IPV4, IPV6
IP CÍMZÉS Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím ¢ Egy IP cím 32 bitből, azaz 4 byte-ból áll. A 4 byte értékét pontokkal elválasztva írjuk le, pl: 192.168.1.1 ¢ Binárisan leírva ez így néz ki: ¢ 11000000101010000000000100000001 ¢ A bináris cím két részre osztható: a hálózat címére és az eszköz (host) címére, pl:
¢
IP CÍMZÉS ¢
Minden hálózati interfésszel szerelt eszköz a gyártás során kap egy egyedi (hardveres) címet, ez az ún. MAC (Media Access Control) cím, vagy MAC address.
¢
Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzák meg.
¢
A két cím egymásnak megfeleltetését az ARP (Address Resolution Protocol) protokoll végzi.
¢
Egy IP címnek egy adott hálózaton belül egyedinek kell lennie, különben IP cím ütközés következik be és a hálózatba később kapcsolódó eszköz kizárásra kerül a hálózatból.
IP CÍMOSZTÁLYOK ¢
¢
Minden hálózat rendelkezik egy, az eszközök (állomások) számára kiosztható IP címtartománnyal, amely függ a hálózat osztályától. A hálózatok A, B vagy C osztályúak lehetnek.
A hálózat osztálya határozza meg, hogy mennyi lesz a kiosztható címek száma és hány adott osztályú hálózatot hozhatunk létre.
ALHÁLÓZATOK ¢
¢
¢
Alhálózatok létrehozása szükségessé válhat útválasztási (routing) célból, vagy azért, mert az adott cím osztályban nem lehetséges elegendő számú hálózatot létrehozni, így a hostok számából veszünk el. Az IP cím önmagában nem árulja el, hogy melyik hálózathoz tartozik, ehhez szükség van a hálózati maszkra is. (netmask) A netmask határozza meg, hogy az adott IP címből hány bit írja le a hálózat címét és hány az adott hálózaton belüli IP címet.
HÁLÓZATI MASZKOK
¢ 1. 2.
A netmask kétféleképpen határozható meg: decimális számokkal, vagy hálózatok számát leíró bitek számával.
HÁLÓZATI MASZKOK.. Példa: A netmask=255.255.255.248 (vagy /29) binárisan: ¢
Ez esetben 29 bit (3*8 bit + 5 bit) írja le a hálózatok számát.
IP ALHÁLÓZATOK ¢
Miért van szükség alhálózatok létrehozására? Az intézmény logikai működése, felépítése, térbeli elhelyezkedése indokolja. — Egy IP hálózaton több üzenetszórási (broadcast) tartományt kell létrehozni. —
¢
Hogyan hozunk létre alhálózatokat? —
Az IP cím hoszt részének legmagasabb helyiértékű bitjeiből néhányat az alhálózat (subnet) azonosítására használunk.
ALHÁLÓZAT ¢
¢
¢
¢
¢
IP címosztályok pazarló módon osztogatták a címeket, a legkisebb adag 256 cím (C osztály), ennyit kapott egy cég, akkor is, ha 20- 30-ra volt szüksége A B osztályú cím esetében egy hálózaton 65000 eszköz lenne, stb.… Alhálózatok segítségével lehet tovább osztani a nagy címtartományokat, úgy hogy a hoszt részből is hozzácsapunk néhánya bitet a hálózati részhez! Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További általánosítás: osztály mentes címzés: clasless) IP cím alhálózatban: — Hálózat — Alhálózat — Host cím
IPV4 CÍMOSZTÁLYOK PROBLÉMÁI ¢
Az IPv4 címosztályok statikus hálózat-gép határának problémái: — A kb. ~5000 csomóponttal rendelkező intézmények számára a „B” osztály túl nagy a „C” osztály túl kicsi. Szükség van egy dinamikus határ meghatározásra (változó hosszúságú hálózati maszk). — A 90’-es évek elején az időegység alatt kiosztott új hálózatcímek száma exponenciális növekedést mutatott. (A „C” osztályú címek száma 221!) — Az IP-cím kiosztói nem vették figyelembe a földrajzi határokat, ezért a gerinc-útválasztóknak (backbone) több ezer tartományt, alhálózatot kell ismerni!à terhelés àteljesítmény àpénz! —
—
A router-táblázatok mérete a hálózatok számával arányos.
—
Meg kell akadályozni a router-táblák robbanásszerű növekedését!
IP CÍMOSZTÁLY PROBLÉMÁK –RÉSZ- MEGOLDÁS ¢
Egyik részleges megoldás: CIDR (Classless Inter-Domain Routing) RFC 1519. Folytonos „C” osztályú címek kiosztása („B” helyett). — A hálózat-gép határ változó hosszúságú hálózati maszk segítségével tetszőleges bitszámmal balra (supernetting) illetve jobbra (subnetting) tolható. —
¢
Területi elrendeződés szerinti címtartomány-zónák kialakítása. — Összevont forgalomirányítási információk a hálózati maszkok segítségével. — A hálózati címek reprezentációja:
¢
Másik takarékoskodó megoldás: dinamikus IP címkiosztása!
—
KONTINENSEK IP CÍMTARTOMÁNYAI ¢
A „C” osztályú IP címtartományokat kontinentális alapon osztják ki (router táblák mérete jelentősen csökkenthető) RFC 1366,1466:
Kontinens
Címtartomány
Európa
194.0.0.0 - 195.255.255.255
Észak-Amerika
198.0.0.0 - 199.255.255.255
Közép- Dél-Amerika
200.0.0.0 - 201.255.255.255
Ázsia, Ausztrália
202.0.0.0 - 203.255.255.255
12
IPV4 TOVÁBBI PROBLÉMÁI • •
Kína, India „hálózatra-ébredése” ! IPv4: hiányzik minden titkosító, hitelesítő funkció ¢ Az IP elhelyezkedése a TCP/IP protokoll struktúrájában
Alkalmazásprotokollok (FTP, HTTP, stb.) TCP
UDP IPv4 vagy IPv6 Például Ethernet
5., 6. és 7. réteg 4. szállítási réteg 3. hálózati réteg 2. adatkapcsolati réteg 1. fizikai réteg
IPV6 – MIÉRT? • Internet gyors fejlődése • Címtartomány kezd kimerülni • Routing táblák mérete nő 14
• Adatvédelem hiánya a hálózati rétegen • Gépek konfigurációja bonyolódik • A TCP/ IP két évtizede sok tapasztalatot hozott
• Mobilitás támogatásának hiánya (pl. repülőgépre e-mailt küldeni!) • Valósidejű alkalmazások megjelenése • Szórakoztatóipar igényei
IPV6 KIALAKULÁSA ¢
IETF (Internet Engineering Task Force): felmérések, tanulmányok az IPv4 hiányosságairól, következő évtizedek kihívásai, új elvárásai
¢
Ipng-vel szemben támasztott követelmények: —
Bevezetése egyszerű és könnyű legyen
—
A régi rendszerrel párhuzamosan tudjon működni
—
Az áttérés ne okozzon fennakadást
—
1992 dec: 7 javaslat az új IP verzióra à 1994 új változat: Ipv6 protokoll 15
IPV6 TULAJDONSÁGOK •
Gyorsabb, robosztusabb, racionálisabb, a topológiához jobban illeszkedő címzés és útválasztás jellemzi!
•
Hatékonyabb útvonalválasztás à routerek optimálisabban kihasználhatók
•
Fejléc egyszerűsődőtt az IPv4-hez képest
•
QS (Quality of Service) mezők átalakultak (IPv4 4 bit, Ipv6 24 bit):à flow = „virtuális adatcsomag útvonal”, vonalkapcsolás jellegű hálózati szolgáltatás multimédia/ műsorszóró alkalmazásokhoz!
•
Ajánlások a prioritásokra a különböző típusú forgalmak szerint
•
Támogatja a munkaállomások automatikus hálózati konfigurálását (MAC címből az eszköz maga készít IP címet, a DHCP csak bejegyzi. MAC cím 48 bitről 64 bitre bővült) 16
IPV6 – LEGFONTOSABB TULAJDONSÁGOK • • • • • • • •
128 bit hosszú hálózati cím Fejrész kiterjesztések Beépített adatvédelem Folyam azonosító Multicast támogatása Csomagdarabolás csak a forrásnál Nincs fejrész ellenőrző összeg Anycast címek (anycast címmel egy szolgáltatást érhetünk el, és a legközelebbi szerverhez irányítódik automatikusan a forgalom)
• Unicast címek • •
Globális: földrajzi illetve szolgáltató szerinti Lokális: link- local illetve site- local
• Automatikus konfiguráció
IPV6 CÍMZÉSI RENDSZERE •
Címek hossza 32 bitről 128 bitre növekedett (decimálisan 39 jegyű), 2^128 à Kb ~ 3 x 10^28 kiosztható IPv6 cím
•
Az IPv6-cím hálózatazonosító része három tagból állà hierarchikus címkiosztás és a hálózatkialakítás, tekintetbe vehetők a földrajzi távolságok is.
•
Hasonlóság a telefonszámban: országkód, régióvárosazonosító, körzetazonosító és előfizető-azonosító.
•
IPv6 címek alapvetően 3 csoportba oszthatók: 1. Unicast 2. Anycast 3. Multicast 18
vagy
IPV6 CÍMEK •
Unicast cím: egy interfészhez rendelt cím. Egy, az erre a címre küldött csomag az adott interfészhez lesz kézbesítve.
• •
Anycast cím: interfészek egy csoportjához rendelt cím. Az erre a címre küldött csomag valamelyik, a routing a legközelebbinek ítélt interfészhez közvetíti, amit az majd továbbküld a csoport többi tagjának, csökkentve ezzel is a hálózati forgalmat.
•
Multicast cím: interfészek egy csoportjához rendelt cím. Az ide címzett csomag minden intérfészhez el fog jutni. A multicast cím veszi át a broadcast címek szerepét is.
IPV6 CÍM CSOPORTOK Címtartomány
Prefix
Összes cím hányad része
Fenntartott
0000 0000
1/256
Kiosztatlan
0000 0001
1/256
NSAP címeknek fenntartott
0000 001
1/128
IPX címeknek fenntartott
0000 010
1/128
Kiosztatlan
0000 011
1/128
Kiosztatlan
0000 1
1/32
Kiosztatlan
0001
1/16
Kiosztatlan
001
1/8
Szolgáltatón alapuló címek
010
1/8
Kiosztatlan
011
1/8
Földrajzi címek
100
1/8
Kiosztatlan
101
1/8
Kiosztatlan
110
1/8
Kiosztatlan
1110
1/16
Kiosztatlan
1111 0
1/32
Kiosztatlan
1111 10
1/64
Kiosztatlan
1111 110
1/128
Kiosztatlan
1111 1110 0
1/512
Link Local cím
1111 1110 10
1/1024
Site Local cím
1111 1110 11
1/1024
Multicast cím
1111 1111
1/256
IPV6 CÍMEK ¢
¢
¢
Átalakult a subnet mask fogalma subnet prefixszé, de ez a különböző címtípusok esetében további bontással finomabb címkiosztást eredményez. A provider based címek lehetővé teszik a címtartomány allokálás decentralizálását, azzal, hogy a címben szerepel az adott tartományért felelős szervezet (registry) azonosítója és az általuk -ebből a tartományból- kiosztott címért felelős szolgáltató azonosítója. A megmaradó címtartományt pedig a szolgáltató maga oszthatja ki előfizetői között. A link local és site local címek az egy szegmensen vagy egy szervezeten belüli kommunikációra vannak fenntartva, és rendszerint az IPv6 autokonfigurációs mechanizmusának segítségével, automatikusan állítódnak be..
IPV6 CÍMEK ¢
¢
¢
¢
A címek szöveges megjelenítése is új az IPv4-hez képest. A címet 8 darab 16 bites részre bontva, hexadecimális alakban, kettőspontokkal elválasztva írjuk le. A csupa 0 bitet tartalmazó tartományok rövidítve, :: jellel írhatóak. Például a 1080:0:0:0:0:3:a143:2c2b 1080::3:a143:2c2b formában írható.
cím
rövidítve
IPV6 – ALAP FEJLÉC
• VERSION (4 BIT): 0110 azaz 6 • PRIORITY (4 BIT): valósidejű vagy normál adatfolyam • FLOW LABEL (24 BIT): adatfolyam azonosító a gyorsabb továbbításhoz • PAYLOAD LENGTH (16 BIT): a csomag mérete (MAX. 65535) • NEXT HEADER (8 BIT): a fejrész után következő adatmező típusa (valamelyik a 6-ból, ha van ilyen!) • HOP LIMIT (8 BIT): minden router csökkenti eggyel, amint „0” eldobják
IPV6 – OPCIONÁLIS FEJLÉC • HOP- BY- HOP OPTIONS HEADER (Átugrás opciók, routerek számára információk) – JUMBO PAYLOAD: CSOMAGMÉRET >65535 ESETÉN – ROUTER ALERT: routernek szóló információ • ROUTING HEADER (forgalomirányítási opciók) – LOOSE SOURCE ROUTING • FRAGMENT HEADER (Darabolás opciók) – Csomagdarabok azonosítója, a közbenső routerek nem tördelnek, • AUTHENTICATION HEADER (Hitelesítés opciók) – A csomag sértetlenségének bizonyítása • ENCAPSULATED SECURITY HEADER (Titkosított biztonsági adatmező) – A csomag titkosításának módja • DESTINATION OPTION HEADER (Címzetti opciók) – Végponton történő feldolgozáshoz – 32- bitre- igazítás – mobil állomások helyzetjelzése
ADATVÉDELEM
• AUTHENTICATION HEADER – forrás azonosítását biztosítja (AUTHENTICATION ) – sérthetetlenséget biztosít ( INTEGRITY ) • ENCRYPTED SECURITY PAYLOAD – sérthetetlenség – forrás azonosítás – üzenet titkosítás biztosít ( CONFIDENTALITY ) RFC 1825
MOBIL IP MEGOLDÁS
•Minden mozgó hosztnak bárhol képesnek kell lennie az otthoni IP cím használatára •A rögzített hosztokban nem engedélyezett a szoftverváltozás •A router szoftverben és táblázatokban nem engedélyezett a változtatás •A mozgó hosztokhoz menő legtöbb csomagnak nem szabad az úton kitérőket tenni •Nem okozhat többletmunkát, amikor a mozgó hoszt otthon tartózkodik
MOBILITÁS TÁMOGATÁSA
• HOME- AGENT TÁROLJA – HOME- ADDRESS: az állomás egyedi címét – CARE- OF- ADDRESS: az állomás ideiglenes címét.
ÁTTÉRÉS IPV6-RA • Dupla protokoll verem a gépekben • Csomagok átalakítása – PT: PROTOCOL TRANSLATOR – NAT: NETWORK ADDRESS TRANSLATOR • TUNNELING – Automatikus – Előre konfigurált
ÖSSZEFOGLALÓ
• Ami jó az IPV4- ben azt megtartjuk – hierarchikus címtér, útvonal aggregálás • Gyorsabb csomagtovábbítás
– egyszerűbb fejrész, nincs tördelés, nincs chksum
• NEM A 128 BITES CÍM A HAJTÓERŐ – adatvédelem, multicast, mobilitás, QOS • Kisebb adminisztrációs költségek – automatikus konfiguráció
