Head First. Sieci komputerowe 9788324660490, 9780596521554 [PDF]

Użytkowanie sieci komputerowych stało się co najmniej tak popularne jak posługiwanie się telefonem komórkowym. Jeśli Ty

164 81 34MB

Polish Pages [538] Year 2010

Report DMCA / Copyright

DOWNLOAD PDF FILE

Table of contents :
Spis treści
Wprowadzenie
Dla kogo przeznaczona jest ta książka?
Wiemy, co sobie myślisz
Wiemy, co sobie myśli Twój mózg
Metapoznanie: myślenie o myśleniu
Oto, co MY zrobiliśmy
A oto, co TY możesz zrobić, aby zmusić mózg do posłuszeństwa
Przeczytaj koniecznie
Zespół recenzentów technicznych
Podziękowania
1. Spacer po przewodach
Linie lotnicze Kiwi mają problemy z siecią
Jak naprawiać kable?
Poznaj kable kat. 5
Kabel kat. 5 pod mikroskopem
Do czego służą kolory?
Naprawmy zepsuty kabel kat. 5
Bliższe spojrzenie na złącze RJ-45
Jakie operacje trzeba wykonać?
Naprawiłeś kabel kat. 5
Linie Kiwi mają kilka sieci
Poznaj kable koncentryczne
Sieci koncentryczne to sieci z magistralą
Czy potrafisz naprawić uszkodzony kabel?
Sieć wciąż nie działa
Co znajduje się w środku kabla koncentrycznego?
Do czego służą łączniki i terminatory?
Zastosuj zestaw generator-detektor do nasłuchiwania elektronów
Brak dźwięku oznacza brak elektronów
Naprawiłeś kabel koncentryczny
Wprowadzenie do światłowodów
Kabel linii Kiwi jest nadmiernie zgięty
Jak naprawić światłowód za pomocą spawarki światłowodowej?
Trzeba jeszcze zamocować złącze światłowodowe
Jesteś prawie gotowy do naprawienia złącza
Są dwa rodzaje włókien
Jakich włókien powinieneś użyć?
Umocuj złącze na światłowodzie
Linie Kiwi znów latają
2. Z sieciami w ciemnościach
Zespół z programu „Poszukiwacze duchów” potrzebuje Twojej pomocy!
Przygotowywanie każdej dobrej sieci zaczyna się od dobrego planu
W jakim stopniu lista urządzeń pomoże w zaplanowaniu sieci?
Jak zaplanować układ sieci?
Zaplanuj układ kabli na podstawie projektów
Jesteś gotowy do zaplanowania układu kabli sieciowych?
Dokąd doszliśmy?
Musisz wybrać sprzęt do zarządzania okablowaniem
No tak! Okablowanie jest w zupełnym nieładzie
Poszukiwacze duchów potrzebują sprzętu do zarządzania okablowaniem
Nocne strachy...
Rzeczywiście pozbyłeś się odgłosów i uporządkowałeś WIĘKSZOŚĆ kabli!
Zacznij od dodania etykiet do kabli
W szafce nadal jest mnóstwo kabli
Czym jest panel krosowniczy?
Na zapleczu panelu krosowniczego
Przewody trafiają do bloku zaciskowego
Kamery na stanowiska!
3. Do wnętrza kabla
Firma Balonowe Łakocie otrzymała kontrakt na finał Ligi Mistrzów
Generator i detektor pozwalają sprawdzić obecność sygnału...
... ale nie jego jakość
Poznaj multimetr
Czym jest opór?
Jak przydatny okazał się multimetr?
Oscyloskop pokazuje zmiany napięcia
Napięcie to „ciśnienie” elektryczne
Skąd się bierze szum w kablach sieciowych?
Jak oscyloskop sprawdził się w Balonowych Łakociach?
Także analizator logiczny bada napięcie
Kiedy analizator logiczny jest przydatny?
Które narzędzie jest najlepsze?
Premię od dyrektora Balonowych Łakoci dostaje Julia
Analizator sieci LAN łączy funkcje wszystkich pozostałych narzędzi
Analizator sieci LAN wykrywa w sygnale dane przesyłane w sieci
Które urządzenie jest najlepsze?
Koniec problemów Balonowych Łakoci!
4. Na tropie ramek
Jak brzmi tajna wiadomość?
Za kodowanie odpowiadają karty sieciowe
Aby odebrać komunikat, należy odwrócić kodowanie
Sprzęt koduje dane na podstawie standardu Ethernet
Krótkie wprowadzenie do systemu dwójkowego
Ludzie czytają litery, a komputery — liczby
Z pomocą przybywa system szesnastkowy
Można uzyskać znaki ASCII na podstawie liczb szesnastkowych
Z powrotem w agencji szpiegowskiej...
Protokoły wyznaczają strukturę komunikatu
Ramki sieciowe mają wiele warstw
Przyjazny przewodnik po polach pakietu
Czy potrafisz odkodować tajny komunikat?
Mamy wszystkie potrzebne pakiety, ale niekoniecznie we właściwej kolejności
Pakiety informują o właściwej kolejności
5. Jak inteligentna jest Twoja sieć?
Odkodowałeś tajną wiadomość...
Dane w pakiecie informują o jego pochodzeniu
Kto jest „wtyczką”?
Sieć to nie tylko komputery
Koncentratory nie zmieniają adresu MAC
Koncentrator wysyła sygnały wszędzie
Które urządzenie przekazało sygnał do koncentratora?
Przełącznik wysyła ramki tylko do docelowej lokalizacji
Przełączniki przechowują adresy MAC w tablicy przeglądowej, co umożliwia płynne przesyłanie ramek
Przełącznik posiada cenne informacje
Można użyć oprogramowania do monitorowania pakietów
Podłącz program Wireshark do przełącznika
Program Wireshark udostępnia informacje o danych sieciowych
Także routery mają adresy MAC
Routery są naprawdę inteligentne
Zbliżamy się do celu!
Znalazłeś „wtyczkę”!
6. Łączenie różnych elementów
Z siecią po Księżycu
Trzeba połączyć dwie sieci ze sobą
Światła się świecą, ale nikogo nie ma w domu
Zobaczmy, jakie dane są przesyłane w sieci!
Adresy MAC i adresy IP
Adres IP umożliwia sieciom określanie lokalizacji, a węzłom sieciowym zapewnia przynależność do tej lokalizacji
Do pobierania adresów IP służy adres MAC i protokół ARP
Jaki problem ma baza Księżyc?
W jaki sposób można przekazywać pakiety między sieciami?
W jaki sposób router przekazuje dane między sieciami?
Wróćmy do problemów w bazie Księżyc
Sekret numerów IP tkwi w...
Routery łączą sieci przez wykonywanie obliczeń matematycznych...
Z powrotem w bazie Księżyc...
Czy jesteś gotowy do zaprogramowania routera?
Właśnie utworzyłeś poniższy plik konfiguracyjny routera!
Niech router określi, w czym tkwi problem
7. Protokół tego wymaga
Houston, mamy problem
Tablice trasowania informują routery, gdzie należy przesłać pakiety
Każdy wiersz reprezentuje inną trasę
Jak można wprowadzić trasę?
Trasy pomagają routerom określić, gdzie należy przesłać dane sieciowe
Czy teraz bazy na Księżycu są połączone?
Z powrotem na Księżycu
Jak rozwiązywać problemy z nieprawidłowymi trasami?
Przydatne jest też polecenie traceroute
Na czym polega problem z połączeniem sieciowym?
Napływają informacje o zmianach adresów sieci
Zastosuj protokół RIP, aby router sam aktualizował trasy
Jak skonfigurować protokół RIP?
Problemy się nie skończyły
Liczba przeskoków jest za duża
Zoo z protokołami trasowania
Jak skonfigurować protokół EIGRP?
Wystartowaliśmy!
8. Przekształcanie nazw na numery
Centrum Head First Health Club potrzebuje witryny
Witajcie, moja domena nazywa(m) się...
Kupmy nazwę domeny
No tak! Mamy kłopoty
Wprowadzenie do systemu DNS
System DNS oparty jest na serwerach nazw
W jaki sposób system DNS postrzega domenę?
Co ten system oznacza dla centrum Health Club?
Najpierw zainstaluj serwer nazw DNS...
... a następnie go skonfiguruj
Anatomia pliku strefy DNS
Jakie informacje o serwerach centrum Health Club zawiera plik strefy DNS?
Centrum Health Club nie może wysyłać e-maili
W czym tkwi problem?
Serwery pocztowe korzystają z odwrotnej translacji do zwalczania spamu
Sprawdź nadawcę za pomocą odwrotnej translacji
Do odwrotnej translacji nazw DNS służy polecenie dig
Serwer nazw ma jeszcze jeden ważny plik strefy
Poczta elektroniczna działa!
9. Nasłuchuj, czy w sieci nie ma problemów
Piżamy Apokalipsy znów ruszają w trasę
Od czego zaczniesz rozwiązywanie problemów z niedziałającą siecią?
Zacznij rozwiązywanie problemów z siecią od sprawdzenia urządzeń sieciowych
Rozwiąż problemy z połączeniami za pomocą polecenia ping
Jeśli nie uzyskasz odpowiedzi, sprawdź kable
Zacznij od polecenia show interface
Sieć biura sprzedaży biletów wciąż nie działa
SNMP przybywa na ratunek!
SNMP to narzędzie do komunikowania się dla administratorów sieci
Jak skonfigurować SNMP w urządzeniach firmy Cisco?
Pozostała jedna godzina
Spraw, aby urządzenia przesłały informacje o problemach
Jak skonfigurować demona syslogd dla urządzenia firmy Cisco?
Skąd wiadomo, co zawierają dzienniki?
Nadmiar informacji może być równie zły jak ich brak
Skąd wiadomo, które zdarzenia są ważne?
Bilety na Piżamy Apokalipsy zostały wyprzedane!
10. Praca bez kabli
Nowe zadanie w Starbuzz Coffee
Sieci z bezprzewodowymi punktami dostępu są oparte na falach radiowych
Zainstalujmy bezprzewodowy punkt dostępu
Czy pamiętałeś o skonfigurowaniu sieci?
Czym jest DHCP?
Najpierw upewnij się, że po stronie klienta włączona jest obsługa DHCP...
Potem skonfiguruj bezprzewodowy punkt dostępu jako serwer DHCP
...a następnie określ przedział dostępnych adresów IP
Tym razem to sprawa osobista
Serwer wyczerpał pulę adresów IP
NAT działa przez realokację adresów IP
Jak przebiega konfigurowanie mechanizmu NAT?
Czy to rozwiązało problem?
Jest kilka protokołów bezprzewodowych
Centralny serwer firmy Starbuzz musi mieć dostęp do kasy fiskalnej
Wybawieniem jest mapowanie portów
Ustaw mapowanie portów dla punktu dostępu firmy Starbuzz
Uruchomienie bezprzewodowego punktu dostępu okazało się sukcesem!
11. Broń się!
„Źli chłopcy” są wszędzie
Szkody mogą nie ograniczać się do SIECI
Wielka czwórka zabezpieczeń sieci
Zabezpiecz sieć przed fałszowaniem adresów MAC
Jak można bronić się przed fałszowaniem adresów MAC?
Chroń sieć przed „zatruwaniem” tablicy ARP
Jak można zapobiec atakom przez „zatruwanie” tablicy ARP?
Tu chodzi o dostęp, mała!
Skonfiguruj w routerze listę kontroli dostępu, aby utrzymać napastników z dala od sieci
Jak skonfigurować listę kontroli dostępu?
Zapory filtrują pakiety przesyłane między sieciami
Filtrowanie pakietów rządzi!
Zostań mistrzem statycznego filtrowania pakietów
Bądź sprytny — stosuj stanowe filtrowanie pakietów
Człowiek to najsłabsze ogniwo w łańcuchu zabezpieczeń
Jak działa socjotechnik?
Zwalczaj socjotechników za pomocą przejrzystej i zwięzłej polityki bezpieczeństwa
Wzmocniłeś sieć
12. Musisz mieć plan!
Tym razem musisz zaplanować sieć od podstaw!
Przed przygotowaniem planu musisz poznać potrzeby
Przygotowałeś pytania — co dalej?
Przyjrzyj się planowi działań
Masz już fizyczny układ sieci. Co dalej?
Projekty przedstawiają wszystkie aspekty planowanego budynku
Możliwe, że będziesz musiał zmodyfikować plany sieci na podstawie projektów!
Opracowałeś już fizyczny układ sieci. Co dalej?
Na zakończenie musisz przygotować plan instalowania
A. Dziesięć najważniejszych tematów (których nie poruszyliśmy)
Numer 1. Topologie sieci
Numer 2. Instalowanie programu Wireshark
Numer 3. Uruchamianie konsoli i terminalu
Numer 4. Stos TCP
Numer 5. Sieci VLAN
Numer 6. Symulatory systemu IOS firmy Cisco
Numer 7. Protokół BGP
Numer 8. Sieci VPN
Numer 9. Systemy wykrywania włamań
Numer 10. Certyfikaty firmy Cisco
B. Sprawdzanie kodów
Kody ASCII — od 0 do 31
Kody ASCII — od 32 do 63
Kody ASCII — od 64 do 95
Kody ASCII — od 96 do 127
C. Serwer do obsługi systemu DNS
Numer 1. Instalowanie serwera BIND w systemie Windows (XP, 2000 i Vista)
Numer 2. Instalowanie serwera BIND w systemie Mac OS X Server
Numer 3. Instalowanie serwera BIND w Linuksie i klienckiej wersji systemu Mac OS X
Skorowidz
Papiere empfehlen

Head First. Sieci komputerowe
 9788324660490, 9780596521554 [PDF]

  • 0 0 0
  • Gefällt Ihnen dieses papier und der download? Sie können Ihre eigene PDF-Datei in wenigen Minuten kostenlos online veröffentlichen! Anmelden
Datei wird geladen, bitte warten...
Zitiervorschau

Tytuł oryginału: Head First Networking Tłumaczenie: Tomasz Walczak ISBN: 978-83-246-6049-0 © Helion S.A. 2010. Authorized translation of the English edition of Head First Networking ISBN 9780596521554 © 2009, Ryan Benedetti and Al Anderson. All rights reserved. This translation is published and sold by permission of O’Reilly Media, Inc., the owner of all rights to publish and sell the same. All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher. Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji. Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli. Autor oraz Wydawnictwo HELION dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie, ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autor oraz Wydawnictwo HELION nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce. Wydawnictwo HELION ul. Kościuszki 1c, 44-100 GLIWICE tel. 32 231 22 19, 32 230 98 63 e-mail: [email protected] WWW: http://helion.pl (księgarnia internetowa, katalog książek) Drogi Czytelniku! Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres http://helion.pl/user/opinie?hfsiek_ebook Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję. Printed in Poland. x Poleć książkę na Facebook.com x Kup w wersji papierowej x Oceń książkę

x Księgarnia internetowa x Lubię to! » Nasza społeczność

Pochwały specjalistów dla książki Head First. Sieci komputerowe. Edycja polska „Autorzy książki Head First. Sieci komputerowe. Edycja polska opisują w bardzo konkretny i przystępny sposób zagadnienia, które są tak „ezoteryczne” oraz abstrakcyjne, że nawet osoby z dużą wiedzą techniczną mają problemy z ich zrozumieniem. Dobra robota”. — Jonathan Moore, właściciel firmy Forerunner Design

„Head First. Sieci komputerowe. Edycja polska to kompletne wprowadzenie do tematyki budowania sieci komputerowych i zarządzania nimi. W tej książce znajdziesz praktyczne porady dotyczące wykrywania i rozwiązywania problemów z połączeniami, konfigurowania przełączników oraz routerów, a także zabezpieczania sieci. Pozycja ta jest przydatna jako podręcznik na kursach z zakresu sieci komputerowych, jak i jako źródło wiedzy dla osób zajmujących się zawodowo tą dziedziną”. — Dr Tim Olson, prezes Wydziału nauk w Salish Kootenai College

„W poradnikach z obszaru technologii informatycznych często brakuje ogólnej perspektywy. Autorzy książki Head First. Sieci komputerowe. Edycja polska koncentrują się na praktyce — wybierają najważniejsze informacje z własnego doświadczenia i przedstawiają je w porcjach przyswajalnych dla nowicjuszy w świecie IT. Połączenie ogólnych objaśnień z opisami rzeczywistych problemów sprawia, że ten podręcznik to doskonałe narzędzie do nauki”. — Rohn Wood, starszy analityk systemów na Uniwersytecie stanu Montana

Pochwały dla innych książek z serii Head First „Książka Head First Java. Edycja polska Kathy i Berta niezwykle przypomina graficzny interfejs użytkownika. Autorzy dzięki żartobliwemu i luźnemu stylowi sprawili, że nauka języka Java to angażujące doświadczenie. Cały czas będziesz się zastanawiał, co spotka Cię za chwilę”. — Warren Keuffel, Software Development Magazine

„Oprócz angażującego stylu, który pomoże Ci przejść drogę od nowicjusza do dumnego wojownika Javy, w Head First Java. Edycja polska znajdziesz omówienie wielu praktycznych kwestii, w innych podręcznikach ujmowanych w niesławnych „ćwiczeniach dla czytelnika”. Ta książka jest mądra, żartobliwa, nieformalna i praktyczna. Niewiele jest podręczników, które mają te cechy, a jednocześnie pozwalają Ci zrozumieć serializowanie obiektów i protokół JNLP”. — Dr Dan Russel, dyrektor Centrum badań nad zachowaniami i wrażeniami użytkowników w firmie IBM w Almaden i wykładowca sztucznej inteligencji na Uniwersytecie Stanforda

„Jest szybka, luźna, ciekawa i angażująca. Uważaj — przy okazji możesz się czegoś nauczyć!”. — Ken Arnold, były starszy inżynier w Sun Microsystems, współautor (wraz z Jamesem Goslingiem, twórcą języka Java) książki „The Java Programming Language”

„Czuję się, jakby właśnie zdjęto ze mnie tony książek”. — Ward Cunningham, pomysłodawca Wiki i założyciel firmy Hillside Group

„Książka napisana jest w stylu odpowiednim dla „odjechanego”, wyluzowanego kodera obecnego w każdym z nas. To dobre źródło wiedzy na temat praktycznych strategii programowania. Zmusza mózg do wysiłku, a przy tym zwalnia z konieczności ślęczenia nad nudnymi, akademickimi wykładami”. — Travis Kalanick, założyciel firmy Scour and Red Swoosh, członek grupy MIT TR100

„Jest kilka rodzajów książek. Jedne kupujesz, inne zatrzymujesz, a jeszcze inne trzymasz na biurku. Dzięki wydawnictwu O’Reilly i zespołowi odpowiedzialnemu za serię Head First jest też nowa kategoria książek Head First. Zaginasz w nich rogi kartek, intensywnie z nich korzystasz i wszędzie nosisz ze sobą. Head First SQL. Edycja polska znajduje się na wierzchu stosu tomów w moim pokoju. Nawet plik PDF, który dostałem do recenzji, nosi ślady użytkowania”. — Bill Sawyer, menedżer programu ATG w firmie Oracle

Pochwały dla innych książek z serii Head First „Atrakcyjna przejrzystość, humor i duża dawka mądrości sprawiają, że książka ta pomoże nawet nieprogramistom myśleć we właściwy sposób o rozwiązywaniu problemów”. — Cory Doctorow, współredaktorka blogu Boing Boing, autorka książek Down and Out in the Magic Kingdom i Someone Comes to Town, Someone Leaves Town

„Otrzymałem tę książkę wczoraj, zacząłem ją czytać i... nie mogłem przestać. To prawdziwa perełka. Jest zabawna, a przy tym autorzy omawiają dużo materiału i robią to dobrze. Jestem pod wrażeniem”. — Erich Gamma, starszy inżynier w firmie IBM i współautor książki Wzorce projektowe

„Jedna z najzabawniejszych i najmądrzejszych książek o projektowaniu oprogramowania, jakie kiedykolwiek czytałem”. — Aaron LaBerge, wiceprezes do spraw technologii w ESPN.com

„Długi proces nauki metodą prób i błędów autorom udało się zgrabnie przekształcić w ciekawą książkę”. — Mike Davidson, dyrektor generalny firmy Newsvine, Inc.

„Elegancki projekt to kluczowy element każdego rozdziału, a każde zagadnienie jest opisane w równie praktyczny, jak dowcipny sposób”. — Ken Goldstein, wiceprezes wykonawczy w firmie Disney Online

„Uwielbiam książkę Head First HTML with CSS & XHTML. Edycja polska. Nauczy Cię wszystkiego, czego potrzebujesz, a przy tym ma zabawną formę”. — Sally Applin, projektantka interfejsów użytkownika i artystka „Zwykle w czasie czytania książek i artykułów na temat wzorców projektowych muszę od czasu do czasu się uszczypnąć, aby skupić uwagę. Przy tym podręczniku było inaczej. Może to zabrzmieć dziwnie, ale ta książka sprawia, że poznawanie wzorców projektowych to dobra zabawa. Inne książki na temat wzorców projektowych mówią: »Buehler... Buehler... Buehler...«, natomiast ta krzyczy: »Więcej czadu!«”. — Eric Wuehler

„Naprawdę kocham tę książkę — pocałowałem ją w obecności mojej żony”. — Satish Kumar

Dedykujemy tę książkę pierwszej osobie, która stwierdziła: „A może połączmy to z tym i sprawmy, aby komunikowały się ze sobą...”. A także tym, którzy sprawili, że obsługa sieci komputerowych jest tak skomplikowana, iż trzeba uczyć się jej z książek.

Al: dla Emily, Elli i Austina Ryan: dla moich trzech cudów — Josie, Vina i Shonny

Autorzy

Autorzy książki Head First. Sieci komputerowe. Edycja polska Al Anderson

tti Ryan Benede

Al Anderson dziękuje swojej rodzinie za to, że zapewniła mu czas i miejsce na napisanie tej książki. Jest też wdzięczny za to, że miał Ryana za współautora. Al jest dyrektorem biura akademickich usług informatycznych w Salish Kootenai College. Ponadto wykłada na kursach dotyczących usług sieciowych, sieciowych systemów operacyjnych i programowania w ramach studiów informatycznych. Al opracował szkoleniowe filmy wideo na temat technologii Ruby, Ruby on Rails i RealBasic. Dodatkowo niedawno udało mu się ukończyć studia licencjackie z inżynierii komputerów, które rozpoczął ponad 20 lat temu. Przygodę z tą książką rozpoczął przeszło półtora roku temu, kiedy wraz z Ryanem leciał do Bostonu na szkolenia prowadzone w biurze firmy O’Reilly w Cambridge. Al nie miał wtedy jeszcze podpisanego kontraktu i nie wiedział, dokąd zaprowadzi go ta wycieczka. Okazała się ona wspaniałą przygodą. Podziękowania dla firmy O’Reilly!

8

Ryan Benedetti jest magistrem sztuk pięknych z dziedziny twórczego pisania (tytuł ten uzyskał na Uniwersytecie stanu Montana). Wykłada na Wydziale sztuk wyzwolonych w Salish Kootenai College (SKC) w Rezerwacie Indiańskim Flathead. Ryan przez siedem lat był dyrektorem Wydziału technologii informacyjnych i inżynierii komputerowej w SKC. Wcześniej pracował jako redaktor i specjalista od systemów informacyjnych w programie badań rzek, strumieni i obszarów podmokłych w Szkole leśnej na Uniwersytecie stanu Montana. Wiersze Ryana zostały opublikowane w tomiku Cut Bank i w zbiorze Exquisite Corpse Andreia Codrescu. Ryan uwielbia malować, rysować komiksy, grać na harmonijce, tworzyć edukacyjne gry we Flashu i praktykować zazen. Najprzyjemniejsze chwile spędza wraz z córką i synem w Mission Mountain Valley w stanie Montana oraz ze swą ukochaną, Shonną, w Portland w stanie Oregon.

Spis treści

Spis treści (skrócony) Wprowadzenie

25

1.

Naprawianie fizycznych uszkodzeń sieci. Spacer po przewodach

37

2.

Planowanie układu sieci. Z sieciami w ciemnościach

3. Narzędzia i rozwiązywanie problemów. Do wnętrza kabla

87 121

4.

Analizowanie pakietów. Na tropie ramek

161

5.

Urządzenia i ruch w sieci. Jak inteligentna jest Twoja sieć?

209

6.

Łączenie sieci za pomocą routerów. Łączenie różnych elementów

239

7.

Protokoły trasowania. Protokół tego wymaga

277

8.

System nazw domen. Przekształcanie nazw na numery

325

9. 10.

Monitorowanie sieci i rozwiązywanie problemów. Nasłuchuj, czy w sieci nie ma problemów Sieci bezprzewodowe. Praca bez kabli

363 397

11.

Bezpieczeństwo w sieci. Broń się!

433

12.

Projektowanie sieci. Musisz mieć plan!

471

A

Pozostałości. Dziesięć najważniejszych tematów (których nie poruszyliśmy)

503

B

Tabele kodów ASCII. Sprawdzanie kodów

513

C

Instalowanie serwera BIND. Serwer do obsługi systemu DNS

519

Spis treści (na serio)

W

Wprowadzenie Twój mózg a sieci. Podczas gdy Ty próbujesz się czegoś nauczyć, mózg wyświadcza Ci przysługę i dba o to, abyś niczego nie zapamiętał. Twój mózg myśli sobie: „Lepiej zostawić miejsce na ważniejsze informacje, na przykład o dzikich zwierzętach, których należy unikać, i o tym, dlaczego jeżdżenie nago na snowboardzie to zły pomysł”. Jak więc możesz przechytrzyć mózg i przekonać go, że Twoje życie zależy od umiejętności obsługi sieci?

Dla kogo przeznaczona jest ta książka?

26

Wiemy, co sobie myślisz

27

Wiemy, co sobie myśli Twój mózg

27

Metapoznanie: myślenie o myśleniu

29

Oto, co MY zrobiliśmy

30

A oto, co TY możesz zrobić, aby zmusić mózg do posłuszeństwa

31

Przeczytaj koniecznie

32

Zespół recenzentów technicznych

34

Podziękowania

35

9

Spis treści

Naprawianie fizycznych uszkodzeń sieci

1

10

Spacer po przewodach Wystarczy podłączyć kabel i sieć jest gotowa, prawda? Kable sieciowe po cichu wykonują swoje zadanie i błyskawicznie przesyłają dane. Co się jednak stanie, kiedy wystąpią problemy? Firmy w tak dużym stopniu polegają na sieciach, że ich awaria uniemożliwia funkcjonowanie organizacji. Dlatego umiejętność naprawy fizycznych uszkodzeń jest tak ważna. Z tego rozdziału dowiesz się, jak w łatwy sposób naprawić sieć i rozwiązać problemy. Wkrótce uzyskasz pełną kontrolę nad sieciami.

Linie lotnicze Kiwi mają problemy z siecią

38

Jak naprawiać kable?

41

Poznaj kable kat. 5

42

Kabel kat. 5 pod mikroskopem

43

Do czego służą kolory?

44

Naprawmy zepsuty kabel kat. 5

47

Bliższe spojrzenie na złącze RJ-45

48

Jakie operacje trzeba wykonać?

53

Naprawiłeś kabel kat. 5

55

Linie Kiwi mają kilka sieci

56

Poznaj kable koncentryczne

59

Sieci koncentryczne to sieci z magistralą

60

Czy potrafisz naprawić uszkodzony kabel?

61

Sieć wciąż nie działa

62

Co znajduje się w środku kabla koncentrycznego?

64

Do czego służą łączniki i terminatory?

65

Zastosuj zestaw generator-detektor do nasłuchiwania elektronów

66

Brak dźwięku oznacza brak elektronów

67

Naprawiłeś kabel koncentryczny

73

Wprowadzenie do światłowodów

74

Kabel linii Kiwi jest nadmiernie zgięty

75

Jak naprawić światłowód za pomocą spawarki światłowodowej?

76

Trzeba jeszcze zamocować złącze światłowodowe

78

Jesteś prawie gotowy do naprawienia złącza

80

Są dwa rodzaje włókien

81

Jakich włókien powinieneś użyć?

82

Umocuj złącze na światłowodzie

83

Linie Kiwi znów latają

85

Spis treści

Planowanie układu sieci

2

Z sieciami w ciemnościach Masz dość potykania się o przewody i ataków ze strony skrzynki elektrycznej? Jeśli zbudujesz sieć bez planu, powstanie bałagan — kable będą biegły we wszystkie strony i nie będziesz wiedział, do czego są podłączone. W tym rozdziale nauczysz się planować fizyczny układ sieci, co pozwoli Ci uniknąć późniejszych problemów. Dowiesz się też, jak używać odpowiedniego sprzętu do porządkowania przewodów i zarządzania nimi.

Zespół z programu „Poszukiwacze duchów” potrzebuje Twojej pomocy!

88

Przygotowywanie każdej dobrej sieci zaczyna się od dobrego planu

89

W jakim stopniu lista urządzeń pomoże w zaplanowaniu sieci?

90

Jak zaplanować układ sieci?

91

Zaplanuj układ kabli na podstawie projektów

92

Jesteś gotowy do zaplanowania układu kabli sieciowych?

96

Dokąd doszliśmy?

99

Musisz wybrać sprzęt do zarządzania okablowaniem

100

No tak! Okablowanie jest w zupełnym nieładzie

101

Poszukiwacze duchów potrzebują sprzętu do zarządzania okablowaniem

102

Nocne strachy...

104

Rzeczywiście pozbyłeś się odgłosów i uporządkowałeś WIĘKSZOŚĆ kabli!

109

Zacznij od dodania etykiet do kabli

110

W szafce nadal jest mnóstwo kabli

111

Czym jest panel krosowniczy?

112

Na zapleczu panelu krosowniczego

113

Przewody trafiają do bloku zaciskowego

114

Kamery na stanowiska!

119

11

Spis treści

Narzędzia i rozwiązywanie problemów

3

Do wnętrza kabla Skąd wiadomo, że kabel sieciowy nie przewodzi sygnału? Często dowiadujesz się o tym, kiedy sieć przestaje działać, jednak trudno określić przyczynę problemu tylko na podstawie wyglądu kabla. Na szczęście istnieją narzędzia, które pozwalają zajrzeć do wnętrza przewodu i przyjrzeć się samym sygnałom. W tym rozdziale dowiesz się, jak używać takich urządzeń do rozwiązywania problemów z sieciami i jak interpretować sekretny język sygnałów.

Firma Balonowe Łakocie otrzymała kontrakt na finał Ligi Mistrzów

12

122

Generator i detektor pozwalają sprawdzić obecność sygnału...

124

... ale nie jego jakość

124

Poznaj multimetr

128

Czym jest opór?

129

Jak przydatny okazał się multimetr?

135

Oscyloskop pokazuje zmiany napięcia

137

Napięcie to „ciśnienie” elektryczne

138

Skąd się bierze szum w kablach sieciowych?

139

Jak oscyloskop sprawdził się w Balonowych Łakociach?

144

Także analizator logiczny bada napięcie

146

Kiedy analizator logiczny jest przydatny?

151

Które narzędzie jest najlepsze?

151

Premię od dyrektora Balonowych Łakoci dostaje Julia

153

Analizator sieci LAN łączy funkcje wszystkich pozostałych narzędzi

154

Analizator sieci LAN wykrywa w sygnale dane przesyłane w sieci

155

Które urządzenie jest najlepsze?

156

Koniec problemów Balonowych Łakoci!

159

Spis treści

Analizowanie pakietów

4

Na tropie ramek Czas zajrzeć pod maskę. Urządzenia sieciowe przesyłają informacje kablami, przekształcając dane na sygnały. Jak jednak to robią? Co oprócz informacji może ukrywać się w sygnale? Podobnie jak lekarz musi zbadać krew, aby wykryć choroby krwi, tak specjalista od sieci musi zobaczyć, co zawiera sygnał, żeby odkryć włamanie, przeprowadzić kontrolę i — ogólnie — zdiagnozować problem. Analiza pakietów to umożliwia. Czytaj dalej, aby dowiedzieć się, jak przyjrzeć się pod mikroskopem sygnałom przesyłanym w sieci.

Jak brzmi tajna wiadomość?

162

Za kodowanie odpowiadają karty sieciowe

166

Aby odebrać komunikat, należy odwrócić kodowanie

167

Sprzęt koduje dane na podstawie standardu Ethernet

168

Krótkie wprowadzenie do systemu dwójkowego

172

Ludzie czytają litery, a komputery — liczby

178

Z pomocą przybywa system szesnastkowy

180

Można uzyskać znaki ASCII na podstawie liczb szesnastkowych

181

Z powrotem w agencji szpiegowskiej...

188

Protokoły wyznaczają strukturę komunikatu

189

Ramki sieciowe mają wiele warstw

197

Przyjazny przewodnik po polach pakietu

198

Czy potrafisz odkodować tajny komunikat?

204

Mamy wszystkie potrzebne pakiety, ale niekoniecznie we właściwej kolejności

205

Pakiety informują o właściwej kolejności

206

13

Spis treści

Urządzenia i ruch w sieci

5

14

Jak inteligentna jest Twoja sieć? Sieć zawsze może być bardziej inteligentna. W sieć należy wbudować jak najwięcej inteligencji, jednak z czego ona wynika? Najważniejsze są urządzenia sieciowe. W tym rozdziale pokażemy, jak koncentratory, przełączniki i routery wykorzystują swoją naturalną inteligencję do przesyłania pakietów w sieci. Dowiesz się, w jaki sposób te narzędzia „myślą” i dlaczego są tak przydatne. Podejrzymy nawet dane przesyłane w sieci za pomocą oprogramowania do analizowania pakietów. Czytaj dalej, a zobaczysz, jak włączyć turbodoładowanie sieci. Odkodowałeś tajną wiadomość...

210

Dane w pakiecie informują o jego pochodzeniu

213

Kto jest „wtyczką”?

214

Sieć to nie tylko komputery

215

Koncentratory nie są inteligentne

216

Koncentratory nie zmieniają adresu MAC

217

Koncentrator wysyła sygnały wszędzie

218

Które urządzenie przekazało sygnał do koncentratora?

219

Przełącznik wysyła ramki tylko do docelowej lokalizacji

220

Przełączniki przechowują adresy MAC w tablicy przeglądowej, co umożliwia płynne przesyłanie ramek

222

Przełącznik posiada cenne informacje

226

Można użyć oprogramowania do monitorowania pakietów

228

Podłącz program Wireshark do przełącznika

229

Program Wireshark udostępnia informacje o danych sieciowych

230

Także routery mają adresy MAC

233

Routery są naprawdę inteligentne

234

Zbliżamy się do celu!

235

Znalazłeś „wtyczkę”!

237

Spis treści

Łączenie sieci za pomocą routerów

6

Łączenie różnych elementów Chcesz nawiązać połączenie sieciowe z bardzo odległym miejscem? Na razie pokazaliśmy, jak skonfigurować pojedynczą sieć. Co jednak zrobisz, kiedy zechcesz udostępnić zasoby w innej sieci? Potrzebne będą do tego routery. Te urządzenia służą do płynnego przekazywania pakietów między sieciami, a w tym rozdziale dokładnie opisujemy ten proces. Dowiesz się, jak zaprogramować router i jak urządzenie to może pomóc Ci w rozwiązywaniu problemów. Czytaj dalej, a zobaczysz, że routery to sprzęt nie z tego świata.

Sie 1

Z siecią po Księżycu

240

Trzeba połączyć dwie sieci ze sobą

243

Światła się świecą, ale nikogo nie ma w domu

244

Zobaczmy, jakie dane są przesyłane w sieci!

246

Adresy MAC i adresy IP

248

Adres IP umożliwia sieciom określanie lokalizacji, a węzłom sieciowym zapewnia przynależność do tej lokalizacji

249

Do pobierania adresów IP służy adres MAC i protokół ARP

250

Jaki problem ma baza Księżyc?

255

W jaki sposób można przekazywać pakiety między sieciami?

256

W jaki sposób router przekazuje dane między sieciami?

258

Wróćmy do problemów w bazie Księżyc

260

Sekret numerów IP tkwi w...

261

Routery łączą sieci przez wykonywanie obliczeń matematycznych...

262

Z powrotem w bazie Księżyc...

269

Czy jesteś gotowy do zaprogramowania routera?

270

Właśnie utworzyłeś poniższy plik konfiguracyjny routera!

272

Niech router określi, w czym tkwi problem

274

Sie 2

15

Spis treści

Protokoły trasowania

7

16

Protokół tego wymaga Aby zbudować dużą sieć, musisz użyć komunikujących się ze sobą routerów. Routery muszą przekazywać sobie trasy pakietów. Służą do tego różne protokoły trasowania. W tym rozdziale najpierw dowiesz się, jak ręcznie wprowadzić trasę, a następnie zobaczysz, jak zastosować prosty protokół trasowania RIP. W końcowej części opisujemy, jak skonfigurować zaawansowany protokół trasowania o nazwie EIGRP.

Houston, mamy problem

278

Tablice trasowania informują routery, gdzie należy przesłać pakiety

279

Każdy wiersz reprezentuje inną trasę

280

Jak można wprowadzić trasę?

282

Trasy pomagają routerom określić, gdzie należy przesłać dane sieciowe

283

Czy teraz bazy na Księżycu są połączone?

287

Z powrotem na Księżycu

289

Jak rozwiązywać problemy z nieprawidłowymi trasami?

290

Przydatne jest też polecenie traceroute

291

Na czym polega problem z połączeniem sieciowym?

295

Napływają informacje o zmianach adresów sieci

296

Zastosuj protokół RIP, aby router sam aktualizował trasy

298

Jak skonfigurować protokół RIP?

304

Problemy się nie skończyły

305

Liczba przeskoków jest za duża

306

Zoo z protokołami trasowania

310

Jak skonfigurować protokół EIGRP?

316

Wystartowaliśmy!

322

Spis treści

System nazw domen

8

Przekształcanie nazw na numery Prawdopodobnie nigdy się nad tym nie zastanawiałeś, ale jak komputer znajduje adres IP serwera, kiedy wprowadzasz adres URL w przeglądarce? W tym rozdziale odkryjesz świat domen internetowych. Dowiesz się, że istnieje 13 serwerów głównych, które zarządzają informacjami na temat nazw domen z całego Internetu. Ponadto zainstalujesz i skonfigurujesz własny serwer DNS.

Centrum Head First Health Club potrzebuje witryny

326

Witajcie, moja domena nazywa(m) się...

327

Kupmy nazwę domeny

328

No tak! Mamy kłopoty

330

Wprowadzenie do systemu DNS

332

System DNS oparty jest na serwerach nazw

332

W jaki sposób system DNS postrzega domenę?

333

Co ten system oznacza dla centrum Health Club?

338

Najpierw zainstaluj serwer nazw DNS...

340

... a następnie go skonfiguruj

341

Anatomia pliku strefy DNS

348

Jakie informacje o serwerach centrum Health Club zawiera plik strefy DNS?

349

Centrum Health Club nie może wysyłać e-maili

351

W czym tkwi problem?

352

Serwery pocztowe korzystają z odwrotnej translacji do zwalczania spamu

352

Sprawdź nadawcę za pomocą odwrotnej translacji

353

Do odwrotnej translacji nazw DNS służy polecenie dig

354

Serwer nazw ma jeszcze jeden ważny plik strefy

356

Poczta elektroniczna działa!

361

17

Spis treści

Monitorowanie sieci i rozwiązywanie problemów

9

18

Nasłuchuj, czy w sieci nie ma problemów Dzięki obserwowaniu sieci możesz uniknąć ataku serca! Skonfigurowałeś i uruchomiłeś sieć. Jednak — podobnie jak inne systemy — wymaga ona doglądania i konserwacji. Jeśli tego zaniedbasz, pewnego dnia sieć przestanie działać i nie będziesz wiedział, dlaczego tak się stało. W tym rozdziale poznasz różne narzędzia i techniki, które pomogą Ci obserwować sieć, a także zrozumieć, co się z nią dzieje. Dzięki temu będziesz mógł rozwiązać wszystkie problemy, zanim staną się naprawdę poważne. Piżamy Apokalipsy znów ruszają w trasę

364

Od czego zaczniesz rozwiązywanie problemów z niedziałającą siecią?

365

Zacznij rozwiązywanie problemów z siecią od sprawdzenia urządzeń sieciowych

367

Rozwiąż problemy z połączeniami za pomocą polecenia ping

368

Jeśli nie uzyskasz odpowiedzi, sprawdź kable

369

Zacznij od polecenia show interface

375

Sieć biura sprzedaży biletów wciąż nie działa

379

SNMP przybywa na ratunek!

380

SNMP to narzędzie do komunikowania się dla administratorów sieci

381

Jak skonfigurować SNMP w urządzeniach firmy Cisco?

382

Pozostała jedna godzina

387

Spraw, aby urządzenia przesłały informacje o problemach

388

Jak skonfigurować demona syslogd dla urządzenia firmy Cisco?

389

Skąd wiadomo, co zawierają dzienniki?

390

Nadmiar informacji może być równie zły jak ich brak

393

Skąd wiadomo, które zdarzenia są ważne?

394

Bilety na Piżamy Apokalipsy zostały wyprzedane!

395

Spis treści

Sieci bezprzewodowe

10

Port USB dla drukarki

Tu włóż kabel zasilania.

Praca bez kabli Bezprzewodowe surfowanie po Internecie jest wspaniałe! W tym rozdziale opisujemy wszystko, co powinieneś wiedzieć przy konfigurowaniu bezprzewodowego punktu dostępu. Najpierw musisz przemyśleć jego fizyczną lokalizację, ponieważ sygnał sieci radiowych może zostać zablokowany. Omawiamy też kilka nowych akronimów związanych z sieciami — NAT i DHCP. Nie martw się, wyjaśniamy ich znaczenie, dlatego zanim skończysz czytać ten rozdział, będziesz mógł korzystać z gotowej sieci bezprzewodowej.

Nowe zadanie w Starbuzz Coffee

398

Sieci z bezprzewodowymi punktami dostępu są oparte na falach radiowych

399

Zainstalujmy bezprzewodowy punkt dostępu

400

Czy pamiętałeś o skonfigurowaniu sieci?

407

Czym jest DHCP?

408

Najpierw upewnij się, że po stronie klienta włączona jest obsługa DHCP...

410

Potem skonfiguruj bezprzewodowy punkt dostępu jako serwer DHCP

410

...a następnie określ przedział dostępnych adresów IP

411

Czy skonfigurowanie serwera DHCP rozwiązało problem?

412

Tym razem to sprawa osobista

413

Serwer wyczerpał pulę adresów IP

414

NAT działa przez realokację adresów IP

415

Jak przebiega konfigurowanie mechanizmu NAT?

416

Czy to rozwiązało problem?

419

Jest kilka protokołów bezprzewodowych

420

Centralny serwer firmy Starbuzz musi mieć dostęp do kasy fiskalnej

424

Wybawieniem jest mapowanie portów

426

Ustaw mapowanie portów dla punktu dostępu firmy Starbuzz

428

Uruchomienie bezprzewodowego punktu dostępu okazało się sukcesem!

432

Kabel sieciowy należy podłączyć do portu WAN.

Dzięki widocznym portom LAN ten punkt dostępu może też działać jak przełącznik.

Tu umieść kabel bezpieczeństwa.

19

Spis treści

Bezpieczeństwo w sieci

11

20

Broń się! Sieć to niebezpieczne miejsce do zarabiania na życie. Niebezpieczeństwo czai się za każdym rogiem — rootkity, skrypciarze, boty... Musisz wzmocnić sieć, aby barbarzyńcy nie złamali zabezpieczeń. W tym rozdziale poznasz sieciowe podziemie, gdzie napastnicy fałszują adresy MAC, „zatruwają” pamięć ARP, infiltrują internety, wstrzykują pakiety do sieci i wyłudzają hasła od Twoich współpracowników. Broń się! Nie pozwól na to, aby dane wydostały się poza sieć lub by włamali się do niej intruzi.

„Źli chłopcy” są wszędzie

434

Szkody mogą nie ograniczać się do SIECI

435

Wielka czwórka zabezpieczeń sieci

436

Zabezpiecz sieć przed fałszowaniem adresów MAC

439

Jak można bronić się przed fałszowaniem adresów MAC?

444

Chroń sieć przed „zatruwaniem” tablicy ARP

445

Jak można zapobiec atakom przez „zatruwanie” tablicy ARP?

446

Tu chodzi o dostęp, mała!

448

Skonfiguruj w routerze listę kontroli dostępu, aby utrzymać napastników z dala od sieci

449

Jak skonfigurować listę kontroli dostępu?

451

Zapory filtrują pakiety przesyłane między sieciami

454

Filtrowanie pakietów rządzi!

455

Bądź sprytny — stosuj stanowe filtrowanie pakietów

460

Człowiek to najsłabsze ogniwo w łańcuchu zabezpieczeń

463

Jak działa socjotechnik?

464

Zwalczaj socjotechników za pomocą przejrzystej i zwięzłej polityki bezpieczeństwa

466

Wzmocniłeś sieć

469

Spis treści

Projektowanie sieci

12

Musisz mieć plan! Przy budowaniu sieci najważniejszy jest dobry plan. Od pierwszego rozdziału nauczyłeś się już wielu rzeczy o sieciach komputerowych. Dowiedziałeś się, jak tworzyć fizyczne sieci przewodowe, jak działają bezprzewodowe punkty dostępu i jak wykorzystać wszystkie możliwości inteligentnych urządzeń sieciowych. Poznałeś też rozmaite techniki rozwiązywania problemów, które pomogą Ci wydostać się z najgorszych opałów. Teraz nadeszła pora na zastosowanie tej wiedzy w praktyce. Zobacz, jak daleko zaszedłeś w swoich podróżach z sieciami. Jesteśmy pewni, że sobie poradzisz!

Tym razem musisz zaplanować sieć od podstaw!

472

Przed przygotowaniem planu musisz poznać potrzeby

475

Przygotowałeś pytania — co dalej?

477

Przyjrzyj się planowi działań

478

Masz już fizyczny układ sieci. Co dalej?

481

Projekty przedstawiają wszystkie aspekty planowanego budynku

482

Możliwe, że będziesz musiał zmodyfikować plany sieci na podstawie projektów!

483

Opracowałeś już fizyczny układ sieci. Co dalej?

490

Na zakończenie musisz przygotować plan instalowania

498

Plan

21

Spis treści

Pozostałości

A

Dziesięć najważniejszych tematów (których nie poruszyliśmy) Sieci komputerowe to tak rozległe zagadnienie, że nie liczyliśmy nawet na to, iż opiszemy je całe w jednej książce. Jednak zanim wypuścimy Cię w wielki świat, chcemy dodać do Twojego przybornika kilka dodatkowych narzędzi. Niektóre z nich są opisane w każdej książce na temat sieci komputerowych, dlatego uznaliśmy, że możemy „upchnąć” je w tym miejscu. Inne punkty dotyczą kwestii wysokopoziomowych. Chcemy, abyś poznał przynajmniej terminologię i podstawowe pojęcia z tego obszaru. Dlatego zanim odłożysz książkę na półkę, zapoznaj się z tymi dodatkami.

ji

ac a aplik Warstw a Warstw

a Warstw a Warstw

22

a

ortow

transp

etu

Intern

ieci u do s

dostp

Numer 1. Topologie sieci

504

Numer 2. Instalowanie programu Wireshark

506

Numer 3. Uruchamianie konsoli i terminalu

508

Numer 4. Stos TCP

509

Numer 5. Sieci VLAN

510

Numer 6. Symulatory systemu IOS firmy Cisco

510

Numer 7. Protokół BGP

511

Numer 8. Sieci VPN

511

Numer 9. Systemy wykrywania włamań

512

Numer 10. Certyfikaty firmy Cisco

512

Spis treści

Tabele kodów ASCII

B

Sprawdzanie kodów Gdzie byś doszedł bez zaufanych tabel kodów ASCII? Nie zawsze wystarczy zrozumieć protokoły sieciowe. Wcześniej czy później będziesz musiał sprawdzić kody ASCII, aby ustalić, jakie sekrety są przesyłane przez sieć. W tym dodatku przedstawiamy zestaw kodów ASCII. Niezależnie od tego, czy preferujesz format dwójkowy, szesnastkowy, czy tradycyjny (dziesiętny) — w tym miejscu znajdziesz kody, których potrzebujesz.

Kody ASCII — od 0 do 31

514

Kody ASCII — od 32 do 63

515

Kody ASCII — od 64 do 95

516

Kody ASCII — od 96 do 127

517

Instalowanie serwera BIND

C S

Serwer do obsługi systemu DNS Każdy profesjonalista zajmujący się sieciami potrzebuje dobrego serwera DNS. Najpopularniejszym tego rodzaju serwerem w Internecie jest BIND. Proces jego instalowania jest prosty, jednak jeśli potrzebujesz pomocy, znajdziesz tu przydatne instrukcje.

Numer 1. Instalowanie serwera BIND w systemie Windows (XP, 2000 i Vista)

520

Numer 2. Instalowanie serwera BIND w systemie Mac OS X Server

521

Numer 3. Instalowanie serwera BIND w Linuksie i klienckiej wersji systemu Mac OS X

521

Skorowidz

523

23

Jak korzysta z tej ksiki?

Wprowadzenie

Nie mogę uwierzyć, że umieścili takie rzeczy w książce o sieciach!

Czy ta książka jest dla Ciebie? Ta książka jest dla każdego kto ma pieniądze by za nią zapłacić. Będzie wspaniałym prezentem dla kogoś specjalnego.

pytanie: iadamy na intrygujące W tym rozdziale odpow cili TAKIE RZECZY w książce ieś „Dlaczego autorzy um ch?”. wy o sieciach komputero

25

Jak korzystać z tej książki

Dla kogo przeznaczona jest ta książka? Jeśli odpowiesz „tak” na wszystkie poniższe pytania: 1

Musisz opanować obsługę sieci komputerowych do pracy, na zajęcia (na przykład kursy przygotowawcze do egzaminów CCNA) lub ponieważ uważasz, że pora poznać różnicę między przełącznikiem i routerem?

2

Chcesz nauczyć się, zrozumieć i zapamiętać, jak uruchomić zaawansowane narzędzia do przechwytywania pakietów, postawić serwer DNS, zbudować filtry pakietów dla zapory i skonfigurować protokoły trasowania (na przykład EIGRP)?

3

Czy wolisz stymulujące rozmowy w trakcie przyjęcia od sztywnych i nudnych wykładów akademickich?

to ta książka będzie dla Ciebie odpowiednia.

Kto prawdopodobnie powinien zrezygnować z tej książki? Jeśli odpowiesz „tak” na którekolwiek z poniższych pytań: 1

Jesteś zupełnym nowicjuszem w świecie komputerów?

2

Masz certyfikat CCNA lub CCNP i szukasz książki encyklopedycznej?

3

Boisz się spróbować czegoś nowego? Wolałbyś leczenie kanałowe niż połączenie pasków z kratą? Uważasz, że książka techniczna nie może być poważna, jeśli autorzy „ożywili” w niej multimetry i oscyloskopy?

to ta książka Ci się nie spodoba.

(Uwaga z działu jest dla wszystkicmarketingu: ta książka zasobnym portfelu h o wystarczająco ).

26

Wprowadzenie

Wprowadzenie

Wiemy, co sobie myślisz „Jak coś takiego może być poważną książką na temat sieci komputerowych?”. „Po co są te wszystkie rysunki?”. „Czy mogę nauczyć się czegokolwiek w taki sposób?”.

Twój mózg uważ a, że TO jest ważn e.

Wiemy, co sobie myśli Twój mózg Twój mózg uwielbia nowe informacje. Nieustannie poszukuje, skanuje i czeka na coś niezwykłego. Został zbudowany w ten sposób i pomaga Ci utrzymać się przy życiu. Co więc robi Twój mózg przy napotkaniu rutynowych, zwykłych, standardowych zjawisk? Wszystko, co może, aby nie przeszkadzały w wykonywaniu jego prawdziwej pracy, czyli w rejestrowaniu rzeczy, które są ważne. Umysł nie zajmuje się zachowywaniem bezwartościowych informacji, które nigdy nie przechodzą przez filtr: „to jest kompletnie nieistotne”. Skąd mózg wie, co jest ważne? Załóżmy, że w trakcie wycieczki napotkasz tygrysa. Co się wtedy dzieje w mózgu i ciele? Neurony przesyłają sygnały. Pojawiają się emocje. Przekaźniki chemiczne płyną szeroką falą. Dzięki temu mózg wie, co jest istotne.

Świetnie. Jeszcze tylko 510 następnych nudnych stron.

To musi być istotne! Nie zapomnij o tym! Wyobraź sobie, że znajdujesz się w domu lub bibliotece. Jest to bezpieczny, ciepły Twój mózg i pozbawiony tygrysów obszar. Uczysz się w ramach przygotowań do uważa, że TO egzaminów lub próbujesz zgłębić skomplikowane techniczne zagadnienie, które nie jest warte zapamiętania. zdaniem przełożonego możesz opanować w tydzień, a co najwyżej w 10 dni. Jest jednak pewien problem. Mózg chce wyświadczyć Ci wielką przysługę. Próbuje upewnić się, że w oczywisty sposób nieistotne treści nie zajmą ograniczonych zasobów. Lepiej poświęcić je na zapamiętanie naprawdę ważnych rzeczy. Takich jak tygrysy lub ogień. Takich jak nieumieszczanie nigdy więcej „imprezowych” zdjęć na Naszej klasie. Nie ma prostego sposobu, aby przekazać mózgowi następującą informację: „Hej, mózgu, wielkie dzięki, ale niezależnie od tego, jak nudna jest ta książka i jak niski wynik osiągam obecnie na emocjonalnej skali Richtera, naprawdę chcę zapamiętać te informacje”.

27

Jak korzystać z tej książki

ach. Myślimy o czytelnikach książek z serii „Head First” jak o uczni tać, a następnie upewnić się, że nie Co jest potrzebne, aby się czegoś nauczyć? Najpierw trzeba coś zapamię . Według najnowszych badań pamięci w faktów zaniu zostanie to zapomniane. Zadanie nie polega na umieszc się wymaga czegoś więcej niż uczenie awczej wychow ogii z dziedziny nauk kognitywnych, neurobiologii i psychol mózg. samego tekstu na stronie. Wiemy, co pobudzi Twój Head First: Niektóre z zasad uczenia się zastosowane w książkach z serii zapamiętania niż same Używanie elementów graficznych. Rysunki są dużo łatwiejsze do o 89% w badaniach słowa i sprawiają, że nauka jest znacznie efektywniejsza (poprawa nawet enie omawianych zrozumi dotyczących odpamiętywania i transferu wiedzy). Obrazy ułatwiają też dole strony lub na na zamiast zagadnień. Umieszczenie tekstu na rysunku lub obok niego u dotyczącego problem nia następnej kartce dwukrotnie zwiększa prawdopodobieństwo rozwiąza danego zagadnienia. o przeprowadzonych badaniach uczestnicy Używanie formy dialogu i spersonalizowanego stylu. W niedawn przekazywana bezpośrednio do uzyskiwali nawet o 40% lepsze wyniki w testach uczenia się, jeśli treść była Należy opowiadać historie, zamiast czytelnika, w pierwszej osobie i w formie dialogu, a nie w urzędowej postaci. luzu. Komu Ty poświęciłbyś więcej uwagi: wykładać fakty. Należy używać języka potocznego. Pozwól sobie na trochę interesującemu rozmówcy na przyjęciu czy wykładowcy? cji. Jeśli nie zmusisz Skłanianie czytelników do głębszego przetwarzania informa być zmotywowany, neuronów do aktywnej pracy, w umyśle nic się nie zmieni. Czytelnik musi wyciągania wniosków zaangażowany, ciekawy i mieć inspirację do rozwiązywania problemów, pytania prowokujące do myślenia, i wytwarzania nowej wiedzy. Potrzebne są do tego wyzwania, ćwiczenia, a także zadania, które angażują obie półkule mózgu i wiele zmysłów. odobnie wszyscy zetknęliśmy się Przyciąganie — i utrzymywanie — uwagi czytelników. Prawdop już przy pierwszej stronie. Mózg zwraca z sytuacją, kiedy naprawdę chcieliśmy się czegoś nauczyć, ale usypialiśmy i które przyciągają wzrok. Uczenie uwagę na zjawiska, które są niezwykłe, interesujące, dziwne, nieoczekiwane Mózg dużo szybciej zapamięta takie się nowych i skomplikowanych zagadnień technicznych nie musi być nudne. informacje, jeśli zostaną podane w ciekawej formie. cji w dużym stopniu zależy Wzbudzanie emocji. Wiadomo, że łatwość zapamiętywania informa jesz. Zapamiętujesz, kiedy przejmu się czym to, tujesz Zapamię od ich emocjonalnego zabarwienia. chłopcu i jego psie. Mamy o historii jących wzrusza ać opowiad coś odczuwasz. Nie, nie zamierzamy e „o co chodzi…?”, a także podejści nie, rozbawie i ść ciekawo na myśli takie emocje, jak zaskoczenie, aniu skomplikowanego opanow zagadki, niu rozwiąza po się ące poczucie „jestem mistrzem”, pojawiaj coś, czego nie wie Robert — zdaniem innych osób — zagadnienia lub zdaniu sobie sprawy, że wiesz ii. inżynier działu z ich Wszystk Wiem Więcej o Technologii od Was

28

Wprowadzenie

Wprowadzenie

Metapoznanie: myślenie o myśleniu Jeśli naprawdę chcesz się uczyć i robić to szybko oraz na głębszym poziomie, powinieneś zwracać uwagę na to, jak sterujesz uwagą. Pomyśl o tym, jak myślisz. Dowiedz się, jak się uczysz.

Zastanawiam się, jak przekonać mózg, żeby zapamiętał ten materiał...

Większość osób nie uczestniczy w trakcie edukacji w zajęciach z metapoznania lub teorii uczenia się. Nauczyciele oczekują od nas, że będziemy się uczyć, jednak rzadko uczą, jak to robić. Zakładamy, że jeśli czytasz tę książkę, naprawdę chcesz zrozumieć działanie sieci. Ponadto prawdopodobnie nie zamierzasz poświęcać na naukę zbyt dużo czasu. Jeśli chcesz wykorzystać wiedzę przedstawioną w tej książce, musisz zapamiętać to, co przeczytasz, a to wymaga zrozumienia materiału. Aby jak najlepiej wykorzystać tę książkę, a także dowolne teksty i doświadczenia, powinieneś wziąć odpowiedzialność za swój mózg i skupić jego uwagę na tych treściach. Rozwiązanie polega na sprawieniu, aby mózg postrzegał poznawany materiał jako coś Naprawdę Ważnego. Jako coś kluczowego dla Twojego dobrostanu. Tak istotnego jak tygrys. W przeciwnym razie będziesz musiał toczyć nieustanną walkę z mózgiem, który z całych sił próbuje zapobiec zapamiętaniu nowych treści.

W jaki sposób MOŻESZ zmusić mózg do traktowania sieci jak głodnego tygrysa? Istnieje powolny, żmudny sposób, a także szybsze i skuteczniejsze rozwiązanie. Wolna metoda polega na powtarzaniu. Oczywiście wiesz, że jesteś w stanie zrozumieć i zapamiętać najnudniejsze informacje, jeśli będziesz wielokrotnie wtłaczać je do pamięci. Przy wystarczającej liczbie powtórzeń mózg uzna: „Nie czuję, żeby to było dla niego istotne, jednak on wciąż i wciąż się temu przygląda, więc musi to być ważne”. Szybszy sposób polega na wykonywaniu dowolnych czynności zwiększających aktywność mózgu, a przede wszystkim pobudzających różne rodzaje jego aktywności. Techniki opisane na poprzedniej stronie to ważne elementy tego rozwiązania. Udowodniono, że wszystkie te metody sprawiają, iż mózg działa w sposób bardziej korzystny dla czytelnika. Badacze między innymi wykazali, że umieszczanie tekstu na opisywanych rysunkach (a nie w innych miejscach strony, na przykład w nagłówku lub akapicie) sprawia, iż mózg próbuje odkryć powiązania między słowami a obrazem, co powoduje uaktywnienie większej liczby neuronów. Więcej aktywnych neuronów oznacza większe prawdopodobieństwo uznania przez mózg, że dany materiał jest wart poświęcenia mu uwagi i — prawdopodobnie — zapamiętania. Forma dialogu pomaga, ponieważ ludzie zwykle poświęcają informacjom więcej uwagi, kiedy uznają, że toczą rozmowę, gdyż starają się śledzić i podtrzymywać ją do końca. Zaskakujące jest, że mózg nie zawsze dba o to, że „konwersacja” toczy się między Tobą a książką! Z kolei jeśli autor używa formalnego i poważnego stylu, mózg postrzega sytuację jako podobną do wykładów w sali pełnej innych pasywnych odbiorców. Nie ma wtedy potrzeby zachowywania czujności. Jednak obrazy i forma dialogu to dopiero początek...

29

Jak korzystać z tej książki

Oto, co MY zrobiliśmy

Hej, słyszę was! U mnie elektrony są żywe i aktywne.

Użyliśmy rysunków, ponieważ mózg lepiej przetwarza obrazy niż tekst. Dla mózgu rysunek naprawdę jest wart tysiąca słów. Kiedy tekst i obraz występują wspólnie, umieszczamy słowa na rysunkach, ponieważ mózg działa efektywniej, kiedy informacje tekstowe znajdują się na opisywanych elementach, a nie w nagłówkach lub akapitach. Stosujemy nadmiar, co oznacza, że powtarzamy te same informacje w różny sposób, przy użyciu odmiennych rodzajów środków przekazu, a skierowane są one do wielu zmysłów, co zwiększa prawdopodobieństwo zarejestrowania danych w więcej niż jednym obszarze mózgu. Używamy pojęć i rysunków w nieoczekiwany sposób, ponieważ mózg jest nastawiony na poszukiwanie nowości. Ponadto stosujemy obrazy i pomysły o przynajmniej niewielkim zabarwieniu emocjonalnym, ponieważ mózg zwraca uwagę na czynniki biochemiczne związane z emocjami. To, co wzbudza w Tobie odczucia, ma większą szansę znaleźć się w pamięci, nawet jeśli te odczucia to nic więcej jak rozbawienie, zaskoczenie lub zainteresowanie. Używamy osobistego stylu i formy dialogu, ponieważ mózg poświęca informacjom więcej uwagi, kiedy uzna, że dana osoba prowadzi rozmowę, niż przy pasywnym odbiorze prezentacji. Dzieje się tak nawet w trakcie czytania. Umieściliśmy w książce ponad 80 ćwiczeń, ponieważ mózg lepiej uczy się i zapamiętuje informacje w trakcie wykonywania zadań niż przy czytaniu o nich. Przedstawione ćwiczenia są trudne, ale wykonalne, ponieważ większość osób preferuje zadania o takim właśnie poziomie trudności. Uwzględniliśmy wiele stylów uczenia się, ponieważ Ty możesz preferować procedury z opisem czynności krok po kroku, podczas gdy inni mogą chcieć najpierw ogólnie zrozumieć zagadnienie lub zobaczyć przykład. Jednak niezależnie od preferencji zapoznanie się z tymi samymi treściami w różnych formach jest korzystne dla każdego. Stosujemy materiał skierowany do obu półkul mózgowych, ponieważ im większe jest zaangażowanie mózgu, z tym większym prawdopodobieństwem nauczysz się i zapamiętasz informacje oraz tym łatwiej będzie Ci zachować koncentrację. Ponieważ aktywność jednej półkuli zwykle oznacza możliwość odpoczynku dla drugiej, zastosowane rozwiązanie pozwala na skuteczniejszą naukę przez dłuższy czas. W książce zamieściliśmy też historyjki i ćwiczenia, w których prezentujemy więcej niż jeden punkt widzenia. Mózg pracuje aktywniej, kiedy musi dokonywać ocen i sądów. Wprowadzamy utrudnienia w postaci ćwiczeń i pytań, na które nie zawsze można udzielić prostej odpowiedzi. Jest to korzystne, ponieważ mózg skuteczniej uczy się informacji i zapamiętuje je w trakcie pracy. Wyobraź sobie, że chcesz poprawić sprawność fizyczną, wyłącznie obserwując ćwiczące osoby. Postaraliśmy się przy tym, aby wysiłek dotyczył odpowiednich elementów, abyś nie musiał poświęcać mocy ani jednej szarej komórki na zrozumienie skomplikowanych przykładów oraz trudnego, przeładowanego żargonem lub lakonicznego testu. Przedstawiamy osoby. W historyjkach, przykładach, na obrazkach i w innych miejscach wprowadzamy postacie, ponieważ Ty sam jesteś człowiekiem, a mózg zwraca większą uwagę na ludzi niż na rzeczy.

30

Wprowadzenie

Detektor (inaczej sonda)

Wprowadzenie

A oto, co TY możesz zrobić, aby zmusić mózg do posłuszeństwa My wykonaliśmy swe zadanie. Reszta zależy od Ciebie. Poniższe wskazówki to dobry punkt wyjścia. Zwracaj uwagę na to, o czym informuje Cię mózg, i postaraj się ustalić, które techniki są skuteczne dla Ciebie. Próbuj stosować nowe rozwiązania. lodówki. Wytnij tę stronę i przyczep do

1

Zwolnij. Im więcej zrozumiesz, tym mniej będziesz musiał zapamiętać.

Nie ograniczaj się do czytania. Zatrzymaj się i zastanów. Kiedy natrafisz na pytanie, nie przechodź od razu do odpowiedzi. Wyobraź sobie, że ktoś naprawdę Cię pyta. Im bardziej zmusisz mózg do myślenia, z tym większym prawdopodobieństwem nauczysz się materiału i zrozumiesz go.

6

Mózg działa najlepiej, kiedy ma dobry dostęp do płynów. Odwodnienie (które może wystąpić, zanim poczujesz pragnienie) ma negatywny wpływ na funkcjonowanie poznawcze. 7

3

4 Zadbaj o to, aby lektura tej książki była ostatnią rzeczą przed snem, a przynajmniej ostatnim zadaniem wymagającym uwagi.

Część nauki (przede wszystkim przenoszenie wiedzy do pamięci długotrwałej) ma miejsce po odłożeniu książki. Mózg potrzebuje czasu wolnego w celu dalszego przetworzenia informacji. Jeśli w tym okresie zajmiesz się czymś nowym, utracisz część nabytej wiedzy. 5

8

Powtarzaj na głos nowe informacje.

Mówienie aktywizuje różne części mózgu. Jeśli chcesz zrozumieć informacje lub zwiększyć prawdopodobieństwo pamiętania ich w przyszłości, powtarzaj je na głos. Jeszcze skuteczniejsze jest tłumaczenie ich innym osobom. W ten sposób nauka trwa krócej, a przy okazji możesz odkryć nowe zagadnienia, o których nie pomyślałeś w trakcie czytania.

Staraj się wzbudzić w sobie uczucia.

Mózg musi wiedzieć, że zdobywane informacje są ważne. Staraj się wciągnąć w historyjki. Wymyślaj własne podpisy do fotografii. Nawet niechęć wobec słabych żartów jest lepsza niż brak odczuć.

Czytaj punkty „Nie istnieją głupie pytania”.

Zapoznaj się z nimi wszystkimi. Nie są to opcjonalne ramki — te punkty stanowią integralną część treści książki! Nie pomijaj ich.

Zwracaj uwagę na sygnały płynące od mózgu.

Uważaj na to, aby nie przemęczyć mózgu. Jeśli zauważysz, że pobieżnie zapoznajesz się z zagadnieniem lub zapominasz, co przeczytałeś, zrób sobie przerwę. Po przekroczeniu pewnego punktu nie nauczysz się więcej, zmuszając się do pracy, a możesz nawet zaszkodzić w ten sposób procesowi nauki.

2 Wykonuj ćwiczenia. Rób notatki.

Zamieściliśmy ćwiczenia, jednak wykonanie ich za Ciebie nie różniłoby się od uczestnictwa przez inną osobę w treningu w Twoim zastępstwie. Nie ograniczaj się do przyglądania się ćwiczeniom. Użyj ołówka. Jest wiele dowodów na to, że aktywność fizyczna w trakcie nauki zwiększa jej efektywność.

Pij dużo wody.

9

Nie bój się pracy!

Jest tylko jeden sposób, aby nauczyć się budować sieci: trzeba to ćwiczyć. To właśnie będziesz robił w trakcie czytania tej książki. Budowanie sieci to umiejętność, a jedyny sposób na osiągnięcie w niej biegłości polega na praktyce. Będziesz miał do tego wiele okazji. Każdy rozdział zawiera ćwiczenia, które wymagają od Ciebie rozwiązania pewnego problemu. Nie pomijaj ich. Rozwiązywanie ćwiczeń to bardzo skuteczna metoda uczenia się. Zamieściliśmy rozwiązania wszystkich ćwiczeń. Nie wahaj się zajrzeć do nich, jeśli nie potrafisz sobie poradzić z zadaniem (łatwo jest przeoczyć istotny drobiazg), jednak przedtem zawsze staraj się samodzielnie znaleźć odpowiedź. Zawsze pamiętaj o tym, aby uruchomić rozwiązanie przed przejściem do dalszej części książki.

31

Jak korzystać z tej książki

Przeczytaj koniecznie Jest to książka warsztatowa, a nie teoretyczna. Celowo pominęliśmy wszystkie elementy, które mogłyby utrudnić naukę zagadnień opisywanych w poszczególnych miejscach podręcznika. Kiedy będziesz czytał tę książkę po raz pierwszy, zacznij od początku, ponieważ w dalszych rozdziałach zakładamy, że zapoznałeś się już z wcześniejszym materiałem.

Zaczynamy od przedstawienia podstawowych zagadnień dotyczących kabli i fizycznego układu sieci. Następnie przechodzimy do sygnałów i sprzętu, a jeszcze dalej omawiamy sieci bezprzewodowe, zabezpieczenia i projektowanie sieci. Wprawdzie ważne jest, aby poprawnie projektować sieci, ale zanim się tego nauczysz, musisz zrozumieć podstawowe elementy i zagadnienia związane z tą dziedziną. Dlatego najpierw nauczysz się fizycznie układać proste sieci i stosować kable sieciowe. W dalszej części książki omawiamy dobre praktyki z obszaru projektowania sieci. Na tym etapie będziesz miał wystarczającą wiedzę na temat podstawowych kwestii, aby móc skoncentrować się na bardziej zaawansowanych aspektach projektowania sieci.

Nie omawiamy wszystkich dostępnych technologii sieciowych. Choć moglibyśmy opisać w książce każdą znaną technologię sieciową, uznaliśmy, że wolisz możliwy do uniesienia podręcznik, dzięki któremu poznasz technologie pozwalające Ci zbudować działającą sieć komputerową. Przedstawiamy tu niezbędne zagadnienia, których pozwolą Ci wykonać prawie wszystkie zadania. Kiedy skończysz czytać tę książkę, będziesz mógł bez obaw przystąpić do poznawania nowej modnej technologii i zastosować ją w swojej „odjazdowej” sieci.

Celowo opisujemy zagadnienia w odmienny sposób niż w innych książkach na temat sieci. Uwierz nam — przeczytaliśmy mnóstwo książek na temat sieci. Zdecydowaliśmy się napisać podręcznik, z którego będą mogli korzystać nasi studenci. Jest to praktyczna książka, która nie zaczyna się od omówienia modelu OSI. Nie chcemy, aby studenci zasypiali na wykładach. Opisujemy tematy, które rzadko są poruszane w innych podręcznikach — między innymi strukturalne rozwiązania, które pozwalają zachować porządek wśród kabli i ukryć je; kodowanie sygnałów do postaci dwójkowej, szesnastkowej i jako znaków ASCII; a także planowanie układu sieci na podstawie projektów architektonicznych.

32

Wprowadzenie

Wprowadzenie

Zadania NIE są opcjonalne. Ćwiczenia i zadania nie są tylko dodatkiem, ale stanowią integralną część książki. Niektóre z nich pomagają zapamiętać informacje, inne ułatwiają zrozumienie, a jeszcze następne pokazują, jak zastosować wiedzę w praktyce. Nie pomijaj ćwiczeń.

Nadmiar jest celowy i istotny. Jedną ze specyficznych cech książek z serii Head First jest to, że chcemy, abyś naprawdę zrozumiał ich treść. Chcemy, abyś po zakończeniu lektury pamiętał to, czego się nauczyłeś. Większość źródeł wiedzy nie powstaje z myślą o przechowywaniu i odpamiętywaniu informacji, jednak ta książka ma służyć do nauki, dlatego niektóre zagadnienia są omawiane wielokrotnie.

Książka nie kończy się na ostatniej stronie. Chcemy, aby czytelnicy mogli znaleźć ciekawe i przydatne informacje w witrynie poświęconej książce. Dodatkowe materiały na temat sieci znajdziesz pod poniższym adresem: http://www.hfnetworking.com.

Ćwiczenia z serii „Wysil szare komórki” nie mają rozwiązań. Niektóre z nich w ogóle nie mają konkretnego prawidłowego rozwiązania, a przy innych częścią procesu nauki jest ustalenie, czy udzielone odpowiedzi są poprawne i kiedy tak jest. W niektórych zadaniach z serii „Wysil szare komórki” znajdziesz wskazówki, które mają naprowadzić Cię na właściwe rozwiązanie.

33

Zespół recenzentów

Zespół recenzentów technicznych Tim Olson

Jonathan Moore

Rohn Wood

Recenzenci techniczni: Jonathan Moore ma ponaddziesięcioletnie doświadczenie w pracy z sieciami jako konsultant techniczny i kontraktor. Jest właścicielem firmy Forerunner Design, świadczącej usługi z zakresu projektowania i tworzenia witryn WWW. Siedzibą organizacji jest Wenatchee w stanie Waszyngton. Tim Olson wykłada inżynierię komputerową i fizykę w Salish Kootenai College. Jest też członkiem zespołu naukowego w programie Mars Science Laboratory prowadzonym przez NASA. Tim lubi wraz z rodziną jeździć na nartach i konno w górach w zachodniej części stanu Montana. Rohn Wood mieszka i pracuje w stanie Montana, gdzie stara się wprowadzić szybkie komputery na „dziki zachód”. Jest zatrudniony na pełny etat na Uniwersytecie stanu Montana i na pół etatu na Uniwersytecie stanu Waszyngton. Zarabia dzięki wiedzy z obszaru Uniksa i pracuje zdalnie ze swojego domu w Bitterroot Mountains, z którego rozciąga się widok na dolinę odległą o kilka kilometrów od Travelers Rest, gdzie dwieście lat temu obozowała ekspedycja Lewisa i Clarka. Rohn od 18 lat korzysta z Linuksa i jest weteranem znającym takie technologie, jak RS 232 Gandalf, ThinNET i Token Ring, dlatego docenia zalety uczenia się na błędach i metodą RTFM.

34

Wprowadzenie

Wprowadzenie

Podziękowania Dla redaktora: Dziękujemy redaktorowi Brettowi McLaughlinowi, który zaangażował się w ten projekt, choć miał wiele innych zadań do wykonania. Brett był pomocny przy ocenianiu pomysłów, uzmysławiał nam rzeczy, których nie byliśmy świadomi, i sprawił, że przygotowaliśmy książkę tak dobrą, na jaką było nas stać. Brett, byłeś prawdziwą siłą napędową projektu! Ryan dodaje, że rozmowy z Brettem i Alem pomogły mu przejść trudny okres zmian w życiu. Dzięki! Dla zespou wydawnictwa O’Reilly:

Brett McLaughlin

Dziękujemy Dawnie Griffiths za cudowną pracę, którą włożyła w nadanie tej książce formy i pięknego wyglądu. Jesteśmy wdzięczni Catherin Nolan za danie szansy dwóm „lotnikom” z Montany. Dziękujemy Laurie Petrycki za to, że w nas wierzyła oraz powitała nas w Bostonie i wydawnictwie O’Reilly Media jak dawno niewidzianych członków rodziny. Podziękowania należą się też osobom odpowiedzialnym za serię Head First, które spotkaliśmy w Bostonie. Są to przede wszystkim nasi towarzysze i towarzyszki broni: David Griffiths, Dawn Griffiths, Lynn Beighley, Cary Collett i Louise Barr. Dziękujemy również Karen Shaner, Brittany Smith i Caitrin McCullough. Nigdy nie zapomnimy dnia, w którym odkryliśmy w księgarni serię Head First. Dziękujemy Kathy Sierra i Bertowi Batesowi za zaktywizowanie neuronów informatyków na całym świecie. Jesteśmy wdzięczni Timowi O’Reilly’emu za jego wizję w tworzeniu najlepszego wydawnictwa dla informatyków! Dla znajomych i rodziny Ala: Bez mojej żony, Emily, nigdy nie napisałbym tej książki. Emily zajęła się firmą, kiedy ja spędzałem niezliczone weekendy i wieczory w pracowni. Kocham Cię, słonko! Bez cierpliwości Elli i Austina do swojego taty dużo trudniej byłoby mi ukończyć ten projekt. Was też kocham! Dziękuję też mojej wiernej suce, CC, która była zawsze przy mnie w pracowni (oczywiście śpiąc). Dla znajomych i rodziny Ryana: Dziękuję mojej córce, Josefinie, i synowi, Vincenzo, którzy kochają książki równie mocno jak ja. Jestem wdzięczny mojej ukochanej, Shonnie Sims, która wierzyła we mnie, kiedy zamierzałem zrezygnować z pracy nad tym podręcznikiem. Dziękuję też Mamie i Tacie, bratu Jeffowi, moim siostrzeńcom Claire i Quinnowi, a także doktor Tracee Jamison, Yumi Hooks, doktorowi Giuseppiemu Onello, Curtisowi Cladouhosowi, Garretowi Jarosowi, Henrietcie Goodman i doktorowi Paulowi Hansenowi (bez którego nigdy nie zająłbym się technologią). Wielkie podziękowania składam współautorowi tej książki, Alowi. Ludzie często pytali mnie: „Czy to twój brat?”. Pod wieloma względami rzeczywiście nim jest. Specjalne podzikowania od Ala i Ryana: Dziękujemy wszystkim studentom informatyki z Salish Kootenai College. Bez Was nie pomyślelibyśmy nawet o napisaniu tej książki.

35

36

Wprowadzenie

1. Naprawianie fizycznych uszkodze sieci

Spacer po przewodach Kochanie, jesteśmy połączeni ze sobą na zawsze, jak para przewodów w nieekranowanej skrętce...

Czy kiedykolwiek uda mi się oderwać jego myśli od sieci?

Wystarczy podłączyć kabel i sieć jest gotowa, prawda? Kable sieciowe po cichu wykonują swoje zadanie i błyskawicznie przesyłają dane. Co się jednak stanie, kiedy wystąpią problemy? Firmy w tak dużym stopniu polegają na sieciach, że ich awaria uniemożliwia funkcjonowanie organizacji. Dlatego umiejętność naprawy fizycznych uszkodzeń jest tak ważna. Z tego rozdziału dowiesz się, jak w łatwy sposób naprawić sieć i rozwiązać problemy. Wkrótce uzyskasz pełną kontrolę nad sieciami.

to jest nowy rozdział 

37

Problemy linii Kiwi

Linie lotnicze Kiwi mają problemy z siecią Hydroplan to najlepszy środek transportu do przemieszczania się między wyspami, a linie lotnicze Kiwi mają całą flotę samolotów tego typu. Firma organizuje wycieczki po malowniczych okolicach i wyprawy, a także oferuje wygodne przeloty między wyspami. Usługi linii są popularne zarówno wśród turystów, jak i wśród rodowitych mieszkańców regionu. Popyt na usługi firmy jest bardzo duży, jednak linie Kiwi mają problem — kiedy pracownicy próbują skorzystać z systemu rezerwacji biletów, widzą komunikat o błędzie sieci:

Działalność firmy oparta jest na systemie rezerwacji. Bez niego klienci nie mogą kupować miejsc w samolotach, co prowadzi do wstrzymania lotów. Ponadto brak pasażerów oznacza brak pieniędzy.

Linie Kiwi muszą ponownie uruchomić sieć i mają na to bardzo mało czasu. Czy możesz im w tym pomóc?

38

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Ćwiczenie

Oto szafka kablowa w firmie Kiwi. Jakiego rodzaju problemy dostrzegasz? Zaznacz je na rysunku.

jesteś tutaj 

39

Nieuporządkowane sieci

Ćwiczenie: Rozwiązanie

Oto szafka kablowa w firmie Kiwi. Jakiego rodzaju problemy dostrzegasz? Zaznacz je na rysunku.

Należy związać kable ej i położyć je na stabiln powierzchni. Pozwala to uniknąć problemów, pomyłek i splątania przewodów.

Gdzie biegną poszczególne kable? Umieszczenie etykiet na przewodach znacznie przyspiesza rozwiązywanie problemów. Przedłużacz nie powinien wisieć. Grawitacja w połączeniu z lekkim szarpnięciem może spowodować odcięcie zasilania.

Regularnie kontroluj wtyki i gniazda. Nigdy nie wiadomo, kiedy kabel wypadnie z portu (zwłaszcza jeśli swobodnie zwisa).

Wygląda na to, że kabel sieciowy potrzebny do rezerwowania lotów jest przerwany. Prawdopodobnie to właśnie jest przyczyną komunikatów o problemach z siecią w systemie rezerwacji.

Opisz urządzenia z przodu i z tyłu.

Światłowody nie powinny być nadmiernie zagięte. Sam ciężar wszystkich kabli leżących jedne na drugich może w dłuższej perspektywie doprowadzić do problemów.

Kabel sieciowy systemu rezerwacji jest zniszczony Wygląda na to, że przyczyną błędów zauważonych przez pracowników linii Kiwi jest przerwany kabel sieciowy systemu rezerwacji. Jeśli zdołasz naprawić przewód, komunikat powinien przestać się pojawiać, a firma znów będzie mogła sprzedawać pasażerom bilety na loty. Jak uważasz, w jaki sposób należy przystąpić do naprawiania kabla?

40

Rozdział 1.

Urządzenia korzystające ze światłowodów powinny znajdować się bliżej miejsca wejścia kabli do szafki. W tym przypadku najlepszą lokalizacją są górne półki.

Naprawianie fizycznych uszkodzeń sieci

Jak naprawiać kable? Aby naprawić przewód i ponownie uruchomić system rezerwacji lotów, trzeba wykonać dwie podstawowe operacje. 1

Należy odciąć przerwaną część kabla. Uszkodzenie przewodu powoduje problemy, dlatego należy pozbyć się przerwanego fragmentu. Złącze RJ-45 Osłona i wewnętrzne przewody wyglądają na przegryzione.

2

Trzeba umocować złącze. Usunięcie przerwanego fragmentu kabla powoduje odcięcie złącza. Jest ono niezbędne, aby można było podłączyć przewód do urządzeń, dlatego trzeba dodać nowy wtyk.

Jak to zrobić? Na tym etapie nie wiadomo, jakiego rodzaju kabel jest uszkodzony, a proces naprawy zależy od typu przewodu. Z jakim kablem mamy do czynienia?

WYSIL

SZARE KOMÓRKI Jakie rodzaje kabli sieciowych znasz? Jakie różnice występują między nimi?

jesteś tutaj 

41

Kable kategorii 5

Poznaj kable kat. 5 Główna sieć linii Kiwi zbudowana jest z kabli kategorii 5 dla sieci Ethernet, czyli przewodów kat. 5. Mają one dwie specyficzne cechy. Po pierwsze, jest to nieekranowana skrętka (ang. unshielded twisted pair — kabel UTP). Po drugie, po obu stronach kończą się złączem RJ-45. Większość sieci Ethernet oparta jest na kablach kat. 5. Na osłonie kabli kat. 5 zapisane są ważne informacje. Możesz na przykład dowiedzieć się, jakiego rodzaju jest dany przewód, z jaką szybkością przesyła informacje i z jakimi standardami jest zgodny.

jego To złącze RJ-45. Przy zyć użyciu możesz podłąc eń. kabel do różnych urządz

Napisy na osłonie kab la obejmują przydatne info na przykład o szybkości rmacje, przesyłania danych.

Co znajduje się wewnątrz kabla kat. 5? Zobaczmy.

42

Rozdział 1.

a Nieekranowana skrętk ją ada skł 45 RJcza i złą się na kabel kat. 5.

Naprawianie fizycznych uszkodzeń sieci

Kabel kat. 5 pod mikroskopem Jeśli rozetniesz kabel kat. 5, zobaczysz osiem kolorowych żył skręconych w cztery pary. Ich kolory to: brązowy, niebieski, zielony i pomarańczowy. Każda para składa się z dwóch żył — jednolitej i w paski.

To zewnętrzna osłona kabla UTP . Między nią a skręconymi parami przewodów nie ma warstwy oplo tu.

W kablu znajdują się cztery kolorowe, skręcone pary przewodów. Ich barwy to: brązowa, niebieska, zielona i pomarańczowa.

go Każda para składa się z jednolitem i prążkowanego przewodu w dany kolorze. W tej parze jedna żyła jest pomarańczowa, a druga — pomarańczowa w białe paski.

Dlaczego przewody są skręcone w pary? Problem z nieskręconymi żyłami polega na tym, że generują one pole magnetyczne, zakłócające przesyłany sygnał. Oznacza to, że mogą wystąpić interferencje elektromagnetyczne i przesłuchy. Oba te zjawiska są niekorzystne dla danych przesyłanych w sieci. Kiedy przewody są skręcone, pole magnetyczne wokół kabla jest skutecznie rozpraszane, co zmniejsza zakłócenia. Im bardziej poskręcane są żyły w parze, tym lepiej.

Widzisz, czasem dobrze jest być pokręconym...

Ważne jest nie tylko skręcenie przewodów. Znaczenie mają również ich kolory. Przyjrzyjmy się im bliżej.

jesteś tutaj 

43

Kolory mają znaczenie

Do czego służą kolory? Pary przewodów w kablach kat. 5 mają różne kolory z określonej przyczyny. Wszystkie barwy (a także paski) mają specyficzne znaczenie. Przewody pomaraczowe i zielone su do wysyania oraz odbierania danych. Para pomarańczowa służy do wysyłania informacji, a zielona — do ich odbierania. w Para zielonych przewodó odbiera dane...

...natomiast żyły pomarańczowe wysyłają informacje.

Paski i ich brak informuj o biegunowoci. Kable w paski mają biegunowość dodatnią, a jednolite — ujemną. ją Jednolite przewody ma biegunowość ujemną. Przewody w paski mają biegunowość dodatnią.

Przewody niebieskie i brzowe s zarezerwowane na potrzeby przyszego wzrostu przepustowoci. Przewody niebieskie i brązowe obecnie nie są wykorzystywane, ale będą przydatne w przyszłości. Osoby odpowiedzialne za standardy zaprojektowały kable kat. 5 tak, aby kiedyś można je było zastosować w sieciach o większej przepustowości.

Więcej przewodów = większa przepustowość

Przewody brązowy i niebieski będą przydatne w przyszłości.

44

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Jazda próbna Przepustowość określa, ile danych można przesłać przez przewody w kablu. Szybkość sieci to prędkość, z jaką można przekazywać informacje. Aby poznać przepustowość i szybkość sieci, odwiedź stronę http://www.speedtest.net/ i przetestuj połączenie, z którego korzystasz.

Kliknij przycisk „Begin Test” na stronie speedtest.net...

... a otrzymasz raport na temat szybkości pobierania i wysyłania danych.

Mb/s to liczba megabitów na sekundę.

WYSIL

SZARE KOMÓRKI Czym różni się przepustowość kabla sieciowego od jego szybkości? ...................................................................................................................................... ......................................................................................................................................

jesteś tutaj 

45

Przepustowość i szybkość to nie to samo

Kącik naukowy Przepustowość: pojemność kanału przesyłu danych w sieci komputerowej lub systemie telekomunikacyjnym. Szybkość: prędkość, z jaką coś może się poruszać.

Nie istnieją

głupie pytania

P

: Czym różni się przepustowość od szybkości?

O: Przepustowość określa pojemność,

a szybkość — tempo. Przepustowość to maksymalna ilość danych, jaką sieć potrafi przesłać w jednostce czasu. Szybkość informuje o tym, w jakim tempie można przekazywać informacje. Przepustowość kabli kat. 5 wynosi 10/100 Base-T, a ich szybkość zależy od warunków.

P: Co oznacza nazwa „Base-T”? O: Base-T to rodzina standardów

transmisji danych w sieci Ethernet. W standardzie 10 Base-T można przesłać 10 megabitów na sekundę (Mb/s). W standardzie 100 Base-T jest to 100 Mb/s, a w 1000 Base-T — aż 1000 Mb/s.

46

Rozdział 1.

P: Czym różnią się jednostki Mb/s (megabity na sekundę) i MB/s (megabajty na sekundę)?

O: Megabity na sekundę (Mb/s)

służą do określenia przepustowości w systemach telekomunikacyjnych i sieciach komputerowych. Jeden megabit odpowiada milionowi impulsów elektrycznych. Megabajty na sekundę (MB/s) to miara szybkości przesyłu danych stosowana w informatyce. Jeden megabajt to 1 048 576 bajtów, a jeden bajt to 8 cyfr dwójkowych (bitów).

P

: Czy nie istnieją nowsze, szybsze standardy w obszarze kabli, na przykład kat. 5e i kat. 6?

O

: Kable kat. 5e i kat. 6 są zgodne z nowszymi standardami. W książce omawiamy przewody kat. 5, ponieważ są podstawą dla nowszych standardów. Kable kat. 5e i kat. 6 mają przepustowość na poziomie 10/100/1000 Base-T.

P

: Czy mogę samodzielnie utworzyć kable kat. 5e i kat. 6?

O

: Przygotowywanie kabli kat. 5e nie jest trudniejsze od tworzenia przewodów kat. 5. Nie zachęcamy jednak do samodzielnej produkcji kabli kat. 6, ponieważ wymaga to wysokiej precyzji.

Naprawianie fizycznych uszkodzeń sieci

Naprawmy zepsuty kabel kat. 5 Wiesz już, jak działają kable kat. 5. Zobacz, czy potrafisz naprawić przewód sieciowy linii Kiwi. Wystarczą do tego nożyce do cięcia drutu, nóż, zaciskarka i złącze RJ-45. 1

Odetnij uszkodzony fragment. Utnij kabel wystarczająco daleko od zniszczonej części, aby końcówki przewodów nie były uszkodzone. Staraj się ciąć prosto, żeby poszczególne żyły miały taką samą długość.

2

Usuń osłonę z dobrego końca kabla. Ostrożnie natnij nożem osłonę dookoła kabla. Uważaj, aby nie naruszyć izolacji przewodów wewnątrz osłony. Nacięcie powinno znajdować się 2 – 3 centymetry od końcówki kabla. Kiedy skończysz, zdejmij odcięty fragment osłony, aby odsłonić pary skręconych przewodów.

3

Rozwiń i wyprostuj poszczególne przewody. Rozwiń przewody, aby można je było umieścić w odpowiednich gniazdach złącza RJ-45. Do złącza wchodzą zwykle niecałe dwa centymetry przewodów.

4

Umieść każdy przewód w złączu RJ-45. Każda żyła ma swoje miejsce w złączu RJ-45. Dopasuj poszczególne przewody do gniazd i gotowe.

Chwileczkę! Czy chcesz, żeby poraził mnie prąd? Skąd mam wiedzieć, gdzie należy umieścić poszczególne przewody? Mam po prostu zgadywać?

Rozmieszczenie przewodów ma znaczenie. Każdą żyłę należy umieścić w odpowiednim gnieździe złącza RJ-45, jednak na razie nie wiemy, jak to zrobić. Musimy lepiej poznać budowę omawianego złącza.

jesteś tutaj 

47

Kolejność także jest ważna

Bliższe spojrzenie na złącze RJ-45 Wcześniej wyjaśniliśmy, że kable kat. 5 kończą się złączami RJ-45. Umożliwia to podłączenie przewodu do gniazda w ścianie lub portu sieciowego w odpowiednim urządzeniu, na przykład w komputerze. Każdy przewód w kablu należy umieścić w gnieździe złącza RJ-45. W ten sposób żyły są podłączane do styków złącza.

Każda żyła kabla znajduje się w gnieździe złącza RJ-45. W ten sposób przewody są umocowane do styków złącza.

Jak należy rozmieścić przewody? Pozycja każdego przewodu ma znaczenie. Kiedy umieścisz złącze RJ-45 w porcie, styki złącza zetkną się ze stykami portu. Jeśli przewody znajdują się w odpowiednich miejscach, możliwy będzie przepływ informacji w postaci elektronów. Jeżeli żyły zajmują niewłaściwe gniazda, transfer danych nie jest możliwy. Kolejność przewodów w złączu RJ-45 wyznaczają dwa standardy — 568A i 568B.

48

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Standardy 568A i 568B pod lup 568A i 568B to standardy, które określają, w jakiej kolejności należy umieścić przewody w złączu RJ-45.

Kolejność według standardu 568A Jeśli stosujesz się do standardu 568A, umieść przewody w następującej kolejności: zielony w paski, jednolity zielony, pomarańczowy w paski, jednolity niebieski, niebieski w paski, jednolity pomarańczowy, brązowy w paski, jednolity brązowy. Pomarańczowy

Przewody jednolite i w paski występują na zmianę.

Zielony Niebieski Brązowy

Kolejność według standardu 568B Jeżeli chcesz zastosować standard 568B, ułóż przewody w następujący sposób: pomarańczowy w paski, jednolity pomarańczowy, zielony w paski, jednolity niebieski, niebieski w paski, jednolity zielony, brązowy w paski, jednolity brązowy. Zielony

Kolejność przewodów w standardach 568A i 568B jest podobna (jedynie zielone i pomarańczowe żyły są zamienione miejscami).

Pomarańczowy Niebieski Brązowy

Czy dostrzegasz podobieństwo w układzie przewodów w standardach 568A i 568B? Kolejność w obu przypadkach jest prawie taka sama. Jedyna różnica to zamiana miejscami żył pomarańczowych i zielonych.

Którego standardu powinieneś użyć? Kiedy stosujesz złącza RJ-45, najważniejsze jest, aby po obu stronach kabla użyć tego samego standardu. Zanim umocujesz przewody w nowym złączu RJ-45, przyjrzyj się drugiemu końcowi kabla. Jeśli po drugiej stronie zastosowano standard 568A, rozmieść żyły w złączu zgodnie z nim. Jeżeli użyto standardu 568B, zastosuj się do niego.

jesteś tutaj 

49

Napraw zepsuty kabel

Zaostrz ołówek Po dobrej stronie zepsutego kabla sieciowego linii Kiwi znajduje się złącze RJ-45, w którym przewody są rozmieszczone zgodnie ze standardem 568B. Jak powinna wyglądać kolejność żył na drugim końcu kabla? Połącz każdy przewód z odpowiednim gniazdem.

1

2 3 4 5 6

7 8

Pomarańczowy

Zielony Niebieski

Brązowy

50

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Przypadek meteorologa i złącza RJ-45

Na tropie wielkiej tajemnicy

Jarek, uwięziony w odległej stacji badawczej w wyniku sztormu, musiał naprawić kabel kat. 5 zgodny ze standardem 568B. W normalnych warunkach skorzystałby ze swojej ulubionej wyszukiwarki, aby znaleźć układ styków i kolorów przewodów, ale z powodu sztormu połączenie z Internetem nie działało. Jarek zaczął panikować. Co miał począć? Jeśli szybko nie naprawiłby sieci, utraciłby bezcenne dane badawcze z instrumentów stacji meteorologicznej. Nagle Jarek wpadł na pomysł i uzbrojony w nożyce opuścił pokój. Po pięciu minutach sieć ponownie zaczęła działać. W jaki sposób Jarek rozwiązał problem bez konieczności sprawdzania standardu 568B?

jesteś tutaj 

51

Jak Ci poszło?

Zaostrz ołówek: Rozwiązanie

Po dobrej stronie zepsutego kabla sieciowego linii Kiwi znajduje się złącze RJ-45, w którym przewody są rozmieszczone zgodnie ze standardem 568B. Jak powinna wyglądać kolejność żył na drugim końcu kabla? Połącz każdy przewód z odpowiednim gniazdem.

1

2 3 4 5 6

7 8

Pomarańczowy

Zielony

Niebieski Brązowy

52

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Jakie operacje trzeba wykonać? Poznałeś już standardy układu przewodów w złączach RJ-45. Pora przystąpić do następnej próby naprawienia uszkodzonego kabla sieciowego kat. 5 w firmie Kiwi. 1

Odetnij uszkodzony fragment. Utnij kabel wystarczająco daleko od zniszczonej części, aby końcówki przewodów nie były uszkodzone. Staraj się ciąć prosto, żeby poszczególne żyły miały taką samą długość.

2

Usuń osłonę z dobrego końca kabla. Ostrożnie natnij nożem osłonę dookoła kabla. Uważaj, aby nie naruszyć izolacji przewodów wewnątrz osłony. Nacięcie powinno znajdować się 2 – 3 centymetry od końcówki kabla. Kiedy skończysz, zdejmij odcięty fragment osłony, aby odsłonić pary skręconych przewodów.

3

Te kroki już omówiliśmy.

Rozwiń i wyprostuj poszczególne przewody. Rozwiń przewody, aby można je było umieścić w odpowiednich gniazdach złącza RJ-45. Do złącza wchodzą zwykle niecałe dwa centymetry przewodów.

4

Sprawdź, jaki standard zastosowano po drugiej stronie kabla — 568A czy 568B. Na obu końcach kabla trzeba zastosować ten sam standard, dlatego zwróć uwagę na układ przewodów po drugiej stronie.

5

Umieść każdy przewód w złączu RJ-45 zgodnie ze standardem zastosowanym po drugiej stronie kabla.

6

Umocuj złącze na kablu za pomocą zaciskarki. Po włożeniu przewodów do odpowiednich gniazd umieść złącze RJ-45 w zaciskarce, a następnie ściśnij ją, aby solidnie umocować wtyk na kablu. Przyjrzyj się końcówce złącza i sprawdź, czy każdy przewód jest poprawnie umieszczony w gnieździe.

jesteś tutaj 

53

W stylu MacGyvera

Przypadek meteorologa i złącza RJ-45 W jaki sposób Jarek rozwiązał problem bez konieczności sprawdzania standardu 568B? Jarek po wzięciu nożyc i opuszczeniu pokoju znalazł stare złącze RJ-45 zgodne ze standardem 568A. Odciął wtyk, sprawdził przewody biegnące do styków i zapisał kolejność właściwą dla standardu 568B, zamieniając pozycjami pomarańczowe i zielone żyły.

Na tropie wielkiej tajemnicy Rozwiązanie

Nie istnieją

głupie pytania

P

: Czy: jesteście pewni, że złącze kabla kat. 5 ma nazwę „RJ-45”? Czytałem, że to wtyk „8P8C”.

O

: Złącza 8P8C powszechnie określa się nazwą „RJ-45” (akronim 8P8C pochodzi od angielskiego „8 positions, 8 contacts”). Złącze RJ-45 bardzo przypomina 8P8C, dlatego wiele osób myli te wtyki. Obecnie w wyniku powszechnego — choć niepoprawnego — stosowania nazw większość osób określa wtyki 8P8C mianem RJ-45. Spróbuj zapytać o „złącze 8P8C” profesjonalistę z dziedziny sieci, a możesz zobaczyć zdziwione spojrzenie.

P: Dlaczego zawsze należy używać tego samego

standardu po obu stronach kabla?

O: Jeśli nie zastosujesz na obu końcach kabla tego samego

standardu, utworzysz przewód skrosowany zamiast zwykłego. Pary zielona i pomarańczowa w takim kablu znajdują się po obu stronach w innych miejscach, co oznacza, że żyły do wysyłania oraz odbierania danych będą pełniły różne funkcje. Zawsze należy sprawdzić drugi koniec kabla i odpowiednio dopasować konfigurację przewodów.

54

Rozdział 1.

P: Do czego służy kabel skrosowany? O: Wyobraź sobie, że chcesz połączyć laptop ze stacjonarnym

komputerem. Możesz to zrobić na przykład za pomocą kabla skrosowanego, który potrafi jednocześnie wysyłać i odbierać dane na obu końcach. Normalny kabel w danym momencie może tylko wysyłać lub odbierać dane po jednej stronie. Do połączenia dwóch urządzeń możesz też wykorzystać przełącznik lub hub. Więcej o nich dowiesz się w dalszej części książki.

P: Jak długi powinien być kabel kat. 5? O: Zgodnie z praktyczną regułą należy zmierzyć odległość między

urządzeniami, które chcesz połączyć, a następnie dodać około pół metra, aby zapewnić sobie swobodę poruszania sprzętami. Maksymalna długość kabli kat. 5 to 100 metrów.

Naprawianie fizycznych uszkodzeń sieci

Naprawiłeś kabel kat. 5 Dzięki Tobie system rezerwacji lotów w firmie Kiwi znów działa. Pasażerowie szybko wykupili wszystkie miejsca, a samoloty są gotowe do lotu.

Nie tak szybko! Czy myślicie, że będę pilotował samolot za darmo?

Kiwi Pilot linii

WYSIL

SZARE KOMÓRKI Naprawiłeś sieć obsługującą system rezerwacji lotów, jednak wygląda na to, że to jeszcze nie koniec kłopotów linii Kiwi. Jak myślisz, co może być przyczyną problemów?

jesteś tutaj 

55

Dalsze problemy linii Kiwi

Linie Kiwi mają kilka sieci Wykonałeś świetną robotę w czasie naprawiania systemu rezerwacji lotów. Niestety, to nie jedyna sieć linii Kiwi. Systemy rachunkowości i wynagrodzeń w firmie Kiwi są oparte na sieci koncentrycznej położonej w piwnicy budynku. Niedawno zaczęły się problemy związane z wizytami zwierząt. Wygląda na to, że głodne gryzonie zniszczyły duży fragment jednego z kabli koncentrycznych, a uszkodzony przewód spowodował zatrzymanie pracy systemu.

Bez sieci koncentrycznej linie Kiwi nie mogą przetwarzać płatności od klientów ani wypłacać wynagrodzenia pilotom.

Firma znów potrzebuje Twojej pomocy.

56

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Ćwiczenie

Oto schemat sieci obsługującej system rezerwacji lotów i sieci koncentrycznej w piwnicy. Jakie różnice dostrzegasz między tymi dwoma sieciami linii Kiwi? Dlaczego uważasz, że są one inne?

u ęść budynk Pozostała cz

Dyrektor generalny

Sieć koncentrycz na w piwnicy

jesteś tutaj 

57

Różne sieci

Ćwiczenie: Rozwiązanie

Oto schemat sieci obsługującej system rezerwacji lotów i sieci koncentrycznej w piwnicy. Jakie różnice dostrzegasz między dwoma sieciami linii Kiwi? Dlaczego uważasz, że są one inne?

ć budynku Pozostała częś

Dyrektor generalny

Sieć koncentryczna w piwnicy

Terminator koncentryczny. Bez niego sieć nie będzie działać .

o koncentryczneg Gniazdo kabla Neil Concelman t (ang. Bayone y do podłączania — BNC) służ entrycznej do nc magistrali ko przełącznika.

58

Rozdział 1.

Koncentryczne złącze T (trójnik) służy do podłączania stacji roboczych do magistrali koncentrycznej.

Naprawianie fizycznych uszkodzeń sieci

Poznaj kable koncentryczne Działająca w piwnicy sieć linii Kiwi oparta jest na kablach koncentrycznych, a nie na przewodach kat. 5. Na czym polega różnica? Kable koncentryczne, podobnie jak kable kat. 5, służą do budowania sieci. Przewody obu rodzajów różnią się dwoma podstawowymi cechami.

1

W kablu koncentrycznym biegnie jeden gruby przewód miedziany, a nie cztery skrcone pary y. Kabel koncentryczny ma na zewnątrz osłonkę (podobnie jak kabel kat. 5), jednak wewnątrz znajduje się tylko jeden przewód. Ma on miedziany rdzeń i warstwę izolacyjną z plastiku lub innego materiału.

Miedziany rdzeń

Izolacja

Oplot

2

Kable koncentryczne maj odmienne zcza i terminatory. W kablach kat. 5 stosowane są złącza RJ-45, natomiast przewody koncentryczne mają złącza BNC, trójniki i terminatory. Wszystkie te elementy mają inne funkcje.

Trójnik

Końcowe złącze

Łącznik

Terminator

Przyjrzeliśmy się już kablom, ale co z siecią?

jesteś tutaj 

59

Sieci koncentryczne są oparte na centralnej linii

Sieci koncentryczne to sieci z magistralą Sieci koncentryczne (RG-62) są oparte na centralnej linii nazywanej magistralą. Stanowi ona „kręgosłup” sieci. Każda stacja robocza (węzeł) musi być połączona z siecią trójnikiem. Łączy on kabel sieciowy biegnący od węzła z główną magistralą. Jeśli magistrala jest uszkodzona, niezamknięta lub ma uszkodzony trójnik, cała sieć przestaje działać.

ęzły) Stacje robocze (w

Terminator

Trójniki

Magistrala koncentryczna

Profesjonaliści zajmujący się sieciami stosują uproszczone, symboliczne diagramy do przedstawiania sieci z magistralą. Takie schematy pokazują, w jaki sposób wszystkie elementy sieci są ze sobą połączone. Ten strukturalny opis to topologia sieci.

Stacje robocze (węzły)

To diagram topologiczny sieci przedstawionej powyżej. Magistrala koncentryczna

60

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Czy potrafisz naprawić uszkodzony kabel? Dowiedziałeś się czegoś więcej o kablach i sieciach koncentrycznych. Czy masz już wystarczającą wiedzę, aby naprawić sieć koncentryczną firmy Kiwi?

Gryzonie musiały przegryźć magistralę. Jeśli odetniemy uszkodzony fragment kabla i wstawimy nowy łącznik, naprawimy sieć, prawda?

Przekonajmy się, czy to prawda.

1

Odetnij zniszczony fragment. Przetnij kabel w pewnej odległości od uszkodzenia, aby otrzymać dobre końcówki.

2

Zdejmij osłonę i przygotuj nową końcówkę. Zdejmij osłonę kabla i izolację, aby wystawały 2 – 3 centymetry miedzianego rdzenia.

3

Umieść łącznik BNC na nowej końcówce. Możesz albo zacisnąć nowy łącznik na końcówce kabla, albo przylutować złącze.

Czy to rozwiązało problem z siecią?

jesteś tutaj 

61

Nadal mamy kłopoty...

Sieć wciąż nie działa Niestety, odcięcie przegryzionej części kabla i założenie złącza nie rozwiązało problemu. Pracownicy działu rachunkowości nadal otrzymują komunikat o błędzie sieci, kiedy próbują uzyskać dostęp do systemu. Dlaczego naprawa się nie powiodła?

Muszę pomyśleć. Naprawiłem fragment kabla z widocznymi uszkodzeniami, jednak to nie rozwiązało problemów z siecią. A może przewód jest zniszczony także w innym miejscu? Co zrobić, jeśli uszkodzeń nie widać?

Nie wszystkie uszkodzenia kabla są widoczne na zewnątrz. Choć naprawiłeś fragment przewodu zniszczony w widoczny sposób, w kablu mogą występować dalsze uszkodzenia. Jak można wykryć problemy tego rodzaju? Aby się tego dowiedzieć, trzeba lepiej poznać zasady działania kabli koncentrycznych.

62

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Nie istnieją

głupie pytania

P: Czy wiele firm korzysta z sieci koncentrycznych? O: Większość administratorów sieci rezygnuje z sieci

koncentrycznych, jednak profesjonaliści powinni znać zasady działania takich struktur. Nie można przewidzieć, kiedy firmy całkowicie zaprzestaną stosowania sieci tego rodzaju.

P

: Po co mam poznawać zasady działania sieci koncentrycznych, skoro organizacje z nich rezygnują?

O: Wiedza o funkcjonowaniu takich sieci jest niezbędna do

rozwiązywania problemów. Nigdy nie wiadomo, kiedy natrafisz na infrastrukturę dawnego typu, składającą się ze starych, ale wciąż działających kabli i urządzeń sieciowych.

P

: Dlaczego sieć koncentryczna wymaga zastosowania terminatora?

O: Świetne pytanie! Czytaj dalej, a poznasz odpowiedź.

jesteś tutaj 

63

Zajrzyj do wnętrza kabla koncentrycznego

Co znajduje się w środku kabla koncentrycznego? Wiesz już, że kabel koncentryczny składa się z osłony, izolatora i metalowego przewodu w środku. Rdzeń umożliwia poruszanie się elektronom przenoszącym dane w sieci. Elektrony nie mogą przedostać się przez izolację. Dopóki przewód jest nienaruszony, elektrony mogą przez niego przepływać, a dane są przesyłane kablem. Taki przewód jest ciągły.

Rdzeń kabla koncentrycznego jest wykonany z miedzi. Ten metal to dobry przewodnik elektronów.

Elektrony nie mogą przedostać się przez izolację.

Co się dzieje, jeśli w przewodzie jest przerwa? Jeżeli przewód jest przerwany, elektrony nie mogą przepłynąć do dalszej części kabla. Wcześniej wyjaśniliśmy, że elektrony przenoszą dane w sieci, dlatego jeśli bieg elektronów jest zakłócony, nie można przesyłać informacji.

W przewodzie jest przerwa! Zmierzamy donikąd.

Przerwa w przewodzie zatrzymuje przepływ elektronów i danych przesyłanych w sieci.

Oznacza to, że jeśli przewód w magistrali jest przerwany, pracownicy linii Kiwi będą otrzymywali komunikaty o awarii sieci.

64

Rozdział 1.

Elektrony swobodnie przepływają przez ciągły metalowy przewód.

Naprawianie fizycznych uszkodzeń sieci

Do czego służą łączniki i terminatory? Łączniki przewodzą elektrony, dlatego dodanie ich do sieciowych kabli koncentrycznych pomaga zachować ciągły przepływ elektryczności. Łączniki umożliwiają elektronom pokonywanie przerw między kablami (lub między przewodami i urządzeniami sieciowymi), co pozwala przesyłać dane w sieci. Wiesz już, że sieciowy kabel koncentryczny ma jeden gruby przewód. Jeśli prąd nie jest przesyłany zwrotnie w pętli przez miedziany rdzeń, mówimy, że kabel nie jest zakończony. Prowadzi to do utraty biegnących elektronów, a tym samym i przesyłanych danych. Terminator gwarantuje przepływ sygnału w kablu, ponieważ sprawia, że elektrony pozostaną w elektrycznej pętli. Opornik w terminatorze kieruje elektrony do warstwy oplotu, która pozwala przewodzić prąd w kablu w pętli bez zakłócania sygnału przesyłanego w sieci. Jeśli główny kabel nie jest zakończony, sieć nie może działać.

Terminator

Opornik

Oplot Izolacja Miedziany rdzeń

Izolacja

W terminatorze znajduje się opornik, który zmienia kierunek elektronów i zapewnia przesyłanie sygnału.

Oplot

W jaki sposób można wykryć przerwę w sieci opartej na kablach koncentrycznych? Trzeba wsłuchać się w głosy elektronów...

jesteś tutaj 

65

Generator i detektor

Zastosuj zestaw generator-detektor do nasłuchiwania elektronów Wyjaśniliśmy, że przerwy w sieciowym kablu koncentrycznym powodują zatrzymanie biegu elektronów. Ponieważ elektrony przenoszą dane w sieci, taki problem powoduje, że niemożliwe jest przesyłanie informacji. Jednym ze sposobów na wykrycie przerwy w kablu koncentrycznym jest nasłuchiwanie aktywności elektronów. Służą do tego zestawy generator-detektor. Czym są te urządzenia? Zestaw generator-detektor to narzędzie używane przez profesjonalistów z dziedziny sieci do wykrywania przepływu elektronów. Należy podłączyć generator do kabla sieciowego i przesłać przewodem wygenerowany sygnał. Następnie trzeba przyłożyć detektor do kabla w celu nasłuchiwania sygnału. Jeśli detektor wykryje elektrony, wyda dźwięk, wzmacniając sygnał.

1

Podcz generator do kabla sieciowego.

Hej, stary, to ja. Czy mnie słyszysz?

Generator generuje sygnał i wysyła go kablem.

Większość generatorów ma zaciski „krokodylki”, które należy podłączyć do kabla.

Generator (inaczej generator sygnałów).

Hej, słyszę cię! U mnie elektrony są żywe i aktywne. 2

Elektrony przenosz sygna. Jeśli elektrony płyną, przenoszą kablem sygnał wygenerowany przez generator.

3

Detektor wydaje dwik, jeli odebra sygna. Dopóki elektrony płyną w miejscu podłączenia detektora, urządzenie wykrywa sygnał.

ny Kabel koncentrycz

66

Rozdział 1.

Detektor (inaczej detektor sygnałów lub sonda).

Naprawianie fizycznych uszkodzeń sieci

Brak dźwięku oznacza brak elektronów Zestawu generator-detektor można użyć do wykrycia przerw w kablu — wystarczy nasłuchiwać, w którym miejscu przestają płynąć elektrony. Jeśli detektor nie może odebrać sygnału od generatora, oznacza to, że uszkodzenie znajduje się między urządzeniami.

Halo? Halo? Czy ktoś coś mówił? Nic nie słyszę. Halo?

Wysyłam sygnał. Czy mnie słyszysz? 1

Generator wysya sygna. 3 2

Elektrony przenosz sygna do miejsca uszkodzenia.

Gdy nie ma sygnau, detektor nie wydaje dwiku. Jeżeli elektrony nie przenoszą sygnału, detektor nie może go odebrać.

Jeśli występuje przerwa w ciągłości kabla, elektrony nie mogą przepłynąć dalej.

Jak znaleźć przerwę w kablu? Stwierdziliśmy, że do miejsca uszkodzenia elektrony są aktywne, a w dalszej części kabla — nie. Przerwa znajduje się w punkcie, w którym przestają płynąć elektrony. Oznacza to, że możesz znaleźć uszkodzenie przez przesuwanie detektora do miejsca, w którym przestaje wykrywać elektrony. Kiedy znajdziesz przerwę, możesz naprawić kabel.

Koleś, czy mnie słyszysz?

Stary? Tracę cię! Niech ktoś wezwie pogotowie! Przerwa znajduje się w miejscu, w którym ginie sygnał.

Zastosuj tę metodę do naprawienia sieci linii Kiwi.

jesteś tutaj 

67

Znajdź problemy

Dugie wiczenie Na następnej stronie widoczna jest sieć linii Kiwi, oparta na kablach koncentrycznych. Do kabla sieciowego podłączony jest generator i kilka detektorów. Załóżmy, że każdy trójnik prowadzi do działającej stacji roboczej. W którym miejscu Twoim zdaniem znajduje się przerwa, jeśli:

1. Cichy jest tylko detektor F.

2. Ciche są tylko detektory G i H.

3. Wszystkie detektory wydają dźwięk.

4. Żaden detektor nie wydaje dźwięku.

5. Ciche są tylko detektory E, F, G i H.

6. Ciche są tylko detektory F i H.

68

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

A

D B G C E

F

H

jesteś tutaj 

69

Rozwiązanie ćwiczenia

Dugie wiczenie: Rozwizanie Na następnej stronie widoczna jest sieć linii Kiwi, oparta na kablach koncentrycznych. Do kabla sieciowego podłączony jest generator i kilka detektorów. Załóżmy, że każdy trójnik prowadzi do działającej stacji roboczej. W którym miejscu Twoim zdaniem znajduje się przerwa, jeśli:

1. Cichy jest tylko detektor F.

2. Ciche są tylko detektory G i H.

3. Wszystkie detektory wydają dźwięk.

4. Żaden detektor nie wydaje dźwięku.

5. Ciche są tylko detektory E, F, G i H.

6. Ciche są tylko detektory F i H.

W tym przypa uszkodzenia, dku są DWA E i G odbierajponieważ detektory ą sygnał.

70

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

A

D B G C E

F

H

jesteś tutaj 

71

Przerwa na kawę

Może krótka przerwa na kawę?

72

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Naprawiłeś kabel koncentryczny Dobra robota! Znalazłeś przerwę w kablu koncentrycznym w sieci linii Kiwi! Pracownicy działu rachunkowości znów mogą korzystać z systemu i płacić pilotom.

Hura, pieniądze! Jestem gotowy do lotu. Jednak czy nad horyzontem nie zbierają się czarne chmury?

Podróż jest pełna przygód. Tropikalne sztormy to poważny problem na wyspach, a linie Kiwi muszą unikać lotów hydroplanami przy niesprzyjającej pogodzie. Zwykle nie stanowi to problemu, ponieważ firma korzysta z precyzyjnych prognoz pogody z Internetu. Jednak dziś sytuacja wygląda inaczej. Linie utraciły połączenie z Internetem, a latanie bez aktualnych prognoz pogody jest zbyt niebezpieczne. Sieć firmy jest podłączona do Internetu światłowodem. Wygląda na to, że to on może być przyczyną problemów. Na czym dokładnie polega kłopot?

Zacznijmy od zapoznania się z zasadami działania światłowodów.

jesteś tutaj 

73

Witaj w świecie światłowodów

Wprowadzenie do światłowodów W sieciach światłowodowych informacje są przesyłane za pomocą światła, a nie elektronów. Światło odbija się wewnątrz kabla i przenosi sygnał w sieci. Światło przepływa przez przezroczysty rdzeń światłowodu. Ten rdzeń jest wykonany z przezroczystego szkła lub plastiku, co umożliwia łatwe przekazywanie światła. Warstwa bezpośrednio nad rdzeniem to płaszcz. Zachowuje się ona podobnie jak lustro — odbija światło, dlatego biegnie ono wzdłuż rdzenia i nie wychodzi na zewnątrz kabla.

Światło przenosi sygnał światłowodem. Kąt odbicia powoduje, że światło biegnie wzdłuż przezroczystego rdzenia.

Kabel jest osłonięty warstwą polimerową i włóknami kevlarowymi®, które znajdują się między rdzeniem i osłoną (włókna te wzmacniają kabel i zabezpieczają go).

Także światłowody mają złącza Światłowody — podobnie jak kable kat. 5 i koncentryczne — mają złącza. Występują one w kilku rodzajach.

i. Światłowody kończą się złączam Występują one w wielu typach. Wybierz wtyk odpowiedni do wykonywanego zadania.

74

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Kabel linii Kiwi jest nadmiernie zgięty Wróćmy do firmy Kiwi. Oto światłowód. Widzisz, jak bardzo jest zgięty? Mikrouszkodzenia w szkle.

Promień światła nie może dotrzeć dalej.

Zwykle minimalny promień zgięcia dla światłowodów to trzy centymetry. Jeżeli kabel jest zgięty w większym stopniu, w szklanym rdzeniu mogą pojawić się mikrouszkodzenia i pęknięcia lub światło zacznie uciekać z przewodu. Ponieważ to światło przenosi dane, jego wyciekanie prowadzi do utraty informacji i błędów w działaniu sieci. W jaki sposób można naprawić uszkodzony światłowód? Jednym ze sposobów jest zastosowanie spawarki światłowodowej.

Do naprawienia światłowodów możesz użyć spawarki światłowodowej.

Czym jest spawarka światłowodowa? Spawarka światłowodowa umożliwia scalanie ze sobą dwóch części światłowodu. Urządzenie to ma bardzo precyzyjne prowadnice, które umożliwiają poprawne wyrównanie włókien. Po ułożeniu kabli należy podgrzać końcówki za pomocą łuku elektrycznego i połączyć je ze sobą. Po scaleniu końcówek spawarka nakłada termokurczliwą ochronną osłonkę na spaw.

Przyjrzyjmy się bliżej etapom scalania światłowodów.

jesteś tutaj 

75

Spawarka światłowodowa — brzmi nieźle!

Jak naprawić światłowód za pomocą spawarki światłowodowej? Oto kroki, które musisz wykonać, aby naprawić światłowód za pomocą spawarki światłowodowej.

1

Zdejmij osonk z obu kocówek wiatowodów, które chcesz scali . Ochronna osłonka

Końcówki włókien

2

Wyrównaj kocówki. Prowadnice w spawarce światłowodowej umożliwiają uzyskanie naprawdę wysokiej precyzji.

3

Wygad kocówki przed ich scaleniem. Spawarka światłowodów generuje łuk elektryczny, który wygładza krawędzie rdzenia. Umożliwia to ich właściwe dopasowanie.

76

Rozdział 1.

Uwaga!

Musisz długo ćwiczyć korzystanie ze spawarki światłowodowej, zanim zaczniesz stosować to urządzenie.

Spawarki światłowodowe są drogie i bywają skomplikowane w użyciu, jednak są warte pieniędzy oraz zachodu.

Naprawianie fizycznych uszkodzeń sieci

4

Scal ze sob kocówki. Jest to główna funkcja spawarki światłowodów. Łuk elektryczny stapia końcówki i scala je w jeden złączony rdzeń.

5

Zakocz scalanie przez dodanie nowej osonki. Teraz światłowód jest przygotowany do testów. Nowa osłonka

Czy to pozwoliło naprawić światłowód linii Kiwi?

jesteś tutaj 

77

Mocowanie światłowodu

Trzeba jeszcze zamocować złącze światłowodowe Linie Kiwi mają jeszcze jeden problem ze światłowodem. Naprawiłeś nadmiernie zgięty kabel, ale nadal brakuje jednego złącza przy gnieździe w ścianie. Musisz zamocować nowy wtyk, aby można było umieścić światłowód w gnieździe. Światłowody mogą kończyć się różnymi złączami, mającymi jednak tę samą funkcję — łączenie dwóch końcówek kabla ze sobą i umożliwianie niezakłóconego przepływu światła. Poszczególne wtyki różnią się wszystkimi możliwymi cechami obudowy — kształtem, kolorem, wielkością, minimalną odległością do następnego złącza i sposobem podłączania. Oto kilka wtyków światłowodowych, z którymi możesz się zetknąć.

ST

To złącze z mocowaniem bagnetow ym. Jest to wtyk ST (ang. straight tip, czyli proste zakończenie).

LC

SC

To złącze na wcisk — SC (ang. subscriber connector, czyli złącze abonenckie).

To następne złącze na wcisk — LC (ang. lucent connector, czyli złącze przezroczyste). Zwróć uwagę na podwójną końcówkę.

WYSIL

SZARE KOMÓRKI Dlaczego niektóre złącza mają dwa rdzenie, natomiast inne — tylko jeden?

78

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

JAK WYGLĄDA MOJE ZŁĄCZE? Wtyki i gniazda muszą do siebie pasować. Połącz każdy wtyk z pasującym do niego gniazdem.

Gniazdo

Wtyk

jesteś tutaj 

79

Dopasuj złącza

JAK WYGLĄDA MOJE ZŁĄCZE? ROZWIĄZANIE Wtyki i gniazda muszą do siebie pasować. Połącz każdy wtyk z pasującym do niego gniazdem.

Gniazdo

Jesteś prawie gotowy do naprawienia złącza Jeszcze jedna rzecz może mieć wpływ na złącze, które należy umieścić na końcu kabla — rodzaj światłowodu. Przyjrzyjmy się dwóm występującym typom takich kabli.

80

Rozdział 1.

Wtyk

Naprawianie fizycznych uszkodzeń sieci

Są dwa rodzaje włókien Włókna występują w dwóch odmianach: jednomodowej i wielomodowej. Słowo „mod” dotyczy tu liczby ścieżek, którymi światło może się poruszać we włóknie.

Włókna jednomodowe W takich kablach światło przesyłane jest jedną ścieżką. Źródłem światła jest laser, a włókno ma bardzo mały rdzeń: Płaszcz

Światło WYŁĄCZNIE laserowe

Rdzeń jest bardzo mały, dlatego światło może płynąć tylko jedną drogą.

Włókna wielomodowe W światłowodach tego typu światło płynie wieloma ścieżkami. Jako źródła można używać lasera lub diod LED, a rdzeń takich kabli ma dużo większy przekrój: Światło z lasera lub diody LED

Jak wybrać odpowiedni typ włókien?

Płaszcz

Rdzeń ma duży przekrój, dlatego światło może biec wieloma ścieżkami.

jesteś tutaj 

81

Rodzaje włókien

Jakich włókien powinieneś użyć? Oba rodzaje światłowodów mają zupełnie odmienne cechy. Różnice występują w wydajności, szybkości i odległości transferu danych. Oba typy mają też zupełnie inną cenę, ponieważ trudniej jest wyprodukować włókna jednomodowe. Oto krótki przegląd różnic między światłowodami jedno- i wielomodowymi:

Włókna jednomodowe

Włókna wielomodowe

Cena

Wysoka

Niska

Łatwość stosowania

Wysoka

Niska

Wydajność

14 Tb/s

10 Gb/s

Tylko laser

Laser lub dioda LED

10-100 kilometrów

Ponad 2 kilometry

Utrata sygnału

+

-

Przekrój rdzenia

Mały

Duży

Źródło światła Odległość

Ćwiczenie

Musisz kupić światłowód i zbudować sieć o długości 1 300 metrów działającą z szybkością 1 Gb/s. Wybierz rodzaj światłowodu. Uzasadnij swój wybór.

.......................................................................................................................................................................................... .......................................................................................................................................................................................... ..........................................................................................................................................................................................

82

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Umocuj złącze na światłowodzie Są dwa podstawowe sposoby mocowania złączy na światłowodach.

1

Uyj gotowego zcza i scal je z istniejcym kablem poczeniowym. Ta technika jest szybsza i łatwiejsza, ale w miejscu zetknięcia się kabli następuje drobna utrata światła.

Gotowe złącze Końcówka włókna jest już przyklejona.

Złącze typu „wygładź i przyklej”

2

Zastosuj zcze, które nie ma w rodku przewodu. Naley przyklei kabel do zcza, a nastpnie wygadzi kocówk wókna.

Włóż włókno z kabla połączeniowego do złącza, przyklej je, a następnie wygładź końcówkę.

Ta technika jest wolniejsza i bardziej skomplikowana. Aby ją zastosować, będziesz potrzebował specjalnego sprzętu i szkolenia. Zaletą tej metody jest połączenie wyższej jakości.

Którą technikę powinieneś zastosować? Choć można użyć dowolnej z tych metod, na razie zastosuj gotowe złącze. Ta technika nie wymaga korzystania z wielu narzędzi, a każdy specjalista od sieci nauczy się jej w mniej niż 15 minut. Oznacza to, że linie Kiwi szybko odzyskają połączenie z Internetem. W witrynach producentów sprzętu znajdziesz nawet filmy i krótkie poradniki dotyczące mocowania złączy.

Czy teraz problemy linii Kiwi zostały rozwiązane?

jesteś tutaj 

83

Rozwiązanie ćwiczenia

Ćwiczenie: Rozwiązanie

Musisz kupić światłowód i zbudować sieć o długości 1 300 metrów działającą z szybkością 1 Gb/s. Wybierz rodzaj światłowodu. Uzasadnij swój wybór.

Z uwagi na długość kabla najlepszym wyborem jest włókno jednomodowe. Przy zakładanej .......................................................................................................................................................................................... odległości światłowód wielomodowy nie będzie działał z wymaganą szybkością. ..........................................................................................................................................................................................

..........................................................................................................................................................................................

84

Rozdział 1.

Naprawianie fizycznych uszkodzeń sieci

Linie Kiwi znów latają Gratulacje! Udało Ci się rozwiązać wszystkie problemy z siecią, których doświadczyły linie Kiwi. Firma znów funkcjonuje poprawnie. Na każdy lot zarezerwowane są już wszystkie miejsca, linie nie mają problemów z przepływem pieniędzy, a piloci mogą latać bezpiecznie dzięki aktualnym prognozom pogody. Wiele się nauczyłeś z tego rozdziału. Poznałeś różne rodzaje kabli sieciowych, ważne techniki rozwiązywania problemów i kroki potrzebne do naprawienia rozmaitych usterek związanych z przewodami.

jesteś tutaj 

85

86

Rozdział 1.

2. Planowanie ukadu sieci

Z sieciami w ciemnościach Wielkie nieba, kabel kat. 5 w budzie dla psa. Kto by pomyślał...

Masz dość potykania się o przewody i ataków ze strony skrzynki elektrycznej? Jeśli zbudujesz sieć bez planu, powstanie bałagan — kable będą biegły we wszystkie strony i nie będziesz wiedział, do czego są podłączone. W tym rozdziale nauczysz się planować fizyczny układ sieci, co pozwoli Ci uniknąć późniejszych problemów. Dowiesz się też, jak używać odpowiedniego sprzętu do porządkowania przewodów i zarządzania nimi.

to jest nowy rozdział 

87

Poszukiwacze duchów są przerażeni

Zespół z programu „Poszukiwacze duchów” potrzebuje Twojej pomocy! Najpopularniejszy reality show w Sieciowie to „Poszukiwacze duchów”. Każdego tygodnia zespół przygotowujący ten program wprowadza się do starego budynku i za pomocą nowoczesnego sprzętu rejestruje tajemnicze obrazy oraz odgłosy. Problem polega na tym, że poszukiwacze nie mają wystarczającej wiedzy na temat sieci. Z tego powodu nagrania są nieostre, a czasem zespołowi w ogóle nie udaje się zarejestrować materiału. W tym tygodniu poszukiwacze duchów odwiedzają stary, porzucony hotel i potrzebują Twojej pomocy w przygotowaniu sieci. Oczekują dyskretnie rozmieszczonych kabli dających czysty sygnał i możliwość szybkiego dostosowania się do rozwoju wydarzeń. Oto ich wymagania:

jące Trzy kamery wykrywa y row cyf en jed i h ruc mikrofon na strychu.

Cały sprzęt jest nowoczesny, a do przesyłania danych zastosowano w nim kable kat. 5e.

Dwie kamery wykrywające ruch i jeden cyfrowy mikrofon w łazience z prysznicami dla pracowników hotelu.

Dwie kamery wykrywające ruch i jeden cyfrowy mikrofon w pralni w piwnicy.

Od czego należy zacząć pracę?

88

Rozdział 2.

ów Kwatera główna poszukiwaczy duch je zebu potr pół Zes . holu w znajduje się pięciu laptopów, dwóch stacji era roboczych do edycji filmów, serw e plików, serwera na kopie zapasow i drukarki laserowej.

Planowanie układu sieci

Przygotowywanie każdej dobrej sieci zaczyna się od dobrego planu Budowanie sieci to coś więcej niż przypadkowe układanie kabli. Zanim zaczniesz rozprowadzać przewody po całym budynku, musisz zastanowić się nad tym, jakie elementy łączysz ze sobą, gdzie umieszczone będą poszczególne urządzenia i jak najlepiej połączyć je w sieć. Zacznijmy od przyjrzenia się liście urządzeń, których poszukiwacze duchów potrzebują do nagrania programu.

Zaostrz ołówek Utwórz listę potrzebnych urządzeń oraz ich lokalizacji. Wskazówka — zajrzyj na poprzednią stronę.

Urządzenia

Lokalizacja

Dwie kamery reagujące na ruch

Prysznice hotelowe na pierwszym piętrze

jesteś tutaj 

89

Czego potrzebujesz?

Zaostrz ołówek: Rozwiązanie Utwórz listę potrzebnych urządzeń oraz ich lokalizacji.

Urządzenia

Lokalizacja

Dwie kamery reagujące na ruch

Prysznice hotelowe na pierwszym piętrze

Jeden mikrofon cyfrowy

Prysznice hotelowe na pierwszym piętrze

Pięć laptopów

Hol na parterze

Dwie stacje robocze do edycji nagrań

Hol na parterze

Jeden serwer plików

Hol na parterze

Jeden serwer na kopię zapasową

Hol na parterze

Jedna drukarka laserowa

Hol na parterze

Dwie kamery reagujące na ruch

Pralnia w piwnicy

Jeden mikrofon cyfrowy

Pralnia w piwnicy

Trzy kamery reagujące na ruch

Strych

Jeden mikrofon cyfrowy

Strych

W jakim stopniu lista urządzeń pomoże w zaplanowaniu sieci? Pierwszy etap planowania dobrej sieci polega na ustaleniu potrzebnych urządzeń i ich lokalizacji. Bez tego będziesz budował sieć „po omacku”. Jakie inne kroki trzeba wykonać?

WYSIL

SZARE KOMÓRKI Jakie inne kwestie trzeba uwzględnić w czasie planowania sieci? Dlaczego?

90

Rozdział 2.

Planowanie układu sieci

Jak zaplanować układ sieci? Jeśli zastosujesz podejście „krok po kroku” i zaplanujesz układ sieci, zanim pociągniesz kable, zaoszczędzisz sobie dużo czasu oraz pieniędzy. Oto kluczowe zadania, które należy wykonać: 1

ś. Ten krok już wykonałe

Utwórz list rónych urzdze sieciowych i ich lokalizacji. Zapisz też, jakiego rodzaju kable będą potrzebne (na przykład kat. 5).

2

Uwzgldnij w planach przeszkody.

3

Przygotuj list sprztu potrzebnego do pocignicia kabli. Powinieneś uwzględnić koryta kablowe, haczyki, opaski kablowe itd.

4

Uó kable! Pociągnij kable między różnymi urządzeniami.

Do tej pory wykonałeś jedno zadanie — zrobiłeś listę wszystkich urządzeń, które trzeba podłączyć, i zapisałeś ich lokalizację. Pora przejść do następnego etapu.

jesteś tutaj 

91

Przygotuj plany, zaplanuj przygotowania

Zaplanuj układ kabli na podstawie projektów Projekty umożliwiają wizualizowanie układu kondygnacji, na której musisz rozmieścić kable sieciowe. Takie schematy obejmują informacje o układzie pomieszczeń, a także o wielu przeszkodach, które trzeba uwzględnić przy planowaniu położenia kabli.

Kuchenki

Zlew

Biuro Kuchnia Tu znajdują się podgrzewacze wody i urządzenia systemu HVAC (ogrzewanie, wentylacja, klimatyzacja). Schody

Do piwnicy

Pomieszczenie techniczne

Na pierwsze piętro

Schody

Biuro Zmywarka do naczyń

Winda

Toaleta Recepcja

Okna

Poszukiwacze duchów zdobyli schemat każdej kondygnacji badanego hotelu. Możesz użyć tych dokumentów do wykrycia przeszkód i zaplanowania układu kabli.

92

Rozdział 2.

Toaleta

Planowanie układu sieci

Ćwiczenie

Oto schemat piwnicy hotelu. Twoje zadanie polega na wykryciu obszarów budynku, w których umieszczanie kabli jest ryzykowne i może doprowadzić do ich zniszczenia. Zaznacz i opisz pięć miejsc, gdzie po zainstalowaniu przewodów mogą wystąpić problemy. Piec na drewno

Bojler

Kuchenka

Betonowe ściany

Linia energetyczna o napięciu 220 woltów

Oświetlenie fluorescencyjne

Zlewy Pralka i suszarka

Oświetlenie fluorescencyjne

Podgrzewacz wody

Toalety

Cieknąca woda

Uwagi: Bojler może generować ciepło i wibracje ............................................................................................................... .................................................................................................................................................................................................... ....................................................................................................................................................................................................

jesteś tutaj 

93

Co sprawia problemy?

Ćwiczenie: Rozwiązanie

Oto schemat piwnicy hotelu. Twoje zadanie polega na wykryciu obszarów budynku, w których umieszczanie kabli jest ryzykowne i może doprowadzić do ich zniszczenia. Zaznacz i opisz pięć miejsc, gdzie po zainstalowaniu przewodów mogą wystąpić problemy. Piec na drewno

Bojler

Kuchenka

Betonowe ściany

Linia energetyczna o napięciu 220 woltów Oświetlenie fluorescencyjne

Zlewy Pralka i suszarka

Oświetlenie fluorescencyjne

Podgrzewacz wody

Toalety

Cieknąca woda

Uwagi: Bojler może generować ciepło i wibracje , podobnie jak urządzenia potrzebne do prania. Ponadto obok pralki ................................................................................................................................................................................................... i suszarki może pojawić się woda. Należy unikać linii energetycznej. Podgrzewacz wody i piec na drewno mogą .................................................................................................................................................................................................... być gorące, dlatego warto trzymać się od nich z daleka. Oświetlenie fluorescencyjne może powodować zakłócenia. ....................................................................................................................................................................................................

94

Rozdział 2.

Planowanie układu sieci

Przeszkody pod lup Co powinieneś zrobić, kiedy natrafisz na przeszkody w Sieciowie? Oto krótki przewodnik.

Ściany Moesz pocign kable wokó cian lub wywierci otwory. Zwró uwag na to, z czego zrobiona jest dana ciana. Przy wierceniu w betonie musisz zachowa ostrono. Ponadto trudno jest przyczepi co do ceglanych i betonowych powierzchni. W górę

Schody Moesz wykorzysta schody do pocignicia kabli z jednego pitra na drugie, jednak upewnij si, e przewody nie przeszkadzaj osobom poruszajcym si po schodach (zastosuj koryta lub haczyki).

Okna Nie mona cign kabli przez okna lub w poprzek nich. Umie przewód pod oknem lub nad nim.

Zlewy, prysznice i inne mokre elementy Woda i kable nie pasuj do siebie. Wilgo moe doprowadzi do korozji przewodu lub zwarcia. Unikaj kadzenia kabli w pobliu wody, a w szczególnoci nie umieszczaj przewodów pod zlewami i prysznicami.

Kuchenki i inne gorące przedmioty Kable sieciowe nie mog dziaa w zbyt gorcym otoczeniu, dlatego nie umieszczaj przewodów nad lub pod kuchenkami ani przy innych urzdzeniach generujcych ciepo. Innym problemem jest to, e kuchenki elektryczne s podczone do linii energetycznych o napiciu 220 woltów, co moe zakóca dziaanie zbyt blisko pooonych kabli.

Urządzenia z silnikami elektrycznymi Silniki elektryczne oprócz wydzielania ciepa generuj wibracje i fale elektromagnetyczne. Wibracje s niekorzystne dla kabli sieciowych, dlatego nie ukadaj przewodów na silnikach i podobnych urzdzeniach. Fale elektromagnetyczne mog wywoywa zakócenia.

jesteś tutaj 

95

Administratorzy sieci często planują

Jesteś gotowy do zaplanowania układu kabli sieciowych? Wiesz już, jakie przeszkody mogą zakłócać działanie sieci. Zobaczmy, jak poradzisz sobie z zaplanowaniem rozmieszczenia kabli sieciowych dla poszukiwaczy duchów. Nie istnieją

głupie pytania

P

P

: Dlaczego przygotowanie błędnej listy urządzeń może okazać się kosztowne?

: Czy powinienem przejmować się źródłem zasilania dla urządzeń?

O: Jeśli zapomnisz o kilku sprzętach lub

: Dobre pytanie. Jeżeli korzystasz ze sprzętów, które wymagają zasilania (na przykład komputerów, drukarek lub innych urządzeń sieciowych), warto pomyśleć o źródle prądu. Wiele osób zastanawia się nad tym dopiero po ułożeniu kabli. Co więcej, czasem zbyt wiele urządzeń jest podłączanych do jednego gniazdka.

dodasz je w późniejszej fazie projektu, prawdopodobnie nie będzie to stanowić problemu. Jednak brak lub błędne rozmieszczenie dużej liczby urządzeń może wymagać poważnych zmian w starannie zaplanowanym układzie kabli. Oznacza to, że będziesz musiał dwukrotnie wykonać to samo zadanie.

P: Czy powinienem uwzględnić

możliwość dodania nowych urządzeń?

O: To doskonały pomysł! W ten sposób

zaoszczędzisz mnóstwo czasu, energii i pieniędzy przy dodawaniu kolejnych elementów sieci.

P

: W jaki sposób mam uwzględnić tę możliwość?

O

: Po pierwsze, umieść w planach dodatkowe kable. Dzięki temu przewody będą na miejscu, kiedy będziesz ich potrzebował. Czasem trzeba dodać kable różnego rodzaju.

Po drugie, zastosuj dłuższe przewody. Na przykład jeśli według planów kabel powinien mieć 15 metrów, dodaj do tego od 5% do 10% (czyli od 75 do 150 centymetrów). Przy większych długościach dodaj 15%. W ten sposób będziesz miał pewność, że przewody nigdy nie będą za krótkie.

96

Rozdział 2.

O

P: Kiedy warto obejść przeszkodę,

a kiedy lepiej przedostać się przez nią?

O: Na tę decyzję wpływa wiele czynników. Po pierwsze, czy okablowanie sieciowe jest instalowane na stałe? Jeśli tak, należy wziąć to pod uwagę. Na przykład jeśli na drodze kabla stoi ściana, a przewód ma być zainstalowany na stałe, warto wywiercić otwór. Jeżeli kabel jest potrzebny tylko na pewien czas, zwykle lepiej poprowadzić go wokół ściany.

P

: W jaki sposób przeprowadzić kabel przez ścianę?

O: Zależy to od rodzaju ściany. W typowych ścianach kartonowo-gipsowych lub drewnianych pokrytych masą szpachlową (są to standardowe ściany występujące w większości domów) możesz wywiercić otwór. Musisz jednak zachować ostrożność ze względu na przewody elektryczne. Przewiercić można też ściany z cegły i betonu, jednak wymaga to specjalnych wierteł oraz wiertarki udarowej.

P

: Czy przed poprowadzeniem kabli powinienem porozmawiać z właścicielem lub zarządcą budynku?

O

: Jeśli kable mają być instalowane na stałe, bardzo ważne jest uwzględnienie osób, które mieszkają w danym budynku lub są jego właścicielami. Przedstawienie im planów jest czasem korzystne także dla Ciebie, ponieważ zarządca może zaproponować inne rozmieszczenie kabli lub wskazać przeszkody, których istnienia nie podejrzewałeś.

Planowanie układu sieci

Zaostrz ołówek Spróbuj zaplanować układ kabli na przedstawionej kondygnacji hotelu. Narysuj przewody biegnące od kamer i mikrofonów do biurka centrum monitoringu. Zaznacz miejsca, w których chcesz wywiercić otwór w ścianie.

Centrum monitoringu Kuchnia

Biuro Do piwnicy

Pomieszczenie techniczne

Na pierwsze piętro

Biuro Zmywarka do naczyń

Toaleta

Winda

Toaleta

Recepcja

jesteś tutaj 

97

Gdzie znajdą się kable?

Zaostrz ołówek: Rozwiązanie

Spróbuj zaplanować układ kabli na przedstawionej kondygnacji hotelu. Narysuj przewody biegnące od kamer i mikrofonów do biurka centrum monitoringu. Zaznacz miejsca, w których chcesz wywiercić otwór w ścianie.

Otwór w ścianie

Centrum monitoringu Kuchnia

Biuro Do piwnicy

Pomieszczenie techniczne

Na pierwsze piętro

Biuro Zmywarka do naczyń

Toaleta

Winda Recepcja

sobów na To tylko jeden ze spo dlatego nie li, kab ie rozmieszczen rozwiązanie martw się, jeśli Twoje wygląda inaczej.

98

Rozdział 2.

Toaleta

Planowanie układu sieci

Dokąd doszliśmy? Przyjrzyjmy się ponownie etapom planowania sieci i zobaczmy, jak daleko zaszliśmy. 1

Utwórz list rónych urzdze sieciowych i ich lokalizacji. Zapisz też, jakiego rodzaju kable będą potrzebne (na przykład kat. 5).

2

Uwzgldnij w planach przeszkody.

3

Przygotuj list sprztu potrzebnego do pocignicia kabli.

Wykonałeś już dwa pierwsze zadania.

Powinieneś uwzględnić koryta kablowe, haczyki, opaski kablowe itd. 4

Uó kable! Pociągnij kable między różnymi urządzeniami.

Przejdźmy do następnego etapu.

Nie istnieją

głupie pytania

P: Co mam zrobić, kiedy natrafię na betonową ścianę? O: Masz wtedy kilka możliwości. Oczywiście zawsze możesz

obejść ścianę, jednak czasem nie jest to dobre rozwiązanie. W sprzedaży są specjalne wiertarki i wiertła, które umożliwiają wiercenie otworów w betonie. Przed przystąpieniem do takich prac najlepiej jest skontaktować się z zarządcą budynku.

P: Jak radzić sobie z liniami energetycznymi obecnymi

w pobliżu miejsca, w którym mają przebiegać kable sieciowe?

O

: Unikaj takich linii! Jednak to zalecenie już znasz. Najgorzej jest poprowadzić kabel równolegle do linii energetycznej. Jeśli nie masz innego wyboru, postaraj się przesunąć przewód przynajmniej kilkadziesiąt centymetrów od źródła zakłóceń.

P: Czy można prowadzić kable sieciowe po podłodze? O: Należy tego unikać. W wielu miejscach kable są umieszczane

na podłodze, ale jest to ryzykowne rozwiązanie. Może prowadzić do potykania się przechodzących ludzi, a także utrudnia poruszanie się osobom na wózkach inwalidzkich. Ponadto kabel może zostać uszkodzony przez chodzących po nim ludzi. Dlatego staraj się unikać układania przewodów na podłodze.

P

: W jaki sposób kable są rozmieszczane w nowych budynkach?

O

: Dobre pytanie. Zwykle na etapie stawiania nowego budynku rozprowadzane są po nim kanały kablowe różnego rodzaju. Często zajmuje się tym firma odpowiedzialna za instalacje elektryczne. Bardzo ułatwia to kładzenie kabli sieciowych, ponieważ wystarczy pociągnąć je przez kanały przygotowane przez elektryków.

jesteś tutaj 

99

To kwestia sprzętu

Musisz wybrać sprzęt do zarządzania okablowaniem Następny etap planowania to zastanowienie się nad sprzętem do zarządzania okablowaniem potrzebnym w sieci poszukiwaczy duchów. Jak wygląda taki sprzęt? Do tej pory przyjrzeliśmy się drodze, jaką powinny biec kable. Uwzględniliśmy przy tym przeszkody i obszary, w których mogą wystąpić problemy. Sprzęt do zarządzania okablowaniem to wszystkie urządzenia potrzebne do właściwego ułożenia kabli. Wyobraź sobie, że chcesz poprowadzić kabel nad framugą drzwi. Nie możesz po prostu położyć na niej przewodu — trzeba go umocować, aby pozostał w odpowiednim miejscu, nie przeszkadzał w korzystaniu z drzwi i nie spadł. Podobnie jeśli zechcesz pociągnąć kabel wzdłuż ściany, będziesz potrzebował odpowiedniego sprzętu, aby przewody nie przeszkadzały w chodzeniu i nie odstawały.

Nie jestem pewien, czy do tego programu potrzebujemy sprzętu do zarządzania okablowaniem. W końcu będziemy w hotelu tylko przez kilka dni. Już rozmieściłem kable na podstawie planu, który przygotowałeś.

Nawet jeśli sieć ma działać tylko przez krótki czas, będziesz potrzebował sprzętu do zarządzania okablowaniem. Pozostawianie wiszących kabli jest niebezpieczne zarówno dla ludzi, jak i dla sprzętu. Łatwo jest potknąć się o źle umocowane przewody, a ponadto — jak już wiesz — kable nie mogą biec w wilgotnych miejscach i przy przeszkodach, które mogą uszkodzić przewód. Nawet kiedy instalujesz tymczasową sieć, musisz starannie przemyśleć jej układ. Jak wygląda okablowanie przygotowane bez odpowiedniego sprzętu?

100

Rozdział 2.

Planowanie układu sieci

No tak! Okablowanie jest w zupełnym nieładzie Oto sieć ułożona przez odpowiedzialną za to osobę. Kable znajdują się wszędzie! Co można z tym zrobić?

Zaostrz ołówek Przyjrzyj się powyższemu układowi kabli. Jakiego rodzaju problemy dostrzegasz? W jaki inny sposób można przygotować okablowanie? .......................................................................................................................................................................................... .......................................................................................................................................................................................... ..........................................................................................................................................................................................

jesteś tutaj 

101

Zadbaj o porządek

Zaostrz ołówek: Rozwiązanie

Przyjrzyj się powyższemu układowi kabli. Jakiego rodzaju problemy dostrzegasz? W jaki inny sposób można przygotować okablowanie?

Można użyć haczyków do podwieszenia kabli w klatce schodowej. W pomieszczeniu, w którym znajdują .......................................................................................................................................................................................... się wszystkie komputery, warto zastosować koryta kablowe i ułożyć w nich wszystkie przewody.

.......................................................................................................................................................................................... Ponadto należy zastosować opaski kablowe do powiązania przewodów w wygodne wiązki.

..........................................................................................................................................................................................

Poszukiwacze duchów potrzebują sprzętu do zarządzania okablowaniem Jak widać, kable są położne w bardzo niebezpieczny sposób. Nic nie zapobiega potencjalnym uszkodzeniom. Przewody biegną z poziomu podłogi do sufitu, schodami i — co ryzykowne — po podłodze. Jaki sprzęt jest potrzebny do rozwiązania problemów tego rodzaju?

102

Rozdział 2.

Planowanie układu sieci

Sprzt do zarzdzania okablowaniem pod lup Przyjrzyjmy się bliżej dostępnym narzędziom do zarządzania okablowaniem.

Haczyki Haczyki su do podwieszania kabli. Zwykle s mocowane do belek stropowych.

Ochronnik dla kabli Ochronniki su do zabezpieczania kabli, jeli trzeba uoy przewody na pododze. Naley zachowa ostrono przy stosowaniu tego rozwizania w miejscach, w których przechodzi wielu ludzi. O ochronnik atwo jest si potkn, a ponadto utrudnia on poruszanie si osobom na wózkach inwalidzkich.

Koryta kablowe W korycie mona uoy wiele stosunkowo daleko biegncych kabli. Z powodu „przemysowego” wygldu tych elementów zwykle s one stosowane w piwnicach, na strychach i w innych ukrytych pomieszczeniach. Jednak take w pracowniach sieciowych lub komputerowych mona zobaczy koryta umocowane do sufitu. Prawidowe zainstalowanie tych elementów wymaga starannego planowania i specjalistycznego sprztu.

Rynienki Rynienki zwykle stosuje si do doprowadzania kabli do stacji roboczych, jeli s one znacznie oddalone od gniazda w cianie. W pomieszczeniach z boksami czsto zainstalowane s rónego rodzaju rynienki z przewodami telefonicznymi i sieciowymi.

Opaski kablowe Opaski kablowe doskonale nadaj si do utrzymania porzdku wród przewodów. Jednak nadmierne cinicie kabla kat. 5 moe zmieni jego splot i doprowadzi do problemów.

Elastyczne rury instalacyjne Elastyczne rury instalacyjne przewanie biegn w cianach nowych budynków. Jeden koniec jest podczony do gniazda w cianie, a drugi znajduje si w atwo dostpnym, ale ukrytym miejscu (na przykad w piwnicy lub na strychu).

jesteś tutaj  103

Problemy ze szczurami

Nocne strachy... Mikrofony w piwnicy zarejestrowały dziwne dźwięki. Musisz zbadać, co (lub kto) manipuluje przy kablach i wydaje podejrzane odgłosy. Oto schemat układu kabli w piwnicy.

104

Rozdział 2.

Planowanie układu sieci

Proszę, powiedz, że też to słyszałeś!

Uwaga!

Źródłem odgłosów mogą być duchy lub coś, co manipuluje przy kablach.

Kable przewodzą sygnały elektryczne. Wszystko, co w mechaniczny lub elektryczny sposób oddziałuje na przewody, może generować dźwięki.

Zaostrz ołówek Przyjrzyj się okablowaniu na schemacie na poprzedniej stronie. Napisz, jakie czynniki mogą mieć wpływ na kable i powodować rejestrowanie dziwnych odgłosów.

.......................................................................................................................................................................................... .......................................................................................................................................................................................... .......................................................................................................................................................................................... .......................................................................................................................................................................................... .......................................................................................................................................................................................... .......................................................................................................................................................................................... .......................................................................................................................................................................................... ..........................................................................................................................................................................................

jesteś tutaj  105

Jakie problemy odkryłeś?

Zaostrz ołówek: Rozwiązanie

106

Rozdział 2.

Przyjrzyj się okablowaniu na schemacie na poprzedniej stronie. Napisz, jakie czynniki mogą mieć wpływ na kable i powodować rejestrowanie dziwnych odgłosów.

Planowanie układu sieci

Starannie wybieraj lokalizację przewodów. Linie energetyczne mogą zakłócać sygnały w kablu sieciowym. ........................................................................................................................................................................................................ Ciepło może poważnie uszkodzić kabel. ........................................................................................................................................................................................................ Ciepło i wibracje generowane przez duże urządzenia przemysłowe (takie jak bojler) mogą uszkodzić kable sieciowe. ........................................................................................................................................................................................................ Oświetlenie fluorescencyjne może generować dźwięki w kablach sieciowych. ........................................................................................................................................................................................................ Duże urządzenia mogą spowodować problemy z uwagi na zakłócenia i wibracje. ........................................................................................................................................................................................................ Szczury i inne szkodniki to poważny problem dla kabli sieciowych. Zwierzęta mogą przegryźć przewody itd. ........................................................................................................................................................................................................ Woda powoduje korozję i zwarcia w kablach. ........................................................................................................................................................................................................

........................................................................................................................................................................................................ ........................................................................................................................................................................................................ ........................................................................................................................................................................................................ ........................................................................................................................................................................................................ ........................................................................................................................................................................................................ ........................................................................................................................................................................................................ ........................................................................................................................................................................................................ ........................................................................................................................................................................................................ ........................................................................................................................................................................................................

jesteś tutaj  107

Franek i pracownicy kontraktowi

Co słychać? Poradziłeś sobie z odgłosami?

Franek: Chyba udało mi się zlikwidować hałasy przez przesunięcie kabla bliżej kuchenki. Czy mam uważać także na inne urządzenia elektryczne? Elektryk: Musisz zwrócić uwagę na wiele kwestii. Przede wszystkim niektóre osoby nie wiedzą, że nie należy umieszczać przewodów sieciowych w tych samych kanałach kablowych, w których znajdują się linie energetyczne. To prosta droga do powstania zakłóceń. Franek: Dobrze wiedzieć. Na co jeszcze mam zwrócić uwagę? Elektryk: Jeśli elektryk montuje elastyczne rury instalacyjne na kable sieciowe, dokładnie określ przebieg przewodów. Jeśli pozwolisz elektrykowi samemu wybrać lokalizację rury, możesz mieć później problemy z dostępem do kabli. Franek: Czy powinienem odwiedzić elektryka? Hydraulik Franek

Elektryk

Elektryk: Oczywiście! To najlepszy sposób na przekazanie mu swoich wymagań. Hydraulik: Nie zapomnij też skontaktować się z osobami odpowiedzialnymi za system HVAC i hydraulikę. Franek: Na co powinienem uważać w tym obszarze? Hydraulik: Lepiej nie kłaść kabli pod jakimikolwiek urządzeniami, w których znajduje się woda. Ponadto w nowych budynkach warto kłaść koryta dopiero po podłączeniu systemu HVAC i hydrauliki. W ten sposób nie będziesz musiał później przenosić instalacji, aby zrobić miejsce na rury. Elektryk: Pamiętaj też, że jeśli potrzebujesz rad na temat rozmieszczania przewodów i innych elementów — zwłaszcza w problematycznych punktach — powinieneś porozmawiać z elektrykiem. Możliwe, że zetknął się już z podobnymi sytuacjami i zna świetne rozwiązania.

108

Rozdział 2.

Planowanie układu sieci

Rzeczywiście pozbyłeś się odgłosów i uporządkowałeś WIĘKSZOŚĆ kabli! Dobra robota! Do tej pory przygotowałeś spis urządzeń potrzebnych poszukiwaczom duchów, zaplanowałeś układ kabli i użyłeś sprzętu do zarządzania okablowaniem, aby uporządkować je w hotelu. Co mamy na myśli, mówiąc o „większości kabli”?

Co znajduje się w szafce? Niestety, część przewodów biegnie przez starą hotelową szafkę kablową, w której panuje straszny bałagan! Kable są wszędzie i nie można określić, z którymi urządzeniami łączą się poszczególne przewody. Poszukiwacze duchów muszą działać szybko, kiedy kamery wykryją aktywność. Zespół nie może pozwolić sobie na utratę cennych nagrań do programu. Jak jednak można określić, do czego służą poszczególne kable?

WYSIL

SZARE KOMÓRKI Jak ustalić, z którymi urządzeniami połączone są kable?

jesteś tutaj  109

Czy masz etykietownicę?

Zacznij od dodania etykiet do kabli Jednym z problemów poszukiwaczy duchów jest to, że nie potrafią ustalić, z którymi urządzeniami łączą się poszczególne kable. Jest tak wiele przewodów, a każdy z nich wygląda tak samo! Pomocne byłoby dodanie do kabli etykiet, ale można to zrobić tylko wtedy, jeśli wiadomo, gdzie każdy przewód biegnie i do czego jest podłączony. Jak to sprawdzić? Pamiętasz zestaw generator-detektor, opisany w poprzednim rozdziale? Możesz w sprytny sposób użyć tych urządzeń do ustalenia przebiegu kabli.

1

Podcz generator przy dalszym kocu kabla. Jest to końcówka oddalona od szafki kablowej, podłączona do gniazda w ścianie lub dowolnego urządzenia.

Generatory mają zaciski „krokodylki”, które służą do podłączania urządzenia do kabli.

2

Hej, stary, czy mnie słyszysz?

Po stronie szafki kablowej uyj detektora do sprawdzenia wszystkich przewodów. Kiedy usłyszysz dźwięk, będziesz wiedział, że znalazłeś właściwy kabel.

Hej, czy to ty? Co słychać?

Etykietownica drukuje etykiety, które można przykleić wokół kabla. Niektóre naklejki mają nawet ochronną osłonkę.

3

Za pomoc etykietownicy wydrukuj etykiet, a nastpnie przyklej j do kabla. Powtórz te kroki dla wszystkich nieopisanych przewodów w szafce.

110

Rozdział 2.

Planowanie układu sieci

W szafce nadal jest mnóstwo kabli Nawet po opisaniu kabli w szafce panuje bałagan. Przewody zwisające jak spaghetti zasłaniają wszystko, co znajduje się w środku. Jednym z rozwiązań jest zebranie kabli w łatwiejsze w zarządzaniu zwoje i przywiązanie ich za pomocą plastikowych opasek lub rzepów tak, aby nie przeszkadzały w pracy. Dzięki temu łatwiej będzie określić, gdzie kończy się każdy przewód. Bardzo ważne jest, aby nie zwijać kabli zbyt mocno, ponieważ można w ten sposób zmienić elektryczne właściwości przewodów. Koryta do zarządzania kablami są przydatne także wtedy, jeśli chcesz, aby przewody nie zwisały przed innymi urządzeniami i nie zasłaniały ich.

ć Uważaj, aby nie ściąga że Mo . cno mo t zby sek opa to zmienić elektryczne 5. . właściwości kabli kat

Jeśli nie chcesz, aby przewody zwisały i zasłaniały inne urządzenia w szafce, zastosuj poziome koryto kablowe.

Co jeszcze można zrobić? Choć wykonane operacje pomogły, nadal występują problemy. Wciąż trzeba sprawdzić wiele kabli w poszukiwaniu tego właściwego, a etykiety na przewodach są często niewidoczne i odpadają. Wydaje Ci się, że to sytuacja bez wyjścia? Nie martw się. Jest coś, co pomoże rozwiązać te i inne problemy. To panel krosowniczy.

jesteś tutaj 

111

Panel krosowniczy

Czym jest panel krosowniczy? Panel krosowniczy służy do porządkowania przewodów w szafkach kablowych. Kable biegnące z urządzeń sieciowych lub gniazd w ścianach należy podłączyć do tylnej ścianki panelu, a następnie połączyć to narzędzie z innymi za pomocą krótkich kabli sieciowych z przedniej strony. Panel krosowniczy zwykle zamontowany jest na stelażu — specjalnej ramie, która stanowi fizyczny szkielet szafki na urządzenia sieciowe. Wygląda to tak:

Panel krosowniczy

Stelaż

Przełączniki

Przy każdym gnieździe możesz zapisać, jaki kabel jest do niego podłączony.

nelu Kolorowe kable pamagają po o eg icz wn so kro gną ustalić, dokąd bie wody. ze pr e óln eg poszcz

Jak działa panel krosowniczy? ści Andrew ** Zdjęcie zawdzięczamy uprzejmo com). ling. Zadorozny’ego (www.fastlinkcab

112

Rozdział 2.

Planowanie układu sieci

Na zapleczu panelu krosowniczego

Panel krosowniczy działa jak centralka telefoniczna, ale dla kabli.

Jak można podłączyć urządzenie do panelu krosowniczego? Zobaczmy.

Komputer

Serwer

Serwer

Komputer

1

Kable biegnce od kadego urzdzenia sieciowego s podczone do tylnej ciany panelu krosowniczego. Urządzenia sieciowe to gniazda w ścianach, komputery, huby itd.

Te kable biegną do tylnej ścianki panelu krosowniczego.

2

Krótkie kable z przedniej strony panelu krosowniczego okrelaj, w jaki sposób urzdzenia s poczone. Kable z przedniej strony panelu krosowniczego łączą urządzenia z przełącznikami lub innymi panelami.

3

Aby zmieni poczenie, wystarczy umieci kabel w innym gniedzie.

Dzięki panelowi krosowniczemu modyfikowanie połączeń jest dużo łatwiejsze — wystarczy zmienić gniazdo, do którego podłączone są kable na przedniej ścianie panelu. To narzędzie udostępnia wygodny interfejs do zarządzania połączeniami. Przyjrzyjmy się bliżej temu, co dzieje się na zapleczu panelu krosowniczego.

jesteś tutaj 

113

Wciśnij kable połączeniowe

Przewody trafiają do bloku zaciskowego

Niebieski

Zielony

Pomarańczowy

Brązowy

Niebieski

Zielony

Blok 110

Pomarańczowy

Brązowy

Niebieski

Zielony

Pomarańczowy

Brązowy

Jeśli odwrócisz panel krosowniczy, zobaczysz blok zaciskowy. Poszczególne przewody są wprowadzane do bloku za pomocą specjalnego narzędzia — punktaka.

odów Do instalowania przew służy punktak.

To znajduje się z tyłu panelu krosowniczego. y. Jest to blok zaciskow

Sposób instalowania przewodów jest ważny. Mają one określony wzorzec kolorów, którego należy przestrzegać, aby połączyć urządzenia ze sobą. To, który wzorzec jest właściwy, zależy od typu użytego bloku i rodzaju umieszczonych w nim przewodów. Każdy kabel lub zestaw przewodów odpowiada gniazdu na przedniej ścianie panelu krosowniczego. Jeśli przy portach opiszesz, co jest do nich podłączone, będziesz mógł szybko określić, z czym połączone są poszczególne urządzenia sieciowe, a także w łatwy sposób zmienić połączenia. Ogólny sposób opisywania gniazd panelu krosowniczego polega na zastosowaniu numeru pomieszczenia, po którym następuje numer złącza lub węzła. Na przykład gniazdo połączone z węzłem 1. w pokoju C należy opisać „C1”.

114

Rozdział 2.

Starsze bloki miały oznaczenie 66.

Planowanie układu sieci

Wykorzystaj informacje z poniższej tabeli do połączenia różnych serwerów, komputerów i przełączników z odpowiednimi urządzeniami. Narysuj linie od panelu krosowniczego do końcowego urządzenia.

Ćwiczenie

Komputer1

Serwer1

Serwer2

Komputer2

Komputer3

Serwer3

Podłączenie z tyłu panelu krosowniczego

Panel krosowniczy

Przecznik1

Przecznik2

Urzdzenie

Przecznik3

Router

Podcz do

Komputer1

Przełącznik1

Komputer2

Przełącznik1

Komputer3

Przełącznik3

Serwer1

Przełącznik2

Serwer2

Przełącznik2

Serwer3

Przełącznik3

Przełącznik3

Przełącznik1

Przełącznik2

Router

jesteś tutaj 

115

Połącz punkty

Ćwiczenie: Rozwiązanie

Wykorzystaj informacje z poniższej tabeli do połączenia różnych serwerów, komputerów i przełączników z odpowiednimi urządzeniami. Narysuj linie od panelu krosowniczego do końcowego urządzenia.

Komputer1

Serwer1

Serwer2

Komputer2

Komputer3

Serwer3

Podłączenie z tyłu panelu krosowniczego

Podłączenie z tyłu panelu krosowniczego

Panel krosowniczy

Przecznik1

Przecznik2

Urzdzenie

116

Rozdział 2.

Przecznik3

Podcz do

Komputer1

Przełącznik1

Komputer2

Przełącznik1

Komputer3

Przełącznik3

Serwer1

Przełącznik2

Serwer2

Przełącznik2

Serwer3

Przełącznik3

Przełącznik3

Przełącznik1

Przełącznik2

Router

Router

: 7

?

Planowanie układu sieci

7

CO DO CZEGO SŁUŻY?

Przyjrzyj się zdjęciom sprzętu sieciowego. Podaj nazwę każdego obiektu i stwierdź, czy jest to element do mocowania kabli, czy inne narzędzie.

Nazwa

Mocowanie kabli lub inne narzędzie

jesteś tutaj 

117

Poszukiawcze duchów — znowu straszy? : 7

?

7

CO DO CZEGO SŁUŻY? ROZWIĄZANIE

Przyjrzyj się zdjęciom sprzętu sieciowego. Podaj nazwę każdego obiektu i stwierdź, czy jest to element do mocowania kabli, czy inne narzędzie.

Nazwa

118

Rozdział 2.

Mocowanie kabli lub inne narzędzie

Panel krosowniczy

Mocowanie kabli

Punktak

Inne narzędzie

Opaski kablowe

Mocowanie kabli

Etykietownica

Inne narzędzie

Elastyczna rura instalacyjna

Mocowanie kabli

Haczyk

Mocowanie kabli

Planowanie układu sieci

Kamery na stanowiska! Dzięki Tobie poszukiwacze duchów zainstalowali w nawiedzonym hotelu świetną sieć. Nagrania zaczynają się dziś wieczorem, a zespół jest przekonany, że uda mu się nakręcić przerażające sceny potrzebne do następnego programu.

jesteś tutaj 

119

120

Rozdział 2.

3. Narzdzia i rozwizywanie problemów

Do wnętrza kabla Czy ona nie odbiera moich sygnałów? Ależ odbieram, jednak on nie rozumie moich

Skąd wiadomo, że kabel sieciowy nie przewodzi sygnału? Często dowiadujesz się o tym, kiedy sieć przestaje działać, jednak trudno określić przyczynę problemu tylko na podstawie wyglądu kabla. Na szczęście istnieją narzędzia, które pozwalają zajrzeć do wnętrza przewodu i przyjrzeć się samym sygnałom. W tym rozdziale dowiesz się, jak używać takich urządzeń do rozwiązywania problemów z sieciami i jak interpretować sekretny język sygnałów.

to jest nowy rozdział 

121

Balonowe Łakocie i finał Ligi Mistrzów — to słodkie!

Firma Balonowe Łakocie otrzymała kontrakt na finał Ligi Mistrzów Balonowe Łakocie to czołowy producent rozmaitych słodyczy i czekoladek. Firma właśnie uzyskała wyłączny kontrakt na sprzedaż swoich wyrobów na finałowym meczu Ligi Mistrzów. Dzięki dochodom ze sprzedaży i dodatkowej reklamie Balonowe Łakocie zarobią miliony. Jest jednak pewien problem. Firma ma ostatnio wiele kłopotów z siecią, co przekłada się na produkcję gumy balonowej. Jeśli problemy nie zostaną rozwiązane, fabryka nie będzie mogła wyprodukować wystarczająco dużo gum na finał Ligi Mistrzów i straci kontrakt.

Nie możemy stracić tego kontraktu — musimy naprawić sieć. Daję 15 000 premii dla osoby, która odkryje, w czym tkwi problem. Dorzucę do tego roczny zapas gumy balonowej.

Dyrektor generalny Balonowych Łakoci

122

Rozdział 3.

Narzędzia i rozwiązywanie problemów

Chyba czegoś nie rozumiem. Czy nie możemy po prostu użyć generatora i detektora? Czy w ten sposób nie wykryjemy problemów?

Generator i detektor nie wystarczą do wykrycia źródła każdego problemu. Do tej pory zetknąłeś się tylko z takimi awariami, których źródło można znaleźć za pomocą generatora i detektora. Choć te urządzenia są niezwykle użyteczne, nie pozwalają na zbadanie wszystkich problemów z siecią. Oto kilka potencjalnych źródeł kłopotów firmy Balonowe Łakocie. Czy dostrzegasz awarie, których nie można wykryć za pomocą generatora i detektora?

Możliwe problemy z kablami sieciowymi Pknite kable. Niesprawne zcza. le podczone zcza. Zbytnia blisko kabla linii energetycznej. Zbyt dugi kabel. Niewaciwy rodzaj kabla.

WYSIL

SZARE KOMÓRKI Dlaczego są to problemy? Jak sądzisz, dlaczego nie każdy z nich można wykryć za pomocą generatora i detektora?

jesteś tutaj  123

Obecność, ale nie jakość sygnału

Generator i detektor pozwalają sprawdzić obecność sygnału... Wiesz już, że generatora i detektora można użyć do wykrywania śladów życia emitowanych przez elektrony. Generator wysyła sygnał po kablu, a jeśli detektor jest podłączony do tego samego przewodu, odbierze sygnał przenoszony przez elektrony. Jeżeli detektor w określonym miejscu przestanie wykrywać sygnał, oznacza to, że w danym punkcie kabel jest przerwany.

Nigdy nie uda mi się przeskoczyć tej szczeliny.

trony Jeśli kabel jest przerwany, elek ktor dete a j, dale ąć płyn ą nie mog nie odbiera sygnału.

... ale nie jego jakość Jeśli przewód biegnie w całym kablu, detektor będzie mógł na całej jego długości odebrać sygnał. Problem polega na tym, że nie można w ten sposób określić jakości sygnału ani szybkości jego przenoszenia. Wiadomo jedynie, że przewód jest ciągły. będzie Jeśli przewód jest ciągły, detektorkabla. ości dług j całe na ał sygn odbierał ak, W ten sposób nie dowiesz się jedn jaka jest jakość sygnału.

Jeśli więc źródłem problemów jest niska jakość sygnału, będziesz potrzebował czegoś więcej niż generatora i detektora. Ale czego?

124

Rozdział 3.

Narzędzia i rozwiązywanie problemów

ZOSTAŃ generatorem i detektorem Wciel się w rolę generatora i detektora. Wyobraź sobie, że zetknąłeś się z wymienionymi poniżej problemami. Napisz, czy potrafisz pomóc w danej sytuacji. Dlaczego?

Problem

Do urzdzenia podczony jest zy kabel.

Czy możesz pomóc?

Tak Nie

yy w kablu s niewaciwie podczone.

Tak

..................................................... ..................................................... ..................................................... .....................................................

..................................................... ..................................................... .....................................................

Nie

Kabel jest duszy ni zalecane maksimum dla sieci Ethernet (100 metrów).

Powiedz coś więcej

Tak Nie

.....................................................

..................................................... ..................................................... ..................................................... .....................................................

jesteś tutaj  125

Czy potrafisz pomóc?

ZOSTAŃ generatorem i detektorem. Rozwiązanie Wciel się w rolę generatora i detektora. Wyobraź sobie, że zetknąłeś się z wymienionymi poniżej problemami. Napisz, czy potrafisz pomóc w danej sytuacji. Dlaczego?

Problem

Do urzdzenia podczony jest zy kabel.

yy w kablu s niewaciwie podczone.

Kabel jest duszy ni zalecane maksimum dla sieci Ethernet (100 metrów).

Czy możesz pomóc?

Powiedz coś więcej

Tak

Możesz podłączyć generator do ..................................................... odpowiedniego przewodu i użyć .....................................................

Nie

detektora do znalezienia właściwej ..................................................... wtyczki po drugiej stronie kabla. .....................................................

Tak

Możesz zbadać każdą żyłę kabla, ..................................................... znaleźć niewłaściwe przewody ..................................................... i naprawić je. .....................................................

Nie

.....................................................

Tak

Prosty zestaw generator-detektor ..................................................... informuje jedynie o tym, czy przewód .....................................................

Nie

jest podłączony, czy nie. Za pomocą ..................................................... tych urządzeń nie można określić ..................................................... długości kabla.

126

Rozdział 3.

Narzędzia i rozwiązywanie problemów

Nie wiem jak wy, ale ja zamierzam dostać te 15 000 premii.

Jacek: Tak? Ja też. To musi być skomplikowany problem, skoro nie można go wykryć za pomocą generatora i detektora. Kuba: Zbadam kable za pomocą multimetru. Niedługo będę bogatszy o 15 000 złotych. Franek: Multimetr? Zwariowałeś? Jak chcesz dowiedzieć się czegoś o stanie kabli za pomocą multimetru? Kuba: Poczekaj, a zobaczysz. Może się czegoś nauczysz. Jacek Franek

Kuba

Nie istnieją

głupie pytania

P

P

P

: Czy generator i detektor pozwalają wykryć, że kabel jest za długi?

: Jakie sygnały potrafi wysyłać generator?

: Czy detektor musi dotykać kabla, aby odebrać sygnał modulowany?

O: Nie. Te narzędzia sprawdzają jedynie,

: Zwykle generator wysyła sygnał modulowany, który służy do znajdowania końca kabla.

O

O: Nie musi, co jest bardzo wygodne.

czy między dwoma punktami płynie prąd. Aby ustalić długość, musisz zmierzyć opór elektryczny kabla.

Drugi sygnał to po prostu napięcie, które detektor wykrywa na końcu przewodu. Ta metoda służy do znajdowania przerw w kablach, czyli do badania ciągłości przewodów.

Możesz szybko przesuwać detektor nad kablami i usłyszeć, kiedy urządzenie zbliża się do przewodu, do którego podłączony jest generator.

jesteś tutaj  127

Pomiar oporu elektrycznego

Poznaj multimetr Prawdopodobnie domyśliłeś się na podstawie nazwy, że multimetr to wszechstronne narzędzie do pomiaru wielu rzeczy, na przykład napięcia i oporu elektrycznego w kablu. Aby zastosować to urządzenie, wybierz ustawienie pokrętłem i dotknij próbnikami obu końców badanego przewodu. Następnie odczytaj wynik na wyświetlaczu multimetru. Multimetr analogowy

Multimetr cyfrowy Odczytaj wynik na ekranie z danymi.

Wskaż za pomocą pokrętła, co chcesz zmierzyć.

Wykorzystaj multimetr do pomiaru oporu Tym, co sprawia, że multimetr jest naprawdę przydatny przy badaniu sieci, jest możliwość pomiaru oporu kabla. Generator i detektor tego nie umożliwiają, a ustalenie poziom oporu pozwala lepiej zrozumieć funkcjonowanie kabla. Czym jest opór i jaki wpływ ma na sieć?

128

Rozdział 3.

Przyłóż próbniki do przeciwnych końców przewodu, aby go zbadać.

Narzędzia i rozwiązywanie problemów

Czym jest opór? Opór elektryczny określa, jak trudno jest elektronom przepływać przez przewód. Jednostką oporu elektrycznego jest om reprezentowany przez grecką literę omega — :. Im więcej omów, tym trudniej jest elektronom biec przez przewód. Tak wygląda odczyt na multimetrze, jeśli opór jest niski.

Jeśli opór jest niski... Niski opór oznacza, że elektrony mogą łatwo przepływać przez przewód. Jest mało przeszkód utrudniających bieg elektronów, dlatego te mogą szybko i bez problemów poruszać się w kablu. mogą Jeśli opór jest niski, elektrony szybko i łatwo przepływać przez przewód.

Ÿ



1k

20 10 5 2 100 10

Ÿ

Jeśli opór jest wysoki... Przy wysokim oporze kabla przepływ elektronów przez przewód jest utrudniony. Jeśli elektrony nie mogą łatwo biec kablem, to samo dotyczy sygnału.

O nie — to jest jak smoła. Dotarcie do celu zajmie nam wieczność.

Ÿ



1k

10 0

20 10 5 2

10

Ÿ

soki, Jeśli opór jest wy lniej. wo elektrony płyną

Dlatego jeśli masz problemy z siecią, możesz użyć multimetru do sprawdzenia, czy wysoki opór nie spowalnia przesyłania sygnału.

jesteś tutaj  129

Które narzędzie?

Pogawędki przy kominku

Dzi w programie: generator i detektor oraz multimetr

Generator i detektor:

Multimetr:

No proszę! Co tu robisz, multimetrze? Co masz na myśli? Widzisz, zajmuję się także sieciami. Chyba podobnie jak śrubokręt, który też jest przydatny przy zarządzaniu sieciami. Jesteśmy zaprojektowani do wykrywania złamanych kabli i badania przewodów. W czym ty możesz pomóc? Przez pomiar oporu pomagam określić, jak długi jest kabel. Ponadto także potrafię wykrywać przerwane kable! Opór to ciekawe zagadnienie, jednak chyba nie bada się go zbyt często. Twój największy problem polega na tym, że końce kabla muszą znajdować się blisko ciebie. To chyba niezbyt wygodne. Tu mnie macie. My pozwalamy zbadać również te kable, których końce znajdują się w różnych budynkach. Detektor nie musi nawet dotykać przewodów. Komunikujemy się dzięki indukcji magnetycznej. Ja też umożliwiam badanie długich kabli. Wystarczy utworzyć pętlę, a następnie przeprowadzić pomiary. Zwróćcie uwagę, że powiedziałem pomiary. Co chcesz przez to powiedzieć? Nie jesteś bardziej użyteczny przez to, że dajesz jakieś liczbowe odczyty. My cechujemy się w naszej pracy prostotą i efektywnością. Tak, w waszej pracy. Zwróćcie uwagę na człon „multi” w mojej nazwie. Oznacza to, że — w przeciwieństwie do was — mam wiele funkcji. Potrafię także zmierzyć szybkość przepływu elektronów, czyli prądu. Czy umiecie to zrobić? No więc... Nieważne — muszę lecieć. Potrzebują mnie na szkoleniach z oporu elektrycznego. Na razie!

130

Rozdział 3.

Narzędzia i rozwiązywanie problemów

Ćwiczenie

Dopasuj przewody do oporu, na który mogą natrafić elektrony biegnące danym kablem.

Bardzo długi przewód Ÿ

Bardzo gruby przewód

Przerwany przewód

Krótki przewód

Ÿ

Ÿ

Ÿ









1k

10 0

20 10 5 2

10

Ÿ

1k

10 0

20 10 5 2

10

Ÿ

1k

10 0

20 10 5 2

10

Ÿ

1k

10 0

20 10 5 2

10

Ÿ

jesteś tutaj 

131

Jaki opór?

Dopasuj przewody do oporu, na który mogą natrafić elektrony biegnące danym kablem.

Ćwiczenie: Rozwiązanie

Bardzo długi przewód Ÿ

Bardzo gruby przewód

Przerwany przewód

Krótki przewód

132

Rozdział 3.

Ÿ

Ÿ

Ÿ









1k

10 0

20 10 5 2

10

Ÿ

1k

10 0

20 10 5 2

10

Ÿ

1k

10 0

20 10 5 2

10

Ÿ

1k

10 0

20 10 5 2

10

Ÿ

Narzędzia i rozwiązywanie problemów

ZOSTAŃ multimetrem Wciel się w rolę multimetru. Wyobraź sobie, że zetknąłeś się z wymienionymi poniżej problemami. Napisz, czy potrafisz pomóc w danej sytuacji. Dlaczego?

Problem

Kabel jest duszy ni zalecane maksimum dla sieci Ethernet (100 metrów).

Wystpuj szumy w kablu zwizane z zasilaniem, sygnaem radiowym, lunymi zczami, nagimi przewodami i spiciami.

Zcze jest niewaciwie podczone.

Czy możesz pomóc?

Tak Nie

Tak

Powiedz coś więcej

..................................................... ..................................................... ..................................................... .....................................................

..................................................... ..................................................... .....................................................

Nie

Tak Nie

.....................................................

..................................................... ..................................................... ..................................................... .....................................................

jesteś tutaj  133

Oporność jest przydatna

ZOSTAŃ multimetrem. Rozwiązanie Wciel się w rolę multimetru. Wyobraź sobie, że zetknąłeś się z wymienionymi poniżej problemami. Napisz, czy potrafisz pomóc w danej sytuacji. Dlaczego?

Problem

Kabel jest duszy ni zalecane maksimum dla sieci Ethernet (100 metrów).

Wystpuj szumy w kablu zwizane z zasilaniem, sygnaem radiowym, lunymi zczami, nagimi przewodami i spiciami.

Zcze jest niewaciwie podczone.

Czy możesz pomóc?

Tak Nie

Tak

Rozdział 3.

Możesz ustawić pokrętło tak, ..................................................... aby sprawdzić opór kabla. Im dłuższy ..................................................... przewód, tym większy opór. ..................................................... .....................................................

Multimetr nie informuje o szumach ..................................................... (wyjątkiem jest niestandardowo ..................................................... wysokie napięcie). .....................................................

Nie

.....................................................

Tak

Przez zbadanie oporu ustalisz, czy ..................................................... przewód jest ciągły. Przypomina to .....................................................

Nie

134

Powiedz coś więcej

korzystanie z generatora i detektora, ..................................................... ale zamiast dźwięku otrzymasz odczyt. .....................................................

Narzędzia i rozwiązywanie problemów

Jak przydatny okazał się multimetr? Kuba sprawdził kable w Balonowych Łakociach. Sześć przewodów miało źle podłączone złącza, a dwanaście kabli było za długich. Czy to oznacza, że Kuba otrzyma 15 000 złotych premii?

Chyba żartujecie! Nadal mamy mnóstwo problemów z siecią. Nikt nie dostanie żadnych pieniędzy do czasu, kiedy awaria nie zostanie naprawiona.

Co dalej?

Nie istnieją

głupie pytania

P

: Nazwa urządzenia to multimetr. Co jeszcze można nim mierzyć?

O

: Doskonałe pytanie! Większość multimetrów mierzy też napięcie prądu (zarówno AC, jak i DC) oraz jego natężenie.

P: Co oznaczają nazwy AC i DC? O: DC oznacza prąd stały. Napięcie tego

rodzaju jest dostarczane przez baterie. Jest to stałe napięcie na poziomie na przykład 9 woltów. AC oznacza prąd przemienny, charakteryzujący się zmianami natężenia. W gniazdkach w mieszkaniach płynie prąd przemienny.

P: Czym jest natężenie prądu? O: Jeśli przyjmiemy, że napięcie to

odpowiednik ciśnienia w rurze z wodą, natężenie to miara szybkości przepływu wody. Natężenie określa więc, jak szybko elektrony biegną przez przewód.

P

: Czy multimetry cyfrowe i analogowe znacznie różnią się od siebie?

P

: Czy multimetry są często używane przez specjalistów od sieci?

O: Używamy ich stosunkowo rzadko.

Opisujemy je w tym miejscu, aby pokazać, jak zbadać kable i sprawdzić ich opór. Czasem jednak trzeba sprawdzić, czy występuje określone napięcie — wtedy multimetry są naprawdę przydatne.

O: Nie. W multimetrach analogowych zwykle używane są tylko elementy elektryczne, na przykład rezystory, kondensatory i cewki indukcyjne.

W multimetrach cyfrowych obok elementów elektrycznych znajdują się układy scalone. Z tej przyczyny urządzenia tego typu są droższe.

jesteś tutaj  135

Narzędzie dostosowane do zadania

Jak tam, Kubo? Nadal jesteś pewien, że multimetr to dobry pomysł?

Kuba: Możliwe, że problem jest poważniejszy, niż myślałem. Franek: Nadal uważam, że mam szansę na 15 000 złotych. Jestem pewien, że mój oscyloskop pozwoli wykryć pozostałe problemy. Kuba: Co? Franek: Oscyloskop. Widzisz, jeśli użyjesz multimetru do wykrycia problemów z oporem, będziesz mógł naprawić tylko kable, w których występują takie kłopoty. Moim zdaniem powinniśmy spojrzeć szerzej. Kuba: Na przykład? Franek: Uważam, że musimy uwzględnić także problemy z napięciem. Jacek: I myślisz, że oscyloskop pozwoli wykryć każdą awarię? Franek: Oczywiście. Tylko poczekaj...

Franek

Kuba

136

Rozdział 3.

Jacek

Czym jest oscyloskop?

Narzędzia i rozwiązywanie problemów

Oscyloskop pokazuje zmiany napięcia Oscyloskop to następne narzędzie pomocne przy rozwiązywaniu problemów z siecią. To urządzenie pokazuje zmiany napięcia w kablu w milisekundowych odstępach czasu.

Ekran, na którym wyświetlany jest sygnał

Oscyloskop to skomplikowane urządzenie kontrolne. Aby je właściwie stosować, potrzebne są zaawansowane szkolenia i wiedza z zakresu elektryki.

Dostosowywanie czasu bazowego

Wejście sygnałowe dla kanału 1.

Uwaga!

Prawidłowe stosowanie oscyloskopu wymaga szkolenia.

Dostosowywanie poziomu napięcia dla kanału 1.

Oto przykładowy odczyt z oscyloskopu, pokazujący zmiany napięcia w kablu w czasie.

Szczyty i dołki na wyświetlaczu odpowiadają najwyższym oraz najniższym poziomom napięcia.

Analiza zmian napięcia pozwala uzyskać ważne informacje na temat kabla, przydatne przy rozwiązywaniu problemów. Zobaczmy, w jaki sposób można wykorzystać te dane.

jesteś tutaj  137

Napięcie to elektryczne „ciśnienie”

Napięcie to „ciśnienie” elektryczne Zacznijmy od wyjaśnienia, czym jest napięcie. W prostych słowach można opisać napięcie jako ciśnienie, które powoduje przepływ elektronów. Jest to nacisk odczuwany przez elektrony. Pomyśl o napięciu jako o sile przesuwającej elektrony w obwodach, a opór wyobraź sobie jako wszelkie przeszkody (takie jak przerwa w przewodzie), które utrudniają przepływ prądu. Porównajmy bieg elektronów w kablu do przepływu wody w wężu ogrodowym — napięcie jest jak ciśnienie wody wypływającej z kranu, a opór jest wyznaczany przez przekrój węża.

elektryczne, Napięcie to „ciśnienie” wody nie nie ciś ce ają min przypo wypływającej z kranu.

Opór to cokolwiek, co spowalnia elektrony, tak jak przekrój węża ogrodowego.

Jak ma to pomóc w rozwiązywaniu problemów? Oscyloskop pozwala badać zmiany napięcia w czasie. Sygnał w kablu sieciowym to nic więcej jak zmiany napięcia w czasie. Oznacza to, że oscyloskop umożliwia obserwowanie sygnału przesyłanego w sieci. Co jeszcze ważniejsze, pozwala zobaczyć, jak czysty i wyraźny jest sygnał oraz czy nie pojawia się zewnętrzne napięcie zmieniające sygnał, co powoduje problemy z siecią. Zewnętrzne napięcie nazywane jest szumem.

nał... Czysty i wyraźny syg

138

Rozdział 3.

... oraz sygnał zniekształcony przez szum w kablu.

Narzędzia i rozwiązywanie problemów

Skąd się bierze szum w kablach sieciowych?

Istnieją sposoby na redukcję szumu. Przede wszystkim upewnij się, że kabel nie jest zanadto rozkręcony (skręcone przewody znacznie zmniejszają ilość szumu). Ponadto zachowaj odpowiednią odległość między kablami sieciowymi i źródłami szumu.

jnie Spoko

Szum to niepożądane sygnały w kablach sieciowych. Ich przyczyną są różne źródła energii elektrycznej. Większość urządzeń elektrycznych generuje pole elektromagnetyczne. Jest to odczuwalne zwłaszcza w przypadku sprzętów, które poruszają się lub mają ruchome części.

: 7

?

7

CO JAK DZIAŁA? 7

Dopasuj źródła szumów w kablach sieciowych z opisami, w jaki sposób powstaje dany rodzaj szumu.

Ze uziemienie

Powoduję szum, jeśli nie mam styczności z urządzeniem, do którego jestem włożone.

Zakócenia wywoywane falami radiowymi

Generuję szum, ponieważ poruszam kablami.

Przesuch

Wywołuję szum, ponieważ mam poruszające się magnesy.

Nieodpowiednie zcze

Powoduję szum przez emitowanie fal energii elektromagnetycznej.

Fizyczne wibracje

Generuję szum, kiedy sygnały z danego kabla przechodzą do innego przewodu.

Silnik elektryczny

Wywołuję szum w wyniku różnic napięcia.

Odpowied na stronie 143

jesteś tutaj  139

Następna konfrontacja narzędzi

Pogawędki przy kominku

Dzi w programie: multimetr i oscyloskop

Multimetr:

Oscyloskop:

Witaj, oscyloskopie. Miło spotkać inne w pełni elektryczne narzędzie. Czy miałeś dziś ciężki dzień? Nie, tylko rozmawiałem z generatorem i detektorem. Zastanawiali się, co tu robię. Mamy chyba te same problemy — wykonujemy w końcu podobne zadania. Nie tak szybko! Wydaje mi się, że robimy coś innego. Nie potrafisz przecież wyświetlać sygnału, prawda? To chyba dzień pod hasłem „dokop multimetrowi”. Nie, nie znam sztuczki z wyświetlaniem sygnału z kabla. Mierzę napięcie i to wszystko. Potrafię jednak oszacować długość kabla, a ty nie. Ta umiejętność przysparza mi popularności na imprezach. Rzeczy, które robisz z oporem, są naprawdę ciekawe. Jednak wyświetlanie sygnału to coś więcej niż sztuczka. Jeśli w kablu występuje szum lub zewnętrzne napięcie, pomagam to dostrzec. Ja także potrafię zmierzyć zewnętrzne napięcie, a nawet prąd zmienny. Tak przejawia się szum, prawda? Tak, ale nie zdołasz wychwycić tymczasowych lub bardzo krótkich zmian. Ja to potrafię. Tak, ale tylko wtedy, gdy jesteś właściwie podłączony. Czy nie jest tak, że do korzystania z ciebie potrzebne są specjalne szkolenia? Nie nazwałbym tego „specjalnymi szkoleniami”. Ale to prawda, użytkownik musi poświęcić nieco czasu na zrozumienie wszystkich moich zaawansowanych możliwości. W porównaniu ze mną jesteś tylko zabawką. Wolę nazywać się przenośnym narzędziem typu „weź i używaj”. W każdym razie czas już na mnie.

140

Rozdział 3.

Narzędzia i rozwiązywanie problemów

Ćwiczenie

Obok każdego ekranu oscyloskopu napisz, jakiego rodzaju sygnał reprezentuje linia. Jeśli sygnał nie jest normalny, podaj, jakiego rodzaju problem z siecią może prowadzić do danego odczytu.

................................................................ ................................................................ ................................................................ ................................................................

................................................................ ................................................................ ................................................................ ................................................................

................................................................ ................................................................ ................................................................ ................................................................

................................................................ ................................................................ ................................................................ ................................................................

jesteś tutaj 

141

Przeanalizuj linię

Ćwiczenie: Rozwiązanie

Obok każdego ekranu oscyloskopu napisz, jakiego rodzaju sygnał reprezentuje linia. Jeśli sygnał nie jest normalny, podaj, jakiego rodzaju problem z siecią może prowadzić do danego odczytu.

W kablu nie ma sygnału. Przewód może być ................................................................ przerwany lub niepodłączony. ................................................................ ................................................................ ................................................................

To właściwy sygnał. Przedstawia dane ................................................................ w postaci jedynek i zer, które odpowiadają ................................................................ wysokiemu oraz niskiemu napięciu. ................................................................ ................................................................

To sam szum. Przyczyną może być położenie ................................................................ kabla zbyt blisko linii energetycznej lub innego ................................................................ źródła sygnału. Powodem może być nawet ................................................................ nieprawidłowe podłączenie przewodu. ................................................................

To właściwy sygnał, ale poziom napięcia jest ................................................................ bardzo niski. Przyczyną może być nadmierna ................................................................ długość kabla lub złącza niskiej jakości. ................................................................ ................................................................

142

Rozdział 3.

Narzędzia i rozwiązywanie problemów Nie istnieją

głupie pytania

P

P

: Czy jeśli mam taką możliwość, zawsze powinienem sprawdzać kable za pomocą oscyloskopu?

: Oznacza to, że powinienem korzystać z generatora i detektora do badania wszystkich problemów?

O

O: Nie, ten zestaw pozwala wykryć

: Nie — specjaliści od sieci stosunkowo rzadko korzystają z tego urządzenia. Najprzydatniejszy jest zestaw generatordetektor. Te narzędzia pomagają wykonywać wiele codziennych zadań związanych z sieciami.

P: Czy to samo dotyczy multimetru? O: To urządzenie jest stosowane częściej

niż oscyloskop, ale też niezbyt często. Jest przydatne, kiedy trzeba zmierzyć napięcie lub sprawdzić opór przewodu. Multimetr może być dobrym zamiennikiem generatora i detektora, ale nie może ich całkowicie zastąpić.

i rozwiązać tylko niektóre awarie. Jeśli problem jest bezpośrednio powiązany z kablem, są to doskonałe narzędzia. Jednak jeżeli występuje szum lub kłopoty z siecią, generator i detektor nie będą pomocne. Jednak czytaj dalej. Istnieją inne narzędzia, których jeszcze nie omówiliśmy. Potrzebujesz ich, aby zobaczyć szum w kablu.

na przykład szum generowany przez oświetlenie fluorescencyjne, są regularne. Zwykle mają częstotliwość 50 herców.

P: 50 herców? Co to takiego? O: Herc (Hz) to liczba cykli na sekundę.

Na przykład prąd przemienny w domach ma 50 herców, co oznacza, że chwilowa wartość natężenia zmienia się z dodatniej na ujemną 50 razy na sekundę.

P

P: Czy szum w kablu wygląda tak,

: Dlaczego szum niekorzystnie wpływa na sygnał przesyłany w sieci?

O: Tak. Sygnał z szumem widoczny

: Jeśli szum będzie miał wysokie napięcie, może przesłonić sygnał. Istnieją różne techniki kodowania, które zmniejszają wpływ szumu na sygnał (te metody poznasz w następnym rozdziale), jednak na pewnym poziomie nadmierny szum może zakłócić każdy sygnał.

jak na poprzedniej stronie?

na poprzedniej stronie dobrze ilustruje, co możesz zobaczyć.

P

: Czy szum w sieci zawsze jest efektem nieregularnych skoków napięcia?

: 7

O: Niekoniecznie. Niektóre skoki napięcia,

?

O

7

CO JAK DZIAŁA? 7

ROZWIĄZANIE

Dopasuj źródła szumów w kablach sieciowych z opisami, w jaki sposób powstaje dany rodzaj szumu.

Ze uziemienie

Powoduję szum, jeśli nie mam styczności z urządzeniem, do którego jestem włożone.

Zakócenia wywoywane falami radiowymi

Generuję szum, ponieważ poruszam kablami.

Przesuch

Wywołuję szum, ponieważ mam poruszające się magnesy.

Nieodpowiednie zcze

Powoduję szum przez emitowanie fal energii elektromagnetycznej.

Fizyczne wibracje

Generuję szum, kiedy sygnały z danego kabla przechodzą do innego przewodu.

Silnik elektryczny

Wywołuję szum w wyniku różnic napięcia.

jesteś tutaj  143

Nowe problemy!

Jak oscyloskop sprawdził się w Balonowych Łakociach? Franek, uzbrojony w swój zaufany oscyloskop, wykrył nowe problemy w Balonowych Łakociach. Okazało się, że nad kilkoma kablami biegła duża linia energetyczna, która generowała szum w przewodach sieciowych. Niestety, to jeszcze nie koniec problemów w sieci Balonowych Łakoci. Fabryka produkująca gumy balonowe znów działa, ale taśmociąg używany przy pakowaniu wciąż się zatrzymuje.

To straszne! Czy ktoś potrafi to naprawić? Zwiększam nagrodę do 18 000 złotych i dorzucam bezpłatną opiekę dentystyczną...

144

Rozdział 3.

Narzędzia i rozwiązywanie problemów

Podobno twój oscyloskop miał rozwiązać wszystkie problemy tego świata. Co ty na to, Franku?

Franek: No dobrze, przyznaję, jestem idiotą. Myślałem, że pozostałe problemy są związane z napięciem. Myliłem się. Jacek: Wydaje mi się, że trafiłeś w sedno. Franek: Ty też uważasz, że jestem idiotą? Jacek: Nie, nie o to mi chodzi. Myślę, że problemy z siecią mogą być związane z napięciem. Kuba: To bez sensu. Przecież oscyloskop powinien wykryć usterki tego rodzaju. Jacek: Nie, jeśli problem jest drobny. Franek: Co więc proponujesz?

Franek

Jacek

Jacek: Dokładnie zbadam przy użyciu analizatora logicznego kable, które sprawdzałeś. Później zgłoszę się do szefa po moje 18 000.

Kuba

jesteś tutaj  145

Z natury logiczny

Także analizator logiczny bada napięcie To narzędzie przypomina oscyloskop, ale bada zmiany poziomu napięcia w czasie. Wysokiej klasy oscyloskopy często mają też funkcje analizatora logicznego. Wiele innych kontrolek

Ekran wyświetlający sygnały

To przedstawiony wcześniej oscyloskop. Może on działać także jako analizator logiczny. To bardzo drogie urządzenie.

Wejście sygnałowe

Dostosowywanie czasu bazowego

Między tymi urządzeniami jest jednak kluczowa różnica. Analizator logiczny, zamiast pokazywać poziom napięcia, przedstawia sygnał jako serię zer i jedynek. Kiedy sygnał przekracza określony poziom napięcia, analizator postrzega go jako jedynkę. Kiedy napięcie jest niższe, urządzenie traktuje je jako zero. To logiczny wysoki poziom napięcia. Kiedy sygnał jest mocniejszy, narzędzie potraktuje go jako jedynkę. Kiedy sygnał spadnie poniżej logicznego wysokiego poziomu napięcia, zostanie wyświetlony jako zero. Analizator logiczny interpretuje sygnał w następujący sposób.

110 0 10 0 110 0 0 110 111

Zmiany napięcia w sygnale reprezentują dane w postaci liczb dwójkowych, co oznacza, że analizator logiczny pozwala zobaczyć strumień informacji oparty na logicznych poziomach napięcia. W praktyce umożliwia to wyświetlenie danych przenoszonych przez sygnał. W jaki sposób może to pomóc w rozwiązaniu problemów z kablami sieciowymi?

146

Rozdział 3.

Uwaga!

Prawidłowe używanie analizatora logicznego wymaga długiego szkolenia.

Właściwe zrozumienie analizatora logicznego i korzystanie z niego wymaga jeszcze więcej nauki niż w przypadku oscyloskopu.

Narzędzia i rozwiązywanie problemów

Ćwiczenie

Analizator logiczny postrzega sygnał jako poziomy logiczne, czyli zera i jedynki. W oscyloskopie sygnał to analogowy zmienny poziom napięcia. Przy każdym z poniższych sygnałów wskaż, czy mógł on zostać wyświetlony w oscyloskopie, analizatorze logicznym, czy w obu tych urządzeniach.

Oscyloskop Analizator logiczny napięcia Logiczny wysoki poziom

Oscyloskop Analizator logiczny

Oscyloskop Analizator logiczny Logiczny wysoki poziom napięcia

Oscyloskop Analizator logiczny

jesteś tutaj  147

Logika jest dwuwartościowa

Ćwiczenie: Rozwiązanie

Analizator logiczny postrzega sygnał jako poziomy logiczne, czyli zera i jedynki. W oscyloskopie sygnał to analogowy zmienny poziom napięcia. Przy każdym z poniższych sygnałów wskaż, czy mógł on zostać wyświetlony w oscyloskopie, analizatorze logicznym, czy w obu tych urządzeniach.

Oscyloskop Analizator logiczny napięcia Logiczny wysoki poziom

Oscyloskop Analizator logiczny wiele zer Analizator logiczny może wykryć naprawdę i jedynek, ale w tym sygnale jest dużo szumu.

Oscyloskop Analizator logiczny Logiczny wysoki poziom napięcia

Oscyloskop Analizator logiczny Sygnał jest tu widoczny, ale najwyższe napięcie znajduje się poniżej progowej wartości dla logicznej jedynki.

148

Rozdział 3.

Narzędzia i rozwiązywanie problemów

ZOSTAŃ analizatorem logicznym Wczuj się w rolę analizatora logicznego i przekształć nieprzetworzone sygnały z sieci Ethernet na dane reprezentowane przez zera oraz jedynki.

Czas

Poziom sygnału

Pionowe linie wyznaczają jeden okres.

1

Czas

Poziom sygnału

0

jesteś tutaj  149

Zostań analizatorem

ZOSTAŃ analizatorem logicznym. Rozwiązanie Wczuj się w rolę analizatora logicznego i przekształć nieprzetworzone sygnały z sieci Ethernet na dane reprezentowane przez zera oraz jedynki.

Czas

Poziom sygnału

1

0 0 0 1

1

1

1

0 0 1

1

1

0 0 0 0

Czas

Poziom sygnału

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

150

Rozdział 3.

Narzędzia i rozwiązywanie problemów

Kiedy analizator logiczny jest przydatny? Wiesz już, że oscyloskop i analizator logiczny mierzą zmiany napięcia w czasie. Warto porównać, jak oba te urządzenia postrzegają sygnał w kablu, ponieważ znaczące różnice między nimi mogą wskazywać na problemy. Poniżej znajduje się przykładowy odczyt z oscyloskopu i analizatora logicznego. Sygnał jest czysty, ale zmiany napięcia są niewielkie.

Analizator logiczny

Oscyloskop

Oscyloskop pokazuje czysty i wyraźny sygnał. Jednak ponieważ sygnał nigdy nie dochodzi do logicznego wysokiego poziomu napięcia, analizator zawsze wskazuje zero.

Choć w oscyloskopie sygnał wygląda na wyraźny i czysty, zmiany napięcia są za małe, aby zarejestrował je analizator logiczny. Oznacza to, że sygnał jest za słaby, aby przenosić dane w sieci.

Które narzędzie jest najlepsze? Do tej pory omówiliśmy cztery narzędzia pomocne przy rozwiązywaniu problemów z kablami sieciowymi. Użyliśmy zestawu generatordetektor do nasłuchiwania elektronów, multimetru do pomiaru oporu, oscyloskopu do wyświetlania zmian napięcia w czasie i analizatora logicznego do interpretowania sygnału jako danych binarnych. Które z tych narzędzi jest najskuteczniejsze?

Kto powinien dostać premię od dyrektora Balonowych Łakoci?

jesteś tutaj 

151

Witamy po krótkiej przerwie...

Pogawędki przy kominku

Dzi w programie: oscyloskop i analizator logiczny

Oscyloskop:

Analizator logiczny:

Witaj, brachu! Miło spotkać drugie zaawansowane narzędzie elektryczne. Co słychać? Nie wiedziałem, że tu pracujesz. Czym się zajmujesz? Przyglądam się sygnałowi, podobnie jak ty. Badam szum, zewnętrzne napięcie, poziomy napięcia prądu stałego, zmiany w czasie — rzeczy tego rodzaju. Uściślijmy coś — tak naprawdę to nie wiesz, jak wygląda sygnał, prawda? Jeśli chcesz przez to powiedzieć, że nie potrafię przekształcić sygnału w zera i jedynki, to masz rację. Potrafię jednak zbadać sygnał i go wyświetlić. Tak, ale dużej części sygnału nie potrafisz zapisać. Ponadto dostrzegasz tylko około czterech sygnałów jednocześnie. Ja potrafię badać 64 sygnały, a nawet więcej. Rzeczywiście, zwykle mam cztery kanały. Jednak wyświetlam analogowy poziom sygnału w jego nieprzetworzonej postaci. Wymaga to zapisania wielu informacji. Ty rejestrujesz tylko cyfrową interpretację sygnału, prawda? To prawda, przedstawiam sygnał w formie cyfrowej i rejestruję go w ten sposób. To bardzo wydajne, nie uważasz? Tak, wydajne, ale tracisz wszystkie niecyfrowe informacje dotyczące sygnału. Trudno Ci dostrzec różne poziomy napięcia, czyż nie? Chodzi mi o to, że jeśli sygnał nie osiąga standardowych logicznych poziomów, nie możesz nic zrobić. Tu muszę przyznać ci rację. Nie dostrzegam zmian napięcia poza normalnymi poziomami logicznymi. Nie chciałem o tym mówić, ale chyba jesteś dużo droższy ode mnie. To prawda, masz wiele kanałów, ale ktoś musi za nie zapłacić, prawda? No cóż, muszę lecieć — mam randkę z FPGA.

152

Rozdział 3.

walny Specyficzny programo ldFie g. (an ny icz log ad ukł ay) programmable gate arr

Narzędzia i rozwiązywanie problemów

Premię od dyrektora Balonowych Łakoci dostaje Julia Julia — bez informowania Kuby, Franka i Jacka — też postanowiła starać się o premię. Udało jej się za pomocą jednego narzędzia wykryć wszystkie problemy, do których znalezienia potrzebne były pozostałe urządzenia.

Julio, jak udało ci się wykryć tyle problemów i to w tak krótkim czasie?

Julia: Użyłam analizatora sieci LAN. Łączy on w sobie większość urządzeń, których wy używaliście. Franek: To generator, detektor, multimetr, oscyloskop i analizator logiczny w jednym? Julia: Nie do końca. Ma jednak funkcje tych urządzeń związane z kablami sieciowymi. Franek: Możesz podać jakiś przykład? Julia: Pewnie. Na przykład nie musisz używać multimetru do sprawdzania oporu kabla sieciowego, a następnie obliczać długości przewodu na podstawie odczytu, ponieważ to narzędzie wykona obliczenia za ciebie i wyświetli wynik. Franek: Super! To fantastyczne! Co jeszcze potrafi to urządzenie? Julia: Najlepiej, jeśli sam je wypróbujesz przez pewien czas...

Julia

Przyjrzyjmy się bliżej temu, czym jest analizator sieci LAN i jak działa.

Franek

jesteś tutaj  153

Coś więcej niż suma części

Analizator sieci LAN łączy funkcje wszystkich pozostałych narzędzi Jeśli musisz rozwiązywać problemy z siecią i zajmować się jej konserwacją, analizator sieci LAN znacznie Ci w tym pomoże. Ma on wszystkie funkcje narzędzi opisanych we wcześniejszej części rozdziału. Możesz go używać do sprawdzania i atestowania kabli, a także wykrywania i rozwiązywania problemów związanych z przesyłaniem danych. Niektóre modele pomagają nawet w naprawianiu sieci bezprzewodowych. Analizatory sieci LAN są drogie, a nauka poprawnego korzystania z nich trwa długo. Jednak elastyczność tych urządzeń sprawia, że są niezwykle przydatne dla profesjonalistów zajmujących się sieciami.

Twój nowy najlepszy przyjaciel — analizator sieci LAN

Analizator sieci LAN ma wszystkie funkcje wcześniej omówionych narzędzi, ale udostępnia dane przeznaczone dla specjalistów od sieci — takich jak Ty.

W jaki sposób działa analizator sieci LAN?

154

Rozdział 3.

Narzędzia i rozwiązywanie problemów

Analizator sieci LAN wykrywa w sygnale dane przesyłane w sieci Analizator sieci LAN działa jak komputer w sieci i przekształca sygnały na przesyłane dane. Odbiera zmiany napięcia, zamienia je na zera i jedynki, a następnie potrafi wykryć, że te cyfry reprezentują ustrukturyzowane dane. W sieci Ethernet te dane mają postać ramek.

110010011000110111

1

Analizator sieci LAN najpierw odczytuje zmiany napicia w czasie.

2

Nastpnie urzdzenie przeksztaca napicie (w zalenoci od jego poziomu) na zera i jedynki. Pod tym względem przypomina analizator logiczny.

Jedna ramka ethernetowa składa się z kilku tysięcy zer i jedynek.

3

Zera i jedynki reprezentuj ustrukturyzowane dane. W sieci Ethernet te dane mają postać ramek.

Struktura pakietu

4

48 Bitów

48 Bitów

16 Bitów

Docelowy adres MAC

Źródłowy adres MAC

Typ ramki

Zmienna (od 368 do 12 000 bitów) Dane

32 Bity Suma kontrolna CRC

W ramkach zapisane s strony WWW, e-maile i inne dane przesyane w sieci.

jesteś tutaj  155

Które narzędzie?

Które urządzenie jest najlepsze? To zależy. Jeśli występują proste fizyczne problemy z kablami, wystarczy dobry zestaw generator-detektor. Przy bardziej skomplikowanych usterkach (na przykład związanych bezpośrednio z siecią) trzeba użyć innych narzędzi, takich jak analizator sieci LAN, aby zrozumieć, co się dzieje.

Nie istnieją

głupie pytania

P

: Które narzędzie daje większe możliwości — analizator logiczny, oscyloskop czy analizator sieci LAN?

O

: To zależy od tego, co oznaczają dla Ciebie „większe możliwości”. Oscyloskop jest oczywiście bardziej wszechstronny od analizatora logicznego. Współczesne oscyloskopy mają funkcje zbliżone do funkcji analizatorów logicznych, a analizatory logiczne mają wiele mechanizmów dostępnych w oscyloskopach (na przykład mogą wyświetlać nieprzetworzony sygnał). Jednak dla profesjonalistów zajmujących się sieciami najlepszy jest analizator sieci LAN. To narzędzie udostępnia większość funkcji potrzebnych do rozwiązywania problemów z sieciami i konserwowania ich.

P

: Czy analizatory sieci LAN mają funkcje zestawu generator-detektor?

O: Tak, niektóre analizatory sieci LAN mają też małe dodatkowe

urządzenie, które można podłączyć po drugiej stronie kabla, aby go sprawdzić lub znaleźć właściwy przewód.

P: Ile kosztują opisywane narzędzia? O: Zestaw generator-detektor można kupić za mniej niż 300

złotych. Oscyloskop może kosztować od 1 000 do 60 000 złotych. Ceny analizatorów logicznych zaczynają się od 1 500 złotych, a lepsze modele są dużo droższe. Analizator sieci LAN może kosztować od 3 000 do 45 000 złotych.

P

: Czy analizator sieci LAN potrafi określić poziom napięcia sygnału?

O

: W pewnym momencie musi to robić, aby móc przetworzyć sygnał na dane sieciowe. Droższe analizatory sieci LAN udostępniają bardziej szczegółowe informacje.

156

Rozdział 3.

P: Czy logiczny poziom napięcia się zmienia? O: Nie, jest on określony przez układy scalone, z których

zbudowane jest urządzenie. Także układy CMOS (ang. Complementary Metal Oxide Semiconductors) mają określony przedział dopuszczalnego napięcia.

P: Czy logiczne poziomy napięcia są powszechnie znane? O: Tak, dla każdego inżyniera z dziedziny elektryki lub

komputerów. Te napięcia to standardy branżowe. Firmy produkujące i stosujące układy scalone uzgadniają omawiane poziomy, aby komponenty z różnych źródeł mogły ze sobą współdziałać.

P

: Poszczególne narzędzia odbierają sygnały w różny sposób, prawda?

O

: To bardzo dobry tok myślenia. Oscyloskop odbiera zmiany nieprzetworzonego napięcia w czasie, natomiast analizator logiczny interpretuje sygnał po przekształceniu go na zera i jedynki.

Analizator sieci LAN traktuje sygnał zupełnie inaczej — zastosowano w nim podejście „od ogółu do szczegółu”. Narzędzie „przyjmuje”, że jest podłączone do kabla sieciowego, i próbuje odkodować sygnał jako dane sieciowe.

P

: W jaki sposób analizator sieci LAN określa, jak odkodować dane sieciowe?

O

: W następnym rozdziale dowiesz się, jak przebiega kodowanie i odkodowywanie sygnałów. Poznasz kilka różnych technik wykonywania tych operacji.

Narzędzia i rozwiązywanie problemów :

?

7

CO DO CZEGO SŁUŻY? 7

7

Połącz linią opis problemu z najlepszymi narzędziami, które pomogą wykryć przyczynę kłopotów.

Przerwany kabel

Szum generowany przez linię energetyczną

Analizator sieci LAN

Brak sygnału w kablu

Generator i detektor Kabel nie jest uszkodzony, ale ma za wysoki opór

Problemy w sieci spowodowane przez źle skonfigurowany przełącznik

Oscyloskop

Za długi przewód, co powoduje problemy z czasem przesyłania danych kablem ethernetowym Niewłaściwe złącze na kablu koncentrycznym

Multimetr

Źle podłączone złącze RJ-45

Analizator logiczny

t to Pamiętaj, że jes cyloskop, zaawansowany ose jako który działa takż . ny analizator logicz

jesteś tutaj  157

Co do czego służy? :

?

7

CO DO CZEGO SŁUŻY? 7

7

ROZWIĄZANIE

Połącz linią opis problemu z najlepszymi narzędziami, które pomogą wykryć przyczynę kłopotów.

Przerwany kabel

Analizator sieci LAN

Szum generowany przez linię energetyczną

Brak sygnału w kablu

Generator i detektor Kabel nie jest uszkodzony, ale ma za wysoki opór

Oscyloskop

Problemy w sieci spowodowane przez źle skonfigurowany przełącznik

Za długi przewód, co powoduje problemy z czasem przesyłania danych kablem ethernetowym

Multimetr

Niewłaściwe złącze na kablu koncentrycznym

Źle podłączone złącze RJ-45

Analizator logiczny

158

Rozdział 3.

Narzędzia i rozwiązywanie problemów

Koniec problemów Balonowych Łakoci! Dzięki umiejętnemu zastosowaniu narzędzi do rozwiązywania problemów z siecią zespół wykrył i naprawił wszystkie usterki w sieci Balonowych Łakoci. Wygląda na to, że firmie uda się spełnić wymogi zapisane w kontrakcie na finał Ligi Mistrzów.

Hura, udało się! Do zobaczenia na następnym finale Ligi Mistrzów!

jesteś tutaj  159

160

Rozdział 3.

4. Analizowanie pakietów

Na tropie ramek Tu nikt nie będzie szukał moich danych sieciowych...

Czas zajrzeć pod maskę. Urządzenia sieciowe przesyłają informacje kablami, przekształcając dane na sygnały. Jak jednak to robią? Co oprócz informacji może ukrywać się w sygnale? Podobnie jak lekarz musi zbadać krew, aby wykryć choroby krwi, tak specjalista od sieci musi zobaczyć, co zawiera sygnał, żeby odkryć włamanie, przeprowadzić kontrolę i — ogólnie — zdiagnozować problem. Analiza pakietów to umożliwia. Czytaj dalej, aby dowiedzieć się, jak przyjrzeć się pod mikroskopem sygnałom przesyłanym w sieci.

to jest nowy rozdział 

161

Co kryje się w sygnale?

Jak brzmi tajna wiadomość? Agencja szpiegowska Head First specjalizuje się w prowadzeniu tajnych śledztw dla swoich klientów. Żadne zadanie nie jest dla firmy zbyt trudne lub zbyt proste. Niedawno agencja wciągnęła w swoje szeregi Ciebie. Oto Twoje pierwsze zadanie:

To „wtyczka”. Jakie informacje wysyła?

Jak wydobyć wiadomość z sygnału? Wiesz już, że sygnały obejmują dane przesyłane w sieci. Te informacje są zakodowane do formatu zrozumiałego dla komputerów, dlatego jeśli uda Ci się odkodować sygnał, będziesz mógł wydobyć ukrytą wiadomość. Jak to zrobić?

162

Rozdział 4.

Analizowanie pakietów

Ćwiczenie

Wymyśl trzy sposoby na przekształcenie tego samego sygnału na zera i jedynki. Nie przejmuj się, jeśli Twoje pomysły różnią się od opisanych. Pierwszy przykład wykonaliśmy za Ciebie.

Niskie napięcie, więc zmieniamy na jeden.

0

1

, napięcie Wysokie wtarzamy o p dlatego jeden.

1

1

1

= . kie en so jed Wy je a a st zo ian zm = en. ie ed sk j Ni na a ian zm = o. ie zer sk Ni na = . kie en so jed Wytaje s zo = . kie en so jed Wy aje st a zo ian zm = en. ie ed sk j Ni na a ian zm = o. ie zer sk Ni na

Zaczynamy od zera.

1 ............................................................................................................................................. Zacznij od zera. Tam, gdzie wysoki słupek przecina się z pionową przerywaną linią, powtórz ostatnią cyfrę. Jeśli pionową przerywaną linię przecina niski słupek, zmień cyfrę na przeciwną. .............................................................................................................................................

0

1

1

1

0

1

1

2 ............................................................................................................................................. ............................................................................................................................................. .............................................................................................................................................

3 ............................................................................................................................................. ............................................................................................................................................. .............................................................................................................................................

WYSIL

SZARE KOMÓRKI Czy ten sygnał może reprezentować coś innego niż zera i jedynki?

jesteś tutaj  163

Dane są zakodowane

Ćwiczenie: Rozwiązanie

Wymyśl trzy sposoby na przekształcenie tego samego sygnału na zera i jedynki. Nie przejmuj się, jeśli Twoje pomysły różnią się od opisanych. Pierwszy przykład wykonaliśmy za Ciebie.

1 ............................................................................................................................................. Zacznij od zera. Tam, gdzie wysoki słupek przecina się z pionową przerywaną linią, powtórz ostatnią cyfrę. Jeśli pionową przerywaną linię przecina niski słupek, zmień cyfrę na przeciwną. .............................................................................................................................................

Niskie napięcie, więc zmieniamy na jeden.

0

1

, napięcie Wysokie wtarzamy o p o g dlate jeden.

1

1

1

= . kie en so jed Wy aje a st zo ian zm n. = e ie ed sk j Ni na a ian zm = o. ie zer sk Ni na = . kie en so jed Wy aje st zo = . kie en so jed Wy je a st a zo ian zm = en. ie ed sk j Ni na a ian zm = o. ie zer sk Ni na

Zaczynamy od zera.

dowanie Jest to ko NRZI ko ja e n zna -Return (ang. Non rted). ve In Zero

0

1

1

1

0

1

1

Tam, gdzie wysoki słupek przecina pionową przerywaną linię, zapisz jedynkę. Jeżeli pionową 2 ............................................................................................................................................. przerywaną linię przecina niski słupek, wstaw zero. ............................................................................................................................................. .............................................................................................................................................

Ta metoda kodowania nosi nazwę NRZ (ang. NonReturn Zero).

1

0

1

1

1

0

0

1

1

0

0

1

Przy zmianie napięcia sygnału z wysokiego na niskie wstaw zero. Przy zmianie napięcia z niskiego na 3 ............................................................................................................................................. wysokie zapisz jedynkę. ............................................................................................................................................. .............................................................................................................................................

Zaczynamy od zera.

wane To tak z ie n a w kodo ter. Manches

164

ny ny ny = = ia a ia ia m na = a w a w Zmiana napięcia m na zm ń n z n n z a a a a ń i st ia st k ień . ak ie ę. rak ie — pozostaw an taw m a r m i o o r m ę k m s Z oz . B z n B z . Z oz o. B zm nk zero. Zm ozo = dy p er p ero = ero = dy p je z z z je

Rozdział 4.

0

0

0

1

0

0

1

1

ny ny = ia a ia = 1. a w m na zm ń n z n a ia sta ak ień . ak ie an taw r m i r ę o m s B z . Z oz . B zm nk Zm ozo = ero p ero = dy p z z je

1.

0

0

1

1

Analizowanie pakietów

Pogawędki przy kominku

Dzi w programie: kodowanie fazowe Manchester i kodowanie Non-Return to Zero

Kodowanie fazowe Manchester:

Kodowanie Non-Return to Zero:

Witaj, Non-Return to Zero. Czy jest jakiś skrót, którym mogę cię nazywać? Wolę nazwę NRZ, jednak niektórzy wołają na mnie NRZ-L — od zwrotu Non-Return to Zero Level. Moja nazwa jest wygodna i zrozumiała. Kiedy koduję sygnał, zaczyna się on od zerowego napięcia, jednak nigdy do niego nie wraca. Oznacza to, że przypisujesz dodatniemu napięciu jedynkę, a ujemnemu — zero? Mogę działać w ten sposób albo na odwrót. Zależy to od implementacji — zawsze się do niej stosuję. Jestem prostą techniką kodowania. W końcu wymagam tylko połowy przepustowości, której ty potrzebujesz. Dodatkowa przepustowość jest warta swojej ceny. Mam wbudowane taktowanie. Gwarantuję, że dane dotrą na miejsce, a ponadto potrafię wykrywać błędy. Czy ty też to umiesz? Ja wolę, kiedy proces kodowania jest prosty. Taktowanie jest przeceniane. Co się stanie, kiedy natrafisz na długą serię bitów, na przykład kiedy ktoś będzie musiał przesłać pakiet samych zer? Który standard umożliwia coś takiego? Na przykład Ethernet. Jeśli pojawi się seria bitów, sygnał przez długi czas będzie miał to samo napięcie. Bez zegara urządzenia nadawcze i odbiorcze przestaną działać synchronicznie. Nie interesują mnie takie wymyślne rozwiązania. Moje cechy to ekonomiczność i prostota. Ja jestem kodem samotaktującym. Zapewniam sieci większe korzyści. Ty możesz dobrze radzić sobie z zapisywaniem danych na dysku twardym, ale nie nadajesz się do pracy w sieci, prawda? Dane powinny siedzieć w domu. Wszystkie te szalone podróże kablami są niepotrzebne i prowadzą do samych problemów. Spodziewałem się, że powiesz coś takiego.

jesteś tutaj  165

Kodowanie danych

Za kodowanie odpowiadają karty sieciowe Za kodowanie odpowiadają karty sieciowe (ang. Network Interface Card — NIC) zainstalowane w komputerze. Obsługują i dekodują one sygnały cyfrowe oraz zarządzają wszystkimi aspektami przekazywania komunikatów przez komputer. a (NIC) to Karta sieciow element przy y sz ej ni najważ nych. kodowaniu da

Procesory karty sieciowej przetwarzaj sygna.

Ukady pamici ROM na karcie sieciowej przechowuj adres MAC (ang. Media Access Control). Adres MAC to niepowtarzalny identyfikator kart sieciowych potrzebny przy przesyłaniu jakichkolwiek danych w sieci.

Karta sieciowa generuje napicie potrzebne do przesyania sygnau w sieci.

1 2

Gniazdo na panelu tworzy elektryczne połączenie ze złączem RJ-45 kabla sieciowego. Diody obok tego gniazda informują, czy karta jest podłączona do sieci (1) i czy wysyła dane (2).

W jaki sposób karta sieciowa koduje dane? Karta sieciowa przyjmuje komunikat, który ma wysłać przez sieć, i przekształca wiadomość na liczby w systemie dwójkowym (czyli na serię zer i jedynek). Następnie koduje te liczby i przesyła przez podłączony kabel sieciowy sygnały w postaci odpowiedniego napięcia.

To cile tajny komunikat.

Jak odczytać pierwotną wiadomość na podstawie sygnału?

166

Rozdział 4.

komunikat, a przyjmuje Karta sieciownastępnie wysyła koduje go, a ko sygnał przez sieć. wiadomość ja

Analizowanie pakietów

Aby odebrać komunikat, należy odwrócić kodowanie Jeśli chcesz ustalić treść wiadomości, musisz odkodować niebezpieczny sygnał sieciowy. Odbywa się to w następujący sposób. 1

Odbieranie niebezpiecznego sygnau. Taki sygnał to seria zmian napięcia w kablu. Komunikat jest ukryty w tym sygnale.

+V 0 -V

2

Podzia sygnau na równe fragmenty za pomoc mechanizmu taktujcego. Ten mechanizm to urządzenie regularnie generujące impulsy. Zegar zapewnia stały rytm.

+V 0 -V

3

Przeksztacanie sygnau na seri zer i jedynek. W tym celu trzeba sprawdzić poziom napięcia w miejscach, w których zegar wygenerował impuls. Poziom napięcia w tych momentach określa, czy dana wartość to zero, czy jeden.

W jaki sposób można odkodować sygnał? Sposób generowania serii zer i jedynek zależy od metody wykorzystanej wcześniej do zakodowania sygnału. Skąd wiadomo, jaką technikę zastosowano?

jesteś tutaj  167

Do kodowania potrzebny jest standard

Sprzęt koduje dane na podstawie standardu Ethernet Jakiego rodzaju schemat kodowania zastosowano dla niebezpiecznego sygnału?

W protokole

Sygnał jest przesyłany za pomocą sieci Ethernet. Jest to standard stosowany przez inżynierów i producentów przy projektowaniu komputerów oraz sprzętu sieciowego. Jedną z funkcji protokołu Ethernet jest kodowanie fazowe Manchester. Dlatego jeśli sygnał jest przesyłany za pomocą tego protokołu, wykorzystywane jest kodowanie Manchester.

10BaseT Ethernet do kodowania sygnału służy metoda

Zobaczmy, jak działa ta technika:

Manchester.

1

Procesor komputera przesya dane do karty sieciowej.

Dane z procesora

0

1

0

0

1

0

1

jąca Karta sieciowa znajdu się w komputerze.

3

Sygna jest przesyany kablem ethernetowym. Przekształcony sygnał

2

168

W karcie sieciowej dane zakodowane metod NRZ s czone z sygnaem zegara, co pozwala utworzy sygna w kodowaniu Manchester.

Rozdział 4.

0

Analizowanie pakietów

Nie musisz dokładnie znać zasad kodowania. Ważne jest, abyś zrozumiał, że dane w komputerze są reprezentowane w określony sposób, a na potrzeby przesyłania przez sieć są w procesie kodowania przekształcane na sygnał.

jnie Spoko

W kodowaniu NRZ dane binarne są reprezentowane przez wysokie i niskie poziomy napięcia. Wysokie napięcie to jedynka, a niskie — zero. W kodowaniu Manchester informacje są reprezentowane za pomocą ZMIAN napięcia. 6

1

0

1

1

1

0

0

Procesor w komputerze odbiera dane od karty sieciowej.

1

4

Karta sieciowa odbiera sygna.

5

Karta sieciowa przeksztaca odebrany sygna z kodowania Manchester na NRZ, a nastpnie informuje procesor o tym, e informacje s dostpne.

jesteś tutaj  169

A co z...

Nie istnieją

głupie pytania

P

P

: Dlaczego konieczne jest kodowanie i odkodowywanie sygnałów?

: Ile technik kodowania danych istnieje?

O: Jeśli pominiesz ten proces, dane będą

: Jest wiele sposobów kodowania danych: ASCII (ang. American Standard Code for Information Interchange), BCD (ang. Binary Coded Decimal), DME (ang. Differential Manchester Encoding), EBCDIC (ang. Extended Binary Coded Decimal Interchange Code), FSR (ang. Feedback Shift Register), MPE (ang. Manchester Phase Encoding), NRZ (ang. Non Return to Zero), NRZI (ang. Non Return to Zero Inverted), RZ (ang. Return to Zero) i Unicode. Kilka starszych systemów kodowania stosowanych w sieciach to MPE, NRZ i NRZI.

miały postać nieprzetworzonego wykresu, czyli zer i jedynek reprezentowanych przez napięcie. Taki format nie jest zbyt przydatny. Kodowanie i odkodowywanie sygnałów pozwala przenosić przy ich użyciu dane. Sieci służą przede wszystkim do wysyłania komunikatów, dlatego proces kodowania i odkodowywania jest niezbędny.

P

: Dlaczego nie można kodować danych w jeden tylko sposób?

O

: Poszczególne metody kodowania mają różne zalety. Niektóre techniki są wydajniejsze, inne zapewniają lepszą korekcję błędów. Z czasem pojawiają się coraz lepsze metody kodowania, o specyficznych zaletach i wadach.

P: Czym jest korekcja błędów? O: Przy przesyłaniu danych w sieci zawsze

mogą wystąpić problemy. Niektóre metody kodowania umożliwiają ich wykrywanie i naprawianie błędów. Korekcja pomaga zachować integralność danych.

170

Rozdział 4.

O

P

: Starszych systemów? Jakie metody są obecnie wykorzystywane w sieciach?

O

: W standardach Fast Ethernet i Gigabit Ethernet stosowane są systemy 4B/5B i 8B/10B. W metodzie 4B/5B pięć bitów służy do zapisu czterobitowych liczb, a w metodzie 8B/10B dziesięć bitów pozwala zapisać liczby ośmiobitowe. To rozwiązanie gwarantuje, że w pewnym momencie będzie miała miejsce zmiana stanu.

P

: Jako specjalista od sieci muszę tylko umieć podłączyć urządzenia. Po co mam się uczyć matematyki i fizyki?

O

: Istotą działania sieci jest przesyłanie komunikatów (danych) za pomocą nośnika (sygnałów). Dobry mechanik musi znać wszystkie aspekty działania silnika, aby móc zdiagnozować problem. Podobnie specjalista od sieci potrzebuje wiedzy na temat kodowania danych, aby móc rozwiązywać problemy.

P

: Gdzie mogę dowiedzieć się czegoś więcej o protokole Ethernet?

O

: Protokół ten opracowano w instytucie IEEE (ang. Institute of Electrical and Electronics Engineers). Pod poniższymi adresami znajdziesz wiele informacji o grupie roboczej pracującej nad Ethernetem i liczne publikacje:

http://grouper.ieee.org/groups/802/3/, http://standards.ieee.org/getieee802/.

Analizowanie pakietów

Ponieważ dane są przesyłane Ethernetem, wiemy, że zastosowano kodowanie Manchester. Jak pomoże nam to odkodować komunikat przesłany przez „wtyczkę”?

Jedna z Twoich współpracowniczek z agencji szpiegowskiej Head First.

Jeśli wiesz, w jaki sposób sygnał jest zakodowany, możesz go odkodować. Skoro wiesz, że zastosowano kodowanie Manchester, możesz określić serię zer i jedynek reprezentowanych przez sygnał. Następnie wystarczy przetłumaczyć dane na bardziej zrozumiałą postać. W tym celu musisz nauczyć się przekształcać liczby zapisane w systemie dwójkowym.

Kącik naukowy Kodowanie Manchester — metoda wykorzystywana w sieciach. Służy do przekształcania sygnałów elektrycznych na formaty danych zrozumiałe dla komputera. Różnica między tym systemem i innymi technikami kodowania dwójkowego polega na tym, że w metodzie Manchester dane są kodowane na podstawie zmian w sygnale. Kierunek zmiany określa, czy dany bit to „0”, czy „1”. Bardziej formalną definicję zawiera dokument Federal Standard 1037C, Glossary of Telecommunications Terms. Znajdziesz go pod następującym adresem: http://www.its.bldrdoc.gov/fs-1037/fs-1037c.htm.

jesteś tutaj 

171

Dwa to podstawa systemu dwójkowego

Krótkie wprowadzenie do systemu dwójkowego Pierwszą rzeczą, jaką musisz wiedzieć o systemie dwójkowym, jest to, że nie jest on oparty na 10 cyfrach (od 0 do 9). Jego podstawą są dwie cyfry — 0 i 1. Oto jak działa ten system.

0

1 ch palcach. Zapomnij o pozostały będziesz ym ow ójk dw W systemie z nich. potrzebował tylko dwóch

Liczby 0 i 1 w systemie dwójkowym mają taką samą wartość jak dziesiętne liczby 0 i 1. Jak jednak zapisać w systemie dwójkowym liczbę 2? Podstawą w systemie dwójkowym jest liczba 2. Oznacza to, że każda cyfra w liczbie w systemie dwójkowym reprezentuje kolejne potęgi liczby 2. Cyfra pierwsza od prawej przedstawia 20, następna — 21, jeszcze kolejna — 22 i tak dalej.

1 1 0 0 1 4

2

3

2

2

2

1

2

Każda cyfra w liczbie w systemie dwójkowym reprezentuje potęgę liczby dwa.

0

2

Jak można przekształcić liczbę dwójkową na liczbę dziesiętną? Aby przekształcić liczbę z systemu dwójkowego, wykonaj następujące operacje.

1 1 0 0 1 4

1×2

Pomnó kad cyfr z liczby dwójkowej przez odpowiedni potg liczby 2. Dodaj wszystkie wyniki do siebie.

16 + 8 + Liczba dw w system ójkowa 11001 to 2 5 ie dziesię tnym

W ten sposób można uzyskać dziesiętny odpowiednik liczby dwójkowej.

172

Rozdział 4.

3

1×2

2

0×2

0 +

25

1

0×2

0

1×2

0 + 1

Analizowanie pakietów

ZOSTAŃ komputerem Wciel się w rolę komputera i przekształć poniższe liczby dwójkowe na liczby dziesiętne. Pierwsze zadanie wykonaliśmy za Ciebie.

1 128

0

+

1

0

1

+

0

1

+

0

1

+

+

+

0

=

0

+

1

+

185

=

+

+

=

1

1

1

1

+

+

+

+

0

1

+

0

1

0

0

1

+

+

+

+

+

0

0

1

1

0

+

+

+

+

1

1

1

8

0

1

1

0

1

+

+

+

+

1

0

0

0

16

+

+

+

+

1

+

+

0

32

1

=

0

+

=

jesteś tutaj  173

Co wyszło?

ZOSTAŃ komputerem. Rozwiązanie Wciel się w rolę komputera i przekształć poniższe liczby dwójkowe na liczby dziesiętne. Pierwsze zadanie wykonaliśmy za Ciebie.

1 128

0

+

1 128

+

+

174

+

64

+

0

+

64

Rozdział 4.

32

0

+

0

+

32

+

0

+

16

+

16

+

16

8

8

+

8

+

8

+

0

+

0

+

4

+

4

0

0

+

2

+

2

=

185

1

=

169

=

88

=

30

=

254

0

+

0

0

+

1

+

1

1

1

1

+

+

0

1

+

0

1

0

0

1

+

0

0

0

1

1

+

+

1

1

+

8

0

1

1

1

+

16

1

0

0

1

+

+

0

0

1 128

0

32

1

1

1

0 0

+

0

0 0

0

1

0

0

+

0

Analizowanie pakietów

Zaostrz ołówek Spróbuj przekształcić poniższy sygnał na postać dwójkową, a następnie na format dziesiętny. Do odkodowania sygnału zastosuj metodę Manchester.

+

+

+

+

+

+

+

=

jesteś tutaj  175

Przekształcanie sygnału

Zaostrz ołówek: Rozwiązanie

0 0

176

1

+

Rozdział 4.

64

Spróbuj przekształcić poniższy sygnał na postać dwójkową, a następnie na format dziesiętny. Do odkodowania sygnału zastosuj metodę Manchester.

0

+

0

1

+

16

1

+

8

0

+

0

1

0

+

0

+

1

=

89

Analizowanie pakietów

Chcecie powiedzieć, że mogę wysyłać komunikaty tylko w postaci liczb? To mnie nie zadowala. Co z tekstem?

Liczby można przekształcić w litery. Do tej pory dowiedziałeś się, jak przekształcić sygnał w liczby dwójkowe, a te — w liczby dziesiętne. Jednak tak naprawdę potrzebna jest możliwość zamiany sygnału w coś bardziej znaczącego, na przykład w słowa. W jaki sposób można przekształcić liczby w znaki? Umożliwia to kod ASCII...

Nie istnieją

głupie pytania

P

P

P

: Dlaczego komputery w odróżnieniu od ludzi nie stosują systemu dziesiętnego?

: W jakich codziennych zadaniach związanych z siecią będę potrzebował systemu dwójkowego?

: Czy można dodawać, odejmować, mnożyć i dzielić liczby dwójkowe?

O: W komputerach wykorzystano

O: Specjaliści od sieci najczęściej używają

: Na liczbach dwójkowych można wykonywać te same operacje, co na liczbach dziesiętnych. Trzeba jedynie poznać odpowiednie reguły.

system dwójkowy, ponieważ wygodniej jest stosować go w elektronice. Łatwiej jest traktować elektryczność tak, jakby miała tylko dwa stany (na przykład włączony-wyłączony, wysoki-niski lub dodatni-ujemny). Stosowanie na poziomie sygnału 10 cyfr wymagałoby reprezentowania 10 stanów. Do tego konieczna byłaby kosztowna, bardzo wrażliwa elektronika. Niezbędne byłoby też uwzględnienie błędów w reprezentacji stanów i poświęcanie dużych ilości czasu na korekcję błędów oraz rozwiązywanie problemów. System dwójkowy jest dużo łatwiejszy i tańszy w użyciu.

systemu dwójkowego przy tworzeniu podsieci (to zagadnienie omawiamy w dalszej części rozdziału). Proces ten może być bardzo skomplikowany, jeśli nie znasz systemu dwójkowego. Ponadto jeżeli chcesz monitorować pakiety w sieci, system dwójkowy pomoże Ci lepiej zrozumieć dane. Opanowanie tego systemu sprawi, że staniesz się lepszym specjalistą od sieci.

O

P

: Czy mogę wykonać te operacje za pomocą kalkulatora?

O: Jeśli korzystasz z komputera z systemem Windows, możesz użyć aplikacji Kalkulator.

Kiedy ją otworzysz, wybierz opcję Widok/ Naukowy. Uzyskasz wtedy dostęp do kalkulatora, który pozwala wykonywać obliczenia na liczbach dwójkowych.

jesteś tutaj  177

Komputery czytają liczby

Ludzie czytają litery, a komputery — liczby Można przekształcić sygnał w liczbę, co jednak zrobić, kiedy potrzebny jest tekst? Należy wtedy użyć standardu ASCII (ang. American Standard Code for Information Interchange). Komputery stosują ten format do przesyłania między sobą informacji tekstowych. W języku technicznym każda cyfra dwójkowa to bit, a osiem bitów składa się na bajt.

Każda cyfra bit. dwójkowa to

0 1 1 0 0 0 0 1

Dwójkowa liczba 01100001 to 97 w systemie dziesiętnym.

97

zy bajt. Osiem bitów twor przedstawić ala Jeden bajt pozw stawu ASCII. ze dowolny znak z

Każdy bajt trzeba przekształcić na znak ASCII. W tym celu należy zamienić poszczególne bajty na liczby dziesiętne, a następnie znaleźć odpowiednie znaki ASCII w ich tabeli (na przykład w spisie z dodatku B).

II ć kod ASC Aby znaleź cy liczbie ją odpowiada komputery dziesiętnej,bel podobnych używają ta do tej.

Liczba dziesitna

Znak ASCII

97

a

98

b

99

c

Oznacza to, że znak ASCII reprezentowany przez liczbę 01100001 to litera a. m Istnieje inny syste . ów ak zn nia kodowa

Czy nie ma łatwiejszego sposobu? Problem z przekształcaniem bajtów w znaki ASCII w ten sposób polega na tym, że zera i jedynki szybko stają się przytłaczające. Przekształcanie bajtów w liczby dziesiętne jest trudne, a to oznacza, że łatwo o popełnienie błędu. Czy nie istnieje łatwiejszy sposób?

178

Rozdział 4.

Uwaga!

kodowania Drugi popularny system Umożliwia on znaków to Unicode. li. zapis milionów symbo

Analizowanie pakietów

Czyż nie byłoby wspaniale, gdybym mogła przekształcać liczby dwójkowe w znaki ASCII bez tworzenia liczb dziesiętnych i manipulowania tyloma zerami oraz jedynkami? Wiem, że to tylko marzenia...

jesteś tutaj  179

System szesnastkowy ma podstawę 16

Z pomocą przybywa system szesnastkowy Istnieje wygodniejszy sposób przekształcania bajtów w znaki ASCII. Zamiast wyszukiwać liczbę dziesiętną w tabeli znaków ASCII, można sprawdzić szesnastkowy odpowiednik danej wartości. Liczby szesnastkowe są oparte na 16 cyfrach (od 0 do 15):

2

5

4

3

6

A

9

B

C D

7 8

1

E F

0

Jeśli widzisz liczbę szesnastkową B, wiesz, że ma ona wartość 11 w systemie dziesiętnym. System szesnastkowy ma podstawę 16, co oznacza, że cyfry reprezentują poszczególne potęgi liczby 16. Cyfra pierwsza od prawej reprezentuje 160, następna — 161 i tak dalej. szesnastkowej Każda cyfra w liczbie by 16. licz ęgę reprezentuje pot

0 0 0 2 A 16

4

3

2

16

16

1

16

0

16

W jaki sposób można przekształcić liczbę szesnastkową w dziesiętną? Aby zamienić liczbę szesnastkową w dziesiętną, pomnóż każdą cyfrę tej pierwszej przez odpowiednią potęgę liczby 16, a następnie dodaj uzyskane w ten sposób wartości.

0

0

0×16

4

0×16

0 + Liczba 0002A w system szesnastkowym to 42 ie w systemie dziesiętn ym.

180

Rozdział 4.

0 3

2

0×16

0 +

0 +

42

2 2×16

1

A

0

10×16

32 + 10

Analizowanie pakietów

Można uzyskać znaki ASCII na podstawie liczb szesnastkowych Kiedy nauczysz się stosować system szesnastkowy, zauważysz, jak jest wygodny. Systemy szesnastkowy i dwójkowy świetnie współdziałają ze sobą, co upraszcza przekształcanie liczb między nimi. Liczby szesnastkowe są jak most między dziwnym światem dwójkowym i ludzką, zrozumiałą rzeczywistością. Oto co należy zrobić: 1

Podzieli bajt na dwie poowy. Każda z otrzymanych części to półbajt.

0 1 1 0

0 0 0 1 Połowa bajta to półbajt.

2

Przeksztaci kad poow bajta w jego szesnastkowy odpowiednik. Ponieważ liczba dwójkowa jest podzielona na dwie połowy, największa wartość, jaką możesz uzyskać, to 15 („F” w systemie szesnastkowym).

3

Zcz obie liczby. Złączanie w języku programistów oznacza po prostu „umieszczanie jedna za drugą”.

4

1

6

Nie dodawaj tych dwóch liczb!

Uwaga!

61

Po prostu zapisz je obok siebie, a otrzymasz liczbę szesnastkową.

Szesnastkowy odpowiednik liczby 0110001.

Znajd liczb w tabeli znaków ASCII. Tabela przedstawiona po prawej to tylko przykład. Aby znaleźć często stosowane kody ASCII, użyj wygodnej tabeli z dodatku B. Wiemy, że na pozór jest to dziwna metoda, ale uwierz nam — ta sztuczka przyspiesza przekształcanie liczb w znaki ASCII.

Liczba Liczba dziesitna szesnastkowa

Znak ASCII

97

61

a

98

62

b

99

63

c

100

64

d

101

65

e

jesteś tutaj 

181

Odkoduj liczby

Zaostrz ołówek Poniższe komunikaty są zapisane w postaci dwójkowej, dziesiętnej i szesnastkowej. Odszyfruj te wiadomości, aby poćwiczyć umiejętność odkodowywania.

Postać dwójkowa 01001011 01101111 01101101 01110000 01110101 01110100 01100101 01110010 01111001 01110011 01110100 01101111 01110011 01110101 01101010 01100001 01110011 01111001 01110011 01110100 01100101 01101101 01100100 01110111 01101111 01101010 01101011 01101111 01110111 01111001 00101101 01110000 01101111 01111010 01101110 01100001 01101010 01100111 01101111 01101001 01010100 01111001 00101110

Postać dziesiętna 90 110 97 107 105 65 83 67 73 73 109 111 122 110 97 122 97 112 105 115 97 99 116 97 107 122 101 122 97 112 111 109 111 99 97 108 105 99 122 98 100 122 105 101 115 105 101 116 110 121 99 104 46

Postać szesnastkowa 53 79 73 74 65 6D 73 7A 65 73 6E 61 73 74 6B 6F 77 79 6A 65 73 74 62 61 72 64 7A 6F 65 6B 6F 6E 6F 6D 69 63 7A 6E 79 2E

182

Rozdział 4.

Wskazówka — sprawdź kody znaków ASCII w ich tabeli w dodatku B.

Analizowanie pakietów

ZOSTAŃ komputerem Wciel się w rolę komputera i przekształć poniższe liczby dwójkowe w wartości w systemie szesnastkowym. Wskazówka — sprawdź kody znaków ASCII u B. w ich tabeli w dodatk

0 1 1 1 1 0 1 0 7 A = Kod szesnastkowy

0 0 1 0 0 1 10 = Kod szesnastkowy

0 0 1 1 Kod szesnastkowy

Kod ASCII

Kod ASCII

1 1 1 1 =

Kod ASCII

jesteś tutaj  183

Odszyfruj komunikat

Zaostrz ołówek: Rozwiązanie

Poniższe komunikaty są zapisane w postaci dwójkowej, dziesiętnej i szesnastkowej. Odszyfruj te wiadomości, aby poćwiczyć umiejętność odkodowywania.

Postać dwójkowa 01001011 01101111 01101101 01110000 01110101 01110100 01100101 01110010 01111001 01110011 01110100 01101111 01110011 01110101 01101010 01100001 01110011 01111001 01110011 01110100 01100101 01101101 01100100 01110111 01101111 01101010 01101011 01101111 01110111 01111001 00101101 01110000 01101111 01111010 01101110 01100001 01101010 01100111 01101111 01101001 01010100 01111001 00101110 Komputery stosuja system dwojkowy - poznaj go i Ty.

Postać dziesiętna 90 110 97 107 105 65 83 67 73 73 109 111 122 110 97 122 97 112 105 115 97 99 116 97 107 122 101 122 97 112 111 109 111 99 97 108 105 99 122 98 100 122 105 101 115 105 101 116 110 121 99 104 46 Znaki ASCII mozna zapisac takze za pomoca liczb dziesietnych.

Postać szesnastkowa 53 79 73 74 65 6D 73 7A 65 73 6E 61 73 74 6B 6F 77 79 6A 65 73 74 62 61 72 64 7A 6F 65 6B 6F 6E 6F 6D 69 63 7A 6E 79 2E System szesnastkowy jest bardzo ekonomiczny.

184

Rozdział 4.

Wskazówka — sprawdź kody znaków ASCII w ich tabeli w dodatku B.

Analizowanie pakietów

Zaostrz ołówek Spróbuj zamienić poniższy sygnał w liczbę dwójkową, a następnie — w wartość dziesiętną. Do przekształcenia sygnału zastosuj pełne fazowe kodowanie Manchester.

Sygnał ethernetowy

0

0

1

Cyfra dwójkowa

1

3

Kod szesnastkowy

Kod szesnastkowy

Kod ASCII

Komunikat

jesteś tutaj  185

Rozwiązanie ćwiczenia

ZOSTAŃ komputerem. Rozwiązanie Wciel się w rolę komputera i przekształć poniższe liczby dwójkowe w wartości w systemie szesnastkowym.

Wskazówka — sprawdź kody znaków ASCII u B. w ich tabeli w dodatk

0 1 1 1 1 0 1 0 7 A = Z Kod szesnastkowy

0 0 1 0 0 1 10 2 6 = & Kod szesnastkowy

0 0 1 1 Kod szesnastkowy

186

Rozdział 4.

3

Kod ASCII

Kod ASCII

1 1 1 1 F = ?

Kod ASCII

Analizowanie pakietów

Zaostrz ołówek: Rozwiązanie

Spróbuj zamienić poniższy sygnał w liczbę dwójkową, a następnie — w wartość dziesiętną. Do przekształcenia sygnału zastosuj pełne fazowe kodowanie Manchester.

Sygnał ethernetowy

0

0

1

1

1

0

3 A

1

0

0

0

0

1

2

Kod szesnastkowy

:

1

)

:)

0

0

9

1

Cyfra dwójkowa

Kod szesnastkowy

Kod ASCII

Komunikat

jesteś tutaj  187

Uwzględnij także protokół

Z powrotem w agencji szpiegowskiej... Do tej pory poznawałeś techniki kodowania, aby dowiedzieć się, jakie wiadomości wysyła „wtyczka”. Jakie postępy poczyniłeś w interpretowaniu sygnału?

Próbowałam odkodować liczby dwójkowe, ale uzyskane znaki ASCII nie mają sensu. Zastanawiam się, gdzie popełniam błąd.

Nie wystarczy odkodować liczb dwójkowych. Trzeba też uwzględnić protokół.

Nie istnieją

głupie pytania

P: Czy kodowanie danych metodą

P: Czy w Ethernecie przy wszystkich

Manchester, w systemie szesnastkowym i ASCII zajmuje dużo czasu?

szybkościach stosowane jest kodowanie Manchester?

O

O: Dobre pytanie. Nie, nie przy wszystkich.

: Komputery kodują dane bardzo szybko (nawet nie zdążysz tego zauważyć), jednak tempo tego procesu zależy od sprzętu. Najnowsze urządzenia sieciowe są oczywiście szybsze od ich starszych odpowiedników. Duże znaczenie mają też nośniki używane do przesyłania danych. Na przykład światłowody umożliwiają transport z szybkością x, natomiast kable ethernetowe — w zależności od typu — obsługują prędkość X (10 Mb/s, 100 Mb/s lub 1000 Mb/s).

P

: Kable ethernetowe działają z różną szybkością?

O: Tak. Pierwotnie miały szybkość 10 Mb/s, jednak inżynierowie szybko odkryli, jak ją zwiększyć. Proces przyspieszania tego standardu jeszcze się nie skończył. Obecnie możesz kupić sprzęt ethernetowy, który umożliwia transport danych z szybkością 10 Gb/s.

188

Rozdział 4.

W standardzie Fast Ethernet (100 Mb/s) stosowany jest system 4B5B. 5 bitów służy w nim do przesyłania 4 bitów danych.

W standardzie Gigabit Ethernet (1000 Mb/s, czyli 1 Gb/s) używane jest kodowanie 8B10B. Ponadto w tym modelu wykorzystywane są wszystkie cztery pary przewodów.

P

: W jaki sposób różne systemy kodowania pomagają zachować synchronizację między poszczególnymi urządzeniami?

O: Kiedy urządzenie wysyłające dane stosuje

pewien system kodowania, zapisuje w sygnale także wskazania zegara (zegar określa, czy dana cyfra to zero, czy jeden). Wyobraź sobie, że sygnał w systemie NRZ składa się z samych zer. Oznacza to, że napięcie przez cały czas jest niskie. Urządzenie odbierające sygnał nie potrafi wykryć, czy jest to sygnał, czy efekt przerwania linii.

Sygnał z zapisanymi wskazaniami zegara pozwala odbiorcy poprawnie odkodować dane, ponieważ informacje są przekazywane przez zmiany napięcia, a nie tylko przez jego poziom.

P

: Czy komputery nie muszą wykonywać wszystkich zadań związanych z kodowaniem i odkodowywaniem?

O

: Może się tak wydawać, ale inżynierowie, którzy zaprojektowali potrzebne urządzenia, to świetni specjaliści. Udało im się opracować sprzęt, który potrafi bardzo szybko kodować i odkodowywać dane. Jest on wbudowany w karty sieciowe.

Analizowanie pakietów

Protokoły wyznaczają strukturę komunikatu Aby możliwa była skuteczna komunikacja, w sieciach stosowane są protokoły, czyli zestawy wytycznych (reguł) przekazywania informacji. Protokoły określają na przykład szybkość przesyłania danych i ich strukturę. Większość protokołów ogranicza maksymalną wielkość komunikatu, co oznacza, że wiadomość trzeba podzielić na odrębne pakiety i opisać, skąd one pochodzą oraz dokąd należy je przekazać. Komunikaty sieciowe są przesyłane w dwóch postaciach — w ramkach i w pakietach.

Zaostrz ołówek Przerysuj drugi protokół ramkowy w taki sposób, aby odpowiadał pierwszemu protokołowi. Pierwszy protokół ramkowy Preambuła

Docelowy adres MAC

Źródłowy adres MAC

Typ ramki

Treść zasadnicza

Suma kontrolna CRC

Drugi protokół ramkowy Treść zasadnicza

Docelowy adres MAC

Typ ramki

Suma kontrolna CRC

Źródłowy adres MAC

Preambuła

Odpowied na stronie 192

WYSIL

SZARE KOMÓRKI Dlaczego umieszczenie adresu docelowego na początku ramki może być istotne?

jesteś tutaj  189

Struktura ramki

Ramki i pakiety pod mikroskopem Ramka to logiczna struktura bitów, która porządkuje ruch w sieci, dzięki czemu każde urządzenie potrafi odczytać przesyłane informacje. Ramka obejmuje następną strukturę, pakiet, który jest istotą ramki. Przyjrzyjmy się budowie ramki:

Preambuła składa się z siedmiu bajtów, które wyglądają tak: 10101010. Ten regularny wzorzec umożliwia komunikującym się urządzeniom sieciowym synchronizację impulsów zegarów.

7

1

6

Preambuła

Początek ramki

Długość w bajtach:

yli logiczna To ramka, cz w. tó bi a ur strukt

Docelowy adres MAC

Początek ramki to bajt kończący się jeden jedynkami: 101010 dwoma Ten fragment inf 11. or urządzenie odbio muje rcze o tym, że wkrótce właściwą zawarto otrzyma ść ramki.

Aby dać Ci wyobrażenie o tym, ile informacji obejmuje JEDNA ramka, przedstawiamy jej zapis w systemie dwójkowym.

6

Docelowy adres MAC to adres następnego urządzenia sieciowego, do którego należy przesłać pakiet.

Preambuła

mki Początek ra

Źródłowy adres MAC

Źródłowy adres MAC to adres ostatniego urządzenia, które przesłało ramkę.

Docelowy adres MAC

10101010 10101010 10101010 10101010 10101010 10101010 10101010 10101011 00000000 00100101 01000010 11111111 0011

190

Rozdział 4.

Analizowanie pakietów

edundancyiwia . Cyclic R żl CRC (ang liczba, która umo ie rc Check) to odbiorczemu (ka ramka urządzeniu sprawdzenie, czy sieciowej)ra błędów. nie zawie

, co jest Typ ramki określaści zasadniczej. tre przesyłane w

2

4

46 - 1500

Typ ramki

Treść zasadnicza

CRC

ota ramki. Treść zasadnicza to istesyłane dane. prz się ją jdu zna To tu

Źródłowy port TCP

2 2

14+

IP CRC

4

Nagłówek TCP i dane

TCP CRC

4

12

Docelowy port TCP

Nagłówek IP

Źródłowy adres IP

Docelowy adres IP

Treść zasadnicza ramki to inna struktura — pakiet.

4

4

Długość w bajtach:

Źródłowy adres MAC

Typ ramki

icza Treść zasadn

Zajrzyj dalej!

1011 10011000 00000000 00010010 00110111 00111111 01101100 10101010 10111110 11101110 10101010 10101010

jesteś tutaj 

191

Przerysuj protokół ramki

Zaostrz ołówek: Rozwiązanie

Zadanie ze strony 189 Przerysuj drugi protokół ramkowy w taki sposób, aby odpowiadał pierwszemu protokołowi.

Pierwszy protokół ramkowy Preambuła

Docelowy adres MAC

Źródłowy adres MAC

Typ ramki

Treść zasadnicza

Suma kontrolna CRC

Drugi protokół ramkowy Treść zasadnicza

Docelowy adres MAC

Typ ramki

Suma kontrolna CRC

Źródłowy adres MAC

Preambuła

Przerysowany protokół Preambuła

Docelowy adres MAC

Źródłowy adres MAC

Typ ramki

Treść zasadnicza

Suma kontrolna CRC

Treść zasadnicza (ciąg dalszy)

10101010 10101010 10101010 10101010 10101010 10101010 10101010 10101011 00000000 00100101 01000010 11111111 001

192

Rozdział 4.

Analizowanie pakietów

Zaostrz ołówek Narysuj poniżej ramkę. Adres źródłowy to 00 12 13 34 51 25, a docelowy — 00 12 13 34 20 19. Typ ramki to 08 00, dane to 68 65 6c 6c 6f, a CRC — 01 03 35 76. Preambułę możesz pominąć.

To jeszcze nie koniec...

111011 10011000 00000000 00010010 00110111 00111111 01101100 10101010 10111110 11101110 10101010 10101010

jesteś tutaj  193

Zbuduj własną ramkę

Zaostrz ołówek: Rozwiązanie

Narysuj poniżej ramkę. Adres źródłowy to 00 12 13 34 51 25, a docelowy — 00 12 13 34 20 19. Typ ramki to 08 00, dane to 68 65 6c 6c 6f, a CRC — 01 03 35 76. Preambułę możesz pominąć.

Adres docelowy

Adres źródłowy

Typ ramki

Treść zasadnicza

CRC

00 12 13 34 20 19

00 12 13 34 51 25

08 00

68 65 6c 6c 6f

01 03 35 76

Nie istnieją

głupie pytania

P: Jak mogę sprawdzić adres MAC

komputera?

O

: Na komputerach Macintosh otwórz okno Preferencje systemowe, wpisz Ehternet ID w polu wyszukiwania w prawym górnym rogu i wciśnij klawisz Enter. W następnym oknie sprawdź wartość pola Ethernet ID (jest to po prostu inne określenie adresu MAC).

W systemie Windows wybierz opcję Start/Uruchom. Wpisz polecenie cmd, aby otworzyć wiersz polecenia. Wprowadź instrukcję ipconfig /all. W danych wyjściowych pojawi się adres MAC. Jeśli używasz systemu Unix lub Linux, otwórz wiersz polecenia i wpisz instrukcję sudo /sbin/ifconfig –a. Adres MAC pojawi się w polu hwaddr lub ether.

P: W jaki sposób mogę zmienić

adres MAC?

O

: Producent karty sieciowej zapisał go w pamięci ROM karty sieciowej. Jeśli nie jesteś inżynierem elektrykiem z dostępem do sprzętu do zapisu danych w takiej pamięci, trudno będzie Ci zmienić adres MAC. Możesz jednak zmylić inne urządzenia sieciowe przez sfałszowanie adresu MAC. Przeważnie wymaga to zastosowania odpowiedniego oprogramowania. Nie zalecamy jednak fałszowania adresów MAC, ponieważ wiele firm uważa to za naruszenie zabezpieczeń i może podjąć kroki prawne.

P: Czy adresy MAC to losowe liczby, czy mają określone znaczenie?

Pierwsza połowa takiego adresu to specjalny kod przypisany do producenta sprzętu. Druga połowa to numer seryjny danego urządzenia.

P

: Czy ktoś zarządza przydzielaniem adresów MAC?

O

: Odpowiada za to jednostka rejestracyjna instytutu IEEE.

P

: Czy może zabraknąć wolnych adresów MAC?

O

: Nie zdarzy się to prędko. Liczba możliwych adresów MAC to 248, czyli 281 474 976 710 656. Instytut IEEE szacuje, że pula ta nie zostanie wyczerpana do 2100 roku. Dlatego do roku 2099 nie mamy się o co martwić.

O

: Struktura adresu MAC ma znaczenie dla producentów urządzeń sieciowych.

(ciąg dalszy) Treść zasadnicza

10101010 10101010 10101010 10101010 10101010 10101010 10101010 10101011 00000000 00100101 01000010 11111111 00111

194

Rozdział 4.

Analizowanie pakietów

Zaostrz ołówek Wróćmy do naszej ramki. Poćwicz swoje umiejętności przez odkodowanie początkowej części jednej z przechwyconych ramek. Przydatne może być narysowanie w miejscach, gdzie zaczynają się linii poszczególne elementy ramki.

0101010101010101032512272E32A001E8D62014B080021124678423468f42f13654eb4ab23 Docelowy adres MAC

32 51

Źródłowy adres MAC

Typ ramki

Pierwszych 15 bajtów treści zasadniczej

01010101010101010634A2C7244561A3E56211733080014624c2a4e8b42f213a112981ea345 Docelowy adres MAC

63 4A

Źródłowy adres MAC

Typ ramki

Pierwszych 15 bajtów treści zasadniczej

Suma kontrolna CRC

Wreszcie! Po trzech stronach bajtów dotarliśmy do końca ramki. Bajty ramki ethernetowej o maksymalnej długości zajęłyby jeszcze 57 następnych stron.

011 10011000 00000000 00010010 00110111 00111111 01101100 10101010 10111110 11101110 10101010 10101010

jesteś tutaj  195

Odkoduj ramkę

Zaostrz ołówek: Rozwiązanie

Wróćmy do naszej ramki. Poćwicz swoje umiejętności przez odkodowanie początkowej części jednej z przechwyconych ramek. Przydatne może być narysowanie w miejscach, gdzie zaczynają się linii poszczególne elementy ramki.

0101010101010101032512272E32A001E8D62014B080021124678423468f42f13654eb4ab23 Docelowy adres MAC

32 51 22 72 E3 2A

Źródłowy adres MAC

00 1E 8D 62 01 4B

Typ ramki

08 00

Pierwszych 15 bajtów treści zasadniczej

21 12 46 78 42 34 68 f4 2f 13 65 4e b4 ab 23

01010101010101010634A2C7244561A3E56211733080014624c2a4e8b42f213a112981ea345

196

Docelowy adres MAC

63 4A 2C 72 44 56

Źródłowy adres MAC

1A 3E 56 21 17 33

Typ ramki

08 00

Pierwszych 15 bajtów treści zasadniczej

14 62 4c 2a 4e 8b 42 f2 13 a1 12 98 1e a3 45

Rozdział 4.

Analizowanie pakietów

Ramki sieciowe mają wiele warstw Kodowanie i odkodowywanie sygnałów pozwala wydajnie przesyłać dane. Ramki wyznaczają strukturę informacji, jednak czy jest ona wystarczająca, aby zapisać w niej dane? Ramki sieciowe obejmują zagnieżdżone struktury, które umożliwiają wydajne pakowanie i wypakowywanie danych. Podobnie jak w zestawie matrioszek każda mniejsza struktura jest zawarta w następnej, większej. Treść zasadnicza w ramce to tak naprawdę zagnieżdżona struktura — pakiet. Pole „typ ramki” określa rodzaj pakietu zapisanego w treści zasadniczej. Ramka ethernetowa obejmuje wszystkie mniejsze struktury.

Pakiet z nagłówkiem IP mieści się w większej strukturze — ramce. TCP lub inny pakiet podrzędny jest zagnieżdżony w większej strukturze — pakiecie IP.

się Komunikat mieści rze ktu ru st ej sz ęk wi w — pakiecie.

TCP = Transmission Control Protocol

IP = Internet Protocol

Zagnieżdżanie umożliwia pakowanie i wypakowywanie komunikatów bez utraty integralności danych.

Przed pobraniem właściwego komunikatu trzeba bliżej przyjrzeć się ramce.

jesteś tutaj  197

Co znajduje się w pakiecie?

Przyjazny przewodnik po polach pakietu Pakiety występują w kilku rodzajach i zawierają wiele informacji. Poszczególne pola obejmują dane, które pomagają przesyłać pakiety w sieci. Zauważ, że trzy opisane poniżej typy pakietów mają wiele tych samych pól.

Pakiety UDP — protokół 17 UDP służy do strumieniowego przesyłania danych (na przykład muzyki i filmów). Pole „protokół” określa typ protokołu pakietu IP.

Nagłówek IP

Bity 0-7

Bity 8-15

Wersja

Typ usługi

Pole „długość” informuje o długości pakietu.

Bity 16-23 Długość

Identyfikacja Czas życia (TTL)

Suma kontrolna pomaga urządzeniu odbiorczemu ustalić, czy w czasie przesyłania pakietu nie pojawiły się błędy.

Bity 24-31

Flagi i przesunięcie Protokół

Suma kontrolna

Źródłowy adres IP Docelowy adres IP Treść zasadnicza pakietu UDP

Port źródłowy

Port docelowy

Długość

Suma kontrolna

Adresy źródłowy i docelowy to adresy IP. Możliwe, że znasz je ze swojego komputera.

Dane Tu kryje się komunikat.

Pakiety ICMP — protokół 1 Pakiety ICMP służą do testowania połączeń sieciowych za pomocą narzędzia ping.

Nagłówek IP zawiera adres IP urządzenia docelowego, źródłowy adres IP, a także protokół i długość przesyłanego pakietu.

Nagłówek IP

Bity 0-7

Bity 8-15

Wersja

Typ usługi

Bity 16-23 Długość

Identyfikacja Czas życia (TTL)

Flagi i przesunięcie Protokół

Suma kontrolna

Źródłowy adres IP Docelowy adres IP Treść zasadnicza pakietu ICMP

Typ komunikatu

Kod

Suma kontrolna

Identyfikator

Numer sekwencyjny Dane

198

Rozdział 4.

Bity 24-31

Analizowanie pakietów ecie To dziesiętna liczba sześć; w paki należy zapisać ją w systemie szesnastkowym!

Pakiet TCP — protokół 6 Jeśli potrzebne jest niezawodne połączenie (czyli takie, przy którym nie następuje utrata informacji), najczęściej stosuje się protokół TCP.

Nagłówek IP

Bity 0-7

Bity 8-15

Wersja

Typ usługi

Bity 16-23 Długość

Identyfikacja Czas życia (TTL)

Bity 24-31

Flagi i przesunięcie Protokół

Suma kontrolna

Źródłowy adres IP Docelowy adres IP Treść zasadnicza pakietu TCP

Port źródłowy

Port docelowy

To te informacje sprawiają, że protokół TCP jest niezawodny.

Numer sekwencyjny Numer potwierdzenia Długość nagłówka

Flagi

Okno

Suma kontrolna

Wskaźnik priorytetu Opcje Dane

Ciekawostki Jest wiele różnych rodzajów protokołów IP (około 139). Tu opisaliśmy tylko trzy najpopularniejsze z nich. Pełną listę protokołów IP znajdziesz pod następującym adresem: http://www.iana.org/assignments/protocol-numbers/.

jesteś tutaj  199

Pakiety i ramki

Nie istnieją

głupie pytania

P

P

: Dlaczego istnieje tak wiele różnych typów pakietów IP?

: Czy pakiety i ramki to nie to samo?

O

O: Nie. Dane przesyłane w Ethernecie

: Dzieje się tak, ponieważ protokół IP jest wykorzystywany w komunikacji różnego typu. Na przykład routery wymieniają informacje o trasach lub dane zapisane w innym protokole (takim jak IPX) zagnieżdżone w pakietach IP.

P: Ile takich protokołów istnieje? O: Obecnie rozmiar pola protokołu

w nagłówku IP wynosi osiem bajtów, co daje 28 (czyli 256) możliwych typów pakietów IP. Aktualnie zarejestrowanych jest około 139 protokołów IP.

200

Rozdział 4.

to ramki. W nich — w polu na informacje — znajdują się pakiety. Zwykle ramki muszą być zgodne z protokołem transmisji danych, takim jak Ethernet, ATM, Token Ring itd. Jednak kiedy dowiesz się więcej o sieciach, zobaczysz, że występują pewne wyjątki.

P

: Jeden z moich współpracowników nazywa pakiety datagramami. Czy te nazwy oznaczają to samo?

O

: Nie do końca. Pakiety mogą być przesyłane w dowolny sposób, natomiast datagramy to dane przekazywane w pakietach przy użyciu zawodnego protokołu, takiego jak UDP lub ICMP.

P

: Pakiety znajdują się w ramkach. Czy pakiety też zawierają w sobie inną strukturę?

O

: Doskonałe pytanie. Tak, zawierają — zwykle jest ona oparta na protokole specyficznym dla zadania. Pamiętaj, że protokół to po prostu zestaw zasad strukturyzowania informacji uzgodniony przez zainteresowane strony. Kiedy przeglądarka żąda strony od serwera WWW, wykorzystuje protokół HTTP, a serwer w odpowiedzi przesyła dane za pomocą tego samego protokołu. Kiedy serwer wysyła listy elektroniczne, stosuje protokół SMTP. Jest wiele różnych typów protokołów dostosowanych do zadań.

Analizowanie pakietów

Zaostrz ołówek Odkodowywanie pakietu. Znajdź numer protokołu oraz docelowy i źródłowy adres IP w pakiecie. Następnie użyj tabeli, aby odkodować typ protokołu. Pomoże to określić miejsce, w którym zaczynają się dane.

Ramka:

Bity 0-7

Bity 8-15

45

Bity 16-23

00

00 51

15 ac 40

Bity 24-31 00 00

01

86 20 c0 a8 01 2f cc 3e cb 0d

08

00 f6 6e

ee 02 00 07

00 00 00 00 00 00 00 00 68 74 74 70 3a 2f 2f 77 77 77 2e 68 66 6e 65 74 77 6f 72 6b 69 6e 67 2e 63 6f 6d 2f 6d 65 64 69 61 2f 70 61 63 6b 65 74 2e 68 74 6d 6c

Typ pakietu: Docelowy adres IP: Źródłowy adres IP: Dane:

jesteś tutaj  201

Do czego doszedłeś?

Zaostrz ołówek: Rozwiązanie

Odkodowywanie pakietu. Znajdź numer protokołu oraz docelowy i źródłowy adres IP w pakiecie. Następnie użyj tabeli, aby odkodować typ protokołu. Pomoże to określić miejsce, w którym zaczynają się dane.

Ramka:

Bity 0-7

Bity 8-15

45

Bity 16-23

00

00 51

15 ac 40

Bity 24-31 00 00

01

86 20 c0 a8 01 2f cc 3e cb 0d

08

00 f6 6e

ee 02 00 07

00 00 00 00 00 00 00 00 68 74 74 70 3a 2f 2f 77 77 77 2e 68 66 6e 65 74 77 6f 72 6b 69 6e 67 2e 63 6f 6d 2f 6d 65 64 69 61 2f 70 61 63 6b 65 74 2e 68 74 6d 6c

Typ pakietu: Docelowy adres IP:

204.62.203.13

Źródłowy adres IP:

192.168.1.47

Dane:

202

ICMP (0x01)

Rozdział 4.

????

Analizowanie pakietów

Pogawędki przy kominku

Protokó TCP:

Dzi w programie: TCP i UDP

Protokó UDP:

Witaj, UDP. Jak leci? Nieźle, a co u ciebie? Słyszałem, że niedawno zgubiłeś kilka pakietów. Możesz powiedzieć coś więcej na ten temat? Co masz na myśli, mówiąc o zgubionych pakietach? Chodzi mi o pakiety, które nie dotarły z punktu A do punktu B. Skąd mam wiedzieć, czy pakiety w ogóle gdzieś dotarły? O tym właśnie mówię. Ja potrafię wykryć to, że pakiet nie dotarł z jednego punktu do drugiego. Pakiety wysyłane za moją pomocą obejmują specjalne informacje od nadawcy, dzięki którym odbiorca może określić, czy nie nastąpiła utrata pakietów. Dlaczego więc to ja służę do obsługi większości danych wysyłanych strumieniowo, takich jak muzyka i filmy? Co o tym powiesz? Podejrzewam, że utrata pakietów nie jest istotna dla danych tego rodzaju. Jednak zagubienie pakietu z zapytaniem do bazy danych lub z poleceniem do serwera może mieć poważne skutki. Czasem prowadzi to do uszkodzenia całego zbioru danych. Dlatego to ja zajmuję się ochroną informacji tego rodzaju. Odbywa się to jednak kosztem wydajności. Ja przesyłam dane dużo szybciej, ponieważ mam mniejszy narzut. Użytkownik musi zdecydować, czy zależy mu na niezawodności, czy na wydajności. Niełatwo jest dokonać takiego wyboru...

jesteś tutaj  203

Coś nam umknęło...

Czy potrafisz odkodować tajny komunikat? Do tej pory omówiliśmy strukturę ramek, określanie, która część ramki zawiera dane, i przekształcanie informacji na kod ASCII. Czy to wszystko, czego potrzebujesz do odkodowania wiadomości wysyłanych przez „wtyczkę”? No cóż... prawie.

Chyba mamy problem. Wygląda na to, że pakiet nie obejmuje całej wiadomości.

Do wysłania całego komunikatu potrzebna może być więcej niż jedna ramka. Czasem wiadomości są zapisane w wielu ramkach. Dlaczego tak się dzieje? Ramka ethernetowa mieści około 1500 bajtów danych. Dlatego dłuższe informacje trzeba podzielić na porcje. Jest też inny powód. Aby proces przesyłania danych był niezawodny, nadawca i odbiorca wymieniają za pomocą protokołu TCP informacje o przebiegu transferu. Jeśli w pakietach występują błędy, odbiorca poinformuje o tym nadawcę, a ten ponownie prześle odpowiednie dane. Wyobraź sobie, że stałoby się to w przypadku jednego dużego pakietu z wszystkimi informacjami. Przy niskiej jakości połączenia proces przesyłania danych mógłby nigdy się nie skończyć. Aby odtworzyć cały komunikat, trzeba zebrać wszystkie ramki i uporządkować je we właściwej kolejności. Co mamy na myśli, pisząc o odpowiedniej kolejności? Dlaczego ramki miałyby być niewłaściwie uporządkowane? Zobaczmy.

204

Rozdział 4.

Analizowanie pakietów

Mamy wszystkie potrzebne pakiety, ale niekoniecznie we właściwej kolejności Pakiety w dużych sieciach z wieloma routerami mogą poruszać się różnymi trasami. Niektóre ścieżki są dłuższe lub cechują się niższą przepustowością, dlatego przesyłanie danych jest w nich wolniejsze. Oznacza to, że pakiety mogą dotrzeć do celu w niewłaściwej kolejności.

Komputer przesya dane w sieci.

1

Dane — z uwagi na ich ilość — są podzielone na trzy odrębne pakiety.

zie

lon

2

y cz er wo n ni y eb ie s

Pakiety s przesyane innymi trasami. Pakiety czerwony i zielony wędrują inną ścieżką niż pakiet niebieski.

ki

3

WYSIL

Pakiety docieraj do celu. Jednak mają niewłaściwą kolejność.

SZARE KOMÓRKI Przyjrzyj się ponownie strukturze pakietu. Jak myślisz, na jakiej podstawie można określić właściwą kolejność pakietów?

jesteś tutaj  205

Pakiety mają określoną kolejność

Pakiety informują o właściwej kolejności Każdy pakiet ma numer sekwencyjny, określający właściwe uporządkowanie danych. Oznacza to, że można wykorzystać numery zapisane w pakietach do ustalenia ich odpowiedniej kolejności. Jeśli uda Ci się odkodować właściwie uporządkowane pakiety, otrzymasz tajną wiadomość.

Nagłówek IP

Bity 0-7

Bity 8-15

Wersja

Typ usługi

Bity 16-23

Identyfikacja Czas życia (TTL)

Bity 24-31 Długość

Flagi i przesunięcie Protokół

Suma kontrolna

Źródłowy adres IP Docelowy adres IP Port źródłowy

Treść zasadnicza pakietu TCP

Port docelowy Numer sekwencyjny Numer potwierdzenia

Długość nagłówka

Flagi

Numerów sekwencyjnych z pakietów można użyć do ponownego połączenia danych we właściwej kolejności!

Okno

Suma kontrolna

Wskaźnik priorytetu Opcje Dane

Ciekawostki Serwer wysyła pakiety do określonej aplikacji na podstawie numeru portu. Na przykład potrafi na podstawie docelowego portu pakietu określić, które komunikaty to listy elektroniczne.

Ramka ethernetowa ode brana przez serwer.

206

Rozdział 4.

Serwer wysyła pakiet do odpowiedniej aplikacji na podstawie numeru portu.

Analizowanie pakietów

Zaostrz ołówek Wreszcie możesz zabrać się za odczytywanie komunikatu. Wykorzystaj numery sekwencyjne do zapisania pakietów we właściwej kolejności, a następnie przekształć liczby szesnastkowe w znaki ASCII i odczytaj wiadomość.

08

00 f6 6e

ee 02 00 0D

72 7a 65 64 61 63 2e 20 50 6f 77 69 6e 6e

08

00 f6 6e

ee 02 00 0C

7a 65 20 6d 6f 7a 65 6d 79 20 6a 65 20 73

08

00 f6 6e

ee 02 00 0E

79 20 62 79 63 20 73 70 6f 72 6f 20 77 61

08

00 f6 6e

ee 02 00 0A

4d 61 6d 20 74 61 6a 6e 65 20 64 6f 6b 75

08

00 f6 6e

ee 02 00 0F

72 74 65 2e

08

00 f6 6e

ee 02 00 0B

6d 65 6e 74 79 2e 20 4d 79 73 6c 65 2c 20

jesteś tutaj  207

Jak wygląda wiadomość?

Zaostrz ołówek: Rozwiązanie

Wreszcie możesz zabrać się za odczytywanie komunikatu. Wykorzystaj numery sekwencyjne do zapisania pakietów we właściwej kolejności, a następnie przekształć liczby szesnastkowe w znaki ASCII i odczytaj wiadomość.

08

00 f6 6e

Mam tajne doku

00 0A

4d 61 6d 20 74 61 6a 6e 65 20 64 6f 6b 75

08

00 f6 6e

menty. Mysle,

00 f6 6e

00 0C

00 f6 6e

00 0D

00 f6 6e

Rozdział 4.

00 0E

00 f6 6e

208

ee 02

79 20 62 79 63 20 73 70 6f 72 6f 20 77 61

08 rte.

ee 02

72 7a 65 64 61 63 2e 20 50 6f 77 69 6e 6e

08 y byc sporo wa

ee 02

7a 65 20 6d 6f 7a 65 6d 79 20 6a 65 20 73 70

08 rzedac. Powinn

ee 02 00 0B

6d 65 6e 74 79 2e 20 4d 79 73 6c 65 2c 20

08 ze mozemy je sp

ee 02

72 74 65 2e

ee 02 00 0F

5. Urzdzenia i ruch w sieci

Jak inteligentna jest Twoja sieć? Wszyscy w biurze uważają mnie za szaloną, a ja wiem, że ona nas obserwuje! Ostrzegałam ich, ale wkrótce sami się o tym przekonają. Ta sieć jest zbyt inteligentna!

Sieć zawsze może być bardziej inteligentna. W sieć należy wbudować jak najwięcej inteligencji, jednak z czego ona wynika? Najważniejsze są urządzenia sieciowe. W tym rozdziale pokażemy, jak koncentratory, przełączniki i routery wykorzystują swoją naturalną inteligencję do przesyłania pakietów w sieci. Dowiesz się, w jaki sposób te narzędzia „myślą” i dlaczego są tak przydatne. Podejrzymy nawet dane przesyłane w sieci za pomocą oprogramowania do analizowania pakietów. Czytaj dalej, a zobaczysz, jak włączyć turbodoładowanie sieci.

to jest nowy rozdział  209

Wróćmy do wiadomości...

Odkodowałeś tajną wiadomość... Jesteś znakomitym pracownikiem technicznym agencji szpiegowskiej Head First. Udało Ci się odkodować tajną wiadomość z niebezpiecznego sygnału. Co dalej?

.. ale jak ustalić, kto ją wysłał? Choć zdołałeś odkodować komunikat wysłany przez „wtyczkę”, nie wiadomo, kto nią jest. Jeśli nie wiemy, kto jest źródłem niebezpiecznych wiadomości, nie możemy zapobiec ich wysyłaniu. Musimy wykryć, kto jest „wtyczką”. Jak to zrobić? Mamy tylko niebezpieczny sygnał, na podstawie którego odkodowałeś wiadomość. Czy pomoże to ustalić tożsamość „wtyczki”?

210

Rozdział 5.

Urządzenia i ruch w sieci

Ćwiczenie

Podpisz każdą część poniższej ramki i wyjaśnij, który fragment może pomóc w wykryciu „wtyczki”.

Uwagi: ................................................................................................................................................................................... .............................................................................................................................................................................................. .............................................................................................................................................................................................. .............................................................................................................................................................................................. ..............................................................................................................................................................................................

jesteś tutaj 

211

Poznaj ramki

Ćwiczenie: Rozwiązanie

Podpisz każdą część poniższej ramki i wyjaśnij, który fragment może pomóc w wykryciu „wtyczki”.

Docelowy adres MAC

Preambuła

Typ ramki

Źródłowy adres MAC

Suma kontrolna CRC

Treść zasadnicza

Treść zasadnicza zawiera tajną wiadomość od „wtyczki”. Źródłowy adres MAC Uwagi: ................................................................................................................................................................................... informuje, z którego urządzenia wysłano komunikat. Pomoże to ustalić komputer, z którego .............................................................................................................................................................................................. korzysta „wtyczka”. ..............................................................................................................................................................................................

.............................................................................................................................................................................................. Docelowy adres MAC określa, gdzie dane zostaną przesłane. ..............................................................................................................................................................................................

212

Rozdział 5.

Urządzenia i ruch w sieci

Dane w pakiecie informują o jego pochodzeniu W czasie odkodowywania wiadomości dowiedziałeś się, że każdy pakiet zawiera źródłowy adres MAC. Oznacza to, że obejmuje adres MAC urządzenia, które wysłało dany pakiet. Adres MAC jest zapisany na karcie sieciowej zainstalowanej w komputerze. Takie adresy mają sześć bajtów długości (48 bitów). Zwykle są zapisane w systemie szesnastkowym, a poszczególne bajty są rozdzielone dwukropkami lub myślnikami, na przykład 0f:2b:5d:e7:a3:eb.

przesyłana Ta ramka jest i sieciowymi. am rt między ka

Preambuła

Docelowy adres MAC to adres następnego urządzenia sieciowego, które otrzyma ramkę.

Docelowy adres MAC

Ciekawostki Nie tylko komputery mają adresy MAC. Wiele systemów gier wideo z obsługą Internetu ma okno konsoli, które umożliwia sprawdzenie adresu MAC urządzenia.

Źródłowy adres MAC to adres ostatniego urządzenia sieciowego, które wysłało ramkę.

Źródłowy adres MAC

W tym momencie pozostałe eleme nt ramki nie są po y trzebne.

...

Adres MAC urządzenia, z którego wysłano niebezpieczną wiadomość, to 00:1f:f3:53:fe:32. Jak na tej podstawie można określić, kto jest „wtyczką”?

To proste. Musimy znaleźć komputer o odpowiednim adresie MAC, a następnie sprawdzić, kto z niego korzysta. „Wtyczka” to prawdopodobnie użytkownik maszyny, z której wysłano komunikaty, prawda?

Zobaczmy, czy ta metoda okaże się skuteczna.

jesteś tutaj  213

Który adres MAC?

Kto jest „wtyczką”? Oto lista wszystkich adresów MAC w firmie, którą badasz. Kto korzysta z komputera, z którego wysłano niebezpieczny sygnał?

Osoba

Lokalizacja

Adres IP

Adres MAC

Marek D.

Administracja

192.168.100.34

00:1f:f3:53:fe:ae

Ola T.

Obsługa klienta

192.168.100.45

00:1f:f3:53:fe:28

Piotr G.

Dział dostaw

192.168.100.32

00:1f:f3:53:f:18

Jan M.

Dział IT

192.168.100.2

00:1f:f3:54:27:d2

Diana Z.

Dział IT

192.168.100.3

00:1f:f3:86:fe:2a

Karolina C.

Administracja

192.168.100.4

00:1f:f3:23:4f:1a

Serwer

Dział IT

192.168.100.100

00:1f:f3:23:4f:27

Niestety, źródłowego adresu MAC sygnału nie ma na liście komputerów, choć jest ona aktualna. Jak to możliwe?

Hmm, lista obejmuje adresy MAC komputerów, natomiast źródłowy adres MAC może należeć do sprzętu innego typu. Jeśli tak jest, nie znajdziemy urządzenia na liście.

Także urządzenia innego typu mają adresy MAC. Przyjrzyj się sieci i sprawdź, czy uda Ci się zrozumieć, co się w niej dzieje.

214

łano Adres MAC maszyny, z której wys53:fe:32. niebezpieczny sygnał, to 00:1f:f3: Dlaczego nie ma go na liście?

Rozdział 5.

Urządzenia i ruch w sieci

Sieć to nie tylko komputery Firmowa sieć składa się nie tylko z komputerów i serwerów, ale też z urządzeń sieciowych, takich jak koncentratory, przełączniki i routery. Koncentratory i przełączniki działają w sieciach LAN oraz intranetach, natomiast routery umożliwiają budowanie sieci WAN i internetów.

00:1f:f3:53:fe:ae

Uwaga!

Nazwy „Internet” i „internet” oznaczają co innego.

Słowo „Internet” określa dużą przestrzeń pełną powiązań, umożliwiającą przesyłanie danych po całym świecie. Pojęcie „internet” oznacza przynajmniej dwa intranety połączone ze sobą routerem.

00:1f:f3:53:fe:28

W tym punkcie przechwycono niebezpieczny sygnał.

Także przełączniki służą do łączenia różnych urządzeń sieciowych.

00:1f:f3:23:4f:27 czenie umożliwiają łą Koncentratory n działających różnych maszy zykład komputerów w sieci, na pr i drukarek.

Routery umożliwiają łączenie sieci ze sobą.

00:1f:f3:54:27:d2 00:1f:f3:23:4f:1a

00:1f:f3:53:f:18 00:1f:f3:86:fe:2a

jesteś tutaj  215

Koncentratory nie są inteligentne

Koncentrator pod lup Jak wyjaśniliśmy to wcześniej, koncentratory (inaczej huby) umożliwiają podłączanie do sieci różnych maszyn, na przykład komputerów i drukarek. Koncentrator przyjmuje przychodzący sygnał, kopiuje go do wszystkich portów i emituje. Koncentrator jest nazywany czasem repeaterem (czyli „powtarzaczem”), ponieważ powtarza odebrany sygnał bez korzystania z cyfrowej „inteligencji”, na przykład pamięci lub procesora. Tak wygląda wnętrze koncentratora: Elementy układu zasilania

Gniazdo zasilania

Elektryczne obwody przetwarzające sygnały

Kondensatory i oporniki

Diody stanu urządzenia

Lampki kolizji i poziomu ruchu informują o tych zjawiskach w danym porcie.

Porty RJ-45, do podłączone są urktórych ządzenia ethernetowe.

Koncentratory nie są inteligentne Koncentrator to proste urządzenie, które nie rozumie danych przesyłanych w sieci, nie zna adresów MAC i ich nie przechowuje. Jego jedyne zadanie to przekazywanie przychodzących sygnałów do wszystkich portów bez wprowadzania żadnych zmian.

216

Rozdział 5.

Urządzenia i ruch w sieci

Koncentratory nie zmieniają adresu MAC W jaki sposób ma to pomóc w wyśledzeniu źródła niebezpiecznego sygnału? Ostatnim urządzeniem, przez które przeszedł pakiet przed jego przechwyceniem, był koncentrator. Ponieważ to narzędzie jedynie przesyła sygnał i nie rozumie danych sieciowych, nie wprowadza żadnych zmian w źródłowym adresie MAC. Koncentrator pozostawia ten adres w takiej samej postaci, w jakiej go otrzymał.

Uwaga!

Nie można wykryć, że pakiet został wysłany przez koncentrator.

Aby to ustalić, musisz znać układ sieci i węzłów podłączonych do koncentratorów.

Nie rozumiem sygnałów — jedynie je przesyłam. Może ktoś inny będzie wiedział, co z nimi zrobić.

przychodzące Koncentratory emitują ania żadnych adz row wp sygnały bez nie modyfikują zmian. Urządzenia te C. MA esu źródłowego adr

Które urządzenie wysłało pakiet do koncentratora? Ponieważ koncentrator nie modyfikuje źródłowego adresu MAC, adres ten musi należeć do urządzenia, które przekazało sygnał do koncentratora. Trzeba spojrzeć poza koncentrator, aby wykryć „wtyczkę”.

WYSIL

SZARE KOMÓRKI Koncentratory nie mają procesorów. Jakie wnioski na temat przetwarzania sygnału przez koncentratory możesz wysnuć na tej podstawie?

jesteś tutaj  217

Koncentratory wysyłają sygnały wszędzie

Koncentrator wysyła sygnały wszędzie Koncentrator otrzymuje sygnały i rozsyła je wszystkimi pozostałymi portami. Kiedy kilka urządzeń zaczyna wysyłać dane, bezładne powielanie sygnału przez koncentrator prowadzi do nadmiernego ruchu w sieci i kolizji. Kolizja ma miejsce, kiedy dwa sygnały „wpadną” na siebie, co prowadzi do błędu. Nadawca musi wtedy odczekać odpowiedni czas, aby ponownie wysłać sygnał.

Kiedy sygnał ą... nadejdzie tą drog

... koncentrator prześle go do wszystkich pozostałych portów.

Podstawą działania koncentratorów jest elektryczność

Koncentrator to urządzenie

Koncentratory nie mają procesorów, co oznacza, że nie rozumieją danych sieciowych, na przykład adresów MAC lub ramek. Traktują przychodzący sygnał sieciowy jako zjawisko czysto elektryczne i przekazują go.

do przekazywania danych.

Co dalej?

pozostałych portów.

218

Rozdział 5.

elektryczne, które służy tylko Przyjmuje dowolny sygnał i wysyła go do wszystkich

Urządzenia i ruch w sieci

Które urządzenie przekazało sygnał do koncentratora? Wiesz już, że sygnał przeszedł przez koncentrator. Nadal jednak nie wiadomo, które urządzenie sieciowe wysłało dane. Wróćmy do diagramu sieci. Tym razem zwróć uwagę na to, które urządzenia są podłączone do koncentratora. 00:1f:f3:53:fe:ae

00:1f:f3:53:fe:28 W tym punkcie przechwycono niebezpieczny sygnał.

00:1f:f3:23:4f:27

Koncentrator Przełącznik

00:1f:f3:54:27:d2 00:1f:f3:23:4f:1a

00:1f:f3:53:f:3a

00:1f:f3:53:f:4f

00:1f:f3:86:fe:2a

Do koncentratora podłączone są dwa urządzenia, które mogą być źródłem sygnału — komputer i przełącznik. Ponieważ adres MAC komputera nie pasuje do szukanego adresu, wiadomo, że to nie z tej maszyny wysłano dane. Oznacza to, że źródłem sygnału jest przełącznik. Jak działają przełączniki?

jesteś tutaj  219

Przełącznik jest bardziej wybiórczy

Przełącznik wysyła ramki tylko do docelowej lokalizacji Przełączniki pozwalają uniknąć kolizji, ponieważ rejestrują i przekazują ramki w intranecie. Te urządzenia wykorzystują do tego adres MAC zapisany w ramce. Zamiast powtarzać ten sam sygnał we wszystkich portach, przełączniki przekazują go tylko do docelowego odbiorcy.

jdzie Kiedy sygnał nade tą drogą...

... przełącznik wyśle go do odpowiedniego urządzenia.

Działanie przełączników oparte jest na ramkach Przełączniki zawierają procesory, pamięć RAM i układy ASICS, co powoduje, że mogą przetwarzać dane sieciowe. Te urządzenia rozumieją adresy MAC i ramki, dlatego w inteligentny sposób obsługują przychodzące sygnały sieciowe. Przełączniki potrafią określić docelową lokalizację sygnału i dostosować do tego swoje działanie.

Przełącznik odczytuje sygnał jako ramkę i używa zapisanych w niej informacji do wysłania danych do odpowiedniego urządzenia.

220

Rozdział 5.

Urządzenia i ruch w sieci

Przeczniki pod lup Przełącznik — podobnie jak koncentrator — umożliwia podłączenie do sieci różnych maszyn, na przykład komputerów i drukarek. Oto wnętrze przełącznika:

Gniazdo zasilania Procesor zarządza systemem operacyjnym i pamięcią przełącznika, a także koordynuje działania innych cyfrowych komponentów.

Elementy układu zasilania

Diody stanu urządzenia Porty RJ-45

Porty do wysyłania danych światłowodem

to wysoce Układy ASICSane układy ow wyspecjaliz scalone...

Przełączniki są inteligentne Obsługiwanie sygnału przez koncentratory i przełączniki przebiega zupełnie inaczej. Przełącznik potrafi przetwarzać sygnały jako ramki i rozpoznaje adresy MAC. Zamiast przesyłać przychodzące sygnały do wszystkich portów, przełącznik może zapisać pakiety i przekazać je do docelowych urządzeń. Przyjrzyjmy się bliżej działaniu przełączników.

jesteś tutaj  221

Przełączniki korzystają z tablic przeglądowych

Przełączniki przechowują adresy MAC w tablicy przeglądowej, co umożliwia płynne przesyłanie ramek 1

ródowa stacja robocza wysya ramk. Ramka obejmuje treść zasadniczą i czas wysłania danych, a także źródłowy i docelowy adres MAC.

ódłowe Urządzenie źr

Zmierzam do 00:fb:23:57:8b:22. Pochodzę z 00:0a:1e:55:6d:3b.

Zaktualizuję tablicę na podstawie informacji z ramki. 00:0a:1e:55:6d:3b

2

Przecznik aktualizuje tablic adresów MAC na podstawie adresu MAC urzdzenia i portu, do którego jest ono podczone.

Przełącznik

Przełączniki przechowują tablice adresów MAC. Kiedy przełącznik odbiera ramkę, uzyskuje nowe informacje o ruchu w sieci i łączy porty z adresami MAC.

połączenia węzła Port to miejsce łącznikiem. ze pr sieciowego z

Adres MAC docelowej maszyny

Port

00:fb:23:57:8b:22

49

Urządzenie docelowe

Przełącznik używa tablicy do śledzenia informacji z ramek.

3

Przecznik przekazuje ramk pod docelowy adres MAC na podstawie informacji z tablicy. Przełącznik robi to przez wysłanie ramki przez port powiązany w tablicy z danym adresem MAC. 00:fb:23:57:8b:22

222

Rozdział 5.

Urządzenia i ruch w sieci

ZOSTAŃ przełącznikiem Wciel się w rolę przełącznika i zaktualizuj tablicę na podstawie dostępnych informacji z ramek. Strzałki pomogą Ci powiązać adresy MAC z portami. Pierwszy wiersz uzupełniliśmy za Ciebie.

1

00:0a:1e:55:6d:3b

2

4

3

00:23:3d:6c:4d:11

5

00:1c:21:7f:bb:23

Adres MAC

Port

00:0a:1e:55:6d:3b

1

6

7

8

00:6a:9f:31:55:3f

00:09:12:dd:34:5e

jesteś tutaj  223

Zostań przełącznikiem

ZOSTAŃ przełącznikiem. Rozwiązanie Wciel się w rolę przełącznika i zaktualizuj tablicę na podstawie dostępnych informacji z ramek. Strzałki pomogą Ci powiązać adresy MAC z portami. Pierwszy wiersz uzupełniliśmy za Ciebie.

1

00:0a:1e:55:6d:3b

224

2

00:23:3d:6c:4d:11

Rozdział 5.

4

3

5

00:1c:21:7f:bb:23

Adres MAC

Port

00:0a:1e:55:6d:3b

1

00:23:3d:6c:4d:11

3

00:1c:21:7f:bb:23

4

00:6a:9f:31:55:3f

7

00:09:12:dd:34:5e

8

6

7

8

00:6a:9f:31:55:3f

00:09:12:dd:34:5e

Urządzenia i ruch w sieci

Pogawędki przy kominku

Dzi w programie: koncentrator i przecznik

Koncentrator:

Przecznik:

Słuchaj, przełączniku, mam już dość żartów na temat mojej inteligencji. Czy możesz to powtórzyć? Mam już dość... Czy znowu sobie ze mnie żartujesz? To tylko mały żart na temat twojej drugiej nazwy. Rzeczywiście, nazywają mnie repeaterem, i co z tego? W tym właśnie kryje się problem. Ponieważ WSZYSTKO, co odbierzesz w jednym porcie, powtarzasz w każdym pozostałym, sieć działa bardzo powoli. W porządku, powtarzam sygnały, ale poza tym działamy całkiem podobnie. Nieprawda. Ty działasz na podstawie sygnałów, a ja korzystam z ramek. Wolę prąd niż dane. Dlatego operuję wyłącznie na elektryczności. Ja działam jak komputer i mam własny system operacyjny. Natomiast ja łączę komputery ze sobą. Jednak nie robisz tego wydajnie. Niepotrzebnie kierujesz dane sieciowe do wszystkich portów. Chcę mieć pewność, że wszystkie urządzenia w sieci dowiedzą się o danych. Prowadzi to do zbędnego szumu informacyjnego. Ja przesyłam ramki dokładnie tam, gdzie są potrzebne. Mam wbudowaną logikę cyfrową i potrafię odczytywać informacje z ramek oraz używać ich do precyzyjnego przekazywania danych. Ja jednak jestem tańszy. Nie pokonasz mnie pod tym względem. Jestem wart każdej ceny. Jeśli ktoś doda mnie do sieci, w której działają same koncentratory, błyskawicznie zwiększę jej przepustowość.

jesteś tutaj  225

Sprawdzanie tablic przeglądowych przełącznika

Przełącznik posiada cenne informacje Ponieważ przełącznik przechowuje adresy MAC, możliwe powinno być połączenie się z tym urządzeniem i przyjrzenie się zawartości jego tablic. Czy w ten sposób uzyskamy informacje potrzebne do znalezienia „wtyczki”? 1

Podcz komputer do przecznika kablem szeregowym. Użyjesz tego kabla do komunikowania się z przełącznikiem.

2

Tańsze przełączniki zwykle nie mają portów szeregowych.

Otwórz terminal (na przykad Hyperterminal) i przejd do wiersza polecenia przecznika. Wpisz ponisz instrukcj: Plik Edycja Okno Pomoc KtóryPrzecznik?

switch# show mac-address Status and Counters - Port Address Table MAC Address ------------000074-a23563 0001e6-70f1bb 0001e6-7673f6 0001e6-800044 0001e6-81cb6b 0001e6-8f0a86

Located on Port --------------49 44 42 37 5 12

# Adres MAC komputera lub innego urządzenia sieciowego podłączonego do przełącznika.

Numer portu, do którego podłączone jest dane urządzenie.

WYSIL

SZARE KOMÓRKI Jak sądzisz, jak długo przełącznik przechowuje adresy MAC w tablicy?

226

Rozdział 5.

Uwaga!

Powyższa instrukcja jest przeznaczona dla przełącznika HP ProCurve.

Aby wyświetlić tablicę adresów MAC w przełącznikach innych marek, możesz potrzebować nieco odmiennych instrukcji.

Urządzenia i ruch w sieci

To wszystkie tablice adresów MAC. W żadnej z nich nie wiedzę niebezpiecznego adresu.

Franek: Sądzisz więc, że przełączniki nie rejestrują tego adresu MAC? Kuba: Nie — problem polega na tym, że przełącznik usuwa zawartość tablicy adresów MAC po mniej więcej trzech minutach. Franek: Usuwa zawartość? Kuba: Tak — kiedy urządzenie sieciowe zakończy przesyłanie danych, przełącznik usuwa wpisy z tablicy, aby jej rozmiar pozostał niewielki. Franek: Jak wpływa to na możliwość znalezienia niebezpiecznej maszyny? Kuba: No cóż, sprawdziłem wszystkie komputery i nie znalazłem niebezpiecznego adresu. Franek: Co teraz? Kuba: Uważam, że musimy zacząć przechwytywać dane i poszukać tych z odpowiednim źródłowym adresem MAC. Następnie możemy wrócić do przełącznika i znaleźć ten adres, aby zawęzić poszukiwania do określonego portu. Franek: To wygląda na dobry plan. W jaki sposób chcesz przechwytywać dane? Kuba: Muszę poszukać odpowiedniego programu...

jesteś tutaj  227

Zastosuj program do monitorowania pakietów

Można użyć oprogramowania do monitorowania pakietów Jeśli chcesz śledzić ruch w sieci i przechwytywać informacje z pakietów, możesz zastosować doskonały program, działający dokładnie tak, jak tego potrzebujesz. Jest to aplikacja Wireshark. Aby monitorować dane, wystarczy zainstalować program w stacji roboczej, a następnie podłączyć ją do sieci w miejscu, które chcesz obserwować. Aplikacja zacznie udostępniać informacje o pakietach docierających do stacji roboczej.

t zainstalowany Program Wireshark jes zonej do sieci. łąc pod ej ocz rob cji w sta

Więcej informacji o instalowaniu programu Wireshark znajdziesz w dodatku A.

Wireshark śledzi przychodzące la i wychodzące pakiety oraz wyświet informacje o nich na ekranie.

Kabel ethernetowy

Sie

Użyj programu Wireshark do śledzenia pakietów na poziomie przełącznika. W ten sposób możesz przechwycić następne sygnały wysyłane przez „wtyczkę” i dowiedzieć się, jakie urządzenie sieciowe przekazuje te dane do przełącznika.

228

Rozdział 5.

Urządzenia i ruch w sieci

Podłącz program Wireshark do przełącznika Jak można wykorzystać program Wireshark do monitorowania danych przechodzących przez przełącznik? Wystarczy zastosować się do poniższych instrukcji. 1

Podcz komputer do przecznika kablem szeregowym. Wykorzystasz ten kabel do komunikowania się z przełącznikiem.

2

Otwórz terminal (na przykad Hyperterminal) i uruchom wiersz polecenia przecznika. Wpisz ponisze instrukcje. Plik Edycja Okno Pomoc NieWchodDoWody

switch> enable switch# port monitor 1 2,3,4,5,6

3

Podcz komputer do portu 1 przecznika za pomoc kabla ethernetowego. To połączenie posłuży do przechwytywania danych sieciowych.

4

Uruchom program Wireshark i przechwy dane sieciowe.

Jakie informacje udostępnia program Wireshark?

jesteś tutaj  229

Wireshark wymiata

Program Wireshark udostępnia informacje o danych sieciowych Wireshark wyświetla wszystkie dane sieciowe wykryte przez komputer w przełączniku, do którego jest podłączony. Jeśli chcesz, możesz odfiltrować dane wyjściowe i poszukać określonych ramek. e przechwycone Ten panel pokazuje dan k. Każdy har res przez program Wi . wiersz to jeden pakiet

Jakie pole zastosujesz jako filtr?

To okno przedstawia przesłane w pakietach nieprzetworzone dane w systemie szesnastkowym.

Ten panel wyświetla informacje na temat każdego pakietu.

Ciekawostki Oficjalnie Wireshark jest „analizatorem protokołów”.

230

Rozdział 5.

Urządzenia i ruch w sieci

Zaostrz ołówek Poniżej znajduje się fragment informacji na temat pakietu wyświetlonych w programie Wireshark. Zaznacz urządzenie, które wysłało ten pakiet.

No. 1821

Time

Dest MAC Apple_:23:4f:27

Source MAC Cisco_65:4e:12

Wireshark na podstawie pierwszej części adresu a ent MAC wykrywa produc o jeg la iet św wy i u zęt spr nazwę.

00:1f:f3:53:fe:ae

00:1f:f3:53:fe:28 W tym miejscu przechwycono niebezpieczny sygnał.

00:1f:f3:23:4f:27 Koncentrator

00:0b:cd:e7:1a:5e

00:00:0C:65:4e:12

00:0b:cd:e7:33:12

00:1f:f3:54:27:d2 00:1f:f3:23:4f:1a

00:1f:f3:53:f:3a

00:1f:f3:53:f:4f

00:1f:f3:86:fe:2a

jesteś tutaj  231

Znajdź urządzenie

Zaostrz ołówek: Rozwiązanie

No. 1821

Time

Poniżej znajduje się fragment informacji na temat pakietu wyświetlonych w programie Wireshark. Zaznacz urządzenie, które wysłało ten pakiet.

Dest MAC Apple_:23:4f:27

Source MAC Cisco_65:4e:12

Wireshark na podstawie pierwszej części adresu a ent MAC wykrywa produc o jeg la iet św wy i u zęt spr nazwę.

00:1f:f3:53:fe:ae

00:1f:f3:53:fe:28 W tym miejscu przechwycono niebezpieczny sygnał.

00:1f:f3:23:4f:27 Koncentrator

! To ten router

00:0b:cd:e7:1a:5e

00:00:0C:65:4e:12

00:0b:cd:e7:33:12

00:1f:f3:54:27:d2 00:1f:f3:23:4f:1a

232

Rozdział 5.

00:1f:f3:53:f:3a 00:1f:f3:86:fe:2a

00:1f:f3:53:f:4f

Urządzenia i ruch w sieci

Także routery mają adresy MAC Jeśli pakiety pochodzą z routera, widoczny będzie adres MAC tylko tego urządzenia. Wszystkie stacje robocze podłączone do routera składają się na tak zwaną podsieć IP. Przełącznik, aby przekazać ramki do docelowej lokalizacji, musi tylko sprawdzić adres MAC. Router określa adres IP na podstawie informacji z przychodzących pakietów i przekazuje dane dalej, jeśli są przeznaczone do stacji roboczej zlokalizowanej w innej sieci. 1

ródowa stacja robocza wysya ramk do routera. Dane są przesyłane do routera, ponieważ docelowa stacja robocza znajduje się za nim.

Źródłowy komputer

Zmierzam do 00:00:0C:65:4e:12. Pochodzę z 00:0a:1e:55:6d:3b.

00:0a:1e:55:6d:3b

2

Router zmienia ródowy adres MAC na swój adres, a docelowy adres MAC — na adres stacji roboczej, dla której przeznaczone s dane.

00:00:0C:65:4e:12 Ostateczny cel

Zmierzam do 00:0a:1e:55:6d:22. Pochodzę z 00:00:0C:65:4e:12. 00:0a:1e:55:6d:22

jesteś tutaj  233

Co znajduje się w routerze?

Routery pod lup Routery to zaawansowane urządzenia sieciowe. Służą do łączenia ze sobą poszczególnych sieci. Internet jest oparty na routerach, takich jak poniższy. Zobacz, co znajduje się wewnątrz takiego urządzenia.

Zasilacz

Procesor

Pamięć

Routery są naprawdę inteligentne

Porty sieciowe

Te urządzenia muszą być naprawdę inteligentne, ponieważ stosują adresy IP do przekazywania pakietów w sieci. Wykonanie tego zadania wymaga sporej mocy procesora. Ponadto routery mają dużo mniej portów sieciowych, ponieważ zwykle są podłączane do innych routerów lub do przełączników. Komputery zazwyczaj nie są bezpośrednio podłączane do routerów.

234

Rozdział 5.

Spokojnie

y Routery opisujem h óc dw w szczegółowo ch. ła zia zd ro następnych

Urządzenia i ruch w sieci

Zbliżamy się do celu! Zawęziliśmy źródło pakietów do małej części sieci za routerem. W jaki sposób znajdziemy „wtyczkę”?

00:1f:f3:53:fe:ae

00:1f:f3:53:fe:28

00:1f:f3:23:4f:27

Koncentrator

Niebezpieczne pakiety przechodzą przez ten router.

00:0b:cd:e7:1a:5e

00:00:0C:65:4e:12

00:0b:cd:e7:33:12 00:0b:cd:32:10:3d

00:1f:f3:54:27:d2 00:1f:f3:23:4f:1a

00:1f:f3:53:f:3a

00:1f:f3:53:f:4f

00:1f:f3:86:fe:2a

Zapisz następne kroki potrzebne do znalezienia stacji roboczej, z której wysyłane są niebezpieczne pakiety.

Ćwiczenie

....................................................................................................................................................................... ....................................................................................................................................................................... .......................................................................................................................................................................

jesteś tutaj  235

Wyśledź „wtyczkę”

Zapisz następne kroki potrzebne do znalezienia stacji roboczej, z której wysyłane są niebezpieczne pakiety.

Ćwiczenie: Rozwiązanie

Należy podłączyć się do przełącznika za routerem i znaleźć niebezpieczny adres MAC ....................................................................................................................................................................... w tablicy. W ten sposób znajdziemy port, do którego podłączona jest niebezpieczna ....................................................................................................................................................................... maszyna, co doprowadzi nas do „wtyczki”. .......................................................................................................................................................................

00:1f:f3:53:fe:ae

00:1f:f3:53:fe:28

00:1f:f3:23:4f:27 Koncentrator

00:0b:cd:e7:1a:5e

00:00:0C:65:4e:12

00:0b:cd:e7:33:12 00:0b:cd:32:10:3d

00:1f:f3:54:27:d2 00:1f:f3:23:4f:1a

236

Rozdział 5.

00:1f:f3:53:f:3a 00:1f:f3:86:fe:2a

00:1f:f3:53:f:4f

Urządzenia i ruch w sieci

Znalazłeś „wtyczkę”! Dzięki wiedzy na temat sieci znalazłeś „wtyczkę”. Szpieg podłącza laptop do przełącznika za routerem. Dobra robota!

Już po mnie...

00:1f:f3:53:fe:32

jesteś tutaj  237

238

Rozdział 5.

6. czenie sieci za pomoc routerów

Łączenie różnych elementów Myślałam, że jesteśmy połączeni na wieki...

Chcesz nawiązać połączenie sieciowe z bardzo odległym miejscem? Na razie pokazaliśmy, jak skonfigurować pojedynczą sieć. Co jednak zrobisz, kiedy zechcesz udostępnić zasoby w innej sieci? Potrzebne będą do tego routery. Te urządzenia służą do płynnego przekazywania pakietów między sieciami, a w tym rozdziale dokładnie opisujemy ten proces. Dowiesz się, jak zaprogramować router i jak urządzenie to może pomóc Ci w rozwiązywaniu problemów. Czytaj dalej, a zobaczysz, że routery to sprzęt nie z tego świata.

to jest nowy rozdział  239

Na Księżyc!

Z siecią Boso po Księżycu Houston, tu baza Księżyc. Potrzebujemy specjalisty od sieci.

Baza Księżyc to zlokalizowane na Księżycu centrum dowodzenia organizacji NASA. Jednostka ta chce nawiązać połączenie wideo z Międzynarodową Stacją Kosmiczną (MSK). Jest jednak pewien problem — w bazie nie ma sieci, która umożliwiłaby komunikowanie się ze stacją.

Sądzisz, że zdołasz pomóc w zbudowaniu sieci?

240

Rozdział 6.

Łączenie sieci za pomocą routerów

Zaostrz ołówek Zacznij budowanie księżycowej sieci od połączenia poniższych urządzeń w sieć, która umożliwi komunikację z Internetem drogą radiową.

Połączenie radiowe z MSK

Router

Przełącznik sieciowy

jesteś tutaj  241

Połącz urządzenia

Zaostrz ołówek: Rozwiązanie

Zacznij budowanie księżycowej sieci od połączenia poniższych urządzeń w sieć, która umożliwi komunikację z Internetem drogą radiową.

Są tylko dwa połączeni z routerem — jedno z a księżycowej i drugie sieci z podłączonej drogą rad iową sieci MSK. Połączenie radiowe z MSK Router

Wszystkie urządzenia z księżycowej sieci są podłączone do przełącznika. Przełącznik sieciowy

242

Rozdział 6.

Łączenie sieci za pomocą routerów

Trzeba połączyć dwie sieci ze sobą Jak przebiega łączenie dwóch sieci ze sobą? Po pierwsze, potrzebna jest działająca sieć lokalna (LAN). Po drugie, trzeba uzyskać połączenie z drugą siecią. Można je utworzyć za pomocą kabla kat. 5, światłowodu, a nawet drogą radiową. Po trzecie, potrzebny jest router do połączenia obu sieci. Router łączy sieci zarówno fizycznie, jak i logicznie.

Sieć fizyczna obejmuje sprzęt, na przykład kable, przełączniki, koncentratory i routery. Sieć logiczna to mechanizmy służące do obsługi adresowania w sieci.

zystkie Chmurka obejmuje ws ci. sie ej dan nty eleme

Sie 1 Połączenie fizyczne

Router znajduje się między dwoma sieciami i przetwarza adresy sieciowe.

Oto przykładowa zawartość chmurki z siecią.

Sie 2 Przełącznik

Sieci bazy Księżyc i MSK są teraz połączone za pomocą routera. Czy wszystko działa poprawnie?

jesteś tutaj  243

Światełka to nie wszystko

Światła się świecą, ale nikogo nie ma w domu Diody na przełączniku w bazie Księżyc się świecą, ale — niestety — nadal nie ma połączenia wideo z MSK.

Diody na przełączniku mrugają, ale nie można nawiązać połączenia ? z MSK. Co się dzieje

Jak sądzisz, co migające diody mają wspólnego z ruchem w sieci? We wcześniejszych rozdziałach wyjaśniliśmy, że dane w sieciach ethernetowych są przesyłane w odrębnych porcjach — ramkach. Migające diody informują, że określony port wysyła lub odbiera dane sieciowe w postaci ramek. Są one kierowane do innych urządzeń na podstawie adresu MAC zapisanego w ramce. Oznacza to, że diody ilustrują przesyłanie danych w sieci. Czy jednak oznacza to, że sieć działa?

Pamiętaj, że każde

Jak można to sprawdzić?

urządzenie w sieci ethernetowej, które ma wysyłać

WYSIL

SZARE KOMÓRKI Jak przystąpisz do monitorowania konwersacji w sieci? Czego do tego użyjesz?

244

Rozdział 6.

i odbierać dane, musi mieć adres MAC.

Łączenie sieci za pomocą routerów

Nie istnieją

głupie pytania

P

P

: Dlaczego trzeba użyć routera? Czy przełącznik nie obsługuje połączeń radiowych?

: Oznacza to, że komputery zawsze trzeba podłączać do przełączników?

O: Do połączenia ze sobą dwóch sieci

: Do przełączników lub do koncentratorów, ale nigdy bezpośrednio do routerów.

trzeba zastosować router. Działa on jak „tłumacz” między dwoma sieciami. Proste przełączniki tego nie potrafią.

P: Co takiego „tłumaczą” routery? O: Ujmijmy to prosto — adresy sieciowe. Dwie sieci są jak dwa różne miasta. Router przesyła dane z jednej sieci do drugiej.

O

P: Jednak mam w domu router

sieci DSL, do którego bezpośrednio podłączyłem komputer. Jak to możliwe?

O: Trafne spostrzeżenie. Istnieją

przełączniki obsługujące trasowanie i routery z portami komutowanymi. Nie ma ostrej linii podziału między tymi urządzeniami. Najważniejsza jest ich podstawowa funkcja. Obecnie w dużych sieciach znajdują się routery przełączające. Specjalne oprogramowanie umożliwia im działanie jako router w portach komutowanych. Te urządzenia doskonale nadają się do łatwego budowania dużych, skomplikowanych sieci, są jednak bardzo drogie.

P

: Czy różnica między moim domowym routerem sieci DSL i korporacyjnymi routerami przełączającymi wynika z oprogramowania?

O

: Istotną różnicą między tymi urządzeniami jest ich moc obliczeniowa. Domowy router sieci DSL ma prawdopodobnie mały zintegrowany procesor lub mikrokontroler, który wykonuje wszystkie operacje. Routery przełączające i przemysłowe mają wyspecjalizowane procesory oraz odrębne procesory dla poszczególnych portów. Ważna jest tu szybkość przesyłania pakietów. Przepustowość domowego routera DSL wynosi zwykle około 20 Mb/s (megabitów na sekundę), natomiast zaawansowane routery przełączające mogą mieć przepustowość na poziomie setek Gb/s (gigabitów na sekundę), a nawet większą.

jesteś tutaj  245

Jakie dane są przesyłane w sieci?

Zobaczmy, jakie dane są przesyłane w sieci! Programy do podglądania pakietów, takie jak Wireshark, wyświetlają dane sieciowe przekazywane między urządzeniami. Aplikacje tego typu pomogą Ci określić, dlaczego urządzenia nie mogą się komunikować. Urządzenie spod adresu 70.38.72.209 przesyła ramkę pod adres 192.168.1.47.

Kliknij ten przycisk, aby przechwycić dane.

Adres MAC urządzenia spod adresu 70.38.72.209.

WYSIL

SZARE KOMÓRKI Jakie informacje zobaczysz, jeśli urządzenie będzie bez powodzenia próbować komunikować się przez sieć?

246

Rozdział 6.

Łączenie sieci za pomocą routerów

Oto dane sieciowe przechwycone w przełączniku. Przesyłanych jest wiele danych, ale trudno znaleźć w tym sens.

Franek: Czym są te wszystkie adresy źródłowe i docelowe w pakietach? Kuba: To adresy IP. Franek: Do czego służą? Kuba: No cóż, badamy sieć TCP/IP, a to są adresy sieciowe różnych działających w niej urządzeń. Franek: Dlaczego każdy z tych adresów jest inny? Kuba: Adresy muszą być niepowtarzalne w ramach sieci, podobnie jak unikatowe są numery telefonów. Franek: Rozumiem, jednak niektóre z tych adresów są zupełnie odmienne od pozostałych. Kuba: Rzeczywiście! Nie zauważyłem tego. Wygląda na to, że toczy się kilka konwersacji, ale maszyny korzystające z adresów jednego typu nie mogą skontaktować się z urządzeniami z adresami drugiego typu. Franek: Założę się, że obie grupy maszyn działają w innych sieciach TCP/IP! Kuba: Jak możemy sprawić, aby zaczęły komunikować się ze sobą?

Uwaga!

Tylko węzły o tym samym adre sie IP sieci mogą komunikować się za pośrednictwem przełącznika.

Przełączniki obsługują wyłącznie adresy MAC . Do połączenia dwóch różnych sieci IP potrz ebny jest router.

jesteś tutaj  247

Adres MAC czy IP?

Adresy MAC i adresy IP Dlaczego nie można użyć adresów MAC do przesyłania danych z jednej sieci do drugiej? Wszystko jest w liczbach... Przypisane do producenta przez IEEE

Określone przez producenta

00:A3:03:51:0E:AC Adres MAC jest przypisany do każdego urządzenia podłączonego do sieci ethernetowej (w komputerze jest to karta sieciowa). Pierwsza część adresu MAC określa producenta. Druga część to liczba porządkowa zwiększana przez firmę, dzięki czemu wszystkie jej produkty mają niepowtarzalne adresy MAC. Przypominają one numer PESEL, ponieważ na jego podstawie też nie można określić lokalizacji danej osoby. Nie ma sposobu na zapisanie w adresie MAC informacji o sieci. Każdy taki adres jest niepowtarzalny i specyficzny dla urządzenia, do którego jest przypisany.

Adres sieci iać) (może się zmien

Adres hosta

192.168.100.1 Adres IP składa się z adresu sieci i adresu hosta. Ta ostatnia część to niepowtarzalny bit przypisany do określonego urządzenia sieciowego. Cały adres przypomina numer telefonu, który obejmuje numery kierunkowe kraju i regionu, a na końcu niepowtarzalny numer użytkownika. Możliwość tworzenia grup adresów IP (czyli sieci IP) jest wbudowana w samą strukturę omawianych numerów. To adres sieci resu IP. z powyższego ad

192.168.100.0/24 Końcówka /24 to maska podsieci, informująca, że pierwsze 24 bity (3 bajty) to adres sieci.

Ciekawostki Każde urządzenie w sieci TCP/IP musi mieć adres IP. Jest on niepowtarzalny w danej sieci. Jak znaleźć taki adres? Jeśli korzystasz z systemu Mac OS X, otwórz aplikację Terminal z folderu Narzędzia i wpisz polecenie ifconfig. Ta sama instrukcja działa w Linuksie. Jeżeli używasz systemu Windows XP, 2000 lub Vista, wybierz Start/Uruchom, a następnie wpisz polecenie cmd. Następnie w wierszu polecenia wywołaj instrukcję ipconfig.

248

Rozdział 6.

Łączenie sieci za pomocą routerów

Adres IP umożliwia sieciom określanie lokalizacji, a węzłom sieciowym zapewnia przynależność do tej lokalizacji Adresy IP służą do tworzenia przestrzeni adresowej, umożliwiającej różnym sieciom komunikowanie się ze sobą (podobnie kody pocztowe określają różne obszary geograficzne). Adres IP określa niepowtarzalny adres sieci i urządzenia każdego węzła w danej sieci.

Sie 1 . Adres IP sieci — 192.168.100.0/24

Zauważ, że te adresy IP mają inną część sieciową.

. Adres IP sieci — 192.168.101.0/24

Sie 2 Spokojnie

Maska podsieci pozwala ustalić, czy dwa węzły znajdują się w tej samej sieci.

y Jeśli adres sieci to 192.168.0.0/16, węzł się ują znajd 0.1 68.10 192.1 i 1 68.0. 192.1 łączyć w tej samej sieci, dlatego nie trzeba era. rout ocą pom za ich

jesteś tutaj  249

Poznaj protokół ARP

Do pobierania adresów IP służy adres MAC i protokół ARP Poniżej pokazujemy, co się dzieje, kiedy urządzenie sieciowe musi wysłać dane za pośrednictwem przełącznika w sieci TCP/IP. Urządzenie musi ustalić adres MAC na podstawie adresu IP. Umożliwia to protokół ARP (ang. Address Resolution Protocol).

1

Urzdzenie sieciowe wysya do przecznika danie ARP.

Komputer

2

Potrzebuję adresu MAC urządzenia o adresie IP 192.168.100.1.

Przełącznik

Przecznik rozsya danie ARP do wszystkich urzdze.

Komputer

Potrzebuję adresu MAC urządzenia o adresie IP 192.168.100.1. Przełącznik

192.168.100.1

250

Rozdział 6.

Łączenie sieci za pomocą routerów

3

Urzdzenie o waciwym adresie IP przesya do przecznika odpowied ARP.

Komputer Przełącznik

To ja. Mój adres MAC to 00:A3:03:51:0E:AC.

192.168.100.1

4

Przecznik przekazuje odpowied ARP z powrotem do urzdzenia sieciowego. Komputer Przełącznik

Poinformowano mnie, że jest to urządzenie o adresie MAC 00:A3:03:51:0E:AC podłączone do portu 4.

192.168.100.1

jesteś tutaj  251

Pytaj o wszystko

Nie istnieją

głupie pytania

P

: Myślałem, że do przesłania ramki wystarczy adres MAC.

O: Ten adres wystarczy, aby dostarczyć ramkę ethernetową.

Jednak w ostatnim rozdziale wyjaśniliśmy, że w ramkach zawarte są pakiety, które z kolei obejmują dane zgodne z określonym protokołem. W sieciach TCP/IP do przekazywania pakietów między sieciami potrzebne są adresy IP.

P

: Dlaczego komputer musi mieć adres MAC, skoro ma już adres IP?

O

: Komputer do komunikowania się w tej samej sieci może używać kilku różnych protokołów. Na przykład mój komputer „Mac” korzysta z protokołów TCP/IP i Appletalk na jednej linii ethernetowej. Adres MAC umożliwia przekazywanie ramek ethernetowych między urządzeniami sieciowymi, na przykład routerami i przełącznikami. Protokoły sieciowe pozwalają komputerowi komunikować się z maszynami z innych sieci.

P

: Kto określa, które adresy IP są publiczne, a które prywatne?

O

: Dobre pytanie. Kiedy opracowano protokół TCP/IP, jego twórcy dostrzegli potrzebę zarezerwowania niektórych adresów do użytku w sieciach prywatnych. Tym adresom poświęcono odrębny dokument RFC (RFC 1918). Wyznacza on zakresy adresów prywatnych.

P: W jaki sposób można uzyskać adres IP? O: To następne świetne pytanie. Adresy IP dla komputerów

domowych przydzielają dostawcy usług internetowych. W dużych firmach i uczelniach za określanie adresów maszyn odpowiadają administratorzy sieci, śledzący wszystkie adresy IP.

P

: Jak dostawcy usług internetowych, organizacje i uniwersytety otrzymują adresy IP?

O

Może to być adres prywatny lub publiczny (dostępny dla innych komputerów), ale zawsze istnieje.

: Przestrzenią adresów IP w USA, Kanadzie i państwach karaibskich zarządza organizacja ARIN (ang. American Registry for Internet Numbers). W innych regionach świata działają cztery dalsze urzędy rejestracyjne. Na stronie http://www.arin.net/community/ countries.html znajdziesz urzędy zarządzające przestrzenią adresów IP w poszczególnych krajach.

P: Jakie cechy ma „publiczny” adres IP? O: Niektóre adresy IP sieci są prywatne, natomiast pozostałe

P: Czy każdy może otrzymać przestrzeń adresów IP? O: Aby uzyskać prawa do przestrzeni adresów IP, trzeba spełnić

P: Do czego służy adres IP? O: Każdy komputer podłączony do Internetu ma adres IP.

— publiczne. Te drugie są wykorzystywane przy trasowaniu, co nie jest możliwe w przypadku adresów prywatnych (główne routery internetowe nie przesyłają pakietów między sieciami z adresami prywatnymi).

252

Rozdział 6.

określone wymagania. Najważniejszym z nich jest prawdopodobnie potrzeba posiadania takiej przestrzeni (spełnia je na przykład firma, która musi podłączyć wiele komputerów do Internetu), jednak są też inne warunki.

Łączenie sieci za pomocą routerów

Zaostrz ołówek Poniżej znajdują się przechwycone pakiety. Widocznych jest tu kilka konwersacji. Zapisz sześć par węzłów, które komunikują się ze sobą. Numer Czas

Adres docelowy Adres źródłowy Protokół Informacje

221 11.424 70.13.31.201

192.168.100.1

TCP

http > 53605 [ACK] Seq 1…

222 11.443 192.168.100.1

70.13.31.201

HTTP

GET /index.html

223 11.453 192.168.100.2

192.168.100.3

TCP

http > 53634 [ACK] Seq 1…

224 11.489 192.168.100.3

192.168.100.2

TCP

[TCP segment of reassembled PDU]

225 12.1

192.168.100.2

192.168.100.1

HTTP

Continuation or non-HTTP traffic

226 12.25

192.168.100.1

192.168.100.2

TCP

http > 53285 [ACK] Seq 1…

227 12.354 11.48.124.65

192.168.100.3

ICMP

Echo (ping) request

228 12.410 192.168.100.1

70.13.31.201

TCP

http > 53654 [ACK] Seq 1…

229 12.478 192.168.100.3

11.48.124.65

ICMP

Echo (ping) request

230 12.499 11.48.124.65

192.168.100.3

TCP

http > 53876 [ACK] Seq 1…

231 12.542 11.48.124.65

192.168.100.3

HTTP

Continuation or non-HTTP traffic

232 12.611

192.168.100.1

70.13.31.201

TCP

http > 52348 [ACK] Seq 1…

233 12.619 192.168.100.3

11.48.124.65

TCP

Continuation or non-HTTP traffic

234 12.759 192.168.101.1

192.168.100.1

SSH

SSH Encrypted request packet len=80

235 12.841 11.48.124.65

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

236 12.879 192.168.100.1

192.168.101.1

SSH

SSH Encrypted request packet len=80

237 12.91

11.48.124.65

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

238 12.934 192.168.101.1

192.168.100.1

SSH

SSH Encrypted request packet len=80

239 12.98

192.168.100.3

11.48.124.65

TCP

http > 53285 [ACK] Seq 1…

240 13.02

192.168.100.1

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

241 13.223 192.168.100.1

70.13.31.201

TCP

http > 53285 [ACK] Seq 1…

242 13.451 192.168.100.3

192.168.100.1

TCP

http > 53285 [ACK] Seq 1…

243 13.518 192.168.100.3

192.168.100.1

HTTP

Continuation or non-HTTP traffic

Para 1.

192.168.100.1

Para 2. Para 3. Para 4. Para 5. Para 6. jesteś tutaj  253

Zbadaj pakiety

Zaostrz ołówek: Rozwiązanie

Numer Czas Para 1. Para 5.

Para 3.

Poniżej znajdują się przechwycone pakiety. Widocznych jest tu kilka konwersacji. Zapisz sześć par węzłów, które komunikują się ze sobą.

Adres docelowy Adres źródłowy Protokół Informacje

221 11.424 70.13.31.201

192.168.100.1

TCP

http > 53605 [ACK] Seq 1…

222 11.443 192.168.100.1

70.13.31.201

HTTP

GET /index.html

223 11.453 192.168.100.2

192.168.100.3

TCP

http > 53634 [ACK] Seq 1…

224 11.489 192.168.100.3

192.168.100.2

TCP

[TCP segment of reassembled PDU]

225 12.1

192.168.100.2

192.168.100.1

HTTP

Continuation or non-HTTP traffic

226 12.25

192.168.100.1

192.168.100.2

TCP

http > 53285 [ACK] Seq 1…

Para 4.

227 12.354 11.48.124.65

192.168.100.3

ICMP

Echo (ping) request

Para 1.

228 12.410 192.168.100.1

70.13.31.201

TCP

http > 53654 [ACK] Seq 1…

Para 4.

Para 1.

229 12.478 192.168.100.3

11.48.124.65

ICMP

Echo (ping) request

230 12.499 11.48.124.65

192.168.100.3

TCP

http > 53876 [ACK] Seq 1…

231 12.542 11.48.124.65

192.168.100.3

HTTP

Continuation or non-HTTP traffic

232 12.611

70.13.31.201

TCP

http > 52348 [ACK] Seq 1…

192.168.100.1

Para 4.

233 12.619 192.168.100.3

11.48.124.65

TCP

Continuation or non-HTTP traffic

Para 2.

234 12.759 192.168.101.1

192.168.100.1

SSH

SSH Encrypted request packet len=80

Para 4.

235 12.841 11.48.124.65

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

Para 2.

236 12.879 192.168.100.1

192.168.101.1

SSH

SSH Encrypted request packet len=80

Para 4.

237 12.91

11.48.124.65

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

Para 2.

238 12.934 192.168.101.1

192.168.100.1

SSH

SSH Encrypted request packet len=80

Para 4.

239 12.98

192.168.100.3

11.48.124.65

TCP

http > 53285 [ACK] Seq 1…

Para 6.

240 13.02

192.168.100.1

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

Para 1.

241 13.223 192.168.100.1

70.13.31.201

TCP

http > 53285 [ACK] Seq 1…

242 13.451 192.168.100.3

192.168.100.1

TCP

http > 53285 [ACK] Seq 1…

243 13.518 192.168.100.3

192.168.100.1

HTTP

Continuation or non-HTTP traffic

Para 6.

254

Para 1.

192.168.100.1

70.13.31.201

Para 2.

192.168.100.1

192.168.101.1

Para 3.

192.168.100.2

192.168.100.1

Para 4.

11.48.124.65

192.168.100.3

Para 5.

192.168.100.2

192.168.100.3

Para 6.

192.168.100.3

192.168.100.1

Rozdział 6.

Każda konwersacja jest oznaczona innym kolorem.

Łączenie sieci za pomocą routerów

Jaki problem ma baza Księżyc? Wiesz już, że komputery w sieci bazy Księżyc komunikują się za pomocą adresów IP, a nie adresów MAC. Dlaczego nie można nawiązać połączenia między bazą i stacją MSK?

Wygląda na to, że obie sieci działają. Problem polega na tym, że nie komunikują się między sobą. Zastanawiam się, czy dane między sieciami nie muszą być przekazywane w specjalny sposób.

Może rzeczywiście tak jest. Wyjaśniliśmy wcześniej, a jaki sposób w sieciach IP działają przełączniki. Jednak jeśli to nie one powodują problemy, to może sposób przekazywania danych między sieciami? Jakiemu urządzeniu należy przyjrzeć się w drugiej kolejności?

WYSIL

SZARE KOMÓRKI Przyjrzyj się jeszcze raz diagramowi sieci bazy Księżyc. Które urządzenie kontroluje przekazywanie danych między obiema sieciami?

jesteś tutaj  255

Zaprogramuj router, aby działał między sieciami

W jaki sposób można przekazywać pakiety między sieciami?

Urządzenia sieciowe

Problem polega na tym, że węzły w danej sieci „wiedzą” tylko, jak wysyłać ramki do innych węzłów w tej samej sieci. Router potrafi przekazywać dane między różnymi sieciami. Jak to możliwe? Czy router nie musi znać obu sieci, a przynajmniej sposobu na skontaktowanie się z drugą siecią?

mają domyślną bramę w danej sieci. Jest to adres IP routera. To pod niego należy

Ponadto w jaki sposób węzeł ma wiedzieć, że dane przeznaczone dla innej sieci należy przesłać do routera?

przesyłać wszystkie

Trzeba zaprogramować router tak, aby znał sieci, do których jest podłączony, i umiał się z nimi skontaktować.

dla innych sieci.

pakiety przeznaczone

Urządzenie sieciowe wysyła dane.

192.168.2.1

Router ustala docelową lokalizację danych na podstawie adresu IP.

Przełącznik

Przełącznik na podstawie adresu MAC określa, gdzie ma przesłać dane.

Router Router ma dużo większy „mózg” niż przełącznik.

Przełącznik

192.168.1.1

256

Rozdział 6.

Łączenie sieci za pomocą routerów

Dlaczego do przesyłania danych między sieciami nie wystarczy użyć przełącznika?

Pamiętaj, że jedyne adresy zrozumiałe dla przełączników to adresy MAC. Przełącznik w sieci Ethernet sprawdza jedynie adres MAC ramki i przesyła ją do właściwego urządzenia. Nie modyfikuje ramek w żaden sposób. Router musi wydobyć pakiet z ramki, pobrać adres IP, a następnie zmodyfikować adres MAC ramki, jeśli trzeba przesłać ją do urządzenia w innej sieci.

Przyjrzyjmy się bliżej temu procesowi.

jesteś tutaj  257

Między sieciami

W jaki sposób router przekazuje dane między sieciami? Poniżej ilustrujemy, co się stanie, kiedy urządzenie sieciowe spróbuje przesłać dane do maszyny działającej w innej sieci IP. Takie informacje trzeba przekazywać za pośrednictwem routera. 1

Nadawca wysya danie ARP, aby uzyska adres MAC bramy domylnej.

i — Adres IP siec 24 0/ 0. 10 8. 16 192.

Żądanie ARP

2

Router zwraca swój adres MAC.

Odpowiedź ARP

3

Nadawca przesya dane do routera.

Dane

258

Rozdział 6.

Uwaga!

Komputery zwykle nie są podłączane bezpośrednio do routera.

Między komputerem i routerem zazwyczaj znajduje się przełącznik.

Łączenie sieci za pomocą routerów

4

Router wysya danie ARP, aby znale w innej sieci IP urzdzenie o waciwym adresie IP. Żądanie ARP

Adres IP sieci — 192.168.101.0/24

5

Odbiorca zwraca swój adres MAC.

Odpowiedź ARP

6

Router zmienia adres MAC w ramce i wysya dane do odbiorcy.

Dane przesyłane w sieci

jesteś tutaj  259

Co to oznacza?

Wróćmy do problemów w bazie Księżyc Na podstawie przechwyconych danych widać, że urządzenia w tej samej sieci komunikują się ze sobą, natomiast maszyny z adresami z różnych sieci IP tego nie potrafią. Czym różnią się adresy IP w obu sieciach?

192.168.100.6

Baza Ksiyc 192.168.100.5

192.168.100.2 192.168.100.1

192.168.100.3 192.168.100.4

MSK

192.168.101.6

192.168.101.5

192.168.101.2 192.168.101.1

192.168.101.3 192.168.101.4

260

Rozdział 6.

Jak myślisz, jak wyglądają adresy sieci bazy Księżyc i stacji MSK?

Łączenie sieci za pomocą routerów

Sekret numerów IP tkwi w... Adres IP składa się z czterech ośmiobitowych liczb dwójkowych nazywanych bajtami lub oktetami. Jednak prawdziwy sekret tkwi w tym, że adres IP to tylko połowa adresu IP sieci. Drugą częścią jest maska podsieci. Router przy określaniu sieci, do której skierowany jest pakiet, korzysta z matematycznego połączenia adresu IP i maski podsieci.

Adres IP składa się z czterech oktetów. Każdy oktet może przedstawiać 256 wartości. Cztery oktety o 256 wartościach sprawiają, że liczby tego rodzaju mogą reprezentować 2^32 (4 294 967 296) różnych adresów.

W systemie dziesitnym Adres w zapisie dziesiętnym

Adres IP:

Adres sieci

a Adres host

192.168.100.1

To samo zapisane na dwa różne sposoby

192.168.100.0/24

Maska podsieci: 255.255.255.0 Oktet

je nas Podsieć informu ciowe), sie ia en dz zą ur (i oktety że trzy pierwsze ci. sie s to adre

Stąd bierze się wartość 24.

W systemie dwójkowym Poprzedni adres zapisany jako liczba dwójkowa.

Adres IP: 1100 0000 1010 1000 0110 0100 0000 0001 Maska podsieci: 1111 1111 1111 1111 1111 1111 0000 0000

Spokojnie

To tylko wprowadzenie do adresów IP.

24 bity

móc Wyjaśniamy podstawy adresów IP, aby tych o ej Więc . erów rout anie omówić dział ziałach. adresach dowiesz się w dalszych rozd

jesteś tutaj  261

Tak, to znów matematyka

Routery łączą sieci przez wykonywanie obliczeń matematycznych... Jak sądzisz, jakiego rodzaju operacje matematyczne wykonują routery, aby ustalić, czy należy przesłać pakiet do innej sieci?

.2 Adres IP: 192.168.100 5.255.0 .25 255 ci: Maska podsie .168.100.1 192 na: yśl dom ma Bra

1

Pakiet

Górny komputer wysya pakiet pod adres 192.168.200.2. Przesya go do bramy domylnej, poniewa docelow lokalizacj danych jest inna sie .

Interfejs: feth0/0 Adres IP: 192.168.100.1 Maska podsieci: 255.255.255.0

Interfejs: feth0/1 Adres IP: 192.168.200.1 Maska podsieci: 255.255.2 55.0.

Router ma dwa połączenia sieciowe — feth0/0 i feth0/1.

Router 2 Adres IP: 192.168.2 Maska podsieci: 25 00.2 5.255.255.0 Brama domyślna: 192 .168.100.1

3

262

Komputer odbiera pakiet od routera. Router zmieni docelowy adres MAC na adres maszyny, a ródowy adres MAC — na wasny adres.

Rozdział 6.

Router sprawdza zawarto pakietu i porównuje docelowy adres sieci z adresami z tablicy trasowania. Na tej podstawie — jeli jest to moliwe — przekazuje pakiet do odpowiedniego urzdzenia.

Łączenie sieci za pomocą routerów

ZOSTAŃ routerem Wciel się w rolę routera i zakreśl na poniższej liście pakiety, które trzeba przenieść z jednej sieci do drugiej.

Numer Czas

Adres docelowy Adres źródłowy Protokół Informacje

221 11.424

70.13.31.201

192.168.100.1

TCP

http > 53605 [ACK] Seq 1…

222 11.443

192.168.100.1

70.13.31.201

HTTP

GET /index.html

223 11.453

192.168.100.2

192.168.100.3

TCP

http > 53634 [ACK] Seq 1…

224 11.489 192.168.100.3

192.168.100.2

TCP

[TCP segment of reassembled PDU]

225 12.1

192.168.100.2

192.168.100.1

HTTP

Continuation or non-HTTP traffic

226 12.25

192.168.100.1

192.168.100.2

TCP

http > 53285 [ACK] Seq 1…

227 12.354 11.48.124.65

192.168.100.3

ICMP

Echo (ping) request

228 12.410

192.168.100.1

70.13.31.201

TCP

http > 53654 [ACK] Seq 1…

229 12.478 192.168.100.3

11.48.124.65

ICMP

Echo (ping) request

230 12.499 11.48.124.65

192.168.100.3

TCP

http > 53876 [ACK] Seq 1…

231 12.542 11.48.124.65

192.168.100.3

HTTP

Continuation or non-HTTP traffic

232 12.611

192.168.100.1

70.13.31.201

TCP

http > 52348 [ACK] Seq 1…

233 12.619

192.168.100.3

11.48.124.65

TCP

Continuation or non-HTTP traffic

234 12.759 192.168.101.1

192.168.100.1

SSH

SSH Encrypted request packet len=80

235 12.841

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

236 12.879 192.168.100.1

11.48.124.65

192.168.101.1

SSH

SSH Encrypted request packet len=80

237 12.91

11.48.124.65

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

238 12.934 192.168.101.1

192.168.100.1

SSH

SSH Encrypted request packet len=80

239 12.98

192.168.100.3

11.48.124.65

TCP

http > 53285 [ACK] Seq 1…

240 13.02

192.168.100.1

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

241 13.223 192.168.100.1

70.13.31.201

TCP

http > 53285 [ACK] Seq 1…

242 13.451

192.168.100.3

192.168.100.1

TCP

http > 53285 [ACK] Seq 1…

243 13.518

192.168.100.3

192.168.100.1

HTTP

Continuation or non-HTTP traffic

jesteś tutaj  263

Jesteś routerem

ZOSTAŃ routerem. Rozwiązanie Wciel się w rolę routera i zakreśl na poniższej liście pakiety, które trzeba przenieść z jednej sieci do drugiej.

Numer Czas

264

Adres docelowy Adres źródłowy Protokół Informacje

221 11.424

70.13.31.201

192.168.100.1

TCP

http > 53605 [ACK] Seq 1…

222 11.443

192.168.100.1

70.13.31.201

HTTP

GET /index.html

223 11.453

192.168.100.2

192.168.100.3

TCP

http > 53634 [ACK] Seq 1…

224 11.489 192.168.100.3

192.168.100.2

TCP

[TCP segment of reassembled PDU]

225 12.1

192.168.100.2

192.168.100.1

HTTP

Continuation or non-HTTP traffic

226 12.25

192.168.100.1

192.168.100.2

TCP

http > 53285 [ACK] Seq 1…

227 12.354 11.48.124.65

192.168.100.3

ICMP

Echo (ping) request

228 12.410

192.168.100.1

70.13.31.201

TCP

http > 53654 [ACK] Seq 1…

229 12.478 192.168.100.3

11.48.124.65

ICMP

Echo (ping) request

230 12.499 11.48.124.65

192.168.100.3

TCP

http > 53876 [ACK] Seq 1…

231 12.542 11.48.124.65

192.168.100.3

HTTP

Continuation or non-HTTP traffic

232 12.611

192.168.100.1

70.13.31.201

TCP

http > 52348 [ACK] Seq 1…

233 12.619

192.168.100.3

11.48.124.65

TCP

Continuation or non-HTTP traffic

234 12.759 192.168.101.1

192.168.100.1

SSH

SSH Encrypted request packet len=80

235 12.841

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

236 12.879 192.168.100.1

192.168.101.1

SSH

SSH Encrypted request packet len=80

237 12.91

11.48.124.65 11.48.124.65

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

238 12.934 192.168.101.1

192.168.100.1

SSH

SSH Encrypted request packet len=80

239 12.98

192.168.100.3

11.48.124.65

TCP

http > 53285 [ACK] Seq 1…

240 13.02

192.168.100.1

192.168.100.3

TCP

http > 53285 [ACK] Seq 1…

241 13.223 192.168.100.1

70.13.31.201

TCP

http > 53285 [ACK] Seq 1…

242 13.451

192.168.100.3

192.168.100.1

TCP

http > 53285 [ACK] Seq 1…

243 13.518

192.168.100.3

192.168.100.1

HTTP

Continuation or non-HTTP traffic

Rozdział 6.

Czy dobrze rozwiązałeś zadanie? Adres IP sieci to wszystkie liczby oprócz wartości po trzeciej kropce.

Łączenie sieci za pomocą routerów

Wszystko o routerze Wywiad tygodnia:

W jaki sposób przesyłasz dane między sieciami?

Head First: Co u pana słychać? Router: To, co zawsze — jestem zajęty przesyłaniem pakietów. Wygląda na to, że ostatnio wszyscy korzystają z Internetu.

Head First: Czy przełącznik z odpowiednim oprogramowaniem może przesyłać pakiety między sieciami? Router: Wtedy to urządzenie nazwiemy routerem, prawda?

Head First: Przesyła pan pakiety? Myślałem, że routery przekazują ramki.

Head First: Chyba ma pan rację. Czy nie istnieją inne urządzenia, które łączą funkcje przełącznika i routera?

Router: No cóż, dostrzegam ramki, ale tak naprawdę są one dla mnie pakietami. Muszę rozdzielić te elementy od siebie, a następnie ponownie je połączyć.

Router: Tak — są to bardzo drogie routery przełączające przeznaczone dla firm. Mają one możliwości obu urządzeń. Potrafią też przekazywać pakiety na podstawie informacji innych niż adres IP.

Head First: To musi poważnie spowalniać pracę. Czy nie można po prostu podejrzeć adresu MAC i przesłać ramki? Powinien pan tego spróbować. Myślę, że pomoże to przyspieszyć działanie Internetu. Router: To dobry pomysł, jeśli trzeba obsługiwać jedną sieć, ale muszę też przesyłać dane między różnymi sieciami, a sam adres MAC tego nie umożliwia, ponieważ nie obejmuje informacji o sieci. To tak, jakbym znał numer mieszkania i nazwę ulicy, ale nie wiedział, w jakim mieście, województwie lub kraju mieszka odbiorca. Head First: Czy przełączniki nie przesyłają ramek w sieci metodą, którą opisałem? Router: Kluczowym słowem jest tu SIEĆ — to liczba pojedyncza. Head First: Chce pan przez to powiedzieć, że przełączniki nie potrafią przekazywać danych między sieciami?

Head First: Ma pan na myśli na przykład inne protokoły sieciowe? Router: Tak. Te urządzenia bywają bardzo szybkie, ponieważ mogą obsługiwać przełączanie i trasowanie za pomocą tak zwanego przełączania w warstwie 3. W tym modelu trasowanie jest obsługiwane sprzętowo (podobnie jak przełączanie). Head First: Podobno to od pana zależy działanie Internetu. Czy to prawda? Router: Internet jest zbudowany na bazie routerów. Są one nazywane routerami podstawowymi. Tak więc rzeczywiście, jest to prawda. Head First: Dziękuję za wywiad. Życzę dobrej zabawy z przekazywaniem pakietów. Router: Również dziękuję za rozmowę.

Router: Dokładnie tak. Przełączniki nie mają nawet odpowiedniego oprogramowania do obsługi trasowania.

jesteś tutaj  265

Niegłupie pytania

Dla każdej pary adres IP – maska podsieci rozbij adres IP na części opisujące sieć i hosta.

Ćwiczenie Adres IP 192.168.100.1 192.168.100.1 10.10.0.103 192.154.234.2 203.54.2.23 204.67.212.22

Maska podsieci 255.255.255.0 255.255.0.0 255.0.0.0 255.255.0.0 255.255.255.0 255.255.0.0

Adres sieci

Adres hosta

192.168.100

1

Nie istnieją

głupie pytania

P: Dlaczego używamy liczby 255?

Czy nie można podać większej wartości?

O: Za pomocą ośmiu bitów można

przedstawić 256 wartości (28). Według standardu adresy TCP/IP są zapisywane przy użyciu 32 bitów podzielonych na cztery ośmiobitowe grupy. Liczenie rozpoczyna się od zera, dlatego największą wartością jest 255.

P

: W ten sposób można zapisać bardzo dużo adresów. Przeczytałem jednak, że w Internecie zaczyna ich brakować. Jak to możliwe, skoro jest ich tak wiele?

O: Problem po części wynika z tego,

że przestrzeń adresów IP udostępniono w kilku częściach (tak zwanych klasach) o różnej wielkości. Istnieją klasy A, B i C. To rozwiązanie nie jest wydajne, dlatego wiele adresów nie jest dostępnych. Ponadto istnieje wiele adresów zarezerwowanych (na przykład w prywatnych przestrzeniach adresów IP).

266

Rozdział 6.

Wszystkie te kwestie w połączeniu z dużą liczbą urządzeń podłączonych do Internetu powodują, że pula dostępnych adresów IP jest ograniczona i wciąż się zmniejsza.

P

: Czy to oznacza, że Internet czeka koniec?

O

: Nie — grupa inteligentnych osób wymyśliła rozwiązanie. Opracowały one nową przestrzeń adresów IP, IPv6. Stary system, który tu opisujemy, to IPv4. W nowej przestrzeni adresów dostępnych jest ich około 3,4×1038. Ponadto istnieją inne mechanizmy pomocne przy zarządzaniu tą przestrzenią.

P

: Kiedy Internet zostanie przeniesiony do nowej przestrzeni adresów?

O: Odbywa się to przez cały czas.

Od około 10 lat bardzo powoli wprowadzane są potrzebne zmiany. Wszystkie routery, przełączniki, komputery i inne urządzenia podłączone do Internetu trzeba zaktualizować do standardu IPv6 lub wymienić. Wymaga to wiele pieniędzy i dużo czasu.

P

: Wróćmy do podsieci. Dlaczego jest nazywana maską?

O

: Podsieć jest używana jako maska dla adresu IP i pozwala sprawdzić adres hosta lub sieci w zależności od tego, który z nich jest potrzebny. Przypomina to maski z otworami na oczy zakładane w Halloween. Maska zasłania całą twarz z wyjątkiem oczu. W przypadku podsieci w liczbie 255 występują same jedynki, dlatego po zastosowaniu logicznego operatora I do połączenia adresu IP i maski podsieci otrzymasz sam adres sieci (bez części dotyczącej hosta). Na podstawie tego adresu router określa, czy musi przekazać pakiet do innej sieci.

Łączenie sieci za pomocą routerów

Zaostrz ołówek Na podstawie poniższej tablicy trasowania ustal, czy można przekazać dany pakiet do innej sieci. Jeśli tak, zapisz, który interfejs zostanie do tego użyty. W ten sposób router przechowuje informacje potrzebne do trasowania.

Tablica trasowania

D

204.62.204.0/24 [90/30720] via 209.137.230.22, 5w0d, FastEthernet0/0

D

204.62.205.0/24 [90/30720] via 209.137.230.124, 5w3d, FastEthernet0/0 209.137.230.0/25 is subnetted, 1 subnets

C

209.137.230.0 is directly connected, FastEthernet0/0

C

204.62.201.0/24 is directly connected, FastEthernet0/1

C

172.17.0.0/16 is directly connected, FastEthernet0/1

D

172.16.0.0/16 [90/30720] via 209.137.230.3, 5w3d, FastEthernet0/0

D

172.19.0.0/16 [90/30720] via 209.137.230.124, 5w3d, FastEthernet0/0

D

172.18.0.0/16 [90/30720] via 209.137.230.22, 5w0d, FastEthernet0/0

D

204.62.203.0/24 [90/30720] via 209.137.230.3, 5w3d, FastEthernet0/0 Adres sieci

Adres następnego routera

Interfejs routera

Adres docelowy

Adres źródłowy

Można przekazać? Interfejs

172.16.10.1

204.62.201.12

Tak

192.168.100.1

204.62.201.12

204.62.201.12

204.62.201.13

10.52.1.18

172.17.0.3

172.17.0.3

172.16.0.3

172.17.0.3

172.17.0.4

204.62.205.15

204.62.201.54

172.19.152.42

204.62.201.57

172.17.0.57

204.62.204.81

FastEthernet0/0

jesteś tutaj  267

Adresy sieci i hosta

Dla każdej pary adres IP – maska podsieci rozbij adres IP na części opisujące sieć i hosta.

Ćwiczenie: Rozwiązanie Adres IP 192.168.100.1 192.168.100.1 10.10.0.103 192.154.234.2 203.54.2.23 204.67.212.22

Zaostrz ołówek: Rozwiązanie

268

Maska podsieci 255.255.255.0 255.255.0.0 255.0.0.0 255.255.0.0 255.255.255.0 255.255.0.0

Adres sieci

Adres hosta

192.168.100

1

192.168

100.1

10

10.0.103

192.154

234.2

203.54.2

23

204.67

212.22

Na podstawie poniższej tablicy trasowania ustal, czy można przekazać dany pakiet do innej sieci. Jeśli tak, zapisz, który interfejs zostanie do tego użyty.

Adres docelowy

Adres źródłowy

Można przekazać? Interfejs

172.16.10.1

204.62.201.12

Tak

FastEthernet0/0

192.168.100.1

204.62.201.12

Nie

FastEthernet0/0

204.62.201.12

204.62.201.13

Tak

10.52.1.18

172.17.0.3

Nie

FastEthernet0/0

172.17.0.3

172.16.0.3

Tak

FastEthernet0/1

172.17.0.3

172.17.0.4

Tak

204.62.205.15

204.62.201.54

Tak

FastEthernet0/0

172.19.152.42

204.62.201.57

Tak

FastEthernet0/0

172.17.0.57

204.62.204.81

Tak

FastEthernet0/1

Rozdział 6.

connecting networks with routers

Z powrotem w bazie Księżyc... Połączyliśmy już sieci bazy Księżyc i stacji MSK za pomocą routera. Problem polega na tym, że na razie sieci powiązane są fizycznie, ale nie logicznie. Aby mogły się ze sobą komunikować, trzeba dodać także połączenie logiczne. Oznacza to, że należy poinformować router o relacjach między adresami IP w obu sieciach. Aby to zrobić, trzeba nauczyć się programować routery.

Brzmi skomplikowanie? Nie obawiaj się. Przewróć stronę, a wszystkiego się dowiesz.

jesteś tutaj  269

Zaprogramuj router

Czy jesteś gotowy do zaprogramowania routera? 1

Podcz komputer do routera kablem szeregowym. Większość routerów można podłączyć za pomocą takiego kabla (obecnie można też kupić kabel ze złączami USB i szeregowym). Następnie użyj terminalu do wpisania poleceń dla routera.

2

Wcz tryb programowania routera. Routery mają kilka trybów. Pierwszy z nich jest przeznaczony tylko do odczytu. Aby zaprogramować router, trzeba przejść do trybu programowania. Zwykle wymaga to wpisania najpierw instrukcji enable w celu podniesienia uprawnień. Następnie należy wpisać polecenie configure terminal, które pozwala zaprogramować urządzenie.

3

Wybierz interfejs. Teraz trzeba wybrać interfejs, który chcesz skonfigurować. Interfejs określa połączenia fizyczne, na przykład ethernetowe lub szeregowe. Router powinien mieć przynajmniej dwa interfejsy, aby mógł przekazywać jakiekolwiek dane. W Cisco IOS dostępne jest polecenie interface feth0/0, które wskazuje pierwszy („zerowy”) port sieci Fast Ethernet dla pierwszej („zerowej”) karty Fast Ethernet.

4

Podaj adres i uruchom interfejs. Pierwsze polecenie, ip address 192.168.100.1 255.255.255.0, ustawia adres IP i maskę podsieci interfejsu. Druga instrukcja, no shutdown, informuje router o tym, że interfejs jest używany.

5

Wybierz drugi interfejs. Wpisz polecenie exit, a następnie instrukcję interface feth0/1. Spowoduje to przejście do drugiego interfejsu w celu jego skonfigurowania.

6

Podaj adres i uruchom drugi interfejs. Pierwsze polecenie, ip address 192.168.101.1 255.255.255.0, ustawia adres IP i maskę podsieci drugiego interfejsu.

7

Wyjd z trybu programowania i zapisz kon guracj. Dwukrotnie wpisz instrukcję exit, a następnie wywołaj polecenie write mem, aby zapisać konfigurację w stałej pamięci. Teraz router jest skonfigurowany tak, aby przesyłać dane między sieciami 192.168.100.0 i 192.168.101.0.

270

Rozdział 6.

Łączenie sieci za pomocą routerów utera biegnący z komp Kabel szeregowy routera oli ns do portu ko

Uwaga!

1

Użyte tu polecenia działają dla routerów Cisco.

dzo Większość routerów ma bar iesz dow podobne instrukcje. Więcej się z dokumentacji routera.

Interfejs feth 0/0

Interfejs feth 0/1

Port konsoli

Plik Edycja Okno Pomoc TuNieMaAtmosfery

2 3 4

5 6 7

router> enable router# configure terminal router(config)#interface feth0/0 router(int-feth0/0)#ip address 192.168.100.1 255.255.255.0 router(int-feth0/0)#no shutdown router(int-feth0/0)#exit router(config)#interface feth0/1 router(int-feth0/1)#ip address 192.168.101.1 255.255.255. router(int-feth0/1)#exit router(config)#exit router#write mem

Do czego to doprowadziło?

jesteś tutaj  271

Otrzymałeś plik konfiguracyjny

Właśnie utworzyłeś poniższy plik konfiguracyjny routera! Kiedy wyszedłeś z trybu konfiguracji, router zapisał wszystkie polecenia do pliku bieżącej konfiguracji. Wywołanie polecenia write mem powoduje zapisanie bieżącej konfiguracji do konfiguracji uruchomieniowej, która zwykle jest przechowywana w pamięci flash.

Komentarz

!

Wersja systemu operacyjnego routera

ver 12.3 !

interface FastEthernet0/0 ip address 192.168.100.1 255.255.255.0 no shutdown ! interface FastEthernet0/1

Polecenia konfiguracyjne

ip address 192.168.101.1 255.255.255.0 ! end

a operacyjny router Informuje system guracyjnego. nfi ko o końcu pliku

Czy to rozwiązało wszystkie problemy?

Routery mogą pobierać pliki konfiguracyjne z sieciowych serwerów plików (na przykład z serwerów tftp). Możesz też utworzyć taki plik w edytorze tekstu, a następnie przesłać go na router za pomocą tej samej usługi.

272

Rozdział 6.

Łączenie sieci za pomocą routerów

No dobrze, podłączyliśmy router i skonfigurowaliśmy interfejsy. Jednak wygląda na to, że nadal nie można przesyłać danych między sieciami.

Franek: Komputery próbują przesyłać dane, ale wydaje mi się, że router nic nie robi z informacjami. Kuba: Zastanawiam się, czy nie wynika to z problemów z konfiguracją routera. Jak myślisz? Franek: Wydaje mi się, że konfiguracja jest w porządku, ale tak naprawdę nie znam się na tym. Kuba: Przydałyby się informacje diagnostyczne od routera. Coś takiego mogłoby nam bardzo pomóc. Franek: Routery są inteligentne, dlatego musi istnieć jakieś polecenie, które pozwoli nam zobaczyć informacje na temat interfejsów.

Jak można uzyskać informacje diagnostyczne z routera?

jesteś tutaj  273

Także routery potrafią mówić

Niech router określi, w czym tkwi problem Możesz uzyskać od routera wiele informacji. Czasem jest ich aż za dużo. Ważne jest, aby znaleźć przydatne dane. Początkowo ilość informacji może być przytłaczająca, jednak większość problemów jest stosunkowo prosta. Dlatego szukaj „nisko wiszących owoców”.

su Stan interfej Plik Edycja Okno Pomoc RouterySInteligentne

FastEthernet0/1 is up, line protocol is down Hardware is Fast Ethernet, address is 001f.6c1a.f086 (bia 001f.6c1a.f086) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of “show interface” counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

Łączna ilość danych i liczba błędów oraz inne informacje na temat interfejsu

274

Rozdział 6.

Czas ostatniego nadejścia i wysłania danych dla interfejsu

Średnia liczba bitów i pakietów z ostatnich pięciu minut

Łączenie sieci za pomocą routerów

Ćwiczenie

Pora na poważnie zająć się inżynierią sieci. Na poprzedniej stronie wskazaliśmy cztery miejsca z informacjami, które pomogą Ci ustalić powód problemów z danym routerem. Zapisz przynajmniej trzy przyczyny, które mogą powodować tego rodzaju odczyty dla interfejsu. .................................................................................................................................................................. .................................................................................................................................................................. .................................................................................................................................................................. .................................................................................................................................................................. .................................................................................................................................................................. ..................................................................................................................................................................

Nie istnieją

głupie pytania

P

: Czy nowe routery mają ustawioną jakąkolwiek konfigurację?

O

: Nowy router w ogóle nie jest skonfigurowany. Musisz zdecydować, jak podłączyć router i jak ma on łączyć różne sieci.

P

: Czy wybór interfejsu sieciowego ma znaczenie?

O

: Zależy to od okablowania fizycznych sieci. Jeśli łączysz dwie sieci Ethernet, interfejs nie ma znaczenia. Jednak jeżeli podłączasz sieć Ethernet do innej sieci za pomocą linii T-1, musisz zastosować interfejs szeregowy.

P

: Czy routery mają interfejsy kilku rodzajów?

O

: Routery mają interfejsy sieciowe wielu różnych typów, między innymi dla sieci Ethernet, Token Ring, szeregowych, bezprzewodowych, ATM, DSL itd. Jeśli urządzenie wysyła bity fizycznym środkiem transportu, z pewnością istnieje router, który przekaże informacje do sieci innego rodzaju.

P

: Jakie problemy z routerami występują najczęściej?

O

: Większość problemów z routerami związana jest z fizycznym środkiem transportu. Kiedy router jest poprawnie skonfigurowany, kłopoty są zwykle wynikiem przerwanych lub odłączonych kabli, zakłóceń itd. Sieć z prawidłowo ustawionymi routerami może działać bez awarii przez wiele lat.

P

: Czy jeden router może mieć interfejsy kilku typów?

O: Tak — tylu, za ile zechcesz zapłacić.

Ponadto router może obsługiwać dla danego protokołu (na przykład Ethernetu) różne fizyczne środki transportu — światłowody, przewody miedziane, fale radiowe. Dane ethernetowe można przesyłać zarówno przez światłowody, jak i kable miedziane.

jesteś tutaj  275

Jest dobrze

Ćwiczenie: Rozwiązanie

Pora na poważnie zająć się inżynierią sieci. Na poprzedniej stronie wskazaliśmy cztery miejsca z informacjami, które pomogą Ci ustalić powód problemów z danym routerem. Zapisz przynajmniej trzy przyczyny, które mogą powodować tego rodzaju odczyty dla interfejsu. Dane nie są przesyłane, dlatego z jakiejś przyczyny interfejs nie otrzymuje informacji. .................................................................................................................................................................. 1. Kabel może być przerwany. .................................................................................................................................................................. 2. Zastosowana może być zła wtyczka. .................................................................................................................................................................. 3. Urządzenie po drugiej stronie może być wyłączone. .................................................................................................................................................................. 4. Interfejs może być wyłączony (sprawdź plik konfiguracyjny, który utworzyłeś!). ..................................................................................................................................................................

..................................................................................................................................................................

Pozdrowienia z MSK. Domyślam się, że wideokonferencja działa. Właśnie kończę pewne prace...

276

Rozdział 6.

7. Protokoy trasowania

Protokół tego wymaga Potrafię wykonać naprawdę dużo przeskoków. Zastanawiam się, który protokół mam zastosować?

Aby zbudować dużą sieć, musisz użyć komunikujących się ze sobą routerów. Routery muszą przekazywać sobie trasy pakietów. Służą do tego różne protokoły trasowania. W tym rozdziale najpierw dowiesz się, jak ręcznie wprowadzić trasę, a następnie zobaczysz, jak zastosować prosty protokół trasowania RIP. W końcowej części opisujemy, jak skonfigurować zaawansowany protokół trasowania o nazwie EIGRP.

to jest nowy rozdział  277

Z powrotem na Księżycu

Houston, mamy problem Udało Ci się prawidłowo podłączyć sieć bazy Księżyc, dzięki czemu może się ona komunikować ze stacją MSK. Jest jednak pewien problem — na Księżycu jest aż 20 baz, a każda z nich musi mieć możliwość skontaktowania się z innymi za pomocą sieci, na wypadek gdyby pojawiły się problemy. Czy jest to możliwe? Kiedy społeczność międzynarodowa zaczęła budować bazy, rozsądnie zdecydowano się pociągnąć światłowody do wszystkich stacji. Każda baza jest bezpośrednio połączona z przynajmniej jedną inną stacją, a pośrednio — z wszystkimi pozostałymi bazami przez sieć światłowodów. Na przykład baza numer 1 ma bezpośrednie połączenie z trzema innymi i pośrednie z wszystkimi 19 pozostałymi.

Baza 1

Bezpośrednie połączenia sieciowe

Router bazy 1 może przesyłać pakiety do bezpośrednio połączonych stacji, ale nie może komunikować się z pozostałymi 16 bazami, z którymi jest połączony pośrednio.

W jaki sposób sprawić, aby routery komunikowały się ze sobą, jeśli nie są połączone bezpośrednio?

278

Rozdział 7.

Baza 1 jest połączona z tym routerem za pośrednictwem innego routera.

Protokoły trasowania

Tablice trasowania informują routery, gdzie należy przesłać pakiety Jeśli dwa routery korzystają z tej samej przestrzeni sieci IP lub jednego adresu sieci, automatycznie mogą przekazywać pakiety między sobą. Co się dzieje, jeśli routery nie są ze sobą bezpośrednio połączone? Jeżeli nie ma bezpośredniego połączenia, router musi wiedzieć, jak ma przesyłać pakiety do innego routera. Te informacje może uzyskać z tablic trasowania przechowywanych w pamięci routera.

Trasy z tablicy można wyświetlić za pomocą polecenia show Aby wyświetlić tablicę trasowania routera, należy wywołać polecenie show. W typowych routerach, na przykład w urządzeniach firmy Cisco, pełna instrukcja to show ip route.

jaki Te kody określają, w trasę. sposób router ustalił Plik Edycja Okno Pomoc AnioyMajBudkiTelefoniczne

router1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 209.137.230.1 to network 0.0.0.0 D

204.62.205.0/24 [90/30720] via 209.137.230.124, 2d18h, FastEthernet0/0 209.137.230.0/25 is subnetted, 1 subnets C 209.137.230.0 is directly connected, FastEthernet0/0 C 204.62.201.0/24 is directly connected, FastEthernet0/1 C 172.17.0.0/16 is directly connected, FastEthernet0/1 D 172.16.0.0/16 [90/30720] via 209.137.230.3, 2d19h, FastEthernet0/0 D 172.19.0.0/16 [90/30720] via 209.137.230.124, 2d18h, FastEthernet0/0 D 204.62.203.0/24 [90/30720] via 209.137.230.3, 2d19h, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 209.137.230.1 router1# Zobaczmy, co oznacza zawartość tablicy trasowania.

jesteś tutaj  279

Dokąd zmierzasz?

Każdy wiersz reprezentuje inną trasę Tablica trasowania to „książka telefoniczna” routera. Router sprawdza docelowy adres IP pakietu, a następnie wyszukuje ten adres w tabeli. Na tej podstawie może wysłać pakiet w odpowiednie miejsce. Każdy wiersz w tablicy trasowania składa się z dwóch części. Pierwsza to litera, która informuje, w jaki sposób ustalono trasę. Na podstawie drugiej części router określa, jak dotrzeć do danej trasy. Router nieustannie aktualizuje tablicę, aby wiedzieć, dokąd należy wysyłać pakiety.

Docelowa sieć IP

dłączona Czy sieć jest po dostępna y cz io, dn re bezpoś inny router? pośrednio, przez

Adres interfejsu (inneg o routera)

D

204.62.204.0/24 [90/30720] via 209.137.230.22, 09:52:06, FastEthernet0/0

D

204.62.205.0/24 [90/30720] via 209.137.230.124, 4d12h, FastEthernet0/0

C

209.137.230.0 is directly connected, FastEthernet0/0

C

204.62.201.0/24 is directly connected, FastEthernet0/1

C

172.17.0.0/16 is directly connected, FastEthernet0/1

D

172.16.0.0/16 [90/30720] via 209.137.230.3, 7w0d, FastEthernet0/0

D

172.19.0.0/16 [90/30720] via 209.137.230.124, 4d12h, FastEthernet0/0

D

172.18.0.0/16 [90/30720] via 209.137.230.22, 09:52:06, FastEthernet0/0

D

204.62.203.0/24 [90/30720] via 209.137.230.3, 7w0d, FastEthernet0/0

S* 0.0.0.0/0 [1/0] via 209.137.230.1

W jaki sposób router określił trasę

WYSIL

SZARE KOMÓRKI W jaki sposób router może poznać trasy, jeśli nie zostały wprowadzone lub nie są bezpośrednio podłączone?

280

Rozdział 7.

Protokoły trasowania

Litery informują o źródle trasy — co oznacza każda z nich?

Trasy w tablicy pochodzą z kilku źródeł. Kiedy przypiszesz adres IP do interfejsu, w tablicy trasowania automatycznie znajdzie się wpis dla danej sieci IP. Są to trasy bezpośrednio podłączone, a przed odpowiadającymi im wpisami w tabeli znajduje się litera C. Trasy wprowadzone ręcznie są statyczne, a reprezentuje je litera S. Poznane trasy mają różne litery, zależne od źródła informacji o trasie.

Najprostszy sposób na umieszczenie tras w tablicy polega na ich wpisaniu. Są to tak zwane trasy statyczne, ponieważ nie zmieniają się, dopóki sam ich nie zmodyfikujesz.

jaki sposób Te litery informują, w w tablicy. się ła laz zna sa tra dana

Tablica trasowania

D

204.62.204.0/24 [90/30720] via 209.137.230.22,

D

204.62.205.0/24 [90/30720] via 209.137.230.12

C

209.137.230.0 is directly connected, FastEth

C

204.62.201.0/24 is directly connected, FastEt

C

172.17.0.0/16 is directly connected, FastEth

D

172.16.0.0/16 [90/30720] via 209.137.230.3, 7

D

172.19.0.0/16 [90/30720] via 209.137.230.124,

jesteś tutaj  281

Przejmij kontrolę nad trasami

Jak można wprowadzić trasę? Przede wszystkim trzeba podłączyć się do routera. Można albo użyć połączenia SSH przez sieć, albo wykorzystać kabel szeregowy, co opisaliśmy w rozdziale 6.

1

W konsoli routera wywoaj polecenie enable. W ten sposób uzyskasz dostęp do routera z podniesionymi uprawnieniami. Prawdopodobnie będziesz potrzebował do tego hasła.

2

Wywoaj instrukcj cong t w konsoli routera. Spowoduje to przełączenie routera w tryb konfiguracyjny.

3

Wpisz instrukcj ip route 192.168.102.0 255.255.255.0 eth0/1 192.168.101.1. To polecenie powoduje dodanie do tabeli trasowania statycznej trasy do sieci 192.168.102.0. Sieć ta jest dostępna przez interfejs eht0/1, a router, który obsługuje tę sieć, ma adres 192.168.101.1.

4

Wpisz polecenie exit. Spowoduje to wyjście z trybu konfiguracyjnego.

5

Wywoaj instrukcj write memory. W ten sposób zapiszesz nową konfigurację w pamięci.

282

Rozdział 7.

Protokoły trasowania

Trasy pomagają routerom określić, gdzie należy przesłać dane sieciowe Oznacza to, że musisz podać wszystkie adresy sieciowe, pod które router ma móc przesyłać informacje.

Uwaga!

Prawdopodobnie nie zdołasz zapisać w tablicy rou tera wszystkich sieci z cał ego świata.

Musisz skonfigurować dom yślną bramę. Jest to adres innego routera, do którego dany router przekaże dane, jeśli nie będzie wiedział, gdzie je przesłać.

Zaostrz ołówek Oto trzy routery. Spróbuj uzupełnić dwa brakujące adresy IP w pustych miejscach w poniższych tablicach trasowania. Zrób to tak, aby można było przesyłać pakiety między komputerami za pośrednictwem routerów.

Tablica trasowania pierwszego routera Interfejs FE 0/0

C

192.168.100.0/24 is directly connected, FastEthernet0/0

C

192.168.101.0/24 is directly connected, FastEthernet0/1

S

________________ via 192.168.101.1

Interfejs FE 0/1

Tablica trasowania drugiego routera Interfejs FE 0/0

C

192.168.101.0/24 is directly connected, FastEthernet0/0

C

192.168.102.0/24 is directly connected, FastEthernet0/1

Interfejs FE 0/1

Interfejs FE 0/0

Tablica trasowania trzeciego routera C

192.168.102.0/24 is directly connected, FastEthernet0/0

C

192.168.103.0/24 is directly connected, FastEthernet0/1

S

192.168.100.0/24 via ________________

Interfejs FE 0/1

jesteś tutaj  283

Czego brakuje?

Zaostrz ołówek: Rozwiązanie

Oto trzy routery. Spróbuj uzupełnić dwa brakujące adresy IP w pustych miejscach w poniższych tablicach trasowania. Zrób to tak, aby można było przesyłać pakiety między komputerami za pośrednictwem routerów.

era Aby klient podłączony do tego rout ta, klien mógł wysyłać dane do drugiego ć router musi wiedzieć, jak przekaza 0. 102. 168. 192. i siec dane do Interfejs FE 0/0

Tablica trasowania pierwszego routera C

192.168.100.0/24 is directly connected, FastEthernet0/0

C

192.168.101.0/24 is directly connected, FastEthernet0/1 192.168.102.0/24 via 192.168.101.1 ________________

S Interfejs FE 0/1

Tablica trasowania drugiego routera Interfejs FE 0/0

C

192.168.101.0/24 is directly connected, FastEthernet0/0

C

192.168.102.0/24 is directly connected, FastEthernet0/1

Interfejs FE 0/1

Interfejs FE 0/0

Tablica trasowania trzeciego routera C

192.168.102.0/24 is directly connected, FastEthernet0/0

C

192.168.103.0/24 is directly connected, FastEthernet0/1 192.168.102.1 192.168.100.0/24 via ________________

S

Interfejs FE 0/1

Aby klient podłączony mógł wysyłać dane do do tego routera router musi wiedzieć, drugiego klienta, dane do sieci 192.168.1jak przekazać 00.0.

Uwaga!

Komputery zwykle nie są podłączone bezpośrednio do routera.

Zazwyczaj między tymi urządzeniami znajduje się przełącznik lub koncentrator.

284

Rozdział 7.

Protokoły trasowania

Utwórz tablice trasowania dla każdego routera w poniższej sieci.

Ćwiczenie Tablica trasowania pierwszego routera C ________________ is directly connected, C ________________ is directly connected, S ________________ via 192.168.1.2 S ________________ via 192.168.1.2

192.168.4.2

192.168.1.1

Tablica trasowania drugiego routera C ________________ is directly connected, C ________________ is directly connected, S ________________ via 192.168.1.1 S ________________ via 192.168.2.2 192.168.1.2

192.168.2.1

192.168.4.1

192.168.3.2

Tablica trasowania czwartego routera C ________________ is directly connected, C ________________ is directly connected, S ________________ via 192.168.4.2 S ________________ via 192.168.3.1

192.168.2.2 192.168.3.1

Tablica trasowania trzeciego routera C ________________ is directly connected, C ________________ is directly connected, S ________________ via 192.168.3.2 S ________________ via 192.168.2.1

jesteś tutaj  285

Przejmij kontrolę!

Ćwiczenie: Rozwiązanie

Utwórz tablice trasowania dla każdego routera w poniższej sieci.

Tablica trasowania pierwszego routera 192.168.4.0/24 C ________________ is directly connected, 192.168.1.0/24 C ________________ is directly connected, 192.168.2.0/24 S ________________ via 192.168.1.2 192.168.3.0/24 S ________________ via 192.168.1.2

192.168.4.2

192.168.1.1

Tablica trasowania drugiego routera 192.168.1.0/24 C ________________ is directly connected, 192.168.2.0/24 C ________________ is directly connected, 192.168.4.0/24 S ________________ via 192.168.1.1 192.168.3.0/24 S ________________ via 192.168.2.2 192.168.1.2

192.168.2.1

192.168.4.1

192.168.3.2

Tablica trasowania czwartego routera 192.168.4.0/24 C ________________ is directly connected, 192.168.3.0/24 C ________________ is directly connected, 192.168.1.0/24 S ________________ via 192.168.4.2 192.168.2.0/24 S ________________ via 192.168.3.1

192.168.2.2 192.168.3.1

Tablica trasowania trzeciego routera 192.168.2.0/24 C ________________ is directly connected, 192.168.3.0/24 C ________________ is directly connected, S S

286

Rozdział 7.

192.168.4.0/24 ________________ via 192.168.3.2 192.168.1.0/24 ________________ via 192.168.2.1

Protokoły trasowania

Czy teraz bazy na Księżycu są połączone? Spróbujmy wysłać wiadomość z komputera z bazy 1 do maszyny w bazie 3. Zobaczmy, co się stanie.

1

192.168.1.0/24

Komputer w sieci bazy 1 wysya pakiet przeznaczony dla urzdzenia z innej sieci.

Sieciowa przestrzeń adresów

2

Te routery korzystają z tej samej sieciowej przestrzeni adresów

Router bazy 1 sprawdza w tablicy adres docelowej sieci. Nastpnie przekazuje pakiet do routera odpowiedzialnego za dan sie lub routera, który j zna.

192.168.2.0/24 Sieciowa przestrzeń adresów

3 Te routery korzystają z tej samej sieciowej przestrzeni adresów

Nastpny router sprawdza tablic trasowania i wykrywa, e pakiet trzeba przekaza do kolejnej maszyny. Router nie odpowiada bezporednio za dan sie , dlatego przesya dane dalej.

192.168.3.0/24 Sieciowa przestrzeń adresów

4

Router odpowiedzialny za dan sie przesya pakiet do waciwego wza.

192.168.4.0/24

Sieciowa przestrzeń adresów

jesteś tutaj  287

Czy masz jakieś pytania?

Nie istnieją

głupie pytania

P: Co w tym kontekście oznacza słowo „interfejs”? O: Interfejsy to fizyczne połączenia sieciowe zainstalowane

w routerze. Mogą to być porty dla złączy RJ-45, kabli szeregowych, a nawet światłowodów.

P

: Czy w części „via” wpisu muszę określić urządzenie, z którym router jest bezpośrednio połączony?

O: Jeśli wpisujesz statyczną trasę, musisz podać adres IP routera, który obsługuje daną trasę. Opcjonalnie możesz określić także numer interfejsu.

P: Co oznaczają kody 0/0 i 0/1 w nazwach interfejsów? P: Czy tablica trasowania obejmuje jedynie adresy IP O: Pierwsze zero reprezentuje kartę interfejsu w routerze. Routery routerów? Co z innymi urządzeniami? często mają kilka kart interfejsu, a każda z nich może obsługiwać O: Tablice zawierają tylko adresy IP innych routerów. Pamiętaj, wiele połączeń. Dlatego potrzebna jest druga liczba, która reprezentuje konkretny interfejs karty. Na przykład 0/1 oznacza interfejs o numerze 1 karty o numerze 0 zainstalowanej w routerze. Jeśli router ma kilka kart, możesz na przykład natrafić na interfejs o numerze 1/1.

że tablica informuje router, gdzie ma przesyłać dane przeznaczone dla innych sieci. Wpisy są jak stwierdzenia w rodzaju „aby przekazać dane do sieci X, musisz wysłać je przez router V, który wie, jak dostarczać informacje do tej sieci”. W tablicy trasowania nie ma adresów żadnych innych urządzeń.

288

Rozdział 7.

Z powrotem na Księżycu

Baza 1 wzywa bazę 16, czy mnie słyszysz? Halo? Czy jest tam kto? Haaalooo!

Baza 1 nadal ma problemy Tablica trasowania w bazie 1 została zapełniona statycznymi trasami do innych baz. Niestety, nie można przesłać danych do jednej z pozostałych baz. Co się stało?

Jak należy rozwiązywać problemy z trasami, kiedy dane nie docierają do celu?

jesteś tutaj  289

Ping i traceroute

Jak rozwiązywać problemy z nieprawidłowymi trasami? Jeśli problem występuje na poziomie interfejsu, router poinformuje Cię, czy dany interfejs działa, czy nie. Jednak urządzenie to nie potrafi ocenić stanu statycznej trasy. Nie wie, czy trasa jest aktywna, czy nie — potrafi jedynie ustalić, że nie może przesyłać nią danych. Na szczęście istnieje narzędzie, które Ci pomoże. Jest to polecenie ping.

Instrukcja ping informuje, czy masz dostęp do sieci i hosta.

Zacznijmy od polecenia ping Polecenie ping to wartościowe narzędzie wiersza polecenia, które pomaga rozwiązywać problemy z nieprawidłowymi trasami. Instrukcja ta informuje, czy sieć i host są dostępne. Aby użyć tego narzędzia, wpisz w wierszu polecenia słowo ping i adres IP, który chcesz sprawdzi. Oto przykad: Plik Edycja Okno Pomoc JesteTam?

$ ping 204.62.201.1 PING 204.62.201.1 (204.62.201.1): 56 data bytes 64 bytes from 204.62.201.1: icmp_seq=0 ttl=248 time=96.559 ms 64 bytes from 204.62.201.1: icmp_seq=1 ttl=248 time=94.576 ms 64 bytes from 204.62.201.1: icmp_seq=2 ttl=248 time=72.130 ms 64 bytes from 204.62.201.1: icmp_seq=3 ttl=248 time=101.589 ms 64 bytes from 204.62.201.1: icmp_seq=4 ttl=248 time=79.381 ms

Ten wiersz informuje, po jakim czasie nadeszła odpowiedź.

Jak działa polecenie ping? 1

Instrukcja ping wysya pakiety ICMP pod okrelony adres IP.

Żądanie ICMP

204.62.201.1

Odpowiedź ICMP

2

290

Narzdzie oczekuje na odpowied, a nastpnie wywietla, po jakim czasie nadesza.

Rozdział 7.

Protokoły trasowania

Przydatne jest też polecenie traceroute Instrukcja traceroute sprawdza trasę pakietu do docelowego adresu IP. Tę trasę reprezentują adresy IP routerów pomiędzy nadawcą i docelowym adresem. Polecenie traceroute ów wyświetla trasę pakiet . do docelowego adresu

Oto przykład:

Plik Edycja Okno Pomoc GdziePodziaSiPakiet?

$ traceroute 204.62.201.70 traceroute to 204.62.201.1 (204.62.201.1), 64 hops max, 40 byte packets 1 204.62.203.254 1.318 ms 0.750 ms 0.688 ms 2 209.137.230.2 1.460 ms 1.243 ms 1.153 ms 3 204.62.201.70 0.890 ms ! 0.832 ms ! 0.833 ms ! 1

Polecenie traceroute na maszynie klienckiej A wysyła do klienta D blok trzech pakietów o wartości 1 w polu TTL (ang. Time To Live, czyli czas życia).

2

Ponieważ pakiet ma w polu TTL wartość 1, router B wysyła w odpowiedzi pakiet ICMP do klienta A.

3

Następnie polecenie traceroute na maszynie klienckiej A wysyła do klienta D drugi blok trzech pakietów — tym razem o wartości 2 w polu TTL. Router B zmienia wartość pola TTL na 1 i przekazuje pakiet do routera C.

4

Ponieważ router C otrzymał pakiety z polem TTL równym 1, wysyła w odpowiedzi pakiet ICMP do klienta A.

5

Polecenie traceroute na maszynie klienckiej A wysyła do klienta D blok trzech pakietów. Tym razem mają one w polu TTL wartość 3. Router B zmienia wartość pola TTL na 2 i przekazuje pakiet do routera C. Router C zmienia wartość pola TTL na 1 i przekazuje pakiet do klienta D, który z kolei przesyła pakiet ICMP z powrotem do klienta A. Żądania ICMP

5

3

1

D

A B 2

C 4

5

Odpowiedzi ICMP

Zobaczmy, czy te narzędzia pomogą w rozwiązaniu problemów z trasami w bazie 1.

jesteś tutaj  291

A co z... Nie istnieją

głupie pytania

P

P: Czy polecenie traceroute nie jest tylko wymyślną

O: Tak, możesz. Inną sprawą jest to, czy otrzymasz odpowiedź.

O: Polecenie traceroute — podobnie jak ping — wysyła pakiety

: Czy za pomocą polecenia ping mogę sprawdzić dowolny adres IP w Internecie?

Zapory często blokują pakiety od tego narzędzia. W takiej sytuacji nie uzyskasz odpowiedzi.

P

: Kiedy próbuję zbadać przykładowe adresy z tej książki, czasem nie otrzymuję odpowiedzi.

O

: Pamiętasz omówienie prywatnych adresów IP przedstawione w rozdziale 6.? Większość adresów przytaczanych w tej książce to adresy prywatne. W sieci, z której korzystasz w domu, niektórych z tych adresów może używać lokalny router lub dostawca usług ISP.

P

: Wygląda na to, że można napisać program, który nieustannie wysyła żądania ping do wskazanych urządzeń sieciowych i zgłasza alarm, jeśli nie ma odpowiedzi. Byłoby to wspaniałe narzędzie!

O: Istnieje wiele narzędzi tego rodzaju. Jednym z nich jest Nmap,

a innym — Nagios. Nmap to skaner sieciowy. Należy podać mu zestaw adresów IP do sprawdzenia, a program poinformuje, czy dostępne są maszyny o tych adresach. Nagios w większym stopniu przypomina narzędzie do monitorowania, które opisałeś. Jeśli dane urządzenie przestanie odpowiadać, program zgłosi alarm.

P: Czy mogę kontrolować liczbę pakietów wysyłanych

przez polecenie ping?

O

: Dobre pytanie. Tak, jest to możliwe. Poszczególne wersje programu ping mają różne opcje, które umożliwiają kontrolowanie liczby pakietów, a nawet przesyłanych w nich instrukcji. Wpisz instrukcje ping --help lub ping /h, aby uzyskać dodatkowe informacje.

P

: Czy czas odpowiedzi na pakiety instrukcji ping ma duże znaczenie?

O: Dobry inżynier wie, jaki jest czas odpowiedzi dla różnych

lokalizacji w sieci, którą zarządza. Nie chcemy przez to powiedzieć, że powinieneś uczyć się tych czasów na pamięć. Powinieneś jednak mniej więcej wiedzieć, jaki jest ich standardowy poziom. Dzięki temu jeśli wystąpią problemy, będziesz mógł za pomocą samego polecenia ping ustalić, które elementy działają poprawnie, a które nie.

292

Rozdział 7.

odmianą instrukcji ping?

ICMP, ale robi to zupełnie inaczej, ponieważ przesyła je w seriach, aby otrzymać odpowiedzi od routerów pomiędzy daną maszyną i docelową lokalizacją.

P

: Czasem polecenie traceroute „zawiesza” się, a po chwili nagle wznawia działanie. Dlaczego tak się dzieje?

O: Jeśli instrukcja traceroute sprawdza nazwy DNS routerów,

czasem zdarza się, że dany router nie ma wpisów DNS, dlatego polecenie musi czekać na przekroczenie limitu czasu oczekiwania na odpowiedź. Może to zająć dużo czasu. Ponadto jeśli instrukcja wykonuje tę operację dla kilku routerów, czas oczekiwania może być bardzo długi. Staraj się uruchamiać polecenie traceroute z opcją –n, aby wyłączyć sprawdzanie nazw DNS.

P

: Czasem po uruchomieniu polecenia traceroute pojawia się mała gwiazdka. Czy to oznacza, że dany router jest wyłączony?

O

: Niekoniecznie. Często oznacza to, że routery są skonfigurowane tak, aby nie odpowiadały na pakiety ICMP. To rozwiązanie stosuje się ze względów bezpieczeństwa.

P

: Czy oznacza to, że każdy router na drodze do docelowej maszyny musi zareagować, aby polecenie zadziałało?

O

: Nie — instrukcja traceroute poczeka na wygaśnięcie limitu czasu dla pakietów wysłanych do danego urządzenia i przejdzie do następnego routera, aż w końcu dotrze do docelowej lokalizacji.

P

: W jaki sposób narzędzie określa, że pakiet dotarł do celu?

O

: Po prostu zwiększa wartość pola TTL w pakietach ICMP do momentu, w którym otrzyma odpowiedź z docelowego adresu IP.

Protokoły trasowania

Na podstawie danych wygenerowanych przez instrukcję traceroute zakreśl routery i hosty, które nie odpowiadają.

Ćwiczenie

Polecenie traceroute jest wywoływane na tym kliencie.

Gwiazdka oznacza, że węzeł nie odpowiada.

10.0.0.2

$ traceroute 10.0.3.2 traceroute to 10.0.3.2 (204.62.201.1), 1 10.0.0.1 1.318 ms 0.750 ms 0.688 2 10.0.1.2 1.460 ms 1.243 ms 1.153 3 10.0.2.2 1.590 ms 1.243 ms 1.153 4 * $ traceroute 10.0.5.2 traceroute to 10.0.3.2 (204.62.201.1), 1 10.0.0.1 1.318 ms 0.750 ms 0.688 2 10.0.1.2 1.460 ms 1.243 ms 1.153 3 10.0.4.2 1.590 ms 1.243 ms 1.153 4 10.0.5.2 1.840 ms 1.243 ms 1.153

10.0.0.1 10.0.1.1

$ traceroute 10.0.7.2 traceroute to 10.0.3.2 (204.62.201.1), 1 10.0.0.1 1.318 ms 0.750 ms 0.688 2 10.0.1.2 1.520 ms 1.243 ms 1.153 3 10.0.4.2 1.630 ms 1.243 ms 1.153 4 *

10.0.1.2 10.0.2.1

10.0.4.1

10.0.6.2 10.0.6.1

10.0.7.1

10.0.4.2 10.0.5.1

10.0.2.2

10.0.7.2

10.0.3.1

10.0.5.2 10.0.3.2

jesteś tutaj  293

Które routery nie działają?

Ćwiczenie: Rozwiązanie

Na podstawie danych wygenerowanych przez instrukcję traceroute zakreśl routery i hosty, które nie odpowiadają.

$ traceroute 10.0.3.2 traceroute to 10.0.3.2 (204.62.201.1), 1 10.0.0.1 1.318 ms 0.750 ms 0.688 2 10.0.1.2 1.460 ms 1.243 ms 1.153 3 10.0.2.2 1.590 ms 1.243 ms 1.153 4 *

10.0.0.2

$ traceroute 10.0.5.2 traceroute to 10.0.3.2 (204.62.201.1), 1 10.0.0.1 1.318 ms 0.750 ms 0.688 2 10.0.1.2 1.460 ms 1.243 ms 1.153 3 10.0.4.2 1.590 ms 1.243 ms 1.153 4 10.0.5.2 1.840 ms 1.243 ms 1.153

10.0.0.1 10.0.1.1

$ traceroute 10.0.7.2 traceroute to 10.0.3.2 (204.62.201.1), 1 10.0.0.1 1.318 ms 0.750 ms 0.688 2 10.0.1.2 1.520 ms 1.243 ms 1.153 3 10.0.4.2 1.630 ms 1.243 ms 1.153 4 *

10.0.1.2 10.0.2.1

10.0.4.1 iedział. Ten router nie odpow

10.0.6.2 10.0.6.1

10.0.7.1

10.0.4.2 10.0.5.1

10.0.2.2

10.0.7.2

10.0.3.1

10.0.5.2 10.0.3.2 Ten host nie odpowiedział.

294

Rozdział 7.

Protokoły trasowania

Na czym polega problem z połączeniem sieciowym? Na nieszczęście dla pracowników bazy 1 wygląda na to, że w bazach 16 i 17 zamieniono adresy sieci używane przez routery tych stacji. Ponieważ w tablicy trasowania w bazie 1 zapisane są tylko trasy statyczne z dawnymi adresami, router nie wie, gdzie wysyłać dane przeznaczone dla sieci z tych dwóch baz. Jak rozwiązać ten problem?

Po zmianie tras trzeba je zaktualizować w tablicy trasowania routera.

To proste. Wystarczy zmienić w tablicy trasowania trasę dla zmodyfikowanych adresów sieciowych.

Trasy statyczne nie są modyfikowane automatycznie. Oznacza to, że jeśli zapisałeś w tablicy trasowania trasy statyczne, musisz zmieniać je ręcznie.

WYSIL

SZARE KOMÓRKI Jakie kłopoty może to sprawiać?

jesteś tutaj  295

Ręczne wpisywanie nie jest rozwiązaniem

Napływają informacje o zmianach adresów sieci Niestety, bazy 16 i 17 to nie jedyne stacje, które zmieniły adres sieci. Rozwój na Księżycu spowodował, że także inne jednostki zmodyfikowały konfigurację sieci. Do bazy 1 dociera mnóstwo powiadomień o zmianach adresów sieci w pozostałych stacjach.

To same trasy statyczne. Jak mam nadążyć z wprowadzaniem zmian? Czy nie ma lepszego rozwiązania?

296

Rozdział 7.

Protokoły trasowania

Czyż nie byłoby wspaniale, gdybym nie musiała aktualizować tablic trasowania przy każdej zmianie konfiguracji sieci? Chciałabym, żeby routery mogły komunikować się ze sobą i automatycznie wymieniać informacje o modyfikacjach. Wiem, że to tylko marzenia...

jesteś tutaj  297

Zapomnij o ręcznej aktualizacji

Zastosuj protokół RIP, aby router sam aktualizował trasy Jeśli chcesz ułatwić sobie pracę, uruchom w sieci dynamiczny protokół trasowania. Jednym z takich protokołów jest RIP (ang. Routing Information Protocol). Umożliwia on routerom wymianę adresów sieci. Routery stosują ten protokół do komunikowania się ze sobą, przekazywania informacji o trasach i aktualizowania tablic trasowania.

1

Co 30 sekund router wysya swoj tablic trasowania. Urządzenie rozsyła do wszystkich pozostałych routerów całą tablicę trasowania w postaci pakietów aktualizacyjnych RIP. Obejmują one wszystkie zmiany wprowadzone od czasu ostatniej aktualizacji.

Cześć! Pozwólcie, że powiem coś o sobie.

2

Pakiety P aktualizacyjne RI

Inne routery odbieraj informacje o trasach i sprawdzaj swoje tablice trasowania.

Aha, przyszła aktualizacja od routera. Zobaczmy, czy pojawiły się jakieś zmiany...

298

Rozdział 7.

Protokoły trasowania

3

Routery aktualizuj swoje tablice trasowania na podstawie zmian. Urządzenie dodaje nowe trasy, aktualizuje istniejące i usuwa zlikwidowane.

No nie, znowu zmiany. Lepiej zmodyfikuję tablicę trasowania.

4

Po 30 sekundach proces si powtarza.

Popatrzcie, to znowu on. Cześć! Pozwólcie, że powiem coś o sobie.

aw pakietów Następny zestch RIP. ny aktualizacyj

Co to oznacza dla bazy 1? Dzięki zastosowaniu we wszystkich bazach protokołu RIP nie trzeba już ręcznie modyfikować statycznych tras prowadzących do pośrednio podłączonych routerów. Zamiast tego same routery aktualizują trasy, co znacznie ułatwia pracę.

jesteś tutaj  299

Zmień trasy

Dugie wiczenie Na podstawie modyfikacji wprowadzonych w sieci zaznacz, które routery wyślą informacje o zmianach w tablicach trasowania.

Przerwany kabel sieciowy

Nowa linia sieci

300

Rozdział 7.

Protokoły trasowania

Router przestał działać

jesteś tutaj  301

W czym tkwi problem?

Dugie wiczenie: Rozwizanie Na podstawie modyfikacji wprowadzonych w sieci zaznacz, które routery wyślą informacje o zmianach w tablicach trasowania.

Przerwany kabel sieciowy

Aktualizacje z uwagi na przerwany kabel

Aktualizacje z uwagi na nową linię

302

Rozdział 7.

Nowa linia sieci

Protokoły trasowania

Router przestał działać

Te routery zaktualizowano, ponieważ były podłączone do wyłączonego rout era.

Aktualizacja z powodu nowej linii i przerwania kabla

Aktualizacja z powodu nowej linii

Aktualizacja z powodu przerwania kabla

Aktualizacja z powodu przerwania kabla

Aktualizacja z powodu przerwania kabla i wyłączenia routera

Aktualizacja z powodu wyłączenia routera

jesteś tutaj  303

Skonfiguruj protokół RIP

Jak skonfigurować protokół RIP? Włączanie protokołu RIP w routerze jest naprawdę proste. Wystarczy uruchomić tryb konfiguracyjny, a następnie przejść do modułu konfiguracji protokołu. Kiedy powiążesz sieci z protokołem RIP, router włączy go. Pamiętaj, aby po opuszczeniu trybu konfiguracyjnego zapisać zmiany za pomocą polecenia write memory.

Plik Edycja Okno Pomoc ProtokóRIP

Te dwa wiersze dodają do tablicy trasowania sieci, które router ma obsługiwać.

router1#config t router1(config)#router rip router1(config-router)#network 192.168.1.0 router1(config-router)#network 192.168.2.0 router1(config-router)#exit router1(config)#exit router1#write memory

Nie istnieją

głupie pytania

P

: Czy wszystkie routery obsługują protokół RIP?

O

: Prawie każdy model routera obsługuje jedną z wersji tego protokołu.

P: Czy RIP to program działający

w routerze?

O

: Można tak powiedzieć. RIP to połączenie oprogramowania, protokołu sieciowego przekazującego informacje o trasach i plików konfiguracyjnych. Za działanie protokołu zwykle odpowiada program w systemie operacyjnym routera (zależy to od modelu urządzenia).

304

Rozdział 7.

P

: Jak można zabezpieczyć się przed przesyłaniem błędnych tras przez inne routery?

O

: W protokole RIP v1 nie ma takiej możliwości. W RIP v2 można zastosować proste uwierzytelnianie za pomocą haseł, jednak są one przesyłane jako zwykły tekst, dlatego osoby podłączone do danej sieci zwykle będą mogły je przechwycić.

Niektóre routery udostępniają mechanizmy (na przykład listy partnerów) umożliwiające określanie maszyn, od których dany router otrzymuje aktualizacje.

P

: Jeśli wiele routerów chce udostępnić informacje o licznych zmianach, aktualizowanie może zająć dużo czasu, prawda?

O

: Tak, powolne aktualizowanie sieci (tak zwane osiąganie zbieżności) to jedna z wad protokołu RIP. Ponieważ router rozsyła tablicę trasowania co 30 sekund, wprowadzenie zmian nawet w małej sieci może zająć kilka minut.

Protokoły trasowania

Problemy się nie skończyły Niestety, teraz wystąpił problem z przekazywaniem danych do bazy 20. Co jest tego przyczyną? Oto dane wyjściowe polecenia traceroute:

Plik Edycja Okno Pomoc Ups

$ traceroute 192.168.116.1 Unable to reach destination address

WYSIL

SZARE KOMÓRKI Przyjrzyj się powyższym informacjom. Jak sądzisz, co jest przyczyną problemu? Co warto sprawdzić w routerze, aby wykryć źródło usterki?

jesteś tutaj  305

Policz przeskoki

Liczba przeskoków jest za duża Jeśli jest to możliwe, protokół RIP zawsze wybiera trasę o najmniejszej liczbie routerów pośrednich, czyli o minimalnej liczbie przeskoków. Liczba przeskoków na trasie nazywana jest też liczbą etapów. Niestety, maksymalna liczba przeskoków dla protokołu RIP to 15, a dotarcie do bazy 20 wymaga więcej przejść.

Liczba przeskoków to liczba routerów, przez które pakiet musi „przeskoczyć”, aby dotrzeć do określonej sieci IP.

Protokół RIP zawsze wybiera trasę o najmniejszej liczbie przeskoków. Co jednak z szybkością linii? Czy nie ma ona znaczenia?

Protokół RIP ustala najlepszą trasę wyłącznie na podstawie liczby przeskoków. Protokół RIP nie zna szybkości konkretnych linii, dlatego traktuje je wszystkie jednakowo. Oznacza to, że jeśli istnieją dwie trasy prowadzące do określonej sieci, protokół wybierze tę o najmniejszej liczbie przeskoków. Dzieje się tak nawet wtedy, jeżeli inna trasa jest naprawdę szybka.

Dla protokołu RIP obie trasy są jednakowe, choć w rzeczywistości jedna jest dużo szybsza od drugiej. nia Wolna li

Wolna

Szybk

linia

a linia

306

Rozdział 7.

ia ka lin

Szyb

Protokoły trasowania

ZOSTAŃ routerem Wciel się w rolę routera i wykorzystaj tablicę trasowania protokołu RIP do ustalenia, którą trasą powinieneś przesłać pakiet.

Najlepsza jest trasa o najmniejszej liczbie przeskoków.

Sieć

IP routera

Liczba przeskoków

192.168.2.0/24

192.168.1.2

1

192.168.3.0/24

192.168.1.2

2

192.168.3.0/24

192.168.2.1

3

192.168.4.0/24

192.168.2.1

2

192.168.5.0/24

192.168.2.1

3

192.168.6.0/24

192.168.3.1

4

192.168.6.0/24

192.168.2.1

5

192.168.7.0/24

192.168.3.1

2

192.168.8.0/24

192.168.3.1

2

192.168.8.0/24

192.168.2.1

6

192.168.9.0/24

192.168.3.1

3

Docelowy adres IP Adres IP routera, do którego pakietu należy przesłać pakiet 192.168.2.2

192.168.1.2

192.168.3.12 192.168.8.99 192.168.5.6 192.168.7.211 192.168.9.154 192.168.3.176 192.168.4.201 192.168.7.154 192.168.8.12 192.168.2.23

jesteś tutaj  307

Zostań routerem

ZOSTAŃ routerem. Rozwiązanie Wciel się w rolę routera i wykorzystaj tablicę trasowania protokołu RIP do ustalenia, którą trasą powinieneś przesłać pakiet.

Najlepsza jest trasa o najmniejszej liczbie przeskoków.

Sieć

IP routera

Liczba przeskoków

192.168.2.0/24

192.168.1.2

1

192.168.3.0/24

192.168.1.2

2

192.168.3.0/24

192.168.2.1

3

192.168.4.0/24

192.168.2.1

2

192.168.5.0/24

192.168.2.1

3

192.168.6.0/24

192.168.3.1

4

192.168.6.0/24

192.168.2.1

5

192.168.7.0/24

192.168.3.1

2

192.168.8.0/24

192.168.3.1

2

192.168.8.0/24

192.168.2.1

6

192.168.9.0/24

192.168.3.1

3

Docelowy adres IP Adres IP routera, do którego pakietu należy przesłać pakiet

308

Rozdział 7.

192.168.2.2

192.168.1.2

192.168.3.12

192.168.1.2

192.168.8.99

192.168.3.1

192.168.5.6

192.168.2.1

192.168.7.211

192.168.3.1

192.168.9.154

192.168.3.1

192.168.3.176

192.168.1.2

192.168.4.201

192.168.2.1

192.168.7.154

192.168.3.1

192.168.8.12

192.168.3.1

192.168.2.23

192.168.1.2

Protokoły trasowania

Co dalej? Przecież nie zmodyfikujemy protokołu RIP. Czy możemy użyć zamiast niego innego protokołu?

Istnieją też inne protokoły trasowania. We wcześniejszej części rozdziału używaliśmy protokołu RIP, który działa dobrze dla sieci o małej liczbie routerów i ścieżek, jednak nie jest skalowalny. Dostępne są także inne zaawansowane protokoły trasowania, takie jak OSPF, IGRP, EIGRP i BGP. IGRP i EIGRP to zastrzeżone protokoły firmy Cisco. IGRP jest obecnie uznawany za przestarzały. Nadal można się z nim zetknąć, ale oficjalnie zastąpiono go protokołem EIGRP. Oba te protokoły są obsługiwane tylko przez routery firmy Cisco. OSPF i BGP to protokoły trasowania oparte na standardach i obsługiwane przez routery wielu producentów. Który protokół mam wybrać? Jeśli w sieci działają tylko routery firmy Cisco, prawdopodobnie najlepiej jest zastosować protokół EIGRP. Jednak jeżeli korzystasz z routerów innych producentów, najlepiej wybrać protokół OSPF (ang. Open Shortest Path First) lub BGP (ang. Border Gateway Protocol). Ponadto jeśli podłączasz router do istniejącej sieci, musisz zastosować protokół trasowania wykorzystywany przez inne urządzenia.

Ciekawostki Więcej informacji o protokołach RIP i OSPF zawierają dokumenty RFC 1058, 2453 i 2328. Opis protokołu EIGRP znajdziesz w witrynie firmy Cisco: http://tinyurl.com/cb6ny9.

jesteś tutaj  309

Zoologia protokołów

Zoo z protokołami trasowania Czym protokoły trasowania różnią się od siebie? Zobaczmy.

RIP Zalety

Wady

Łatwy w konfiguracji.

Bywa zbyt „rozmowny”. Routery rozsyłają dane co 30 sekund, co może prowadzić do dużego ruchu w sieci.

Zapewnia współdziałanie urządzeń (nie wszystkie routery obsługują routery OSPF i EIGRP). Zapewnia wykrywanie routerów. Jedne routery rozsyłają informacje o zmianach, a inne odbierają te dane.

Informacje otrzymywane z innych routerów są przyjmowane bez uwierzytelniania. Powolne osiąganie zbieżności. Przekazanie informacji o zmianach do innych routerów w sieci zajmuje dużo czasu. Jedyną uwzględnianą miarą jest liczba przeskoków.

OSPF Zalety

Wady

Umożliwia zastosowanie wielu miar.

Konfigurowanie bywa skomplikowane.

Wymaga uwierzytelniania. Informacje od nieuwierzytelnionych routerów nie są przyjmowane.

Zajmuje dużo pamięci routera.

Szybkie osiąganie zbieżności. Informacje o zmianach są szybko przekazywane do innych routerów w sieci. Jest powszechnie obsługiwany przez routery różnych producentów.

EIGRP Zalety

Wady

Umożliwia zastosowanie wielu miar.

Jest obsługiwany tylko w routerach Cisco.

Wymaga uwierzytelniania.

Zajmuje dużo pamięci routera.

Szybkie osiąganie zbieżności. Łatwe konfigurowanie.

310

Rozdział 7.

Protokoły trasowania

Zaostrz ołówek Wybierz protokoły trasowania w czterech opisanych poniżej scenariuszach.

Pierwsza sieć jest niewielka i obejmuje tylko trzy routery. Ma stałe połączenie z Internetem przez bramę domyślną udostępnioną przez dostawcę usług internetowych. W sieci działają dwa routery Cisco i jeden router Juniper. Zmiany w sieci są wprowadzane rzadko. 

{ RIP

{ Statyczne tablice trasowania



{ OSPF

{ EIGRP

Druga sieć jest duża — działa w niej 600 routerów i dostępne są dwa połączenia z Internetem. Większość routerów to urządzenia firmy Cisco, jest też jednak sporo routerów Extreme Network. Zmiany w topologii sieci są wprowadzane często. 

{ RIP

{ Statyczne tablice trasowania



{ OSPF

{ EIGRP

Trzecia sieć jest średniej wielkości — działają w niej 83 routery. Sieć ma stałe połączenie z Internetem przez bramę domyślną udostępnioną przez dostawcę usług internetowych. Producentem wszystkich routerów jest firma Cisco. Routery są połączone wieloma ścieżkami. 

{ RIP

{ Statyczne tablice trasowania



{ OSPF

{ EIGRP

Czwarta sieć także jest średniej wielkości — działa w niej 15 routerów. Sieć ma stałe połączenie z Internetem przez bramę domyślną udostępnioną przez dostawcę usług internetowych. W sieci działają routery różnych producentów, a zmiany są wprowadzane rzadko. 

{ RIP

{ Statyczne tablice trasowania



{ OSPF

{ EIGRP

jesteś tutaj 

311

Poznaj swój protokół

Zaostrz ołówek: Rozwiązanie

Wybierz protokoły trasowania w czterech opisanych poniżej scenariuszach.

Pierwsza sieć jest niewielka i obejmuje tylko trzy routery. Ma stałe połączenie z Internetem przez bramę domyślną udostępnioną przez dostawcę usług internetowych. W sieci działają dwa routery Cisco i jeden router Juniper. Zmiany w sieci są wprowadzane rzadko. 

{ RIP

z Statyczne tablice trasowania



{ OSPF

{ EIGRP

Ponieważ zmian jest mało, a sieć obejmuje tylko trzy routery, wystarczy zapisać statyczne trasy w każdym routerze.

Druga sieć jest duża — działa w niej 600 routerów i dostępne są dwa połączenia z Internetem. Większość routerów to urządzenia firmy Cisco, jest też jednak sporo routerów Extreme Network. Zmiany w topologii sieci są wprowadzane często. 

{ RIP

{ Statyczne tablice trasowania



z OSPF

{ EIGRP

Ta sieć jest duża, dlatego potrzebny jest protokół lepszy niż RIP (głównie z uwagi na problemy ze zbieżnością występujące w tym protokole). Dobrym wyborem jest OSPF, ponieważ nie wszystkie routery w sieci to modele firmy Cisco.

Trzecia sieć jest średniej wielkości — działają w niej 83 routery. Sieć ma stałe połączenie z Internetem przez bramę domyślną udostępnioną przez dostawcę usług internetowych. Producentem wszystkich routerów jest firma Cisco. Routery są połączone wieloma ścieżkami. 

{ RIP

{ Statyczne tablice trasowania



{ OSPF

z EIGRP

Protokół RIP nie jest najlepszym rozwiązaniem w sieciach o tej wielkości i złożoności. Ponieważ firma Cisco jest producentem całego sprzętu, można zastosować protokół EIGRP.

Czwarta sieć także jest średniej wielkości — działa w niej 15 routerów. Sieć ma stałe połączenie z Internetem przez bramę domyślną udostępnioną przez dostawcę usług internetowych. W sieci działają routery różnych producentów, a zmiany są wprowadzane rzadko. 

z RIP

{ Statyczne tablice trasowania



{ OSPF

{ EIGRP

W tej sieci można zastosować niemal dowolny protokół trasowania. Najłatwiej jest użyć protokołu RIP, przy czym OSPF też jest dobrym rozwiązaniem.

312

Rozdział 7.

Protokoły trasowania

No cóż, panowie. Musimy zmienić protokół trasowania. Franek: Dlaczego? Co złego jest w protokole RIP? Kuba: Musimy podłączyć zbyt wiele baz. Niektóre z nich są oddalone od nas o więcej niż 15 przeskoków, a protokół RIP tego nie obsłuży. Jacek: Jakie mamy możliwości? Kuba: OSPF i EIGRP. Franek: Czym te protokoły różnią się od siebie? Kuba: OSPF to otwarty standard trasowania, obsługiwany przez większość routerów. Zapewnia szybkie osiąganie zbieżności. Jacek: Wygląda nieźle — zastosujmy OSPF. Franek: A co z EIGRP? Kuba: Protokół EIGRP jest porównywalny z OSPF, ma jednak poważną wadę — działa tylko w urządzeniach firmy Cisco. Franek: Nie stanowi to problemu — Cisco ma kontrakt na dostawy sprzętu do baz, dlatego wszystkie routery pochodzą od tej firmy. Franek Kuba

Jacek

Jacek: Czy w bazie zatrudnieni są pracownicy techniczni, którzy mają doświadczenie w korzystaniu z jednego z tych protokołów? Kuba: Wiem, że kilku techników w innych bazach ma doświadczenie z EIGRP. Twierdzą, że protokół ten jest łatwy w konfigurowaniu. Jacek: Proponuję więc zastosować EIGRP. Wygląda na to, że mamy ludzi, którzy pomogą nam go uruchomić. Ponadto jego konfigurowanie jest proste. W porządku? Franek: Brzmi dobrze. Kuba: Zajmę się tym...

jesteś tutaj  313

EIGRP i DUAL

EIGRP pod lup Co sprawia, że protokół EIGRP jest tak dobry?

Sąsiedzi Router obsługujący protokół EIGRP zna sąsiednie routery i wymienia się z nimi trasami. Sąsiadów można zapisać statycznie (jest to dobre zabezpieczenie) lub umożliwić routerowi ich wykrycie za pomocą pakietów HELLO protokołu EIGRP. Sąsiad

1

2

Jeli w momencie uruchomienia router obsugujcy EIGRP nie ma statycznie zapisanych ssiadów, wysya grupowe pakiety HELLO do wszystkich podczonych interfejsów.

Kiedy podczony ssiedni router otrzyma pakiet HELLO, a numer ASN i podsie nadawcy s waciwe, urzdzenie zwróci pakiet z odpowiedzi zawierajc wszystkie znane trasy.

HELLO

Niesąsiad

HELLO

Twój router

HELLO

Sąsiad

HELLO

Tablica trasowania

3

Sąsiad

HELLO

HELLO

ODPOWIEDŹ

Sąsiad

Router zwróci krótki pakiet ACK, aby poinformowa ssiadów, e otrzyma trasy.

Sąsiad Sąsiad

Niesąsiad

Aby routery można było uznać za sąsiadów, muszą mieć one tę samą podsieć IP i numer ASN (ang. Autonomous System Number). 314

Rozdział 7.

Niesąsiad Niesąsiad

Protokoły trasowania

Protokół EIGRP jest oparty na algorytmie DUAL Algorytm DUAL (ang. Diffusing Update Algorithm) to metoda wyszukiwania tras po wystąpieniu zmian w topologii sieci. Pomaga on uniknąć pętli w trasach.

Potencjalna pętla routingu

Pętla routingu powstaje, kiedy pakiet jest przekazywany od jednego routera do drugiego i nigdy nie dociera do celu (wciąż krąży w kółko).

Do przekazywania informacji w EIGRP służy protokół RTP Protokół RTP (ang. Reliable Transport Protocol) gwarantuje, że informacje o trasach wysyłane przez router dotrą do sąsiadów niezawodnie, we właściwej kolejności i bez błędów.

Protokół EIGRP wysyła aktualizacje tras tylko po pojawieniu się zmian Router przesyła aktualizacje tylko wtedy, kiedy zmieni się topologia sieci, do której router jest podłączony. Umożliwia to bardzo szybkie osiąganie zbieżności sieci.

Sieć jest zbieżna, jeśli wszystkie routery mają prawidłowe informacje na temat tras dla danej sieci.

jesteś tutaj  315

Tak, znów konfigurowanie

Jak skonfigurować protokół EIGRP? Konfigurowanie protokołu EIGRP w routerze jest całkiem proste. Wystarczy włączyć tryb konfiguracyjny, a następnie wejść do modułu konfiguracji protokołu. Kiedy dodasz sieci, router włączy protokół EIGRP. Musisz też podać sąsiednie routery, z którymi urządzenie ma wymieniać trasy za pomocą EIGRP. Pamiętaj, aby po wyjściu z trybu konfiguracyjnego zapisać zmiany za pomocą polecenia write memory.

Plik Edycja Okno Pomoc WicejPrzeskokówDzikiEIGRP

router1#config t router1(config)#router eigrp 1 router1(config-router)#network 192.168.1.0 router1(config-router)#network 192.168.2.0 router1(config-router)#neighbor 192.168.2.2 router1(config-router)#neighbor 192.168.1.3 router1(config-router)#exit router1(config)#exit router1#write memory

Nie istnieją

głupie pytania

P

: Skąd router używający EIGRP wie, że trasa nie jest już dostępna?

O

: Doskonałe pytanie. Kiedy router wykryje, że jeden z jego interfejsów nie działa (na przykład w wyniku przerwania kabla lub awarii innego routera), wysyła aktualizację EIGRP z informacją o niedostępności trasy. Dzięki temu wszystkie routery otrzymują wiadomość i dostosowują na jej podstawie tablice trasowania.

P

: Dlaczego więc nie wszyscy stosują EIGRP?

O: Jeśli nie chcesz stosować RIP (trudno

: Ponieważ jest to protokół trasowania zastrzeżony przez firmę Cisco, która — z tego, co wiemy — nie udziela na niego licencji.

P: Czy OSPF znacznie różni się

: Czy protokół OSPF też do kogoś należy?

O: I tak, i nie. Ma bardzo podobną

: Nie, OSPF to standard otwarty. Każdy producent może dodać obsługę tego protokołu do wytwarzanych routerów.

Ci się dziwić), wybierz OSPF. Protokół ten jest powszechnie obsługiwany i działa także w urządzeniach firmy Cisco.

od EIGRP?

wydajność, ale działa zupełnie inaczej. Ponadto konfigurowanie tego protokołu jest trudniejsze niż EIGRP.

316

Rozdział 7.

P

: Oto ważne pytanie — co zrobić, jeśli nie wszystkie routery w sieci to produkty firmy Cisco?

O

P O

Protokoły trasowania

Pogawędki przy kominku

Dzi w programie: RIP i EIGRP

RIP:

EIGRP:

Hej, młody! Jak leci? Nie jestem już tak młody. W końcu pochodzę od standardu IGRP, który opracowano w 1986 roku. A kiedy utworzono ciebie? Mój dokument RFC pochodzi z 1988 roku, jednak prace nade mną rozpoczęto o wiele wcześniej. Nie ma to jednak znaczenia. Chcę porozmawiać o konfigurowaniu. Ja mogę zabrać się do pracy od razu po tym, jak otrzymam adres sieci i adres IP routera. Wiesz, co mam na myśli? Z pewnością jesteś gadatliwy. Czy zawsze tyle mówisz? Tak. Co 30 sekund wysyłam całą tablicę trasowania, aby wszyscy w sieci mieli aktualne dane. No cóż, ja uważam, że łatwiej jest informować inne routery tylko wtedy, kiedy trasa ulegnie zmianie. Nie martwię się o to. W końcu nie komunikuję się z wieloma innymi routerami. Rozumiem. Słyszałem, że twój limit przeskoków wynosi 15. Mój to 224. Nieźle! Możesz więc zarządzać naprawdę dużymi sieciami. Tak, a ponieważ wysyłam tylko informacje o zmianach trasy, sieć osiąga zbieżność naprawdę szybko. Wciąż jednak pozostaje kwestia konfigurowania. Niekoniecznie — w czasie konfigurowania mnie wystarczy wiedzieć, co się robi, dlatego nie jest to zadanie dla początkujących. Niespecjalnie podoba mi się ten ostatni komentarz...

jesteś tutaj  317

Napraw księżycowe routery

Dugie wiczenie Na podstawie schematu połączeń między routerami dokończ konfigurowanie protokołu EIGRP. Z uwagi na bezpieczeństwo zapisz sąsiednie routery statycznie.

router eigrp 1

192.168.2.2

network 192.168.1.0 network

192.168.1.2

network network network neighbor 192.168.1.2 FastEthernet0/0 fe0/1

neighbor neighbor

r Twój route

fe0/0

neighbor neighbor fe0/4

fe0/2 fe0/3

router interface configuration interface FastEthernet 0/0 ip address 192.168.1.1 192.168.4.1

interface FastEthernet 0/1 ip address 192.168.2.1 interface FastEthernet 0/2 ip address 192.168.3.1 interface FastEthernet 0/3 ip address 192.168.4.2 interface FastEthernet 0/4 ip address 192.168.5.1

318

Rozdział 7.

192.168.3.2

192.168.5.2

Protokoły trasowania

jesteś tutaj  319

Jak poszło?

Dugie wiczenie: Rozwizanie Na podstawie schematu połączeń między routerami dokończ konfigurowanie protokołu EIGRP. Z uwagi na bezpieczeństwo zapisz sąsiednie routery statycznie.

router eigrp 1

192.168.2.2

network 192.168.1.0 network 192.168.2.0

192.168.1.2

network 192.168.3.0 network 192.168.4.0 network 192.168.5.0 neighbor 192.168.1.2 FastEthernet0/0 fe0/1

neighbor 192.168.2.2 FastEthernet0/1 neighbor 192.168.3.2 FastEthernet0/2

r Twój route

fe0/0

neighbor 192.168.4.1 FastEthernet0/3 neighbor 192.168.5.2 FastEthernet0/4 fe0/4

fe0/2 fe0/3

router interface configuration interface FastEthernet 0/0 ip address 192.168.1.1 192.168.4.1

interface FastEthernet 0/1 ip address 192.168.2.1 interface FastEthernet 0/2 ip address 192.168.3.1 interface FastEthernet 0/3 ip address 192.168.4.2 interface FastEthernet 0/4 ip address 192.168.5.1

320

Rozdział 7.

192.168.3.2

192.168.5.2

Protokoły trasowania

jesteś tutaj  321

10.0.1.1 192.168.7.2

Houston, wszystko w porządku

10

Wystartowaliśmy! Dzięki Twoim wysiłkom wszystkie bazy mogą komunikować się ze sobą za pomocą urządzeń sieciowych. Gratulacje!

192.168.7.1

192.168.6.1

192.168.8.1

192.168.1.2

192.168.2.2

192.168.6.2

192.168.9.2

192.168.2.1

192.168.1.1

192.168.9.1

192.168.5.2

10.1.1.1

192.168.5.1

192.168.3.1

10.2.2.1

192.168.4.2

192.168.4.1

10.2.2.2

172.11.1.1 172.11.1.2

172.1.1.1 172.10.1.2

1

172.11.2.2

10.1 192.168.3.2 172.2.2.2

172.1.2.2

172.1.1.2

172.2.2.1 172.3.2.1

172.1.2.1 172.10.1.1

172.11.2.1 10.100.1.1

322

Rozdział 7.

10.0.0.2

Protokoły trasowania

0.83.1.2 10.0.2.1 192.168.8.2 192.168.101.2 10.0.2.2

192.168.111.2

22.15.1.2

192.162.1.2 192.169.1.2

22.15.1.1 18.1.1.2

192.118.1.2

10.83.1.1 18.1.1.1

10.81.1.2

10.81.1.1 10.1.1.2

10.80.1.1 10.80.1.2

10.2.5.2

192.118.1.1 10.59.0.2

10.2.1.1

10.59.0.1 10.2.5.1

10.2.1.2

10.65.0.1

10.45.0.2

10.65.0.2 204.62.203.2

10.45.0.1

10.2.4.2

10.55.0.2

0.2.3.1

02.1.1

10.2.3.2

204.62.203.1 10.2.4.1 10.52.0.1

11.1.1.2

148.0.1.2

10.32.0.1

10.55.0.1 10.68.0.1

10.52.0.2 148.0.1.1 10.102.1.2

11.1.1.1 12.0.0.2

10.101.1.1

12.0.0.1

12.0.2.1

jesteś tutaj  323

324

Rozdział 7.

8. System nazw domen

Przekształcanie nazw na numery Mówisz, że nazywasz się Patryk? To oznacza, że jesteś numerem 6.

Prawdopodobnie nigdy się nad tym nie zastanawiałeś, ale jak komputer znajduje adres IP serwera, kiedy wprowadzasz adres URL w przeglądarce? W tym rozdziale odkryjesz świat domen internetowych. Dowiesz się, że istnieje 13 serwerów głównych, które zarządzają informacjami na temat nazw domen z całego Internetu. Ponadto zainstalujesz i skonfigurujesz własny serwer DNS.

to jest nowy rozdział  325

Witryna? Czy nie jest to książka o sieciach?

Centrum Head First Health Club potrzebuje witryny Centrum rekreacji Head First Health Club szczyci się tym, że dla każdego potrafi dobrać idealne zajęcia. Nieważne, czy chcesz nauczyć się pływać, poćwiczyć sztuki walki lub poprawić kondycję — instruktorzy na pewno znajdą coś dla Ciebie. Niestety, w branży centrów rekreacji panuje duża konkurencja. Dyrektor generalny Health Club zdecydował, że firma potrzebuje witryny, aby przyciągnąć więcej klientów.

Dobra pozycja w sieci będzie bardzo korzystna dla firmy. Będziemy mogli reklamować wszystkie zajęcia i usługi. Czy możesz umieścić nas w Internecie?

Dyrektor generalny zatrudnił już projektantów do utworzenia stron WWW potrzebnych w witrynie i przygotował serwery WWW. Ty musisz zdobyć domenę dla witryny. Czym jest domena?

326

Rozdział 8.

Dyrektor generalny centrum Health Club

System nazw domen

moja domena Witajcie, nazywa(m) się... Nawet jeśli nigdy nie słyszałeś o nazwach domen, z pewnością widziałeś i stosowałeś je wielokrotnie. To na przykład google.com, yahoo.com, amazon.com, helion.pl, headfirstlabs.com i pewnie kilka innych, o których wolałbyś nie wspominać. Czym jest nazwa domeny? To po prostu niepowtarzalna nazwa, pozwalająca zlokalizować witrynę. Oto przykład: a. Jest To nazwa host yficznego ec sp a zw to na menie. serwera W do

Ten fragment to nazwa domeny.

www.hfhealthclub.com Nazwa domeny jest ważna, ponieważ zapewnia niepowtarzalną, specyficzną i możliwą do zapamiętania nazwę witryny.

(ang. To tak zwana pełna nazwa domeny N), FQD — e Nam ain Dom d lifie Qua Fully Można obejmująca wszystkie elementy. yny. witr a nazw to jest że powiedzieć, Na końcu znajduje się nazwa dom poziomu. Istnieją różne domeny eny najwyższego tego rodzaju przeznaczone do różnych celów (na .org i .gov) i dla różnych państw przykład .com, .co.uk i .co.jp). Należy wybrać (na przykład domenę najlepiej dopasowaną do witryny.

Jest jeszcze coś, o czym powinieneś wiedzieć. Nazwami domen zarządza scentralizowany urząd (ICANN), co gwarantuje, że w danym momencie tylko jedna osoba korzysta z danej nazwy. Ponadto aby zachować nazwę domeny, trzeba wnosić niewielką coroczną opłatę (pewnie się tego spodziewałeś).

Jak uzyskać nazwę domeny? Łatwa odpowiedź jest taka, że należy skontaktować się z jednostką rejestracyjną i przejść przez proces wyszukiwania dostępnej nazwy, która Cię interesuje. Niektóre firmy oferują doskonałe narzędzia do zarządzania nazwami domeny i dodatkowe mechanizmy do obsługi stron WWW, poczty elektronicznej i innych serwerów. Jednak — jak to zwykle bywa — wiąże się to z pewnymi kosztami. Musisz sam poszukać najlepszych ofert i usług dostosowanych do Twoich potrzeb. Oto lista kilku jednostek rejestracyjnych, z których usług możesz skorzystać. [Pytanie od działu marketingu: „Czy te firmy zapłaciły nam za reklamę?”].

FQDN To akronim od Fully Qualified Domain Name (czyli pełna nazwa domeny). Oto przykładowa nazwa FQDN: www.hfhealthclub.com na Jest to nazwa witryny wpisywa w przeglądarce.

EuroDNS.com godaddy.com tucows.com nazwa.pl

Te adresy pochodzą z listy czołowyc h jednostek rejestracyjnych z roku jednak na rynku działa też wiele 2008, innych podobnych firm.

domeny.pl

jesteś tutaj  327

Wszystko zaczyna się od domeny

Kupmy nazwę domeny Dyrektorowi generalnemu Health Club spodobała się domena hfhealthclub.com, a krótkie poszukiwania wykazały, że ta nazwa jest dostępna. Szybko kupiłeś domenę i powiązałeś ją z serwerem WWW firmy Health Club. Projektanci dodali do witryny strony WWW i wszystko jest gotowe.

Nie istnieją

głupie pytania

P

: Dlaczego używane jest określenie „nazwa domeny”, a nie „nazwa witryny”?

O

: Ponieważ oznaczają one coś innego. Adres www.hfhealthclub.com to nazwa serwera WWW, na którym znajduje się witryna, natomiast nazwą domeny jest tylko fragment „hfhealthclub.com”. Możesz też utworzyć inne witryny o tej samej nazwie domeny, na przykład corporate.hfhealthclub.com lub employees.hfhealthclub.com. Nazwa domeny to coś, czego można używać dla wielu witryn.

P: Co zrobić, jeśli nie posiadam własnego serwera WWW? O: Wtedy musisz skorzystać z usług firmy hostingowej. Często

oferują one w pakiecie hosting stron WWW, rejestrowanie nazw domeny itd. Najlepiej jest określić swoje potrzeby, a następnie poszukać najlepszych propozycji.

P

: Cóż tak wspaniałego jest w nazwach domen? Czy naprawdę ich potrzebuję? Przedstawiciel firmy hostingowej twierdzi, że mogę korzystać z ich nazwy — www.tanikiepskihosting.pl.

P: Myślałem, że www.hfhealthclub.com to nazwa witryny. O: I tak, i nie. W systemie DNS jest to nazwa konkretnego serwera O: Jeśli odpowiada to Twoim potrzebom, nie ma nic złego

WWW. Na danym serwerze może znajdować się wiele różnych witryn, a nazwa domeny służy do określenia witryny, której zażądał użytkownik.

P

: Czy przy pozyskiwaniu domeny dla organizacji Health Club nie powinienem starać się o nazwę www.hfhealthclub. com? W końcu prawie wszyscy korzystają z witryn z przedrostkiem „www”.

O

: Nie mylmy nazwy domeny z nazwą serwera WWW. Hfhealthclub.com to nazwa domeny, natomiast www.hfhealthclub.com to nazwa serwera WWW. Kupno domeny jest jak zakup kawałka ziemi (na przykład ulicagłówna100.com). Możesz na niej postawić tyle serwerów, ile zechcesz, na przykład dom.ulicagłówna100.com, szopa.ulicagłówna100.com i przybudówka.ulicagłówna100.com. Nazwa www.hfhealthclub.com określa tylko jeden serwer w domenie hfhealthclub.com.

328

Rozdział 8.

w stosowaniu takich nazw. Jednak (i jest to poważne zastrzeżenie) ma to pewną wadę. Jeśli zechcesz zmienić firmę hostingową lub Twój dostawca zaprzestanie działalności, użytkownicy nie będą mogli znaleźć witryny po jej nazwie. Jeżeli korzystasz z nazwy domeny, będziesz mógł zastosować ją w nowej firmie hostingowej. Użytkownicy nawet nie zauważą, że zmieniłeś dostawcę usług.

P

: Nie potrafię tworzyć stron WWW. Czy stanowi to problem?

O

: W żadnym razie. Zakładamy, że odrębna grupa projektantów zajmuje się tworzeniem stron i umieszczaniem ich na serwerze. Jeśli jednak chcesz dowiedzieć się czegoś więcej o tworzeniu stron WWW, doskonałym punktem wyjścia do nauki będzie książka Head First HTML with CSS & XHTML. Edycja polska.

System nazw domen

Jazda próbna Przejdźmy do strony www.hfhealthclub.com i zobaczmy, co się stanie.

centrum Nowiutka witrynah Club alt He st Fir ad He domeny. z własną nazwą

Witryna wygląda świetnie! Z pewnością przyciągnie więcej klientów.

Wszystko działa dobrze, prawda?

jesteś tutaj  329

Już pojawiły się problemy

No tak! Mamy kłopoty Wszystko szło dobrze, ale wkrótce jedna z klientek zgłosiła problem.

Co się dzieje? Próbuję zapisać się na zajęcia, ale cały czas pojawia się komunikat o błędzie.

Nie jest to jedyna niezadowolona klientka Wkrótce centrum Head First Health Club otrzymało wiele skarg na przerwy w dostępie do witryny i przypadki przekroczenia limitu czasu. Co może być przyczyną kłopotów? I jak rozwiązać problem?

330

Rozdział 8.

System nazw domen

Czy mamy problem z witryną?

Franek: Nie, widziałem, co zrobili projektanci — witryna wygląda świetnie. Kuba: No cóż, ja nie mogę jej wyświetlić. Na to samo skarżą się klienci. Jacek: Jestem pewien, że serwer działa. Sprawdzałem to dziś rano. Nie było żadnych błędów. Kuba: Co jeszcze może być przyczyną problemów? Franek: Właśnie staram się wyświetlić stronę w przeglądarce, ale pojawia się tylko komunikat o błędzie. Kuba: Nie wygląda to dobrze. Jacek: Jaki komunikat o błędzie wyświetla przeglądarka? Kuba: Informuje, że nie może znaleźć serwera www.hfhealthclub.com. Franek: Wygląda na to, że domena jest niedostępna lub przynajmniej niedostępna jest nazwa domeny tego serwera. Franek Kuba

Jacek

Jacek: Czy firma, która zarejestrowała domenę, zaktualizowała rekordy DNS pod kątem nowego serwera WWW?

jesteś tutaj  331

Co naprawdę dzieje się w systemie DNS?

Wprowadzenie do systemu DNS Zanim przejdziemy do tego, jak klient wyszukuje strony z witryny www.hfhealthclub.com, chcemy wyjaśnić, jak działa system DNS. Co to takiego? DNS to akronim od określenia Domain Name System (czyli system nazw domen). System ten przekształca zrozumiałe dla ludzi pełne nazwy domeny na adresy IP czytelne dla komputerów. DNS przypomina książkę adresową dla Internetu, informującą klienty, w jaki sposób uzyskać dostęp do zasobów.

Koniecznie muszę dotrzeć do serwera www.hfhealthclub.com. Gdzie go znajdę?

System DNS oparty jest na serwerach nazw Przekształcenia między nazwami domeny i adresami IP są możliwe dzięki hierarchicznej strukturze serwerów nazw (takie serwery zwracają odpowiedzi na zapytania dotyczące DNS). Dlatego jeśli chcesz określić adres IP powiązany z domeną www.hfhealthclub.com, poznasz go za pomocą serwera nazw. Przyjrzyjmy się bliżej systemowi DNS.

332

Rozdział 8.

Według mojej małej czarnej książeczki musisz przejść pod adres IP 204.110.23.186.

System nazw domen

W jaki sposób system DNS postrzega domenę? Wyobraź sobie system DNS jako odwrócone drzewo. Serwery nazw są jak gałęzie, a domeny — jak liście. Aby dotrzeć do określonej domeny (liścia), należy przejść przez odpowiednie serwery nazw (gałęzie). Wyjaśnimy to na przykładzie nazwy www.hfhealthclub.com.

1

Zaczynamy od serwerów gównych systemu DNS. Serwery główne sprawdzają nazwę domeny najwyższego poziomu, aby określić, gdzie należy szukać adresu. W przykładzie tą domeną jest .com, dlatego serwery główne skierują przeglądarkę do bardziej wyspecjalizowanych serwerów .com. ego poziomu, na Każda domena najwyższ jest powiązana u, .ed lub m przykład .co rów nazw. z odrębną grupą serwe

Nastpnie przechodzimy do serwerów jednej z domen najwyszego poziomu — .com.

2

Serwery domeny najwyższego poziomu .com wiedzą wszystko o domenach z tym rozszerzeniem. Wykrywają, że przeglądarka szuka nazwy hfhealthclub.com, w związku z czym kierują ją do odpowiedniego serwera nazw. Dalej napotykamy serwer nazw domeny hfhealthclub.com.

3

Serwer nazw domeny hfhealthclub.com wie wszystko o hostach i poddomenach tej domeny. Wykrywa, że przeglądarka potrzebuje strony www.hfhealthclub.com, dlatego kieruje ją do serwera WWW.

4

Na kocu znajduje si serwer WWW centrum Health Club. To serwer WWW powiązany z pełną nazwą domeny — www.hfhealthclub.com.

W jaki sposób klient wykorzystuje serwery do przejścia do domeny?

jesteś tutaj  333

Magnesiki z DNS

Magnesiki z DNS Przyjrzyj si poniszym penym nazwom domen: www.apple.com, en.wikipedia.org, oreilly.com, icann.org. Za pomoc magnesików okrel, jak wyglda nazwa domeny najwyszego poziomu, nazwa domeny i nazwa hosta dla kadego z tych adresów.

Nazwa domeny

Nazwa domeny najwyższego poziomu

apple.com

wikipedia.org

www

icann.org

Nazwa hosta

www

.com en

www .org

.com

334

Rozdział 8.

oreilly.com

.org

System nazw domen

ZOSTAŃ systemem nazw domen Wciel się w rolę systemu nazw domen i opisz, co dzieje się na każdym etapie procesu określania nazwy domeny po tym, jak klient zażąda przekształcenia nazwy na adres IP.

Serwer główny systemu DNS

Klient

2 Szukam serwera www.hfhealthclub.com. Serwer www.hfhealthclub.com znajdziesz pod adresem 204.110.23.186.

1

3

8

Serwer DNS klienta 4

ns.example.com

5

Serwer nazw odpowiedzialny za domenę hfhealthclub.com to 204.110.23.2.

6 7

204.110.23.2

jesteś tutaj  335

Połącz fragmenty

Magnesiki z DNS. Rozwiązanie Przyjrzyj si poniszym penym nazwom domen: www.apple.com, en.wikipedia.org, oreilly.com, icann.org. Za pomoc magnesików okrel, jak wyglda nazwa domeny najwyszego poziomu, nazwa domeny i nazwa hosta dla kadego z tych adresów.

Nazwa domeny

Nazwa domeny najwyższego poziomu

apple.com wikipedia.org

oreilly.com

.com

www

.org

en

.com

.org

icann.org

www www

336

Rozdział 8.

Nazwa hosta

System nazw domen

ZOSTAŃ systemem nazw domen. Rozwiązanie Wciel się w rolę systemu nazw domen i opisz, co dzieje się na każdym etapie procesu określania nazwy domeny po tym, jak klient zażąda przekształcenia nazwy na adres IP.

Który serwer nazw odpowiada za domenę najwyższego poziomu .com?

Klient

Serwer główny systemu DNS

2

Szukam serwera www.hfhealthclub.com. Serwer www.hfhealthclub.com znajdziesz pod adresem 204.110.23.186.

1

3

8

Serwer DNS klienta 4

Za domenę .com odpowiada serwer ns.example.com (adres 192.20.66.42).

Który serwer nazw odpowiada za domenę hfhealthclub.com?

ns.example.com

5

6

Serwer nazw odpowiedzialny za domenę hfhealthclub.com to 204.110.23.2.

Szukam serwera www.hfhealthclub.com.

7 Serwer www.hfhealthclub.com znajdziesz pod adresem 204.110.23.186.

204.110.23.2

jesteś tutaj  337

Problemy z serwerem nazw?

Co ten system oznacza dla centrum Health Club? Wiesz już, w jaki sposób system DNS wykorzystuje serwery nazw i jak wyszukują one adresy IP. Dlaczego jednak prowadzi to do problemów w centrum Health Club? Dlaczego u klientów pojawiają się błędy o przekroczeniu limitu czasu oczekiwania na serwer?

Możliwe, że przyczyną problemów są serwery nazw. Użytkownicy otrzymują informacje o błędzie przekroczenia limitu czasu oczekiwania na serwer. Może to wynikać z awarii serwera nazw hfhealthclub.com.

To może być prawda. Kiedy klient próbuje przejść do konkretnej domeny, musi znać adres IP powiązany z jej nazwą. Tę informację udostępnia serwer nazw. Jeśli serwer nazw nie działa, klient nie może określić drogi do witryny na serwerze www.hfhealthclub.com. Oznacza to, że przy próbie dotarcia do tej witryny pojawią się błędy.

Koniecznie muszę dostać się do serwera www.hfhealthclub.com. Gdzie go znajdę? Halo?

338

Rozdział 8.

Zzzzzz..... Zzzzzzz....... Zzzzzzz.......

System nazw domen

No to już po nas, prawda? Serwery nazw nie są naszą własnością, więc nie możemy nic zrobić.

Możemy zastąpić niesprawny serwer nazw własnym serwerem. Obecnie centrum Health Club korzysta z serwerów nazw firmy rejestrującej domeny, jednak to nie jedyna możliwość. Zamiast używać maszyn tej jednostki, możesz przejąć kontrolę i skonfigurować własne serwery. To podejście ma wady i zalety, jednak może to być dobre rozwiązanie, jeśli obecne serwery nazw są przyczyną problemów. Jak skonfigurować własny serwer nazw?

Zaostrz ołówek Zapisz wady i zalety korzystania z własnych serwerów nazw.

Zalety .................................................................................................................................................................................. .................................................................................................................................................................................. .................................................................................................................................................................................. .................................................................................................................................................................................. Wady .................................................................................................................................................................................. .................................................................................................................................................................................. .................................................................................................................................................................................. ..................................................................................................................................................................................

jesteś tutaj  339

Przejąć kontrolę?

Zaostrz ołówek: Rozwiązanie

Zapisz wady i zalety korzystania z własnych serwerów nazw.

Jeśli chcesz zmodyfikować swój system nazw, nie musisz czekać na wprowadzenie zmian. Zalety .................................................................................................................................................................................. Możesz dobrze zrozumieć działanie usług DNS. .................................................................................................................................................................................. Możesz natychmiast rozwiązać problemy, jeśli się pojawią. ..................................................................................................................................................................................

.................................................................................................................................................................................. Odpowiadasz za administrowanie nie tylko usługami DNS, ale też systemem operacyjnym hosta. Wady .................................................................................................................................................................................. Oznacza to instalowanie aktualizacji itd. .................................................................................................................................................................................. Musisz zakupić sprzęt i prawdopodobnie licencję na serwerowy system operacyjny. .................................................................................................................................................................................. Musisz gdzieś umieścić sprzęt. ..................................................................................................................................................................................

Najpierw zainstaluj serwer nazw DNS... Serwer nazw DNS to aplikacja działająca na aktywnym serwerze. Oznacza to, że musisz mieć komputer z serwerową wersję systemu Windows, Mac OS X lub jedną z dystrybucji Linuksa. Dostępne są wyspecjalizowane serwery do obsługi systemu DNS. Dla niektórych z nich trzeba wykupić subskrypcję na aktualizacje serwera. Najczęściej stosowanym w Internecie serwerem DNS jest BIND. Proces jego instalowania jest stosunkowo prosty, ale trzeba zrobić coś jeszcze. Należy skonfigurować ten serwer, aby mógł przekształcać pełne nazwy domen na adresy IP.

340

Rozdział 8.

kcje mieściliśmy instru W dodatku C za era DNS BIND. instalowania serw

System nazw domen

... a następnie go skonfiguruj Serwer nazw korzysta z tak zwanego pliku strefy DNS, który przekształca pełne nazwy domeny na adresy IP. Przyjrzyj się przykładowi.

Ćwiczenie

Ponieważ serwery nazw są publiczne, można za pomocą polecenia dig przyjrzeć się innym takim serwerom, aby zobaczyć, jak są skonfigurowane. Wykonaj poniższe operacje, aby wyświetlić szczegółowe informacje na temat serwerów WWW wydawnictwa O’Reilly. Jak myślisz, co oznaczają dane wyjściowe?

temu Windows, Jeśli korzystasz z sys strony ze dig m gra pobierz pro .ca/nicholas.fong/dig/. http://members.shaw

1

Otwórz okno terminalu (polecenie cmd).

2

Wpisz instrukcj dig ns.oreilly.com www.oreilly.com any.

3

Narzdzie zwróci wpisy dotyczce serwerów WWW rmy O Reilly. Litera A oznacza adres.

4

W danych wyjciowych powiniene zobaczy ponisze informacje: ;; ANSWER SECTION: www.oreilly.com.

21600 IN

A

208.201.239.36

www.oreilly.com.

21600 IN

A

208.201.239.37

;; AUTHORITY SECTION: oreilly.com.

21600 IN

NS

ns.oreilly.com.

oreilly.com.

21600 IN

NS

b.auth-ns.sonic.net.

oreilly.com.

21600 IN

NS

a.auth-ns.sonic.net.

oreilly.com.

21600 IN

NS

c.auth-ns.sonic.net.

jesteś tutaj  341

Co to oznacza?

Ćwiczenie: Rozwiązanie

Ponieważ serwery nazw są publiczne, można za pomocą polecenia dig przyjrzeć się innym takim serwerom, aby zobaczyć, jak są skonfigurowane. Wykonaj poniższe operacje, aby wyświetlić szczegółowe informacje na temat serwerów WWW wydawnictwa O’Reilly. Jak myślisz, co oznaczają dane wyjściowe?

1

Otwórz okno terminalu (polecenie cmd).

2

Wpisz instrukcj dig ns.oreilly.com www.oreilly.com any.

3

Narzdzie zwróci wpisy dotyczce serwerów WWW rmy O Reilly. Litera A oznacza adres.

4

W danych wyjciowych powiniene zobaczy ponisze informacje:

a wyszukiwanie Polecenie dig umożliwi eny. dom at informacji na tem

Internet. is klasy p w a z c Ozna sta. adres ho Oznacza

;; ANSWER SECTION: www.oreilly.com.

21600 IN

A

208.201.239.36

www.oreilly.com.

21600 IN

A

208.201.239.37

;; AUTHORITY SECTION:

Oznacza

azw. serwer n

oreilly.com.

21600 IN

NS

ns.oreilly.com.

oreilly.com.

21600 IN

NS

b.auth-ns.sonic.net.

oreilly.com.

21600 IN

NS

a.auth-ns.sonic.net.

oreilly.com.

21600 IN

NS

c.auth-ns.sonic.net.

ku To akronimy z pli serwera BIND. konfiguracyjnego

342

Adresy IP dwóch serwerów WWW firmy

Rozdział 8.

Pełne nazwy domeny serwerów

System nazw domen

Kim jestem?

Grupa akronimów z plików konfiguracyjnych serwera BIND gra w grę „Kim jestem?”. Uczestnicy dają wskazówki, a Ty musisz zgadnąć, kim są. Przyjmijmy, że gracze zawsze mówią o sobie prawdę. Jeśli dane stwierdzenie może odnosić się do kilku akronimów, podaj je wszystkie. Zapisz w pustych miejscach obok każdego zdania nazwy odpowiednich uczestników gry. Dzisiejsi uczestnicy: SOA, CNAME, IN, MX, A, NS, PTR.

Akronim Określam hosty obsługujące pocztę elektroniczną. Oznaczam adres hosta. Wskazuję nazwę domeny. Oznaczam serwer nazw. Oznaczam początek strefy zwierzchności. Określam alias. Oznaczam wpis klasy Internet.

jesteś tutaj  343

Poznaj akronimy serwera BIND

Kim jestem?

Grupa akronimów z plików konfiguracyjnych serwera BIND gra w grę „Kim jestem?”. Uczestnicy dają wskazówki, a Ty musisz zgadnąć, kim są. Przyjmijmy, że gracze zawsze mówią o sobie prawdę. Jeśli dane stwierdzenie może odnosić się do kilku akronimów, podaj je wszystkie. Zapisz w pustych miejscach obok każdego zdania nazwy odpowiednich uczestników gry. Dzisiejsi uczestnicy: SOA, CNAME, IN, MX, A, NS, PTR.

Akronim Określam hosty obsługujące pocztę elektroniczną. Oznaczam adres hosta.

A

Wskazuję nazwę domeny.

PTR

Oznaczam serwer nazw.

NS

Oznaczam początek strefy zwierzchności. Określam alias. Oznaczam wpis klasy Internet.

344

MC

Rozdział 8.

SOA CNAME IN

System nazw domen

Basenowa układanka W basenie znajdują się elementy z pliku serwera BIND. Zadanie polega na umieszczeniu ich w pustych miejscach pliku konfiguracyjnego serwera BIND centrum Health Club. Żadnego fragmentu nie można użyć więcej niż jeden raz. Ponadto nie wszystkie elementy będą potrzebne. Twój cel to przygotowanie kompletnej konfiguracji serwera BIND, tak aby poprawnie udostępniał adresy IP.

Wskazówka — musisz wykorzystać akronimy z plików konfiguracyjnych serwera BIND poznane w poprzednim ćwiczeniu.

$ORIGIN hfhealthclub.com $TTL 86400 @ IN _____ dns1.hfhealthclub.com. hostmaster.hfhealthclub.com. ( 2001062501 ; Numer seryjny. 21600 ; Odwieanie po szeciu godzinach. 3600 ; Ponawianie próby po godzinie. 604800 ; Wyganicie po tygodniu. 86400 ) ; Minimalny TTL to jeden dzie. IN _____ ________________________ IN _____ dns2.hfhealthclub.com. IN _____ 10 _______________.

server1 www mail dns1 dns2

IN IN IN IN IN IN

_____ _____ _____ _____ _____ _____

UWAGA: każdy element z basenu możesz wykorzystać tylko raz!

A A A

10.0.1.5 10.0.1.5 10.0.1.6 _______________ 10.0.1.2 10.0.1.3

CNAME SOA CNAME

CNAME SOA dns1.hfhealthclub.com. 10.0.1.7 mail.hfhealthclub.com.

NS A NS

MX A

jesteś tutaj  345

Impreza na basenie u serwera BIND

Basenowa układanka. Rozwiązanie W basenie znajdują się elementy z pliku serwera BIND. Zadanie polega na umieszczeniu ich w pustych miejscach pliku konfiguracyjnego serwera BIND centrum Health Club. Żadnego fragmentu nie można użyć więcej niż jeden raz. Ponadto nie wszystkie elementy będą potrzebne. Twój cel to przygotowanie kompletnej konfiguracji serwera BIND, tak aby poprawnie udostępniał adresy IP. $ORIGIN hfhealthclub.com $TTL 86400 @ IN SOA dns1.hfhealthclub.com. hostmaster.hfhealthclub.com. ( 2001062501 ; Numer seryjny. 21600 ; Odwieanie po szeciu godzinach. 3600 ; Ponawianie próby po godzinie. 604800 ; Wyganicie po tygodniu. 86400 ) ; Minimalny TTL to jeden dzie. IN IN IN

server1 www mail dns1 dns2

NS dns1.hfhealthclub.com. NS dns2.hfhealthclub.com. MX 10 mail.hfhealthclub.com. IN IN IN IN IN IN

A A A A A A

UWAGA: każdy element z basenu możesz wykorzystać tylko raz!

346

Rozdział 8.

10.0.1.5 10.0.1.5 10.0.1.6 10.0.1.7 10.0.1.2 10.0.1.3

CNAME SOA CNAME

CNAME

System nazw domen

Wszystko o serwerze nazw Wywiad tygodnia:

Serwer nazw DNS Head First: Dzień dobry! Co u pana słychać?

Head First: Do czego komputerom może być potrzebna ta nazwa?

Serwer nazw DNS: Nie rozpoznaję tego żądania. Head First: Nie rozumiem — powiedziałem tylko „dzień dobry” i zapytałem, co u pana słychać. Serwer nazw DNS: Najmocniej przepraszam. Jestem przyzwyczajony do odpowiadania na żądania nazw. Czasem nie wyobrażam sobie, że mogę robić cokolwiek innego. U mnie wszystko w porządku. Head First: Jak to jest być serwerem nazw DNS? Cały czas jest pan zajęty? Serwer nazw DNS: Tak. Head First: Dobrze, czy może pan powiedzieć coś więcej o swojej pracy? Serwer nazw DNS: Odbieram żądania adresów IP. Inne komputery wysyłają mi nazwy FQDN z domeny, za którą odpowiadam, a ja zwracam adresy IP. Obsługuję też inne żądania. Head First: Jakie inne typy żądań pan przetwarza? Serwer nazw DNS: Obsługuję wiele żądań NS i MX. Pierwsze z nich dotyczą adresów IP moich partnerów lub mojego (NS to akronim od Name Serwer, czyli serwer nazw). Żądania MX związane są z serwerami poczty z danej domeny. Kiedy otrzymuję żądania tego typu, zwracam adres IP serwera pocztowego odpowiedzialnego za moją domenę.

Serwer nazw DNS: Pozwala to określić, czy dany komputer nie ukrywa swojej prawdziwej tożsamości. Bardzo łatwo jest podać się na przykład za email.domena.com, jednak adres IP oszusta nie będzie pasował do użytej nazwy. Wyszukiwanie wsteczne umożliwia potwierdzenie tożsamości. Head First: Czy zajmuje się pan czymś jeszcze? Serwer nazw DNS: Poza opisanymi zajęciami? Moi krewni i ja jesteśmy sercem Internetu. Bez nas nikt nie dotrze do ulubionych sklepów internetowych ani witryn informacyjnych. Gdyby nie my, użytkownicy musieliby zapamiętywać wszystkie potrzebne adresy IP. Znacznie ułatwiamy pracę — wystarczy wpisać nazwę i gotowe. Head First: Przepraszam, nie chciałem pana urazić. Pytałem o inne zadania związane z systemem DNS. Serwer nazw DNS: To ja przepraszam. Czasem bywam porywczy. Jednym z ciekawych zadań jest równoważenie obciążenia. Robię to dla serwerów WWW, stosując wyszukiwanie cykliczne. Wygląda to tak, że mam adresy IP kilku serwerów WWW i korzystam z nich po kolei, aby rozłożyć obciążenie na nie wszystkie. Head First: Dziękuję za poświęcenie mi czasu i udzielenie odpowiedzi na pytania.

Head First: Czy obsługuje pan też inne typy wpisów DNS? Serwer nazw DNS: O, tak, obsługuję też wpisy PTR. Są ciekawe, ponieważ wymagają wyszukiwania wstecznego. Komputery przekazują mi wtedy adres IP, a ja zwracam pełną nazwę domeny.

jesteś tutaj  347

Kontroluj swoją strefę

Anatomia pliku strefy DNS Co tak naprawdę dzieje się w pliku strefy DNS centrum Health Club? Przyjrzyjmy się uważnie temu plikowi: To rekord zwierzchności — SOA (ang. Start of Authority). Ten wpiser informuje, że dns1 to główny serw nazw domeny hfhealthclub.com.

Plik strefy DNS $ORIGIN hfhealthclub.com $TTL 86400 @

IN

SOA

dns1.hfhealthclub.com. hostmaster.

hfhealthclub.com. ( 2001062501 ; Numer seryjny. ; Odwieanie po szeciu godzinach.

21600 Po tym ozna następuje czeniu serwer nazw. To oznaczenie poprzedza serwer poczty elektronicznej.

Hosty w danej domenie

3600

; Ponawianie próby po godzinie.

604800

; Wyganicie po tygodniu.

86400 )

; Minimalny TTL to jeden dzie.

IN

NS

dns1.hfhealthclub.com.

IN

NS

dns2.hfhealthclub.com.

IN

MX

10

IN

A

10.0.1.5

server1

IN

A

10.0.1.5

www

IN

A

10.0.1.6

mail

IN

A

10.0.1.7

dns1

IN

A

10.0.1.2

dns2

IN

A

10.0.1.3

Po tym oznaczeniu następuje wpis klasy Internet.

ją inne serwery, Te fragmenty informu zmodyfikowany, tał zos kiedy dany plik eży przechowywać a także jak długo nal ięci podręcznej. pam w ość art zaw o jeg

mail.hfhealthclub.com.

To oznaczenie wskazuje na adres IP.

Najlepszy sposób na zrozumienie tych informacji to rozpoczęcie czytania od dolnej części pliku strefy DNS i przechodzenie w górę tego dokumentu. Ostatnia grupa wierszy informuje o tym, że serwer nazw zna pięć serwerów. Ich adresy IP to 10.0.1.5, 10.0.1.6, 10.0.1.7, 10.0.1.2 i 10.0.1.3, a nazwy to odpowiednio server1, www, mail, dns1 i dns2. Wszystkie te hosty znajdują się w domenie hfhealthclub.com. Środkowa grupa wierszy określa, że dns1 i dns2 to serwery nazw, natomiast mail to serwer poczty elektronicznej. Z początkowej części pliku można się dowiedzieć, że główny serwer nazw domeny hfhealthclub.com to dns1.

348

Rozdział 8.

Każdej nazwie hosta musi odpowiadać adres IP.

Uwaga!

Każda nazwa hosta w pliku strefy musi być powiązana z adresem IP lub rekordem CNAME prowadzącym do innego serwera.

System nazw domen

Jakie informacje o serwerach centrum Health Club zawiera plik strefy DNS? Jak można zobrazować te informacje? Poniżej przedstawiamy serwery opisane w pliku strefy.

Szuka pan kogoś?

Serwery nazw Są dwa serwery nazw — 10.0.1.2 i 10.0.1.3. W domenie hfhealthclub.com mają one nazwy dns1 i dns2. Główny serwer nazw to dns1.

10.0.1.2 dns1.hfhealthclub.com

10.0.1.3 dns2.hfhealthclub.com

Serwer poczty elektronicznej Dostępny jest jeden serwer poczty elektronicznej — 10.0.1.7. W domenie hfhealthclub.com ma on nazwę mail. 10.0.1.7 mail.hfhealthclub.com

Pozostałe serwery W pliku strefy DNS wymieniono jeszcze dwa inne serwery. Pierwszy z nich to 10.0.1.5 (server1), a drugi — 10.0.1.6 (www). Jeśli będziesz chciał odwiedzić stronę www.hfhealthclub.com, otrzymasz adres tego ostatniego serwera (przechowuje on witrynę centrum Health Club). 10.0.1.5 server1.hfhealthclub.com

10.0.1.6 www.hfhealthclub.com

jesteś tutaj  349

Jaki efekt osiągnąłeś?

Jazda próbna Skonfigurowałeś plik strefy DNS dla serwera nazw centrum Health Club i powiadomiłeś o zmianach jednostkę rejestracyjną. W przyszłości wszystkie zapytania dotyczące nazw DNS domeny hfhealthclub.com będą kierowane do serwera nazw centrum Health Club. Jak dodanie własnego serwera nazw wpłynęło na witrynę centrum Health Club?

Wygląda na to, że dodanie serwera nazw rozwiązało problem.

Popularność firmy szybko zaczyna rosnąć, a na zajęcia zapisuje się coraz więcej klientów. Jednak coś dziwnego dzieje się z e-mailami...

350

Rozdział 8.

System nazw domen

Centrum Health Club nie może wysyłać e-maili Po uruchomieniu serwera DNS wszystko działało dobrze do momentu, kiedy ktoś nie spróbował wysłać e-maila. Od: [email protected] Temat: Odpowied automatyczna

Ups! Nie wygląda to dobrze.

Do wszystkich zainteresowanych adresu IP To odpowied automatyczna. Zaczony e-mail otrzymano z Pastwa adresu tego dla DNS (10.0.17), jednak poniewa odwrotna translacja nazw nicznej elektro poczty obsugi i zasadam nie jest wczona, zgodnie z naszymi bez ci wiadomo tej a wysani go ponowne Próby . nie moemy przekaza e-maila i mog dzeniem niepowo si  zakocz DNS nazw cji transla ej wczenia odwrotn doprowadzi do podjcia dziaa prawnych. Z powaaniem Marcin, korporacyjny agent SMTP Oto tre wiadomoci...

Od czasu włączenia serwera nazw pracownicy centrum Health Club nie mogą wysyłać e-maili do klientów, choć nadal otrzymują wiadomości. Oznacza to, że nie mogą pocztą elektroniczną potwierdzić, iż dane zajęcia są dostępne. Jest to niekorzystne dla firmy. Jak myślisz, z czego może wynikać problem?

WYSIL

SZARE KOMÓRKI Centrum Health Club korzysta z adresów e-mail w postaci @hfhealthclub.com. Jak sądzisz, co powoduje kłopoty?

jesteś tutaj  351

Odwróć wyszukiwanie nazw DNS

W czym tkwi problem? Serwer DNS, który skonfigurowaliśmy, umożliwia użytkownikom znalezienie adresów IP na podstawie pełnych nazw domeny, na przykład:

mail.hfhealthclub.com

10.0.1.7

Problem polega na tym, że serwer DNS nie umożliwia odwrotnej translacji nazw DNS. Jak przebiega ten proces? Odwrotna translacja nazw DNS umożliwia znalezienie pełnej nazwy domeny na podstawie adresu IP, na przykład:

10.0.1.7

mail.hfhealthclub.com

Dlaczego brak tej funkcji prowadzi do kłopotów? Dlaczego system pocztowy odbiorcy nie może po prostu przekazać wiadomości?

Serwery pocztowe korzystają z odwrotnej translacji do zwalczania spamu Spam to poważny problem w Internecie, a serwery pocztowe muszą wykonywać wiele operacji, aby zapobiec zalewowi niechcianych wiadomości. Jedną ze stosowanych sztuczek jest sprawdzanie nazwy domeny serwera pocztowego nadawcy. Do czego służy ta technika? Głównym powodem jej stosowania jest chęć upewnienia się, że e-mail pochodzi z wiarygodnego źródła. Spamer może łatwo skonfigurować serwer pocztowy na domowym komputerze. Następnie może nawiązać połączenie z Internetem i zacząć rozsyłać miliony niechcianych wiadomości. W jaki sposób odwrotna translacja nazw DNS pomaga temu zapobiec?

352

Rozdział 8.

Odwrotna translacja nazw DNS umożliwia znalezienie domeny na podstawie adresu IP.

System nazw domen

Sprawdź nadawcę za pomocą odwrotnej translacji Aby zapobiec zalewowi spamu, serwery pocztowe sprawdzają adres IP nadawcy i przeprowadzają odwrotną translację nazw DNS, żeby ustalić, z jakiej domeny pochodzi wiadomość. Jeśli e-mail wysłano z domeny z „czarnej listy”, serwer odrzuci wiadomość.

smtp.spamdlaciebie.com? Niedoczekanie twoje — możesz odejść!

Wiadomość zostanie odrzucona także wtedy, jeśli nazwa domeny ustalona w wyniku odwrotnej translacji nie pasuje do podanej nazwy. Dzieje się tak, jeśli spamer użyje fałszywej nazwy domeny.

Słuchaj, nie jesteś tym, za kogo się podajesz. Odejdź!

W ten sposób odwrotna translacja nazw DNS pozwala zweryfikować serwer nadawcy. Jest to klucz do zapobiegania chaosowi w systemie poczty elektronicznej.

WYSIL

SZARE KOMÓRKI Jakie polecenie umożliwia ustalenie nazwy domeny na podstawie adresu IP?

jesteś tutaj  353

Dig i nazwy DNS

Do odwrotnej translacji nazw DNS służy polecenie dig Korzystałeś już z polecenia, które uruchamia odwrotną translację nazw DNS. Jest to instrukcja dig. Nazwa tego polecenia to akronim od zwrotu Domain Information Groper, a sama instrukcja jest jak drzwi do systemu DNS. Umożliwia ona sprawdzenie serwerów DNS przez skierowanie do nich niemal dowolnego pytania. Wiesz już, że za pomocą polecenia dig możesz określić adres IP na podstawie nazwy domeny: To pełna nazwa domeny. Plik Edycja Okno Pomoc DigJestTwoimPrzyjacielem

To adres IP uzyskany od serwera DNS.

$ dig www.oreillynet.com +short 208.201.239.36 208.201.239.37

IP, Widać tu dwa adresy ałają dzi ponieważ w domenie dwa serwery WWW.

Polecenia dig możesz też użyć w drugim kierunku: Opcja „–x” oznacza „podaj infor macje o tym adresie IP”.

ie szczegółowych Opcja „tshort” powoduje pominięc y. nazw ej sam e ceni zwró i ji informac

Plik Edycja Okno Pomoc DigJestTwoimPrzyjacielem

$ dig -x 208.201.239.36 +short www.oreillynet.com.

Co się stanie, jeśli wywołasz odwrotną translację nazw DNS dla nowego serwera centrum Health Club?

354

Rozdział 8.

System nazw domen

Jazda próbna Czy można przeprowadzić odwrotną translację nazw DNS? Spróbujmy i przekonajmy się. Plik Edycja Okno Pomoc DigJestTwoimPrzyjacielem

$ dig -x 10.0.1.7 +short $

Uwaga!

s prywatny, 10.0.1.7 to adre ie en lec po e a poniższ działa. w praktyce nie za

ej t przypisany do żadn Adres 10.0.1.7 nie jes ję kc tru wywołasz tę ins domeny, dlatego jeśli h yc dn nie zwróci ża w domu, polecenie dig informacji.

O, nie — polecenie nie zwróciło żadnych danych. Oznacza to, że odwrotna translacja nazw DNS nie działa. W jaki sposób można to naprawić?

Nie istnieją

głupie pytania

P

: Dlaczego polecenie dig nie zwróciło domeny, której zażądała instrukcja ping?

O

: Serwery DNS czasem łączą kilka nazw domen z jednym adresem IP. Umożliwia to dużym firmom — takim jak Google — przypisanie setek, a nawet tysięcy serwerów do tego samego adresu IP, na przykład „www.google.com”.

P: Dlaczego firmy stosują tę technikę? O: Ze względu na skalowalność. W ten sposób można rozłożyć

miliony żądań na tysiące serwerów.

jesteś tutaj  355

Wszechobecne pliki strefy

Serwer nazw ma jeszcze jeden ważny plik strefy Jest to plik używany przy translacji odwrotnej. To do niego prowadzą wszystkie wpisy z oznaczeniem PTR. Serwer nazw korzysta z poniższego pliku do wyszukiwania nazw DNS na podstawie adresów IP, a także do zwracania pełnych nazw domeny. $ttl 38400 1.0.10.in-addr.arpa. IN SOA skc.edu. hostmaster.1.0.10.in-addr.arpa. ( 2007080609 10800 3600 604800 38400 ) 1.0.10.in-addr.arpa. IN NS dns1.hfhealthclub.com. 6 IN PTR www.hfhealthclub.com.

Aby umożliwić translację odwrotną, trzeba wprowadzić w tym pliku pewne zmiany.

$ttl 38400 1.0.10.in-addr.arpa. IN SOA skc.edu. hostmaster.1.0.10.in-addr.arpa. ( 2007080609 10800 3600 604800 38400 ) 1.0.10.in-addr.arpa. IN NS dns1.hfhealthclub.com. 6 IN PTR www.hfhealthclub.com. 7 IN PTR mail.hfhealthclub.com

356

Rozdział 8.

i nazw udzielenie Ten wiersz umożliwia serwerow translacji nazw DNS j otne odwr nia żąda odpowiedzi na dotyczące serwera pocztowego.

System nazw domen

ZOSTAŃ systemem nazw domen Wciel się w rolę systemu nazw domen i zapisz, co dzieje się na każdym etapie odwrotnej translacji nazw DNS.

Serwer główny systemu DNS

Serwer pocztowy Jaka jest pełna nazwa domeny dla adresu 10.0.1.7?

2

To mail.hfhealthclub.com. 1

3 8

Serwer DNS serwera pocztowego

4

198.41.0.4

Ten serwer wie, że trzeba poprosić o odpowiedź serwer nazw domeny in-addr.arpa.

5

Serwer nazw odpowiedzialny za domenę 0.10.in-addr.arpa znajduje się pod adresem 10.0.1.2.

6 7

10.0.1.2

jesteś tutaj  357

Zostań systemem DNS

ZOSTAŃ systemem nazw domen. Rozwiązanie Wciel się w rolę systemu nazw domen i zapisz, co dzieje się na każdym etapie odwrotnej translacji nazw DNS.

Serwer główny systemu DNS

Serwer pocztowy

Który serwer nazw odpowiada za domenę in-addr.arpa? 2

Jaka jest pełna nazwa domeny dla adresu 10.0.1.7? To mail.hfhealthclub.com.

1

3

Serwer odpowiedzialny za in-addr.arpa znajduje się pod adresem 198.41.0.4.

8

Serwer DNS serwera pocztowego

4

Który serwer nazw odpowiada za domenę 0.10.in-addr.arpa?

198.41.0.4 Ten serwer wie, że trzeba poprosić o odpowiedź serwer nazw domeny in-addr.arpa.

5

6

Jaka jest pełna nazwa domeny dla adresu 10.0.1.7?

7 To mail.hfhealthclub.com.

10.0.1.2

358

Rozdział 8.

Serwer nazw odpowiedzialny za domenę 0.10.in-addr.arpa znajduje się pod adresem 10.0.1.2. prostu adres 0.10.in-addr.arpa to poyrostkiem prz z pak ws sieci 10.0 in-addr.arpa.

System nazw domen

O co chodzi z adresami IP czytanymi wspak? Są odwrócone, prawda?

Odwrócone adresy IP umożliwiają serwerom nazw pracę w trybie góra-dół. Serwery zaczynają sprawdzanie nazwy od serwerów głównych systemu DNS (część in-addr.arpa), a następnie przechodzą do adresów IP sieci do momentu, kiedy nie znajdą serwera nazw odpowiedzialnego za określoną sieć IP.

Serwer dns1.hfhealthclub.com odpowiada za ten fragment.

Za tę część odpowiada serwer in-addr.arpa z domeny arin.net.

0.10.in-addr.arpa wyjątkowa). To pełna nazwa domeny (bardzo

WYSIL

SZARE KOMÓRKI Dlaczego standardowo zapisany adres IP nie umożliwia odwrotnej translacji nazw DNS?

jesteś tutaj  359

Jazda próbna

Jazda próbna Spróbuj ponownie uruchomić odwrotną translację nazw DNS za pomocą polecenia dig. Plik Edycja Okno Pomoc DigJestTwoimPrzyjacielem

$ dig -x 10.0.1.7 +short mail.hfhealthclub.com $

Odwrotna translacja nazw DNS działa! Oznacza to, że serwer przekształca adresy w obie strony. Już wcześniej potrafił powiązać pełną nazwę domeny z adresem IP:

mail.hfhealthclub.com

10.0.1.7

Teraz dzięki odwrotnej translacji nazw DNS powiązał adres IP z pełną nazwą domeny:

10.0.1.7

mail.hfhealthclub.com

Czy to rozwiązało problem z pocztą elektroniczną?

360

Rozdział 8.

System nazw domen

Poczta elektroniczna działa! Po wprowadzeniu zmian pracownicy centrum Health Club mogą wysyłać e-maile do klientów. Pozwala to przesyłać pocztą elektroniczną potwierdzenia zapisów na kursy. W niedługim czasie na wszystkie zajęcia zapisuje się komplet uczestników.

To świetnie! Dzięki Tobie interesy idą doskonale! Chyba będziemy musieli zatrudnić nowe osoby, aby obsłużyć wszystkich klientów.

jesteś tutaj  361

362

Rozdział 8.

9. Monitorowanie sieci i rozwizywanie problemów

Nasłuchuj, czy w sieci nie ma problemów

Dzięki obserwowaniu sieci możesz uniknąć ataku serca! Skonfigurowałeś i uruchomiłeś sieć. Jednak — podobnie jak inne systemy — wymaga ona doglądania i konserwacji. Jeśli to zaniedbasz, pewnego dnia sieć przestanie działać i nie będziesz wiedział, dlaczego tak się stało. W tym rozdziale poznasz różne narzędzia i techniki, które pomogą Ci obserwować sieć, a także zrozumieć, co się z nią dzieje. Dzięki temu będziesz mógł rozwiązać wszystkie problemy, zanim staną się naprawdę poważne.

to jest nowy rozdział  363

Piżamy Apokalipsy? Poważnie?

Piżamy Apokalipsy znów ruszają w trasę Punkowa kapela Piżamy Apokalipsy ma dużą grupę oddanych fanów. Zespół właśnie ogłosił, że rusza w światową trasę koncertową. Bilety pojawią się w sprzedaży za dwie godziny, ale fani już nie mogą się doczekać, aby kupić nietanie wejściówki. Biuro sprzedaży biletów przewiduje, że rozprowadzi je wszystkie. Jest jednak pewien problem — czy sieć biura poradzi sobie z dużym obciążeniem?

Panowie, sieć raz działa, a raz nie, jak jakieś jojo. Jeśli nie rozwiążecie problemu do momentu pojawienia się w sprzedaży biletów na Piżamy Apokalipsy, odwiedzę każdego z was i zniszczę wasze zabawki, zrozumiano?

Oto zadanie dla Ciebie Za dwie godziny biuro sprzedaży biletów musi działać, co oznacza, że masz do rozwiązania nagły problem. Co więcej, trzeba zagwarantować, że sieć pozostanie stabilna. Musisz poradzić sobie z problemami z siecią, zanim staną się bardziej poważne. Myślisz, że Ci się uda?

364

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

Od czego zaczniesz rozwiązywanie problemów z niedziałającą siecią? Na tym etapie lektury wiesz już, że w sieci może wystąpić wiele usterek — od źle podłączonych lub rozłączonych kabli, przez kłopoty z przełącznikami i routerami, po awarie poszczególnych komputerów. Rozwiązywanie problemów z siecią wymaga metodycznego podejścia. Jeśli zaczniesz biegać po budynku z analizatorem sieci oraz podłączać i odłączać wtyki, naprawianie sieci okaże się bardzo wyczerpującym oraz frustrującym zadaniem.

Uzyskanie informacji od sieci to klucz do udanego rozwiązywania problemów.

Zaostrz ołówek W pustym miejscu poniżej zapisz, co sprawdzisz w trakcie rozwiązywania problemów z siecią.

jesteś tutaj  365

W jaki sposób rozwiążesz problem?

Zaostrz ołówek: Rozwiązanie

W pustym miejscu poniżej zapisz, co sprawdzisz w trakcie rozwiązywania problemów z siecią.

Poproś użytkownika o zademonstrowanie problemu. Sprawdź, czy kable przy niesprawnym komputerze nie są rozłączone lub za luźno umocowane. Porozmawiaj z innymi osobami. Czy problem dotyczy jednej osoby, danego obszaru, czy całej sieci? Sprawdź router i przełączniki, aby się upewnić, że są włączone oraz działają prawidłowo. Sprawdź, czy różne urządzenia i klienty w sieci odpowiadają na wywołanie ping.

366

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

Zacznij rozwiązywanie problemów z siecią od sprawdzenia urządzeń sieciowych Rozwiązywanie problemów z siecią warto rozpocząć od zebrania informacji od urządzeń. W rozdziałach 5. i 6. poznałeś polecenie ping oraz sposoby komunikowania się z przełącznikami oraz routerami. Możesz wykorzystać te techniki do naprawienia błędów.

1

Zacznij od wywoania polecenia ping w celu sprawdzenia adresu IP bramy domylnej komputera.

Wywołaj na przykład 8.1.1. instrukcję ping 192.16

Jeśli uzyskasz odpowiedź bez przekroczenia limitu czasu, wiesz, że przynajmniej sieć działa poprawnie.

2

Podcz komputer do routera kablem szeregowym lub przez poczenie SSH albo telnet.

Tę technikę zastosowałeś już w rozdziale 6.

SSH to zalecany sposób łączenia się z urządzeniami, choć niektóre z nich obsługują tylko protokół telnet. Jeśli zastosujesz to podejście, nie będziesz musiał biegać z kablem po całym budynku. Ponadto protokół SSH jest bezpieczniejszy niż telnet.

3

Zastosuj odpowiednie polecenia (na przykad show), aby sprawdzi stan urzdzenia i warto liczników. Routery i przełączniki udostępniają wiele informacji bardzo przydatnych przy rozwiązywaniu problemów z siecią. Najczęściej stosowane jest polecenie show. Pozwala ono wyświetlić wartości różnych liczników i informacje na temat urządzeń.

4

Zinterpretuj informacje, aby zrozumie dziaanie sieci. Etap interpretowania danych jest najtrudniejszy ze wszystkich. Warto zacząć analizy od oczywistych kwestii, na przykład niedziałających interfejsów lub portów z dużą liczbą błędów. Następnie trzeba wcielić się w rolę detektywa i przyjrzeć ilości przesyłanych danych. Często w celu wyciągnięcia wniosków trzeba sprawdzić informacje z wielu urządzeń.

jesteś tutaj  367

Wszystko zaczyna się od wielkiego ping

Rozwiąż problemy z połączeniami za pomocą polecenia ping Polecenie ping to najlepsze narzędzie do szybkiego sprawdzenia ogólnego stanu sieci i poszczególnych urządzeń. Pozwala ustalić, czy dana sieć działa lub czy podłączony jest do niej określony sprzęt.

Jeśli sprzęt odpowiada na polecenie ping, poznasz czas reakcji Poniżej znajdują się dane uzyskane w wyniku udanego wywołania polecenia ping. Informują one, po jakim czasie urządzenie odesłało odpowiedź na wywołanie. Przez porównanie tych danych z oczekiwanymi możesz postawić diagnozę.

Polecenia ping można użyć do zbadania dowolnych urządzeń z adresem IP (w tym innych komputerów).

Czas określa, kiedy urządzenie zwróciło odpowiedź na wywołan ping. Warto wiedzieć, ie ile powinna wynosić ta wartość.

Co zrobić, jeśli urządzenie nie odpowiada? Jeżeli wywołanie polecenia ping zakończy się niepowodzeniem, oznacza to, że nie można dotrzeć do urządzenia o określonym adresie IP. Brak możliwości wywołania jakiegokolwiek adresu oznacza POWAŻNE problemy. Jeśli nie możesz dotrzeć do tylko jednego urządzenia, znacznie zawęża to obszar poszukiwań.

Ups! Jeśli otrzymasz komunikat tego rodzaju, musisz przeprowadzić dalsze badania.

368

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

Jeśli nie uzyskasz odpowiedzi, sprawdź kable Co należy zrobić, jeśli żadne urządzenie nie odpowiada? Przede wszystkim sprawdź kable i konfigurację sieci. Spróbuj też wywołać polecenie ping na innym komputerze. Jeśli sprzęt wygląda na sprawny, a instrukcja ping na innej maszynie również nie działa, musisz zbadać fizyczny stan urządzeń w sieci. Na co należy zwrócić uwagę?

łączone? nie nie jest wy

Czy zasila

Czy komputer jest podłączony do sieci? Czy dozorca nie wyłączył wtyczki?

Czy komputer je st podłączony do si eci?

ia Czy nie wystąpiła awar ia sieciowego? kluczowego urządzen Czy bezpiecznik nie jest spalony?

Wszystkie te rzeczy mogą przytrafić się w Twojej sieci, dlatego zwróć na nie uwagę.

WYSIL

SZARE KOMÓRKI Jakie inne narzędzia z komputera możesz wykorzystać przy rozwiązywaniu problemów z siecią (zwłaszcza jeśli maszyna jest podłączona do sieci, ale nie działa poprawnie)?

jesteś tutaj  369

Badanie sieci za pomocą polecenia ping

Dugie wiczenie Przyjrzyj się informacjom zwróconym przez polecenie ping i zakreśl urządzenia, które powodują problemy w sieci.

Plik Edycja Okno Pomoc PingJestTwoimPrzyjacielem

ping 192.168.1.2 64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.590 ms ping 192.168.1.3 ping: sendto: Host is down ping 192.168.1.1 64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=0.290 ms ping 192.168.1.4 64 bytes from 192.168.1.4: icmp_seq=0 ttl=64 time=0.450 ms ping 192.168.1.5 ping: sendto: Host is down ping 192.168.1.6 64 bytes from 192.168.1.4: icmp_seq=0 ttl=64 time=0.560 ms ping 192.168.2.2 64 bytes from 192.168.1.4: icmp_seq=0 ttl=64 time=0.720 ms ping 192.168.2.3 ping: sendto: Host is down ping 192.168.2.4 ping: sendto: Host is down

370

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

inistratora, na To stacja robocza adm polecenia ping. są ane ływ wo wy rej któ

192.168.1.1 192.168.2.2

192.168.1.2 192.168.2.3

192.168.1.4

192.168.1.3 192.168.2.4

192.168.1.5

192.168.1.6

jesteś tutaj  371

Czy wykryłeś problem?

Dugie wiczenie: Rozwizanie Przyjrzyj się informacjom zwróconym przez polecenie ping i zakreśl urządzenia, które powodują problemy w sieci.

Plik Edycja Okno Pomoc PingJestTwoimPrzyjacielem

ping 192.168.1.2 64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.590 ms ping 192.168.1.3 ping: sendto: Host is down ping 192.168.1.1 64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=0.290 ms ping 192.168.1.4 64 bytes from 192.168.1.4: icmp_seq=0 ttl=64 time=0.450 ms ping 192.168.1.5 ping: sendto: Host is down ping 192.168.1.6 64 bytes from 192.168.1.4: icmp_seq=0 ttl=64 time=0.560 ms ping 192.168.2.2 64 bytes from 192.168.1.4: icmp_seq=0 ttl=64 time=0.720 ms ping 192.168.2.3 ping: sendto: Host is down ping 192.168.2.4 ping: sendto: Host is down

372

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

inistratora, na To stacja robocza adm polecenia ping. są ane ływ wo wy rej któ

192.168.1.1 192.168.2.2

192.168.1.2 192.168.2.3

192.168.1.4

192.168.1.3

? 192.168.1.5

192.168.2.4

Przełącznik prowadzą cy tego hosta jest wyłąc do zony, dlatego nie wiadomo, czy host działa, czy nie.

192.168.1.6

jesteś tutaj  373

Polecenie ping ma pewne ograniczenia

Co zrobić, jeśli potrzebnych jest więcej informacji niż te udostępniane przez polecenie ping?

Czasem instrukcja ping nie udostępnia wystarczająco bogatych informacji. Polecenie ping jest bardzo skuteczne przy wykrywaniu problemów z połączeniami, jednak nie jest zbyt pomocne przy usterkach sieci (na przykład jej spowolnieniu lub okresowych brakach połączenia). Trzeba wtedy wytoczyć „ciężką artylerię” i skontaktować się z samymi przełącznikami oraz routerami. Nie istnieją

głupie pytania

P

P

: Jakiego rodzaju informacje udostępniają przełączniki?

: Czy komputery też udostępniają takie informacje?

O

O: Tak, udostępniają. Większość

: Mogą podać liczbę przychodzących i wychodzących ramek dla danego portu, a także współczynniki błędów dla wybranych portów. Określają też, czy dany port ma aktywnego klienta, czy nie.

P: Czego można dowiedzieć się

od routera?

O: Router to zupełnie inne urządzenie, jeśli

chodzi o informacje. Nawet średniej klasy router udostępnia bardzo dużo danych. Obejmują one liczbę pakietów, statystyki dotyczące błędów i stan połączenia (te informacje są zwracane także przez przełączniki). Ponadto routery informują o statusie trasowania, a nawet o stanie innych routerów.

współczesnych systemów operacyjnych potrafi rejestrować dane. Niektóre z nich są łatwo dostępne z poziomu wiersza polecenia lub w dziennikach przechowywanych w systemie. Te dane są podobne do tych zwracanych przez przełączniki.

P: Czy polecenie ping jest

dostępne we wszystkich systemach operacyjnych?

O

: Instrukcja ta jest dostępna w systemie operacyjnym niemal każdego routera i komputera.

P

: Czy są sytuacje, w których polecenie ping nie działa?

O

: Tak. Ma to miejsce, kiedy router jest skonfigurowany tak, aby blokować pakiety ICMP (z takich pakietów korzysta narzędzie ping). Wtedy nie zobaczysz nic do momentu przekroczenia limitu czasu, a następnie ujrzysz komunikat o błędzie.

374

Rozdział 9.

P

: Czy komputer może zablokować narzędzie ping?

O

: Tak, także komputery mogą blokować to polecenie. Można skonfigurować zaporę, aby ignorowała żądania od narzędzia ping i odrzucała je bez zwracania odpowiedzi.

P

: Po co ktoś miałby blokować narzędzie ping?

O

: Jedną z technik stosowanych przez hakerów jest skanowanie sieci w poszukiwaniu hostów. Służy do tego na przykład narzędzie ping i oprogramowanie, które działa w podobny sposób. Jeśli komputer lub router reaguje na żądania od polecenia ping, haker wie, że w sieci znajduje się urządzenie o określonym adresie IP. Wtedy napastnik może zacząć myśleć nad sposobem włamania się do systemu.

Monitorowanie sieci i rozwiązywanie problemów

Zacznij od polecenia show interface Najlepiej zacząć analizy od instrukcji show interface. Udostępnia ona skondensowane informacje na temat stanu połączenia sieciowego danego urządzenia. Instrukcja ta działa dla większości sprzętów, w tym dla przełączników i routerów.

Słowo „up” oznacza, że urządzenie jest fizycznie podłączone do innego sprzętu.

Słowo „up” w tym miejscu oznacza, że urządzenie jest skonfigurowane.

Identyfikator interfejsu

Adres IP interfejsu Szybkość interfejsu

Dane na temat interfejsu sieciowego

Dane na temat interfejsu sieci to kopalnia informacji przydatnych do rozwiązywania problemów Na podstawie liczby pakietów odbieranych i wysyłanych przez dany interfejs możesz ustalić, jak bardzo obciążona jest powiązana z nim sieć. Po kilkakrotnym sprawdzeniu tej wartości będziesz mógł ocenić, czy wyświetlona liczba ma odpowiedni rząd wielkości. W ten sposób wykryjesz też błędy. Jeśli jest ich niewiele, nie stanowi to powodu do obaw. Jednak przy dużej liczbie błędów warto sprawdzić fragment sieci powiązany z danym interfejsem.

jesteś tutaj  375

Pokaż mi swój interfejs

Wszystko o instrukcji show w urzdzeniach Cisco Wywiad tygodnia:

Czy możesz powiedzieć nam wszystko o sprzęcie, na którym działasz? Head First: Bardzo się cieszę, że mogę z panem porozmawiać. Jak minął dzień? Polecenie show: O którą część dnia pan pyta? Mogę podać informacje na temat różnych jego aspektów.

Polecenie show: W odpowiedzi na polecenie „show ip traffic” mogę podać statystyki na temat protokołu IP. Wyświetlę wtedy informacje — w tym ilość danych i błędy — dla różnych protokołów IP obsługiwanych przez urządzenie.

Head First: Chciałem tylko jakoś zagaić rozmowę. Zacznijmy od początku — co może pan powiedzieć o urządzeniu sieciowym, na którym pan działa?

Head First: Właśnie zauważyłem, że lubi pan, kiedy polecenia są zgłaszane w bardzo specyficzny sposób. Czy może powiedzieć pan coś więcej na ten temat?

Polecenie show: Musi być pan bardziej precyzyjny. Mogę podać informacje o interfejsach, samym systemie, wersji oprogramowania, statystyki na temat protokołów IP i TCP, trasowania IP, procesora, protokołu SNMP, konfigurację uruchomieniową i bieżącą...

Polecenie show: Oczywiście — trzeba wpisać słowo „show”, a następnie określić, czym jest pan zainteresowany, tak jak na przykład w instrukcji „show interface”, o której już mówiliśmy. Dzięki dodaniu modyfikatorów do początkowego polecenia można uzyskać bardziej specyficzne informacje.

Head First: Wystarczy, wystarczy! To dużo informacji. Co by pan polecił dla kogoś, kto chce poznać stan interfejsów urządzenia? Polecenie show: Najlepszą instrukcją będzie „show interface”. Po jej otrzymaniu poinformuję, czy interfejs jest podłączony do innego urządzenia, czy jest skonfigurowany, jaki jest jego adres IP i podsieć, a także podam statystyki na temat działania interfejsu. Head First: Czy wyświetla pan informacje o wszystkich interfejsach? Polecenie show: Jeśli poprosi mnie pan o wyświetlenie interfejsów, podam wszystkie wymienione dane dla każdego interfejsu danego urządzenia — nawet dla interfejsów, które nie są skonfigurowane. Head First: Doskonale. Czy może pan podać jeszcze jakieś inne informacje przydatne przy rozwiązywaniu problemów z siecią?

376

Rozdział 9.

Head First: Czy może pan podać jakiś przykład? Polecenie show: Załóżmy, że chce pan zobaczyć trasy dla protokołu EIGRP z tablicy trasowania urządzenia. Należy wtedy wpisać instrukcję „show ip router eigrp”. Wyświetlę wtedy wszystkie trasy EIGRP z tablicy. Head First: To fantastyczne! Co mam zrobić, jeśli nie wiem, jakie polecenie należy wpisać? Polecenie show: To proste — wystarczy wpisać „show”. Wyświetlę wtedy listę poleceń z ich opisami. Wystarczy znaleźć określoną instrukcję, a następnie ją wprowadzić. Na przykład po otrzymaniu polecenia „show ip” wyświetlę instrukcje dostępne dla modyfikatora „ip”. Head First: Dziękuję za wywiad. Z pewnością jest pan poleceniem, które warto poznać.

Monitorowanie sieci i rozwiązywanie problemów

Magnesiki z poleceniem show Polecenie show z systemu IOS urzdze Cisco to instrukcja hierarchiczna. Aby zbudowa pene polecenie, naley przej w dó drzewa do momentu uzyskania potrzebnych informacji. Uporzdkuj magnesiki, aby powstaa prawidowa struktura.

show

ip

interface

runningconfig

eigrp

vlan

status

FastEthernet0/0

counters

startupconfig

route

arp

jesteś tutaj  377

Tak, to było trudne

Magnesiki z poleceniem show. Rozwiązanie Polecenie show z systemu IOS urzdze Cisco to instrukcja hierarchiczna. Aby zbudowa pene polecenie, naley przej w dó drzewa do momentu uzyskania potrzebnych informacji. Uporzdkuj magnesiki, aby powstaa prawidowa struktura.

show

ip

arp

Ta instrukcja wyświetla tablicę adresów MAC routera.

runningconfig

eigrp

route

To polecenie udostępnia tabli cę trasowania router a.

Ta instrukcja pokazuje bieżącą konfigurację routera.

startupconfig

interface

FastEthernet0/0

status

vlan

counters

To polecenie wyświetla statystyki na temat sieci dla danego interfejsu.

378

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

Sieć biura sprzedaży biletów wciąż nie działa Czas płynie, a biuro sprzedaży biletów nadal ma problemy z siecią. Co jest tego przyczyną?

To naprawdę poważne! Do niektórych urządzeń sieciowych nie możemy dotrzeć za pomocą protokołu SSH i telnet. Oznacza to, że muszę biegać po budynku i podłączać laptop do każdego sprzętu, aby zbadać, w czym tkwi problem. Zajmie mi to wieczność, a bilety na koncerty Piżam Apokalipsy wkrótce trafią do sprzedaży. Co mam robić?

Jak można szybko naprawić awarię sieci bez korzystania z protokołów SSH lub telnet? Problem polega na tym, że protokoły SSH i telnet nie zawsze są dostępne. Choć można dotrzeć do każdego urządzenia sieciowego i podłączyć do niego laptop, aby uzyskać informacje diagnostyczne, podejście to jest czasochłonne i niewydajne. Czy istnieje lepszy sposób na rozwiązanie problemów z siecią?

jesteś tutaj  379

Protokół SNMP

SNMP przybywa na ratunek! Baza danych z informacjami przechowywana w urządzeniu z obsługą SNMP nosi nazwę MIB (ang. Management Information Base).

Protokół SNMP (ang. Simple Network Management Protocol) umożliwia komunikowanie się z urządzeniami sieciowymi i uzyskiwanie informacji od nich bez konieczności podłączania każdego sprzętu do laptopa. Możesz w dowolnym momencie wykorzystać oprogramowanie do automatycznego pobrania danych na temat dowolnego urządzenia sieciowego (lub ich wszystkich). Pozwala to zbadać stan sprzętów i ich obciążenie. Protokół ten ma proste polecenia, umożliwiające dostęp do bazy danych z informacjami z docelowego urządzenia.

Menedżer SNMP

Bezprzewodowy punkt dostępu

1

Menedżer SNMP żąda informacji od agenta SNMP. er Centralny serwie tk zbiera wszys informacje w jednym miejscu.

2

Agent SNMP zwraca żądane informacje. Przełącznik

3

Agent SNMP może też wysyłać do menedżera SNMP komunikat Trap. Komputer kliencki

380

Rozdział 9.

Serwer

Router

Identyfikator obiektu informacji z bazy MIB to OID.

Monitorowanie sieci i rozwiązywanie problemów

SNMP to narzędzie do komunikowania się dla administratorów sieci Protokół SNMP zaprojektowano tak, aby można wykorzystać proste oprogramowanie (na przykład skrypty) do pozyskiwania różnych informacji od urządzeń sieciowych. Protokół ten ma prosty zestaw poleceń służących do pobierania i zapisywania danych. SNMP staje się bardziej skomplikowany przy korzystaniu z baz MIB. Istnieją standardowe zbiory takich baz, które producenci sprzętu sieciowego mogą stosować w swoich urządzeniach. Jeśli firma prawidłowo zaimplementuje bazę MIB, zwykle pobieranie z niej informacji za pomocą protokołu SNMP jest proste. Problemy pojawiają się, kiedy urządzenie ma wbudowaną nietypową bazę tego typu. Wtedy administrator w celu odczytania informacji musi zastosować zmodyfikowany szablon SNMP w mechanizmie zgłaszania żądań, aby podać agentowi SNMP właściwy identyfikator OID.

Co uniemożliwia pobranie informacji niepożądanym osobom? To bezpieczne rozwiązanie, prawda?

SNMP umożliwia zachowanie pewnej kontroli dostępu. Protokół SNMP ma funkcję umożliwiającą kontrolowanie dostępu. W czasie konfigurowania tego protokołu dla danego urządzenia sieciowego możesz utworzyć grupę użytkowników z dostępem tylko do odczytu i grupę z dostępem tylko do zapisu. Problem polega na tym, że nazwa grupy jest hasłem. Nie jest to szczególnie dobre rozwiązanie, dlatego protokół SNMP w wersji 3. ma wbudowany system uwierzytelniania.

Czy wiesz, że są trzy wersje protokołu SNMP? SNMP v1, SNMP v2 i SNMP v3.

SNMP v2 to tylko rozszerzona wersja SNMP v1.

SNMP v3 napisano od nowa. Wersja ta ma wbudowane uwierzytelnianie.

Większość urządzeń domyślnie przyznaje dostęp publiczny tylko do odczytu.

Jak skonfigurować protokół SNMP?

jesteś tutaj  381

SNMP w urządzeniach Cisco

Jak skonfigurować SNMP w urządzeniach firmy Cisco? Zobaczmy, jak ustawić podstawową konfigurację protokołu SNMP w urządzeniach firmy Cisco. Podane instrukcje należy wpisać w wierszu polecenia w trybie konfiguracyjnym urządzenia. 1

Uruchom usug SNMP w routerze. Nie ma specyficznego polecenia, które to umożliwia. Dowolna pierwsza wpisana instrukcja dla serwera SNMP spowoduje włączenie usługi SNMP w danym urządzeniu.

2

Podstawowa konfiguracja protokołu SNMP wystarczy do uzyskania wielu przydatnych informacji.

Okrel poziom dostpu grupy „community” do protokou SNMP. W tym celu wpisz poniższe polecenie: snmp-server community public ro Spowoduje to przyznanie dostępu publicznego tylko do odczytu.

3

Ustaw podstawowe informacje o systemie. Aby podać dane kontaktowe, wpisz następującą instrukcję: snmp-server contact twojenazwisko Jeśli chcesz określić lokalizację urządzenia, zastosuj poniższe polecenie: snmp-server location miejsce

4

Zapisz kon guracj. Aby zapisać konfigurację, użyj następujących instrukcji: exit write memory

ojnie Spok

Konfigurowanie SNMP ych w urządzeniach firm inn ie. obn niż Cisco przebiega pod

można skonfigurować Inne urządzenia sieciowe ółowe informacje w podobny sposób. Szczeg cji sprzętu. znajdziesz w dokumenta

382

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

: 7

?

7

DO CZEGO SŁUŻĘ? 7

Połącz każde polecenie SNMP z jego działaniem.

GET

Pobiera informacje z urządzenia z obsługą SNMP.

SET

Pobiera informacje na podstawie następnego identyfikatora OID w drzewie z urządzenia z obsługą SNMP.

GET-NEXT

Polecenie z informacjami, które zarządzane urządzenie wysyła do agenta.

GET-RESPONSE

Informacje żądane przez agenta SNMP.

TRAP

Umożliwia agentowi SNMP zmianę wartości w zarządzanym urządzeniu.

jesteś tutaj  383

Odpowiedzi i pytania : 7

?

7

DO CZEGO SŁUŻĘ? ROZWIĄZANIE

7 Połącz każde polecenie SNMP z jego działaniem.

GET

Pobiera informacje z urządzenia z obsługą SNMP.

SET

Pobiera informacje na podstawie następnego identyfikatora OID w drzewie z urządzenia z obsługą SNMP.

GET-NEXT

Polecenie z informacjami, które zarządzane urządzenie wysyła do agenta.

GET-RESPONSE

Informacje żądane przez agenta SNMP.

TRAP

Umożliwia agentowi SNMP zmianę wartości w zarządzanym urządzeniu.

Nie istnieją

głupie pytania

P: Czy za pomocą protokołu SNMP mogę poinformować

P: Jak mam cokolwiek znaleźć? Te liczby nie powiedzą mi,

O: Nie, ponieważ bazy MIB są zakodowane na stałe i

O: Dobre pytanie. Wspomnieliśmy już, że wiele identyfikatorów

P: Dlaczego identyfikatory OID są tak dziwne

P: Czy istnieje oprogramowanie pomagające zarządzać

O: Złożoność wynika po pierwsze z tego, że w identyfikatorach

O: Dostępne są programy o otwartym dostępie do kodu

urządzenie, jakiego rodzaju dane chcę otrzymywać?

— w niektórych przypadkach — obsługiwane sprzętowo. Dlatego urządzenie nie może rejestrować innych informacji od tych, które producent zdecydował się zapisywać w bazie MIB.

i skomplikowane?

nie można stosować odstępów. Dlatego nazwy wyglądają niezrozumiale. Po drugie, użytkownicy oczekują tak różnych typów informacji, że producenci muszą wymyślać stosunkowo skomplikowane nazwy.

P: Czy OID to pełna nazwa informacji, które chcę otrzymać?

O: Nie, cała nazwa obejmuje elementy od góry do dołu drzewa. Nazwą jest tak naprawdę liczba, na przykład .1.3.6.1.2.1.2.2.1.2.

czego szukam.

OID i baz MIB jest standardowych. Dlatego możesz zajrzeć do standardów (RFC 1213), aby poznać wszystkie identyfikatory OID dla danej bazy MIB.

protokołem SNMP?

źródłowego, na przykład Nagios i MRTG, które pomagają monitorować sieć. Istnieje też wiele aplikacji komercyjnych. Niektóre z nich tworzą doskonałe mapy sieci, ilustrujące przepływ danych i — z wykorzystaniem kolorów — urządzenia sieciowe. Takie programy stosowane są do kontrolowania sieci za pomocą protokołu SNMP przez dostawców usług sieciowych w dużych centrach monitoringu.

P: Czym jest polecenie Trap? O: Trap to komunikat, który urządzenie z obsługą SNMP przesyła do menedżera tego protokołu. Wiadomość ta jest wysyłana, kiedy agent przechwyci zdarzenie i jest skonfigurowany tak, aby przekazywać przechwycone komunikaty o zdarzeniach do menedżera SNMP.

384

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

Zaostrz ołówek Zakreśl w poniższym drzewie bazy MIB identyfikatory OID, które mogą być pomocne przy rozwiązywaniu problemów z siecią.

OID

Wszystkie te elementy należą do bazy MIB.

jesteś tutaj  385

Znajdź identyfikatory OID

Zaostrz ołówek: Rozwiązanie

Zakreśl w poniższym drzewie bazy MIB identyfikatory OID, które mogą być pomocne przy rozwiązywaniu problemów z siecią.

OID

su Stan interfej

Liczba bajtów danych sieciowych odebranych przez interfejs

Liczba pakietów przychodzących odrzuconych przez interfejs Wszystkie te elementy należą do bazy MIB.

Liczba błędów na wejściu interfejsu Liczba bajtów danych sieciowych wysłanych przez interfejs

Liczba pakietów wychodzących odrzuconych przez interfejs Liczba błędów na wyjściu z interfejsu

taktu Zaniechane próby kon P TC za pomocą protokołu

Liczba błędów TCP dla połączeń przychodzących Liczba błędów resetu wygenerowanych przez TCP

386

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

Pozostała jedna godzina Pozostała tylko godzina do pojawienia się w sprzedaży wejściówek na koncerty Piżam Apokalipsy. Niestety, biuro sprzedaży biletów nadal nie potrafi uruchomić sieci.

Protokół SNMP pomógł mi rozwiązać kilka problemów z siecią, jednak niektóre dane diagnostyczne możemy pobrać tylko z dzienników serwera. Nie mogę uzyskać dostępu do nich za pomocą SNMP. Czy oznacza to powrót do techniki podłączania każdego urządzenia? Pozostało niewiele czasu, a szef wie, gdzie mieszkam.

SNMP udostępnia większość informacji, ale nie wszystkie. Urządzenia sieciowe zwykle wysyłają informacje o błędach do konsoli lub dzienników, dlatego dane te często nie są dostępne za pomocą protokołu SNMP. Jak można uzyskać dostęp do zarejestrowanych w ten sposób informacji?

Czy wracamy do techniki podłączania każdego urządzenia?

jesteś tutaj  387

Powiedz o swoich problemach

Spraw, aby urządzenia przesłały informacje o problemach Istnieje narzędzie, którego urządzenia mogą używać do wysłania informacji o błędach do centralnego serwera syslogd. Litera „d” oznacza tu demona, czyli mały program usługowy działający na serwerze. Urządzenie sieciowe, zamiast przesyłać komunikaty o błędach do okna konsoli, może przekazywać je do serwera syslogd. Dzięki temu nie trzeba sprawdzać lokalnych dzienników każdego urządzenia. Wystarczy pobrać dane z serwera syslogd. Serwer syslogd Usługa syslogd odbier a dane na porcie TCP 514 .

Bezprzewodowy punkt dostępu

Przełącznik

Router

Serwer Komputer kliencki

Jak skonfigurować demona syslogd?

388

Rozdział 9.

Różne urządzenia sieciowe są skonfigurowane tak, aby wysyłały rejestrowane dane do serwera syslogd.

Demon syslogd umożliwia przesyłanie informacji na serwer przez dowolne urządzenia sieciowe. Dane te zwykle są zapisywane w lokalnych dziennikach danego urządzenia.

Monitorowanie sieci i rozwiązywanie problemów

Jak skonfigurować demona syslogd dla urządzenia firmy Cisco? Poniżej opisujemy, jak skonfigurować demona syslogd dla urządzenia firmy Cisco. Podane instrukcje należy wpisać w wierszu polecenia w trybie konfiguracyjnym urządzenia. 1

Skon guruj znaczniki czasu dla dzienników. W tym celu wpisz poniższe polecenie:

Konfigurowanie a syslogd dla jnie demonzeń firm innych o k o urząd Sp niż Cisco przebiega bardzo podobnie. można Inne urządzenia sieciowe sposób. y bn do skonfigurować w po jdziesz zna e acj Szczegółowe inform u. w dokumentacji sprzęt

logging timestamp Spowoduje to dodanie do każdego wpisu daty i czasu w określonym formacie. 2

Zatrzymaj rejestrowanie danych w konsoli i oknie terminalu. Aby wyłączyć zapis informacji w oknie konsoli, wywołaj następujące polecenie: no logging console Jeśli chcesz wyłączyć przekazywanie danych do okien innych niż konsola, wpisz poniższą instrukcję: no logging monitor

3

Skon guruj router tak, aby wysya dane na serwer syslogd. Jeśli chcesz zastąpić adres IP używany do rejestrowania danych adresem serwera syslogd, wywołaj następującą instrukcję: logging 192.168.100.1

4

Ustaw poziom rejestrowania. Aby router przesyłał na serwer syslogd komunikaty od poziomu ostrzeżeń w górę, wpisz następujące polecenie: Istnieje cała skala ciężkości zdarzeń — od 0 (Emergency) do 7 (Debug).

logging warning 5

Zapisz kon guracj. Aby zapisać konfigurację, użyj następujących instrukcji: exit write memory

Uwaga!

Poziom Debug stosuj tylko przy diagnozowaniu urządzenia.

Czy po skonfigurowaniu demona syslogd można uzyskać dostęp do dzienników?

To ustawienie może powodować duże obciążenie pamięci i procesora routera.

jesteś tutaj  389

Co oznaczają te wszystkie dane?

Skąd wiadomo, co zawierają dzienniki? Jedną z wygodnych cech demona syslogd jest to, że można sprawdzać dzienniki za pomocą oprogramowania. Kiedy serwer zarejestruje interesujące zdarzenie, aplikacja powiadomi o tym administratora sieci.

O, to wygląda ciekawie. Muszę natychmiast poinformować o tym administratora sieci.

Zdarzenie zarejestrow ane przez router i przesłane na serwer syslogd

Server syslogd

Router

ypt lub program Na serwerze działa skr w. Kiedy isó wp nia wa do monitoro kawe zdarzenie, narzędzie wykryje cie stratora sieci. ini adm powiadomi o tym E-mail lub wiadomość w komunikatorze dla administratora sieci

Komunikat r wysłany na page

Wiadomość tekstowa przesłana na telefon komórkowy

Demon syslogd umożliwia rozwiązanie problemów, zanim staną się poważne Zaletą demona syslogd jest to, że dzięki niemu urządzenia będą alarmować Cię o zdarzeniach, które mogą w przyszłości doprowadzić do awarii sieci. Oznacza to, że możesz skutecznie rozwiązywać problemy, zanim jeszcze te się pojawią. W efekcie znacznie zwiększa to stabilność sieci. Na przykład jeśli router poinformuje, że napięcie prądu się zmienia, możesz wymienić zasilacz, zanim wystąpią poważne kłopoty. Zwykle można określić, jakiego rodzaju komunikaty mają być wysyłane do administratora sieci różnymi kanałami. Jak to zrobić?

390

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

ZOSTAŃ posłańcem serwera syslogd Wciel się w rolę posłańca na serwerze syslogd i określ, które komunikaty należy przesłać do administratora sieci. Przy każdym rejestrowanym zdarzeniu zapisz, czy należy przekazać wiadomość tekstową na telefon komórkowy, czy wystarczy wysłać informację e-mailem. Z drogi telefonicznej należy korzystać tylko w przypadku komunikatów o poważnych problemach.

Wiadomość tekstowa

List elektroniczny

Ignoruj

F

F

F

1649.12 ZDARZENIE: Nadmierna liczba bdów TCP w interfejsie FE0/0 routera 3

F

F

F

1652.54 ZDARZENIE: Mao pamici w routerze 1

F

F

F

1653.22 ZDARZENIE: Alarm za niskiej temperatury routera 1

F

F

F

1655.84 ZDARZENIE: Port 3 w przeczniku 12 nie dziaa

F

F

F

1656.21 ZDARZENIE: Zmiany napicia w routerze 6

F

F

F

1701.81 ZDARZENIE: Port 6 w przeczniku 12 nie dziaa

F

F

F

1701.96 ZDARZENIE: Nadmierna liczba bdów TCP w interfejsie FE0/0 routera 3

F

F

F

1702.14 ZDARZENIE: Port 18 w przeczniku 12 nie dziaa

F

F

F

1702.19 ZDARZENIE: Nadmierna liczba bdów TCP w interfejsie FE0/0 routera 3

F

F

F

1704.50 ZDARZENIE: Router 3 zosta ponownie uruchomiony

F

F

F

1705.11 ZDARZENIE: Port 9 w przeczniku 12 nie dziaa

jesteś tutaj  391

Interpretowanie komunikatów

ZOSTAŃ posłańcem serwera syslogd. Rozwiązanie Wciel się w rolę posłańca na serwerze syslogd i określ, które komunikaty należy przesłać do administratora sieci. Przy każdym rejestrowanym zdarzeniu zapisz, czy należy przekazać wiadomość tekstową na telefon komórkowy, czy wystarczy wysłać informację e-mailem. Z drogi telefonicznej należy korzystać tylko w przypadku komunikatów o poważnych problemach. Wiadomość tekstowa

List elektroniczny

Ignoruj

F

F

F

F F

F F

F

Błędy tego typu trzeba zbadać, ale nie są one pilne.

1649.12 ZDARZENIE: Nadmierna liczba bdów TCP w interfejsie FE0/0 routera 3 To może być błąd krytyczny.

1652.54 ZDARZENIE: Mao pamici w routerze 1 Nie stanowi to rzeczywistego problemu.

F

1653.22 ZDARZENIE: Alarm za niskiej temperatury routera 1

F

F

F

Prawdopodobnie ktoś przestał 1655.84 ZDARZENIE: Port 3 w przeczniku 12 nie dziaa korzystać z komputera i wyłączył go.

F

F

F

1656.21 ZDARZENIE: Zmiany napicia w routerze 6

F

F

F

1701.81 ZDARZENIE: Port 6 w przeczniku 12 nie dziaa

F

F

F

1701.96 ZDARZENIE: Nadmierna liczba bdów TCP w interfejsie FE0/0 routera 3

F

F

F

1702.14 ZDARZENIE: Port 18 w przeczniku 12 nie dziaa

F

F

F

1702.19 ZDARZENIE: Nadmierna liczba bdów TCP w interfejsie FE0/0 routera 3

To może być błąd krytyczny.

oblem! To POWAŻNY pr

392

F

F

F

1704.50 ZDARZENIE: Router 3 zosta ponownie uruchomiony

F

F

F

1705.11 ZDARZENIE: Port 9 w przeczniku 12 nie dziaa

Rozdział 9.

Monitorowanie sieci i rozwiązywanie problemów

Nadmiar informacji może być równie zły jak ich brak Bardzo trudno jest skonfigurować demona syslogd tak, aby otrzymywać tylko odpowiednie informacje. Wymaga to właściwego dostosowania ustawień. Dlatego w czasie konfigurowania systemu wysyłania komunikatów nie włączaj wszystkich opcji. Starannie przemyśl poszczególne możliwości.

To wprost niewiarygodne, ile komunikatów na temat zdarzeń w sieci otrzymuję. Co one oznaczają? Jestem nimi okropnie zmęczony. Muszę to jakoś ogarnąć...

Potrzebujesz adekwatnych informacji Najważniejsze jest, abyś otrzymywał takie informacje, dzięki którym dowiesz się o wystąpieniu prawdziwych problemów. Pamiętaj, że wiadomości o niskim priorytecie można wysyłać e-mailem, zamiast przekazywać je — jak w przypadku ważnych komunikatów — na telefon komórkowy lub pager.

Jak wybrać, co jest ważne?

jesteś tutaj  393

Określ wagę zdarzeń

Skąd wiadomo, które zdarzenia są ważne? Jeśli urządzenie sieciowe generuje wiele błędów związanych bezpośrednio z siecią (na przykład z protokołem TCP lub ramkami), nie jest to normalne. Zwykle oznacza to, że pojawiły się problemy ze sprzętem. Inne ważne błędy to wyłączenie się interfejsu, otwieranie i zamykanie się tras, a także kłopoty ze sprawnością urządzeń, na przykład z napięciem, temperaturą i pamięcią. Kiedy ustalisz, które zdarzenia zwykle mają miejsce w sieci, będziesz mógł dostosować otrzymywane komunikaty tak, aby dowiadywać się o niestandardowych sytuacjach. Do tego czasu możesz posłużyć się tym krótkim poradnikiem:

Napięcie Temperatura obudowy i procesora Błędy pamięci

Duża liczba błędów sieci

Ważne zdarzenia cza, że Duża liczba takich zdarzeń ozna łać niektóre urządzenia przestały dzia (lub wkrótce przestaną). Musisz szybko coś z tym zrobić.

Zmiana stanu interfejsu

Duży ruch w sieci

Zmiany w konfiguracji

Niska temperatura

394

Rozdział 9.

Nie można dotrzeć do witryny internetowej

Te zdarzenia rzadziej prowadzą do poważnych problemów z siecią, dlatego nie potrzebujesz pilnie otrzymywać komunikatów na ich temat.

Mały ruch w sieci

Mniej istotne zdarzenia

Monitorowanie sieci i rozwiązywanie problemów

Bilety na Piżamy Apokalipsy zostały wyprzedane! Dzięki temu, że rozwiązałeś problemy z siecią, bilety na koncerty Piżam Apokalipsy bez kłopotów trafiły do sprzedaży. Chętnych było tak wielu, że wejściówki na całą trasę rozeszły się w rekordowym tempie, a komunikaty od demona syslogd pomogły pracownikom odpowiedzialnym za sieć zareagować na ważne zdarzenia, jeszcze zanim pojawiły się problemy. Dyrektor generalny biura sprzedaży biletów był tak zadowolony z pomocy, jakiej mu udzieliłeś, że załatwił Ci miejsca w pierwszym rzędzie na premierowy koncert.

jesteś tutaj  395

396

Rozdział 9.

10. Sieci bezprzewodowe

Praca bez kabli Chciałbym móc łączyć się z Internetem bez ciągłego podpinania tych przewodów.

Bezprzewodowe surfowanie po Internecie jest wspaniałe! W tym rozdziale opisujemy wszystko, co powinieneś wiedzieć przy konfigurowaniu bezprzewodowego punktu dostępu. Najpierw musisz przemyśleć jego fizyczną lokalizację, ponieważ sygnał sieci radiowych może zostać zablokowany. Omawiamy też kilka nowych akronimów związanych z sieciami — NAT i DHCP. Nie martw się, wyjaśniamy ich znaczenie, dlatego zanim skończysz czytać ten rozdział, będziesz mógł korzystać z gotowej sieci bezprzewodowej.

to jest nowy rozdział  397

Uwielbiamy kawiarnię Starbuzz

Nowe zadanie w Starbuzz Coffee Firma Starbuzz Coffee jest znana jako najszybciej rozwijająca się sieć kawiarni w okolicy. Jeśli widziałeś jej placówkę na najbliższym rogu, popatrz na drugą stronę ulicy — prawdopodobnie zobaczysz następną. Dyrektor generalny firmy Starbuzz ma doskonały pomysł na przyciągnięcie do kawiarni nowych klientów. Zamierza zaoferować bezpłatny dostęp do Internetu.

To świetny pomysł. Ludzie przyjdą posurfować po Internecie i zamówią w czasie wizyty więcej kawy. Nie chcę jednak żadnych nieestetycznych kabli w kawiarniach. Przechodzimy na sieć bezprzewodową!

Starbuzz Coffee potrzebuje bezprzewodowego hotspotu Dyrektor generalny oczekuje uruchomienia otwartego bezprzewodowego punktu dostępu, aby użytkownicy mogli korzystać z niego do surfowania po Internecie. Oznacza to, że trzeba użyć bezprzewodowego hotspotu. Klienci będą mogli przynieść do kawiarni laptopy i automatycznie nawiązać połączenie z Internetem. Co więcej, także pracownicy placówki będą mieli dostęp do sieci.

Jak skonfigurować bezprzewodowy punkt dostępu?

398

Rozdział 10.

Sieci bezprzewodowe

Sieci z bezprzewodowymi punktami dostępu są oparte na falach radiowych Zacznijmy od omówienia działania bezprzewodowych punktów dostępu. Kiedy utworzysz sieć za pomocą takiego urządzenia, komputery będą łączyć się z nią za pomocą fal radiowych, a nie kabli ethernetowych. Sam punkt dostępu musi mieć połączenie przewodowe, jednak wszystkie pozostałe urządzenia łączą się z nim bez kabli. Dlatego jeśli masz laptop z obsługą sieci bezprzewodowych, będziesz mógł się swobodnie przemieszczać (dopóki będziesz znajdował się w zasięgu sieci).

Laptop z obsługą sieci bezprzewodowych

Sygnał wędruje z laptopa do punktu dostępu.

Laptop z obsługą sieci bezprzewodowych może odbierać i wysyłać sygnały radiowe.

Laptop z obsługą sieci bezprzewodowych

Punkt dostępu wysyła sygnały do laptopa.

Bezprzewodowy punkt dostępu

Kabel ethernetowy łączący punkt dostępu z przełącznikiem

Przełącznik

Poważnym ograniczeniem przy korzystaniu z sieci bezprzewodowych jest to, że fale radiowe mogą zostać zablokowane lub zakłócone i mają określony zasięg.

W jaki sposób można zainstalować bezprzewodowy punkt dostępu?

jesteś tutaj  399

Zbliżenie na bezprzewodowe punkty dostępu

Zainstalujmy bezprzewodowy punkt dostępu Fizyczne instalowanie bezprzewodowego punktu dostępu jest proste. Po zakupieniu urządzenia wyjmij je z pudełka, umieść w wygodnym i bezpiecznym miejscu, w którym fale radiowe nie będą blokowane, i podłącz punkt dostępu do sieci.

Uwaga!

Jeśli punkt do stępu ma port WAN i porty LAN, kabel sieciowy podł ącz do portu WAN.

Typowy bezprzewodowy punkt dostępu wygląda tak:

Port USB dla drukarki

Tu włóż kabel zasilania.

Kabel sieciowy należy podłączyć do portu WAN.

Dzięki widocznym portom LAN ten punkt dostępu może też działać jak przełącznik.

Tu umieść kabel bezpieczeństwa.

Gdzie należy umieścić bezprzewodowy punkt dostępu w kawiarni Starbuzz Coffee?

WYSIL

SZARE KOMÓRKI Rozejrzyj się po mieszkaniu lub biurze. Co może przeszkadzać w działaniu sieci bezprzewodowej? Jakie inne urządzenia mogą zakłócać sygnał?

400

Rozdział 10.

Sieci bezprzewodowe

Ćwiczenie

Oto plan jednej z kawiarni sieci Starbuzz Coffee. Gdzie umieścisz punkt dostępu? Narysuj go w miejscu, które uważasz za najlepsze.

Metalowa ścianka szkieletowa Przełącznik sięgająca do sufitu

Pomieszczenia biurowe

Miejsca dla klientów

Miejsca dla klientów

Nieuporządkowane lady

jesteś tutaj  401

Gdzie jest bezprzewodowy punkt dostępu?

Ćwiczenie: Rozwiązanie

Oto plan jednej z kawiarni sieci Starbuzz Coffee. Gdzie umieścisz punkt dostępu? Narysuj go w miejscu, które uważasz za najlepsze.

Metalowa ścianka szkieletowa Przełącznik sięgająca do sufitu

Pomieszczenia biurowe

Miejsca dla klientów

Ta ściana może utrudniać przepływ sygnałów radiowych.

Miejsca dla klientów

Nieuporządkowane lady

Punkt dostępu umieszczony na półce zapewnia dostęp wszystkim klientom, a także pracownikom na zapleczu. Jedyny problem polega na pociągnięciu w to miejsce kabla sieciowego z przełącznika.

402

Rozdział 10.

Sieci bezprzewodowe

Nie istnieją

głupie pytania

P

: Czy bezprzewodowa karta sieciowa typu 802.11G w laptopie pozwala na komunikowanie się tylko z punktami dostępu z obsługą standardu 802.11G?

O: Tak, ale większość

bezprzewodowych kart sieciowych i wbudowanych interfejsów może korzystać z punktów dostępu różnego rodzaju.

P

: Dlaczego wciąż używane są starsze punkty dostępu, które nie obsługują nowych protokołów?

O: Ponieważ ktoś zainwestował

w nie i nie chce wydawać następnych pieniędzy na ich wymianę.

P

: Czy jeden punkt dostępu może komunikować się z różnymi klientami bezprzewodowymi, korzystającymi z kilku standardów?

O

: Zwykle jest to możliwe. Wiele punktów dostępu obsługuje różne standardy bezprzewodowe. Często jednak warto wyłączyć tę funkcję, ponieważ korzystanie ze starszych rozwiązań może spowolnić obsługę nowszych protokołów.

P: Czy karty bezprzewodowe

jednej firmy (na przykład Dell) mogą komunikować się z punktami dostępu innego producenta (takiego jak Apple)?

O

: Tak; jeśli tylko korzystają z tego samego standardu bezprzewodowego, mogą poprawnie komunikować się ze sobą.

P

: Czy tanie punkty dostępu są równie dobre jak ich droższe odpowiedniki?

O

: To zależy. Jeśli urządzenia mają te same funkcje, trzeba zwrócić uwagę na jakość komponentów. Tanie punkty dostępu są takie nie bez przyczyny. Wiele droższych urządzeń ma dodatkowe funkcje, na przykład obsługę drukarek i zewnętrznych dysków twardych.

P

: Po co ktoś miałby podłączać dysk twardy do punktu dostępu?

O

: Punkt dostępu z podłączonym zewnętrznym dyskiem twardym tworzy jednostkę NAS (ang. Network Attached Storage). Taki dysk to magazyn plików dla wszystkich osób z dostępem do określonej sieci.

jesteś tutaj  403

Nie tak szybko...

Jazda próbna Bezprzewodowy punkt dostępu jest już przygotowany. Pora go przetestować. Spróbujmy podłączyć do niego komputer i zobaczmy, co się stanie. 1

Wcz w komputerze obsug sieci bezprzewodowych. Jeśli korzystasz ze starszego komputera, możliwe, że będziesz musiał zainstalować tę funkcję. W większości współczesnych systemów operacyjnych można od razu zacząć korzystać z sieci bezprzewodowych.

2

Podcz komputer do punktu dostpu. Powinieneś zobaczyć listę punktów dostępu. Wybierz z listy swój punkt, aby się do niego podłączyć.

3

Wpisz haso, jeli jest potrzebne. Większość punktów dostępu ma zabezpieczenia. Zazwyczaj jest to hasło, które trzeba wprowadzić w trakcie nawiązywania połączenia z danym punktem.

4

Przetestuj poczenie. Na tym etapie powinieneś móc korzystać za pośrednictwem punktu dostępu z zasobów sieciowych (na przykład z Internetu).

Czy bezprzewodowy hotspot działa prawidłowo?

To jakiś żart, prawda? Nie mogę wyświetlić żadnej witryny, nawet starbuzzcoffe.com. W jaki sposób klienci mają surfować po Internecie?

Co poszło nie tak?

404

Rozdział 10.

Sieci bezprzewodowe

Zaostrz ołówek Dlaczego bezprzewodowy hotspot nie działa? Na podstawie poniższych informacji zapisz, w czym może tkwić problem.

Ten laptop ma doskonałe połączenie z siecią bezprzewodową.

Polecenie ping nie zwraca żadnych danych lub wyświetla komunikaty o błędach.

W przełączniku i punkcie dostępu w miejscach podłączenia kabli ethernetowych świecą się zielone diody.

Co może być przyczyną kłopotów?

jesteś tutaj  405

Rozwiąż problemy z siecią bezprzewodową

Zaostrz ołówek: Rozwiązanie

Dlaczego bezprzewodowy hotspot nie działa? Na podstawie poniższych informacji zapisz, w czym może tkwić problem.

Ten laptop ma doskonałe połączenie z siecią bezprzewodową.

Polecenie ping nie zwraca żadnych danych lub wyświetla komunikaty o błędach.

W przełączniku i punkcie dostępu w miejscach podłączenia kabli ethernetowych świecą się zielone diody.

Co może być przyczyną kłopotów? Czy do portu WAN punktu bezprzewodowego podłączony jest kabel internetowy? Czy problem ma większy zasięg? Czy komputery podłączone do przełącznika kablem ethernetowym mogą połączyć się z siecią? Czy w konfiguracji punktu dostępu podano właściwy adres IP? Czy punkt dostępu jest skonfigurowany tak, aby poprawnie udostępniał adresy?

406

Rozdział 10.

Sieci bezprzewodowe

Czy pamiętałeś o skonfigurowaniu sieci? W czasie instalowania bezprzewodowego punktu dostępu nie wystarczy go podłączyć. Trzeba też określić, które komputery mogą z niego korzystać.

To niemożliwe! Chcecie powiedzieć, że mam zapisać w bezprzewodowym punkcie dostępu, które komputery mogą z niego korzystać? To maszyny wszystkich klientów sieci Starbuzz! Dlaczego użytkownicy nie mogą po prostu przyjść do kawiarni i zacząć korzystać z sieci?

Ona może mieć rację. Nie chcesz przecież być zmuszonym do ręcznego wpisywania adresu IP każdego klienta firmy Starbuzz, który wejdzie do kawiarni. Co innego można zrobić? Na szczęście istnieje rozwiązanie tego problemu — protokół DHCP.

jesteś tutaj  407

Poznaj DHCP

Czym jest DHCP? DHCP to akronim od nazwy Dynamic Host Configuration Protocol (czyli protokół dynamicznego konfigurowania węzłów). Protokół ten umożliwia automatyczne udostępnianie sieci innym urządzeniom bez konieczności interwencji administratora. Rozwiązanie to działa w następujący sposób. 1

Wykrywanie serwera DHCP. Klient emituje sygnał w poszukiwaniu dostępnych serwerów. Wymaga to skonfigurowania interfejsu powiązanego z adresem IP sieci tak, aby korzystał z protokołu DHCP.

Czy są gdzieś aktywne serwery DHCP? Haaalooo!

2

Oferta DHCP. Serwer DHCP w bezprzewodowym punkcie dostępu reaguje na sygnał klienta przez udostępnienie mu adresu IP. Pochodzi on z wstępnie zdefiniowanej puli dostępnych adresów serwera DHCP.

Jestem tutaj! Czy chcesz otrzymać ten adres IP?

408

Rozdział 10.

Sieci bezprzewodowe 3

danie DHCP. Klient wysyła komunikat z żądaniem DHCP i przyjmuje ofertę od serwera DHCP.

Aha, tutaj jesteś! Tak, poproszę o adres.

4

Potwierdzenie DHCP. Serwer DHCP wysyła do klienta pakiet DHCPACK. Pakiet ten określa czas, przez jaki klient może korzystać z adresu (jest to czas dzierżawy), a także obejmuje potrzebne dane konfiguracyjne.

W takim przypadku adres jest twój na najbliższe pół godziny. Życzę udanej zabawy!

Serwer DHCP przydziela adresy IP Serwer DHCP ułatwia pracę administratorom, ponieważ udostępnia klientom adresy IP z puli. Wygląda na to, że jest to idealne rozwiązanie dla sieci Starbuzz Coffee. Dzięki temu klienci będą mogli wejść do kawiarni, otworzyć laptopy i zacząć korzystać z sieci.

Jak skonfigurować serwer DHCP?

jesteś tutaj  409

Krótka konfiguracja

Najpierw upewnij się, że po stronie klienta włączona jest obsługa DHCP... Ustaw tę opcję na stronie konfiguracji sieci.

Windows

Bezprzewodowy punkt dostępu może mieć domyślnie włączoną usługę DHCP. . Ta opcja włącza DHCP

Mac OS X

Linux (Ubuntu)

Potem skonfiguruj bezprzewodowy punkt dostępu jako serwer DHCP Pierwszą rzeczą, jaką trzeba zrobić, jest włączenie usługi DHCP w bezprzewodowym punkcie dostępu. Informuje to punkt dostępu, że ma działać jako serwer DHCP. Bezprzewodowy punkt dostępu może mieć domyślnie włączoną usługę DHCP, jednak jeżeli jest inaczej, musisz zmienić kilka ustawień.

410

Rozdział 10.

Sieci bezprzewodowe

...a następnie określ przedział dostępnych adresów IP Po ustawieniu bezprzewodowego punktu dostępu tak, aby działał jako serwer DHCP, musisz określić przedział udostępnianych adresów IP. Ponadto podaj takie informacje, jak adresy bramy i serwera nazw DNS, a także czas, na jaki klient otrzymuje adres IP. Typowy ekran konfiguracji protokołu DHCP dla punktu dostępu.

Uwaga!

Czasem adresy bramy i serwera DNS trzeba ustawić w innych miejscach (zależy to od serwera DHCP).

Trzeba określić pulę adresów IP udostępnianych przez serwer DHCP.

208.62.154.2 208.62.154.8

Czas, przez który klient może korzystać z adresu IP, zanim będzie musiał zażądać nowego.

Nie istnieją

głupie pytania

P: Co się dzieje, jeśli w sieci działa więcej niż jeden serwer DHCP?

O: Kiedy klient wysyła żądanie DHCP,

zawiera ono specyficzne informacje z jednego serwera DHCP, dlatego tylko on może je obsłużyć. Protokół DHCP opracowano pod kątem wielu serwerów.

P: Czy można kontrolować, które maszyny otrzymają poszczególne adresy IP?

O: Tak — możesz zapisać w specjalnej tablicy adresy MAC poszczególnych maszyn i podać, jakie adresy IP mają im odpowiadać.

P: Czy klienty z systemem Windows P: Co się stanie, kiedy serwerowi muszą korzystać z serwera DHCP z tym samym systemem?

O: Nie. Jeśli tylko serwer DHCP działa

zgodnie ze standardem, może z niego korzystać klient z systemem Windows, Mac lub Linux, a także dowolne inne urządzenie, które chce uzyskać adres IP za pomocą protokołu DHCP.

DHCP zabraknie wolnych adresów IP?

O: Dobre pytanie. Po prostu przestaje

reagować na wykrywanie do momentu pojawienia się wolnego adresu.

P: Czy adresy IP udostępniane przez serwer DHCP mogą być publiczne?

O: Tak. Upewnij się tylko, że żadna inna

maszyna z nich nie korzysta i że umożliwiają one trasowanie.

P: Jak długo klienty mogą korzystać z adresu IP?

O: Korzystanie z adresu jest nazywane

dzierżawą. Może ona trwać dowolną ilość czasu. Zwykle jest to od kilku godzin do kilku dni.

jesteś tutaj 

411

Wszystko o DHCP

Wszystko o serwerze DHCP Wywiad tygodnia:

Sekrety serwera DHCP Head First: Witam serdecznie. Serwer DHCP: Witam, tu adres IP 192.168.100.1 z bramą... Head First: Chwileczkę — o co tu chodzi? Serwer DHCP: Przepraszam najmocniej, normalnie nie rozmawiam z nikim poza pracą.

Serwer DHCP: Stosunkowo rzadko. Administrator udostępnił w puli dużą liczbę adresów IP, odpowiadającą potrzebom użytkowników. Head First: Czy klienty irytują się, kiedy ich żądania są odrzucane? Serwer DHCP: Nie — po prostu cały czas ponawiają próby.

Head First: Rozumiem, że ciężko pan pracuje?

Head First: Nie są złe na pana?

Serwer DHCP: Człowieku, dostaję żądanie za żądaniem! Moja praca nigdy się nie kończy. Mam wrażenie, że ledwo udostępnię adres IP klientowi, ten wraca po następny.

Serwer DHCP: Nic im nie proponuję, dlatego nie wiedzą, że jestem dostępny. Nie odzywam się do momentu, w którym mam wolne adresy.

Head First: Nieźle. Wygląda na to, że ustawiony jest zbyt krótki czas dzierżawy.

Head First: Wygląda to na rozsądne podejście. Dziękuję za wywiad i mam nadzieję, że uda się panu znaleźć wolną chwilę na odpoczynek.

Serwer DHCP: Też tak uważam, ale nie mogę poinformować o tym administratora sieci w inny sposób niż przez zarejestrowanie informacji w dzienniku. Head First: Pozostaje mieć nadzieję, że administrator od czasu do czasu zagląda do dziennika. Czy zdarza się panu odrzucać żądania adresu IP?

Czy skonfigurowanie serwera DHCP rozwiązało problem? Połączenie działa! Wkrótce bezprzewodowy punkt dostępu zostaje aktywowany, a kawiarnię Starbuzz Coffee zaczyna odwiedzać jeszcze więcej osób.

412

Rozdział 10.

Ciekawostki Jeśli chcesz dowiedzieć się czegoś więcej na temat DHCP, zapoznaj się z dokumentem RFC dostępnym na stronie http://www.faqs.org/rfcs/rfc2131.html.

Sieci bezprzewodowe

Tym razem to sprawa osobista Wszystko szło dobrze aż do pewnego dnia, kiedy to kawiarnię odwiedziło wyjątkowo wielu klientów...

Gdzie jest moje połączenie z Internetem, mała? Przyszedłem tu, żeby odwiedzić witrynę MeBay, ale czy mogę ją wyświetlić? Nie! Wszyscy inni mają dostęp do Internetu. Co jest grane? Dlaczego mi to robicie?

ilość kawy Nieźle. Za duża ić. dz ko sz że mo

Ups! Wszystkie osoby, które przyszły do kawiarni przed tym klientem, z przyjemnością surfują po Internecie. Problem polega na tym, że nikt inny nie może nawiązać połączenia.

WYSIL

SZARE KOMÓRKI Jak myślisz, dlaczego bezprzewodowy punkt dostępu nie pozwala nowym klientom nawiązać połączenia z Internetem? Podpowiedź — wskazówki znajdziesz w opisie konfigurowania DHCP.

jesteś tutaj  413

Koniec adresów IP!

Serwer wyczerpał pulę adresów IP Czy pamiętasz proces włączania protokołu DHCP dla bezprzewodowego punktu dostępu? Skonfigurowałeś przedział adresów IP, które serwer DHCP może przydzielać klientom. Dostawca usług internetowych udostępnił firmie tylko 12 adresów IP, a pięć z nich jest przypisanych do innych komputerów w sieci Ethernet.

208.62.154.2 208.62.154.8

Co się jednak stanie, jeśli klientów jest więcej niż dostępnych adresów IP? Serwer DHCP może przyznać adresy tylko z ograniczonego przedziału, dlatego kiedy pula się wyczerpie, nie można zrobić nic więcej. Serwer nie może zaproponować nawiązania połączenia żadnym nowym klientom. Co należy zrobić, aby rozwiązać ten problem?

Serwer rezygnuje? To niedorzeczne. Musi istnieć sposób na obejście ograniczenia, prawda?

Można rozwiązać problem braku adresów IP przez zastosowanie mechanizmu NAT. NAT to akronim od nazwy Network Address Translation (czyli tłumaczenie adresów sieciowych). Jest to mechanizm, który można włączyć dla bezprzewodowego punktu dostępu. Po uruchomieniu NAT można przydzielić każdą liczbę dowolnych adresów IP.

Jak działa mechanizm NAT?

414

Rozdział 10.

To przedział dostępnych adresów IP.

Sieci bezprzewodowe

NAT działa przez realokację adresów IP Poniżej opisujemy, w jaki sposób klient uzyskuje dostęp do witryny za pomocą mechanizmu NAT. 1

Klient wysya pakiet do bezprzewodowego punktu dostpu. Tu źródłowym adresem IP pakietu jest 192.168.1.1.

192.168.1.1 2

Punkt dostpu kieruje pakiet do serwera WWW. Jednak zmienia przy tym źródłowy adres IP pakietu na adres publiczny, na przykład 204.62.201.18, który zapisuje w tabeli adresów wewnętrznych, tłumaczonych na potrzeby komunikacji zewnętrznej.

192.168.1.1

3

Serwer WWW w Internecie

204.62.201.18

Serwer WWW odpowiada. Serwer wysyła żądane informacje pod publiczny adres IP 204.62.201.18. 204.62.201.18

192.168.1.1

4

204.62.201.18

Punkt dostpu przekazuje dane do klienta. Punkt dostępu — na podstawie tablicy translacji — zmienia przy tym docelowy adres IP pakietów z powrotem na prywatny adres 192.168.1.1. 192.168.1.1

204.62.201.18

192.168.1.1

204.62.201.18

jesteś tutaj  415

Wystarczy włączyć NAT

Jak przebiega konfigurowanie mechanizmu NAT? Skonfiguruj NAT dla bezprzewodowego punktu dostępu kawiarni Starbuzz. Domyślnie obsługa tego mechanizmu jest włączona, jednak jeśli jest inaczej, musisz zmienić poniższe ustawienia:

Konfigurowanie NAT w większości punktów dostępu polega na włączeniu tej funkcji — nie trzeba robić nic więcej.

Uwaga!

Punkty dostępu różnych producentów mają inne interfejsy do wykonywania tej operacji.

Opcje oznaczają to samo, jednak sam interfejs może wyglądać inaczej.

416

Rozdział 10.

Sieci bezprzewodowe

Ćwiczenie

Na podstawie poniższej tablicy NAT uzupełnij wewnętrzne adresy IP klientów w dolnej tabeli. Pozwoli to urządzeniu zarządzającemu translacją NAT na przesyłanie pakietów z powrotem do maszyny ukrytej za serwerem NAT.

Tablica NAT Źródłowy adres IP Docelowy adres IP

Port źródłowy

Port docelowy

Port NAT

192.168.1.1

204.24.254.12

1234

80

5102

192.168.1.1

204.24.254.12

2541

80

2348

192.168.1.2

12.4.51.84

8421

143

7412

192.168.1.10

72.54.84.32

11542

80

1028

192.168.1.1

84.51.25.8

421

80

7452

192.168.1.7

204.24.254.12

24154

80

12547

192.168.1.2

84.1.4.23

5478

143

24751

nę. Uzupełnij tę kolum

Pakiety przychodzące do punktu dostępu Źródłowy adres IP Docelowy adres IP

Port źródłowy

Port docelowy Wewnętrzny adres IP klienta

204.24.254.12

192.168.1.1

4214

2348

204.24.254.12

192.168.1.7

1124

12547

72.54.84.32

192.168.1.10

42101

1028

84.51.25.8

192.168.1.1

7511

7452

204.24.254.12

192.168.1.1

5142

5102

12.4.51.84

192.168.1.2

7421

7412

84.1.4.23

192.168.1.2

2741

24751

192.168.1.1

jesteś tutaj  417

Co jednak, jeśli...

Ćwiczenie: Rozwiązanie

Na podstawie poniższej tablicy NAT uzupełnij wewnętrzne adresy IP klientów w dolnej tabeli. Pozwoli to urządzeniu zarządzającemu translacją NAT na przesyłanie pakietów z powrotem do maszyny ukrytej za serwerem NAT. nę. Uzupełnij tę kolum

Pakiety przychodzące do punktu dostępu Źródłowy adres IP Docelowy adres IP

Port źródłowy

Port docelowy Wewnętrzny adres IP klienta

204.24.254.12

192.168.1.1

4214

2348

192.168.1.1

204.24.254.12

192.168.1.7

1124

12547

192.168.1.7

72.54.84.32

192.168.1.10

42101

1028

192.168.1.10

84.51.25.8

192.168.1.1

7511

7452

192.168.1.1

204.24.254.12

192.168.1.1

5142

5102

192.168.1.1

12.4.51.84

192.168.1.2

7421

7412

192.168.1.2

84.1.4.23

192.168.1.2

2741

24751

192.168.1.2

Nie istnieją

głupie pytania

P

: Czy adresy IP ukryte za serwerem NAT muszą być prywatne?

O

: Nie muszą — mogą to być także adresy publiczne. Dlaczego jednak nie zastosować adresu prywatnego? Dostępnych jest ich bardzo dużo.

P

: Jak mogę udostępnić publicznie kilka serwerów WWW za serwerem NAT?

O: Wtedy przydatna jest pula adresów

P

publicznych. W urządzeniu obsługującym NAT należy zmapować publiczny adres IP na port i zmapować port 80 na drugi serwer WWW za serwerem NAT.

O: Nie jest to konieczne. Urządzenie

: Jakiego rodzaju urządzenia obsługują translację NAT?

: Czy muszę skonfigurować tablicę NAT?

odpowiedzialne za translację NAT korzysta z tej tablicy dla wszystkich pakietów przychodzących i wychodzących.

P

: Czy przy translacji NAT trzeba korzystać z publicznego adresu punktu dostępu?

O

: Nie, można zastosować też dowolny inny adres publiczny. Możesz utworzyć pulę adresów publicznych używanych do wysyłania danych poza sieć.

418

Rozdział 10.

P

O: Routery, zapory, punkty dostępu, niektóre przełączniki i serwery.

P

: Czy istnieje dokument RFC dotyczący technologii NAT?

O: Oczywiście. Czy nie wydaje Ci się,

że istnieją dokumenty RFC poświęcone wszystkim zagadnieniom związanym z sieciami? Pierwszy RFC dotyczący NAT nosi numer 1631. Z NAT powiązane są też dokumenty RFC 3022 i RFC 2663. Znajdziesz je za pomocą dowolnej wyszukiwarki.

P

: Czy korzystanie z translacji NAT może prowadzić do problemów z siecią?

O

: Doskonałe pytanie! Oczywiście, że może. W niektórych protokołach adresy IP znajdują się w niestandardowych miejscach pakietu. Urządzenie obsługujące NAT nie potrafi przekształcać takich adresów. Dlatego jeśli korzystasz z NAT i takiego protokołu, połączenie może działać nieprawidłowo.

Sieci bezprzewodowe

Czy to rozwiązało problem? Dzięki zastosowaniu w bezprzewodowym punkcie dostępu kawiarni Starbuzz mechanizmu NAT wszyscy klienci mogą surfować po Internecie. Nie przeszkadza w tym fakt, że lokal jest zatłoczony. Jednak pewnego dnia...

Dlaczego mój laptop nie może nawiązać połączenia z Internetem? Wiem, że jest stary, ale ma kartę bezprzewodową. Mogę surfować po Internecie za pomocą każdego bezprzewodowego punktu dostępu oprócz tego. Powiem wszystkim znajomym, aby tu więcej nie przychodzili.

Co się stało tym razem?

jesteś tutaj  419

A? B? G? N?

Jest kilka protokołów bezprzewodowych Tym razem problem dotyczy ery laptopów i dostępnych protokołów bezprzewodowych. Prace nad sieciami bezprzewodowymi rozpoczęto pod koniec lat 90. Pierwsze standardy miały oznaczenia 802.11A i 802.11B. W 2003 roku pojawił się standard 802.11G. Ostatnio wprowadzono sprzęt zgodny ze standardem 802.11N. Starsze i nowsze wersje znacznie różnią się szybkością, przepustowością oraz zasięgiem.

Ciekawostki Informacje na temat różnych standardów bezprzewodowych znajdziesz na stronach http://en.wikipedia.org/wiki/802.11 i http://pl.wikipedia.org/wiki/802.11.

Problem polega na tym, że standardy są niezgodne ze sobą. Z tego powodu urządzenie zgodne ze standardem 802.11G nie będzie współdziałało z punktem dostępu typu 802.11N. Oznacza to, że starsze laptopy mogą nie obsługiwać protokołu bezprzewodowego wymaganego przez dany punkt dostępu. Co można z tym zrobić?

Większość nowych punktów dostępu obsługuje kilka protokołów Inżynierowie projektujący sprzęt to pomysłowi ludzie. Udało im się opracować punkty dostępu obsługujące wiele protokołów bezprzewodowych. Wystarczy skonfigurować dane urządzenie tak, aby umożliwiało dostęp komputerom zgodnym z różnymi protokołami. Włączenie innych protokołów zwykle wymaga tylko wybrania właściwego trybu w punkcie dostępu.

Włącz tylko potrzebne protokoły.

Uwaga!

Obsługa wielu protokołów bezprzewodowych w jednym punkcie dostępu to świetne rozwiązanie, jednak może negatywnie wpłynąć na wydajność sieci.

Wystarczy wybrać potrzebny tryb.

420

Rozdział 10.

Sieci bezprzewodowe

Magnesiki ze standardami bezprzewodowymi Przecignij magnesiki na poniszym wykresie w odpowiednie miejsca, zgodne z parametrami poszczególnych standardów.

802.11 B

802.11 N 802.11 G

802.11 A

Szybkość

600 Mb/s

54 Mb/s

300 m

100 m

35 m

11 Mb/s

Zasięg

jesteś tutaj  421

Zasięg a standard

Magnesiki ze standardami bezprzewodowymi. Rozwiązanie Przecignij magnesiki na poniszym wykresie w odpowiednie miejsca, zgodne z parametrami poszczególnych standardów.

600 Mb/s

802.11 N

Szybkość

wszy Ogólnie im no większe standard, tymsięg. szybkość i za

802.11 B 300 m

11 Mb/s

802.11 G

100 m

802.11 A

35 m

54 Mb/s

Zasięg

422

Rozdział 10.

Sieci bezprzewodowe

Jazda próbna Jak pracuje się klientom kawiarni Starbuzz?

To jest super! Na pewno tu wrócę.

Czy kłopoty z bezprzewodowym punktem dostępu w Starbuzz się skończyły? Prawie. Do rozwiązania pozostał jeszcze jeden mały problem.

jesteś tutaj  423

Bezprzewodowe kasy fiskalne?

Centralny serwer firmy Starbuzz musi mieć dostęp do kasy fiskalnej Wyjaśniliśmy już, jak zainstalować bezprzewodowy punkt dostępu dla klientów kawiarni Starbuzz. Firma ma jednak jeszcze jeden wymóg. Jej centralny serwer potrzebuje dostępu do kasy fiskalnej kawiarni, aby móc rejestrować dochód z poszczególnych dni.

Kasa wygląda staromodnie, ale ma wbudowaną bezprzewodową kartę sieciową. Jak myślisz, poradzisz sobie z tym?

WYSIL

SZARE KOMÓRKI Jakich problemów się spodziewasz?

424

Rozdział 10.

Sieci bezprzewodowe

Udostępniliśmy już sieć bezprzewodową, a kasa fiskalna ma odpowiednią kartę sieciową. Czy nie można po prostu nawiązać połączenia?

Tym razem sytuacja wygląda inaczej. Wcześniej urządzenia w kawiarni potrzebowały połączenia ze światem zewnętrznym. Teraz serwer spoza kawiarni należy podłączyć do urządzenia działającego w sieci. W czym tkwi problem? Zobaczmy. 1

Zewntrzny serwer rmy Starbuzz wysya do serwera DHCP danie skierowane do kasy skalnej.

Hej, szukam kasy. Czy możesz to przekazać?

2

Serwer DHCP sprawdza w tablicy translacji adresów, gdzie naley przesa danie. Z uwagi na to, że żądanie nie pochodzi z sieci, serwer nie wie, gdzie ma przesłać pakiety.

Kasa? Niestety, nie przypominam sobie.

Jak można obejść ten problem?

jesteś tutaj  425

Zmapuj port

Wybawieniem jest mapowanie portów Aby rozwiązać problem, należy zastosować mapowanie portów. Technika ta polega na wskazaniu w tablicy translacji adresów portu dla danego urządzenia. Wszystkie dane skierowane do tego portu serwer prześle do odpowiedniej maszyny. Jest to specjalna odmiana trasowania, w której do określania docelowej lokalizacji pakietów służą numery portów TCP i UDP, a nie adresy IP. Sieć po zmapowaniu portów działa w następujący sposób. 1

Zewntrzny serwer rmy Starbuzz wysya do punktu dostpu danie przeznaczone dla kasy, okrelajc przy tym port.

Hej, szukam kasy. Czy możesz to przekazać? Dane są w porcie 1023.

2

Punkt dostpu stwierdza, e ma przekazywa pakiety z portu 1023 do kasy skalnej. Punkt dostępu zmienia docelowy adres IP pakietów na prywatny adres IP serwera WWW.

Kasa? Tak, wiem, o kogo ci chodzi.

426

Rozdział 10.

Sieci bezprzewodowe

3

Kasa odpowiada. Kasa przesyła żądane informacje do punktu dostępu.

Zależy mu tylko na moich pieniądzach.

4

Punkt dostpu przekazuje dane do komputera publicznego. Zmienia przy tym źródłowy adres IP pakietów z powrotem na swój publiczny adres IP.

Proszę bardzo. Bierz pieniądze i uciekaj.

Mapowanie portów przypomina odwrotną translację NAT Opisana technika gwarantuje, że urządzenia spoza wewnętrznej sieci mogą uzyskać dostęp do działających w niej maszyn.

Jak skonfigurować mapowanie portów?

jesteś tutaj  427

Skonfiguruj mapowanie portów

Ustaw mapowanie portów dla punktu dostępu firmy Starbuzz Zaznacz tę opcję, aby ustawić mapowanie portów.

Podaj port i adres IP.

Wprowadź nazwę serwera.

Tak wygląda gotowa lista.

428

Rozdział 10.

Sieci bezprzewodowe

ZOSTAŃ punktem dostępu Wciel się w rolę punktu dostępu. Wykorzystaj tablicę przekazywania portów i ustal, gdzie należy przesyłać przychodzące dane. Zapisz właściwy prywatny adres IP, pod który należy wysłać pakiety. Tablica przekazywania portów Prywatny adres IP Port używany przy serwera przekazywaniu

Usługa

192.168.1.2

80

WWW

192.168.1.54

143

IMAP

192.168.1.87

1023

Kasa fiskalna

192.168.1.7

25

SMTP

192.168.1.2

443

Secure Web

206.252.212.2 to pub licz adres IP punktu dostęp ny u.

Uzupełnij tę kolumnę.

Źródłowy adres IP

Docelowy adres IP

Port docelowy

Adres IP wewnętrznego klienta

204.24.254.12

206.252.212.2

80

192.168.1.2

204.24.254.12

206.252.212.2

143

72.54.84.32

206.252.212.2

80

206.252.212.3

206.252.212.2

1023

84.51.25.8

206.252.212.2

25

204.24.254.12

206.252.212.2

25

12.4.51.84

206.252.212.2

443

84.1.4.23

206.252.212.2

24751

adres Punkt dostępu zmieni docelowy mny. IP pakietu na wartość z tej kolu

jesteś tutaj  429

Zostań punktem dostępu

ZOSTAŃ punktem dostępu. Rozwiązanie Wciel się w rolę punktu dostępu. Wykorzystaj tablicę przekazywania portów i ustal, gdzie należy przesyłać przychodzące dane. Zapisz właściwy prywatny adres IP, pod który należy wysłać pakiety. Tablica przekazywania portów Prywatny adres IP Port używany przy serwera przekazywaniu 192.168.1.2

80

WWW

192.168.1.54

143

IMAP

192.168.1.87

1023

Kasa fiskalna

192.168.1.7

25

SMTP

192.168.1.2

443

Secure Web

206.252.212.2 to pub licz adres IP punktu dostęp ny u.

Uzupełnij tę kolumnę.

Źródłowy adres IP

Docelowy adres IP

Port docelowy

Adres IP wewnętrznego klienta

204.24.254.12

206.252.212.2

80

192.168.1.2

204.24.254.12

206.252.212.2

143

192.168.1.54

72.54.84.32

206.252.212.2

80

192.168.1.2

206.252.212.3

206.252.212.2

1023

192.168.1.87

84.51.25.8

206.252.212.2

25

192.168.1.7

204.24.254.12

206.252.212.2

25

192.168.1.7

12.4.51.84

206.252.212.2

443

192.168.1.2

84.1.4.23

206.252.212.2

24751

ODRZUĆ

adres Punkt dostępu zmieni docelowy mny. IP pakietu na wartość z tej kolu

430

Rozdział 10.

Usługa

To było podchwytliwe. Punkt dostępu prawdopodobnie odrzuci ten pakiet, ponieważ ten port nie jest zmapowany.

Sieci bezprzewodowe

Zabezpieczanie sieci bezprzewodowych pod lup Dostęp do bezprzewodowego punktu dostępu możesz kontrolować na dwa sposoby. Jednym z nich jest wpisanie adresów MAC do tablicy tego punktu i umożliwianie łączenia się tylko komputerom o adresach z tej listy. Druga metoda polega na zastosowaniu hasła lub innej formy uwierzytelniania. W tym obszarze możesz skorzystać z jednej z kilku technologii, między innymi z WEP, WPA lub RADIUS. Są to różne protokoły uwierzytelniania za pomocą hasła. Protokoły WEP i WPA oparto na hasłach wspólnych dla punktu dostępu oraz komputera klienckiego. RADIUS to usługa zewnętrzna. Punkt dostępu korzysta z niej do sprawdzania danych uwierzytelniających komputera klienckiego, kiedy ten chce nawiązać połączenie.

Nie istnieją

głupie pytania

P

P

: Oznacza to, że mapowanie portów zabezpiecza serwer przed hakerami, prawda?

: Czy mogę zmienić port, z którym komunikuje się serwer?

O: Nie. Jeśli udostępnisz serwer

: Tak, jest to możliwe. Trzeba to jednak zrobić z poziomu serwera. Dlatego jeśli chcesz, aby serwer WWW komunikował się za pomocą portu 1024, musisz odpowiednio skonfigurować ten serwer. Na serwerze NAT wystarczy zmienić numer portu na właściwy.

za pomocą mapowania portów, bezpieczeństwo będzie takie samo jak po umieszczeniu go za serwerem NAT o adresie publicznym.

P

: Czy mapowanie portów nie jest stosowane w zaporach?

O: Jest stosowane, ale zapory, aby

określić, kto może komunikować się z serwerem dostępnym za pośrednictwem NAT, korzystają z list kontroli dostępu. Ponadto większość zapór ma też inne zabezpieczenia.

O

P

: Czy mapowanie jest możliwe w przypadku wszystkich portów?

O

: Tak, o ile tylko za serwerem NAT działa urządzenie, które korzysta z danego portu.

P

: Czy mapowanie portów można stosować tylko w TCP, czy jest obsługiwane też w innych protokołach, na przykład w UDP?

O: Technika ta działa w niemal każdym P: Chodziło mi o to, czy serwer NAT protokole. Wystarczy uwzględnić te same

może zmienić numer portu.

O

: Dobre pytanie. Niektóre serwery NAT umożliwiają mapowanie portów na inne porty. Mogą na przykład przyjmować dane z portu 80 i przekazywać je do innego portu.

kwestie, co przy zwykłej translacji NAT. Jeśli pakiety obejmują dane adresowe, których serwer NAT nie zmienia, nastąpi naruszenie protokołu.

P

: Czy mapowanie portów działa dla systemu DNS?

O

: Tak. Wtedy publiczny adres IP serwera NAT pełni funkcję pełnej nazwy domeny.

jesteś tutaj  431

Starbuzz przechodzi na sieć bezprzewodową

Uruchomienie bezprzewodowego punktu dostępu okazało się sukcesem! Dzięki Twoim umiejętnościom w zakresie konfigurowania bezprzewodowych punktów dostępu sprzedaż kawy w kawiarniach osiąga rekordowe poziomy. Coraz więcej osób korzysta z możliwości przeglądania zasobów Internetu, co dla firmy oznacza wyższe obroty. Ponadto zapewniłeś centralnemu serwerowi firmy Starbuzz dostęp do stylowej kasy bezprzewodowej.

Bezprzewodowy punkt dostępu jest fantastyczny! Zainstalujemy coś takiego w każdej placówce sieci Starbuzz. A teraz zapraszam na kawę na koszt firmy.

432

Rozdział 10.

11. Bezpieczestwo w sieci

Broń się! No dalej, słonko. Otwórz zaporę i wpuść pakiety z kaszką.

Sieć to niebezpieczne miejsce do zarabiania na życie. Niebezpieczeństwo czai się za każdym rogiem — rootkity, skrypciarze, boty... Musisz wzmocnić sieć, aby barbarzyńcy nie złamali zabezpieczeń. W tym rozdziale poznasz sieciowe podziemie, gdzie napastnicy fałszują adresy MAC, „zatruwają” pamięć ARP, infiltrują internety, wstrzykują pakiety do sieci i wyłudzają hasła od Twoich współpracowników. Broń się! Nie pozwól na to, aby dane wydostały się poza sieć lub by włamali się do niej intruzi.

to jest nowy rozdział  433

Czas zabezpieczyć zasoby

„Źli chłopcy” są wszędzie

Nierzadko zdarza się, że nowy serwer zostaje zaatakowany już po kilku minutach od jego uruchomienia.

Włączyłeś kluczowe usługi, na przykład DNS, i zajmujesz się rozwiązywaniem problemów, aby sieć była wolna od błędów. Ponadto skonfigurowałeś sieć bezprzewodową. Nie chcesz, aby teraz ktoś włamał się do sieci i zaczął manipulować przy danych, które z dużą szybkością poruszają się we wszystkich kierunkach. Specjaliści z obszaru sieci muszą chronić je przed „złymi chłopcami” i uniemożliwiać napastnikom kradzież informacji oraz przeprowadzanie niebezpiecznych ataków na serwery.

Zły oszust Udało się — wszedłem! Gdzie są dokumenty oznaczone jako „ściśle tajne”?

cile Tajne.doc

Zły napastnik Powalę całą tę sieć na kolana i zniszczę firmę! „Zatruty” pakiet

434

Rozdział 11.

Bezpieczeństwo w sieci

Szkody mogą nie ograniczać się do SIECI Najgorsi bywają podsłuchiwacze. Nie tylko próbują zniszczyć firmę, ale ponadto szkodzą jej cennym klientom. Jest to podwójnie niekorzystne. Jeśli podsłuchiwanie się powiedzie, szpieg może przejąć informacje na temat karty kredytowej klienta i zrobić na niej duży debet.

Zły podsłuchiwacz

Niewinny klient

[Informacje o karcie kredytowej]

Popatrz, mamusiu! Mamy numer karty kredytowej tej pani.

Genialne dziecko

Jak można zabezpieczyć sieci przed napastnikami tego typu?

jesteś tutaj  435

Przełączniki, routery, zapora i zasady

Wielka czwórka zabezpieczeń sieci Zabezpieczenia sieci pomogą Ci — a także innym specjalistom od sieci — udaremnić próby podejmowane przez napastników. Wprowadzanie środków bezpieczeństwa sprowadza się do czterech kluczowych obszarów: 1

Zabezpieczanie przeczników. Przełączniki są podatne na fałszowanie adresów MAC i „zatruwanie” pamięci ARP.

2

Zabezpieczanie routerów. W domyślnej konfiguracji routery nie są zabezpieczone. Aby powstrzymać napastników, włącz listy kontroli dostępu i zabezpieczenia portów.

3

ć sieć, musisz Aby zabezpieczy ie urządzenia jak ć, wa zo przeanali ład i w którym wchodzą w jej sk ry się znajdują. ktu ru miejscu jej st

Instalowanie zapory. Zapora jest niezbędna, jeśli chcesz utrzymać napastników poza siecią, a dane — w niej.

4

Opracuj zasady bezpieczestwa i przestrzegaj ich. Wszystkie wymyślne rozwiązania technologiczne, które zastosujesz w celu zabezpieczenia sieci, nie będą skuteczne, jeśli napastnik zdoła uzyskać dostęp do jej zasobów dzięki socjotechnice. Dobre zasady bezpieczeństwa pomagają

Nie istnieją

głupie pytania

P

: Czy macie na myśli hakerów?

O: Wolimy nazwę „napastnik”.

„Haker” w pierwotnym tego słowa znaczeniu to nie przestępca włamujący się do sieci, ale ktoś, kto w pomysłowy sposób rozwiązuje problemy.

436

Rozdział 11.

Bezpieczeństwo w sieci

Ćwiczenie Serwer plik ów

Poniżej znajduje się ściśle tajny schemat sieci. Weź w kółko każde urządzenie, które można zmylić za pomocą sfałszowanego adresu MAC. Przekreśl te sprzęty, których nie da się oszukać.

Serwer aplikacji

Serwer pocztowy

Serwer bazodanowy

Router 2

Router 1

Przełącznik 1

Router 3 Przełącznik 3

Przełącznik 2 Koncentrator 2

Koncentrator 1

Serwer ania uwierzytelni

WYSIL

SZARE KOMÓRKI Dlaczego fałszowanie adresów MAC może być niebezpieczne dla sieci?

jesteś tutaj  437

Odporne na fałszerstwo?

Ćwiczenie: Rozwiązanie Serwer plik ów

Poniżej znajduje się ściśle tajny schemat sieci. Weź w kółko każde urządzenie, które można zmylić za pomocą sfałszowanego adresu MAC. Przekreśl te sprzęty, których nie da się oszukać.

Serwer aplikacji

Serwer pocztowy

Serwer bazodanowy

Router 2

Przełącznik 1

Router 1

Router 3 Przełącznik 3

Koncentrator 1

Serwer ania uwierzytelni

438

Rozdział 11.

Przełącznik 2 Koncentrator 2

Bezpieczeństwo w sieci

Zabezpiecz sieć przed fałszowaniem adresów MAC Fałszowanie adresów MAC ma miejsce, kiedy napastnik zmienia adres MAC swojego komputera na adres innego urządzenia w sieci. Umożliwia to podanie swojej maszyny za urządzenie należące do kogoś innego (na przykład do przełożonego). Po sfałszowaniu adresu MAC komputer napastnika może „udawać” urządzenie akceptowane w danej sieci i „przekonać” inne działające w niej maszyny, że mogą udostępnić dane. Dlatego jeśli oszust poda swój komputer za maszynę przełożonego, będzie mógł otrzymać od przełącznika informacje przeznaczone tylko dla szefa. Fałszowanie adresu przebiega w następujący sposób: 1

Napastnik zmienia adres MAC na adres komputera przeoonego i da informacji z sieci. Urządzenie wygląda tak, jakby należało do szefa, choć jest inaczej.

Jestem szefem i potrzebuję czegoś naprawdę tajnego oraz ciekawego.

Zły napastnik

2

Przecznik wykrywa, e urzdzenie o adresie MAC komputera szefa da informacji, wic je udostpnia.

Witaj, szefie. Już przesyłam ściśle tajne dokumenty.

Ściśle tajny dokument trafia prosto do złego napastnika.

Przełączniki korzystają z tablic ARP do przekształcania adresów MAC na adresy IP.

Jak można zabezpieczyć przełącznik przed atakami tego rodzaju?

jesteś tutaj  439

Zabezpiecz sieć

Dugie wiczenie Poniżej znajduje się wrażliwa na ataki sieć. Na następnej stronie narysuj nowy projekt tej sieci, aby zabezpieczyć jej zasoby przed fałszowaniem adresów MAC.

Serwer plik ów

Serwer aplikacji

Serwer pocztowy

Serwer bazodanowy

Router 2

Przełącznik 1

Router 1

Router 3 Przełącznik 3

Koncentrator 1

„Wtyczka”

440

Rozdział 11.

Serwer ania uwierzytelni

Przełącznik 2 Koncentrator 2

Bezpieczeństwo w sieci

Serwer plików

Serwer pocztowy

Serwer uwierzytelniania

Serwer aplikacji

Serwer bazodanowy

Przełącznik 1

Przełącznik 2

Router 1

Router 2

Router 3

jesteś tutaj  441

Co zrobiłeś?

Dugie wiczenie: Rozwizanie Poniżej znajduje się wrażliwa na ataki sieć. Na następnej stronie narysuj nowy projekt tej sieci, aby zabezpieczyć jej zasoby przed fałszowaniem adresów MAC.

Serwer plik ów

Serwer aplikacji

Serwer pocztowy

Serwer bazodanowy

Router 2

Przełącznik 1

Router 1

Router 3 Przełącznik 3

Koncentrator 1

„Wtyczka”

442

Rozdział 11.

Serwer ania uwierzytelni

Przełącznik 2 Koncentrator 2

Bezpieczeństwo w sieci

Serwer plików

Serwer pocztowy

Serwer uwierzytelniania

Serwer aplikacji

Serwer bazodanowy

Przełącznik 1

Router 1

Umieszczenie serwerów (zwłaszcza uwierzyteln za routerem gwarantu iania) nie będzie można ich je, że oszukać za pomocą fałszowani a adresów MAC.

Porada z zakresu zabezpieczania przełączników — w mniejszych sieciach, takich jak ta, możesz zastosować statyczne tablice ARP. Udaremnia to niektóre próby fałszowania adresów MAC.

Router 2

Przełącznik 2

jesteś tutaj  443

Unikaj złodziei adresów

Jak można bronić się przed fałszowaniem adresów MAC? Przełączniki są podatne na fałszowanie adresów MAC, natomiast routery nie są na to wrażliwe, ponieważ korzystają z adresów IP. Główne zabezpieczenie przed fałszowaniem adresów MAC polega na umieszczeniu serwerów (zwłaszcza uwierzytelniania) za routerem. Dzięki temu serwery nie będą podatne na takie ataki. Innym zabezpieczeniem, stosowanym w mniejszych sieciach, jest korzystanie ze statycznych tablic ARP. Ta technika sprawia, że niektóre metody fałszowania adresów MAC przestają być skuteczne.

Jednak ataki na sieć to nie tylko fałszowanie adresów MAC.

Przypadek skradzionych wiadomości

Pięciominutowa zagadka

Tamara pracuje w boksie 4. w biurze firmy Żółty Notatnik S.A. (jest to producent notatników wysokiej jakości). W czasie przerwy obiadowej Tamara często wysyła komunikatorem wiadomości do swojego narzeczonego, Irka, pracującego w boksie 21. Tamara podpisuje notatki tajnym pseudonimem „Księżniczka kung-fu”, natomiast Irek korzysta z ksywki „Młode żyto”. Pewnego poranka Tamara uruchomiła komputer i zobaczyła na ekranie następującą wiadomość: „Do sieci podłączone jest już inne urządzenie o adresie 204.08.22.86. Zmień swój adres IP, aby połączyć się z siecią”. Tego samego dnia wścibski współpracownik Darek, przechodząc koło Irka, zapytał: „Co słychać u Księżniczki kung-fu, Młode żyto?”. Kiedy Irek opowiedział o tym Tamarze, ta pomyślała przez chwilę, po czym stwierdziła: „Chyba wiem, jak Darek to zrobił. Odpłacę mu pięknym za nadobne”. Irek zapytał: „W jaki sposób Darek poznał nasze tajne pseudonimy? I jak chcesz się zemścić?”. W jaki sposób Darek przechwycił wiadomości?

444

Rozdział 11.

Bezpieczeństwo w sieci

Chroń sieć przed „zatruwaniem” tablicy ARP Innym rodzajem ataków jest „zatruwanie” tablicy ARP (ang. Address Resolution Protocol). Za pomocą tej metody napastnik może sprawić, że sieć w ogóle przestanie funkcjonować. Zobaczmy, jak działa ta technika.

1

Napastnik wysya „zatruty” pakiet. Napastnik rozsyła pakiet z adresem IP i sfałszowanym lub nieistniejącym adresem MAC. atruty”. Pakiet jest „z

Komputer napastnika

2

204.62.202.220 Adres MAC: FA:DE:FA:DE:FA:DE

sie Nie ma urządzenia o takim adre MAC, ale on sam jest powiązany z istniejącym adresem IP.

Urzdzenia sieciowe aktualizuj tablice ARP, co prowadzi do „zatrucia”. Inne stacje robocze i urządzenia sieciowe otrzymują rozesłany pakiet i aktualizują tablice ARP (czyli pamięć podręczną) na podstawie nieprawidłowych informacji. Od tego momentu maszyny będą posługiwać się „zatrutymi”, celowo uszkodzonymi danymi.

a Wszystkie te urządzeni. ane kow nfe zai az ter są

3

Wykorzystywanie luki. Po „zatruciu” tablic ARP napastnik może zastosować jedną z trzech technik ataku: przez odmowę usługi (ang. Denial of Service — DoS), Man in the Middle (czyli człowiek pośrodku) lub MAC flooding (przepełnienie bufora adresów MAC).

Ponieważ protokół ARP nie pozwala sprawdzić, czy adres MAC jest poprawny, napastnik może „zatruć” urządzenie sieciowe przez udostępnienie mu fałszywych informacji. jesteś tutaj  445

„Zatruwanie” też jest niebezpieczne

Jak można zapobiec atakom przez „zatruwanie” tablicy ARP? Najważniejszą rzeczą przy zapobieganiu takim atakom jest zabezpieczenie przełączników. Większość takich urządzeń ma funkcję zabezpieczania portów, która pozwala przypisać tylko jeden adres MAC do portu. Jest to jeden z najlepszych mechanizmów chroniących przed omawianym atakiem. Jeśli pod dany port napłynie żądanie z nieprawidłowego adresu MAC, przełącznik zablokuje komunikat.

Twierdzisz, że jesteś szefem? Niemożliwe! Wybrałeś zły port.

„Zatruty” pakiet

Komputer napastnika Nie istnieją

głupie pytania

P

P

P

: Czy można wykryć, że ktoś przeprowadza w danej sieci ataki przez „zatruwanie” tablicy ARP?

: Dlaczego routery nie są podatne na fałszowanie adresów MAC i „zatruwanie” tablic ARP?

: Jak przebiega atak typu Man in the Middle?

O: Systemy wykrywania ataków, na

O: Dobre pytanie. Pamiętaj, że routery

: Napastnik przechwytuje dane przeznaczone dla routera lub jednej ze stacji roboczych i przesyła je do innego urządzenia. Przypomina to zmianę numeru na skrzynce pocztowej, aby listonosz wziął Twoją skrzynkę za skrzynkę sąsiada. W ten sposób uzyskasz dostęp do cudzej poczty. Następnie możesz podrzucić listy sąsiadom, a ci nigdy nie zorientują się, co zaszło. Umożliwia Ci to filtrowanie cudzej poczty. Stajesz się w ten sposób „człowiekiem pośrodku” między listonoszem i sąsiadami.

przykład Snort, obserwują sieć pod kątem nietypowo wyglądających żądań ARP.

P

: W jaki sposób napastnicy tworzą „zatrute” pakiety?

O

: W programach typu Dsniff znajdują się mniejsze aplikacje, takie jak arpspoof. Napastnik przez użycie tego ostatniego narzędzia w sieci z przełącznikami może tworzyć i wysyłać „zatrute” pakiety ARP, które otworzą mu drogę do ataku.

446

Rozdział 11.

działają na poziomie adresów IP. Routerów — w odróżnieniu od przełączników — nie można oszukać przez takie ataki.

P

: Wspomnieliście o kilku typach ataków z wykorzystaniem protokołu ARP. Na czym polega atak DoS?

O

: W ataku DoS opartym na ARP napastnik skłania inne urządzenia sieciowe do kierowania danych pod poprawny adres IP, ale wiąże z nim adres MAC niedostępny w danej sieci. Kiedy wszystkie tablice ARP zostaną „zatrute”, inne maszyny w sieci zaczną wysyłać dane przeznaczone dla routera do urządzenia, które nie istnieje. Powoduje to odizolowanie sieci lokalnej i uniemożliwia wyjście poza dany router.

O

P

: Jak wygląda atak typu MAC flooding?

O

: Polega on na zajęciu zasobów przełącznika przez zarzucenie go dużą liczbą żądań ARP skierowanych do nieistniejących urządzeń (pod fikcyjne adresy MAC). W ten sposób można wyczerpać pamięć przełącznika.

Bezpieczeństwo w sieci

Przypadek skradzionej wiadomości W jaki sposób Darek przechwycił komunikaty? „Darek zastosował atak typu man in the middle — powiedziała Irkowi Tamara. — Zatruł tablice ARP w sieci Żółtego Notatnika i przechwycił dane przeznaczone dla mojej stacji roboczej”. — Jak na to wpadłaś, Tamaro? — zapytał Irek. — Kiedy tego ranka uruchamiałam system, zauważyłam, że inna maszyna w sieci ma adres IP mojego komputera — odpowiedziała Tamara. — Kiedy później poinformowałeś mnie, co powiedział Darek, zdałam sobie sprawę, że prawdopodobnie zatruł tablice ARP, aby móc powiązać swój adres MAC z moim adresem IP.

Pięciominutowa zagadka rozwiązana

— Nie tak szybko — powiedział Irek. — Wiesz przecież, że nie jestem informatykiem. — Irku, działa to tak — zaczęła Tamara. — Napastnik znajduje sposób na przechwytywanie wiadomości przeznaczonych dla jednej ze stacji roboczych i przekazuje dane do innego urządzenia. Umożliwia mu to zapoznanie się z komunikatami, zanim zrobi to adresat. Następnie przekazuje je do odbiorcy, który o niczym się nie dowiaduje. — Rozumiem — powiedział Irek. — Ale jak chcesz się na nim odegrać? — Już to zrobiłam — odpowiedziała Tamara. — Przeprowadziłam kontratak metodą man in the middle i skierowałam do szefa wszystkie dane sieciowe Darka. Ciekawe, czy dyrektor będzie zaskoczony, kiedy się dowie, ile godzin Darek spędza na graniu w Czarnoksiężników zagłady. — Jesteś genialna — stwierdził Irek.

jesteś tutaj  447

Routery — ostatnia linia obrony

Tu chodzi o dostęp, mała! Do tej pory omawialiśmy chronienie przełączników, jednak trzeba zabezpieczyć nie tylko te urządzenia. Musisz pomyśleć także o routerach.

Jedyne, co stoi mi na drodze do sieci, to ten mały, słodki router.

Wielki, groźny Internet

Router

Przełącznik

Jeśli napastnik zdoła przedostać się poza router, zdobędzie dostęp do sieci! Serwer pocztowy

448

Rozdział 11.

Serwer plików

Jeżeli nie zastosujesz odpowiedniej kontroli dostępu na poziomie routera, wtedy każdy będzie mógł włamać się do sieci. Aby to zrobić, napastnik nie będzie musiał nawet fałszować adresów.

Bezpieczeństwo w sieci

Skonfiguruj w routerze listę kontroli dostępu, aby utrzymać napastników z dala od sieci Najważniejszym elementem przy zabezpieczaniu routera są listy kontroli dostępu (ang. Access Control List — ACL). Taka lista to prosta tablica, której router używa do sprawdzania, czy dany adres IP ma pozwolenie na przejście poza router. Za pomocą tej tablicy można przyznać lub zablokować dostęp poszczególnym adresom.

Potrzebuję dostępu. Wpuścisz mnie?

1

Urzdzenie sieciowe da dostpu do zasobów.

10.0.1.100

li Lista kontro L) C dostępu (A

ny W tej kolumnie zapisa tor fika nty ide jest listy dostępu. Możesz używać tu nazw lub ie liczb, jednak te ostatn są bardziej przejrzyste.

Tu znajdują się adresy IP.

Identyfikator listy dostpu Adres IP

0001

2

Ta kolumna przechowuje port używany przez router.

Ta kolumna informuje, czy router ma przyznać danemu urządzeniu dostęp do sieci.

Port Zezwól/Odmów

10.0.1.100 1

Permit

Router sprawdza adres IP na licie kontroli dostpu. Jeśli wpis dla danego adresu IP ma wartość „Permit” (czyli zezwól), router przyzna urządzeniu dostęp. Jednak jeżeli ta wartość to „Deny”, żądanie maszyny zostanie odrzucone.

jesteś tutaj  449

Najważniejsze są zasady dostępu

Zaostrz ołówek Poniżej narysowanych jest kilka komputerów klienckich. Trzy z nich mają mieć dostęp do sieci, a trzy pozostałe — nie. Zapisz odpowiednie zasady dostępu.

Zezwól na dostęp tym maszynom.

10.0.1.15

10.0.1.16

Tym komputerom odmów dostępu.

10.0.1.18

10.0.1.17

10.0.1.19

10.0.1.20

Router 1

Lista dostępu routera 1

450

Identyfikator listy dostępu

Adres IP

Port

Zezwól/Odmów

20

10.0.1.15

1

Permit

Rozdział 11.

Bezpieczeństwo w sieci

Jak skonfigurować listę kontroli dostępu? Aby ustawić uprawnienia na liście kontroli dostępu, otwórz terminal i użyj odpowiednich instrukcji. Oto przykład:

zwa RouterX to na o routera. eg konfigurowan

Polecenie informuje utworzyć o nazwie

„access-list” router, że ma listę dostępu 42.

Liczba 42 to identyfikator listy dostępu.

Ta instrukcja nakazuje rout „deny” odrzucał paki erowi, aby adresu 10.0.1ety spod .18.

Plik Edycja Okno Pomoc NieUfajNikomu

rszy tych wie Każdy z wana to tak z ja filtrująca. instrukc

RouterX#configure terminal RouterX(config)#access-list 42 RouterX(config)#access-list 42 deny 10.0.1.18 RouterX(config)#access-list 42 deny 10.0.1.19 RouterX(config)#access-list 42 deny 10.0.1.20 RouterX(config)#interface ethernet0 RouterX(config-if)#ip access-group 42 in RouterX(config-if)#exit RouterX(config)#end RouterX#

Na zakończenie informu lista dostępu ma obo jemy router, że wią Słowo „in” oznacza, że zywać grupę. pakietów przychodzący zasady dotyczą ch.

Spokojnie

router, To polecenie informuje y ycz dot u ejs erf int o reg któ konfiguracja.

W większości routerów Cisco do zarządzania listami kontroli dostępu służą aplikacje okienkowe.

obsługiwany Chcieliśmy zaprezentować interfejs ł działanie instrukcji w wierszu polecenia, abyś zrozumia . na najbardziej podstawowym poziomie

jesteś tutaj  451

Zapisz właściwe zasady

Zaostrz ołówek: Rozwiązanie

Poniżej narysowanych jest kilka komputerów klienckich. Trzy z nich mają mieć dostęp do sieci, a trzy pozostałe — nie. Zapisz odpowiednie zasady dostępu.

Zezwól na dostęp tym maszynom.

10.0.1.15

10.0.1.16

Tym komputerom odmów dostępu.

10.0.1.18

10.0.1.17

10.0.1.19

10.0.1.20

Router 1

Lista dostępu routera 1

452

Identyfikator listy dostępu

Adres IP

Port

Zezwól/Odmów

20

10.0.1.15

1

Permit

20

10.0.1.16

2

Permit

20

10.0.1.17

3

Permit

20

10.0.1.18

4

Deny

20

10.0.1.19

5

Deny

20

10.0.1.20

6

Deny

Rozdział 11.

Bezpieczeństwo w sieci

Ha, zabezpieczenia przełącznika i routera mnie nie powstrzymają! Zniszczę sieć z zewnątrz.

Zabezpieczyłeś przełączniki i routery, ale to nie wystarczy. Jeśli nie zachowasz ostrożności, „źli chłopcy” zaatakują sieć spoza niej. Trzeba ją chronić za pomocą skutecznej zapory przed niebezpiecznymi działaniami z zewnątrz.

jesteś tutaj  453

Dodaj zaporę

Zapory filtrują pakiety przesyłane między sieciami Zapora filtruje na podstawie reguł dostępu pakiety przekazywane między sieciami. Istnieją dwa rodzaje zapór — sprzętowe i programowe. Firma Cisco produkuje zapory starszego typu (seria „Pix Security Appliance”) i nowsze modele (seria „Adaptive Security Appliance” — ASA). Także zwykły router może działać jako zapora, a ponadto większość dystrybucji Linuksa umożliwia skonfigurowanie stacji roboczej tak, aby pełniła tę funkcję. Dostępnych jest też wiele aplikacji działających jako zapora. W tym miejscu nie chcemy sugerować Ci, które rozwiązanie powinieneś wybrać, ale wyjaśniamy, jak zapory działają i w jaki sposób chronią sieć.

Mam co do ciebie wątpliwości. Nie przejdziesz!

Chcę wejść do waszej sieci.

Router 2

Router 1 Zapora mogą Próby pokonania zaporypoziomu być przeprowadzane z . etu innej sieci lub Intern

WYSIL

SZARE KOMÓRKI Czym różnią się zapory programowe od sprzętowych? Które rozwiązanie jest bezpieczniejsze? Czy tego typu zapory różnią się od zapór stosowanych w komputerach osobistych?

454

Rozdział 11.

Bezpieczeństwo w sieci

Filtrowanie pakietów rządzi! W jaki sposób zapory filtrują pakiety? Przez stosowanie zasad, które przypominają listy kontroli dostępu routera. Istotną różnicą jest to, że listy routera dotyczą urządzeń opartych na adresach IP, podczas gdy reguły filtrowania pakietów przez zapory są związane z — tu niespodzianka — pakietami.

iała jak filtr Ta kolumna dztość „Yes” zezwala na ar artość logiczny. W pakietów, a w przekazywaniee ich zablokowanie. „No” powoduj

W tej kolumnie znajdują się źródłowe adresy IP.

Ta kolumna zawiera docelowe adresy IP.

Ta kolumna określa filtrowany protokół.

Zezwoli ? Adres ródowy Adres docelowy Protokó Yes 10.0.1.101 10.0.1.212 TCP

Zapora Zasady filtrowania są jak sito do pakietów.

Jestem przychodzącym pakietem TCP spod adresu 10.0.1.101.

To podstawowe reguły działania większości zapór, Uwaga! jednak w niektórych z nich używane są inne określenia. Zawsze pamiętaj o RTFM — Read The Fabulous Manual (czyli „przeczytaj ten pi...ękny manual”)!

jesteś tutaj  455

Analizuj i decyduj

Zostań mistrzem statycznego filtrowania pakietów Zapora stosuje statyczne i stanowe filtrowanie pakietów. Oczywiście najpierw powinieneś poznać proste zasady, a dopiero potem przejść do bardziej złożonych reguł.

1

Analizowanie nagówka pakietu. Nagłówek pakietu obejmuje wszystkie informacje potrzebne zaporze do zastosowania zasad. Zapora, podobnie jak straż graniczna, otrzymuje informacje od podróżników chcących przejść na drugą stronę granicy.

Hej, przepuść mnie.

2

Zezwalanie na dostp lub odmawianie go na podstawie zasad.

Jestem przychodzącym pakietem UDP, który podróżuje z adresu 192.18.4.22 do 204.62.203.212.

456

Stać! Skąd przybywasz? Z jakiego protokołu korzystasz? Czy wkraczasz do sieci, czy ją opuszczasz? Odpowiedz zaraz!

Rozdział 11.

Mam zasadę, zgodnie z którą odrzucam przychodzące dane UDP. Odmawiam dostępu!

Bezpieczeństwo w sieci

ZOSTAŃ zaporą Wciel się w rolę zapory i zezwól na dostęp lub odmów go na podstawie poniższych zasad filtrowania. Jeśli pakiet ma przejść przez zaporę, uzupełnij połączenie za pomocą linii prowadzącej do urządzenia po drugiej stronie. Jeżeli zapora ma zablokować dane, postaw na nich znak „X”.

204.4.8.15

192.16.23.42

243.26.151.84

243.26.15.105

204.26.51.11

243.212.11.105

Dane hodzące przyc

Dane wychodzące

108.0.0.4

108.0.15.16

108.0.4.8

108.0.0.8

Zezwolić?

Adres źródłowy

Adres docelowy Kierunek

Tak

204.4.8.15

108.0.15.16

Nie

108.0.0.4

243.26.15.105

Wychodzące

Tak

108.0.16.42

243.26.15.105

Wychodzące

Tak

108.0.0.15

243.212.11.105

Wychodzące

Nie

192.16.23.42

108.0.15.16

Przychodzące

Tak

243.26.151.84

108.0.4.8

Przychodzące

Tak

108.0.0.8

204.26.51.11

Wychodzące

108.0.0.15

108.0.16.42

Przychodzące

jesteś tutaj  457

Zostań zaporą

ZOSTAŃ zaporą. Rozwiązanie Wciel się w rolę zapory i zezwól na dostęp lub odmów go na podstawie poniższych zasad filtrowania. Jeśli pakiet ma przejść przez zaporę, uzupełnij połączenie za pomocą linii prowadzącej do urządzenia po drugiej stronie. Jeżeli zapora ma zablokować dane, postaw na nich znak „X”.

204.4.8.15

192.16.23.42

243.26.151.84

243.26.15.105

204.26.51.11

243.212.11.105

Dane hodzące przyc

Dane wychodzące

458

108.0.0.4

108.0.15.16

108.0.4.8

108.0.0.8

Zezwolić?

Adres źródłowy

Adres docelowy Kierunek

Tak

204.4.8.15

108.0.15.16

Nie

108.0.0.4

243.26.15.105

Wychodzące

Tak

108.0.16.42

243.26.15.105

Wychodzące

Tak

108.0.0.15

243.212.11.105

Wychodzące

Nie

192.16.23.42

108.0.15.16

Przychodzące

Tak

243.26.151.84

108.0.4.8

Przychodzące

Tak

108.0.0.8

204.26.51.11

Wychodzące

Rozdział 11.

Przychodzące

108.0.0.15

108.0.16.42

Bezpieczeństwo w sieci

Filtrowanie pakietów mnie nie powstrzyma. Wykorzystam mały prosty pakiet UDP do prześlizgnięcia się przez wasze nieskomplikowane filtry.

Zastosowanie statycznego filtrowania pakietów nie wystarczy. Ponieważ statyczne filtry pakietów sprawdzają tylko informacje z nagłówka, często nie są wystarczająco sprawne, aby przechwycić dane ukryte w prostych protokołach, takich jak UDP. Jak bronić się przed tą sztuczką? Potrzebny jest mechanizm, który nie tylko analizuje podstawowe cechy pakietu, ale też bada jego stan. Wejdź na scenę, stanowy filtrze pakietów.

jesteś tutaj  459

Filtrowanie stanowe

Bądź sprytny — stosuj stanowe filtrowanie pakietów Problem ze statycznymi filtrami pakietów polega na tym, że ich zasady się nie zmieniają. Sprawdzanie pakietów przez filtry tego typu jest oparte na prostej tablicy, a zapora nie zapamiętuje, które pakiety przedostały się przez nią i kiedy miało to miejsce. Hakerzy mogą obejść sztywne, pozbawione pamięci statyczne filtry pakietów. Na szczęście istnieje też bardziej dynamiczny mechanizm — stanowe filtry pakietów.

1

Analizowanie nagówka pakietu i zarzdzanie tablic stanów. Stanowe filtry pakietów, podobnie jak ich statyczne odpowiedniki, analizują nagłówki pakietów. Jednak wersja stanowa działa w bardziej inteligentny sposób, ponieważ posługuje się tablicą stanów. Pozwala ona śledzić, które pakiety przedostały się przez zaporę i kiedy się to stało.

Chcę wejść do waszej sieci.

Pozwól, że najpierw sprawdzę nagłówek pakietu...

... a teraz zobaczę jeszcze, czy nie mam wpisów na twój temat.

Tablica stanów

2

Zezwalanie na dostp lub odmawianie go na podstawie zasad i stanu.

Jestem pakietem UDP z odpowiedzią na wcześniejszy wychodzący pakiet UDP z waszej sieci.

460

Rozdział 11.

Rzeczywiście, widzę, że jesteś uprawniony do wejścia. Życzę udanego pobytu w naszej sieci.

Bezpieczeństwo w sieci Grupa technologii z obszaru zabezpieczeń gra w kompletnych kostiumach w grę „Kim jestem?”. Uczestnicy zabawy podają wskazówki, a Ty musisz na tej podstawie zgadnąć, jak się nazywają. Przyjmijmy, że technologie zawsze mówią o sobie prawdę. Uzupełnij puste miejsca w prawej kolumnie, aby zidentyfikować graczy.

Kim jestem?

Uczestnicy dzisiejszej zabawy: Lista kontroli dostępu routera (ACL), statyczny filtr pakietów, stanowy filtr pakietów, zapora, przełącznik, pułapka typu honeypot, system wykrywania włamań (IDS), program antywirusowy

Nazwa Jestem strażą nocną wśród technologii zabezpieczeń. Zawsze monitoruję ruch w sieci. Jestem inteligentniejszy niż statyczne filtry pakietów. Wykonuję podobne zadania, ale mam pamięć. Korzystam ze statycznej tablicy adresów MAC w celu zapobiegania fałszowaniu takich adresów. Ustawiam pułapki na hakerów. Wykrywam wirusy i robaki komputerowe, a następnie je likwiduję. Przyznaję dostęp na podstawie docelowego i źródłowego adresu IP oraz numeru portu. Zajmuję się adresami IP i protokołami danych przechodzących przez router. Korzystam z różnych filtrów i zasad do kontrolowania dostępu do sieci.

jesteś tutaj  461

Poznaj technologie zabezpieczeń

Kim jestem?

Grupa technologii z obszaru zabezpieczeń gra w kompletnych kostiumach w grę „Kim jestem?”. Uczestnicy zabawy podają wskazówki, a Ty musisz na tej podstawie zgadnąć, jak się nazywają. Przyjmijmy, że technologie zawsze mówią o sobie prawdę. Uzupełnij puste miejsca w prawej kolumnie, aby zidentyfikować graczy. Uczestnicy dzisiejszej zabawy: Lista kontroli dostępu routera (ACL), statyczny filtr pakietów, stanowy filtr pakietów, zapora, przełącznik, pułapka typu honeypot, system wykrywania włamań (IDS), program antywirusowy

Nazwa

462

Jestem strażą nocną wśród technologii zabezpieczeń. Zawsze monitoruję ruch w sieci.

IDS

Jestem inteligentniejszy niż statyczne filtry pakietów. Wykonuję podobne zadania, ale mam pamięć.

Stanowy filtr pakietów

Korzystam ze statycznej tablicy adresów MAC w celu zapobiegania fałszowaniu takich adresów.

Przełącznik

Ustawiam pułapki na hakerów.

Pułapka typu honeypot

Wykrywam wirusy i robaki komputerowe, a następnie je likwiduję.

Program antywirusowy

Przyznaję dostęp na podstawie docelowego i źródłowego adresu IP oraz numeru portu.

Statyczny filtr pakietów

Zajmuję się adresami IP i protokołami danych przechodzących przez router.

ACL

Korzystam z różnych filtrów i zasad do kontrolowania dostępu do sieci.

Zapora

Rozdział 11.

Bezpieczeństwo w sieci

Człowiek to najsłabsze ogniwo w łańcuchu zabezpieczeń Wzmocniłeś sieć, ale zapomniałeś o najważniejszym elemencie — otaczających Cię ludziach. Nieważne, jak dużo technologii z zakresu zabezpieczeń zastosujesz. Jeśli zawiedzie czynnik ludzki, napastnik będzie mógł Cię zaatakować. Socjotechnika polega na wykorzystaniu kontaktów z ludźmi i ich zaufania do uzyskania dostępu do kluczowych zasobów sieci.

Mogę wmówić Twoim współpracownikom, co tylko zechcę. Sieć nie ma szans.

że być na Socjotechnik mo czarujący, i pozór niegroźny a natura ale jego prawdziwa. jest zupełnie inn

jesteś tutaj  463

Ludzie to słaby punkt

Jak działa socjotechnik? Zobaczmy. 1

Zdobywa zaufanie. Socjotechnik przede wszystkim zyskuje zaufanie osób, które mają dostęp do sieci. Podobnie jak dobry sztukmistrz wykorzystuje do tego podstawowe cechy ludzkiej natury.

Cześć. To mój pierwszy tydzień w pracy. Szef poprosił, abym zajęła się problemami z siecią. Pomożesz mi?

464

Rozdział 11.

Bezpieczeństwo w sieci 2

Zyskuje dostp. Kiedy socjotechnik zdobędzie zaufanie, wykorzystuje je do uzyskania dostępu do sieci. Na przykład może oszukać lub przekonać pracownika, aby ten udostępnił szafkę kablową, w której znajduje się przełącznik.

O, nie! Zostawiłam kluczyk w domu. Szef będzie na mnie wściekły. Wpuścisz mnie?

3

Wykorzystuje, co chce. Kiedy socjotechnik uzyska dostęp, wyrządzi szkody w sieci, co zniweczy całą pracę włożoną w jej zabezpieczanie.

Ha, mam pełny dostęp do sieci. Naiwniacy.

jesteś tutaj  465

Zwalczaj socjotechników!

Zwalczaj socjotechników za pomocą przejrzystej i zwięzłej polityki bezpieczeństwa Najłatwiejszy sposób na zabezpieczenie się przed socjotechnikami polega na opracowaniu precyzyjnej polityki bezpieczeństwa. Opisuje ona funkcjonowanie organizacji w zakresie ochrony dostępu do fizycznych i logicznych zasobów. Polityka bezpieczeństwa określa też, kto ma dostęp do szafek kablowych, kto może logować się do routerów i przełączników, a także jakie uprawnienia (tylko do odczytu lub administratora) są potrzebne do zmiany poszczególnych ustawień.

Skuteczna polityka bezpieczeństwa to taka, której pracownicy przestrzegają. W przeciwnym razie jest ona tylko zbiorem bezużytecznych reguł.

Administrator wymusza prze sieci polityki bezp strzeganie ie za pomocą za czeństwa i przełącznikó pór, routerów w.

iału IT Dyrektor dz politykę. opracowuje

Administrator wymusza prze systemu polityki bezp strzeganie ie na poziomie czeństwa serwerów. Umożliwiają to i uprawnienia hasła dostępu do plików.

Zarządca budy do fizycznych nku kontroluje dostęp serwerownie zasobów, takich jak do tego zamkii schowki kablowe. Służą kontroli dostęp i inne fizyczne metody u.

466

Rozdział 11.

strzeganie Dyrektor generalny wymusza prze nie jej uzna z prze wa eńst polityki bezpiecz y. za zbiór priorytetowych zasad firm

Kierownik do spraw bezpieczeństwa informacji gwarantuje skuteczność polityki przez przeprowadzanie kontroli i monitorowanie.

Pracownicy przez przestrzeganie polityki sprawiają, że jest ona realizowana w praktyce.

Bezpieczeństwo w sieci

Zaostrz ołówek Budowanie planu zabezpieczeń zacznij od systemu kontroli dostępu do zasobów. Uzupełnij poniższą tabelę przez wpisanie osób, które Twoim zdaniem powinny mieć dostęp do poszczególnych elementów. Określ też, w jaki sposób należy zabezpieczyć poszczególne zasoby.

To lista dostępnych możliwości

Zasób

Serwer plików

xAdministrator sieci xAdministrator systemu xZarządca budynku xKierownik do spraw bezpieczeństwa xDostęp publiczny

Wymaga zabezpieczeń Wymaga kontroli fizycznych? dostępu do sieci?

xAdministrator sieci xAdministrator systemu xZarządca budynku xKierownik do spraw bezpieczeństwa xPracownicy

Kto zarządza?

Kto ma dostęp?

Administrator systemu Pracownicy

Serwer pocztowy Serwerownia Przełącznik Router Szafka kablowa Zapora Bezprzewodowy punkt dostępu

jesteś tutaj  467

Jak wygląda dostęp?

Zaostrz ołówek: Rozwiązanie

To lista dostępnych możliwości

Zasób

Budowanie planu zabezpieczeń zacznij od systemu kontroli dostępu do zasobów. Uzupełnij poniższą tabelę przez wpisanie osób, które Twoim zdaniem powinny mieć dostęp do poszczególnych elementów. Określ też, w jaki sposób należy zabezpieczyć poszczególne zasoby. xAdministrator sieci xAdministrator systemu xZarządca budynku xKierownik do spraw bezpieczeństwa xDostęp publiczny

Wymaga zabezpieczeń Wymaga kontroli fizycznych? dostępu do sieci?

xAdministrator sieci xAdministrator systemu xZarządca budynku xKierownik do spraw bezpieczeństwa xPracownicy

Kto zarządza?

Kto ma dostęp?

Serwer plików

Administrator systemu Pracownicy

Serwer pocztowy

Administrator systemu Pracownicy

Serwerownia

Zarządca budynku

Administrator sieci, administrator systemu, kierownik do spraw bezpieczeństwa

Przełącznik

Administrator sieci

Administrator sieci

Router

Administrator sieci

Administrator sieci

Szafka kablowa

Zarządca budynku

Administrator sieci

Zapora

Administrator sieci

Administrator sieci, kierownik do spraw bezpieczeństwa

Bezprzewodowy punkt dostępu

Administrator sieci

Pracownicy

468

Rozdział 11.

Bezpieczeństwo w sieci

Wzmocniłeś sieć Gratulacje! Z tego rozdziału dowiedziałeś się o różnych typach ataków, jakie napastnicy mogą przeprowadzić na sieć. Poznałeś też zestaw technik, które pomogą Ci się obronić. Zobaczyłeś, że zabezpieczenie przełączników i routerów zapobiega wielu atakom. Wiesz już też, w jaki sposób zapora chroni całą sieć przed napastnikami z zewnątrz. W końcowej części rozdziału wyjaśniliśmy, jak bronić się przed socjotechnikami za pomocą dobrej polityki bezpieczeństwa. Twoja sieć jest w bezpiecznych rękach.

jesteś tutaj  469

470

Rozdział 11.

12. Projektowanie sieci

Musisz mieć plan! Uwielbiam, kiedy wszystko idzie zgodnie z planem.

Przy budowaniu sieci najważniejszy jest dobry plan. Od pierwszego rozdziału nauczyłeś się już wielu rzeczy o sieciach komputerowych. Dowiedziałeś się, jak tworzyć fizyczne sieci przewodowe, jak działają bezprzewodowe punkty dostępu i jak wykorzystać wszystkie możliwości inteligentnych urządzeń sieciowych. Poznałeś też rozmaite techniki rozwiązywania problemów, które pomogą Ci wydostać się z najgorszych opałów. Teraz nadeszła pora na zastosowanie tej wiedzy w praktyce. Zobacz, jak daleko zaszedłeś w swoich podróżach z sieciami. Jesteśmy pewni, że sobie poradzisz!

to jest nowy rozdział  471

Tym razem zaczynasz od podstaw

Witaj! Jesteś gotów do nowego projektu? Potrzebujemy kogoś, aby zaprojektował sieć od podstaw. Myślisz, że podołasz temu zadaniu?

Tym razem musisz zaplanować sieć od podstaw! W poprzednich rozdziałach miałeś za zadanie tylko zmienić układ kabli i dodać kilka korytek. Teraz musisz zaplanować wszystkie elementy sieci w budynku, który na razie istnieje tylko na roboczych schematach pomieszczeń. Jest to najlepszy moment na rozpoczęcie projektowania sieci, ponieważ nie ma jeszcze gotowych planów budynku. Możesz zagwarantować, że planowana sieć spełni potrzeby użytkowników i będzie gotowa do dalszej rozbudowy. Najważniejszą rzeczą na tak wczesnym etapie prac jest rozmawianie z innymi ludźmi. Skontaktuj się z przyszłymi użytkownikami, kierownikami, pracownikami kontraktowymi i Twoimi podwładnymi z działu IT. Zbierz tyle informacji, ile zdołasz. Na ich podstawie będziesz mógł podjąć rzetelne decyzje na temat projektu sieci.

Projekt sieci obejmuje: Fizyczny układ kabli i gn

iazd sieciowych

Konfigurację sprzętu sie

ciowego

Logiczny projekt sieci Plan instalowania

472

Rozdział 12.

Projektowanie sieci

Magnesiki z planem działań Pora przej do czynów i przygotowa plan dziaa . Umie karteczki z etapami tworzenia projektu sieci we waciwych miejscach. Zwró uwag na kolejno kroków.

Przygotuj list sprztu sieciowego

Narysuj logiczny diagram sieci

1

Zbierz informacje na temat wymaga wobec sieci

Zbuduj sie!

Przygotuj plan instalowania sieci

2

3

Opracuj fizyczny ukad sieci

4

6

5

jesteś tutaj  473

Tworzenie planu działań

Magnesiki z planem działań. Rozwiązanie Pora przej do czynów i przygotowa plan dziaa . Umie karteczki z etapami tworzenia projektu sieci we waciwych miejscach. Zwró uwag na kolejno kroków.

1

Zbierz informacje na temat wymaga wobec sieci

2

Opracuj fizyczny ukad sieci Przejrzyj projekty Zbuduj sie! i zaktualizuj fizyczny ukad sieci.

3

Przygotuj list sprztu sieciowego

4

Narysuj logiczny diagram sieci

6

5

Zbuduj sie!

474

Rozdział 12.

Przygotuj plan instalowania sieci

Projektowanie sieci

Przed przygotowaniem planu musisz poznać potrzeby Najpierw należy poznać wymagania dotyczące sieci. Musisz uwzględnić rozmiar sieci, jej rodzaj, potencjalną rozbudowę, umiejscowienie sprzętu, logiczną konfigurację itd. Wymaga to zadania wielu pytań. Porozmawiaj z kierownikami, użytkownikami i architektami. I pamiętaj, aby wszystko zapisywać!

Ćwiczenie

W każdej kategorii zapisz przynajmniej dwa pytania, na które musisz poznać odpowiedź, aby przygotować projekt sieci. Wskazówka — wykorzystaj powyższy schemat pomieszczeń do przemyślenia fizycznych aspektów projektu.

Konstrukcja budynku

Wymagania wobec sieci

Konfiguracja sieci

Kwestie związane z instalowaniem sieci

jesteś tutaj  475

Jakie masz pytania?

Ćwiczenie: Rozwiązanie

W każdej kategorii zapisz przynajmniej dwa pytania, na które musisz poznać odpowiedź, aby przygotować projekt sieci. Wskazówka — wykorzystaj powyższy schemat pomieszczeń do przemyślenia fizycznych aspektów projektu.

Konstrukcja budynku Czy w budynku jest piwnica? Czy w ścianach biegną przewody? Gdzie będzie znajdować się szafka kablowa? Czy w piwnicy można położyć koryta kablowe?

Wymagania wobec sieci Ile węzłów sieci jest potrzebnych w każdym pokoju? Czy potrzebne są światłowody, kable kat. 5e czy kable kat. 6?

Konfiguracja sieci Czy w budynku wystarczy zainstalować przełącznik, czy potrzebny jest też router? Czy trzeba zastosować zaporę? Jak sieć łączy się z siecią zewnętrzną lub Internetem?

Kwestie związane z instalowaniem sieci Na kiedy sieć ma być gotowa? Jaki budżet jest dostępny? Czy odpowiadasz za kładzenie kabli?

476

Rozdział 12.

Projektowanie sieci

Przygotowałeś pytania — co dalej? Musisz je zadać. Najpierw ustal zainteresowane osoby. Mogą to być zarządcy, użytkownicy, architekci, a nawet pracownicy kontraktowi. Porozmawiaj z nimi wszystkimi i zadaj przygotowane pytania. I pamiętaj, aby wszystko zapisywać!

Harmonogram instalowania sieci Budżet Zewnętrzne połączenia Konstrukcja budynku Lokalizacja szafki kablowej

Plan

Adresowanie węzłów 172.10.113.1

Kto wykona prace?

Światłowody i (lub) kable miedziane

Telefony Router, przełącznik, czy oba te Liczba urządzenia węzłów sieci

Potrzeby specyficzne dla pomieszczeń

jesteś tutaj  477

Narysuj fizyczną sieć

W porządku, mam już grubą teczkę pełną informacji. Co dalej?

Przyjrzyj się planowi działań Następny krok polega na narysowaniu fizycznego planu sieci. Jako punkt wyjścia wykorzystaj schemat pomieszczeń. Twój cel to określenie układu kabli i sprzętu.

WE O OT

1

Zbierz informacje na temat wymaga wobec sieci

G

2

Opracuj fizyczny ukad sieci

3

Przygotuj list sprztu sieciowego

4

Narysuj logiczny diagram sieci

6

5

Zbuduj sie!

478

Rozdział 12.

Przygotuj plan instalowania sieci

Projektowanie sieci

Zaostrz ołówek Na podstawie wymagań stawianych sieci narysuj jej fizyczny schemat. Uwzględnij gniazdka, lokalizacje dla przełączników i rozmieszczenie koryt kablowych.

Wymogi i informacje związane z siecią fizyczną W pokoju 101 znajdzie się szafka kablowa, a pokój 110 będzie pomieszczeniem technicznym. W pomieszczeniach 102, 103, 113, 112, 111 i 109 znajdzie się po jednym komputerze i telefonie. W pokoju 108 znajdzie się drukarka i faks. Pokój 107 będzie przeznaczony dla pracowników pomocy technicznej. Przy ścianie naprzeciwko drzwi znajdzie się pięć komputerów. W salach 106, 105 i 104 będzie po 15 komputerów w trzech rzędach pośrodku pomieszczeń. Wszystkie połączenia będą oparte na kablach kat. 5e. W budynku są potrzebne tylko przełączniki. Z głównego budynku do szafki kablowej będzie biec światłowodowe połączenie sieciowe. Pod budynkiem znajdzie się szyb o wysokości ok. 2,5 metra, którym można poprowadzić koryta i kable. Dyrektor do spraw informacji chce, aby w każdym biurze znalazły się przynajmniej trzy gniazdka sieciowe. do Użyj tego symbolułączenia po ia en wi ta ds ze pr dka). sieciowego (gniaz

103

101

102

113 105

104

112 106

107

111 108

109

110

jesteś tutaj  479

Jak wygląda Twoja sieć?

Zaostrz ołówek: Rozwiązanie

Na podstawie wymagań stawianych sieci narysuj jej fizyczny schemat. Uwzględnij gniazdka, lokalizacje dla przełączników i rozmieszczenie koryt kablowych.

Wymogi i informacje związane z siecią fizyczną W pokoju 101 znajdzie się szafka kablowa, a pokój 110 będzie pomieszczeniem technicznym. W pomieszczeniach 102, 103, 113, 112, 111 i 109 znajdzie się po jednym komputerze i telefonie. W pokoju 108 znajdzie się drukarka i faks. Pokój 107 będzie przeznaczony dla pracowników pomocy technicznej. Przy ścianie naprzeciwko drzwi znajdzie się pięć komputerów. W salach 106, 105 i 104 będzie po 15 komputerów w trzech rzędach pośrodku pomieszczeń. Wszystkie połączenia będą oparte na kablach kat. 5e. W budynku są potrzebne tylko przełączniki. Z głównego budynku do szafki kablowej będzie biec światłowodowe połączenie sieciowe. Pod budynkiem znajdzie się szyb o wysokości ok. 2,5 metra, którym można poprowadzić koryta i kable. Dyrektor do spraw informacji chce, aby w każdym biurze znalazły się przynajmniej trzy gniazdka sieciowe. Użyj tego symbolu do przedstawienia połącz eni sieciowego (gniazdka). a

ki, a przełączni osować dw jest więcej niż st za ba ze Tr trzebnych Panel ponieważ po . ów krosowniczy rt 48 po

103

101

102

113 105

104

112 106

111

107

111 108

480

Rozdział 12.

109

110

Projektowanie sieci

Masz już fizyczny układ sieci. Co dalej? W planie działań brakuje jednego etapu. Jest coś, co trzeba zrobić między krokiem 2. i 3. Kiedy ukończysz fizyczny diagram sieci, musisz przeanalizować go pod kątem konstrukcji budynku, aby sprawdzić, czy można zainstalować wszystkie elementy. Na razie jednak sam budynek nie istnieje. Musisz przejrzeć projekt budynku!

e W planie działań brakuj jednego etapu.

WE O OT

1

Przejrzyj projekty i zaktu Zbudu alizu j jsie! fizyczny ukad sieci.

Zbierz informacje na temat wymaga wobec sieci

G

WE O OT

2

Opracuj fizyczny ukad sieci

G

3

Uwaga!

Przygotuj list sprztu sieciowego

Dużo łatwiej jest od razu zainstalować dodatkowe kable i sprzęt sieciowy, niż później próbować wprowadzać zmiany w budynku. To drugie podejście jest dużo droższe.

4

Narysuj logiczny diagram sieci

6

Zaprojektuj sieć o przepustowości większej od wymaganej!

5

Zbuduj sie!

Przygotuj plan instalowania sieci

jesteś tutaj  481

Potrzebujesz projektów

Projekty przedstawiają wszystkie aspekty planowanego budynku Projekt składa się z wielu stron. Zwykle obejmuje części odpowiadające określonym obszarom, takim jak szkielet konstrukcji, system HVAC (ogrzewanie, wentylacja i klimatyzacja), hydraulika, elektryka i wykończenie powierzchni (na przykład podłóg). Informacje związane z siecią znajdują się zwykle na stronach dotyczących elektryki. Musisz zapoznać się ze wszystkimi stronami, aby zobaczyć, czy nie musisz dostosować projektu sieci do różnych elementów budynku.

Koniecznie przeczytaj uwagi w każdej części projektu. Często komentarze znajdują się na pierwszej stronie poszczególnych fragmentów. Wywietrzniki podłogowe

Pompa cieplna

Rura 12”×10”

Rura elastyczna

Rura 24”×20”

Większość rur będzie zwisać na odległość około 60 centymetrów z haków podczepionych pod legary podłogowe.

482

Rozdział 12.

Projektowanie sieci

Możliwe, że będziesz musiał zmodyfikować plany sieci na podstawie projektów! Nieraz po przejrzeniu projektów zauważysz, że niektóre elementy planowanej sieci są niezgodne ze schematem budynku. Często problemy związane są z systemem HVAC i hydrauliką.

Ćwiczenie

Uwaga!

Zmiany w projekcie mogą wymagać od Ciebie zmodyfikowania planów.

Często wraz z postępem prac architekt zmienia projekt budynku. Musisz na to uważać i odpowiednio dostosowywać plany sieci.

Poniżej znajduje się kilka elementów, które znajdą się w projekcie. Zapisz dwie kwestie, które trzeba sprawdzić w każdym z tych obszarów, aby się upewnić, że plan sieci jest zgodny z projektem.

Gniazdka sieciowe

Kable i koryta

Zasilanie elektryczne i oświetlenie

jesteś tutaj  483

Co należy sprawdzić?

Ćwiczenie: Rozwiązanie

Poniżej znajduje się kilka elementów, które znajdą się w projekcie. Zapisz dwie kwestie, które trzeba sprawdzić w każdym z tych obszarów, aby się upewnić, że plan sieci jest zgodny z projektem.

Gniazdka sieciowe Czy liczba gniazdek jest odpowiednia? Czy wszystkie gniazdka znajdują się we właściwych miejscach? Czy gniazdka są dostępne od dołu i czy nie blokują ich instalacje systemu HVAC oraz hydrauliczne?

Kable i koryta Czy na drodze koryt i kabli nie znajdują się rury lub inne elementy systemu HVAC? Czy na drodze koryt i kabli nie znajdują się elementy hydrauliki?

Zasilanie elektryczne i oświetlenie Czy przy szafce kablowej jest wystarczające zasilanie elektryczne? Czy w piwnicy jest wystarczająco mocne oświetlenie, aby możliwe było zainstalowanie koryt i pociągnięcie kabli?

484

Rozdział 12.

Projektowanie sieci

Nie istnieją

głupie pytania

P

: W przypadku dużych firm z nowego budynku będzie korzystać wiele osób. Czy muszę porozmawiać z nimi wszystkimi?

O

: Nie, jednak ważne jest, aby skontaktować się z reprezentatywną grupą osób. Dyrektorzy często nie znają szczegółów dotyczących działania różnych mechanizmów.

P

: Czy sieci nie może zaprojektować architekt przy pomocy swych inżynierów?

O: Oczywiście, może, jeśli dobrze mu

zapłacisz. Często taki zespół ma ogólne pojęcie o sieci, ale pełny obraz masz tylko Ty i korzystające z niej osoby. Im więcej czasu architekt i inżynier poświęcą na rozmowy z ludźmi oraz poznawanie wymagań, tym wyższy rachunek wystawią.

P: Kilkakrotnie wspomnieliście

o telefonach. Czy korzystają one z tych samych przewodów?

O

: Tak. Zwykle wszystkie kable prowadzące do gniazdek w ścianach kończą się w panelu krosowniczym. Jest tak niezależnie od tego, czy podłączasz telefon, czy komputer. W panelu krosowniczym należy podłączyć kable albo do systemu telefonicznego, albo do przełącznika.

P

P

: Czy nie istnieją telefony działające w sieci? Czy potrzebuję dla nich specjalnego okablowania?

: W jaki sposób mam przygotować schematy sieci?

O: Takie telefony są dostępne w ramach

: Dostępnych jest wiele programów graficznych, w tym Visio firmy Microsoft i OmniGraffle firmy OmniGroup. Te aplikacje obejmują ikony i narzędzia potrzebne do opracowania profesjonalnych schematów. NIE próbuj jednak używać programu Word lub innego edytora tekstu. Jeśli schematy staną się bardziej skomplikowane, korzystanie z takich programów skończy się katastrofą.

P: Nie wspomnieliście, jak

: Czym różni się schemat pomieszczeń od projektu?

O

: Schemat pomieszczeń to szkicowy plan budynku. Ten dokument służy wyłącznie do bardzo ogólnego planowania prac, a czasem do określania zagospodarowania wnętrz.

telefonii VOIP (ang. Voice Over IP). Działają one przy użyciu zwykłego okablowania sieciowego. Jedynym zastrzeżeniem jest to, że niektóre telefony wymagają przesyłania napięcia w kablu sieciowym. W sprzedaży dostępne są specjalne przełączniki ethernetowe, które na potrzeby takich telefonów wysyłają prąd przez kable sieciowe.

powinienem udokumentować plan sieci. : Doskonałe pytanie. W czasie określania wymagań rejestrujesz zwykle informacje z różnych źródeł, w tym z dokumentów, takich jak arkusze kalkulacyjne, notatki i listy elektroniczne.

W czasie zbierania danych najlepiej jest przechowywać informacje w katalogu w komputerze, a także w papierowej teczce. Kiedy będziesz gotów do rozpoczęcia pisania dokumentacji planu, skorzystaj z dobrego edytora tekstu, który pozwala dodawać grafikę i tabele. Dzięki temu będziesz mógł udokumentować wszystkie informacje w elegancki i profesjonalny sposób.

O

P O

Projekt obejmuje przeznaczone dla pracowników kontraktowych wytyczne dotyczące konstruowania budynku. Dlatego dokument ten musi być bardzo szczegółowy i konkretny. Często projekty obejmują też schemat pomieszczeń.

jesteś tutaj  485

Problemy z systemem HVAC

Zaostrz ołówek Przyjrzyj się planom systemu HVAC (poniżej) i fizycznemu schematowi sieci (na następnej stronie). Zaznacz miejsca, w których mogą wystąpić problemy. Zapisz listę kłopotów, jakich system HVAC może przysporzyć w czasie instalowania sieci. Nie zapomnij pomyśleć o rozwiązaniach.

Wszystkie rury wiszą item. 45 centymetrów pod suf

To plany piwnicy

Tu znajduje się wylot wymiany powietrza — systemu nie ma nad nim miejsca.

486

Rozdział 12.

Projektowanie sieci

jesteś tutaj  487

Rozwiąż problemy

Zaostrz ołówek: Rozwiązanie Przyjrzyj się planom systemu HVAC (poniżej) i fizycznemu schematowi sieci (na następnej stronie). Zaznacz miejsca, w których mogą wystąpić problemy. Zapisz listę kłopotów, jakich system HVAC może przysporzyć w czasie instalowania sieci. Nie zapomnij pomyśleć o rozwiązaniach.

Wszystkie rury wiszą item. 45 centymetrów pod suf

To plany piwnicy

Tu znajduje się wylot wymiany powietrza — systemu nie ma nad nim miejsca.

488

Rozdział 12.

Projektowanie sieci

Problemy Wszystkie koryta kablowe znajdują się w tym samym miejscu, co rury i urządzenia systemu HVAC. Z uwagi na te rury niektóre gniazdka w biurach będą trudno dostępne od dołu. Pod środkową częścią biura znajduje się wylot systemu wymiany powietrza, który nie pozostawia miejsca na koryta kablowe.

Rozwiązania Koryto kablowe można przenieść na jedną lub drugą stronę i powiesić pod rurami systemu HVAC. Centra telefoniczne z górnej części schematu można podłączyć bezpośrednio do szafki kablowej. Aby zapewnić dostęp do kabli, można pociągnąć obok rur systemu HVAC rury elastyczne wychodzące ze ściany.

jesteś tutaj  489

Najpierw fizyczny, potem logiczny ne Centra telefonicz

Dwa przełączniki

Numer pokoju 105

104

101

Panel krosowniczy

102

103

113

112 106

107

111 109

108

110

Drukarki

Opracowałeś już fizyczny układ sieci. Co dalej?

WE O OT

1

Zbierz informacje na temat wymaga wobec sieci

G

WE O OT

2

G

Następne zadanie polega na przygotowaniu listy sprzętu, jednak uważamy, że poradzisz z tym sobie samodzielnie. Po prostu spójrz na fizyczny układ sieci i zapisz urządzenia, których będziesz potrzebował.

Opracuj fizyczny ukad sieci

WE O OT

3

Przejrzyj projekty i zaktualizuj fizyczny ukad sieci.

G

Przejdźmy więc do następnego etapu — tworzenia logicznego schematu sieci.

4

Przygotuj list sprztu sieciowego

5

Narysuj logiczny diagram sieci

7

6

Zbuduj sie!

490

Rozdział 12.

Przygotuj plan instalowania sieci

Projektowanie sieci

Na podstawie fizycznego schematu sieci z poprzedniej strony uzupełnij logiczny projekt sieci. Dodaj połączenia sieciowe i adresy IP. W adresach IP wykorzystaj numer pomieszczenia i adres sieci (172.10). Początek projektu jest już gotowy.

Ćwiczenie

172 102

.10. .1

172.10.108.1

Poczenie zewntrzne Połączenie sieciowe

Od 172.10.106.1 do 172.10.106.15

Od 172.10.104.1 do 172.10.104.15

jesteś tutaj  491

Dobry schemat logiczny jest niezbędny

Ćwiczenie: Rozwiązanie

Na podstawie fizycznego schematu sieci z poprzedniej strony uzupełnij logiczny projekt sieci. Dodaj połączenia sieciowe i adresy IP. W adresach IP wykorzystaj numer pomieszczenia i adres sieci (172.10). Początek projektu jest już gotowy.

1 113.

.10.

172

1 112.

.10.

1 111.

.1 109

.10.

.10.

172

172

172

02.1

.1 103

.10.

1 .10.

172

17 2

172.10.107.1

172.10.108.1

172.10.107.2

172.10.108.2

172.10.107.3 172.10.107.4

Poczenie zewntrzne

172.10.107.5 wszystkie To oznacza, żesą powiązane. ry te te kompu

Od 172.10.106.1 do 172.10.106.15

492

Rozdział 12.

Od 172.10.105.1 do 172.10.105.15

Od 172.10.104.1 do 172.10.104.15

Projektowanie sieci

Cześć! Mam nowe wymagania względem sieci. Czy możesz podzielić ją na segmenty? Trzeba zagwarantować, że komputery z centrum telefonicznego nie będą miały dostępu do maszyn administratorów.

Masz kilka możliwości podziału sieci na dwa segmenty 1

Moesz doda router, wyodrbni dwie podsieci z sieci 172.10.0.0/16 i zastosowa list kontroli dostpu do zarzdzania przepywem danych.

2

Moesz doda zapor, aby wyodrbni komputery administratorów.

3

Moesz doda nowe poczenie zewntrzne i rozczy oba przeczniki.

Przy wybieraniu jednej z tych możliwości zwróć uwagę na cenę sprzętu i koszty jego obsługi, a także łatwość instalacji i zarządzania rozwiązaniem.

WYSIL

SZARE KOMÓRKI Dlaczego umieszczenie komputerów z centrum telefonicznego za zaporą nie rozwiąże problemu?

jesteś tutaj  493

Projektuj i poprawiaj

Ćwiczenie

Zmień projekt poniższej sieci i dodaj w odpowiednim miejscu router. Pamiętaj o zmianie wszystkich adresów IP pod kątem wyodrębnionego bloku 172.10.0.0/16. Ponadto w routerze zastosuj trzeci interfejs w celu podłączenia połączenia zewnętrznego. Adres tego interfejsu to 172.5.1.2. Na zakończenie wpisz odpowiednie informacje w tabelach na następnej stronie, żeby uzupełnić konfigurację routera.

W tych polach umieść adresy IP.

Poczenie zewntrzne

Jest to wyodrębniona podsieć, dlatego będziesz musiał użyć adresu sieci bez numeru pomieszczenia.

494

Rozdział 12.

Projektowanie sieci

Tablice konfiguracyjne routera Poszukaj w Internecie kalkulatora podsieci. Pomoże Ci on w wykonaniu zadania.

iliśmy Podsieci omów 6. e al zi zd ro w

Podsieci Adres sieci

Maska podsieci

Zakres adresów hostów

Interfejsy routera Interfejs FastEthernet0/0

Adres IP 172.5.1.2

Maska podsieci

Numer listy kontroli dostępu

255.255.0.0

Obszar Połączenie zewnętrzne

FastEthernet0/1

Administrator

FastEthernet0/2

Centra telefoniczne

Konfiguracja EIGRP Sieć

Interfejs

172.5.0.0

FastEthernet0/0

Lista kontroli dostępu Numer

Zezwól/Odmów

Sieć

Odwrócona maska podsieci

jesteś tutaj  495

Zmiany są stałe

Zmień projekt poniższej sieci i dodaj w odpowiednim miejscu router. Pamiętaj o zmianie wszystkich adresów IP pod kątem wyodrębnionego bloku 172.10.0.0/16. Ponadto w routerze zastosuj trzeci interfejs w celu podłączenia połączenia zewnętrznego. Adres tego interfejsu to 172.5.1.2. Na zakończenie wpisz odpowiednie informacje w tabelach na następnej stronie, żeby uzupełnić konfigurację routera.

Ćwiczenie: Rozwiązanie

1 113.

.10.

172

1 112.

.10.

172

1 111.

.10.

172

.1 109

.10.

172

1

.1 103

.10.

172

. 102

.10.

172 W tych polach umieść adresy IP.

172.10.107.1 172.10.108.1

172.10.107.2

172.10.108.2

172.10.107.3 172.10.107.4 172.10.107.5

Poczenie zewntrzne

Od 172.10.128.1 do 172.10.128.15

496

Rozdział 12.

Od 172.10.129.1 do 172.10.129.15

Od 172.10.130.1 do 172.10.130.15

Projektowanie sieci

Tablice konfiguracyjne routera

Podsieci Adres sieci

Maska podsieci

Zakres adresów hostów

172.10.0.0

255.255.128.0

172.10.0.1 – 172.10.127.254

172.10.128.0

255.255.128.0

172.10.128.1 – 172.10.254.254

Interfejsy routera Interfejs

Adres IP

Maska podsieci

FastEthernet0/0

172.5.1.2

255.255.0.0

FastEthernet0/1

172.10.0.1

255.255.128.0

FastEthernet0/2

172.10.128.1

255.255.128.0

Numer listy kontroli dostępu

Obszar Połączenie zewnętrzne

10

Administrator Centra telefoniczne

Konfiguracja EIGRP Sieć

Interfejs

172.5.0.0

FastEthernet0/0

172.10.0.0

FastEthernet0/1

172.10.128.0

FastEthernet0/2

Lista kontroli dostępu Numer

Zezwól/Odmów

Sieć

Odwrócona maska podsieci

10

deny

172.10.128.0

0.0.255.255

jesteś tutaj  497

Na zakończenie — instalacja

Na zakończenie musisz przygotować plan instalowania Teraz, kiedy już opracowałeś kompletny schemat sieci, pora przejść do ostatniego etapu procesu projektowania — musisz przygotować plan instalowania. Ten plan obejmuje wszystkie zadania, które trzeba wykonać, aby zainstalować sieć.

WE O OT

1

Zbierz informacje na temat wymaga wobec sieci

G

WE O OT

2

G

Znajdujesz się w tym miejscu

Opracuj fizyczny ukad sieci

WE O OT

3

Przejrzyj projekty i zaktualizuj fizyczny ukad sieci.

G

WE O OT

4

Przygotuj list sprztu sieciowego

G

5

Narysuj logiczny diagram sieci

7

6

Zbuduj sie!

498

Rozdział 12.

Przygotuj plan instalowania sieci

Projektowanie sieci

Zaostrz ołówek Zapisz przynajmniej cztery rzeczy, których będziesz potrzebował do zainstalowania sieci. Uwzględnij ludzi, sprzęt, czas itd.

......................................................................................................................................................................... ......................................................................................................................................................................... ......................................................................................................................................................................... ......................................................................................................................................................................... ......................................................................................................................................................................... ......................................................................................................................................................................... .........................................................................................................................................................................

jesteś tutaj  499

Koniec jest bliski

Zaostrz ołówek: Rozwiązanie

Zapisz przynajmniej cztery rzeczy, których będziesz potrzebował do zainstalowania sieci. Uwzględnij ludzi, sprzęt, czas itd.

1

Ludzie potrzebni przy instalowaniu .........................................................................................................................................................................

2

Harmonogram instalowania (w tym termin zakończenia) .........................................................................................................................................................................

3

Lista zakupów urządzeń sieciowych i innego sprzętu .........................................................................................................................................................................

4

Proces instalowania — kto za co odpowiada i kolejność wykonywania zadań .........................................................................................................................................................................

......................................................................................................................................................................... ......................................................................................................................................................................... .........................................................................................................................................................................

500

Rozdział 12.

Projektowanie sieci

Pozwól, że Ci pogratuluję. Ten projekt pokazuje, że jesteś prawdziwym profesjonalistą. Świetna robota!

1.

Gratulacje! Zaprojektowałeś od podstaw doskonałą sieć. Doszedłeś do końca książki. Jeśli dotrwałeś do tego momentu, jesteś na najlepszej drodze do zostania prawdziwym profesjonalistą w dziedzinie sieci komputerowych!

jesteś tutaj  501

Ruszaj dalej i niech sieć będzie z Tobą

Pora opuścić miasto...

Miło było gościć Cię w Sieciowie! Przykro nam, że wyjeżdżasz, ale nic nie ucieszy nas bardziej niż to, że wykorzystasz zdobytą wiedzę w praktyce. Dopiero rozpoczynasz podróż w świecie sieci komputerowych, a my pomogliśmy Ci zająć fotel kierowcy.

502

Rozdział 12.

Dodatek A Pozostao ci

Dziesięć najważniejszych tematów (których nie poruszyliśmy) Popatrz, ile rzeczy zostało!

Sieci komputerowe to tak rozległe zagadnienie, że nie liczyliśmy nawet na to, iż opiszemy je całe w jednej książce. Jednak zanim wypuścimy Cię w wielki świat, chcemy dodać do Twojego przybornika kilka dodatkowych narzędzi. Niektóre z nich są opisane w każdej książce na temat sieci komputerowych, dlatego uznaliśmy, że możemy „upchnąć” je w tym miejscu. Inne punkty dotyczą kwestii wysokopoziomowych. Chcemy, abyś poznał przynajmniej terminologię i podstawowe pojęcia z tego obszaru. Dlatego zanim odłożysz książkę na półkę, zapoznaj się z tymi dodatkami.

to jest nowy dodatek  503

Topologie sieci

Numer 1. Topologie sieci Topologia sieci to logiczna struktura jej połączeń. Oto trzy topologie, z którymi możesz się zetknąć.

Topologia gwiazdy Kiedy omawialiśmy projektowanie i podłączanie sieci, przyjmowaliśmy, że działa w niej przełącznik lub koncentrator ethernetowy. Topologia (i kształt) takich sieci to gwiazda. Nazwa wzięła się od tego, że wszystkie klienty sieciowe komunikują się z centralnym koncentratorem lub przełącznikiem.

Przełącznik lub koncentrator

Miedziane lub światłow odowe kable ethernetowe

504

Dodatek A

Pozostałości

Topologia magistrali Sieci następnego typu mają topologię magistrali. Taką budowę mają sieci z kablami koncentrycznymi. Wszystkie węzły są tu podłączone do jednego kabla, dlatego w sieci nie ma centralnego urządzenia. Każdy węzeł obsługuje wszystkie dane.

ny Kabel koncentrycz

Topologia Token Ring Topologia pierścienia to trzeci model budowania sieci. Najczęściej występującą odmianą tej topologii są sieci Token Ring. Model ten opracowano w firmie IBM i jest to technologia zastrzeżona, dlatego nie jest tak powszechnie stosowana jak Ethernet. W topologii Token Ring między klientami przekazywany jest pakiet pełniący funkcję biletu. Klient, który w danym momencie posiada bilet, może przesyłać dane w sieci.

Bilet jest przekazywany po okrę gu między kolejnymi komputerami.

Kable miedziane kat. 1 lub 3 albo światłowód

jesteś tutaj  505

Instalowanie programu Wireshark

Numer 2. Instalowanie programu Wireshark Pierwszą rzeczą, jaką trzeba zrobić w celu uruchomienia programu Wireshark, jest pobranie pakietu instalacyjnego dla danego systemu. Potrzebne pliki znajdziesz na stronie http://www.wireshark.org/download.html.

Instalacja w systemie Windows Instalacja w systemie Windows przebiega standardowo. Najpierw kliknij dwukrotnie ikonę instalatora programu Wireshark. Uruchomi się wtedy instalator systemu Windows i pozostanie Ci kliknąć przycisk Next na kolejnych stronach. Są dwie plansze, którym warto poświęcić więcej uwagi. Pierwsza z nich obejmuje listę instalowanych elementów programu Wireshark. Jeśli nie jesteś pewien, które z nich wybrać, pozostaw ustawienia domyślne. Drugi ciekawy ekran dotyczy instalowania programu WinPcap. Służy on do przechwytywania danych sieciowych i musisz go zainstalować. Jeśli tego nie zrobisz, Wireshark nie będzie mógł przechwytywać informacji.

a Zwróć uwagę na te dw . żne wa są — okna Kliknij dwukrotnie, aby zainstalować program Wireshark.

Na tej stronie pozost aw ustawienia domyślne. Koniecznie zainstaluj program WinPcap.

506

Dodatek A

Pozostałości

Instalacja w systemie OS X Proces instalacji w systemie Mac OS X jest dość prosty. Najpierw należy przeciągnąć fragment programu z interfejsem graficznym do katalogu Applications. Następnie trzeba zainstalować kilka narzędzi uruchamianych z wiersza polecenia. Na koniec należy zmienić uprawnienia związane z niektórymi odnośnikami, aby możliwy był dostęp do sterowników sieciowych. W czasie instalowania programu Wireshark w systemie Mac OS X trzeba pamiętać o pewnym poważnym zastrzeżeniu. Aplikacja ta wymaga do działania biblioteki graficznej X11. Można ją znaleźć wśród opcjonalnie instalowanych narzędzi na instalacyjnej płycie DVD z systemem Mac OS X.

Instalacja w systemie Linux (Ubuntu) Aby zainstalować program Wireshark w systemie Linux, możesz zastosować jedno z kilku rozwiązań. Po pierwsze, możesz pobrać kod źródłowy i samodzielnie go skompilować. Jeśli to potrafisz, nie potrzebujesz więcej pomocy z naszej strony. Druga możliwość to pobranie skompilowanego pakietu i zainstalowanie go. Na stronie pobierania w witrynie programu Wireshark znajdziesz kilka takich pakietów. Trzeci sposób dostępny w systemie Ubuntu to wykorzystanie aplikacji Dodaj/Usuń programy z menu Aplikacje. Poszukaj programu Wireshark (upewnij się, że w menu rozwijanym Wyświetl wybrana jest opcja Wszystkie dostępne programy). Choć pojawi się ostrzeżenie dotyczące oprogramowania rozwijanego przez społeczność, kliknij przycisk OK. Zobaczysz kilka następnych pytań, jednak przy każdym z nich wystarczy wybrać przycisk OK. Będziesz też musiał wprowadzić hasło administratora.

jesteś tutaj  507

Konsole, terminale i stos TCP/IP

Numer 3. Uruchamianie konsoli i terminalu System Windows Aby uruchomić wiersz polecenia w systemie Windows, kliknij przycisk Start, a następnie wybierz opcję Uruchom. W polu tekstowym wpisz instrukcję cmd. Pojawi się okno wiersza polecenia.

System Linux W Ubuntu aplikację Terminal można otworzyć z poziomu menu Akcesoria, zlokalizowanego w menu Programy. W dystrybucji Fedora terminal znajdziesz w podmenu Narzędzia systemowe menu Programy.

System Mac OS X Otwórz katalog Programy, a następnie przejdź do folderu Narzędzia. Aplikacja Terminal znajduje się w katalogu Narzędzia — wystarczy kliknąć dwukrotnie jej nazwę.

508

Dodatek A

Pozostałości

Numer 4. Stos TCP Przez całą książkę mogłeś się zastanawiać, kiedy dojdziemy do stosu TCP. Oto nadszedł ten moment. Stos TCP/IP to model protokołów używanych w sieciach TCP/IP. Jest nazywany stosem, ponieważ zwykle przedstawia się go jako pionową stertę protokołów. Kilka z nich już omówiliśmy, jednak nie zrobiliśmy tego w kontekście stosu TCP/IP. Wiele książek rozpoczyna się od omówienia tego modelu, my jednak zdecydowaliśmy się na inne rozwiązanie. Wynika to z tego, że nie ma jednej obowiązującej wersji stosu TCP/IP, co uważamy za problem. Poniższy model jest oparty na dokumencie RFC 1122, jednak możesz zetknąć się także z wieloma nieco odmiennymi schematami.

W warstwie aplikacji dziaaj aplikacje TCP/IP. Są to między innymi usługi ftp, smtp, telnet itd. W warstwie transportowej dziaa protokó TCP. Ta warstwa przez sprawdzanie błędów gwarantuje poprawną komunikację między dwoma węzłami sieciowymi. W warstwie Internetu ma miejsce obsuga adresów IP. Dzięki tej warstwie węzły mogą się znajdować. Ta warstwa czy oprogramowanie ze sprztem. Często nazywana jest warstwą fizyczną.

Warstwa aplikacji

Warstwa transportowa

Warstwa Internetu

Warstwa dostpu do sieci

Jeśli wrócisz do rozdziału 4., zobaczysz, że ramka ethernetowa składa się z wszystkich tych części. Warstwa dostępu do sieci odpowiada elementom ramki. Warstwa Internetu odpowiada fragmentowi ramki związanemu z protokołem IP. Część TCP pakietu to odpowiednik części TCP w ramce. Nie każdy typ pakietów TCP/IP obejmuje wszystkie warstwy. Ramki z pakietami ICMP mają tylko dwie dolne warstwy. Omawiany model to tylko sposób na przedstawienie współdziałania różnych części protokołu TCP/IP. Stanowi też wytyczne dla programistów, którzy chcą pisać aplikacje sieciowe i sterowniki korzystające z protokołu TCP/IP.

Więcej informacji znajdziesz na stronie http://tools.ietf.org/html/rfc1122.

jesteś tutaj  509

Sieci VLAN, symulatory, BGP i VPN

Numer 5. Sieci VLAN Następnym ciekawym zagadnieniem, którego nie omówiliśmy, są sieci VLAN (ang. Virtual Local Area Network). Umożliwiają one budowanie sieci wirtualnych z wykorzystaniem przełączników. Technika ta działa przez podział domeny rozgłoszeniowej na kilka przełączników. Umożliwia to administratorom sieci wirtualne rozdzielenie hostów w sieci tak, jakby działały w odrębnych sieciach fizycznych. Do przesyłania danych między sieciami VLAN potrzebny jest router. Administrator sieci może chcieć rozdzielić ruch z uwagi na bezpieczeństwo i wydajność. W celu poprawy bezpieczeństwa warto uniemożliwić dostęp do wybranych serwerów z określonych miejsc sieci. Na przykład władze uczelni mogą nie chcieć, aby można było uzyskać dostęp do serwerów administracyjnych z poziomu komputerów używanych przez studentów. Sieć VLAN umożliwia rozproszenie serwerów po kampusie i zablokowanie komputerom studentów dostępu do danych przychodzących do tych serwerów oraz wychodzących z nich. Podział domen rozgłoszeniowych zmniejsza ilość ramek typu broadcast w określonym porcie VLAN. Aby zastosować tę technikę, należy utworzyć sieci VLAN i powiązać je z portami. Pakiety utworzone przez hosty z danej sieci VLAN są oznaczane przez przełącznik skonfigurowany pod kątem takiej sieci. Dzięki temu inne przełączniki potrafią określić, pod które porty sieci VLAN mają przesyłać odebrane pakiety.

Numer 6. Symulatory systemu IOS firmy Cisco Wiemy, że nie każdy korzysta z routerów (firmy Cisco lub innego producenta). Tańsze używane routery Cisco można kupić już za kilkaset złotych. Urządzenie tej klasy pozwoli Ci wykonać wszystkie zadania opisane w książce i poszerzać wiedzę w celu otrzymania certyfikatów firmy Cisco. Istnieją też programy, które symulują działanie systemu IOS firmy Cisco (niektóre z nich są bezpłatne). Oto wybrane aplikacje tego typu: acyjne. To ceny orient

510

Nazwa

Cena

Router Simulator

Ok. 90 złotych

Network Simulator

Ok. 95 złotych

MIMIC Virtual Lab CCNA

Ok. 300 złotych

SemSim Router Simulator

Ok. 120 złotych

Boson NetSim

Od ok. 600 złotych

GNS3

Bezpłatny

Dodatek A

Zastrzeżenia

Wymaga zakupu obrazów systemu IOS.

Pozostałości

Numer 7. Protokół BGP BGP to akronim od nazwy Border Gateway Protocol. Jest to protokół trasowania używany przez dostawców usług internetowych. Jest wyjątkowy, ponieważ do kierowania danych służą w nim numery ASN (ang. Autonomous System Numbers), a nie adresy IP. Numery ASN stosowane w protokole BGP są przyznawane przez jedną z internetowych jednostek rejestracyjnych, na przykład przez arin.net. Numery ASN odpowiadają blokom adresów IP. Złączenie grup adresów IP sieci umożliwia routerom z obsługą protokołu BGP przechowywanie całej tablicy trasowania ASN dla Internetu. Oznacza to, że jeśli będziesz pracował w dużej firmie, którą stać na router korzystający z protokołu BGP, urządzenie to będzie używać tablicy trasowania dla całego Internetu. Obecnie ta tablica ma ponad 200 megabajtów wielkości. Protokół BGP nie obsługuje automatycznego wykrywania sąsiadów. Trzeba wprowadzić ich dane samodzielnie, a także wskazać własny router w sąsiednich routerach. Ponadto przy wymianie tras BGP zwykle stosowane jest szyfrowanie. Organizacje, które korzystają z wielu połączeń internetowych lub dużych bloków adresów IP sieci, przeważnie stosują właśnie ten protokół.

Numer 8. Sieci VPN Załóżmy, że pracujesz w domu i korzystasz przy tym z poufnych danych z serwera firmy. Czy nie byłoby wspaniale, gdybyś mógł po prostu podłączyć się do firmowej sieci? Technologia VPN to umożliwia. VPN to akronim od nazwy Virtual Private Network. Do korzystania z takich sieci potrzebne są dwa elementy — odpowiednio skonfigurowana sieć na komputerze klienckim i brama VPN sieci, z którą chcesz się połączyć. VPN umożliwia zdalnym klientom bezpieczny dostęp do wewnętrznych sieci. Komunikacja między klientem VPN i bramą jest szyfrowana, co zabezpiecza przesyłane dane.

Sieć wewnętrzna

Internet Pierwotny pakiet

Odszyfrowywanie

Szyfrowanie

Zaszyfrowany pakiet w pakiecie publicznym

W sieciach VPN pakiety kierowane do sieci wewnętrznej są szyfrowane. Następnie klient umieszcza je w obszarze na dane w standardowym pakiecie TCP i wysyła przez sieć publiczną. Na poziomie bramy sieci VPN zaszyfrowany pakiet jest wydobywany, odkodowywany i przekazywany do sieci wewnętrznej.

Pierwotny pakiet przesłany do sieci wewnętrznej

Obsługiwane są też połączenia między dwoma bramami VPN, co umożliwia uzyskanie w małych biurach dostępu przez bramę VPN do wewnętrznej sieci macierzystej organizacji.

jesteś tutaj 

511

Alarm — intruzi!

Numer 9. Systemy wykrywania włamań Sieć jest nieustannie narażona na próby włamania. Czy nie byłoby wygodnie korzystać z systemu, który wykrywa próby ataku i informuje Cię o nich lub — co jeszcze lepsze — podejmuje określone kroki? Systemy wykrywania włamań (ang. Intrusion Detection System — IDS) funkcjonują właśnie w taki sposób. Zwykle mają one postać serwerów specjalnego przeznaczenia. Serwery te mają odpowiednie oprogramowanie, umożliwiające monitorowanie sieci pod kątem niestandardowych zdarzeń, takich jak skanowanie portów, błędne dane w zarejestrowanych portach, a nawet ataki DoS. Popularnym systemem IDS o otwartym dostępie do kodu źródłowego jest Snort. Przypomina on program Wireshark, ponieważ też monitoruje dane przesyłane w sieci. Różnica polega na tym, że Snort filtruje dane na podstawie różnych reguł i wykrywa niezwykłe zdarzenia na podstawie zestawu wzorców. Dostępnych jest wiele zasad opracowanych przez administratorów w celu wykrywania nieprawidłowych danych. Niektóre systemy IDS umożliwiają podejmowanie określonych kroków po wykryciu błędnych danych. Te działania zwykle polegają na dodawaniu list dostępu do routerów lub zapór. Listy te blokują porty lub adresy IP hostów generujących nietypowe dane. Warto korzystać z systemów IDS, jednak — podobnie jak w przypadku innych narzędzi — nie wystarczy ich raz skonfigurować. Jeśli chcesz, aby system miał maksymalną skuteczność, musisz aktywnie nim zarządzać i monitorować go.

Numer 10. Certyfikaty firmy Cisco Ostatnią ważną kwestią, której nie poruszyliśmy, są certyfikaty z obszaru sieci. Najważniejsze z nich są certyfikaty firmy Cisco. Są one przyznawane w dwóch odmianach — CCNA (poziom podstawowy) i CCNP. Aby je uzyskać, trzeba przejść od jednego do kilku testów. Certyfikat CCNP wymaga zdania trzech lub czterech egzaminów (dwa z nich można połączyć w jeden test). Aby otrzymać certyfikat CCNA, potrzebujesz wiedzy nieco bogatszej od tej, jaką uzyskałeś dzięki tej książce. Certyfikat CCNP wymaga znajomości zagadnień z tego samego obszaru, ale na dużo wyższym poziomie. Aby go uzyskać, trzeba też wykazać się rozległą wiedzą na temat sieci komutowanych i WAN opartych na różnych technologiach telekomunikacyjnych, takich jak ISDN i linie T-1. Istnieją też inne certyfikaty przyznawane przez producentów sprzętu, ale dwa, które wymieniliśmy, są bardzo cenione w świecie sieci komputerowych.

512

Dodatek A

Także wiele zapór ma funkcje IDS.

Dodatek B Tabele kodów ASCII

Sprawdzanie kodów Wolałabym, aby nie pisał do mnie w systemie dwójkowym.

Gdzie byś doszedł bez zaufanych tabel kodów ASCII? Nie zawsze wystarczy zrozumieć protokoły sieciowe. Wcześniej czy później będziesz musiał sprawdzić kody ASCII, aby ustalić, jakie sekrety są przesyłane przez sieć. W tym dodatku przedstawiamy zestaw kodów ASCII. Niezależnie od tego, czy preferujesz format dwójkowy, szesnastkowy, czy tradycyjny (dziesiętny) — w tym miejscu znajdziesz kody, których potrzebujesz.

to jest nowy dodatek  513

0-31 i 32-63

Kody ASCII — od 0 do 31

ym. W systemie dziesiętn

Sprawdź kod w systemie dziesiętnym, szesnastkowym lub dwójkowym w jednej z tych kolumn...

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

0 1 2 3 4 5 6 7 8 9 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F

514

Dodatek B

0 1 10 11 100 101 110 111 1000 1001 1010 1011 1100 1101 1110 1111 10000 10001 10010 10011 10100 10101 10110 10111 11000 11001 11010 11011 11100 11101 11110 11111

NUL SOH STX ETX EOT ENQ ACK BEL BS HT LF VT FF CR SO SI DLE DC1 DC2 DC3 DC4 NAK SYN ETB CAN EM SUB ESC FS GS RS US

... i odczytaj znak z tej kolumny.

Tabele kodów ASCII

Kody ASCII — od 32 do 63 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35 36 37 38 39 3A 3B 3C 3D 3E 3F

100000 100001 100010 100011 100100 100101 100110 100111 101000 101001 101010 101011 101100 101101 101110 101111 110000 110001 110010 110011 110100 110101 110110 110111 111000 111001 111010 111011 111100 111101 111110 111111

Spacja ! ” # $ % & ‘ ( ) * + , . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? jesteś tutaj  515

64-95 i 96-127

Kody ASCII — od 64 do 95 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95

40 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50 51 52 53 54 55 56 57 58 59 5A 5B 5C 5D 5E 5F

516

Dodatek B

1000000 1000001 1000010 1000011 1000100 1000101 1000110 1000111 1001000 1001001 1001010 1001011 1001100 1001101 1001110 1001111 1010000 1010001 1010010 1010011 1010100 1010101 1010110 1010111 1011000 1011001 1011010 1011011 1011100 1011101 1011110 1011111

@ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _

Tabele kodów ASCII

Kody ASCII — od 96 do 127 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127

60 61 62 63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 71 72 73 74 75 76 77 78 79 7A 7B 7C 7D 7E 7F

1100000 1100001 1100010 1100011 1100100 1100101 1100110 1100111 1101000 1101001 1101010 1101011 1101100 1101101 1101110 1101111 1110000 1110001 1110010 1110011 1110100 1110101 1110110 1110111 1111000 1111001 1111010 1111011 1111100 1111101 1111110 1111111

` a b c d e f g h i j k l m n o p q r s t u v w x y z { | } ~ Delete jesteś tutaj  517

518

Dodatek B

Dodatek C Instalowanie serwera BIND

Serwer do obsługi systemu DNS ... wtedy zainstalowałem serwer DNS i BACH! Wszystkie problemy rozwiązane.

Każdy profesjonalista zajmujący się sieciami potrzebuje dobrego serwera DNS. Najpopularniejszym tego rodzaju serwerem w Internecie jest BIND. Proces jego instalowania jest prosty, jednak jeśli potrzebujesz pomocy, znajdziesz tu przydatne instrukcje.

to jest nowy dodatek  519

Instalowanie w systemie Windows

Numer 1. Instalowanie serwera BIND w systemie Windows (XP, 2000 i Vista) 1

Pobierz pakiet instalacyjny ze strony https://www.isc.org/downloadables/11.

2

Wypakuj pliki.

3

Uruchom program BINDInstall.exe z wypakowanego katalogu.

4

Wpisz hasło do usługi i wciśnij przycisk Install.

5

Utwórz katalog C:\named\zones.

6

Utwórz plik o nazwie named.conf (zobacz poniższy przykład) i umieść go w folderze etc zainstalowanego serwera.

7

Utwórz plik tekstowy o nazwie db.twojadomena.com.txt (zobacz poniższy przykład) i umieść go w folderze C:\named\zones.

8

Uruchom serwer!

options { directory “c:\named\zones”; allow-transfer { none; }; recursion no; }; zone “twojadomena.com” IN { type master; file “db.twojadomena.com.txt”; allow-transfer { none; }; }; $TTL 6h @ IN SOA twojserwernazw.twojadomena.com. hostmaster.twojadomena.com. ( 2005022201 10800 3600 604800 86400 ) @

NS

twojserwernazw.twojadomena.com.

twojserwernazw IN A 192.168.100.2

520

Dodatek C

Instalowanie serwera BIND

Numer 2. Instalowanie serwera BIND w systemie Mac OS X Server 1

Serwer BIND w systemie Mac OS X Server jest zainstalowany domyślnie. Wystarczy włączyć go w menedżerze serwera.

2

Skonfiguruj domenę za pomocą menedżera serwera.

Numer 3. Instalowanie serwera BIND w Linuksie i klienckiej wersji systemu Mac OS X 1

Pobierz pakiet instalacyjny ze strony https://www.isc.org/downloadables/11.

2

Wypakuj pliki.

3

Otwórz okno terminalu.

4

Przejdź do katalogu z wypakowanym plikiem bind.

5

Wpisz ścieżkę ./configure.

6

Wpisz instrukcję make.

7

Wpisz instrukcję sudo make install.

8

Zmodyfikuj plik named.conf i utwórz plik db.twojadomena.com. Oba powinny znajdować się w katalogu /etc.

W dystrybucji Ubuntu proces ten jest dużo łatwiejszy.

jnie

Spoko

Wpisz instrukcję apt-get install bind9 dnsutils

aby zainstalować serwer BIND, a następnie wykonaj operacje z punktu 8.

jesteś tutaj  521

522

Dodatek C

Skorowidz

Skorowidz 1000Base-T, 46 100Base-T, 46 10Base-T, 46, 168 4B5B, 188 568A, 48, 49 568B, 48, 49, 51 802.11a, 420 802.11b, 420 802.11g, 403, 420 802.11n, 420 8B10B, 188 8P8C, 54

A A, 342, 343 AC, 135 Access Control List, 449 access-list, 451 ACK, 314 ACL, 449, 461, 462 Address Resolution Protocol, 250, 445 adres e-mail, 351 adres hosta, 248, 268 adres IP, 248, 249, 252, 261 budowa, 261 klasy, 266 pobieranie, 250 prywatny, 252 przydzielanie, 252 publiczny, 252 adres MAC, 166, 190, 194, 213, 214, 244, 248, 250, 252, 258, 411 fałszowanie, 439 producent sprzętu, 231 przydzielanie, 194 adres sieci, 248, 249, 268

adresowanie w sieci, 243 agent SNMP, 380 akronimy serwera BIND, 344 aktualizacja tras, 298 aktywność mózgu, 29 algorytm DUAL, 315 analiza pakietów, 161 analiza zmian napięcia, 137 analizator logiczny, 146, 152, 156 poziomy logiczne, 148 rozwiązywanie problemów, 151 sygnały, 146 zastosowanie, 151 analizator protokołów, 230 analizator sieci LAN, 154, 156 działanie, 155 ARIN, 252 ARP, 250, 445 ASCII, 170, 178, 188, 514 ASICS, 220 ASN, 314 ataki DoS, 445, 446 MAC flooding, 445, 446 Man in the Middle, 445, 446 odmowa usługi, 445 ATM, 200 Autonomous System Number, 314

B badanie ciągłość przewodów, 127 napięcie, 146 problemy z siecią, 123 Base-T, 46 Bayonet Neil Concelman, 58

jesteś tutaj  523

Skorowidz BCD, 170 bezpieczeństwo, 433 fałszowanie adresów MAC, 439 filtrowanie pakietów, 455 lista kontroli dostępu, 449 polityka bezpieczeństwa, 466 socjotechnika, 463 system wykrywania ataków, 446 zapora, 454 zatruwanie tablicy ARP, 445 bezprzewodowa karta sieciowa, 403 bezprzewodowy hotspot, 398 bezprzewodowy punkt dostępu, 398, 400 konfiguracja NAT, 416 mapowanie portów, 426 NAT, 415 serwer DHCP, 410 BGP, 309, 511 biegunowość kabla, 44 BIND, 340 akronimy, 344 instalacja serwera, 520 bit, 178 blok zaciskowy, 114 BNC, 58, 61 Border Gateway Protocol, 309, 511 brama sieci, 256 brama VPN, 511 budowanie sieci, 89

C CCNA, 512 CCNP, 512 certyfikaty firmy Cisco, 512 Cisco IOS, 270, 510 cmd, 341, 508 CNAME, 343, 348 configure terminal, 270 CRC, 191 Cyclic Redundancy Check, 191

524

Skorowidz

czarna lista, 353 czas odpowiedzi na pakiety instrukcji ping, 292

D dane o interfejsie sieci, 375 datagramy, 200 DC, 135 demon syslogd, 388 Denial of Service, 445 detektor, 66, 123, 125, 130 DHCP, 407, 408, 412, 425 dzierżawa, 411 przydzielanie adresów IP, 409 DHCPACK, 409 diagramy symboliczne, 60 dig, 341, 354 długość kabla kat. 5, 54 DME, 170 DNS, 332 domeny, 333 domeny najwyższego poziomu, 333 serwer główny, 333 serwer nazw, 332 sposób działania, 333 docelowy adres MAC, 212, 213 dodawanie etykiet do kabli, 110 dodawanie urządzeń, 96 dokumentowanie planu sieci, 485 dokumenty RFC, 418 Domain Information Groper, 354 Domain Name System, 332 domeny, 327, 328, 333 najwyższego poziomu, 333 domyślna brama sieci, 256 DoS, 445, 446 Dsniff, 446 DUAL, 315 Dynamic Host Configuration Protocol, 408 dynamiczna konfiguracja węzłów, 408

Skorowidz

E

H

EBCDIC, 170 EIGRP, 309, 310, 312, 314, 316, 317 algorytm DUAL, 315 konfiguracja, 316 niedostępność trasy, 316 pakiety HELLO, 314 przekazywanie informacji, 315 RTP, 315 zasada działania, 314 elastyczne rury instalacyjne, 103 elektrony, 138 enable, 270, 282 Ethernet, 42, 46, 155, 168, 200 kodowanie danych, 168 ramki, 200 szybkość przesyłania, 188 etykietownica, 110 etykiety kabli, 110 exit, 270, 282

haczyki, 103 haker, 436 HELLO, 314 herc, 143 honeypot, 462 hosting, 328 hotspot, 398 HTTP, 200 hub, 216 HVAC, 486 Hyperterminal, 226 Hz, 143

F fale radiowe, 139, 399 fałszowanie adresów MAC, 436, 439 zabezpieczenia, 444 Fast Ethernet, 188 filtrowanie pakietów, 454, 455 nagłówek pakietu, 456 stanowe, 460 statyczne, 456 firma hostingowa, 328 fizyczny schemat sieci, 479 FQDN, 327, 347 FSR, 170 Fully Qualified Domain Name, 327

G generator, 66, 110, 123, 125, 130 Gigabit Ethernet, 188 grupy adresów IP, 248 gwiazda, 504

I ICANN, 327 ICMP, 198, 290 identyfikator OID, 380, 384, 386 IDS, 462, 512 IEEE, 170 ifconfig, 194, 248 IGRP, 309 IN, 342, 343 in-addr.arpa, 359 informacje o stanie połączenia sieciowego urządzenia, 375 instalacja bezprzewodowego punktu dostępu, 400 instalacja serwera BIND, 520 Linux, 521 Mac OS X, 521 Windows, 520 instalacja sieci, 498 instalacja Wireshark, 506 integralność danych, 197 interface, 270 interfejs, 288, 376 internet, 215 Internet, 197, 215 intranet, 215 Intrusion Detection System, 512 IOS, 510 IP, 197, 199, 200, 248, 261

jesteś tutaj  525

Skorowidz ip route, 282 ipconfig, 194, 248 IPv4, 266 IPv6, 266

J jakość sygnału, 124 jedynki, 163

K kable koncentryczne, 56, 59 budowa, 59 końcowe złącze, 59 łączniki, 59, 65 naprawa, 61 przesyłanie informacji, 64 terminator, 59, 65 trójnik, 59 wykrywanie przerwy, 66 złącza, 59 kable sieciowe, 37, 40 568A, 49 568B, 49 biegunowość, 44 długość, 54 jakość sygnału, 124 kat. 5, 42 kat. 6, 46 kolejność przewodów, 48 kolory przewodów, 44 naprawa, 41, 47 opór elektryczny, 129 pary przewodów, 43 pomiar oporu elektrycznego, 128 pozycja przewodów, 48 problemy, 123 przepustowość, 45 rozmieszczenie przewodów, 47 skręcenie przewodów, 43 skrętka nieekranowana, 42 skrosowane, 54

526

Skorowidz

szum, 139 szybkość, 45 światłowody, 74 UTP, 42 złącze RJ-45, 48 kable skrosowane, 54 kanały kablowe, 99 karta sieciowa, 166 adres MAC, 166, 194 diody, 166 kodowanie danych, 166 kat. 5, 42, 43 biegunowość, 44 kolory przewodów, 44 przewody, 43 kat. 6, 46 klasy adresów IP, 266 kodowanie danych, 164, 166, 170 4B5B, 188 8B10B, 188 dwójkowe, 171 Manchester, 164, 165, 169, 171 NRZ, 164, 165, 169, 188 NRZI, 164 NRZ-L, 165 techniki, 170 kodowanie znaków, 178 ASCII, 178 Unicode, 178 kody ASCII, 514 kolejność przewodów 568A, 49 568B, 49 kolory przewodów, 44 komunikacja, 189 komunikaty o błędach, 388 komunikaty sieciowe, 189 koncentrator, 215, 216, 225 budowa, 216 działanie, 218 lampki kolizji, 216

Skorowidz konfiguracja demon syslogd, 389 lista kontroli dostępu, 449, 451 mapowanie portów, 428 mechanizm NAT, 416 protokół EIGRP, 316 protokół RIP, 304 serwer DHCP, 409, 411 serwer nazw, 339 sieć, 407 SNMP, 382 konsola, 508 korekcja błędów, 170 koryta kablowe, 103 kradzież wiadomości, 444 krokodylki, 66 kupno nazwy domeny, 328

L LAN, 215, 243 LC, 78 liczba przeskoków, 306 liczby, 178 dwójkowe, 172 szesnastkowe, 180, 181 lista kontroli dostępu, 449, 461 konfiguracja, 451 lista urządzeń, 89, 90, 96 litery, 178 logging, 389 logging timestamp, 389 logiczne poziomy napięcia, 156 logiczny schemat sieci, 490 lokalizacja przewodów, 107 lucent connector, 78

Ł łączenie sieci, 243, 247 łączenie urządzeń, 242 łączniki, 59

M MAC, 166, 194, 213, 248 MAC flooding, 445, 446 magistrala, 60, 505 magistrala koncentryczna, 58 Man in the Middle, 445, 446 Management Information Base, 380 Manchester, 164, 168, 171, 188 mapowanie portów, 426, 427, 431 konfiguracja, 428 maska podsieci, 248, 249, 261, 266, 268 Mb/s, 46 MB/s, 46 mechanizm NAT, 414 Media Access Control, 166 menedżer SNMP, 380 metapoznanie, 29 MIB, 380 mocowanie światłowody, 78 złącza na światłowodach, 83 monitorowanie sieci, 228, 363 mózg, 27 MPE, 170 MRTG, 384 multimetr, 128, 130, 140, 143 pomiar oporu, 128 zastosowanie, 135 MX, 343, 347 myślenie, 29

N Nagios, 384 nagłówek IP, 198 nagłówek pakietu, 456 najlepsza trasa, 306 napięcie, 135, 138, 146 naprawa fizycznych uszkodzeń sieci, 39 kable, 41 kable koncentryczne, 61

jesteś tutaj  527

Skorowidz naprawa fizycznych uszkodzeń sieci kable sieciowe, 53 światłowody, 75 narzędzia, 156, 158 analizator logiczny, 146, 151 analizator sieci LAN, 154 multimetr, 128 oscyloskop, 137 NAS, 403 NAT, 414 dokumenty RFC, 418 konfiguracja, 416 realokacja adresów IP, 415 natężenie prądu, 135 nazwy domeny, 327, 328 FQDN, 327 interfejsy, 288 serwer WWW, 328 witryna, 328 Network Address Translation, 414 Network Attached Storage, 403 Network Interface Card, 166 NIC, 166 nieekranowana skrętka, 42 niezawodne połączenie, 199 no logging console, 389 no logging monitor, 389 Non-Return to Zero Level, 165 Non-Return Zero, 164 Non-Return Zero Inverted, 164 NRZ, 164, 168, 169, 170, 188 NRZI, 164, 170 NRZ-L, 165 NS, 342, 343, 347 numer ASN, 314 numer sekwencyjny, 206

O obecność sygnału, 124 obsługa adresowania w sieci, 243

528

Skorowidz

obsługa DHCP, 410 obsługa sieci bezprzewodowych, 404 ochronnik dla kabli, 103 odbieranie sygnału, 167 odkodowanie pakiety, 201 sygnały, 167 odpowiedzi ARP, 251 ICMP, 291 odwrotna translacja nazw DNS, 352, 353 dig, 354 odwrócone adresy IP, 359 oferta DHCP, 408 OID, 380, 381, 384, 386 OmniGraffle, 485 opaski kablowe, 103 Open Shortest Path First, 309 opór elektryczny, 128, 129 rodzaje kabli, 131 oprogramowanie do monitorowania pakietów, 228 oscyloskop, 136, 137, 140, 152, 156 odczyty, 137 rozwiązywanie problemów, 138 stosowanie, 137 sygnały, 142 OSPF, 309, 310, 312, 316

P pakiety, 190, 198, 200 HELLO, 314 ICMP, 198, 290 kolejność, 205, 206 numer sekwencyjny, 206 odkodowanie, 201 pochodzenie, 213 przekazywanie między sieciami, 256 przesyłanie, 205 TCP, 199 UDP, 198 źródłowy adres MAC, 213

Skorowidz pakowanie, 197 panel krosowniczy, 111, 112 blok zaciskowy, 114 opisywanie gniazd, 114 podłączanie urządzeń, 113 pełna nazwa domeny, 327 pętla routingu, 315 pierścień, 505 ping, 198, 290, 292, 367, 368 blokowanie narzędzia, 374 czas odpowiedzi na pakiety, 292 ograniczenia, 374 rozwiązywanie problemów, 368 plan działań, 474, 478 plan instalowania, 498 plan zabezpieczeń, 467 planowanie układu sieci, 89, 91 etykiety kabli, 110 kanały kablowe, 99 kuchenki, 95 linie energetyczne, 99 lista urządzeń, 89, 90, 96 lokalizacja przewodów, 107 możliwość dodania nowych urządzeń, 96 okna, 95 panel krosowniczy, 112 podłogi, 99 projekty, 92 schody, 95 sprzęt do zarządzania okablowaniem, 100 ściany, 95, 96, 99 urządzenia z silnikami elektrycznymi, 95 wizualizowanie układu kondygnacji, 92 woda, 108 źródła zasilania dla urządzeń, 96 plik konfiguracyjny routera, 272 pliki stref, 341, 349, 356 budowa, 348 serwer nazw, 349 serwer poczty elektronicznej, 349 translacja odwrotna, 356

pobieranie adresów IP, 250 pochodzenie pakietu, 213 początek ramki, 190 poczta elektroniczna, 348, 351 podsieć, 266 podsłuchiwacze, 435 podwieszanie kabli, 103 podział sieci na segmenty, 493 polityka bezpieczeństwa, 466 połączenie sieciowe, 239 połączenie urządzeń w sieć, 242 połączenie z urządzeniami, 367 pomiar oporu elektrycznego, 128 porządkowanie przewodów w szafkach kablowych, 112 potwierdzenie DHCP, 409 poziomy logiczne, 148 pozycja przewodów, 48 półbąjt, 181 prąd przemienny, 135 prąd stały, 135 preambuła, 190 problem braku adresów IP, 414 problemy z kablami sieciowymi, 123 problemy z połączeniem sieciowym, 295 problemy z serwerem nazw, 338 problemy z siecią, 38 producent sprzętu, 231 program antywirusowy, 462 program do monitorowania pakietów, 228 programowanie routera, 270 projekt sieci, 472 projektowanie sieci, 472 dokumentacja planu sieci, 485 fizyczny schemat sieci, 479 instalacja, 498 lista sprzętu, 490 logiczny schemat sieci, 490 plan działań, 478 plan instalowania, 498 podział sieci na segmenty, 493 projekt budynku, 481

jesteś tutaj  529

Skorowidz projektowanie sieci schemat logiczny, 492 schemat pomieszczeń, 485 sieć fizyczna, 479 tablice konfiguracyjne routera, 495 tworzenie planu działań, 474 wymagania dotyczące sieci, 475 zainteresowane osoby, 477 protokoły, 189, 200 ARP, 250 DHCP, 407, 408 Ethernet, 168, 170 HTTP, 200 ICMP, 198 IP, 199 RTP, 315 SMTP, 200 SNMP, 380 SSH, 379 TCP, 199, 203 telnet, 379 UDP, 198, 203 WEP, 431 WPA, 431 protokoły trasowania, 277, 309, 310 BGP, 309, 511 EIGRP, 310, 314, 317 OSPF, 309, 310, 316 RIP, 298, 310, 317 wybór, 311 prywatny adres IP, 252 przekazywanie pakietów między sieciami, 239, 256 przekazywanie portów, 426 przekształcanie adres IP na nazwę domeny, 352 liczba dwójkowa na liczbę dziesiętną, 172 liczba szesnastkowa na liczbę dziesiętną, 180 nazwa domeny na adres IP, 335 sygnał, 176 przekształcenia między nazwami domeny i adresami IP, 332

530

Skorowidz

przełącznik, 215, 220, 223, 225 adres MAC, 220 budowa, 221 działanie, 220 fałszowanie adresów MAC, 444 komunikacja z komputerem, 226 tablice przeglądowe, 222, 226 zabezpieczenia, 436 przepełnienie bufora adresów MAC, 445 przepływ elektronów, 138 przepustowość, 45, 46 przeskoki, 306 przestrzeń adresowa, 249 przesyłanie danych, 204, 246 przesyłanie informacji na serwer przez dowolne urządzenia sieciowe, 388 przydzielanie adresów IP, 409 PTR, 343, 356 publiczny adres IP, 252, 418 pułapki honeypot, 462 punkt dostępu, 399, 400 instalacja, 400 konfiguracja NAT, 416 mapowanie portów, 426 NAT, 415 port WAN, 406 standardy sieci bezprzewodowych, 420 punktak, 114

R RADIUS, 431 ramki, 155, 161, 190, 197, 200, 204, 212, 256 adres MAC, 190 CRC, 191 długość, 190 docelowy adres MAC, 190 początek ramki, 190 preambuła, 190 struktura, 190 suma kontrolna, 191 treść, 191

Skorowidz typ ramki, 191, 197 warstwy, 197 zagnieżdżanie, 197 źródłowy adres MAC, 190 realokacja adresów IP, 415 redukcja szumu, 139 rejestracja nazwy domeny, 327 rejestrowanie danych, 389 rekordy DNS, 343 Reliable Transport Protocol, 315 repeater, 216 RFC, 418 RG-62, 60 RIP, 298, 304, 310, 312, 317 konfiguracja, 304 najlepsza trasa, 306 przeskoki, 306 zasada działania, 306 RIP v1, 304 RIP v2, 304 RJ-45, 41, 42, 48, 54 kolejność przewodów, 49 router, 215, 233, 245, 265 aktualizacja tras, 298 budowa, 234 Cisco, 271 diody, 244 DSL, 245 informacje diagnostyczne, 273, 274 informacje o trasach, 298 interfejs, 270, 275, 288 konfiguracja, 275 lista kontroli dostępu, 449 łączenie sieci, 243, 247 nazwy interfejsów, 288 plik konfiguracyjny, 272 polecenia, 271, 272 porty komutowane, 245 problemy, 275 programowanie, 270

przekazywanie danych między sieciami, 256, 258 przełączający router, 245 przepustowość, 245 serwer syslogd, 389 SNMP, 382 tablice trasowania, 279 tryb programowania, 270 włączanie protokołu EIGRP, 316 włączanie protokołu RIP, 304 wprowadzanie tras, 282 wybór interfejsu sieciowego, 270, 275 wyświetlanie tablicy trasowania, 279 zabezpieczenia, 436 zasadza działania, 245 Routing Information Protocol, 298 rozwiązywanie problemów, 123, 363, 365 analizator logiczny, 146, 151 analizator sieci LAN, 154 dane o interfejsie sieci, 375 kable sieciowe, 369 multimetr, 128, 129, 135 narzędzia, 158 nieprawidłowe trasy, 290 oscyloskop, 137, 138 ping, 367, 368 show, 377 sieć bezprzewodowa, 406 SNMP, 380 sprawdzanie urządzeń, 367 syslogd, 389, 390 uzyskiwanie informacji od sieci, 365 RTP, 315 rury instalacyjne, 103 rynienki, 103 RZ, 170

S SC, 78 scalanie światłowodów, 75 schemat sieci, 485

jesteś tutaj  531

Skorowidz segmenty sieci, 493 serwer DHCP, 408, 411, 412, 425 konfiguracja, 410 przekroczenie puli adresów IP, 414 pula adresów IP, 414 serwer NAT, 431 serwer nazw, 332, 347, 349 BIND, 340 konfiguracja, 339 pliki stref, 341 problemy, 338 wyświetlanie konfiguracji, 341 serwer poczty elektronicznej, 348, 349 serwer WWW, 328 show, 279, 367, 377 show interface, 375 show ip route, 279 show ip traffic, 376 sieć, 38, 215, 243 budowanie, 89 Ethernet, 42, 155 fizyczna, 243 IP, 248 koncentryczna, 56 LAN, 215, 243 logiczna, 243 planowanie układu, 89, 91 TCP/IP, 248 topologia, 504 urządzenia, 215 VLAN, 510 VPN, 511 WAN, 215 wirtualna, 510 zbieżna, 315 sieć bezprzewodowa, 397 802.11g, 403 hotspot, 398 instalacja punktu dostępu, 400 konfiguracja sieci, 407

532

Skorowidz

punkt dostęp, 399 rozwiązywanie problemów, 406 standardy, 403, 420 uwierzytelnianie, 431 WEP, 431 WPA, 431 zabezpieczenia, 404, 431 zasada działania, 399 zasięg, 399 sieć koncentryczna, 60, 63 magistrala, 60 połączenie elementów, 60 terminator, 63 topologia sieci, 60 węzły, 60 sieć z magistralą, 60 silnik elektryczny, 95, 139 Simple Network Management Protocol, 380 skanowanie sieci, 374 skrętka, 43 nieekranowana, 42 skrosowane kable, 54 SMTP, 200 SNMP, 376, 380 agent, 380 baza danych z informacjami, 380 GET, 383 GET-NEXT, 383 GET-RESPONSE, 383 identyfikator obiektu, 380 konfiguracja, 382 kontrola dostępu, 381 menedżer, 380 MIB, 380 OID, 380, 381, 384, 386 oprogramowanie zarządzające, 384 polecenia, 383 SET, 383 TRAP, 383, 384 wersje, 381

Skorowidz SNMP v1, 381 SNMP v2, 381 SNMP v3, 381 snmp-server, 382 Snort, 446, 512 SOA, 343, 348 socjotechnika, 463, 464 sonda, 66 spam, 352 spawarka światłowodowa, 75, 76 sprawdzanie adres MAC, 194 nadawca wiadomości e-mail, 353 przewody, 110 urządzenia sieciowe, 367 sprzęt do zarządzania okablowaniem, 100, 102, 103 SSH, 379 ST, 78 standard 568A, 49 standard 568B, 49 standard Ethernet, 168 standardy sieci bezprzewodowych, 420 stanowe filtrowanie pakietów, 460 statyczne filtrowanie pakietów, 456 statyczne tablice ARP, 443 statyczne tablice trasowania, 281 stos TCP, 509 straight tip, 78 strona WWW, 328 struktura komunikatu, 189 struktura ramki, 190 strumieniowe przesyłanie danych, 198 subscriber connector, 78 suma kontrolna, 191, 198 sygnał, 138, 162 jedynki, 163 kodowanie danych, 164 odkodowanie, 167 wiadomość, 162 zera, 163

symulatory systemu IOS, 510 syslogd, 388 dzienniki, 390 komunikaty, 392 konfiguracja, 389 ważność komunikatów, 394 system DNS, 332 system dwójkowy, 172, 184 system dziesiętny, 177, 184 system HVAC, 486 system kontroli dostępu, 467 system nazw domen, 325, 332 A, 343 CNAME, 343, 348 dig, 354 IN, 343 in-addr.arpa, 359 mapowanie portów, 431 MX, 343 NS, 343 odwrotna translacja nazw, 352 odwrócone adresy IP, 359 pliki stref, 341, 348, 356 poczta elektroniczna, 348, 351 przekształcanie nazwy domeny na adres IP, 335 PTR, 343, 356 rekordy, 343 serwer nazw, 332 SOA, 343, 348 sposób działania, 333 zwalczanie spamu, 352 system szesnastkowy, 180, 184 system wykrywania włamań, 446, 512 szafka kablowa, 40 szumy w kablu, 133, 134, 138, 142, 143 redukcja, 139 szybkość sieci, 45, 46 szyfrowanie danych, 511

jesteś tutaj  533

Skorowidz

Ś ściany, 96, 99 śledzenie pakietów na poziomie przełącznika, 228 światłowody, 40, 74 LC, 78 minimalny promień zgięcia, 75 mocowanie, 78 mocowanie złączy, 83 naprawa, 75 płaszcz, 74 przesyłanie informacji, 74 rdzeń, 74 rodzaje włókien, 81 scalanie, 75 spawarka światłowodowa, 75, 76 ST, 78 włókna jednomodowe, 81 włókna wielomodowe, 81 wtyki, 78, 79 złącza, 74 złącze abonenckie, 78 złącze na wcisk, 78 złącze przezroczyste, 78 złącze wygładź i przyklej, 83 złącze z mocowaniem bagnetowym, 78

T tablica NAT, 417 tablica przekazywania portów, 429 tablice przeglądowe, 226 tablice trasowania, 267, 279 trasy, 281 trasy statyczne, 281 tworzenie, 285 wprowadzanie tras, 281, 282 zawartość, 279, 280, 288 TCP, 197, 199, 203 TCP/IP, 248, 509 technologie zabezpieczeń, 462 telefonia VOIP, 485

534

Skorowidz

telnet, 367, 379 terminal, 226, 229, 508 Terminal, 508 terminator koncentryczny, 58, 59, 65 testowanie połączeń sieciowych, 198 Time To Live, 291 tłumaczenie adresów sieciowych, 414 Token Ring, 200, 505 topologia sieci, 60, 504 gwiazda, 504 magistrala, 505 pierścień, 505 Token Ring, 505 traceroute, 290, 291 gwiazdki, 292 sprawdzanie nazw DNS, 292 TRAP, 384 trasowanie, 245, 277 trasy, 277, 280 aktualizacja, 298 bezpośrednio podłączone, 281 pętla routingu, 315 rozwiązywanie problemów, 290 statyczne, 281, 295 treść ramki, 191 trójnik, 58, 59 TTL, 291 tworzenie plan zabezpieczeń, 467 plik konfiguracyjny routera, 272 strona WWW, 328 tablice trasowania, 285 zatrute pakiety, 446 typ ramki, 191, 197

U uczenie się, 30, 31 udostępnianie serwera za pomocą mapowania portów, 426 UDP, 198, 203 układ przewodów w złączach RJ-45, 49

Skorowidz układ sieci, 91 układy ASICS, 220 Unicode, 178 unikanie pętli w trasach, 315 unshielded twisted pair, 42 uruchamianie konsoli, 508 uruchamianie terminalu, 508 urządzenia, 209, 215 adres IP, 248 adres MAC, 213, 214 brama sieci, 256 elektryczne, 108 hub, 216 koncentrator, 215, 216, 225 pobieranie adresów IP, 250 przełącznik, 215, 220, 225 repeater, 216 router, 215, 233, 243 UTP, 42 uwierzytelnianie, 431, 443 uziemienie, 139 uzyskiwanie nazwa domeny, 327 prawo do przestrzeni adresów IP, 252

V Virtual Local Area Network, 510 Virtual Private Network, 511 Visio, 485 VLAN, 510 Voice Over IP, 485 VOIP, 485 VPN, 511

W WAN, 215 warstwa aplikacji, 509 warstwa dostępu do sieci, 509 warstwa fizyczna, 509 warstwa Internetu, 509

warstwa łączy, 509 warstwa transportowa, 509 WEP, 431 weryfikacja serwera nadawcy, 353 węzły sieciowe, 60, 249 wibracje, 139 Wireshark, 228, 246 instalacja, 506 podłączenie do przełącznika, 229 wyświetlanie informacji o danych sieciowych, 230 wizualizowanie układu kondygnacji, 92 włączanie NAT, 416 protokół EIGRP, 316 protokół RIP, 304 usługa DHCP, 410 włókna jednomodowe, 81 włókna wielomodowe, 81 woda, 108 WPA, 431 wprowadzanie tras, 282 write mem, 270, 272, 282 wtyki 8P8C, 54 ST, 78 światłowodowe, 78 WWW, 200 wybór protokołu trasowania, 311 wydobywanie wiadomości z sygnału, 162 wykrywanie przerwa w kablu koncentrycznym, 66 serwer DHCP, 408 włamania, 512 wymagania dotyczące sieci, 475 wypakowywanie, 197 wysyłanie wiadomości e-mail, 351 wyświetlanie tablica adresów MAC w przełącznikach, 226 tablica trasowania routera, 279

jesteś tutaj  535

Skorowidz

Z zabezpieczenia, 462 kable, 103 przełącznik, 436 router, 436 sieć bezprzewodowa, 431 zaciski krokodylki, 66 zakłócenia działania sieci, 96 fale radiowe, 139 zapora, 436, 454 filtrowanie pakietów, 455 stanowe filtrowanie pakietów, 460 statyczne filtrowanie pakietów, 456 zarządzanie tablicą stanów, 460 zarządzanie okablowaniem, 100 zasady bezpieczeństwa, 436 zasady dostępu, 450 zatrute pakiety, 446 zatruwanie pamięci ARP, 436 zatruwanie tablicy ARP, 445 ochrona, 446 zbieżna sieć, 315 zera, 163 zestaw generator-detektor, 66 zewnętrzne napięcie, 138

536

Skorowidz

złącza, 139 8P8C, 54 abonenckie, 78 BNC, 59 LC, 78 przezroczyste, 78 RJ-45, 41, 42, 48, 51, 54 SC, 78 ST, 78 T, 58 zmiana adresu MAC, 194 zmiana tras, 295 zmiany napięcia, 137 znaczniki czasu dzienników, 389 znaki ASCII, 178, 181 zwalczanie spamu, 352

Ź źródła zasilania dla urządzeń, 96 źródłowy adres MAC, 190, 213

Ż żądania ARP, 250, 259 DHCP, 409