Adresování a subnetting

CCNA 1, moduly 9.2,3 a 10.3

Adresování a subnetting

26. března 2007

Autoři: Michal Vrtílek, [email protected] Marek Čevela, [email protected] 3. ročník, letní semestr Fakulta Informačních Technologií Vysoké Učení Technické v Brně

Obsah: 1 ÚVOD.................................................................................................................................3 2 INTERNETOVÉ ADRESY...............................................................................................3 2.1 IPV4 ADRESOVÁNÍ .............................................................................................................3 2.2 VEŘEJNÉ A PRIVÁTNÍ ADRESY ............................................................................................5 2.3 SUBNETTING......................................................................................................................6 2.3.1 Router a maska podsítě...........................................................................................8 2.4 IPV6 ADRESY ....................................................................................................................8 3 ZÍSKÁVÁNÍ IP ADRES ...................................................................................................9 3.1 STATICKÉ PŘIDĚLOVÁNÍ IP ADRES......................................................................................9 3.2 PŘIDĚLOVÁNÍ IP ADRESY POMOCÍ RARP ...........................................................................9 3.3 PŘIDĚLOVÁNÍ IP ADRESY POMOCÍ BOOTP.......................................................................10 3.4 PŘIDĚLOVÁNÍ IP ADRESY POMOCÍ DHCP .........................................................................10 3.5 ADDRESS RESOLUTION PROTOCOL (ARP) ........................................................................11

–2–

1 Úvod V této práci se seznámíte s internetovými adresami IP ve verzi 4, jejich třídami a také tvorbou podsítí. Okrajově se zmíníme o nové verzi internetových adres IP verze 6. Dále se seznámíte s přidělováním IP adres hostitelům různými způsoby. Ať už staticky nebo dynamicky. Zdrojem informací jsou materiály kurz CCNA Cisco akademie.

2 Internetové adresy Každé dva systémy, které spolu chtějí komunikovat, musí být schopné identifikovat a lokalizovat jeden druhého. K tomuto jsou používány síťové adresy, tzv. IP adresy. Každé rozhraní nebo zařízení v síti musí mít adresu. Pokud komunikujeme v rámci jedné sítě, postačuje mít linkovou adresu. Toto je unikátní fyzická adresa zvaná MAC adresa. Je pevně přiřazena síťové kartě od výrobce. Pro komunikaci mezi více sítěmi je zapotřebí IP adresa, na druhé vrstvě TCP/IP modelu. IP adresa je 32-bitová sekvence jedniček a nul. Pro jednodušší prácí zapisujeme ve formě čtyř desítkových číslic oddělených tečkami. Takováto adresa vypadá například takto 192.168.1.8, binární zápis je 11000000.10101000.00000001.00001000. Desítkový zápis předchází velkému množství možných chyb pří zápisu. Pro člověka je práce s binárními čísly obtížná a nepraktická.

2.1 IPv4 adresování Router používá IP k předávání paketů ze zdrojové sítě do koncové sítě. Aby toto mohl provádět musí paket obsahovat cílovou i zdrojovou IP adresu. Router používá z paketu k určení cílové sítě cílovou IP adresu. Tento systém pracuje podobně jako poštovní směrovací čísla k určení příslušné pošty cílové adresy. Tato pošta musí použít adresu ulice, aby mohla najít adresáta. Každá IP adresa se skládá ze dvou částí. První část identifikuje síť, do které je připojeno zařízení, a druhá část identifikuje právě toto zařízení v dané síti. Každý oktet má rozpětí od 0 do 255. Každý z těchto oktetů se rozkládá do 256 podskupin, ty se rozkládají do dalších 256 podskupin s 256 adresami v každé podskupině. Toto dělení je znázorněno v obrázku.

IP adresa kombinuje dva identifikátory v jednom čísle. Toto číslo musí být unikátní, protože duplikace adresa by mohla vést k nemožnosti routování.

–3–

Abychom mohli vyhovět různým velikostem sítí, bylo zavedeno dělení IP adres do tříd. Každá kompletní 32-bitová IP adresa je rozdělena na síťovou část a hostitelskou část. Bit nebo bitová sekvence na začátku každé adresy určuje třídu. Existuje pět tříd:

Třída A byla navrhnuta pro extrémně velké sítě, s více než 16 miliony IP adres pro hostitele. Tato IP adresa používá pouze první oktet pro určení adresy sítě. První bit je vždy 0. Nejmenší hodnota v prvním oktetu tedy je 00000000, desítkově 0. Naopak nejvyšší adresa sítě je 01111111, desítkově 127. Čísla 0 a 127 jsou rezervována a nemohou být použita pro adresu sítě. Jakákoliv adresa od 1 do 126 v prvním oktetu je adresou třídy A. Síť 127.0.0.0 je rezervována pro loopback. Routery nebo lokální PC mohou tuto adresu používat pro zasílání paketů sami sobě. A proto ji nelze použít jako adresu v síti. Třída B byla navrhnuta pro střední až velké sítě. IP adresa používá první dva oktety k určení adresy sítě. Zbylé dva oktety jsou pro určení adresy hostitele. První dva bity prvního oktetu jsou vždy 10. Zbylých šest bitů je možno vyplnit 1 nebo 0. Tudíž nejnižší adresa sítě je 10000000, desítkově 128. Nejvyšší je 10111111, deítkově 191. Jakákoliv adresa v rozmezí 128 až 191 v prvním oktetu je IP adresou třídy B. Třída C je nejvíce používána ze všech tříd. Tento adresový prostor byl plánován pro malé sítě s maximálním počtem 254 hostitelů. Adresy třídy C začínají binárně 110. Tudíž nejnižší adresa sítě je 11000000, desítkově 192. Nejvyšší je 11011111, deítkově 223. Jakákoliv adresa v rozmezí 192 až 223 v prvním oktetu je IP adresou třídy C. Třída D byla vytvořena k umožnění multicastingu v IP adresách. Multicastová adresa je unikátní adresa sítě, která směruje pakety s cílovou adresou stanovenou pro skupinu IP adres. Takže, jedna stanice může simultánně vysílat jeden proud dat více příjemcům. Adresový prostor je matematicky jednotný. První čtyři bity musejí být 1110. Tudíž, rozmezí adres třídy D je od 11100000 do 11101111, desítkově 224 až 239. Třída E byla definována, ale žádná z těchto adres nebyla uvolněna pro využití v internetu. První čtyři bity jsou vždy 1111. Tudíž, první oktet je od 11110000 do 11111111, desítkově 240 až 255.

–4–

Některé adresy hostitelů jsou rezervovány a nemohou být použity pro zařízení v síti. Tyto adresy jsou: · ·

adresa sítě – identifikuje síť broadcastová adresa – k poslání paketu pro všechna zařízení na síti

IP adresa, která má binárně samé 0 ve všech hostitelských bitech je rezervována pro adresu sítě. Například adresa třídy A 113.0.0.0 je IP adresou sítě, známá jako ID sítě, obsahuje hostitele 113.6.7.4. Router používá adresu sítě, když přeposílá data na internetu. Naopak IP adresa, která má binárně samé 1 ve všech hostitelských bitech je rezervována pro broadcastovou adresu. Broadcast nastane, pokud zdroj zasílá data ke všem zařízením v síti. Například adresa třídy A 113.255.255.255 je broadcastovou adresou. Paket zaslaný s touto adresou je zaslán všem zařízením připojených do sítě 113.0.0.0.

2.2 Veřejné a privátní adresy Stabilita internetu přímo závisí na unikátnosti veřejně používaných síťových adres. Je potřeba procedura, která toto zajistí. Původně existovala organizace Internet Network Information Center (InterNIC), která měla tuto proceduru na starosti. Po té tuto proceduru převzala organizace Internet Assigned Numbers Authority (IANA). Veřejné IP adresy jsou unikátní, globální a standardizované. Tyto IP adresy přidělují Internet service providers (ISPs) nebo registrátor za poplatek. S rapidním rozvojem internetu začaly veřejné IP adresy docházet. Jedním z řešení jsou privátní IP adresy. Jak bylo zmíněno, veřejné sítě musejí mít unikátní adresy. Ale privátní sítě, které nejsou připojeny do internetu, již unikátní adresy mít nemusejí. Ale pokud bychom měli v této síti jakoukoli IP adresu a chtěli bychom se připojit do internetu, nastal by problém. RFC 1918 definuje tři bloky privátních adres:

–5–

Privátní adresy nejsou routovány na internetu, ale jsou zahozeny. Pokud adresuji neveřejný intranet, testovací laboratoř nebo domácí síť, mohou být tyto privátní adresy použity místo globálních veřejných adres. K připojení sítě s privátními adresami k internetu je zapotřebí překlad privátních adres na veřejné adresy. Tento překlad je zajišťován zařízeními, které provádí Network Address Translation (NAT).

2.3 Subnetting Subnetting je metoda rozdělování třídní adresy sítě beztřídně do menších kousků. Tato metoda zamezila kompletnímu vyčerpání IP adres. Není potřeba pro malou síť používat subnetting, ale pro větší sítě již ano. Subnetting sítě znamená, použití masky podsítě, která rozdělí IP adresu na adresu sítě a adresu hostitele. Ve výsledku máme IP adresu a masku podsítě. Tyto podsítě jsou pak efektivněji spravovatelné. K vytvoření podsítě jsou bity IP adresy hostitelů přiřazeny (vypůjčeny) adrese sítě. Minimální počet bitů, které si můžeme vypůjčit, je dva. Pokud bychom vytvořili podsíť, kde bychom si vypůjčili jen jeden bit, tak adresa sítě by mohla být .0 síť. Broadcastová adresa by pak mohla být .255 síť. Maximální počet bitů, které si můžeme půjčit, může být číslo, které nechává alespoň dva bity pro hostitele. Toto dělení, kde zbývají 2 bity pro hostitele, je využíváno pro adresování sériových linek routerů. V následujícím obrázku je příklad subnettingu nad IP adresou ze třídy B.

Subnetting zajišťuje omezení broadcastů a jednoduché zabezpečení, protože abychom mohli komunikovat s jinými, podsítěmi je zapotřebí router. Na routeru je možné tyto podsítě zabezpečit na úrovni access listů (ACL). ACL mohou zakázat nebo povolit přístup do podsítě na základě jednoduchých pravidel. Subnetting je interní funkcí sítě. Z venku vypadá vnitřní síť celistvě bez nějakých detailů o struktuře této vnitřní sítě. Toto napomáhá udržet routovací tabulky malé a výkonné. Například pokud máme koncovou adresu 147.10.43.14 na podsíti 147.10.43.0, tak zvenčí vidíme jen hlavní síť 147.10.0.0. Výsledkem je, že lokální podsíť 147.10.43.0 je platná jen uvnitř této LAN, kde je tato podsíť využita. Maska podsítě dává routeru informaci k přesnému určení do jaké sítě a podsítě jednotlivý hostitel patří. Maska podsítě je tvořena binárními 1 v části adresy sítě a 0 v adrese hostitele. Takže pokud si vypůjčíme 3 bity, tak maska pro IP adresu třídy C bude vypadat takto: 255.255.255.224. Tato maska může být také zapsána v lomítkovém tvaru: /27. Číslo za lomítkem udává počet bitů, které jsou použity pro adresu sítě. Na našem příkladě je 24 bitů třídy C + 3 bity, které jsme si vypůjčili pro podsíť, a to dává oněch 27 bitů. Abychom mohli komunikovat mezi podsítěmi, je zapotřebí využít beztřídního routování.

–6–

Abychom mohli vypočítat masku podsítě, je důležité znát, kolik podsítí nebo sítí potřebujeme a kolik hostitelů budeme potřebovat v každé síti. K tomuto výpočtu se využívá dvou jednoduchých vzorečků. · ·

využitelné podsítě = 2vypůjčené bity - 2 využitelní hostitelé = 2zbylé bity pro hostitele - 2

Odečítaná 2 je pro adresu podsítě a broadcastovou adresu pro tuto podsíť. Př.: vypůjčíme si 3 bity. Kolik využitelných podsítí a hostitelů bude v každé podsíti? Uvažujeme výchozí IP adresu třídy C 192.168.0.0. 23 - 2 = 6 využitelných podsítí 25 - 2 = 30 využitelných hostitelů Takže adresa jedné z podsítí bude 192.168.0.128 s maskou 255.255.255.224 Pro tuto podsíť budou adresy hostitelů v rozmezí 192.168.0.129 – 192.168.0.158 (což odpovídá 30 využitelným adresám pro hostitele) a broadcastová adresu bude 192.168.0.159. Následující dva obrázky ukazují rozdělení IP adresy třídy C na podsítě:

Jak je vidět, tak vypůjčené 3 bity v desítkové soustavě je číslo 32. A právě pokud toto číslo přičítáme k nulté podsíti, získáváme postupně adresy všech podsítí.

Pokud máme adresu třídy A nebo B, tak výpočet masky podsítě a s tím spojeným počtem využitelných podsítí a hostitelů je stejný jako na příkladě a v obrázkách zobrazeného výpočtu z adres třídy C.

–7–

2.3.1 Router a maska podsítě Routery používají masku podsítě k určení domácí podsítě pro jednotlivé uzly. Tento proces se odkazuje na logický součin (AND). AND je binární proces, při kterém si router vypočítá adresu podsítě pro příchozí paket. Tento proces je na binární úrovni. Proto si musíme IP adresu a masku podsítě přepsat do binární formy. Výsledkem tohoto procesu je získání adresy sítě a tuto informaci pak router použije k odeslání paketu přes správné rozhraní. V obrázku je příklad tohoto procesu.

2.4 IPv6 adresy Když byl v osmdesátých letech minulého století přijat TCP/IP model, bohatě odpovídal požadavkům tehdejší společnosti a tvůrci těžko mohli odhadnout, že se jejich protokol stane součástí globální sítě. Nyní po 20 letech, začíná být pomalu adresový prostor IPv4 vyčerpaný. Adresy třídy A a B zabírají 75 procent adresového prostoru IPv4, ačkoli tyto adresy původně mohlo vlastnit méně než 17000 organizací. Adres typu C je mnohem více, celkově zabírají 12,5 procenta ze 4 miliard možných adres, ale jsou limitovány 254 hostiteli. Samozřejmě, vzniklo spoustu rozšíření IPv4 pro efektivnější nakládání s adresovým prostorem, hlavně to jsou síťové masky a beztřídní adresování. I kdyby ale existovalo více adres A, B nebo C nepřineslo by to řešení k lepšímu, routery by byly zatíženy obrovskými routovacími tabulkami. V minulých letech i vstup více sítí třídy C na internet, zapříčinilo záplavu nových informací a ztížilo routerům pracovat efektivně. Místo tvorby dalších rozšíření a vylepšení pro IPv4 byla vyvinuta nová verze IP protokolu, IPv6. IPv6 je tvořena 128 bity místo 32 bitů v IPv4, zapisuje se jako osm čtveřic hexadecimálních znaků

oddělených dvojtečkami. Poskytuje asi 6,4 * 10^38 adres, což bude doufejme příštím generacím chvíli dostačovat. Dále má IPv6 za cíle standardizovanou podpora bezpečnosti, podporu pro mobilní

zařízení dočasně se nacházející mimo svou domácí síť, funkce pro zajištění úrovně služeb (QoS - Quality of services) a hlavně jednoduchý přechod z původního IPv4. Příklady typů adres a jejich prefixů: ff00::/8 – skupinové fe80::/10 – individuální, lokální, linkové všechny ostatní – individuální globální

–8–

::/128 ::1/128

– neurčená – smyčka

3 Získávání IP adres Aby mohli síťový hostitelé fungovat na internetu, potřebují získat unikátní adresu. Ačkoli mají fyzickou mac adresu, která je také naprosto unikátní, tak tato adresa je identifikuje pouze v rámci lokální sítě. Navíc mac adresa funguje na druhé vrstvě a routery ji nepoužívají na směrování ven ze sítě LAN. IP adresy jsou mnohem vhodnější pro síťovou komunikaci. Tento protokol je vytvořen jako hierarchické adresové schéma, které dovoluje shlukovat jednotlivé adresy do skupin. Tyto skupiny adres umožňují efektivní fungování internetu. Síťový administrátor přiděluje IP adresy dvěma způsoby. Je to statické nebo dynamické přidělení adresy. Nezáleží který způsob je použit, žádné dvě rozhraní nemohou mít stejnou IP adresu. Jinak nastane konflikt, který může zapříčinit nefunkčnost obou koncových zařízení.

3.1 Statické přidělování IP adres Statické přidělování funguje nejlépe v malých sítích, ve kterých se ne příliš často dějí nějaké změny. Administrátor manuálně přidělí statickou IP adresu každému počítači, tiskárně nebo serveru v intranetu. Pro přecházení problémů s duplicitními adresami je vhodná je pečlivá evidence přidělených adres. Servery by měli mít vždy přiděleny statické adresy. Je to proto, aby pracovní stanice a jiné zařízení vždy věděly, kde mají hledat požadovanou službu. Podobně je to i se síťovými tiskárnami nebo routery, u těchto zařízení není změna jejich IP adresy žádána.

3.2 Přidělování IP adresy pomocí RARP RARP neboli Reverse Address Resolution Protocol vytváří vazbu mezi známou MAC adresou s IP adresou. Tato vazba nebo spojení umožňuje síťovým zařízením obalit data před odesláním do sítě. Například síťové zařízení, které nemá vnitřní permanentní paměť, zná svoji MAC adresu ale ne svoji IP adresu. Pomocí RARP protokolu zašle toto zařízení požadavek pro zjištění své IP adresy. Toto je možné využívat pouze pokud se v síti nachází RARP server, který je schopen odpovídat na takovéto požadavky. Mějme příklad, kdy chce zdrojové zařízení poslat data jinému zařízení. V tomto případě, zdrojové zařízení zná svoji MAC adresu ale nepodaří se mu nalézt svoji IP adresu v ARP tabulce. Pro úspěšný příjem dat cílovým zařízením a předání dat vyšším vrstvám OSI modelu je třeba, aby zdrojové zařízení znalo obě MAC i obě IP adresy. Proto je iniciován proces zvaný RARP request, odeslán pomocí broadcastu. Tento požadavek je zodpovězen RARP serverem, což je většinou routek. RARP používá stejný formát paketu jako ARP. Pouze v RARP požadavku jsou pole MAC hlavička a pole operační kód jinak vyplněny než v ARP požadavku. Formát paketu RARP obsahuje MAC adresy cílového i zdrojového zařízení. Zdrojová IP adresa je prázdná, proto je požadavek uskutečněn pomocí broadcastu s cílovou MAC adresou FF:FF:FF:FF:FF:FF.

–9–

3.3 Přidělování IP adresy pomocí BOOTP Protokol bootstrap BOOTP funguje v prostředí klient-server, pro obdržení informace o IP adrese postačuje jen jedna výměna paketů. Na rozdíl od protokolu RARP, BOOTP pakety mohou obsahovat IP adresu, ale také adresu routeru a serverů. BOOTP má ale jednu nevýhodu, nebyl navržen pro dynamické přidělování adres. Síťový administrátor musí vytvořit konfigurační soubor, který specifikuje parametry pro každé zařízení. Dále musí přidat hostitele a udržovat BOOTP databázi. I když by byly adresy přidělovány dynamicky, pořád přímá

úměra mezi IP adresami a počtem hostitelů. Každý hostitel v síti musí mít BOOPT profil s přiřazenou IP adresou. Žádné dva profily nesmí mít stejnou IP adresu, protože pokud by tyto profily byly používány současně, znamenalo by to existenci dvou stejných IP adres v síti. Zařízení využívají BOOTP pro získání IP adresy při jejich startu. Počítač pošle UDP zprávu s broadcastovou IP adresou 255.255.255.255. BOOTP server odpoví taktéž broadcastovou zprávou. Pokud počítač obdrží zpět rámec, zkontroluje MAC adresu v poli cílová adresa. Pokud tam nalezne svoji vlastní MAC, uloží si IP adresu a ostatní informace poskytnuté v BOOTP odpovědi.

3.4 Přidělování IP adresy pomocí DHCP Dynamic host configuration protocol (DHCP) je nástupce BOOTP. DHCP umožňuje hostiteli obdržet IP adresu dynamicky. Jediné co musí síťový administrátor nastavit v DHCP serveru je rozsah přidělovaných adres. Poté když se hostitel připojí, požádá DHCP server o přidělení IP adresy. DHCP server nějakou vybere ze seznamu adres a pronajme ji hostiteli. Veškerá síťová konfigurace počítače je sdělena pouze jednou DHCP zprávou. Velká výhoda DHCP oproti BOOTP je to, že uživatelé mohou být mobilní. Nemusí mít nastavený pevný profil pro každé zařízení připojené k síti, tak jako to bylo vyžadováno u BOOTP, ale mohou libovolně měnit sítě. Výhoda je také to, že po tom co se zařízení odpojí a už dále nepotřebuje pronajatou IP adresu, je tato adresa přidělena zase jinému nově připojenému zařízení.

– 10 –

3.5 Address Resolution Protocol (ARP) V TCP/IP komunikaci musí datagram obsahovat cílovou MAC adresu i IP adresu. Tyto adresy musí být správné a souhlasit s adresami na cílovém zařízení, v opačném případě je paket zahozen. Je potřeba způsob jak automaticky mapovat IP na MAC adresu. Proto vznikl v TCP/IP modelu Address Resolution Protocol (ARP). Pokud je zvolena cílová IP adresa ARP je schopen automaticky získat MAC adresu. Pro komunikaci mezi dvěmi LAN segmenty je potřeba IP i MAC adresa cílového hostitele, stejně tak i routovacího zařízení. TCP/IP má nadstavbu nad ARP, která se nazývá Proxy ARP. Ta poskytne MAC adresu síťového prvku, který posílá data mimo LAN síť. Některé zařízení spravují ARP tabulky obsahující MAC adresy a IP adresy ostatních zařízení připojených do stejné sítě. Tyto ARP tabulky jsou uloženy v RAM paměti a udržovány automaticky a každé zařízení má svoji vlastní ARP tabulku. Zařízení využívají tyto tabulky pokaždé, když chtějí odeslat data. Poté co určí cílovou IP adresu podívají se do své ARP tabulky a pokusí se vyhledat odpovídající MAC adresu, sestaví paket a odešlou jej.

Existují dva způsoby jak získávat MAC adresy. Jeden je monitorování provozu v lokální síti. Pokud stanice obdrží paket rozhoduje se, zda je určen pro ni, součástí tohoto je i sestavování ARP tabulky. Druhým způsobem je vyslání broadcastového ARP požadavku. Ten obsahuje IP adresu zařízení, od kterého potřebujeme zjistit jeho MAC adresu. Všechny zařízení v síti tedy analyzují tento požadavek a

– 11 –

pokud některé z nich zjistí, že je určen pro něj, pošle ARP odpověď obsahující IP a MAC. Pokud je cílové zařízení vypnuté nebo neexistuje, nevytvoří se tedy žádná ARP odpověď a zdrojové zařízení oznámí chybu. Routery nesměrují broadcastové pakety mimo místní síť. Pro zjištění MAC adresy počítače mimo místní síť se používá proxy ARP. Router jednoduše přepošle ARP odpověď počítači, který poslal ARP žádost. Router odpovídá pouze na požadavky, u kterých je cílová adresa mimo rozsah adres určených pro lokální síť, ve které se právě nachází. Další metodou posílání dat zařízením, které jsou mimo místní síť je nastavení výchozí brány. Adresa výchozí brány se ukládá v konfiguraci každého hostitele. Výchozí brána porovná cílovou adresu a svoji, aby rozhodla zda se cílové zařízení nachází ve stejném segmentu. Pokud nenachází předá paket dále routeru. Pro zajištění spojení mimo lokální síť, musí být nakonfigurována buď výchozí brána nebo proxy ARP.

– 12 –