Architektura Microsoft Windows IP adresy a sítě Ondřej Ševeček ondra @ sevecek . com

MAC adresa 6 x 1 byte 1 síťová karta (rozhraní) – 1 MAC adresa nastavena výrobcem hardware jde změnit v registrech (softwareová! záležitost) prvních 24 bitů identifikuje výrobce http://standards.ieee.org/regauth/oui/index.shtml 0003FF = Connectix (Virtual PC) 0050FC = Edimax 00 50 FC 80 4A 65 . . . . . 2

IP adresa (v4) 4 x 1 byte 1 síťová karta (rozhraní) – n IP adres možno nastavit podle „libosti“ 0.0.0.0 – 255.255.255.255 celkem 4 294 967 296 adres  0.0.0.0 – nelze použít 255.255.255.255 – nelze použít 147 53 1 68 . . . 3

Prohlížení IP konfigurace ipconfig ipconfig /all 4

Masky sítí Označení pomocí několika 255 zleva Určuje „co je za routerem“ 20.5.0.1 Router 10.0.0.5 10.0.0.1 Host 20.5.0.64 Host 10.0.0.8 Host Host 20.8.0.63 255.0.0.0 255.255.0.0 5

Masky sítí a čísla sítí (Network ID) Počítače na jedné straně routeru MUSÍ mít stejné číslo sítě 147 53 1 68 255 255 147 53 Network ID 1 68 Host ID 6

Směrování paketů v lokální síti 1) Moje IP adresa a maska sítě 10.0.0.8, maska 255.0.0.0 2) Paket na cílovou IP adresu 10.5.0.64 3) Moje síť 10.0.0.0 4) Cílová síť 10.0.0.0 5) Poslat packet přímo na fyzickou MAC adresu cílového počítače 7

Směrování paketů do vzdálené sítě 1) Moje IP adresa a maska sítě 10.0.0.8, maska 255.0.0.0 2) Paket na cílovou IP adresu 20.5.0.64 3) Moje síť 10.0.0.0 4) Cílová síť 20.0.0.0 5) Poslat packet na router (na jeho MAC adresu) pro další směrování 8

Jsou ve stejné síti ? IP adresy: 147.53.1.68 a 147.54.2.35 maska sítě: 255.255.0.0 IP adresy: 147.53.1.68 a 147.53.2.35 1) maska sítě: 255.255.0.0 2) maska sítě: 255.255.255.0 IP adresy: 147.53.0.68 a maskou 255.255.255.0 147.53.2.35 s maskou 255.255.0.0 9

IP adresové třídy Class A – maska 255.0.0.0 1.0.0.0 – 127.0.0.0 (první bity 0) Class B – maska 255.255.0.0 128.0.0.0 – 191.0.0.0 (první bity 10) Class C – maska 255.255.255.0 192.0.0.0 – 223.0.0.0 (první bity 110) Class D – multicasting (http://www.iana.org/assignments/multicast-addresses) 224.0.0.0 – 247.0.0.0 (první bity 1110) Class E – speciální a testovací 248.0.0.0 – 255.0.0.0 (první bity 1111) 10

Přidělování IP adres IANA – Internet Assigned Numbers Authority www.iana.org IP adresy http://www.iana.org/ipaddress/ip-addresses.htm http://www.ripe.net/whois RFC – Request for Comment (normy internetu) http://www.rfc-editor.org 11

Příklady IP adresových tříd 10.5.103.85 a 10.6.107.2 třída A, stejná síť 192.168.0.5 a 192.130.0.6 třída C, různá síť 155.0.0.2 a 155.0.1.3 třída B, stejná síť 155.0.0.2 a 155.1.0.3 třída B, různá síť 12

Špatné počty adres! IP adresové třídy a mrhání Class A – 16 777 216 adres Class B – 65 536 adres Class C – 256 adres Špatné počty adres! 13

Zakázané IP adresy 127.x.x.x – loopback, „můj počítač“ samé nuly v části adresy počítače 10.0.0.0, 167.20.0.0, 204.0.1.0, 204.0.0.0 samé 255 v části adresy počítače (broadcast) 10.255.255.255, 167.20.255.255, 204.0.0.255 OK adresy 204.255.255.254, 204.0.0.1, 10.255.254.255, 10.1.0.0, 10.0.0.1 131.255.254.255 ? 14

Konečně opravené počty adres! IP adresové třídy a mrhání Class A – 16 777 216 - 2 = 16 777 214 adres Class B – 65 536 - 2 = 65 534 adres Class C – 256 - 2 = 254 adres Konečně opravené počty adres! 15

Privátní IP adresové rozsahy Class A – 10.x.x.x Class B – 172.16.x.x – 172.31.x.x Class C – 192.168.y.x – 192.168.y.x APIPA – 169.254.x.x (Automatic Private IP Addressing) http://www.rfc-editor.org/rfc/rfc3330.txt http://ip.iol.cz Nesmí se vyskytovat v internetu hacking, spoofing, DoS (denial of service), DDoS 16

NAT Network Address Translation NAT Network Address Translation Překlad privátních IP adres I N T E R N E T 10.0.0.1 10.0.0.5 NAT Network Address Translation 147.32.0.11 10.0.0.6 10.0.0.7 192.168.0.1 NAT Network Address Translation 192.168.0.5 19.108.5.20 192.168.0.9 ... 17

IP subnetting Podsíťování tříd za účelem lepšího rozdělení IP adres pro jednotlivé pronajímatele, nebo přidání routerů pro zrychlení a zpřehlednění sítě 19.0.0.5, 19.1.0.5, 19.2.0.5 atd. (původní třída A) s maskou 255.255.0.0 147.50.30.1, 147.50.31.5 atd. (původní třída B) s maskou 255.255.255.0 Maska nesmí být nikdy kratší, než je dáno třídou (zpětná kompatibilita) 18

Classless Interdomain Routing (CIDR) Celobytové masky jsou příliš restriktivní a pořád se příliš plýtvá: 147.53.1.68 / 255.255.255.0 1 53 147 68 10101110 00000001 00110101 01000100 11111111 11111111 11111111 00000000 147 1 53 Network ID 19

Classless Interdomain Routing (CIDR) 147 1 53 68 10101110 00000001 00110101 01000100 11111111 11111111 11111 000 00000000 10101110 00000001 00110 000 00000000 147 1 48 Network ID 20

IP adresy ve stejné síti 147 1 53 68 10101110 00000001 00110 110 01000100 11111111 11111111 11111 000 00000000 147 1 49 170 10101110 00000001 00110 010 10101010 11111111 11111111 11111 000 00000000 21

IP adresy v jiné síti 147 1 53 68 10101110 00000001 00110 110 01000100 11111111 11111111 11111 000 00000000 147 1 57 170 10101110 00000001 00111 010 10101010 11111111 11111111 11111 000 00000000 22

Zápis IP adres S použitím počtu bitů z leva 147.1.53.68 / 21 S použitím masky 147 1 00000001 11111111 255 53 00110 11111 000 110 248 68 10101110 01000100 11111111 00000000 255 23

Hodnoty masky podle počtu bitů 1 1 0000000 128 - 64 2 11 000000 192 - 32 3 111 00000 224 - 16 4 1111 0000 240 - 8 5 11111 000 248 - 4 6 111111 00 252 - 2 7 1111111 254 - 1 8 11111111 255 24

Výpočet rozsahu a počtu IP Počet IP v síti: 2 ^ počet_bitů_hostID – 2 Rozsah IP adres okolo dané IP: 147.1.53.68 / 21 147 1 53 68 10101110 00000001 00110 110 01000100 11111111 11111111 11111 000 00000000 255 255 248 32 – 21 = 11 bitů Minimální IP 10101110 11111111 00110 000 00000001 Maximální IP 10101110 11111111 00110 111 11111110 147.1.48.1 147.1.55.254 2 046 x IP 25

Příklady IP adres Jsou tyto IP adresy ve stejné síti? 148.64.145.81 / 24, 148.64.146.40 / 24 148.64.145.81 / 22, 148.64.146.40 / 22 148.64.145.81 / 19, 148.64.129.50 / 19 148.64.145.81 / 19, 148.64.159.50 / 19 148.64.145.81 / 19, 148.64.160.30 / 19 146.64.145.81 / 14, 148.64.145.83 / 19 148.64.145.81 / 14, 148.65.145.31 / 14 Kolik IP adres počítačů může být okolo IP a jaký bude rozsah jejich IP adres? 148.64.145.81 / 24, 148.64.145.81 / 31 148.64.145.81 / 19, 148.64.145.81 / 30, 148.64.145.81 / 14 26

Příklady IP adres Je možné zařídit, aby tyto dvě IP adresy byly v jiných sítích? 148.64.0.1, 148.64.1.5 148.64.0.1, 148.63.2.8 (bez ohledu na pravidlo masky) 148.64.0.1, 148.64.0.160 148.64.1.1, 148.64.2.1 148.64.0.1, 148.64.0.2 (pozor!, zamyslet se) 148.65.0.1, 147.65.0.5 Chci mít následující sítě, jakou nejkratší masku potřebuji? 148.65.88.x, 148.65.86.x, 148.65.87.x 148.65.176.x, 148.65.240.x, 148.65.224.x 148.149.x.x, 148.144.x.x, 148.180.x.x 148.65.1.x, 148.65.20.x, 148.65.100.x 27

Příklady IP adres Kolik si musím nechat bitů na část HostID, abych měl následující počty počítačů v jedné síti? 5 8 16 65 2000 15 390 110 000 3 048 28

Požadavky na routery a sítě Všechny IP adresy na jedné straně routeru musí být ve stejné IP síti IP adresa rozhraní routeru IP adresy počítačů Všechny IP adresy na různých síťových rozhraních routeru musí být v jiné IP síti 29

Internet Protocol v6 Adresy 16-byte Vynechávání nul rozdělení po 8 x 16-bitech AB31:1105:0000:6318:0D01:0001:0000:0101 Vynechávání nul 0:0:0:0:0:0:0:0101 :0101 AB31::0001:D153 12AB:CD30:0000:0000:0000:0000:0000:0000 – 12AB:CD30:: Kompatibilita s IPv4 “compatible IPv4” – ::13.1.68.4 “IPv4 mapped” – 0:0:0:0:0:FFFF:13.1.68.4 Loopback – 0:0:0:0:0:0:0:1 30

Internet Protocol v6 Lokální adresy link-local FE80 :: XXXX : XXXX : XXXX : XXXX site-local FEC0 :: SSSS : XXXX : XXXX : XXXX : XXXX XXXX – interface ID SSSS – subnet ID Multicast FFXY :: GGGG : … X – Flags (well known vs. transient) Y – Scope (node / link / site / organization – local) 31

Konec: IP adresy a sítě Děkuji za pozornost