Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Podobné dokumenty
Velikost a určení IP adresy

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě 1 Přednáška č.5

Počítačové sítě. Cvičení - IP adresy

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Adresace IPv4, VLSM, CIDR. Příklady a principy

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

VLSM Statické směrování

Technologie počítačových sítí 6. přednáška

Standardizace Internetu (1)

Protokoly TCP/IP. rek. Petr Grygárek Petr Grygárek, FEI VŠB-TU Ostrava, Počítačové sítě (Bc.) 1

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Adresování v internetu

VLSM Statické směrování

IP adresy. IP protokol shrnutí poznatků. IP adresa (IPv4)

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Podsíťování. Počítačové sítě. 7. cvičení

Desktop systémy Microsoft Windows

Správa systému MS Windows II

Úvod do IPv6. Pavel Satrapa

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Architektura TCP/IP je v současnosti

Příklad síťového adresování

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Rodina protokolů TCP/IP, verze 2.5. Část 3: IP adresy

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti. Základy adresace v počítačových sítích. Ondřej Votava

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Počítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006

Stav IPv4 a IPv6 v České Republice

5. Směrování v počítačových sítích a směrovací protokoly

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

pozice výpočet hodnota součet je 255

Inovace bakalářského studijního oboru Aplikovaná chemie

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Virtuální sítě 2.část VLAN

Inovace bakalářského studijního oboru Aplikovaná chemie

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Katedra softwarového inženýrství Matematicko-fyzikální fakulta UK

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

CAD pro. techniku prostředí (TZB) Počítačové sítě

Výukový a testovací modul na číslování počítačových sítí

ČOS vydání ČESKÝ OBRANNÝ STANDARD SPECIFIKACE DEFINUJÍCÍ INTEROPERABILNÍ SÍŤ SPOLEČNÉHO SYSTÉMU SESEDNUTÉHO VOJÁKA PŘÍSTUP K SÍTI

Identifikátor materiálu: ICT-3-03

11. IP verze 4, adresy. Miroslav Spousta, IP verze 4

Adresování a subnetting

Počítačové sítě 1 Přednáška č.4 Síťová vrstva

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Seminární práce pro předmět Technologie sítí WAN (CCNA4) Síťové modely, základy IP adresování

Konfigurace síťových stanic

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

JAK ČÍST TUTO PREZENTACI

Hra skončila? CZ.NIC z. s. p. o. / Ondřej Filip IT12

e1 e1 ROUTER2 Skupina1

Sí tová vrstvá [v1.1]

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Začneme vysvětlením pojmů, které budeme používat a jejichž definic je nutné se držet.

Analýza protokolů rodiny TCP/IP, NAT

Co znamená IPv6 pro podnikovou informatiku.

Ladislav Pešička KIV FAV ZČU Plzeň

Počítačové sítě. Rozsah počítačových sítí. Struktura LAN

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě. Miloš Hrdý. 21. října 2007

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Routování směrovač. směrovač

Komunikace v sítích TCP/IP (1)

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Počítačové sítě ve vrstvách model ISO/OSI

L2 multicast v doméně s přepínači CISCO

K čemu slouží počítačové sítě

Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

Propojování sítí,, aktivní prvky a jejich principy

Zásobník protokolů TCP/IP

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Příklad materiálů pro kurz Zá klády poč í táč ovy čh sí tí (TCCN-IP1)

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

InternetovéTechnologie

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.6

L2 multicast v doméně s přepínači CISCO

Historie, současnost a vývoj do budoucnosti Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára

Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec

Přidělení parametrů projektu návrhu sítě skupinám studentů

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

6. Transportní vrstva

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

DHCP. Martin Jiřička,

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Úvod do síťových technologií

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Transkript:

Přednáška č.7

Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Důležitá podmínka fungování internetové sítě. Architektura adres sítě internet je implementována v protokolu IP. IP adresy protokolů verze IPv4 (4 byte) & IPv6 (16 byte) jsou rozdílné nejen velikostí adresného prostoru. IP-adresa je tvořena čtyřmi bajty. IP-adresa se zapisuje notací, kde jednotlivé bajty se mezi sebou oddělují tečkou.

Rozeznáváme: dvojkový zápis 10101010.01010101.11111111.11111000 desítkový zápis čtyři osmiciferná dvojková čísla náš příklad: 170.85.255.248 šestnáctkový (hexadecimální) zápis aa.55.ff.f8 Základem oznamování síťových adres je jednoznačná identifikace hostitelského systému - dvou úrovňová hierarchie rozkládá adresu na dvě části: adresu sítě adresu hostitele

Tento princip umožňuje uvést pouze číslo sítě a adresy klienta není nutné znát celou cestu ke konkrétnímu počítači. Směrovač na páteřních spojích by se v opačném případě mohl být zahlcen. Tyto zařízení využívají směrovacích tabulek IP protokol na bázi NEJLEPŠÍHO ÚSILÍ předává informace dalšímu směrovači respektive bráně, které odpovídá první číslo z adresného rozsahu IP domény (xxxx.xxxx.xxxx.xxx1)

Struktura IP adresy v IPv6 používá 32 bitové binární adresy, přičemž každá adresa je rozdělena do čtyřech částí (oktetů) oddělených tečkou Porozumění vzájemným vztahům mezi dekadickým a binárním zápisem je velmi důležité pro pochopení celého principu adresování a směrování V původní architektuře IPv4 je možné adresovat 4 294 967 296 adres, toto množství bylo původně považováno za nevyčerpatelné

Desítková hodnota jednotlivých oktetů může matematicky nabývat maximálně hodnot (255)10 = (11111111)2 Všechny další řešení staví na této architektuře (VLSM, CIDR, podsítě, směrovací protokoly )

Třída A (1.0.0.0 126.0.0.0) byla navržena pro potřeby extrémně rozsáhlých sítí nejvyšší čtyři bity prvního bajtu mají hodnotu 0xxx síťovou adresu zastupuje pouze první oktet v třídě A máme 126 sítí (0 a 127 mají zvláštní význam) 127.0.0.0 je využita pro zpětnovazebnou smyčku každá adresa podporuje až 16 mil. Hostitelských adres

Třída B (128.0.0.0 191.255.0.0) byla navržena pro potřeby středních až velkých sítí nejvyšší čtyři bity prvního bajtu mají hodnotu 10xx síťovou adresu zastupují pouze první dva oktety možných celkem cca. 16 tis. Sítí a v každé síti 65 tis. počítačů

Třída C (192.0.0.0 223.255.255.0) nejpoužívanější adresný rozsah nejvyšší čtyři bity prvního bajtu mají hodnotu 110x síťovou adresu zastupuje pouze první oktet zbylých 5 bitů a následující dva bajty jsou určeny pro adresu sítě. Můžeme tedy mít až 2 mil. sítí a v každé síti 256-2 počítačů.

Třída D ( 224.0.0.0 239.255.255.255) adresní rozsah určen pro potřeby vícesměrného vysílání vysílající stanice může proud datagramů současně rozesílat několika příjemcům najednou bez nutnosti vytvářet samostatné proudy do každého cíle nejvyšší čtyři bity prvního bajtu mají hodnotu 1110 zbytek IP-adresy se pak už nedělí na adresu sítě a adresu počítače zbytek IP-adresy tvoří adresný oběžník (multicast) Třída E tvoří zbytek adres pro výzkumné účely

Tento systém rozdělování IP adres však vedl k nehospodárnosti a plýtváním adresného prostoru. Příkladem může být firma, která s původním počtem zařízení 255 vystačila s adresou typu C. Nově však počet zařízení však přerostl na potřebu 400 IP adres.

Firma měla v podstatě dvě řešení: žádat další adresní rozsah typu C tím však vzniká nová doména je třeba vyřešit směrování zvětšuje se směrovací tabulka přestože logicky patří do stejné organizace velké množství firem si zvolilo variantu žádosti o adresu typu B, která jim byla v podstatě bez komplikací přidělena naše exemplární firma potřebuje 400 IP adres ziskem adresného rozsahu třídy B však firma získala cca. 65 tis. možných adres tyto adresy zcela určitě nevyužije dochází tak k neefektivitě a plýtvání adresném prostorem

Adresní prostor byl přerozdělován s minimem kontrolních mechanizmů Nedostatek IP adres v síti internet byl vyřešen celou řadou řešení za účelem zlepšení hospodaření s adresovým prostorem Mezi zásadní řešení patří: zavedení masek podsítí VSLM CIDR NAT přechod na nový protokol IPv6

Jedná se o rozdílné mechanizmy řešící různé problémy masky podsítí (pevné i proměnné) slouží pro obsluhu několika logických sítí v rámci jednoho fyzického pracoviště CIDR slouží zejména k překonání neefektivních vlastností původních pevně definovaných tříd IP adres NAT slouží k rozdělení jedné pevné IP adresy & oddělení privátní a veřejné sítě Centrální autoritou pro přidělování adres je organizace IANA. IANA přidělovala celé bloky IP adres regionálním přidělovatelům RIPE (Evropa) APNIC (Asie a Pacific) Internic (ARIN, v USA)

V polovině osmdesátých let RFC 917 a 950 jako řešení problematiky trojúrovňovou arch. zavedením subnetingu podsítě umožňují rozdělení jednoho adresného prostoru do více podsítí každou takovou podsíť můžeme považovat za samostatnou síť všechny podsítě vytváří společnou privátní síť napojenou do sítě internet internet neřeší konkrétní strukturu síťového prostředí hranice mezi podsítěmi, sítí a internetem leží na směrovači informace o logickém rozdělení podsítí není šířena dále do světa

Adresa podsítě a adresa hostitele jsou přebírány z původní hostitelské části IP adresy Maska podsítě má stejný formát jako IP adresa. Jedná se o složitější problém k pochopení, který při výkladu dává v podstatě smysl pouze v binárním zápisu Příkladem může být maska 11111111.11111111.11111111.11000000, vyjadřující desítkově číslo 255.255.255.192 Modrá část binární adresy definuje přebíranou adresní část (vynásobením jedničkou zachovává původní rozsah)

Zbývá šest binárních pozic definujících max. hostitelský rozsah v dané podsíti = matematicky 64 2 možných čísel pro různá zařízení První hostitelské číslo v podsíti specifikuje (000000) samotnou síť Poslední hostitelské číslo je využíváno pro nesměrové vysílání (111111) Počet matematicky přípustných podsítí a hostitelů závisí na použité třídě IP adres ( A, B, C) Rozsahy v třídě A & B zobrazuje následující tabulka

VLSM: Variable-Length Subnet Mask, RFC 1009 (rok 1987) Původně se v rámci jedné podsíťované IP sítě používala stejná maska podsítě Problém v případě sítě se segmenty o velmi různém počtu stanic (např. rozlehlý segment přepínaného Ethernetu versus sériová dvoubodová linka) VLSM dovoluje v jedné síti používat více rozdílných masek podsítí, výsledné adresy však nadále musí zůstat jednoznačné Ve směrovacích tabulkách uloženy cílové adresy vždy s příslušnými maskami podsítí, použije se položka, která se shoduje s cílovou adresou z paketu na největší počet bitů Použitelné jen se směrovacími protokoly, které spolu s adresou sítě propagují i její masku podsítě (OSPF, ISIS, RIPv2) Umožňuje "podsíťovat podsítě" Některé routovací protokoly VLSM nepodporují ( např. RIPv1)

Sítě jsou rozděleny pomocí VLSM s proměnlivým prefixem Např. v obr. - využití klasického podsíťování s rozsahem 64 2 možných počítačů neumožňuje využít pouze jednu adresu sítě C VLSM umožňuje pružně reagovat na potřeby organizace

Supernetting je opakem subnettingu. posouvá pomyslnou dělící čáru mezi oběma složkami IP adresy směrem k vyšším bitům spojuje (agreguje) několik původně samostatných síťových IP adres v jednu výslednou nemohou to být zcela libovolné síťové adresy, nýbrž jen takové, které se shodují v určitém počtu vyšších bitů své síťové části a vyčerpávají všechny bitové kombinace v příslušném počtu nižších bitů své síťové části

Typickým příkladem situace, kdy může být použito nadsítí jsou sítě s cca. 1000 uzly kdy jedna adresa C nestačí místo jedné adresy třídy B dostane 8 (nejspíše potřebným způsobem "souvislých") adres třídy C. posunem pomyslné dělící čáry o tři bitové pozice k vyšším řádům - kvůli tomu, že 8 je 2 na 3 - lze technikou supernettingu z těchto 8 síťových adres udělat jedinou síťovou adresu.

V první polovině devadesátých bylo nutné řešit problematiku nedostatku adres a zvětšování směrovacích tabulek Pro zpomalení vyčerpávání nepřiřazených adres spatřil světlo světa efektivnější adresní mechanizmus Stanovuje konkrétní "pravidla hry" pro použití supernettingu, významu masek a IP adres i o manipulaci s nimi v rámci celého internetu dostaly podobu konvence

CIDR (classless interdomain routing) zajišťuje mechanizmus beztřídního směrování mezi doménami. odstraňuje nutnost třídního adresování rozšiřuje agregaci cest jedna položka směrovací tabulky může reprezentovat desítky adresových prostorů definuje nadsítě simulace rozsáhlejšího adresového prostoru pomocí několika spojitých bloků adres třídy C použití více adres třídy C znamená nezbytné směrování mezi doménami

Zavedením CIDR došlo v podstatě ke zbourání starého systému přidělování adres Například adresa 192.125.61.8/20 - novinkou je proměnlivý prefix sítě, který není pevně svázán Hranice sítě a uzlu se nachází mezi 20 a 21 bitem v třetím oktetu Pro adresní plán hostitelů v tomto příkladě zbývá 12 bitů

Důsledkem je dále závislost adresy na providerovi původně adresy nebyli závislé změna providera znamenala pouze změnu směrovacích tabulek s ponecháním si původních adres s nástupem mechanismu CIDR se však IP adresy staly závislé na způsobu připojení k Internetu resp. na konkrétním poskytovateli připojení ten totiž dostává přiděleny vždy celé tzv. CIDR bloky, ze kterých pak přiděluje IP adresy svým zákazníkům detailní informace o rozdělení CIDR bloku jsou rozesílány do celého Internetu mimo tyto sítě je v příslušných směrovacích tabulkách vždy jen jedna položka obsahující informující o adresách, které spadají do CIDR-bloku XY a jejich cestě důsledkem bylo zpomalení nárůst objemu směrovacích tabulek v celém Internetu

NAT ( Network Address Translation) překlad zdrojové nebo cílové adresy probíhá obvykle na směrovačích používá překladové tabulky záznamy překladové tabulky buďto konfigurovány staticky nebo se Vytvářejí dynamicky automaticky typicky mezi "vnitřní" sítí s privátními adresami a "vnější" sítí s veřejnými (globálně jednoznačnými) adresami

Dynamický NAT uživateli je přiděleno M veřejných adres uživatel chce provozovat N>M strojů a umožnit jim přístup do vnější sítě (vždy nejvýše M strojům současně) dosud nevyužité veřejné adresy směrovač udržuje v poolu PAT rozšíření NAT o rozlišení portů v případě vícenásobné komunikace M hostů vůči serveru je nutné rozlišit, respektive pozměnit čísla zdrojových portů zamezuje se tak problémům v rámci síťové komunikace

Jestliže stanice X z vnitřní sítě pošle paket do vnější sítě, je jí dočasně přidělena některá adresa X z poolu veřejných adres v překladové tabulce se vytvoří záznam mapující IP adresu stanice X na adresu Y v odchozím paketu se přepíše adresa stanice X na adresu Y při příchodu odpovědi na adresu Y se v překladové tabulce najde, že se cílová adresa Y má přeložit na adresu X paket se odešle do vnitřní sítě Dynamický NAT pro možné sdílení N strojů s M adresami jsou vytvořeny dynamické záznamy překladové tabulky mají časově omezenou platnost (timeout od posledního použití) při odstranění expirované položky se veřejná adresa vrátí zpět do poolu

Statický NAT statický překlad konkrétní zdrojové adresy vnitřní sítě na konkrétní adresu směrovatelnou ve vnější síti statický překlad konkrétní cílové adresy (směrovatelnou ve vnější síti) na konkrétní adresu vnitřní sítě NAT poskytuje i další zajímavé možnosti

IP-adresa je v protokolu IPv6 šestnáctibajtová (128 bitů). Existují tři základní typy adres: jednoznačná adresa síťového rozhraní (Unicast). anycast adresa skupiny síťových rozhraní, IP-datagram adresovaný adresou typu anycast bude doručen jednomu z těchto rozhraní oběžník (Multicast) Zápis adresy - tři možné zápisy IP-adresy: hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh, kde h je jedna šestnáctková číslice (0 až F) reprezentující 4 bity adresy. příklad: ABCE:3:89AD:134:FEDC:E4D1:34:4321 (vedoucí nuly se nemusí uvádět)

Zdvojená dvojtečka nahrazuje libovolné množství čtveřic nul příklad: Adresu 12A1:0:0:0:5:15:500C:44 je možné zkráceně zapsat jako 12A1::5:15:500C:44 adresu 1234:0:0:0:0:0:0:14 je možné zkráceně zapsat jako 1234::14 hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:d.d.d.d, kde poslední čtveřice je vyjádřena obdobně jako v protokolu IPv4 Každý bajt je vyjádřen desítkovou číslicí Tato forma zápisu je vhodná v prostředí, kde se budou společně používat IPv4 a IPv6 ::195.47.103.12 12::A54:147.123.25.4

Adresy sítí se zapisují obdobně jako u IPv4 jako prefix následovaný lomítkem a počtem bitů tvořících. 80:1::1/64. Schéma přidělovaných adres: 010/3 Jednoznačné adresy přidělované poskytovatelům Internetu 010 10000/8 IANA 010 01000/8 RIPE (Evropa) 10010002=4816 010 11000/8 ARIN (Amerika) 010 00100/8 APNIC (Asie a Pacifik) 010 11111/8 Testovací blok adres (viz RFC-1897) 1111 1111/8 Oběžníky (Multicasts)

Konec

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář