Adresace IPV4
(Rozdíly mezi verzemi)
(Založena nová stránka: * IP adresa, konfigurace síťového adapteru, routing) |
(text by Skalicky, formátování) |
||
| Řádka 1: | Řádka 1: | ||
* IP adresa, konfigurace síťového adapteru, routing | * IP adresa, konfigurace síťového adapteru, routing | ||
| + | |||
| + | |||
| + | == Charakteristika IP (Internet Protokolu) == | ||
| + | * Je to univerzální přenosový protokol síťové vrstvy, který se snaží fungovat „nad vším“ – to znamená nad libovolnou přenosovou technologií | ||
| + | * Je jediným přenosovým protokolem TCP/IP na síťové vrstvě | ||
| + | * Používá virtuální pakety – nemají ekvivalent v Hardware, musí se zpracovávat v Softwaru, říká se jim IP diagramy | ||
| + | * Zajišťuje přenos diagramů skrz internet a realizuje směrování | ||
| + | * Je implementován v hostitelských počítačích a ve směrovačích | ||
| + | * Funguje nespolehlivě a nespojovaně | ||
| + | * Dnes se používá verze číslo 4 (IPv4) a v jejím rámci se používají 32bitové IP adresy | ||
| + | == Adresace == | ||
| + | * Každý uzel musí mít unikátní IP adresu, aby jej bylo možné rozlišit, avšak existují určité výjimky | ||
| + | * IP adresy jsou: | ||
| + | ** Fyzicky „jednolité“ – každá má 32 bitů | ||
| + | ** Logicky dvousložkové – mají síťovou část (s adresou sítě, identifikující síť jako celek), a adresu uzlu v rámci sítě (relativní část) | ||
| + | *** Hranici mezi složkami tvoří bitová pozice | ||
| + | **** Síťovou část tvoří vyšší bity, relativní adresu uzlu tvoří zbývající nižší bity IP adresy, dnes je hranice volitelná | ||
| + | * Adresy nemohou být přidělovány libovolně, musí být respektováno rozdělení na sítě a uzly ve stejné síti musí mít IP adresy se stejnou síťovou částí, kdežto uzly v různých sítích musí mít IP adresy s různými síťovými částmi | ||
| + | * IP adresy patří rozhraním, ne uzlům; musí se přidělovat po celých blocích, se stejnou síťovou částí, bez ohledu na to, kolik se jich využije a pokud jsou přidělené jedné síti, nelze je použít v jiné | ||
| + | * Autoři předpokládali, že bude existovat: | ||
| + | ** Malý počet opravdu velkých sítí, které vyžadují malou síťovou část a naopak velkou část pro relativní adresu uzlu ( třída A) | ||
| + | ** Střední počet středně velkých sítí, které by měli mít srovnatelně velkou síťovou i relativní část (neboli třída B) | ||
| + | ** Velký počet malých sítí, které vyžadují velkou síťovou část a postačí jim malá část pro relativní adresy (neboli třída C) | ||
| + | * Existují tři třídy adres: | ||
| + | ** Třída A - pro velmi velké sítě, rozděluje 32bitů na 8 a 24 | ||
| + | ** Třída B - pro středně velké sítě, rozděluje na 16 a 16 | ||
| + | ** Třída C - pro malé sítě, rozděluje na 24 a 8 | ||
| + | ** Autoři se tímto rozdělením snažili zmenšit plýtvání s IP adresami | ||
| + | * Symbolický zápis IP adres | ||
| + | ** IP adresu lze chápat jako jedno velké (32bitové) binární číslo, které se však špatně zapisuje i čte | ||
| + | ** Používá se jednotný způsob zápisu: | ||
| + | *** Obsah každého bytu je vyjádřen jako desítkové číslo | ||
| + | *** Jednotlivé části jsou spojeny tečkou (193.84.57.34) | ||
| + | * Způsob přidělování IP adres: | ||
| + | ** Existuje zásada, že žádná IP adresa nesmí být přidělena dvakrát, avšak dnes již existují výjimky | ||
| + | ** Existuje centrální autorita, která přiděluje adresy, centrální autoritou je IANA, která přiděluje cele bloky IP adres regionálním přidělovatelům | ||
| + | *** RIPE (Evropa) | ||
| + | *** APNIC (Asie a Pacific) | ||
| + | *** Internic (ARIN, v USA) | ||
| + | ** Na úrovni IANA byl vyčerpán prostor IPv4 1. 2. 2011 | ||
| + | == Routování (neboli směrování) == | ||
| + | * Je to volba směru pro další předání paketu či diagramu | ||
| + | * Zahrnuje: | ||
| + | ** Výpočet optimální cesty | ||
| + | ** Uchovávání směrových informací (což znamená vedení směrovacích tabulek) | ||
| + | ** Předávání paketů (neboli forwarding) | ||
| + | ** Udržování směrových informací – aktualizuje údaje pro vypočtení cesty a reaguje na změny | ||
| + | * Dále s routováním souvisí: | ||
| + | ** Celková koncepce směrování | ||
| + | ** '''Statické směrování''' | ||
| + | *** Obsah směrovacích tabulek má statický charakter a nemění se (ruční konfigurace směrovačů a jejich směrovacích tabulek, nereaguje to na změny v síti) | ||
| + | *** Používá se jen výjimečně: | ||
| + | **** Pro definování takzvaných implicitních cest | ||
| + | **** Pro zavedení směrů, které nejsou inzerovány | ||
| + | **** Pro implementaci speciálních směrovacích politik | ||
| + | **** Jako obrana proti nekorektním směrovacím informacím, … | ||
| + | ** '''Dynamické směrování''' | ||
| + | *** Obsah směrovacích tabulek má dynamický charakter a mění se (často je základ konfigurace vytvářen staticky, ruční konfigurací směrovačů; ostatní údaje se průběžně aktualizují) | ||
| + | *** Existují dvě základní varianty: | ||
| + | **** '''Vector-distance rating''' | ||
| + | ***** Sousední směrovače si předávají celé své směrovací tabulky | ||
| + | ***** Je hůře škálovatelní a méně stabilní, přestává se používat | ||
| + | **** '''Link-state routing:''' | ||
| + | ***** Směrovače si předávají jen údaje o průchodnosti cest k sousedům | ||
| + | ***** Lépe škálovatelné, používá se | ||
| + | ** Přímé a nepřímě doručování | ||
| + | *** '''Přímé doručování:''' | ||
| + | **** Odesilatel a příjemce se nachází ve stejné IP síti | ||
| + | **** Odpadá rozhodování o volbě směru, o doručení se dokáže postarat linková vrstva | ||
| + | *** '''Nepřímé doručování:''' | ||
| + | **** Odesilatel a příjemce se nacházejí v různých IP sítích | ||
| + | **** Odesilatel musí určit nejvhodnější odchozí směr | ||
| + | ** Metody optimalizace směrovacích tabulek | ||
| + | ** Řešení směrování v opravdu velkých systémech jako jsou autonomní systémy (může si sám stanovit vlastní směrovací politiku) | ||
| + | |||
| + | == Nastavení routovacího zařízení == | ||
| + | * Vyresetujeme zařízení do továrního nastavení | ||
| + | * Poté zjistíme, přes jakou IP adresu se dostaneme do routovacího zařízení (routr, L3Switch,…). | ||
| + | * Nastavíme si na počítači IP adresu z IP sítě routru a výchozí bránu nastavíme jako IP adresu routru. | ||
| + | * Přes prohlížeč se připojíme do menu. | ||
| + | * V menu nastavíme IP adresu na WAN rozhraní a na LAN rozhraní. Na WAN rozhraní musí být IP adresa z IP sítě, ke které se připojujeme. Na LAN rozhraní si nastavíme nějakou IP adresu z rozsahu neveřejných IP adres. | ||
| + | * Zapneme DHCP server aby nám uděloval IP adresy automaticky v lokální síti a můžeme nastavit aj výchozí DNS server (př: 8.8.8.8 – Google, 195.113.176.229 –Školní ,….). | ||
| + | * Dále zapneme NAT, který nám maskuje IP adresy z lokální sítě za jednu IP adresu z veřejné sítě( za IP adresu na WAN rozhraní). | ||
Verze z 18. 4. 2012, 07:45
- IP adresa, konfigurace síťového adapteru, routing
Obsah |
Charakteristika IP (Internet Protokolu)
- Je to univerzální přenosový protokol síťové vrstvy, který se snaží fungovat „nad vším“ – to znamená nad libovolnou přenosovou technologií
- Je jediným přenosovým protokolem TCP/IP na síťové vrstvě
- Používá virtuální pakety – nemají ekvivalent v Hardware, musí se zpracovávat v Softwaru, říká se jim IP diagramy
- Zajišťuje přenos diagramů skrz internet a realizuje směrování
- Je implementován v hostitelských počítačích a ve směrovačích
- Funguje nespolehlivě a nespojovaně
- Dnes se používá verze číslo 4 (IPv4) a v jejím rámci se používají 32bitové IP adresy
Adresace
- Každý uzel musí mít unikátní IP adresu, aby jej bylo možné rozlišit, avšak existují určité výjimky
- IP adresy jsou:
- Fyzicky „jednolité“ – každá má 32 bitů
- Logicky dvousložkové – mají síťovou část (s adresou sítě, identifikující síť jako celek), a adresu uzlu v rámci sítě (relativní část)
- Hranici mezi složkami tvoří bitová pozice
- Síťovou část tvoří vyšší bity, relativní adresu uzlu tvoří zbývající nižší bity IP adresy, dnes je hranice volitelná
- Hranici mezi složkami tvoří bitová pozice
- Adresy nemohou být přidělovány libovolně, musí být respektováno rozdělení na sítě a uzly ve stejné síti musí mít IP adresy se stejnou síťovou částí, kdežto uzly v různých sítích musí mít IP adresy s různými síťovými částmi
- IP adresy patří rozhraním, ne uzlům; musí se přidělovat po celých blocích, se stejnou síťovou částí, bez ohledu na to, kolik se jich využije a pokud jsou přidělené jedné síti, nelze je použít v jiné
- Autoři předpokládali, že bude existovat:
- Malý počet opravdu velkých sítí, které vyžadují malou síťovou část a naopak velkou část pro relativní adresu uzlu ( třída A)
- Střední počet středně velkých sítí, které by měli mít srovnatelně velkou síťovou i relativní část (neboli třída B)
- Velký počet malých sítí, které vyžadují velkou síťovou část a postačí jim malá část pro relativní adresy (neboli třída C)
- Existují tři třídy adres:
- Třída A - pro velmi velké sítě, rozděluje 32bitů na 8 a 24
- Třída B - pro středně velké sítě, rozděluje na 16 a 16
- Třída C - pro malé sítě, rozděluje na 24 a 8
- Autoři se tímto rozdělením snažili zmenšit plýtvání s IP adresami
- Symbolický zápis IP adres
- IP adresu lze chápat jako jedno velké (32bitové) binární číslo, které se však špatně zapisuje i čte
- Používá se jednotný způsob zápisu:
- Obsah každého bytu je vyjádřen jako desítkové číslo
- Jednotlivé části jsou spojeny tečkou (193.84.57.34)
- Způsob přidělování IP adres:
- Existuje zásada, že žádná IP adresa nesmí být přidělena dvakrát, avšak dnes již existují výjimky
- Existuje centrální autorita, která přiděluje adresy, centrální autoritou je IANA, která přiděluje cele bloky IP adres regionálním přidělovatelům
- RIPE (Evropa)
- APNIC (Asie a Pacific)
- Internic (ARIN, v USA)
- Na úrovni IANA byl vyčerpán prostor IPv4 1. 2. 2011
Routování (neboli směrování)
- Je to volba směru pro další předání paketu či diagramu
- Zahrnuje:
- Výpočet optimální cesty
- Uchovávání směrových informací (což znamená vedení směrovacích tabulek)
- Předávání paketů (neboli forwarding)
- Udržování směrových informací – aktualizuje údaje pro vypočtení cesty a reaguje na změny
- Dále s routováním souvisí:
- Celková koncepce směrování
- Statické směrování
- Obsah směrovacích tabulek má statický charakter a nemění se (ruční konfigurace směrovačů a jejich směrovacích tabulek, nereaguje to na změny v síti)
- Používá se jen výjimečně:
- Pro definování takzvaných implicitních cest
- Pro zavedení směrů, které nejsou inzerovány
- Pro implementaci speciálních směrovacích politik
- Jako obrana proti nekorektním směrovacím informacím, …
- Dynamické směrování
- Obsah směrovacích tabulek má dynamický charakter a mění se (často je základ konfigurace vytvářen staticky, ruční konfigurací směrovačů; ostatní údaje se průběžně aktualizují)
- Existují dvě základní varianty:
- Vector-distance rating
- Sousední směrovače si předávají celé své směrovací tabulky
- Je hůře škálovatelní a méně stabilní, přestává se používat
- Link-state routing:
- Směrovače si předávají jen údaje o průchodnosti cest k sousedům
- Lépe škálovatelné, používá se
- Vector-distance rating
- Přímé a nepřímě doručování
- Přímé doručování:
- Odesilatel a příjemce se nachází ve stejné IP síti
- Odpadá rozhodování o volbě směru, o doručení se dokáže postarat linková vrstva
- Nepřímé doručování:
- Odesilatel a příjemce se nacházejí v různých IP sítích
- Odesilatel musí určit nejvhodnější odchozí směr
- Přímé doručování:
- Metody optimalizace směrovacích tabulek
- Řešení směrování v opravdu velkých systémech jako jsou autonomní systémy (může si sám stanovit vlastní směrovací politiku)
Nastavení routovacího zařízení
- Vyresetujeme zařízení do továrního nastavení
- Poté zjistíme, přes jakou IP adresu se dostaneme do routovacího zařízení (routr, L3Switch,…).
- Nastavíme si na počítači IP adresu z IP sítě routru a výchozí bránu nastavíme jako IP adresu routru.
- Přes prohlížeč se připojíme do menu.
- V menu nastavíme IP adresu na WAN rozhraní a na LAN rozhraní. Na WAN rozhraní musí být IP adresa z IP sítě, ke které se připojujeme. Na LAN rozhraní si nastavíme nějakou IP adresu z rozsahu neveřejných IP adres.
- Zapneme DHCP server aby nám uděloval IP adresy automaticky v lokální síti a můžeme nastavit aj výchozí DNS server (př: 8.8.8.8 – Google, 195.113.176.229 –Školní ,….).
- Dále zapneme NAT, který nám maskuje IP adresy z lokální sítě za jednu IP adresu z veřejné sítě( za IP adresu na WAN rozhraní).
