Сети и протоколы
Виктор Ашик
Куратор практик
Лекция КИТ, Москва, 4 апреля 2011
#yakit
2
КИТ
План курса
— Операционные системы
— Архитектура ЭВМ
— Устройство GNU/Linux
— Системы хранения данных
— Файловые системы
— Сети и протоколы
— Виртуализация
— Безопасность
3
Сети и протоколы
План лекции
— История, ISO OSI, IETF RFC
— IPv4 и IPv6
— TCP/IP, инструменты: ip, netstat, telnet, nc
— Протоколы DNS, HTTP, SMTP, POP3, IMAP
— SSL/TLS, openssl
4
Зачем нужна модель OSI?
5
Мнемоническое правило
All
(7) Application
People
(6) Presentation
Seem
(5) Session
To
(4) Transport
Need
(3) Network
Data
(2) Data Link Control
Processing
(1) Physical interface
6
Примеры ссылок на OSI
Коммутаторы 3 уровня
Адресация 2 уровня
Протоколы сетевого уровня
7
Сети с коммутацией
Пакетов (дейтаграмм)
Каналов
8
Что означает TCP/IP?
9
TCP/IP
Application
Telnet, FTP, mail, …
Transport
TCP, UDP
Network
IP, ICMP, IGMP
Link
Драйверы, сетевые
платы
Transmission Control Protocol
User Datagram Protocol
Internet Protocol
10
11
MTU / MSS
12
13
Оптимизация TCP
BDP
Размер окна
SACK
TCP Timestamp
Path MTU discovery
14
Документация
RFC
STD
15
Средства настройки
ethtool / mii-tool
ifconfig / ip
netstat
iptables
16
Средства диагностики
mtr / tracepath / traceroute / tcptraceroute
nc / telnet
nmap
tcpdump / tshark
wireshark
17
В каком популярном фильме
применяется nmap?
18
ipv6
Много адресов
– 128-разрядные адреса
– иерархическая адресация
Дополнительные заголовки
– необязательны
– инкапсулируются
Автоматическая настройка
– link-local
– RADV
19
– DHCPv6
Запись адресов
:: - нулевой адрес (этот хост)
::1 — loopback (аналог 127.0.0.1)
fe80::2cf0:e7ff:fe27:5ec8/64 — link local
20
Средства
ip -6
ping6
traceroute6 / tracepath6
host -t AAAA www.yandex.ru
21
Иерархия имен DNS
– com
info
– net
aero
– org
museum
– gov
name
– mil
рф
– ru
...
– arpa
– in-addr
22
23
24
Протокол DNS
Двоичные (не текстовые) запросы
– рекурсивные
– итеративные (нерекурсивные)
Ответы
– Авторитативные
– Кешированные
25