Sieci IP
Transkrypt
Sieci IP
Warstwa sieciowa • Usługi dla warstwy transportowej • Niezależne od sieci podkładowych • Oddzielenie warstwy transportu od parametrów sieci (numeracja,topologia, etc.) • Adresy sieciowe dostępne dla warstwy transportowej powinny być jednolite i niezależne od rodzajów LANów czy WANów • Dwa rodzaje usług ( zależne od oceny sieci podkładowych) • Połączeniowe – „telekomunikacja” • Bezpołączeniowe – „Internet” • Połączenie sieci w intersieci ( internet ) – • Intersieci oparte o IP – Internet • Intranet sieć wewnętrzna na protokole TCP/IP Warstwa sieciowa w Internecie • Protokół IP - Internet Protocol • Protokoły kontrolne – ICMP • Internet Control Message Protocol • Protokoły routingu: • OSPF – Open Short Path First • The Interior Gateway Routing Protocol • BGP – Border Gateway Protocol • The Exterior Gateway Routing Protocol • Rozgłaszanie w IP - Internet Multicasting • IPv6 1 Założenia podstawowe dla Internetu • • • • • • • • Pewność działania Prostota Klarowność wyborów Modularność Heterogeniczne środowisko Unikanie statycznych opcji i parametrów Poprawna ( niekoniecznie perfekcyjna) architektura Przestrzeganie reguł przy wysyłaniu, tolerancja przy odbiorze • Przewidywanie skalowalności • Uwzględnianie wydajności i kosztów Funkcje protokołu IP definiowanie datagramów, transmisyjnymi w Internecie będących podstawowymi jednostkami definiowanie schematu adresowania używanego w Internecie przekazywanie danych między warstwą dostępu do sieci, a warstwą transportową host-to-host kierowanie datagramów do komputerów oddalonych dokonywanie fragmentacji i ponownego składania datagramów. IP jest protokołem bezpołączeniowym, przed wysłaniem danych, nie wymienia żadnych informacji sterujących wymagać będzie adresowania każdego datagramu 2 Protokół IP Protokół IP (2) • Wersja ( 4 bity) – IPv4 • Długość nagłówka - IHL – Internet Header Length (4 bity) • Długość w słowach 32 bitówych – minimum 5 • Typ usługi – TOS – Type of service (8 bitów) • Pierwszeństwo – 3 bity • Opóźnienia – 1 bit – małe • Przepustowość – 1 bit - duża • Pewność – 1 bit – duża • Koszty – 1 bit - małe • Długość datagramu – 16 bitów • W oktetach – max 65 535 oktetów • Identyfikacja – 16 bitów • Numer sekwencyjny – łącznie z adresami nadawcy i odbiorcy oraz protokołem identyfikuje w pełni datagram • Flagi – 3 bity • DF – Don’t fragment • MF – More fragment 3 Figure 3.1 Protokół IP (3) • Offset fragmentu ( 13 bitów) • Wskazuje gdzie w oryginalnym datagramie (id) powinien być umieszczony ten fragment ( w 64 bitowych – 8 oktetowych jednostkach) • Ostatni fragment może nie być wielokrotnością 8 oktetów • Czas życia – TTL – time to live (8 bitów) • Mierzony w przeskokach wezłów ( routerów) • Oryginalnie w sekundach – jak to mierzyć ? • Każdy router zmniejsza o 1 ( max 255) • Protokół ( 8 bitów) • Wskazuje protokół wyższej wartwy, gdzie przekazana będzie zawartość datagramu • Np. 1 ICMP, 17 UDP, 6 TCP, /etc/protocols • Suma kontrolna nagłówka – 16 bitów • Suma 16 bitowych fragmentów datagramów (uzupełnienie do 1) i uzupełnienie wyniku do 1 • Przed obliczeniem suma kontrolna wynosi 0 4 Fragmentacja Protokół IP (4) • Adres źródłowy ( 32 bity) • Adres przeznaczenia ( 32 bity) • Opcje • Różne opcje żądane przez nadawcę • Kod opcji – 8 bitów • Bit kopiowania ( we fragmentach) • 2 bity klasy opcji – • 0 – kontrola datagramów/sieci • 2 – pomiary , poprawa błędów • 5 bitów numeru opcji • Rodzaje opcji • Swobodne trasowanie według nadawcy • Rygorystyczne trasowanie według nadawcy • Zapisuj trasę • Zapisywanie czasów • Bezpieczeństwo ( ?) - DoD • Uzupełnienie ( padding) • Uzupełnienie nagłówka IP do wielokrotności 32 bitów • Dane – różnie, ale wielokrotność 8 bitów 5 Usługi protokołu IP • Wyślij / odbierz datagram IP • Parametry: • • • • • • • • • Adresy źródłowy i przeznaczenia Protokół (użytkownik protokołu IP) TOS – rodzaj usługi Identyfikator ( tylko przy wysłaniu) DF Identyfikator ( tylko przy wysłaniu) TTL – (tylko przy wysłaniu) Długość danych Opcje Dane • Adresy IP interfejsów sieciowych • Podział adresów na część sieciową i hostów • Globalność adresowa • Przykład zapisu adresu IP w różnych notacjach: • zapis binarny 00000110 | 10000100 | 00000010 | 00000001 • zapis szesnastkowy 0x06840201 • zapis dziesiętny 109314561 • zapis kropkowo-dziesiętny 6.132.2.1 Adresy IP Format adresów IP – podział na klasy 6 Adresy specjalne IP • • • adres sieciowy • x.x.0.0 – dowolny komputer w sieci x.x adres rozgłoszenia ukierunkowanego - broadcast sieciowy • x.x.255.255 – wszystkie komputery w sieci x.x • adres, w którym części adresu komputera składa się z samych jedynek i jest dodana do prefiksu. adres rozgłoszenia ukierunkowanego typu Berkeley • x.x.0.0) – sufiks złożony z samych zer • • • • • • wiele implementacji umożliwia wybranie pomiędzy standardem TCP/IP a rozwiązaniem typu Berkeley. adres rozgłoszenia ograniczonego - ograniczony broadcast 255.255.255.255 – adres wszystkich hostów w sieci lokalnej stosowany przy starcie systemu przez komputery, które nie znają w tym momencie numeru sieci, nigdy nie jest przekazywany przez rutery. adres komputera podczas startu • 0.0.0.0 – ten komputer w tej sieci • podawany jako adres źródłowy w trakcie uruchamiania komputera, gdy nie zna on jeszcze swojego adresu IP adres pętli zwrotnej- loopback • 127.x.y.z – pakiet wysłany na taki adres, nie może zostać wysłany poza komputer adres komputera w danej sieci • 0.x.y.z – komputer x.y.z w tej sieci • podawany podczas uruchamiania jako adres źródłowy w komputerze posiadającym niekompletne informacje. Podsieci i nadsieci IP • Cechy adresu IP: • • • • jest hierarchiczny, jest powiązany z położeniem „geograficznym” adresowych urządzeń skalowalny podobny w istocie do numerów telefonicznych. • samoidentyfikujący się • 4 początkowe bity wyznaczają rodzaj klasy i podział na część sieci i pozostałą • Powody podziału sieci IP w klasach na podsieci • zbyt duża ilość komputerów w klasach A - (224-2) i B - (216-2) • przezwyciężenie problemów topologicznych i organizacyjnych (decentralizacja zarządzania adresami) • zmniejszenie domeny rozgłoszeniowej • pozwala ukryć szczegóły budowy sieci przed ruterami zewnętrznymi • mogą istnieć różne rodzaje sieci lokalnej, które trzeba jakoś połączyć (każda fizyczna sieć musi mieć swój adres, podział adresu spowoduje powstanie podsieci o unikalnych adresach) • lepsze efekty daje stosowanie podsieci w klasie B, niż wiele sieci klasy C (redukuje to wzór tablic rutowania). • Wyczerpywanie się wolnych klas typu C – 7 Przykład podsieci Sieć klasy B podzielona na 64 podsieci Podsieci przykłady Podsieć „256” komputerów z sieci klasy B 130.66.12.1 netmask 255.255.255.0 Lub 130.66.12.1/24 ( ilość bitów sieci –jedynek maski) broadcast dla tej sieci 130.66.12.255 Podsieć „64” komputery z sieci klasy C 192.65.16.64 netmask 255.255.255.192 broadcast 192.65.16.128 Podsieć „16” komputerów z sieci klasy C 192.65.16.250 netmask 255.255.255.240 broadcast - ??? Podział na podsieci nie musi być jednakowy Z klasy C – można np. utworzyć podsieci – 128 + 64 + 2*32 adresowe 8 RFC 1918 Adresy specjalne – do użytku wewnętrznego Nie powinny być routowane na zewnątrz sieci korporacyjnych Sieć klasy A 10.0.0.0 maska /8 255.0.0.0 Sieć klasy B 172.16.0.0 maska /12 255.240.0.0 Sieci klasy C 192.168.0.0 maska /16 255.255.0.0 Internet Control Message Protocol Podstawowe typy wiadomości ICMP 5-61 Pole Typu – 8 bitowe – 0-18 Pole Kodu – 8 bitowe - zależne od typu np. dla typu 3 – nieosiągalne : 0 – sieć, 1 – węzeł, 2 –protokół, 3port, 4-konieczna fragmentacja itp. ( 12 kodów) 9 Format komunikatu ICMP IP v6 – IP IP IP IP v 1-3 zdefiniowane i zastąpione v4 – bieżąca wersja v5 – Protokół strumieniowy v6 – ma zastąpić IP v4 W czasie prac projektowych nazywany IPng (Next Generation) Po co zmieniać IP? Wyczerpywanie puli adresów ⌧Dwa poziomy adresowania (network and host) – „marnotrawstwo przestrzeni adresowej” ⌧Adresy sieciowe używane nawet bez połączenia z Internetem ⌧Gwałtowny wzrost sieci i Internetu ⌧Wzrost wykorzystania protokołów TCP/IP ⌧Pojedynczy adres dla hosta Wymagania dla nowych typów usług ⌧Zapewnienie bezpieczeństwa ⌧Autoryzacji ⌧QoS 10 IPv6 RFCs 1752 - Recommendations for the IP Next Generation Protocol 2460 - Overall specification 2373 - addressing structure others (find them) Expanded address space - 128 bit Improved option mechanism Separate optional headers between IPv6 header and transport layer header Most are not examined by intermediate routes ⌧Improved speed and simplified router processing ⌧Easier to extend options Address autoconfiguration Dynamic assignment of addresses IPv6 Enhancements (2) Increased addressing flexibility Anycast - delivered to one of a set of nodes Improved scalability of multicast addresses Support for resource allocation Replaces type of service Labeling of packets to particular traffic flow Allows special handling e.g. real time video 11 Structure IP v6 Header 12 IPv6 Addresses 128 bits long Assigned to interface Single interface may have multiple unicast addresses Three types of address 13