Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Adresacja w protokole IP. Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci.

Podobne prezentacje


Prezentacja na temat: "Adresacja w protokole IP. Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci."— Zapis prezentacji:

1 Adresacja w protokole IP

2 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

3 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

4 Nagłówek pakietu IP (RFC791) |Version| IHL |Type of Service| Total Length | | Identification |Flags| Fragment Offset | | Time to Live | Protocol | Header Checksum | | Source Address | | Destination Address | | Options | Padding |

5 Adresacja w protokole IP W sieciach IP używa się adresu 32 bitowego W sieciach IP używa się adresu 32 bitowego Adres IP składa się z dwóch elementów: numeru sieci oraz numeru komputera w sieci, przy czym wielkość tych elementów może się zmieniać Adres IP składa się z dwóch elementów: numeru sieci oraz numeru komputera w sieci, przy czym wielkość tych elementów może się zmieniać Decyduje o tym tzw. maska, która także jest 32 bitowym ciągiem, posiadającym wartość jeden na pozycjach bitów odpowiadających numerowi sieci, a wartość zero na pozycjach bitów odpowiadających numerowi urządzenia w sieci Decyduje o tym tzw. maska, która także jest 32 bitowym ciągiem, posiadającym wartość jeden na pozycjach bitów odpowiadających numerowi sieci, a wartość zero na pozycjach bitów odpowiadających numerowi urządzenia w sieci

6 Klasy adresów IP Obecnie stosuje się bezklasowej formy adresowania IP CIDR (ang. Classless Interdomain Routing) wykorzystując maski wyznaczające adres sieci o różnych długościach Obecnie stosuje się bezklasowej formy adresowania IP CIDR (ang. Classless Interdomain Routing) wykorzystując maski wyznaczające adres sieci o różnych długościach

7 Prywatne adresy IP W niepublicznej sieci intranet (wewnętrznej sieci w firmie) można wykorzystać adresy prywatne (niepubliczne) – – – – – – Pozostałe adresy to adresy publiczne, które nie mogą się powtarzać, gdyż są widoczne w publicznym Internecie

8 Konfiguracja urządzenia w sieci IP Adres, który służy do identyfikacji urządzenia, musi to być adres unikalny, nie powtarzający się w sieci. Wyjątek stanowią adresy prywatne. Posiadając swój adres urządzenie może wysyłać i otrzymywać pakiety IP. Adres, który służy do identyfikacji urządzenia, musi to być adres unikalny, nie powtarzający się w sieci. Wyjątek stanowią adresy prywatne. Posiadając swój adres urządzenie może wysyłać i otrzymywać pakiety IP. Maska, która służy do określenia podsieci, do której dane urządzenie należy Maska, która służy do określenia podsieci, do której dane urządzenie należy Brama, która umożliwia komunikację ze urządzeniami znajdującymi się w innej podsieci niż dana stacja. Adres bramy musi się mieścić w tej samej podsieci co adres stacji. Rolę bramę pełnie zazwyczaj ruter lub inne urządzenie pracujące w warstwie 3. Brama, która umożliwia komunikację ze urządzeniami znajdującymi się w innej podsieci niż dana stacja. Adres bramy musi się mieścić w tej samej podsieci co adres stacji. Rolę bramę pełnie zazwyczaj ruter lub inne urządzenie pracujące w warstwie 3.

9 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

10 Zastosowanie maski w adresacji IP Patrząc z perspektywy pojedynczego urządzenia w sieci IP dzieli się na dwie strefy: podsieć, do której stacja należy i cała reszta Patrząc z perspektywy pojedynczego urządzenia w sieci IP dzieli się na dwie strefy: podsieć, do której stacja należy i cała reszta W momencie pojawienia się potrzeby wysłania pakietu IP, urządzenie wylicza czy docelowy adres IP należy do tej samej podsieci W momencie pojawienia się potrzeby wysłania pakietu IP, urządzenie wylicza czy docelowy adres IP należy do tej samej podsieci Jeżeli ten warunek jest spełniony, to pakiet jest bezpośrednio wysyłany do urządzenia docelowego wykorzystując ramki warstwy drugiej (np. Ethernet) Jeżeli ten warunek jest spełniony, to pakiet jest bezpośrednio wysyłany do urządzenia docelowego wykorzystując ramki warstwy drugiej (np. Ethernet) W przeciwnym razie, kiedy adres docelowy jest poza podsiecią urządzenie, to pakiet jest wysyłany na adres bramy, która jest odpowiedzialna za przekazanie tego pakietu dalej W przeciwnym razie, kiedy adres docelowy jest poza podsiecią urządzenie, to pakiet jest wysyłany na adres bramy, która jest odpowiedzialna za przekazanie tego pakietu dalej

11 Zastosowanie maski w adresacji IP Maska ma długość 32 bitów. Pierwsza część maski składająca się z samych bitów równych 1 określa adres podsieci. Na końcowych bitach równych 0 zapisywane są adresy w ramach danej podsieci Maska ma długość 32 bitów. Pierwsza część maski składająca się z samych bitów równych 1 określa adres podsieci. Na końcowych bitach równych 0 zapisywane są adresy w ramach danej podsieci Maskę zapisuje się jak adres IP, np lub w postaci /24, czyli podaje się liczbę bitów określających adres podsieci Maskę zapisuje się jak adres IP, np lub w postaci /24, czyli podaje się liczbę bitów określających adres podsieci Maska umożliwia adresowanie bezklasowe CIDR, wymaga to dopisania do adresu maski. Zazwyczaj dopisuje się to w postaci /24, gdzie /24 oznacza rozmiar podsieci Maska umożliwia adresowanie bezklasowe CIDR, wymaga to dopisania do adresu maski. Zazwyczaj dopisuje się to w postaci /24, gdzie /24 oznacza rozmiar podsieci

12 Przykładowe maski (/23) rozmiar podsieci 2 9 = (/23) rozmiar podsieci 2 9 = (/24) rozmiar podsieci 2 8 = (/24) rozmiar podsieci 2 8 = (/25) rozmiar podsieci 2 7 = (/25) rozmiar podsieci 2 7 = (/26) rozmiar podsieci 2 6 = (/26) rozmiar podsieci 2 6 =

13 Przykładowe maski (/27) rozmiar podsieci 2 5 = (/27) rozmiar podsieci 2 5 = (/28) rozmiar podsieci 2 4 = (/28) rozmiar podsieci 2 4 = (/29) rozmiar podsieci 2 3 = (/29) rozmiar podsieci 2 3 = (/30) rozmiar podsieci 2 2 = (/30) rozmiar podsieci 2 2 =

14 Nieprawidłowe maski

15 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

16 Adres rozgłoszeniowy Ostatni adres z zakresu wyznaczonego przez adres urządzenia i maskę to adres rozgłoszeniowy podsieci Ostatni adres z zakresu wyznaczonego przez adres urządzenia i maskę to adres rozgłoszeniowy podsieci Jest to adres mający bity równe 1 na tych samych pozycjach co maska ma bity równe 0 Jest to adres mający bity równe 1 na tych samych pozycjach co maska ma bity równe 0 Na pozostałych bitach ma takie same wartości co adres urządzenia Na pozostałych bitach ma takie same wartości co adres urządzenia Adres rozgłoszeniowy nie może być przydzielony dla urządzenia Adres rozgłoszeniowy nie może być przydzielony dla urządzenia

17 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

18 Adres podsieci Pierwszy adres z zakresu wyznaczonego przez adres urządzenia i maskę to adres podsieci Pierwszy adres z zakresu wyznaczonego przez adres urządzenia i maskę to adres podsieci Jest to adres mający bity równe 0 na tych samych pozycjach co maska Jest to adres mający bity równe 0 na tych samych pozycjach co maska Na pozostałych bitach adres podsieci ma takie same wartości co adres urządzenia Na pozostałych bitach adres podsieci ma takie same wartości co adres urządzenia Adres sieci nie może być przydzielony dla urządzenia Adres sieci nie może być przydzielony dla urządzenia

19 Wyliczanie adresu podsieci - przykład 1 Adres źródłowy: Adres źródłowy: Maska: Maska: Adres docelowy: Adres docelowy: Adres podsieci dla stacji źródłowej (iloczyn logiczny AND) Adres podsieci dla stacji źródłowej (iloczyn logiczny AND) = = = Adres podsieci dla stacji docelowej (iloczyn logiczny AND) Adres podsieci dla stacji docelowej (iloczyn logiczny AND) = = = Adres źródłowy i docelowy należą do tej samej podsieci Adres źródłowy i docelowy należą do tej samej podsieci

20 Wyliczanie adresu podsieci - przykład 1 Adres źródłowy: /24 Adres źródłowy: /24 Adres docelowy: /24 Adres docelowy: /24 Maska /24 ( ) oznacza, że zakres podsieci ma postać, x.x.x.0- x.x.x.255, wiec w rozważanym przypadku ten zakres to Maska /24 ( ) oznacza, że zakres podsieci ma postać, x.x.x.0- x.x.x.255, wiec w rozważanym przypadku ten zakres to Ponieważ adres źródłowy i docelowy mieszczą się w tym zakresie, więc należą do tej samej podsieci Ponieważ adres źródłowy i docelowy mieszczą się w tym zakresie, więc należą do tej samej podsieci

21 Wyliczanie adresu podsieci - przykład 2 Adres źródłowy: /25 Adres źródłowy: /25 Adres docelowy: /25 Adres docelowy: /25 Maska /25 ( ) oznacza, że zakres podsieci ma postać, x.x.x.0- x.x.x.127 lub x.x.x.128- x.x.x.255 wiec w rozważanym przypadku te zakresy to lub Maska /25 ( ) oznacza, że zakres podsieci ma postać, x.x.x.0- x.x.x.127 lub x.x.x.128- x.x.x.255 wiec w rozważanym przypadku te zakresy to lub Ponieważ adres źródłowy i docelowy mieszczą się w zakresie , więc należą do tej samej podsieci Ponieważ adres źródłowy i docelowy mieszczą się w zakresie , więc należą do tej samej podsieci

22 Wyliczanie adresu podsieci - przykład 3 Adres źródłowy: /26 Adres źródłowy: /26 Adres docelowy: /26 Adres docelowy: /26 Maska /26 ( ) oznacza zakresy podsieci Maska /26 ( ) oznacza zakresy podsieci x.x.x.0- x.x.x.63 x.x.x.0- x.x.x.63 x.x.x.64- x.x.x.127 x.x.x.64- x.x.x.127 x.x.x.128- x.x.x.191 x.x.x.128- x.x.x.191 x.x.x.192- x.x.x.255 x.x.x.192- x.x.x.255 Ponieważ adres źródłowy jest w zakresie x.x.x.192- x.x.x.255, a adres docelowy w zakresie x.x.x.0- x.x.x.63, więc rozważane adresy nie należą do tej samej podsieci Ponieważ adres źródłowy jest w zakresie x.x.x.192- x.x.x.255, a adres docelowy w zakresie x.x.x.0- x.x.x.63, więc rozważane adresy nie należą do tej samej podsieci

23 Wyliczanie adresu podsieci - przykład 4 Adres źródłowy: /27 Adres źródłowy: /27 Adres docelowy: /27 Adres docelowy: /27 Maska /27 ( ) oznacza zakresy podsieci Maska /27 ( ) oznacza zakresy podsieci x.x.x.0- x.x.x.31 x.x.x.32- x.x.x.63 x.x.x.0- x.x.x.31 x.x.x.32- x.x.x.63 x.x.x.64- x.x.x.91 x.x.x.92- x.x.x.127 x.x.x.64- x.x.x.91 x.x.x.92- x.x.x.127 x.x.x.128- x.x.x.159 x.x.x.160- x.x.x.191 x.x.x.128- x.x.x.159 x.x.x.160- x.x.x.191 x.x.x.192- x.x.x.223 x.x.x.224- x.x.x.255 x.x.x.192- x.x.x.223 x.x.x.224- x.x.x.255 Ponieważ adres źródłowy jest w zakresie x.x.x.92- x.x.x.127, a adres docelowy w zakresie x.x.x.64- x.x.x.91, więc rozważane adresy nie należą do tej samej podsieci Ponieważ adres źródłowy jest w zakresie x.x.x.92- x.x.x.127, a adres docelowy w zakresie x.x.x.64- x.x.x.91, więc rozważane adresy nie należą do tej samej podsieci

24 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

25 Adres, maska i brama – przykład 1 Adres źródłowy: /16 Adres źródłowy: /16 Maska: Maska: Brama: Brama: Brama jest w tej samej podsieci co stacja, więc jest to prawidłowa konfiguracja Brama jest w tej samej podsieci co stacja, więc jest to prawidłowa konfiguracja

26 Adres, maska i brama - przykład 2 Adres źródłowy: /24 Adres źródłowy: /24 Maska: Maska: Brama: Brama: Brama nie jest w tej samej podsieci co stacja, więc nieprawidłowa jest brama lub maska Brama nie jest w tej samej podsieci co stacja, więc nieprawidłowa jest brama lub maska

27 Adres, maska i brama - przykład 3 Adres źródłowy: /30 Adres źródłowy: /30 Maska: Maska: Brama: Brama: Brama to adres rozgłoszeniowy podsieci wyznaczonej przez adres i maskę, więc jest to nieprawidłowa konfiguracja Brama to adres rozgłoszeniowy podsieci wyznaczonej przez adres i maskę, więc jest to nieprawidłowa konfiguracja

28 Adres, maska i brama – przykład 4 Adres źródłowy: /25 Adres źródłowy: /25 Maska: Maska: Brama: Brama: Brama jest w tej samej podsieci co stacja, więc jest to prawidłowa konfiguracja Brama jest w tej samej podsieci co stacja, więc jest to prawidłowa konfiguracja

29 Adres, maska i brama - przykład 5 Adres źródłowy: /29 Adres źródłowy: /29 Maska: Maska: Brama: Brama: Brama to adres podsieci wyznaczonej przez adres i maskę, więc jest to nieprawidłowa konfiguracja Brama to adres podsieci wyznaczonej przez adres i maskę, więc jest to nieprawidłowa konfiguracja

30 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

31 Liczba adresów w podsieci Zapis /n oznacza, że liczba adresów w danej podsieci to 2 (32-n), np. dla maski /24 mamy 2 8 = 256 adresów Zapis /n oznacza, że liczba adresów w danej podsieci to 2 (32-n), np. dla maski /24 mamy 2 8 = 256 adresów Pierwszy i ostatni adres z zakresu podsieci nie może być przypisany do stacji (adres podsieci i rozgłoszeniowy) Pierwszy i ostatni adres z zakresu podsieci nie może być przypisany do stacji (adres podsieci i rozgłoszeniowy) Maksymalna liczba stacji w podsieci wynosi (2 (32-n) –2) Maksymalna liczba stacji w podsieci wynosi (2 (32-n) –2) Dodatkowo jeden adres z zakresu musimy zarezerwować na adres bramy, czyli po odliczeniu adresu bramy zostaje (2 (32-n) –3) adresów Dodatkowo jeden adres z zakresu musimy zarezerwować na adres bramy, czyli po odliczeniu adresu bramy zostaje (2 (32-n) –3) adresów

32 Liczba adresów w podsieci Maska (/23) - liczba stacji Maska (/23) - liczba stacji Maska (/24) - liczba stacji Maska (/24) - liczba stacji Maska (/25) - liczba stacji Maska (/25) - liczba stacji Maska (/26) - liczba stacji 61+1 Maska (/26) - liczba stacji 61+1 Maska (/27) - liczba stacji 29+1 Maska (/27) - liczba stacji 29+1 Maska (/28) - liczba stacji 13+1 Maska (/28) - liczba stacji 13+1 Maska (/29) - liczba stacji 5+1 Maska (/29) - liczba stacji 5+1 Maska (/30) - liczba stacji 1+1 Maska (/30) - liczba stacji 1+1

33 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

34 Konfiguracja adresów IP – przykład 1 Firma posiada 200 komputerów umieszczonych na trzech kondygnacjach Firma posiada 200 komputerów umieszczonych na trzech kondygnacjach Na parterze jest 90 komputerów, pierwszym piętrze 60, a na drugim 50 Na parterze jest 90 komputerów, pierwszym piętrze 60, a na drugim 50 Centralnym urządzeniem, do którego na oddzielnych portach są podłączone kondygnacje, jest ruter Centralnym urządzeniem, do którego na oddzielnych portach są podłączone kondygnacje, jest ruter Każda z kondygnacji jest oddzielną domeną rozgłoszeniową Każda z kondygnacji jest oddzielną domeną rozgłoszeniową Firma otrzymała od ISP jeden adres publiczny Firma otrzymała od ISP jeden adres publiczny

35 Konfiguracja adresów IP – przykład 1 Proponujemy stworzyć 3 podsieci: Parter maska: /24, brama: , adresy stacji: Parter maska: /24, brama: , adresy stacji: piętro maska: /24, brama: , adresy stacji: piętro maska: /24, brama: , adresy stacji: piętro maska: /24, brama: , adresy stacji: piętro maska: /24, brama: , adresy stacji: Dobranie maski /24 ułatwia rozbudowę sieci o nowe komputery. Stacje mają dostęp do Internetu dzięki usłudze NAT (ang. Network Address Translation)

36 Konfiguracja adresów IP – przykład 2 Firma posiada 200 komputerów umieszczonych na trzech kondygnacjach Firma posiada 200 komputerów umieszczonych na trzech kondygnacjach Na parterze jest 90 komputerów, pierwszym piętrze 60, a na drugim 50 Na parterze jest 90 komputerów, pierwszym piętrze 60, a na drugim 50 Centralnym urządzeniem, do którego na oddzielnych portach są podłączone kondygnacje, jest ruter Centralnym urządzeniem, do którego na oddzielnych portach są podłączone kondygnacje, jest ruter Każda z kondygnacji jest oddzielną domeną rozgłoszeniową Każda z kondygnacji jest oddzielną domeną rozgłoszeniową Firma otrzymała od ISP klasę C adresów publicznych /24 Firma otrzymała od ISP klasę C adresów publicznych /24

37 Konfiguracja adresów IP – przykład 2 Proponujemy stworzyć 3 podsieci: Parter maska: /25, brama: adresy stacji: Parter maska: /25, brama: adresy stacji: piętro maska: /26, brama: adresy stacji: piętro maska: /26, brama: adresy stacji: piętro maska: /26, brama: adresy stacji: piętro maska: /26, brama: adresy stacji: Sieć klasy C podzielono tak, aby każdy komputer miał przypisany adres publiczny. Zastosowano maskowanie podsieci o zmiennej długości (VLSM)

38 Konfiguracja adresów IP – przykład 3 Firma posiada 30 komputerów podłączonych do jednego przełącznika warstwy drugiej, czyli jest jedna domena rozgłoszeniowa Firma posiada 30 komputerów podłączonych do jednego przełącznika warstwy drugiej, czyli jest jedna domena rozgłoszeniowa Proponujemy stworzyć 1 podsieć. maska: /24 maska: /24 brama: brama: adresy stacji: adresy stacji:

39 Konfiguracja adresów IP – przykład 4 Firma ma przydzieloną klasę B adresów /16 Firma ma przydzieloną klasę B adresów /16 Firma posiada 12 lokalizacji, w których znajduje się od 1 tys. do 3 tys. komputerów Firma posiada 12 lokalizacji, w których znajduje się od 1 tys. do 3 tys. komputerów Proponujemy zastosować maskę /19 Proponujemy zastosować maskę /19 Dla 12 lokalizacji wykorzystane zostaną przydzielone podsieci: /19, /19, /19, /19, /19, /19, /19, /19, /19, /19, /19, /19 Dla 12 lokalizacji wykorzystane zostaną przydzielone podsieci: /19, /19, /19, /19, /19, /19, /19, /19, /19, /19, /19, /19

40 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

41 Usługa NAT Usługa NAT (ang. Network Address Translation) polega na modyfikowaniu adresów w nagłówku pakietu IP w taki sposób, że adres docelowy, źródłowy lub oba są zastępowane innymi adresami Usługa NAT (ang. Network Address Translation) polega na modyfikowaniu adresów w nagłówku pakietu IP w taki sposób, że adres docelowy, źródłowy lub oba są zastępowane innymi adresami Usługa NAT zazwyczaj działa na obrzeżu sieci lokalnej na styku z siecią globalną Usługa NAT zazwyczaj działa na obrzeżu sieci lokalnej na styku z siecią globalną Usługa NAT często jest połączona z zaporą ogniową (ang. firewall) Usługa NAT często jest połączona z zaporą ogniową (ang. firewall)

42 Rodzaje NAT Statyczny – adresy są tłumaczone według ustalonego schematu w konfiguracji 1 do n lub n do n Statyczny – adresy są tłumaczone według ustalonego schematu w konfiguracji 1 do n lub n do n Dynamiczny – adresy są tłumaczone bez ustalonego schematu w konfiguracji 1 do n lub n do n Dynamiczny – adresy są tłumaczone bez ustalonego schematu w konfiguracji 1 do n lub n do n

43 Przykład dla NAT

44 Usługa PAT Usługa PAT (ang. Port Address Translation) umożliwia realizację usługi NAT 1 do n Usługa PAT (ang. Port Address Translation) umożliwia realizację usługi NAT 1 do n W celu rozróżnienia urządzeń wewnątrz sieci stosujących adresy prywatne lub publiczne wykorzystuje się niepowtarzalne adresy portów źródłowych przypisywane do publicznych adresów IP W celu rozróżnienia urządzeń wewnątrz sieci stosujących adresy prywatne lub publiczne wykorzystuje się niepowtarzalne adresy portów źródłowych przypisywane do publicznych adresów IP W mechanizmie PAT podejmowana jest próba zachowania oryginalnego portu źródłowego W mechanizmie PAT podejmowana jest próba zachowania oryginalnego portu źródłowego Jeżeli ten port został przydzielony wcześniej, wybierany jest pierwszy dostępny port Jeżeli ten port został przydzielony wcześniej, wybierany jest pierwszy dostępny port

45 Przykład dla PAT

46 Zalety NAT NAT zachowuje usankcjonowany standardami schemat zarejestrowanych adresów, dzięki umożliwieniu wykorzystania prywatnych adresów w sieciach intranetowych NAT zachowuje usankcjonowany standardami schemat zarejestrowanych adresów, dzięki umożliwieniu wykorzystania prywatnych adresów w sieciach intranetowych NAT ułatwia połączenie sieci intranetowych z sieciami publicznymi i równoważenie obciążeń NAT ułatwia połączenie sieci intranetowych z sieciami publicznymi i równoważenie obciążeń Stosowanie NAT umożliwia zachowanie wewnętrznej adresacji po zmianie ISP Stosowanie NAT umożliwia zachowanie wewnętrznej adresacji po zmianie ISP Podnosi bezpieczeństwo ukrywając wewnętrzną strukturę adresacji oraz umożliwia przeglądanie całego ruchu wychodzącego i wchodzącego Podnosi bezpieczeństwo ukrywając wewnętrzną strukturę adresacji oraz umożliwia przeglądanie całego ruchu wychodzącego i wchodzącego

47 Wady NAT Zwiększa opóźnienia transmisji Zwiększa opóźnienia transmisji Uniemożliwia działanie pewnych aplikacji i usług Uniemożliwia działanie pewnych aplikacji i usług Serwery usług zewnętrznych (np. WWW) ukryty za NAT i mający adres prywatny może być dostępny jedynie przez przekierowanie portów Serwery usług zewnętrznych (np. WWW) ukryty za NAT i mający adres prywatny może być dostępny jedynie przez przekierowanie portów Utrudniona współpraca z systemem DNS, szczególnie dla dynamicznego NAT Utrudniona współpraca z systemem DNS, szczególnie dla dynamicznego NAT Zwiększone pole TTL w nagłówku IP – dodatkowy węzeł w sieci realizujący NAT Zwiększone pole TTL w nagłówku IP – dodatkowy węzeł w sieci realizujący NAT

48 Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci Adres podsieci Adres, maska, brama Adres, maska, brama Liczba adresów w podsieci Liczba adresów w podsieci Konfiguracja adresów IP Konfiguracja adresów IP Usługa NAT Usługa NAT Podsumowanie Podsumowanie

49 Podsumowanie IP to obecnie najbardziej popularny protokół sieciowy IP to obecnie najbardziej popularny protokół sieciowy Przestrzeń adresowa IPv4 jest obecnie na wyczerpaniu, więc powszechni stosuje się NAT oraz prowadzone są prace nad migracją do IPv6 Przestrzeń adresowa IPv4 jest obecnie na wyczerpaniu, więc powszechni stosuje się NAT oraz prowadzone są prace nad migracją do IPv6 Protokół IPv4 jest stosowany od kilkudziesięciu lat i nie zawiera wielu mechanizmów obecnie niezbędnych w sieciach komputerowych (bezpieczeństwo, QoS, zarządzanie ruchem) Protokół IPv4 jest stosowany od kilkudziesięciu lat i nie zawiera wielu mechanizmów obecnie niezbędnych w sieciach komputerowych (bezpieczeństwo, QoS, zarządzanie ruchem) Dlatego opracowano wiele rozszerzeń tego protokołu (np. IPSec, DiffServ, MPLS) Dlatego opracowano wiele rozszerzeń tego protokołu (np. IPSec, DiffServ, MPLS)


Pobierz ppt "Adresacja w protokole IP. Plan wykładu Adresy IP – wprowadzenie Adresy IP – wprowadzenie Maska Maska Adres rozgłoszeniowy Adres rozgłoszeniowy Adres podsieci."

Podobne prezentacje


Reklamy Google