Технологии TCP/IP в современных компьютерных сетях
Покупка
Тематика:
Компьютерные сети. Интернет
Авторы:
Смирнова Елена Викторовна, Пролетарский Андрей Викторович, Ромашкина Екатерина Александровна
Год издания: 2019
Кол-во страниц: 640
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-7038-5166-1
Артикул: 803781.01.99
Доступ онлайн
В корзину
Книга посвящена изучению стека протоколов TCP/IP — технологической основе сети Интернет. Описывается стек протоколов TCP/IP. Рассматривается протокол РРР и его основные компоненты, протоколы аутентификации, сжатия и шифрования данных PPP, протоколы туннелирования PPP, включая РРРoE, PPPoA, PPTP и L2TP, типы подключения к провайдерам.
Изучается протокол IP версии 4 и версии 6, технология NAT, архитектура безопасности IP. Рассматривается протокол разрешения адресов ARP, методы Gratuitous ARP и Proxy ARP. Описан протокол ICMP версии 4 и версии 6. Рассматривается разрешение адресов IPv6, определение недоступности соседа, дублирования адресов, обнаружение маршрутизатора с помощью протокола NDP.
Отдельная глава посвящена технологиям маршрутизации. Изучается архитектура протоколов маршрутизации, алгоритмы маршрутизации, подробно описан протокол OSPF, включая версию 3. Рассматриваются основополагающие протоколы транспортного уровня TCP и UDP. Приведено описание протоколов уровня приложений Telnet, SSH, SSL/TLS, DHCP, DHCPv6. Изложена методика поиска неисправностей в сетях TCP/IP.
Предлагаемые практические работы охватывают все рассмотренные темы. Издание содержит обширный глоссарий. Учебное пособие является результатом многолетнего сотрудничества МГТУ им. Н. Э. Баумана и компании D-Link по подготовке кадров для сферы информационно-коммуникационных технологий.
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 09.03.01: Информатика и вычислительная техника
- 09.03.02: Информационные системы и технологии
- 09.03.03: Прикладная информатика
- 09.03.04: Программная инженерия
- ВО - Магистратура
- 09.04.01: Информатика и вычислительная техника
- 09.04.02: Информационные системы и технологии
- 09.04.03: Прикладная информатика
- 09.04.04: Программная инженерия
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
Компьютерные системы и сети Выпуск 3
Компьютерные системы и сети Серия основана в 2013 году Ответственный редактор А.В. Пролетарский РЕДАКЦИОННЫЙ СОВЕТ: А.А. Александров (председатель), д-р техн. наук М.А. Басараб, д-р физ.-мат. наук В.В. Девятков, д-р техн. наук И.П. Иванов, д-р техн. наук А.П. Карпенко, д-р техн. наук Е.А. Микрин, академик РАН А.В. Пролетарский, д-р техн. наук И.В. Рудаков, канд. техн. наук В.В. Сюзев, д-р техн. наук В.М. Черненький, д-р техн. наук А.Б. Шаповалов, д-р техн. наук В.А. Шахнов, член-корр. РАН
Компьютерные системы и сети Выпуск 3 Е.В. Смирнова, А.В. Пролетарский, Е.А. Ромашкина Технологии TCP/IP в современных компьютерных сетях Допущено Федеральным учебно-методическим объединением в системе высшего образования по укрупненной группе специальностей и направлений подготовки 09.00.00 «Информатика и вычислительная техника» в качестве учебного пособия для студентов (адъюнктов), обучающихся по основным образовательным программам высшего образования по направлениям подготовки бакалавриата/магистратуры укрупненной группы специальностей и направлений подготовки 09.00.00 «Информатика и вычислительная техника»
УДК 004.7 ББК 32.973.202 С50 Р е ц е н з е н т ы: генеральный директор АО «РтСофт», д-р техн. наук О.В. Синенко; директор фирмы «1С», канд. экон. наук Б.Г. Нуралиев Книга посвящена изучению стека протоколов TCP/IP — технологической основе сети Интернет. Описывается стек протоколов TCP/IP. Рассматривается протокол РРР и его основные компоненты, протоколы аутентификации, сжатия и шифрования данных PPP, протоколы туннелирования PPP, включая РРРoE, PPPoA, PPTP и L2TP, типы подключения к провайдерам. Изучается протокол IP версии 4 и версии 6, технология NAT, архитектура безопасности IP. Рассматривается протокол разрешения адресов ARP, методы Gratuitous ARP и Proxy ARP. Описан протокол ICMP версии 4 и версии 6. Рассматривается разрешение адресов IPv6, определение недоступности соседа, дублирования адресов, обнаружение маршрутизатора с помощью протокола NDP. Отдельная глава посвящена технологиям маршрутизации. Изучается архитектура протоколов маршрутизации, алгоритмы маршрутизации, подробно описан протокол OSPF, включая версию 3. Рассматриваются основополагающие протоколы транспортного уровня TCP и UDP. Приведено описание протоколов уровня приложений Telnet, SSH, SSL/TLS, DHCP, DHCPv6. Изложена методика поиска неисправностей в сетях TCP/IP. Предлагаемые практические работы охватывают все рассмотренные темы. Издание содержит обширный глоссарий. Учебное пособие является результатом многолетнего сотрудничества МГТУ им. Н.Э. Баумана и компании D-Link по подготовке кадров для сферы информационно-коммуникационных технологий. УДК 004.7 ББК 32.973.202 © Смирнова Е.В., Пролетарский А.В., Ромашкина Е.А., 2019 ISBN 978-5-7038-5166-1 © Оформление. Издательство МГТУ им. Н.Э. Баумана, 2019 Смирнова, Е.В. С50 Технологии TCP/IP в современных компьютерных сетях : учебное пособие / Е. В. Смирнова, А. В. Пролетарский, Е. А. Ромашкина. — Москва : Издательство МГТУ ISBN 978-5-7038-5166-1 им. Н. Э. Баумана, 2019. — 638, [2] с. : ил. — (Компьютерные системы и сети).
Оглавление Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1. Обзор TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.1. История TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.2. Стек протоколов TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2. Протокол PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2.1. Общий формат кадра PPP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 2.2. Функционирование канала PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2.3. Link Control Protocol (LCP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 2.4. Network Control Protocol (NCP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2.5. Протоколы аутентификации PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 2.5.1. Протокол Password Authentication Protocol (PAP) . . . . . . . . . . . . . . . . . . . 26 2.5.2. Протокол Challenge Handshake Authentication Protocol (CHAP). . . . . . . 28 2.5.3. Протокол Microsoft Challenge Handshake Authentication Protocol (MS-CHAP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 2.6. Сжатие данных в PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 2.7. Протоколы шифрования данных PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 2.8. Протоколы туннелирования PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 2.9. Передача PPP через Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 2.10. Передача PPP через ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 2.10.1. Обзор технологии ADSL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 2.10.2. Обзор технологии ATM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 2.11. Протокол PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 2.12. Протокол L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 2.13. Типы подключения к провайдерам . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 3. Протокол IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 3.1. Протокол IP версии 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 3.1.1. Поле Type of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 3.1.2. Фрагментация пакетов IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 3.1.3. Понятие IP-адресации. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 3.1.4. Представление и структура адреса IPv4. . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 3.1.5. Классовая адресация IPv4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 3.1.6. Частные и публичные адреса IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 3.1.7. Формирование подсетей. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 3.1.8. Маски подсети переменной длины (VLSM) . . . . . . . . . . . . . . . . . . . . . . . . 103 3.1.9. Бесклассовая адресация IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 3.1.10. Технология NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 3.1.11. Многоадресная передача пакетов IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 3.2. Протокол IP версии 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 3.2.1. Формат заголовка IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 3.2.2. Размер пакета IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 3.2.3. Представление и структура адреса IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 3.2.4. Типы адресов IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 3.2.5. Индивидуальные адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 3.2.6. Альтернативные адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 3.2.7. Групповые адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Оглавление 3.2.8. Способы конфигурации адреса IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 3.2.9. Планирование подсетей IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 3.3. Обзор архитектуры безопасности для протокола IP . . . . . . . . . . . . . . . . . . . . . . 141 3.3.1. Компоненты IPSec. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 3.3.2. Протокол Encapsulating Security Payload (ESP). . . . . . . . . . . . . . . . . . . . . . 154 3.3.3. Протокол Internet Key Exchange (IKE). . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 3.3.4. Использование NAT в протоколе IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 3.3.5. Определение жизнеспособности IPSec-соединения . . . . . . . . . . . . . . . . . 174 4. Протоколы разрешения адресов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 4.1. Протокол ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 4.2. Gratuitous ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 4.3. Proxy ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 4.4. Разрешение адресов для IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 5. Протокол ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 5.1. Классы, типы и коды сообщений ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 5.2. Правила генерации сообщений ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 5.3. Утилита ping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 6. Протокол NDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 6.1. Разрешение адресов IPv6 и определение недоступности соседа. . . . . . . . . . . . 195 6.2. Определение дублирования адресов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 6.3. Обнаружение маршрутизатора. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 7. Понятие маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 7.1. IP-интерфейсы маршрутизирующих коммутаторов . . . . . . . . . . . . . . . . . . . . . . 206 7.2. Архитектура протоколов маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 7.3. Алгоритмы маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 7.4. Дистанционно-векторные протоколы маршрутизации. . . . . . . . . . . . . . . . . . . . 215 7.4.1. Протокол RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 7.4.2. Проблемы при функционировании дистанционно-векторного алгоритма маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 7.4.3. Протокол RIPv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 7.4.4. Протокол RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 7.5. Протокол OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 7.5.1. Обзор протокола. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 7.5.2. Типы пакетов протокола OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 7.5.3. Состояния соседства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 7.5.4. Установление соседства. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 7.5.5. Вычисление маршрутов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 7.5.6. Обновление маршрутной информации внутри области. . . . . . . . . . . . . . 253 7.6. Протокол OSPF версии 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 7.6.1. Пакеты OSPFv3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 7.6.2. Обзор LSA OSPFv3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 8. Протоколы транспортного уровня. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 8.1. Адресация протоколов TCP и UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 8.2. Протокол UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 8.3. Протокол TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 8.3.1. Сегмент TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 8.3.2. Модель управления TCP-соединением . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
Оглавление 8.3.3. Установка соединения TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 8.3.4. TCP Fast Open . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 8.3.5. Подтверждения и повторная передача. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 8.3.6. Завершение соединения TCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 8.3.7. Механизм скользящего окна . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 8.3.8. Контроль и предотвращение перегрузки в TCP. . . . . . . . . . . . . . . . . . . . . 287 8.3.9. Явное уведомление о перегрузке (ECN) . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 8.3.10. Функция Virtual Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 9. Протоколы уровня приложений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 9.1. Протокол Telnet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 9.2. Протокол SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 9.2.1. Транспортный протокол SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 9.2.2. Протокол аутентификации пользователей SSH . . . . . . . . . . . . . . . . . . . . . 309 9.2.3. Протокол соединений SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 9.3. Протоколы SSL/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 9.3.1. Архитектура SSL/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 9.3.2. Основные отличия TLS 1.2 от TLS 1.3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 9.3.3. Протокол Change Cipher Spec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 9.3.4. Протокол Alert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 9.3.5. Сертификаты X.509 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 9.3.6. Протокол Handshake в TLS 1.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 9.3.7. Протокол Handshake в TLS 1.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 9.3.8. Протокол Record . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 9.4. Протокол DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 9.4.1. Аритектура DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 9.4.2. Формат сообщения DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 9.4.3. Взаимодействие между клиентом и сервером DHCP . . . . . . . . . . . . . . . . 350 9.4.4. Функционирование relay-агента DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 9.4.5. Опция DHCP Relay Agent Information (Option 82) . . . . . . . . . . . . . . . . . . 368 9.4.6. Функция DHCP Local Relay. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 9.4.7. Технология DHCP Snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 9.5. Протокол DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 9.5.1. Типы сообщений DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 9.5.2. Уникальный идентификатор DHCP (DUID) . . . . . . . . . . . . . . . . . . . . . . . 383 9.5.3. Ассоциация идентичности (IA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385 9.5.4. Stateful DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 9.5.5. Stateless DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 9.5.6. DHCPv6 Prefix Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 9.5.7. Опции DHCPv6 Relay Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402 9.5.8. Функция DHCPv6 Guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402 10. Поиск неисправностей в сетях TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 10.1. Методика поиска неисправностей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 10.2. Средства поиска и устранения неполадок . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 10.3. Анализ неисправностей. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 10.3.1. Проверка параметров протокола IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 10.3.2. Проверка физического соединения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 10.3.3. Проверка канального уровня. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418
Оглавление 10.3.4. Проверка сетевого уровня . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419 10.3.5. Проверка протоколов верхних уровней. . . . . . . . . . . . . . . . . . . . . . . . . . . 422 Лабораторные работы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 Лабораторная работа № 1. Подключение к сети провайдера с использованием метода доступа PPPoE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430 1.1. Настройка PPPoE-соединения между рабочими станциями и сервером. 430 1.2. Настройка маршрутизатора в качестве PPPoE-клиента . . . . . . . . . . . . . . . 439 1.3. Настройка маршрутизатора в качестве прозрачного моста для передачи PPPoE-трафика . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442 Лабораторная работа № 2. Подключение к PPPoE-серверу из разных VLAN стандарта IEEE 802.1Q . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 Лабораторная работа № 3. Подключение к сети провайдера с использованием метода доступа L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449 3.1. Настройка L2TP-соединения между клиентами LAC и LNS . . . . . . . . . . . 450 3.2. Настройка маршрутизатора в качестве LAC-клиента . . . . . . . . . . . . . . . . . 456 3.3. Настройка маршрутизатора в качестве прозрачного моста для передачи L2TP-трафика . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Лабораторная работа № 4. Планирование IP-подсетей. . . . . . . . . . . . . . . . . . . . . . . 461 4.1. Планирование подсетей с использованием VLSM . . . . . . . . . . . . . . . . . . . . 463 4.2. Поиск ошибок адресации в IP-сетях. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466 Лабораторная работа № 5. Настройка фильтрации трафика по IP-адресам . . . . . 467 5.1. Фильтрация IPv4-адресов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 467 5.2. Фильтрация IPv6-адресов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471 Лабораторная работа № 6. Изучение команд настройки коммутатора через CLI 474 6.1. Подключение к интерфейсу командной строки коммутатора . . . . . . . . . . 476 6.2. Основные команды коммутатора. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478 Лабораторная работа № 7. Настройка IPSec-туннеля между двумя сетями . . . . . 483 Лабораторная работа № 8. Изучение протоколов разрешения адресов . . . . . . . . . 493 8.1. Изучение принципа работы протокола ARP . . . . . . . . . . . . . . . . . . . . . . . . . 495 8.2. Изучение механизма Gratuitous ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497 8.3. Изучение разрешения IPv6-адресов с помощью протокола NDP. . . . . . . 499 Лабораторная работа № 9. Настройка протокола маршрутизации RIP с агрегированными каналами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 Лабораторная работа № 10. Настройка протокола маршрутизации OSPF в широковещательной сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 10.1. Настройка протокола OSPFv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 10.2. Настройка протокола OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526 Лабораторная работа № 11. Настройка перераспределения маршрутов между RIP и OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 Лабораторная работа № 12. Обнаружение и защита от атаки TCP SYN Flood. . . 539 12.1. Защита от атаки TCP SYN Flood в ОС Linux. . . . . . . . . . . . . . . . . . . . . . . . 540 12.2. Защита от атаки TCP SYN Flood на маршрутизаторе . . . . . . . . . . . . . . . . 544 Лабораторная работа № 13. Изучение механизма TCP Fast Open . . . . . . . . . . . . . . 547 Лабораторная работа № 14. Настройка доступа к локальному FTP-серверу из внешней сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 Лабораторная работа № 15. Организация удаленного доступа к коммутатору по Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557
Оглавление Лабораторная работа № 16. Организация удаленного доступа к коммутатору по SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 16.1. Доступ к коммутатору по SSH с рабочей станции ОС Linux . . . . . . . . . . 566 16.2. Доступ к коммутатору по SSH с рабочей станции ОС Windows . . . . . . . 573 Лабораторная работа № 17. Настройка безопасного доступа к Web-интерфейсу коммутатора . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 17.1. Подключение к коммутатору через Web-интерфейс . . . . . . . . . . . . . . . . . 582 17.2. Настройка доступа к коммутатору по SSL . . . . . . . . . . . . . . . . . . . . . . . . . . 584 Лабораторная работа № 18. Изучение взаимодействия между клиентом и сервером DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589 Лабораторная работа № 19. Функционирование relay-агента DHCP . . . . . . . . . . . 594 Лабораторная работа № 20. Настройка сети провайдера для подключения клиентов по IPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601 Лабораторная работа № 21. Настройка функции DHCP Local Relay . . . . . . . . . . . 612 Лабораторная работа № 22. Самостоятельная настройка сети и поиск неисправностей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616 Приложение А. Инструкция по импорту и настройке образа виртуальной машины в VirtualBox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625 Приложение Б. Отключение механизма удаления тегов 802.1Q для сетевого адаптера в ОС Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628 Глоссарий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630
Предисловие Развитие технологий в сети Интернет определило бурную цифровизацию нашей жизни. Уже обыденностью стал Интернет вещей, нас окружают вир- туальная и дополненная реальности. Через Интернет идет улучшение сферы здравоохранения и повышение качества повседневной жизни, доступнее становится образование, развиваются социальные сети. Все это и многое другое стало возможным благодаря технологической основе сети Интернет — стеку протоколов TCP/IP. Эта книга посвящена подробному изучению протоколов TCP/IP — на- бору правил, определяющему, как доставить информацию в сети быстро и безопасно. Ее выпуск стал результатом многолетнего сотрудничества МГТУ им. Н.Э. Баумана и компании D-Link по подготовке кадров для сферы ин- формационно-коммуникационных технологий. Это третья по счету книга в серии «Компьютерные системы и сети» после книг «Технологии коммута- ции и маршрутизации в локальных компьютерных сетях» и «Технологии современных беспроводных сетей Wi-Fi». Вместе с ранее изданными книга- ми по IP-телефонии, технологиям защиты информации в компьютерных сетях, управлению коммутируемой средой авторы предоставляют возможность специалистам изучить широкий спектр информационно-коммуникационных технологий, повысить квалификацию. Учебное пособие состоит из 10 глав, 22 практических работ и обширно- го глоссария. Глава 1 посвящена истории TCP/IP, в ней описываются стек протоколов TCP/IP. В главе 2 рассматривается протокол РРР. Общий формат кадра РРР, функционирование канала РРР, LCP, NCP, протоколы аутентификации, сжатия данных, шифрования РРР, протоколы туннелирования, передача РРР через Ethernet и ATM, протоколы PPTP, L2TP, типы подключения к про- вайдерам. Глава 3 посвящена протоколу IP версии 4 и версии 6, архитектуре без- опасности. В главе 4 рассматриваются протокол разрешения адресов ARP, методы Gratuitous ARP и Proxy ARP, разрешение адресов для IPv6. В главе 5 представлен протокол ICMP, классы, типы и коды сообщений ICMP, правила генерации сообщений ICMP, утилита ping. Глава 6 посвящена протоколу NDP, разрешению адресов IPv6 и опреде- лению недоступности соседа, определению дублирования адресов, обнару- жению маршрутизатора. В главе 7 вводится понятие маршрутизации; подробно представлены IP-интерфейсы маршрутизирующих коммутаторов, архитектура протоколов маршрутизации, алгоритмы маршрутизации, дистанционно-векторные про- токолы маршрутизации, протокол OSPF, включая версию 3. В главе 8 рассматриваются протоколы транспортного уровня TCP и UDP.
Предисловие Обозначения, используемые в книге В тексте книги для обозначения сетевых устройств различных типов используются следующие пиктограммы: Коммутатор DSLAM Маршрутизатор/ Коммутатор L3 Беспроводной маршрутизатор Рабочая станция Персональный компьютер Портативный компьютер Сервер Сетевая среда Злонамеренный пользователь Беспроводная среда Шлюз безопасности Глава 9 посвящена протоколам уровня приложений Telnet, SSH, SSL/TLS, DHCP, DHCPv6. В главе 10 изложена методика поиска неисправностей в сетях TCP/IP. Практическая часть содержит 22 лабораторные работы, охватывающие все теоретические вопросы. Теоретический материал и выполненные практи- ческие задания дают возможность получить полный объем знаний и компе- тенций по технологиям информационного обмена в сети.
1. Обзор TCP/IP 1.1. История TCP/IP Термин TCP/IP, который относится к целому семейству протоколов, образован из названий двух из них: Transmission Control Protocol (TCP) и Internet Protocol (IP). Протоколы семейства TCP/IP начали разрабатывать как часть экспериментальной сети ARPAnet, созданной Агентством пер- спективных исследований Министерства обороны США (United States Defense Advanced Research Projects Agency, DARPA, или ARPA). Первона- чально сеть ARPAnet использовала адаптированные к ее требованиям су- ществующие на тот момент протоколы. Однако все они имели какие-либо недостатки или ограничения. Разработчики новой сети поняли, что исполь- зование имеющихся протоколов приведет к существенным проблемам по мере ее расширения. В 1973 году началась разработка полноценной системы протоколов меж- сетевого обмена для сети ARPAnet. Самая ранняя ее версия, написанная в 1973 году, содержала описание только одного протокола: TCP. Эта аббре- виатура означала «Transmission Control Program». Далее эта версия была до- работана и в декабре 1974 года формально документирована в RFC 675 «Specification of Internet Transmission Control Program». Тестирование и исследование TCP продолжались несколько лет. В мар- те 1977 года была документирована вторая версия TCP. В августе 1977 года произошел переломный момент в разработке TCP/IP. Джон Постел (Jon Postel), являющийся одним из разработчиков TCP/IP и Интернета, опубли- ковал в Internet Engineering Note number 2 ряд комментариев о состоянии TCP. В частности, он отметил, что новый протокол пытается выполнять слишком много функций и должен использовать принцип разбиения на уровни. Это замечание Постела привело к созданию архитектуры TCP/IP и разбиению первоначального TCP (Transmission Control Program) на два уровня: Transmission Control Protocol (TCP) на транспортном уровне и Internet Protocol (IP) на сетевом уровне. Процесс разбиения был описан в 1978 году в третьей версии TCP. Первая версия стандартов TCP и IP, ис- пользуемая в современных сетях, была документирована в 1980 году как TCP version 4 и IP version 4. По этой причине у протокола IP первая версия 4, а не 1. TCP/IP быстро стал набором протоколов для ARPAnet, а позже, в 1983 году — для Интернета. Успех стека протоколов TCP/IP определяется как историческими факторами (протоколы для Интернета), так и техническими характери- стиками, включающими интегрированную адресную систему, возможность маршрутизации, независимость от нижележащих технологий LAN, WLAN и WAN, масштабируемость, использование открытых стандартов и уни- версальность.
1. Обзор TCP/IP 1.2. Стек протоколов TCP/IP Стек протоколов TCP/IP был создан раньше модели OSI, поэтому его разработчики не использовали модель OSI для описания архитектуры стека. Они разработали собственную модель, которая имела несколько названий, включая модель TCP/IP (Transmission Control Protocol/Internet Protocol), модель DARPA (Defense Advanced Research Projects Agency (DARPA, или ARPA)) либо модель DOD (United States Department of Defense). Так как модель OSI имеет широкое распространение, архитектура TCP/IP часто описывается с использованием названий уровней модели TCP/IP и соответствующих уровней модели OSI. Модель TCP/IP, так же как и модель OSI, имеет многоуровневую струк- туру, но для того чтобы данные от приложения компьютера А были переданы приложению на компьютере B, они должны последовательно пройти четыре уровня: уровень приложений, транспортный уровень, уровень Интернет и уровень доступа к среде. Как показано на рис. 1.1, трем верхним уровням в модели OSI соответ- ствует уровень приложений (Application layer) в модели TCP/IP, включающий в себя функции представления, кодирования и контроля над установлением соединения. Существует множество протоколов уровня приложений, из которых самыми распространенными являются FTP, TFTP, HTTP/HTTPs, DHCP, DNS, Telnet, SMTP, POP3, IMAP и др. Транспортный уровень (Transport layer) модели TCP/IP (рис. 1.2) выполняет те же функции, что и одноименный уровень в модели OSI. На этом уровне определены два протокола — TCP и UDP. Протокол TCP (Transmission Control Protocol) обеспечивает надежную доставку сегментов по сети за счет установления логического соединения между отправителем и получателем данных. Рис. 1.1. Соответствие между уровнями в модели OSI и в модели TCP/IP Уровень приложений Уровень представлений Сеансовый уровень Транспортный уровень Сетевой уровень Канальный уровень Физический уровень Уровень приложений (Application) Транспортный уровень (Transport) Уровень Интернет (Internet) Уровень доступа к среде (Network Access) Модель OSI Модель TCP/IP
Технологии TCP/IP в современных компьютерных сетях Протокол UDP (User Datagram Protocol) в отличие от TCP не устанавливает соединение между отправителем и получателем сообщения и не гарантирует надежную доставку данных. Уровень Интернет (Internet layer) аналогичен по функциям сетевому уровню модели OSI и обеспечивает организацию связи между сетями и подсетями, образующими составную сеть. Основным протоколом уровня Интернет является IP, который выполняет две основные функции — адресацию узлов и выбор наилучшего маршрута до сети назначения (маршрутизацию). Также на этом уровне работают протоколы ICMP, IGMP, протоколы маршрутизации RIP, OSPF, BGP. Уровень доступа к среде (Network access layer) объединяет функции канального и физического уровня модели OSI, обеспечивая физическую передачу данных в сети. Существует множество различных протоколов уровня доступа к сети, из которых самыми распространенными являются Ethernet, IEEE 802.11 (Wi-Fi), PPP, ATM и др. Рис. 1.2. Протоколы стека TCP/IP 7 Transport User Datagram Protocol (UDP) DNS BOOTP SNMP MIME SMTP POP, IMAP NNTP HTTP Telnet IRC ''r'' Com- mands Gopher FTP DHCP RMON TFTP NFS Address Resolution Protocol (ARP) IP NAT IPSec Mobile IP ICMPv4, ICMPv6 RIP, OSPF, GGP, HELLO, IGRP, EIGRP, BGP, EGP Neighbor Discovery (ND) Serial Line Interface Protocol (SLIP) Point-to-Point Protocol (PPP) (Аппаратные драйверы LAN/WLAN/WAN) Reverse Address Resolution Protocol (RARP) Transmission Control Protocol (TCP) Internet Internet Protocol (IPv4, IPv6) Протоколы поддержки IP Протоколы IP-маршрутизации Network Access Система имен Совместное использование файлов Конфигурация узлов Управление сетью Передача файлов E-Mail & новости WWW & Gopher Интерактив 6 5 4 3 2 Application
2. Протокол PPP Стек протоколов TCP/IP подразумевает, что функциональность второго уровня обеспечивается технологиями локальных и глобальных сетей. Технологии локальных сетей 802.11 были рассмотрены в книге «Технологии современных беспроводных сетей Wi-Fi». При подключении в Интернет зачастую используются двухточечные линии связи, т. е. линии связи, соединяющие устройство клиента с устройством провайдера услуг. Способы подключения локальных сетей к сетям провайдеров могут быть разными: через телефонную линию, по оптоволоконному кабелю, с использованием сотовой связи, кабельных модемов. Одним из протоколов для установления WAN-соединения является протокол PPP (Point-to-Point Protocol, протокол двухточечного соединения). Протокол РРР определяет метод транспортировки дейтаграмм различных протоколов сетевого уровня по последовательным каналам типа «точка-точка». Он описан в RFC 1661 и доработан в более поздних документах RFC 1662 и др. Для работы протокола PPP не требуются никакие дополнительные технологии канального уровня. Он функционирует непосредственно поверх физического соединения, которое использует одну из технологий доступа типа «точка-точка»: Dial-Up, ISDN, ADSL, GPON и т. п. Существуют расширения протокола PPP, позволяющие передавать паке- ты PPP через сети Ethernet (PPPoE) и ATM (PPPoA). Протокол PPP over Ethernet (PPPoE) описан в RFC 2516. Он служит для подключения множест- ва устройств одной сети через единственное абонентское устройство к уда- ленному концентратору доступа, расположенному на стороне провайдера. Протокол PPPoE используется при подключении в Интернет по технологиям xDSL, ETTx и FTTx. Спецификация PPP over AAL5 (PPPoA) определена в RFC 2364 и описывает инкапсуляцию протокола PPP посредством ATM Adaptation Layer 5 (AAL5). Протокол PPPoA в основном применяется при подключении в Интернет с использованием кабельных модемов (стандарт DOCSIS) и технологий семейства xDSL. РРР является протоколом с установлением соединения, который позво- ляет создавать L2-каналы поверх различных соединений физического уров- ня. Он поддерживает как синхронные, так и асинхронные каналы. Эти ка- налы, работающие в полнодуплексном режиме, подразумевают, что кадры отправляются и получаются в одном и том же порядке. Несмотря на то что PPP расшифровывается как Point-to-Point Protocol, его правильнее рассматривать не как протокол, а как стек протоколов. PPP состоит из трех основных компонентов (рис. 2.1): 1) метода для инкапсуляции дейтаграмм множества протоколов. PPP опре- деляет специальный формат кадра для инкапсуляции данных, основанный на кадре, используемом в протоколе HDLC (High-Level Data Link Control); 2) протокола управления каналом (Link Control Protocol, LCP), позво- ляющего автоматически устанавливать каналы связи, тестировать их,
Доступ онлайн
В корзину