6. prednáška ( ) Sieťová vrstva 1.časť

Podobné dokumenty
Školská sieť EDU. Rozdelenie škôl. Obsah: Deleba škôl podľa času zaradenia do projektu: Delba škôl podľa rýchlosti pripojenia:

Počítačové siete Smerovacie (routing) protokoly Internetu BGP (v.4)

Firewal ing v Linuxe

Standardizace Internetu (1)

X36PKO Úvod Protokolová rodina TCP/IP

Začínam so zadaním z NEPOUŽÍVAME ROZSAH POKIAĽ HO MUSÍME PRESKOČIŤ

PosAm spol. s r. o. Odborárska 21, Bratislava. Postup inštalácie klientov KTI pre NSK

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Konfigurácia IP Bell 02C Dverný vrátnik a FIBARO Home Center 2

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

5. Směrování v počítačových sítích a směrovací protokoly

Desktop systémy Microsoft Windows

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

IP Adresa. Marián Opiela 1.E

Identifikátor materiálu: ICT-3-03

Inovace bakalářského studijního oboru Aplikovaná chemie

VLSM Statické směrování

Architektura TCP/IP je v současnosti

GSM GPRS technológia. Ing. Marek Kudla

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Inovace bakalářského studijního oboru Aplikovaná chemie

Analýza protokolů rodiny TCP/IP, NAT

Operačný systém Úvodná prednáška

Počítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006

Ladislav Pešička KIV FAV ZČU Plzeň

Počítačové siete Smerovacie (routing) protokoly Internetu OSPF (v.2)

VLSM Statické směrování

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

PLA-401 v3 Ethernetový adaptér PowerLine (prenos dát cez silové elektrické káble)

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Protokoly TCP/IP. rek. Petr Grygárek Petr Grygárek, FEI VŠB-TU Ostrava, Počítačové sítě (Bc.) 1

Počítačové siete

Stručný návod na inštaláciu Wi-Fi routra pre T-Mobile mobilný internet

Počítačové siete. Počítačové siete

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

DALI, pomoc a riešenia

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Komunikace v sítích TCP/IP (1)

Zásobník protokolů TCP/IP

Počítačové sítě 1 Přednáška č.5

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Príručka k programu WinSCP

PODPROGRAMY. Vyčlenenie podprogramu a jeho pomenovanie robíme v deklarácii programu a aktiváciu vykonáme volaním podprogramu.

Konfigurace síťových stanic

Propojování sítí,, aktivní prvky a jejich principy

Úvod do síťových technologií

OSI TCP/IP Aplikace a protokoly 7. aplikační 6. presentační 5. relační

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

11. IP verze 4, adresy. Miroslav Spousta, IP verze 4

Návod k servisnému programu pre fiskálny modul FM2000. manuál. (c)varos

DOCHÁDZKOVÝ SYSTÉM SVYDO. RS Alfa, spol. s r.o., Košice

Směrovací protokoly, propojování sítí

NEINTERAKTÍVNA KOMUNIKÁCIA

Manuál pripojenia sa k IP zariadeniu HikVision (videorekordéra, IP kamery, videoservera..) pomocou DDNS servera HikVision.

HikVision DDNS. Pripojenie zariadenia pomocou HikVision DDNS servera

TL-WR740N, TL-WR741ND, TL- WR841N, TL-WR841ND, TL- WR941ND, TL-WR1043ND Inštalácia

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Príručka k rýchlej inštalácii Wifi Modemu DX WiMax (samoinštalačný manuál)

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

NPS-520 Multifunkčný tlačový server

Stav IPv4 a IPv6 v České Republice

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Počítačové sítě. Miloš Hrdý. 21. října 2007

Site - Zapich. Varianta 1

Formuláre PowerPoint MGR. LUCIA BUDINSKÁ,

Pracovné prostredie MS EXCEL 2003.

Podsíťování. Počítačové sítě. 7. cvičení

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Y36PSI Protokolová rodina TCP/IP

Microsoft Outlook. Stručný prehľad základných funkcií. Ing.Anna Grejtáková, SPP DFBERG

Tiandy IP kamera - SK manuál

Počítačové sítě IP směrování (routing)

Správa systému MS Windows II

Administrace Unixu a sítí

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Téma 9 Základy počítačových sítí Obsah

TELEKOMUNIKAČNÉ SLUŽBY SPOLOČNOSTI LAST MILE GALVÁNIHO 6

Příklad materiálů pro kurz Zá klády poč í táč ovy čh sí tí (TCCN-IP1)

Čo je to počítačová sieť?

Obchodná akadémia Ružomberok Ing. Igor Rosa

Centrálny GIS MV SR. Ing. Kamil FAKO, PhD. OA, SITB MV SR

Zásobník protokolů TCP/IP

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Směrování a směrovací protokoly

JAK ČÍST TUTO PREZENTACI

Ako sme postavili Benátky

Transkript:

6. prednáška (22.3.2010) 158.197.31.4/24 fe80::231:5c3f:fe64:db91/64 Sieťová vrstva 1.časť 1

Kapitola 4: Sieťová vrstva Náš cieľ: fungovanie routra (smerovača) sieť založená na datagramoch vs. okruhmi riadená sieť IP adresy, masky DHCP NAT ICMP IPv6 routovacie (smerovacie) algoritmy ÚINF/PSE1/03 Počítačové siete 2

Sieťová vrstva zabezpečuje dopravenie segmentov transportnej vrstvy do cieľovej stanice u odosielateľa sa obalí segment do datagramu (dodá sa na začiatok hlavička datagramu) na strane prijímateľa sa doručený datagram rozbalí a segment sa odovzdá transportnej vrstve sieťová vrstva je implementovaná v každej koncovej stanici a v každom routri router analyzuje hlavičky všetkých IP datagramov, ktoré cez neho prechádzajú aplikačná transportná sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická sieťová spojová fyzická aplikačná transportná sieťová spojová fyzická ÚINF/PSE1/03 Počítačové siete 3

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 4

Architektúra routra Dve kľúčové úlohy: smerovať pakety zo vstupných rozhraní na výstupné rozhrania spúšťať smerovacie algoritmy (RIP, OSPF, BGP) vstupné rozhranie výstupné rozhranie prepojenie vstupné rozhranie rozhraní výstupné rozhranie smerovací procesor spúšťa smerovacie algoritmy ÚINF/PSE1/03 Počítačové siete 5

Funkcie vstupných rozhraní ukončenie fyz.spoja spracovanie spojovej vrstvy smerovanie zaraďovanie prepojenie rozhraní Fyzická vrstva: prijatie bitov Spojová vrstva: napr. Ethernet Decentralizované smerovanie: extrakcia cieľovej adresy paketu nájdenie výstupného rozhrania na základe smerovacej tabuľky v pamäti vstupného rozhrania cieľ: stihnúť spracovanie a zasielanie paketov danou rýchlosťou spojenia zaraďovanie: ak treba čakať na poslanie paketu cez prepojenie rozhraní, pakety čakajú v rade ÚINF/PSE1/03 Počítačové siete 6

Tri typy prepojenia rozhraní ÚINF/PSE1/03 Počítačové siete 7

Prepájanie cez pamäť Routre prvej generácie: tradičné počítače, kde prepájanie riadi jeden procesor paket sa dostáva do spoločnej pamäte rýchlosť je limitovaná rýchlosťou pamäte a dvojitým prístupom na spoločnú zbernicu vstupné rozhranie pamäť výstupné rozhranie zbernica ÚINF/PSE1/03 Počítačové siete 8

Prepájanie cez zbernicu paket z pamäte vstupného rozhrania cestuje do pamäte výstupného rozhrania cez zdieľanú zbernicu úzke miesto je zbernica čím viac rozhraní, tým pomalšie 32 Gb/s zbernica v Cisco 5600 ÚINF/PSE1/03 Počítačové siete 9

Prepájanie cez prepájaciu sieť prekonáva obmedzenia šírky spoločnej zbernice máme sieť 2n zberníc pre n vstupno-výstupných rozhraní pôvodne vyvinuté na spájanie procesorov v multiprocesorových systémoch vylepšenie: delenie paketov na rovnako dlhé časti (bunky) a ich spájanie vo výstupných rozhraniach Cisco 12000: prepája rýchlosťou 60 Gb/s ÚINF/PSE1/03 Počítačové siete 10

Výstupné rozhrania prepojenie rozhraní správa buffra, zaraďovanie spracovanie spojovej vrstvy ukončenie fyz.spoja Zaraďovanie keď pakety prichádzajú z prepojenia rozhraní rýchlejšie ako je šírka výstupného pásma Packet scheduler - môže uprednostniť niektoré pakety s vyššou prioritou ÚINF/PSE1/03 Počítačové siete 11

Výstupný rad paketov výstupný rad môže rásť rýchlo zdražanie alebo strata v prípade plného buffra ÚINF/PSE1/03 Počítačové siete 12

Rad paketov vo vstupnom rozhraní Prepojenie rozhraní môže byť pomalšie ako rýchlosť všetkých vstupných portov spolu Head-of-the-Line (HOL) blocking: paket v rade vstupného rozhrania blokuje ostatné pakety, ktoré by inak prešli zdržanie a strata aj vo vstupnom rade v čase t môže byť prijatý iba jeden červený paket zelený paket bol zabokovaný červeným ÚINF/PSE1/03 Počítačové siete 13

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 14

Pohľad na sieť riadenú okruhmi sieť riadená datagramami nepotrebuje inicializáciu spojenia v sieti riadenej okruhmi máme komunikáciu so spojením na rozdiel od TCP spojenia v transportnej vrstve musíme inicializovať spojenie: na koncových staniciach na všetkých uzloch (routroch) na ceste medzi nimi routre na ceste si musia uchovávať stav spojenia časti zdrojov routra môžu byť vyhradené danému okruhu ÚINF/PSE1/03 Počítačové siete 15

Virtuálne okruhy Virtuálny okruh sa skladá z: 1. cesty od odosielateľa k prijímateľovi 2. čísiel okruhov, jedno číslo medzi každými dvoma uzlami na ceste 3. záznamov v smerovacích tabuľkách v routroch na ceste paket patriaci do virtuálneho okruhu má v hlavičke namiesto cieľovej adresy číslo okruhu číslo okruhu sa môže meniť na každom routri nové číslo okruhu sa získa zo smerovacej tabuľky ÚINF/PSE1/03 Počítačové siete 16

Virtuálne okruhy: Smerovacia tabuľka číslo okruhu 12 22 32 1 2 3 smerovacia tabuľka ľavého horného routra: číslo rozhrania prich. rozhranie prich. č. okruhu odch. rozhranie odch. č. okruhu 1 2 3 1 12 63 7 97... 3 1 2 3... 22 18 17 87... Routre si uchovávajú stav spojení! ÚINF/PSE1/03 Počítačové siete 17

Virtuálne okruhy: signálne protokoly používajú sa na nastavenie okruhu používané v ATM, frame-relay, X.25 na Internete sa nepoužívajú aplikačná transportná sieťová spojová fyzická 5. posielanie dát 6. prijatie dát 4. hovor prijatý 3. prijatie hovoru 1. zavolanie 2. zvonenie aplikačná transportná sieťová spojová fyzická ÚINF/PSE1/03 Počítačové siete 18

Sieť riadená datagramami žiadna inicializácia spojenia na sieťovej vrstve routre: žiadne stavy spojení neexistuje koncept spojenia na sieťovej vrstve datagramy sú smerované na základe cieľovej adresy datagramy tej istej komunukácie môžu dôjsť do cieľa rôznymi cestami aplikačná transportná sieťová spojová fyzická 1. Posielanie dát 2. prijatie dát aplikačná transportná sieťová spojová fyzická ÚINF/PSE1/03 Počítačové siete 19

Riadenie datagramami alebo okruhmi? Internet (datagramy) výmena dát medzi počítačmi prispôsobivé služby, čas doručenia nehrá hlavnú rolu múdre koncové zariadenia (počítače) prispôsobivé, kontrola výkonu, zotavenie sa z chýb jednoduché jadro siete, zložitosť prenechaná koncovým zariadeniam mnoho typov pripojení rôzne vlastnosti a schopnosti ATM (virtuálne okruhy) vyvinuté na telefonovanie komunikácia medzi ľuďmi: čas doručenia a spoľahlivosť sú dôležité potreba garancie kvality pripojenia hlúpe koncové zariadenia napr. vytáčacie telefóny zložitosť v jadre siete univerzálne služby by boli zložité ÚINF/PSE1/03 Počítačové siete 20

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 21

Sieťová vrstva Internetu funkcie sieťovej vrstvy (stanice, routre): Transportná vrstva: TCP, UDP sieťová vrstva smerovacie protokoly výber cesty RIP, OSPF, BGP smerovacia tabuľka ICMP protocol oznamovanie chýb kontrola funkčnosti IP protokol adresácia formát datagramu spracovanie datagramu Spojová vrstva Fyzická vrstva ÚINF/PSE1/03 Počítačové siete 22

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 23

Formát IP datagramu verzia IP protokolu dĺžka hlavičky (bajty) priorita podľa typu dát max počet zostávajúcich hopov (-1 v každom routri na ceste) typ protokolu v tele datagramu ver dĺž. hlav. identifikátor time to live typ služby horná vrstva 32 bits dĺžka príz. offset fragmentu kontr. súčet hlavičky 32 bitová zdojová IP adresa 32 bitová cieľová IP adresa Voľby (nepovinné) dáta (rôzna dĺžka, typicky TCP alebo UDP segment) celková dĺžka datagramu (bajty) pre fragmentáciu a defragmentáciu koľko zaberajú hlavičky? 20 bajtov TCP 20 bajtov IP = 40 bajtov + prípadné hlavičky aplikačnej vrstvy ÚINF/PSE1/03 Počítačové siete 24

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 25

IP fragmentácia a defragmentácia rôzne typy spojení majú rôznu hodnotu MTU (max.transfer unit) najväčšia veľkosť IP datagramu rôzne typy spojení majú rôznu hodnotu MTU veľké IP datagramy musia byť niekedy rozdelené ( fragmentované ) na menšie z jedného datagramu sa stane viac defragmentácia iba u prijímateľa v IP hlavičke podpora pre fragmentáciu defragmentácia fragmentácia: dnu: jeden datagram von: 3 malé datagramy ÚINF/PSE1/03 Počítačové siete 26

IP fragmentácia a defragmentácia Príklad: prišiel 4000 bajtový datagram hodnota výstupného MTU = 1500 bajtov 1480 bajtov v tele datagramu offset = 1480/8 length =4000 ID =x length =1500 length =1500 length =1040 fragflag =0 ID =x ID =x ID =x offset =0 fragflag =1 fragflag =1 fragflag =0 offset =0 offset =185 offset =370 ÚINF/PSE1/03 Počítačové siete 27

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 28

IP adresácia: úvod IP adresa: 32-bitový identifikátor koncovej stanice alebo rozhrania routra rozhranie: logická časť routra alebo stanice priradená jednému fyzickému pripojeniu routre majú obvykle mnoho rozhraní koncová stanica má typicky jedno aktívne rozhranie s každým rozhraním je asociovaná jedna IP adresa 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1 ÚINF/PSE1/03 Počítačové siete 29

Siete IP adresa: každé rozhranie má svoju Sieť rozhrania s rovnakou adresou siete (sieťová časť adresy je rovnaká) zariadenia sú medzi sebou fyzicky prepojené bez routra 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.27 223.1.2.2 sieť 223.1.3.1 223.1.3.2 3 siete prepojené routrom ÚINF/PSE1/03 Počítačové siete 30

Siete 223.1.1.x 223.1.2.x pomôcka: na zistenie toho, čo všetko je v jednej sieti odpoj všetky rozhrania routrov ostanú ostrovy prepojených (a navzájom v pohode komunikujúcich) počítačov každý ostrov predstavuje sieť 223.1.3.x ÚINF/PSE1/03 Počítačové siete 31

Siete 223.1.1.2 Koľko tu máme sietí? 223.1.1.1 223.1.1.4 223.1.1.3 223.1.9.2 223.1.7.0 223.1.9.1 223.1.8.1 223.1.8.0 223.1.7.1 223.1.2.6 223.1.3.27 223.1.2.1 223.1.2.2 223.1.3.1 223.1.3.2 ÚINF/PSE1/03 Počítačové siete 32

IP adresy Pôvodné delenie IP adries (organizácia IANA): triedy IP adries: sieť stanice trieda A B C D 0xxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx 10xx xxxx xxxx xxxx xxxx xxxx xxxx xxxx 110x xxxx xxxx xxxx xxxx xxxx xxxx xxxx 1110 xxxx xxxx xxxx xxxx xxxx xxxx xxxx 32 bitov 1.0.0.0 až 127.255.255.255 128.0.0.0 až 191.255.255.255 192.0.0.0 až 223.255.255.255 224.0.0.0 až 239.255.255.255 D: multicast ÚINF/PSE1/03 Počítačové siete 33

Jemnejšia IP adresácia: CIDR CIDR: Classless InterDomain Routing adresa: ľubovoľne dlhá úvodná časť IP adresy môže tvoriť sieťovú časť úplná adresa: a.b.c.d/x, kde x je počet bitov, ktoré predstavujú sieťovú časť sieťová časť stanica siete 11001000 00010111 00010000 00000101 200.23.16.5/23 maska: 11111111 11111111 11111110 00000000 255.255.254.0 ÚINF/PSE1/03 Počítačové siete 34

Špeciálne IP adresy xxx...x000...0/m adresa siete m xxx...x111...1/m broadcast (obežník) siete m 0.0.0.0/32 moja adresa v lokálnej sieti 255.255.255.255 broadcast lokálnej siete 127.0.0.0/8 loopback, (127.0.0.1 = localhost) 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 privátne siete ÚINF/PSE1/03 Počítačové siete 35

Výpočet adresy siete adresa stanice: 200.23.16.5/23 11001000 00010111 00010000 00000101 logický AND maska: 11111111 11111111 11111110 00000000 adresa siete: 11001000 00010111 00010000 00000000 200.23.16.0/23 ÚINF/PSE1/03 Počítačové siete 36

Výpočet broadcastovej adresy siete adresa stanice: invertovaná maska: 200.23.16.5/23 11001000 00010111 00010000 00000101 logický OR 00000000 00000000 00000001 11111111 broadcast siete: 11001000 00010111 00010001 11111111 200.23.17.255/23 ÚINF/PSE1/03 Počítačové siete 37

Výpočet broadcastovej adresy siete adresa stanice: invertovaná maska: 200.23.16.5/23 11001000 00010111 00010000 00000101 logický OR 00000000 00000000 00000001 11111111 broadcast siete: 11001000 00010111 00010001 11111111 200.23.17.255/23 Pozor! 200.23.17.0/23 je adresa stanice, nie siete ÚINF/PSE1/03 Počítačové siete 38

Vyskúšajte si Windows: ipconfig /all MAC adresa (spojová vrstva), IP adresa, maska, default gateway, default DNS server, (DHCP server a dĺžka platnosti) Unix: ifconfig MAC adresa, IP adresa, broadcastová adresa, maska MTU = maximal transfer unit ÚINF/PSE1/03 Počítačové siete 39

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 40

Smerovacia tabuľka 4 miliardy možných záznamov cieľ maska brána rozhranie 200.23.24.0 255.255.255.0 (24) 0.0.0.0 1 200.23.16.0 255.255.248.0 (20) 0.0.0.0 3 200.23.24.0 255.255.248.0 (20) 0.0.0.0 2 0.0.0.0 0.0.0.0 (0) 200.23.1.1 4 cieľ od cieľ do rozh. 11001000 00010111 00011000 00000000 11001000 00010111 00011000 11111111 1 11001000 00010111 00010000 00000000 11001000 00010111 00010111 11111111 3 11001000 00010111 00011000 00000000 11001000 00010111 00011111 11111111 2 00000000 00000000 00000000 00000000 11111111 11111111 11111111 11111111 4 Kam pôjdu?: 11001000 00010111 00010110 10100001 11001000 00010111 00011000 10101010 ÚINF/PSE1/03 Počítačové siete 41

Smerovacia tabuľka 4 miliardy možných záznamov cieľ maska brána rozhranie 200.23.24.0 255.255.255.0 (24) 0.0.0.0 1 200.23.16.0 255.255.248.0 (20) 0.0.0.0 3 200.23.24.0 255.255.248.0 (20) 0.0.0.0 2 0.0.0.0 0.0.0.0 (0) 200.23.1.1 4 najdlhší prefix cieľ od cieľ do rozh. 11001000 00010111 00011000 00000000 11001000 00010111 00011000 11111111 1 11001000 00010111 00010000 00000000 11001000 00010111 00010111 11111111 3 11001000 00010111 00011000 00000000 11001000 00010111 00011111 11111111 2 00000000 00000000 00000000 00000000 11111111 11111111 11111111 11111111 4 Kam pôjdu?: 11001000 00010111 00010110 10100001 11001000 00010111 00011000 10101010 ÚINF/PSE1/03 Počítačové siete 42

Smerovacia tabuľka smerovaciu tabuľku má aj každá stanica vyskúšajte si: Unix: route -n alebo netstat -r Windows: route PRINT alebo netstat -r ÚINF/PSE1/03 Počítačové siete 43

IP adresy: kto mi ich dá? ISP má pridelenú sieť s relatívne malým počtom jednotiek v maske vyrába podsiete zákazníkov, napríklad: sieť ISP 11001000 00010111 00010000 00000000 200.23.16.0/20 Organizácia 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organizácia 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organizácia 2 11001000 00010111 00010100 00000000 200.23.20.0/23....... Organizácia 7 11001000 00010111 00011110 00000000 200.23.30.0/23 ÚINF/PSE1/03 Počítačové siete 44

Adresovanie prefixom stačí menej záznamov v smerovacej tabuľke Organizácia 0 200.23.16.0/23 Organizácia 1 200.23.18.0/23 Organizácia 2 200.23.20.0/23 Organizácia 7 200.23.30.0/23.... ISP A ISP B Pošli mi všetky dagaramy, ktoré majú prefix 200.23.16.0/20 Pošli mi všetky dagaramy, ktoré majú prefix 199.31.0.0/16 Internet ÚINF/PSE1/03 Počítačové siete 45

Adresovanie prefixom keď Organizácia 1 zmení providera, nemusí meniť IP adresy využijeme princíp dlhšieho prefixu Organizácia 0 200.23.16.0/23 Organizácia 2 200.23.20.0/23 Organizácia 7 200.23.30.0/23 Organizácia 1 200.23.18.0/23.... ISP A ISP B Pošli mi všetky dagaramy, ktoré majú prefix 200.23.16.0/20 Pošli mi všetky dagaramy, ktoré majú prefix 199.31.0.0/16 alebo 200.23.18.0/23 Internet ÚINF/PSE1/03 Počítačové siete 46

Pridelovanie IP adries providerom organizácia IANA v Eurázii RIPE vyskúšajte si: whois 158.197.0.0 http://www.db.ripe.net/whois ÚINF/PSE1/03 Počítačové siete 47

Delíme vlastnú sieť na podsiete Máme pridelenú sieť 200.23.16.0/23, na koľko nezávislých podsietí ju vieme rozdeliť? počet 1 v maske počet sietí max. počet staníc v 1 sieti max. počet pripojených staníc 23 1 510 510 24 2 254 508 25 4 126 504 26 8 62 496 27 16 30 480 28 32 14 448 29 64 6 384 30 128 2 256 ÚINF/PSE1/03 Počítačové siete 48

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 49

Ako nastaviť IP adresu? nastavenie ručne (staticky) administrátorom Windowsy: control-panel -> network -> configuration -> tcp/ip -> properties UNIXy: ifconfig alebo NetworkManager alebo zmena konfiguračných súborov,... DHCP: Dynamic Host Configuration Protocol: dynamické pridelovanie adries DHCP serverom plug-and-play ÚINF/PSE1/03 Počítačové siete 50

DHCP: Dynamic Host Configuration Protocol Cieľ: umožniť stanici získať dynamicky IP adresu zo servra v sieti, okamžite po tom, ako sa fyzicky pripojí do siete Stanica môže požiadať o obnovenie prenajatej (lease) adresy, ktorú používala pred tým, alebo ktorú práve používa a končí jej platnosť Jedna IP adresa môže byť prideľovaná viacerým staniciam, pokiaľ sa prvá odpojila a prišla iná viac používateľov pre malý počet voľných IP adries Ideálne pre mobilných používateľov Aplikačný protokol nad transportným protokolom UDP ÚINF/PSE1/03 Počítačové siete 51

DHCP scenár 223.1.1.1 DHCP server 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 prišiel DHCP klient a potrebuje IP adresu tejto siete ÚINF/PSE1/03 Počítačové siete 52

DHCP komunikácia DHCP server: 223.1.2.5 DHCP discover src : 0.0.0.0, 68 dest.: 255.255.255.255,67 REQiaddr: 0.0.0.0 transaction ID: 654 DHCP klient čas DHCP request DHCP offer src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 REQiaddr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs src: 223.1.2.5, 67 dest: 255.255.255.255, 68 YOURiaddr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 YOURiaddr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs neposiela ak žiada o obnovenie ÚINF/PSE1/03 Počítačové siete 53

DHCP server poskytne IP adresu masku default router default DNS servery dĺžku platnosti (lease time) ÚINF/PSE1/03 Počítačové siete 54

Prehľad prednášky Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 55

NAT: Network Address Translation WAN Internet LAN lokálna sieť (napr. domáca sieť) 10.0.0.0/24 10.0.0.1 138.76.29.7 10.0.0.4 10.0.0.2 10.0.0.3 Všetky datagramy odchádzajúce z lokálnej siete majú rovnakú zdrojovú WAN IP adresu: 138.76.29.7, rôzne môžu byť zdrojové porty Datagramy so zdrojovou a zároveň cieľovou IP adresou z vnútra siete 10.0.0.0/24 fungujú tak, ako obvykle ÚINF/PSE1/03 Počítačové siete 56

NAT: Network Address Translation Motivácia: lokálna sieť sa javí navonok (z internetu) ako jeden počítač s jedinou IP adresou stačí ak nám provider (Antik) pridelí jednu IP adresu a môžeme pripájať viac počítačov môžeme meniť IP adresy vo vnútri lokálnej sieti bez účasti providera, aj klientov pre naše servery môžem zmeniť ISP bez zmeny vnútornej adresácie v lokálnej sieti zariadenia vo vnútornej sieti nie sú explititne adresovateľné a viditeľné z vonku nevieme ich priamo napadnúť (vylepšenie bezpečnosti). ÚINF/PSE1/03 Počítačové siete 57

NAT: postup 2: NAT router zmení zdrojovú adresu datagramu z 10.0.0.1, 3345 na 138.76.29.7, 5001, a doplní riadok 2 NAT prekladová tabuľka WAN adresa LAN adresa 138.76.29.7, 5001 10.0.0.1, 3345 Z: 138.76.29.7, 5001 C: 128.119.40.186, 80 10.0.0.4 Z: 10.0.0.1, 3345 C: 128.119.40.186, 80 1 1: stanica 10.0.0.1 pošle datagram na 128.119.40.186, 80 10.0.0.1 10.0.0.2 138.76.29.7 Z: 128.119.40.186, 80 C: 138.76.29.7, 5001 3 3: príde odpoveď cieľová adresa: 138.76.29.7, 5001 Z: 128.119.40.186, 80 C: 10.0.0.1, 3345 4 4: NAT router zmení cieľovú adresu datagramu z 138.76.29.7, 5001 na 10.0.0.1, 3345 10.0.0.3 ÚINF/PSE1/03 Počítačové siete 58

NAT: Network Address Translation čísla portov môžu byť 0-65535 S jedinou IP adresou viete robiť naraz vyše 65000 spojení! NAT je kontroverzný: obvykle ako doplnková služba routrov, ktoré by inak mali rozbaľovať iba po tretiu vrstvu dva počítače, každý za iným NATom nevedia za normálnych okolností priamo komunikavať možnosť, že klient je za NATom musí byť braná do úvahy pri tvorbe sieťových aplikácií napr. pri P2P zánik by mal priniesť protokol IPv6 ÚINF/PSE1/03 Počítačové siete 59

NAT traversal problem klient sa chce napojiť na server na adrese 10.0.0.1 10.0.0.1 je lokálna adresa neexistujúca na internete (klient ju nemôže použiť ako cieľovú adresu) jediný viditeľný je NAT router: 138.76.29.7 riešenie 1: statická konfigurácia NATu na preposielanie všetkých požiadaviek na určený port priamo na správny server napr. (138.76.29.7, port 2500) preposielame na (10.0.0.1, port 25000) klient 138.76.29.7 NAT router 10.0.0.4 10.0.0.1 ÚINF/PSE1/03 Počítačové siete 60?

NAT traversal problem riešenie 2: Univerzálny Plug and Play (UPnP) Internet Gateway Device (IGD) protokol. Umožňuje stanici v lokálnej sieti: zistiť verejnú IP adresu NAT routra (138.76.29.7) zistiť existujúce mapovania portov pridávať/odoberať mapovania portov (na daný čas) 138.76.29.7 NAT server IGD 10.0.0.4 10.0.0.1 ÚINF/PSE1/03 Počítačové siete 61

NAT traversal problem riešenie 3: relaying/preposielanie (napr. v Skype) prijímateľ hovoru vytvorí spojenie na preposielateľa externý klient sa napojí na preposielateľa preposielateľ preposiela datagramy komunikácie klient 2. spojenie na preposielateľa od klienta 3. preposielanie 1. spojenie na preposielateľa z privátnej siete 10.0.0.1 138.76.29.7 NAT router ÚINF/PSE1/03 Počítačové siete 62

Zhrnutie Čo sa skrýva v routroch Virtuálne okruhy a sieť riadená datagramami IP: Internet Protocol Smerovacia tabuľka DHCP NAT Hlavička IP datagramu Fragmentácia a defragmentácia adresácia IPv4 63

Ďakujem za pozornosť Modifikované slajdy z knihy: Computer Networking: A Top Down Approach, 4 th edition. Jim Kurose, Keith Ross Addison-Wesley, July 2007. ÚINF/PSE1/03 Počítačové siete 64

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář