ADRESY PRYWATNE W IPv4

Podobne dokumenty
MODEL OSI A INTERNET

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

Sieci komputerowe - administracja

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

ZiMSK NAT, PAT, ACL 1

Adresy w sieciach komputerowych

Plan i problematyka wykładu. Sieci komputerowe IPv6. Rozwój sieci Internet. Dlaczego IPv6? Przykład zatykania dziur w funkcjonalności IPv4 - NAT

Warstwa sieciowa. mgr inż. Krzysztof Szałajko

Protokoły sieciowe - TCP/IP

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Sieci komputerowe. Zajęcia 3 c.d. Warstwa transportu, protokoły UDP, ICMP

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Przesyłania danych przez protokół TCP/IP

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

TCP/IP formaty ramek, datagramów, pakietów...

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Akademia Techniczno-Humanistyczna w Bielsku-Białej

WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 filia w EŁKU, ul. Grunwaldzka

Aby lepiej zrozumieć działanie adresów przedstawmy uproszczony schemat pakietów IP podróżujących w sieci.

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Internet Protocol v6 - w czym tkwi problem?

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Internet Control Message Protocol (ICMP) Łukasz Trzciałkowski

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

polega na opakowaniu danych - w każdej warstwie modelu OSI, kolejno idąc z góry na dół - w konieczne nagłówki/stopki odpowiednich protokołów

Unicast jeden nadawca i jeden odbiorca Broadcast jeden nadawca przesyła do wszystkich Multicast jeden nadawca i wielu (podzbiór wszystkich) odbiorców

Stos TCP/IP Warstwa Internetu. Sieci komputerowe Wykład 4

Połączenie sieci w intersieci ( internet ) Intersieci oparte o IP Internet

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Sieci Komputerowe. Protokół IPv4 - Internet Protocol ver.4 Protokół IP ver.6. dr Zbigniew Lipiński

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Konfiguracja sieci, podstawy protokołów IP, TCP, UDP, rodzaje transmisji w sieciach teleinformatycznych

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Sieci komputerowe w sterowaniu informacje ogólne, model TCP/IP, protokoły warstwy internetowej i sieciowej

Instrukcja 5 - Zastosowania protokołu ICMP

Sieci komputerowe Warstwa sieci i warstwa transportowa

Charakterystyka grupy protokołów TCP/IP

IPv6 Protokół następnej generacji

pasja-informatyki.pl

Katedra Inżynierii Komputerowej Politechnika Częstochowska. Zastosowania protokołu ICMP Laboratorium podstaw sieci komputerowych

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Politechnika Łódzka. Instytut Systemów Inżynierii Elektrycznej

ZiMSK. Routing statyczny, ICMP 1

Translacja adresów - NAT (Network Address Translation)

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Omówienie TCP/IP. Historia

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 25

PORADNIKI. Routery i Sieci

Protokół IP. III warstwa modelu OSI (sieciowa) Pakowanie i adresowanie przesyłanych danych RFC 791 Pakiet składa się z:

Protokół IPsec. Patryk Czarnik

TCP/IP (Transmission Control Protocol / Internet Protocol) komunikacji otwartej stosem protokołów

Sieci komputerowe - Protokoły warstwy transportowej

NAT (Network Address Translation)

Architektura INTERNET

Model sieci OSI, protokoły sieciowe, adresy IP

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Sieci Komputerowe. Protokół ICMP - Internet Control Message Protocol Protokół ICMP version 6. dr Zbigniew Lipiński

Protokoły wspomagające. Mikołaj Leszczuk

Warstwa sieciowa w Internecie

ARP Address Resolution Protocol (RFC 826)

Bazy Danych i Usługi Sieciowe

NAGŁÓWEKI ROZSZERZONE IPv6

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Sieci komputerowe Warstwa transportowa

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Komunikacja w sieciach komputerowych

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Programowanie współbieżne i rozproszone

PROTOKOŁY WARSTWY TRANSPORTOWEJ

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Technologie cyfrowe. Artur Kalinowski. Zakład Cząstek i Oddziaływań Fundamentalnych Pasteura 5, pokój 4.15 Artur.Kalinowski@fuw.edu.

SEGMENT TCP CZ. II. Suma kontrolna (ang. Checksum) liczona dla danych jak i nagłówka, weryfikowana po stronie odbiorczej

DLACZEGO QoS ROUTING

Warstwa sieciowa rutowanie

Programowanie Sieciowe 1

Zestaw ten opiera się na pakietach co oznacza, że dane podczas wysyłania są dzielone na niewielkie porcje. Wojciech Śleziak

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Enkapsulacja RARP DANE TYP PREAMBUŁA SFD ADRES DOCELOWY ADRES ŹRÓDŁOWY TYP SUMA KONTROLNA 2 B 2 B 1 B 1 B 2 B N B N B N B N B Typ: 0x0835 Ramka RARP T

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24

Sieci komputerowe. Protokoły warstwy transportowej. Wydział Inżynierii Metali i Informatyki Przemysłowej. dr inż. Andrzej Opaliński.

Sieć komputerowa Adresy sprzętowe Adresy logiczne System adresacji IP (wersja IPv4)

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

Komunikacja pomiędzy sterownikami PLC za pomocą łącza GSM GPRS

Nazwy i adresy - Sieci komputerowe

Zapory sieciowe i techniki filtrowania danych

1. Budowa stosu TCP/IP

Adresacja IP w sieciach komputerowych. Adresacja IP w sieciach komputerowych

Sieci Komputerowe Modele warstwowe sieci

NAT/NAPT/Multi-NAT. Przekierowywanie portów

host, aby móc działać w Internecie, host musi otrzymać globalnie unikatowy adres

Protokół ARP Datagram IP

Transkrypt:

ADRESY PRYWATNE W IPv4 Zgodnie z RFC 1918 zaleca się by organizacje dla hostów wymagających połączenia z siecią korporacyjną a nie wymagających połączenia zewnętrznego z Internetem wykorzystywały tzw. pule adresów prywatnych. W tym celu IANA (ang. Internet Assigned Numbers Authority) zarezerwowała następujące bloki adresów: Wadą stosowania adresów prywatnych jest, w przypadku połączenia hasta o takim numerze, konieczność stosowania translatorów adresów sieciowych NAT (ang. Network Address Translator) Z drugiej jednak strony stosowanie tych adresów w danej Organizacji upraszcza przenoszenie się od jednego operatora do drugiego.

TERMINOLOGIA NAT Występują dwa podstawowe typy translacji adresów: NAT (ang. Network Address Translation) PAT (ang. Port Address Translation) nazywany również w dokumentach IETF jako NAPT (ang.network Address and Port Translation) a w świecie LINUX-a jako masquerading.

NAT

PAT

PODSTAWY NAT NAT jest implementowany jako element routera i w najprostszej postaci dokonuje translacji zgodnie z tabelą obok.

NAT STATYCZNY I DYNAMICZNY Załóżmy, że host 10.0.0.1 otwiera połaczenie z hostem 198.5.5.55 Pierwszy pakiet, który dociera do routera spod adresu 10.0.0.1 powoduje, że router sprawdza swoją tablicę NAT Router zastępuje adres źródłowy wewnętrznym adresem globalnym znalezionym w tablicy NAT. Jeżeli w tablicy NAT brak odpowiedniego wpisu to musi nastąpić translacja dynamiczna. Adres źródłowy zostaje zastapiony adresem globalnym z predefiniowanej puli adresowej.

NAT STATYCZNY I DYNAMICZNY - cd

POŁĄCZENIA PRZEZ NAT W routerze translacja wewnątrz zewnątrz odbywa się po routingu. a wewnątrz zewnątrz pzed routingiem. Host 198.5.5.55 odpowiada hostowi 10.0.0.1 wykorzystując adres docelowy 193.9.9.1 Gdy router otrzyma pakiet z wewnętrznym globalnym adesem 193.9.9.1 dokonuje przeglądu tablicy NAT w celu określenia przypisanego w niej wewnętrznego adresu lokalnego.

POŁĄCZENIA PRZEZ NAT - cd Załóżmy, że host 10.0.0.1 (po lewej) przesyła pakiet do hosta również 10.0.0.1 (po prawej). Oczywiście ten ostatni host ma adres wewnetrzny globalny 198.5.5.1 i to on jest używany jako adres docelowy. Pierwszy pakiet. Który dociera do routera spod adresu 10.0.0.1 powoduje, że router sprawdza swoją tablicę NAT Router zastępuje adres źródłowy wewnętrznym adresem globalnym znalezionym w tablicy NAT. Jeżeli w tablicy NAT brak odpowiedniego wpisu to musi nastąpić translacja dynamiczna. Adres źródłowy zostaje zastapiony adresem globalnym z predefiniowanej puli adresowej.

TRANSLACJA PAT Translacja adresów w układzie jeden do wielu polega na określeniu połączenia za pomocą przypisanego mu portu w tablicy translacji. Metoda translacji jeden do wielu nazywana jest translacją PAT (ang. Port Addess Translation) lub według IETF jako NAPT (ang.network Address and Port Translation) a w świecie LINUX-a jako masquerading. Ograniczeniem tej metody jest ilość wolnych portów. Należy pamiętać, że PAT najpierw próbuje w trakcie translacji wykorzystać wszystkie dostępne numery portów dla danego adresu a dopiero potem wykorzystuje kolejny adres (przez kolejne przypisywanie numerów porów)

ZASADA TRANSLACJI PAT

ZASADA TRANSLACJI PAT - cd W przykładzie z poprzedniego i bieżącego slajdu, dwa hosty o adesach 10.1.1.1 oaz 10.1.1.2 nawiązały połączenie z serwerem WWW (port 80 serwera o adresie 65.38.12.9) Adresy lokalne zewnętrzne dla serwera są identyczne. Mogą one w niektórych przypadkach również podlegać translacji.

ZAMIANA I UKRYWANIE STRUKTURY ADRESOWEJ Należy zwrócić uwagę, że dla zapewnienia poprawności routingu, translacja adresów musi mieć miejsce tak w układzie wewnątrz zewnątrz jak i zewnątrz wewnątrz. Jeżeli z jakiś powodów zmieniamy pule adresową a nie ma mozliwości przenumerowania hostów wewnatrz naszej sieci można zatoswać NAT/PAT.

PROTOKÓŁ IPv4 - PRZYPOMNIENIE IP (ang. Internet Protocol) definiuje mechanizm zawodnego przenoszenia bez użycia połączenia. Zawiera trzy podstawowe grupy definicji: definicję podstawowej jednostki przesyłanych danych (ang. PDU) definicję operacji trasowania (ang. Routing) wykonywanej przez oprogramowanie IP (wybieranie trasy, przez którą będą przesyłane PDU) definicje reguł służących do realizacji idei zawodnego przenoszenia pakietów ( opis, w jaki sposób routery powinny przetwarzać pakiety, jak powinny być generowane komunikaty o błędach, kiedy pakiety mogą być porzucone itp)

PROTOKÓŁ IPv4 - PRZYPOMNIENIE IP jest przykładem sieci protokołu bezpołączeniowego co oznacza, że jest w stanie obsługiwać wymianę danych pomiędzy dwoma hostami z pominięciem fazy uprzedniego nawiązywania połączenia. IP nie zapewnia żadnej korekcji błędów, nie jest też w stanie zapewnić w skrajnym przypadku, że część pakietów w ogóle nie zaginie. IP ukrywa strukturę sieci przed użytkownikiem co oznacza, że z punktu widzenia użytkownika tworzy sieć wirtualną pomiędzy jego komputerem a komputerem, z którym wymieniane są dane; przezroczystość sieci uzyskuje się poprzez tzw. enkapsulacje. Pozwala to na łatwą instalację i konfigurację sieci opartych o IP szczególnie w przypadku podłączania wielu różnych sieci do gatway a. IP obsługuje tzw. fragmentację czyli dzieli poszczególne transmitowane PDU na mniejsze jednostki.

PROTOKÓŁ IPv4 - DATAGRAM Słowo 32 bitowe Słowo 16 bitowe bajt Słowo 16 bitowe bajt 4 bity 4 bity Wersja protokołu IP Długość nagłówka n*4 Bajty 3 bity Czas życia Datagramu TTL Długość całkowita datagramu w bajtach Typ usługi TOS Identyfikacja 13 bitów Przesunięcie fragmentacji Znaczniki Protokół przesyła-jący dane Suma kontrolna nagłówka Adres źródłowy datagramu - aaa.bbb.ccc.ddd Adres docelowy datagramu - xxx.yyy.zzz.vvv Opcje nagłówka (mogą nie występować) Dane przesyłane w pakiecie

PROTOKÓŁ IPv4 DATAGRAM - CD Słowo 32 bitowe Słowo 16 bitowe bajt 4 bity Wersja protokołu IP Słowo 16 bitowe bajt 4 bity Długość nagłówka n*4 Bajty 3 bity Typ usługi TOS 13 bitów Długość całkowita datagramu w bajtach Obecna wersja 4 Docelowo IPv6 z m.in. 128 bitowym adresem, oraz mechanizmami QoS TOS type of service 3 bitowy wskaźnik priorytetu danych (0-7) Flagi optymalizacji trasy: minimalne opóźnienia, maksymalna przepustowość, najlepsza poprawność, najniższy koszt połączenia

PROTOKÓŁ IPv4 DATAGRAM - CD Słowo 32 bitowe Słowo 16 bitowe bajt 4 bity Słowo 16 bitowe bajt 4 bity Identyfikacja Numer seryjny utworzonego przez nadawcę datagramu. Wraz jego adresem IP jednoznacznie identyfikuje każdy datagram w całym Intenecie. 3 bity 13 bitów Znaczniki Przesunięcie fragmentacji Umożliwia przesłanie datagramów przez podsieci o różnych MTU Używane są dwie flagi: Nie fragmentować Pakiet zfragmentowany

PROTOKÓŁ IPv4 DATAGRAM - CD Słowo 32 bitowe Słowo 16 bitowe bajt 4 bity Słowo 16 bitowe bajt 4 bity Czas życia Datagramu TTL 3 bity Protokół przesyła-jący dane Zmniejszany po każdym przejściu przez węzeł Zabezpiecza przed zapętleniem datagramu w sieci Użyteczny przy próbach śledzenia trasy (traceroute) 13 bitów Suma kontrolna nagłówka Zabezpiecza przed pojedynczymi i seryjnymi błędami w nagłówku. Prosty algorytm (suma modulo 2) ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) UDP (User Datagram Protocol) TCP (Transmission Control Protocol)

PROTOKÓŁ IPv4 DATAGRAM - CD Słowo 32 bitowe Słowo 16 bitowe bajt 4 bity Słowo 16 bitowe bajt 4 bity 3 bity 13 bitów Opcje nagłówka (mogą nie występować) To pole nagłówka o zmiennej długości w zamierzeniach autorów umożliwiało uzyskanie m.in. następujących funkcji: ograniczenia dotyczące bezpieczeństwa, zapisu trasy podróży przez sieć, zapisu czasu wyjścia datagramu z danego węzła sieci (router), ustalenie swobodnej trasy routowania - lista węzłów przez które datagram musi przejść (pomiędzy nimi droga może być wybierana dowolnie), ustalenie dokładnej trasy routowania datagram nie może pójść inną drogą niż wskazana na liście

IPv4 VERSUS IPv6 Pomimo zwiększenia rozmiaru IP w wersji 6, jego format stał się zdecydowanie prostszy. Podstawowy nagłówek IPv6 ma stały rozmiar równy 40 oktetów, a w stosunku do nagłówka IPv4 6 z 12 pól zostało usunietych, pozostałe zostały poddane modyfikacji a kilka pół dodano całkowicie nowych.

IPv6 GŁÓWNE ZMIANY Rozszerzona przestrzeń adresowa do 16 bajtów Uproszczenie formtu nagłówków Brak sumy kontrolnej dla pakietu warstwy 3 OSI Brak segmentacji (zastosowanie Path MTU discovery) Wbudowane mechanizmy autentykacji i szyfrowania (IPSec) Brak adresowania brodcastowego.

NAGŁÓWEK IPv6 Version Number: Jest to 4 bitowe pole (znaczenie podobne jak w IPv4). Traffic Class: Jest to 8 bitow pole podobne znaczeniem do pola ToS (ang, type of service ). Traffic Class nadaje pakietowi klasę ruchu, która może być wykorzystywana przez modele QoS

NAGŁÓWEK IPv6 Flow Label: Jest to nowe w stosunku do IPv4, 20 bitowe pole. Pole to pozwala na przypisanie pakietu do określonego strumienia w celu wyróznienia go w warstwie 3. Dzięki temu możliwe jest specyficzne przetwaranie pakietu przez routery na ścieżce przesyłu. Payload Length: Znaczenie tego pola jest podobne do pola Całkowita Długość (ang. Total Length) w polu IPv4, pole Payload Length wskazuje całkowitą długośc danych w pakiecie.

NAGŁÓWEK IPv6 Next Header: Wartość tego pola wskazuje typ informacji dołaczony za podstawowym nagłówkiem IPv6. Może to być wartość wskazująca na pakiet warstwy transportowej, np. TCP lub UDP lub na tzw. Nagłówek Rozszerzony (ang. Extension Header) Hop Limit: Znaczenie ego pola jest podobne do pola Czas Życia (ang. Time to Live) w nagłówku IPv4. Wartośc pola określa maksymalną liczbę hop-ów na trasie datagramu IPv6.

NAGŁÓWEK IPv6 Source Address: 128 bitowy adres IPv6 nadawcy. Destination Address: 128 bitowy adres Ipv6 odbiorcy. Należy pamiętać, że w nagłówku IPv6 nie występuje pole Checksum dzięki czemu modyfikacja nagłówka nie powoduje konieczności przeliczania pól kontrolnych.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres