Internet Protokoll 4 verzió Vajda Tamás elérhetőség:
[email protected]
Tankönyv: Andrew S. Tanenbaum – Számítógép hálózatok
Az előadás tartalma Ocionális fe
IPv4 fejrész ismétlés
Az opciók szerkezete: • Az opciók változó hosszúságúak. • Mindegyik opció egy egybájtos, az opciót azonosító kóddal kezdődik. • Néhány opciónál ezt egy egybájtos hosszmező követi, majd egy vagy több adatbájt.
Eredetileg 5 opció létezett: Azóta néhány újat is definiáltak. www.iana.org/assignments/ip-parameters weboldalon megtekinthető a többi opció. •Biztonság: Meghatározza mennyire titkos a datagram •Szigorú forrás általi forgalomirányítás: Megadja a követendő utat •Laza forrás általi forgalomirányítás: Felsorolja a felkeresendő routereket •Útvonal feljegyzése: Minden router fűzze hozzá az IP címét •Időbélyeg: Minden router fűzze hozzá az IP címét és az időbélyegét
Biztonság:
Elméletben katonai routerek használhatnák. A gyakorlatban minden router figyelmen kívül hagyja.
Szigorú forrás általi forgalomirányítás :
IP-címek sorozataként megadja a teljes utat a forrástól a célig. A datagramnak pontosan ezt az utat kell követnie.
Laza forrás általi forgalomirányítás :
Megköveteli a csomagtól, hogy a megadott routereken, a megadott sorrendben haladjon át.
Az Útvonal feljegyzése: Ez az opció arra utasítja az útjába ejtett routereket, hogy az IP címüket fűzzék hozzá az opció mezőhöz. Hibajavításnál jön jól,ha egy algoritmus a csomagokat nem a megfelelő routereken küldi át.
Időbélyeg: Olyan, mint az Útvonal feljegyzése opció,kivéve, hogy minden router a 32 bites IP-címe mellé egy 32 bites időbélyeget is feljegyez. Ez az opció is főleg a router algoritmusok hibakereséséhez való.
CIDR – Classless InterDomain Routing - A maradék IP - címeket változó méretu blokkokban osszák ki, osztályokra való tekintet nélkül. A forgalomirányító táblázatok minden bejegyzését, egy 32 bites maszkkal egészítik ki. => egyetlen forgalomirányító táblázat van az összes hálózathoz, ami - IPcím, - alhálózati maszk - Kimeneti vonal
- egy csomag megérkezik, kiveszik a célcímét - bejegyzésrol bejegyzésre végig nézik a forgalomirányító táblázatot - kimaszkolják a célcímet és összehasonlítják a bejegyzésekkel, hogy illeszkedést találjanak. Ha több bejegyzés is (különbözo hosszúságú alhálózati maszkokkal) illeszkedik akkor leghosszabb maszkot használják. Pl: ha van illeszkedés a /20-as és a /24-es maszkra is, akkor a /24 bejegyzést használják.
CIDR – Classless InterDomain Routing Egy példa, ahol milliónyi cím áll rendelkezésünkre a 194.24.0.0-tól kezdve. A Sapeintianak 2000 címre van szüksége, mire kiosztják neki a
194.24.0.0-tól a 194.24.7.255-ig terjedo címeket (2048 db) a 255.255.248.0 maszkkal együtt. Következonek az UMF Egyetem kér 4000 címet. Mivel a 4096 címbıl álló
blokknak 4096-os bájthatárra kell kerülnie, nem kaphatja meg a 194.24.8.0-tol kezdödı címeket. Ehelyett a 194.24.16.0-tól a 194.24.31.255-ig terjedı címeket kapják, a 255.255.240.0 alhálózati maszkkal együtt. Ezután a Petru Maior Egyetem kér 1000 címet, és megkapja az 1024címbıl álló blokkot 194.24.8.0-tól 194.24.11.255-ig a 255.255.252.0 maszkkal együtt.
CIDR – Classless InterDomain Routing Egyetem
Elsı cím
Utolsó cím
Hány cím?
Hogy írjuk?
Sapientia
194.24.0.0
194.24.7.255
2048
194.24.0.0/21
UMF
194.24.8.0
194.24.11.255
1024
194.24.8.0/22
(Nem használt)
194.24.12.0
194.24.15.255
1024
194.24.12.0/22
Petru Maior
194.24.16.0
194.24.31.255
4048
194.24.16.0/20
Cím Maszk S: 11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000 U: 11000010 00011000 00001000 00000000 11111111 11111111 11111100 00000000 P: 11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000
Mi tortenik ha beérkezik egy a 194.24.27.4 címre küldött csomag?
Binarisan: 11000010 00011000 00010001 00000100 Elıször Logikailag Eseli a Sapientia maszkjával: 11000010 00011000 00010000 00000000 Ez az érték nem illeszkedik a Sapeintia alapcímére => UMF maszkjával hozzuk ÉS kapcsolatba: 11000010 00011000 00010000 00000000 Ez az Érték UMF címére sem illeszkedik, => Petruval próbálkozunk:
Mi tortenik ha beérkezik egy a 194.24.27.4 címre küldött csomag? Binarisan: 11000010 00011000 00010001 00000100 Elöször Logikailag Eseli a Sapientia maszkjával:
11000010 00011000 00010000 00000000 Ez az érték nem illeszkedik a Sapeintia alapcímére => UMF maszkjával hozzuk ÉS kapcsolatba: 11000010 00011000 00010000 00000000 Ez az Érték UMF címére sem illeszkedik, => Petruval próbálkozunk: 11000010 00011000 00010000 00000000 Ez már illeszkedik Petru alapcímére. Ha a táblázatban továbbra sem találunk hosszabb illeszkedést, akkor az Petru bejegyzést fogjuk használni, és a csomag az abban megnevezett vonalon lesz kiküldve.
A CIDR szabályzása A CIDR fejlesztését és alkalmazását a következő szabványok kezelik: RFC 1517: a CIDR implementálása RFC 1518: IP címkiosztási architektúra CIDR-rel RFC 1519: CIDR címkiosztási stratégia
NAT: Network Address and Port Translation Hálózati címfordítás Lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IPcímmel kellene rendelkezniük
NAT: Network Address and Port Translation
Kép forrása: http://www.windowsitpro.com/content/content/39744/napt.gif
NAT – Network Address Translation
A CIDR és a NAT hatása • Az osztályokra bontott címtér hátrányai hamar kiderültek • Nem volt meg benne a kellő granularitás lehetősége • Új megoldások: • Classless Inter Domain Routing (CIDR) • Finoman szabályozható címterek • Netmaszk bevezetése • Hálózati Címfordítás, Network Address Translation (NAT): • Magán hálózatoknak • Router mögé rekesztett címtartományok • Három címtartomány tetszőleges számban használható
A CIDR és a NAT hatása
Már akkor is látszott, hogy íg sem lesz örökké elegendő cím
90000
80000
70000
60000
50000
40000
Becsült statisztika CIDR/NAT nélkül
30000
20000
10000
A CIDR telepítési időszaka dec.99
jún.99
dec.98
jún.98
dec.97
jún.97
dec.96
jún.96
dec.95
jún.95
dec.94
jún.94
dec.93
jún.93
dec.92
jún.92
dec.91
jún.91
dec.90
jún.90
dec.89
jún.89
dec.88
jún.88
0
A címtartományok kimerülése • Oka: Elégtelen méretezés több évtizeddel ezelőtt • Súlyosbító körülmények: • Alacsony hatékonyságú címhasználat • Demográfiai tényezők • Állandó kapcsolatot biztosító hozzáférések • Mobil eszközök • Virtualizáció: több rendszer egy hardveren • Enyhítő körülmények: • CIDR • NAT • Virtuális tárhelyek név alapján kihelyezve • RIR-ek szigorúbb kiosztási szabályai • Nagy, nem használt címterek visszavétele
A címtartományok kimerülése • A RIR-eknél még találhatóak szabad címtartományok • Ezek száma folyamatosan csökken • Megjelenik a „RIR-shopping”: az egyes RIR-ek egymástól is vásárolnak címtereket • Multinacionális cégek is „bespájzolnak”: Microsoft 13$/IP áron vásárolt tartományt márciusban
Hogyan tovább? • „Don’t panic!” by Douglas Adams • A probléma megoldásán már 1993-ban elkezdtek gondolkozni • 1998-ra meg is született a szabványos megoldás: • Internet Protocol version 6 • IETF RFC2460 • A kezdeti nagy remények után, részben a CIDR és NAT működése miatt az IPv6 háttérbe szorult • A színfalak mögött azonban gőzerővel folyt a protokol fejlesztése: • IPv6 protocol stack kifejlesztése, tesztelése • Jelentősebb projektek: KAME, Nautilus6, Tipster6 (magyar) • A BME-MIK is kivette részét az IPv6 alapú technológiák tesztelésében (Pl.: IST-ANEMONE és ICT-OPTIMIX)
A jövő • A jövőben hosszabb tesztidőszakok jönnek • A világ Internet felhasználói és szolgáltatói fokozatosan állhatnak át az IPv6-ra • Az IPv4 és IPv6 együttélését körülbelül 20 évre becsülik • Ezen időszak alatt a két protokoll közötti átjárást is meg kell oldani
Bibliográfia A. Tanenbaum : Számítógéphálózatok., III kiadás, Bp., Panem Könyvkiadó, 2011 461-478oldal
