Microsoft PowerPoint - Zasady adresowania i routingu w sieci Internet.ppt

IPv6

Następca IPv4

Zwiększenie przestrzeni adresowej

Łatwa konfiguracja ( uproszczenie w stosunku

do DHCP)

Poprawa bezpieczeństwa (szyfrowanie na

poziomie IP)

Jakość usługi dostarczania danych w czasie

rzeczywistym (

QoS

–

Quality

Service

)

Mobilne adresy IP

Extansions

Headers

Nagłówek

Hop

Opcje dla pośrednich routerów

Nagłówek miejsce przeznaczenia

Opcje tylko dla docelowego

hosta

Nagłówek

Routowania

lista żądanych pośrednich routerów

Nagłówek fragmentacji

fragmentacja pakietów, których długość > MTU

opcje dla nadawcy i odbiorcy

Nagłówek

Autentyzacji

podpis pakietu

Nagłówek

Encapsulating

Security

Payload

Rodzaje adresów

Address

type

Binary

prefix

IPv6

notation

------------

-------------

Unspecified

00...0 (128

bits

)

::/128

Loopback

00...1 (128

bits

)

::1/128

Multicast

11111111

FF00::/8

Link

local

unicast

1111111010

FE80::/10

Site

local

unicast

1111111011

FEC0::/10

Global

unicast

(

everything

else

)

Rodzaje

adresow

(II)

Allocation

Prefix(binary

)

Fraction

Address

Space

-----------------------------------

--------

-------------

Unassigned

(

see

Note

below

)

0000

1/256

Unassigned

0000 0001

1/256

Reserved

for NSAP

Allocation

0000 001

1/128

Unassigned

0000 01

1/64

Unassigned

0000 1

1/32

Unassigned

0001

1/16

Global

Unicast

001

1/8

Unassigned

010

1/8

Unassigned

011

1/8

Unassigned

100

1/8

Unassigned

101

1/8

Unassigned

110

1/8

Unassigned

1110

1/16

Unassigned

1111 0

1/32

Unassigned

1111 10

1/64

Unassigned

1111 110

1/128

Unassigned

1111 1110 0

1/512

Link

Local

Unicast

Addresses

1111 1110 10

1/1024

Site

Local

Unicast

Addresses

1111 1110 11

1/1024

Multicast

Addresses

1111

1/256

Rodzaje

adresow

(III)

Typ adresu IPv6 jest określony przez FP

(Format

Prefix

)

–

pierwsze bity adresu:

Unicastowy

adres o zakresie globalnym

–

routowalny

przez routery

–

odpowiednik adresu IPv4

Unicastowy

adres o zakresie

Link

local

–

adres

interfejsu na potrzeby sieci lokalnej

Unicastowy

adres o zakresie

Site

local

–

adres

interfejsu na potrzeby definiowanej sieci lokalnej

–

odpowiednik prywatnych sieci protokołu IPv4

Hierarchiczna organizacja (II)

FP Format

Prefix

(001)

TLA ID

Top

Level

Aggregation

Identifier

–

sieci i routery najwyższego poziomu.

Routery tego poziomu nie maja domyślnej

bramy.

NLA ID

Level

Aggregation

Identifier

–

sieci i routery usługodawców

internetu

SLA ID

Site

Level

Aggregation

Identifier

–

sieci i routery sieci klientów

Rodzaje adresów

:: informacja o braku adresu IPv6

::1

the

loopback

address

IPv4

Compatible

IPv6

–

interfejs

obsluguje

dwa

protokoły

IPv4

Mapped

IPv6

–

obsługuje IPv4 ale nie

obsługuje IPv6

Adresy

multicastowe

All

Nodes

Addresses

FF01::1

(interface

local)

FF02::1

(link

local)

All

Routers

Addresses

FF01::2

(

interface

local

)

FF02::2

(

link

local

)

FF05::2

(

site

local

)

Protokoły

routingu

Protokoły

routingu

(

routujące

, ang.

ang.

routing

protocols

)

używane są do wymiany informacji o trasach pomiędzy

sieciami komputerowymi, co pozwala na dynamiczną

budowę

budowę tablic

tablic

routingu

. Tradycyjne trasowanie jest

bardzo proste, bo polega na wykorzystaniu tylko

informacji o następnym "przeskoku" (ang. hop ). W tym

przypadku

przypadku router

router

tylko kieruje

tylko kieruje pakiet

pakiet

do następnego

routera, bez uwzględnienia na przykład zbyt wielkiego

obciążenia czy awarii na dalszej części trasy.

Mimo że dynamiczny

routing

jest bardzo skomplikowany,

to właśnie dzięki niemu

to właśnie dzięki niemu Internet

Internet

jest tak elastyczny i

rozwinął się o ponad 8 rzędów wielkości w ciągu

ostatnich 30 lat.

Podział ze względu na zależności

pomiędzy routerami

Protokoły dla sieci o nieskomplikowanej budowie

(ang. Ad

hoc

network

routing

protocols

)

Wewnętrzne protokoły

routingu

(zwane również protokołami bramy

wewnętrznej

- IGP

IGP

, ang.

Interior

Gateway

Protocol

)

używane do wymiany

informacji o trasach w pojedynczym

informacji o trasach w pojedynczym systemie autonomicznym

systemie autonomicznym

Przykłady:

IGRP

/EIGRP

EIGRP

(Interior

Gateway

Routing

Protocol

Enhanced

IGRP)

OSPF

(

Open

Shortest

Path

First

)

RIP

(

Routing

Information

Protocol

)

(

Intermediate

System to

Intermediate

System)

Zewnętrzne protokoły

routingu

(zwane również protokołami bramy

zewnętrznej

- EGP

EGP

, ang.

Exterior

Gateway

Protocol

)

używane do wymiany

informacji o trasach pomiędzy różnymi

systemami autonomicznymi

Przykłady:

EGP

(

Exterior

Gateway

Protocol

obecnie przestarzały)

BGP

(

Border

Gateway

Protocol

)

IGRP

IGRP

(

(ang.

ang.

Interior

Gateway

Routing

Protocol

), czyli

), czyli protokół

protokół

routingu

bramy wewnętrznej, jest jednym z protokołów sieciowych

kontrolujących przepływ pakietów wewnątrz tzw.

kontrolujących przepływ pakietów wewnątrz tzw. systemu

systemu

autonomicznego

(ang. AS

Autonomous

System)

części sieci

zarządzanej przez jedną organizację.

Cechy protokołu

Działa na podstawie

Działa na podstawie algorytmu wektora odległości

algorytmu wektora odległości

Decyzje co do ścieżki, na którą skierować pakiet są podejmowane

przez

przez Router

Router

wykorzystujący IGRP na podstawie metryki złożonej

wyliczonej z szerokości pasma, obciążenia, opóźnienia i

niezawodności.

Aktualizacje

routingu

są rozgłaszane domyślnie co 90 sekund.

IGRP jest protokołem "własnościowym", opracowanym przez jedną

z największych firm sieciowych.

EIGRP

EIGRP

–

właścicielski

właścicielski protokół

protokół

Cisco

Systems

typu

balanced

hybrid

przeznaczony do

przeznaczony do routingu

routingu

wewnątrz

wewnątrz systemu autonomicznego

systemu autonomicznego

(

(IGP

IGP

). Jest

to protokół

distance

vector

z pewnymi cechami protokołów typu

z pewnymi cechami protokołów typu link

link

state

jak

. utrzymywanie relacji sąsiedzkich z przyległymi routerami (

. utrzymywanie relacji sąsiedzkich z przyległymi routerami (ang.

ang.

adjacent

routers

) i utrzymywanie

) i utrzymywanie tablicy topologii

tablicy topologii

Do przeliczania tras używa maszyny

Do przeliczania tras używa maszyny DUAL FSM

DUAL FSM

(

Diffused

Update

Algorithm

Finite

State

Machine

). Używany w sieciach o wielkości

nieprzekraczającej

50 routerów

routerów

. Używa płaskiej struktury sieci z podziałem

na systemy autonomiczne

systemy autonomiczne

. Do transportu

. Do transportu pakietów

pakietów

wykorzystuje protokół

RTP (

Reliable

Transport

Protocol

). Używa złożonej

). Używa złożonej metryki

metryki

Od protokołów typu

Od protokołów typu link

link

state

odróżnia go fragmentaryczna wiedza o

strukturze sieci (jedynie połączenia do sąsiadów), a co za tym i

dzie nie

wykorzystuje algorytmu

wykorzystuje algorytmu Dijkstry

Dijkstry

Shortest

Path

First

do przeliczania

do przeliczania tras

tras

Chętnie wykorzystywany ze względu na łatwą konfigurację, obsługę

Chętnie wykorzystywany ze względu na łatwą konfigurację, obsługę VLSM

VLSM

krótki czas

krótki czas konwergencji

konwergencji

OSPF

(

(ang.

ang.

Open

Shortest

Path

First

)

w wolnym tłumaczeniu:

"otwórz/wybierz na początku najkrótszą ścieżkę"; jest

"otwórz/wybierz na początku najkrótszą ścieżkę"; jest protokołem

protokołem

routingu

typu stanu łączy (

typu stanu łączy (ang.

ang.

Link

State

). Opisany jest w

dokumentach

dokumentach RFC

RFC

2328. Jest zalecanym protokołem wśród

protokołów niezależnych (

. RIP

RIP

W przeciwieństwie do protokołu RIP, OSPF charakteryzuje się

dobrą

skalowością

, wyborem optymalnych ścieżek i brakiem

ograniczenia skoków powyżej 15. Przeznaczony jest dla sieci

posiadających do 50

posiadających do 50 routerów

routerów

w obszarze.

Cechami

protokolu

OSPF są:

routing

wielościeżkowy,

routing

najmniejszym kosztem i równoważne obciążenia.

OSPF jest protokołem wewnętrznej bramy

IGP.

Protokół OSPF używa hierarchicznej struktury sieci z podziałem n

obszary z centralnie umieszczonym obszarem zerowym (

obszary z centralnie umieszczonym obszarem zerowym (ang.

ang.

area

), który pośredniczy w wymianie tras między wszystkimi obszarami

w domenie OSPF..

RIP

RIP

(

(ang.

ang.

Routing

Information

Protocol

), czyli

Protokół

Informowania o Trasach

, jest bardzo często mylony,

chociażby z powodu wielu jego wersji (często służących

do czegoś innego!).

RIP, tak samo jak wszystkie "

RIP

owate

" protokoły,

oparty jest na zestawie algorytmów wektorowych,

służących do obliczania najlepszej trasy do celu.

Używany jest w

Używany jest w Internecie

Internecie

w sieciach korzystających z

protokołu IP

(zarówno wersji 4 jak i 6). Dzisiejszy otwarty

standard protokołu RIP, czasami nazywany IP RIP, jest

opisany w dokumentach

opisany w dokumentach RFC

RFC

1058 i STD 56. Z powodu

znaczego

rozrostu sieci

rozrostu sieci IETF

IETF

rozpoczęło pracę nad

protokołem RIP 2.

RIP (2)

CECHY:

Jest to

Jest to protokół

protokół

routingu

działający na podstawie

działający na podstawie wektora odległości

wektora odległości

Do utworzenia metryki złożonej stosuje się jedynie liczbę

przeskoków.

Aktualizacje

Aktualizacje routingu

routingu

są rozgłaszane domyślnie co 30 sekund.

RIP wysyła informacje o trasach w stałych odstępach czasowych

oraz po każdej zmianie topologii sieci.

Pomimo wieku, oraz istnienia bardziej zaawansowanych protokołów

wymiany informacji o trasach, RIP jest ciągle w użyciu. Jest sze

roko

używany, dobrze opisany i łatwy w konfiguracji.

Wadami protokołu RIP są wolny czas

konwergacji

, niemożliwość

skalowania

powyzej

15 skoków a także wybór mało optymalnych

ścieżek.

Uaktualnienia protokołu RIP przenoszone są przez

Uaktualnienia protokołu RIP przenoszone są przez UDP

UDP

na porcie

porcie

520.

jest protokołem wewnętrznej bramy

IGP.

Nie jest przeznaczony do

routingu

między

sieciami lub domenami.

jest

jest protokołem

protokołem

routingu

typu stanu łączy

(

(ang.

ang.

Link

State

). Każdy router tworzy

niezależnie obraz topologii sieci. Pakiet lub

datagramy

są przekazywane na podstawie

najlepszej ścieżki topologicznej.

używa algorytmu

Dijkstra

dla znalezienia

najlepszej ścieżki.

BGP

BGP

(

(ang.

ang.

Border

Gateway

Protocol

)

- protokół

protokół

routingu

typu

path

vector

działający między systemami

autonomicznymi. Dzisiejszy otwarty standard protokołu

BGP jest opisany w dokumentach

BGP jest opisany w dokumentach RFC

RFC

1771 i 1772.

Zadaniem BGP jest wymiana informacji między

systemami autonomicznymi. BGP wyznacza

scieżki

pozbawione pętli. Protokół ten nie używa

pozbawione pętli. Protokół ten nie używa metryk

metryk

Protokół BGP funkcjonuje w oparciu o protokół TCP na

porcie

179. Relacje sąsiedzkie między spikerami BGP

tworzone są dzięki protokołowi TCP, dlatego nie

wymagają istnienia bezpośredniego sąsiedztwa routerów

(

(ang.

ang.

adjacency

NAT

NAT

(

(ang.

ang.

etwork

ddress

ranslation

)

technika translacji

adresów sieciowych.

Wraz ze wzrostem ilości komputerów w

Wraz ze wzrostem ilości komputerów w Internecie

Internecie

, zaczęła zbliżać

się groźba wyczerpania puli dostępnych

się groźba wyczerpania puli dostępnych adresów internetowych

adresów internetowych

IPv4

. Aby temu zaradzić,

. Aby temu zaradzić, lokalne sieci komputerowe

lokalne sieci komputerowe

, korzystające z

tzw.

adresów prywatnych

(specjalna pula adresów tylko dla sieci

lokalnych), mogą zostać podłączone do Internetu przez jeden

komputer (lub

komputer (lub router

router

), posiadający mniej adresów internetowych niż

komputerów w tej sieci.

Router ten, gdy komputery z sieci lokalnej komunikują się ze

światem, dynamicznie tłumaczy

adresy prywatne

na adresy

zewnętrzne, umożliwiając użytkowanie Internetu przez większą

liczbę komputerów niż posiadana liczba adresów zewnętrznych.

Wady i zalety

Z korzystaniem z Internetu poprzez NAT wiążą

się wady:

nie można na własnym komputerze uruchomić

serwera dostępnego w Internecie,

utrudnione korzystanie z programów

utrudnione korzystanie z programów P2P

P2P

bezpośredniego wysyłania plików.

Zaletą takiego systemu jest większe

bezpieczeństwo komputerów znajdujących się

NAT

NAT jest często stosowany w sieciach

korporacyjnych (w połączeniu z

korporacyjnych (w połączeniu z proxy

proxy

) oraz

sieciach osiedlowych.

Typy NAT

Można wyróżnić 2 podstawowe typy NAT:

SNAT (

Source

Network

Address

Translation

) to technika polegająca

na zmianie adresu źródłowego pakietu

na zmianie adresu źródłowego pakietu IP

na jakiś inny. Stosowana

często w przypadku podłączenia sieci dysponującej adresami

prywatnymi do sieci Internet. Wtedy

prywatnymi do sieci Internet. Wtedy router

router

, przez którego

podłączono sieć, podmienia adres źródłowy prywatny na adres

publiczny (najczęściej swój własny).

DNAT (

Destination

Network

Address

Translation

) to technika

polegająca na zmianie adresu docelowego pakietu

polegająca na zmianie adresu docelowego pakietu IP

na jakiś inny.

Stosowana często w przypadku, gdy

Stosowana często w przypadku, gdy serwer

serwer

mający być dostępny z

Internetu ma tylko adres prywatny. W tym przypadku router

dokonuje translacji adresu docelowego pakietów IP z Internetu na

adres tego serwera.