941 likes | 1.72k Views
Adresovanie v sieťach TCP/IP. Ing. Jaromír Tříska. Adresovanie v sieťach TCP/IP. Základná koncepcia IP adresovania. Ing. Jaromír Tříska. Význam IP adresy. IP adresa je logická adresa, prideľovaná administrátorom siete na rozdiel od fyzickej adresy (MAC adresy) sieťového rozhrania
E N D
Adresovanie v sieťach TCP/IP Ing. Jaromír Tříska
Adresovanie v sieťach TCP/IP Základná koncepcia IP adresovania Ing. Jaromír Tříska
Význam IP adresy • IP adresa je logická adresa, prideľovaná administrátorom siete • na rozdiel od fyzickej adresy (MAC adresy) sieťového rozhrania • IP adresovací systém má hierarchickú štruktúru • na rozdiel od fyzickej adresy (MAC adresy) ktorá má lineárnu štruktúru • Je nevyhnutná pre prácu vo veľkej sieti s množstvom rozhraní, s častými dynamickými zmenami v sieti a s topológiou typu MESH • S IP adresou sa pracuje na sieťovej vrstve modelu OSI, resp. vrstve Internet v modeli TCP/IP • IP protokol je smerovateľný, tzn. že pakety v sieti sú spracúvané smerovačmi a posielané vybranou trasou podľa IP adresy cieľa
Význam IP adresy • IP adresa je jedinečná v sieti Internet pre každé sieťové rozhranie(zjednodušene: pre každý počítač alebo pre každú sieťovú kartu) • umožňuje jednoznačne identifikovať každé sieťové rozhranie v sieti • nesmie sa opakovať (až na špeciálne výnimky ktorým sa budeme venovať neskôr)
Prideľovanie IP adresy • Na zabezpečenie jedinečnosti adries je nutné zabezpečiť centrálnu správu prideľovania adries • V súčasnosti spravuje prideľovanie adries organizácia Internet Assigned Numbers Authority (IANA), • Tá deleguje prideľovanie blokov adries IP regionálnym registrátorom (v Európe je to RIPE Network Coordination Centre), ktorá prideľuje IP adresné priestory (rozsahy IP adries) providerom v rámci jednotlivých krajín, adresy sú potom ďalej delegované providerom nižšej úrovne a administrátorom sietí • Takto je zabezpečené, že adresné priestory majú hierarchickú štruktúru
Priradenie adresy ku rozhraniu • Každý počítač v sieti musí byť vybavený aspoň jedným sieťovým rozhraním (NIC), ktorému je pridelená jedinečná IP adresa • Štandardne býva počítač osadený jediným NIC, potom IP adresa NIC predstavuje priamo adresu počítača • U súčasných notebookov, alebo niektorých zložitejších zariadení, pripojených súčasne do viacerých sietí (routery, brány, firewally, servery pripojené do viacerých sietí), sa nachádza viacero rozhraní • Každé sieťové rozhranie musí mať vlastnú IP adresu, ak má byť schopné komunikovať v TCP/IP sieti
Interfaces a IP adresy Internet WAN IP1 IP2 IP GW IP 4, 5, 6 IP3 vnútorná sieť 1 vnútorná sieť 2
Výnimky –promiskuitný režim Za špeciálnych okolností môže mať jediný interface (NIC) pridelených viacero IP adries, vtedy hovoríme o promiskuitnom režime karty. Smerovanie takto adresovanej siete nie je triviálne a na použitie takéhoto režimu musia existovať ozaj vážne dôvody; značné nároky kladie aj na správcu siete pri analýze prípadných porúch smerovania.
Konfigurácia IP adresy IP adresa nemôže byť ku konkrétnemu rozhraniu priradená ľubovoľne, ale musí spĺňať presné podmienky. Štandardná konfigurácia IP protokolu pozostáva z konfigurácie: • IP adresy rozhrania - musí pochádzať z tej siete, do ktorej je zariadenie priradené • správnej masky • správnej brány
Konfigurácia IP adresy • IP adresarozhrania je adresa samotného rozhrania (sieťovej karty) • Maska sa používa v classless režime interpretácie IP adresy(bude vysvetlené ďalej) a udáva, ktorá časť IP adresy predstavuje adresu siete a ktorá časť udáva adresu samotného rozhrania v rámci LAN siete • Brána (gateway) predstavuje IP adresu rozhrania na routeri, ktoré sprostredkováva pripojenie vnútornej siete ku Internetu (resp. ku nadradenej WAN sieti)
Prideľovanie IP adries v sieti Internet WAN IP:194.160.100.2 GW 1:194.160.100.1 WAN interface:194.160.77.12 GW 2:194.160.110.1 IP:194.160.100.3 IP:194.160.100.7 IP:194.160.110.2 LAN sieť 1:194.160.100.0 IP:194.160.110.3 LAN sieť 2:194.160.110.0
Konfigurácia IP adresy Takto potom vyzerá konfigurácia IP adresy rozhrania v skutočnosti, napríklad v prostredí Windows Konfigurovaným rozhraním v tomto prípade je karta 3Com Etherlink XL
Hierarchické adresovanie IP adresovanie vytvára hierarchické štruktúry, umožňuje adresovanie celých skupín adries a tak zjednodušuje smerovanie Animácia prináša veľmi zjednodušený pohľad na princípy smerovania v hierarchicky adresovanej sieti – postupne sa vyhodnocuje vždy ďalšia - spresňujúca - časť adresy. 85.0.x.x 187.x.x.x 127.x.x.x 85.x.x.x cieľ: 194.160.100.166 194.x.x.x 194.160.100.0 85.x.x.x cieľ: 194.160.100.166 cieľ: 194.160.100.166 cieľ: 194.160.100.166 194.160.180x0 194.160.x.x 194.147.x.x 194.160.80.x
Vývoj IP adresy • IP adresa prešla vývojom • v súčasnosti sa používa IP verzie 4 • má 32 bitov, rozdelených na 4 oktety (t.j. prakticky na 4 bajty) • počítače pracujú s IP v binárnom tvare • profesionálne rozhrania používajú hexadecimálny tvar • bežne sa používa dekadický zápis • aktuálne je do praxe nasadzovaná aj IP v. 6 • má 128 bitov, používa inú štruktúru ako IP v.4 • problematika IP v. 6 nie je riešená na úrovni tohto tematického celku
Zápis IP adresy • Prakticky sa stretneme s IP adresou najčastejšie v dekadickom tvare: napr.: 194.160.100.211 • ide o 4 skupiny dekadických čísiel, oddelených bodkami • v každej skupine sú čísla v intervale od 0 po 255 (8 bitov umožňuje generovať max. 28 , t.j. 256 kombinácií) • IP adresa 191.312.15.277 je nezmysel
Východiská pre konštrukciu IP adries Pôvodná predstava: • Málo – rádovo desiatky - sietí na celom svete, siete spravované štátom, milióny počítačov v každej sieti • Na tomto predpoklade bola postavená konštrukcia IP adresy Súčasný stav: • Milióny sietí, málo (jednotky, najviac stovky) počítačov v každej sieti • Štruktúra IP adresy musela byť postupne prispôsobená reálnemu stavu a vývoju v oblasti technológií sietí
Adresovanie v sieťach TCP/IP Štruktúra IP adresy verzie 4 Triedy IP adries Ing. Jaromír Tříska
Štruktúra IP adresy • IP adresovanie je určené pre veľké siete, pre adresovanie medzi sieťami – preto musia adresovať jednak sieť, jednak rozhranie hostiteľa v sieti analógia: na liste adresujem mesto, ulicu, dom a až potom konkrétneho človeka • IP adresa obsahuje DVE HLAVNÉ ČASTI: • adresu siete (ID net) a • adresu hostiteľa (ID host) • ide o to, ktoré oktety budú určovať adresu siete a ktoré oktety adresu hostiteľa
Štruktúra IP adresy • Príklad: • 194.160.100.211 Adresa siete Adresa hostiteľa
Štruktúra IP adresy teoretické úvahy • Možné teoretické varianty štruktúry adresy: adresa sieteadresa hostiteľa 194.160.100.211 max. 256 sietí, v každej sieti max. 16,7 milióna počítačov 194.160.100.211 max. 65 536 sietí, v každej sieti max. 65 536 počítačov 194.160.100.211 max. 16,7 milióna sietí, v každej sieti max. 256 počítačov
Štruktúra IP adresy teoretické úvahy • Ďalšie vlastnosti štruktúry IP adresy: Ak je hodnota časti hostiteľa nulová (binárne obsahuje samé nuly), je adresa interpretovaná ako adresa siete a takáto adresa nemôže byť priradená žiadnemu sieťovému rozhraniu Príklady: • adresa sieteadresa hostiteľa 94.0.0.0 194.160.100.0 Tieto adresy principiálne reprezentujú adresy siete
Štruktúra IP adresy teoretické úvahy • Ďalšie vlastnosti štruktúry IP adresy: Ak je hodnota časti hostiteľanajvyššia možná (binárne obsahuje samé jednotky), je adresa interpretovaná ako broadcast a takáto adresa nemôže byť priradená žiadnemu sieťovému rozhraniu Príklady: adresa sieteadresa hostiteľa 94.255.255.255 194.160.100.255 Tieto adresy principiálne reprezentujú broadcastové volania siete
Štruktúra IP adresy teoretické úvahy • Ďalšie vlastnosti štruktúry IP adresy: Ak je hodnota časti ID siete nulová (binárne obsahuje samé nuly), je adresa interpretovaná ako lokálna adresa rozhrania v lokálnej sieti a takáto adresa nie je smerovaná, ale naopak paket s touto adresou je prvým routerom, na ktorý po ceste narazí, zničený. Príklady: • adresa sieteadresa počítača 0.0.0.12
Classful režimTriedy IP adries • V praxi boli na tomto princípe zavedené triedy IP adries, skutočnosť je trochu komplikovanejšia (ale premyslenejšia) ako náš teoretický model • Trieda IP je definovaná prvou štvoricou bitov v prvom – najvyššom oktete • Trieda IP určuje jej štruktúru (teda ktorá časť adresy prislúcha adrese siete a ktorá časť označuje konkrétne sieťové rozhranie)
Classful režimIP triedy A • prvý oktet označuje adresu siete, zvyšné tri definujú hostiteľa (rozhranie) • prvý bit má vždy hodnotu 0 • obecne má binárny zápis tvar: 0xxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx rozsah adries prvého oktetu je 0 až 127
Classful režimIP triedy B • prvé dva oktety označujú adresu siete, ďalšie dva definujú hostiteľa (rozhranie) • prvá dvojica bitov má vždy hodnotu 10 • obecne má binárny zápis tvar: 10xx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx rozsah adries prvého oktetu je 128 až 191
Classful režimIP triedy C • prvé tri oktety označujú adresu siete, posledný definuje hostiteľa (rozhranie) • prvá trojica bitov má vždy hodnotu 110 • obecne má binárny zápis tvar: 110x xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx rozsah adries prvého oktetu je 192 až 223
Classful režimIP triedy D • nie je definované, ktorý oktet označuje adresu siete a ktorý adresu hostiteľa, trieda je určená pre viacsmerné vysielanie • prvá štvorica bitov má vždy hodnotu 1110 • Obecne má binárny zápis tvar: 1110 xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx rozsah adries prvého oktetu je 224 až 239
Classful režimIP triedy E • nie je definované, ktorý oktet označuje adresu siete a ktorý adresu hostiteľa, trieda je určená pre experimentálne účely • prvá štvorica bitov má vždy hodnotu 1111 • Obecne má binárny zápis tvar: • 1111xxxx . xxxx xxxx . xxxx xxxx. xxxx xxxx rozsah adries prvého oktetu je 240 a viac
Classful režimVlastnosti IP triedy A • je určená pre veľmi veľké siete • umožňuje adresovať 126 sietí (prvý oktet nemôže byť nulový, sieť 127 má špeciálne určenie ako localhost a nesmie byť na Internete verejne používaná, preto zo 128 ostáva 126 sietí) • v každej sieti 16 777 214 hostiteľov • prvý oktet je v intervale 1 až 126
Classful režimVlastnosti IP triedy B • je určená pre rozľahlé siete s desiatkami tisícok počítačov • umožňuje adresovať 16 384 sietí • v každej sieti 65 534 hostiteľov • prvý oktet je v intervale 128 až 191
Classful režimVlastnosti IP triedy C • je určená pre bežné siete, v praxi najčastejší typ adresy • umožňuje adresovať 2 097 152 sietí • v každej sieti 254 hostiteľov • prvý oktet je v intervale 192 až 223
Vlastnosti IP tried D a E • adresy triedy D sú určené pre viacsmerné, multicast volania; využívajú sa napríklad na vzájomnú komunikáciu routerov medzi sebou pri výmene dôležitých servisných informácií, alebo pri streamovanom prenose videa viacerým koncovým používateľom • prvý oktet IP triedy D má hodnotu v intervale 224 - 239 • adresy triedy E sú určené pre špeciálne, experimentálne a servisné účely, bežný používateľ sa s nimi nestretá • prvý oktet IP triedy E má hodnotu 240 a vyššie
Classful režimPríklady určte pre každú adresu jej triedu a charakteristiku • 131.0.0.0 adresa siete • 131.12.0.0 adresa siete • 131.0.1.0 adresa interface • 131.102.0.1 adresa gateway • 131.0.0.255 adresa interface • 131.255.255.0 adresa interface • 131.12.255.255 broadcast • 196.0.0.0 adresa siete • 196.12.0.0 adresa siete • 196.0.1.0 adresa siete • 196.102.0.1 adresa gateway • 196.0.0.255 broadcast • 196.255.255.0 adresa siete • 196.12.255.255 broadcast • 82.0.0.0 adresa siete • 82.0.1.0 adresa interface • 82.1.1.0 adresa interface • 82.0.0.1 adresa gateway • 82.102.0.1 adresa interface • 82.0.0.255 adresa interface • 82.12.255. 255 adresa interface • 82.255.255.255 broadcast
Výnimky – súkromné IP adresy Okrem verejných, „bežných“ adresných rozsahov sú k dispozícii aj tzv. „súkromné“ adresné rozsahy, ktoré sa používajú pre tzv. „nepripojené“ siete. Adresy z týchto rozsahov nesmú byť použité na „verejnom“ internete – pakety s týmito adresami sú routermi okamžite zničené. K dispozícii sú tri adresné rozsahy: 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255 (koncové 255 sú vždy broadcasty)
Výnimky – súkromné IP adresy Súkromné IP adresy slúžia v sieťach, ktoré buď vôbec nie sú pripojené ku Internetu (izolované lokálne siete), alebo sú ku Internetu pripojené prostredníctvom proxy serverov, firewallov či NAT serverov, teda zariadení, ktoré zabezpečia preklad „súkromnej“ adresy na reálnu „verejnú“ IP adresu.
Súkromná sieť s NAT IP: 194.160.77.12 Internet WAN IP: 192.168.1.2 IP: 194.160.77.12 IP:192.168.1.3 IP:192.168.1.3 IP:192.168.1.3 IP: 194.160.77.12 IP:192.168.1.3 WAN interface:194.160.77.12 IP: 192.168.1.7 NAT GW: 192.168.1.1 súkromná LAN sieť192.168.1.0
Výnimky – IP adresy pre loopback • Na zabezpečenie funkcie niektorých programov, resp. režimov je nevyhnutné, aby IP paket bol na výstupe NIC karty okamžite zase spracovaný tou istou kartou na jej vstupe – inými slovami paket nesmie opustiť rozhranie. Tento proces nazývame spätná slučka (loopback) a pre adresovanie týchto paketov je vyhradený rozsah adries začínajúcich sa oktetom 127. • Všetky „zblúdené“ pakety v sieti s IP adresou 127.x.x.x sú okamžite zničené prvým routerom po ceste
Výnimky – IP adresa „last resort“ • Pre prácu routera je potrebné zadefinovať stav, ktorý ošetruje situáciu, kedy pre vyhodnocovaný paket nie je explicitne definované žiadne výstupné rozhranie • Vtedy použije router pre taký paket adresu poslednej voľby – last resort: 0.0.0.0 • Adresa 0.0.0.0 sa teda definuje na routeri ako default route – cesta, kam majú byť smerované tie pakety, pre ktoré sa nenašla v smerovacej tabuľke zhoda • Ak nie je default route zadefinovaná, sú pakety, pre ktoré sa nenájde žiadna zhoda v adrese, zničené.
Adresovanie v sieťach TCP/IP IP adresa ver. 6 Ing. Jaromír Tříska
IP adresa ver. 6 • V súčasnosti používaná 32 bitová IP adresa ver. 4 umožňuje vytvoriť 232 adries, tzn. adresovať cca 4 miliardy interfaces. V súčasnosti sa javí silný nedostatok IP adries • Zavádza sa nový tvar IP adresy so 128 bitmi, ktorá umožní vytvoriť 2128 adries, čo predstavuje číslo v rádu 1038 • Zápis adresy sa realizuje ôsmicou skupín po štyri hexa znaky: FEDC:BA98:7654:12A3:3210:7005:AFF7:2230 • Je zabezpečená spätná kompatibilita s IP v. 4, nevýznamné nuly netreba písať • Príklad: IP adresa ver. 4: 209.224.2.145 sa zapíše podľa ver. 6 ako D1E0:0291 • Je možné kombinovať dekadickú aj hexadecimálnu notifikáciu, dekadické skupiny sa oddeľujú bodkami, hexa znaky sú oddelené dvojbodkami
IP adresa ver. 6 • Významné zmeny postihli aj štruktúru adries • Verzia 6 už neráta s rozdelením na triedy, nepozná adresy siete ani broadcasty • Boli zavedené tri kategórie adries: • individuálna (unicast) – označujú adresu pre jedno rozhranie • skupinová (multicast) – predstavujú adresu skupiny rozhraní, paket sa doručí všetkým členom skupiny (výhodné pre videokonferencie, vysielanie filmov a pod.) • výberová (anycast) – označujú skupinu rozhraní, ale paket je doručený iba na jediné – najbližšie – rozhranie • Skupiny adries sú odlišené pomocou prefixov – počiatočnej skupiny bitov v adrese
Adresovanie v sieťach TCP/IP Subnetting Ing. Jaromír Tříska
Subnetting • Potrebám súčasnej praxe nevyhovuje štruktúra IP adries kategorizovaná triedami A, B a C • Ani trieda C neumožňuje dostatočne jemné delenie adresných priestorov sietí s niekoľkými desiatkami počítačov. • Preto bol do štruktúry IP adries zavedený nový parameter – maska.
Maska Maska predstavuje objekt s veľkosťou 32 bitov (pre IP v. 4) Je zložená zo súvislej oblasti samých jednotiek, na ktoré nadväzuje súvislá oblasť núl. Oblasť jednotiek v masle predstavuje v IP adrese časť ID siete, Oblasť núl v maske reprezentuje v IP adrese ID hostiteľa. Príklad: IP: 1101 0011 . 1001 0111 . 0101 1001 . 10 110010 mask: 1111 1111 . 1111 1111 . 1111 1111 . 11 000000 ID siete ID host
Implicitná maska • Už vieme, že každá IP adresa v sebe obsahuje časť nazývanú ID siete a časť ID hosťa • Už vieme, že rozdelenie na ID siete a ID hosťa je určené triedou siete • Dozvedeli sme sa, že existuje objekt MASKA, ktorý má za úlohu tiež deliť adresu na ID siete a ID hosťa
Implicitná maska pre sieť triedy A • Pre adresu siete triedy A platí: • prvý oktet označuje adresu siete, zvyšné tri definujú hostiteľa (rozhranie) • obecne má binárny zápis tvar: 0xxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx - ADRESA 1111 1111 . 0000 0000 . 0000 0000 . 0000 0000 - MASKA • Pre masku platí: tam, kde je ID siete, sú jednotky, tam, kde je ID hosťa, sú nuly Zodpovedajúca implicitná (prirodzená) maska zachováva rozdelenie na ID siete a ID hosťa tak, ako je dané triedou adresy ID siete ID hosťa
Implicitná maska • Pre sieť triedy A má teda implicitná maska v dekadickom zápise tvar: 255.0.0.0 • Analogicky pre sieť triedy B platí, že implicitná maska pre sieť B má tvar 255.255.0.0 • Pre sieť triedy C potom je zrejmé, že maska má tvar 255.255.255.0