Adresowanie zasady id 459735 (2)

Zasady adresowania i

routingu

w sieci Internet

klasy adresowe, klasy prywatne,

mechanizmy NAT

Warstwa sieci: IPv4

Adresy w IPv4

Komputer jest identyfikowany w sieci

poprzez swój Adres Internetowy

Adres IPv4 komputera to 32

bitowa

liczba zapisywana w postaci:

a.b.c.d

Wszystkie adresy IPv4 są podzielone na

klasy

Nagłówek w IPv4

Ver == 4 wersja protokołu

Nagłówek w IPv4

IHL == długość nagłówka

Nagłówek w IPv4

sposób obsługi pakietu, jego priorytet, jego rola (kontrolny... )

Nagłówek w IPv4

Długość nagłówka + długość danych

Nagłówek w IPv4

dane do fragmentacji oraz defragmentacji pakietu

Nagłówek w IPv4

16 bitowa liczba identyfikuje fragment utworzony przez nadawcę, użyty

przez odbiorcę do ponownego połączenia części

Nagłówek w IPv4

3 bity mówiące o fragmencie:

Bit 0

( zarezerwowany zawsze 0)

Bit 1

0-fragment, 1-bez fragmentu

Bit 2

0-ostatni fragment, 1-wiecej fragmentow

Nagłówek w IPv4

13 bitów miejsce fragmentu w kompletnym

komunikacie ( w 64-bitowych jednostkach )

Nagłówek w IPv4

Czas życia: TTL w sekundach (255) lub „hopach” rutera

Nagłówek w IPv4

Użyty protokół wyższej warstwy

takimi

jak ICMP (1), TCP (6) czy UDP (11)

Nagłówek w IPv4

Suma kontrolna pakietu

Nagłówek w IPv4

Klasy adresowe w IPv4

Podsieci

Sieć każdej klasy może być podzielona na

podsieci

Z części adresu IP komputera wydzielamy adres

podsieci.

Adres sieci = pierwszy adres w sieci

10.0.0.0

10.255.255.255

172.16.0.0

172.31.255.255

192.168.0.0

192.168.255.255

Adresy prywatne

Przykład

Obliczamy:

Adres podsieci = pierwszy adres w sieci

158.75.2.79 =

10011110.01001011.00000010.01001111

AND

255.255.255.128 =

1111111 .11111111. 11111111.10000000

adres podsieci:

10011110.01001011.00000010.00000000

czyli: 158 . 75 . 2 . 0

Przykład

Obliczamy:

Adres rozgłaszania = ostatni adres w sieci

Adres sieci:

158.75.2.0 = 10011110.01001011.00000010

.00000000

Maska:

255.255.255.128= 11111111.11111111.11111111.1000

0000

Zatem ostatni adres:

10011110.01001011

.00000010.01111111

czyli: 158 . 75 . 2 . 127

IPv6

Następca IPv4

Zwiększenie przestrzeni adresowej

Łatwa konfiguracja ( uproszczenie w stosunku

do DHCP)

Poprawa bezpieczeństwa (szyfrowanie na

poziomie IP)

Jakość usługi dostarczania danych w czasie

rzeczywistym (

QoS

–

Quality

Service

)

Mobilne adresy IP

IPv6 Nagłówek

Ver == 6 wersja protkołu

IPv6 Nagłówek

Priorytet == etykieta ustawiana przez nadawcę pakietu

informująca routery o pożądanej jakości usług przy przesyłaniu

pakietu

IPv6 Nagłówek

Etykieta przepływu == ustawia host lub router - żądanie
specjalnego trybu obsługi pakietu

IPv6 Nagłówek

Długość pola danych

IPv6 Nagłówek

Typ nagłówka występującego bezpośrednio po

nagłówku IPv6

IPv6 Nagłówek

Liczba zmiejszana o 1 w każdym routerze

Extansions

Headers

Opcje protokołu mogą występować w kolejnych nagłowkach –
Extensions Headers

Extansions

Headers

Nagłówek

Hop

Opcje dla pośrednich routerów

Nagłówek miejsce przeznaczenia

Opcje tylko dla docelowego

hosta

Nagłówek

Routowania

lista żądanych pośrednich routerów

Nagłówek fragmentacji

fragmentacja pakietów, których długość > MTU

opcje dla nadawcy i odbiorcy

Nagłówek

Autentyzacji

podpis pakietu

Nagłówek

Encapsulating

Security

Payload

Rodzaje adresów

Address

type

Binary

prefix

IPv6

notation

------------

-------------

Unspecified

00...0 (128

bits

)

::/128

Loopback

00...1 (128

bits

)

::1/128

Multicast

11111111

FF00::/8

Link

local

unicast

1111111010

FE80::/10

Site

local

unicast

1111111011

FEC0::/10

Global

unicast

(

everything

else

)

Rodzaje

adresow

(II)

Allocation

Prefix(binary

)

Fraction

Address

Space

-----------------------------------

--------

-------------

Unassigned

(

see

Note

below

)

0000

1/256

Unassigned

0000 0001

1/256

Reserved

for NSAP

Allocation

0000 001

1/128

Unassigned

0000 01

1/64

Unassigned

0000 1

1/32

Unassigned

0001

1/16

Global

Unicast

001

1/8

Unassigned

010

1/8

Unassigned

011

1/8

Unassigned

100

1/8

Unassigned

101

1/8

Unassigned

110

1/8

Unassigned

1110

1/16

Unassigned

1111 0

1/32

Unassigned

1111 10

1/64

Unassigned

1111 110

1/128

Unassigned

1111 1110 0

1/512

Link

Local

Unicast

Addresses

1111 1110 10

1/1024

Site

Local

Unicast

Addresses

1111 1110 11

1/1024

Multicast

Addresses

1111

1/256

Rodzaje

adresow

(III)

Typ adresu IPv6 jest określony przez FP

(Format

Prefix

)

–

pierwsze bity adresu:

Unicastowy

adres o zakresie globalnym

–

routowalny

przez routery

–

odpowiednik adresu IPv4

Unicastowy

adres o zakresie

Link

local

–

adres

interfejsu na potrzeby sieci lokalnej

Unicastowy

adres o zakresie

Site

local

–

adres

interfejsu na potrzeby definiowanej sieci lokalnej

–

odpowiednik prywatnych sieci protokołu IPv4

Adres lokalny

Adres lokalny (dla podsieci)

Unicastowy

adres globalny

Hierarchiczna organizacja

FP Format Prefix (001)

TLA ID Top-Level Aggregation Identifier

RES Zarezerwowane na przyszłość

NLA ID Next-Level Aggregation Identifier

SLA ID Site-Level Aggregation Identifier

INTERFACE ID Interface Identifier

Hierarchiczna organizacja (II)

FP Format

Prefix

(001)

TLA ID

Top

Level

Aggregation

Identifier

–

sieci i routery najwyższego poziomu.

Routery tego poziomu nie maja domyślnej

bramy.

NLA ID

Level

Aggregation

Identifier

–

sieci i routery usługodawców

internetu

SLA ID

Site

Level

Aggregation

Identifier

–

sieci i routery sieci klientów

Rodzaje adresów

:: informacja o braku adresu IPv6

::1

the

loopback

address

IPv4

Compatible

IPv6

–

interfejs

obsluguje

dwa

protokoły

IPv4

Mapped

IPv6

–

obsługuje IPv4 ale nie

obsługuje IPv6

Adresy

multicastowe

All

Nodes

Addresses

FF01::1

(interface

local)

FF02::1

(link

local)

All

Routers

Addresses

FF01::2

(

interface

local

)

FF02::2

(

link

local

)

FF05::2

(

site

local

)

Tworzenie adresu

link

local

w IPv6

Przykład:

Adres ETH karty:

00-01-03-cc-4d-f1

Adres IPv6: fe80:0:0:0:0:0:0:

0201:03

ff:fe

cc:4fd1

Zmianom podlegają dwa ostatnie bity w 1szym bajcie adresu ETH:

bit 7 jest uzupełniany ( 0 Å Æ1 )

Protokoły

routingu

Protokoły

routingu

Protokoły

routingu

(

routujące

, ang.

ang.

routing

protocols

)

używane są do wymiany informacji o trasach pomiędzy

sieciami komputerowymi, co pozwala na dynamiczną

budowę

budowę tablic

tablic

routingu

. Tradycyjne trasowanie jest

bardzo proste, bo polega na wykorzystaniu tylko

informacji o następnym "przeskoku" (ang. hop ). W tym

przypadku

przypadku router

router

tylko kieruje

tylko kieruje pakiet

pakiet

do następnego

routera, bez uwzględnienia na przykład zbyt wielkiego

obciążenia czy awarii na dalszej części trasy.

Mimo że dynamiczny

routing

jest bardzo skomplikowany,

to właśnie dzięki niemu

to właśnie dzięki niemu Internet

Internet

jest tak elastyczny i

rozwinął się o ponad 8 rzędów wielkości w ciągu

ostatnich 30 lat.

Podział ze względu na zależności

pomiędzy routerami

Protokoły dla sieci o nieskomplikowanej budowie

(ang. Ad

hoc

network

routing

protocols

)

Wewnętrzne protokoły

routingu

(zwane również protokołami bramy

wewnętrznej

- IGP

IGP

, ang.

Interior

Gateway

Protocol

)

używane do wymiany

informacji o trasach w pojedynczym

informacji o trasach w pojedynczym systemie autonomicznym

systemie autonomicznym

Przykłady:

IGRP

/EIGRP

EIGRP

(Interior

Gateway

Routing

Protocol

Enhanced

IGRP)

OSPF

(

Open

Shortest

Path

First

)

RIP

(

Routing

Information

Protocol

)

(

Intermediate

System to

Intermediate

System)

Zewnętrzne protokoły

routingu

(zwane również protokołami bramy

zewnętrznej

- EGP

EGP

, ang.

Exterior

Gateway

Protocol

)

używane do wymiany

informacji o trasach pomiędzy różnymi

systemami autonomicznymi

Przykłady:

EGP

(

Exterior

Gateway

Protocol

obecnie przestarzały)

BGP

(

Border

Gateway

Protocol

)

IGRP

IGRP

(

(ang.

ang.

Interior

Gateway

Routing

Protocol

), czyli

), czyli protokół

protokół

routingu

bramy wewnętrznej, jest jednym z protokołów sieciowych

kontrolujących przepływ pakietów wewnątrz tzw.

kontrolujących przepływ pakietów wewnątrz tzw. systemu

systemu

autonomicznego

(ang. AS

Autonomous

System)

części sieci

zarządzanej przez jedną organizację.

Cechy protokołu

Działa na podstawie

Działa na podstawie algorytmu wektora odległości

algorytmu wektora odległości

Decyzje co do ścieżki, na którą skierować pakiet są podejmowane

przez

przez Router

Router

wykorzystujący IGRP na podstawie metryki złożonej

wyliczonej z szerokości pasma, obciążenia, opóźnienia i

niezawodności.

Aktualizacje

routingu

są rozgłaszane domyślnie co 90 sekund.

IGRP jest protokołem "własnościowym", opracowanym przez jedną

z największych firm sieciowych.

EIGRP

EIGRP

–

właścicielski

właścicielski protokół

protokół

Cisco

Systems

typu

balanced

hybrid

przeznaczony do

przeznaczony do routingu

routingu

wewnątrz

wewnątrz systemu autonomicznego

systemu autonomicznego

(

(IGP

IGP

). Jest

to protokół

distance

vector

z pewnymi cechami protokołów typu

z pewnymi cechami protokołów typu link

link

state

jak

. utrzymywanie relacji sąsiedzkich z przyległymi routerami (

. utrzymywanie relacji sąsiedzkich z przyległymi routerami (ang.

ang.

adjacent

routers

) i utrzymywanie

) i utrzymywanie tablicy topologii

tablicy topologii

Do przeliczania tras używa maszyny

Do przeliczania tras używa maszyny DUAL FSM

DUAL FSM

(

Diffused

Update

Algorithm

Finite

State

Machine

). Używany w sieciach o wielkości

nieprzekraczającej

50 routerów

routerów

. Używa płaskiej struktury sieci z podziałem

na systemy autonomiczne

systemy autonomiczne

. Do transportu

. Do transportu pakietów

pakietów

wykorzystuje protokół

RTP (

Reliable

Transport

Protocol

). Używa złożonej

). Używa złożonej metryki

metryki

Od protokołów typu

Od protokołów typu link

link

state

odróżnia go fragmentaryczna wiedza o

strukturze sieci (jedynie połączenia do sąsiadów), a co za tym i

dzie nie

wykorzystuje algorytmu

wykorzystuje algorytmu Dijkstry

Dijkstry

Shortest

Path

First

do przeliczania

do przeliczania tras

tras

Chętnie wykorzystywany ze względu na łatwą konfigurację, obsługę

Chętnie wykorzystywany ze względu na łatwą konfigurację, obsługę VLSM

VLSM

krótki czas

krótki czas konwergencji

konwergencji

OSPF

(

(ang.

ang.

Open

Shortest

Path

First

)

w wolnym tłumaczeniu:

"otwórz/wybierz na początku najkrótszą ścieżkę"; jest

"otwórz/wybierz na początku najkrótszą ścieżkę"; jest protokołem

protokołem

routingu

typu stanu łączy (

typu stanu łączy (ang.

ang.

Link

State

). Opisany jest w

dokumentach

dokumentach RFC

RFC

2328. Jest zalecanym protokołem wśród

protokołów niezależnych (

. RIP

RIP

W przeciwieństwie do protokołu RIP, OSPF charakteryzuje się

dobrą

skalowością

, wyborem optymalnych ścieżek i brakiem

ograniczenia skoków powyżej 15. Przeznaczony jest dla sieci

posiadających do 50

posiadających do 50 routerów

routerów

w obszarze.

Cechami

protokolu

OSPF są:

routing

wielościeżkowy,

routing

najmniejszym kosztem i równoważne obciążenia.

OSPF jest protokołem wewnętrznej bramy

IGP.

Protokół OSPF używa hierarchicznej struktury sieci z podziałem n

obszary z centralnie umieszczonym obszarem zerowym (

obszary z centralnie umieszczonym obszarem zerowym (ang.

ang.

area

), który pośredniczy w wymianie tras między wszystkimi obszarami

w domenie OSPF..

RIP

RIP

(

(ang.

ang.

Routing

Information

Protocol

), czyli

Protokół

Informowania o Trasach

, jest bardzo często mylony,

chociażby z powodu wielu jego wersji (często służących

do czegoś innego!).

RIP, tak samo jak wszystkie "

RIP

owate

" protokoły,

oparty jest na zestawie algorytmów wektorowych,

służących do obliczania najlepszej trasy do celu.

Używany jest w

Używany jest w Internecie

Internecie

w sieciach korzystających z

protokołu IP

(zarówno wersji 4 jak i 6). Dzisiejszy otwarty

standard protokołu RIP, czasami nazywany IP RIP, jest

opisany w dokumentach

opisany w dokumentach RFC

RFC

1058 i STD 56. Z powodu

znaczego

rozrostu sieci

rozrostu sieci IETF

IETF

rozpoczęło pracę nad

protokołem RIP 2.

RIP (2)

CECHY:

Jest to

Jest to protokół

protokół

routingu

działający na podstawie

działający na podstawie wektora odległości

wektora odległości

Do utworzenia metryki złożonej stosuje się jedynie liczbę

przeskoków.

Aktualizacje

Aktualizacje routingu

routingu

są rozgłaszane domyślnie co 30 sekund.

RIP wysyła informacje o trasach w stałych odstępach czasowych

oraz po każdej zmianie topologii sieci.

Pomimo wieku, oraz istnienia bardziej zaawansowanych protokołów

wymiany informacji o trasach, RIP jest ciągle w użyciu. Jest sze

roko

używany, dobrze opisany i łatwy w konfiguracji.

Wadami protokołu RIP są wolny czas

konwergacji

, niemożliwość

skalowania

powyzej

15 skoków a także wybór mało optymalnych

ścieżek.

Uaktualnienia protokołu RIP przenoszone są przez

Uaktualnienia protokołu RIP przenoszone są przez UDP

UDP

na porcie

porcie

520.

jest protokołem wewnętrznej bramy

IGP.

Nie jest przeznaczony do

routingu

między

sieciami lub domenami.

jest

jest protokołem

protokołem

routingu

typu stanu łączy

(

(ang.

ang.

Link

State

). Każdy router tworzy

niezależnie obraz topologii sieci. Pakiet lub

datagramy

są przekazywane na podstawie

najlepszej ścieżki topologicznej.

używa algorytmu

Dijkstra

dla znalezienia

najlepszej ścieżki.

BGP

BGP

(

(ang.

ang.

Border

Gateway

Protocol

)

- protokół

protokół

routingu

typu

path

vector

działający między systemami

autonomicznymi. Dzisiejszy otwarty standard protokołu

BGP jest opisany w dokumentach

BGP jest opisany w dokumentach RFC

RFC

1771 i 1772.

Zadaniem BGP jest wymiana informacji między

systemami autonomicznymi. BGP wyznacza

scieżki

pozbawione pętli. Protokół ten nie używa

pozbawione pętli. Protokół ten nie używa metryk

metryk

Protokół BGP funkcjonuje w oparciu o protokół TCP na

porcie

179. Relacje sąsiedzkie między spikerami BGP

tworzone są dzięki protokołowi TCP, dlatego nie

wymagają istnienia bezpośredniego sąsiedztwa routerów

(

(ang.

ang.

adjacency

NAT

NAT

NAT

(

(ang.

ang.

etwork

ddress

ranslation

)

technika translacji

adresów sieciowych.

Wraz ze wzrostem ilości komputerów w

Wraz ze wzrostem ilości komputerów w Internecie

Internecie

, zaczęła zbliżać

się groźba wyczerpania puli dostępnych

się groźba wyczerpania puli dostępnych adresów internetowych

adresów internetowych

IPv4

. Aby temu zaradzić,

. Aby temu zaradzić, lokalne sieci komputerowe

lokalne sieci komputerowe

, korzystające z

tzw.

adresów prywatnych

(specjalna pula adresów tylko dla sieci

lokalnych), mogą zostać podłączone do Internetu przez jeden

komputer (lub

komputer (lub router

router

), posiadający mniej adresów internetowych niż

komputerów w tej sieci.

Router ten, gdy komputery z sieci lokalnej komunikują się ze

światem, dynamicznie tłumaczy

adresy prywatne

na adresy

zewnętrzne, umożliwiając użytkowanie Internetu przez większą

liczbę komputerów niż posiadana liczba adresów zewnętrznych.

Wady i zalety

Z korzystaniem z Internetu poprzez NAT wiążą

się wady:

nie można na własnym komputerze uruchomić

serwera dostępnego w Internecie,

utrudnione korzystanie z programów

utrudnione korzystanie z programów P2P

P2P

bezpośredniego wysyłania plików.

Zaletą takiego systemu jest większe

bezpieczeństwo komputerów znajdujących się

NAT

NAT jest często stosowany w sieciach

korporacyjnych (w połączeniu z

korporacyjnych (w połączeniu z proxy

proxy

) oraz

sieciach osiedlowych.

Typy NAT

Można wyróżnić 2 podstawowe typy NAT:

SNAT (

Source

Network

Address

Translation

) to technika polegająca

na zmianie adresu źródłowego pakietu

na zmianie adresu źródłowego pakietu IP

na jakiś inny. Stosowana

często w przypadku podłączenia sieci dysponującej adresami

prywatnymi do sieci Internet. Wtedy

prywatnymi do sieci Internet. Wtedy router

router

, przez którego

podłączono sieć, podmienia adres źródłowy prywatny na adres

publiczny (najczęściej swój własny).

DNAT (

Destination

Network

Address

Translation

) to technika

polegająca na zmianie adresu docelowego pakietu

polegająca na zmianie adresu docelowego pakietu IP

na jakiś inny.

Stosowana często w przypadku, gdy

Stosowana często w przypadku, gdy serwer

serwer

mający być dostępny z

Internetu ma tylko adres prywatny. W tym przypadku router

dokonuje translacji adresu docelowego pakietów IP z Internetu na

adres tego serwera.

Wyszukiwarka

Podobne podstrony:
Gminy szczegolne zasady id 1925 Nieznany
2bd wm zasady id 32379 Nieznany (2)
8 2 5 4 Lab Identyfikowanie adresow IPv6 id (2)
Gminy szczegolne zasady id 1925 Nieznany
Adresowanie w protokole IP id 5 Nieznany (2)
Budownictwo Zasady opodatkowan ebook id 94566 (2)
adresowanie 2 id 52059 Nieznany
6 Zasady Projektowania id 43987 Nieznany (2)
02 GOTO MK zasady (wykaz)id 3407 ppt
zombiaki 2 zasady dla 4 graczy id 592319
1 [ Zasady badan ultrasonograficznych w ginekologii i połoznictwie]id 8436 ppt
Czesc I, Zasady klasyfikacji 2012 id 127259
Najem Zasady opodatkowania pr ebook id 313126
4 ZASADY DOBORU ZABEZPIECZEN id Nieznany
Adresowanie id 459736 Nieznany (2)
01 polityka podatkow, system i zasady podatkow, optymalny poziom opodatkowania,id 2894 ppt
26 Zasady termodynamiki id 31330 (2)
Cw 09 Zasady wymiarowania funkcje paska ,,Wymiar id 9752
mm 33 zlote zasady uwodzenia id Nieznany

więcej podobnych podstron