Sieci komputerowe Problemy adresowania IP Adresowanie IP

Sieci komputerowe
wykład 9
Problemy adresowania IP
rok ak. 2004/2005
Agata Półrola
Katedra Informatyki Stosowanej UŁ
[email protected]
http://www.math.uni.lodz.pl/~polrola
Adresowanie IP
Adresowanie IP – c.d.
W oryginalnym schemacie adresowania IP
ka da sie fizyczna ma przypisany
unikalny numer sieci, a ka dy host ma
adres IP zawieraj cy numer sieci w której
si znajduje
Zaleta powy szego schematu:
mniejsze tablice routingu
poszczególne o rodki mog dowolnie
modyfikowa adresy i trasy, dopóki pozostaje
to niewidoczne dla „reszty wiata”
Problem z adresowaniem IP
oryginalny schemat adresowania IP (klasy) jest
niewystarczaj cy (zbyt mało numerów dla niewielkich sieci)
H
WAN
du e obci enie sieci z powodu wymiany informacji przez
routery
konieczno wykonywania przez routery du ej ilo ci
oblicze podczas aktualizowania tras
Routery „przezroczyste”
RT
routery „przezroczyste”
proxy ARP
adresowanie w podsieciach (subnetting)
NAT (Network Address Translation)
Protokół IPv6
Proxy ARP
Dwie sieci fizyczne (A,B) maj ten sam
przedrostek sieciowy adresów IP
H
Sie rozległa i sie lokalna u ywaj adresów o tym
samym prefiksie sieciowym
Sie lokalna poł czona jest z sieci rozległ tzw. routerem
przezroczystym (transparent router), niewidocznym dla
komputerów w sieci
Router przezroczysty przekazuje do sieci WAN pakiety
od komputerów z sieci lokalnej oraz odbiera z WAN-u
pakiety dla tych komputerów. Mo e jednak nie pełni wszystkich funkcji routera
Ten sam numer sieci (przedrostek sieciowy
w IP) jest przypisywany kilku sieciom
fizycznym
wyczerpywanie si przestrzeni adresowej
rosn ce tablice routingu
Mo liwe rozwi zania
Zwi kszanie si Internetu spowodowało
problemy z adresowaniem:
wszystkie hosty i routery w tym o rodku musz akceptowa taki schemat adresowania
reszta Internetu powinna móc traktowa adresy wg
standardowego schematu
Router ł cz cy te sieci pozwala komputerom
komunikowa si tak, jakby była to jedna sie –
w odpowiedzi na zapytania ARP pochodz ce z sieci
B i dotycz ce maszyn z A odpowiada swoim
adresem fizycznym, a otrzymane w ten sposób
datagramy przesyła do odpowiednich komputerów
w sieci A
Post powanie dla przesyłu z sieci A do B jest
analogiczne
Rozwi zanie tylko dla sieci stosuj cych ARP;
niewykonalne przy ARP z kontrol spoofingu
Podsieci (subnetting)
Rozwi zanie polegaj ce na zmianie
interpretacji adresu IP:
Podsieci – c.d.
Rozwi zanie zestandaryzowane
w cz ci adresu przeznaczonej standardowo
na numer hosta wyró nia si dwie cz ci:
numer podsieci i numer hosta
o sposobie podziału informuje maska
podsieci
standard zabrania przypisywania sieciom fizycznym
adresów, w których:
(praktyka jest cz sto inna od standardu)
bity adresu przeznaczone na nr sieci + podsieci nie
musz by ci głym fragmentem adresu
ka da sie fizyczna mo e mie inn mask Trasowanie w podsieciach
Standardowy algorytm routingu musi zosta
zmodyfikowany tak, aby uwzgl dniał podsieci
tablica tras zawiera trójki
(nr_sieci, maska_sieci, adres_IP_routera)
wybór trasy dokonywany jest
z uwzgl dnieniem maski
wszystkie komputery w danej sieci musz u ywa zmodyfikowanego algorytmu
mo liwe jest zastosowanie podsieci tylko lokalnie
i ukrycie tego faktu przed sieci rozległ
IP masquerading (maskarada)
Komputerom w sieci lokalnej przypisujemy tzw.
nierutowalne (prywatne) adresy IP:
klasa A: 10.0.0.0 - 10.255.255.255
klasa B: 172.16.0.0 - 172.31.0.0
klasa C: 192.168.0.0 - 192.168.255.0
Router ma przypisany „publiczny” adres IP
Router zast puje w datagramach adresy
nadawców z sieci lokalnej swoim adresem IP,
a przychodz ce w odpowiedzi pakiety rozsyła
odpowiednim komputerom w sieci lokalnej
wszystkie bity w numerze podsieci s równe 0
wszystkie bity w numerze podsieci s równe 1
standard zaleca, eby maska była ci gła i jednakowa dla
wszystkich sieci współdziel cych dany przedrostek sieciowy
adresu IP
Translacja adresów - NAT
NAT = Network Address Translation
Polega na „podmianie” adresu nadawcy
w datagramie
Podmiany dokonuje router przekazuj cy
ten datagram
Przykład translacji adresów – tzw.
IP masquerading
IP masquerading – c.d.
Cały ruch z sieci lokalnej widziany jest
jako wychodz cy z jednego komputera
(routera)
Komputery w sieci lokalnej s ukryte przed
„ wiatem”, nie mo na wi c zaadresowa
pakietów bezpo rednio do nich
Protokół IPv6
Protokół IPv6
nowa wersja protokołu IP
Wersja protokołu IP omówiona wcze niej
to wersja 4 (IPv4)
Opracowanie nowej wersji (6, oznaczanej
jako IPv6, IPng) zostało spowodowane
m.in. przez wyczerpywanie si przestrzeni
adresowej
Protokół IPv6 – c.d.
Protokół IPv6 – c.d.
Cechy IPv6 analogiczne do IPv4:
Nowe cechy IPv6:
protokół bezpoł czeniowy
umo liwia nadawcy wybieranie rozmiaru datagramu
nagłówek datagramu zawiera adres IP nadawcy
i odbiorcy
adres odbiorcy słu y do wyznaczania trasy
jedno z pól nagłówka ogranicza liczb routerów,
przez które mo e przej datagram
zachowana została wi kszo rozwi za zwi zanych
z opcjami IPv4, w tym zwi zanych z fragmentacj i trasowaniem wg nadawcy
Adresy IPv6
Adres 128-bitowy (ponad 3.4
adresów)
gdyby adresy były przypisywane z pr dko ci milion adresów na mikrosekund , to przypisanie
wszystkich zaj łoby około 20 lat
adres jednostkowy
adres rozsyłania grupowego
adres grona
Adresy IPv6 – c.d.
Adres grona datagram wysyłany pod ten adres jest przesyłany
najkrótsz tras do danego komputera
Adres rozsyłania grupowego –
nie ma rozgłoszenia skierowanego do danej
sieci
ka dy adres nale y do jednego z trzech
podstawowych typów:
Adres jednostkowy –
zapewnienie rozszerzalno ci protokołu
Zestaw adresów
specjalnego przeznaczenia
bardzo si ró ni od IPv4:
Adresy IPv6 – c.d.
mo na ustanowi cie k wysokiej jako
ci przez
sieci bazowe i powi za datagramy z t cie k ;
przydatne dla aplikacji multimedialnych
Adresy IPv6 – c.d.
•1038
Nie ma klas, podział na prefiks i sufiks
mo e przebiega
w dowolnym miejscu
i nie mo na go wyznaczy na podstawie
samego adresu
dłu sze adresy
(128-bitowe zamiast 32-bitowe)
elastyczny format nagłówka
ulepszone opcje IP
wsparcie dla rezerwowania zasobów
odpowiada zbiorowi komputerów, które mog si znajdowa w ró nych miejscach sieci
przynale no do tego zbioru mo na zmienia
w dowolnym momencie
datagram wysyłany pod taki adres jest dostarczany
do wszystkich członków grupy
adres odpowiadaj cy zbiorowi komputerów
maj cych pewien wspólny prefiks adresu (np.
znajduj si one w jednym miejscu)
datagram dostarczany jest najkrótsz cie k do
tego miejsca, a nast pnie dostarczany jednemu
z członków grupy
grona stosuje si z powodu konieczno
ci
zapewnienia repliki usługi
Adresy IPv6 – c.d.
Datagram IPv6
Format adresów umo liwia adresowanie
hierarchiczne, np:
typ
adresu
provider
ID
subscriber subnet
ID
ID
node ID
Istnieje mo liwo odwzorowania adresu IPv4 na
adres IPv6 (96 bitów wypełnionych zerami, dalej
– 32 bity jak w adresie IPv4)
Datagram IPv6 zaczyna si od nagłówka
podstawowego, po którym nast puje zero lub
wi cej nagłówków dodatkowych, po których
nast puj dane
nagłówek nagłówek
podstawo- dodatkowy
1
wy
...
nagłówek
dodatkowy
n
dane
opcjonalnie
Nagłówki dodatkowe mog by ró nych rozmiarów
Datagram IPv6:
nagłówek podstawowy
wersja
priorytet
długo zawarto ci
Nagłówek podstawowy – c.d.
etykieta potoku
nast. nagłówek liczba etapów
adres IP nadawcy
wersja – wersja protokołu IP (tu 6)
priorytet – okre
lenie priorytetu datagramu
długo ! " zawarto ! ci – okre la (w oktetach) rozmiar
przenoszonych danych (bez nagłówków). Datagram
mo e zawiera do 64 kilobajtów danych
liczba etapów – odpowiada polu czas ycia
w datagramie IPv4.
adres IP odbiorcy
Datagram IPv6:
nagłówki dodatkowe
Dodatkowe nagłówki pełni rol podobn
do opcji IPv4 – nadawca mo e
zdecydowa , jakie doł czy , a jakich nie
Ka dy z nagłówków – podstawowy
i dodatkowe – zawiera pole nast# pny
nagłówek, pozwalaj ce okre li rodzaj
kolejnego nagłówka lub typ danych
przenoszonych w datagramie, je li
nast pny nagłówek nie istnieje
Ró nica – w IPv4 czas ycia był traktowany jako
kombinacja czasu i liczby etapów; tu jest to dokładnie liczba
etapów (routerów przez które przechodzi datagram)
Rozmiar nagłówka podstawowego – 40 oktetów
IPv6: fragmentacja datagramów
Datagramy IPv6 s fragmentowane
z analogicznych powodów jak datagramy
IPv4
Poł czenie fragmentów odbywa si
u ostatecznego odbiorcy
Datagramy b d ce fragmentami maj
dodatkowy nagłówek fragmentacji