250 likes | 394 Views
INNEHÅLL Mera om IPv4 CIDR IP-paket I Pv6 Routing. NÄTVERKSPROTOKOLL Föreläsning 3 - 7.9.2010. IPv4 – CIDR. CIDR står för (Classless Inter-Domain Routing) Introducerades 1993 och är den senaste förbättringen i sättet hur IP-adresser skall tolkas
E N D
INNEHÅLL Mera om IPv4 CIDR IP-paket IPv6 Routing NÄTVERKSPROTOKOLLFöreläsning 3 - 7.9.2010
IPv4 – CIDR CIDR står för (Classless Inter-Domain Routing) Introducerades 1993 och är den senaste förbättringen i sättet hur IP-adresser skall tolkas Klassinedelningen slopas och man använder i stället nätverksprefix för att dela upp nätverk Ger flexibilitet när större block av IP-adresser skall delas upp i mindre nät Den största fördelen har att göra med routingen (går inte in på detta i det här skedet)
IPv4 – CIDR CIDR använder nätverksprefix för att beteckna vilken del av IP-adressen som anger nätverksadressen och vilken del som anger värdadressen Prefixet är helt enkelt en nummer som betecknar hur många bitar i IP-adressen som representerar nätverksadressen T.ex. 172.200.0.0/16 betyder att de 16 första bitarna representerar nätverksadrssen och de resterande 16 bitarna representerar värdadressen: Nätmasken blir: 11111111 11111111 00000000 00000000 255.255.0.0 Maximala antalet datorer = 2^16-2 = 65534
IPv4 paket På nätverkskiktet bryter IPv4 protokollet ner en dataström, från en högre nivå i OSI-modellen, i paket (brukar även kallas datagram) Dessa paket klarar sedan routrar av att föredela sinsemellan Ett Ipv4 paket kan teoretiskt sett vara maximalt 64kbyte I praktiken är IPv4 paketen dock endast ca. 1500 bytes stora för att undvika överbelastning av nät med små bandbredder Om en ström av Ipv4 paket på större än 1500 bytes kommer in t.ex. till en router för ett ADSL nät, blir routern tvungen att bryta ner paketen mindre delar.
IPv4 paket Version – Anger versionen på protokollet. Fältet behövs eftersom olika noder kan använda olika protokoll Huvudets längd – Anger längden på IP huvudet I 32 bitars ord, minimivärdet är 5 Servicetyp – Här kan en applikation ange önskemål om servicenivån (snabbhet, felfrihet osv.) Total längd - Paketets totala storlek (huvud + data) Fragment ID -Anger en ID nummer för datauppdelningen (fragmenteringen) ifall man har blivit tvungen att dela upp ett datapaket på vägen. Fragment som från början hört till samma paket får samma ID.
IPv4 paket Flaggor – Första biten är alltid 0. Andra biten anger om paketet får fragmenteras: 1 = ja, 0 = nej. Den sista biten anger om flera paket är på kommande (1) eller om ifrågavarande paket är det sista (0) Fragmentposition – Berättar var i ett ursprungligt datagram ett fragmenterat (senare uppdelat) paket hör hemma. Livslängd – Anger paketets livslängd. Största möjliga värde är 255. För varje router paketet går förbi minskas värdet med ett. Om en router tar emot ett IP paket vars livslängd är 0 förkastas paketet av routern. Protokoll Nr. – Anger vilket transportprotokoll som skall användas (alltså vilket protokoll som skall användas på följande nivå I OSI modellen) t.ex. TCP eller UDP.
IPv4 paket Huvudets checksumma – En checksumma behövs för att kunna identifiera om ett IP pakets huvud har ändrats någonstans på vägen vilket är viktigt av säkerhetsskäl. Källadress – Anger avsändarens 32 bitar långa Ipv4 adress Destinationsadress – Anger mottagarens 32 bitar långa IPv4 adress Optioner – Plats för extra optioner för ett IP-huvud. Används nuförtiden ganska sällan men missbrukas ofta av hackers för att försöka manipulera routingen av peketet. Alternativa optioner är: säkerhet (security), berättar hur säker informationen bör vara (kan undvika vissa adresser och länder) strikt ruttval (strict source routing), komplett rutt ges som IP adresser. löst ruttval (loose source routing), bör gå via vissa routrar adressuppsamling (record route), ruttens routrar ger sina IP-adresser till optionsfältet tidsmärke (timestamp), förutom IP-adresser ges också tidpunkten till optionsfältet
IPv6 Avsikten med protokollet är att det ska ta över efter Ipv4 Utvecklades p.g.a. Antalet möjliga adresser i Ipv4 är begränsade. I Ipv6 används 128 bitar (i stället för 32 bitar i Ipv4) för att representera adresser Detta ger teoretiskt möjlighet för 3,4 x 10^38 adresser Används idag för det mesta i en del mobila applikationer och i en del privata ntäverk Det förutspås att IPv4 kommer att stödas ända fram till 2025
IPv6 adresser Största skillnaden mellan Ipv4 och Ipv6 är längden på adresserna En Ipv6 adress är 128 bitar lång omch skrivs normalt med 32 hexadecimala tecken. Varje hexadecimalt tecken han ha 16 olika värden, vilket ger totalt 16^32 adresser Är vanligen indelade i två logiska delar: 64-bitars nätverksprefix 64-bitars lokal del (värdadress) Värdadressen genereras ofta automatiskt m.h.a. Nätkortetets MAC-adress
IPv6 adresser Adresser skrivs som åtta grupper om fyra hexadecimala tecken Adressen avslutas ofta av ett snedsträck vartefter längden på prefixet kommer Exempel på en gilig Ipv6 adress: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334/64 Om en teckengruppp består av 4 nollor kan nollorna förkortas: 2001:0DB8:0000:0000:0000:0000:1428:57ab/64 2001:0DB8:0000:0000:0000::1428:57ab/64 2001:0DB8:0:0:0:0:1428:57ab/64 2001:0DB8:0::0:1428:57ab/64 2001:0DB8::1428:57ab/64
IPv6 - Adresstyper En annan viktig skillnad mellan Ipv4 och Ipv6 är de adresstyper som stöds Ipv4 har stöd för tre adresstyper: Unicast adresser – En “vanlig” adress för en ända värd Multicast adresser – En adressgrupp Broadcast adresser – Alla enheter inom ett subnät (sista addr.) Ipv6 stöder följande adresstyper Unicast adresser – Samma som i Ipv4 Multicast adresser – Samma som inom Ipv4 Anycast Adress – Nytt inom IPv6!
IPv6 - Adresstyper Anycast adresser Används när ett meddelande måste sändas till någon (vilken som helst) medlem av en grupp, behöver ej sändas till alla Meddelandet skickas vanligen till den medlemmen av gruppen som är lättast att nå Ett praktiskt exempel på där ”anycast-addressing” kunde användas är om man vill dela på belastningen av en grupp routrar inom en organisation Anycast uppnås genom att tilldela samma IP adress till flera enheter Enheter måste specifikt “informeras” om att de delar på en anycast adress med andra enheter. Strukturellt ser en anycast adress precis lika ut som en unicast
IPv6 - Prefix Liksom inom Ipv4 delas Ipv6 adresser upp i: Nätverksadress Värdadress Nätverksadrssen kallas för “prefix” och nummern som anger antalet bitar som används för prefixet kallas för “prefixlängd” (ingen subnet mask används inom IPv6) Prefixlängden anges i slutet av adressen med /nummer på samma sätt som inom CIDR modellen i Ipv4 Exempel: i följande adress används de 48 första bitarna för att representera nätverksadressen (prefixet): 805B:2D9D:DC28::FC57:D4C8:1FFF/48
IPv6 - Specialadresser Finns en del specialadresser färdigt definierade prefix, bl.a: Link local Site local Global Link local Används för kommunikation på länk-nivå. Exempelvis för att ta reda på om det finns några andra datorer på samma nätverk eller om det finns en tillgänglig router. Prefixet är fe80::/10 Används för loopback (motsvarande 127.0.0.1 i Ipv4). Prefixet är ::1/128
IPv6 - Prefix Site local Liknande som lokala ip adresser i Ipv4 “routningsbara” endast inom ett antal samarbetande subnät En stor fördel med Ipv6 är att man kan tilldela ett interface flere adresser. M.a.o. Kan samma interface ha både en lokal och en global adress Prefixet är: fc00::/7 Global Unicast adresser med global prefix är sådana som används ut på Internet Prefixet vanligen: 2001:
IPv6 - Adresser Det vanligaste sättet att dela upp en 128 bitars global unicast adress är enligt följande: Global Routing Prefix – En global nätverksadress använd för routing Subnet ID – Identifierar ett subnät bakom en global nätverksadress Interface Identifieer – En unik identiferare för ett interface, skall vara unikt inom det specifika prefixet och subnätet
IPv6 paket Ett Ipv6 paket är liksom ett Ipv4 paket indelat i två huvudsakliga delar: huvud och data (header and payload)
IPv6 paket Version – protokollversionen Traffic class – paketets prioritet Flow label – Från början tänkt för real-time applikationer för specialle optioner men är förtillfället onvänd Payload length – Storleken på sälva datafältet angivet I byte Next header – Specificerar vilket protokoll som skall användas på transportnivå (samma som I Ipv4) Hop limit – Ersätter livslängd (time to live) I Ipv4 dvs definierar hur många routrar paketet får gå igenom innan det förkastas
IPv6 – Andra nya egenskaper “Stateless address autoconfiguration” En Ipv6 dator kan konfigurera sej själv automatiskt när den ansluts till ett routat Ipv6 nätverk En Ipv6 dator skickar ett “link-local multicast” meddelande och begär konfigurationsparametrar på vilket en router svarar med ett “router advertisement” paket innehållande alla behövliga konfigurationsparametrar på nätverksnivå Integrerad säkerhet Internet Protocol Security (IPSec) är en del av protokollet i Ipv6 (i Ipv4 är det endast en option som kan användas om man installerar extra programvara)
Routing Är en process där en enhet, router, väljer en väg för ett paket som skall tranporteras över ett internätverk Routingprocessen innebär att skicka ett inkommet datapaket vidare till nästa router, eller fram till destinationen I ett nätverk En router skickar ett paket vidare till en destination som finns definierad I routerns routingtabell En routingtabell är en typ av schema I en router som upprätthåller en lista över olika rutter till en mängd olika nätverksdestinationer.
Routing Det finns olika routing scheman. Scheman för olika typer av transporttyper: Unicast Broadcast Multicast Anycast Unicast är den mest dominanta
Routing Man kan dela upp routingtekniker I: Statisk routing (Static routing) Dynamisk routing (Adaptive routing) Statisk routing I system med statisk routing specificeras olika rutter statiskt I routing-tabeller Rutterna konfigureras vanligtvis manuellt in på en router (I routingtabeller) av en systemadministrator I princip kan ett stort nätverk konfigureras med statiska rutter men problemet är att systemet faller om t.ex. En router går sönder (ett paket kan inte då välja ny rutt) eller om en IP adress ändras någonstans
Statisk routing En stor fördel med statisk routing är enkelheten En statisk rutt definerar en destination och en möjlig väg att ta för att nå destinationen Utnyttjar ofta s.k. ”default routs” När rutten till slutdestinationen är okänd, sänds data paketena till default rotuern och låter den routern reda ut hur paketet därifrån skall gå vida till rätt destination Lämpar sig för små nätverk
Dynamisk routing Utför samma funktion som statisk routimg fast är ”smartare” och mycket mera pålitligt Routingtabellerna konfigureras inte manuellt utan automatiskt m.h.a routingprotokoll Exempel på routingprotokoll är: OSPF (Open Shortest Path First) IS-IS (Intermediate System to Intermediate System) RIP (Routing Information Protocol)