Počítačové sítě pro V3.x Teoretická průprava II.
Ing. František Kovařík SŠ IT a SP, Brno
[email protected]
Model TCP/IP - IP vrstva
2
Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP,
ICMP, IGMP, problém oběžníků
3
Internetová vrstva Spojová vrstva dokáže zajistit spojení na fyzické úrovni
(linek) v rámci LAN (např. linky CSMA/CD), Pro rozsáhlejší síť je třeba zavést vlastní logické adresování stanic (linkové adresy různorodé a netvoří skupiny), Pro propojování jednotlivých sítí je nutné definovat směrování (přenos mezi sítěmi), Úkolem IP vrstvy je proto:
Jednoznačná globální adresace stanic, Rozlišení skupin adres (sítí) a jejich vzájemné propojení (směrování), Zajistit konektivitu a její diagnostiku na globální úrovni, Oddělit vyšší vrstvy od rozdílnosti typu linek (rychlost, médium, velikost přenášených rámců apod.) 4
Druhy globální komunikace v síti Unicast – komunikace dvou účastníků
(vysílání k jednomu) Multicast – komunikace ve skupině (vysílání ke skupině příjemců) Broadcast – všesměrové vysílání (vysílání ke všem účastníkům) Nejběžnější formou komunikace je unicast
5
Volný režim spojové vrstvy Standardně přijímá síťové zařízení na
spojové vrstvě jen rámce s vlastní adresou v cílové adrese (unicast) Podporován je též příjem multicast či broadcast provozu na síťové zařízení Nastavením zařízení do volného režimu (promiscuit) přijímáme všechny rámce ze sítě (směrování, kontrolní činnost …) 6
Přenos na IP vrstvě Přenos probíhá v blocích – datagramech (paketech),
které nesou úplnou směrovací informaci, IP protokoly jsou typu CLNS, Paket je „zapouzdřen“ uvnitř přenosového rámce linkové vrstvy pro přenos fyzickou místní linkou (v LAN), Sítě jsou vzájemně odděleny logicky svou adresou sítě; uzel, který předává pakety do sousední sítě, se nazývá směrovač (router), Každý účastník komunikace podporuje alespoň základní směrování paketu (do sítě nebo z ní ven) 7
IP paket 4
8 IHL
Verze
16 ToS
Celková délka
Identifikace IP TTL
32
19
FP
Fragment offset
Protokol
CRC Head
IP Source
IP Destination Volitelná část záhlaví
Data
8
Význam položek v IP záhlaví Verze- číslo verze IP protokolu, IHL- délka záhlaví (v násobcích 4B),
ToS- typ služby, rozlišuje požadavky na přenos podle QoS (garance šířky
pásma nebo latence), Celková délka- délka celého IP datagramu (záhlaví + data), Identifikace IP- jednoznačné označení datového toku na IP vrstvě, FP- 3 příznakové bity, kde: 0 DF MF DF- označuje zákaz fragmentace, MF- označuje fragment (část IP paketu) Fragment offset- označuje počet dosud odeslaných B ve fragmentech, TTL- doba života datagramu (zabraňuje bloudění), Protokol- označuje protokol vyšší vrstvy, jehož jsou data, CRC Head- kontrolní součet položek záhlaví, počítá odesílatel i směrovač, IP S/D- zdrojová a cílová IP adresa 9
Životnost paketu a cyklení TTL (time_to_live) definuje maximální
dobu života paketu (max 255), zabraňuje cyklení, Každý směrovač má za úkol snížit TTL o nejméně o 1 (transparentní směrovače toto nedělají), Pokud TTL klesne na 0, paket je zahozen a odesílatel je o tom informován, Směrovač může TTL i nastavit sám. 10
IP fragmentace Z důvodu rozdílných možností linkových vrstev, kudy prochází
síťový paket je někdy potřeba jej rozdělit („fragmentovat“), Každá linková vrstva má definovánu (technicky) maximální MTU, tj. „maximální přenosovou jednotku“ (např. Ethernet má 1500B, PPP 512B, FDDI 4478B, FrameRelay 1600B apod.), Pokud dovolíme fragmentaci (příznak DF=log0), pak směrovač daný paket „rozemele“ na nezbytný počet fragmentů, V případě zakázané fragmentace směrovač paket „zahodí“ a informuje o tom odesílatele, V principu každý fragment může být i dále fragmentován, Obecně je fragmentace jev nežádoucí, protože:
Zatěžuje zbytečně síť, Zvyšuje pravděpodobnost chyb, Může být i nebezpečná (zneužitelná).
Pakety fragmentuje směrovač, sestavuje pouze cílový příjemce! 11
IP fragmentace Princip funkce: Fragment je jednoznačně identifikován (v záhlaví):
Délkou IP, Identifikací, Příznaky (DF,MF) a Offsetem fragmentu.
Nefragmentovaný paket má nastaven příznak MF=log0 a offset=0, Fragment paketu (ne poslední) má nastaven:
příznak MF=log1, offset<>0 (obsahuje počet B dosud poslaných v předchozích fragmentech), Identifikace je u všech fragmentů stejná (stejný datový tok).
Poslední fragment paketu má nastaven příznak MF=log0 a
offset<>0.
12
IP adresa IP adresa (verze IPv4) představuje
globálně jednoznačné logické určení síťového zařízení, má délku 4B, IP adresa v sobě nese adresu sítě (n) a adresu hostitele (h); hodnota se řídí pravidly danými RFC1518 (1918), Je možné mít pro jedno zařízení více IP adres (virtuální adresace). 13
Adresování sítí Obecné dělení (Epocha I.) Adresa sítě (network)
Adresa zařízení (host)
Celková délka 32 bitů (4 byty), dělení podle tříd (class)
Vytvoření podsítě (Epocha II.) Adresa sítě (network)
Adresa podsítě (subnet)
Adresa zařízení (host)
Každé zavedení podsítě snižuje počet host adres v dané podsíti 14
Adresování sítí Adresa sítě (network address) Adresa sítě (network)
0………….0
V místě host adresy jsou samé 0
Síťová maska (network mask) 1…………..1
0………….0
Rozlišuje jednotlivé IP adresy v různých sítích; udává se často také jako počet bitů obsahující 1 (prefix) 15
Adresování sítí Všesměrová IP adresa (broadcast) Adresa sítě (network)
1………….1
V místě host adresy jsou samé log1
Z důvodu existence adresy sítě a všesměrové vysílací adresy je prostor pro zařízení vždy o 2 adresy menší než teoretický prostor všech kombinací 16
ARP/RARP protokol ARP: zajišťuje přiřazení (překlad) IP adresy na logickou adresu stanice na fyzické lince (komu paket konkrétně poslat), Stanice si udržuje ARP cache s informacemi, kdo_je_kdo na LAN, Vlastní linkové adresy pro IP adresy zjišťuje všesměrovým vysíláním na linkové vrstvě, RARP: zajišťuje naopak přidělení IP adresy stanici, která o ni žádá (její IP je 0.0.0.0), V současné době je tento protokol nahrazen komplexnějším protokolem DHCP (na AL). 17
Zvláštní ARP funkce Proxy ARP umožňuje: aby se jeden uzel vydával v síti za jiný, „směrování“ na linkové úrovni, filtraci a usměrňování provozu sítě na linkách.
18
Oddělení síťového provozu Používá se speciální uzel (směrovač),
který využívá IP vrstvy k usměrňování síťového provozu na globální úrovni, Na IP vrstvě nedochází k propagaci všesměrového vysílání linkové vrstvy (rozděluje „broadcast domény“), Směrovače oddělují provozy jednotlivých LAN a tím jednotlivé ARP prostory. 19
Druhy IP provozu Na síťové vrstvě nelze zajistit souvislý
datový tok (pakety na sebe nenavazují, pouze jejich fragmenty jsou uspořádávány), Síťová vrstva také nezajišťuje spolehlivost při doručování (paket mohl být ztracen), Toto lze zajistit až na TL (TCP).
20
Další IP protokoly ICMP IGMP
Problém adresných oběžníků
21
Konec 3. bloku
Autor: Ing. František Kovařík
22