Adresace v TCP/IP Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz 7.4.2017
Úvod … … Zajišťuje hardware Zajišťuje hardware (nejčastěji Ethernet) Aplikace … Aplikace … SMTP SMTP HTTP HTTP POP 3 POP 3 aplikační TCP UDP transportní TCP UDP ICMP IP IGMP ICMP IP IGMP síťová IP Zajišťuje hardware (nejčastěji Ethernet) Zajišťuje hardware (nejčastěji Ethernet) Vlastní přenos dat spravuje v soustavě TCP/IP protokol IP, pro jeho vlastnosti platí: IP protokol „vidí“ pouze do jedné sítě, pracuje v rámci jedné sítě V rámci této sítě musí mít každý uzel (počítač, tiskárna, router…) svoji adresu. Adresa každého uzlu v rámci sítě musí být ORIGINÁLNÍ (v sítí nesmí být 2 stejné adresy)!!! Adresa se skládá ze dvou údajů: Rozeznáváme adresu sítě, která je pro jednu síť stejná (počítače v síti mají síťovou adresu stejnou) Adresu bodu, která je v rámci sítě různá (počítače v síti mají uzlovou různou adresu) Jde o adresu logickou, kterou musíme uzlům přidělit (na rozdíl od fyzické adresy MAC, přidělené uzlu výrobcem)
Dva druhy adres Síťová karta – v síťové vrstvě jí musíte přidělit adresu logickou. Příklad: 192.168.1.5 Je možné ji měnit V sítích se tedy setkáváme s dvěma druhy adres Logickou, kterou přiděluje správce, (můžeme ji měnit) v případě TCP / IP s ní pracuje protokol IP (v síťové vrstvě) Fyzickou, kterou přiděluje výrobce hardwaru, je tedy vlastností hardware (je neměnná). Hardware pracuje ve fyzické a linkové vrstvě. S fyzickou adresou pracuje linková vrstva. Správce ji ovlivnit nemůže Síťová karta – v linkové vrstvě má fyzickou adresu (MAC), přidělenou ve výrobě Příklad: A0-12-32-BE-00-1C Je pevná neměnná
Binární vyjádření adresy Nativně jsou všechna data v počítačích uložena v binární (dvojkové podobě). Binární číslo má pouze 2 číslice: 0 a 1 27 26 25 24 23 22 21 20 128 64 32 16 8 4 2 1 Příklad: 10101101 = 128+0+32+0+8+4+0+1=173
Hexadecimální vyjádření adresy Často se však data vyjadřují v soustavě šestnáctkové (Hexadecimální) K dispozici je šestnáct číslic: 0,1,2,3,4,5,6,7,8,9,A(10),B(11),C(12),D(13),E(14),F(15) 167 166 165 164 163 162 161 160 268435456 1048576 65536 4096 256 16 1 Příklad: E4C=14x162+4x161+12x160=14x256+4x16+12x1=3660
Dekadické vyjádření adresy Je pro nás přirozené, proto se binární i hexadecimální adresy převádějí na decimální Převod – nejjednodušeji pomocí kalkulačky, je v Příslušenství a musí být přepnuta do vědeckého zobrazení
IP adresa – základní tvar IP adresa je tvořena čtyřmi osmibitovými čísly, oddělenými tečkou (nebo také čtyřmi Byte - bajty) Příklady: Binární: 01011100.00011101.01001101.00001101 Hexadecimální: 5C.1D.4D.D Desítková (dekadická, decimální): 92.29.77.13
Byty adres Vidíme že IP adresa je tvořena: Čtyřmi 8 bitovými čísly Čísla jsou oddělena tečkou Maximální hodnota jednoho čísla může být 11111111, což je dekadicky 255 Celkem můžete použít 256 adres (adresy se počítají od 0) Většinou jsou krajní adresy (0 a 255) rezervovány pro speciální účely
IP adresa – uzel a síť Každý uzel není určen pouze svojí vlastní IP adresou, ale je umístěn v nějaké síti. Zde spolupracuje s ostatními uzly IP protokol pracuje v síťové vrstvě, je schopen evidovat a adresovat uzly v rámci jedné sítě IP adresa tedy udává: číslo sítě v níž se uzel nachází (pro celou síť, tj, všechny uzly v síti je stejná) číslo uzlu v rámci sítě, v rámci sítě pro každý uzel jiná
Příklad IP adres Síť 192.168.5 Síť 192.168.25 192.168.5.2 192.168.25.3 192.168.25.2 192.168.5.1 Adresa sítě Adresa uzlu 192.168.5.3 192.168.25.1
Třídy sítí IP IP adresa tedy popisuje síť a uzel v této síti IP adresy jsou rozděleny do tříd A,B,C. Třídy se liší tím, kolik byte je vyhrazeno pro adresu sítě a kolik pro adresu uzlu
IP a lokální sítě Původně byl systém TCP/IP vyvinut pro Internet Postupně se začal používat také v lokálních sítích Aby nedocházelo ke konfliktům mezi adresami v Internetu a lokálních sítích, byly pro IP adresy lokálních sítí rezervovány speciální rozsahy: Adresy z těchto rozsahů se mohou používat pouze v lokálních sítích. Pokud by se v Internetu objevil paket s touto adresou, bude zničen
Maska Jak poznám co je adresou sítě? Aby bylo možné rozlišit adresu lokální a síťovou, je součástí IP adresy také maska Na místě síťové adresy jsou v masce vždy zapsány 1
Maska - standardně Ve třídě A je adresa sítě uložena v 1. byte => Maska binárně: 11111111.00000000.0000000.000000 Maska hexadecimálně: FF.00.00.00 Maska dekadicky: 255.000.000.000 Ve třídě B je adresa sítě uložena v 1. a 2. byte => Maska binárně: 11111111.11111111.0000000.000000 Maska hexadecimálně: FF.FF.00.00 Maska dekadicky: 255.255.000.000 Ve třídě C je adresa sítě uložena v 1. a 2. a 3. byte => Maska binárně: 11111111.11111111.11111111.000000 Maska hexadecimálně: FF.FF.FF.00 Maska dekadicky: 255.255.255.000
Brána IP protokol pracuje v síťové vrstvě, => má přehled o uzlech v rámci své sítě O okolních sítích nic neví Brána je spojením jedné sítě s ostatními sítěmi Brána je IP adresa, kam budou posílány pakety, jejichž cílová adresa je odlišná od adresy sítě z níž byly vyslány. (Pokud paket z naší sítě míří jinam, použije k tomu bránu) Na IP adrese brány běží software (nebo hardware), který pošle paket do správné sítě. Pokud tedy IP protokol zjistí, že cílová adresa paketu je jiná než adresa vlastní sítě – pošle tento paket bráně (pokud by brána nebyla definována, bude paket zničen)
Brána - Příklad 192.168.5.4 192.168.25.4 Realizováno HW nebo SW, 192.168.5.2 192.168.25.3 Brána 192.168.5.4 Brána 192.168.25.4 192.168.25.2 192.168.5.1 Brána 192.168.25.4 Brána 192.168.5.4 192.168.5.3 192.168.25.1 Brána 192.168.5.4 Brána 192.168.25.4
Shrnutí – IP adresa Zvolím si třídu IP adres (určenou pro lokální síť) Zadáme IP adresy, které musejí být originální pro každý uzel Zadáme masku Zadáme adresu brány Zadáme adresu DNS serveru
DNS samostatná prezentace
MAC adresa (Fyzická adresa) 00 – 30 - 1B - 3A- F8 - 91 Přiděluje jim výrobce „natvrdo“ síťovému hardware (síť. karty, router, tiskový server…) Skládá se ze 6 byte (bajtů), rozdělených do dvou částí: První 3B se používají pro identifikaci výrobce Druhé 3B přiděluje výrobce a odlišuje tak své síťové prvky Je tak zajištěno, že nebudou existovat dva síťové prvky se stejnou MAC adresou!! Pokud by se tak stalo, budou se síťové vrstvě oba prvky jevit jako jeden a v síti nebudou odlišeny!!!
Jak zjistím MAC adresu? Příkazem řádkové konzole ipconfig /all
(nejčastěji Ethernet) ISO/OSI a TCP/IP ISO / OSI TCP / IP Aplikace … Aplikační SMTP aplikační Transformační HTTP POP 3 Relační Transportní TCP UDP transportní Síťová IP adresa ICMP IP IGMP síťová Linková Zajišťuje hardware (nejčastěji Ethernet) MAC adresa Fyzická
ARP (Adress Resolution Protocol), souvislost mezi MAC a IP adresou Je jedním z protokolů síťové vrstvy Pokud počítač posílá paket na nějakou IP adresu a nezná jaká fyzická adresa k ní patří, odešle ARP dotaz (ARP request) obsahující hledanou IP adresu a údaje o sobě (vlastní IP adresu a MAC adresu). Tento dotaz se posílá všem v dané lokální síti. Všechna zde připojená zařízení dotaz obdrží a zapíší si údaje o jeho odesilateli (IP adresu a odpovídající MAC adresu) do své ARP cache. Vlastník hledané IP adresy pak odešle tazateli ARP odpověď (ARP reply) obsahující vlastní IP adresu a MAC adresu. Tu si tazatel zapíše do ARP cache a může odeslat datagram. Informace o MAC adresách odpovídajících jednotlivým IP adresám se ukládají do ARP cache v jednotlivých počítačích, kde jsou uloženy do vypršení své platnosti. Není tedy třeba hledat MAC adresu před odesláním každého datagramu – jednou získaná informace se využívá opakovaně. Obsah cache ARP lze zobrazit a ovlivňovat příkazem arp.
Praktická práce s TCP/IP Zjištění IP adresy: ipconfig /all všechny informace ipconfig /? syntaxe příkazu Test IP adresy ping ip_adresa (možno v symbolickém i číselném tvaru) Nastavení IP adresy: Síťové připojení / Vlastnosti (pravá klávesa myši na síťovém připojení), protokol TCP/IP
Příklad internet Zadání: Veřejná internetová adresa je: 125.87.21.136 Maska: 255.255.252.0 Brána: 125.87.21.1 DNS server 35.45.122.128 192.168.25.1 35.45.122.128 125.87.21.136 internet 192.168.25.2 192.168.25.1 35.45.122.128 192.168.25.3 Pro všechny PC stejná maska 255.255.255.0 192.168.25.1 35.45.122.128 192.168.25.4 192.168.25.5 192.168.25.1 192.168.25.1 35.45.122.128 35.45.122.128
Shrnutí Vnější síť Vnitřní síť Použiji veškerá nastavení z údajů providera Vnitřní síť Vyberu rozsah IP adres – musí to být rozsahy pro lokální sítě!!!! Přidělím IP adresy Přidělím masky Přidělím adresu brány Přidělím adresu DNS
Cvičení 1 Navrhněte TCP/IP uspořádání vaší sítě s 5 PC, kterou budete chtít připojit k Internetu: Navrhněte IP adresy každého PC (z adresního rozsahu třídy C) IP adresu Masku Bránu DNS server Nastavte IP adresu vnější síťové karty, připojené do Internetu, když vám váš provider sdělil toto: IP adresa 72.31.125.78 Maska: 255.255.252.0 Brána: 72.31.125.1 DNS server 1: 72.31.125.78 DNS server 2: 125.75.86.210
Cvičení 2 Navrhněte TCP/IP uspořádání vaší sítě s 5 PC, kterou budete chtít připojit k Internetu: Navrhněte IP adresy každého PC, rozsahy budou z třídy A IP adresu Masku Bránu DNS server Nastavte IP adresu vnější síťové karty, připojené do Internetu, když vám váš provider sdělil toto: IP adresa 82.31.12.78 Maska: 255.255.252.0 Brána: 82.31.12.1 DNS server 1: 77.31.15.78 DNS server 2: 25.77.86.210
Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: Rita Pužmanová: TCP/IP v kostce Jaroslav Horák: Bezpečnost malých počítačových sítí 7.4.2017