Transcript 1_ip
SYSTEMY OPERACYJNE Adresowanie IP cz1 Adresowanie • IPX Internetworking Packet Exchange • IPv4 Internet Protocol version 4 • IPv6 Internet Protocol version 6 IPX (InterNetworking Packet Exchange) Część protokołu IPX/SPX odpowiadający za adresowanie i kierowanie pakietów w sieciach NetWare firmy Novell. Adresowanie - IPX • Adres sieci (segmentu sieci), np. A0008022, A0008023, 0001015, ... • Adres karty (interfejsu, Node ID, węzła), tzw. MAC adres: 00804801A7CB, 0010A025EF7E, .. • Pełny adres: A0001001:00804801A7CB lub A000.1001.0080.4801.A7CB Adres IP IPv4 (ang. Internet Protocol version 4) – czwarta wersja protokołu komunikacyjnego IP przeznaczonego dla Internetu. Identyfikacja hostów w IPv4 opiera się na adresach IP. Dane przesyłane są w postaci standardowych datagramów. Wykorzystanie IPv4 jest możliwe niezależnie od technologii łączącej urządzenia sieciowe – sieć telefoniczna, kablowa, radiowa, itd. IPv4 znajduje się obecnie w powszechnym użyciu. Dostępna jest również nowsza wersja – IPv6. Dokładny opis czwartej wersji protokołu IP znajduje się w RFC 791. Adres IP v.4 ADRES IP identyfikacja docelowej maszyny ADRES IP identyfikuje interfejs sieciowy komputera jeżeli komputer posiada wiele interfejsów sieciowych (np. do różnych sieci) - będzie też posiadał wiele adresów IP ! Tak jak w przypadku telefonów, wszystkie sieci pewnego dnia będą połączone ze sobą. IP musi być unikalny w sensie globalnym przyznawanie IP musi być koordynowane globalnie Adres IP v.4 Adres IP – liczba nadawana interfejsowi sieciowemu, grupie interfejsów (broadcast, multicast), bądź całej sieci komputerowej opartej na protokole IP, służąca identyfikacji elementów warstwy trzeciej modelu OSI – w obrębie sieci oraz poza nią (tzw. adres publiczny). Adresowanie IP v.4 Adresowanie IPv6 adres używane są adresy 32 bitowe co pozwala nadać adresy 232 stacjom używane są adresy 128-bitowy!!! co pozwala nadać adresy 2128 stacjom Adresowanie IP v.4 • Adresowanie 32-bitowe (4 bajty),binarne, zapis zwyczajowo dziesiętny, np. 11011001.01100000.00001001.00001011 lub 217.96.9.11, 01100101.00000101.00001111.00001011 lub 101.5.15.212, ..... • 5 klas adresowych: A, B, C, D i E ... ADRES IP Identyfikator sieci Identyfikator stacji Routowanie w sensie globalnym „nie przejmuje się” identyfikowaniem stacji - uwzględniany jest jedynie identyfikator sieci Routowanie lokalne (tzn. takie w którym id_sieci = IP_sieci w adresie) używa jedynie identyfikatora stacji. Jeżeli komputer zostanie przeniesiony do innej sieci jego adres musi ulec zmianie. KLASY SIECI MAŁE do 254 stacji BARDZO DUŻE do 16 777 214 stacji DUŻE do 65 534 stacji 5 KLAS ADRESÓW IP KLASA A 0 B 1 0 C 1 1 0 D 1 1 1 0 E 1 1 1 1 0 network machine network NUMER SIECI < 128 machine > 128 < 192 network machine multicast > 192 IP - klasy adresowe • Klasa A: 0nnnnnnn.nnn ........ - od 00-126. Od 1.0.0.0 do 126.0.0.0 – maska 255.0.0.0 ( FF.00.00.00) • Klasa B: 10nnnnnn.nnn ........ - od 128-191. Od 128.1.0.0 do 191.254.0.0 – maska 255.255.0.0 ( FF.FF.00.00) • Klasa C: 110nnnnn.nnn ........ - od 192-223 od 192.0.1.0 do 223.255.254.0 – maska 255.255.255.0 ( FF.FF.FF.00) IP - klasy adresowe • Klasa D: 1110nnnn.nnn ....... - od 224-239 od 224.0.0.0 do 239.255.255.254 – (zarezerwowana dla „multicastingu”) • Klasa E: 1111nnnn.nnn...... - od 240-254 – zdefiniowana,ale zarezerwowana dla badań InterNIC - Internet Network Information Centre Klasy adresów IP Klasa Najniższy adres Najwyższy adres A 0.1.0.0 126.0.0.0 B 128.0.0.0 191.255.0.0 C 192.0.1.0 223.255.255.0 D 224.0.0.0 239.255.255.255 E 240.0.0.0 247.255.255.255 Adresy IP, maski adresowe • Adres : 192 . 160 . 5 . 11 11000000.10100000.00000101.00001011 • Maska sieci: 255 . 255 . 255 . 0 11111111.11111111.11111111.00000000 FF . FF . FF . 00 • Adres sieci: 192 . 160 . 5 . 0 • Adres rozgłoszeniowy: 192.160.5.255 Paradoks ??? • Adres 192.168.5.130 z maską FF.FF.FF.00 należy do sieci 192.168.5.0 • Adres 192.168.5.130 z maską FF.FF.FF.80 należy do sieci 192.168.5.128 • !!!! To są różne sieci !!!! NOTACJA ADRESÓW IP - „kropkowana” dziesiętna przykład 130.104.29.10 128<130<192 klasa B Stacja nr 29.10 ADRESY SPECJALNE 0 oznacza „this” - określenie aktualnej sieci wszystkie bity = 1 wszystkie maszyny w danej sieci (Broadcast address) 127.0.0.1 lokalna pętla umożliwiająca TCP/IP komunikację pomiędzy procesami na lokalnej maszynie 169.254.0.1 – 169.254.255.254 z domyślną maską 255.255.0.0 automatyczne przydzielanie adresu IP APIPA (ang. Automatic Private IP Addressing), AutoNet „PODSIECI” - SUBNETS Aby uprościć routing w dużych sieciach które posiadają wiele LANów dzielimy sieci na podsieci. Dla każdej podsieci możemy zdefiniować maskę (subnet mask) aby identyfikować stacje w tej podsieci. PRZYKŁAD: 130.104.29.10 maska = 11111111 11111111 11111111 10000000 lub decymalnie 255.255.255.128 Ta maska dzieli sieć klasy B ( 130.104 ) na 512 podsieci o, co najwyżej 126 stacjach każda. Podsieć : 29.0 Stacja: 10 Maska nie jest widziana na zewnątrz sieci! Nikt na zewnątrz rozpatrywanej nie widzi podsieci! „PODSIECI” - SUBNETS 16 bitów 65536 stacji PRZYKŁAD cd.... ADRES: 130.104.29.10 = 10000010 01101000 00011101 00001010 Nr sieci Nr stacji KLASA SIECI: B MASKA PODSIECI: 255.255.255.128 = 11111111 11111111 11111111 10000000 9 bitów 512 stacji 7 bitów 128 stacji PROBLEMY Z ADRESAMI IP Adresy dla sieci klasy B są już prawie wyczerpane Nie stworzono klas dla średnich wielkości sieci (pomiędzy 256 a 5000 stacji) Rozmiary tablic routingu wymykają się spod kontroli nie ma związku z numerem sieci i jej lokalizacją w backbone routerach w tablicach routingu znajduje się po jednej linii dla każdego adresu IP na świecie ! ROZWIĄZANIE: CIDR (Classless Inter-Domain Routing) generalizacja idei maskowania fuzja klas A,B i C sieć identyfikowana przez parę <prefix maska> Wyczerpywanie się zasobów IPv4 Apele o zwrot przydzielonych zasobów Adresowanie IPv6 adres 128-bitowy!!! IPv6 / IPNG Internet Protocol version 6 / Internet Protocol Next Generation) Ipv4 == ~8 adresów /1 km2 Ipv6 == ~6,7*1017 adresów /1 mm2 postać heksadecymalna, ciąg 8 liczb z dwukropkiem co 16 bitów 2001:0db8:0000:0000:0000:0000:1428:57ab 2001:0db8:0:0:0:0:1428:57ab 2001:0db8:0:0::1428:57ab 2001:0db8::1428:57ab 2001:db8::1428:57ab Budowa adresu IPv6 Adresy IPv4 reprezentowane są w formie dziesiętno-kropkowej. 32-bitowy adres podzielony jest kropkami na 8 bitowe fragmenty, które konwertowane są do swojego dziesiętnego odpowiednika. Dla IPv6 128 bitowy adres dzieli się na 16 bitowe fragmenty dzielone dwukropkami. Każdy 16-bitowy blok konwertowany jest do postaci szesnastkowej, ograniczony jest dwukropkiem. Oto rezultat: 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A Adres sieci Adres samej sieci zapisujemy tak samo, jak zwykły adres. Jedyna różnica polega na tym, że końcówka adresu, normalnie używana do adresowania hostów w danej sieci, jest zastępowana zerami. Przykładowo adres 1234:5678:9ABC:DEF0::123/24 oznacza host o adresie DEF0::123 znajdujący się w sieci 1234:5678:9ABC::/24. Podział adresów W całej puli adresowej wydzielone zostały obszary o specjalnym znaczeniu. Każdy adres należy do jednego z zdefiniowanego obszarów. Przynależność określa się za pomocą prefiksu. Sposoby konfiguracji hostów W IPv6 nie jest wymagana ręczna konfiguracja węzłów przed włączaniem ich do sieci. IPv6 definiuje 2 typy automatycznej adresacji: Stateless Address Autoconfiguration to wymagany i podstawowy element systemu autokonfiguracji. W prostszych konfguracjach jest to jedyna metoda konfiguracji hosta Stateful Address Autoconfiguration stosowane w przypadkach, kiedy wymagana jest większa kontrola nad przydzielanymi adresami. Przydzielaniem i zarządzaniem adresami w całej sieci zajmuje się serwer DHCP. Należy zauważyć, że jest to rozszerzona wersja konfiguracji hosta i działa ona w połączeniu z autokonfiguracją typu stateless. Warto zauważyć, że w obydwóch przypadkach nie jest konfigurowana domyślna brama. Za poprawne ustalenie domyślnego routingu odpowiedzialny jest protokół Router Renumbering. PROTOKÓŁ IPv6: ZAŁOŻENIA • Obsługa milionów hostów, nawet przy nieefektywnym przydzielaniu przestrzeni adresowej • Zmniejszenie rozmiaru tablic routingu • Uprościć protokoły, by routery mogły szybciej przetwarzać pakiety • Zapewnić wyższe bezpieczeństwo (uwierzytelnianie i prywatność) niż bieżące IP • Zwrócić uwagę na typy usług, patrz transmisja danych w czasie rzeczywistym • Wspomagać rozsyłanie grupowe poprzez umożliwienie definiowania zakresów • Umożliwić przenoszenie hosta bez zmiany adresu • Pozwolić na ewolucję protokołu w przyszłości • Umożliwić egzystencję IPv4 i IPv6 Związek: adres IP - adres fizyczny ADRES IP (stacji) 1 do 3 bajtów = ADRES FIZYCZNY 6 bajtów Adres fizyczny nie może zostać użyty jako część identyfikująca stację w adresie IP Adres fizyczny odpowiadający adresowi IP musi zostać gdzieś zapisany jedna z możliwości: operator wprowadza do każdej stacji w lokalnej sieci tabelę połączeń pomiędzy adresami IP i fizycznymi stacji sieci lokalnej PROBLEM: administrowanie tymi tablicami !!! zapytanie wysłane do serwera sieci lokalnej, którego adres jest ogólnie znany serwer odpowiada na zasadzie Broadcastu: protokół ARP Adresowanie w sieci Statyczne - administrator, ... InterNIC ... Dynamiczne - dostawca usług, DHCP Pseudo-statyczne - dostawca usług, DHCP DHCP - Dynamic Host Configuration Protocol DNS - Domain Name Services Przypisania adresów IP dwóm ruterom Komputer, podłączony do wielu sieci (multi-homed), nie musi być ruterem, ma wiele adresów IP (po jednym na każde połączenie). Połączenie do wielu sieci może być wykorzystywane do podnoszenia niezawodności systemu, może zwiększać wydajność poprzez ominięcie ruterów, przy przesyłaniu danych (problem przeciążenia ruterów). Pytania Adresy IP specjalnego przeznaczenia: Nie wszystkie adresy sieci i komputerów są dostępne dla użytkowników. IP określa zestaw adresów o szczególnej postaci, które są zarezerwowane. Takie adresy nie są nigdy przyznawane komputerom, są ograniczone do pewnego rodzaju zastosowań: adres sieciowy (postać x.x.0.0 – dowolny komputer w sieci x.x) – adres, który oznacza prefiks przyznany danej sieci, IP rezerwuje adres zerowy węzła i wykorzystuje go przy odwołaniu się do sieci, adres odnosi się do samej sieci, a nie do komputerów podłączonych do niej, np. 26.0.0.0 oznacza sieć 26. adres rozgłoszenia ukierunkowanego - broadcast sieciowy ( postać x.x.255.255 – wszystkie komputery w sieci x.x)– adres, w którym części adresu komputera składa się z samych jedynek i jest dodana do prefiksu. Oznacza wszystkie komputery w danej sieci np. 130.1.255.255 – wszystkie komputery sieci 130.1. adres rozgłoszenia ukierunkowanego typu Berkeley (postać x.x.0.0) – sufiks złożony z samych zer, wiele implementacji umożliwia wybranie pomiędzy standardem TCP/IP a rozwiązaniem typu Berkeley. adres rozgłoszenia ograniczonego - ograniczony broadcast (postać 255.255.255.255) – adres wszystkich hostów w sieci lokalnej, stosowany przy starcie systemu przez komputery, które nie znają w tym momencie numeru sieci, nigdy nie jest przekazywane przez rutery. adres bieżącego komputera (0.0.0.0 – ten komputer w tej sieci) - podawany jako adres źródłowy w trakcie uruchamiania komputera, gdy nie zna on jeszcze swojego IP, każdy pakiet musi zawierać adres odbiorcy i nadawcy. Komputer korzystając z protokołów uruchomieniowych, nie może podać prawidłowego adresu IP nadawcy, dlatego zarezerwowano adres, który składa się z samych zer, na oznaczenie bieżącego komputera. adres pętli zwrotnej- loopback (postać 127.x.y.z) – pakiet wysłany na taki adres, nie może zostać wysłany poza komputer. Pozwala aplikacjom pracującym na tym samym komputerze komunikować się poprzez stos TCP/IP, wykorzystywany przy testowaniu programów sieciowych. Protokół IP rezerwuje prefiks sieciowy klasy A równy 127 na adres pętli zwrotnej, sufiks jest tutaj bez znaczenia (najczęściej stosuje się 127.0.0.1). adres komputera w danej sieci (postać 0.x.y.z – komputer x.y.z w tej sieci) - podawany podczas uruchamiania jako adres źródłowy w komputerze posiadającym niekompletne informacje.