Professional Documents
Culture Documents
05 KMiB Vezhbi Mrezno Nivo DP PDF
05 KMiB Vezhbi Mrezno Nivo DP PDF
мрежи и безбедност
- Мрежен слој (податочна рамнина)
Аудиториски вежби 5
Мрежен Слој(потсетување од
предавања)
physical layer
2-4
Contents
} 4.1 IP – Интернет Протокол
} Формат на датаграм
} IP Фрагментација
} 4.2 IP Адресирање
} IP адреса
} Подмрежа
} Насочување (forwarding)
} 4.3 NAT
5
Формат на IP датаграм
IP version 32 bits Datagram length
Header length (bytes)
ver head. type of length
(bytes) len service for
fragment fragmentation/
16-bit identifier flgs
offset
Max number of time to upper reassembly
Internet
remaining hops live layer checksum
(lowered in every
router) 32 bit source IP address
32 bit destination IP address
Protocol from
upper layer that Options (if any) Ex. time,
receives the payload already used route,
data list of routers to
(variable length, be visited
typically a TCP
or UDP segment)
6
IP Фрагментација
фрагментација:
} Мрежните линкови имаат влез: голем датаграм
MTU (максимална големина излез: 3 мали датаграми
на трансфер) – најголема
можна рамка
…
} Различни линкови, различни
MTU
} Голем IP датаграм се дели
(“фрагментира”) во
мрежата
reassembly
} Еден датаграм станува повеќе
датаграми
} Се спојуваат во крајната
дестинација …
} Битови во IP заглавјето за
идентификација и
подредување на фрагменти
2-7
IP Фрагментација
пример: length ID fragflag offset
v 4000 бајтен =4000 =x =0 =0
датаграм (20 бајти
заглавје + 3980 бајти Еден голем датаграм се фрагментира во
содржина) помали датаграми
v MTU = 1500 бајти
1480 бајти за содржина length ID fragflag offset
=1500 =x =1 =0
2-8
Задча 1
Да го разгледаме следниот пример:
Мрежата B има MTU од 532 бајти. Претпоставете дека R2 прима еден
IP пакет [пакет P] наменет за H кој содржи 2000 бајтен TCP
сегмент [TCP заглавје + содржина]. 20 бајти се користат за IP заглавје.
2-9
Задача 1 - решение
Фрагмент 1: 20 заглавје + 512 должина (должина = 532, offset = 0)
Фрагмент 2: 20 заглавје + 512 должина (должина = 532, offset = 512/8 = 64)
Фрагмент 3: 20 заглавје + 512 должина (должина = 532, offset = 1024/8 = 128)
Фрагмент 4: 20 заглавје + 444 должина (должина = 464, offset = 1536/8 = 192)
2-10
IP Адресирање
223.1.1.1
} IP адреса: битен
223.1.2.1
идентификатор за домаќин,
интерфејс на рутер 223.1.1.2
223.1.1.4 223.1.2.9
} интерфејс: конекција помеѓу
домаќин/рутер и физички
линк 223.1.1.3
223.1.3.27
223.1.2.2
} Рутерите имаат повеќе
интерфејси
} Домаќините имаат еден
223.1.3.1 223.1.3.2
или два интерфејси (e.g.,
жичан Ethernet, бежичен
802.11)
} IP адреси за секој интерфејс 223.1.1.1 = 11011111 00000001 00000001 00000001
223 1 1 1
2-11
IP адресирање - класно
class
A 1.0.0.0 to
0 мрежа домаќин 127.255.255.255
B мрежа 128.0.0.0 to
10 домаќин
191.255.255.255
192.0.0.0 to
C 110 мрежа домаќин
223.255.255.255
224.0.0.0 to
D 1110 multicast адреса
239.255.255.255
32 bits
2-12
IP Адресирање: CIDR
2-13
IP Адресирање: Подмрежи
223.1.1.2
Колку подмрежи?
6 223.1.1.1 223.1.1.4
223.1.1.3
223.1.9.2 223.1.7.0
223.1.9.1 223.1.7.1
223.1.8.1 223.1.8.0
223.1.2.6 223.1.3.27
2-14
IP Адресирање
} Хиерархија на IP адреси
} IP адресите се групираат за брзо одлучување на
дестинацијата на пакетот
} Адресен дел за мрежа и домаќин
} Се наоѓаат со помош на Подмрежна Маска
} Ако адресата на мрежата е означена со k битови, 32 – k
означуваат адреса на домаќин во таа мрежа
} Подмрежната маска се дефинира со k единици и 32 – k нули
} Маската /25 означува
11111111.11111111.11111111.10000000, или 255.255.255.128
претставено во декаден формат
2-15
IP Адресирање
} Пример:
Пронајдете ја IP адресата на мрежата за дадена IP адреса
на домаќин и подмрежна маска
2-16
IP Адресирање
} Проблем
} Недостаток на IP V4 адреси
} Воведување на приватни адреси
} 192.168.0.0 – 192.168.255.255
} 172.16.0.0 – 172.31.255.255
} 10.0.0.0 – 10.255.255.255
} Посебни адреси
} 127.0.0.0 – 127.255.255.255 – За локални сервиси
} 169.254.0.0 – 169.254.255.255 – За локален линк
} ...
2-17
Добивање на IP Адреса
} Дел за домаќин:
} Хард-кодирана во документ од систем администраторот
} DHCP: Dynamic Host Configuration Protocol: динамичка
алокација на IP адреси: “plug-and-play”
} Домаќин праќа: “DHCP discover” порака
} DHCP сервер одговара: “DHCP offer” порака
} Домаќин праќа барање за IP адреса: “DHCP request” порака
} DHCP враќа адреса: “DHCP ack” порака
2-18
Добивање IP Адреса
} Алокација од адресен простор од ISP:
2-19
Излез од локална мрежа
} Default Gateway
} Една IP адреса од адресниот простор е резервирана за
default gateway.
} Сите пакети со дестинација надвор од локалната мрежа се
рутираат преку default gateway
2-20
Default Gateway
} Default Gateway
2-21
Пребарување во рутирачка табела
A 223.1.1.1
Датаграмот останува не
223.1.2.1
променет додека патува од 223.1.1.2
изворот до дестинациајта. 223.1.1.4 223.1.2.9
Изворната и дестинациската IP B
ни се од интерес 223.1.1.3 223.1.3.27
223.1.2.2
E
223.1.3.1 223.1.3.2
2-23
Транспорт на датаграм - 2
misc
data
fields 223.1.1.1 223.1.1.3
A 223.1.1.1
A праќа датаграм до B:
B е во истата локална мрежа како и A. 223.1.2.1
223.1.1.2
Датаграмот се праќа директно до B. 223.1.2.9
223.1.1.4
B
223.1.2.2
223.1.1.3 223.1.3.27 E
223.1.3.1 223.1.3.2
2-24
Транспорт на датаграм - 3
misc
fields 223.1.1.1 223.1.2.2 data A 223.1.1.1
A праќа датаграм до E:
223.1.2.1
E припаѓа на друга мрежа. 223.1.1.2
Датаграмот се праќа до 223.1.1.4 од 223.1.1.4 223.1.2.9
податочниот слој. B
223.1.2.2
223.1.1.3 223.1.3.27 E
223.1.3.1 223.1.3.2
2-25
Транспорт на датаграм - 4
misc Дест. След.
fields 223.1.1.1 223.1.2.2 data Мрежа Рутер Бр. Ск. Интерфејс
223.1.1.4 прима датаграм со дестинација 223.1.1.0 - 0 223.1.1.4
223.1.2.2. 223.1.2.0 - 0 223.1.2.9
E се наоѓа во иста мрежа со 223.1.3.0 - 0 223.1.3.27
интерфејсот на рутерот: 223.1.2.9
Рутерот е директно поврзан со E A 223.1.1.1
Датаграмот се праќа до 223.1.2.2 преку
интерфејсот 223.1.2.9. 223.1.2.1
223.1.1.2
Датаграмот пристигнува до : 223.1.1.4 223.1.2.9
223.1.2.2!!! B
223.1.2.2
223.1.1.3 223.1.3.27 E
223.1.3.1 223.1.3.2
2-26
Задача 2
} A) Да разгледаме подмрежа со префикс
192.168.56.128/26. Дадете пример на една IP адреса
што може да му се зададе на домаќин во оваа мрежа.
} B) Препоставете дека ISP е во сопственост на блок на
адреси во форма 192.168.56.32/27. ISP сака да креира 4
подмрежи, каде секоја ќе има ист број на IP адреси. Кои
се префиксите (во формат a.b.c.d/x) за четирите
подмрежи?
2-27
Задача 2 - решение
A) Пример IP адреса
192 168 56 128
B) 4 подмрежи
192 168 56 32
00100000 192.169.56.32/29
11000000 10101000 00111000 00100000
00101000 192.169.56.40/29
00110000 192.169.56.48/29
00111000 192.169.56.56/29
2-28
Задача 3
Кој е максималниот број на IP адреси што можат
да им се зададат на домаќини во подмрежа со
маска: 255.255.255.224?
} A. 14
} B. 15
255.255.255.11100000
} C. 16
25=32
} D. 30
32-2=30
} E. 31
} F. 62
29
Задача 4
Која е адресата на подмрежата за домаќин со IP
200.10.5.68/28?
} A. 200.10.5.56
} B. 200.10.5.32
} C. 200.10.5.64
} D. 200.10.5.0
10101100.00010000.00000000.00000000
11111111.11111111.11100000.00000000
31
Задача 6
Што е точно за адресата 10.16.3.65/23?
} A. Адресата на подмрежата е 10.16.3.0.
} B. Најмала адреса за домаќин е: 10.16.2.1
} C. Најголема валидна адреса за домаќин е
:10.16.2.254.
} D. Broadcast адреса за подмрежата е
10.16.3.255
32
Задача 7
Ако еден домаќин од мрежата ја има адресата
172.16.45.14/30, пронајдете ја адресата на
подмрежата?
} A. 172.16.45.0
} B. 172.16.45.4
} C. 172.16.45.8
} D. 172.16.45.12
} E. 172.16.45.16 172.16.45.00001110
172.16.45.11111100
172.16.45. 12
192.168.192.00001010
192.168.192.11111000
Network:192.168.192.00001000
35
Broadcast:192.168.192.00001111
Компјутерски Мрежи 2014
Задача 10
Една мрежа треба да се подели во 5
подмрежи, секоја со по 16 домаќини. Која
класна маска треба да се користи?
} A. 255.255.255.192
} B. 255.255.255.224
} C. 255.255.255.240 2Nmin>5
} D. 255.255.255.248 Nmin = 3
220.1.3.9 Direct
________________
220.1.3.0/29 is directly connected
220.1.4.0/29 is directly connected 120.10.10.200 ________________
110.1.3.1
180.1.10.0/24 is directly connected 172.32.10.1 ________________
160.1.10.10
220.1.4.6 Direct
__________________
120.10.10.128/25 via 110.1.3.1
50.10.10.0/24 via 110.1.4.2
172.32.0.0/16 via 160.1.10.10
12.12.149.149
10.0.0.4
10.0.0.2
138.76.29.7
10.0.0.3
44
NAT (Network address translation)
NAT translation table 1: домаќин 10.0.0.1
2: NAT рутер ја WAN side addr LAN side addr
заменува изворната праќа датаграм до
адреса 138.76.29.7, 5001 10.0.0.1, 3345 128.119.40.186, 80
10.0.0.1, 3345 во …… ……
138.76.29.7, 5001,
и ја ажурира табелата S: 10.0.0.1, 3345
D: 128.119.40.186, 80
10.0.0.1
1
S: 138.76.29.7, 5001
2 D: 128.119.40.186, 80 10.0.0.4
10.0.0.2
138.76.29.7 S: 128.119.40.186, 80
D: 10.0.0.1, 3345 4
S: 128.119.40.186, 80
3
D: 138.76.29.7, 5001 10.0.0.3
4: NAT рутерот ја
3: пристигнува одговор Заенува дестинациската
со дестинација: адреса на датаграмот од
138.76.29.7, 5001 138.76.29.7, 5001 во 10.0.0.1, 3345
45
Задача 16 - NAT
3 домаќини со приватни 10.0.1.12, 10.0.1.15, 10.0.1.18 се во локална мрежа
позади NAT рутер кој се наоѓа помеѓу домаќините и интернетот. IP датаграми кои
се праќаат од/до овие три домаќини поминуваат преку NAT рутерот. Интерфејсот
на рутерот на LAN делот има IP адреса 10.0.1.28, додека интерфејсот на интернет
делот има IP адреса 135.122.194.213.
46
Задача 16 - NAT
1. Во чекор 1, кои се изворна и дестинациска адреса за овој датаграм? Кои се
изворна и дестинациска порта за TCP сегментот во овој IP датаграм?
Solution:
Изворна адреса на IP датаграм: 10.0.1.12
Дестинациска адреса на IP датаграм : 128.119.173.186
Изворна порта за TCP сегмент во IP датаграм: 3415
Дестинациска порта за TCP сегмент во IP датаграм: 80
Домаќинот 10.0.0.12 со рандом порта 3415 праќа датаграм во LAN, кој е примен
од NAT рутерот.
47
Задача 16 - NAT
2. Во чекор 2, кои се изворна и дестинациска адреса за овој датаграм? Кои се
изворна и дестинациска порта за TCP сегментот во овој IP датаграм? Која е
промената во табелата на NAT рутерот?
Solution:
Изворна адреса на IP датаграм : 135.122.194.213
Дестинациска адреса на IP датаграм : 128.119.173.186
Изворна порта за TCP сегмент во IP датаграм : 5213
Дестинациска порта за TCP сегмент во IP датаграм:80
48
Задача 16 - NAT
3. Во чекор 3, кои се изворна и дестинациска адреса за овој датаграм? Кои се
изворна и дестинациска порта за TCP сегментот во овој IP датаграм?
Solution:
Изворна адреса на IP датаграм : 128.119.173.186
Дестинациска адреса на IP датаграм : 135.122.194.213
Изворна порта за TCP сегмент во IP датаграм: 80
Дестинациска порта за TCP сегмент во IP датаграм : 5213
49
Задача 16 - NAT
4. Во чекор 4, кои се изворна и дестинациска адреса за овој датаграм? Кои се
изворна и дестинациска порта за TCP сегментот во овој IP датаграм? . Дали се
направени промени во NAT табелата? Објаснете.
Solution:
Изворна адреса на IP датаграм : 128.119.173.186
Дестинациска адреса на IP датаграм : 10.0.1.12
Изворна порта за TCP сегмент во IP датаграм : 80
Дестинациска порта за TCP сегмент во IP датаграм : 3415
50