1 Adresowanie IP Wykład: Zaawansowane sieci komputeroweOpracowanio na podstawie materiałów kursu CCNA Adresowanie IP Wykład: Zaawansowane sieci komputerowe Prowadzący: dr inż. Sławomir Nowak
2 Model ISO/OSI – warstwa sieciZadaniem warstwy Internetu jest wybranie najlepszej ścieżki dla pakietów przesyłanych w sieci. Podstawowym protokołem działającym w tej warstwie jest protokół IP (Internet Protocol).
3 Model ISO/OSI a model TCP/IPZadaniem warstwy Internetu jest wybranie najlepszej ścieżki dla pakietów przesyłanych w sieci. Podstawowym protokołem działającym w tej warstwie jest protokół IP (Internet Protocol).
4 protokoły TCP/IP Zadaniem warstwy Internetu jest wybranie najlepszej ścieżki dla pakietów przesyłanych w sieci. Podstawowym protokołem działającym w tej warstwie jest protokół IP (Internet Protocol).
5 Warstwa INTERNET w modelu TCP/IPADRES IP Posiada go każdy interfejs sieciowy Każdy adres IP jest UNIKALNY w całej sieci (nie jest dopuszczalne duplikowanie adresów) Model warstwowy TCP/IP różni się od modelu odniesienia ISO/OSI. Warstwa Internetu odpowiada jednak w miarę dokładnie warstwie sieciowej modelu ISO/OSI. Jest co prawda możliwe używanie zduplikowanych adresów w sieci Internet w ramach mechanizmu adresów prywatnych oraz w ramach translacji adresów sieciowych NAT (Network Adress Translation), ale o tym będzie mowa w dalszych wykładach. Mechanizmy te wykorzystywane są dla adresowanie komputerów w podsieci, która ma mniej przyznanych, unikalnych adresów IP niż podłączonych do niej komputerów. W każdym razie jeśli mówimy o adresie w Internecie, musi być to adres unikalny. Fizyczny adres MAC hosta ma znaczenie tylko lokalne, ponieważ identyfikuje hosta w sieci lokalnej.
6 Adres hierarchiczny Jan Kowalski Ul. Słoneczna 15 22-712 Ciasne MajtyPoland Adres nie-hierarchiczny: pokój
7 Adres IP – układ hierarchicznyInternet jest „mega” siecią łączącą różne inne sieci (podsieci). W adresowaniu IP idea ta musiała znaleźć odzwierciedlenie w postaci podziału adresu IP na adres każdej z podsieci, a następnie na adres hosta w danej podsieci. Komputer może być przyłączony do więcej niż jednej sieci. W takiej sytuacji komputerowi musi zostać przypisany więcej niż jeden adres. Każdy z tych adresów identyfikuje wtedy połączenie komputera z inną siecią. Nie mówi się, że urządzenie ma adres, ale że każdy punkt przyłączenia, czyli interfejs urządzenia, ma adres w danej sieci. A, B – podsieci 1,2,3,4... – numery hostów w podsieci
8 Adres IP Sieciowy adres IP – hierarchiczny, 32 bitowy, binarny, logiczny, reprezentowany przez cztery liczby dziesiętne, zwane oktetami. Każdy oktet reprezentuje jedną, 8 bitową liczbę binarną. Przyjmuje więc wartości od 0 do 255 Mamy więc notację np. Część adresu to numer podsieci, część to numer hosta. Jak rozpoznać, która jest która?
9 Adres IP – klasy adresówAdresy w Internecie podzielone są na KLASY adresów: Zakładano istnienie różnych sieci, o różnej wielkości.
10 Adres IP – klasy adresówPierwszy oktet adresu zapisany binarnie identyfikuje Klasę: : 176 = B : 197 = C : 129 = B : 113 = A : 201 = C : 47 = A
11 Adres IP – klasy adresówAby określić klasę, należy patrzeć tylko na pierwszą liczbę: : B : A : A : C : B : D : A : C : C : B
12 Adres IP – klasy adresówCzęść adresu to numer podsieci, część to numer hosta. Jak rozpoznać, która jest która?
13 Adres IP – adresy zarezerwowaneAdres sieci – bity hosta ustawione na 0 Niektórych adresów w ramach zakresu dla adresu danej klasy nie można nadawać hostom. Adres sieciowy identyfikuje siec. Dane wysyłane do hosta poza siecią lokalną będą przetwarzane właśnie w postaci adresu sieciowego, z wyzerowaną (zamaskowaną) częścią identyfikującą konkretnego hosta.
14 Adres IP – adresy zarezerwowaneAdres rozgłoszeniowy – bity hosta ustawione na 1 Adres rozgłoszeniowy: używany do rozsyłania pakietów do wszystkich urządzeń w sieci
15 Adres IP – unikatowość adresów w InternecieAdres unikatowe – aby zapewnić stabilność sieci przy przekazywaniu danych przez rutery. Adresy IP przydzielane są globalnie przez organizację IANA (Internet Assigned Numbers Authority). W związku z gwałtownym rozwojem Internetu publicznie dostępne adresy IP zaczęły się wyczerpywać. Jak rozwiązać ten problem? W początkowym okresie rozwoju Internetu wydawało się, że pula adresów nie wyczerpie się nigdy. Bo kto wówczas wyobrażał sobie, że w USA może istnieć więcej niż 128 dużych ośrodków komputerowych lub jakakolwiek podsieć może posiadać więcej niż 255 komputerów?
16 Adres IP – unikatowość adresów w InterneciePrzyjęte lub proponowane rozwiązania globalnie: adresy prywatne (RFC 1918) wraz z NAT bezklasowy routing międzydomenowy CIDR (classless interdomain routing); IPv6; Teoretyczna pula adresów IP to ponad 2 miliardy adresów. Dla większości organizacji klasy A i B przyznana im pula adresów jest niewątpliwie zbyt duża. Większości organizacji klasy B wystarczyła by pula klasy C, ale nikt nie chce zrezygnować z uprzednio przyznanej puli. W ogóle dla wielu organizacji 256 hostów to za mało, ale ponad to zdecydowanie za dużo. Przydałoby się np.. 10 bitów na adres hosta, wtedy nikt by nie narzekał.
17 Adres IP – unikatowość adresów w InternecieAdresy prywatne Prywatnych adresów IP można używać razem z adresami publicznymi; Podłączenie do Internetu sieci z adresami prywatnymi wymaga translacji adresów NAT. Adresy prywatne – określone zakresy adresów IP, które należy wykorzystywać w sieciach prywatnych, a które nie są rutowane w sieci szkieletowej Internetu. Używanie adresów prywatnych w podsiecich z ograniczonym zakresie publicznych adresów IP jest oczywiście tylko zalecieniem. Jest to zalecenie także dla sieci prywatnych nie podłączonych do Internetu (co ułatwie ich późniejsze ewentualne podłączenie). W dokumencie RFC 1918 zarezerwowano trzy bloki adresów IP do prywatnego, wewnętrznego użytku. Te trzy bloki to jedna klasa A, zakres adresów klasy B oraz zakres adresów klasy C. Adresy należące do tych zakresów nie są routowane w sieci szkieletowej Internetu. Routery internetowe natychmiast odrzucają adresy prywatne. Przypisując adresy w niepublicznym intranecie, sieci testowej lub domowej, można używać tych adresów zamiast adresów globalnie unikatowych
18 NAT – translacja adresów sieciowychKonwerter NAT W podsieci każdy komputer ma unikatowy adres; Każdy pakiet opuszczający firmę przechodzi przez tzw. konwerter NAT; Konwerter NAT przekształca wewnętrzny adres IP na unikatowy adres IP firmy Adres wewnętrzny IP odwzorowywany jest w postaci numeru portu źródłowego protokołu TCI lub UDP; Numer ten zapisywany jest indeksem w tablicy translacji NAT. W tablicy tej można odnaleźć wewnętrzny adres IP. Prowaider ma do dyspozycji adresem powiedzmy klasy B Ma więc do dyspozycji max numery hostów. Provaider może rozwiązać problem przydzielając adresy dynamicznie, w ramach posiadanej puli, licząc, że nie będzie miał więcej niż klientów jednocześnie. Co ma jednak zrobić klient, który łączy się z ISP, a po swojej stronie ma całą własną podsieć i tylko jeden przyznany adres IP. Wady: Zmienia charakter sieci na „połączeniowy” Narusza zasadę warstwowości protokołów. Narusza zasadę „IP jednoznacznie identyfikuje hosta”.
19 Można grupować adresy podczas routingu.CIDR – bezklasowy routing międzydomenowy (Classless InterDomain Routing), RFC 1519 W 1987 roku wizjonerzy przewidywali wzrost Internetu do nawet sieci. Nikt nie dawał im wiary... sieć została podłączona w roku 1996! 256 hostów klasy C – za mało! 65536 hostów klasy B – za dużo! CIDR – przydzielanie pozostałych w zasobach adresów IP w blokach o różnych wielkościach, bez zwracania uwagi na klasy Pojawiło się pojęcie maski podsieci – określającej ile bitów w adresie IP przypada na adres sieci, a ile na adres hosta. Można grupować adresy podczas routingu.
20 IP v.6 (RFC 2460 – 2466) Ogromna przestrzeń adresowa!!!Protokół IP v.6 wykorzystuje adres w postaci liczby 128 bitowej (w porównaniu do 32 bitów dla IP v.4); Adresów jest 7 * na metr kwadratowy Ziemi !!!! Inne: uproszczenie nagłówka, lepsza obsługa opcji nagłówka, zwiększone bezpieczeństwo, brak sumy kontrolnej nagłówka. Wykorzystywany zdaje się na razie w pełni tylko przez Chińczyków. Po latach badań i rozwoju protokół IPv6 jest powoli wprowadzany w wybranych sieciach. Być może w przyszłości protokół IPv6 zastąpi protokół IPv4 jako podstawowy protokół Internetu.
21 Podział na podsieci i maski podsieciW ramach całego Internetu podział na podsieci zapobiega wyczerpaniu się dostępnej puli adresów IP; Dla administratora systemu podział na podsieci jest sposobem na wydzielenie i zaadresowanie oddzielnych części sieci LAN; Podział na podsieci oznacza wykorzystanie maski podsieci do podzielenia sieci na mniejsze, bardziej efektywne i łatwiejsze w zarządzaniu segmenty. Aby utworzyć adres podsieci, administrator pożycza bity z pola hosta i przeznacza je na pole podsieci. Podsieci można porównać do systemu numeracji telefonicznej, który składa się z numerów regionów, central i numerów lokalnych. Jeśli korzystamy z podziału na podsieci, nie musimy ograniczać się do domyślnych masek sieci klasy A, B lub C, dzięki czemu możliwe jest bardziej elastyczne projektowanie sieci.
22 Podział na podsieci i maski podsieciPrzykładowo dla adresu sieci klasy C Maska daje Mamy więc dwie!! możliwe podsieci: podsieć 10xxxxxx podsieć 01xxxxxx UWAGA: nie można wykorzystać adresów podsieci 11xxxxxx – bo jest to adres rozgłoszeniowy 00xxxxxx – bo jest to adres sieci nadrzędnej Podsieci można porównać do systemu numeracji telefonicznej, który składa się z numerów regionów, central i numerów lokalnych. Jeśli korzystamy z podziału na podsieci, nie musimy ograniczać się do domyślnych masek sieci klasy A, B lub C, dzięki czemu możliwe jest bardziej elastyczne projektowanie sieci.
23 Podział na podsieci i maski podsieciPodsieci można porównać do systemu numeracji telefonicznej, który składa się z numerów regionów, central i numerów lokalnych. Jeśli korzystamy z podziału na podsieci, nie musimy ograniczać się do domyślnych masek sieci klasy A, B lub C, dzięki czemu możliwe jest bardziej elastyczne projektowanie sieci.
24 Przypisywanie adresów IP dla hostaStatyczne Dynamiczne Statyczne: adres IP wprowadzany jest ręcznie przez administratora. Sprawdza się w małych sieciach. Niezależnie od przyjętego sposobu podziału sieci na podsieci należy w jakiś sposób przypisać konkretne adresy IP poszczególnym hostom. Statyczne przypisywanie działa najlepiej w wypadku małych sieci, w których rzadko zachodzą zmiany. Administrator ręcznie przypisuje i zarządza adresami IP każdego komputera, drukarki lub serwera w intranecie. Prawidłowe zarządzanie zapobiega problemom związanym z powielonymi adresami IP. Jest to możliwe tylko wtedy, gdy trzeba zajmować się jedynie niewielką liczbą urządzeń. Statyczne przypisywanie adresów stosuje się zazwyczaj także w przypadku routerów, serwerów i innych urządzen sieciowych.
25 Przypisywanie adresów IP dla hostaStatyczne Niezależnie od przyjętego sposobu podziału sieci na podsieci należy w jakiś sposób przypisać konkretne adresy IP poszczególnym hostom. Statyczne przypisywanie działa najlepiej w wypadku małych sieci, w których rzadko zachodzą zmiany. Administrator ręcznie przypisuje i zarządza adresami IP każdego komputera, drukarki lub serwera w intranecie. Prawidłowe zarządzanie zapobiega problemom związanym z powielonymi adresami IP. Jest to możliwe tylko wtedy, gdy trzeba zajmować się jedynie niewielką liczbą urządzeń. Statyczne przypisywanie adresów stosuje się zazwyczaj także w przypadku routerów, serwerów i innych urządzen sieciowych.
26 Przypisywanie adresów IP dla hostaDynamiczne Protokół RARP (Reverse Address Resolution Protocol) Podobny w działaniu do protokołu ARP; Pozwala uzyskać adres IP w sieci lokalnej dla znanego adresu MAC; Żądanie jest generowane (rozgłaszane w sieci lokalnej) przez host, który chce poznać swój adres IP Odpowiedzi z adresem IP udziela tzw. Serwer RARP.
27 Przypisywanie adresów IP dla hostaDynamiczne Protokół BOOTP (Bootstrap Protocol) W przeciwieństwie do protokołu RARP pakiety BOOTP mogą zawierać nie tylko adres IP, ale i adres routera, adres serwera oraz informacje zależne od producenta sprzętu; Nie obsługuje dynamicznego przydzielania adresów; Przechowuje stały profil dla każdego urządzenia przyłączonego do sieci; Obecnie niewykorzystywany.
28 Przypisywanie adresów IP dla hostaDynamiczne DHCP (Dynamic Host Configuration Protocol) Następca protokołu BOOTP; Wystarczy zdefiniowa zakres możliwych adresów na serwerze DHCP; Jest obecnie powszechnie wykorzystywany. Serwer DHCP może być wbudowany w router (w przypadku małych sieci). Możliwość taką mają m.in.. Routery Cisco.
29 Przypisywanie adresów IP dla hostaSerwer DHCP może być wbudowany w router (w przypadku małych sieci). Możliwość taką mają m.in.. Routery Cisco.
30 Adresowanie IP a LAN – protokół ARPW komunikacji w ramach LAN datagram zawiera zarówno adres MAC jak i adres IP urządzenia docelowego; TCP/IP zawiera protokół o nazwie ARP (Address Resolution Protocol). Host automatycznie pobiera adres MAC dla transmisji lokalnych lub generuje żądanie ARP. Podręczne tablice ARP przechowywane są lokalnie; Komunikacja pomiędzy segmentami sieci LAN wymaga adresu IP i MAC zarówno urządzenia docelowego, jak i pośredniczącego urządzenia routującego. TCP/IP zawiera protokół proxy ARP: dostarcza adres MAC urządzenia pośredniczącego w transmisji z sieci LAN. Inną możliwością jest konfiguracja bramy domyślnej. W komunikacji w ramach LAN datagram w lokalnej sieci musi zawierać zarówno adres MAC jak i adres IP urządzenia docelowego; Pakiet nie zawierający jednego z nich nie zostanie przekazany z warstwy 3 do warstw wyższych. Zestaw protokołów TCP/IP zawiera protokół o nazwie ARP (Address Resolution Protocol), który automatycznie pobiera adres MAC dla transmisji lokalnych. Inaczej jest przy wysyłaniu danych poza sieć lokalną. Komunikacja pomiędzy dwoma segmentami sieci LAN wymaga dodatkowej pracy. Potrzebne są adresy IP i MAC zarówno urządzenia docelowego, jak i pośredniczącego urządzenia routującego. Zestaw protokołów TCP/IP zawiera odmianę protokołu ARP o nazwie proxy ARP, która dostarcza adres MAC urządzenia pośredniczącego w transmisji z sieci LAN do innego segmentu sieciowego. Dostęp do adresów spoza sieci lokalnych skutkuje pojawieniem się w tablicy ARP adresu MAC bramy domyślnej. Protokół proxy ARP jest odmianą protokołu ARP. W tej odmianie router wysyła do hosta odpowiedź ARP z adresem MAC interfejsu, na którym otrzymał żądanie. Router odpowiada takim adresem MAC na żądania, których adres IP nie należy do zakresu adresów podsieci lokalnej. nną metodą wysyłania danych na adres urządzenia w innym segmencie sieci jest skonfigurowanie bramy domyślnej. Brama domyślna to opcja hosta umożliwiająca przechowywanie adresu IP interfejsu routera w konfiguracji hosta. Host źródłowy porównuje docelowy adres IP z własnym adresem, aby sprawdzić, czy oba adresy IP znajdują się w tym samym segmencie. Jeżeli host docelowy znajduje się w innym segmencie, host źródłowy wysyła dane, używając prawdziwego adresu IP urządzenia docelowego i adresu MAC routera. Adres MAC routera jest pobierany z tablicy ARP przy użyciu adresu IP routera.
31 Adresowanie IP a LAN – protokół ARPPoczątkowo w tablicy lokalnej ARP może nie być żadnych wpisów. Wystarczy jednak wykonać kilka poleceń ping z adresami różnych hostów, a następnie wykonać arp -a
32 Podsumowanie i uwagi Adresowanie IP zapewnia każdemu urządzeniu w Internecie unikatowy identyfikator. Aby komunikować się w Internecie, komputer musi mieć adres IP. Klasy adresów IP określają logiczny podział przestrzeni adresowej, którego celem jest sprostanie wymaganiom sieci o różnych rozmiarach. Podział na podsieci jest używany do dzielenia sieci na mniejsze części. Adresy zarezerwowane spełniają w adresowaniu IP specjalną rolę i nie można ich używać do innych celów.
33 Podsumowanie i uwagi – c.d.Zadaniem maski podsieci jest określenie części adresu IP identyfikujących sieć i hosta. Adres IP można skonfigurować statycznie lub dynamicznie. Dynamiczny adres IP można przypisać za pomocą protokołu RARP, BOOTP lub DHCP. Protokoły ARP i proxy ARP mogą być używane do rozwiązania problemów z odwzorowywaniem adresów.