Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Sieci komputerowe Adresowanie sieci – IPv4 cz.1. Cele nauczania Adresacja odgrywa kluczową rolę w funkcjonowaniu protokołów warstwy sieciowej, umożliwiającej.

Podobne prezentacje


Prezentacja na temat: "Sieci komputerowe Adresowanie sieci – IPv4 cz.1. Cele nauczania Adresacja odgrywa kluczową rolę w funkcjonowaniu protokołów warstwy sieciowej, umożliwiającej."— Zapis prezentacji:

1 Sieci komputerowe Adresowanie sieci – IPv4 cz.1

2 Cele nauczania Adresacja odgrywa kluczową rolę w funkcjonowaniu protokołów warstwy sieciowej, umożliwiającej komunikację pomiędzy hostami (urządzeniami) znajdującymi się w tej samej lub różnych sieciach. Protokół Internetowy (ang. Internet Protocol) w wersji 4 (IPv4) zapewnia hierarchiczny sposób adresowania pakietów zawierających przesyłanie danych.

3 Po zakończeniu tego rozdziału będziesz potrafił: - wyjaśnić strukturę adresacji IP oraz dokonywać zamiany liczb pomiędzy 8-bitowym binarnym a dziesiętnym systemem liczbowym, - określić typ adresu IPv4 oraz opisać sposób jego użycia w sieci, - wyjaśnić w jaki sposób adresy przydzielane są sieciom przez dostawców usług Internetowych ISP (ang. Internet Service Provider) oraz wewnątrz sieci przez administratorów, - z adresu IPv4 hosta wyodrębnić część sieciową i wyjaśnić znaczenie maski podsieci w procesie podziału sieci, - posiadając informacje o adresacji IPv4 oraz wymaganiach stawianych sieci określić możliwe do wykorzystania adresy sieciowe, - używać powszechnie dostępnych narzędzi w celu weryfikacji połączenia oraz testowania stanu działania stosu protokołów IP na stacji końcowej (ang. host).

4 IPv4 Struktura adresu IPv4 Postać dziesiętna oddzielona kropkami Ciągi bitów reprezentujące adresy IPv4 najczęściej są wyrażane jako cztery liczby dziesiętne (reprezentujące 4 bajty) oddzielone kropkami. Każdy bajt składa się z ośmiu bitów i nazywany jest oktetem. Na przykład adres: przedstawiony w postaci dziesiętnej oddzielonej kropkami zapiszemy jako Pamiętajmy jednak, iż w większości urządzenia elektroniczne używają logiki binarnej. Format dziesiętny z kropkami stosowany jest jedynie dla łatwiejszego używania i zapamiętania adresów przez użytkowników.

5 IPv4 Struktura adresu IPv4 Część sieciowa i hosta W każdym adresie IPv4 pewna ilość najbardziej znaczących bitów (liczonych od lewej strony) reprezentuje adres sieci. Pomimo iż 32 bitowy adres IPv4 jednoznacznie identyfikuje stację końcową, to mamy do czynienia z różną ilością bitów określających pole (część) hosta. Ich liczba determinuje maksymalną ilość urządzeń pracujących w danej sieci. Na przykład, aby zaadresować 200 urządzeń w naszej sieci, musimy użyć takiej liczby bitów w części hosta, aby możliwym było utworzenie 200 różnych wzorców bitowych (adresów IP).

6 IPv4 Struktura adresu IPv4

7

8

9

10

11 Konwersja liczb z systemu binarnego na system dziesiętny W naszym przypadku zajmiemy się formatem związanym z adresacją IPv4. Oznacza to, iż podczas przeliczania ograniczymy się do liczb składających się z 8 bitów (jednego bajtu), reprezentujących pojedynczy oktet. W systemie dziesiętnym liczba ta może przyjmować wartość w zakresie od 0 do 255.

12 Konwersja liczb z systemu binarnego na system dziesiętny System pozycyjny Zrozumienie sposobu przeliczania liczb z sytemu binarnego (dwójkowego) na decymalny (dziesiętny) wymaga rozumienia matematycznych podstaw dotyczących systemów liczbowych nazywanych systemami pozycyjnymi. Zapis pozycyjny (tzw. notacja pozycyjna) oznacza, iż każda cyfra reprezentuje różną wartość w zależności od pozycji, którą zajmuje. Dokładniej mówiąc, wartość, którą reprezentuje użyta cyfra jest liczbą uzyskaną w wyniku pomnożenia tej cyfry przez bazę lub podstawę systemu liczbowego podniesionej do potęgi reprezentującej pozycję, którą zajmuje ta liczba.

13 Konwersja liczb z systemu binarnego na system dziesiętny Dla liczby dziesiętnej 245, wartość 2 reprezentuje liczbę 2*10^2 (2 razy 10 do potęgi 2). W przykładzie tym cyfra 2 określa nam ilość setek. Oznacza to, że w stosowanym zapisie pozycyjnym miejsce, które reprezentuje cyfra 2 odpowiada liczbie określanej jako wartość bazy (w systemie dziesiętnym wynosi ona 10 ) podniesionej do potęgi drugiej. Zatem użycie zapisu pozycyjnego w systemie dziesiętnym liczby 245 oznacza, że: 245 = (2 * 10^2) + (4 * 10^1) + (5 * 10^0) lub 245 = (2 * 100) + (4 * 10) + (5 * 1)

14 Konwersja liczb z systemu binarnego na system dziesiętny Binarny (dwójkowy) system liczbowy W dwójkowym systemie liczbowym, podstawą jest liczba 2. Oznacza to, iż każda następna pozycja reprezentuje wzrost reprezentowanej wartości o kolejną potęgę liczby 2. W przypadku systemu binarnego, gdy ograniczymy się tylko do 8 bitów, kolejne pozycje będą reprezentować następujące wartości: 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^

15 Konwersja liczb z systemu binarnego na system dziesiętny System pozycyjny o podstawie wynoszącej 2, posiada tylko dwie cyfry 0 i 1. W przypadku, gdy będziemy interpretować bajt jako liczbę dziesiętną, należy zauważyć, iż do obliczanej sumy wejdą tylko potęgi liczby 2 związane z pozycjami, na których znajduje się cyfra 1. Oznacza to, iż pozycje, w których znajduje się cyfra 0, mają wartość zero, przez co nie wpływają na całkowitą wartość przeliczanej liczby.

16 Konwersja liczb z systemu binarnego na system dziesiętny W powyższym przykładzie występowanie cyfry 1 na każdej pozycji oznacza, iż wartość liczby po przeliczeniu jest sumą wartości określonych dla wszystkich pozycji. Zatem w sytuacji, gdy na wszystkich ośmiu pozycjach oktetu znajduje się cyfra 1, to całkowita wartość wynosi = 255

17 Konwersja liczb z systemu binarnego na system dziesiętny Z drugiej strony każdorazowe występowanie cyfry 0 na danej pozycji oznacza, iż wartość związana z tą pozycją nie jest dodawana do całkowitej wartości. Zatem osiem 0 wypełniających cały oktet po przeliczeniu na wartość dziesiętną wyniesie 0, tak jak to przedstawiono poniżej = 0

18 Konwersja liczb z systemu binarnego na system dziesiętny

19 W przykładzie tym liczba binarna: po zamianie przestawiona jest w postaci: Podczas konwersji zachowaj następującą kolejność: - Podziel 32 bity na 4 oktety. - Zamień każdy oktet na postać dziesiętną. - Wstaw kropkę pomiędzy tak otrzymanymi liczbami dziesiętnymi.

20 Konwersja liczb z systemu binarnego na system dziesiętny

21 Konwersja liczb z systemu dziesiętnego na system binarny Podczas tego kursu będziemy musieli dokonywać konwersji liczb nie tylko z systemu binarnego na dziesiętny, ale również z systemu dziesiętnego na binarny. Wielokrotnie będziemy musieli również przeliczyć pojedynczy oktet adresu IP, przedstawionego w postaci dziesiętnej oddzielonej kropkami. Jako przykład rozpatrzmy sytuację gdy w adresie hosta , 28 bitów określa adres sieci. W tym przypadku, aby określić, iż jego adres znajduje się w sieci będziemy musieli przedstawić ostatni oktet w systemie dwójkowym. Sposób obliczania adresu sieciowego z adresu hosta zostanie wyjaśniony w dalszej części kursu.

22 Konwersja liczb z systemu dziesiętnego na system binarny

23

24

25

26

27

28 W zakresie wszystkich adresów związanych z każdą siecią IPv4, można wyróżnić trzy typy: Adres sieciowy (ang. network address) - Adres, który określa całą sieć. Adres rozgłoszeniowy (ang. broadcast address) - Specjalny adres używany w celu wysyłania danych do wszystkich hostów w określonej sieci. Adres hosta (urządzenia końcowego) – Adres przyporządkowany urządzeniu końcowemu pracującemu w sieci. Typy adresów dla sieci IPv4

29 Adres sieciowy Adres sieciowy jest standardowym sposobem odwoływania się do sieci. W przypadku sieci przedstawionej na schemacie, możemy odwoływać się do niej używając nazwy sieć Jak się okazuje jest to sposób znacznie bardziej wygodny, a co ważniejsze jednoznacznie określający sieć niż używanie np. terminu pierwsza sieć. Należy pamiętać, iż wszystkie hosty pracujące w sieci będą miały takie same bity w polu sieciowym adresu. W zakresie adresów IPv4 związanych z daną siecią, pierwszy (najniższy) adres zarezerwowany jest dla adresu sieciowego. W adresie tym wszystkie bity w polu hosta mają wartość 0. Typy adresów dla sieci IPv4

30

31 Adres rozgłoszeniowy Adres rozgłoszeniowy IPv4 jest specjalnym adresem występującym w każdej sieci, umożliwiającym jednoczesne komunikowanie się ze wszystkimi hostami w danej sieci. Oznacza to, iż aby wysłać dane do wszystkich urządzeń końcowych w danej sieci, host wysyła pojedynczy pakiet zaadresowany adresem rozgłoszeniowym. Adres rozgłoszeniowy jest ostatnim (najwyższym) adresem w zakresie adresów związanych z daną siecią. Jest to adres, w którym wszystkie bity znajdujące się w polu hosta mają wartość 1. W przypadku sieci z 24 bitową maską sieciową, adres rozgłoszeniowy będzie miał postać Adres ten określany jest również jako rozgłoszenie skierowane (ang. directed broadcast). Typy adresów dla sieci IPv4

32

33 Adresy hostów Jak już wspomnieliśmy, każde urządzenie końcowe musi być jednoznacznie określone za pomocą unikatowego adresu, aby móc dostarczyć do niego wysyłany pakiet. W adresacji IPv4 urządzenia końcowe pracujące w danej sieci, mogą mieć przypisane adresy z zakresu ograniczonego adresem sieciowym oraz rozgłoszeniowym. Typy adresów dla sieci IPv4

34

35 Przedrostki (prefixy) sieciowe Główne pytanie, które należy sobie zadać brzmi: Skąd mamy wiedzieć ile bitów reprezentuje część związaną z siecią, a ile bitów reprezentuje pole hosta? W przypadku, gdy opisujemy adresy sieciowe IPv4, informację o długości prefiksu dodajemy do adresu sieciowego. Długość przedrostka (prefixu) jest liczbą bitów w adresie, która określa bity (pole) sieci. Na przykład w zapisie /24, /24 to długość prefixu, która oznacza, iż pierwsze 24 bity określają adres sieci. Oznacza to, iż w tym przypadku ostatnie 8 bitów (ostatni oktet) pozostaje bitami (polem) hosta. W dalszej części tego rozdziału dowiemy się jak w inny sposób można określać adres sieciowy w adresacji IPv4. Sposób ten nazywany maską podsieci używany jest przez urządzenia sieciowe. Maska podsieci tak jak adres IPv4 składa się z 32 bitów, w którym 1 określają bity przypisane sieci, a 0 bity przypisane hostom. Typy adresów dla sieci IPv4

36 Adresy sieciowe nie zawsze mają przydzielony 24 bitowy prefix (/24). W zależności od ilości hostów w sieci prefix może mieć różną długość. Należy zwrócić uwagę, iż jego długość wpływa bezpośrednio na zakres adresów hostów oraz adres rozgłoszeniowy w danej sieci. Typy adresów dla sieci IPv4

37

38

39

40

41 Aby zrozumieć proces określania i przydzielania adresów, przeanalizujmy kilka przykładów wyrażając adresy w systemie binarnym. Popatrz na zamieszczone schematy przedstawiające sposób przydzielenia adresów w sieci /25 Obliczanie adresów sieciowych, rozgłoszeniowych oraz hostów

42

43 Pierwszy ze schematów przedstawia reprezentację adresu sieciowego. Przy zastosowaniu 25 bitowego prefixu 7 ostatnich (najmniej znaczących) bitów stanowi pole hosta. Gdy przedstawiany adres ma być adresem sieciowym wszystkie bity hosta muszą mieć wartość 0. Oznacza to, iż w przypadku interesującego nas adresu wartość całego ostatniego oktetu będzie wynosiła 0. Uzyskany adres sieciowy ma postać /25 Na drugim schemacie przedstawiono sposób obliczania najniższego adresu hosta. Adres ten zawsze jest większy o jeden od adresu sieciowego. W analizowanym przypadku, ostatni (najmniej znaczący) z siedmiu bitów hosta przyjmuje wartość 1. Oznacza to, że najniższy adres hosta wynosi Trzeci schemat przedstawia sposób obliczania adresu rozgłoszeniowego w sieci. W adresie tym wszystkie siedem bitów określających pole hosta przyjmuje wartość 1. Po przeliczeniu tej wartości na liczbę dziesiętną otrzymujemy wartość 127. Oznacza to, iż adres rozgłoszeniowy w tej sieci wynosi Obliczanie adresów sieciowych, rozgłoszeniowych oraz hostów

44 Ostatni ze schematów pokazuje sposób obliczania najwyższego adresu hosta. Adres ten jest zawsze o jeden mniejszy niż adres rozgłoszeniowy. Oznacza to, iż najmniej znaczący bit przyjmuje wartość 0, a pozostałe bity hosta - wartość 1. Jak widać najwyższy adres hosta wynosi Po wykonaniu tego ćwiczenia można zauważyć, że chociaż adres sieciowy składa się z czterech oktetów, to pełnej analizie musimy poddawać tylko ten oktet, w którym znajdują się zarówno bity sieci jak i bity hosta. Obliczanie adresów sieciowych, rozgłoszeniowych oraz hostów

45 Przykład: Obliczanie adresów sieciowych, rozgłoszeniowych oraz hostów

46 W sieci IPv4 hosty mogą komunikować się ze sobą na trzy różne sposoby: Transmisja pojedyncza (ang. Unicast) - proces polegający na wysłaniu pakietu z jednego hosta do innego określonego hosta. Rozgłoszenie (ang. Broadcast) - proces polegający na wysłaniu pakietu z jednego hosta do wszystkich hostów w sieci. Rozsyłanie grupowe (ang. Multicast) - proces polegający na wysłaniu pakietu z jednego hosta do określonej grupy hostów w sieci. Wymienione trzy typy komunikacji są używane do różnych celów w sieciach komputerowych. We wszystkich tych przypadkach adres IPv4 hosta wysyłającego dane umieszczany jest w nagłówku pakietu. Adres ten nazywany jest adresem źródłowym. Unicast, Multicast, Broadcast – Typy komunikacji

47 Ruch typu unicast Komunikacja typu unicast używana jest w typowych połączeniach pomiędzy dwoma hostami (ang. host-to-host) zarówno w przypadku usług typu klient serwer jak i węzłów równoważnych (ang. peer-to-peer). Pakiety wysyłane podczas takiego ruchu zawierają adres hosta źródłowego (adres źródłowy) oraz hosta docelowego (adres docelowy) i mogą być przesyłane w intersieci. Unicast, Multicast, Broadcast – Typy komunikacji

48

49 Transmisja typu Broadcast Ponieważ ruch rozgłoszeniowy używany jest do wysyłania pakietów do wszystkich hostów w sieci, pakiety te muszą być adresowane specjalnym adresem rozgłoszeniowym. Kiedy host otrzymuje pakiet, w którym jako adres docelowy wpisany jest adres rozgłoszeniowy, traktuje go tak jak zaadresowany do niego pakiet typu unicast. Transmisja rozgłoszeniowa używana jest w celu określenia usług lub urządzeń, których adres nie jest jeszcze znany oraz w sytuacji, gdy host musi wysłać informację do wszystkich pozostałych hostów w sieci. Transmisja rozgłoszeniowa może być używana między innymi podczas: - procesu przyporządkowania adresu warstwy wyższej do adresu warstwy niższej, - wysyłania żądania adresu, -wymiany informacji o sposobie routowania pakietów poprzez protokoły routingu. Unicast, Multicast, Broadcast – Typy komunikacji

50 W przypadku gdy host potrzebuje uzyskać odpowiednie informacje, wysyła żądanie (ang. request), nazywane też zapytaniem (ang.query) używając adresu rozgłoszeniowego. Adres ten zapewnia, iż wszystkie pozostałe hosty w sieci otrzymają taki pakiet, a następnie go przeanalizują.Następnie jeden lub więcej hostów odpowiedzą na to żądanie, używając już najczęściej komunikacji typu unicast. W przeciwieństwie do pakietów typu unicast, pakiety rozgłoszeniowe ograniczane są najczęściej do sieci lokalnej i nie są przesyłane przez sieć rozległą.Oczywiście ograniczenia te zależą od konfiguracji routera brzegowego oraz typu rozgłoszenia. Istnieją dwa typy rozgłoszeń: rozgłoszenie skierowane (ang. directed broadcast) oraz rozgłoszenie ograniczone (ang. limited broadcast). Unicast, Multicast, Broadcast – Typy komunikacji

51 Rozgłoszenie skierowane Rozgłoszenie skierowane jest wysyłane do wszystkich hostów w określonej sieci. Ten typ używany jest w celu wysłania rozgłoszenia do wszystkich hostów, które znajdują się poza siecią lokalną. Na przykład, dla hosta, który będzie chciał skomunikować się z siecią /24, nie będąc w tej sieci, adres docelowy w utworzonym pakiecie będzie miał postać Należy pamiętać, iż routery standardowo nie przesyłają tego typu pakietów, ale mogą być skonfigurowane w taki sposób, że będą to robić. Unicast, Multicast, Broadcast – Typy komunikacji

52 Rozgłoszenie ograniczone Rozgłoszenie ograniczone jest używane do komunikacji, która ograniczona jest do hostów w lokalnej sieci. Pakiety te używają jako docelowego adresu IPv4 adresu Routery nie przesyłają takich rozgłoszeń, co oznacza, iż tak zaadresowane pakiety ograniczone są tylko do sieci lokalnej. Dlatego też sieć IPv4 jest traktowana jak domena rozgłoszeniowa, którą ograniczają routery brzegowe. Na przykład host będący w sieci /24 może wysłać rozgłoszenie do wszystkich hostów w tej sieci używając pakietu z adresem docelowym Unicast, Multicast, Broadcast – Typy komunikacji

53

54 Transmisja typu multicast Transmisja grupowa (ang. multicast) wykorzystywana jest w celu zachowania pasma w sieci IPv4. Wpływa ona na zredukowanie ruchu poprzez umożliwienie nadawcy wysłanie pojedynczego pakietu do wybranej grupy hostów. W przypadku komunikacji typu unicast, równoczesne dostarczenie tej samej informacji wielu hostom wymaga wysłania do każdego z nich indywidualnego pakietu. W przypadku adresu grupowego, nadawca może wysłać pojedynczy pakiet, który trafi do tysięcy hostów docelowych. Unicast, Multicast, Broadcast – Typy komunikacji

55 Przykładami transmisji grupowej są: - dystrybucja audio oraz video, - wymiana informacji związanej z routingiem realizowana przez protokół routingu, - dystrybucja oprogramowania, - rozsyłanie informacji. Unicast, Multicast, Broadcast – Typy komunikacji

56 Klienci grupowi Hosty pragnące otrzymywać określone dane grupowe nazywane są klientami grupowymi. Klienci grupowi używają usług inicjowanych przez program kliencki, który przypisuje ich do danej grupy multicastowej. Każda grupa (ang. multicast group) jest reprezentowana przez pojedynczy adres grupowy IPv4. Kiedy host posiadający unikatowy adres IPv4 staje się częścią grupy, traktuje on docierające do niego pakiety zaadresowane adresem jego grupy tak jakby były to przeznaczone dla niego pakiety typu unicast. W tym celu IPv4 posiada specjalny zakres adresów od do zarezerwowany dla różnych adresów grupowych. Unicast, Multicast, Broadcast – Typy komunikacji

57

58 Adresy eksperymentalne Głównym blokiem adresów zarezerwowanym dla celów specjalnych jest eksperymentalny zakres adresów od do Obecnie adresy te opisywane są jako zarezerwowane do przyszłych zastosowań (RFC 3330). Sugeruje to, że mogą być one w przyszłości przekształcone w adresy użytkowe. Jak do tej pory adresy te nie mogą być wykorzystane w sieciach IPv4, ale mogą być użyte podczas prób oraz doświadczeń. Adresy grupowe Jak już wcześniej zostało pokazane, kolejnym ważnym blokiem adresów zarezerwowanych do specjalnych zastosowań jest zakres adresów grupowych od do Zakres ten podzielony jest na dwie różne grupy: zarezerwowane adresy lokalne (ang. reserved link local addresses) oraz adresy o zasięgu globalnym (ang. globally scoped addresses). Dodatkowym typem adresów grupowych jest zakres adresów administracyjnych (ang. administratively scoped addresses), nazywany również ograniczonym zakresem adresów (ang. limited scope addresses). Zakresy zarezerwowanych adresów IPv4

59 Adresy grupowe IPv4 od do są zarezerwowanymi adresami lokalnymi, wykorzystywanymi w sieci lokalnej. Pakiety wysyłane do takich stacji docelowych zawierają zawsze parametr TTL (czas życia pakietu w sieci ang. time-to-live) równy 1. Tak więc router pracujący w takiej sieci lokalnej nie powinien ich dalej przesłać. Zarezerwowane adresy lokalne wykorzystywane są głównie przez protokoły routingu korzystające podczas wymiany informacji z transmisji grupowej. Adresy o zasięgu globalnym mają wartości z zakresu od do i mogą być wykorzystane do wysyłania danych grupowych w sieci Internet. Na przykład adres jest zarezerwowany dla protokołu NTP (ang. Network Time Protocol), służącemu urządzeniom sieciowym do synchronizacji czasu (ang. time-of- day clocks). Zakresy zarezerwowanych adresów IPv4

60 Adresy hostów Po odliczeniu zakresów adresów eksprymentalnych oraz adresów grupowych, do adresacji hostów w sieci IPv4 pozostają tylko adresy z zakresu od do Jednakże w tym zakresie wiele adresów zostało już zarezerwowanych dla specjalnych zastosowań. Część z nich opisaliśmy już wcześniej, a główne zarezerwowane adresy będą opisane w dalszej części kursu. Zakresy zarezerwowanych adresów IPv4

61

62 W większości adresy hostów IPv4 są adresami publicznymi, które pozwalają na działanie urządzenia końcowego w sieci oraz zapewniają jego dostęp do Internetu. Istnieją jednakże bloki adresów używane w sieciach, dla których dostęp do Internetu nie jest wymagany lub też wymagany jest w ograniczonym zakresie. Adresy te nazywane są adresami prywatnymi. Adresy prywatne Zakresy adresów prywatnych: - od do ( /8) - od do ( /12) - od do ( /16) Publiczne i prywatne adresy

63 Okazuje się, że wiele hostów w różnych sieciach prywatnych, może używać tej samej przestrzeni adresowej. Oznacza to, iż pakiety wykorzystujące adresy te jako źródłowe oraz docelowe, nie powinny pojawiać się w publicznym Internecie. Zatem routery lub urządzenia pełniące funkcję ściany ogniowej (ang. firewall) będące na granicy tych sieci prywatnych muszą blokować takie pakiety lub dokonywać zamiany w ich adresacji. Nawet gdy przypadkowo pakiety te trafią do Internetu, routery nie będą wiedziały w jaki sposób przesłać je do odpowiednich sieci prywatnych. Publiczne i prywatne adresy

64 Translacja adresów sieciowych (ang. Network Address Translation - NAT) Przy wykorzystaniu usługi zamiany prywatnych adresów na adresy publiczne, hosty będące w sieci prywatnej mogą korzystać z zasobów dostępnych w Internecie. Usługi te nazywane sieciową translacją adresów (NAT), mogą być uruchomione w urządzeniu znajdującym się na brzegu sieci prywatnej. Usługa NAT umożliwia hostom w sieci prywatnej pożyczenie adresu publicznego do komunikacji w sieci rozległej. W większości aplikacji pozwala ona klientom na bezproblemowy dostęp do usług w Internecie, jednakże związane są z nią również pewne funkcjonalne ograniczenia. Publiczne i prywatne adresy

65 Adresy publiczne Znacząca większość adresów IPv4 typu unicast jest adresami publicznymi. Są one wykorzystywane w celu umożliwienia hostom dostępu do Internetu. Jednakże w tym bloku adresów znajdują się również takie, które są zarezerwowane do innych celów. Publiczne i prywatne adresy

66

67 Istnieją pewne adresy, które z różnych powodów nie mogą zostać przydzielone hostom. Są również specjalne adresy, które mogą być przydzielone hostom, ale z ograniczeniami określającymi w jaki sposób mogą one oddziaływać z siecią. Adresy sieciowe i rozgłoszeniowe Jak już wcześniej wyjaśniono, w każdej sieci hostom nie można przydzielić pierwszego i ostatniego adresu. Są to odpowiednio: adres sieciowy i rozgłoszeniowy. Domyślna ścieżka W adresacji IPv4 domyślna trasa określana jest jako Używana jest ona jako trasa ogólna w przypadku, gdy informacje o trasie specyficznej nie są dostępne. Użycie tego adresu rezerwuje również wszystkie adresy z zakresu – ( /8). Specjalne adresy

68 Wewnętrzna pętla Loopback Jednym z zarezerwowanych adresów jest , będący adresem IPv4 wewnętrznej pętli zwrotnej (ang. loopback). Loopback jest specjalnym adresem, którego host używa, aby skierować ruch do samego siebie. Adres loopback pozwala na skróconą metodę komunikacji pomiędzy aplikacjami oraz usługami TCP/IP uruchomionymi na tym samym urządzeniu. Użycie adresu loopback w przeciwieństwie do przydzielonego adresu IPv4 pozwala na ominięcie podczas tej komunikacji niższych warstw stosu TCP/IP. Ponadto wykonanie instrukcji ping z tym adresem pozwala na przetestowanie konfiguracji TCP/IP lokalnego hosta. Jednakże nie tylko pojedynczy adres może być w ten sposób używany, ale również cały zarezerwowany zakres adresów od do Oznacza to, iż użycie dowolnego adresu z tego zakresu będzie związane z użyciem pętli zwrotnej. Adresy z tego zakresu nigdy nie powinny pojawić się w żadnym typie sieci. Specjalne adresy

69 Adresy lokalnego łącza (ang. Link-Local Addresses) Adresy IPv4 z zakresu od do ( /16) są określane jako adresy lokalnego łącza (ang. link-local address). Adresy te mogą być automatycznie przyporządkowane do lokalnego hosta przez system operacyjny w środowisku, w którym nie jest dostępna konfiguracja IP. Sposób ten może zostać wykorzystany w małych sieciach węzłów równoważnych (peer-to-peer) lub też przez hosty, które nie mogą w sposób automatyczny uzyskać adresu z serwera DHCP (ang. Dynamic Host Configuration Protocol). Komunikacja z wykorzystaniem adresów lokalnego łącza IPv4 jest odpowiednia tylko w przypadku, gdy pozostałe urządzenia znajdują się w tej samej sieci, jak pokazano to na schemacie. Host nie może wysyłać pakietu zaadresowanego przy wykorzystaniu adresu lokalnego IPv4 jako adresu docelowego do żadnego routera w celu dalszego przesłania, a jego wartość TTL powinna zostać ustawiona na 1. Oznacza to, że adresy lokalnych łączy nie pozwalają na korzystanie z usług poza siecią lokalną. Jednakże wiele aplikacji typu klient serwer oraz typu peer-to-peer działa prawidłowo z adresami lokalnymi IPv4. Specjalne adresy

70 Adresy typu TEST-NET Blok adresów z zakresu od do ( /24) jest zestawem zarezerwowanym do celów edukacyjnych. Adresy te mogą być używane w dokumentacji oraz przykładach sieciowych. W przeciwieństwie do adresów eksperymentalnych, urządzenia sieciowe akceptują te adresy w swojej konfiguracji. Adresy te możesz często znaleźć jako powiązane z nazwami domen example.com lub example.net w dokumentach RFCs, opisach producenta oraz dokumentacji protokołu. Adresy z tego bloku nie powinny pojawiać się w Internecie. Specjalne adresy

71

72 Historyczne klasy adresowe W przeszłości dokument RFC1700 określił podział adresów typu unicast na trzy główne grupy różnej wielkości nazywane klasami A, B i C. Adresy typu unicast klasy A, B i C definiowały sieci określonej wielkości, jako specjalne bloki adresowe, co zostało pokazane na schemacie. Firma lub organizacja miała przydzielony blok adresowy z zakresu klasy A, B lub C. Takie użycie przestrzeni adresowej jest określane mianem adresacji klasowej. Skutki adresacji IPv4

73 Blok klasy A Blok adresów klasy A został określony w celu umożliwienia tworzenia ekstremalnie dużych sieci zawierających ponad 16 milionów hostów. Klasa A adresów IPv4 ma 8 bitowy prefix, co oznacza, iż w adresach tych pierwszy oktet określa jednoznacznie adres sieciowy. Pozostałe trzy oktety używane są do zaadresowania hostów pracujących w tej sieci. W celu zarezerwowania przestrzeni adresowej związanej z tą klasą, wszystkie adresy klasy A wymagają, aby najbardziej znaczący bit w pierwszym oktecie miał wartość zero. Oznacza to, iż przed zrezygnowaniem z tego ograniczenia, istniało tylko 128 możliwych sieci tej klasy mających adresy z zakresu od /8 do /8. Ze względu na ograniczenie do 128 sieci, adresy te wykorzystywały połowę całej przestrzeni adresowej i mogły być przydzielone około 120 firmom oraz organizacjom. Skutki adresacji IPv4

74 Blok klasy B BBlok adresów klasy B został określony w celu obsługi średnich i dużych sieci zawierających ponad hostów. Klasa B adresów IPv4 używa dwóch pierwszych oktetów (16 bitów) do określenia adresu sieciowego. Kolejne dwa oktety określają adres hosta. Tak jak w klasie adresowej A, również tutaj przestrzeń adresowa musi zostać zarezerwowana. W klasie adresowej B najbardziej znaczące dwa bity w pierwszym oktecie mają wartość 10. Oznacza to, że klasa ta obejmuje adresy z zakresu od /16 to /16. Adresy klasy B są bardziej efektywnie wykorzystywane niż adresy klasy A, gdyż zajmując 25% wszystkich adresów IPv4, używane są w ponad sieciach. Skutki adresacji IPv4

75 Blok klasy C Adresy klasy C były najbardziej dostępnymi adresami z historycznych klas adresowych. Ten zakres adresowy został określony w celu obsługi małych sieci skupiających maksymalnie 254 hosty. Klasa adresowa C wykorzystuje 24 bitowy prefix. Oznacza to, iż w sieciach tworzonych w ramach tej klasy trzy pierwsze oktety określają adres sieciowy, a tylko ostatni oktet może być użyty do zaadresowania hostów. Blok adresów klasy C nie pokrywa się z klasą D (adresy grupowe) oraz klasą E (adresy eksperymentalne) poprzez określenie dla wszystkich adresów znajdujących się w tej klasie wartości 110 dla trzech najbardziej znaczących bitów w pierwszym oktecie. Powoduje to ograniczenie bloku adresów do zakresu od /16 do /16. Tak więc zajmują one tylko 12,5% wszystkich adresów IPv4, co oznacza, iż mogą obejmować swoim zasięgiem adresy 2 milionów sieci. Skutki adresacji IPv4

76

77 Ograniczenia systemu klasowego Jak się okazuje wymagania nie wszystkich organizacji można dobrze przyporządkować do jednej z trzech klas adresowych. Klasowe przydzielanie zakresów adresowych często powodowało niewykorzystanie wielu adresów, co ostatecznie doprowadziłoby do wyczerpania możliwych do wykorzystania adresów IPv4. Na przykład firma, która posiadała sieć z 260 hostami, musiała wykorzystywać adres klasy B z możliwymi do wykorzystania ponad adresami. Niezależnie od tego, iż ten klasowy system został porzucony pod koniec lat 90-tych, to nadal możesz obserwować jego skutki. Na przykład, kiedy przypisujesz adres IPv4 do komputera, system operacyjny sprawdza do jakiej klasy należy ten adres. Następnie w zależności od określenia klasy, system przyporządkowuje adresowi maskę związaną z odpowiednim standardowym prefiksem. Kolejnym przykładem jest określanie masek przez niektóre protokoły routingu. Gdy protokoły te otrzymują informację o dostępnej trasie dla jakiejś sieci, automatycznie określają związany z nią prefix na podstawie klasy adresowej, do której ta sieć należy. Skutki adresacji IPv4

78 Adresacja bezklasowa System, który obecnie wykorzystujemy nazywany jest adresowaniem bezklasowym. W systemie tym bloki adresów związane są bezpośrednio z liczbą hostów, które mają być obsłużone w danej firmie lub organizacji, bez określania przydziału tego adresu do konkretnej klasy. Skutki adresacji IPv4

79 Przydział tych adresów wewnątrz sieci powinien być zaplanowany i udokumentowany w celu: - zabezpieczenia przed duplikacją adresów, - udostępniania usług oraz sprawowania nad nimi kontroli dostępu, -monitorowania bezpieczeństwa oraz wydajności. Planowanie adresów w sieci

80 Przydzielanie adresów wewnątrz sieci Jak już wcześniej zdążyłeś się dowiedzieć, hosty związane są z adresem sieciowym IPv4 poprzez część sieciową w swoim adresie. Wewnątrz sieci znajdują się różne typy hostów. Przykłady różnych typów hostów: - urządzenie końcowe użytkownika, - serwery oraz urządzenia peryferyjne, - hosty, które mają dostęp do naszej sieci poprzez Internet, - urządzenia pośredniczące. Każde z tych różnych typów urządzeń musi być przydzielone do logicznego bloku adresów, znajdującego się w zakresie adresowym sieci. Planowanie adresów w sieci

81 Przydzielanie adresów wewnątrz sieci Jak już wcześniej zdążyłeś się dowiedzieć, hosty związane są z adresem sieciowym IPv4 poprzez część sieciową w swoim adresie. Wewnątrz sieci znajdują się różne typy hostów. Przykłady różnych typów hostów: - urządzenie końcowe użytkownika, - serwery oraz urządzenia peryferyjne, - hosty, które mają dostęp do naszej sieci poprzez Internet, - urządzenia pośredniczące. Każde z tych różnych typów urządzeń musi być przydzielone do logicznego bloku adresów, znajdującego się w zakresie adresowym sieci. Planowanie adresów w sieci

82 Ważną częścią procesu planowania schematu adresacji IPv4 jest podjęcie decyzji, czy używane będą adresy prywatne, a jeżeli tak to gdzie będą zastosowane. Rozważania dotyczą następujących aspektów: -Czy będzie więcej urządzeń podłączonych do sieci niż liczba adresów publicznych przydzielona przez dostawcę usług? - Czy do urządzeń tych musi być zapewniony dostęp spoza lokalnej sieci? - Czy urządzenia, które mogą mieć przydzielone adresy prywatne wymagają dostępu do Internetu oraz czy sieć ta może zapewnić usługę tłumaczenia adresów sieciowych NAT (ang. Network Address Translation). Planowanie adresów w sieci

83

84

85 Adresy dla urządzeń użytkownika W większości sieci komputerowych największą ilość hostów stanowią urządzenia końcowe takie jak komputery klasy PC, drukarki i komputery przenośne typu PDA (ang. personal digital assistant), do których należy również palmtop. Ponieważ stanowią one największą liczbę urządzeń pracujących w sieci, wykorzystują największą liczbę z dostępnych adresów. Adres IP może być przypisany zarówno w sposób statyczny jak i dynamiczny. Statyczne lub dynamiczne adresy dla urządzeń użytkownika końcowego

86 Statyczny przydział adresów W przypadku statycznego przydziału adresu, administrator sieci musi dla każdego hosta ręcznie skonfigurować informacje dotyczące sieci. Takie minimalne informacje zawierają przypisany adres IP hosta, maskę podsieci oraz domyślną bramę. Statyczne adresy mają pewne zalety nad adresami dynamicznymi. Na przykład są one użyteczne dla drukarek, serwerów oraz innych urządzeń sieciowych, które muszą być dostępne dla klientów w sieci. Dodatkowo statyczne przyporządkowanie adresów może zwiększyć kontrolę nad oferowanymi zasobami w sieci. Statyczne lub dynamiczne adresy dla urządzeń użytkownika końcowego

87

88 Dynamiczny przydział adresów Ze względu na wymagania związane z zarządzaniem statycznymi adresami, urządzenia końcowe użytkownika często korzystają z protokołu DHCP (ang. Dynamic Host Configuration Protocol) umożliwiającego ich dynamiczną konfigurację. Protokół DHCP umożliwia automatyczne przyporządkowanie hostowi informacji takich jak adres IP, maska podsieci, domyślna brama oraz innych danych związanych z jego konfiguracją. Poprawna konfiguracja serwera DHCP wymaga określenia zakresu adresów (nazywanego też pulą adresów), który będzie przydzielany klientom DHCP pracującym w sieci. Zakres ten musi być dobrze zaplanowany, tak aby żaden z adresów nie był używany przez inne urządzenia sieciowe. Usługa DHCP jest preferowanym sposobem przydziału adresacji IP poszczególnym hostom - zwłaszcza w dużych sieciach. Zmniejsza ona obciążenie osób odpowiadających za sieciową konfigurację urządzeń oraz zabezpiecza przed mogącymi się zdarzyć pomyłkami związanymi z błędnym wprowadzaniem danych. Statyczne lub dynamiczne adresy dla urządzeń użytkownika końcowego

89 Kolejną zaletą stosowania protokołu DHCP jest fakt, iż przydzielony w ten sposób hostowi adres nie jest skonfigurowany na stałe, a tylko wydzierżawiony na określony okres czasu. W przypadku, gdy host zostaje wyłączony lub odłączony od sieci, adres jest traktowany jako zwolniony, co oznacza, iż wraca on do ponownego użycia do puli adresów DHCP. Cecha ta przydatna jest zwłaszcza w przypadku urządzeń mobilnych, które włączają się i wyłączają z sieci. Statyczne lub dynamiczne adresy dla urządzeń użytkownika końcowego

90

91

92 Adresy dla serwerów oraz urządzeń peryferyjnych Wszystkie zasoby sieciowe takie jak serwery, czy drukarki powinny posiadać statyczny adres IPv4. Klienci sieciowi korzystają z zasobów sieciowych przy użyciu adresów IPv4. Zatem podczas projektowania sieci należy przewidzieć pewną ilość statycznych adresów dla takich urządzeń. Przydział adresów dla innych urządzeń

93 Adresy hostów, do których możliwy jest dostęp z Internetu W większości sieci korporacyjnych, tylko kilka urządzeń dostępnych jest spoza firmy. Urządzenia te są najczęściej różnego rodzaju serwerami. Zatem, tak jak we wszystkich urządzeniach zapewniających usługi sieciowe, również i w tym przypadku przydzielony tym urządzeniom adres IPv4 powinien być statyczny. Dla serwerów, które mają być dostępne z Internetu, adres ten musi być adresem publicznym. W przypadku zmiany tego adresu urządzenie nie będzie dostępne z Internetu. Jednakże często urządzenia te znajdują się w sieciach prywatnych. Oznacza to, iż router lub urządzenie pełniące funkcję ściany ogniowej znajdujące się na granicy sieci musi zostać skonfigurowane w taki sposób, aby mogło tłumaczyć wewnętrzny adres serwera na adres publiczny. Przydział adresów dla innych urządzeń

94 Adresy urządzeń pośredniczących Prawie cały ruch wewnątrz lub między sieciami przechodzi przez różnego rodzaju urządzenia sieciowe. Te urządzenia pośredniczące są punktami koncentrującymi ruch sieciowy. Dlatego też są one odpowiednim miejscem, w którym można siecią zarządzać, monitorować ją oraz dbać o jej bezpieczeństwo. Większość urządzeń pośredniczących ze względu na sposób działania lub zdalne zarządzanie związana jest z adresacją warstwy 3. Urządzenia takie jak koncentratory (ang. hub), przełączniki (ang. switch) oraz bezprzewodowe punkty dostępowe (ang. wireless access point) podczas swojej pracy nie wymagają przydzielenia adresu IPv4. Jednakże jest on niezbędny w sytuacji, gdy chcemy je w sposób zdalny konfigurować, monitorować ich pracę oraz analizować pojawiające się problemy w działaniu sieci. Ponieważ musimy wiedzieć, w jaki sposób należy komunikować się z tymi urządzeniami, powinny one posiadać zaplanowane wcześniej adresy. Adresy te najczęściej przypisywane są w sposób ręczny. Przydział adresów dla innych urządzeń

95 Routery i ściany ogniowe W przeciwieństwie do innych wymienionych już sieciowych urządzeń pośredniczących, routery oraz ściany ogniowe do każdego swojego interfejsu mają przydzielony adres IPv4. Każdy interfejs znajduje się w innej sieci i pełni funkcję bramy dla hostów tej sieci. Najczęściej adres routera jest najniższym lub najwyższym użytecznym adresem w sieci. Przyporządkowanie to powinno być jednoznaczne w całej sieci korporacyjnej, tak aby administratorzy zawsze wiedzieli jaki jest adres bramy niezależnie od sieci, w której pracują. Przydział adresów dla innych urządzeń

96

97 Organizacją zarządzającą wszystkimi adresami IP na świecie jest IANA (ang. Internet Assigned Numbers Authority - Adresy grupowe oraz adresy IPv6 można uzyskać bezpośrednio od tej organizacji. Do połowy lat 90-tych także wszystkie adresy IPv4 były zarządzane bezpośrednio przez IANA. Obecnie pozostałe zakresy adresów IPv4 zostały przyporządkowane różnym organizacjom zarządzającym nimi na określonym obszarze terytorialnym. Organizacje te nazywane są regionalnymi zarządcami RIR (ang. Regional Internet Registries). Kto przydziela różne adresy ?

98 Głównymi zarządcami regionalnymi są: -AfriNIC (African Network Information Centre) – Region Afryki -- APNIC (Asia Pacific Network Information Centre) – Region Azji/Pacyfiku - ARIN (American Registry for Internet Numbers) – Region Ameryki Północnej - LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Ameryka Łacińska i niektóre wyspy Karaibskie - RIPE NCC (Reseaux IP Europeans) – Europa, Środkowy Wschód i Azja Centarlna Kto przydziela różne adresy ?

99 Dostawcy usług internetowych Rola dostawców usług internetowych Większość firm oraz organizacji uzyskuje przestrzeń adresową od dostawców usług internetowych (ang. Internet Service Provider), nazywanych też w skrócie ISP. Usługi ISP Aby uzyskać dostęp do usług internetowych, musimy podłączyć naszą sieć komputerową do Internetu korzystając z wybranego dostawcy usług internetowych. Dostawcy ci posiadają własne sieci komputerowe, które umożliwiają im zapewnianie związanych z dostępem usług, takich jak serwisy nazw domenowych DNS (ang. Domain Name System), serwisy poczty elektronicznej oraz strony WWW.

100 Na początku lat 90-tych organizacja Internet Engineering Task Force (IETF) zajęła się problemem wyczerpywania się dostępnych adresów IPv4, rozpoczynając jednocześnie prace nad próbą zmiany tego protokołu. Doprowadziło to do stworzenia IPv6. Główną motywacją podczas pracy nad tym protokołem była chęć stworzenia znacznie większej przestrzeni adresowej. Innymi zagadnieniami, na które zwrócono uwagę były: - udoskonalenie obsługi pakietów, - zwiększenie skalowalności oraz wydłużenie czasu użyteczności tego protokołu, - zapewnienie funkcjonowania mechanizmów jakości usług (ang. QoS), - zintegrowanie bezpieczeństwa. Wstęp do adresacji IPv6

101 Aby zapewnić te właściwości, protokół IPv6 zapewnia: bitową hierarchiczną adresację - w celu zwiększenia przestrzeni adresowej, - uproszczenie formatu nagłówka – w celu udoskonalenia obsługi pakietów, - udoskonalenie obsługi rozszerzeń oraz opcji – w celu zwiększenia skalowalności, wydłużenia czasu użyteczności oraz udoskonalenia obsługi pakietów, - możliwość znakowania strumienia (ang. flow label) – w celu uruchomienia mechanizmów QoS, - możliwość zapewnienia weryfikacji oraz prywatności – w celu zintegrowania bezpieczeństwa. Wstęp do adresacji IPv6

102

103 Prefix oraz maska podsieci są równoznaczne i pozwalają na jednoznaczne określenie części sieciowej oraz części hosta w adresie IP. Jak przedstawiono na schemacie, zapis prefixu /24 odpowiada masce podsieci ( ). Jak widać pozostałe bity (niższych pozycji) w masce podsieci mają wartość 0, wskazując jednoznacznie część hosta. Podczas konfiguracji hosta adres IPv4 określany jest razem z maską podsieci, tak aby było możliwym określenie części sieciowej w tym adresie. Maska podsieci – określenie części sieciowej oraz hosta

104 Na przykład przeanalizujmy sytuację, gdy host ma adres /27: adres maska podsieci adres sieci Maska podsieci – określenie części sieciowej oraz hosta

105 Przypomnijmy, iż analiza binarna oktetu jest niezbędna tylko w przypadku, gdy w jednym oktecie znajdują się zarówno bity sieci jak i hosta. Tak więc w obrębie oktetu mamy do czynienia z ograniczoną liczbą (9 możliwości) 8-bitowych wzorców używanych w adresie maski. Wzorcami tymi są: = = = = = = = = = 255 Maska podsieci – określenie części sieciowej oraz hosta

106

107

108 W szczególności dotyczy to interpretacji adresów. Aby było możliwe stworzenie i przesłanie pakietu IPv4, urządzenie musi na podstawie adresu docelowego, określić adres sieci docelowej. Operacja ta realizowana jest za pomocą koniunkcji, określanej też operatorem logicznym AND. Zatem w celu określenia adresu sieci, w której działa dany host, należy wykonać logiczną operację AND wykorzystując adres IPv4 hosta oraz maskę podsieci. Otrzymana w ten sposób wartość jest szukanym adresem sieci. AND – czym jest w naszej sieci ?

109 Operacja AND Operacja koniunkcji (AND) wraz z operacjami OR i NOT stanowi zbiór podstawowych operacji używanych w logice cyfrowej. Oznacza to, iż wszystkie te operacje wykorzystywane są w sieciach komputerowych, jednakże to operacja AND używana jest w celu określenia adresu sieciowego. Zatem nasze rozważania ograniczymy tylko do tego aspektu. W wyniku wykonania logicznej operacji AND na dwóch bitach otrzymamy następujące wyniki: 1 AND 1 = 1 1 AND 0 = 0 0 AND 1 = 0 0 AND 0 = 0 AND – czym jest w naszej sieci ?

110

111

112

113

114

115

116

117 Koniec cz.1 Dziękuję za uwagę


Pobierz ppt "Sieci komputerowe Adresowanie sieci – IPv4 cz.1. Cele nauczania Adresacja odgrywa kluczową rolę w funkcjonowaniu protokołów warstwy sieciowej, umożliwiającej."

Podobne prezentacje


Reklamy Google