0708z sieciTM w05

background image

Sieci komputerowe

wykład dla II roku Inf. zao w filiii UŁ w Tomaszowie Maz.
2007/2008

wykład 5

Agata Półrola

Wydział Matematyki i Informatyki UŁ

http://www.math.uni.lodz.pl/~polrola

background image

Problemy adresowania IP

background image

Adresowanie IP

W oryginalnym schemacie adresowania IP
każda sieć fizyczna ma przypisany
unikalny numer sieci, a każdy host ma
adres IP zawierający numer sieci w której
się znajduje

background image

Adresowanie IP – c.d.

Zaleta powyższego schematu:

mniejsze tablice routingu

poszczególne ośrodki mogą dowolnie
modyfikować adresy i trasy, dopóki pozostaje
to niewidoczne dla „reszty świata”

wszystkie hosty i routery w tym ośrodku muszą
akceptować taki schemat adresowania

reszta Internetu powinna móc traktować adresy wg
standardowego schematu

background image

Problem z adresowaniem IP

Zwiększanie się Internetu spowodowało
problemy z adresowaniem:

rosnące tablice routingu

duże obciążenie sieci z powodu wymiany informacji przez
routery

konieczność wykonywania przez routery dużej ilości
obliczeń podczas aktualizowania tras

wyczerpywanie się przestrzeni adresowej

oryginalny schemat adresowania IP (klasy) jest
niewystarczający (zbyt mało numerów dla niewielkich sieci)

background image

Możliwe rozwiązania

Ten sam numer sieci (przedrostek sieciowy

w IP) jest przypisywany kilku sieciom

fizycznym

routery „przezroczyste”

proxy ARP

adresowanie w podsieciach (subnetting)

NAT (Network Address Translation)

Protokół IPv6

background image

Routery „przezroczyste”

Sieć rozległa i sieć lokalna używają adresów o tym

samym prefiksie sieciowym

Sieć lokalna połączona jest z siecią rozległą tzw. routerem

przezroczystym (transparent router), niewidocznym dla

komputerów w sieci

Router przezroczysty przekazuje do sieci WAN pakiety

od komputerów z sieci lokalnej oraz odbiera z WAN-u

pakiety dla tych komputerów. Może jednak nie pełnić

wszystkich funkcji routera

WAN

RT

H

H

background image

Proxy ARP

Dwie sieci fizyczne (A,B) mają ten sam

przedrostek sieciowy adresów IP

Router łączący te sieci pozwala komputerom

komunikować się tak, jakby była to jedna sieć –

w odpowiedzi na zapytania ARP pochodzące z sieci

B i dotyczące maszyn z A odpowiada swoim

adresem fizycznym, a otrzymane w ten sposób

datagramy przesyła do odpowiednich komputerów

w sieci A

Postępowanie dla przesyłu z sieci A do B jest

analogiczne

Rozwiązanie tylko dla sieci stosujących ARP;

niewykonalne przy ARP z kontrolą spoofingu

background image

Podsieci (subnetting)

Rozwiązanie polegające na zmianie
interpretacji adresu IP:

w części adresu przeznaczonej standardowo
na numer hosta wyróżnia się dwie części:

numer podsieci

i numer hosta

o sposobie podziału informuje

maska

podsieci

background image

Podsieci – c.d.

Rozwiązanie zestandaryzowane

standard zabrania przypisywania sieciom fizycznym
adresów, w których:

wszystkie bity w numerze podsieci są równe 0

wszystkie bity w numerze podsieci są równe 1

(praktyka jest często inna od standardu)

bity adresu przeznaczone na nr sieci + podsieci nie
muszą być ciągłym fragmentem adresu

każda sieć fizyczna może mieć inną maskę

standard zaleca, żeby maska była ciągła i jednakowa dla
wszystkich sieci współdzielących dany przedrostek sieciowy
adresu IP

background image

Trasowanie w podsieciach

Standardowy algorytm routingu musi zostać

zmodyfikowany tak, aby uwzględniał podsieci

tablica tras zawiera trójki

(nr_sieci, maska_sieci, adres_IP_routera)

wybór trasy dokonywany jest

z uwzględnieniem maski

wszystkie komputery w danej sieci muszą używać

zmodyfikowanego algorytmu

możliwe jest zastosowanie podsieci tylko lokalnie

i ukrycie tego faktu przed siecią rozległą

background image

Translacja adresów - NAT

NAT = Network Address Translation

Polega na „podmianie” adresu nadawcy
w datagramie

Podmiany dokonuje router przekazujący
ten datagram

Przykład translacji adresów – tzw.
IP masquerading

background image

IP masquerading (maskarada)

Komputerom w sieci lokalnej przypisujemy tzw.

nierutowalne (prywatne) adresy IP:

klasa A: 10.0.0.0 - 10.255.255.255

klasa B: 172.16.0.0 - 172.31.0.0

klasa C: 192.168.0.0 - 192.168.255.0

Router ma przypisany „publiczny” adres IP

Router zastępuje w datagramach adresy

nadawców z sieci lokalnej swoim adresem IP,

a przychodzące w odpowiedzi pakiety rozsyła

odpowiednim komputerom w sieci lokalnej

background image

IP masquerading – c.d.

Cały ruch z sieci lokalnej widziany jest
jako wychodzący z jednego komputera
(routera)

Komputery w sieci lokalnej są ukryte przed
„światem”, nie można więc zaadresować
pakietów bezpośrednio do nich

background image

Protokół IPv6

nowa wersja protokołu IP

background image

Protokół IPv6

Wersja protokołu IP omówiona wcześniej
to wersja 4 (IPv4)

Opracowanie nowej wersji (6, oznaczanej
jako IPv6, IPng) zostało spowodowane
m.in. przez wyczerpywanie się przestrzeni
adresowej

background image

Protokół IPv6 – c.d.

Cechy IPv6 analogiczne do IPv4:

protokół bezpołączeniowy

umożliwia nadawcy wybieranie rozmiaru datagramu

nagłówek datagramu zawiera adres IP nadawcy
i odbiorcy

adres odbiorcy służy do wyznaczania trasy

jedno z pól nagłówka ogranicza liczbę routerów,
przez które może przejść datagram

zachowana została większość rozwiązań związanych
z opcjami IPv4, w tym związanych z fragmentacją
i trasowaniem wg nadawcy

background image

Protokół IPv6 – c.d.

Nowe cechy IPv6:

dłuższe adresy
(128-bitowe zamiast 32-bitowe)

elastyczny format nagłówka

ulepszone opcje IP

wsparcie dla rezerwowania zasobów

można ustanowić ścieżkę wysokiej jakości przez
sieci bazowe i powiązać datagramy z tą ścieżką;
przydatne dla aplikacji multimedialnych

zapewnienie rozszerzalności protokołu

background image

Adresy IPv6

Adres 128-bitowy (ponad 3.4 •10

38

adresów)

gdyby adresy były przypisywane z prędkością

milion adresów na mikrosekundę, to przypisanie

wszystkich zajęłoby około 20 lat

Nie ma klas, podział na prefiks i sufiks

może przebiegać w dowolnym miejscu

i nie można go wyznaczyć na podstawie

samego adresu

background image

Adresy IPv6 – c.d.

Zestaw adresów specjalnego przeznaczenia

bardzo się różni od IPv4:

nie ma rozgłoszenia skierowanego do danej

sieci

każdy adres należy do jednego z trzech

podstawowych typów:

adres jednostkowy

adres rozsyłania grupowego

adres grona

background image

Adresy IPv6 – c.d.

Adres jednostkowy –

datagram wysyłany pod ten adres jest przesyłany

najkrótszą trasą do danego komputera

Adres rozsyłania grupowego –

odpowiada zbiorowi komputerów, które mogą się

znajdować w różnych miejscach sieci

przynależność do tego zbioru można zmieniać

w dowolnym momencie

datagram wysyłany pod taki adres jest dostarczany

do wszystkich członków grupy

background image

Adresy IPv6 – c.d.

Adres grona -

adres odpowiadający zbiorowi komputerów
mających pewien wspólny prefiks adresu (np.
znajdują się one w jednym miejscu)

datagram dostarczany jest najkrótszą ścieżką do
tego miejsca, a następnie dostarczany jednemu
z członków grupy

grona stosuje się z powodu konieczności
zapewnienia repliki usługi

background image

Adresy IPv6 – c.d.

Format adresów umożliwia adresowanie
hierarchiczne, np:

Istnieje możliwość odwzorowania adresu IPv4 na
adres IPv6 (96 bitów wypełnionych zerami, dalej
– 32 bity jak w adresie IPv4)

node ID

subnet

ID

subscriber

ID

provider

ID

typ

adresu

background image

Datagram IPv6

Datagram IPv6 zaczyna się od nagłówka

podstawowego, po którym następuje zero lub

więcej nagłówków dodatkowych, po których

następują dane

Nagłówki dodatkowe mogą być różnych rozmiarów

dane

nagłówek

dodatkowy

n

. . .

nagłówek

dodatkowy

1

nagłówek

podstawo-

wy

opcjonalnie

background image

Datagram IPv6:
nagłówek podstawowy

adres IP odbiorcy

adres IP nadawcy

liczba etapów

nast. nagłówek

długość zawartości

etykieta potoku

priorytet

wersja

background image

Nagłówek podstawowy – c.d.

wersja – wersja protokołu IP (tu 6)

priorytet – określenie priorytetu datagramu

długość zawartości – określa (w oktetach) rozmiar
przenoszonych danych (bez nagłówków). Datagram
może zawierać do 64 kilobajtów danych

liczba etapów – odpowiada polu czas życia
w datagramie IPv4.

Różnica – w IPv4 czas życia był traktowany jako
kombinacja czasu i liczby etapów; tu jest to dokładnie liczba
etapów (routerów przez które przechodzi datagram)

Rozmiar nagłówka podstawowego – 40 oktetów

background image

Datagram IPv6:
nagłówki dodatkowe

Dodatkowe nagłówki pełnią rolę podobną

do opcji IPv4 – nadawca może

zdecydować, jakie dołączyć, a jakich nie

Każdy z nagłówków – podstawowy

i dodatkowe – zawiera pole następny

nagłówek, pozwalające określić rodzaj

kolejnego nagłówka lub typ danych

przenoszonych w datagramie, jeśli

następny nagłówek nie istnieje

background image

IPv6: fragmentacja datagramów

Datagramy IPv6 są fragmentowane
z analogicznych powodów jak datagramy
IPv4

Połączenie fragmentów odbywa się
u ostatecznego odbiorcy

Datagramy będące fragmentami mają
dodatkowy

nagłówek fragmentacji

background image

Warstwa transportu

background image

Adresowanie komunikatów

Adresatem datagramów IP był konkretny
komputer, identyfikowany poprzez adres
IP

Protokoły wyższej warstwy umożliwiają
rozróżnienie między różnymi programami
czy użytkownikami na danym komputerze

background image

Adresowanie komunikatów – c.d.

Systemy operacyjne są zazwyczaj
wieloprogramowe – wiele procesów jest
wykonywanych równocześnie

Zazwyczaj adresatem komunikatów nie jest
proces, ale

port

background image

Porty protokołów

każda maszyna posiada zbiór
abstrakcyjnych punktów docelowych,
zwanych

portami protokołów

porty protokołów identyfikowane są przez
liczby całkowite dodatnie

porty zazwyczaj są buforowane

procesy korzystają z portów

background image

Porty protokołów – c.d.

System operacyjny zawiera mechanizmy
określania portów i dostępu do nich

Każda aplikacja negocjuje z systemem
operacyjnym port którego używa do
przesyłania komunikatów

background image

Porty protokołów – c.d.

Sposoby przypisywania numerów portów:

centralny

tzw. well-known ports – numery portów są

przyznawane centralnie,

(najczęściej przeznaczone dla serwerów

konkretnych usług)

dynamiczny

numery portów przyznawane są aplikacjom lokalnie

na danym komputerze

background image

Porty protokołów – c.d.

W celu skomunikowania się z aplikacją na
odległym komputerze należy znać:

adres IP komputera

numer portu docelowego

Każdy komunikat powinien przenosić numery
portu źródłowego i docelowego (source &
destination port)

numer portu źródłowego jest wykorzystywany przy
przesyłaniu odpowiedzi

background image

Protokoły warstwy transportu

Używanymi w sieciach TCP/IP
protokołami warstwy transportu są:

UDP – User Datagram Protocol

TCP – Transmission Control Protocol

Umożliwiają one przesyłanie danych między

portami


Wyszukiwarka

Podobne podstrony:
0708z sieciTM w08
0708z techsiec w05
0708z sieciTM w02
0708z sieciTM w07
0708z sieciTM w04
0708z sieciTM w06
0708z sieciTM w03
0708z sieciTM w01
0708z sieciTM w08
0708z sk zlm w05
JPC W05
w05
W05
2013 w05 DMA HWI 2013zid 28362 Nieznany
bal w05
BD 2st 1 2 w05 tresc 1 1
W19-SL-W05 - Leki psychotropowe (neuroleptyki) (Fivo), Naika, stomatologia, Farmakologia, WYKŁADY
gs w05

więcej podobnych podstron