Stos TCP/IP Warstwa Internetu Sieci komputerowe Wykład 4
Historia Internetu (1 etap) Wojsko USA zleca firmie Rand Corp. wyk. projektu sieci odpornej na atak nuklearny. Uruchomienie sieci ARPANet (1 IX 1969r.) 4 komputery uniwersyteckie. Rozwój ARPANetu w ośrodkach akademickich. 1973 uruchomienie łącz satelit. do Europy. 1974 pierwsze użycie nazwy Internet. 2
Historia Internetu (2 etap) 1983 - podział sieci ARPANet na MILNET i nowy, niezależny od wojska ARPANet 1984 - patronat nad siecią obejmuje NSF (Narodowa Fundacja Nauki USA) 1988-60 000 hostów, Internetowy Robak blokuje na kilkanaście godzin 6 tys. hostów. 1990 - koniec ARPANetu, powstaje HTML 1991 - Polska w Internecie 3
Historia Internetu (3 etap) 1992 stworzenie sieci WWW 1993 graficzna przeglądarka WWW, pierwsze wyszukiwarki internetowe 2001 do Internetu podłączonych jest 150 państw 2004 200 milionów hostów 4
Protokół IP Najważniejsza część warstwy Internetu, (ang. Internet protocol). Protokół transportowy, zapewniający przenoszenie danych pomiędzy komputerami w Internecie. Jednostką danych tego protokołu jest datagram często w praktyce nazywany pakietem IP. (RFC 791) 5
Zadania protokołu IP Określa schemat adresowania używany w całym Internecie Zapewnia wybór trasy poruszania się datagramu podczas wędrówki poprzez Internet Zapewnia podział danych na fragmenty i łączenie w całość po dotarciu do celu 6
Cechy protokołu IP Jest protokołem bezpołączeniowym, tzn. nie ustanawia w żaden sposób połączenia i nie sprawdza gotowości odległego komputera do odbioru danych Jest protokołem niepewnym, tzn. nie zapewnia korekcji i wykrywania błędów transmisji. 7
Budowa datagramu IP
Pola datagramu IP
Znaczenie pól datagramu cz.1 Wersja numer wersji protokołu IP. Stosowana obecnie - IPv4. Przygotowana do użycia IPv6 Dł. nagł. (IHL ang. Internet Header Length) mierzona w 32- bitowych słowach długość nagłówka. Typ usługi (TOS ang. Type of Service) opisuje jakość wymaganej usługi. Niestety, najczęściej oprogramowanie routerów ignoruje to pole. Długość całkowita (DL ang. Datagram Lenth) długość całego datagramu wyrażona w bajtach Identyfikacja (ang. Identyfication) wykorzystywana podczas fragmentacji, służy do odróżniania fragmentów tworzących całość. Znaczniki (ang. Flags) 3 bitowa informacja czy można fragmentować datagram, a jeśli tak to czy jest to jedyny (ostatni) fragment, czy też jeden z wielu. Przesunięcie fragmentu (ang. Fragment Offset) wskazuje, do którego miejsca całego pakietu danych należy wstawić ten fragment. Mierzone w jednostkach po 8 bajtów. 10
Znaczenie pól datagramu cz.2 Czas życia (TTL ang. Time To Live) czas wyrażony w sekundach pozostawania datagramu w sieci. Każdy router (niezależnie od czasu obsługi) zmniejsza wartość TTL o 1. Dla TTL równego zero datagram jest porzucany. Protokół wskazuje numer protokołu warstwy wyższej, do którego zostaną przekazane dane z tego pakietu. (Np.. TCP 6, UDP 17). Suma kontrolna nagłówka ponieważ nagłówek podlega ciągłym zmianom (np. TTL) jest obliczana i sprawdzana za każdym razem gdy dany nagłówek jest przetwarzany Adresy IP nadawcy i odbiorcy 32 bitowe adresy IP Opcje IP pole opcji dodatkowych o zmiennej długości. Dot. kontroli datagramów i celów administracyjnych Uzupełnienie jeśli długość pola opcji jest krótsza niż 32 bity uzupełnia jedynkami. 11
Adresowanie IP Adres IP składa się z 32 bitów (teoretycznie można zaadresować więc 2 32 =4,294,967,296 hostów (komputerów) Zawiera informacje identyfikującą daną sieć i konkretny komputer w sieci W celu łatwiejszego zapamiętywania przez ludzi przedstawia się go w formacie czterech liczb z zakresu 0-255 każda, oddzielonych kropkami. Np. 223.123.12.34 (mówi się o nim zapis kropkowy) 12
Organizacje przydzielające adresy IP Europa RIPE (Réseaux IP européens) Ameryka ARIN (American Registry for Internet Numbers) Azja i Pacyfik APNIC (Asia Pacific Network Information Centre) Afryka ARIR (African Regional Internet Registry) W praktyce ISP (Internet Solutions Provider) przydziela klientom adresy ze swojej puli, bądź występuje w ich imieniu o przydział odpowiedniej puli adresowej 13
Klasy adresów IP A 0 adres sieci adres hosta 8b 24b B 10 adres sieci adres hosta 16b 16b C 110 adres sieci adres hosta 24b 8b D 1110 multicast E 1111 adresy zarezerwowane 14
Zakresy adresów klas A, B, C Na podstawie pierwszego bajtu adresu IP można rozpoznać klasę tego adresu. (N wartość dziesiętna pierwszego bajtu) N < 127 klasa A 128 N 191 192 N 223 klasa B klasa C 15
CIDR Nieekonomiczne adresowanie z wykorzystaniem klas adresów. (Firma, która chciała podłączyć do Internetu więcej niż 254 komputerów, np.1000 musiała dostać adres sieci nie z klasy C lecz B oznaczało to stratę 64534 adresów komputerów adres klasy B daje możliwość zaadresowania 65534 hostów) Adresowanie bezklasowe (ang. Classes Inter-Domain Routing). (Wprowadzono pojęcie maski sieci, za pomocą której obecnie określa się adres sieci i adres komputera, ma ona jak sam adres 32-bitowa postać, jest to ciąg jedynek zakończonych zerami. Stosuje się również uproszczony zapis kropkowy) 16
Maska sieci Maska sieci dzieli adres IP na dwie części: adres sieci i adres hosta. Bity w adresie IP, którym odpowiadają jedynki w masce sieci są bitami określającymi sieć, te dla których w masce są zera określają konkretny komputer. 17
Maska sieci - przykład Przykład: maska sieci 255.255.255.192 11111111.11111111.11111111.11000000 Dla adresu IP 212.51.219.114 11010100.00110011.11011011.01110010 Część wytłuszczona określa adres sieci, pozostała część adres komputera. 18
Własności maski sieci Może przyjmować tylko niektóre wartości w zapisie dziesiętnym kropkowym. Właściwe formy maski sieci: 255.255.255.192, 255.0.0.0, 255.255.248.0 Niewłaściwa forma maski sieci: 255.0.192.255 Dzieli przestrzeń adresową z większą dokładnością od klas adresowych Spotyka się inny zapis maski. Za adresem sieci podaje się liczbę jedynek, która w niej występuje. Np. (adresip)/8 oznacza maskę 255.0.0.0 19
Adresy specjalne cz.1 Adres sieci oznacza całą sieć (używany w trasowaniu) Adres rozgłoszeniowy adresujący wszystkie komputery w danej sieci Adres 0.0.0.0 adres sieci Internet (default) Adres 255.255.255.255 broadcast Internetu (teoretycznie do wszystkich komp. w Internecie) 20
Adresy specjalne cz.2 Adres pętli (ang. loop-back address) 127.0.0.0 służy do komunikacji z wykorzystaniem protokołu IP z lokalnym komputerem (localhost) Adres multicast adresy grupowe (pierwszy bajt z zakresu 224-239) Adresy zarezerwowane pierwszy bajt powyżej 239 (IETF ang.internet Engineering Task Force) 21
Adresy nierutowalne Adresy przeznaczone dla sieci lokalnych i Intranetów 10.0.0.0/8-10.255.255.255/8 172.16.0.0/16-172.31.255.255/16 192.168.0.0/24-192.168.255.255/24 (RFC 1597) 22
Trasowanie datagramów IP Komputer A Komputer B 1. Komp. A wysyła zapytanie ARP o adres MAC komputera B 2. Komp. B wysyła adres MAC do komputera B 3. Komp. A wysyła datagram z danymi do komputera B 23
Trasowanie datagramów IP cz.2 Komputer A Komputer B Router C 24
Tablica routingu Zawiera informacje umożliwiające podejmowanie decyzji przez komputer na temat adresowania datagramów. Uproszczona tablica routingu komputera Destination Gateway Genmask Interface 192.168.1.0 0.0.0.0 255.255.255.0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 lo 0.0.0.0 192.168.1.1 0.0.0.0 eth0 25
Protokół ICMP (ang. Internet Control Message Protocol) Cześć warstwy Internetu Transportowany wewnątrz datagramów IP Protokół kontrolny Obsługuje i wykrywa awarie oraz nietypowe sytuacje podczas pracy protokołu IP (RFC 792) 26
Zadania protokołu ICMP cz.1 Sterowanie przepływem danych (wstrzymywanie transmisji zbyt szybkich stacji) Raportowanie braku możliwości dostarczenia danych (wyłączony komputer, odłączona sieć, źle ustawiona maska) Przekierowywanie tras (zmiany w tablicach routingu) 27
Zadania ICMP animacja 28
Zadania protokołu ICMP cz.2 Testowanie osiągalności zdalnego hosta polecenie ping Wysyłanie informacji o usunięciu datagramu gdy jego TTL=0 29
TTL = 0 30
Protokół IPv6 (różnice z v4) cz.1 Adres IPv6 składa się z 128 bitów (teoretycznie można zaadresować więc 2 128 =340,282,266,920,938,463,463,374,607,431,768,2 11,465 komputerów Typ adresów (ang. anycast) ( jeden z wielu ) zabezpieczenie związane z routerami Uproszczony nagłówek krótszy czas przetwarzania 31
Protokół IPv6 (różnice z v4) cz.2 Lepsze wsparcie dla przepływu danych w czasie rzeczywistym QoS (Quality of Service) Większy poziom zabezpieczeń dzięki uwierzytelnianiu i szyfrowaniu Autokonfiguracja adresów IP bez udziału serwera (na podstawie adresu MAC) 32
Urządzenia pracujące w warstwie Internetu Router Nazywany również bramką (ang. gateway). Posiada co najmniej dwa interfejsy sieciowe. Łączy ze sobą sieci IP Oddziela domeny kolizji jak i domeny rozgłoszeniowe (pełna izolacja sieci) 33
Zadania routera Umożliwia trasowanie (routowanie, przekierowywanie) datagramów Wykorzystuje tabele routingu (statyczną lub dynamiczną) Dynamiczna tabela powstaje z udziałem protokołów routingu RIP, BGP, EGP, OSPF 34
Komunikacja miedzy routerami 35
Dodatkowe zadania routera Firewall - zapora ogniowa NAT (IP masquerading) maskowanie adresów IP VPN wirtualne kanały połączeń IDS system wykrywania ataków 36