Rodina protokol
TCP/IP v. 2.2
Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha
Rodina protokol TCP/IP, verze 2.2
ást 3: IP adresy Ji í Peterka, 2005
Rodina protokol
TCP/IP
Výchozí p edpoklady
v. 2.2
• každý uzel musí mít unikátní IP adresu – aby jej bylo možné rozlišit – dnes existují výjimky • jde o obecné pravidlo, týká se jen "p ímo dostupných uzl ", ne uzl schovaných za firewally
• rozhodnutí autor TCP/IP:
• IP adresy musí vycházet vst íc pot ebám TCP/IP protokol • p edstav katenetového modelu – "sv t" je složen z: • díl ích sítí • uzl (hostitelských po íta sm rova )
• pot ebám sm rování:
– IP adresy budou abstraktní • nebudou mít žádný bezprost ední ekvivalent v linkových adresách
– IP adresy budou všude stejné • i "nad" r znými typy linkových adres budou IP adresy stejného typu – náro né na p evodní mechanismy
– IP adresy budou mít 32 bit J.Peterka, MFF UK, 2005
a
– sm rovací algoritmy se rozhodují na základ p íslušnosti p ijímajícího uzlu k síti • ne na základ "celé" adresy – výjimka: host-based route
• d vod: snaha minimalizovat objem sm rovacích tabulek i složitost rozhodování
– proto musí být možné "extrahovat" z IP adresy identifikaci cílové sít 2
Rodina protokol
TCP/IP
D sledek:
v. 2.2
31
0 adresa sít
adresa uzlu
sí ová ást • IP adresy jsou – fyzicky "jednolité" (každá má 32 bit ) – logicky dvousložkové, mají • sí ovou ást (s adresou sít , identifikující sí jako celek) • (relativní) adresu uzlu v rámci sít J.Peterka, MFF UK, 2005
• hranici mezi ob ma logickými složkami tvo í bitová pozice – sí ovou ást tvo í vyšší bity IP adresy, relativní adresu uzlu zbývající nižší bity – p vodn : hranice je pevn dána (ve 3 možných pozicích) – dnes: hranice je volitelná 3
Rodina protokol
TCP/IP v. 2.2
Zp sob p id lování IP adres adresa A.1
musí být stejné sí ové ásti adres
musí být r zné sí ové ásti adres
sí A
adresa B.1
sí B musí být r zné
adresa A.2
sí ové ásti adres
• IP adresy nemohou být p id lovány libovoln – musí být respektováno rozd lení na sít – uzly ve stejné síti musí mít IP adresy se stejnou sí ovou ástí – uzly v r zných sítích musí mít IP adresy s r znými sí ovými ástmi J.Peterka, MFF UK, 2005
musí být stejné sí ové ásti adres
adresa B.2
• IP adresy pat í rozhraním, ne uzl m !!!! • IP adresy se musí p id lovat po celých blocích – se stejnou sí ovou ástí
• IP adresy p id lené jedné síti nelze použít v jiné síti !!!!!!!!!!!!!! – nemá proto smysl je vracet 4
Rodina protokol
TCP/IP v. 2.2
•
Velikost adresové ásti IP adres
D sledek dvousložkového charakteru IP adres: – každé síti je vždy t eba p id lit celý blok IP adres – všechny IP adresy se stejnou sí ovou ástí, která p ísluší dané síti • bez ohledu na to, kolik jich skute n využije • takto p id lené adresy
•
p íklad: – pokud by sí ová ást m la "napevno" 16 bit (a adresa uzl zbývajících 16 bit ), pak by: • každá sí by musela dostat p id leno celkem 216 (tj. 65536) individuálních IP adres (všechny se stejnou sí ovou ástí) • bez ohledu na skute ný po et uzl v síti !!!!
J.Peterka, MFF UK, 2005
• auto i TCP/IP museli pe liv zvažovat, jak volit velikost sí ové ásti IP adresy • kdyby zvolili pevnou velikost sí ové ásti (nap . 16 bit ), hrozilo by: – že bude existovat více sítí než kolik p ipouští sí ová ást – IP adresy se budou p id lovat po p íliš velkých blocích
pp íklad: íklad:sísí oo2000 2000uzlech uzlechby by dostala dostalapp idid leno leno65536 65536IP IPadres, adres,zz nich nichby by97% 97%zz stalo stalonevyužito nevyužito (a(abez bezmožnosti možnostivyužití) využití) 5
Rodina protokol
TCP/IP v. 2.2
Velikost adresové ásti IP adres
• auto i TCP/IP vyšli z p edpokladu že bude existovat:
• tomu uzp sobili i velikost sí ové ásti IP adresy
– malý po et opravdu velkých sítí • vyžadují malou sí ovou ást, a naopak velkou ást pro relativní adresu uzlu
– st ední po et st edn velkých sítí • m ly by mít srovnateln velkou sí ovou i relativní ást
– má 3 možné polohy, které odpovídají 3 t ídám adres
– t ída A
• pro velmi velké sít , poloha hranice 8:24 (rozd luje 32bit na 8 a 24)
– t ída B
• pro st edn velké sít , 16:16
– t ída C
• pro malé sít , 24:8
– velký po et malých sítí • vyžadují velkou sí ovou ást, sta í jim malá ást pro relativní adresy J.Peterka, MFF UK, 2005
tímto tímtose seauto auto iisnažili snažilizmenšit zmenšit plýtvání plýtváníssIP IPadresami adresami 6
Rodina protokol
TCP/IP
P edstava IP adres – t ídy A, B a C
v. 2.2
7 bit
A
0
24 bit
adresa sít
adresa uzlu
14 bit
B
1 0
16 bit
adresa sít 21 bit
C
1 1 0
J.Peterka, MFF UK, 2005
adresa sít
adresa uzlu 8 bit
adresa uzlu 7
Rodina protokol
TCP/IP v. 2.2
Symbolický zápis IP adres
• IP adresu lze chápat jako jedno velké (32-bitové) binární íslo – ale to se špatn zapisuje i te
• používá se jednotný zp sob zápisu:
C0H A8H
0H
2H
192 168
0
2
192.168.0.2
– obsah každého bytu je vyjád en jako desítkové íslo • t ída A: – od 1.x.x.x do 126.x.x.x – jednotlivé ásti jsou spojeny • t ída B: te kou – od 128.0.x.x do 191.255.x.x – p íklad: 193.84.57.34 • t ída C: – p íklad: 147.3.1.3 – od 192.0.0.x do 223.255.255.x J.Peterka, MFF UK, 2005
8
Rodina protokol
TCP/IP v. 2.2
Terminologické odbo ení
• IP adresy se p id lují po celých blocích – odpovídajících adresám se stejnou sí ovou ástí (stejnou adresou sít ) • v p ípad adres t ídy C jde o 256 individuálních IP adres • v p ípad adres t ídy B jde o 65536 IP adres • …..
• když se ekne "získat jednu adresu t ídy C" – míní se tím získání 256 individuálních IP adres • 256 ísel z množiny všech 32-bitových ísel
– analogicky pro t ídy B a A
J.Peterka, MFF UK, 2005
fakticky faktickypoužitelných použitelnýchjejejen jen 254 254adres adres (krom (krom obou obou"krajních") "krajních")
9
Rodina protokol
TCP/IP
Speciální adresy
v. 2.2
0
0
0
x
x
0
x
1..1
1..1
1..1
127 .x.x.x
• existují ješt dv speciální t ídy IP adres: = tento po íta ("já") – t ída D je ur ena pro tzv. multicasting (skupinový = po íta na této síti p enos)
= daná sí jako celek = ízený broadcast (týká se jen sít x)
= omezený broadcast (týká se jen dané sít )
= loopback
• t ídu D tvo í adresy 224.0.0.0 až 239.255.255.255
– t ída E je vyhrazena pro budoucí využití • t ídu E tvo í adresy 240.0.0.0 až 255.255.255.255 • t ída E nebyla fakticky využita pro rozší ení (IP adresy v IPv6)
• adresy t ídy D a E nejsou logicky (rozhraní která "nejdou ven") dvousložkové – lze je p id lovat jednotliv
J.Peterka, MFF UK, 2005
10
Rodina protokol
TCP/IP v. 2.2
Zp sob distribuce IP adres
• zásada:
• další vývojové stádium:
– žádná IP adresa nesmí být p id lena dvakrát • dnes již existují výjimky
•
ešení: – bude existovat centrální autorita, která je bude p id lovat – p vodn bylo touto autoritou st edisko SRI NIC (p i Univ. of Stanford v USA) • každý zájemce z celého sv ta žádal p ímo SRI NIC, ta p id lovala adresy p ímo • asem se to stalo organiza n neúnosné
J.Peterka, MFF UK, 2005
– centrální autoritou se stala organizace IANA – IANA p id lovala celé bloky IP adres regionálním "p id lovatel m" • RIPE (Evropa) • APNIC (Asie a Pacific) • Internic (ARIN, v USA) IANA
RIPE
ARIN
p id lování celých blok adres
APNIC
p id lování IP adres t ídy B a C
11
Rodina protokol
TCP/IP v. 2.2
Problém s (p vodními) IP adresami
• úbytek IP adres byl velký – p vodn se nepo ítalo s tak velkým zájmem – p id lování po celých t ídách (A, B a C) bylo ve v tšin p ípad plýtváním • p id lovalo se "nejbližší vyšší" kvantum • nap . pro sí o 1000 uzlech se p id lila 1 adresa t ídy B – fakticky 65536 IP adres – využilo se jen 1000
za za alo alohrozit hrozitvy vy erpání erpání32-bitového 32-bitového prostoru prostoruvšech všechIP IPadres adres!!!! !!!! J.Peterka, MFF UK, 2005
problémem problémembyla bylamalá malá "granularita" "granularita"ttídídIP IPadres adres
(nebylo (nebylomožné možnésesejemn jemn jijippizp izp sobit sobit skute skute né névelikosti velikostisít sít ) )
• IAB za ala zvonit na poplach – založila v IETF celou oblast (Area) v novanou ešení tohoto problému – vypsala se výzva k p edkládání ešení – za alo se m it, jak dlouho adresy ješt vydrží …
12
Rodina protokol
TCP/IP
P ehled ešení problému
v. 2.2
• "okamžité" ešení: – p id lovat IP adresy v násobcích "nejv tších nižších" kvant • • • •
p íklad: sí , 1000 uzl d íve: dostala by 1 xB nyní: dostane 4-8 x C problém: bobtnají sm rovací tabulky
– subnetting • další (lokální) d lení skupin IP adres v podsítích – s jediným vstupním bodem – viditelnost je pouze lokální
• do asná ešení – privátní IP adresy • možnost použít stejné adresy vícekrát, v privátních sítích • "prostupnost" mezi ve ejnou a privátní sítí m že být ešena: – na aplika ní vrstv , pomocí firewall – na sí ové vrstv , pomocí p ekladu IP adres (NAT/PAT)
– CIDR (Classless Interdomain Routing) • možnost p id lovat IP adresy po libovolných kvantech – které jsou mocninou 2
• "definitivní" ešení – IPv6 • 128-bitové adresy
J.Peterka, MFF UK, 2005
13
Rodina protokol
TCP/IP v. 2.2
možnost zjemn ní granularity
• princip ešení: – jemn jší "granularitu" t íd IP adres by bylo možné dosáhnout posunem hranice (bitové pozice) mezi sí ovou ástí a relativní adresou uzlu
• problém: – p vodní mechanismy práce s IP adresami na to obecn nebyly p ipraveny • n které ano, ale nešlo se na to spoléhat
sí J.Peterka, MFF UK, 2005
uzel
• nutnost použití masky: – u t íd je hranice (bitová pozice) ur ena nejvyššími bity – jemn jší nastavení hranice musí být ur eno jiným zp sobem – pomocí tzv. masky
sí
uzel
11111…..1111 00..00 32 bit
14
Rodina protokol
princip subnetting-u
TCP/IP v. 2.2
• idea: – hranice (bitová pozice) se posune sm rem k nižším bit m • tj. adresy uzl se rozd lí na n kolik skupin – velikosti mocniny 2, aby to byl posun o celé bitové pozice
• použijí se masky • vše se ud lá n kde "izolovan " (v rámci jedné soustavy díl ích sítí) – a informace o tomto rozd lení není ší ena "do sv ta"
sm rova "zbytek sv ta"
rozd lení není "vid t" J.Peterka, MFF UK, 2005
(pod)sí (pod)sí
(pod)sí (pod)sí
zde je "dostupná" informace o rozd lení 15
Rodina protokol
TCP/IP v. 2.2
Smysl subnettingu
• jde o možnost využít 1 sí ovou adresu (t ídy A, B i C) pro více sítí – jinak by to musely být samostatné sí ové adresy – p íklad: • díky subnettingu 4 malé sít vysta í dohromady s 1xC (256 individuálních adres) • bez subnettingu by spot ebovaly 4xC (4x256, tj. 1024 individuálních IP adres)
J.Peterka, MFF UK, 2005
• lze ale využít jen tam, kde soustava sítí má jeden vstupní bod – nebo informace o rozd lení (pomocí masky) není ší ena "do sv ta" • a kdyby bylo více vstupních bod , nev d lo by se který z nich vybrat
• není to problémem tam, kde má soustava sítí stromovitou strukturu – subnetting lze použít v podstromu
16
Rodina protokol
TCP/IP v. 2.2
Privátní IP adresy
• co brání vícenásobnému použití IP adres? – to, že by sm rovací algoritmy nev d ly, kam doru ovat IP pakety
• idea: tam, kde nebude existovat p ímá komunikace (nutnost sm rovat) by se adresy mohly opakovat – tato situace nastává v sítích bez p ímé IP konektivity ("privátních sítích"), které jsou odd leny od "ostatního sv ta" vhodnou bránou (firewallem) • "prostup" je zde zajišt n na vyšší vrstv , než je vrstva sí ová!! proxy brána aplikace (pošta, WWW, …)
privátní sí IP adresa nap . 192.168.0.1 J.Peterka, MFF UK, 2005
"zbytek sv ta"
IP IPpakety pakety
privátní sí IP adresa nap . 192.168.0.1 17
Rodina protokol
TCP/IP v. 2.2
Privátní IP adresy
• podmínka fungování:
• doporu ení:
– na hranicích privátních sítí je t eba zastavit ší ení sm rovacích informací • "ohlašujících" existenci uzl uvnit privátních sítí
• d sledek:
– nepoužívat úpln libovolné IP adresy, ale takové, které byly k tomuto ú elu vyhrazeny (RFC 1597) – jsou to adresy: • 1x sí ová adresa t ídy A: 10.0.0.0 – 10.255.255.255
– v privátních sítích lze použít v zásad libovolné IP adresy
• 16x adresa t ídy B:
• uvnit jedné privátní sít musí být jednozna né • v r zných privátních sítích mohou být použity stejné IP adresy
• 256x adresa t ídy C
J.Peterka, MFF UK, 2005
– 172.16.0.0 – 172.31.255.255 – 192.168.0.0 – 192.168.255.255
je vhodné používat i tam, kde sí není (nechce, nebude) p ipojena k Internetu 18
Rodina protokol
TCP/IP v. 2.2
Privátní IP adresy
• pro je vhodné používat v privátních sítích vyhrazené ("privátní") IP adresy, a ne libovolné IP adresy? • p íklad: nejbližší další správn nakonfigurovaný sm rova rozpozná, že jde o privátní adresy a neší í je dál
"zbytek sv ta"
privátní sí
192.168.0.1
IP IPpakety pakety tento sm rova je chybn nakonfigurován a propouští "ven" informace o existenci uzl uvnit privátní sít J.Peterka, MFF UK, 2005
19
Rodina protokol
Jak zajistit "pr chod" z/do privátních sítí?
TCP/IP v. 2.2
p eklad IP paket ve ejná sí
GET index.html
IP paket privátní sí
• na sí ové vrstv
ve ejná sí
privátní sí
– na rozhraní mezi ve ejnou a privátní sítí je proxy brána
• NAT – Network Address Translation
• má dv sí ová rozhraní, do ve ejné i privátní sít • není prostupná na sí ové vrstv • asto je proxy brána sou ástí firewallu
– pro aplikace není p eklad viditelný • aplikace není nutné spaciáln nastavovat
ešení je "aplika n nezávislé" • funguje (obecn ) pro všechny aplikace – ale pro n které speciáln jší aplikace fungovat nemusí » pokud vkládají zdrojové adresy do nákladové ásti IP paket , kde nejsou p ekládány
J.Peterka, MFF UK, 2005
proxy brána
• na aplika ní vrstv
– dochází k pr b žnému p ekladu mezi "ve ejnými" a "privátními" IP adresami
–
GET index.html
– pro aplikace uvnit privátní sít je toto ešení viditelné • aplikace musí být nastaveny tak, aby používaly proxy bránu
–
ešení je "aplika n závislé" • pro každou aplikaci musí být (samostatná) proxy brána
20
Rodina protokol
TCP/IP v. 2.2
NAT – Network Address Translation
• p ekládá (m ní "za chodu") IP adresy (RFC 1631) – používá se na rozhraní mezi privátní sítí a ve ejným Internetem • p ekládá lokální (privátní, vícenásobn použitelné) adresy na ve ejné (unikátní) adresy
– poskytuje zabezpe ení • lokální adresy "nejsou vid t" z ve ejné sít
– šet í IP adresy • pokud jen ást lokálních uzl pot ebuje komunikovat s vn jším sv tem !!!! pot ebuje komunikovat "ven", lokální adresa se p ekládá
194.213.228.164 <-> 192.168.0.6
privátní sí
J.Peterka, MFF UK, 2005
192.168.0.6 nepot ebuje komunikovat "ven", lokální adresa se nep ekládá
192.168.0.7
21
Rodina protokol
TCP/IP
varianty NAT-u
v. 2.2
pokud: vztah mezi "vnit ními" a "vn jšími" IP adresami je 1:1 statický NAT • vztah mezi "vnit ními" a "vn jšími" IP adresami je pevn dán – má statický charakter
• vnit ní uzly mohou být p ístupné z vn jší sít – lze využít nap íklad p i "st hování" mezi ISP • bez nutnosti m nit IP adresy dle CIDR J.Peterka, MFF UK, 2005
• dynamický NAT • "vnit ním" IP adresám jsou p i azovány "vn jší" IP adresy dynamicky, podle pot eby – vnit ní uzly nejsou obecn dostupné z vn jšku – lze ušet it "vn jší" IP adresy • pokud n které vnit ní uzly nepot ebují
22
Rodina protokol
TCP/IP v. 2.2
varianty NAT-u, PAT
pokud: vztah mezi "vnit ními" a "vn jšími" IP adresami je 1:N
"overloading", alias: PAT (Port Address Translation) • všechny "vnit ní" IP adresy se mapují do 1 vn jší IP adresy – "rozlišující" informace se uchovávají v íslech port "vn jší" zdrojová adresa
213.18.123.1:101
192.168.1.1:1234 privátní sí
213.18.123.1:102 J.Peterka, MFF UK, 2005
"vnit ní" zdrojová adresa
192.168.1.2: 4321 23
Rodina protokol
TCP/IP
Výhody NAT/PAT
v. 2.2
• overloading, PAT, též: NAT 1:N
– dokáže využít 1 ve ejnou adresu pro "hodn " uzl v privátní síti – používají to ISP (Internet Service Provider) u n kterých služeb • nap . Eurotel data Nonstop p es APN internet • d íve ADSL
• nebezpe í (pro NAT obecn ):
– nelze navazovat spojení sm rem dovnit – pro n které aplikace/služby nemusí NAT fungovat v bec
• pro takové, které p enáší IP adresy i jinde než v hlavi ce (kde o tom NAT neví a nem že adresy m nit – nap . IPSEC)
– "inteligentní NAT"
• snaží se rozpoznat konkrétní protokoly, které skrz n j prochází, a m ní IP adresy i v t le IP paket
J.Peterka, MFF UK, 2005
24
Rodina protokol
TCP/IP v. 2.2
•
Mechanismus CIDR Classless InterDomain Routing
eší problém úbytku IP adres – umož uje p id lovat koncovým sítím "p esn velké" skupiny IP adres • v zásad to nahrazuje p vodní systém t íd A, B a C
•
eší problém nár stu sm rovacích tabulek – dosud platilo: co 1 sí ová adresa t ídy A, B nebo C, to jedna položka ve sm rovací tabulce • sm rovací tabulka se prohledává p i každém rozhodnutí o volb sm ru
J.Peterka, MFF UK, 2005
• princip mechanismu CIDR – je v zásad inverzní k subnettingu • také se tomu íká
supernetting
– p edpokládá posun hranice (bitové pozice) mezi sí ovou ástí a adresou uzlu sm rem "doleva" (k vyšším bit m)
sí
uzel 25
Rodina protokol
TCP/IP v. 2.2
Princip CIDR-u
• dochází k tzv. agregaci – slu ování "sousedních" sí ových IP adres – vzniká 1 výsledná "agregovaná" adresa (adresa supernet-u)
+
• sí ová ást je nyní ozna ována jako "prefix"
=
• adresy jsou dnes p id lovány zásadn jako tzv. CIDR bloky
J.Peterka, MFF UK, 2005
1 uzel
sí
– a jeho velikost je vyjad ována v po tu bit (sí ové ásti)
– nap . 194.213.228/24 je CIDR blok odpovídající 1 d ív jší sí ové adrese C (má 24 bit prefixu, zbývá 8 na adresu uzlu)
0 uzel
sí
sí
(prefix)
uzel
1111…1 000....00
maska 26
Rodina protokol
TCP/IP
Problém sm rovacích tabulek
v. 2.2
sm rovací tabulka
• d íve platilo:
sí A
– p id lovaly se celé sí ové adresy, a to systémem "kdo první p išel …"
sí B sí C
• nebyl v tom žádný systém, krom distribuce mezi regionální p id lovatele
sí D
– pro každou sí ovou adresu (A, B nebo C) musela být ve sm rovacích tabulkách samostatná položka – sm rova m v páte ních ástech Internetu za aly p etékat sm rovací tabulky
IP IPadresy adresybyly bylynezávislé nezávislé na sobupp ipojení ipojení!!!! nazp zp sobu J.Peterka, MFF UK, 2005
sí C sí B
sí A
sí D 27
Rodina protokol
TCP/IP
Agregace sm rovacích informací
v. 2.2
sm rovací tabulka
• CIDR bloky umož ují agregovat (slu ovat) i sm rovací informace
prefix / 22 agregované adresy
– jakoby: slu ovat dohromady i položky sm rovacích tabulek – detailní sm rovací informace nemusí být zbyte n ší eny "do sv ta"
prefix/24 sí A sí B sí C
• mohou z stat lokalizována tam, kde jsou zapot ebí, kde vznikají a kde se m ní
sí D
pozor: pozor:
IP IPadresy adresyse sestávají stávajízávislými závislými na nazp zp sobu sobupp ipojení ipojení!!!! !!!! J.Peterka, MFF UK, 2005
sí A
sí B
sí C
sí D 28
Rodina protokol
TCP/IP v. 2.2
D sledky mechanismu CIDR
• šet í se IP adresami – byl dále zpomalen úbytek adres • ale p í ina problému nebyla odstran na
• musel se zm nit zp sob distribuce IP adres – "p id lovatelem" nyní musí být jednotliví provide i (ISP)
• šet í se sm rovací tabulky
• musí se registrovat u regionálních p id lovatel
– umožnilo to redukovat jejich objem, tím zrychlit sm rování • ale neposta uje, tabulky jsou již tak neúnosn velké • jsou nutná ješt jiná ešení, nap . autonomní systémy (zavádí další stupe agregace sm rovacích informací)
pp iizm zm nn providera provideramusí musíuživatelé uživatelé zm zm nit nitIP IPadresy adresysvých svýchuzl uzl !!! !!! J.Peterka, MFF UK, 2005
IANA (ICANN)
ARIN p id lování menších CIDR blok
p id lování CIDR blok koncovým uživatel m
RIPE
provider
p id lování velkých CIDR blok
APNIC
provider
29
Rodina protokol
TCP/IP
ISP vs. RIPE
v. 2.2
• RIPE (Réseaux IP Européens)
http://www.ripe.net/
– je regionální p id lovatel IP adres pro Evropu – jednotliví ISP se u n j registrují, aby mohli dostávat p id lení CIDR bloky IP adres • a platí mu p ísp vky na provoz
– v kategoriích: extra large, large, medium, small, very small • podle toho mohou dostat r zn velké CIDR bloky • extra large platí 6750 EUR ro n , extra small 2000 EUR ro n
– registrace je podle zemí, kde jsou IP adresy využívány • za R jsou registrovány i zahrani ní ISP • nap . Tiscali (Extra Large), eský Telecom (small), Eurotel (extra small), Holy See - Vatican City State (extra small) J.Peterka, MFF UK, 2005
30
Rodina protokol
TCP/IP
IPv6 – základní principy
v. 2.2
• IPv6 rozši uje p vodní 32-bitový adresový prostor IPv4 na 128bitový – ale není to zdaleka jediná zm na – IPv6 m ní adu dalších aspekt a vlastností IPv4 • napravuje r zné nedostatky, nedomyšlenosti, v ci které se neosv d ily, … • nap . multicast místo broadcastu, ….
– IPv6 p idává adu nových vlastností • nap . podporu QoS, podporu bezpe nosti, mobilitu, … • anycast, …
– IPv6 není radikálním (zásadním) odklonem od dosavadních princip fungování IP a TCP/IP J.Peterka, MFF UK, 2005
• zm ny týkající se adresování: – v tší adresový prostor – hierarchické len ní adresového prostoru • a hierachické p id lování IP adres
– eliminace "obezli ek" • jako nap . NAT/PAT, …
– lepší podpora multicastu • v IPv6 je povinný
– zavedení anycast-u – možnost autokonfigurace a p e íslování – lepší ešení fragmentace a defragmentace – lepší podpora mobility – … 31
Rodina protokol
TCP/IP
P echod z IPv4 na IPv6
v. 2.2
• p vodní p edpoklad: – bude to (muset být) velmi brzy
• dnešní situace: – "do asná" ešení usp la natolik, že pot eba p echodu na IPv6 byla oddálena •
asový horizont je neur itý
– nejdále s p echodem jsou akademické sít
• kompatibilita: – zp tná ano • za ízení IPv6 je schopné komunikovat se sítí IPv4
– dop edná ne • za ízení IPv4 není schopné komunikovat se sítí IPv6 J.Peterka, MFF UK, 2005
• jak je realizována zp tná kompatibilita? • strategie koexistence sítí IPv4 a IPv6
– "dual-stack" • za ízení podporuje sou asn IPv4 i IPv6
– p eklad • sm rova e s "dual-stack": p ekládají požadavky mezi IPv4 a IPv6
– tunelování • pakety IPv6 jsou tunelovány (/zapouzd ovány, vkládány do) paket IPv4 a prochází skrz sí IPv4 32
Rodina protokol
TCP/IP
unicast, multicast a broadcast
v. 2.2
• IPv4: – unicast
• IPv6:
• ozna ují práv jeden uzel – p esn ji: práv jedno sí ové rozhraní
• p vodn t ídy A,B a C – dnes adresy dle CIDR
– multicast • ozna ují skupiny uzl • p vodn t ída D • implementace je volitelná a skute ná podpora mizivá
– broadcast • ozna uje všechny uzly (v síti) – relativní adresu uzlu tvo í samé 1
• s ší ením IP broadcast byly/jsou problémy J.Peterka, MFF UK, 2005
– unicast • p id lují se zp sobem který p ipomíná spíše CIDR než t ídy A, B a C
– multicast • nahrazuje broadcast v IPv4 • jeho podpora v IPv6 je povinná !!!
– anycast • jedna IP adresa m že být p i azena více uzl m sou asn • reagovat (ozvat se) by m l vždy ten uzel, který je "nejblíže" 33
Rodina protokol
TCP/IP
Symbolický zápis IPv6 adres
v. 2.2
• straight-hex
– každé slovo se zapíše jako (4-místné) hexadecimální íslo – nap .: 805B:2D9D:DC28:0000:0000:FC57:D4C8:1FFF
• leading zero suppressed
– nulová slova se zkrátí na jedinou íslici – nap .: 805B:2D9D:DC28:0:0:FC57:D4C8:1FFF
• zero-compressed
– nulová slova se zcela vynechají – nap .: 805B:2D9D:DC28::FC57:D4C8:1FFF
• mixed notation
– posledních 32 bit se zapíše jako u IPv4 • pro tzv. "embedded IPv4 adresy
– nap . ::212.200.31.255 J.Peterka, MFF UK, 2005
IPv4 adresy - nap .: 192.168.1.1 34
Rodina protokol
TCP/IP v. 2.2
Rozd lení adresových prostor
IPv4 p vodn (t ídy A až E)
IPv6 (zjednodušen 000…..
t ída A: od 1.x.x.x do 126.x.x.x
C: od 192.0.0.x do 223.255.255.x D: od 224.0.0.0 až 239.255.255.255 E: od 240.0.0.0 až 255.255.255.255
010….. 011….. 100….. 101…..
m ítko "velmi" nesouhlasí !! J.Peterka, MFF UK, 2005
110….. 111…..
p id leno (r zné ú ely)
p id leno
(unicast adresy)
(/dosud) nep id leno
t ída B: od 128.0.x.x do 191.255.x.x
001…..
)
p id leno
(místní a multicast 35 adresy)
Rodina protokol
TCP/IP
IPv6 unicast adresy
v. 2.2
• Global Routing Prefix
• jsou logicky dvousložkové
– je definováno jeho d lení, pro
– relativní ást adresy má 64 bit
• TLA (Top-Level Aggregators)
• "Interface Identifier"
– sí ová ást adresy má dv
– velké regionální p id lovatele IP adres, jako je RIPE, ARIN, APNIC, …
ásti
• Global Routing Prefix – identifikuje koncového zákazníka (site)
• Subnet ID: – rozlišuje (pod)sít u zákazníka – analogie subnettingu
0
Global Routing Prefix (48 bit )
Subnet ID (16 bit )
sí ová ást adresy 13
8
24
TLA ID
rez.
NLA ID
J.Peterka, MFF UK, 2005
•
NLA (Next-Level Aggregators) – typicky ISP, p id lují adresy zákazník m
– v praxi se nerespektuje
64
• RFC 3587 fakticky zrušilo toto d lení
96
128
Interface Identifier(64 bit ) relativní adresa
ethernetová adresa (48 bit )
36
Rodina protokol
TCP/IP
IPv6 Interface Identifier
v. 2.2
• IPv6:
• IPv4: – relativní ást adresy m la typicky mén jak 48 bit
• nej ast jší linkovou adresou byla 48-bitová ethernetová adresa
– bylo nutné složité p evád ní mezi relativní ástí sí ové adresy a linkovou adresou • nap . protokolem ARP (Address Resolution Protocol) 24
p vodní eth. adresa
ID výrobce
J.Peterka, MFF UK, 2005
24
serial number
nová eth. adresa (EUI 64)
– relativní ást adresy má 64 bit • umož uje to snadno "namapovat" na 48-bitové ethernetové adresy
– p edpokládá se ale použití "v tších" ethernetových adres, modified EUI-64 • vychází z rozší ených ethernetových adres – "64-bit extended unique identifier", od IEEE – mají 40 bit na výrobce, 24 na seriál number
• 7. bit zleva se nastaví z 0 na 1 (bit U/L) 40
ID výrobce
24
serial number
37
Rodina protokol
TCP/IP
Vyhrazené adresy v IPv6
v. 2.2
• adresy za ínající na FE (1111 1110) jsou vyhrazeny jako privátní – FE::cokoli
• d lí se na: – "site-local" • jsou p enášeny jen v rámci soustavy sítí zákazníka (site) – nejsou ší eny k jeho ISP a dále
• za ínají na FEC, FED, FEE, FEF
– "link-local" • sm rova e je v bec nepropouští, používají se jen v rámci daného segmentu/spoje • za ínají na FE8, FE9, FEA, FEB J.Peterka, MFF UK, 2005
• loopback – ::1 • resp. 0:0:0:0:0:0:0:1
• nespecifikovaná IP adresa – :: • resp. 0:0:0:0:0:0:0:0
– používá ji nap . uzel, který se teprve dotazuje na svou IP adresu
• vno ení (embedded) IPv4 adresy – adresy IPv4, chápané jako adresy IPv6 – doplní se zleva samými nulami • nap . ::192.168.1.1 38
Rodina protokol
TCP/IP
skupinové (multicast) adresy IPv6
v. 2.2
• za ínají na FF – jsou logicky jednosložkové – obsahují 4-bitový p íznak
• n které multicast adresy jsou vyhrazeny:
• flag - íká nap . zda je adresa p id lena trvale nebo do asn
– obsahují 4-bitový p íznak "dosahu" – node-local, link-local, site-local, organization-local, global, … flag
• o "dosahu" rozhoduje Scope ID – p ípustné jsou pouze varianty node-local a link-local
• fakticky nahrazuje broadcast
• scope ID
1111 1111
– FF0x:0:0:0:0:0:1 zahrnuje všechny uzly
Scope ID
– FF0x:0:0:0:0:0:2 zahrnuje všechny sm rova e • o "dosahu" rozhoduje Scope ID – p ípustné jsou pouze varianty node-local, link-local a site-local
multicast group ID (112 bit ) 0
16
J.Peterka, MFF UK, 2005
128
39
Rodina protokol
TCP/IP
autokonfigurace v IPv6
v. 2.2
•
v IPv4 je nutné explicitn p id lovat IP adresy – "pevn " • nastavením v konfiguraci uzlu
– "na žádost" • uzel si ekne jinému uzlu (serveru) o svou IP adresu • pomocí protokol jako je DHCP, BOOT, RARP
•
v IPv6 je možné, aby si uzel ur il svou IP adresu sám – skrze tzv. autokonfiguraci – výrazn to usnad uje správu sít
•
lze i hromadn p e íslovávat – device renumbering – princip: • se sí ovým prefixem, který uzel dostane p id len, je spojen asový limit (lease). Po jeho vypršení si uzel musí vyžádat nový
J.Peterka, MFF UK, 2005
• postup autoconfigurace
– uzel si zvolí do asnou "link-local" IP adresu
• pro relativní ást adresy (Interface Identifier) vezme nap . svou linkovou adresu – nebo n co jiného
– uzel otestuje, zda je zvolená "link-local" adresa unikátní
• snaží se kontaktovat p ípadné sousedy se stejnou IP adresou – pokud jeho adresa není unikátní, zkusí zvolit jinou
– uzel kontaktuje místní sm rova e • pomocí mechanism pro "router solicitation"
– od sm rova
si vyžádá další informace
• nap . komu si má íci o svou "definitivní" IP adresu • nebo jak rozší it "link-local" adresu na "site-local" a používat ji nadále • …
40
