Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Přednáška č.7

  

   

Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.7

 





Důležitá podmínka fungování internetové sítě. Architektura adres sítě internet je implementována v protokolu IP. IP adresy protokolů verze IPv4 (4 byte) & IPv6 (16 byte) jsou rozdílné nejen velikostí adresného prostoru. IP-adresa je tvořena čtyřmi bajty. IP-adresa se zapisuje notací, kde jednotlivé bajty se mezi sebou oddělují tečkou.




Rozeznáváme: ◦ dvojkový zápis – 10101010.01010101.11111111.11111000 ◦ desítkový zápis – čtyři osmiciferná dvojková čísla náš příklad: 170.85.255.248 ◦ šestnáctkový (hexadecimální) zápis – aa.55.ff.f8



Základem oznamování síťových adres je jednoznačná identifikace hostitelského systému dvou úrovňová hierarchie rozkládá adresu na dvě části: ◦ adresu sítě

◦ adresu hostitele






 

Tento princip umožňuje uvést pouze číslo sítě a adresy klienta – není nutné znát celou cestu ke konkrétnímu počítači. Směrovač na páteřních spojích by se v opačném případě mohl být zahlcen. Tyto zařízení využívají směrovacích tabulek IP protokol na bázi „NEJLEPŠÍHO ÚSILÍ“ předává informace dalšímu směrovači respektive bráně, které odpovídá první číslo z adresného rozsahu IP domény (xxxx.xxxx.xxxx.xxx1)








Struktura IP adresy v IPv6 používá 32 bitové binární adresy, přičemž každá adresa je rozdělena do čtyřech částí (oktetů) oddělených tečkou Porozumění vzájemným vztahům mezi dekadickým a binárním zápisem je velmi důležité pro pochopení celého principu adresování a směrování V původní architektuře IPv4 je možné adresovat 4 294 967 296 adres, toto množství bylo původně považováno za nevyčerpatelné…






Desítková hodnota jednotlivých oktetů může matematicky nabývat maximálně hodnot (255)10 = (11111111)2 Všechny další řešení staví na této architektuře (VLSM, CIDR, podsítě, směrovací protokoly…)




Třída A (1.0.0.0 – 126.0.0.0) byla navržena pro potřeby extrémně rozsáhlých sítí ◦ nejvyšší čtyři bity prvního bajtu mají hodnotu 0xxx ◦ síťovou adresu zastupuje pouze první oktet

◦ v třídě A máme 126 sítí (0 a 127 mají zvláštní význam) ◦ 127.0.0.0 je využita pro zpětnovazebnou smyčku ◦ každá adresa podporuje až 16 mil. Hostitelských adres




Třída B (128.0.0.0 – 191.255.0.0) byla navržena pro potřeby středních až velkých sítí ◦ nejvyšší čtyři bity prvního bajtu mají hodnotu 10xx ◦ síťovou adresu zastupují pouze první dva oktety

◦ možných celkem cca. 16 tis. Sítí a v každé síti 65 tis. počítačů




Třída C (192.0.0.0 – 223.255.255.0) ◦ nejpoužívanější adresný rozsah ◦ nejvyšší čtyři bity prvního bajtu mají hodnotu 110x ◦ síťovou adresu zastupuje pouze první oktet ◦ zbylých 5 bitů a následující dva bajty jsou určeny pro adresu sítě. Můžeme tedy mít až 2 mil. sítí a v každé síti 256-2 počítačů.




Třída D ( 224.0.0.0 – 239.255.255.255) ◦ adresní rozsah určen pro potřeby vícesměrného vysílání ◦ vysílající stanice může proud datagramů současně rozesílat několika příjemcům najednou bez nutnosti vytvářet samostatné proudy do každého cíle ◦ nejvyšší čtyři bity prvního bajtu mají hodnotu 1110 ◦ zbytek IP-adresy se pak už nedělí na adresu sítě a adresu počítače ◦ zbytek IP-adresy tvoří adresný oběžník (multicast)



Třída E tvoří zbytek adres pro výzkumné účely









Tento systém rozdělování IP adres však vedl k nehospodárnosti a plýtváním adresného prostoru. Příkladem může být firma, která s původním počtem zařízení 255 vystačila s adresou typu C. Nově však počet zařízení však přerostl na potřebu 400 IP adres.




Firma měla v podstatě dvě řešení: ◦ žádat další adresní rozsah typu C  tím však vzniká nová doména  je třeba vyřešit směrování

 zvětšuje se směrovací tabulka přestože logicky patří do stejné organizace

◦ velké množství firem si zvolilo variantu žádosti o adresu typu B, která jim byla v podstatě bez komplikací přidělena  naše exemplární firma potřebuje 400 IP adres  ziskem adresného rozsahu třídy B však firma získala cca. 65 tis. možných adres  tyto adresy zcela určitě nevyužije  dochází tak k neefektivitě a plýtvání adresném prostorem








Adresní prostor byl přerozdělován s minimem kontrolních mechanizmů Nedostatek IP adres v síti internet byl vyřešen celou řadou řešení za účelem zlepšení hospodaření s adresovým prostorem Mezi zásadní řešení patří: ◦ zavedení masek podsítí

◦ VSLM ◦ CIDR ◦ NAT

◦ přechod na nový protokol IPv6




Jedná se o rozdílné mechanizmy řešící různé problémy ◦ masky podsítí (pevné i proměnné) slouží pro obsluhu několika logických sítí v rámci jednoho fyzického pracoviště ◦ CIDR slouží zejména k překonání neefektivních vlastností původních pevně definovaných tříd IP adres ◦ NAT slouží k rozdělení jedné pevné IP adresy & oddělení privátní a veřejné sítě



Centrální autoritou pro přidělování adres je organizace IANA. ◦ IANA přidělovala celé bloky IP adres regionálním přidělovatelům  RIPE (Evropa)  APNIC (Asie a Pacific)  Internic (ARIN, v USA)




V polovině osmdesátých let RFC 917 a 950 jako řešení problematiky trojúrovňovou arch. – zavedením subnetingu ◦ podsítě umožňují rozdělení jednoho adresného prostoru do více podsítí ◦ každou takovou podsíť můžeme považovat za samostatnou síť ◦ všechny podsítě vytváří společnou privátní síť napojenou do sítě internet ◦ internet neřeší konkrétní strukturu síťového prostředí ◦ hranice mezi podsítěmi, sítí a internetem leží na směrovači ◦ informace o logickém rozdělení podsítí není šířena dále do světa


  





Adresa podsítě a adresa hostitele jsou přebírány z původní hostitelské části IP adresy Maska podsítě má stejný formát jako IP adresa. Jedná se o složitější problém k pochopení, který při výkladu dává v podstatě smysl pouze v binárním zápisu Příkladem může být maska 11111111.11111111.11111111.11000000, vyjadřující desítkově číslo 255.255.255.192 Modrá část binární adresy definuje přebíranou adresní část (vynásobením jedničkou zachovává původní rozsah)












Zbývá šest binárních pozic definujících max. hostitelský rozsah v dané podsíti = matematicky 64 – 2 možných čísel pro různá zařízení První hostitelské číslo v podsíti specifikuje (000000) samotnou síť Poslední hostitelské číslo je využíváno pro nesměrové vysílání (111111) Počet matematicky přípustných podsítí a hostitelů závisí na použité třídě IP adres ( A, B, C) Rozsahy v třídě A & B zobrazuje následující tabulka





VLSM: Variable-Length Subnet Mask, RFC 1009 (rok 1987) ◦ Původně se v rámci jedné podsíťované IP sítě používala stejná maska podsítě ◦ Problém v případě sítě se segmenty o velmi různém počtu stanic (např. rozlehlý segment přepínaného Ethernetu versus sériová dvoubodová linka) ◦ VLSM dovoluje v jedné síti používat více rozdílných masek podsítí, výsledné adresy však nadále musí zůstat jednoznačné ◦ Ve směrovacích tabulkách uloženy cílové adresy vždy s příslušnými maskami podsítí, použije se položka, která se shoduje s cílovou adresou z paketu na největší počet bitů ◦ Použitelné jen se směrovacími protokoly, které spolu s adresou sítě propagují i její masku podsítě (OSPF, ISIS, RIPv2) ◦ Umožňuje "podsíťovat podsítě" ◦ Některé routovací protokoly VLSM nepodporují ( např. RIPv1) Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.7

 



Sítě jsou rozděleny pomocí VLSM s proměnlivým prefixem Např. v obr. - využití klasického podsíťování s rozsahem 64 – 2 možných počítačů neumožňuje využít pouze jednu adresu sítě C VLSM umožňuje pružně reagovat na potřeby organizace




Supernetting je opakem subnettingu. ◦ posouvá pomyslnou dělící čáru mezi oběma složkami IP adresy směrem k vyšším bitům ◦ spojuje (agreguje) několik původně samostatných síťových IP adres v jednu výslednou ◦ nemohou to být zcela libovolné síťové adresy, nýbrž jen takové, které se shodují v určitém počtu vyšších bitů své síťové části a vyčerpávají všechny bitové kombinace v příslušném počtu nižších bitů své síťové části




Typickým příkladem situace, kdy může být použito nadsítí ◦ jsou sítě s cca. 1000 uzly kdy jedna adresa C nestačí ◦ místo jedné adresy třídy B dostane 8 (nejspíše potřebným způsobem "souvislých") adres třídy C. ◦ posunem pomyslné dělící čáry o tři bitové pozice k vyšším řádům - kvůli tomu, že 8 je 2 na 3 - lze technikou supernettingu z těchto 8 síťových adres udělat jedinou síťovou adresu.









V první polovině devadesátých bylo nutné řešit problematiku nedostatku adres a zvětšování směrovacích tabulek Pro zpomalení vyčerpávání nepřiřazených adres spatřil světlo světa efektivnější adresní mechanizmus Stanovuje konkrétní "pravidla hry" pro použití supernettingu, významu masek a IP adres i o manipulaci s nimi v rámci celého internetu dostaly podobu konvence




CIDR (classless interdomain routing) zajišťuje mechanizmus beztřídního směrování mezi doménami. ◦ odstraňuje nutnost třídního adresování

◦ rozšiřuje agregaci cest – jedna položka směrovací tabulky může reprezentovat desítky adresových prostorů ◦ definuje nadsítě – simulace rozsáhlejšího adresového prostoru pomocí několika spojitých bloků adres třídy C

◦ použití více adres třídy C znamená nezbytné směrování mezi doménami










Zavedením CIDR došlo v podstatě ke „zbourání“ starého systému přidělování adres Například adresa 192.125.61.8/20 - novinkou je proměnlivý prefix sítě, který není pevně svázán Hranice sítě a uzlu se nachází mezi 20 a 21 bitem v třetím oktetu Pro adresní plán hostitelů v tomto příkladě zbývá 12 bitů




Důsledkem je dále závislost adresy na providerovi ◦ původně adresy nebyli závislé – změna providera znamenala pouze změnu směrovacích tabulek s ponecháním si původních adres ◦ s nástupem mechanismu CIDR se však IP adresy staly závislé na způsobu připojení k Internetu resp. na konkrétním poskytovateli připojení ◦ ten totiž dostává přiděleny vždy celé tzv. CIDR bloky, ze kterých pak přiděluje IP adresy svým zákazníkům ◦ detailní informace o rozdělení CIDR bloku jsou rozesílány do celého Internetu ◦ mimo tyto sítě je v příslušných směrovacích tabulkách vždy jen jedna položka obsahující informující o adresách, které spadají do CIDR-bloku XY a jejich cestě ◦ důsledkem bylo zpomalení nárůst objemu směrovacích tabulek v celém Internetu




NAT ( Network Address Translation) ◦ překlad zdrojové nebo cílové adresy

◦ probíhá obvykle na směrovačích ◦ používá překladové tabulky ◦ záznamy překladové tabulky buďto konfigurovány staticky nebo se Vytvářejí dynamicky automaticky

◦ typicky mezi "vnitřní" sítí s privátními adresami a "vnější" sítí s veřejnými (globálně jednoznačnými) adresami




Dynamický NAT ◦ uživateli je přiděleno M veřejných adres

◦ uživatel chce provozovat N>M strojů a umožnit jim přístup do vnější sítě (vždy nejvýše M strojům současně) ◦ dosud nevyužité veřejné adresy směrovač udržuje v poolu 

PAT ◦ rozšíření NAT o rozlišení portů ◦ v případě vícenásobné komunikace M hostů vůči serveru je nutné rozlišit, respektive pozměnit čísla zdrojových portů

◦ zamezuje se tak problémům v rámci síťové komunikace




Jestliže stanice X z vnitřní sítě pošle paket do vnější sítě, je jí dočasně přidělena některá adresa X z poolu veřejných adres ◦ v překladové tabulce se vytvoří záznam mapující IP adresu stanice X na adresu Y ◦ v odchozím paketu se přepíše adresa stanice X na adresu Y ◦ při příchodu odpovědi na adresu Y se v překladové tabulce najde, že se cílová adresa Y má přeložit na adresu X ◦ paket se odešle do vnitřní sítě



Dynamický NAT ◦ pro možné sdílení N strojů s M adresami jsou vytvořeny dynamické záznamy překladové tabulky mají časově omezenou platnost (timeout od posledního použití) ◦ při odstranění expirované položky se veřejná adresa vrátí zpět do poolu Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.7



Statický NAT ◦ statický překlad konkrétní zdrojové adresy vnitřní sítě na konkrétní adresu směrovatelnou ve vnější síti ◦ statický překlad konkrétní cílové adresy (směrovatelnou ve vnější síti) na konkrétní adresu vnitřní sítě



NAT poskytuje i další zajímavé možnosti



 

IP-adresa je v protokolu IPv6 šestnáctibajtová (128 bitů). Existují tři základní typy adres: ◦ jednoznačná adresa síťového rozhraní (Unicast). ◦ anycast – adresa skupiny síťových rozhraní, IP-datagram adresovaný adresou typu anycast bude doručen jednomu z těchto rozhraní ◦ oběžník (Multicast)

 

Zápis adresy - tři možné zápisy IP-adresy: hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh, kde h je jedna šestnáctková číslice (0 až F) reprezentující 4 bity adresy. ◦ příklad: ABCE:3:89AD:134:FEDC:E4D1:34:4321 (vedoucí nuly se nemusí uvádět)




Zdvojená dvojtečka nahrazuje libovolné množství čtveřic nul ◦ příklad: Adresu 12A1:0:0:0:5:15:500C:44 je možné zkráceně zapsat jako 12A1::5:15:500C:44 ◦ adresu 1234:0:0:0:0:0:0:14 je možné zkráceně zapsat jako 1234::14



 

hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:d.d.d.d, kde poslední čtveřice je vyjádřena obdobně jako v protokolu IPv4 Každý bajt je vyjádřen desítkovou číslicí Tato forma zápisu je vhodná v prostředí, kde se budou společně používat IPv4 a IPv6 ◦ ::195.47.103.12 ◦ 12::A54:147.123.25.4 Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.7



Adresy sítí se zapisují obdobně jako u IPv4 jako prefix následovaný lomítkem a počtem bitů tvořících. ◦ 80:1::1/64.



Schéma přidělovaných adres: ◦ 010/3 Jednoznačné adresy přidělované poskytovatelům Internetu

◦ 010 10000/8 IANA ◦ 010 01000/8 RIPE (Evropa) 10010002=4816 ◦ 010 11000/8 ARIN (Amerika)

◦ 010 00100/8 APNIC (Asie a Pacifik) ◦ 010 11111/8 Testovací blok adres (viz RFC-1897) ◦ 1111 1111/8 Oběžníky (Multicasts)





Konec


Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Recommend Documents