Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Protokol IP.

Podobné prezentace


Prezentace na téma: "Protokol IP."— Transkript prezentace:

1 Protokol IP

2 Charakteristika protokolu IP
jde o přenosový protokol síťové vrstvy je to univerzální přenosový protokol - snaží se fungovat "nad vším", nad libovolnou přenosovou technologií je jediným přenosovým protokolem TCP/IP na síťové vrstvě používá virtuální pakety (IP datagramy), které nemají ekvivalent v HW, musí se zpracovávat v SW realizuje směrování je implementován v hostitelských počítačích ve směrovačích je: nespolehlivý nespojovaný dnes používaná verze V4 s 32-bitovými IP adresami Předpokládá se zásadní rozšíření verze V6 se 128-bitovými adresami a vylepšenými vlastnostmi

3 Vlastnosti protokolu IP
je univerzální, nabízí jednotné přenosové služby nevyužívá specifika fyzických přenosových technologií – vyžaduje jen "společné minimum" snaží se zakrýt odlišnosti - vytváří jednotné prostředí pro všechny aplikace, je zaměřen na jednoduchost, efektivnost a rychlost pracuje s proměnnou velikostí paketu - velikost určuje odesilatel (aplikace) - může ale docházet ke fragmentaci, je nespojovaný - nečísluje přenášené pakety ,negarantuje pořadí ani dobu doručení funguje jako nespolehlivý - "best-effort" negarantuje doručení negarantuje nepoškozenost dat nepoužívá potvrzení nepodporuje řízení toku smí zahodit datagram - chybný kontrolní součet, překročená životnost paketu, hrozí zahlcení sítě

4 velikost hlavičky je také proměnná
Formát IP datagramu velikost je proměnná max. 64 K (65535 bytů) minimální podporovaná velikost: 576 bytů bez toho, aby docházelo k fragmentaci odpovídá to 512 bytům užitečného "nákladu", ostatní je režie hlavička (header) datová část HLEN velikost hlavičky je také proměnná (typická velikost 20 B) (Header LENgth, 4 bity) TOTAL LENGTH (16 bitů), max bytů

5 Problém fragmentace Příčina problému: Kde je problém:
různé přenosové technologie pracují s různými velikostmi linkových rámců datagramů) velikost udává parametr MTU (Maximum Transfer Unit) např. 48 : ATM 576: X.25 1492: IEEE 802.3 1500: Ethernet II 1500, 2048, 4096: Token Ring 4325, 2048: FDDI ten, kdo určuje velikost datového paketu, se může přizpůsobit známé velikosti MTU Kde je problém: znalost MTU se týká jen místní sítě (segmentu), netýká se celé cesty !!! díky nespojovanému charakteru IP protokolu (nenavazuje spojení) nelze fragmentaci vyloučit i když bude respektováno "místní" MTU !!

6 ICMP (Internet Control Message Protocol)
protokol IP není "bezcitný" nezahazuje datagramy bezdůvodně má právo zahodit datagram při nestandardních situacích - zacyklení, chybný kontrolní součet hlavičky, přetížení, když nelze fragmentovat, … Ale když něco zahodí, nemusí se starat o nápravu snaží se ale informovat o tom, že se něco stalo - pro potřeby informování o nestandardních situacích je protokol ICMP - kromě chybného kontrolního součtu hlavičky, pak nelze důvěřovat údajům o odesilateli a dalším obsahu

7 ICMP protokol ICMP je integrální součástí protokolu IP
musí být povinně implementován spolu s IP je vzájemně provázán s IP - příjemcem ICMP zpráv je IP protokol odesilatele ICMP pakety cestují sítí vložené do IP datagramů - ztráty datagramů obsahujících ICMP pakety nejsou oznamovány (hrozilo by zacyklení) Přehled situací/informací, které ICMP hlásí: Source Quench (analogie řízení toku na rovni routerů) Time exceeded Destination unreachable Redirect Parametr problem echo request/reply address mask request/reply (uzel si řekne o síťovou masku) router advertisement

8 IP adresy

9 Symbolický zápis IP adres
IP V4 adresa je 32-bitové binární číslo. Používá se jednotný způsob zápisu: obsah každého bytu je vyjádřen jako desítkové číslo, jednotlivé části jsou spojeny tečkou. Na příklad: IP V4 - třída A: od 1.x.x.x do 126.x.x.x IP V4 - třída B: od x.x do x.x IP V4 - třída C: od x do x IP V6 adresa je 128-bitové binární číslo. Na rozdíl od V4 se zapisuje hexadecimálně po čtveřicích oddělených dvojtečkami. Ve čtveřici se nula nepíše a pokud je složena jedna anebo více čtveřic ze samých nul, přítomnost nul je identifikována jen oddělující dvojtečkou. Na příklad: 4ef5:ffff:1::baf/64, kde číslo za lomítkem stanovuje délku tzv. prefixu, tj. počet bitů zleva adresy, které identifikují příslušnost adresy k dané síti. 192 168 2 C0H A8H 0H 2H

10 Představa IP V4 adres – třídy A, B a C
1+7 bitů = 1B 24 bitů A adresa sítě adresa uzlu 2+14 bitů = 2B 16 bitů B 1 adresa sítě adresa uzlu 3+21 bitů = 3B 8 bitů C 1 1 adresa sítě adresa uzlu

11 Speciální adresy x x x = tento počítač = počítač na této síti
existují ještě dvě speciální třídy IP adres: třída D je určena pro tzv. multicasting (skupinový přenos) třídu D tvoří adresy až třída E je vyhrazena pro budoucí využití třídu E tvoří adresy až třída E nebyla fakticky využita pro rozšíření (IP adresy v IPv6) adresy třídy D a E nejsou logicky dvousložkové lze je přidělovat jednotlivě = tento počítač x = počítač na této síti x = tato síť jako celek x 1..1 = řízený broadcast (týká se jen sítě x) = omezený broadcast (týká se jen dané sítě) 1..1 1..1 127 .x.x.x = loopback (rozhraní která "nejdou ven")

12 Speciální adresy Celá třída A je přiřazena konkrétním subjektům
Např /8 patří US Army; /8 firmě Apple; atd. Jsou zde dvě výjimky: /8 není v užívání /8 je vyhrazeno pro loopback (adresu zpětné smyčky) Veřejné vs. privátní IP adresy Nespecifikované IP adresy jsou užívány jako veřejné Privátní sítě užívají tyto sítě: /8 ( až ) /12 ( až ) /16 ( až ) /16 ( až ) Tato síť je vyhrazena pro sítě bez DHCP služby pro automatické přiřazení IP adresy při nezískání automatické IP adresy

13 Maska podsítě Maska podsítě popisuje rozdělení adres do podsítí
Maska podsítě zapsaná v binárním tvaru má zleva samé jedničky až do místa, kde končí číslo sítě a na místě části pro číslo síťového rozhraní jsou samé nuly. Pomocí masky podsítě router rozhoduje o směrování IP datagramu Příklad: IP adresa /24 Maska binárně: (číslo sítě je podle CIDR prvních 24 bitů) Maska dekadicky: IP adresy sítě: –

14 Maska podsítě Z masky lze určit číslo sítě
IP adresa dekadicky: IP adresa binárně: Maska sítě: Logický součin (AND): (logický součin dvou předchozích řádků) Číslo sítě (dekadicky): Pokud známe číslo sítě a masku, můžeme spočítat rozsah IP adres, které lze v dané síti využít

15 Maska podsítě Z masky lze určit číslo sítě
Př. – Jaké IP adresy lze využít v síti /20 Maska binárně: (20 bitů) Číslo sítě binárně: ( ) 1. IP adresa: ( o 1 vyšší, než číslo sítě) 2. IP adresa: ( o 1 vyšší, než předchozí) ... Předposlední IP: ( o 2 menší, než broadcast) Poslední IP: ( o 1 menší, než broadcast) Broadcast: ( ) CELKEM IP ADRES: 4094 (212 - 2 (číslo sítě a broadcast))

16 Maska podsítě CVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: /23; /25; /29

17 Maska podsítě CVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: /23; /25; /29

18 Maska podsítě CVIČENÍ: Zkuste určit masku a rozsah IP adres pro tyto příklady: /23; /25; /29 /23: Maska Rozsah – (510 adres) /25 : Maska Rozsah – (126 adres) /29: Maska Rozsah – (6 adres)

19 Způsob distribuce IP adres
Žádná IP adresa nesmí být přidělena dvakrát i když dnes již existují výjimky Původní řešení: centrální autorita – původně středisko SRI NIC (při Univ. of Stanford v USA) - každý zájemce z celého světa žádal přímo SRI NIC, ta přidělovala adresy přímo - časem se to stalo organizačně neúnosné Další vývojové stádium: centrální autoritou se stala organizace IANA, která IANA přiděluje celé bloky IP adres regionálním "přidělovatelům„: RIPE (Evropa a část Asie) APNIC (Asie a Pacific) ARIN (USA, Kanada) LACNIC (Střední a jižní Amerika) AFRINIC (Afrika) přidělování celých bloků adres IANA RIPE APNIC ARIN přidělování IP adres třídy B a C

20 Způsob distribuce IP adres
IP V4 v již došly v roce 2012 (v rámci IANA) Tlak na poskytovatele IPV6 Řešení pomocí NATu (překladu adres)

21 NAT NAT – Network Address Translation – Překlad adres
Z jedné vnější adresy dokáže do vnitřní sítě vytvořit další rozsáhlou (privátní) síť Šetří veřejné IP adresy Bezpečnostní prvek Management vnitřní sítě port forwarding + firewall

22 Směrování /přepínání v IP prostředí
Hlavička link. vrstvy IP hlavička TCP hlavička data transport. vrstva transport. vrstva síťová vrstva síťová vrstva síťová vrstva síťová vrstva vrstva síť. rozhraní vrstva síť. rozhraní vrstva síť. rozhraní vrstva síť. rozhraní koncový uzel koncový uzel Síť IP směrovačů (router) – L3 transport. vrstva transport. vrstva síťová vrstva síťová vrstva vrstva síť. rozhraní vrstva síť. rozhraní vrstva síť. rozhraní vrstva síť. rozhraní koncový uzel Síťspřepínačů (switch) – L2 koncový uzel

23 Princip přepínání rámců – L2
Přepínač analyzuje adresy a zabezpečuje: Přepnutí (Turn Frame) na odpovídající cílový port, Vyfiltruje/zruší (Drop Frame) pokud adresa neodpovídá vysílacímu portu, Přepne (Bridge Frame) na přepínač vyšší sítě, pokud není MAC adresa v jeho tabulce Standard nabízí dva typy spínání: Store and forward – celý rámec se načte do vnitřní paměti, provede se kontrola a podle cílové adresy se přenese stanoveným portem, Cut Through - rychlé přepínání – načte se jen záhlaví rámce a následně se po odeslání záhlaví přímo pře-pošle datová část

24 Princip směrování (routing)
Směrování představuje volbu směru v každém směrovači pro následné předání paketu na základě trvale obnovovaných směrovacích informací. Směrování zahrnuje kromě vlastní výkonné funkce předávání paketů ještě: uchovávání směrovacích informací – tj. vedení směrovacích tabulek, výpočet optimálních cest, což je je to kombinatorický problém hledání nejkratší cesty v grafu a výsledkem jsou „podklady pro volbu směru“ a udržování směrovacích informací - aktualizace údajů pro výpočty cest, Směrování statické vs. dynamické Každý směrovač testuje dostupnost svých sousedů – tj. stav linky, sestavuje "link state paket„ o dostupnosti sousedů (stav linky a její ohodnocení) a tyto pakety rozesílá všem uzlům v síti.

25 Přímé a nepřímé směrování
IP síť IP síť směrovač nepřímé směrování přímé směrování: odesilatel a příjemce se nachází ve stejné IP síti - pozná se podle toho, že mají stejnou síťovou část své IP adresy odpadá rozhodování o volbě směru, o doručení se dokáže postarat linková vrstva (vrstva síťového rozhraní) - odesilatel pošle datagram "přímo" koncovému příjemci nepřímé směrování odesilatel a příjemce se nachází v různých IP sítích odesilatel musí určit nejvhodnější odchozí směr (resp. směrovač ležící v tomto směru) - odesilatel pošle datagram směrovači ve zvoleném odchozím směru

26 Představa směrovacích tabulek
IP síť ( ) IP síť ( ) IP síť ( ) IP síť ( ) IP síť ( ) IP síť ( ) IP síť ( ) IP síť ( ) směrovací tabulka uzlu cílová síť/prefix posílej přes /24 směruj přímo /24 /24 /24 /24 /24 /24 /24 jsou to adresy nejbližšího přeskoku (next hop) ve směrovací tabulce se nenachází úplná cesta k cíli, ale pouze "next hop„, tj adresa nejbližšího směrovače prefix v adrese cílové sítě odpovídá masce - "CIDR prefix" vyjadřuje počet jedničkových bitů masky

27 Představa směrovacích tabulek
Rozsáhlé směrovací tabulky představují zátěž pro směrování IP datagramů v síti -> potřeba agregace jednotlivých sítí Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH lo UGH eth1 UGH lo UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH lo UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 UGH eth1 IPv4 Směrovací tabulka =========================================================================== Aktivní směrování: Cíl v síti Síťová maska Brána Rozhraní Metrika Propojené Propojené Propojené Propojené Propojené Propojené Propojené Propojené Propojené Propojené Trvalé trasy: Žádné

28 Autonomní systémy AS1 AS3 AS2 AS4
Velké objemy přenášených směrovacích informací se řeší "dekompozice" na bázi autonomních systémů (AS). AS nešíří detailní směrovací informace, ale poskytuje pouze informace o dostupnosti jednotlivých sítí AS. Každý autonomní systém má určitý (malý) počet vstupních/výstupních bodů pro propojení s ostatními autonomními systémy. Těmito body se vyměňují informace o dostupnosti (o svém obsahu) a také se testuje vzájemná existence, Původně byla struktura AS striktně stromovitá. Nové protokoly dnes neomezují AS ve volbě, jak ("kudy") chce komunikovat s jinými autonomními systémy. Díky tomu je možný peering, tj. přímé propojení autonomních systémů, obcházející implicitní propojení přes páteřní části AS1 AS3 AS2 AS4

29 Autonomní systémy na páteřní síti
autonomní systém (AS) "navenek" neinformuje o své vnitřní struktuře ani o detailních směrovacích informací je "autonomní" v tom smyslu, že si může sám stanovit svou vlastní směrovací politiku včetně toho, jakým způsobem je uvnitř AS řešena aktualizace směrovacích informací navenek AS zveřejňuje pouze informace o dostupnosti ve smyslu: AS1: "uvnitř mne se nachází sítě A až B" AS2: "uvnitř mne se nachází sítě C až G" páteřní části Internetu A C B D E autonomní systém AS2 autonomní systém AS1 F G

30 Exterior Gateway Protocols
mezi autonomními systém musí probíhat výměna informací o dostupnosti, existenci, "navazování vzájemných vztahů", … k tomu jsou zapotřebí vhodné protokoly Prakticky výlučně se používá protokol BGP (Border Gateway Protocol) tč. ve verzi BGP 4, který nahradil dřívější EGP: podporuje obecné propojení autonomních systémů a to nejen pouze "do stromu" umožňuje stanovit různá kritéria při volbě mezi alternativními směry - správce AS může stanovit priority. například v závislosti na rychlosti, kapacitě linek, spolehlivosti atd.

31 IGP – Interior Gateway Protocols
uvnitř sebe sama si každý autonomní systém může řešit směrování tak, jak uzná za vhodné - může aplikovat vlastní směrovací politiku a způsob aktualizace směrovacích informací existuje více alternativních protokolů, které lze použít pro aktualizaci směrovacích informací uvnitř AS mezi IGP (Interior Gateway Protocols) patří RIP (Routing Information Protocol) pracuje na principu "vector distance" vhodný pro malé až střední sítě, ne pro velké OSPF (Open Shortest Path First) – nejrozšířenější protokol: pracuje na principu "link state" vhodný i pro větší sítě (větší autonomní systémy)

32 Protokol OSPF (Open SPF)
Je "otevřenou verzí staršího protokolu SPF (Shortest Path First) - jeho specifikace jsou veřejně přístupné, pochází od IETF, je typu link-state každý uzel testuje dostupnost svých sousedů – tj. stav linky, každý uzel sestavuje "link state paket", ve kterém uvede údaje o dostupnosti svých sousedů - stav linky a její ohodnocení, tyto pakety jsou rozesílány všem uzlům v síti okamžitě jen při změně údaje, jinak pro osvěžení každých 30 minut (volitelné). Všechny uzly v síti mají úplnou informaci o jednotlivých spojích a mohou si vypočítat optimální cesty - každý počítá "za sebe", chybou ovlivní jen sebe sama. OSPF podporuje alternativní cesty umožňuje definovat různé cesty pro různé druhy provozu podporuje load balancing OSPF podporuje další "dekompozici„ - umožňuje rozdělení sítě na menší oblasti (area) které jsou analogické autonomním systémům v tom, že jejich topologie není šířena mimo danou oblast - minimalizuje tím objemy aktualizačních informací

33 Protokol OSPF (Open SPF)

34 Protokol OSPF (Open SPF)

35 OSPF CESNET

36 Protokol OSPF (Open SPF) - CESNET

37 Protokol OSPF (Open SPF) - CESNET

38 TCP/IP neposkytuje zabezpečení
Nosnou myšlenkou TCP/IP zůstává, že přenosové mechanismy by měly hlavně přenášet data a ne se starat o další funkce : přenášená data nechránění proti „odposlechu“ - nejsou šifrována ani jinak kódována či chráněna pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama, jedná se tedy o stejný "kompromis" jako u spolehlivosti - buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám. Důsledkem je, že přenosová infrastruktura je tak jednodušší, rychlejší a také lacinější oproti stavu, kdy by fungovala zabezpečeným způsobem Zabezpečení je nutno řešit na aplikační úrovni zejména autentifikací, kódováním, tunelováním, oddělením pomocí bezpečnostních bran apod. anebo nástroji MPLS na L3 anebo s využitím vlastností L2 (VSR), které umožňují u každého paketu/rámce stanovit prioritu příslušnost k dané uzavřené skupině.

39 TCP/IP neřeší specifické požadavky multimedií
Tyto aplikace potřebují dostávat svá data s malým a pravidelným zpožděním, tj. s pravidelnými odstupy mezi sebou, týká se to například přenosu obrazu či zvuku, tj VoIP, TV vysílání, rozhlas, video-on-demand, problém je s fungováním přenosových mechanismů TCP(UDP)/IP na principu "maximální snahy, ale nezaručeného výsledku" Je zapotřebí podpora QoS (kvality služeb) - QoS je v zásadě "protipólem" principu maximální snahy (BA): "kvantitativní": zvyšování disponibilní kapacity - fungování na principu "maximální snahy …" zůstává, zlepšení je statistické, tj. je menší pravděpodobnost, že bude muset dojít ke krácení požadavků týká se jak přenosových kapacit (tj. linek), tak "přepojovacích kapacit" (směrovačů, switchů) "kvalitativní": zavedení podpory QoS - fungování na principu "maximální snahy …" je nahrazeno jiným způsobem fungování - zlepšení je garantované, ale drahé a obtížné

40 QoS v TCP/IP – možné přístupy
Prioritizace - různým druhům přenosů se přiřadí různé priority a je s nimi nakládáno odlišně - přenosy s vyšší prioritou dostávají "kvalitnější obsluhu" (a příděl zdrojů) na úkor přenosů s nižší prioritou. Příkladem řešení jsou: MPLS (MultiProtocol Label Switching) realizovaný buď nástroji 3. anebo i druhé vrstvy (MPLS/ATM a pod), Využití nástrojů L2 vrstvy (Vrstvy Síťového Rozhranní) – např L3/L2 switching Rezervace - pro potřebu konkrétních si lze vyhradit (rezervovat) požadované zdroje a ty pak využívat - týká se i vyhrazení přenosové kapacity, přepojovací kapacity atd. Příkladem řešení je RSVP (Resource Reservation Protocol) a na něj navazuje transportní protokol RTP (Real-Time Protocol), který pracuje nad UDP protokolem


Stáhnout ppt "Protokol IP."

Podobné prezentace


Reklamy Google