ΘΕΜΑ: Προγραμματισμος δρομολογητων σε περιβαλλον προσομοιωσης.

Σχετικά έγγραφα
Κατανόηση των βασικών σημείων των διευθύνσεων TCP/IP και της

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Βασικές ρυθμίσεις, στατική δρομολόγηση και VLANs

Δίκτυα Η/Υ Θεωρία. Διάλεξη 2η

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Πρωτόκολλα Διαδικτύου

Ethernet Ethernet ΙΕΕΕ CSMA/CD

VLANs (Virtual LANs) Επιμέλεια-μετάφραση: I. Ξυδάς. Εργ. Δίκτυα Υπολ.Ι Τμήμα Μηχ. Πληροφορικής & Υπολογιστών

Εργαστήριο Σχεδίασης Δικτύων Υπολογιστών ΘΕΩΡΙΑ 3ου ΕΡΓΑΣΤΗΡΙΟΥ

Εισαγωγή στο TCP/IP. Π. Γαλάτης

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Μάθημα 7: Διευθυνσιοδότηση σε Επίπεδο IP

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Κάθε διεύθυνση IP αποτελείται από δυο τμήματα.

Υποδίκτυα (Subnetting) Δίκτυα Υπολ. Ι ΠΑΔΑ

ΔΙΚΤΥΑ (18-19) Π. Φουληράς

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

7.5 Πρωτόκολλο IP. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

3 η Multimedia Διάλεξη με θέμα Ip address Classes and Subnetting

Επαναληπτικές Ασκήσεις Μαθήματος

Διεύθυνση Ελέγχου Προσπέλασης στο Μέσο. (MAC Διεύθυνση)

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

Επίπεδο Δικτύου: Διαδικτύωση

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Ειδικά Θέματα Δικτύων Ι

Υποδίκτυα και Μάσκα Υποδικτύου

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Δίκτυα Η/Υ Άσκηση3 Πράξης - Κεφ.4

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

ΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Κεφάλαιο 5 ον : Υποδικτύωση (Subneting) Στεργίου Ελευθέριος

Δίκτυα Η/Υ ςτην Επιχείρηςη

Δίκτυα Υπολογιστών Ι. ΝΙΚΟΛΟΥΔΑΚΗΣ ΓΙΑΝΝΗΣ (Τετάρτη 15:00-21:00)

Διευθυνσιοδότηση στο TCP/IP (IPv4)

Συνοπτική Μεθοδολογία Ασκήσεων Κεφαλαίου 7. Ασκήσεις στο IP Fragmentation

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

Α2. Να γράψετε τους αριθμούς 1-5 από τη Στήλη Α και δίπλα το γράμμα της Στήλης Β που δίνει τη σωστή αντιστοίχηση.

ΟΜΟΣΠΟΝΔΙΑ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΦΡΟΝΤΙΣΤΩΝ ΕΛΛΑΔΟΣ (Ο.Ε.Φ.Ε.) ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ 2018 Β ΦΑΣΗ

ΔΡΟΜΟΛΟΓΗΣΗ ΠΑΚΕΤΩΝ. Η δρομολόγηση των πακέτων μπορεί να γίνει είτε κάνοντας χρήση ασυνδεσμικής υπηρεσίας είτε συνδεσμοστρεφούς υπηρεσίας.

ιαδίκτυα & Ενδοδίκτυα Η/Υ

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Σχεδίαση Δικτύων Υπολογιστών

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

Δίκτυα και Διαδίκτυο

Σχεδίαση Δικτύων Υπολογιστών

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

υαδικό Σύστημα

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #2 Ethernet MAC Στρώµα

ΔΙΚΤΥΑ ΙΙ. Διδάσκων: Γεώργιος Ν. Μπάρδης

Δίκτυα Θεωρία

Σχεδίαση Δικτύων Υπολογιστών

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων Ι

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Ειδικά Θέματα Δικτύων Ι

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

IP Διευθύνσεις - Υποδικτύωση. Δρ Σ. Βελούδης

Δίκτυα Υπολογιστών Ι. ΝΙΚΟΛΟΥΔΑΚΗΣ ΓΙΑΝΝΗΣ (Τετάρτη 15:00-21:00)

Network Address Translation (NAT)

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Δίκτυα Η/Υ ςτην Επιχείρηςη

Στην αρχική μέθοδο διευθυνσιοδότησης (ταξική classful) κάθε διεύθυνση IP είχε μία από τις πρώτες μορφές που φαίνονται στην Εικόνα1.

Εξοικείωση με τις εντολές ipconfig και ping

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)

ΔΙΚΤΥΑ Η/Υ ΙΙ. Γέφυρες

Ειδικά Θέματα Δικτύων ΙΙ

Επίπεδο δικτύου IP διευθυνσιοδότηση

Σχεδίαση Δικτύων Υπολογιστών

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Γ Τάξη ΤΟΜΕΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΑ.Λ. ΤΕΤΡΑΔΙΟ ΜΑΘΗΤΗ Κωνσταντοπούλου Μ., Χρυσοστόμου Γ.

Σχεδίαση Δικτύων Υπολογιστών

Εισαγωγή στην Πληροφορική

Σχεδιασμός Εικονικών Δικτύων Ενότητα 7: Μεταγλώττιση διευθύνσεων (ΝΑΤ)

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Μετάδοσης Δεδομένων. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Οδηγός Ασκήσεων Υποδικτύωσης

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Σχεδίαση Δικτύων Υπολογιστών

7.6 ιευθυνσιοδότηση. Ερωτήσεις

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

ΣΤΑΤΙΚΗ ΔΡΟΜΟΛΟΓΗΣΗ ΔΙΚΤΥΩΝ ΠΑΡΑΔΕΙΓΜΑ ΜΕ ΤΗΝ ΧΡΗΣΗ ΤΟΥ GNS3

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Τι είναι το πρωτόκολλο Διαδικτύου (Internet Protocol, IP);

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

- Δομή πλαισίου Ethernet - Πλαίσια Ethernet μεγάλου μεγέθους (Jumbo frames)

Κεφάλαιο 7.3. Πρωτόκολλο TCP

Επίπεδο δικτύου IP Forwading κτλ

Δίκτυα Υπολογιστών Ι

Ενότητα 3. Στρώµα Ζεύξης: Αρχές Λειτουργίας & Το Υπόδειγµα του Ethernet

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #3 Στρώµα ικτύου:ip Πρωτόκολλο και Πρωτόκολλα ροµολόγησης

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 8: Δρομολόγηση κατάστασης ζεύξης (Μέρος 2) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ειδικά Θέματα Δικτύων Ι Ενότητα 10: To πρωτόκολλο RIP (Routing Information Protocol) - Μέρος 2. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

Transcript:

Α.ΤΕΙ ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΤΜΗΜΑ ΕΦΑΡΜΟΓΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΗΝ ΔΟΙΗΚΗΣΗ ΚΑΙ ΟΙΚΟΝΟΜΙΑ ΘΕΜΑ: Προγραμματισμος δρομολογητων σε περιβαλλον προσομοιωσης. Ονομα φοιτητη: Χατζημπαλαση Ελενα Εξαμηνο: Εαρινο 2017 Επιβλεπων: Κοντογιαννης Σωτηριος ΕΠΔΟ/ΓΡΕΒΕΝΑ, 2017

Περιεχόμενα Κεφάλαιο 1: Εισαγωγή... 3 Διευθύνσεις IP: Δίκτυα και κεντρικοί υπολογιστές... 3 Μάσκα υποδικτύου... 4 Κλάσεις δικτύου... 6 Δημιουργία υποδικτύων... 7 Προεπιλεγμένες πύλες... 8 Γλωσσάρι... 9 Κεφάλαιο 2. Λυμένες Ασκήσεις Δικτύων... 18 2.1 Απλά παραδείγματα... 20 2.2 Παραδείγματα Εικονικών Δικτύων... 27 2.3 ΝΑΤ Παραδείγματα... 43 Κεφάλαιο 3. Συμπεράσματα και μελλοντικές επεκτάσεις.... 51 Κεφάλαιο 4. Αναφορές... 51 2

Κεφάλαιο 1: Εισαγωγή Η ανάγκη της δημιουργίας της πτυχιακής αυτής αφόρα την γνώση βασικών αρχών προγραμματισμού και σχεδίαση δικτύων. Παρακάτω θα δειτε μία συλλογή ασκήσεων καθώς και ανάλυση προχωρημένων εννοιών στα ΙΡ δίκτυα. Ας ξεκινήσοθμε λοιπόν από τα βασικά. Διευθύνσεις IP: Δίκτυα και κεντρικοί υπολογιστές Μια διεύθυνση IP είναι ένας αριθμός 32 bit που προσδιορίζει μοναδικά έναν κεντρικό υπολογιστή (υπολογιστή ή άλλη συσκευή, όπως εκτυπωτή ή δρομολογητή) σε ένα δίκτυο TCP/IP. Οι διευθύνσεις IP εκφράζονται κανονικά σε μορφή δεκαδικών διευθύνσεων με τελείες, με τέσσερις αριθμούς να χωρίζονται από τελείες, όπως 192.168.123.132. Για να κατανοήσετε πώς χρησιμοποιούνται οι μάσκες υποδικτύου για τη διάκριση μεταξύ κεντρικών υπολογιστών, δικτύων και υποδικτύων, εξετάστε μια διεύθυνση IP σε δυαδική μορφή. Για παράδειγμα, η δεκαδική διεύθυνση IP με τελείες 192.168.123.132 (σε δυαδική μορφή) είναι ο αριθμός 32 bit 110000000101000111101110000100. Αυτός ο αριθμός μπορεί να είναι δυσνόητος, για αυτό χωρίστε τον σε τέσσερα μέρη των οκτώ δυαδικών ψηφίων. Αυτές οι ενότητες των οκτώ bit είναι γνωστές ως οκτάδες. Το δείγμα διεύθυνσης IP γίνεται τότε 11000000.10101000.01111011.10000100. Αυτός ο αριθμός είναι απλώς λίγο πιο κατανοητός, επομένως για τις περισσότερες χρήσεις, μετατρέψτε τη δυαδική διεύθυνση σε μορφή δεκαδικής διεύθυνσης με τελείες (192.168.123.132). Οι δεκαδικοί αριθμοί που χωρίζονται από τελείες είναι οι οκτάδες που μετατράπηκαν από δυαδική σε δεκαδική μορφή. Για να λειτουργήσει αποδοτικά ένα ευρύτερο δίκτυο (wide area network - WAN) TCP/IP ως συλλογή δικτύων, οι δρομολογητές που μεταβιβάζουν πακέτα δεδομένων μεταξύ δικτύων δεν γνωρίζουν την ακριβή θέση του κεντρικού υπολογιστή για τον οποίο προορίζεται ένα πακέτο πληροφοριών. Οι δρομολογητές γνωρίζουν μόνο σε ποιο δίκτυο ανήκει ο κεντρικός υπολογιστής και χρησιμοποιούν τις πληροφορίες που είναι αποθηκευμένες στον πίνακα διαδρομών τους, για να καθορίσουν τον τρόπο μεταβίβασης του πακέτου στο δίκτυο κεντρικού υπολογιστή προορισμού. Μετά την παράδοση του πακέτου στο δίκτυο προορισμού, το πακέτο παραδίδεται στον κατάλληλο κεντρικό υπολογιστή. Για να λειτουργήσει αυτή η διαδικασία, μια διεύθυνση IP έχει δύο μέρη. Το πρώτο μέρος μιας διεύθυνσης IP χρησιμοποιείται ως διεύθυνση δικτύου και το τελευταίο μέρος ως διεύθυνση κεντρικού υπολογιστή. Εάν πάρετε το παράδειγμα 192.168.123.132 και το χωρίσετε σε αυτά τα δύο μέρη, έχετε τα εξής: 3

192.168.123. Δίκτυο.132 Κεντρικός υπολογιστής -ή- 192.168.123.0 - διεύθυνση δικτύου. 0.0.0.132 - διεύθυνση κεντρικού υπολογιστή. Μάσκα υποδικτύου Το δεύτερο στοιχείο, που απαιτείται για να λειτουργήσει το TCP/IP, είναι η μάσκα υποδικτύου. Η μάσκα υποδικτύου χρησιμοποιείται από το πρωτόκολλο TCP/IP για να προσδιορίσει αν ένας κεντρικός υπολογιστής βρίσκεται στο τοπικό υποδίκτυο ή σε απομακρυσμένο δίκτυο. Στο TCP/IP, τα μέρη της διεύθυνσης IP που χρησιμοποιούνται ως το δίκτυο και οι διευθύνσεις κεντρικού υπολογιστή δεν είναι σταθερές, επομένως το δίκτυο και οι διευθύνσεις κεντρικού υπολογιστή παραπάνω δεν μπορούν να καθοριστούν, εκτός αν έχετε περισσότερες πληροφορίες. Αυτές οι πληροφορίες παρέχονται σε έναν άλλο αριθμό 32 bit, που ονομάζεται μάσκα υποδικτύου. Σε αυτό το παράδειγμα, η μάσκα υποδικτύου είναι 255.255.255.0. Δεν είναι προφανές τι σημαίνει αυτός ο αριθμός, εκτός αν γνωρίζετε ότι το 255 σε δυαδική μορφή ισούται με 11111111. Επομένως, η μάσκα υποδικτύου είναι: 11111111.11111111.11111111.0000000 Στοιχίζοντας τη διεύθυνση IP και τη μάσκα υποδικτύου μαζί, τα τμήματα του δικτύου και του κεντρικού υπολογιστή της διεύθυνσης μπορούν να διαχωριστούν: 4

11000000.10101000.01111011.10000100 -- Διεύθυνση IP (192.168.123.132) 11111111.11111111.11111111.00000000 -- Μάσκα υποδικτύου (255.255.255.0) Τα πρώτα 24 bit (το πλήθος των αριθμών 1 στη μάσκα υποδικτύου) προσδιορίζονται ως η διεύθυνση δικτύου, με τα τελευταία 8 bit (το πλήθος των μηδενικών που απομένουν στη μάσκα υποδικτύου) να προσδιορίζονται ως η διεύθυνση του κεντρικού υπολογιστή. Αυτό σας δίνει τα εξής: 11000000.10101000.01111011.00000000 -- Διεύθυνση δικτύου (192.168.123.0) 00000000.00000000.00000000.10000100 -- Διεύθυνση κεντρικού υπολογιστή (000.000.00 0.132) Επομένως, τώρα γνωρίζετε, για αυτό το παράδειγμα που χρησιμοποιεί μια μάσκα υποδικτύου 255.255.255.0, ότι το αναγνωριστικό δικτύου είναι 192.168.123.0 και ότι η διεύθυνση κεντρικού υπολογιστή είναι 0.0.0.132. Όταν ένα πακέτο φθάσει στο υποδίκτυο 192.168.123.0 (από το τοπικό υποδίκτυο ή ένα απομακρυσμένο δίκτυο) και έχει διεύθυνση προορισμού 192.168.123.132, ο υπολογιστής σας θα το λάβει από το δίκτυο και θα το επεξεργαστεί. Σχεδόν όλες οι δεκαδικές μάσκες υποδικτύου μετατρέπονται σε δυαδικούς αριθμούς που είναι όλοι ο αριθμός ένα στα αριστερά και όλα τα μηδενικά στα δεξιά. Μερικές άλλες κοινές μάσκες υποδικτύου είναι οι εξής: Δεκαδική Δυαδική 255.255.255.192 1111111.11111111.1111111.11000000 255.255.255.224 1111111.11111111.1111111.11100000 5

Το Internet RFC 1878 (διαθέσιμο από την τοποθεσία http://www.internic.net) περιγράφει τα έγκυρα υποδίκτυα και μάσκες υποδικτύου που μπορούν να χρησιμοποιηθούν σε δίκτυα TCP/IP. Κλάσεις δικτύου Οι διευθύνσεις Internet εκχωρούνται από την InterNIC (http://www.internic.net), τον οργανισμό που διαχειρίζεται το Internet. Αυτές οι διευθύνσεις IP διαιρούνται σε κλάσεις. Οι πιο κοινές από αυτές είναι οι κλάσεις A, B και C. Οι κλάσεις D και E υπάρχουν, αλλά γενικά δεν χρησιμοποιούνται από τελικούς χρήστες. Κάθε κλάση διεύθυνσης έχει διαφορετική προεπιλεγμένη μάσκα υποδικτύου. Μπορείτε να προσδιορίσετε την κλάση μιας διεύθυνσης IP, εξετάζοντας την πρώτη οκτάδα της. Ακολουθούν οι περιοχές των διευθύνσεων Internet για τις κλάσεις A, B και C, μαζί με παραδείγματα διευθύνσεων για την καθεμία: Τα δίκτυα της κλάσης A χρησιμοποιούν μια προεπιλεγμένη μάσκα υποδικτύου 255.0.0.0 και έχουν την περιοχή 0-127 ως την πρώτη οκτάδα τους. Η διεύθυνση 10.52.36.11 είναι μια διεύθυνση της κλάσης A. Η πρώτη οκτάδα της είναι 10, που είναι μεταξύ 1 έως και 126. Τα δίκτυα της κλάσης Β χρησιμοποιούν μια προεπιλεγμένη μάσκα υποδικτύου 255.255.0.0 και έχουν την περιοχή 128-191 ως την πρώτη οκτάδα τους. Η διεύθυνση 172.16.52.63 είναι μια διεύθυνση κλάσης B. Η πρώτη οκτάδα της είναι 172, που είναι μεταξύ 128 έως και 191. Τα δίκτυα της κλάσης C χρησιμοποιούν μια προεπιλεγμένη μάσκα υποδικτύου 255.255.255.0 και έχουν την περιοχή 192-223 ως την πρώτη οκτάδα τους. Η διεύθυνση 192.168.123.132 είναι μια διεύθυνση της κλάσης C. Η πρώτη οκτάδα της είναι 192, που είναι μεταξύ 192 έως και 223. Σε ορισμένα σενάρια, οι τιμές της προεπιλεγμένης μάσκας υποδικτύου δεν ικανοποιούν τις ανάγκες της εταιρείας, λόγω της φυσικής τοπολογίας του δικτύου ή επειδή οι αριθμοί των δικτύων (ή των κεντρικών υπολογιστών) δεν υπόκεινται στους περιορισμούς της προεπιλεγμένης μάσκας υποδικτύου. Η επόμενη ενότητα επεξηγεί πώς μπορούν να διαιρεθούν τα δίκτυα χρησιμοποιώντας μάσκες υποδικτύου. Τάξη δικτύου Πρώτος αριθμός της διεύθυνσης IP Πλήθος αριθμών στον αρ. δικτύου Πλήθος αριθμών στον αρ. υπολογιστή Μέγιστος αριθμός υπολογιστών που μπορεί να περιέχει το συγκεκριμένο δίκτυο A 1 έως 126 1 3 254 x 254 x 254 = 16387064 B 128 έως 191 2 2 254 x 254 = 64516 6

C 192 έως 223 3 1 254 Δημιουργία υποδικτύων Ένα δίκτυο TCP/IP κλάσης A, B ή C μπορεί να διαιρεθεί περαιτέρω ή να διακριθεί σε υποδίκτυα από ένα διαχειριστή συστήματος. Αυτό γίνεται απαραίτητο, καθώς επιλύετε το συνδυασμό λογικής διεύθυνσης του Internet (τον αφηρημένο κόσμο των διευθύνσεων IP και των υποδικτύων) με τα φυσικά δίκτυα που χρησιμοποιούνται από τον πραγματικό κόσμο. Ένας διαχειριστής συστήματος στον οποίο έχει εκχωρηθεί ένα μπλοκ διευθύνσεων IP μπορεί να διαχειρίζεται δίκτυα που δεν είναι οργανωμένα με τρόπο που να ταιριάζει εύκολα σε αυτές τις διευθύνσεις. Για παράδειγμα, έχετε ένα ευρύτερο δίκτυο με 150 κεντρικούς υπολογιστές σε τρία δίκτυα (σε διαφορετικές πόλεις) που συνδέονται από ένα δρομολογητή TCP/IP. Καθένα από αυτά τα τρία δίκτυα διαθέτει 50 κεντρικούς υπολογιστές. Σας εκχωρείται το δίκτυο κλάσης C 192.168.123.0. (Για επεξήγηση, αυτή η διεύθυνση προέρχεται στην πραγματικότητα από μια περιοχή που δεν είναι εκχωρημένη στο Internet.) Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε τις διευθύνσεις 192.168.123.1 έως 192.168.123.254 για τους 150 κεντρικούς υπολογιστές σας. Δύο διευθύνσεις που δεν μπορούν να χρησιμοποιηθούν στο παράδειγμά σας είναι 192.168.123.0 και 192.168.123.255, επειδή οι δυαδικές διευθύνσεις με ένα τμήμα κεντρικού υπολογιστή με όλους τους αριθμούς ένα και όλα τα μηδενικά δεν είναι έγκυρες. Η μηδενική διεύθυνση δεν είναι έγκυρη, επειδή χρησιμοποιείται για να καθορίσει ένα δίκτυο χωρίς να καθορίζει έναν κεντρικό υπολογιστή. Η διεύθυνση 255 (σε δυαδική μορφή, μια διεύθυνση κεντρικού υπολογιστή για όλους τους αριθμούς ένα) χρησιμοποιείται για να αναμεταδώσει ένα μήνυμα σε κάθε κεντρικό υπολογιστή ενός δικτύου. Απλώς να θυμάστε ότι η πρώτη και η τελευταία διεύθυνση σε οποιοδήποτε δίκτυο ή υποδίκτυο δεν μπορεί να αντιστοιχιστεί σε κανένα μεμονωμένο κεντρικό υπολογιστή. Τώρα, πρέπει να μπορείτε να δώσετε διευθύνσεις IP σε 254 κεντρικούς υπολογιστές. Αυτό λειτουργεί καλά, σε περίπτωση που και οι 150 υπολογιστές βρίσκονται σε ένα δίκτυο. Ωστόσο, οι 150 υπολογιστές σας βρίσκονται σε τρία ξεχωριστά φυσικά δίκτυα. Αντί να ζητήσετε περισσότερα μπλοκ διευθύνσεων για κάθε δίκτυο, διαιρείτε το δίκτυό σας σε υποδίκτυα που σας επιτρέπουν να χρησιμοποιείτε ένα μπλοκ διευθύνσεων σε πολλά φυσικά δίκτυα. Σε αυτήν την περίπτωση, διαιρείτε το δίκτυό σας σε τέσσερα υποδίκτυα, χρησιμοποιώντας μια μάσκα υποδικτύου που κάνει τη διεύθυνση δικτύου μεγαλύτερη και την πιθανή περιοχή διευθύνσεων κεντρικού υπολογιστή μικρότερη. Δηλαδή, 'δανείζεστε' ορισμένα από τα bit που συνήθως χρησιμοποιούνται για τη διεύθυνση κεντρικού υπολογιστή και τα χρησιμοποιείτε για το τμήμα δικτύου της διεύθυνσης. Η μάσκα υποδικτύου 7

255.255.255.192 σας δίνει τέσσερα δίκτυα, καθένα από τα οποία διαθέτει 62 κεντρικούς υπολογιστές. Αυτό λειτουργεί, επειδή σε δυαδική μορφή το 255.255.255.192 είναι το ίδιο με το 1111111.11111111.1111111.11000000. Τα πρώτα δύο ψηφία της τελευταίας οκτάδας γίνονται διευθύνσεις δικτύου, επομένως λαμβάνετε τα πρόσθετα δίκτυα 00000000 (0), 01000000 (64), 10000000 (128) και 11000000 (192). (Ορισμένοι διαχειριστές χρησιμοποιούν μόνο δύο από τα υποδίκτυα, χρησιμοποιώντας το 255.255.255.192 ως μάσκα υποδικτύου. Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, ανατρέξτε στο RFC 1878.) Σε αυτά τα τέσσερα δίκτυα, τα τελευταία 6 δυαδικά ψηφία μπορούν να χρησιμοποιηθούν για διευθύνσεις κεντρικών υπολογιστών. Χρησιμοποιώντας μια μάσκα υποδικτύου 255.255.255.192, το δίκτυο 192.168.123.0 μεταβάλλεται στα εξής τέσσερα δίκτυα: 192.168.123.0, 192.168.123.64, 192.168.123.128 και 192.168.123.192. Αυτά τα τέσσερα δίκτυα έχουν τις εξής έγκυρες διευθύνσεις κεντρικών υπολογιστών: 192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254 Να θυμάστε, ξανά, ότι οι δυαδικές διευθύνσεις κεντρικού υπολογιστή με όλους τους αριθμούς ένα ή όλα τα μηδενικά δεν είναι έγκυρες, επομένως δεν μπορείτε να χρησιμοποιήσετε διευθύνσεις με την τελευταία οκτάδα 0, 63, 64, 127, 128, 191, 192 ή 255. Μπορείτε να δείτε πώς λειτουργεί αυτό, εξετάζοντας δύο διευθύνσεις κεντρικού υπολογιστή, 192.168.123.71 και 192.168.123.133. Εάν χρησιμοποιήσατε την προεπιλεγμένη μάσκα υποδικτύου κλάσης C 255.255.255.0, και οι δύο διευθύνσεις βρίσκονται στο δίκτυο 192.168.123.0. Ωστόσο, αν χρησιμοποιείτε τη μάσκα υποδικτύου 255.255.255.192, βρίσκονται σε διαφορετικά δίκτυα. Το 192.168.123.71 βρίσκεται στο δίκτυο 192.168.123.64, ενώ το 192.168.123.133 βρίσκεται στο δίκτυο 192.168.123.128. Προεπιλεγμένες πύλες Εάν ένας υπολογιστής TCP/IP χρειάζεται να επικοινωνήσει με έναν κεντρικό υπολογιστή σε άλλο δίκτυο, συνήθως επικοινωνεί μέσω μιας συσκευής που ονομάζεται δρομολογητής. Σύμφωνα με τους όρους του TCP/IP, ένας δρομολογητής που καθορίζεται σε έναν κεντρικό 8

υπολογιστή, ο οποίος συνδέει το υποδίκτυο του κεντρικού υπολογιστή με άλλα δίκτυα, ονομάζεται προεπιλεγμένη πύλη. Αυτή η ενότητα επεξηγεί τον τρόπο με τον οποίο το TCP/IP καθορίζει αν θα στείλει πακέτα στην προεπιλεγμένη πύλη του για να προσεγγίσει έναν άλλο υπολογιστή ή συσκευή στο δίκτυο. Όταν ένας κεντρικός υπολογιστής προσπαθεί να επικοινωνήσει με μια άλλη συσκευή χρησιμοποιώντας το TCP/IP, εκτελεί μια διαδικασία σύγκρισης χρησιμοποιώντας την καθορισμένη μάσκα υποδικτύου και τη διεύθυνση IP προορισμού, αντί για τη μάσκα υποδικτύου και τη δική του διεύθυνση IP. Το αποτέλεσμα αυτής της σύγκρισης υποδεικνύει στον υπολογιστή αν ο προορισμός είναι τοπικός ή απομακρυσμένος κεντρικός υπολογιστής. Εάν το αποτέλεσμα αυτής της διαδικασίας προσδιορίζει ότι ο προορισμός είναι ένας τοπικός κεντρικός υπολογιστής, τότε ο υπολογιστής απλώς θα αποστείλει το πακέτο στο τοπικό υποδίκτυο. Εάν το αποτέλεσμα της σύγκρισης προσδιορίζει ότι ο προορισμός είναι ένας απομακρυσμένος κεντρικός υπολογιστής, τότε ο υπολογιστής θα προωθήσει το πακέτο στην προεπιλεγμένη πύλη, που ορίζεται στις ιδιότητες TCP/IP. Κατόπιν, είναι ευθύνη του δρομολογητή να προωθήσει το πακέτο στο σωστό υποδίκτυο. Τι είναι ο όρος CIRD; Ο όρος CIDR, ακρωνύμιο των λέξεων "Classless Inter Domain Routing", δηλαδή "Αταξική Δρομολόγηση δικτυακών Περιοχών" προσδιορίζει μια νέα (1993) τεχνική δρομολόγησης πακέτων (δες Μεταγωγή_πακέτου) από/προς δίκτυα διαφορετικών περιοχών που αντικατέστησε την "Ταξική Δρομολόγηση" στο Διαδίκτυο και αφορά την κατανομή IP διευθύνσεων στην Κοινότητα του Διαδικτύου. Για να μετακινηθεί ένα πακέτο πληροφορίας από ένα δίκτυο προς ένα άλλο χρειάζεται μια διεύθυνση που αντιστοιχεί στο σύστημα παραλήπτη και μία διεύθυνση για το σύστημα που το αποστέλλει. Οι διαχειριστές των δικτύων αιτούνται από τους οργανισμούς RIPE, ARIN, APNIC κλπ. υποβάλλοντας ένα σχέδιο διευθυνσιοδότησης του δικτύου τους. H όρος "τάξη" (class) επίσης αναφέρεται και ως "τύπος". Ο όρος CIDR σχετίζεται επίσης με νέο τύπο διευθύνσεων για τα πακέτα που δεν ανήκουν πλέον σε μία από τις τρεις τάξεις (δηλ. τύπους) class A, class B, class C. Η εξάντληση των διευθύνσεων τύπου Β (δίκτυα χωρητικότητας μέχρι 255 χ 255 συστημάτων) και τύπου C (μέχρι 255 συστήματα) οδήγησε στην κατάργηση των "τάξεων" για να βελτιωθεί η χρήση των διευθύνσεων, καθώς ο τρόπος παραχώρησης ήταν μάλλον χαλαρός, δηλαδή ένας οργανισμός με τρέχουσες ανάγκες και μελλοντικές σαφώς μικρότερες των 64.000 συστημάτων εύκολα αποκτούσε διευθύνσεις τύπου B. Το κάθε δίκτυο πλέον λαμβάνει τόση ποσότητα διευθύνσεων όση πραγματικά χρειάζεται. Γλωσσάρι Διεύθυνση αναμετάδοσης -- Μια διεύθυνση IP με ένα τμήμα κεντρικού υπολογιστή που περιέχει μόνο αριθμούς ένα. Κεντρικός υπολογιστής -- Ένας υπολογιστής ή άλλη συσκευή σε ένα δίκτυο TCP/IP. Internet -- Η παγκόσμια συλλογή δικτύων που είναι συνδεδεμένα μεταξύ τους και κάνουν 9

κοινή χρήση μιας κοινής περιοχής διευθύνσεων IP. InterNIC -- Ο οργανισμός που είναι υπεύθυνος για τη διαχείριση των διευθύνσεων IP στο Internet. IP -- Το πρωτόκολλο δικτύου που χρησιμοποιείται για την αποστολή πακέτων δικτύου μέσω ενός δικτύου TCP/IP ή του Internet. Διεύθυνση IP -- Μια μοναδική διεύθυνση 32 bit για έναν κεντρικό υπολογιστή σε ένα δίκτυο TCP/IP ή διαδίκτυο. Δίκτυο -- Υπάρχουν δύο χρήσεις του όρου "δίκτυο" σε αυτό το άρθρο. Η μία είναι μια ομάδα υπολογιστών σε ένα τμήμα μεμονωμένου φυσικού δικτύου. Η άλλη είναι μια περιοχή διευθύνσεων δικτύου IP που εκχωρείται από ένα διαχειριστή συστήματος. Διεύθυνση δικτύου -- Μια διεύθυνση IP με ένα τμήμα κεντρικού υπολογιστή που περιέχει μόνο μηδενικά. Οκτάδα -- Ένας αριθμός 8 bit, 4 από τα οποία αποτελούν μια διεύθυνση IP 32 bit. Έχουν μια περιοχή 00000000-11111111, που αντιστοιχεί στις δεκαδικές τιμές 0-255. Πακέτο -- Μια μονάδα δεδομένων που μεταβιβάζεται μέσω ενός δικτύου TCP/IP ή ευρύτερου δικτύου. RFC (Request for Comment) -- Ένα έγγραφο που χρησιμοποιείται για τον ορισμό προτύπων στο Internet. Δρομολογητής -- Μια συσκευή που μεταβιβάζει την κίνηση στο δίκτυο ανάμεσα σε διαφορετικά δίκτυα IP. Μάσκα υποδικτύου -- Ένας αριθμός 32 bit που χρησιμοποιείται για να διακρίνει τα τμήματα δικτύου και κεντρικού υπολογιστή μιας διεύθυνσης IP. Υποδίκτυο -- Ένα μικρότερο δίκτυο που δημιουργείται από τη διαίρεση ενός μεγαλύτερου δικτύου σε ίσα μέρη. TCP/IP -- Χρησιμοποιείται ευρέως, το σύνολο των πρωτοκόλλων, προτύπων και βοηθητικών προγραμμάτων που χρησιμοποιούνται κοινά στο Internet και στα μεγάλα δίκτυα. Ευρύτερο δίκτυο (Wide area network - WAN) -- Ένα μεγάλο δίκτυο, που είναι μια συλλογή από μικρότερα δίκτυα διαχωρισμένα από δρομολογητές. Το Internet είναι ένα παράδειγμα ενός πολύ μεγάλου WAN. 10

Για να πετύχω φυσικά όλα τα παραπάνω, χρησιμοποιήθηκε το πρόγραμμα Gns3. Τι είναι ο GNS3; Ο GNS3 είναι ένας γραφικός προσοµοιωτής δικτύων ο οποίος επιτρέπει την προσοµοίωση περίπλοκων δικτύων. Σχετίζεται µε τα παρακάτω: Dynamips που είναι ένας προσοµοιωτής λειτουργιών συστηµάτων της cisco, Dynagen ένα text-based frond end για τον Dynamips, Qemu προσοµοιωτής γενικής χρήσης και ανοιχτού κώδικα και με VirtualBox εφαρµογή εικονικοποίησης (virtualization) Ο gns3 είναι ανοιχτού κώδικα και µπορεί να χρησιµοποιηθεί σε πολλά λειτουργικά συστήµατα όπως Windows, Linux, και MacOS X. Εγκατάσταση Gns3 https://www.gns3.com/ 11

Είσοδος με τα προσωπικά στοιχεία. Επιλογή Λειτουργικού συστήματος. 12

13

14

Δημιουργία ενός project. Θα πρέπει να έχουμε κάνει εγκατάσταση το πακέτο με τους δρομολογητές που θα χρησιμοποιήσουμε. 15

Σέρνουμε τα εικονίδια που χρήζουν ώστε να αποτυπώσουμε το δίκτυο. Τα συνδέουμε με τα αντίστοιχα καλώδια. Και προγραμματίζουμε τους Δρομολογητές. Επιλέγοντας το Console. 16

Όταν ολοκληρώσουμε αποθηκεύουμε. 17

Κεφάλαιο 2. Λυμένες Ασκήσεις Δικτύων Ξεκινάμε να προγραμματίζουμε έναν δρομολογητή σύμφωνα με το τι έχουμε επιλέξει να κάνουμε. Για έναν απλό δίκτυο π.χ. όπως στο κεφάλαιο 1, ενεργοποιούμε τον δρομολογητή και μπαίνουμε στην διαμορφωσή του, όπου εκεί καταχωρούμε τις απαρίτητες διαμορφώσεις, οι οποίες θα το κάνουν λειτουργικό. Πίνακας Εντολών Εντολή Σύνταξη Επεξήγηση Enable En Ενεργοποιηση Configure Terminal Config t Εισοδος στην διαμορφωση του τερματικου. IP Address Ip add (ip address) (netmask) Διεύθυνση IP σε τετραψήφιο διακεκομμένο δεκαδικό σχήμα που αντιστοιχεί στο Τοπική διεύθυνση σύνδεσης δεδομένων Interface Int f0/0, int s0/0 Υποδεικνύει τη διεπαφή που σχετίζεται με αυτή τη διεύθυνση δικτύου. No shut Δεν αφηνει το πρωτοκολλο 18

Encapsulation dot1q 10 να πεσει. Εξοδος Do write Do wr Αποθηκευση Ip route Ip route (ip address) (netmask) Επιτρεπει σε ενα υποδικτυο να δει ενα αλλο. Copy Copy running-config startup- Αντιγραφη και αποθηκευση config Encapsulation (protocol) (vlan name) σε φακελο Ενεργοποιεί την ενσωμάτωση της κυκλοφορίας IEEE 802.1Q σε μια συγκεκριμένη υποπεριοχή. Vlan database Vlan database, vlan (name) Εισοδος στην Vlan βαση για δημιουργια εικονικων δυκτυων Switchport access vlan 10 Switchport access (vlan name) Πάντα υποχρεώνει τη θύρα να είναι θύρα πρόσβασης χωρίς επιτρεπτή ετικέτα VLAN EXCEPT για τη φωνή vlan. Write me Wr me Αντιγραφη μεσα στο Configif Switchport mode trunk Switchport mode trunk Αυτό επιτρέπει σε πολλαπλά VLAN να διασχίσουν τη διασύνδεση / σύνδεση Description Wan Desc (name) Περιγραφη Ip nat Ip nat outside Δηλώνει ότι η κίνηση που προέρχεται από ή προορίζεται για τη διεπαφή είναι Υπό την επιφύλαξη του NAT. Access-list 1 permit 10.1.1.0 0.0.0.7 Ip nat inside source list 1 int f0/0 overload Access-list (number of list permit) (net IP) (netmask) Ip nat inside (access list) (interface) overload Τυπικός αριθμός λίστας πρόσβασης στην περιοχή από 1 έως 199. Εάν, Μια εκπομπή πρέπει να μεταβιβάσει τη λίστα πρόσβασης που θα προωθηθεί. Ενεργοποιεί το NAT της εσωτερικής διεύθυνσης προέλευσης. Show run Show run Τρεχει τις εντολες. Ip domain-lookup Ip domain-lookup Ενεργοποιεί τη μετάφραση ονόματος ονόματος-προςδιεύθυνση που βασίζεται σε IP DNS. Show access lists Show access lists Εμφανίζει τα περιεχόμενα των τρέχοντων λιστών πρόσβασης IP και ορίου πρόσβασης. Show interface brief Show int brief Εμφανιζει ενα πινακα με τα 19

πρωτοκολλα Ethernet, serial. Show ip route Show ip route Εμφανίζει τις διαδρομές που προστέθηκαν στον πίνακα δρομολόγησης. 2.1 Απλά παραδείγματα Παραδειγμα 1: Δίνεται η παρακάτω διευθυνσιοδότηση. Χρησιμοποιείται ένα ρούτερ το οποίο συνδέεται με ενα τερματικό με καλώδιο Εthernet. Router R1: Enable Configure Terminal Interface f0/0 Ip address 192.168.0.1 255.255.255.0 Do write 20

PC: Pc1 -> ip 192.168.0.2/24 255.255.255.0 Παραδειγμα 2: Δύο δρομολογητές συνδεονται σειριακά. Υπάρχουν δυο υποδίκτυα τα οποία αποτελούνται από 5 τερματικά το καθένα. Routers R1: Enable Configure terminal Interface s1/0 Ip address 192.168.0.1 255.255.255.0 21

Interface f0/0 Ip address 192.168.1.1 255.255.255.0 Ip route 192.168.0.0 255.255.255.0 192.168.2.1 Do write R2: Enable Configure terminal Interface s1/0 Ip address 192.168.0.2 255.255.255.0 Interface f0/0 Ip address 192.168.2.1 255.255.255.0 22

Ip route 192.168.0.0 255.255.255.0 192.168.1.1 Do write PCs Pc1 -> ip add 192.168.1.2/24 255.255.255.0 Pc2 -> ip add 192.168.2.2/24 255.255.255.0 Παραδειγμα 1: Δίδεται το πρόβλημα διευθυνσιοδότησης του παρακάτω δικτύου που αποτελείται από 3 δρομολογητές R1, R2, R3 όπου στον καθένα υπάρχουν 3 υποδίκτυα με μέγιστη χωρητικότητα 10pcs/υποδικτυο A, 12pcs/υποδικτυο Β, 6pcs/υποδικτυο C. Ο R1, R2, R3 συνδέονται με Serial Οπτική ίνα. Χρησιμοποιουνται επισης 3 switches με 16ports το καθενα. 23

Routers R1: Enable Configure terminal Interface s1/0 Ip address 192.168.3.1 255.255.255.0 Interface s1/1 Ip address 192.168.2.1 255.255.255.0 Interface f0/0 Ip address 192.168.6.1 255.255.255.0 Ip route 192.168.3.0 255.255.255.0 192.168.1.2 Ip route 192.168.2.0 255.255.255.0 192.168.1.1 Ip route 192.168.2.0 255.255.255.0 192.168.5.1 Ip route 192.168.3.0 255.255.255.0 192.168.7.1 Copy running-config startup-config 24

R2: Enable Configure terminal Int s1/0 Ip address 192.168.1.1 255.255.255.0 Int s1/1 Ip address 192.168.2.2 255.255.255.0 Int f0/0 Ip address 192.168.5.1 255.255.255.0 Ip route 192.168.1.0 255.255.255.0 192.168.3.2 Ip route 192.168.2.0 255.255.255.0 192.168.3.1 Ip route 192.168.2.0 255.255.255.0 192.168.6.1 25

Ip route 192.168.1.0 255.255.255.0 192.168.7.1 Copy running-config startup-config R3: Enable Configure terminal Int s1/0 Ip address 192.168.1.2 255.255.255.0 Int s1/1 Ip address 192.168.3.2 255.255.255.0 Int f0/0 Ip address 192.168.7.1 255.255.255.0 26

Ip route 192.168.1.0 255.255.255.0 192.168.2.2 Ip route 192.168.3.0 255.255.255.0 192.168.2.1 Ip route 192.168.3.0 255.255.255.0 192.168.6.1 Ip route 192.168.1.0 255.255.255.0 192.168.5.1 Copy running-config startup-config PCs: PC1 -> ip 192.168.5.10/24 255.255.255.0 PC2 -> ip 192.168.5.20/24 255.255.255.0 PC3 -> ip 192.168.7.10/24 255.255.255.0 PC4 -> ip 192.168.7.20/24 255.255.255.0 PC5 -> ip 192.168.6.10/24 255.255.255.0 2.2 Παραδείγματα Εικονικών Δικτύων 27

Ένα εικονικό δίκτυο είναι ένα δίκτυο υπολογιστών που αποτελείται από εικονικές συνδέσεις. Εικονική σύνδεση είναι μια σύνδεση που δεν αποτελεί μια φυσική σύνδεση (ενσύρματη ή ασύρματη) μεταξύ δυο υπολογιστικών συσκευών αλλά χρησιμοποιεί μεθόδους εικονικής δικτύωσης. Οι συνηθέστεροι τύποι εικονικών δικτύων βασίζονται σε πρωτόκολλα εικονικής δικτύωσης (όπως τα VLAN, VPN, και VPLS), όπως και τα εικονικά δίκτυα βασίζονται σε εικονικές συσκευές (π.χ. τα δίκτυα που συνδέουν εικονικές μηχανές). Τα εικονικά δίκτυα αναπτύχθηκαν αρχικά από τον Walter David "Dave" Sincoskie (December 21, 1954 - October 20, 2010) σε προσπάθειες που έκανε για να μειώσει τον όγκο των πακέτων πολυμετάδοσης (broadcast) σε μεγάλα δίκτυα Ethernet. Οι πρώτες χρήσεις των εικονικών δικτύων στα μεγάλα δίκτυα και σε αυτά των πανεπιστημίων ήταν κατά κύριο λόγο ο ίδιος λόγος για τον οποίο επινοήθηκαν δηλαδή ο περιορισμός των πακέτων πολύμετάδοσης (broadcast), και φυσικά για να σχηματιστούν τα λογικά τοπικά δίκτυα όπου σε ένα τέτοιο θα μπορούσαν να συνδεθούν οι υπολογιστές που έχουν λογική ανάγκη να είναι στο ίδιο τοπικό δίκτυο (ομάδα χρηστών με κοινές απαιτήσεις) και όχι επειδή το επιβάλουν φυσικοί περιορισμοί (γραφεία, κτήρια, αποστάσεις). Υπάρχουν διαφορετικοί τύποι VLAN, μεταξύ των οποίων διακρίνουμε (ονομαστικά) τους παρακάτω: VLAN βάση φυσικής θύρας VLAN με βάση την διεύθυνση ΜΑC VLAN με βάση το πρωτόκολλο Policy based VLAN Κομβικές συνδέσεις και σήμανση πλαισίων Ας αναλύσουμε καλύτερα τον τελευταίο τύπο. Κομβική σύνδεση (trunk) ονομάζεται ένα κανάλι επικοινωνίας, μεταξύ δύο σημείων, πάνω στο οποίο πολυπλέκονται δύο ή περισσότερες επικοινωνιακές συνδέσεις που πρέπει να εξυπηρετηθούν ταυτόχρονααπό το κοινό αυτό κανάλι. Στην προκειμένη περίπτωση των VLANS τα trunks είναι οι κομβικές συνδέσεις μεταξύ των switch. Μέσα από αυτές μεταφέρεται η κίνηση όλων των VLANS που έχουν υλοποιηθεί πάνω στα switch. Αυτό επιτυγχάνεται με την κατάλληλη σήμανση των πλαισίων (frame) που διατρέχουν τις κομβικές αρτηρίες, μεταξύ των switch, έτσι ώστε τα switch να αντιλαμβάνονται σε ποιο LAN ανήκει το κάθε frame. Την ανάγκη αυτή της σήμανσης των πακέτων Ethernet ήρθε να καλύψειη πολύ σημαντική προδιαγραφή της ΙΕΕΕ 802.1Q. Η σήμανση των πλαισίων Ethernet γίνεται πολύ απλά με την προσθήκη μιας πινακίδας (tag) μήκους 4 byte. Το tag αποτελείται από τα πεδία: TPID (Tag Protocol Identifier), Τα δύο πρώτα bytes του tag είναι σταθερά, και για τη σήμανση 802.1q έχουν τιμή Hex: 8100. Priority, πεδίο των 3 bit ώστε να μπορεί να δοθεί προτεραιότητα οκτώ επιπέδων για το κάθε πακέτο (π.χ. βάσει είδους κίνησης, voice, mail κτλ). CFI (Canonical Format Identifier), με μήκος 1 bit. Δείχνει αν η MAC Address είναι σε κανονική ή αντεστραμμένη μορφή. Έχει πάντα τιμή 0 για Ethernet. 28

VLAN ID (Αριθμός VLAN) με μήκος 12 bit που προσδιορίζουν σε ποιο VLAN ανήκει το πακέτο ώστε το switch να το χειριστεί ανάλογα. Παραδειγμα: Έστω ότι έχουμε σε μία εταιρεία ένα τοπικό δίκτυο όπου χρησιμοποιείται το εύρος ΙΡ διευθύνσεων 192.168.1.1 έως 192.168.1.254. Μπορούμε να δημιουργήσουμε (κάνοντας τις απαραίτητες ρυθμίσεις στο switch του δικτύου πάνω στο οποίο συνδέονται οι σταθμοί εργασίας και μέσω αυτού επικοινωνούν) τα vlan, όπως για παράδειγμα σε ένα vlan, το οποίο το ονομάζουμε Λογιστήριο, ορίζουμε ότι ανήκουν σε αυτό οι διευθύνσεις 192.168.1.2 έως 192.168.1.10. Ένα άλλο vlan θα μπορούσε να έχει όνομα Πωλήσεις και να ανήκουν σε αυτό οι διευθύνσεις 192.168.1.11 έως 192.168.1.21. Μπορούμε τώρα να ορίσουμε την πρόσβαση σε αρχεία ανάλογα μ το vlan στο οποίο ανήκει κάποιος σταθμός εργασίας ώστε π.χ. ένας χρήστης του λογηστηρίου να μην έχει πρόσβαση σε αρχεία ενός χρήστη από τις πωλήσεις. Παραδειγμα 1: Έχουμε δύο δρομολογητές οι οποίοι συνδέονται με Ethernet πάνω σε δύο Ethernetswitches. Το καθένα αποτελείται από δύο εικονικά δίκτυα, Vlan10 και Vlan20. Το καθε εικονικο δικτυο εμπεριεχει 2 τερματικα. Routers R1: Configure terminal Interface fastethernet 0/0.10 Encapsulation dot1q 10 Ip address 10.0.0.1 255.255.255.0 Interface fastethernet 0/0.20 29

Encapsulation dot1q 20 Ip address 20.0.0.1 255.255.255.0 Interface fastethernet 0/0 Do write R2: Configure terminal Interface fastethernet 0/0.10 Encapsulation dot1q 10 Ip address 10.0.0.1 255.255.255.0 Interface fastethernet 0/0.20 Encapsulation dot1q 20 Ip address 20.0.0.1 255.255.255.0 Interface fastethernet 0/0 Do write ESW ESW1: Vlan database 30

Vlan 10 Vlan20 Configure terminal Interface vlan 10 Interface vlan 20 Interface fastethernet 1/0 Switchport access vlan 10 Interface fastethernet 1/1 Switchport access vlan 20 Write me Interface fastethernet 1/15 Switchport mode trunk Interface fastethernet 1/2 Switchport mode trunk Do write 31

ESW2: Vlan database Vlan 10 Vlan20 Configure terminal Interface vlan 10 Interface vlan 20 Interface fastethernet 1/0 Switchport access vlan 10 Interface fastethernet 1/1 Switchport access vlan 20 Write me Interface fastethernet 1/15 Switchport mode trunk Interface fastethernet 1/2 32

PCs: Switchport mode trunk Do write PC1 -> ip 10.0.0.10/24 255.255.255.0 PC2 -> ip 20.0.0.10/24 255.255.255.0 PC3 -> ip 10.0.0.20/24 255.255.255.0 PC4 -> ip 20.0.0.20/24 255.255.255.0 Παραδειγμα 2: Το παρακατω παραδειγμα αποτελειται απο εναν δρομολογητη ο οποιος συνδεεται με Ethernetswitch και εχει τρια εικονικα δικτυα, Vlan10 Vlan20 & Vlan30. Το καθε ενα αποτελειται απο 2 υπολογιστες. Routers R1: Configure terminal Interface fastethernet 0/0.10 Encapsulation dot1q 10 Ip address 192.168.10.10 255.255.255.0 33

Interface fastethernet 0/0.20 Encapsulation dot1q 20 Ip address 192.168.20.10 255.255.255.0 Interface fastethernet 0/0.30 Encapsulation dot1q 30 Ip address 192.168.30.10 255.255.255.0 Interface fastethernet 0/0 Do write ESW ESW1: Vlan database Vlan 10 Vlan20 Vlan 30 Configure terminal Interface vlan 10 34

Interface vlan 20 Interface vlan 30 Interface fastethernet 1/1 Switchport access vlan 10 Interface fastethernet 1/2 Switchport access vlan 20 Interface fastethernet 1/3 Switchport access vlan 30 Interface fastethernet 1/4 Switchport access vlan 30 Interface fastethernet 1/5 Switchport access vlan 20 Interface fastethernet 1/6 Switchport access vlan 10 Write me Interface fastethernet 1/0 35

Switchport mode trunk Do write PCs: PC1 -> ip 192.168.10.10/24 255.255.255.0 PC2 -> ip 192.168.20.10/24 255.255.255.0 PC3 -> ip 192.168.30.10/24 255.255.255.0 PC4 -> ip 192.168.30.20/24 255.255.255.0 PC5 -> ip 192.168.20.20/24 255.255.255.0 PC6 -> ip 192.168.10.20/24 255.255.255.0 Παραδειγμα 3: Στο εξης παραδειγμα εχουμε ενα δρομολογητη ο οποιος συνδεεται με ενα Ethernetswitch, το οποιο συνδεεται με δυο ακομα και 4 τερματικα. Τα υπολοιπα δυο επισης. Δημιουργουνται 4 Vlan δικτυα. Το Vlan10 αποτελειται απο 3 τερματικα, το Vlan20 απο 4, το Vlan30 απο 2 ενω το Vlan40 απο 3. Ολα συνδεονται με Ethernet. Routers R1: 36

Configure terminal Interface fastethernet 0/0.10 Encapsulation dot1q 10 Ip address 192.168.1.0 255.255.255.0 Interface fastethernet 0/0.20 Encapsulation dot1q 20 Ip address 172.160.1.0 255.255.255.0 Interface fastethernet 0/0.30 Encapsulation dot1q 30 Ip address 160.80.1.0 255.255.255.0 Interface fastethernet 0/0.40 Encapsulation dot1q 40 Ip address 128.30.1.0 255.255.255.0 Interface fastethernet 0/0 Do write 37

ESW ESW3: Vlan database Vlan 10 Vlan20 Vlan 30 Vlan 40 Configure terminal Interface vlan 10 Interface vlan 20 38

Interface vlan 30 Interface vlan 40 Interface fastethernet 1/0 Switchport mode trunk Interface fastethernet 1/1 Switchport mode trunk Interface fastethernet 1/2 Switchport mode trunk Interface fastethernet 1/3 Switchport access vlan 10 Interface fastethernet 1/4 Switchport access vlan 20 Interface fastethernet 1/5 39

Switchport access vlan 40 Interface fastethernet 1/6 Switchport access vlan 20 Write me Do write ESW1: Vlan database Vlan 10 Vlan20 Vlan 30 Vlan 40 Configure terminal Interface vlan 10 40

Interface vlan 20 Interface vlan 30 Interface vlan 40 Interface fastethernet 1/0 Switchport mode trunk Interface fastethernet 1/1 Switchport access vlan 10 Interface fastethernet 1/2 Switchport access vlan 20 Interface fastethernet 1/3 Switchport access vlan 30 Interface fastethernet 1/4 Switchport access vlan 40 41

Write me ESW2: Vlan database Vlan 10 Vlan20 Vlan 30 Vlan 40 Configure terminal Interface vlan 10 Interface vlan 20 Interface vlan 30 Interface vlan 40 Interface fastethernet 1/0 Switchport mode trunk 42

Interface fastethernet 1/1 Switchport access vlan 40 Interface fastethernet 1/2 Switchport access vlan 30 Interface fastethernet 1/3 Switchport access vlan 20 Interface fastethernet 1/4 Switchport access vlan 10 Write me 2.3 ΝΑΤ Παραδείγματα Τι γίνεται στη περίπτωση που ένας υπολογιστής με εσωτερική διεύθυνση IP θέλει να επικοινωνήσει με ένα υπολογιστή εκτός του τοπικού δικτύου; Η απάντηση βρίσκεται στο Network Address Translation - NAT: To NAT αρχικά σχεδιάστηκε ως λύση στο πρόβλημα του περιορισμένου αριθμού διευθύνσεων IP. Τι κάνει ακριβώς το NAT; Όταν σε ένα τοπικό δίκτυο 10.0.0.0/8 ο υπολογιστής 10.0.0.1 θέλει να επικοινωνήσει με ένα άλλο υπολογιστή στο Internet, τότε, καθώς ο 10.0.0.1 δε μπορεί να χρησιμοποιήσει την IP του για την επικοινωνία, επεμβαίνει ένας υπολογιστής που βρίσκεται στο ενδιάμεσο (και έχει μία έγκυρη διεύθυνση IP), και ξεκινάει την επικοινωνία με τον εξωτερικό υπολογιστή. Ο ενδιάμεσος αυτός υπολογιστής χρησιμοποιώντας το NAT αντικαθιστά την εσωτερική IP 10.0.0.1 με τη δική του έγκυρη IP. Όταν λάβει απάντηση από τον εξωτερικό υπολογιστή τότε κάνει την ανάποδη διαδικασία 43

(αντικαθιστά δλδ την έγκυρη IP με την εσωτερική IP 10.0.0.1 και στέλνει την απάντηση στην εσωτερική IP). Τι γίνεται όμως όταν πολλοί υπολογιστές στο 10.0.0.0/8 θέλουν να συνδεθούν με το internet; Στην προκειμένη περίπτωση μία πολύ καλή λύση δίνει το Network Address PORT Translation - NAPT: Το NAPT κάνει ότι κάνει και το ΝΑΤ και κάτι ακόμα. Για να το εξηγήσουμε όσο πιο απλά γίνεται ας αναφέρουμε ένα παράδειγμα: Έστω ότι ο 10.0.0.1 θέλει να επικοινωνήσει με τον 143.233.91.9. Μεταξύ άλλων, ο 10.0.0.1 πέρα από το 143.233.91.9 θα δηλώσει και ένα άλλο νούμερο που είναι το source port. Αυτά που θα αλλάξει λοιπόν ο υπολογιστής που θα εφαρμόσει το NAPT είναι το 10.0.0.1 και το source port. To μεν 10.0.0.1 θα το αντικαταστήσει με τη δική του έγκυρη διεύθυνση IP και το source port με κάποιο source port μεγαλύτερο του 1023 (καθώς το καινούριο source port μπορει να είναι από το 1023 μέχρι περίπου το 65.000 καταλαβαίνετε πόσες τέτοιες αντικαταστάσεις μπορούν να γίνουν ταυτόχρονα για πολλούς υπολογιστές του εσωτερικού δικτύου). Στο συγκεκριμένο παράδειγμα ας πούμε ότι το 20 αντικαταστάθηκε με το 6.000. Αυτό που έχει να κάνει ο υπολογιστής που εφαρμόζει το NAPT είναι να κρατήσει μία λίστα που σχετίζει ένα source port με μία IP διεύθυνση του εσωτερικού δικτύου, έτσι ώστε όταν λάβει την απάντηση να την προωθήσει στο σωστο εσωτερικό IP. Στο παράδειγμά μας όταν λάβει απάντηση από τον 143.233.91.9 στο Port 6.000 θα την προωθήσει στον 10.0.0.1. DNAT και SNAT Το DNAT είναι μια διαφανής τεχνική για να αλλάζει την ΙΡ διεύθυνση προορισμού από ένα καθοδόν πακέτο και να εκτελεί την αντίστροφη λειτουργία για κάθε απάντηση. Οποιοσδήποτε δρομολογητής που τοποθετείται μεταξύ δύο σημείων τέλους μπορεί να εκτελέσει αυτόν τον μετασχηματισμό του πακέτου. Το DNAT χρησιμοποιείται συνήθως για να δημοσιεύσει μια υπηρεσία που βρίσκεται σε ένα ιδιωτικό δίκτυο σε μια δημόσια προσιτή διεύθυνση ΙΡ. Η χρήση του όρου SNAT ποικίλλει από τον προμηθευτή. Πολλοί προμηθευτές έχουν τους ιδιόκτητους ορισμούς για το SNAT. Ένας κοινός ορισμός είναι Source NAT, το αντίστοιχο του Destination NAT (DNAT). Η πηγή NAT αλλάζει τη διεύθυνση προέλευσης στην κεφαλίδα IP ενός πακέτου. Μπορεί επίσης να αλλάξει τη θύρα προέλευσης στις κεφαλίδες TCP / UDP. Η τυπική χρήση είναι η αλλαγή μιας ιδιωτικής (rfc1918) διεύθυνσης / θύρας σε μια δημόσια διεύθυνση / θύρα για πακέτα που εξέρχονται από το δίκτυό σας. Το NAT προορισμού αλλάζει τη διεύθυνση προορισμού στην κεφαλίδα IP ενός πακέτου. Μπορεί επίσης να αλλάξει τη θύρα προορισμού στις κεφαλίδες TCP / UDP. Η τυπική χρήση του είναι να ανακατευθύνει εισερχόμενα πακέτα με προορισμό δημόσιας διεύθυνσης / θύρας σε μια ιδιωτική διεύθυνση IP / θύρα στο εσωτερικό του δικτύου σας. Το Masquerading είναι μια ειδική μορφή της πηγής NAT, όπου η διεύθυνση προέλευσης είναι άγνωστη κατά τη στιγμή που ο 44

κανόνας προστίθεται στους πίνακες του πυρήνα. Εάν θέλετε να επιτρέψετε σε κεντρικούς υπολογιστές με ιδιωτική διεύθυνση πίσω από το τείχος προστασίας να έχουν πρόσβαση στο Internet και η εξωτερική διεύθυνση είναι μεταβλητή (DHCP), αυτό είναι αυτό που πρέπει να χρησιμοποιήσετε. Η εφαρμογή Masquerading θα τροποποιήσει τη διεύθυνση IP προέλευσης και τη θύρα του πακέτου ώστε να είναι η κύρια διεύθυνση IP που αντιστοιχεί στην εξερχόμενη διασύνδεση. Εάν η διεπαφή σας έχει μια στατική διεύθυνση, τότε δεν χρειάζεται να χρησιμοποιήσετε το MASQ και μπορείτε να χρησιμοποιήσετε το SNAT, το οποίο θα είναι λίγο πιο γρήγορο, καθώς δεν χρειάζεται να υπολογίσετε ποια είναι η εξωτερική διεύθυνση IP κάθε φορά. Παραδειγμα 1: Ενας δρομολογητης, ενα hub και 2 τερματικα, τα οποια συνδεεονται και παιρνουν εξωτερικη ΙΡ. Router Wan interface: Configure terminal Int f0/0 45

Ip address 192.168.137.2 255.255.255.0 Desc WAN No Shutdown Lan interface: Interface f0/1 Ip address 10.1.1.1 255.255.255.248 Desc LAN Ip route 0.0.0.0 0.0.0.0 192.168.137.1 Show run 46

Interface f0/0 Ip nat outside Interface f0/1 Ip nat inside Access-list 1 permit 10.1.1.0 0.0.0.7 Ip nat inside source list 1 int f0/0 overload Show run Ip domain-lookup Show access-lists PCs: PC1 -> ip 10.1.1.2/29 10.1.1.1 Ip dns -> 8.8.8.8 PC2 -> ip 10.1.1.3/29 10.1.1.1 47

Ip dns -> 8.8.8.8 Παραδειγμα 2: Δρομολογητης, switch και 3 τερματικα συνδεονται και αποστελουν λαμβανουν πακετα ξεχωριστα. Router Wan interface: Configure terminal Int f0/0 Ip address 192.168.1.2 255.255.255.0 Desc WAN No Shutdown Lan interface: Interface f0/1 48

Ip address 10.10.10.1 255.255.255.0 Desc LAN Ip route 0.0.0.0 0.0.0.0 192.168.1.1 Show run Interface f0/0 Ip nat outside Interface f0/1 Ip nat inside 49

PCs: Access-list 1 permit 10.10.10.0 0.0.0.31 Ip nat inside source list 1 int f0/0 overload Show run Ip domain-lookup Show access-lists PC1 -> ip 10.10.10.2/29 10.1.1.1 Ip dns -> 8.8.8.8 PC2 -> ip 10.10.10.3/29 10.1.1.1 Ip dns -> 8.8.8.8 PC3 -> ip 10.10.10.4/29 10.1.1.1 Ip dns -> 8.8.8.8 50

Κεφάλαιο 3. Συμπεράσματα και μελλοντικές επεκτάσεις. Σε αυτό το σημείο θα ήθελα να ευχαριστήσω πολύ τον επιβλέπων καθηγητή μου Σωτήριο Κοντογιάννη που με βοήθησε τόσο στην ολοκλήρωση αυτής της πτυχιακής όσο και που ήταν κοντά σε εμένα και τους υπόλοιπους συμφοιτητές μου όποτε τον χρειαστήκαμε. Στην πτυχιακή όλα κύλησαν ομαλά ευτυχώς, δεν υπήρξε κάτι το οποίο να αντιμετώπισα σαν πρόβλημα. Με την σωστή καθοδήγηση φυσικά του καθηγητή. Θεώρησα εξαιρετικά χρήσιμη την πτυχιακή μου, λόγω του ότι αυτος είναι και ο κλάδος που σκοπεύω να ακολουθησω μελλοντικά. Θα μπορούσε να εξελιχθεί περαιτέρω και να προστεθούν ακόμη περισσότερα για τα δίκτυα. Κεφάλαιο 4. Αναφορές 1. Internet Protocol, https://el.wikipedia.org/wiki/internet_protocol, 2017 2. TCP/IP, https://el.wikipedia.org/wiki/tcp/ip, 2017 3. Το πρωτοκολλο TCP/IP, http://www.uth.gr/main/help/helpdesk/internet/internet4.html, 1997 4. Αταξικη δρομολογηση δικτυακων περιοχων, https://el.wikipedia.org/wiki/%ce%91%cf%84%ce%b1%ce%be%ce%b9%ce%ba%ce% AE_%CE%94%CF%81%CE%BF%CE%BC%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF% 83%CE%B7_%CE%94%CE%B9%CE%BA%CF%84%CF%85%CE%B1%CE%BA%CF%8E%CE% BD_%CE%A0%CE%B5%CF%81%CE%B9%CE%BF%CF%87%CF%8E%CE%BD, 2017 5. Κατανόηση των βασικών σημειων των διευθύνσεων TCP/IP και της δημιουργιας υποδικτύων, https://support.microsoft.com/el-gr/help/164015/understanding-tcp-ipaddressing-and-subnetting-basics, 2013 6. Forum, https://www.adslgr.com/forum/threads/33812-faq-%ce%a4%ce%b9- %CE%B5%CE%AF%CE%BD%CE%B1%CE%B9-(%CE%BC%CE%B5- %CE%B1%CF%80%CE%BB%CE%AC-%CE%BB%CF%8C%CE%B3%CE%B9%CE%B1)-IP- Address-Subnet-Mask-NA(P)T, 2004 7. VLAN (Virtual Local Area Network), http://kouloukith.blogspot.gr/2011/12/vlan-virtuallocal-area-network.html, 2011 8. Αρης Αλεξοπουλος Γιωργος Λαγογιάννης, Τηλεπικοινωνιες και δικτυα υπολογιστων, Βιβλίο, ISBN: 978-960-933-542-3, 2012 9. Andrew S. Tanenbaum, Δικτυα Υπολογιστων, Βιβλίο, ISBN: 960-209-689-6, 2011 10. Τσαουσίδης Βασίλης Θ., Διαδικτυακά Πρωτόκολλα, Βιβλίο, ISBN: 978-960-209-746- 5, 2004 51

11. Cisco Networking Academy Program CCNA 1 & 2 Companion Guide third edition, Book, ISBN: 1-58713-110-2, 2003 12. Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, pdf, 2003 52

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια