Adresace IPV4

Aktuální verze z 19. 5. 2012, 17:03

• IP adresa, konfigurace síťového adapteru, routing

Charakteristika IP (Internet Protokolu)

• Je to univerzální přenosový protokol síťové vrstvy, který se snaží fungovat „nad vším“ – to znamená nad libovolnou přenosovou technologií
• Je jediným přenosovým protokolem TCP/IP na síťové vrstvě
• Používá virtuální pakety – nemají ekvivalent v Hardware, musí se zpracovávat v Softwaru, říká se jim IP datagramy
• Zajišťuje přenos datagramů skrz internet a realizuje směrování
• Je implementován v hostitelských počítačích a ve směrovačích
• Funguje nespolehlivě a nespojovaně
• Dnes se používá verze číslo 4 (IPv4) a v jejím rámci se používají 32bitové IP adresy

Adresace

• Každý uzel musí mít unikátní IP adresu, aby jej bylo možné rozlišit.
• IP adresy jsou:
  • Fyzicky „jednolité“ – každá má 32 bitů
  • Logicky dvousložkové – mají síťovou část (s adresou sítě, identifikující síť jako celek), a adresu uzlu v rámci sítě (relativní část)
    • Hranici mezi složkami tvoří bitová pozice
      • Síťovou část tvoří vyšší bity, relativní adresu uzlu tvoří zbývající nižší bity IP adresy, dnes je hranice volitelná
• Adresy nemohou být přidělovány libovolně, musí být respektováno rozdělení na sítě a uzly ve stejné síti musí mít IP adresy se stejnou síťovou částí, kdežto uzly v různých sítích musí mít IP adresy s různými síťovými částmi
• IP adresy patří rozhraním, ne uzlům; musí se přidělovat po celých blocích, se stejnou síťovou částí, bez ohledu na to, kolik se jich využije a pokud jsou přidělené jedné síti, nelze je použít v jiné
• Autoři předpokládali, že bude existovat:
  • Malý počet opravdu velkých sítí, které vyžadují malou síťovou část a naopak velkou část pro relativní adresu uzlu ( třída A)
  • Střední počet středně velkých sítí, které by měli mít srovnatelně velkou síťovou i relativní část (neboli třída B)
  • Velký počet malých sítí, které vyžadují velkou síťovou část a postačí jim malá část pro relativní adresy (neboli třída C)
• Existují tři třídy adres:
  • Třída A - pro velmi velké sítě, rozděluje 32bitů na 8 a 24
  • Třída B - pro středně velké sítě, rozděluje na 16 a 16
  • Třída C - pro malé sítě, rozděluje na 24 a 8
  • Autoři se tímto rozdělením snažili zmenšit plýtvání s IP adresami
• Symbolický zápis IP adres
  • IP adresu lze chápat jako jedno velké (32bitové) binární číslo, které se však špatně zapisuje i čte
  • Používá se jednotný způsob zápisu:
    • Obsah každého bytu je vyjádřen jako desítkové číslo
    • Jednotlivé části jsou spojeny tečkou (193.84.57.34)
• Způsob přidělování IP adres:
  • Existuje zásada, že žádná IP adresa nesmí být přidělena dvakrát
  • Existuje centrální autorita, která přiděluje adresy, centrální autoritou je IANA, která přiděluje cele bloky IP adres regionálním přidělovatelům
    • RIPE (Evropa)
    • APNIC (Asie a Pacific)
    • Internic (ARIN, v USA)
  • Na úrovni IANA byl vyčerpán prostor IPv4 1. 2. 2011

Routování (neboli směrování)

• Je to volba směru pro další předání paketu či datagramu
• Zahrnuje:
  • Výpočet optimální cesty
  • Uchovávání směrových informací (což znamená vedení směrovacích tabulek)
  • Předávání paketů (neboli forwarding)
  • Udržování směrových informací – aktualizuje údaje pro vypočtení cesty a reaguje na změny
• Dále s routováním souvisí:
  • Celková koncepce směrování
  • Statické směrování
    • Obsah směrovacích tabulek má statický charakter a nemění se (ruční konfigurace směrovačů a jejich směrovacích tabulek, nereaguje to na změny v síti)
    • Používá se jen výjimečně:
      • Pro definování takzvaných implicitních cest
      • Pro zavedení směrů, které nejsou inzerovány
      • Pro implementaci speciálních směrovacích politik
      • Jako obrana proti nekorektním směrovacím informacím, …
  • Dynamické směrování
    • Obsah směrovacích tabulek má dynamický charakter a mění se (často je základ konfigurace vytvářen staticky, ruční konfigurací směrovačů; ostatní údaje se průběžně aktualizují)
    • Existují dvě základní varianty:
      • Vector-distance rating
        • Sousední směrovače si předávají celé své směrovací tabulky
        • Je hůře škálovatelní a méně stabilní, přestává se používat
      • Link-state routing:
        • Směrovače si předávají jen údaje o průchodnosti cest k sousedům
        • Lépe škálovatelné, používá se
  • Přímé a nepřímě doručování
    • Přímé doručování:
      • Odesilatel a příjemce se nachází ve stejné IP síti
      • Odpadá rozhodování o volbě směru, o doručení se dokáže postarat linková vrstva
    • Nepřímé doručování:
      • Odesilatel a příjemce se nacházejí v různých IP sítích
      • Odesilatel musí určit nejvhodnější odchozí směr
  • Metody optimalizace směrovacích tabulek
  • Řešení směrování v opravdu velkých systémech jako jsou autonomní systémy (může si sám stanovit vlastní směrovací politiku)

Nastavení routovacího zařízení

• Vyresetujeme zařízení do továrního nastavení
• Poté zjistíme, přes jakou IP adresu se dostaneme do routovacího zařízení (routr, L3Switch,…).
• Nastavíme si na počítači IP adresu z IP sítě routru a výchozí bránu nastavíme jako IP adresu routru.
• Přes prohlížeč se připojíme do menu.
• V menu nastavíme IP adresu na WAN rozhraní a na LAN rozhraní. Na WAN rozhraní musí být IP adresa z IP sítě, ke které se připojujeme. Na LAN rozhraní si nastavíme nějakou IP adresu z rozsahu neveřejných IP adres.
• Zapneme DHCP server aby nám uděloval IP adresy automaticky v lokální síti a můžeme nastavit aj výchozí DNS server (př: 8.8.8.8 – Google, 195.113.176.229 –Školní ,….).
• Dále zapneme NAT, který nám maskuje IP adresy z lokální sítě za jednu IP adresu z veřejné sítě( za IP adresu na WAN rozhraní).
• NAT
  • Překlad síťových adres je funkce, která umožňuje překládání adres. Což znamená, že adresy z lokální sítě přeloží na jedinečnou adresu, která slouží pro vstup do jiné sítě (např. Internetu), adresu překládanou si uloží do tabulky pod náhodným portem, při odpovědi si v tabulce vyhledá port a pošle pakety na IP adresu přiřazenou k danému portu. NAT je vlastně jednoduchým proxy serverem. NAT může být softwarového typu (Nat32, Kerio Winroute firewall), nebo hardwarového typu (router s implementací nat).

• Příklad:
• Zapojení 3 routrů, aby každý routoval a na každý routr bude připojený jedno PC.
• Nejprve zapojíme do každého routru na LAN port PC, poté z Routru 1(R1) přes WAN do LAN R2 a z WAN R2 do LAN R3.Zmenežujeme zařízení viz. nastavení. Následně nastavíme pro každý routr s počítačem jinou IP síť :
  • 1) PC1,R1- 192.168.1.0/24 (LAN rozhraní R1)
  • 2) PC2,R2- 192.168.2.0/24 (WAN rozhraní R1 a LAN rozhraní R2)
  • 3) PC3,R3- 192.168.3.0/24 (WAN rozhraní R2 a WAN rozhraní R3)

• Nastavíme routovací tabulky pro R1 a R3
  • 1)R1- 192.168.3.0/24 Výchozí brána 192.168.2.x(co nastavíme na LAN rozhraní R2)
  • 2)R3- 192.168.1.0/24 Výchozí brána 192.168.3.x(co nastavíme na WAN rozhraní R2)