Rodina protokolů TCP/IP 8. přednáška protokol TCP/IP úvod adresace IPv4 vyhrazené adresy řešení vyčerpání adres Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 1

Rodina protokolů TCP/IP Historie: 60. léta studená válka, potřeba zajištění komunikace mezi vládními a armádními úřady po příp. atomové válce => síť pracující i při vyřazení některých částí a nemající žádné centrum dosud se používá výhradně přepojování okruhů výzkum paketového přenosu v USA a UK lze prakticky ověřit jen na skutečné síti 1961 Leonard Kleinrock, MIT, první referát na téma přepojování paketů (Information Flow in Large Communication Nets, RLE Quarterly Progress Report) 1962 projekt počítačového výzkumu při agentuře DARPA (Defense Advanced Research Projects Agency) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 2

Rodina protokolů TCP/IP Historie: 1964 1. kniha o přepojování paketů (Communication Nets: Stochastic Message Flow and Delay, McGraw-Hill) Paul Baran (RAND Corp.: On Distributed Communications Networks, principy sítě se směrováním paketů dle požadavků Pentagonu RAND corporation - Research And Development, neziskový think tank, založeno 1946 Douglas Aircraft Company, financováno vládou, soukromými nadacemi, univerzitami a firmami i soukromníky, od 1950 významně definuje vojenskou strategii USA 1969 ARPANET - experimentální síť s přepojováním paketů buduje akademická sféra 4 uzly (University of California Los Angeles - UCLA, Stanford Research Institute - SRI, University of California Santa Barbara, University of Utah) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 3

Rodina protokolů TCP/IP Historie: 1972 ARPANET demo (ICCC - International Conference on Computers and Communications), cca 20 routerů, 50 počítačů, protokol NCP (Network Control Protocol) [NCP sloužil k experimentálnímu ověření, nebyl vhodný pro rutinní použití] zahájení provozu elektronické pošty 1973 Bob Metcalf (Xerox) vyvíjí Ethernet připojeny první uzly mimo USA (Norsko, Velká Británie) 1973-79 vývoj základů otevřené architektury TCP/IP (Stanford University, Bolt, Beranek and Newman - BBN, University College London) se zásadami: sítě samostatné, pro připojení k internetu nebudou potřeba žádné vnitřní změny komunikace založena na principu “nejlepší snahy” (best effort), tzn. přenos není sítí garantován, když paket nedorazí k cíli, bude jej zdroj opakovat propojení sítí mezi sebou pomoci “černých skříněk” (později gateway, ještě později router), nebude existovat globální řízení na provozní úrovni Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 4

Rodina protokolů TCP/IP Historie: 1976 první kniha o ARPANET (Kleinrock: Queueing Systems: Vol. II, Computer Applications) 1980 experimentální provoz TCP/IP v síti ARPANET BBN a UCB (University of California at Berkeley) implementují TCP/IP pod BSD UNIX (Berkeley Software Distribution) adresace IPv4, systém DNS, směrovací protokoly 1983 TCP/IP standardem ARPANET (od 1. 1. 1983) rozdělení ARPANET na dvě sítě (ARPANET a MilNET) SUN Microsystems přenáší TCP/IP do komerční sféry (ještě nejsou standardy založené na OSI, ale existují firemní řešení (XNS - Xerox Network System, DECNet, SNA - Systems Network Architecture fy IBM) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 5

Rodina protokolů TCP/IP Historie: 1985/86 zahájen program NSFNET (NSF - National Science Foundation) pro spojení šesti superpočítačových center 1986/95 program NSFNET sponzoroval rozvoj Sítě hodnotou $200.000.000 1990 ukončení provozu ARPANET, začíná se používat název Internet první brána mezi Internet e-mail a MCI Mail 1992 vzniká Mosaic, první www prohlížeč 1993 NSNET backbone 44,7 Mbit/s Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 6

Rodina protokolů TCP/IP Historie: 1995 končí NSFNET, páteř provozována komerčně sítí vBNS (very high-performance Backbone Network Service) (společný projekt NSF a MCI Telecommunications) FNC (Federal Networking Council) v rezoluci definuje Internet jako inf. systém: logicky propojen v globálně jedinečném adresním prostoru založeném na IP a jeho rozšířeních podporuje komunikaci založenou na souboru TCP/IP a jeho rozšířeních poskytuje, používá a zpřístupňuje veřejně nebo soukromě služby založené na této infrastruktuře Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 7

Rodina protokolů TCP/IP ISO/OSI TCP/IP aplikační aplikační prezentační relační transportní transportní síťová internetová (IP) linková siťové rozhraní fyzická Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 8

TCP/IP - dokumenty doktorandi na UCLA publikovali své myšlenky, návrhy, názory, představy jako neformální dokumenty “Request for Comments” (RFC, žádost o komentář), RFC se používají dodnes, číslují se (RFC1234) v RFC: standardy, návrhy, výsledky experimentů, ... nikdy se nemění – neexistují neaktuální verze žádného RFC, v případě zastarání je nahrazen novým úplným dokumentem s novým číslem standard track vs. off-track standard track: Proposed Standard (min. 6 měsíců, 2 nezávislé implementace) Draft Standard (min. 3 měsíce, provozní zkušenosti) Internet Standard off-track: Informational Experimental Prototype Historic Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 9

TCP/IP - adresace Adresy IPv4: každý uzel musí mít unikátní adresu abstraktní adresy (neexistuje bezprostřední ekvivalent v MAC adresách) adresy nezávislé na síti (na tvaru ani délce MAC adres) délka 32 bitů nutnost vyhovět potřebám směrování router se rozhoduje podle příslušnosti k síti, ne na základě celé adresy (minimalizace směrovacích tabulek) => v IP adrese musí být adresa sítě a adresa konkrétního uzlu v této síti A.1 různá adresa sítě libovolná adresa uzlu B.1 stejná adresa sítě různá adresa uzlu Síť A Síť B R1 A.2 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 10

TCP/IP - adresace Adresy IPv4: 32 bitů zápis po bytech desítkově (např. 147.229.32.10) adresa síťového rozhraní (ne počítače) dvě části (netid, hostid), hranice mezi nimi podle třídy 31 23 15 8 7 1 - 126 126 sítí, (127), 16.777.214 uzlů/síť class A netid hostid class B 1 128 - 191, 16.384 sítí, 65.534 uzlů/síť class C 1 1 192 - 223, 2.097.152 sítí, 254 uzlů/síť class D 1 1 1 224 - 239, skupinová adresa (multicast) 240 - 255, experimentální účely class E 1 1 1 1 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 11

TCP/IP - adresace Vyhrazené IP adresy: netid, hostid=0: adresa sítě (147.229.0.0) netid=0, hostid: adresa uzlu (0.0.0.5) 0.0.0.0 tento počítač na této síti 255.255.255.255 limited broadcast (omezená všeobecná adresa), neprochází přes router netid, hostid=11..1 directed broadcast (147.229.255.255), řízená všeob. adresa 127.x.x.x loopback, softwarová zpětnovazební adresa (komunikace mezi procesy počítače bez vysílání na síť) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 12

TCP/IP - subnetting Podsíťování (subnetting), maska subsítě (subnet mask) neefektivní využití adres členěním do tříd (např. nevyčerpatelný přebytek adres stanic pro třídu A a obvykle i B) subnetting: hostid se rozdělí na adresu podsítě adresu stanice (méně bitů než původní hostid) pro podsíťové adresy se využívá souvislý tok bitů zleva od netid pozice hranice se udává pomocí tzv. masky subsítě (subnet mask) subnet mask je 32 bitová hodnota, zapisuje se ve stejném formátu jako IP adresa na pozicích bitů vyjadřujících v adrese masku sítě nebo podsítě je 1, na pozicích označujících adresu stanice je 0 Implicitní masky (bez posunutí pomocí subnettingu) jsou třída A: 255.0.0.0 třída B: 255.255.0.0 třída C: 255.255.255.0 Adresa podsítě nemá mít všechny bity 1 ani všechny bity 0 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 13

TCP/IP - subnetting R Internet 147.229.1.0 147.229.2.0 147.229.0.0 14 147.229.1.2 255.255.255.0 147.229.1.0 147.229.1.1 255.255.255.0 Internet R 147.229.2.0 175.176.144.34 255.255.0.0 147.229.2.1 255.255.255.0 147.229.0.0 147.229.2.2 255.255.255.0 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 14

TCP/IP - adresy IPv4 Problém rychlého úbytku IP adres: subnetting (okamžité řešení, neřeší princip problému) další dočasná řešení (opět neřeší princip) VLSM (Variable Length Subnet Mask) CIDR (Classless InterDomain Routing) privátní IP adresy NAT (Network Address Translation) úplným řešením jsou nové větší adresy (IPv6) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 15

TCP/IP - VLSM VLSM (Variable Length Subnet Mask), RFC 1812 původní předpoklad, že subnetting bude dostačující, proto se měla v jedné IP síti používat jedna (stejná subsíťová maska) problém je s různě fyzicky realizovanými podsítěmi v rámci jedné IP sítě (Ethernet vs. dvoubodový spoj), kdy je třeba velký počet podsítí a na jednotlivých podsítích je značně různý počet stanic VLSM umožňuje podsíťovat podsítě nebylo podporováno v RIP, ale až v RIP2 (v OSPF od začátku) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 16

TCP/IP - CIDR CIDR (Classless interDomain Routing), RFC 1518 a 1519 prefix routing umožňuje přidělovat koncovým sítím "přesně" velké skupiny IP adres řeší problém nárůstu směrovacích tabulek – síť jednoho providera může obsahovat mnoho adres (jisté třídy, ale směrování je do všech těchto sítí jediné, neboť je to vlastně jedna síť) => směrování podle tříd adres nemusí být výhodné supernetting jako protiklad k subnetting agregace adres pro směrování na základě společného prefixu bez ohledu na třídu vyjadřuje se počtem bitů prefixu za IP adresou a lomítkem (nebo nadsíťovou maskou) předp.: provider získá souvislý blok adres a bude z něho přidělovat podle potřeby Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 17

počet agregovaných bitů adresy počet adres stanic s daným prefixem TCP/IP - CIDR 193.21.4.0/22 (třída C, tzn. dflt. subnet maska 255.255.255.0) 193.21.4.0 255.255.252.0 síť host 11000001.00010101.00000100.00000000 193.21.4.0 11111111.11111111.11111100.00000000 255.255.252.0 pokryje rozsah C adres 193.21.4.0 až 193.21.7.0 prefix počet agregovaných bitů adresy počet adres v síti C počet adres stanic s daným prefixem /24 /23 /22 ... /17 8 9 10 ... 15 1 2 4 ... 128 256 512 1024 ... 32768 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 18

TCP/IP - privátní adresy Privátní IP adresy kde nebude existovat přímá komunikace, tam nemusí být unikátní adresy (privátní sítě jsou od zbytku světa odděleny - "firewall" - na vyšší vrstvě než je síťová) na hranicích privátních sítí je třeba zastavit šíření směrovacích informací v privátních sítích lze teoreticky používat libovolné adresy, ale doporučuje se používat adresy k tomu určené Silně se doporučuje používat tyto adresy i u izolovaných sítí (vůbec nepřipojených k Internetu) Adresy soukromých sítí (RFC1918): původně určeno pro sítě nepřipojené k Internetu z důvodu nedostatku adres se používá i pro podnikové nebo domácí sítě připojených přes firewall (pak stačí jedna veřejná adresa na vnější firewalu, ten provádí překlad adres protokolem NAT - viz dále) třída A 10.0.0.0 třída B 172.16.0.0 až 172.31.0.0 třída C 192.168.0.0 až 192.168.255.0 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 19

TCP/IP - NAT NAT (Network Address Translation) překládá (mění "za chodu") IP adresy (RFC 1631) používá se na rozhraní mezi privátní sítí a veřejným Internetem (překládá lokální (privátní, vícenásobně použitelné) adresy na veřejné (unikátní) adresy) bezpečnost (lokální adresy "nejsou vidět“) šetří IP adresy privátní adresa např. 192.168.1.2 privátní síť veřejná síť např. Internet veřejná adresa např. 1.2.3.4 privátní adresa např. 192.168.1.1 router s NAT Stanice v privátní síti s okolním světem komunikují přes router 192.168.1.1 běžným způsobem. V odchozích paketech NAT router zamění zdrojovou (privátní) adresu za svoji (veřejnou), odpověď potom přepošle skutečnému odesílateli. Za NAT může být i veřejně dostupný server. privátní adresa např. 192.168.1.3 Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 20

TCP/IP - skupinové adresy IP adresy třídy D: skupinová adresace (dle RFC 1112) 224.0.0.1 skupina všech stanic připojených k lokální podsíti 224.0.0.2 skupina všech směrovačů připojených k lokální podsíti 224.0.0.4 všechny směrovače protokolu DVMRP 224.0.0.5 skupina všech směrovačů podporujících protokol OSPF 224.0.0.6 skupina všech jmenovaných směrovačů podporujících protokol OSPF 224.0.0.9 použito pro RIP2 224.0.1.1 použito pro NTP (Network Time Protocol) Tato prezentace je spolufinancována Evropským sociálním fondem a státním rozpočtem České republiky. 21