ADRESY PRYWATNE W IPv4

Transkrypt

1 ADRESY PRYWATNE W IPv4 Zgodnie z RFC 1918 zaleca się by organizacje dla hostów wymagających połączenia z siecią korporacyjną a nie wymagających połączenia zewnętrznego z Internetem wykorzystywały tzw. pule adresów prywatnych. W tym celu IANA (ang. Internet Assigned Numbers Authority) zarezerwowała następujące bloki adresów: Wadą stosowania adresów prywatnych jest, w przypadku połączenia hasta o takim numerze, konieczność stosowania translatorów adresów sieciowych NAT (ang. Network Address Translator) Z drugiej jednak strony stosowanie tych adresów w danej Organizacji upraszcza przenoszenie się od jednego operatora do drugiego.

2 TERMINOLOGIA NAT Występują dwa podstawowe typy translacji adresów: NAT (ang. Network Address Translation) PAT (ang. Port Address Translation) nazywany również w dokumentach IETF jako NAPT (ang.network Address and Port Translation) a w świecie LINUX-a jako masquerading.

3 NAT

4 PAT

5 PODSTAWY NAT NAT jest implementowany jako element routera i w najprostszej postaci dokonuje translacji zgodnie z tabelą obok.

6 NAT STATYCZNY I DYNAMICZNY Załóżmy, że host otwiera połaczenie z hostem Pierwszy pakiet, który dociera do routera spod adresu powoduje, że router sprawdza swoją tablicę NAT Router zastępuje adres źródłowy wewnętrznym adresem globalnym znalezionym w tablicy NAT. Jeżeli w tablicy NAT brak odpowiedniego wpisu to musi nastąpić translacja dynamiczna. Adres źródłowy zostaje zastapiony adresem globalnym z predefiniowanej puli adresowej.

7 NAT STATYCZNY I DYNAMICZNY - cd

8 POŁĄCZENIA PRZEZ NAT W routerze translacja wewnątrz zewnątrz odbywa się po routingu. a wewnątrz zewnątrz pzed routingiem. Host odpowiada hostowi wykorzystując adres docelowy Gdy router otrzyma pakiet z wewnętrznym globalnym adesem dokonuje przeglądu tablicy NAT w celu określenia przypisanego w niej wewnętrznego adresu lokalnego.

9 POŁĄCZENIA PRZEZ NAT - cd Załóżmy, że host (po lewej) przesyła pakiet do hosta również (po prawej). Oczywiście ten ostatni host ma adres wewnetrzny globalny i to on jest używany jako adres docelowy. Pierwszy pakiet. Który dociera do routera spod adresu powoduje, że router sprawdza swoją tablicę NAT Router zastępuje adres źródłowy wewnętrznym adresem globalnym znalezionym w tablicy NAT. Jeżeli w tablicy NAT brak odpowiedniego wpisu to musi nastąpić translacja dynamiczna. Adres źródłowy zostaje zastapiony adresem globalnym z predefiniowanej puli adresowej.

10 TRANSLACJA PAT Translacja adresów w układzie jeden do wielu polega na określeniu połączenia za pomocą przypisanego mu portu w tablicy translacji. Metoda translacji jeden do wielu nazywana jest translacją PAT (ang. Port Addess Translation) lub według IETF jako NAPT (ang.network Address and Port Translation) a w świecie LINUX-a jako masquerading. Ograniczeniem tej metody jest ilość wolnych portów. Należy pamiętać, że PAT najpierw próbuje w trakcie translacji wykorzystać wszystkie dostępne numery portów dla danego adresu a dopiero potem wykorzystuje kolejny adres (przez kolejne przypisywanie numerów porów)

11 ZASADA TRANSLACJI PAT

12 ZASADA TRANSLACJI PAT - cd W przykładzie z poprzedniego i bieżącego slajdu, dwa hosty o adesach oaz nawiązały połączenie z serwerem WWW (port 80 serwera o adresie ) Adresy lokalne zewnętrzne dla serwera są identyczne. Mogą one w niektórych przypadkach również podlegać translacji.

13 ZAMIANA I UKRYWANIE STRUKTURY ADRESOWEJ Należy zwrócić uwagę, że dla zapewnienia poprawności routingu, translacja adresów musi mieć miejsce tak w układzie wewnątrz zewnątrz jak i zewnątrz wewnątrz. Jeżeli z jakiś powodów zmieniamy pule adresową a nie ma mozliwości przenumerowania hostów wewnatrz naszej sieci można zatoswać NAT/PAT.

14 PROTOKÓŁ IPv4 - PRZYPOMNIENIE IP (ang. Internet Protocol) definiuje mechanizm zawodnego przenoszenia bez użycia połączenia. Zawiera trzy podstawowe grupy definicji: definicję podstawowej jednostki przesyłanych danych (ang. PDU) definicję operacji trasowania (ang. Routing) wykonywanej przez oprogramowanie IP (wybieranie trasy, przez którą będą przesyłane PDU) definicje reguł służących do realizacji idei zawodnego przenoszenia pakietów ( opis, w jaki sposób routery powinny przetwarzać pakiety, jak powinny być generowane komunikaty o błędach, kiedy pakiety mogą być porzucone itp)

15 PROTOKÓŁ IPv4 - PRZYPOMNIENIE IP jest przykładem sieci protokołu bezpołączeniowego co oznacza, że jest w stanie obsługiwać wymianę danych pomiędzy dwoma hostami z pominięciem fazy uprzedniego nawiązywania połączenia. IP nie zapewnia żadnej korekcji błędów, nie jest też w stanie zapewnić w skrajnym przypadku, że część pakietów w ogóle nie zaginie. IP ukrywa strukturę sieci przed użytkownikiem co oznacza, że z punktu widzenia użytkownika tworzy sieć wirtualną pomiędzy jego komputerem a komputerem, z którym wymieniane są dane; przezroczystość sieci uzyskuje się poprzez tzw. enkapsulacje. Pozwala to na łatwą instalację i konfigurację sieci opartych o IP szczególnie w przypadku podłączania wielu różnych sieci do gatway a. IP obsługuje tzw. fragmentację czyli dzieli poszczególne transmitowane PDU na mniejsze jednostki.

16 PROTOKÓŁ IPv4 - DATAGRAM Słowo 32 bitowe Słowo 16 bitowe bajt Słowo 16 bitowe bajt 4 bity 4 bity Wersja protokołu IP Długość nagłówka n*4 Bajty 3 bity Czas życia Datagramu TTL Długość całkowita datagramu w bajtach Typ usługi TOS Identyfikacja 13 bitów Przesunięcie fragmentacji Znaczniki Protokół przesyła-jący dane Suma kontrolna nagłówka Adres źródłowy datagramu - aaa.bbb.ccc.ddd Adres docelowy datagramu - xxx.yyy.zzz.vvv Opcje nagłówka (mogą nie występować) Dane przesyłane w pakiecie

17 PROTOKÓŁ IPv4 DATAGRAM - CD Słowo 32 bitowe Słowo 16 bitowe bajt 4 bity Wersja protokołu IP Słowo 16 bitowe bajt 4 bity Długość nagłówka n*4 Bajty 3 bity Typ usługi TOS 13 bitów Długość całkowita datagramu w bajtach Obecna wersja 4 Docelowo IPv6 z m.in. 128 bitowym adresem, oraz mechanizmami QoS TOS type of service 3 bitowy wskaźnik priorytetu danych (0-7) Flagi optymalizacji trasy: minimalne opóźnienia, maksymalna przepustowość, najlepsza poprawność, najniższy koszt połączenia

18 PROTOKÓŁ IPv4 DATAGRAM - CD Słowo 32 bitowe Słowo 16 bitowe bajt 4 bity Słowo 16 bitowe bajt 4 bity Identyfikacja Numer seryjny utworzonego przez nadawcę datagramu. Wraz jego adresem IP jednoznacznie identyfikuje każdy datagram w całym Intenecie. 3 bity 13 bitów Znaczniki Przesunięcie fragmentacji Umożliwia przesłanie datagramów przez podsieci o różnych MTU Używane są dwie flagi: Nie fragmentować Pakiet zfragmentowany

19 PROTOKÓŁ IPv4 DATAGRAM - CD Słowo 32 bitowe Słowo 16 bitowe bajt 4 bity Słowo 16 bitowe bajt 4 bity Czas życia Datagramu TTL 3 bity Protokół przesyła-jący dane Zmniejszany po każdym przejściu przez węzeł Zabezpiecza przed zapętleniem datagramu w sieci Użyteczny przy próbach śledzenia trasy (traceroute) 13 bitów Suma kontrolna nagłówka Zabezpiecza przed pojedynczymi i seryjnymi błędami w nagłówku. Prosty algorytm (suma modulo 2) ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) UDP (User Datagram Protocol) TCP (Transmission Control Protocol)

20 PROTOKÓŁ IPv4 DATAGRAM - CD Słowo 32 bitowe Słowo 16 bitowe bajt 4 bity Słowo 16 bitowe bajt 4 bity 3 bity 13 bitów Opcje nagłówka (mogą nie występować) To pole nagłówka o zmiennej długości w zamierzeniach autorów umożliwiało uzyskanie m.in. następujących funkcji: ograniczenia dotyczące bezpieczeństwa, zapisu trasy podróży przez sieć, zapisu czasu wyjścia datagramu z danego węzła sieci (router), ustalenie swobodnej trasy routowania - lista węzłów przez które datagram musi przejść (pomiędzy nimi droga może być wybierana dowolnie), ustalenie dokładnej trasy routowania datagram nie może pójść inną drogą niż wskazana na liście

21 IPv4 VERSUS IPv6 Pomimo zwiększenia rozmiaru IP w wersji 6, jego format stał się zdecydowanie prostszy. Podstawowy nagłówek IPv6 ma stały rozmiar równy 40 oktetów, a w stosunku do nagłówka IPv4 6 z 12 pól zostało usunietych, pozostałe zostały poddane modyfikacji a kilka pół dodano całkowicie nowych.

22 IPv6 GŁÓWNE ZMIANY Rozszerzona przestrzeń adresowa do 16 bajtów Uproszczenie formtu nagłówków Brak sumy kontrolnej dla pakietu warstwy 3 OSI Brak segmentacji (zastosowanie Path MTU discovery) Wbudowane mechanizmy autentykacji i szyfrowania (IPSec) Brak adresowania brodcastowego.

23 NAGŁÓWEK IPv6 Version Number: Jest to 4 bitowe pole (znaczenie podobne jak w IPv4). Traffic Class: Jest to 8 bitow pole podobne znaczeniem do pola ToS (ang, type of service ). Traffic Class nadaje pakietowi klasę ruchu, która może być wykorzystywana przez modele QoS

24 NAGŁÓWEK IPv6 Flow Label: Jest to nowe w stosunku do IPv4, 20 bitowe pole. Pole to pozwala na przypisanie pakietu do określonego strumienia w celu wyróznienia go w warstwie 3. Dzięki temu możliwe jest specyficzne przetwaranie pakietu przez routery na ścieżce przesyłu. Payload Length: Znaczenie tego pola jest podobne do pola Całkowita Długość (ang. Total Length) w polu IPv4, pole Payload Length wskazuje całkowitą długośc danych w pakiecie.

25 NAGŁÓWEK IPv6 Next Header: Wartość tego pola wskazuje typ informacji dołaczony za podstawowym nagłówkiem IPv6. Może to być wartość wskazująca na pakiet warstwy transportowej, np. TCP lub UDP lub na tzw. Nagłówek Rozszerzony (ang. Extension Header) Hop Limit: Znaczenie ego pola jest podobne do pola Czas Życia (ang. Time to Live) w nagłówku IPv4. Wartośc pola określa maksymalną liczbę hop-ów na trasie datagramu IPv6.

26 NAGŁÓWEK IPv6 Source Address: 128 bitowy adres IPv6 nadawcy. Destination Address: 128 bitowy adres Ipv6 odbiorcy. Należy pamiętać, że w nagłówku IPv6 nie występuje pole Checksum dzięki czemu modyfikacja nagłówka nie powoduje konieczności przeliczania pól kontrolnych.