© Václav Baloun, 2015 E-mail: va.baloun@gmail.com Protokol IP © Václav Baloun, 2015 E-mail: va.baloun@gmail.com.

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

D03 - ORiNOCO RG-based Wireless LANs - Technology
IP PROTOKOL ZACHYTÁVÁNÍ A ANALÝZA Jiří Kučera. Obsah  Zadání  IP protokol  Volitelné parametry IP protokolu  Syntéza  Grafické rozhraní.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Štěpán Šípal. Témata hodiny Vlastnosti IPv6 adresace Nový zápis adres uzlů a sítí Hierarchické přidělování adresního prostoru Nové technologie pod IPv6.
Dynamic Host Configuration Protocol
Štěpán Šípal. Téma hodiny Přidělování IP adres dříve Organizace zajišťující přidělování IP DNS záznamy a registrace domény Opakování.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
BootP Ing. Jiří Ledvina, CSc /12 Úvod Původně používání RARP Reverse Address Resolution protocol Dovoluje pouze distribuci adres na lokálním.
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
POČÍTAČOVÉ SÍTĚ ADRESA. Identifikace v síti  IP adresa - je jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí sítě (Internetu).
Internet.
Úvod do počítačových sítí
Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Seminář 4 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
Seminář - routing Směrování Pojmy IP adresa
1 Počítačové sítě IP multicasting IP multicast – mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích.
Počítačové sítě - architektura TCP/IP
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Firewall na Linuxu Vypracoval: Petr Toman. Druhy firewallů Aplikační proxy servery – pracuje na aplikační vrstvě pro konkrétní aplikační protokol. Firewally.
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
IP protokoly IP-protokol na rozdíl od linkových protokolů dopravuje data mezi dvěma libovolnými počítači v Internetu, tj. i přes mnohé LAN. Data jsou od.
Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce.
1 Seminář 6 Routing – směrování –Směrování přímé – v rámci jedné IP sítě/subsítě (dále je „sítě“) – na známou MAC adresu. –Směrování nepřímé – mezi sítěmi.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Počítačové sítě Architektura TCP/IP - úvod
Počítačové sítě IP multicasting
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
S MĚROVÁNÍ Ing. Jiří Šilhán. Přímé doručování není směrování. (stejná síť) Směrování – volba směru – hledá se next hop Hledání optimální cesty. Vytváření.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 1 – principy směrování Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče,
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Počítačové sítě 14. IPv4 © Milan Keršlágerhttp:// Obsah: ● IP protokol, IP adresa,
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 4 – Směrování v IPv6 Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno
Přednášky o výpočetní technice Internet. přednášky o výpočetní technice Informační hyperdálnice ● Jedna mohutná počítačová síť ● Neplést Internet a Worldwide.
SMĚROVÁNÍ V POČÍTAČOVÝCH SÍTÍCH Část 2 – Směrovací tabulky Zpracovala: Mgr. Marcela Cvrkalová Střední škola informačních technologií a sociální péče, Brno,
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
1 Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006,
IP PROTokOL Zachytávání a analýza
Síťová vrstva a vrstva síťového rozhraní v TCP/IP
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
TÉMA: Počítačové systémy
Návrh IP adres a tvorba podsítí
Počítačové sítě IP multicasting
Seminář - routing Směrování Pojmy IP adresa
Seminář 5 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.
PB169 – Operační systémy a sítě
Seminář – ARP, ICMP Obsah cvičení
IPv6 IPv6 (IPng) – budoucí náhrada současné IPv4
Síť Internet Celosvětová počítačová síť
Počítačové sítě IP vrstva
Ing. Jiří Šilhán IPV4.
Počítačové sítě IP vrstva
Adresace v Internetu (1)
Elektronické instalace budov II
Ing. Jiří Šilhán IPv4.
IPv6 druhá část Ing. Jiří Šilhán.
IP adresa a MAC Michaela Imlaufová.
Transkript prezentace:

© Václav Baloun, 2015 E-mail: va.baloun@gmail.com Protokol IP © Václav Baloun, 2015 E-mail: va.baloun@gmail.com

Vznik protokolu IP a jeho význam základní přenosový protokol mezisíťové vrstvy TCP/IP prošel za dobu své existence vývojem aktuálně se používá verze 4 – viz dále v dohledné době se (možná) přejde na verzi 6 vyřešení vzniklých problémů, které se mezitím však vyřešili jinak zodpovídá za: logickou adresaci stanic vytváření IP paketu (datagramu) z protokolů vyšší vrstvy rovněž i odpovídající zpětné vybalení směrování IP paketů k cíli (s tím pomáhají servisní protokoly) servisní = směrovací – dodají informace pro realizaci směrování fragmentace IP paketů pokud jsou moc dlouhé a nelze je přenést danou technologií

Logická adresace – IP adresa Adresa má délku 32b (4B) zapisuje se systémem desítkového vyjádření bajtů oddělených tečkami př. 192.168.45.21 – každá desítková číslice = 8 bitů skládá se ze dvou částí adresa sítě (NET) – údaj podle kterého se rozhodují směrovače (routery) tato část je přidělována (v Evropě francouzský RIPE - Réseau IP Européenne) adresa stanice v sítí (HOST) – udaj pro výběr konkrétní stanice hranice není pevně daná – existuje několik tříd adres (IP class) Adresa třídy A 8b NET, 24b HOST první byte adresy začíná bitem 0 platný rozsah adres je 1.X.X.X až 127.X.X.X s následujícími výjimkami 127.X.X.X je rezervováno pro místní smyčku (loopback) – nejčastěji 127.0.0.1 10.X.X.X je lokální adresa – pouze pro intranety (RFC 1918) tyto výjimky se nesmí vyskytnout v internetu – tyto adresy jsou zahozeny získat adresu třídy A je dnes prakticky nemožné - vyčerpáno

Logická adresace – IP adresa Adresa třídy B 16b NET, 16b HOST první byte adresy začíná bity 10 platný rozsah adres je 128.X.X.X až 191.X.X.X s následující výjimkou 172.16.X.X až 172.31.X.X je lokální adresa – pouze pro intranety (RFC 1918) tato výjimka se nesmí vyskytnout v internetu – tyto adresy jsou zahozeny adresy třídy B téměř rozebrány poskytovateli internetu a souvisejícími společnostmi Adresa třídy C 24b NET, 8b HOST první byte adresy začíná bity 110 platný rozsah adres je 192.X.X.X až 223.X.X.X s následující výjimkou 192.168.X.X je lokální adresa – pouze pro intranety (RFC 1918) adresy třídy C je prakticky jediný realizovatelný způsob jak získat nějakou třídu adres Běžně se používá, že síť užívá intranetové adresy a celá se navenek jeví jako jediná reálná IP adresa – „firewall“ se systémem NAT (network address translation) překlad adres, maškaráda (masquerade)

Logická adresace – IP adresa Adresa třídy D první byte adresy začíná bity 1110 platný rozsah adres je 224.X.X.X až 239.X.X.X je určena pro skupinovou adresaci (multicast na síťové vrstvě) (RFC 1112) jednotlivé adresy mají pevný význam uvedený ve zmíněném RFC Adresa třídy E zbývající adresní rozsah (240.X.X.X až 255.X.X.X) (začíná 1111) experimentální účely Výjimky a speciální adresy (výše neuvedené) 0.0.0.0 – tento počítač na této sítí užíváno na pozici zdrojové adresy v případě, kdy vysílač nezná svou IP adresu X.X.X.0 (část HOST je nulová) – adresa sítě (nepoužitelné pro počítač) na jejím základě směrovače rozhodují o další cestě 255.255.255.255 – broadcast (nesměrový) obdoba broadcastu na linkové úrovni X.X.X.255 (část HOST obsahuje samé jedničky) – broadcast (směrový) je přenesen do určené sítě a tam je teprve „broadcastován“

Maska podsítě Postupem času přestal systém tříd adres vyhovovat vznikl zpětně kompatibilní systém jak toto členění (NET/HOST) dále zjemnit systém podsíťování – hranici mezi NET a HOST udává maska podsítě umožňuje pouze zmenšit pole HOST na úkor podsítě umožňuje flexibilní návrh číslovacího plánu Maska podsítě má obdobně vyjádření jako IP adresa, ale jiný význam délka 32 bitů, složená pouze z jedniček a nul blok jedniček následován blokem nul jedničky označují bity adresy patřící do části NET (resp. SUBNET) nuly označují bity adresy patřící do části HOST logickým součinem libovolné IP adresy a masky dostaneme adresu (pod)sítě údaj užívaný při směrování paketů generická maska pro třídu A 255.0.0.0 (/8) generická maska pro třídu B 255.255.0.0 (/16) generická maska pro třídu C 255.255.255.0 (/24) při podsíťování musí vždy zbýt nejméně 2 bity (jak na podsíť tak na hosta) př. třída C: můžu si na pdsíťování vypůjčit 2,3,4,5 nebo 6 bitů (1 a 7 ne!) – x bitů max. počet podsítí je 2x –2, max. počet PC v podsíti 2(8-x) –2 (nelze použít samé 0 a 1)

Maska podsítě VLSM – variable length subnet mask podsíťová maska proměnné délky další vylepšení podsíťování umožňující lépe využít adresní prosor např. 30 počítačů v jedné podsíti a 2 v pruhé podsíti bez VLSM nutno zvolit masku generující maximum (v tomto případě 30) adres s VLSM zvolím 2 masky pro jednu třídu adres (jednu pro 30 PC, druhou pro 2 PC) VLSM musí podporovat směrovací protokol a směrovač CIDR – classless interdomain routing beztřídní směrování, někdy se označuje jako nadsíťování (superneting) ve své podstatě totéž co podsíťování, ale směrem doleva (do pole NET) používá se pro sumarizaci tras ve směrovačích a zmenšení směr. Tabulek např. 197.125.168.0, 197.125.169.0, 197.125.170.0 a 197.125.171.0 (vše s maskou 255.255.255.0) pokud jsou stenným směrem mohou být nahrazeny adresou 197.125.168.0 s maskou 255.255.252.0 (2 bity „nadsíťuji“) musí jej podporovat směrovací protokol a směrovač

IP datagram (paket) a jeho struktura Základní přenosový protokol síťové vrsty Version – verze protokolu IP (nejčastěji 4, popř. 6) IHL (Internet Header Length) – délka hlavičky (v násobcích 32b)

IP datagram (paket) a jeho struktura ToS – typ služby – umožňuje inteligentnější směrování na základě typu přenášených dat (pokud je využíváno směrovacím protokolem – NE RIP) bity 0 až 2 – priorita (000 běžná data až 111 řízení sítě) bit 3 – povolené zpoždění (0 normální, 1 malé) bit 4 – požadovaná propustnost (0 normální, 1 vysoká) bit 5 – požadovaná spolehlivost (0 normální, 1 vysoká) bity 6 a 7 – vyhrazené (nejsou využívány) využitím lze pozitivně ovlivnit chování sítě, ale špatnou konfigurací rovněž síť totálně ochromit (nutno směrovací protokoly IGRP, EIGRP, OSPF, BGP) Total length – celková délka IP datagramu (v bytech) Identification – jednoznačná identifikace IP datagramu („sériové číslo“) pomocný údaj pro fragmentaci (viz. dále)

IP datagram (paket) a jeho struktura Flags – příznaky fragmentace paketů (povoleno/zakázáno, první/poslední) fragmentaci dělá stanice (směrovač), která nemůže doručit původní datagram zpětné skládání dělá vždy až příjemce pokud je fragmentace zakázána je daný datagram zahozen Fragment offset – pozice fragmentu v původním datagramu často bylo (je ???) využíváno pro „shození“ operačního systému TTL (Time To Live) – doba životnosti datagramu – max. počet směrovačů v síti, kterými může datagram projít (potom je zničen jako nedoručitelný) ochrana před zahlcením sítě datagramy, které cyklí ve smyčkách Protocol – protokol vyšší vrstvy (06 – TCP, 17 – UDP) Header checksum – kontrolní součet hlavičky datagramu (CRC) Source Address – IP adresa zdroje Destination Address – IP adresa cíle Option – volitelné parametry komunikace (zabezpečení, …) Padding – výplň (dorovnání na délku násobků 32 bitů)

Řízení sítě – protokol ICMP Internet Control Message Protocol Patří do síťové vrstvy, ale bývá považován za interní součást protokolu IP Pro doručování zpráv využívá protokol IP (kód protokolu 1) Má 15 různých zpráv a ty mají další podtypy bližší popis přesahuje rámec tohoto textu pouhé informace pro zjištění problémů – nic se neřeší ICMP typ 0 a typ 8 (žádost o echo, echo) používají se pro test aktivity stanice na síťové vrstvě (příkaz ping) pozor na útoky typu ping death !!! ICMP typ 11 (čas vypršel) Informace o skutečnosti, že datagram dosáhl hodnotu pole TTL=0 používáno mimo jiné např. pro sledování cesty sítí (příkaz traceroute) pozor na scanování topologie sítě !!! ICMP typ 3 (nedoručitelný datagram) nastal neřešitelný problém při přenosu dat – informace odesilateli nedosažitelná síť, neexistující uzel, neplatný protokol, neexistující port, …

Směrování v IP sítích Jedná se o způsob jak najít cestu k danému počítači Internetu ve skutečnosti se nezajímáme o počítač, ale o síť, ve které se nachází IP adresa AND maska podsítě -> v části host jsou samé nuly lze definovat „ručně“ (staticky), ale častěji je ponecháno směrovacím protokolům každý směrovač ví o sítích v sousedství a tuto informaci předává sousedům každý směrovač je schopen zjistit zmíněné informace od svých sousedů veškeré informace o topologii sítě předává v definovaných intervalech dalším parametry: rychlost linky, počet směrovačů, šířka pásma, zpoždění, … pouze v nějaké definované lokalitě – jinak by bylo množství informací neudržitelné RIP (Routing Internet Protocol) nejstarší a nejjednodušší směrovací protokol (a pravděpodobně i nejrozšířenější) funguje na principu vektoru vzdálenosti (zajímá se pouze o údaje sousedů) jako měřítko vzdálenosti (metriku) bere pouze počet směrovačů na cestě max. jich může být 15 – pokud je metrika 16 je síť označena jako nedosažitelná z informací, které obdrží od sousedů, sestavuje „směrovací tabulku“ a tou se řídí

Směrování v IP sítích - RIP

Směrování v IP sítích - RIP

Výchozí brána a její význam Default gateway Jeden z parametrů při konfiguraci TCP/IP protokolu vedle IP adresy a masky sítě Pokud počítač(popř. směrovač) neví, co s daným datagramem (neví kde leží síť, ve které se nachází) tak jej pošle výchozí bráně Výchozí brána zajišťuje styk sítě s vnějším světem Je to IP adresa nejbližšího rozhraní směrovače ten se pokusí prostřednictvím směrovací tabulky určit, kam jej pošle pokud nenalezne odpovídající záznam ve směrovací tabulce, tak použije „default route“ – výchozí cestu (obdoba výchozí brány) tímto systémem je zajištěna možnost komunikace i s neznámými sítěmi dříve či později narazíme na směrovač, který bude vědět kam jej poslat, nebo narazíme na směrovač, který zjistí, že daná síť neexistuje (nemá žádnou výchozí cestu a danou síť nezná), datagram zahodí a odesilateli pošle ICMP informaci o nedosažitelnosti sítě

Mapování logických adres na adresy fyzické K tomuto účelu se používá protokol ARP když počítač chce zjistit MAC adresu k dané IP adrese, tak vyšle ARP broadcast (braodcast na síťové vrstvě) a ten kdo pozná svou IP adresu tak odesilateli odpoví a v odpovědi uvede svou IP adresu i MAC adresu Nezbytně nutný pro zajištění komunikace Je hezké že chceme komunikovat s počítačem s nějakou IP adresou, ale po vyslání rámce (např. Ethernetu) potřebujeme znát fyzickou adresu (MAC) „cílového“ počítače. Při komunikaci v rámci sítě (tj. bez účasti směrovače) patří IP adresa a MAC adresa tomu samému počítači Při komunikaci s počítačem mimo vlastní síť ale posíláme data výchozí bráně. Proto cílová MAC adresa bude patřit výchozí bráně, ale cílová IP adresa příslušnému počítači se kterým chceme komunikovat MAC adresa se mění hop by hop, ale IP adresa zůstává stále stejná !!!

Automatická konfigurace IP protokolu Protokol BOOTP (Boot Parameters) navržen pro zjištění vlastní IP adresy, popř. informace pro načtení bootovacího souboru např. ze serveru TFTP (bezdiskové stanice) klient vyšle broadcast s požadavkem na konfigurační údaje pokud BOOTP server (např. směrovač) slyší žádost, tak na základě statické tabulky (definuje administrátor) zjistí příslušné parametry a ty pošle klientovi Protokol DHCP (Dynamic Host Configuration Protocol) rozšíření protokolu BOOTP (stejně jako on používá UDP porty 67 a 68) DHCP umožňuje přidělovat mj. IP adresu, adresu výchozí brány, adresy serverů DNS, serveru WINS, … Na rozdíl od BOOTP používá dynamické přidělování (menší práce pro administrátora – ten pouze specifikuje rozsahy a vlastní přidělování si řídí server DHCP) – výhodné např. pro notebooky lze ovšem adresy přidělovat i staticky (podobně jako u BOOTP) standardní postup komunikace: DHCP Discover, Offer, Request, Ack

IP protokol verze 6 Specifikace pochází z roku 1995 – začal se projevovat nedostatek adres mezitím se to paralelně řešilo i jinak (NAT) Přímo do návrhu jsou implementovány věci, které se v IPv4 řeší odděleně Délka adresy byla zvýšena na 128b (místo 32b u IPv4) mělo by postačovat do daleké budoucnosti předpokládá se že IP adresy budou mít i televizory, chladničky, mikrovlnné trouby, … nemá broadcasty (broadcast=multicast) používá pouze unicast, anycast (výzva nejbližšího), multicast jedno rozhraní může mít víc adres (jakéhokoliv typu) zápis adresy – 16b bloky (hexadecimálně) oddělené dvojtečkami př. 2003:0:FF:0:8:800:200C:417A komprimovaná forma FF01:0:0:0:0:0:0:43 -> FF01::43 kompatibilní s IPv4 0:0:0:0:0:0:13.1.68.3 nebo ::13.1.68.3 členění na části ISP, zákazník, … dáno přímo v RFC zákazník dostává vždy min 64b host + 16b subnet

IP protokol verze 6 Podpora autokonfigurace stanice (bez účasti DHCP, …) jedinečná IP adresa (část host) může být odvozena z MAC Základní struktura IP datagramu zjednodušena -> rychlejší směrování podpora celé řady nepovinných rozšiřujících záhlaví (např. mechanismus šifrování, mechanismus autentikace odesílatele – el. podpis, …) případná fragmentace se musí řešit již při odesílání datagramu pokud by bylo nutno cestou fragmentovat -> zahodit Podporuje rozsáhlé možnosti kvality služeb (QoS, CoS) Podpora mobilních uživatelů (mobilní sítě 3. generace - UMTS) Nutná podpora všech servisních protokolů ICMPv6, DHCPv6, RIPv6, OSPF for IPv6, DNS for IPv6, … Nutná podpora operačními systémy a koexistence s IPv4 Možnost tunelování přes IPv4 síť Linux od jádra 2.4 Windows 2000 – experimentální implementace

IP protokol verze 6