Route poisoning или poison reverse

• ⇐ Назад
• 1
• 2
• 3
• 4
• 5
• 67

Триггерные обновления

IP TTL (Собственный механизм протокола IP)

19. Протоколы состояния связей

В процессе инициализации маршрутизаторы собирают полную информацию о топологии сети (топологическая БД) и рассчитывают маршруты

В процессе работы маршрутизаторы обмениваются короткими сообщениями для проверки состояния связей

Повторный обмен маршрутной информацией только при изменении топологии (экономия ресурсов)

O ospf

Внутренний протокол маршрутизации

§ Протокол «состояния связей»

§ Основан на математическом алгоритме SPF – shortest path first (алгоритм Дийкстры графы)

Может использовать в качестве метрики различные параметры QoS и их комбинации

Протокол OSPF

OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации,

основанный на технологии отслеживания состояния канала (link-state technology) и

использующий для нахождения кратчайшего пути Алгоритм Дейкстры (Dijkstra’s

algorithm).

Протокол OSPF представляет собой протокол внутреннего

шлюза (Interior Gateway Protocol — IGP). Протокол OSPF распространяет информацию

о доступных маршрутах между маршрутизаторами одной автономной системы.

OSPF предлагает решение следующих задач:

Увеличение скорости сходимости (в сравнении с протоколом RIP2, так как нет

необходимости выжидания многократных тайм-аутов по 30с);

Поддержка сетевых масок переменной длины (VLSM);

Достижимость сети (быстро обнаруживаются отказавшие маршрутизаторы, и

топология сети изменяется соответствующим образом);

Оптимальное использование пропускной способности (т.к строится

минимальный остовный граф по алгоритму Дейкстры);

Метод выбора пути.

Описание работы протокола

1. Маршрутизаторы обмениваются hello-пакетами через все интерфейсы, на

которых активирован OSPF. Маршрутизаторы, разделяющие общий канал

передачи данных, становятся соседями, когда они приходят к договоренности об

определённых параметрах, указанных в их hello-пакетах.

2. На следующем этапе работы протокола маршрутизаторы будут пытаться

перейти в состояние смежности с маршрутизаторами, находящимися с ним в

пределах прямой связи (на расстоянии одного хопа). Переход в состояние

смежности определяется типом маршрутизаторов, обменивающихся hello-

пакетами, и типом сети, по которой передаются hello-пакеты. OSPF определяет

несколько типов сетей и несколько типов маршрутизаторов. Пара

маршрутизаторов, находящихся в состоянии смежности, синхронизирует между

собой базу данных состояния каналов.

3. Каждый маршрутизатор посылает объявление о состоянии канала

маршрутизаторам, с которыми он находится в состоянии смежности.

4. Каждый маршрутизатор, получивший объявление от смежного маршрутизатора,

записывает передаваемую в нём информацию в базу данных состояния каналов

маршрутизатора и рассылает копию объявления всем другим смежным с ним

маршрутизаторам.

5. Рассылая объявления через зону, все маршрутизаторы строят идентичную базу

данных состояния каналов маршрутизатора.

6. Когда база данных построена, каждый маршрутизатор использует алгоритм

«кратчайший путь первым» для вычисления графа без петель, который будет

описывать кратчайший путь к каждому известному пункту назначения с собой в

качестве корня. Этот граф — дерево кратчайших путей.

7. Каждый маршрутизатор строит таблицу маршрутизации из своего дерева

кратчайших путей.

 

20. Транспортный уровень OSI

Обеспечивает приложениям (или верхним уровням стека – прикладному и сеансовому) передачу данных с требуемой степенью надёжности, где критерии надёжности:

срочность

возможность восстановления прерванной связи

возможность исправления ошибок передачи

Примеры протоколов: TCP, UDP, SPX

Единица данных – дейтаграмма/блок данных(datagram)

Протоколы транспортного уровня стека TCP/IP

¤ Transmission control protocol (TCP)

§ с установкой логического соединения до передачи данных

§ с подтверждением доставки данных

§ надёжность в ущерб скорости

¤ User datagram protocol (UDP)

§ без установки логического соединения

§ без подтверждения доставки данных

скорость в ущерб надёжности

¤ Порт – системная очередь пакетов к точке входа прикладного процесса (не путать с портами оборудования: USB, COM, PS/2 и т.д.)

¤ сокет

§ IP-адрес однозначно идентифицирует сетевой интерфейс в пределах составной сети

§ Порт однозначно идентифицирует прикладной процесс в пределах компьютера

¤ Множества TCP и UDP портов не пересекаются (независимы): порты TCP1750 ≠ UDP1750

¤ Для каждого порта существует 2 очереди дейтаграмм: входящая и исходящая

¤ Мультиплексирование – процедура приёма протоколом TCP (UDP) данных, поступающих от нескольких прикладных служб (по портам), и формирования единого потока дейтаграмм

¤ Демультиплексирование – распределение протоколом TCP (UDP) поступающих с сетевого уровня пакетов между набором высокоуровневых служб, идентифицированных номерами портов

Transmission Control Protocol (TCP) – протокол управления передачей

• Протокол надёжной доставки сообщения (с подтверждением доставки)
• Протокол с установкой логического соединения

 

User Datagram Protocol (UDP) – протокол пользовательских дейтаграмм

• Протокол ненадёжной доставки сообщения – «best effort»
• без установки логического соединения
• без подтверждения доставки

 

 

21. Система доменных имен

DNS – распределённая система преобразования имени хоста (компьютера или другого сетевого устройства) в IP адрес (или IP-адреса в имя хоста)

Особенности:

a. Распределённость

b. Возможность кеширования

c. Иерархическая структура

d. Резервирование

e. Поддержка динамических обновлений

Зона– логическая область дерева имён, выделенная какой-либо стране/организации/лицу с правом делегирования подзон

Домен – имя зоны

Доменное имя– полное имя узла с указанием всех зон в иерархическом виде

- читается справа налево (в порядке убывания значимости)

- до 127 уровней по 63 байта каждый, но не более 255 байт в сумме

DNS-сервер– специализированное ПО для обработки DNS-запросов. DNS-сервер может быть ответственным за некоторые зоны и/или перенаправлять запросы вышестоящим серверам.

DNS-клиент– специализированное ПО, генерирующее DNS-запросы

DNS-запрос(query) – запрос на преобразование имен от клиента (или сервера) к серверу

o Нерекурсивный

o Рекурсивный

o Прямой (узнать адрес по имени)

o Обратный (узнать имя по адресу)

 

22. Протоколы электронной почты

§ SMTP (Simple mail transfer protocol)

§ Pop (Post office protocol)

§ IMAP (Internet message access protocol)

SMTP (Simple Mail Transfer Protocol)(25TCP) – это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP

• от клиента к серверу

§ между серверами

Основные команды SMTP

§ HELO

§ MAIL FROM

§ RCPT TO

§ DATA

§ QUIT

POP3 (110TCP)– почтовый протокол, используемый почтовым клиентом для получения сообщений электронной почты с сервера

POP3 основные команды

n USER [имя]

n PASS [пароль]

n APOP [имя] [digest]

n STAT

n LIST [номер сообщения]

n RETR [номер сообщения]

n DELE [номер сообщения]

n QUIT

IMAP4 – прикладной протокол электронной почты, позволяющий почтовому клиенту получать доступ к сообщениям на сервере

n 2 режима работы: online и offline

n Одновременное подключение нескольких клиентов к 1 ящику

n Возможность частичной загрузки сообщений

Возможность поиска на сервере

 

23. Протокол http

HTTP (HyperText Transfer Protocol –«протокол передачи гипертекста») – протокол передачи данных прикладного уровня (в первую очередь в виде текстовых сообщений).

n Достоинства

n Простота

n Расширяемость

n Распространённость

n Недостатки

n Большой размер сообщения

n Невозможность «навигации»

n Отсутствие поддержки распределённости

n Hypertext markup language (язык разметки гипертекста) – стандартный язык разметки документов в WWW.

n Язык HTML интерпретируется браузером и отображается в виде документа, удобном для человека.

URI (Uniform Resource Identifier – единообразный идентификатор ресурса) – короткая последовательность символов, идентифицирующая абстрактный или физический ресурс: документ, изображение, файл, службу, ящик электронной почты и т.д. (обычно в сети Интернет)

n Структура URI:

<схема>:<идентификатор>

n Примеры:

n http://www.stankin.ru

n mailto:ss@stankin.ru

file://C:\Windows\system32\drivers\etc\hosts

URL (Uniform Resource Locator – единообразный локатор ресурса) стандартизированный способ записи адреса ресурса в сети Интернет.

n Структура URL:

<схема>://<логин>:<пароль>@<хост>:<порт>/<URL-путь>

n Примеры:

n ftp://User1@Pass:www.stankin.ru:8080/index.php?сat=12

n http://www.stankin.ru/news/index.html

 

24. Сети с коммутацией каналов

Коммутация каналов (КК, circuit switching) — организация составного канала через несколько транзитных узлов из нескольких последовательно «соединённых» каналов на время передачи сообщения (оперативная коммутация) или на более длительный срок (постоянная/долговременная коммутация — время коммутации определяется административно, то есть пришёл техник и скоммутировал каналы физически на час, день, год, вечно и т. п., потом пришёл и раскоммутировал).

25. Сети с пакетной коммутацией

Коммутация пакетов(англ. packet switching) — принцип коммутации, при котором информация разделяется на отдельные пакеты, которые передаются в сети независимо друг от друга. В таких сетях, по одной физической линии связи, могут обмениваться данными много узлов.

Основные принципы

При коммутации пакетов все передаваемые пользователем данные разбиваются передающим узлом на небольшие (до нескольких килобайт) части — пакеты (packet). Каждый пакет оснащается заголовком, в котором указывается, как минимум, адрес узла-получателя и номер пакета. Передача пакетов по сети происходит независимо друг от друга. Коммутаторы такой сети имеют внутреннюю буферную память для временного хранения пакетов, что позволяет сглаживать пульсации трафика на линиях связи между коммутаторами. Пакеты иногда называют дейтаграммами (datagram), а режим индивидуальной коммутации пакетов — дейтаграммным режимом.

Достоинства коммутации пакетов

1. Эффективность использования пропускной способности
2. Меньшие затраты

Недостатки коммутации пакетов

1. Занимают линии связи
2. Уменьшение ее пропускной способности

Сеть с коммутацией пакетов замедляет процесс взаимодействия каждой конкретной пары узлов, поскольку их пакеты могут ожидать в коммутаторах, пока передадутся другие пакеты. Однако общая эффективность (объем передаваемых данных в единицу времени) при коммутации пакетов будет выше, чем при коммутации каналов. Это связано с тем, что трафик каждого отдельного абонента носит пульсирующий характер, а пульсации разных абонентов, в соответствии с законом больших чисел распределяются во времени, увеличивая равномерность нагрузки.

 

26. Беспроводные сетевые технологии

Режимы работы Wi-Fi сетей

• Ad Hoc

• без использования точки беспроводного доступа

• Infrastructure

• с использованием точки беспроводного доступа

Ad Hoc – децентрализованная Wi-Fi сеть (без точки доступа)

• Назначение:

• Оперативное (временное) соединение компьютеров

• Объединение компьютеров в малом офисе/дома

• Достоинства:

• Простота организации

• Экономичность

• Недостатки:

• Низкая защищённость

• Невозможность подключения к составным сетям

• до 256 абонентов

Инфраструктура– беспроводная сеть с использованием точки беспроводного доступа

• Возможности:

• Подключение к другим сетям (в т.ч. проводным)

• Выход в Интернет

• До 2048 абонентов

Точка беспроводного доступа (Wireless access point) – сетевое устройство, являющееся центром беспроводной сети и выполняющее функции беспроводного концентратора

Стандартные методы защиты сетей

• Контроль доступа по имени сети (SSID)

• Неэффективно – открытая информация, broadcast

• Контроль доступа по MAC-адресам

• Неэффективно – подделка MAC

• Шифрование трафика (WEP, WPA, WPA2)

• Эффективность зависит от метода

WEP – задачи

• Предотвращение несанкционированного доступа к сети при использовании беспроводных сетевых устройств

• Предотвращение перехвата трафика беспроводных локальных сетей

WPA – особенности

n 802.1x и Extensible Authentication Protocol (EAP) - обязательная аутентификация пользователей

n Temporal Key Integrity Protocol (TKIP)

n Расширенный вектор инициализации

n Использование различных ключей для разных сетевых устройств

n Message Integrity Check (MIC) – проверка целостности сообщений

WPA – механизмы

n Увеличение вектора инициализации до 48 бит

n Увеличение длины ключа до 128 бит

n Реализует механизм генерации нового ключа для каждого нового кадра (Per Packet Keying, PPK)

n Улучшенная проверка целостности сообщений – MIC, Message Integrity Check

n предотвращение захвата пакетов данных, изменения их содержимого и повторной пересылки – forgery attack (bit-flip attack)

WPA2

n Увеличение длины ключа до 256 бит

n Криптостойкий алгоритм шифрования AES

n Унаследовано от WPA

n Per Packet Keying

n Message Integrity Check

n Обязательная аутентификация по 802.1x (EAP или RADIUS)

 

Стандарт	Средства безопасности	Недостатки
WEP	RC4 шифрование, статические ключи	Много брешей
WPA	TKIP динамические ключи, обязательно 802.1x (EAP или Radius)	Временное решение на переходный период
WPA2	Шифрование AES, аутентификация 802.1x	Необходимость нового оборудования, нет обратной совместимости

 

Wi-Fi: плюсы и минусы

Достоинства

• Удобство (мобильность)

• Доступность

• Роуминг (AP/AP)

• Глобальный стандарт

Недостатки

• Неоднозначность правового статуса частотного диапазона

• Высокая энергоёмкость

• Низкая надёжность WEP

• Ограниченный радиус действия

• Чувствительность к препятствиям и погодным условиям

IrDA (Infrared Data Association) – группа стандартов, описывающая протоколы передачи данных с использованием инфракрасного диапазона световых волн в качестве носителя

• Реализация:

• Передатчик – светодиод

• Приёмник(и) – фотодиод(ы)

• IrLAP отвечает за:

• Контроль доступа

• Поиск расположенных вблизи устройств

• Установление и поддержка двунаправленного соединения

• Распределение первичной и вторичной ролей среди устройств

• IrLMP – LM-MUX отвечает за:

• разделение потока данных на различные каналы связи

• смену Первичных/Вторичных устройств

• IrLMP – LM-IAS отвечает за:

• публикацию списка доступных сервисов

• доступ клиентских устройств к опубликованным сервисам

Bluetooth — производственная спецификация беспроводных персональных сетей.

n При установке соединения – Bluetooth PIN (вводится на обоих устройствах)

n Вычисление первичного ключа шифрования на основе PIN

n Шифрование кадров по алгоритму E0

n Открытые сведения:

n Имя устройства

n Тип устройства

n Список услуг

n Технические сведения

n Bluejacking

 

General packet radio service (GPRS)

n Канальная технология пакетной передачи данных по сети GSM

n Интегрируется с IP, PPP, X.25

 

---

• ⇐ Назад
• 1
• 2
• 3
• 4
• 5
• 67