ZASADY ADINISTRACJI SIECI

background image

ZASADY ADMINISTRACJI SIECI

WYKŁADY

ARPA (’69)

DOD

RFI – Request For Coments

RFC 318 – TELNET (1972)

RFC 454 – File Transfer Protocol (1973)

RFC – TCP (1974)

RFC 791 – Ipv4 (1981)

ARPA -> TCP/IP (1982)

DNS (1984)

TCP/IP Utilities

FTP

RSH

PING

NESTAT

TFTP

REXEC

IPCONFIG

ROUTE

RCF

LPR

NSLOOKUP

TRACERT

TELNET

LPQ

HOSTNAME

ARP

NETSTAT

FINGER

ISOC (Internet Society) -> IAB (Internet Architecture Board)

Internet Engineering Task Force (IETF) – problemy texhniczne

związane z internetem;

Internet Asigned Number Authority (IANA) – przyznawanie numerów

IP;

Internet Research Tas Force (IRTF)

Klasyfikacje dokumentów RFC:

1.

Required – opisywane w nim usługi mają być realizowane na każdym

hoście w sieci;

2.

Recommended – zaleca się stosować protokół lub usługę;

3.

Elective – uznawany za stabilny;

4.

Limited use – nie powinno być powszechnie używane;

1

background image

5.

Not recommended – nie zaleca się stosować;

Klasyfikacja dla standardów:

1. Proponowany standard;

2. Draft standard;

3. Standard (Standard Internetowy)

MICROSOFT TCP/IP PROTOCOL SUITE

IP over LAN:

-

Ethernet;

-

Token Ring;

-

ARCNet;

-

FDDI

IP over WAN

-

serial lines (SLIP)(RFC 1055)/(PPP)

-

packed switched networks (X.25)/(ATM)/(Frame Delay)

ARP – Address Resolution Protocol – daje informację o adresie MAC dla

odpowiedniego adresu sieciowego.

2

Windows Socet

Applications

NetBIOS Application

Sockets

NetBIOS

NetBIOS oraz TCP/IP

TCP

UDP

IP

LAN

Technologies

ICMP

IGMP

ARP

WAN

texhnologies

aplikacji

transportu

internet

sieci

APLIKACJI

PREZENTACJI

SIECI

SESJI

TRANSPORTU

ŁĄCZA DANYCH

FIZYCZNA

background image

ARP Cache

IP Address

Hardware Address

131.107.255.255 =

FFFFFFFFF

131.107.3.5

=

............................

.......................... =

............................

Można dodać ręcznie. Wpisy te nie „znikają”.

Wpisy dynamiczne są modyfikowane automatycznie (po czasie zwykle

wynoszącym 10 min).

ARP Packed Structure

Hardware type – 2 oktety

Protocol type – 2 oktety

Hardware Address Length – 1 oktet

Protocol Address Length – 1 oktet

Operation (Opcode) – 2 oktety

Sender’s Hardware Address – 6 oktetów

Sender’s IP Address – 4 oktety

Target’s Hardware Address – 6 oktetów

Target’s IP Address – 4 oktety

3

1

ARP Cache

131.107.7.7.08004...

2

ARP Cache

131.107.7.7.08004

131.107.7.28.08004

IP=191.107.7.28

MAC=08004

3

H1

IP=191.107.7.29

MAC=08007

4

H2

ARP

Broadcas

t

08 00

IP

background image

ICMP – Internet Control Message Protocol – usprawnienie IP (gdy

prędkości nadawcy i odbiorcy są różne).

Type – 1 oktet

Code – 1 oktet

Checksum – 2 oktety (suma nagłówkowa)

Type Specific Data

IGMP – Internet Group Management Protocol – do zarządzania grupami.

Version – 4 bity

Type – 4 bity

Unused – 8 bitów

Checksum – 16 bitów

Group Address – 32 bity

IP – Internet Protocol – podstawowy protokół komunikacyjny w tym

modelu. IP dodaje informacje o adresie IP nadawcy i odbiorcy do pakietów z

warstw wyższych. IP musi wiedzieć do jakiego pakietu jest kierowany pakiet.

Daje informację TTL (Time To Live) aby pakiet nie krążył nieskończenie w

sieci w przypadku nie znalezienia odbiorcy (w hopach lub sekundach). W

routerze dodawane są informacje w przypadku dzielenia pakietu.

Flaga fragmentacji – czy był dzielony

Fragment ID – wspólny ID dla wszystkich pakietów

Fragment Offset – informacja o tym jaka jest to część oryginalnego pakietu.

IP Packet Structure

Version – 4

Headwr Length – 4

Type of Service – 8

Total Length – 16

Identifier – 16

Flags – 3

Fragment Offset – 13

Time to Live – 8

4

background image

Protocol – 8 (do jakiego protokołu warstwy wyższej)

Header Checksum – 32

Source Address – 32

Destinantion Address – 32

Options + Padding – 1

ADRESOWANIE

MACAddress – adres wszyty w kartę sieciową. Jest niezmienialny. Warstwa

II. W warstwie III adresujemy:

hosty – by rozróżnić komputer w sieci;

sieci;

W chwili obecnej w protokole IPv.4 adres hosta i adres sieci zapisany jest w

jeden zapis 4-o bajtowy. w adresach IP używa się notacji:

dwójkowej;

dziesiętnej;

szesnastkowej;

Wartości pojedynczych bajtów mogą być z zakresu 0-255.

Adresy podzielono na klasy

KLASA A

Na adres sieci idzie 1-wszy bajt adresu, reszta to adres hosta. Klasa

przeznaczona dla bardzo dużych sieci (do 16.5 mln komputerów).

5

IP Address

132

87 176

Network

IP Network 132.132.0.0

132

132

132

Host 87 176

Host 87.176.

network

host

1-127

background image

KLASA B

Pół na pół. 16384 sieci. W każdej sieci do 65 tyś komputerów.

KLASA C

Podział: 3 dla sieci, 1 dla hosta. Przydział adresów na wyczerpaniu. Pracuje

się nad IPv.6.

Są jeszcze 2 dodatkowe klasy:

KLASA D

Przeznaczona do grup komputerów. Tych klas jest 16.

KLASA E

Adres 255.255.255.255. Tych klas jest 16.

6

multicast

224-239

Reserved Experimental

240-255

network

host

192-223

network

host

128-191

Class A

0XXXXXXX

.

.

.

Class B

10

.

.

.

Class C

110

.

.

.

Class D

1110

.

.

.

Class E

11110

.

.

.

background image

ZAREZERWOWANE ADRESY

Adres składający się z samych 0 służy do zapamiętania domyślnej drogi.

127.0.0.0 – pozwala na adresowanie lokalnego hosta tak, jak byłby zdalny –

LOOK BACK.

Jeżeli bity sieci są zerowane – to adres lokalnego hosta jest: (0.0.12.12)

Jeśli bity hosta są zerowane – to adres sieci jest: (12.32.0.0)

Jeśli mamy 131.100.255.255 lub 255.255.255.255 <-(pakiet BROAD CAST)

– pakiet rozgłoszeniowy dla sieci (pakiety te nie są przepuszczane przez

routery).

InterNIC – to organizacja która dystrybuje adresy sieciowe na inne

organizacje.

Dla Ameryki ta organizacja nazywa się: ARIN.

Dla Europy: RIPE.

Dla Azji: APNIC.

Dla Polski: NASK.

ADRESY TESTOWE

Jeżeli z adresu IP chcemy wydobyć adres np.: sieci to używamy maskowania.

MASKA PODSIECI – to adres, gdzie na początku są same jedynki a na

pozycjach hosta są same zera. SUBNET MASK.

MASKI PODSIECI DLA POSZCZEGÓLNYCH KLAS (DOMYŚLNE):

A 255.0.0.0

B 255.255.0.0

C 255.255.255.0

Jednak są problemy. IP pozwala dzielić sieci na podsieci. Po co podsieci?

1. różne technologie

2. przekroczenie limitów dla różnych technologii

3. natura ruchu (zbyt duży ruch w sieci)

7

A 10.0.0.0
B 172.16.0.0
.....................
172.31.0.0
C 192.168.0.0
.......................
192.168.255.0

Routery tego nie przepuszczą.

background image

DZIELENIE SIECI NA PODSIECI

Odbywa się to przez pożyczenie z ADRESU HOSTA pewnej ilości bitów.

Np.: mam adres sieci: 8.0.0.0

Zatem adresy w podsieci A to: 8.1.0.1 do 8.1.254.254

W podsieci B: 8.2.0.1 do 8.2.254.254

Maska podsieci A i B to: 255.255.0.0

Jeśli używam 1 bajtu do maskowania to mogę użyć 254 podsieci. Adresy z

samych 0 lub 1 (255) są odrzucane. Takie maskowanie możliwe jest w

sieciach klasy A i B. W klasie C jest inaczej. Tu operujemy na bitach

pojedynczego bajtu.

8

Network Address Host Address

Sieć

Netwoek Address Subnet Address Host Address

Podsieć

sieć

podsieć

host

A podsieć o numerze 1

router

B podsieć o numerze 2

198.15.3.X X X X X X X X MASKA PODSIECI

0

2 128

2

4 64

6

8 32

14

16 16

30

32 8

62

64 4

126

128 2

255.255.255.128

255.255.255.192

255.255.255.224

255.255.255.240

255.255.255.248

255.255.255.252

255.255.255.254

NIE WARTO
STOSOWAĆ

Od każdej z
tych liczb
musimy odjąć
2 przypadki
(same 0 lub
1)

background image

Budowanie podsieci polega na pożyczaniu bitów z części przeznaczonej na

host. Im więcej bitów przeznaczymy na podsieci tym mniej na hosta. Maska

informuje o ilości pożyczonych bitów.

SUPERNET – nadsieci

Pożyczamy kilka bitów z części adresu przeznaczoną na sieć i przydzielam

je hostom (odwrotnie niż w podsieciach).

Muszą być 2 sieci klasy C, które różnią się tylko n ostatnimi pozycjami w

adresie, gdzie n jest liczbą pożyczonych nitów z adresu sieci. Dla podsieci /

nadsieci należy zawsze stosować maskę. Gdy używamy nad/pod sieci,

musimy informować router o długości maski. W nowoczesnych routerach

pisze się długość maski po adresie np.: 192.59.101.200/26 – maska ma 26

bitów, więc są 2 podsieci.

CLASSFULL – routing używający tylko domyślnych masek.

CLASSLESS INTER-DOMAIN ROUTING – pozwala na używanie

niestandardowych masek np.: /19

9

A podsieć o numerze 1

router

B podsieć o numerze 2

C podsieć o numerze 3

A 001 198.15.3.32 A
B 002 198.15.3.64 B
C 003 198.15.3.96 C

Adresy podsieci

1 9 2 . 5 1 . 0 0 1 1 1 1 0 0 . 0 1 ...

23 bity 9 bitów

Hostów może
być 512

Pożyczony
bit

background image

ROUTING

Routing – to znajdowanie drogi w sieci.

Wektor odległości (Distance Vector) – wymiana tablic routingu

Stan łącza (Link State) – gdy coś się zmieni, to dopiero informują

RIP (Toute Internet Protocol)– protokół, który wymienia bardzo dużo

informacji w sieci. Powoduje to duży ruch w sieci. Co 30 s każdy router

wysyła swoją tablicę routingu.

X - router

R2 przesyła do R1, że jest odległy od C o1 i A

o 1. R1 dostaje informacje od R2, że przez

interface A odległość od C jest po 2 i A po 2

skokach. Sam jednak wie, że jest odległy od A

o 1, więc do tablicy routingu wpisuje niższe

wartości, więc C-2, A-1.

Z każdym interfacem związana jest ilość sieci, jakie można osiągnąć. Na

metrykę jest przeznaczone 4 bity, więc tylko do 15. Gdy koszt jest większy od

15 to sieć jest nieosiągalna. Nie da się więc w ten sposób zrobić wielkich

organizmów sieciowych. Zrobienie tablic zajmuje dużo czasu, a przy

zerwaniu połączenia trzeba wszystko odbudowywać. RIP nie obsługiwał

pod/nad sieci.

RIP2 – może obsługiwać pod/nad sieci. Wprowadzono autentyfikację. Można

wymuszać drogi dłuższe, którymi pójdzie pakiet.

Wada ripów:

-

odliczanie do nieskończoności;

10

OSI

A

B

C

D

X

R1

X

R2

X

R3

X

R4

background image

A

B

C

D

X

R2

C,2-R3

X

R3

C,1

X

R1

C,2-R3

Jak temu zaradzić?

1.

SPLIT HORIZONT – polega na tym, że gdy informacja o drodze do sieci, C

dostaje przez interface X1, to nie wysyła potem na X1 informacji o swojej

odległości do C. Nigdy nie jest wysyłana informacja o drodze do danej

sieci ścieżką, z której ta informacja przyszła.

2.

HOLD INTERVAL – jeśli coś się zmieni w sieci, to przez pewien czas (ok. 1

min) router nie wysyła żadnych informacji (brak wysyłana tablic

routingu).

3.

POISON REVERSE – router wysyła na interface (z którego dostał

informację o drodze do danej sieci)informację, że sieć przez niego jest

nieosiągalna.

Te typy routowania wykorzystują wektor odległości. Jest też routowanie

wykorzystujące stan łącza.

Wszystko jest OK. do momentu,

gdy droga R3 jest przerwana.

Wtedy R1 dostaje informację o C

od R2, że sieć C jest odległa o 2

hopy przez R3. Połączenie z R3

padło, więc je wymazuje z tablicy i

wpisuje, że jest odległy od C o 2+1

przez R2. R2 znów widzi, że R3

padł, więc wpisuje, że jest odległy od C o 1+3 przez R1 itd.

System autonomiczny – kilka sieci, jeden właściciel, wspólne protokoły,

administratorzy.

Router wewnętrzny – pośredniczą pomiędzy sieciami wewnętrznego

systemu autonomicznego. Protokoły do zarządzania tymi routerami to:

IGP/Internet Gateway Protocols/ (np.: RIP, OSFF).

Router zewnętrzny (brzegowy) – wyprowadza sieć na zewnątrz. Protokoły

do obsługi tych routerów to: EGP, BGP (np.; GGP).

Obszar (AREA) – coś mniejszego od systemu autonomicznego.

Wyodrębnienie obszarów spośród systemu autonomicznego pozwala na

zmniejszenie ruchu w sieci. Istnieje kilka typów obszarów:

11

background image

Obszar magistrali (BACK BONE) – do niego przyłączone są pozostałe

obszary;

Obszary tranzytowe – to takie, w których jest więcej niż 1 wyjście;

Obszary „ślepe” – jest tylko jedno wyjście;

OSPF (najkrótsza droga najpierw): rodzaj protokołów.

W przypadku protokołu wektora odległości, routery wysyłały tablice routingu

do wszystkich routingów. W stanie łącza routery wysyłają tylko informację do

najbliższych przyłączonych do siebie routerów, oraz koszt połączenia.

R1 wysyła, że jest podłączony do A i B i koszt.

R2 wysyła, że jest podłączony do B i C i koszt.

R3 wysyła, że jest podłączony do A i D i koszt.

R4 wysyła, że jest podłączony do B i D i koszt.

Koszt jest z zakresu 0 – 65535.

Z tych informacji router buduje sobie mapę topologii sieci. Wymieniają

informację tylko, gdy coś się zmieni w siec. Routery ustalają na początku,

które z nich są ważne i tylko z nimi wymienia się informację. Najpierw

wymieniają miedzy sobą pakiety HELLO: adres, maska, priorytet, informacja

o sąsiadach, HELLO INTERVAKL, czyli częstotliwości wysyłania pakietów

HELLO (wspólna dla całej sieci). Router o największym priorytecie, to

DESIGNATED ROUTER, a ten an drugim miejscu to BACKUP DESIGN.

ROUTER TWO-WAY STATE – stan, w którym routery dogadują się co do

wyższości priorytetów, potem przechodzą w FULL-STATE i wtedy jest

rozmowa tylko z DR i BDR. Gdy DR był przez chwilę nieosiągalny, to już

potem jest tylko zwykłym routerem.

12

R1

R2

R3

R4

A

B

C

D

background image

Wymieniane pakiety:

DDP (Data Description Packed) – informacja o stanie naszej bazy danych –

skrót tablicy routingu.

LSR (Link State Request) – żądanie podania stanu łącza;

LSU (Link State Update) – uaktualnienie stanu łącza;

LSA (Link State Acknowledgment) – potwierdzenie stanu łącza;

Liczenie drogi następuje w pamięci routera i on wyznacza najtańszą drogę,

przez którą będzie przesyłany pakiet.

BOOTP i DHCP

Aby komputer mógł pracować w cieci TCP/IP musi mieć:

MAC Address

Ip Address

Maskę podsieci (SubNet Mask)

Default Gateway (bramka)

Adresy te możemy:

1. Wklepywać ręcznie (w małych sieciach).

Zalety:

Zawsze dobre;

Wady:

Interwencja na każdej stacji roboczej;

Gdy mamy statyczne adresy możemy nadać 2 komputerom te same

adresy;

Instalacja na każdej stacji;

2. Przydzielanie automatyczne.

Przydzielanie takie możemy robić za pomocą 2 mechanizmów:

2.1.

BootP - automatycznie informacje są dostarczane komputerowi o

jego konfiguracji. Jest to mechanizm automatycznego przydzielania

konfiguracji. Służy do:

A) ustalenia parametrów konfiguracyjnych komputera;

B)

wystartowania komputera (bootowanie komputera) bez systemu

operacyjnego. Jest to realizowane przez protokół TFTP;

13

Informacja „nie wszyta” w sprzęt

background image

AdA.

Odbywa się to przy pomocy komunikacji 2 pakietów UDP:

BOOTREQUES – musi być typu BROADCAST. Zapytanie klienta do

serwera. Zawiera informacje od jakiego czasu klient próbuje

uzyskać informację od serwera;

BOOTREPLY – odpowiedź na pakiet klienta. Musi być typu

BROADCAST.

Obydwa pakiety mają tą samą strukturę.

Pola pakietu UDP.

Nazwa pola

Opis

Wielkość

OP

Pole opcji. Umieszcza się w nim rodzaj operacji:
żądanie (wartość 1), odpowiedź (wartość 2).

1B

HTYPE

Definiuje rodzaj sieci w jakiej pracujemy.

1B

HLEN

Długość adresu. Wielkość w Ethernecie 6B.

1B/6B

HOPS

Jak daleko jest pakiet od sieci, gdzie został
wygenerowany. Odległość w routerach (przez ile
routerów przeszedł pakiet).

1B

XID

Identyfikator transakcji.

4B

SECS

Ilość sekund jaka minęła od momentu wysłania
żądania.

2B

CLADDR

Adres IP klienta jaki chciałby mieć.

4B

YIADDR

Adres IP klienta, który przydzielił serwer.

4B

SIADDR

Adres IP konkretnego serwera.

4B

GIADDR

W polu są zera, gdy jest sieć lokalna. Jeśli jest w nij
podsieć to umieszczamy adres routera przez który
to się stało.

4B

CHADDR

Adres Hardware’owy klienta.

16B

SNAME

Jeśli zna nazwę, to ją tu umieszcza. Jeśli nie to 0.

64B

FILE

Określa nazwę pliku do bootowania.

128B

VEND

Pole do wykorzystania w dowolny sposób

64B

UDP korzysta z 2 portów:

67 – klient

68 – serwer

14

Komputer
kliencki

BOOTREQUES

BOOTREPLY

SERWER

background image

Serwer przydziela adresy IP klientowi na podstawie tablicy, którą

serwer ma zidentyfikowaną. Tablica ta zamienia adresy MAC na

adres IP. Serwer może rozbudowywać tę tablicę. Aby możliwe było

przekazywanie broadcastów pomiędzy segmentami różnych sieci, to

na routerze musi być uruchomiona usługa: BOOT GATEWAY

REALY AGENT.

2.2.

DHCP – rozwinięcie BootP. Jest to mechanizm alokacji adresów z

puli IP.Używa tej samej struktury co BootP. Dodatkowo jest jedno

pole:

FLAG – flaga. Służy do tego, czy pakiet ma być wysłany jako

broadcast lub nie.

DHCP alokuje adresy IP DYNAMICZNIE, a nie STATYCZNIE

(BootP). Komunikacja jest bardzo skomplikowana. Może być

wymieniane 8 pakietów:

Nazwa pakietu

Opis

D

H

C

P

DISCOVER

Jest wysyłany jako pierwszy. Kto może mi odpowiedzieć.

OFFER

Odpowiadający na pakiet DISCOVER.

REQUEST

Odpowiada pakietowi BOOTREQUES. Prosi o
konfigurację.

ACK

Pozytywne potwierdzenie prośby o konfigurację.

NAK

Negatywne potwierdzenie prośby o konfigurację.

DECLINE

Informuje, że dostarczona informacja jest niewłaściwa.

RELEASE

Pakiet zwalniający adres. Nie będę już dłużej używał
adresu dostarczonego przez serwer. Adres wraca do puli
serwera.

INFORM

Informacja dla serwera DHCP, że taki adres jest już
zarezerwowany. Odbywa się to UNICASTOWO.

DHCP przydziela adresy na 3 sposoby:

AUTOMATIC – adres pierwszy wolny z puli i przydziela go na

stałe stacji;

DYNAMIC –mamy pewną pulę adresów, które są wypożyczane

na pewien czas. Po upływie czasu serwer zwraca do puli ten

adres (jeśli nie poprosimy o jego przedłużenie);

MANUAL – to samo jak w przypadku BootP;

15

background image

Ad DYNAMIC

Klient sugeruje jaki chce mieć adres (po przez pole CLADDR). Jeśli

adres nie został przydzielony, to w pierwszej kolejności jest on

klientowi przydzielany. Problemem jest synchronizacja zegarów

klienta i serwera. Zabezpieczeniem jest mechanizm oszukiwania

(klient dostaje informację, że adres jest na 1,5 dnia, a serwer

zapisuje w tablicy na 3 dni).

1.

Klient wysyła w sieć pakiet DHCP DISCOVER. Określa w nim:

Przez jaki serwer chce być obsługiwany;

Adres jaki chce mieć;

2. Adres ten jest przechwytywany przez kilka serwerów. I serwer

który chce spełnić żądanie klienta wysyła do niego pakiet DHCP

OFFER z proponowanym adresem, który jest zdejmowany z puli

adresów serwera.

3.

Klient odbiera kilka ofert z różnych serwerów. Wybiera

konkretną propozycję i do danego serwera wysyła pakiet DHCP

REQUEST. Pozostałe serwery słuchają tego pakietu.

4.

Serwer do którego klient wysłał pakiet DHCP REQUEST wysyła

do klienta: albo pakiet DHCP ACK lub DHCP NAK. Od danego

momentu klient ma lub nie ma adresu.

Może być tak, że otrzymany adres może być niewłaściwy. To wpierw

otrzymany adres testujemy (pakiet ECHO). Jeśli adres jest zły to

pakietem DHCP DECLINE odrzucamy adres. Po 10 sekundach

powtarzamy proces.

W DHCP ACK jest czas wypożyczenia adresu. Jeśli minął to:

Klient może żądać inny adres;

16

ECHO

DHCP DISCOVER

DHCP OFFER

DHCP REQUEST

DHCP ACK/DHCP NAK

DHCP DECLINE

KLIENT

DHCP

background image

Klient może żądać ten sam adres co miał (pomija DHCP

DISCOVER i DHCP OFFER);

Nie chce żadnego adresu (wysyła pakiet DHCP RELEASE);

DNS

Na samym początku internetu było tak, że był plik host.txt, w którym

znajdowało się: nazwa maszyny i jej adres IP. Należało wymyślić inny sposób

nazewnictwa, który:

1. musiał być w lepszy sposób uaktualniany;

2. usprawnić problem z nazwami maszyn;

Wymyślono DNS (Domain Name Serwer). Domeny ukształtowane są w

formie drzewa, którego korzeniem jest ROOT.

ROOT – sama w sobie domena ta nie ma maszyn. Jawnie to (.)

DOMENY GÓRNEGO POZIOMU (TOP LEVEL)

Rozróżniamy 2 rodzaje domen górnego poziomu:

domeny funkcyjne – dotyczą instytucji (głównie w USA). Zarządza nimi

INTERNIC;

domeny geograficzne – dotyczą państw (wg standardu ISO 1366). Dwu-

literowe nazwy państw. Zarządza nimi NASK;

Podstawowe domeny:

NET – domena przeznaczona dla organizacji związanych z siecią;

ORG – domena przeznaczona dla organizacji o charakterze niezarobkowym;

COM – domena przeznaczona dla organizacji o charakterze zarobkowym.

Domena przeznaczona dla firm;

MIL – domena przeznaczona dla organizacji wojskowych

17

ROOT

PL

COM

EDU

XYZ

ZYX

background image

GOV – domena przeznaczona dla organizacji rządowych;

EDU – domena przeznaczona dla organizacji edukacyjnych;

Domeny górnego poziomu są zarządzane przez serwery internetowe. Każda

domena I poziomu może mieć wiele podprzestrzeni (poddomen) nazewniczych

o wielu poziomach. Na każdym poziomie nazwy domen nie mogą się

powtarzać.

Bez kropki – nazwa względna – XYZ.COM.PL

Z kropką – nazwa bezwzględna – XYZ.COM.PL.

Przydzielaniem domen zajmuje się InterNIC.

Domena odwrotna – zbudowana w celu pytania p porządku odwrotnym.

Jest to domena ARPA. Używamy jej w celu dowiedzenia się do kogo należy

adres. Nazwy domen mają ograniczenia: do 63 znaków (liczby, cyfry, -).

Primary Name Serwer – przechowuje informację o nazwach danej domeny;

Secondary Name Serwer – trzyma to samo co Primary, ale wszystkie zmiany

są wykonywane na Primary i rozsyłane do Secondary.

Postulowane domeny:

FIRM – firmy;

SHOP – sklepy;

WEB – organizacje związane z siecią;

ARTS – organizacje związane ze sztuką;

REC – rekreacja

INFO – serwisy informacyjne;

NOM – dla personalnych stron;

System nazewnictwa w DNS składa się z :

przestrzeni nazw;

serwerów;

klientów odwzorowania;

18

background image

DOMENY ODWROTNE

In-addr.arpa – przykład adresu odwrotnego.

212.191.65.2.

Po klasie adresu wiemy, gdzie kończy się host.

SERWERY

Serwery – trzymają informacje o przestrzeni nazewniczej i o domenach.

Strefa – pewna ilość domen z poddomenami, którymi zarządza serwer. Nie

koniecznie strefą musi być całe drzewo.

Typy serwerów w drzewie DNS:

1.

ROOT SERWER – trzymają informację o domenie ROOT. Są wyznaczane

przez InterNIC. Jest ich 13. Nazwa wg kolejności alfabetu. To baza wiedzy

o domenach I poziomu;

2.

MASTER SERWER – trzymają wiedzę w postaci rekordów zasobowych. Do

nich kierowane są pytania. Wyróżniamy 2 podtypy:

PRIMARY SERWER – źródło wiedzy dla domen niższego poziomu. Na

nim należy dokonywać wszystkich wpisów. W każdej domenie musi

być 1 taki serwer;

SECONDARY SERWER – źródło wiedzy dla domen niższego poziomu.

Na nich nie może być dokonywana żadna zmiana. W każdej domenie

musi być co najmniej 1 taki serwer.

3.

SERWERY BUFORUJĄCE – nie mają żadnej wiedzy z samej siebie.

Zdobywają ją podczas pracy. Trzymają ją przez pewien czas.

4.

SERWERY PRZEKAZUJĄCE (FORVARDING) – nie mają żadnej wiedzy z

samej siebie. Wiedzą natomiast, gdzie przekierować pytanie. Formułuje

zapytanie.

5.

SLAVE SERWER – to serwery klienckie, podległe. Przekazują zapytanie

komuś, kto może na nie odpowiedzieć.

19

65

2.65.191.212.in-addr.arpa

212

191

background image

RODZAJE ZAPYTAŃ

Są 2 rodzaje zapytań:

1. Nierekursywne (iteracyjne) – jeśli serwer sformułuje to zapytanie, to

serwer pytany musi doskonale znać odpowiedź na nie. Wszystkie serwery

DNS mają pełną listę wszystkich 13 ROOT SERWERÓW.

2.

Rekursywne (rekurencyjne) – odpowiedzią na nie jest informacja,

której szukam, lub komunikat o błędzie. Nie ma sytuacji, że serwer

zwraca nam informację typu: „szukaj gdzieś indziej”.

REKORDY ZASOBOWE

Możliwe wpisy w DNS:

A – trzymają informację o połączeniu adresu z konkretną nazwą;

NS – wskazuje NAME SERWER (serwer nazw dla danej domeny);

SOA – rekord główny dla danej domeny. Pozwala stwierdzić, gdzie jest źródło

wiedzy o danej domenie;

CNAME – pozwala budować aliasy dla maszyn;

WKS – wskazuje jakie usługi (przy jakich protokołach) będzie posiadał

serwer;

PTR – pozwala na wyszukanie odwrotne;

HINFO – pozwala zwrócić informację z jakim systemem i maszyną mamy do

czynienia;

MX – pozwala pokazać jaki serwer będzie odbierał pocztę dla danej domeny;

20

ROOT SERWER

PL

COM.PL

Pyta o

xyz.abc.com.pl

Otrzymuje

informację o

domenie PL bo

tylko to wie

xyz.abc.com.pl

xyz.abc.com.pl

com.pl

abc.com.pl

D

N

S

background image

TXT – pozwala przesłać dowolne teksty;

WYGLĄD REKORDU ZASOBOWEGO

Nazwa

Czas życia (TTL) Klasa wpisu

Typ rekordu

Dane

SOA – budowa

NAZWA: @ - oznacza, że należy wziąć nazwę pliku

. – bieżąca domena

.. – root

DANE:

Nic nie ma – bierzemy to co było w poprzednim rekordzie;

Orign – wskazanie maszyny na której trzymana jest informacja;

Person – mail do osoby do której należy kierować informacje o systemie, itp.;

Serial – numer seryjny. Jest unikalny. Każda nasza informacja powinna

mieć większy numer. Numeracja przyjęta wg standardu: rok miesiąc dzień

wersja np.: 200104261;

Refresh – informacja o czasie odświeżenia informacji (w sekundach);

Retry – po jakim czasie ponowić próbę odświeżenia;

Expire – kiedy należy uznać, że informacja jest nieaktualna (w sekundach);

Minimum – domyślny czas życia informacji;

A

Adres IP – adres wskazanego hosta w danej domenie;

NS

Host – wskazanie hosta, który trzyma informacje o danej domenie;

CNAME

HINFO

Machine – wskazanie maszyny;

System – rodzaj systemu jaki jest zainstalowany na danej maszynie;

MX

Koszt

Host – adres serwera, który spełnia rolę serwera pocztowego;

21

IN (internet)
CH (Chaos)
HS (Hesiod)
ANY

background image

WKS

Address – adres pod którym można znaleźć daną usługę;

Protocol – nazwa protokołu;

Service – nazwa serwisu;

TXT

tekst

22


Document Outline


Wyszukiwarka

Podobne podstrony:
ZASADY ADINISTRACJI SIECI
10 Przedstawić zasady projektowania sieci dostępowych i szkieletowych
8 Zasady kształtowania sieci ulic
Ogólne zasady proj sieci wod kan 2013
Zasady egzaminu z sieci w 2008...2009 roku, Elektrotechnika I stopień PWSZ Leszno, SEM IV, urządzeni
W 2 Zasady projekt sieci
Zasady syntezy sieci LAN i Aplikacji
Ogolne zasady proj sieci wod kan
Sieci pdf ZASADY?INISTRACJI SIECI
39. Zasady zabezpieczen lokalnych, Sytemy Operacyjne i Sieci Komputerowe
kuta,Planowanie sieci radiokomunikacyjnych,zasady odbioru sygnału radiofonicznego
kuta,Planowanie sieci radiokomunikacyjnych,zasady nadawania sygnału radiofonicznego
Ogólne zasady eksploatacji i ruchu sieci,urządzeń i instalacji elektroenergetycznych 2
Zasady bezpieczeństwa w Windows, Szkoła, Systemy Operacyjnie i sieci komputerowe, systemy, semestr I
!zasady.dyplomowania.WSKSiM.-.inzynierskie.do.23, sieci bezprzewodowe Wi-Fi, WEP, WPA, WPA2, wazne
dziecko w sieci, ZASADY

więcej podobnych podstron