Документ представляет курс по сетям и протоколам, охватывая темы, такие как модель OSI, протоколы TCP/IP, DNS, HTTP и электронная почта. Основное внимание уделяется архитектуре сети, диагностическим инструментам и особенностям IPv6. Также представлены примеры команд и утилит для работы с различными протоколами и системами.

1. Сети и протоколы
Виктор Ашик
Куратор практик
Лекция КИТ, Москва, 4 апреля 2011

2. #yakit
2

3. КИТ
План курса
— Операционные системы
— Архитектура ЭВМ
— Устройство GNU/Linux
— Системы хранения данных
— Файловые системы
— Сети и протоколы
— Виртуализация
— Безопасность
3

4. Сети и протоколы
План лекции
— История, ISO OSI, IETF RFC
— IPv4 и IPv6
— TCP/IP, инструменты: ip, netstat, telnet, nc
— Протоколы DNS, HTTP, SMTP, POP3, IMAP
— SSL/TLS, openssl
4

5. Зачем нужна модель OSI?
5

6. Мнемоническое правило
All (7) Application
People (6) Presentation
Seem (5) Session
To (4) Transport
Need (3) Network
Data (2) Data Link Control
Processing (1) Physical interface
6

7. Примеры ссылок на OSI
Коммутаторы 3 уровня
Адресация 2 уровня
Протоколы сетевого уровня
7

8. Сети с коммутацией
Пакетов (дейтаграмм)
Каналов
8

9. Что означает TCP/IP?
9

10. TCP/IP
Application Telnet, FTP, mail, …
Transport TCP, UDP
Network IP, ICMP, IGMP
Link Драйверы, сетевые
платы
Transmission Control Protocol
User Datagram Protocol
Internet Protocol
10

11. 11

12. MTU / MSS
12

13. 13

14. Оптимизация TCP
BDP
Размер окна
SACK
TCP Timestamp
Path MTU discovery
14

15. Документация
RFC
STD
15

16. Средства настройки
ethtool / mii-tool
ifconfig / ip
netstat
iptables
16

17. Средства диагностики
mtr / tracepath / traceroute / tcptraceroute
nc / telnet
nmap
tcpdump / tshark
wireshark
17

18. В каком популярном фильме
применяется nmap?
18

19. ipv6
Много адресов
– 128-разрядные адреса
– иерархическая адресация
Дополнительные заголовки
– необязательны
– инкапсулируются
Автоматическая настройка
– link-local
– RADV
– DHCPv6
19

20. Запись адресов
:: - нулевой адрес (этот хост)
::1 — loopback (аналог 127.0.0.1)
fe80::2cf0:e7ff:fe27:5ec8/64 — link local
20

21. Средства
ip -6
ping6
traceroute6 / tracepath6
host -t AAAA www.yandex.ru
21

22. Иерархия имен DNS
– com info
– net aero
– org museum
– gov name
– mil рф
– ru ...
– arpa
– in-addr
22

23. 23

24. 24

25. Протокол DNS
Двоичные (не текстовые) запросы
– рекурсивные
– итеративные (нерекурсивные)
Ответы
– Авторитативные
– Кешированные
25

26. Записи DNS
Типы Классы
– A / AAAA IN
– PTR HS
– SRV
– TXT
– ...
26

27. Протокол FTP
Текстовые команды в управляющем соединении
(tcp:21)
– USER
– PASS
– PASV / EPSV
– LIST
– PORT ...
Второе соединение для передачи данных
(активный или пассивный сервер) — проблема с
NAT и фильтрами пакетов
27

28. Средства
lftp / ncftp / ftp
альтернатива — sftp / scp / FTPS
28

29. Протокол HTTP
Текстовые запросы и ответы
GET/HEAD/POST/OPTIONS/...
Дополнительные заголовки запроса:
– Host:
– User-agent:
– ...
Расширения: WebDAV
29

30. Средства
Firefox/...
lynx/links/elinks
wget / lftp / GET / HEAD
cadaver
30

31. Электронная почта
MUA: Mail User Agent
MTA: Mail Transfer Agent
MSP: Mail Submission Program
MRA: Mail Retrieval Agent
MDA: Mail Delivery Agent
31

32. MUA
mailx — аналог первого MUA mail
mutt — лучший консольный MUA
alpine — клон pine, бывшего лучшего
Evolution — аналог Outlook
Thunderbird — «Firefox» для почты
32

33. MTA
Sendmail — древний
Postfix — лучший
Exim — с «правильной» лицензией
...
33

34. MSP/MRA/MDA
MSP — подача почты, часть MTA
MRA — получение почты: fetchmail
MDA — доставка почты: procmail
34

35. Протокол SMTP
Основные команды:
– USER
– PASS
– RETR
– DELE
– QUIT
35

36. Протокол POP3
Основные команды:
– USER
– PASS
– LIST
– RETR
– DELE
– QUIT
36

37. Протокол IMAP
Основные команды:
– LOGIN
– LIST
– SELECT
– CREATE
– DELETE
– RENAME
– SUBSCRIBE
– LOGOUT
37 – ...

38. SSL/TLS
Средство криптозащиты соединений
Аутентификация по паре ключей «открытый —
секретный»
Доверие открытому ключу устанавливается по ЭЦП
доверенного удостоверяющего центра
Открытые ключи хранятся в формате сертификата
X.509
38

39. Средства диагностики
openssl s_client
elinks / lftp / ...
39

40. КИТ
План курса
— Операционные системы
— Архитектура ЭВМ
— Устройство GNU/Linux
— Системы хранения данных
— Файловые системы
— Сети и протоколы
— Виртуализация
— Безопасность
41

41. Виктор Ашик
Куратор практик
119021, Россия, Москва,
ул. Льва Толстого, д. 16.
+7 (495) 739-70-00
+7 (495) 739-70-70 — факс
vashik@yandex-team.ru