Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Protokol IP © Václav Baloun, 2015

Podobné prezentace


Prezentace na téma: "Protokol IP © Václav Baloun, 2015"— Transkript prezentace:

1 Protokol IP © Václav Baloun,

2 2 Vznik protokolu IP a jeho význam základní přenosový protokol mezisíťové vrstvy TCP/IP prošel za dobu své existence vývojem  aktuálně se používá verze 4 – viz dále  v dohledné době se (možná) přejde na verzi 6  vyřešení vzniklých problémů, které se mezitím však vyřešili jinak zodpovídá za:  logickou adresaci stanic  vytváření IP paketu (datagramu) z protokolů vyšší vrstvy  rovněž i odpovídající zpětné vybalení  směrování IP paketů k cíli (s tím pomáhají servisní protokoly)  servisní = směrovací – dodají informace pro realizaci směrování  fragmentace IP paketů  pokud jsou moc dlouhé a nelze je přenést danou technologií

3 3 Logická adresace – IP adresa Adresa má délku 32b (4B)  zapisuje se systémem desítkového vyjádření bajtů oddělených tečkami  př – každá desítková číslice = 8 bitů  skládá se ze dvou částí  adresa sítě (NET) – údaj podle kterého se rozhodují směrovače (routery) tato část je přidělována (v Evropě francouzský RIPE - Réseau IP Européenne)  adresa stanice v sítí (HOST) – udaj pro výběr konkrétní stanice  hranice není pevně daná – existuje několik tříd adres (IP class) Adresa třídy A  8b NET, 24b HOST  první byte adresy začíná bitem 0  platný rozsah adres je 1.X.X.X až 127.X.X.X s následujícími výjimkami  127.X.X.X je rezervováno pro místní smyčku (loopback) – nejčastěji  10.X.X.X je lokální adresa – pouze pro intranety (RFC 1918)  tyto výjimky se nesmí vyskytnout v internetu – tyto adresy jsou zahozeny  získat adresu třídy A je dnes prakticky nemožné - vyčerpáno

4 4 Logická adresace – IP adresa Adresa třídy B  16b NET, 16b HOST  první byte adresy začíná bity 10  platný rozsah adres je 128.X.X.X až 191.X.X.X s následující výjimkou  X.X až X.X je lokální adresa – pouze pro intranety (RFC 1918)  tato výjimka se nesmí vyskytnout v internetu – tyto adresy jsou zahozeny  adresy třídy B téměř rozebrány poskytovateli internetu a souvisejícími společnostmi Adresa třídy C  24b NET, 8b HOST  první byte adresy začíná bity 110  platný rozsah adres je 192.X.X.X až 223.X.X.X s následující výjimkou  X.X je lokální adresa – pouze pro intranety (RFC 1918)  tato výjimka se nesmí vyskytnout v internetu – tyto adresy jsou zahozeny  adresy třídy C je prakticky jediný realizovatelný způsob jak získat nějakou třídu adres Běžně se používá, že síť užívá intranetové adresy a celá se navenek jeví jako jediná reálná IP adresa – „firewall“ se systémem NAT (network address translation)  překlad adres, maškaráda (masquerade)

5 5 Logická adresace – IP adresa Adresa třídy D  první byte adresy začíná bity 1110  platný rozsah adres je 224.X.X.X až 239.X.X.X  je určena pro skupinovou adresaci (multicast na síťové vrstvě) (RFC 1112)  jednotlivé adresy mají pevný význam uvedený ve zmíněném RFC Adresa třídy E  zbývající adresní rozsah (240.X.X.X až 255.X.X.X) (začíná 1111)  experimentální účely Výjimky a speciální adresy (výše neuvedené)  – tento počítač na této sítí  užíváno na pozici zdrojové adresy v případě, kdy vysílač nezná svou IP adresu  X.X.X.0 (část HOST je nulová) – adresa sítě (nepoužitelné pro počítač)  na jejím základě směrovače rozhodují o další cestě  – broadcast (nesměrový)  obdoba broadcastu na linkové úrovni  X.X.X.255 (část HOST obsahuje samé jedničky) – broadcast (směrový)  je přenesen do určené sítě a tam je teprve „broadcastován“

6 6 Maska podsítě Postupem času přestal systém tříd adres vyhovovat  vznikl zpětně kompatibilní systém jak toto členění (NET/HOST) dále zjemnit  systém podsíťování – hranici mezi NET a HOST udává maska podsítě  umožňuje pouze zmenšit pole HOST na úkor podsítě  umožňuje flexibilní návrh číslovacího plánu Maska podsítě má obdobně vyjádření jako IP adresa, ale jiný význam  délka 32 bitů, složená pouze z jedniček a nul  blok jedniček následován blokem nul  jedničky označují bity adresy patřící do části NET (resp. SUBNET)  nuly označují bity adresy patřící do části HOST  logickým součinem libovolné IP adresy a masky dostaneme adresu (pod)sítě  údaj užívaný při směrování paketů  generická maska pro třídu A (/8)  generická maska pro třídu B (/16)  generická maska pro třídu C (/24)  při podsíťování musí vždy zbýt nejméně 2 bity (jak na podsíť tak na hosta)  př. třída C: můžu si na pdsíťování vypůjčit 2,3,4,5 nebo 6 bitů (1 a 7 ne!) – x bitů  max. počet podsítí je 2 x –2, max. počet PC v podsíti 2 (8-x) –2 (nelze použít samé 0 a 1)

7 7 Maska podsítě VLSM – variable length subnet mask  podsíťová maska proměnné délky  další vylepšení podsíťování umožňující lépe využít adresní prosor  např. 30 počítačů v jedné podsíti a 2 v pruhé podsíti  bez VLSM nutno zvolit masku generující maximum (v tomto případě 30) adres  s VLSM zvolím 2 masky pro jednu třídu adres (jednu pro 30 PC, druhou pro 2 PC)  VLSM musí podporovat směrovací protokol a směrovač CIDR – classless interdomain routing  beztřídní směrování, někdy se označuje jako nadsíťování (superneting)  ve své podstatě totéž co podsíťování, ale směrem doleva (do pole NET)  používá se pro sumarizaci tras ve směrovačích a zmenšení směr. Tabulek  např , , a (vše s maskou ) pokud jsou stenným směrem mohou být nahrazeny adresou s maskou (2 bity „nadsíťuji“)  musí jej podporovat směrovací protokol a směrovač

8 8 IP datagram (paket) a jeho struktura Základní přenosový protokol síťové vrsty Version – verze protokolu IP (nejčastěji 4, popř. 6) IHL (Internet Header Length) – délka hlavičky (v násobcích 32b)

9 9 IP datagram (paket) a jeho struktura ToS – typ služby – umožňuje inteligentnější směrování na základě typu přenášených dat (pokud je využíváno směrovacím protokolem – NE RIP)  bity 0 až 2 – priorita (000 běžná data až 111 řízení sítě)  bit 3 – povolené zpoždění (0 normální, 1 malé)  bit 4 – požadovaná propustnost (0 normální, 1 vysoká)  bit 5 – požadovaná spolehlivost (0 normální, 1 vysoká)  bity 6 a 7 – vyhrazené (nejsou využívány)  využitím lze pozitivně ovlivnit chování sítě, ale špatnou konfigurací rovněž síť totálně ochromit (nutno směrovací protokoly IGRP, EIGRP, OSPF, BGP) Total length – celková délka IP datagramu (v bytech) Identification – jednoznačná identifikace IP datagramu („sériové číslo“)  pomocný údaj pro fragmentaci (viz. dále)

10 10 IP datagram (paket) a jeho struktura Flags – příznaky fragmentace paketů (povoleno/zakázáno, první/poslední)  fragmentaci dělá stanice (směrovač), která nemůže doručit původní datagram  zpětné skládání dělá vždy až příjemce  pokud je fragmentace zakázána je daný datagram zahozen Fragment offset – pozice fragmentu v původním datagramu  často bylo (je ???) využíváno pro „shození“ operačního systému TTL (Time To Live) – doba životnosti datagramu – max. počet směrovačů v síti, kterými může datagram projít (potom je zničen jako nedoručitelný)  ochrana před zahlcením sítě datagramy, které cyklí ve smyčkách Protocol – protokol vyšší vrstvy (06 – TCP, 17 – UDP) Header checksum – kontrolní součet hlavičky datagramu (CRC) Source Address – IP adresa zdroje Destination Address – IP adresa cíle Option – volitelné parametry komunikace (zabezpečení, …) Padding – výplň (dorovnání na délku násobků 32 bitů)

11 11 Řízení sítě – protokol ICMP Internet Control Message Protocol Patří do síťové vrstvy, ale bývá považován za interní součást protokolu IP Pro doručování zpráv využívá protokol IP (kód protokolu 1) Má 15 různých zpráv a ty mají další podtypy  bližší popis přesahuje rámec tohoto textu  pouhé informace pro zjištění problémů – nic se neřeší ICMP typ 0 a typ 8 (žádost o echo, echo)  používají se pro test aktivity stanice na síťové vrstvě (příkaz ping)  pozor na útoky typu ping death !!! ICMP typ 11 (čas vypršel)  Informace o skutečnosti, že datagram dosáhl hodnotu pole TTL=0  používáno mimo jiné např. pro sledování cesty sítí (příkaz traceroute)  pozor na scanování topologie sítě !!! ICMP typ 3 (nedoručitelný datagram)  nastal neřešitelný problém při přenosu dat – informace odesilateli  nedosažitelná síť, neexistující uzel, neplatný protokol, neexistující port, …

12 12 Směrování v IP sítích Jedná se o způsob jak najít cestu k danému počítači Internetu  ve skutečnosti se nezajímáme o počítač, ale o síť, ve které se nachází  IP adresa AND maska podsítě -> v části host jsou samé nuly  lze definovat „ručně“ (staticky), ale častěji je ponecháno směrovacím protokolům  každý směrovač ví o sítích v sousedství a tuto informaci předává sousedům  každý směrovač je schopen zjistit zmíněné informace od svých sousedů  veškeré informace o topologii sítě předává v definovaných intervalech dalším  parametry: rychlost linky, počet směrovačů, šířka pásma, zpoždění, …  pouze v nějaké definované lokalitě – jinak by bylo množství informací neudržitelné RIP (Routing Internet Protocol)  nejstarší a nejjednodušší směrovací protokol (a pravděpodobně i nejrozšířenější)  funguje na principu vektoru vzdálenosti (zajímá se pouze o údaje sousedů)  jako měřítko vzdálenosti (metriku) bere pouze počet směrovačů na cestě  max. jich může být 15 – pokud je metrika 16 je síť označena jako nedosažitelná  z informací, které obdrží od sousedů, sestavuje „směrovací tabulku“ a tou se řídí

13 13 Směrování v IP sítích - RIP

14 14 Směrování v IP sítích - RIP

15 15 Výchozí brána a její význam Default gateway Jeden z parametrů při konfiguraci TCP/IP protokolu  vedle IP adresy a masky sítě Pokud počítač(popř. směrovač) neví, co s daným datagramem (neví kde leží síť, ve které se nachází) tak jej pošle výchozí bráně Výchozí brána zajišťuje styk sítě s vnějším světem Je to IP adresa nejbližšího rozhraní směrovače  ten se pokusí prostřednictvím směrovací tabulky určit, kam jej pošle  pokud nenalezne odpovídající záznam ve směrovací tabulce, tak použije „default route“ – výchozí cestu (obdoba výchozí brány)  tímto systémem je zajištěna možnost komunikace i s neznámými sítěmi  dříve či později narazíme na směrovač, který bude vědět kam jej poslat, nebo narazíme na směrovač, který zjistí, že daná síť neexistuje (nemá žádnou výchozí cestu a danou síť nezná), datagram zahodí a odesilateli pošle ICMP informaci o nedosažitelnosti sítě

16 16 Mapování logických adres na adresy fyzické K tomuto účelu se používá protokol ARP  když počítač chce zjistit MAC adresu k dané IP adrese, tak vyšle ARP broadcast (braodcast na síťové vrstvě) a ten kdo pozná svou IP adresu tak odesilateli odpoví a v odpovědi uvede svou IP adresu i MAC adresu Nezbytně nutný pro zajištění komunikace  Je hezké že chceme komunikovat s počítačem s nějakou IP adresou, ale po vyslání rámce (např. Ethernetu) potřebujeme znát fyzickou adresu (MAC) „cílového“ počítače.  Při komunikaci v rámci sítě (tj. bez účasti směrovače) patří IP adresa a MAC adresa tomu samému počítači  Při komunikaci s počítačem mimo vlastní síť ale posíláme data výchozí bráně. Proto cílová MAC adresa bude patřit výchozí bráně, ale cílová IP adresa příslušnému počítači se kterým chceme komunikovat  MAC adresa se mění hop by hop, ale IP adresa zůstává stále stejná !!!

17 17 Automatická konfigurace IP protokolu Protokol BOOTP (Boot Parameters)  navržen pro zjištění vlastní IP adresy, popř. informace pro načtení bootovacího souboru např. ze serveru TFTP (bezdiskové stanice)  klient vyšle broadcast s požadavkem na konfigurační údaje  pokud BOOTP server (např. směrovač) slyší žádost, tak na základě statické tabulky (definuje administrátor) zjistí příslušné parametry a ty pošle klientovi Protokol DHCP (Dynamic Host Configuration Protocol)  rozšíření protokolu BOOTP (stejně jako on používá UDP porty 67 a 68)  DHCP umožňuje přidělovat mj. IP adresu, adresu výchozí brány, adresy serverů DNS, serveru WINS, …  Na rozdíl od BOOTP používá dynamické přidělování (menší práce pro administrátora – ten pouze specifikuje rozsahy a vlastní přidělování si řídí server DHCP) – výhodné např. pro notebooky  lze ovšem adresy přidělovat i staticky (podobně jako u BOOTP)  standardní postup komunikace: DHCP Discover, Offer, Request, Ack

18 18 IP protokol verze 6 Specifikace pochází z roku 1995 – začal se projevovat nedostatek adres  mezitím se to paralelně řešilo i jinak (NAT) Přímo do návrhu jsou implementovány věci, které se v IPv4 řeší odděleně Délka adresy byla zvýšena na 128b (místo 32b u IPv4)  mělo by postačovat do daleké budoucnosti  předpokládá se že IP adresy budou mít i televizory, chladničky, mikrovlnné trouby, …  nemá broadcasty (broadcast=multicast)  používá pouze unicast, anycast (výzva nejbližšího), multicast  jedno rozhraní může mít víc adres (jakéhokoliv typu)  zápis adresy – 16b bloky (hexadecimálně) oddělené dvojtečkami  př. 2003:0:FF:0:8:800:200C:417A  komprimovaná forma FF01:0:0:0:0:0:0:43 -> FF01::43  kompatibilní s IPv4 0:0:0:0:0:0: nebo ::  členění na části ISP, zákazník, … dáno přímo v RFC  zákazník dostává vždy min 64b host + 16b subnet

19 19 IP protokol verze 6 Podpora autokonfigurace stanice (bez účasti DHCP, …)  jedinečná IP adresa (část host) může být odvozena z MAC Základní struktura IP datagramu zjednodušena -> rychlejší směrování  podpora celé řady nepovinných rozšiřujících záhlaví (např. mechanismus šifrování, mechanismus autentikace odesílatele – el. podpis, …)  případná fragmentace se musí řešit již při odesílání datagramu  pokud by bylo nutno cestou fragmentovat -> zahodit Podporuje rozsáhlé možnosti kvality služeb (QoS, CoS) Podpora mobilních uživatelů (mobilní sítě 3. generace - UMTS) Nutná podpora všech servisních protokolů  ICMPv6, DHCPv6, RIPv6, OSPF for IPv6, DNS for IPv6, … Nutná podpora operačními systémy a koexistence s IPv4  Možnost tunelování přes IPv4 síť  Linux od jádra 2.4  Windows 2000 – experimentální implementace

20 20 IP protokol verze 6


Stáhnout ppt "Protokol IP © Václav Baloun, 2015"

Podobné prezentace


Reklamy Google