Rodina protokol TCP/IP, verze 2.2. ást 3: IP adresy

v. 2.2 Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Rodina protokol, verze 2.2 ást 3: IP adresy Jií Peterka, 2005

v. 2.2 Výchozí pedpoklady každý uzel musí mít unikátní IP adresu aby jej bylo možné rozlišit dnes existují výjimky jde o obecné pravidlo, týká se jen "pímo dostupných uzl", ne uzl schovaných za firewally rozhodnutí autor : IP adresy budou abstraktní nebudou mít žádný bezprostední ekvivalent v linkových adresách IP adresy budou všude stejné i "nad" rznými typy linkových adres budou IP adresy stejného typu nároné na pevodní mechanismy IP adresy budou mít 32 bit IP adresy musí vycházet vstíc potebám protokol pedstav katenetového modelu "svt" je složen z: dílích sítí uzl (hostitelských poíta a smrova) potebám smrování: smrovací algoritmy se rozhodují na základ píslušnosti pijímajícího uzlu k síti ne na základ "celé" adresy výjimka: host-based route dvod: snaha minimalizovat objem smrovacích tabulek i složitost rozhodování proto musí být možné "extrahovat" z IP adresy identifikaci cílové sít J.Peterka, MFF UK, 2005 2

v. 2.2 Dsledek: 31 0 adresa sít adresa uzlu síováást IP adresy jsou fyzicky "jednolité" (každá má 32 bit) logicky dvousložkové, mají síovou ást (s adresou sít, identifikující sí jako celek) (relativní) adresu uzlu v rámci sít hranici mezi obma logickými složkami tvoí bitová pozice síovou ást tvoí vyšší bity IP adresy, relativní adresu uzlu zbývající nižší bity pvodn: hranice je pevn dána (ve 3 možných pozicích) dnes: hranice je volitelná J.Peterka, MFF UK, 2005 3

v. 2.2 Zpsob pidlování IP adres adresa A.1 musí být rzné síovéásti adres adresa B.1 musí být stejné síové ásti adres sí A sí B musí být rzné adresa A.2 síovéásti adres adresa B.2 musí být stejné síovéásti adres IP adresy nemohou být pidlovány libovoln musí být respektováno rozdlení na sít uzly ve stejné síti musí mít IP adresy se stejnou síovou ástí uzly v rzných sítích musí mít IP adresy s rznými síovými ástmi IP adresy patí rozhraním, ne uzlm!!!! IP adresy se musí pidlovat po celých blocích se stejnou síovou ástí IP adresy pidlené jedné síti nelze použít v jiné síti!!!!!!!!!!!!!! nemá proto smysl je vracet J.Peterka, MFF UK, 2005 4

v. 2.2 Velikost adresovéásti IP adres Dsledek dvousložkového charakteru IP adres: každé síti je vždy teba pidlit celý blok IP adres všechny IP adresy se stejnou síovou ástí, která písluší dané síti píklad: bez ohledu na to, kolik jich skuten využije takto pidlené adresy pokud by síováást mla "napevno" 16 bit (a adresa uzl zbývajících 16 bit), pak by: každá sí by musela dostat pidleno celkem 2 16 (tj. 65536) individuálních IP adres (všechny se stejnou síovou ástí) bez ohledu na skutený poet uzl v síti!!!! autoi museli peliv zvažovat, jak volit velikost síové ásti IP adresy kdyby zvolili pevnou velikost síovéásti (nap. 16 bit), hrozilo by: že bude existovat více sítí než kolik pipouští síováást IP adresy se budou pidlovat po píliš velkých blocích píklad: sí sío 2000 2000 uzlech by by dostala pidleno 65536 IP IP adres, z nich nich by by 97% 97% zstalo nevyužito (a (a bez bez možnosti využití) J.Peterka, MFF UK, 2005 5

v. 2.2 Velikost adresovéásti IP adres autoi vyšli z tomu uzpsobili i velikost síovéásti pedpokladu že bude IP adresy má 3 možné polohy, které odpovídají 3 existovat: tídám adres malý poet opravdu velkých sítí tída A pro velmi velké sít, poloha hranice vyžadují malou síovou ást, 8:24 (rozdluje 32bit na 8 a 24) a naopak velkou ást pro relativní adresu uzlu tída B stední poet stedn velkých pro stedn velké sít, 16:16 sítí tída C mly by mít srovnateln pro malé sít, 24:8 velkou síovou i relativníást velký poet malých sítí vyžadují velkou síovou ást, staí jim maláást pro tímto se se autoi snažili zmenšit relativní adresy plýtvání s IP IP adresami J.Peterka, MFF UK, 2005 6

v. 2.2 Pedstava IP adres tídy A, B a C A B C 7 bit 0 adresa sít 14 bit 1 0 adresa sít 21 bit 1 1 0 adresa sít 24 bit adresa uzlu 16 bit adresa uzlu 8 bit adresa uzlu J.Peterka, MFF UK, 2005 7

v. 2.2 Symbolický zápis IP adres IP adresu lze chápat jako jedno velké (32-bitové) binárnííslo ale to se špatn zapisuje i te používá se jednotný zpsob zápisu: obsah každého bytu je vyjáden jako desítkovéíslo jednotlivéásti jsou spojeny tekou píklad: 193.84.57.34 píklad: 147.3.1.3 C0 H A8 H 0 H 2 H 192 168 0 2 192.168.0.2 tída A: od 1.x.x.x do 126.x.x.x tída B: od 128.0.x.x do 191.255.x.x tída C: od 192.0.0.x do 223.255.255.x J.Peterka, MFF UK, 2005 8

v. 2.2 Terminologické odboení IP adresy se pidlují po celých blocích odpovídajících adresám se stejnou síovou ástí (stejnou adresou sít) v pípad adres tídy C jde o 256 individuálních IP adres v pípad adres tídy B jde o 65536 IP adres.. když se ekne "získat jednu adresu tídy C" míní se tím získání 256 individuálních IP adres 256 ísel z množiny všech 32-bitových ísel analogicky pro tídy B a A fakticky použitelných je je jen jen 254 adres (krom obou "krajních") J.Peterka, MFF UK, 2005 9

v. 2.2 Speciální adresy 0 0 = tento poíta ("já") 0 x = poíta na této síti x 0 x 1..1 1..1 1..1 127.x.x.x = daná sí jako celek = ízený broadcast (týká se jen sít x) = omezený broadcast (týká se jen dané sít) = loopback (rozhraní která "nejdou ven") existují ješt dv speciální tídy IP adres: tída D je urena pro tzv. multicasting (skupinový penos) tídu D tvoí adresy 224.0.0.0 až 239.255.255.255 tída E je vyhrazena pro budoucí využití tídu E tvoí adresy 240.0.0.0 až 255.255.255.255 tída E nebyla fakticky využita pro rozšíení (IP adresy v IPv6) adresy tídy D a E nejsou logicky dvousložkové lze je pidlovat jednotliv J.Peterka, MFF UK, 2005 10

v. 2.2 Zpsob distribuce IP adres zásada: žádná IP adresa nesmí být pidlena dvakrát dnes již existují výjimky ešení: bude existovat centrální autorita, která je bude pidlovat pvodn bylo touto autoritou stedisko SRI NIC (pi Univ. of Stanford v USA) každý zájemce z celého svta žádal pímo SRI NIC, ta pidlovala adresy pímo asem se to stalo organizan neúnosné další vývojové stádium: centrální autoritou se stala organizace IANA IANA pidlovala celé bloky IP adres regionálním "pidlovatelm" RIPE (Evropa) APNIC (Asie a Pacific) Internic (ARIN, v USA) RIPE pidlování IP adres tídy B a C IANA ARIN pidlování celých blok adres APNIC J.Peterka, MFF UK, 2005 11

v. 2.2 Problém s (pvodními) IP adresami úbytek IP adres byl velký pvodn se nepoítalo s tak velkým zájmem pidlování po celých tídách (A, B a C) bylo ve vtšin pípad plýtváním pidlovalo se "nejbližší vyšší" kvantum nap. pro sí o 1000 uzlech se pidlila 1 adresa tídy B fakticky 65536 IP adres využilo se jen 1000 zaalo hrozit vyerpání 32-bitového prostoru všech IP IP adres!!!!!!!! problémem byla byla malá malá "granularita" tíd tíd IP IP adres (nebylo (nebylo možné možnése se jemnji jemnji pizpsobit pizpsobit skutené skutenévelikosti sít) sít) IAB zaala zvonit na poplach založila v IETF celou oblast (Area) vnovanou ešení tohoto problému vypsala se výzva k pedkládání ešení zaalo se mit, jak dlouho adresy ješt vydrží J.Peterka, MFF UK, 2005 12

v. 2.2 Pehled ešení problému "okamžité" ešení: doasnáešení pidlovat IP adresy v privátní IP adresy násobcích "nejvtších možnost použít stejné adresy vícekrát, nižších" kvant v privátních sítích píklad: sí, 1000 uzl "prostupnost" mezi veejnou a privátní díve: dostala by 1 xb sítí mže být ešena: nyní: dostane 4-8 x C na aplikaní vrstv, pomocí firewall na síové vrstv, pomocí pekladu IP problém: bobtnají adres (NAT/PAT) smrovací tabulky CIDR (Classless Interdomain subnetting Routing) další (lokální) dlení skupin možnost pidlovat IP adresy po IP adres v podsítích libovolných kvantech s jediným vstupním bodem které jsou mocninou 2 viditelnost je pouze "definitivní" ešení lokální IPv6 128-bitové adresy J.Peterka, MFF UK, 2005 13

v. 2.2 možnost zjemnní granularity princip ešení: jemnjší "granularitu" tíd IP adres by bylo možné dosáhnout posunem hranice (bitové pozice) mezi síovou ástí a relativní adresou uzlu problém: pvodní mechanismy práce s IP adresami na to obecn nebyly pipraveny nkteré ano, ale nešlo se na to spoléhat nutnost použití masky: u tíd je hranice (bitová pozice) urena nejvyššími bity jemnjší nastavení hranice musí být ureno jiným zpsobem pomocí tzv. masky sí uzel sí uzel 11111..1111 00..00 32 bit J.Peterka, MFF UK, 2005 14

v. 2.2 princip subnetting-u idea: hranice (bitová pozice) se posune smrem k nižším bitm tj. adresy uzl se rozdlí na nkolik skupin velikosti mocniny 2, aby to byl posun o celé bitové pozice použijí se masky vše se udlá nkde "izolovan" (v rámci jedné soustavy dílích sítí) a informace o tomto rozdlení není šíena "do svta" "zbytek svta" rozdlení není "vidt" smrova (pod)sí (pod)sí (pod)sí (pod)sí zde je "dostupná" informace o rozdlení J.Peterka, MFF UK, 2005 15

v. 2.2 Smysl subnettingu jde o možnost využít 1 síovou adresu (tídy A, B i C) pro více sítí jinak by to musely být samostatné síové adresy píklad: díky subnettingu 4 malé sít vystaí dohromady s 1xC (256 individuálních adres) bez subnettingu by spotebovaly 4xC (4x256, tj. 1024 individuálních IP adres) lze ale využít jen tam, kde soustava sítí má jeden vstupní bod nebo informace o rozdlení (pomocí masky) není šíena "do svta" a kdyby bylo více vstupních bod, nevdlo by se který z nich vybrat není to problémem tam, kde má soustava sítí stromovitou strukturu subnetting lze použít v podstromu J.Peterka, MFF UK, 2005 16

v. 2.2 Privátní IP adresy co brání vícenásobnému použití IP adres? to, že by smrovací algoritmy nevdly, kam doruovat IP pakety idea: tam, kde nebude existovat pímá komunikace (nutnost smrovat) by se adresy mohly opakovat tato situace nastává v sítích bez pímé IP konektivity ("privátních sítích"), které jsou oddleny od "ostatního svta" vhodnou bránou (firewallem) "prostup" je zde zajištn na vyšší vrstv, než je vrstva síová!! proxy brána aplikace (pošta, WWW, ) privátní sí "zbytek svta" privátní sí IP adresa nap. 192.168.0.1 IP IP pakety IP adresa nap. 192.168.0.1 J.Peterka, MFF UK, 2005 17

v. 2.2 Privátní IP adresy podmínka fungování: na hranicích privátních sítí je teba zastavit šíení smrovacích informací dsledek: "ohlašujících" existenci uzl uvnit privátních sítí v privátních sítích lze použít v zásad libovolné IP adresy uvnit jedné privátní sít musí být jednoznané v rzných privátních sítích mohou být použity stejné IP adresy doporuení: nepoužívat úpln libovolné IP adresy, ale takové, které byly k tomuto úelu vyhrazeny (RFC 1597) jsou to adresy: 1x síová adresa tídy A: 10.0.0.0 10.255.255.255 16x adresa tídy B: 172.16.0.0 172.31.255.255 256x adresa tídy C 192.168.0.0 192.168.255.255 je vhodné používat i tam, kde sí není (nechce, nebude) pipojena k Internetu J.Peterka, MFF UK, 2005 18

v. 2.2 Privátní IP adresy pro je vhodné používat v privátních sítích vyhrazené ("privátní") IP adresy, a ne libovolné IP adresy? píklad: nejbližší další správn nakonfigurovaný smrova rozpozná, že jde o privátní adresy a nešíí je dál "zbytek svta" privátní sí IP IP pakety 192.168.0.1 tento smrova je chybn nakonfigurován a propouští "ven" informace o existenci uzl uvnit privátní sít J.Peterka, MFF UK, 2005 19

v. 2.2 Jak zajistit "prchod" z/do privátních sítí? peklad GET index.html GET index.html veejná sí IP paket IP paket privátní sí veejná sí proxy brána privátní sí na síové vrstv dochází k prbžnému pekladu mezi "veejnými" a "privátními" IP adresami NAT Network Address Translation pro aplikace není peklad viditelný aplikace není nutné spaciáln nastavovat ešení je "aplikan nezávislé" funguje (obecn) pro všechny aplikace ale pro nkteré speciálnjší aplikace fungovat nemusí» pokud vkládají zdrojové adresy do nákladovéásti IP paket, kde nejsou pekládány na aplikaní vrstv na rozhraní mezi veejnou a privátní sítí je proxy brána má dv síová rozhraní, do veejné i privátní sít není prostupná na síové vrstv asto je proxy brána souástí firewallu pro aplikace uvnit privátní sít je toto ešení viditelné aplikace musí být nastaveny tak, aby používaly proxy bránu ešení je "aplikan závislé" pro každou aplikaci musí být (samostatná) proxy brána J.Peterka, MFF UK, 2005 20

v. 2.2 NAT Network Address Translation pekládá (mní "za chodu") IP adresy (RFC 1631) používá se na rozhraní mezi privátní sítí a veejným Internetem pekládá lokální (privátní, vícenásobn použitelné) adresy na veejné (unikátní) adresy poskytuje zabezpeení lokální adresy "nejsou vidt" z veejné sít šetí IP adresy pokud jen ást lokálních uzl potebuje komunikovat s vnjším svtem!!!! 194.213.228.164 <-> 192.168.0.6 privátní sí 192.168.0.6 potebuje komunikovat "ven", lokální adresa se pekládá nepotebuje komunikovat "ven", lokální adresa se nepekládá 192.168.0.7 J.Peterka, MFF UK, 2005 21

v. 2.2 varianty NAT-u pokud: vztah mezi "vnitními" a "vnjšími" IP adresami je 1:1 statický NAT vztah mezi "vnitními" a "vnjšími" IP adresami je pevn dán má statický charakter vnitní uzly mohou být pístupné z vnjší sít lze využít napíklad pi "sthování" mezi ISP bez nutnosti mnit IP adresy dle CIDR dynamický NAT "vnitním" IP adresám jsou piazovány "vnjší" IP adresy dynamicky, podle poteby vnitní uzly nejsou obecn dostupné z vnjšku lze ušetit "vnjší" IP adresy pokud nkteré vnitní uzly nepotebují J.Peterka, MFF UK, 2005 22

v. 2.2 varianty NAT-u, PAT pokud: vztah mezi "vnitními" a "vnjšími" IP adresami je 1:N "overloading", alias: PAT (Port Address Translation) všechny "vnitní" IP adresy se mapují do 1 vnjší IP adresy "rozlišující" informace se uchovávají v íslech port 213.18.123.1:101 213.18.123.1:102 "vnjší" zdrojová adresa privátní sí "vnitní" zdrojová adresa 192.168.1.1:1234 192.168.1.2: 4321 J.Peterka, MFF UK, 2005 23

v. 2.2 Výhody NAT/PAT overloading, PAT, též: NAT 1:N dokáže využít 1 veejnou adresu pro "hodn" uzl v privátní síti používají to ISP (Internet Service Provider) u nkterých služeb nap. Eurotel data Nonstop pes APN internet díve ADSL nebezpeí (pro NAT obecn): nelze navazovat spojení smrem dovnit pro nkteré aplikace/služby nemusí NAT fungovat vbec pro takové, které penáší IP adresy i jinde než v hlavice (kde o tom NAT neví a nemže adresy mnit nap. IPSEC) "inteligentní NAT" snaží se rozpoznat konkrétní protokoly, které skrz nj prochází, a mní IP adresy i v tle IP paket J.Peterka, MFF UK, 2005 24

v. 2.2 Mechanismus CIDR Classless InterDomain Routing eší problém úbytku IP adres umožuje pidlovat koncovým sítím "pesn velké" skupiny IP adres v zásad to nahrazuje pvodní systém tíd A, B a C eší problém nárstu smrovacích tabulek dosud platilo: co 1 síová adresa tídy A, B nebo C, to jedna položka ve smrovací tabulce smrovací tabulka se prohledává pi každém rozhodnutí o volb smru princip mechanismu CIDR je v zásad inverzní k subnettingu také se tomu íká supernetting pedpokládá posun hranice (bitové pozice) mezi síovou ástí a adresou uzlu smrem "doleva" (k vyšším bitm) sí uzel J.Peterka, MFF UK, 2005 25

v. 2.2 Princip CIDR-u dochází k tzv. agregaci sluování "sousedních" síových IP adres vzniká 1 výsledná "agregovaná" adresa (adresa supernet-u) síováást je nyní oznaována jako "prefix" a jeho velikost je vyjadována v potu bit (síovéásti) adresy jsou dnes pidlovány zásadn jako tzv. CIDR bloky nap. 194.213.228/24 je CIDR blok odpovídající 1 dívjší síové adrese C (má 24 bit prefixu, zbývá 8 na adresu uzlu) sí 0 uzel sí 1 uzel sí (prefix) uzel J.Peterka, MFF UK, 2005 26 + = 1111 1 000...00 maska

v. 2.2 Problém smrovacích tabulek díve platilo: pidlovaly se celé síové adresy, a to systémem "kdo první pišel " nebyl v tom žádný systém, krom distribuce mezi regionální pidlovatele pro každou síovou adresu (A, B nebo C) musela být ve smrovacích tabulkách samostatná položka smrovam v páteních ástech Internetu zaaly petékat smrovací tabulky IP IP adresy byly nezávislé na na zpsobu pipojení!!!! sí A sí B smrovací tabulka sí C sí D sí A sí B sí C sí D J.Peterka, MFF UK, 2005 27

v. 2.2 Agregace smrovacích informací CIDR bloky umožují agregovat (sluovat) i smrovací informace jakoby: sluovat dohromady i položky smrovacích tabulek detailní smrovací informace nemusí být zbyten šíeny "do svta" mohou zstat lokalizována tam, kde jsou zapotebí, kde vznikají a kde se mní smrovací tabulka prefix / 22 agregované adresy prefix/24 sí A sí B sí C sí D pozor: IP IP adresy se se stávají závislými na na zpsobu pipojení!!!!!!!! sí A sí B sí C sí D J.Peterka, MFF UK, 2005 28

v. 2.2 Dsledky mechanismu CIDR šetí se IP adresami byl dále zpomalen úbytek adres ale píina problému nebyla odstranna šetí se smrovací tabulky umožnilo to redukovat jejich objem, tím zrychlit smrování ale nepostauje, tabulky jsou již tak neúnosn velké jsou nutná ješt jináešení, nap. autonomní systémy (zavádí další stupe agregace smrovacích informací) pi pi zmn providera musí musíuživatelé zmnit IP IP adresy svých uzl uzl!!!!!! musel se zmnit zpsob distribuce IP adres "pidlovatelem" nyní musí být jednotliví providei (ISP) pidlování menších CIDR blok musí se registrovat u regionálních pidlovatel ARIN provider IANA (ICANN) RIPE provider pidlování velkých CIDR blok APNIC pidlování CIDR blok koncovým J.Peterka, MFF UK, 2005 uživatelm 29

v. 2.2 ISP vs. RIPE RIPE (Réseaux IP Européens) je regionální pidlovatel IP adres pro Evropu jednotliví ISP se u nj registrují, aby mohli dostávat pidlení CIDR bloky IP adres a platí mu píspvky na provoz v kategoriích: extra large, large, medium, small, very small podle toho mohou dostat rzn velké CIDR bloky extra large platí 6750 EUR ron, extra small 2000 EUR ron registrace je podle zemí, kde jsou IP adresy využívány za R jsou registrovány i zahraniní ISP http://www.ripe.net/ nap. Tiscali (Extra Large), eský Telecom (small), Eurotel (extra small), Holy See - Vatican City State (extra small) J.Peterka, MFF UK, 2005 30

v. 2.2 IPv6 základní principy IPv6 rozšiuje pvodní 32-bitový adresový prostor IPv4 na 128- bitový ale není to zdaleka jediná zmna IPv6 mníadu dalších aspekt a vlastností IPv4 napravuje rzné nedostatky, nedomyšlenosti, vci které se neosvdily, nap. multicast místo broadcastu,. IPv6 pidáváadu nových vlastností nap. podporu QoS, podporu bezpenosti, mobilitu, anycast, IPv6 není radikálním (zásadním) odklonem od dosavadních princip fungování IP a zmny týkající se adresování: vtší adresový prostor hierarchickélenní adresového prostoru a hierachické pidlování IP adres eliminace "obezliek" jako nap. NAT/PAT, lepší podpora multicastu v IPv6 je povinný zavedení anycast-u možnost autokonfigurace a peíslování lepšíešení fragmentace a defragmentace lepší podpora mobility J.Peterka, MFF UK, 2005 31

v. 2.2 Pechod z IPv4 na IPv6 pvodní pedpoklad: bude to (muset být) velmi brzy dnešní situace: "doasná" ešení uspla natolik, že poteba pechodu na IPv6 byla oddálena asový horizont je neuritý nejdále s pechodem jsou akademické sít kompatibilita: zptná ano zaízení IPv6 je schopné komunikovat se sítí IPv4 dopedná ne zaízení IPv4 není schopné komunikovat se sítí IPv6 jak je realizována zptná kompatibilita? strategie koexistence sítí IPv4 a IPv6 "dual-stack" zaízení podporuje souasn IPv4 i IPv6 peklad smrovae s "dual-stack": pekládají požadavky mezi IPv4 a IPv6 tunelování pakety IPv6 jsou tunelovány (/zapouzdovány, vkládány do) paket IPv4 a prochází skrz sí IPv4 J.Peterka, MFF UK, 2005 32

v. 2.2 unicast, multicast a broadcast IPv4: unicast oznaují práv jeden uzel pesnji: práv jedno síové rozhraní pvodn tídy A,B a C dnes adresy dle CIDR multicast oznaují skupiny uzl pvodn tída D implementace je volitelná a skutená podpora mizivá broadcast oznauje všechny uzly (v síti) relativní adresu uzlu tvoí samé 1 s šíením IP broadcast byly/jsou problémy IPv6: unicast pidlují se zpsobem který pipomíná spíše CIDR než tídy A, B a C multicast nahrazuje broadcast v IPv4 jeho podpora v IPv6 je povinná!!! anycast jedna IP adresa mže být piazena více uzlm souasn reagovat (ozvat se) by ml vždy ten uzel, který je "nejblíže" J.Peterka, MFF UK, 2005 33

v. 2.2 Symbolický zápis IPv6 adres straight-hex každé slovo se zapíše jako (4-místné) hexadecimálnííslo nap.: 805B:2D9D:DC28:0000:0000:FC57:D4C8:1FFF leading zero suppressed nulová slova se zkrátí na jedinou íslici nap.: 805B:2D9D:DC28:0:0:FC57:D4C8:1FFF zero-compressed nulová slova se zcela vynechají nap.: 805B:2D9D:DC28::FC57:D4C8:1FFF mixed notation posledních 32 bit se zapíše jako u IPv4 pro tzv. "embedded IPv4 adresy nap. ::212.200.31.255 IPv4 adresy - nap.: 192.168.1.1 J.Peterka, MFF UK, 2005 34

v. 2.2 Rozdlení adresových prostor IPv4 pvodn (tídy A až E) tída A: od 1.x.x.x do 126.x.x.x IPv6 (zjednodušen) 000.. 001.. pidleno (rzné úely) pidleno (unicast adresy) tída B: od 128.0.x.x do 191.255.x.x C: od 192.0.0.x do 223.255.255.x D: od 224.0.0.0 až 239.255.255.255 E: od 240.0.0.0 až 255.255.255.255 mítko "velmi" nesouhlasí!! 010.. 011.. 100.. 101.. 110.. 111.. pidleno J.Peterka, MFF UK, 2005 (místní a multicast 35 adresy) (/dosud) nepidleno

v. 2.2 IPv6 unicast adresy jsou logicky dvousložkové relativníást adresy má 64 bit "Interface Identifier" síováást adresy má dvásti Global Routing Prefix identifikuje koncového zákazníka (site) Subnet ID: rozlišuje (pod)sít u zákazníka Global Routing Prefix je definováno jeho dlení, pro TLA (Top-Level Aggregators) velké regionální pidlovatele IP adres, jako je RIPE, ARIN, APNIC, NLA (Next-Level Aggregators) typicky ISP, pidlují adresy zákazníkm v praxi se nerespektuje RFC 3587 fakticky zrušilo toto dlení analogie subnettingu 0 64 96 128 Global Routing Prefix (48 bit) 13 8 TLA ID rez. síováást adresy 24 NLA ID Subnet ID (16 bit) Interface Identifier(64 bit) relativní adresa ethernetová adresa (48 bit) J.Peterka, MFF UK, 2005 36

v. 2.2 IPv6 Interface Identifier IPv4: IPv6: relativníást adresy mla typicky mén jak 48 bit nejastjší linkovou adresou byla 48-bitová ethernetová adresa bylo nutné složité pevádní mezi relativníástí síové adresy a linkovou adresou nap. protokolem ARP (Address Resolution Protocol) pvodní eth. adresa 24 24 ID výrobce serial number relativníást adresy má 64 bit umožuje to snadno "namapovat" na 48-bitové ethernetové adresy pedpokládá se ale použití "vtších" ethernetových adres, modified EUI-64 vychází z rozšíených ethernetových adres "64-bit extended unique identifier", od IEEE mají 40 bit na výrobce, 24 na seriál number 7. bit zleva se nastaví z 0 na 1 (bit U/L) J.Peterka, MFF UK, 2005 nová eth. adresa ID výrobce serial number 37 (EUI 64) 40 24

v. 2.2 Vyhrazené adresy v IPv6 adresy zaínající na FE (1111 1110) jsou vyhrazeny jako privátní FE::cokoli dlí se na: "site-local" jsou penášeny jen v rámci soustavy sítí zákazníka (site) nejsou šíeny k jeho ISP a dále zaínají na FEC, FED, FEE, FEF "link-local" smrovae je vbec nepropouští, používají se jen v rámci daného segmentu/spoje zaínají na FE8, FE9, FEA, FEB loopback ::1 resp. 0:0:0:0:0:0:0:1 nespecifikovaná IP adresa :: resp. 0:0:0:0:0:0:0:0 používá ji nap. uzel, který se teprve dotazuje na svou IP adresu vnoení (embedded) IPv4 adresy adresy IPv4, chápané jako adresy IPv6 doplní se zleva samými nulami nap. ::192.168.1.1 J.Peterka, MFF UK, 2005 38

v. 2.2 skupinové (multicast) adresy IPv6 zaínají na FF jsou logicky jednosložkové obsahují 4-bitový píznak flag -íká nap. zda je adresa pidlena trvale nebo doasn obsahují 4-bitový píznak "dosahu" scope ID node-local, link-local, site-local, organization-local, global, 1111 1111 flag Scope ID nkteré multicast adresy jsou vyhrazeny: FF0x:0:0:0:0:0:1 zahrnuje všechny uzly o "dosahu" rozhoduje Scope ID pípustné jsou pouze varianty node-local a link-local fakticky nahrazuje broadcast FF0x:0:0:0:0:0:2 zahrnuje všechny smrovae o "dosahu" rozhoduje Scope ID pípustné jsou pouze varianty node-local, link-local a site-local 0 16 multicast group ID (112 bit) J.Peterka, MFF UK, 2005 39 128

v. 2.2 autokonfigurace v IPv6 v IPv4 je nutné explicitn pidlovat IP adresy "pevn" nastavením v konfiguraci uzlu "na žádost" uzel si ekne jinému uzlu (serveru) o svou IP adresu pomocí protokol jako je DHCP, BOOT, RARP v IPv6 je možné, aby si uzel uril svou IP adresu sám skrze tzv. autokonfiguraci výrazn to usnaduje správu sít lze i hromadn peíslovávat device renumbering princip: se síovým prefixem, který uzel dostane pidlen, je spojen asový limit (lease). Po jeho vypršení si uzel musí vyžádat nový postup autoconfigurace uzel si zvolí doasnou "link-local" IP adresu pro relativníást adresy (Interface Identifier) vezme nap. svou linkovou adresu nebo nco jiného uzel otestuje, zda je zvolená "link-local" adresa unikátní snaží se kontaktovat pípadné sousedy se stejnou IP adresou pokud jeho adresa není unikátní, zkusí zvolit jinou uzel kontaktuje místní smrovae pomocí mechanism pro "router solicitation" od smrova si vyžádá další informace nap. komu si máíci o svou "definitivní" IP adresu nebo jak rozšíit "link-local" adresu na "site-local" a používat ji nadále J.Peterka, MFF UK, 2005 40