14 Protokół IP WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 Podstawowy, otwarty protokół w LAN / WAN (i w internecie) Lata 70 XX w. DARPA Defence Advanced Research Project Agency 1971 sieć ARPANET 4 ośrodki akademickie USA 1979 ICCB Internet Control & Configuration Board komitet ds. koordynacji internetu (i protokołów) 1983 IAB Internet Activities Board 1986 IETF Internet Enginering Task Force oraz IRTF Internet Research Task Force 1992 IS Internet Society oraz IAB Internet Architecture Board odpowiedziałne za istniejące, obowiązujące i przyszłe standardy internetu 1988 CERT Coordination Center współpraca z użytkownikami internetu w zakresie bezpieczeństwa 1990 FIRST Forum of Incidents Response &Secutity Teams 100 zespołów regionalnych (CERT Polska) dokumenty RFC Request For Comments unormowania nt TCP / IP IANA Internet Assign Number Authority polityka adresów i kontrola nad przydziałami adresów 1993 NIC Internet Network Information Center przydziały adresów poszczególnym sieciom (NASK Naukowo-Akademicka Sieć Komputerowa) DNS Domain Name Services system obsługi nazw domenowych Lawinowy rozwój zapotrzebowania na internet IP v 4 IP v 6 WSTĘP DO SIECI KOMPUTEROWYCH dr inż. Andrzej Celmerowski strona nr 1
15 - Protokół IP v 4 odpowiedzialny za adresowanie WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 Adres IP liczba 32 bitowa (4 bajtowa) Nr sieci Nr komputera w sieci Klasy adresów IP pierwszy bajt adresu: A 1 126 126 sieci 16,5 mln komputerów Adres lokalnego hosta 127.0.0.0 B 128 191 16 tys. sieci 65 tys. komputerów C 192 223 2 mln sieci 254 komputery D 224-239 adresy multicastowe E 240 255 zarezerwowane dla IETF 0 A 10.0.0.1 10 B 122.215.0.12 110 C 212.160.61.72 MASKA PODSIECI ZWYKŁA określa, która część adresu IP dotyczy sieci maska 255.255.255.0 wartości 0 albo 255 adres IP: 201.54.123.34 201.54.123 adres podsieci (klasa C) WSTĘP DO SIECI KOMPUTEROWYCH dr inż. Andrzej Celmerowski strona nr 2
34 adres komputera ADRESY INTRANETOWE wewnętrzne ignorowane przez sieć zewnętrzną, nieroutowalne 1 - A od 10.0.0.0 do 10.255.255.255 255.0.0.0 16 - B od 172.16.0.0 do 172.31.255.255 255.255.0.0 256 - C od 192.168.0.0 do 192.168.255.255 255.255.255.0 169.254.0.0 Microsoft automatyczny przydział interfejsom sieciowym omijanie ograniczeń MASKA PODSIECI o zmiennej długości w obrębie klas MASKOWNICE 3 częściowy adres IP adres sieci adres podsieci adres hosta adres podsieci i hosta z części oryginalnego adresu hosta wartość 1 w bicie maski odpowiada bitowi adresu podsieci w adresie IP wartość 0 w bicie maski odpowiada bitowi adresu węzła (hosta) w adresie IP Podsieć znana jest wyłącznie lokalnie PREFIKS SIECI liczba bitów w adresie IP na opis podsieci WSTĘP DO SIECI KOMPUTEROWYCH dr inż. Andrzej Celmerowski strona nr 3
195.117.13.169/24 to 195.117.13.169 z maską 255.255.255.0 NAT Nework Address Translation Tablica translacji NAT routera Translacja bezpośrednia mapowanie statyczne 1 do 1 wymaga tyle samo adresów publicznych co niepublicznych Translacja dynamiczna n do m wymaga mniej (n) adresów publicznych, zakłada, że jednocześnie podłączyć się może nie więcej niż n z m (n<m) użytkowników Jeden adres publiczny routera z funkcją masqueradingu MASKOWANIE ADRESÓW CIDR routing bezklasowy Eliminacja klas adresów bardziej wydajne wykorzystanie dotychczasowych (już przypisanych) adresów Możliwość symulacji np. adresów kl. B dwoma adresami kl. C WSTĘP DO SIECI KOMPUTEROWYCH dr inż. Andrzej Celmerowski strona nr 4
16 - Protokół IP v 6 Główne nowości - 128 bitowa przestrzeń adresowa 2 128 (3,4 10 38 ) 6,5 10 23 / m 2 - modyfikowalny nagłówek datagramu - hierarchiczne adresowanie i routing - automatyczne adresowanie węzłów - priorytety dla gwarantowanej przepustowości - mechanizmy uwierzytelniania, szyfrowania i autoryzacji typy adresów IP v 6: Unicast identyfikuje pojedynczy, konkretny interfejs sieciowy Anycast identyfikuje grupy interfejsów, datagram zostaje dostarczony do najbliższego interfejsu TYLKO! Multicast dotyczy grupy interfejsów, datagram zostaje dostarczony do wszystkich interfejsów grupy WSTĘP DO SIECI KOMPUTEROWYCH dr inż. Andrzej Celmerowski strona nr 5
ADRESOWANIE w IP v 6 x : x :x :x : x :x :x : x x heksadecymalna wartość jednego z 8 16 bit fragmentów adresu FECD:AB67:6757:3423:FEDC:0000:4534:3210 można pominąć nieznaczące zera...dc:0:45... kompresja zer :: raz w adresie! 1080:0:0:0:8:800:200C:417A 1080::8:800:200C:417A FF01:0:0:0:0:0:0:101 FF01::101 0:0:0:0:0:0:0:1 ::1 0:0:0:0:0:0:0:0 :: zapis mieszany IP v 4 w IP v 6 x:x:x:x:x:x:d.d.d.d 0:0:0:0:0:0:13.1.68.3 0:0:0:0:0:F:129.144.52.38 WSTĘP DO SIECI KOMPUTEROWYCH dr inż. Andrzej Celmerowski strona nr 6
mechanizm TUNELOWANIA IP - zapewnienie wstecznej kompatybilności IPv6 z infrastrukturą IPv4 - zapewnia enkapsulację datagramów IPv6 w IPv4 oraz przesyłanie ich w istniejącej strukturze sieci IPv4 dwa typy tunelingu - konfigurowany automatycznie - konfigurowalny manualnie możliwy jest tuneling - router router routery IPv6/IPv4 połączone siecią IPv4 wymieniają datagramy między sobą - host router host IPv6/IPv4 tuneluje datagram IPv6 do routera IPv6/IPv4 osiągalnego pod adresem IPv4 - host host hosty IPv6/IPv4 tunelują datagramy między sobą po istniejącej strukturze sieci IPv4 - router host router IPv6/IPv4 tuneluje datagram do hosta IPv6/IPv4 WSTĘP DO SIECI KOMPUTEROWYCH dr inż. Andrzej Celmerowski strona nr 7