Sieci komputerowe
wykład 9
Problemy adresowania IP
rok ak. 2004/2005
Agata Półrola
Katedra Informatyki Stosowanej UA

polrola@math.uni.lodz.pl
http://www.math.uni.lodz.pl/~polrola
Adresowanie IP Adresowanie IP  c.d.
W oryginalnym schemacie adresowania IP Zaleta powy szego schematu:
ka da sie fizyczna ma przypisany
mniejsze tablice routingu
unikalny numer sieci, a ka dy host ma
poszczególne o rodki mog dowolnie
adres IP zawieraj cy numer sieci w której modyfikowa adresy i trasy, dopóki pozostaje
to niewidoczne dla  reszty wiata
si znajduje
wszystkie hosty i routery w tym o rodku musz
akceptowa taki schemat adresowania
reszta Internetu powinna móc traktowa adresy wg
standardowego schematu
Problem z adresowaniem IP Mo liwe rozwi zania
Zwi kszanie si Internetu spowodowało Ten sam numer sieci (przedrostek sieciowy
problemy z adresowaniem: w IP) jest przypisywany kilku sieciom
rosn ce tablice routingu fizycznym
du e obci enie sieci z powodu wymiany informacji przez
routery  przezroczyste
routery
proxy ARP
konieczno wykonywania przez routery du ej ilo ci
oblicze podczas aktualizowania tras
adresowanie w podsieciach (subnetting)
wyczerpywanie si przestrzeni adresowej
NAT (Network Address Translation)
oryginalny schemat adresowania IP (klasy) jest
Protokół IPv6
niewystarczaj cy (zbyt mało numerów dla niewielkich sieci)
Routery  przezroczyste Proxy ARP
Dwie sieci fizyczne (A,B) maj ten sam
H
przedrostek sieciowy adresów IP
RT
WAN
H Router ł cz cy te sieci pozwala komputerom
komunikowa si tak, jakby była to jedna sie 
w odpowiedzi na zapytania ARP pochodz ce z sieci
Sie rozległa i sie lokalna u ywaj adresów o tym
B i dotycz ce maszyn z A odpowiada swoim
samym prefiksie sieciowym
adresem fizycznym, a otrzymane w ten sposób
Sie lokalna poł czona jest z sieci rozległ tzw. routerem
datagramy przesyła do odpowiednich komputerów
przezroczystym (transparent router), niewidocznym dla
w sieci A
komputerów w sieci
Post powanie dla przesyłu z sieci A do B jest
Router przezroczysty przekazuje do sieci WAN pakiety
analogiczne
od komputerów z sieci lokalnej oraz odbiera z WAN-u
Rozwi zanie tylko dla sieci stosuj cych ARP;
pakiety dla tych komputerów. Mo e jednak nie pełni
wszystkich funkcji routera niewykonalne przy ARP z kontrol spoofingu
Podsieci (subnetting) Podsieci  c.d.
Rozwi zanie zestandaryzowane
Rozwi zanie polegaj ce na zmianie
standard zabrania przypisywania sieciom fizycznym
interpretacji adresu IP:
adresów, w których:
w cz ci adresu przeznaczonej standardowo
wszystkie bity w numerze podsieci s równe 0
na numer hosta wyró nia si dwie cz ci:
wszystkie bity w numerze podsieci s równe 1
numer podsieci i numer hosta
(praktyka jest cz sto inna od standardu)
o sposobie podziału informuje maska bity adresu przeznaczone na nr sieci + podsieci nie
musz by ci głym fragmentem adresu
podsieci
ka da sie fizyczna mo e mie inn mask
standard zaleca, eby maska była ci gła i jednakowa dla
wszystkich sieci współdziel cych dany przedrostek sieciowy
adresu IP
Trasowanie w podsieciach Translacja adresów - NAT
Standardowy algorytm routingu musi zosta
NAT = Network Address Translation
zmodyfikowany tak, aby uwzgl dniał podsieci
Polega na  podmianie adresu nadawcy
tablica tras zawiera trójki
(nr_sieci, maska_sieci, adres_IP_routera) w datagramie
wybór trasy dokonywany jest
Podmiany dokonuje router przekazuj cy
z uwzgl dnieniem maski
ten datagram
wszystkie komputery w danej sieci musz u ywa
zmodyfikowanego algorytmu
Przykład translacji adresów  tzw.
mo liwe jest zastosowanie podsieci tylko lokalnie
IP masquerading
i ukrycie tego faktu przed sieci rozległ
IP masquerading (maskarada) IP masquerading  c.d.
Komputerom w sieci lokalnej przypisujemy tzw.
Cały ruch z sieci lokalnej widziany jest
nierutowalne (prywatne) adresy IP:
jako wychodz cy z jednego komputera
klasa A: 10.0.0.0 - 10.255.255.255
klasa B: 172.16.0.0 - 172.31.0.0
(routera)
klasa C: 192.168.0.0 - 192.168.255.0
Komputery w sieci lokalnej s ukryte przed
Router ma przypisany  publiczny adres IP
 wiatem , nie mo na wi c zaadresowa
Router zast puje w datagramach adresy
pakietów bezpo rednio do nich
nadawców z sieci lokalnej swoim adresem IP,
a przychodz ce w odpowiedzi pakiety rozsyła
odpowiednim komputerom w sieci lokalnej
Protokół IPv6
Wersja protokołu IP omówiona wcze niej
to wersja 4 (IPv4)
Protokół IPv6
Opracowanie nowej wersji (6, oznaczanej
jako IPv6, IPng) zostało spowodowane
nowa wersja protokołu IP
m.in. przez wyczerpywanie si przestrzeni
adresowej
Protokół IPv6  c.d. Protokół IPv6  c.d.
Cechy IPv6 analogiczne do IPv4:
Nowe cechy IPv6:
protokół bezpoł czeniowy
dłu sze adresy
umo liwia nadawcy wybieranie rozmiaru datagramu
(128-bitowe zamiast 32-bitowe)
nagłówek datagramu zawiera adres IP nadawcy
elastyczny format nagłówka
i odbiorcy
ulepszone opcje IP
adres odbiorcy słu y do wyznaczania trasy
wsparcie dla rezerwowania zasobów
jedno z pól nagłówka ogranicza liczb routerów,
przez które mo e przej datagram
mo na ustanowi cie k wysokiej jako ci przez
zachowana została wi kszo rozwi za zwi zanych sieci bazowe i powi za datagramy z t cie k ;
z opcjami IPv4, w tym zwi zanych z fragmentacj przydatne dla aplikacji multimedialnych
i trasowaniem wg nadawcy
zapewnienie rozszerzalno ci protokołu
Adresy IPv6 Adresy IPv6  c.d.
Adres 128-bitowy (ponad 3.4 " 1038 Zestaw adresów specjalnego przeznaczenia
adresów) bardzo si ró ni od IPv4:
gdyby adresy były przypisywane z pr dko ci
nie ma rozgłoszenia skierowanego do danej
milion adresów na mikrosekund , to przypisanie
sieci
wszystkich zaj łoby około 20 lat
ka dy adres nale y do jednego z trzech
Nie ma klas, podział na prefiks i sufiks
podstawowych typów:
mo e przebiega w dowolnym miejscu
adres jednostkowy
i nie mo na go wyznaczy na podstawie
adres rozsyłania grupowego
samego adresu adres grona
Adresy IPv6  c.d. Adresy IPv6  c.d.
Adres jednostkowy 
Adres grona -
datagram wysyłany pod ten adres jest przesyłany
adres odpowiadaj cy zbiorowi komputerów
najkrótsz tras do danego komputera
maj cych pewien wspólny prefiks adresu (np.
znajduj si one w jednym miejscu)
Adres rozsyłania grupowego 
odpowiada zbiorowi komputerów, które mog si datagram dostarczany jest najkrótsz cie k do
znajdowa w ró nych miejscach sieci tego miejsca, a nast pnie dostarczany jednemu
przynale no do tego zbioru mo na zmienia z członków grupy
w dowolnym momencie
grona stosuje si z powodu konieczno ci
datagram wysyłany pod taki adres jest dostarczany
zapewnienia repliki usługi
do wszystkich członków grupy
Adresy IPv6  c.d. Datagram IPv6
Datagram IPv6 zaczyna si od nagłówka
Format adresów umo liwia adresowanie
podstawowego, po którym nast puje zero lub
hierarchiczne, np:
wi cej nagłówków dodatkowych, po których
nast puj dane
typ provider subscriber subnet node ID
adresu ID ID ID
nagłówek nagłówek nagłówek dane
dodatkowy dodatkowy
podstawo- . . .
Istnieje mo liwo odwzorowania adresu IPv4 na
1 n
wy
adres IPv6 (96 bitów wypełnionych zerami, dalej
opcjonalnie
 32 bity jak w adresie IPv4)
Nagłówki dodatkowe mog by ró nych rozmiarów
Datagram IPv6:
nagłówek podstawowy
Nagłówek podstawowy  c.d.
wersja
priorytet etykieta potoku wersja  wersja protokołu IP (tu 6)
priorytet  okre lenie priorytetu datagramu
nast. nagłówek liczba etapów
długo zawarto ci
długo zawarto ci  okre la (w oktetach) rozmiar
przenoszonych danych (bez nagłówków). Datagram
adres IP nadawcy
mo e zawiera do 64 kilobajtów danych
liczba etapów  odpowiada polu czas ycia
w datagramie IPv4.
Ró nica  w IPv4 czas ycia był traktowany jako
kombinacja czasu i liczby etapów; tu jest to dokładnie liczba
adres IP odbiorcy
etapów (routerów przez które przechodzi datagram)
Rozmiar nagłówka podstawowego  40 oktetów
Datagram IPv6:
nagłówki dodatkowe IPv6: fragmentacja datagramów
Dodatkowe nagłówki pełni rol podobn
Datagramy IPv6 s fragmentowane
do opcji IPv4  nadawca mo e
z analogicznych powodów jak datagramy
zdecydowa , jakie doł czy , a jakich nie
IPv4
Ka dy z nagłówków  podstawowy
Poł czenie fragmentów odbywa si
i dodatkowe  zawiera pole nast pny
u ostatecznego odbiorcy
nagłówek, pozwalaj ce okre li rodzaj
Datagramy b d ce fragmentami maj
kolejnego nagłówka lub typ danych
przenoszonych w datagramie, je li dodatkowy nagłówek fragmentacji
nast pny nagłówek nie istnieje