ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ: «ΜΕΤΑΠΤΥΧΙΑΚΗ ΕΞΕΙΔΙΚΕΥΣΗ ΣΤΑ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ» ΘΕΜΑΤΙΚΗ ΕΝΟΤΗΤΑ ΠΛΣ-51 ΑΚΑΔΗΜΑΪΚΟ ΈΤΟΣ 2022 – 2023 ΓΡΑΠΤΗ ΕΡΓΑΣΙΑ #5 ΤΕΛΙΚΗ ΚΑΤΑΛΗΚΤΙΚΗ ΗΜΕΡΟΜΗΝΙΑ ΥΠΟΒΟΛΗΣ Τετάρτη, 24 Μαΐου 2023, 11:59 μ.μ. ΑΣΚΗΣΗ 1 (20 ΜΟΝΑΔΕΣ) Σε έναν οργανισμό έχει εκχωρηθεί το τμήμα διευθύνσεων 194.120.16.0/24. Ο οργανισμός διαθέτει έναν δρομολογητή (router) συνδεδεμένο στο Internet με point-to-point ζεύξη, στα άκρα της οποίας έχουν δοθεί ΙΡ διευθύνσεις από το σύνολο διευθύνσεων του παρόχου υπηρεσιών Internet. Στον οργανισμό υπάρχουν τα εσωτερικά υποδίκτυα που παρουσιάζονται στο επόμενο σχήμα: Internet m3 m0 m2 R1 m1 Υποδίκτυο F m0 m1 R2 Υποδίκτυο Α: 90 σταθμοί εργασίας m0 m0 m1 Υποδίκτυο B: 32 σταθμοί εργασίας R3 m2 R4 Υποδίκτυο C: 26 σταθμοί εργασίας m1 Υποδίκτυο D: 12 σταθμοί εργασίας Ο κεντρικός δρομολογητής R1 συνδέεται με τους δρομολογητές R2, R3 και R4. Ο δρομολογητής R2 συνδέεται με το υποδίκτυο A που αποτελείται από 90 σταθμούς εργασίας. Ο δρομολογητής R3 συνδέεται με το υποδίκτυο B που αποτελείται από 32 σταθμούς εργασίας και με το υποδίκτυο C που αποτελείται από 26 σταθμούς εργασίας. Ο δρομολογητής R4 συνδέεται με το υποδίκτυο D που ΕΑΠ / ΠΛΣ-51 / 2022-2023 5η Γραπτή Εργασία Σελίδα 1 από 6 αποτελείται από 12 σταθμούς εργασίας. Κάθε δρομολογητής διαθέτει ξεχωριστή διεπαφή (interface) για τη σύνδεσή του με άλλο δρομολογητή, καθώς επίσης και ξεχωριστή διεπαφή για τη σύνδεσή του με κάθε τοπικό δίκτυο. Μεταξύ των δρομολογητών R1-R2, R1-R3 και R1-R4 υπάρχουν τα υποδίκτυα E, F και G, αντίστοιχα. Χρησιμοποιώντας υποδικτύωση μεταβλητού μεγέθους (όπου δηλαδή τα μεγέθη των υποδικτύων δεν είναι απαραίτητα ίσα μεταξύ τους), να συμπληρωθούν στους παρακάτω πίνακες (μόνο οι γραμμές που ζητούνται) οι τιμές που πρέπει να εισαχθούν στους σταθμούς εργασίας των δικτύων A, B, C και D, καθώς επίσης και οι τιμές που πρέπει να εισαχθούν στις διεπαφές των δρομολογητών R1, R2, R3 και R4 (υποδίκτυα E, F και G). Σταθμός εργασίας A1 A2 A70 A89 A90 Διεύθυνση IP Υποδίκτυο A Μάσκα Διεύθυνση IP υποδικτύου δρομολογητή Διεύθυνση ευρείας εκπομπής (broadcast) Σταθμός εργασίας B1 B2 B12 B31 B32 Διεύθυνση IP Υποδίκτυο B Μάσκα Διεύθυνση IP υποδικτύου δρομολογητή Διεύθυνση ευρείας εκπομπής (broadcast) Σταθμός εργασίας C1 C2 C21 C25 C26 Διεύθυνση IP Υποδίκτυο C Μάσκα Διεύθυνση IP υποδικτύου δρομολογητή Διεύθυνση ευρείας εκπομπής (broadcast) Σταθμός εργασίας D1 D2 D8 D11 D12 Διεύθυνση IP Υποδίκτυο D Μάσκα Διεύθυνση IP υποδικτύου δρομολογητή Διεύθυνση ευρείας εκπομπής (broadcast) ΕΑΠ / ΠΛΣ-51 / 2022-2023 5η Γραπτή Εργασία Σελίδα 2 από 6 Δρομολογητής/διεπαφή R1/m0 R2/m0 Δρομολογητής/διεπαφή R1/m1 R3/m0 Δρομολογητής R1/m2 R4/m0 Υποδίκτυο E Διεύθυνση IP Μάσκα υποδικτύου Υποδίκτυο F Διεύθυνση IP Μάσκα υποδικτύου Υποδίκτυο G Διεύθυνση IP Μάσκα υποδικτύου Σημείωση 1: Μεταξύ δύο δρομολογητών δημιουργείται ξεχωριστό υποδίκτυο. Σημείωση 2: Ο κεντρικός δρομολογητής R1 διαθέτει επιπλέον μια σύνδεση point-to-point με τον πάροχο υπηρεσιών Internet (διεπαφή m3), για την οποία δεν ζητείται η εκχώρηση διεύθυνσης. Σημείωση 3: Η εκχώρηση των διευθύνσεων στα υποδίκτυα του οργανισμού να γίνει προχωρώντας από τα μεγαλύτερα προς τα μικρότερα: A, B, C, D, E, F, G. Σημείωση 4: Η πρώτη αξιοποιήσιμη IP διεύθυνση κάθε υποδικτύου εκχωρείται στην αντίστοιχη διεπαφή του δρομολογητή. ΑΣΚΗΣΗ 2 ((7 + 7) + 6 = 20 ΜΟΝΑΔΕΣ) α) Δίνεται ο παρακάτω πίνακας δρομολόγησης ενός IP δρομολογητή R: Διεύθυνση προορισμού (Destination Address) 212.85.101.61/32 212.85.101.0/24 107.102.12.0/24 205.222.1.0/24 205.222.2.0/24 205.222.3.0/24 197.142.0.0/16 0.0.0.0/0 Επόμενο βήμα (Next Hop) 201.31.7.4 201.31.7.3 205.222.1.1 0.0.0.0 0.0.0.0 0.0.0.0 205.222.2.2 201.31.7.127 Διεπαφή/θύρα (Interface) s1 s2 eth1 eth1 eth2 eth3 eth2 s3 1. Να κατασκευάσετε ένα προσεγγιστικό διάγραμμα τοπολογίας του δικτύου στο οποίο μπορεί να αντιστοιχεί. 2. Προσδιορίστε τις αποφάσεις του δρομολογητή, με βάση τον κανόνα longest-prefix match, για τις ακόλουθες περιπτώσεις: i) Εισερχόμενο πακέτο με διεύθυνση προορισμού 212.85.101.49. ii) Εισερχόμενο πακέτο με διεύθυνση προορισμού 212.85.101.61. β) Χρησιμοποιώντας τον αλγόριθμο δρομολόγησης του Dijkstra, δημιουργήστε μια διαδρομή με το ελάχιστο κόστος από τον κόμβο 1 προς όλους τους υπόλοιπους κόμβους του δικτύου που αναπαρίσταται από το παρακάτω διάγραμμα (περιγράψτε το αποτέλεσμα με τη μορφή πίνακα όπως το παράδειγμα του Πίνακα 5.2 του Τόμου Γ΄). Οι αριθμοί πάνω σε κάθε κατευθυνόμενη ακμή υποδηλώνουν το κόστος χρήσης του αντίστοιχου καναλιού επικοινωνίας μεταξύ δύο κόμβων. ΕΑΠ / ΠΛΣ-51 / 2022-2023 5η Γραπτή Εργασία Σελίδα 3 από 6 2 3 1 6 1 5 11 2 6 4 3 2 3 8 2 3 5 3 ΑΣΚΗΣΗ 3 (3 + 3 + 8 + 6 = 20 ΜΟΝΑΔΕΣ) Κατά την εκτέλεση μιας διαδικτυακής εφαρμογής από έναν χρήστη ένας υπολογιστής λαμβάνει τα εξής δύο πακέτα ΙΡv4, των οποίων οι τιμές κεφαλίδας εμφανίζονται στην συνέχεια: ΠΑΚΕΤΟ #1: __|00|05|dc|5f|75|__|__|80|01|92|35|c0|a8|01|24|c1|6c|a0|3d| ΠΑΚΕΤΟ #2: __|00|01|5c|5f|75|00|b9|80|01|__|__|c0|a8|01|24|c1|6c|a0|3d Δεδομένου ότι με τα παραπάνω δύο πακέτα (και μόνο) ολοκληρώνεται πλήρως η εκτέλεση της εφαρμογής από τον χρήστη να απαντήσετε τις παρακάτω ερωτήσεις: α) Ποιες οι ΙΡ διευθύνσεις των υπολογιστών που ανταλλάσσουν τα παραπάνω πακέτα; β) Ποιο πρωτόκολλο χρησιμοποιείται από την εφαρμογή στο ανώτερο από το ΙΡ στρώμα; γ) Ποιες οι τιμές των πεδίων που παραλείπονται; δ) Αν το πρώτο πακέτο παραδιδόταν σε ένα δρομολογητή για να προωθηθεί από αυτόν προς ένα υποδίκτυο με MTU 600 bytes ποιες θα είναι οι τιμές κεφαλίδας των πεδίων Identification, Total Length, TTL (Time to Live), fragment offset και σημαιών (flags) του ή των πακέτου/πακέτων ΙΡ που θα προωθηθεί/προωθηθούν από αυτόν στην αντίστοιχη έξοδο; ΑΣΚΗΣΗ 4 (4 + 4 + 4 + 8 = 20 ΜΟΝΑΔΕΣ) α) Βάλτε στη σωστή χρονική σειρά τα παρακάτω 3 τεμάχια (segments), που χρησιμοποιούνται για την εγκαθίδρυση μιας σύνδεσης TCP από έναν κόμβο Α προς έναν κόμβο Β, και συμπληρώστε τα κενά στον παρακάτω πίνακα, αιτιολογώντας την απάντησή σας: ΕΑΠ / ΠΛΣ-51 / 2022-2023 5η Γραπτή Εργασία Σελίδα 4 από 6 ACK PSH SYN FIN Αριθμός Ακολουθίας 1 1 0 0 0 0 0 1 1 0 0 0 4.129.282.735 Αριθμός Επιβεβαίωσης 20.459.876 Αποστολέας τεμαχίου (source) 0 β) Υποθέστε ότι ο κόμβος Α στέλνει ένα τεμάχιο στον κόμβο Β με αριθμό ακολουθίας 4.294.967.200 και ωφέλιμο φορτίο δεδομένων (payload) 100 bytes. Ποιος είναι ο αριθμός ακολουθίας που πρέπει να χρησιμοποιήσει ο Α κατά την επόμενη αποστολή δεδομένων στον Β; γ) Αν ο κόμβος Α μεταδίδει δεδομένα με ρυθμό 1 Mbps (106 bits/sec) και ο βαθμός αξιοποίησης της ζεύξης με ωφέλιμο φορτίο δεδομένων είναι 75%, πόσος είναι ο μέγιστος χρόνος για την ανακύκλωση του αριθμού ακολουθίας; δ) Αν οι IPv4 διευθύνσεις και TCP θύρες των Α και Β είναι 192.168.0.5:41234 και 192.168.0.21:51234, αντίστοιχα, και το μέγεθος παραθύρου είναι 35510, να υπολογίσετε την τιμή του πεδίου checksum (άθροισμα ελέγχου) της κεφαλίδας TCP για το πρώτο τεμάχιο εγκαθίδρυσης σύνδεσης του ερωτήματος (α). ΑΣΚΗΣΗ 5 (20 ΜΟΝΑΔΕΣ) Στην άσκηση αυτή θα αναλύσετε αποτελέσματα καταγραφής δεδομένων με χρήση του packet sniffer Wireshark, η χρήση του οποίου αναλύεται στις συνοδευτικές σημειώσεις. Για τις απαντήσεις των παρακάτω ερωτημάτων δώστε ενδεικτικά στιγμιότυπα οθόνης από την εκτέλεση της εφαρμογής (screenshots). Επίσης να σώσετε τα αρχεία καταγραφής σε μορφή .pcap του wireshark. Ανοίξτε ένα παράθυρο εντολών και χρησιμοποιήστε την εντολή (μπορείτε να ελέγξετε όλες τις διαθέσιμες παραμέτρους για τη χρήση της εφαρμογής ping με την εντολή “ping -h” ή “ping /?” ή “ping” χωρίς ορίσματα): ping -4 -i 1 -n 4 www.eap.gr Με τη βοήθεια του Wireshark και με χρήση άλλων βοηθητικών εφαρμογών που παρουσιάζονται στις βοηθητικές σημειώσεις1 κατά περίπτωση, να καταγράψετε με το κατάλληλο φίλτρο την κίνηση πακέτων που θα προκύψει μόνο μεταξύ του υπολογιστή σας και του εξυπηρετητή www.eap.gr από την εκτέλεση της παραπάνω εντολής και απαντήστε στα ακόλουθα ερωτήματα. α) Ποιες οι ΙΡ διευθύνσεις του υπολογιστή σας και του εξυπηρετητή www.eap.gr; β) Σε πόσα τερματικά μπορούν να αποδοθούν διευθύνσεις στο τοπικό δίκτυο που συνδέεται ο υπολογιστής σας; γ) Ποιο φίλτρο του wireshark χρησιμοποιήσατε για την παραπάνω καταγραφή; δ) Πόσα πακέτα μεταδόθηκαν και πόσα πακέτα ελήφθησαν από τον υπολογιστή σας; Πώς αυτά συσχετίζονται με τις παραμέτρους της εντολής που εκτελέσατε; ε) Ποιος αριθμός πρωτοκόλλου για τα πακέτα περιεχομένου (IP payload) που ενθυλακώνονται, αναφέρεται στην κεφαλίδα IP για τα πακέτα που αποστέλλονται από τον υπολογιστή σας; στ) Ποιο είναι το μήκος του ΙΡ αυτόνομου πακέτου εντός του οποίου ενθυλακώνεται το παραπάνω περιεχόμενο και ποιο το μήκος των κεφαλίδων πρωτοκόλλου που αυτό περιλαμβάνει; 1 ΠΛΣ51_Οδηγός_χρήσης_εφαρμογών_ανάλυσης_δικτυακών_ροών ΕΑΠ / ΠΛΣ-51 / 2022-2023 5η Γραπτή Εργασία Σελίδα 5 από 6 ζ) Για το πρώτο ICMP πακέτο αναφοράς σφάλματος «Time to live exceeded» που λαμβάνει ο υπολογιστής σας καταγράψτε το μήκος και τις τιμές των πεδίων Total Length, Identification, TTL, Protocol, Source address, Destination address της κεφαλίδας του πακέτου IP καθώς και όλων των πεδίων του πακέτου που ενθυλακώνεται σε αυτό και ερμηνεύστε σε τι αντιστοιχούν και πώς αυτές προέκυψαν. Εκτελέστε την εντολή ping -4 -i 2 -n 4 www.eap.gr (η αρχική με παράμετρο -i 2 αντί για 1) και επαναλάβετε τα προηγούμενα ερωτήματα δ) έως και ζ) εξηγώντας τις διαφορές που προκύπτουν σε κάθε περίπτωση ως προς τα πακέτα και το περιεχόμενό τους. ============== ΤΕΛΟΣ ΑΣΚΗΣΕΩΝ ============== ΑΣΚΗΣΗ ΜΟΝΑΔΕΣ η 20 η 7 + 7 + 6 = 20 η 3 + 3 + 8 + 6 = 20 η 4 + 4 + 4 + 8 = 20 η 5 20 ΣΥΝΟΛΟ 100 Τελικός Βαθμός 10,0 1 2 3 4 ΕΑΠ / ΠΛΣ-51 / 2022-2023 5η Γραπτή Εργασία Ο βαθμός σας Σελίδα 6 από 6