Adresace IPV4

Z Maturita 2012
Přejít na: navigace, hledání
  • IP adresa, konfigurace síťového adapteru, routing


Obsah

Charakteristika IP (Internet Protokolu)

  • Je to univerzální přenosový protokol síťové vrstvy, který se snaží fungovat „nad vším“ – to znamená nad libovolnou přenosovou technologií
  • Je jediným přenosovým protokolem TCP/IP na síťové vrstvě
  • Používá virtuální pakety – nemají ekvivalent v Hardware, musí se zpracovávat v Softwaru, říká se jim IP datagramy
  • Zajišťuje přenos datagramů skrz internet a realizuje směrování
  • Je implementován v hostitelských počítačích a ve směrovačích
  • Funguje nespolehlivě a nespojovaně
  • Dnes se používá verze číslo 4 (IPv4) a v jejím rámci se používají 32bitové IP adresy

Adresace

  • Každý uzel musí mít unikátní IP adresu, aby jej bylo možné rozlišit.
  • IP adresy jsou:
    • Fyzicky „jednolité“ – každá má 32 bitů
    • Logicky dvousložkové – mají síťovou část (s adresou sítě, identifikující síť jako celek), a adresu uzlu v rámci sítě (relativní část)
      • Hranici mezi složkami tvoří bitová pozice
        • Síťovou část tvoří vyšší bity, relativní adresu uzlu tvoří zbývající nižší bity IP adresy, dnes je hranice volitelná
  • Adresy nemohou být přidělovány libovolně, musí být respektováno rozdělení na sítě a uzly ve stejné síti musí mít IP adresy se stejnou síťovou částí, kdežto uzly v různých sítích musí mít IP adresy s různými síťovými částmi
  • IP adresy patří rozhraním, ne uzlům; musí se přidělovat po celých blocích, se stejnou síťovou částí, bez ohledu na to, kolik se jich využije a pokud jsou přidělené jedné síti, nelze je použít v jiné
  • Autoři předpokládali, že bude existovat:
    • Malý počet opravdu velkých sítí, které vyžadují malou síťovou část a naopak velkou část pro relativní adresu uzlu ( třída A)
    • Střední počet středně velkých sítí, které by měli mít srovnatelně velkou síťovou i relativní část (neboli třída B)
    • Velký počet malých sítí, které vyžadují velkou síťovou část a postačí jim malá část pro relativní adresy (neboli třída C)
  • Existují tři třídy adres:
    • Třída A - pro velmi velké sítě, rozděluje 32bitů na 8 a 24
    • Třída B - pro středně velké sítě, rozděluje na 16 a 16
    • Třída C - pro malé sítě, rozděluje na 24 a 8
    • Autoři se tímto rozdělením snažili zmenšit plýtvání s IP adresami
  • Symbolický zápis IP adres
    • IP adresu lze chápat jako jedno velké (32bitové) binární číslo, které se však špatně zapisuje i čte
    • Používá se jednotný způsob zápisu:
      • Obsah každého bytu je vyjádřen jako desítkové číslo
      • Jednotlivé části jsou spojeny tečkou (193.84.57.34)
  • Způsob přidělování IP adres:
    • Existuje zásada, že žádná IP adresa nesmí být přidělena dvakrát
    • Existuje centrální autorita, která přiděluje adresy, centrální autoritou je IANA, která přiděluje cele bloky IP adres regionálním přidělovatelům
      • RIPE (Evropa)
      • APNIC (Asie a Pacific)
      • Internic (ARIN, v USA)
    • Na úrovni IANA byl vyčerpán prostor IPv4 1. 2. 2011

Routování (neboli směrování)

  • Je to volba směru pro další předání paketu či datagramu
  • Zahrnuje:
    • Výpočet optimální cesty
    • Uchovávání směrových informací (což znamená vedení směrovacích tabulek)
    • Předávání paketů (neboli forwarding)
    • Udržování směrových informací – aktualizuje údaje pro vypočtení cesty a reaguje na změny
  • Dále s routováním souvisí:
    • Celková koncepce směrování
    • Statické směrování
      • Obsah směrovacích tabulek má statický charakter a nemění se (ruční konfigurace směrovačů a jejich směrovacích tabulek, nereaguje to na změny v síti)
      • Používá se jen výjimečně:
        • Pro definování takzvaných implicitních cest
        • Pro zavedení směrů, které nejsou inzerovány
        • Pro implementaci speciálních směrovacích politik
        • Jako obrana proti nekorektním směrovacím informacím, …
    • Dynamické směrování
      • Obsah směrovacích tabulek má dynamický charakter a mění se (často je základ konfigurace vytvářen staticky, ruční konfigurací směrovačů; ostatní údaje se průběžně aktualizují)
      • Existují dvě základní varianty:
        • Vector-distance rating
          • Sousední směrovače si předávají celé své směrovací tabulky
          • Je hůře škálovatelní a méně stabilní, přestává se používat
        • Link-state routing:
          • Směrovače si předávají jen údaje o průchodnosti cest k sousedům
          • Lépe škálovatelné, používá se
    • Přímé a nepřímě doručování
      • Přímé doručování:
        • Odesilatel a příjemce se nachází ve stejné IP síti
        • Odpadá rozhodování o volbě směru, o doručení se dokáže postarat linková vrstva
      • Nepřímé doručování:
        • Odesilatel a příjemce se nacházejí v různých IP sítích
        • Odesilatel musí určit nejvhodnější odchozí směr
    • Metody optimalizace směrovacích tabulek
    • Řešení směrování v opravdu velkých systémech jako jsou autonomní systémy (může si sám stanovit vlastní směrovací politiku)

Nastavení routovacího zařízení

  • Vyresetujeme zařízení do továrního nastavení
  • Poté zjistíme, přes jakou IP adresu se dostaneme do routovacího zařízení (routr, L3Switch,…).
  • Nastavíme si na počítači IP adresu z IP sítě routru a výchozí bránu nastavíme jako IP adresu routru.
  • Přes prohlížeč se připojíme do menu.
  • V menu nastavíme IP adresu na WAN rozhraní a na LAN rozhraní. Na WAN rozhraní musí být IP adresa z IP sítě, ke které se připojujeme. Na LAN rozhraní si nastavíme nějakou IP adresu z rozsahu neveřejných IP adres.
  • Zapneme DHCP server aby nám uděloval IP adresy automaticky v lokální síti a můžeme nastavit aj výchozí DNS server (př: 8.8.8.8 – Google, 195.113.176.229 –Školní ,….).
  • Dále zapneme NAT, který nám maskuje IP adresy z lokální sítě za jednu IP adresu z veřejné sítě( za IP adresu na WAN rozhraní).
  • NAT
    • Překlad síťových adres je funkce, která umožňuje překládání adres. Což znamená, že adresy z lokální sítě přeloží na jedinečnou adresu, která slouží pro vstup do jiné sítě (např. Internetu), adresu překládanou si uloží do tabulky pod náhodným portem, při odpovědi si v tabulce vyhledá port a pošle pakety na IP adresu přiřazenou k danému portu. NAT je vlastně jednoduchým proxy serverem. NAT může být softwarového typu (Nat32, Kerio Winroute firewall), nebo hardwarového typu (router s implementací nat).
  • Příklad:
  • Zapojení 3 routrů, aby každý routoval a na každý routr bude připojený jedno PC.
  • Nejprve zapojíme do každého routru na LAN port PC, poté z Routru 1(R1) přes WAN do LAN R2 a z WAN R2 do LAN R3.Zmenežujeme zařízení viz. nastavení. Následně nastavíme pro každý routr s počítačem jinou IP síť :
    • 1) PC1,R1- 192.168.1.0/24 (LAN rozhraní R1)
    • 2) PC2,R2- 192.168.2.0/24 (WAN rozhraní R1 a LAN rozhraní R2)
    • 3) PC3,R3- 192.168.3.0/24 (WAN rozhraní R2 a WAN rozhraní R3)
  • Nastavíme routovací tabulky pro R1 a R3
    • 1)R1- 192.168.3.0/24 Výchozí brána 192.168.2.x(co nastavíme na LAN rozhraní R2)
    • 2)R3- 192.168.1.0/24 Výchozí brána 192.168.3.x(co nastavíme na WAN rozhraní R2)
Citováno z „http://maturitait4.iunas.cz/index.php?title=Adresace_IPV4&oldid=1462
Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje