Scribd Logo
Upload

Welcome to Scribd!

  • Nat, DHCP, Vlan

    Uploaded by

    kshnaja
    31 views18 pages
    nat, dhcp...

    Original Title

    Nat, Dhcp, Vlan

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    nat, dhcp...

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    31 views18 pages

    Nat, DHCP, Vlan

    Uploaded by

    kshnaja
    nat, dhcp...

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 18

    Specijalne IP adrese RFC 3330

    Address Block Present Use Reference --------------------------------------------------------------------0.0.0.0/8 "This" Network [RFC1700, page 4] 10.0.0.0/8 Private-Use Networks [RFC1918] 14.0.0.0/8 Public-Data Networks [RFC1700, page 181] 24.0.0.0/8 Cable Television Networks -39.0.0.0/8 Reserved but subject to allocation [RFC1797] 127.0.0.0/8 Loopback [RFC1700, page 5] 128.0.0.0/16 Reserved but subject to allocation -169.254.0.0/16 Link Local -172.16.0.0/12 Private-Use Networks [RFC1918] 191.255.0.0/16 Reserved but subject to allocation -192.0.0.0/24 Reserved but subject to allocation -192.0.2.0/24 Test-Net 192.88.99.0/24 6to4 Relay Anycast [RFC3068] 192.168.0.0/16 Private-Use Networks [RFC1918] 198.18.0.0/15 Network Interconnect Device Benchmark Testing [RFC2544] 223.255.255.0/24 Reserved but subject to allocation -2 224.0.0.0/4 Multicast [RFC3171]

    NAT, DHCP, VLAN

    Privatne adrese

    NAT
    NAT Network address translation Obino se koristi na ivici mree koja ima jedan izlaz ka Internetu (stub mrea) NAT-om se usporava potronja IP adresa, ali uz dodatnu administrativnu sloenost i komplikovanije procesiranje NAT poveava kanjenje NAT oteava praenje saobraaja NAT moe da povea sigurnost internet mree Neke aplikacije i neki mreni protokoli ne mogu da rade u NAT okruenju Sa NAT-om ne mora da se vri promena adresa prilikom promene provajdera
    3 4

    NAT Terminologija
    Inside Local Addresses Adresa dodeljena hostu na unutranjoj mrei ije se adrese transliraju obino RFC 1918 privatna adresa. Inside Global Address Legitimna (Internet) IP adresa dodeljena od strane provajdera. Adresa u koju se pretvara Inside Local. Outside Local Address IP adresa hosta na nekoj drugoj mrei onako kako se vidi u unutranjoj (inside) mrei Outside Global Address IP adresa konfigurisana na hostu na spoljanjoj mrei.
    5 6

    Vrste NAT
    Jednostavni NAT Preslikavanje 1-1. Praktino se ne koristi, jer se time ne dobija uteda adresa Overload NAT Preslikavanje veeg broja inside adresa u manji broj outside Overlap NAT povezivanje dve mree sa istim privatnim skupom adresa PAT Port Address translation Overload NAT sa jednom outside adresom
    7

    Overload & PAT


    Da bi se izvrila Overload ili PAT translacija potrebne su dodatne informacije osim IP adresa Koriste se TCP/UDP portovi
    Inside local adresa se preslikava u par (outside local adresa, source port)

    Teoretski 65536 Inside adresa moe da se preslika u jednu outside adresu Praktino maksimalan broj portova koja moe da se dodeli jednoj IP adresi je oko 4000. 8

    Nain obavljanja NAT-a


    Statiki primenjuje se kod servera Dinamiki granini ureaj (ruter) sam odreuje globalnu adresu i port U ruteru postoji NAT tabela

    Primer NAT translacije

    10

    RARP
    RFC 903 Reverse Address Resolution Protocol (RARP) na osnovu poznate MAC adrese daje IP adresu. Namenjeno radnim stanicama bey diska i bey mogunosti da se konfiguriu IP parametri Ureaj putem RARP protokola trai za sebe Ip adresu RARP server dodeljuje adresu

    ARP/RARP format zaglavlja

    11

    12

    ARP/RARP polja zaglavlja

    RARP Procedura Korak 1

    13

    14

    RARP Procedura Korak 2

    RARP Procedura Korak 3

    15

    16

    RARP Procedura Korak 4

    RARP Procedura Korak 5

    17

    18

    RARP Procedura Korak 6

    RARP Procedura Korak 7

    19

    20

    RARP Procedura Korak 8

    BOOTP
    BOOTstrap Protocol Ureaji koriste BOOTP da bi dobili IP adresu prilikom startovanja BOOTP funkcionie u client/server okruenju. Dovoljan je jedan paket za razmenu adrese BOOTP moe da poalje i adresu rutera, servera i jo neke informacije:
    IP adresa Adresa default rutera Subnet maska DNS server

    BOOTP koristi UDP za prenos poruka (port 67 ka serveru, port 68 ka klijentima)


    21 22

    BOOTP poruka

    BOOTP objanjenje polja

    23

    24

    BOOTP Procedura - Korak 1

    BOOTP Procedura - Korak 2

    25

    26

    BOOTP Procedura - Korak 3

    BOOTP Procedura - Korak 4

    27

    28

    BOOTP Procedura - Korak 5

    BOOTP Procedura - Korak 6

    29

    30

    BOOTP Procedura - Korak 7

    BOOTP Procedura - Korak 8

    31

    32

    Mane BOOTP
    BOOTP nema mogunost dinamikog dodeljivanja adresa (iz jednog skupa adresa) Administrator mora da kreira konfiguracioni fajl BOOTP servera u kojem su konfiuracioni parametri za sve hostove. Jedan raunar e uvek dobijati iste IP parametre (do promene konfiguracionog fajla)

    Dynamic Host Configuration Protocol


    Dynamic host configuration protocol (DHCP) je nova verzija BOOTP protokola Hostovi mogu da dobiju dinamiki adresu iz predefinisanog skupa adresa DHCP omoguava slanje daleko veeg broja parametara hostovima od prethodnih protokola. Vie nema fiksnih parametara za jedan raunar Podaci se dobijaju za jedan ogranien 34 vremenski period (obino 1 dan)

    33

    DHCP format poruke

    DHCP opis polja

    35

    36

    DHCP Korak 1

    DHCP Korak 2

    37

    38

    DHCP Korak 3

    DHCP Korak 4

    39

    40

    DHCP Korak 5

    DHCP Korak 6

    41

    42

    DHCP Korak 7

    DHCP Korak 8

    255.255.255.255 43

    255.255.255.255
    44

    DHCP Korak 9

    DHCP Korak 10

    255.255.255.255 45

    255.255.255.255
    46

    DHCP Korak 11

    DHCP Korak 12

    255.255.255.255
    47 48

    DHCP Korak 13

    DHCP Korak 14

    49

    50

    DHCP Korak 15

    DHCP funkcionisanje

    51

    52

    Redosled DHCP poruka

    ARP Address Resolution Protocol


    Da bi se ostvarila komunikacija potrebno je da postoje source i destination MAC i IP adrese Protokol kojim se na osnovu IP adrese autoomatski dobija MAC adresa raunara kojem se alje je ARP
    RFC 826 Svaki ureaj na mrei ima svoju ARP tebelu ARP zahtev se alje broadcastom Ureaj koji prepozna svoju IP adresu odgovara ARP odgovorom, im je omogueno dobijanje IP-MAC para
    54

    ARP ulazi u ARP tabeli traju neko konano vreme koje je mogue knfigurisati (tipino 2 minuta)
    53

    Nain funkcionisanja ARP-a

    ARP tabela
    Na Windows raunaru otkucati: arp - a

    55

    56

    Proxy ARP
    RFC 1027- Using ARP to Implement Transparent Subnet Gateways Hostovi nisu svesni da izmeu njih postoji ureaj koji radi na treem sloju (ruter), jer hostovi rade sa classfull, a ruter sa classless adresama Host A alje ARP broadcast, ali on po uobiajenom ponaanju rutera ne prolazi Host B ne dobija ARP zahtev nema komunikacije Proxy ARP mehanizam ruter presree ARP zahtev i odgovara hostu A aljui svoju MAC adresu

    VLAN

    57

    58

    Virtuelni LAN - VLAN


    VLAN logiki deli lokalnu mreu po funkciji i vrsti posla koja se obavlja na odreenom njenom segmentu. Konfigurisanje VLAN-ova se vri na svievima, softverski Premetanje raunara u okviru jedne LAN mree ne mora da izazove i promenu u nainu pristupa mrei (dovoljno je da se odgovarajui port postavi u odgovarajui VLAN) VLAN-ovi pruaju skalabilnost i sigurnost, po cenu malo veeg administrativnog rada Jedan VLAN predstavlja jedan broadcast domen ARP zahtev poslat u jednom VLAN-u ne moe da proe u drugi VLAN Komunikacija izmeu VLAN-ova mora da se vri kroz ruter

    Uvod

    59

    60

    Podele VLAN-ova
    Statiki:
    Odreeni port svia se pridruuje nekom VLAN-u prilikom konfigurisanja Vie administrativnog posla, ali jednostavnije praenje

    VLAN funkcionisanje
    Raunari povezani u odreeni VLAN nisu svesni toga u kojem su VLAN-u Enkapsulacija paketa od hostova ka svievima je klasina Ethernet Jednom VLAN-u odgovara jedan subnet.

    Dinamiki:
    Na osnovu nekog parametra paketa saobraaj se svrstava u odreeni VLAN (MAC adresa, IP adresa,...) Obino se konfigurie nekim specijalizovanim softverom
    61

    62

    Prenoenje informacija o VLAN-ovima

    Prenoenje informacija o VLAN-ovima

    63

    64

    Vrste prenoenja informacija o VLAN-ovima


    Za svaki VLAN posebna veza
    Neskalabilno, skupo

    VLAN Frame Tagging


    IEEE 802.1Q je otvoreni standard (IEEE) Veza izmeu dva svia ili izmeu svia i rutera, kroz koju se prenosi informacija o VLAN-ovima se ostvaruje sa 802.1Q enkapsujacijom Na standardno Ethernet zaglavlje se dodaje informacija o VLAN-u (VLAN ID) Okvir je za veliinu tag-a vei od originalnog okvira
    65 66

    Frame filtering
    Prevazieno, komplikovano

    Frame tagging
    Koristi se danas standardno

    IEEE 802.1Q Protokol

    Vrste portova
    Trunk port port sa 802.1Q enkapsulacijom Access port port sa standardnom enkapsulacijom Vrste portova moraju da se poklope na obe strane jedne veze moraju da budu ili oba access ili oba trunk.
    68

    Poslednjih 12 bita su VLAN Identifier (VID) koji oznaava kom VLAN-u pripada okvir VID moe da ima vrednosti od 0 do 4095, ali neki brojevi za VLAN-ove ne mogu da se koriste (VLANovi 0, 1, 4095,...) 67

    Router on a Stick

    Fiziki i logiki interfejsi

    69

    70

    You might also like