YPOSIT Přednáška 10.

Slides:



Advertisements
Podobné prezentace
IP adresy - cvičení.
Advertisements

SÍŤOVÉ SLUŽBY DNS SYSTÉM
IP PROTOKOL ZACHYTÁVÁNÍ A ANALÝZA Jiří Kučera. Obsah  Zadání  IP protokol  Volitelné parametry IP protokolu  Syntéza  Grafické rozhraní.
14SIAP – SÍTĚ A PROTOKOLY Hodina 6..
Architektura Microsoft Windows
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Základy počítačových sítí Adresování v sítích s protokolem TCP/IP
Variable –Length Subnet Mask. Úkol: vytvořit pro přidělenou síť s číslem /24 číslovací plán s využitím VLSM.
IPv4 adresace Informační technologie - praxe SPŠE V úžlabině
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Addressing the Network – IPv4
Petr Tesarčík, Miroslav Baron
Štěpán Šípal. Témata hodiny Vlastnosti IPv6 adresace Nový zápis adres uzlů a sítí Hierarchické přidělování adresního prostoru Nové technologie pod IPv6.
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – adresace zařízení Registrační číslo projektu: CZ.1.07/1.5.00/ Datum: Jazyk: čeština.
Protokol IP.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Počítačové sítě Architektura a protokoly
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-18.
Štěpán Šípal. Téma hodiny Přidělování IP adres dříve Organizace zajišťující přidělování IP DNS záznamy a registrace domény Opakování.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Referenční model ISO/OSI
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Network Layer Network Fundamentals – Chapter 5.
Adresování IP adresy –síťová vrstva –4B – 32 bitů – – – adres.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
INTERNET – struktura, fungování a přehled využití
Datové sítě Ing. Petr Vodička.
Internet.
Internet.
Seminář 4 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
1 Počítačové sítě IP multicasting IP multicast – mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích.
Počítačové sítě - architektura TCP/IP
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
IP protokoly IP-protokol na rozdíl od linkových protokolů dopravuje data mezi dvěma libovolnými počítači v Internetu, tj. i přes mnohé LAN. Data jsou od.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Počítačové sítě Architektura TCP/IP - úvod
Počítačové sítě IP multicasting
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 4 – Směrování v IPv6 Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
1 Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006,
IP PROTokOL Zachytávání a analýza
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
TÉMA: Počítačové systémy
Návrh IP adres a tvorba podsítí
Počítačové sítě IP multicasting
Seminář 5 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
IPv6 IPv6 (IPng) – budoucí náhrada současné IPv4
Síť Internet Celosvětová počítačová síť
Počítačové sítě IP vrstva
Struktura počítačové sítě
Počítačové sítě IP vrstva
Adresace v Internetu (1)
Transportní protokoly
Elektronické instalace budov II
IPv6 druhá část Ing. Jiří Šilhán.
IP adresa a MAC Michaela Imlaufová.
Transkript prezentace:

YPOSIT Přednáška 10

Síťová vrstva =Síťová vrstva =Funkce síťové vrstvy =Protokoly síťové vrstvy =Protokol IPv4 =Servisní protokol ICMP

Funkce síťové vrstvy =Zprostředkovává výměnu dat ve formě paketů mezi koncovými zařízeními skrz síť (end-to-end komunikace) =K tomu využívá následující funkce =Adresování =Zapouzdření (encapsulation) =Směrování =Vypouzdřování (decapsulation)

Adresování na síťové vrstvě =Koncovým zařízením jsou v síti přiděleny jedinečné síťové adresy =Takto označené zařízení v síti se nazývá HOST =Adresy slouží ke směrování paketů skrz síť a k jednoznačné identifikaci hosta =Formát a tvar adresy je definován konkrétním protokolem síťové vrstvy Protokol Příklad adresy IPv4 192.168.40.1 IPv6 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 IPX BC-3D-15-A1.00-18-DE-C0-25-ED AppleTalk 53.24

Zapouzdření - Encapsulation =Síťová vrstva přijímá od transportní vrstvy segment/datagram =K němu přidává svojí hlavičku a tím vytváří paket =Formát hlavičky paketu je definován konkrétním síťovým protokolem =Součástí hlavičky paketu je mimo jiné i zdrojová a cílová adresa (adresa odesilatele a adresa příjemce paketu) =Paket je následně předán Data-linkové vrstvě pro přípravu na přenos po konkrétním médiu

Směrování =Komunikující zařízení se nemusejí nacházet ve stejné sítí =Paket je zapotřebí přenést do sítě v níž se nachází příjemce paketu =K propojení sítí se používá zařízení Směrovač (Router), které na základě směrovací tabulky a cílové adresy z hlavičky paketu vybírá nejlepší možnou cestu skrz síť =Paket může cestou k cíli projít několika směrovači, každý takový skok se nazývá HOP =Obsah paketu (segment/datagram) zůstává nezměněn

Směrování

Vypouzdření - Decapsulation =Síťová vrstva obdrží paket od data-linkové vrstvy =Poté příslušný protokol ověří zda je cílová adresa obsažená v hlavičce paketu shodná se síťovou adresou daného hosta =Pokud ANO – znamená to, že daný paket je určen pro tohoto hosta =Paket je dále zpracován tak, že je mu oříznuta hlavička síťového protokolu a zbytek (segment/datagram) je odevzdán transportní vrstvě =Pokud NE – znamená to, že daný paket je určen pro jinou stanici a paket je dále směrován nebo zahozen

Protokoly síťové vrstvy =Na síťové vrstvě mohou být implementovány různé protokoly, které uvádí následující tabulka =Nejrozšířenějším protokolem je IPv4 (Internet protocol version 4) Protokol Standard IPv4 RFC 791 IPv6 RFC 2460 Novell Internetwork Packet Exchange (IPX) proprietární AppleTalk proprietární Connectionless Network Service (CLNS/DECNet) proprietární

Internet Protocol v4 IPv4 =Součástí protokolové sady TCP/IP =Zpracován zejména v RFC 791 =http://www.ietf.org/rfc/rfc791.txt =Používán ve většině lokálních sítí =Navržen jako protokol s nízkou režií (low overhead) =Hlavička IPv4 paketu má pouze 20Byte =Nespojově orientovaný protokol (connection less) =Nevytváří spojení před odesláním paketu =Nedokáže garantovat doručení paketů- nespolehlivý (best effort) =Díky data-linkové vrstvě nezávislý na typu použitého média (media independent) =K adresování používá 32-bitové IPv4 adresy

Nespojová orientace =Před samotným přenosem paketu protokol IPv4 nevytváří žádné spojení =Díky tomu odpadá režie s vytvářením, udržováním, řízením a ukončováním spojení a není potřeba tolik řídících informací v hlavičce paketu (pouze 20B) =Důsledky nespojově orientovaného chování =Odesilatel neví, zda je příjemce (někde) na síti dostupný =Odesilatel se nedozví, zda byl paket příjemci doručen (neztratil se) =Odesilatel neví, zda si paket příjemce „přečetl“ =Příjemce dopředu neví, zda a kdy paket obdrží =Nevýhodou je, že odesilatel neví, v jakém pořadí pakety přijdou =IPv4 tuto kontrolu přenechává protokolu transportní vrstvy TCP

IPv4 – nespolehlivý protokol =Pakety doručuje tzv. metodou best effort (maximální úsilí) =Avšak bez garance doručení paketu příjemci =Nespolehlivý protokol =Neimplementuje mechanismus potvrzování paketů =Díky tomu přenáší méně řídících informací (hlavička jen 20B) =To zvyšuje propustnost sítě =Nevýhoda: nelze zjistit zda nedošlo k výpadku nějakého paketu =Řízení přenosu a potvrzování přenechává opět protokolu TCP

Nezávislost na médiu =Nezávislost na médiu - Media independency =IP paket lze přenášet po =Metalickém médiu =Optickém médiu =Atmosférou =Odstínění závislosti na médiu přenechává data-linkové vrstvě (L2) =Jediná záležitost síťové vrstvy s ohledem na typ média je MTU =MTU – Maximum transfer unit =Parametr jež označuje maximální povolenou velikost PDU =MTU pro L2 rámec je různé pro různý typ média =Pokud je MTU paketu větší než MTU rámce (do kterého je daný paket balen) musí dojít k fragmentaci =Fragmentace je rozdělení paketu na menší části, tak aby splňovaly MTU limit rámce. Na druhé straně přenosu se musí opět spojit. =Tato operace je s ohledem na počet paketů náročná na výpočetní zdroje

Hlavička protokolu IPv4 =Version – pro protokol IPv4 0100, pro IPv6 0110 =IHL – udává délku hlavičky v čtyřbajtech =Defaultní hodnota 0101 (20B), maximální hodnota a velikost hlavičky 1111 (60B) =Type of Service – označuje prioritu paketu, např. pro IP telefonii =Total Length – celková (i s aplikačními daty) velikost paketu v bajtech =Maximální hodnota je 2B => Max. velikost paketu je 65535 bajtů

Hlavička protokolu IPv4 =Identification – využití pro identifikaci části paketu při fragmentaci =Flags – 3 bitové pole využívané při fragmentaci, obsahuje bity 0,DF,MF =DF bit (Don´t fragment) – pokud je nastaven na 1 je fragmentace paketu zakázána =MF bit (More fragments) – pokud je nastavena na 1, následují další fragmenty =Fragment offset – označuje polohu fragmentu v původním paketu =Pokud fragmentace není použita, všechny bity jsou vynulované

Hlavička protokolu IPv4 =Time to Live – slouží k omezení nekonečného putování paketu po síti =Max. hodnota je 255. Každým průchodem směrovačem (nebo obecně zařízením pracujícím na 3. síťové vrstvě) se snižuje o jedničku. =Pokud hodnota dosáhne 0, zařízení takový paket zahodí a odesílatele na to tuto skutečnost upozorní pomocí protokolu ICMP =Protocol – číselně označuje protokol vyšší (transportní) vrstvy, kterému je segment přidán. (TCP má 6, UDP má 17, ICMP má 1)

Hlavička protokolu IPv4 =Header Checksum – kontrolní součet celé hlavičky paketu =Protože směrovače při průchodu paketu snižují jejich TTL, je nutné zároveň přepočítat i checksum =Source Address – 32-bitová IPv4 adresa odesilatele =Destination Address – 32-bitová IPv4 adresa příjemce paketu

Hlavička protokolu IPv4

Adresa protokolu IPv4 =Adresa protokolu IPv4 je tvořena čtyřmi osmibitovými poli (oktety) =Celkem tedy 32-bitů =Každý oktet tedy nabývá dekadických hodnot <0 ;255> , =Je to unikátní identifikátor zařízení v rámci sítě =IP adresa má hierarchickou strukturu =Je tvořena síťovou + hostitelskou částí adresy =Hranici mezi síťovou a hostitelskou částí je dána maskou =Jedničky v binárním tvaru masky označují síťovou část a nuly hostitelskou část =Síťová část adresy je stejná pro všechna zařízení v jedné síti a jednoznačně určuje do které sítě host náleží =Hostitelská část je v rámci jedné sítě unikátní

Síťová a broadcastová adresa =Maska sítě =Má stejný tvar jako IP adresa (32-bitů ve 4 oktetech) =Udává hranici mezi síťovou a hostitelskou částí adresy =Pozice hranice mezi částmi určuje velikost adresního rozsahu sítě (jak velký počet adres obsahuje) =Lze ji také zapsat =Ve formátu IP adresy: 255.255.255.0 =Nebo pouze jako počet jedniček v masce: /24

=Adresa sítě odkazuje síť jako celek =V hostitelské části adresy je tvořena binárními nulami =Tuto adresu nesmí mít žádné konkrétní zařízení v síti =Vzniká operací binární AND nad IPv4 adresou a maskou =Protože odkazuje na celou síť, je používána při směrování

=Broadcastová (všesměrová) adresa odkazuje na všechna aktivní zařízení v dané síti =V hostitelské části adresy je tvořena binárními jedničkami =Tuto adresu nesmí mít žádné konkrétní zařízení v síti =Pokud je na tuto adresu odeslán paket, obdrží ho všechna (zapnutá) zařízení v síti

Výpočet adres Dekadický tvar Binární tvar IPv4 Adresa 192.168.20.15 11000000.10101000.00010100.00001111 Maska 255.255.255.0 11111111.11111111.11111111.00000000 Adresa sítě (Binární AND) 192.168.20.0 11000000.10101000.00010100.00000000 Broadcastová adresa 192.168.20.255 11000000.10101000.00010100.11111111

Třídy IPv4 adres =IP adresa obsahuje část síťovou a část hostovou v různých formátech =Počet bitů, které identifikují síť, a počet bitů, které identifikují hosta, se liší podle třídy adresy: =Třída A – první bit je nulový, 7 bitů síťová část, 24 bitů hostitelská část =První oktet adresy je menší než 128 =Třída B – první dva bity 10, 14 bitů síťová část, 16 bitů hostitelská část =Tzn. první oktet adresy je v rozsahu 128 – 191 =Třída C - první tři bity 110, 21 bitů síťová část, 8 bitů hostitelská část =Tzn. první oktet adresy je v rozsahu 192 – 223 =Třída D - první čtyři bity 1110, vyhrazeno pro multicastovou komunikaci =Tzn. první oktet adresy je v rozsahu 224 – 239 =Třída E - první čtyři bity 1111, vyhrazeno pro experimentální účely =Tzn. první oktet adresy je v rozsahu 240 – 255

Třídy IPv4 adres =Grafické znázornění tříd A, B a C

Privátní IPv4 adresy =Ve třídách A, B a C byly vyhrazeny rozsahy adres pouze pro privátní (neveřejné) použití =Ve třídě A – 10.0.0.0 – 10.255.255.255, maska 255.0.0.0 nebo /8 =Obsahuje celkem 16 777 216 unikátních adres =Ve třídě B – 172.16.0.0 – 172.31.255.255, maska 255.240.0.0 nebo /10 =Obsahuje celkem 1 048 576 unikátních adres =Ve třídě C – 192.168.0.0 – 192.168.255.255, maska 255.255.0.0 nebo /12 =Obsahuje celkem 65 536 unikátních adres =Speciální vyhrazenou IPv4 adresou je 127.0.0.1 =Jedná se o tzv. loopback (logická smyčka) =Umožňuje posílat pakety sám sobě

Veřejné IPv4 adresy =Doplněk k privátním adresám =Poskytují globální dosažitelnost =Správce veřejných IPv4 adres je organizace IANA - Internet Assigned Numbers Authority =IANA přiděluje bloky IPv4 veřejných adres kontinentálním internetovým registrátorům =http://www.iana.org

Podsíťování (subneting) =Kvůli velkému a zbytečnému plýtvání IPv4 adresami byly zavedeny podsítě =1993 - doporučení RFC 1517 až 1520 =Radikální změna strategie dělení adresního prostoru (CIDR) =IPv4 adresa se skládá ze =síťové části =identifikátoru podsítě (nově) =hostitelské části =Metoda rozdělení sítě na menší části - podsíťování (subnetting) =Maska podsítě má více jedniček, než maska pro danou třídu =Jedničky lze za určitých podmínek z masky odebírat (nahrazovat zprava nulami), a vytvářet tzv. supersítě (supernetting)

Podsíťování (subneting) =Subneting s konstantní délkou masky dovoluje vytvořit z jedné sítě více stejně „velkých“ podsítí =Pro vytvoření podsítě je potřeba si „půjčit“ jeden nebo více bitů z hostitelské části IP adresy =Počet podsítí je vypočítán jako 2n kde n je počet vypůjčených bitů =Počet adres v podsíti je vypočítán jako (2s – 2), kde s je počet bitů v hostitelské části adresy

Podsíťování (subneting)

Podsíťování (subneting) =Subneting s variabilní délkou masky dovoluje vytvořit z jedné sítě více různě „velkých“ podsítí =VLSM – Variable-Length Subnet Mask =Masky jednotlivých podsítí se mohou vzájemně lišit =Kalkulace: =Spočítáme celkový počet adresovaných zařízení v síti (koncová zařízení + rozhraní směrovačů) =Určíme počet potřebných podsítí =Pro počet zařízení v každé podsíti hledáme nebližší vyšší mocninu dvou =Tato mocnina vyjadřuje potřebný počet bitů pro hostitelskou část =Alokace adres =Začneme vytvářet podsítě od největších potřebných bloků adres

Výpočet pomocí VLSM - příklad 1)Identifikace a celkový počet adresovaných uzlů v síti Daný rozsah 192.168.0.0 255.255.255.0

Výpočet pomocí VLSM - příklad 2) Určíme počet potřebných podsítí =Pro počet zařízení v každé podsíti hledáme nebližší vyšší mocninu dvou =Tato mocnina vyjadřuje potřebný počet bitů pro hostitelskou část

Výpočet pomocí VLSM - příklad

Výpočet pomocí VLSM - příklad =Alokace adres =Začneme vytvářet podsítě od největších potřebných bloků adres =Síť A – 100 hostů (max. 126) =Adresa sítě – 192.168.0.0 11000000.10101000.00000000.00000000 =Maska sítě - 255.255.255.128 111111111.111111111.111111111.10000000 =Síť B – 50 hostů (max. 62) =Adresa sítě – 192.168.0.128 11000000.10101000.00000000.10000000 =Maska sítě – 255.255.255.192 111111111.111111111.111111111.11000000 =Síť C – 2 hosté (max. 2) =Adresa sítě – 192.168.0.192 11000000.10101000.00000000.10000000 =Maska sítě – 255.255.255.252 111111111.111111111.111111111.111111100

Servisní protokol ICMP =ICMP – Internet Control Message Protocol =Protokol řídích a kontrolních zpráv v internetu =Definován v RFC dokumentu č. 792 =Zapouzdřen v IP paketu =Význam polí v hlavičce ICMP zprávy =Type – návratová hodnota zprávy =Code – upřesnění návratové zprávy (specifická hodnota pro každý Type) =Checksum – kontrolní součet =Další pole (v tomto případě unused) je specifická pro konkrétní Type zprávy

Příklady ICMP zpráv =Type 0 – odpověď na žádost =Code je vždy 0 =Type 3 – cíl je nedostupný =Code 0 – nedostupná síť =Code 1 – nedostupný host =Code 2 – nedostupný protokol =Code 3 – nedostupný port =Code 4 - nutnost fragmentace =Code 5 – selhání směrovacího pravidla =Type 8 – žádost o odpověď