Лаба №1 Кычанов (1). Составление карты сети Интернет
Скачать 7.95 Mb.
|
Некоммерческое акционерное общество Алматинский университет энергетики и связи имени Гумарбека Даукеева Институт информационных технологий Кафедра Информационных систем и кибербезопасности Лабораторная работа №1 Дисциплина: Основы построения сети Интернет Тема: “Составление карты сети Интернет” Образовательная программа: 6B0631 - “Системы информационной безопасности” Выполнил: Кычанов Андрей Группа: СИБу 22-2 Приняла: Дмитриева М. Д ________ ______________ “_____”__________________2022г. (оценка) (подпись) (дата) Алматы, 2022г. Содержание
Введение Сетевое картографирование – это исследование физического подключения сетей, например интернета. Сетевая карта обнаруживает устройства в сети и их возможности подключения. Его не следует путать с обнаружением сети или перечислением сетей, которые обнаруживают устройства в сети и их характеристики, такие как (операционная система, открытые порты, прослушивающие сетевые службы и т.д.). Область автоматизированного сетевого картографирования приобретает все большее значение, поскольку сети становятся более динамичными и сложными по своей природе. Сегодня для создания Интернет-карт используются два известных метода. Первый работает в плоскости данных Интернета и называется активным зондированием. Он используется для определения топологии Интернета на основе смежности маршрутизаторов. Второй работает на уровне управления и определяет возможность подключения автономной системы на основе данных BGP. Узел BGP отправляет 19-байтовые сообщения keep-alive каждые 60 секунд для поддержания соединения. Проверка сетевого подключения с помощью команды pingОпределите, доступен ли удаленный сервер.Для трассировки маршрута к удаленной сети используемый ПК должен быть подключен к Интернету. Сначала мы воспользуемся утилитой ping. Команда ping служит для проверки доступности хоста. Пакеты данных пересылаются на удаленный хост с требованием ответа. Локальный ПК определяет, получен ли ответ для каждого пакета, и оценивает, сколько времени заняла пересылка этих пакетов по сети. Название ping пришло из технологии активной гидролокации, где оно обозначает подводный звуковой сигнал, который отражается от дна и других кораблей. На своем компьютере выполните поиск командной строки "cmd". Введите ping www.cisco.com в командной строке. В первой строке полученных данных отображается полное доменное имя (Fully Qualified Domain Name, FQDN): e2867.dsca.akamaiedge.net [23.13.249.186]. Веб-узлы компании Cisco, содержащие одну и ту же информацию, размещаются на различных серверах (так называемых зеркалах) по всему миру. Таким образом, в зависимости от вашего местоположения, FQDN и IP-адрес будут разными. Возьмем приведенную ниже часть полученных результатов. Было отправлено четыре эхо-запроса, и на каждый из них был получен ответ. Следовательно, потеря пакетов составила 0 %. В среднем для передачи пакетов по сети требуется 79 мсек (миллисекунды). Миллисекунда — это 1/1000 секунды. От потери пакетов или медленного сетевого подключения в первую очередь страдает качество потокового видео и онлайн-игр. Для того чтобы определить скорость интернет-подключения более точно, можно отправить не 4 эхо-запроса, предусмотренных по умолчанию, а 100. Для этого используется указанная ниже команда. Выходные данные могут выглядеть следующим образом. Теперь отправьте эхо-запрос на веб-сайты регионального интернет-регистратора (Regional Internet Registry, RIR – это организации, занимающиеся вопросами адресации и маршрутизации в сети Интернет), расположенные в различных частях мира. Африка: C:\> ping www.afrinic.net Австралия: C:\> ping www.apnic.net Европа: C:\> ping www.ripe.net Южная Америка: C:\> ping www.lacnic.net За какое время выполняется команда ping (в миллисекундах), когда данные передаются в пределах одного континента (Европы), а также когда данные из Европы пересылаются на другие континенты? Африка-afrinic.net – 273 мсек, Австралия-apnic.net – 4 мсек, Европа -ripe.net - 4 мсек, Южная Америка - lacnic.net – 287мсек. Посмотрите на результат приведенный выше по отправке ping на www.ripe.net. Что можно сказать об эхо-запросах, отправленных на этот сайт в этом примере? Было отправлено четыре эхо-запроса, и на каждый из них был получен ответ. Следовательно, потеря пакетов составила 0 %. Трассировка маршрута к удаленному серверу с помощью команды tracert.Определите, какой маршрут к удаленному серверу.Проверив достижимость сервера с помощью утилиты ping, стоит более внимательно рассмотреть каждый сегмент сети, через который проходят данные. Для этого мы воспользуемся утилитой tracert. Введите tracert www.cisco.com в командной строке. Сохраните результаты, полученные после вывода команды tracert, в отчете (скопировав результаты или сделав скрин результатов). Запустите утилиту tracert для каждого веб-сайта назначения и сохраните полученные результаты в отчете. C:\> tracert www.afrinic.net C:\> tracert www.lacnic.net Сохраните данные, полученные с помощью утилиты tracert. В зависимости от зоны охвата вашего интернет-провайдера и расположения узлов источника и назначения отслеженные маршруты могут пересекать множество переходов и сетей. Каждый «переход» — это один маршрутизатор. Поскольку компьютеры общаются на языке цифр, а не слов, маршрутизаторам присваиваются уникальные IP-адреса (числа в формате x.x.x.x для адресов IPv4). Инструмент tracert показывает, по какому пути проходит пакет данных до конечного пункта назначения. Кроме того, с помощью утилиты tracert можно определить, с какой скоростью проходит трафик через каждый сегмент сети. Каждому маршрутизатору на пути прохождения данных отправляются три пакета, время ответа от них измеряется в миллисекундах. Используя данную информацию, проанализируйте результаты, полученные с помощью утилиты tracert при отправке пакетов к www.cisco.com. Ниже представлен пример всего маршрута трассировки. Детализируем. Достижение пакетами маршрутизатора в домашней сети: Маршрутизор интернет-провайдера(POP): В приведенном выше примере пакеты, отправленные утилитой tracert, пересылаются из ПК источника на шлюз по умолчанию локального маршрутизатора (переход 1: 192.168.0.1), а затем на маршрутизатор в точке присутствия (POP) к интернет-провайдеру (переход 2: 80.241.35.30). У каждого провайдера есть множество маршрутизаторов POP. Они отмечают границы сети интернет-провайдера и служат точками подключения к Интернету для клиентов. Пакеты проходят через два перехода в сети (GKG.NET Domain Proxy Service) и попадают в маршрутизатор, принадлежащий arin.net. Это может означать, что пакеты достигли другого интернет-провайдера. Этот момент очень важен, поскольку при пересылке пакетов от одного к другому провайдеру возможны потери, а также важно помнить, что не все интернет-провайдеры способны обеспечить одинаковую скорость передачи данных. Существует интернет-сервис под названием whois. Сервис whois позволяет выяснить, кому принадлежит доменное имя. Веб-сервис whois находится по адресу http://whois.domaintools.com/. Согласно информации, полученной с помощью whois, этот домен также принадлежит компании Domain Proxy Service. Итак, интернет-трафик начинается на домашнем ПК и проходит через домашний маршрутизатор (переход 1). Затем данные поступают к интернет-провайдеру и передаются по его сети (переходы 2–7), пока не достигнут удаленного сервера (переход 8). Это довольно нетипичный пример, так как от начала до конца маршрута задействован только один провайдер. Как правило, бывает два или несколько Интернет-провайдеров, как показано в следующих примерах. Теперь рассмотрим пример с пересылкой интернет-трафика через несколько интернет-провайдеров. Ниже представлены результаты команды tгасегt для www.afrinic.net: Что происходит на переходе 7? Принадлежит ли level3.net тому же интернет-провайдеру, что и переходы 2–6? Для ответа на этот вопрос воспользуйтесь инструментом whois. При переходе 7 запрос переправляется на магистральный канал передачи данных Level 3 Communication. Согласно сервису whois, lvl3.net принадлежит компании Level 3 Communications, в то время как переходы 2-6 относятся к компании MCI Communication Services Как меняется время, необходимое для пересылки пакета данных между Вашингтоном и Парижем (переход 10) по сравнению с переходами 1–9? Пинг увеличивается почти в 3 раза в связи с отдалённостью точек, между которыми проходит сигнал. Что происходит на переходе 18? С помощью whois выполните поиск по адресу 168.209.201.74. Кто является владельцем этой сети? На переходе 18 сигнал отправляется в Южную Африку. IP-адрес принадлежит компании Dimension Data. Введите команду tracert www.lacnic.net. Что происходит в этом примере на переходе 7? Сигнал остается в CША, о чём свидетельствует стабильность пинга. ЗАКЛЮЧЕНИЕ В данной лабораторной работе получилось отследить путь прохождения пакетов данных через интернет к сетям назначения используя интернет-подключение и три различных утилиты трассировки маршрута. Стало понятно для себя что пинг или скорость отправки пакетов зависит от дальности нахождения сервера, на который был отправлен сигнал. Получалось находить провайдер ip-адреса, и собирать об этом адресе информацию. Удалось понять для чего и как работают команды ping и tracert. СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 1. Методичка 2. Сайт «WHOIS» 3.Документация tracert. |