Kuźnia Talentów - Sieci Komputerowe Zarządzanie Sieciami WAN

Kunia Talentw:
Sieci komputerowe
Zarzdzanie sieciami WAN
Dariusz Chaadyniak
Jzef Wacnik
Zarzdzanie sieciami WAN
Rodzaj zaj: Kunia Talentw

Tytu: Zarzdzanie sieciami WAN
Autor: dr in. Dariusz Chaadyniak, mgr in. Jzef Wacnik
Redaktor merytoryczny: prof. dr hab. Maciej M Syso
Zeszyt dydaktyczny opracowany w ramach projektu edukacyjnego
Informatyka+ ponadregionalny program rozwijania kompetencji
uczniw szk ponadgimnazjalnych w zakresie technologii
informacyjno-komunikacyjnych (ICT).
www.informatykaplus.edu.pl
kontakt@informatykaplus.edu.pl
Wydawca: Warszawska Wysza Szkoa Informatyki
ul. Lewartowskiego 17, 00-169 Warszawa
www.wwsi.edu.pl
rektorat@wwsi.edu.pl
Projekt graficzny: FRYCZ I WICHA
Warszawa 2010
Copyright Warszawska Wysza Szkoa Informatyki 2010
Publikacja nie jest przeznaczona do sprzeday.
Zarzdzanie
sieciami WAN
Dariusz Chaadyniak
Warszawska Wysza Szkoa Informatyki
dchalad@wwsi.edu.pl
Jzef Wacnik
Warszawska Wysza Szkoa Informatyki
j_wacnik@poczta.wwsi.edu.plx
<4>
Informatyka +
Streszczenie
Wraz ze wzrostem dziaalnoci zwizanej z przesyaniem informacji oraz zwikszaniem si iloci usug sieciowych, konieczna staa si komunikacja pomidzy sieciami odlegymi od siebie i korzystajcymi z rnych
protokow. Wykad przedstawia wybrane technologie spotykane w sieciach rozlegych. Wyjania ich budow, dziaanie oraz zastosowanie. Skupiono si gwnie na technologiach majcych najistotniejsze znaczenie w transmisji danych we wspczesnych sieciach teleinformatycznych (PSTN, ISDN, xDSL, ATM, Frame Relay). Wykad omawia ponadto trzy wybrane usugi sieciowe, ktrych zrozumienie opiera si na podstawowej
wiedzy zwizanej z adresowaniem IP. Aby mc skorzysta z dowolnych zasobw WWW musimy mie publiczny adres IP, ktry moe by wspdzielony przez wiele komputerw z zastosowaniem translacji NAT (statycznej lub dynamicznej) lub translacji z przecieniem PAT. Adres IP dla naszego komputera moe by przypisany rcznie lub przydzielony dynamicznie poprzez usug DHCP. Aby przegldarka internetowa waciwe zinterpretowaa adres domenowy musi by dostpna usuga odwzorowujca ten adres na adres IP zrozumiay
dla oprogramowania sieciowego.
Warsztaty bd okazj do praktycznego przewiczenia materiau z wykadu.
Spis treci
1. Technologie w sieciach rozlegych ............................................................................................................... 5
2. Technologia PSTN ........................................................................................................................................ 7
3. Technologia ISDN ......................................................................................................................................... 8
4. Technologia xDSL ....................................................................................................................................... 10
5. Technologia ATM ........................................................................................................................................ 12
6. Technologia Frame Relay ............................................................................................................................ 14
7. Wybrane usugi sieciowe ........................................................................................................................... 15
7.1. Podstawy adresowania IPv4 ............................................................................................................. 15
7.2. Usugi NAT i PAT ................................................................................................................................ 17
7.3. Usuga DHCP .................................................................................................................................... 20
7.4. Usuga DNS ...................................................................................................................................... 25
Literatura ....................................................................................................................................................... 26
Warsztaty
1. Praktyczne aspekty implementacji protokow WAN na urzdzeniach sieciowych .................................... 27
2. Mobilne sieci WAN ..................................................................................................................................... 30
3. Sterowanie w sieciach komputerowych. Zapewnienie gwarantowanej jakoci usug ................................. 34
4. Listy dostpu ACL....................................................................................................................................... 35
5. Implementacja mechanizmw bezpieczestwa.......................................................................................... 36
6. Konfiguracja protokou PPP z autentykacj CHAP ...................................................................................... 36
> Zarzdzanie sieciami WAN
<5>
1 TECHNOLOGIE W SIECIACH ROZLEGYCH

Sie rozlega WAN (ang. Wide Area Network) jest to sie o zasigu globalnym. czy ona sieci w obrbie duych obszarw, obejmujcych miasta, kraje a nawet kontynenty.
Rysunek 1.
Przykad sieci WAN
Sieci WAN s grupami sieci LAN poczonych czami komunikacyjnymi udostpnianymi przez dostawc
usug. Poniewa jednak czy komunikacyjnych nie mona podcza bezporednio do sieci LAN, konieczne
jest uycie rnych urzdze penicych rol interfejsw (patrz rys. 2).
Rysunek 2.
Przykad poczenia dwch sieci LAN za pomoc infrastruktury sieci WAN
Komputery w sieci LAN przesyaj dane do routera, ktry jest wyposaony zarwno w interfejs LAN, jak i WAN.
Router ten na podstawie adresu warstwy sieci dostarcza dane do okrelonego interfejsu WAN. Dziki temu,
e routery s aktywnymi i inteligentnymi urzdzeniami sieciowymi, mog aktywnie uczestniczy w zarzdzaniu sieci. Routery zarzdzaj sieciami poprzez dynamiczne sterowanie zasobami i wspomaganie realizacji
celw stawianych sieciom. Niektre z tych celw to zapewnienie cznoci, niezawodno, wydajno, moliwo zarzdzania i elastyczno.
Linia komunikacyjna wymaga, aby sygnay byy przesyane w odpowiednim formacie. W przypadku
linii cyfrowych potrzebna jest jednostka obsugi kanau CSU (ang. Channel Service Unit) i jednostka obsugi
danych DSU (ang. Data Service Unit). Czsto stanowi one jedno urzdzenie CSU/DSU. Urzdzenie CSU/DSU
moe take by wbudowane w kart interfejsu routera.
<6>
Informatyka +
Jeli uywana jest ptla lokalna analogowa, a nie cyfrowa, potrzebny jest modem. Modemy przesyaj dane przez gosowe linie telefoniczne, stosujc technik modulacji i demodulacji sygnau. Sygnay cyfrowe nakada si na sygna analogowy modulowany w celu przesania go po czu. Po wczeniu gonika modemu mona usysze zmodulowany sygna, ktry przypomina seri piskw. U celu sygnay analogowe s demodulowane, czyli przeksztacane ponownie na posta cyfrow.
Jeli uywana jest linia komunikacyjna ISDN, sprzt do niej podczony musi by zgodny z tym standardem. Zgodno t zapewnia interfejs komputera (w przypadku bezporednich pocze dodzwanianych)
lub interfejs routera (w przypadku pocze midzy sieciami LAN i WAN).
Poczenia w sieciach WAN
Sieci WAN korzystaj z wielu rnych technologii do realizowania pocze danych na duych obszarach geograficznych. Usugi komunikacji WAN s zazwyczaj dzierawione od dostawcw usug. Typy pocze WAN
obejmuj linie dzierawione, poczenia z komutacj czy oraz poczenia z komutacj pakietw. Dla kadego typu usugi WAN CPE (ang. Customer Premises Equipment urzdzenie kocowe uytkownika), stanowi urzdzenie DTE. Ono z kolei jest poczone z dostawc usug za pomoc urzdzenia DCE, ktre jest zwykle
modemem lub jednostk CSU/DSU. Urzdzenie to suy do konwersji danych z urzdzenia DTE do postaci akceptowanej przez dostawc usug WAN.
Rysunek 3.
Przykad pocze WAN w warunkach laboratoryjnych
W laboratorium wszystkie sieci bd poczone kablami szeregowymi (patrz rys. 3) lub Ethernet. W przeciwiestwie do instalacji w laboratorium, w rzeczywistoci kable szeregowe nie cz urzdze bezporednio
ze sob. W rzeczywistoci jeden router moe znajdowa si w Warszawie, podczas gdy inny moe znajdowa
si we Wrocawiu.
Popularne standardy WAN warstwy fizycznej
EIA/TIA-232
umoliwia poczenia z szybkoci do 64 kbps. Uywa 25-pinowe zcze typu D.
EIA/TIA-449/530 umoliwia poczenia do 2 Mbps. Uywa 36-pinowe zcze typu D.
EIA/TIA-612/613 zapewnia dostp do usug z szybkoci do 52 Mbps przez interfejs HSSI (ang. High Speed Serial Interface). Uywa 60-pinowe zcze typu D.
V.35
standard ITU-T dla synchronicznej komunikacji z szybkoci od 48 kbps do 2 Mbps. Uywa 34-pinowe zcze prostoktne.
X.21
standard ITU-T dla synchronicznej komunikacji cyfrowej. Uywa 15-pinowe zcze typu D.
<7>
Rysunek 4.
Przykady zczy stosowanych w sieciach WAN
Popularne standardy WAN warstwy cza danych
Dane warstwy sieci s enkapsulowane w ramki w warstwie cza danych. Konkretny typ enkapsulacji zaley
od typu stosowanej na czu technologii i trzeba go skonfigurowa na interfejsie szeregowym. Istniej trzy rodzaje pocze w sieciach rozlegych (patrz rys. 5):
1. Poczenie punkt-punkt (np. protok HDLC, protok PPP);
2. Przeczanie pakietw (np. technologia X.25, technologia Frame Relay, technologia ATM);
3. Przeczanie obwodw (np. technologia PSTN, technologia ISDN).
Rysunek 5.
Przykady pocze w sieciach WAN
2 TECHNOLOGIA PSTN
Publiczna sie telefoniczna PSTN

Najstarsza, nadal jeszcze funkcjonujca infrastruktura telekomunikacyjna o charakterze publicznym PSTN
(ang. Public Switched Telephone Network) jest oparta na komutacji czy (linii telefonicznych), patrz rys. 6.
Podstawowa oferta usug w sieci PSTN, a obejmujca tylko automatyczn komutacj kanaw rozmwnych,
jest stopniowo powikszana o usugi rozszerzone i dodatkowe zwizane z wprowadzaniem bardziej inteligentnych cyfrowych systemw komutacji. Nale do nich:
usugi podstawowe (zestawianie pocze za pomoc aparatw z tarcz cyfrow lub tonow, restrykcje
zestawie, taryfikacja);
usugi rozszerzone (rozmowy trjstronne, telekonferencje, przekierowanie rozmw, gorca linia);
usugi dodatkowe (poczta gosowa, poczta elektroniczna, usugi ISDN).
<8>
Informatyka +
Rysunek 6.
Wykorzystanie publicznej sieci telefonicznej do przesyu danych w postaci analogowej w sieciach WAN
Usugi podstawowe zwizane z transmisj gosu, funkcjonujce od czasu udostpnienia sieci publicznej gwnie w centralach analogowych, nazwano usugami POTS (ang. Plain Old Telephone Services). Transmisje oparte
na komutacji pakietw przeprowadza si w publicznych sieciach pakietowych PDN (ang. Packet Data Network).
Modem analogowy
Rysunek 7.
Przykad zastosowania modemu analogowego
Modem to skrt od sw MOdulacja DEModulacja. Jest to urzdzenie suce do transmisji danych przez zwyk lini telefoniczn (patrz rys. 7). Informacje przetwarzane przez komputer maj posta cyfrow (bity), podczas gdy przez lini telefoniczn s przesyane dane analogowe. Modem jest specyficznym konwerterem,
ktry zamienia sygnay cyfrowe na analogowe (modulacja) i analogowe na cyfrowe (demodulacja). Sygna
analogowy jest przesyany przez lini telefoniczn dysponujc pasmem przenoszenia o szerokoci 3 kHz.
Dane mog by transmitowane w obie strony jednoczenie (peny dupleks) lub naprzemiennie (pdupleks).
Szybko pracy modemw jest podawana w bodach (ang. baud). Bod to liczba zmian sygnau, jak modem
moe wygenerowa w cigu okrelonego czasu (np. jednej sekundy). Jeli stan linii moe si zmieni w czasie jednej sekundy (z logicznego 0 na 1 i odwrotnie) sto razy, to urzdzenie moe pracowa z szybkoci 100 bodw.
Szybko pracy modemu i szybko transmisji danych (ktra jest zdefiniowana w bitach na sekund) to
dwie rne sprawy. Chodzi o to, e modem moe wyekspediowa w sie w momencie zmiany sygnau z jednego stanu logicznego na drugi wicej ni jeden bit. I tak modem pracujcy z szybkoci 1200 bodw moe np.
(zalenie od zastosowanej technologii) transmitowa dane z szybkoci 14400 bitw na sekund.
3 TECHNOLOGIA ISDN
Rysunek 8.
Przykad zastosowania modemu cyfrowego
<9>
Rysunek 9.
Wykorzystanie publicznej sieci telefonicznej do przesyu danych w postaci cyfrowej w sieciach WAN
Sieci ISDN, stosowane pocztkowo w prywatnych, a nastpnie publicznych cyfrowych sieciach telekomunikacyjnych, umoliwiaj nie tylko przekaz gosu, tekstu, grafiki i obrazw ruchomych, ale maj zdolno wsppracy zarwno z sieciami komputerowymi LAN, jak i z rnymi typami sieci rozlegych. Wyrnia si trzy czynniki lece u podstaw rozwoju sieci cyfrowej z integracj usug ISDN, odrniajce je od tradycyjnych sieci
analogowych:
opanowanie techniki przekazu cyfrowego na wszystkich etapach cznoci od abonenta (telefony, telefaksy,
terminale, komputery, przecznice, krotnice) do cyfrowej centrali abonenckiej i systemu komutacyjnego
wcznie (patrz rys. 9);
wzrost zainteresowania abonentw usugami niefonicznymi (przekazy cyfrowe, dostp do baz danych,
grafika, obrazy ruchome), wymagajcymi pocze z sieciami LAN o znacznie wyszych przepywnociach,
praktycznie niedostpnych przez cza analogowe (znacznie powyej 100 Kb/s);
wykorzystanie istniejcej miedzianej infrastruktury okablowania na najniszym poziomie w otoczeniu
abonenta, bez ponoszenia wydatkw na wymian lokalnych instalacji, co w istotny sposb wpywa na
obnienie kosztw wdraania techniki ISDN.
Podstawowe cechy ISDN
Podstawowe cechy technologii ISDN:
przekaz cyfrowy z gwarantowan przepywnoci 64 kb/s bez wzgldu na odlego dzielc abonentw,
z moliwoci zastosowania dwch kanaw typu B udostpniajcych gwarantowan przepywno 128 kb/s;
krtki czas zestawiania pocze i moliwo ich likwidacji natychmiast po zrealizowaniu sesji
komunikacyjnej;
szeroki zakres usug z rwnoczesnym przekazem gosu i danych (wideotelefonia);
deklarowana szeroko pasma (Nx64 kb/s), agregowanie kanaw;
sygnalizacja pozapasmowa (kana D);
automatyczna identyfikacja numeru (ANI);
identyfikacja abonenta wywoujcego (CLI);
wspdziaanie z innymi sieciami (X.25, Frame Relay, ATM i in.);
korzystanie ze standardowych (istniejcych i komutowanych) linii telefonicznych dla dostpu
podstawowego;
identyczna lub zbliona taryfikacja jak dla usug podstawowych POTS.
Dostp BRI
W dostpie podstawowym BRI (ang. Basic Rate Interface), oznaczanym 2B+D16, maksymalna przepywno
144 kb/s (2x64 kb/s + 16 kb/s) jest oferowana przez dwa kanay B (Bearer) po 64 kb/s w kadym oraz jeden
kana D (Delta) z przepywnoci 16 kb/s (patrz rys. 10). Kanaami informacyjnymi B przesya si gos w postaci cyfrowej, telekopie (faks G4) i dane cyfrowe, natomiast kanaem D sekwencje sygnalizacyjne stosowane przy konfigurowaniu komunikacji, nadzr nad przebiegiem transmisji w kanaach B i inne informacje serwisowe. Kanay B mona wykorzystywa pojedynczo (po 64 kb/s) lub cznie (128 kb/s), bd z integracj
< 10 >
Informatyka +
Rysunek 10.
Dostp podstawowy BRI
kanau D (razem 144 kb/s), jeli nie jest on zajty sygnalizacj poczenia. W niektrych sytuacjach wydzielony kana D (16 kb/s) moe by uywany jako kana informacyjny uytkownika do prowadzenia transmisji
pakietowej.
Dostp PRI
Rysunek 11.
Dostp pierwotny PRI
W dostpie pierwotnym PRI (ang. Primary Rate Interface), oznaczanym 30B+D64, istnieje 30 kanaw B (po
64 kb/s) oraz 1 kana D (64 kb/s), a maksymalna przepywno wynosi 1984 kb/s (30x64 kb/s + 64 kb/s).
W systemie amerykaskim i japoskim (23B+D64) przepywno wynosi tylko 1536 kb/s (23x64 kb/s + 64
kb/s). czem fizycznym (medium transportowym) w dostpie pierwotnym PRI jest zwykle skrtka miedziana wykonana w technologii HDSL (2048 kb/s), take kana radiowy bd wiatowd o podobnych wasnociach.
4 TECHNOLOGIA XDSL
Technologia xDSL (ang. Digital Subscriber Line) oznacza cyfrow lini abonenck. xDSL jest okreleniem caej
rodziny technologii zapewniajcych poczenia z wykorzystaniem istniejcych sieci telefonicznych, bez potrzeby ich przebudowy. Modemy DSL wymagaj wydzielonej linii kabli miedzianych na swoje potrzeby, najczciej konieczna jest dzierawa odpowiedniego cza od operatora telekomunikacyjnego (patrz rys. 12).
Wikszo czy staych o wikszej przepustowoci powyej 512 kb/s w Polsce realizowana jest za pomoc
technologii z rodziny DSL. Korzystajc z istniejcej infrastruktury telekomunikacyjnej, technologie te pozwalaj uzyska przepustowo nawet do 50 Mb/s. Poniewa cay czas powstaj nowe protokoy wykorzystujce coraz bardziej zaawansowane metody transmisji, wic moliwoci oferowane przez technologi xDSL cigle wzrastaj.
< 11 >
Rysunek 12.
Wykorzystanie publicznej sieci telefonicznej do przesyu danych w postaci cyfrowej
Dostp symetryczny i asymetryczny
Rysunek 13.
Rnice w przepywie danych w dostpie symetrycznym i asymetrycznym
Wanym pojciem z zakresu technologii xDSL jest symetria cza. Poniewa typowy uytkownik Internetu generuje duo wikszy ruch do siebie ni od siebie, powstay technologie niesymetrycznego dostpu, zapewniajce duo wiksze pasmo podczas cigania danych z Internetu, a mniejsze przy wysyaniu. Modemy DSL
moemy podzieli na dwie grupy:
1. Modemy teletransmisyjne zapewniajce transmisje symetryczne, suce do zapewnienia dostpu dla
firm posiadajcych wasne serwery, ktre udostpniaj informacje do Internetu.
2. Szerokopasmowe modemy dostpowe urzdzenia asymetryczne uywane przez klientw chccych zapewni sobie wygodny i tani dostp do Internetu.
Technologie DSL moemy podzieli na dwie grupy, ktre s uwarunkowane symetri transmisji.
1. Asymetryczne:
ADSL (ang. Asymmetric Digital Subscriber Line),
G. Lite ADSL,
RADSL (ang. Rate Adaptive Digital Subscriber Line),
VDSL (ang. Very high Digital Subscriber Line).
2. Symetryczne:
SDSL (ang. Symmetric Digital Subscriber Line),
HDSL (ang. High bit rate Digital Subscriber Line),
HDSL2,
IDSL (ang. ISDN Digital Subscriber Line).
Najbardziej znan technologi xDSL z dostpem asymetrycznym jest Neostrada.
< 12 >
Informatyka +
5 TECHNOLOGIA ATM
Sieci asynchroniczne ATM
Rysunek 14.
Przeczanie komrek w sieciach ATM
Sieci ATM (ang. Asynchronous Transfer Mode) oferuj asynchroniczn i szerokopasmow technologi komunikacyjn przeznaczon do przesyania usug multimedialnych (gosu, dwiku, obrazu, danych). Technika
ATM czy zalety transmisji synchronicznej STM (ang. Synchronous Transfer Mode) i transmisji pakietowej
PTM (ang. Packet Transfer Mode), eliminujc wikszo wad kadego z tych systemw. Cechy sieci asynchronicznych ATM:
przesyanie staych porcji informacji o pojemnoci 53 bajty (w tym 48 bajtw informacji uytecznej);
ustalanie indywidualnych pocze o dowolnej szybkoci w obrbie przyjtych lub istniejcych standardw
(25 Mb/s, 100 Mb/s, 155 Mb/s, 622 Mb/s, 2,5 Gb/s, 10 Gb/s, 40 Gb/s), dziki przyporzdkowaniu dowolnej
liczby komrek do konkretnego poczenia uytkownika;
obsuga transmisji izochronicznych (gos, obraz ruchomy) z opnieniem nie wikszym ni 10 ms, przez
zastosowanie przecznikw ATM z szybkim przeczaniem komrek i pocze;
skalowanie przepywnoci cieek i wzw ATM, dziki czemu wykorzystuje si w peni maksymaln
przepywno dowolnego medium transportowego.
tworzenie przekazw gwnie w trybie poczeniowym, co oznacza, e przed wysaniem informacji
waciwej wystpuje faza zestawienia cza wedug parametrw deklarowanych przez abonenta (typ
usugi, przewidywana przepywno, deklarowany adres), a po zakoczeniu przekazu jego likwidacja.
tworzenie wirtualnych pocze przez sie zarwno dla pojedynczych kanaw, jak i definiowanych grup
kanaw zwanych ciekami jest to moliwe dziki istnieniu odpowiednich identyfikatorw VCI (ang.
Virtual Channel Identifier) dla kanaw oraz identyfikatorw VPI (ang. Virtual Path Identifier) dla cieek
wirtualnych; pola tych identyfikatorw znajduj si w nagwku kadej komrki ATM przesyanej przez sie.
przypisanie komrkom ATM (kanaowi, ciece, poczeniu midzy uytkownikami) konkretnej usugi, ktrej
parametry mog by dynamicznie zmieniane zarwno w fazie nawizywania cza, jak i w trakcie dziaania
usugi komunikacyjnej.
Dua szybko multipleksowania portw i strumieni w rozbudowanych przecznikach ATM klasy high-end,
sigajca 40 Gb/s (znane s ju rozwizania dziaajce z szybkoci 160 Gb/s), wynika ze sprztowej realizacji procesu przeczania opartej na dynamicznie wymienianych tablicach routingu, przekazywanych kanaami sygnalizacyjnymi ATM.
Dla optymalizacji szybkoci przekazu komrek przeczniki ATM nie maj warstwy sieciowej modelu
odniesienia OSI, nie prowadz kontroli bdw transmisyjnych, a stacja odbiorcza sama musi sprawdzi, czy
odebrany przekaz jest kompletny i poprawny.
Sie ATM, inaczej ni sie X.25, nie odpowiada za bdnie przesane komrki, nie inicjuje retransmisji
i powtrze, ale wykorzystujc media o bardzo dobrej jakoci, jest szybk i nowoczesn sieci transportow.
< 13 >
Dziaanie sieci ATM
Rysunek 15.
Rodzaje czy w sieciach asynchronicznych ATM
Sie ATM skada si ze zbioru central ATM poczonych ze sob za pomoc czy punkt-punkt. Centrale ATM
s obsugiwane gwnie za pomoc trzech rodzajw interfejsw (patrz rys. 15):
UNI (ang. user to network interface),
NNI (ang. network to network interface),
B-ICI (ang. broadband inter carrier interface).
UNI czy punkty kocowe ATM takie jak hosty, routery, centrale LAN z central ATM.
NNI czy dwie centrale ATM w ramach tej samej organizacji.
W zalenoci od tego czy centrala znajduje si w posiadaniu prywatnym czy jest publiczna, UNI i NNI
mona sklasyfikowa odpowiednio jako prywatne lub publiczne. Prywatny UNI to punkt referencyjny pomidzy punktem kocowym ATM i prywatn central ATM. Publiczny UNI znajduje si pomidzy punktem kocowym ATM i central publiczn lub pomidzy central prywatn a central publiczn. Prywatny NNI (PNNI)
okrela punkty referencyjne pomidzy dwiema centralami ATM w tej samej organizacji prywatnej.
B-ICI znajduje si pomidzy dwiema centralami publicznymi rnych dostawcw usug.
cieki i kanay wirtualne ATM
Rysunek 16.
Identyfikatory cieek i kanaw wirtualnych
< 14 >
Informatyka +
Poczenia w sieci ATM nie odwzorowuj jej fizycznej struktury a s to jedynie wirtualne poczenia logiczne. Wyrniamy dwa typy pocze wirtualnych (patrz rys. 16):
Kana wirtualny VC (ang. Virtual Channel) jako jednokierunkowe poczenie logiczne przez sie pomidzy
dwoma stacjami kocowymi, ustanawiane i przeczane dynamicznie przez wzy poredniczce sieci
(fizyczne przeczniki ATM);
cieki wirtualne VP (ang. Virtual Path) jako wizka kanaw przebiegajca t sam tras co kanay
wirtualne i czca dwch uytkownikw lub grup abonentw kocowych zainstalowanych w tych samych
wzach dostpu.
Realizacja pocze za pomoc cieek i kanaw wirtualnych w sieciach ATM zapewniona jest przez przydzielenie im odpowiednich identyfikatorw cieki wirtualnej VPI oraz kanaw wirtualnych VCI w obrbie
kadej cieki. Pola identyfikatorw VPI i VCI znajduj si w nagwku kadego pakietu przesyanego przez
sie ATM, s zwykle kasowane i wypeniane w wzach dostpowych sieci oraz modyfikowane przez wzy
poredniczce. Tak zdefiniowana sie pocze umoliwia dowolne konfigurowanie struktury, niezalenie od
topologii sieci z uwzgldnieniem relacji:
uytkownik uytkownik: poczenia wirtualne s zakoczone u abonentw zapewniajc du
przepywno magistralow przez sie;
uytkownik sie: odpowiednik centrali abonenckiej PABX w strukturach klasycznych.
sie sie: zakoczenia cieek wirtualnych znajduj si w wzach dostpowych sieci ATM lub w wzach
sieci wsppracujcych.
6 TECHNOLOGIA FRAME RELAY

Wprowadzenie do Frame Relay
Rysunek 17.
Poczenia pomidzy oddziaami firmy za pomoc sieci Frame Relay
Frame Relay to standard ITU-T (ang. International Telecommunication Union Telecommunication Standardization Sector) i ANSI (ang. American National Standards Institute).
Pierwsze propozycje normalizacji Frame Relay przedstawiono organizacji CCITT (ang. Consultative
Committee on International Telephone and Telegraph) w roku 1984. Jednak z uwagi na brak penej normalizacji i wsppracy w latach 80 ubiegego wieku technologii Frame Relay nie stosowano na wielk skal. W 1990
roku firmy Cisco, DEC, Northern Telecom i StrataCom utworzyy konsorcjum do prac nad rozwojem technologii FR. Specyfikacje bdce dzieem tego konsorcjum poszerzyy protok Frame Relay o dodatkowe moliwo-
< 15 >
ci dla zoonych rodowisk sieciowych. Rozszerzenia te znane s pod zbiorcz nazw LMI (ang. Local Management Interface).
Technologia FR (ang. Frame Relay) staa si dosy powszechnym standardem sieciowym zwaszcza
w regionach, gdzie nie dotara wczeniej technologia X.25. Sie FR jest znacznie szybsza od X.25 i tasza ni
ATM. Frame Relay dziaa podobnie jak X.25, operuje jednak na pakietach o zmiennej dugoci i pozwala na
zwikszenie szybkoci tworzonych pocze. Wnosi niewielkie opnienia i zapewnia sprawiedliwy dostp
do pasma wszystkim uytkownikom. Na tak wanie technologi czekali administratorzy sieciowi rednich
i wielkich przedsibiorstw. Protok Frame Relay funkcjonuje w dwu pierwszych warstwach modelu ISO/OSI.
Identyfikatory DLCI
Rysunek 18.
Identyfikatory DLCI
Sie FR skada si z przecznikw poczonych kanaami fizycznymi, w ktrych s multipleksowane obwody
wirtualne rozpoznawane po niepowtarzalnych numerach DLCI (ang. Data Link Connection Identifier), i z urzdze dostpowych (patrz rys. 18). Poczenie zrealizowane w sieci Frame Relay midzy dwoma urzdzeniami
DTE jest okrelane jako obwd wirtualny VC (ang. Virtual Circuit). Obwody wirtualne mog by ustanawiane
dynamicznie poprzez wysanie do sieci odpowiednich komunikatw sygnalizacyjnych. Takie obwody okrelane s jako przeczane obwody wirtualne SVC (ang. Switched Virtual Circuit).Zwykle uywane s stae obwody wirtualne PVC (ang. Permanent Virtual Circuit) skonfigurowane wstpnie przez operatora. Obwd wirtualny tworzony jest poprzez zapisanie w pamici kadego przecznika odwzorowania midzy portem wejciowym a portem wyjciowym. W wyniku tej operacji oba przeczniki pozostaj poczone tak dugo, jak zdefiniowana jest ciga cieka midzy dwoma kocami okrelonego obwodu.
Istnieje moliwo rozrnienia wielu obwodw wirtualnych wystpujcych w pojedynczym czu
dostpowym, poniewa z kadym obwodem wirtualnym jest zwizany unikalny identyfikator DLCI. Identyfikator DLCI jest zapisany w polu adresu kadej przesyanej ramki. Identyfikator DLCI jest zazwyczaj zdefiniowany lokalnie i moe by rny na kadym kocu obwodu wirtualnego.
7 WYBRANE USUGI SIECIOWE

7.1 PODSTAWY ADRESOWANIA IPV4
Format adresu IPv4
Adres IPv4 jest 32-bitow liczb binarn konwertowan do notacji kropkowo-dziesitnej. Skada si z identyfikatora sieci przydzielonego przez odpowiedni RIR (ang. Regional Internet Registries) oraz identyfikatora hosta (zarzdzanego przez administratora sieciowego).
< 16 >
Informatyka +
Rysunek 19.
Format adresu IP w wersji 4
Klasy adresw IPv4
W adresowaniu klasowym wyrniono pi klas adresowych A, B, C, D i E. Trzy pierwsze klasy A, B i C wykorzystuje si do adresacji hostw w sieciach komputerowych, natomiast klasy D i E s przeznaczone dla specyficznych zastosowa.
Rysunek 20.
Klasy adresw IP w wersji 4
Klasa A
klasa A pierwszy bit adresu jest rwny 0, a nastpne 7 bitw okrela sie. Kolejne 24 bity wskazuj komputer
w tych sieciach. Adres rozpoczyna si liczb midzy 1 i 127. Mona zaadresowa 126 sieci (adres 127.x.y.z zosta zarezerwowany dla celw diagnostycznych jako adres loopback) po 16 777 214 (224 2) komputerw.
Rysunek 21.
Klasa A
Klasa B
klasa B dwa pierwsze bity adresu to 1 i 0, a nastpne 14 bitw okrela sie. Kolejne 16 bitw identyfikuje komputer.
Adres rozpoczyna si liczb midzy 128 i 191. Mona zaadresowa 16 384 (214) sieci po 65 534 (216 2) komputery.
Rysunek 22.
Klasa B
< 17 >
Klasa C
klasa C trzy pierwsze bity adresu to 1, 1 i 0, a nastpnych 21 bitw identyfikuje adresy sieci. Ostatnie 8 bitw suy do okrelenia numeru komputerw w tych sieciach. Adres rozpoczyna si liczb midzy 192 i 223.
Moe zaadresowa 2 097 152 (221) sieci po 254 (28 2) komputery.
Rysunek 23.
Klasa C
Klasa D i E
klasa D cztery pierwsze bity adresu to 1110. Adres rozpoczyna si liczb midzy 224 i 239. Adresy tej klasy
s stosowane do wysyania rozgosze typu multicast.
klasa E cztery pierwsze bity adresu to 1111. Adres rozpoczyna si liczb midzy 240 i 255 (adres
255.255.255.255 zosta zarezerwowany dla celw rozgoszeniowych). Adresy tej klasy s zarezerwowane dla
przyszych zastosowa.
Rysunek 24.
Klasa D i E
7.2 USUGI NAT I PAT
Adresy prywatne
Tabela 1.
Dostpne zakresy prywatnych adresw IP
W dokumencie RFC 1918 wyrniono trzy pule adresw IP przeznaczonych tylko do uytku prywatnego. Adresy te mog by stosowane tylko i wycznie w sieci wewntrznej. W zalenoci od tego, jak du sie zamierzamy skonfigurowa, wybieramy jedn z klas adresw (A, B lub C). Pakiety z takimi adresami nie s routowane przez Internet.
Prywatne adresy IP s zarezerwowane i mog zosta wykorzystane przez dowolnego uytkownika.
Oznacza to, e ten sam adres prywatny moe zosta wykorzystany w wielu rnych sieciach prywatnych. Router nie powinien nigdy routowa adresw wymienionych w dokumencie RFC 1918. Dostawcy usug internetowych zazwyczaj konfiguruj routery brzegowe tak, aby zapobiec przekazywaniu ruchu przeznaczonego dla
adresw prywatnych. Zastosowanie mechanizmu NAT zapewnia wiele korzyci dla poszczeglnych przedsibiorstw i dla caego Internetu. Zanim opracowano technologi NAT, host z adresem prywatnym nie mg uzyska dostpu do Internetu. Wykorzystujc mechanizm NAT, poszczeglne przedsibiorstwa mog okreli
adresy prywatne dla niektrych lub wszystkich swoich hostw i zapewni im dostp do Internetu.
< 18 >
Informatyka +
Dziaanie translacji NAT
Rysunek 25.
Dziaanie translacji NAT
Na rysunku 25 wyjanione jest dziaanie usugi NAT (ang. Network Address Translation):
Klient o adresie prywatnym 192.168.15.30 (wewntrzny adres lokalny) zamierza otworzy stron WWW
przechowywan na serwerze o adresie publicznym 207.114.120.1 (zewntrzny adres globalny).
Komputer kliencki otrzymuje z puli adresw przechowywanych na routerze R1 publiczny adres IP
(wewntrzny adres globalny) 207.114.119.177.
Nastpnie router ten wysya pakiet o zmienionym adresie rdowym do sieci zewntrznej (router ISP),
z ktrej trafia do serwera WWW.
Kiedy serwer WWW odpowiada na przypisany przez usug NAT adres IP 207.114.119.177, pakiet powraca do
routera R1, ktry na podstawie wpisw w tabeli NAT ustala, e jest to uprzednio przeksztacony adres IP.
Nastpuje translacja wewntrznego adresu globalnego 207.114.119.177 na wewntrzny adres lokalny
192.168.15.30, a pakiet przekazywany jest do stacji klienckiej.
Statyczna translacja NAT
Rysunek 26.
Statyczna translacja NAT
< 19 >
Statyczna translacja NAT (ang. static NAT ) umoliwia utworzenie odwzorowania typu jeden-do-jednego pomidzy adresami lokalnymi i globalnymi pomidzy sieciami wewntrzn i zewntrzn. Jest to szczeglnie
przydatne w wypadku hostw, ktre musz mie stay adres dostpny z Internetu. Takimi wewntrznymi hostami mog by serwery lub urzdzenia sieciowe w przedsibiorstwie. W tym rozwizaniu administrator rcznie konfiguruje predefiniowane skojarzenia adresw IP. Ten typ translacji tak naprawd nie ma nic wsplnego
z oszczdzaniem przestrzeni adresowej IP, gdy kademu prywatnemu adresowi w sieci wewntrznej trzeba
przypisa adres publiczny w sieci zewntrznej. Jednake takie odwzorowanie daje gwarancj, e aden przesyany pakiet nie zostanie odrzucony z powodu braku dostpnej przestrzeni adresowej.
Na rys. 26 widzimy, e trzem adresom prywatnym (10.10.10.1, 10.10.10.2, 10.10.10.3) zamapowano
trzy adresy publiczne (odpowiednio 207.114.119.177, 207.114.119.178, 207.114.119.179).
Dynamiczna translacja NAT
Rysunek 27.
Dynamiczna translacja NAT
Dynamiczna translacja NAT (ang. dynamic NAT ), patrz rys. 27, suy do odwzorowania prywatnego adresu IP
na dowolny adres publiczny (z uprzednio zdefiniowanej puli). W translacji dynamicznej unikamy stosowania
dokadnie takiej samej puli adresw publicznych co prywatnych. Oznacza to, e z jednej strony moemy zaoszczdzi dostpn przestrze adresow ale istnieje ryzyko braku gwarancji zamiany adresw w przypadku wyczerpania si puli adresw routowalnych. Z tego powodu na administratora sieci spoczywa obowizek
zadbania o odpowiedni zakres puli adresw publicznych, aby moliwa bya obsuga wszystkich moliwych
translacji. Poniewa nie wszyscy uytkownicy sieci komputerowej potrzebuj jednoczesnego dostpu do zasobw zewntrznych, mona skonfigurowa pul adresw publicznych mniejsz od liczby adresw prywatnych. Dlatego w tym przypadku unikamy przypisywania wszystkim uytkownikom adresw routowalnych jak
w usudze translacji statycznej NAT.
Translacja PAT
Translacja PAT (ang. Port Address Translation), patrz rys. 28, suy do odwzorowania wielu prywatnych adresw IP na jeden publiczny adres IP. Istnieje moliwo odwzorowania wielu adresw na jeden adres IP, poniewa z kadym adresem prywatnym zwizany jest inny numer portu. W technologii PAT tumaczone adresy s
rozrniane przy uyciu unikatowych numerw portw rdowych powizanych z globalnym adresem IP. Numer portu zakodowany jest na 16 bitach. Cakowita liczba adresw wewntrznych, ktre mog by przetumaczone na jeden adres zewntrzny, moe teoretycznie wynosi nawet 65 536. W rzeczywistoci do jednego
adresu IP moe zosta przypisanych okoo 4000 portw. W mechanizmie PAT podejmowana jest zawsze prba zachowania pierwotnego portu rdowego. Jeli okrelony port rdowy jest ju uywany, funkcja PAT
przypisuje pierwszy dostpny numer portu, liczc od pocztku zbioru numerw odpowiedniej grupy portw
(0511, 5121023 lub 102465535). Gdy zabraknie dostpnych portw, a skonfigurowanych jest wiele zewntrznych adresw IP, mechanizm PAT przechodzi do nastpnego adresu IP w celu podjcia kolejnej prby
< 20 >
Informatyka +
Rysunek 28.
Translacja PAT
przydzielenia pierwotnego portu rdowego. Ten proces jest kontynuowany a do wyczerpania wszystkich
dostpnych numerw portw i zewntrznych adresw IP.
Zalety translacji NAT i PAT
Do gwnych zalet translacji adresw prywatnych na publiczne nale:
1. Eliminacja koniecznoci ponownego przypisania adresw IP do kadego hosta po zmianie dostawcy usug
internetowych (ISP). Uycie mechanizmu NAT umoliwia uniknicie zmiany adresw wszystkich hostw, dla
ktrych wymagany jest dostp zewntrzny, a to wie si z oszczdnociami czasowymi i finansowymi.
2. Zmniejszenie liczby adresw przy uyciu dostpnej w aplikacji funkcji multipleksowania na poziomie portw. Gdy wykorzystywany jest mechanizm PAT, hosty wewntrzne mog wspuytkowa pojedynczy publiczny adres IP podczas realizacji wszystkich operacji wymagajcych komunikacji zewntrznej. W takiej
konfiguracji do obsugi wielu hostw wewntrznych wymagana jest bardzo niewielka liczba adresw zewntrznych. Prowadzi to do oszczdnoci adres IP.
3. Zwikszenie poziomu bezpieczestwa w sieci. Poniewa w wypadku sieci prywatnej nie s rozgaszane wewntrzne adresy ani informacje o wewntrznej topologii, sie taka pozostaje wystarczajco zabezpieczona,
gdy dostp zewntrzny odbywa si z wykorzystaniem translacji NAT.
7.3 USUGA DHCP
Rysunek 29.
Dziaanie usugi dynamicznego przydzielania adresw IP
< 21 >
Usuga DHCP (ang. Dynamic Host Configuration Protocol) dziaa w trybie klient-serwer i zostaa opisana w dokumencie RFC 2131. Umoliwia ona klientom DHCP w sieciach IP uzyskiwanie informacji o ich konfiguracji
z serwera DHCP. Uycie usugi DHCP zmniejsza nakad pracy wymagany przy zarzdzaniu sieci IP. Najwaniejszym elementem konfiguracji odbieranym przez klienta od serwera jest adres IP klienta. Klient DHCP
wchodzi w skad wikszoci nowoczesnych systemw operacyjnych, takich jak systemy Windows, Sun Solaris, Linux i MAC OS. Klient da uzyskania danych adresowych z sieciowego serwera DHCP, ktry zarzdza
przydzielaniem adresw IP i odpowiada na dania konfiguracyjne klientw.
Serwer DHCP moe odpowiada na dania pochodzce z wielu podsieci. Protok DHCP dziaa jako
proces serwera sucy do przydzielania danych adresowych IP dla klientw. Klienci dzierawi informacje
pobrane z serwera na czas ustalony przez administratora. Gdy okres ten dobiega koca, klient musi zada
nowego adresu. Zazwyczaj klient uzyskuje ten sam adres.
Administratorzy na og preferuj serwery sieciowe z usug DHCP, poniewa takie rozwizanie jest
skalowalne i atwo nim zarzdza. Konfiguruj oni serwery DHCP tak, aby przydzielane byy adresy ze zdefiniowanych pul adresw. Na serwerach DHCP mog by dostpne take inne informacje, takie jak adresy serwerw DNS, adresy serwerw WINS i nazwy domen. W wypadku wikszoci serwerw DHCP administratorzy
mog take zdefiniowa adresy MAC obsugiwanych klientw i automatycznie przypisywa dla tych klientw
zawsze te same adresy IP.
Protokoem transportowym wykorzystywanym przez protok DHCP jest UDP (ang. User Datagram
Protocol). Klient wysya komunikaty do serwera na port 67. Serwer wysya komunikaty do klienta na port 68.
Sposoby przydzielania adresw IP
Istniej trzy mechanizmy przydzielania adresw IP dla klientw:
1. Alokacja automatyczna serwer DHCP przypisuje klientowi stay adres IP.
2. Alokacja rczna adres IP dla klienta jest przydzielany przez administratora. Serwer DHCP przesya adres
do klienta.
3. Alokacja dynamiczna serwer DHCP dzierawi klientowi adres IP na pewien ograniczony odcinek czasu.
Serwer DHCP tworzy pule adresw IP i skojarzonych z nimi parametrw. Pule przeznaczone s dla poszczeglnych logicznych podsieci IP. Dziki temu jeden klient IP moe uzyskiwa adresy od wielu serwerw DHCP
i moe by przenoszony. Jeli klient uzyska odpowied od wielu serwerw, moe wybra tylko jedn z ofert.
Wymiana komunikatw protokou DHCP
Rysunek 30.
Wymiana komunikatw protokou DHCP
< 22 >
Informatyka +
W procesie konfiguracyjnym klienta DHCP wykonywane s nastpujce dziaania (patrz rys. 30):
1. Na kliencie, ktry uzyskuje czonkostwo w sieci, musi by skonfigurowany protok DHCP. Klient wysya do
serwera danie uzyskania konfiguracji IP. Czasami klient moe zaproponowa adres IP, na przykad wwczas, gdy danie dotyczy przeduenia okresu dzierawy adresu uzyskanego wczeniej od serwera DHCP.
Klient wyszukuje serwer DHCP, wysyajc komunikat rozgoszeniowy DHCPDISCOVER.
2. Po odebraniu tego komunikatu serwer okrela, czy moe obsuy okrelone danie przy uyciu wasnej
bazy danych. Jeli danie nie moe zosta obsuone, serwer moe przekaza odebrane danie dalej, do
innego serwera DHCP. Jeli serwer DHCP moe obsuy danie, do klienta wysyana jest oferta z konfiguracj IP w formie komunikatu transmisji pojedynczej (unicast) DHCPOFFER. Komunikat DHCPOFFER zawiera
propozycj konfiguracji, ktra moe obejmowa adres IP, adres serwera DNS i okres dzierawy.
3. Jeli okrelona oferta jest odpowiednia dla klienta, wysya on inny komunikat rozgoszeniowy, DHCPREQUEST, z daniem uzyskania tych konkretnych parametrw IP. Wykorzystywany jest komunikat rozgoszeniowy, poniewa pierwszy komunikat, DHCPDISCOVER mg zosta odebrany przez wiele serwerw DHCP. Jeli wiele serwerw wyle do klienta swoje oferty, dziki komunikatowi rozgoszeniowemu DHCPREQUEST
serwery te bd mogy pozna ofert, ktra zostaa zaakceptowana. Zazwyczaj akceptowana jest pierwsza
odebrana oferta.
4. Serwer, ktry odbierze sygna DHCPREQUEST, publikuje okrelon konfiguracj, wysyajc potwierdzenie
w formie komunikatu transmisji pojedynczej DHCPACK. Istnieje moliwo (cho jest to bardzo mao prawdopodobne), e serwer nie wyle komunikatu DHCPACK. Taka sytuacja moe wystpi wwczas, gdy serwer wydzierawi w midzyczasie okrelon konfiguracj innemu klientowi. Odebranie komunikatu DHCPACK
upowania klienta do natychmiastowego uycia przypisanego adresu.
Jeli klient wykryje, e okrelony adres jest ju uywany w lokalnym segmencie, wysya komunikat DHCPDECLINE i cay proces zaczyna si od pocztku. Jeli po wysaniu komunikatu DHCPREQUEST klient otrzyma od
serwera komunikat DHCPNACK, proces rozpocznie si od pocztku. Gdy klient nie potrzebuje ju adresu IP,
wysya do serwera komunikat DHCPRELEASE.
Zalenie od regu obowizujcych w przedsibiorstwie, uytkownik kocowy lub administrator moe
przypisa dla hosta statyczny adres IP dostpny w puli adresw na serwerze DHCP.
Automatyczna konfiguracja adresw IP
Aby automatycznie skonfigurowa adresy IP (adres hosta, maska podsieci, brama domylna, gwny serwer
DNS, zapasowy serwer DNS) w systemie Windows XP naley wykona kolejne kroki:
Klikamy przycisk Start a nastpnie wybieramy zakadk Panel sterowania. W oknie, ktre si pojawi (rys. 31),
klikamy w kategori Poczenia sieciowe i internetowe. Z kategorii Poczenia sieciowe i internetowe wybieramy Poczenia sieciowe (patrz rys. 32).
Rysunek 31.
Pocztek automatycznego konfigurowania adresw IP
< 23 >
Rysunek 32.
Wybr wrd pocze sieciowych i internetowych
W kategorii Poczenia sieciowe wybieramy Poczenie lokalne (patrz rys. 33).
Rysunek 33.
Wybr poczenia lokalnego wrd pocze sieciowych
W oknie na rys. 34 jest ukazany podgld stanu Poczenia lokalnego z ktrego moemy odczyta: stan poczenia, czas trwania poczenia, szybko poczenia a take jego aktywno (ilo pakietw wysanych
i odebranych). W oknie tym klikamy na zakadk Waciwoci.
Rysunek 34.
Okno ukazujce stan poczenia lokalnego
Po wybraniu zakadki Waciwoci ukazuje nam si kolejne okno (rys. 35), w ktrym wybieramy skadnik Protok internetowy (TCP/IP) a nastpnie klikamy w zakadk Waciwoci.
< 24 >
Informatyka +
Rysunek 35.
Okno z waciwociami poczenia lokalnego
Po wybraniu skadnika Protok internetowy (TCP/IP) i klikniciu w zakadk Waciwoci otwiera si okno
(rys. 36), w ktrym wybieramy nastpujce opcje: Uzyskaj adres IP automatycznie oraz Uzyskaj adres serwera DNS automatycznie. Po wybraniu tych opcji zostan nadane automatycznie nastpujce adresy IP: adres
IP hosta, jego maska podsieci, adres IP bramy domylnej, adres IP preferowanego serwera DNS oraz adres IP
alternatywnego serwera DNS.
Rysunek 36.
Odznaczenie automatycznych wyborw adresw IP
Po klikniciu w zakadk Zaawansowane w oknie Waciwoci: Protok internetowy (TCP/IP) otrzymujemy
podgld w zaawansowane ustawienia stosu protokow TCP/IP, w ktrym moemy zauway, e jest wczony serwer DHCP (patrz rys. 37).
Rysunek 37.
Efekt wybrania zakadki Zaawansowane w oknie Waciwoci Protokou Internetowego TCP/IP
< 25 >
Testowanie konfiguracji usugi DHCP
Rysunek 38.
Testowanie konfiguracji usugi DHCP
Aby przetestowa konfiguracj usugi DHCP wydajemy polecenie ipconfig z opcj all. W wyniku jego wykonania otrzymujemy informacj, czy usuga DHCP jest wczona i czy wczona jest jej autokonfiguracja. Ponadto otrzymujemy informacj o adresie IP serwera DHCP (w tym przypadku 192.168.1.1) oraz daty: uzyskania
dzierawy usugi DHCP i jej wyganicia (patrz rys. 38).
7.4 USUGA DNS
Adresy domenowe
Posugiwanie si adresami IP jest bardzo niewygodne dla czowieka, ale niestety oprogramowanie sieciowe
wykorzystuje je do przesyania pakietw z danymi. Aby uatwi uytkownikom sieci komputerowych korzystanie z usug sieciowych, obok adresw IP wprowadzono tzw. adresy domenowe (symboliczne). Nie kady
komputer musi mie taki adres. S one z reguy przypisywane tylko komputerom udostpniajcym w Internecie jakie usugi. Umoliwia to uytkownikom chccym z nich skorzysta atwiejsze wskazanie konkretnego serwera. Adres symboliczny zapisywany jest w postaci cigu nazw, tzw. domen, ktre s rozdzielone kropkami, podobnie jak w przypadku adresu IP. Czci adresu domenowego nie maj jednak adnego zwizku
z poszczeglnymi fragmentami adresu IP chociaby ze wzgldu na fakt, e o ile adres IP skada si zawsze
z czterech czci, o tyle adres domenowy moe ich mie rn liczb od dwch do siedmiu lub jeszcze wicej. Kilka przykadowych adresw domenowych przedstawiono poniej:
http://www.wwsi.edu.pl
http://www.onet.pl
http://www.microsoft.com
ftp://public.wwsi.edu.pl
http://www.nask.pl
http://www.mf.gov.pl/
Domeny
Odwrotnie ni adres IP, adres domenowy czyta si od tyu. Ostatni jego fragment, tzw. domena najwyszego
poziomu (ang. top-level domain), jest z reguy dwuliterowym oznaczeniem kraju (np. .pl, .de). Jedynie w USA
dopuszcza si istnienie adresw bez oznaczenia kraju na kocu. W tym przypadku domena najwyszego poziomu opisuje branow przynaleno instytucji, do ktrej naley dany komputer. Moe to by:
com/co firmy komercyjne (np. Microsoft, IBM, Intel);
edu/ac instytucje naukowe i edukacyjne (np. uczelnie);
< 26 >
Informatyka +
gov
mil
org
int
net
instytucje rzdowe (np. Biay Dom, Biblioteka Kongresu, NASA, Sejm RP);
instytucje wojskowe (np. MON);
wszelkie organizacje spoeczne i inne instytucje typu non-profit;
organizacje midzynarodowe nie dajce si zlokalizowa w konkretnym pastwie (np. NATO);
firmy i organizacje zajmujce si administrowaniem i utrzymywaniem sieci komputerowych
(np. EARN);
biz biznes;
info informacje;
name nazwy indywidualne;
pro zawody.
Dziaanie usugi DNS
Rysunek 39.
Przykad dziaania usugi DNS
Dziaanie usugi DNS sprowadza si do nastpujcych kolejnych czynnoci (patrz rys. 39):
1. Klient z przegldark internetow pragnie otworzy stron www.wwsi.edu.pl przechowywan na serwerze
WWW. Z uwagi, e oprogramowanie sieciowe wymaga adresu IP, klient wysya zapytanie do serwera DNS
o adres IP dla danej strony WWW.
2. Serwer DNS na podstawie odpowiednich wpisw w swojej tablicy DNS odsya klientowi odpowied, e dla
strony www.wwsi.edu.pl odpowiada adres IP o wartoci 62.29.141.146.
3. Klient po otrzymaniu waciwego adresu IP wysya do serwera WWW zapytanie o moliwo otwarcia strony
www.wwsi.edu.pl.
4. Serwer WWW po zweryfikowaniu waciwego skojarzenia strony WWW z adresem IP odsya klientowi zgod
na otwarcie danej strony internetowej.
LITERATURA
1. Dye M.A., McDonald R., Rufi A.W., Akademia sieci Cisco. CCNA Exploration. Semestr 1, WN PWN, Warszawa
2008
2. Graziani R., Vachon B., Akademia sieci Cisco. CCNA Exploration. Semestr 4, WN PWN, Warszawa 2009
3. Krysiak K., Sieci komputerowe. Kompendium, Helion, Gliwice 2005
4. Reid A., CCNA semestr 4. Sieci rozlege technologie WAN, WN PWN, Warszawa 2007
5. Vademecum teleinformatyka, IDG Poland SA, Warszawa 1999
< 27 >
WARSZTATY
1 PRAKTYCZNE ASPEKTY IMPLEMENTACJI PROTOKOW WAN NA URZDZENIACH SIECIOWYCH
wiczenie 1. Interaktywny model stworzony indywidualnie przez uczestnikw z wykorzystaniem oprogramowania Packet Tracer (firmy Cisco Systems).
Rysunek 40.
Model topologii sieci
wiczenie 2. Konfiguracja protokou HDLC.
INFORMATYKA+_00(config)#interface serial 0/0
INFORMATYKA+_00(config-if)#encapsulation HDLC
INFORMATYKA+_00#show interfaces s0/0 (sprawdzenie stanu interfejsu)
Serial0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 10.10.10.2/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of show interface counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 68 bits/sec, 0 packets/sec
5 minute output rate 69 bits/sec, 0 packets/sec
203 packets input, 16384 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
210 packets output, 16836 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
< 28 >
Informatyka +
wiczenie 3. Konfiguracja protokou PPP (pomidzy routerami R00 i R01).

INFORMATYKA+_00(config-if)#encapsulation ppp (wczenie enkapsulacji PPP)
Serial0/0 PPP: Using default call direction
Serial0/0 PPP: Treating connection as a dedicated line
Serial0/0 PPP: Phase is ESTABLISHING, Active OpenINFORMAT YKA+_00(config-if)#
Serial0/0 LCP: State is Open
Serial0/0 PPP: Phase is FORWARDING, Attempting Forward
Serial0/0 Phase is ESTABLISHING, Finish LCP
Serial0/0 Phase is UP
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
00:12:49: %OSPF-5-ADJCHG: Process 200, Nbr 192.168.1.1 on Serial0/0 from EXCHANGE to FULL, Exchange
Done
INFORMATYKA+_01(config-if)#encapsulation ppp (wczenie enkapsulacji PPP na drugim interfejsie)
Serial0/0 PPP: Using default call direction
Serial0/0 PPP: Treating connection as a dedicated line
Serial0/0 PPP: Phase is ESTABLISHING, Active OpenINFORMATYKA+_01(config-if)#
Serial0/0 LCP: State is Open
Serial0/0 PPP: Phase is FORWARDING, Attempting Forward
Serial0/0 Phase is ESTABLISHING, Finish LCP
Serial0/0 Phase is UP
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
00:12:49: %OSPF-5-ADJCHG: Process 200, Nbr 10.10.10.5 on Serial0/0 from EXCHANGE to FULL, Exchange Done
INFORMATYKA+_00#show interfaces s0/0 (sprawdzenie stanu interfejsu)
Hardware is HD64570
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
wiczenie 4. Konfiguracja protokou Frame Relay.
Rysunek 41.
Topologia sieci dla Frame Relay
INFORMATYKA+_00#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
INFORMATYKA+_00(config)#interface s0/0
INFORMATYKA+_00(config-if)#encapsulation frame-relay
INFORMATYKA+_00(config-if)#end
INFORMATYKA+_01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
INFORMATYKA+_01(config)#interface s0/0
INFORMATYKA+_01(config-if)#encapsulation frame-relay
INFORMATYKA+_00#show int s 0/0
Hardware is HD64570
Encapsulation Frame Relay, loopback not set, keepalive set (10 sec)
LMI enq sent 91, LMI stat recvd 89, LMI upd recvd 0, DTE LMI up
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 1023 LMI type is CISCO frame relay DTE
Broadcast queue 0/64, broadcasts sent/dropped 0/0, interface broadcasts 0
< 29 >
< 30 >
2 MOBILNE SIECI WAN
wiczenie 5. Konfiguracja sieci WWAN w notebooku.
Krok 1. Uruchamiamy narzdzie do zarzdzania komunikacj i poczeniami (rys. 42).
Rysunek 42.
Okno aplikacji do zarzdzania poczeniami (Lenovo ThinkPad)
Krok 2. Tworzymy nowy profil (rys. 43).
Rysunek 43.
Tworzenie nowego profilu
Informatyka +

Krok 3. Wybieramy operatora (rys. 44).
Rysunek 44.
Wybr operatora
Krok 4. Edytujemy parametry profilu (rys. 45).
Rysunek 45.
Ustawianie parametrw profilu
Krok 5. Konfigurujemy parametry protokou TCP/IP (rys. 46).
Rysunek 46.
Konfiguracja parametrw protokou TCP/IP
< 31 >
< 32 >
Informatyka +
Krok 6. Diagnostyka poczenia (rys. 47).
Rysunek 47.
Diagnostyka konfiguracji
wiczenie 6. Konfiguracja sieci WWAN w telefonie komrkowym (Windows Mobile Professional 6.1).
Krok 1. W panelu ustawie przechodzimy do zakadki poczenia (rys. 48).
Rysunek 48.
Wybr rodzaju poczenia
Krok 2. Wybieramy dodaj nowe poczenie modemowe (rys. 49).
Rysunek 49.
Dodanie nowego poczenia

Krok 3. Tworzymy nowe poczenie wraz z nowym punktem dostpowym (rys. 50).
Rysunek 50.
Tworzenie nowego poczenia
Krok 4. Wpisujemy parametry konta (rys. 51).
Rysunek 51.
Parametryzacja konta uytkownika
Krok 5. Konfigurujemy parametry protokou IP oraz serwera DNS (rys. 52).
Rysunek 52.
Konfiguracja parametrw protokou IP
< 33 >
< 34 >
Informatyka +
Krok 6. Ustawiamy parametry dodatkowe poczenia (rys. 53, 54).
Rysunek 53.
Finalizacja tworzenia poczenia
Rysunek 54.
Finalizacja parametryzacji poczenia
3 STEROWANIE RUCHEM W SIECIACH KOMPUTEROWYCH. ZAPEWNIENIE GWARANTOWANEJ JAKOCI USUG.
wiczenie 7. Konfiguracja QoS (ang. Quality of Service) na aktywnym urzdzeniu sieciowym (rys. 55, 56).
Rysunek 55.
Okno konfiguracji routera bezprzewodowego
< 35 >
Rysunek 56.
Dodanie tablicy QoS
4 LISTY DOSTPU ACL
wiczenie 8. Utworzenie listy ACL (ang. Access Control List).
INFORMATYKA+_01#ip access-list extended test
INFORMATYKA+_01#(config-ext-nacl)#permit ip any host 192.168.1.101
wiczenie 9. Sprawdzenie listy ACL.
INFORMATYKA+_01#sh ip access-lists
Extended IPaccess list test
permit ip any host 192.168.1.101
Usunicie linii drugiej:
INFORMATYKA+_01#ip access-list extended test
INFORMATYKA+_01#(config-ext-nacl)#no permit ip any host 192.168.1.11
Ponowne sprawdzenie zawartoci listy:
INFORMATYKA+_01#sh ip access-lists
Extended IPaccess list test
Dostp do linii wirtualnych routera
Omawiane do tej pory listy dostpu suyy do filtrowania ruchu przechodzcego przez router. Istnieje jednak
< 36 >
Informatyka +
moliwo filtrowania ruchu przychodzcego do samego routera (np. telnet na linie wirtualne). Dla tego typu
ruchu mog byc zastosowane tylko standardowe listy dostp. Aby zezwolic na poczenie telnet tylko ze stacji o IP 192.168.14.2 na RouterA, konfiguracja listy bdzie wyglda nastpujco:
wiczenie 10. Konfiguracja listy ACL.
INFORMATYKA+_01#(config)#access-list 2 permit 192.168.1.11
INFORMATYKA+_01#line vty 0 4
INFORMATYKA+_01#access-class 2 in
5 IMPLEMENTACJA MECHANIZMW BEZPIECZESTWA

wiczenie 11. Konfiguracja protokou SSH dla konsoli wirtualnego terminala routera.
INFORMATYKA+_01(config)#ip domain-name wwsi.pl
INFORMATYKA+_01(config)#crypto key generate rsa
The name for the keys will be: INFORMATYKA+_01.wwsi.pl
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
INFORMATYKA+_01(config)#username student password 12345678
INFORMATYKA+_01(config)#line vty 0 4
INFORMATYKA+_01(config-line)#transport input ssh
INFORMATYKA+_01(config-line)#login local
INFORMATYKA+_01(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
Konfiguracja protokou PPP z autentykacj PAP (pomidzy routerami R00 i R01)
INFORMATYKA+_00(config-if)#ppp authentication pap
INFORMATYKA+_00(config-if)# ppp sent-username I_00 password test
INFORMATYKA+_01(config-if)#ppp authentication pap
INFORMATYKA+_01(config-if)# ppp sent-username I_01 password test
6 KONFIGURACJA PROTOKOU PPP Z AUTENTYKACJ CHAP
CHAP (ang. Challenge Handshake Authentication Protocol) to jeden z dwch (obok PAP) sposobw uwierzytelniania w PPP. CHAP zapewnia wzom zgaszanie swojej tosamoci za pomoc trjfazowego uzgadniania.
CHAP jest bezpiecznym protokoem uwierzytelniania, zapewnia ochron przed atakami wykorzystujcymi
podsuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP
wiczenie 12. Konfiguracja protokou PPP.
INFORMATYKA+_00(config)#username INFORMATYKA+_02 password 12345678

INFORMATYKA+_00(config-if)#ppp authentication chap
INFORMATYKA+_02(config)#username INFORMATYKA+_00 password 12345678
INFORMATYKA+_02(config-if)#ppp authentication chap
< 37 >
< 38 > Notatki
Informatyka +
Notatki
< 39 >
W projekcie Informatyka +, poza wykadami i warsztatami,

przewidziano nastpujce dziaania:
24-godzinne kursy dla uczniw w ramach moduw tematycznych
24-godzinne kursy metodyczne dla nauczycieli, przygotowujce

do pracy z uczniem zdolnym
nagrania 60 wykadw informatycznych, prowadzonych

przez wybitnych specjalistw i nauczycieli akademickich
konkursy dla uczniw, trzy w cigu roku

udzia uczniw w pracach k naukowych
udzia uczniw w konferencjach naukowych
obozy wypoczynkowo-naukowe.
Szczegowe informacje znajduj si na stronie projektu

www.informatykaplus.edu.pl

Kuźnia Talentów - Sieci Komputerowe Zarządzanie Sieciami WAN

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Kuźnia Talentów - Sieci Komputerowe Zarządzanie Sieciami WAN

Uploaded by

Copyright:

Available Formats

Kunia Talentw:

Zarzdzanie sieciami WAN

Rodzaj zaj: Kunia Talentw

> Zarzdzanie sieciami WAN

1 TECHNOLOGIE W SIECIACH ROZLEGYCH

> Zarzdzanie sieciami WAN

Publiczna sie telefoniczna PSTN

> Zarzdzanie sieciami WAN

> Zarzdzanie sieciami WAN

> Zarzdzanie sieciami WAN

Dziaanie sieci ATM

6 TECHNOLOGIA FRAME RELAY

> Zarzdzanie sieciami WAN

7 WYBRANE USUGI SIECIOWE

> Zarzdzanie sieciami WAN

Dziaanie translacji NAT

> Zarzdzanie sieciami WAN

> Zarzdzanie sieciami WAN

> Zarzdzanie sieciami WAN

> Zarzdzanie sieciami WAN

Testowanie konfiguracji usugi DHCP

> Zarzdzanie sieciami WAN

wiczenie 3. Konfiguracja protokou PPP (pomidzy routerami R00 i R01).

> Zarzdzanie sieciami WAN

wiczenie 4. Konfiguracja protokou Frame Relay.

> Zarzdzanie sieciami WAN

Krok 6. Diagnostyka poczenia (rys. 47).

> Zarzdzanie sieciami WAN

Krok 6. Ustawiamy parametry dodatkowe poczenia (rys. 53, 54).

> Zarzdzanie sieciami WAN

5 IMPLEMENTACJA MECHANIZMW BEZPIECZESTWA

> Zarzdzanie sieciami WAN

< 38 > Notatki

W projekcie Informatyka +, poza wykadami i warsztatami,

24-godzinne kursy dla uczniw w ramach moduw tematycznych

24-godzinne kursy metodyczne dla nauczycieli, przygotowujce

nagrania 60 wykadw informatycznych, prowadzonych

konkursy dla uczniw, trzy w cigu roku

udzia uczniw w konferencjach naukowych

Szczegowe informacje znajduj si na stronie projektu

You might also like