Sieci komputerowe Problemy adresowania IP Adresowanie IP
Transkrypt
Sieci komputerowe Problemy adresowania IP Adresowanie IP
Sieci komputerowe wykład 9 Problemy adresowania IP rok ak. 2004/2005 Agata Półrola Katedra Informatyki Stosowanej UŁ [email protected] http://www.math.uni.lodz.pl/~polrola Adresowanie IP Adresowanie IP – c.d. W oryginalnym schemacie adresowania IP ka da sie fizyczna ma przypisany unikalny numer sieci, a ka dy host ma adres IP zawieraj cy numer sieci w której si znajduje Zaleta powy szego schematu: mniejsze tablice routingu poszczególne o rodki mog dowolnie modyfikowa adresy i trasy, dopóki pozostaje to niewidoczne dla „reszty wiata” Problem z adresowaniem IP oryginalny schemat adresowania IP (klasy) jest niewystarczaj cy (zbyt mało numerów dla niewielkich sieci) H WAN du e obci enie sieci z powodu wymiany informacji przez routery konieczno wykonywania przez routery du ej ilo ci oblicze podczas aktualizowania tras Routery „przezroczyste” RT routery „przezroczyste” proxy ARP adresowanie w podsieciach (subnetting) NAT (Network Address Translation) Protokół IPv6 Proxy ARP Dwie sieci fizyczne (A,B) maj ten sam przedrostek sieciowy adresów IP H Sie rozległa i sie lokalna u ywaj adresów o tym samym prefiksie sieciowym Sie lokalna poł czona jest z sieci rozległ tzw. routerem przezroczystym (transparent router), niewidocznym dla komputerów w sieci Router przezroczysty przekazuje do sieci WAN pakiety od komputerów z sieci lokalnej oraz odbiera z WAN-u pakiety dla tych komputerów. Mo e jednak nie pełni wszystkich funkcji routera Ten sam numer sieci (przedrostek sieciowy w IP) jest przypisywany kilku sieciom fizycznym wyczerpywanie si przestrzeni adresowej rosn ce tablice routingu Mo liwe rozwi zania Zwi kszanie si Internetu spowodowało problemy z adresowaniem: wszystkie hosty i routery w tym o rodku musz akceptowa taki schemat adresowania reszta Internetu powinna móc traktowa adresy wg standardowego schematu Router ł cz cy te sieci pozwala komputerom komunikowa si tak, jakby była to jedna sie – w odpowiedzi na zapytania ARP pochodz ce z sieci B i dotycz ce maszyn z A odpowiada swoim adresem fizycznym, a otrzymane w ten sposób datagramy przesyła do odpowiednich komputerów w sieci A Post powanie dla przesyłu z sieci A do B jest analogiczne Rozwi zanie tylko dla sieci stosuj cych ARP; niewykonalne przy ARP z kontrol spoofingu Podsieci (subnetting) Rozwi zanie polegaj ce na zmianie interpretacji adresu IP: Podsieci – c.d. Rozwi zanie zestandaryzowane w cz ci adresu przeznaczonej standardowo na numer hosta wyró nia si dwie cz ci: numer podsieci i numer hosta o sposobie podziału informuje maska podsieci standard zabrania przypisywania sieciom fizycznym adresów, w których: (praktyka jest cz sto inna od standardu) bity adresu przeznaczone na nr sieci + podsieci nie musz by ci głym fragmentem adresu ka da sie fizyczna mo e mie inn mask Trasowanie w podsieciach Standardowy algorytm routingu musi zosta zmodyfikowany tak, aby uwzgl dniał podsieci tablica tras zawiera trójki (nr_sieci, maska_sieci, adres_IP_routera) wybór trasy dokonywany jest z uwzgl dnieniem maski wszystkie komputery w danej sieci musz u ywa zmodyfikowanego algorytmu mo liwe jest zastosowanie podsieci tylko lokalnie i ukrycie tego faktu przed sieci rozległ IP masquerading (maskarada) Komputerom w sieci lokalnej przypisujemy tzw. nierutowalne (prywatne) adresy IP: klasa A: 10.0.0.0 - 10.255.255.255 klasa B: 172.16.0.0 - 172.31.0.0 klasa C: 192.168.0.0 - 192.168.255.0 Router ma przypisany „publiczny” adres IP Router zast puje w datagramach adresy nadawców z sieci lokalnej swoim adresem IP, a przychodz ce w odpowiedzi pakiety rozsyła odpowiednim komputerom w sieci lokalnej wszystkie bity w numerze podsieci s równe 0 wszystkie bity w numerze podsieci s równe 1 standard zaleca, eby maska była ci gła i jednakowa dla wszystkich sieci współdziel cych dany przedrostek sieciowy adresu IP Translacja adresów - NAT NAT = Network Address Translation Polega na „podmianie” adresu nadawcy w datagramie Podmiany dokonuje router przekazuj cy ten datagram Przykład translacji adresów – tzw. IP masquerading IP masquerading – c.d. Cały ruch z sieci lokalnej widziany jest jako wychodz cy z jednego komputera (routera) Komputery w sieci lokalnej s ukryte przed „ wiatem”, nie mo na wi c zaadresowa pakietów bezpo rednio do nich Protokół IPv6 Protokół IPv6 nowa wersja protokołu IP Wersja protokołu IP omówiona wcze niej to wersja 4 (IPv4) Opracowanie nowej wersji (6, oznaczanej jako IPv6, IPng) zostało spowodowane m.in. przez wyczerpywanie si przestrzeni adresowej Protokół IPv6 – c.d. Protokół IPv6 – c.d. Cechy IPv6 analogiczne do IPv4: Nowe cechy IPv6: protokół bezpoł czeniowy umo liwia nadawcy wybieranie rozmiaru datagramu nagłówek datagramu zawiera adres IP nadawcy i odbiorcy adres odbiorcy słu y do wyznaczania trasy jedno z pól nagłówka ogranicza liczb routerów, przez które mo e przej datagram zachowana została wi kszo rozwi za zwi zanych z opcjami IPv4, w tym zwi zanych z fragmentacj i trasowaniem wg nadawcy Adresy IPv6 Adres 128-bitowy (ponad 3.4 adresów) gdyby adresy były przypisywane z pr dko ci milion adresów na mikrosekund , to przypisanie wszystkich zaj łoby około 20 lat adres jednostkowy adres rozsyłania grupowego adres grona Adresy IPv6 – c.d. Adres grona datagram wysyłany pod ten adres jest przesyłany najkrótsz tras do danego komputera Adres rozsyłania grupowego – nie ma rozgłoszenia skierowanego do danej sieci ka dy adres nale y do jednego z trzech podstawowych typów: Adres jednostkowy – zapewnienie rozszerzalno ci protokołu Zestaw adresów specjalnego przeznaczenia bardzo si ró ni od IPv4: Adresy IPv6 – c.d. mo na ustanowi cie k wysokiej jako ci przez sieci bazowe i powi za datagramy z t cie k ; przydatne dla aplikacji multimedialnych Adresy IPv6 – c.d. •1038 Nie ma klas, podział na prefiks i sufiks mo e przebiega w dowolnym miejscu i nie mo na go wyznaczy na podstawie samego adresu dłu sze adresy (128-bitowe zamiast 32-bitowe) elastyczny format nagłówka ulepszone opcje IP wsparcie dla rezerwowania zasobów odpowiada zbiorowi komputerów, które mog si znajdowa w ró nych miejscach sieci przynale no do tego zbioru mo na zmienia w dowolnym momencie datagram wysyłany pod taki adres jest dostarczany do wszystkich członków grupy adres odpowiadaj cy zbiorowi komputerów maj cych pewien wspólny prefiks adresu (np. znajduj si one w jednym miejscu) datagram dostarczany jest najkrótsz cie k do tego miejsca, a nast pnie dostarczany jednemu z członków grupy grona stosuje si z powodu konieczno ci zapewnienia repliki usługi Adresy IPv6 – c.d. Datagram IPv6 Format adresów umo liwia adresowanie hierarchiczne, np: typ adresu provider ID subscriber subnet ID ID node ID Istnieje mo liwo odwzorowania adresu IPv4 na adres IPv6 (96 bitów wypełnionych zerami, dalej – 32 bity jak w adresie IPv4) Datagram IPv6 zaczyna si od nagłówka podstawowego, po którym nast puje zero lub wi cej nagłówków dodatkowych, po których nast puj dane nagłówek nagłówek podstawo- dodatkowy 1 wy ... nagłówek dodatkowy n dane opcjonalnie Nagłówki dodatkowe mog by ró nych rozmiarów Datagram IPv6: nagłówek podstawowy wersja priorytet długo zawarto ci Nagłówek podstawowy – c.d. etykieta potoku nast. nagłówek liczba etapów adres IP nadawcy wersja – wersja protokołu IP (tu 6) priorytet – okre lenie priorytetu datagramu długo ! " zawarto ! ci – okre la (w oktetach) rozmiar przenoszonych danych (bez nagłówków). Datagram mo e zawiera do 64 kilobajtów danych liczba etapów – odpowiada polu czas ycia w datagramie IPv4. adres IP odbiorcy Datagram IPv6: nagłówki dodatkowe Dodatkowe nagłówki pełni rol podobn do opcji IPv4 – nadawca mo e zdecydowa , jakie doł czy , a jakich nie Ka dy z nagłówków – podstawowy i dodatkowe – zawiera pole nast# pny nagłówek, pozwalaj ce okre li rodzaj kolejnego nagłówka lub typ danych przenoszonych w datagramie, je li nast pny nagłówek nie istnieje Ró nica – w IPv4 czas ycia był traktowany jako kombinacja czasu i liczby etapów; tu jest to dokładnie liczba etapów (routerów przez które przechodzi datagram) Rozmiar nagłówka podstawowego – 40 oktetów IPv6: fragmentacja datagramów Datagramy IPv6 s fragmentowane z analogicznych powodów jak datagramy IPv4 Poł czenie fragmentów odbywa si u ostatecznego odbiorcy Datagramy b d ce fragmentami maj dodatkowy nagłówek fragmentacji