Transcription
3. Sı́ťová vrstvaPB156: Počı́tačové sı́těEva HladkáSlidy připravil: Tomáš RebokFakulta informatiky Masarykovy univerzityjaro 2017Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 20171 / 81
Struktura přednášky12345PřehledÚvodPoskytované službyInternetworkingAdresaceIPv4: typy adresIPv4: Classful AddressingIPv4: Classless AddressingIPv4: Network Address Translation (NAT)IPv4: Vyčerpávánı́ adresového prostoruIPv6 adresy6 Interakce L3 se spojovou vrstvou (L2)ARP protokol7 IP protokolIP protokol verze 4 (IPv4)ICMPIP protokol verze 6 (IPv6)ICMPv6Mechanismy pro podporu přechodu IPv4 IPv6IPv6: LiteraturaEva Hladká (FI MU)3. Sı́ťová vrstvajaro 20172 / 81
PřehledStruktura přednášky12345PřehledÚvodPoskytované službyInternetworkingAdresaceIPv4: typy adresIPv4: Classful AddressingIPv4: Classless AddressingIPv4: Network Address Translation (NAT)IPv4: Vyčerpávánı́ adresového prostoruIPv6 adresy6 Interakce L3 se spojovou vrstvou (L2)ARP protokol7 IP protokolIP protokol verze 4 (IPv4)ICMPIP protokol verze 6 (IPv6)ICMPv6Mechanismy pro podporu přechodu IPv4 IPv6IPv6: LiteraturaEva Hladká (FI MU)3. Sı́ťová vrstvajaro 20173 / 81
PřehledL3. Sı́ťová vrstva – PřehledProč nestačı́ L2?nemožnost vybudovánı́geograficky libovolně rozlehlé sı́těneuniformnı́ prostředı́Co nás nynı́ čeká. . .představenı́ L3, poskytovanéslužbyInternetworking, modely zajištěnı́sı́ťových služebadresace na L3, přidělovánı́ adresprotokoly IPv4, ARP, ICMPprotokoly IPv6, ICMPv6směrovánı́, směrovacı́ technikyEva Hladká (FI MU)3. Sı́ťová vrstvajaro 20174 / 81
PřehledL3 z pohledu sı́tě – kde se pohybujeme?propojovánı́ lokálnı́ch sı́tı́ do většı́ch, komplexnı́ch sı́tı́ (např. Internet)možnost ustavenı́ komunikačnı́ho kanálu mezi libovolnými stanicemiv Internetuskrze vı́ce samostatných fyzických sı́tı́ (LANs)tzv. host-to-host deliveryEva Hladká (FI MU)3. Sı́ťová vrstvajaro 20175 / 81
ÚvodStruktura přednášky12345PřehledÚvodPoskytované službyInternetworkingAdresaceIPv4: typy adresIPv4: Classful AddressingIPv4: Classless AddressingIPv4: Network Address Translation (NAT)IPv4: Vyčerpávánı́ adresového prostoruIPv6 adresy6 Interakce L3 se spojovou vrstvou (L2)ARP protokol7 IP protokolIP protokol verze 4 (IPv4)ICMPIP protokol verze 6 (IPv6)ICMPv6Mechanismy pro podporu přechodu IPv4 IPv6IPv6: LiteraturaEva Hladká (FI MU)3. Sı́ťová vrstvajaro 20176 / 81
ÚvodÚvodsı́ťová vrstva:poskytuje služby pro transportnı́ vrstvu:přijı́má segmenty od transportnı́ vrstvy, které transformuje do paketůve spolupráci s vrstvou datového spoje zajišťuje přenos paketů mezikomunikujı́cı́mi uzly (i mezi různými fyzickými LAN sı́těmi)logicky spojuje samostatné heterogennı́ LAN sı́těvyššı́m vrstvám poskytuje iluzi uniformnı́ho prostředı́ jediné velké sı́tě(WAN – Wide Area Network)poskytuje možnost jednoznačné identifikace (adresace) každéhoPC/zařı́zenı́ na Internetuzajišťuje směrovánı́ procházejı́cı́ch paketůve spolupráci s vrstvou datového spoje mapuje adresy sı́ťové vrstvy nafyzické adresy (MAC adresy)dalšı́ služby: multicastEva Hladká (FI MU)3. Sı́ťová vrstvajaro 20177 / 81
ÚvodFigure: Ilustrace služeb sı́ťové vrstvy.Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 20178 / 81
Poskytované službyStruktura přednášky12345PřehledÚvodPoskytované službyInternetworkingAdresaceIPv4: typy adresIPv4: Classful AddressingIPv4: Classless AddressingIPv4: Network Address Translation (NAT)IPv4: Vyčerpávánı́ adresového prostoruIPv6 adresy6 Interakce L3 se spojovou vrstvou (L2)ARP protokol7 IP protokolIP protokol verze 4 (IPv4)ICMPIP protokol verze 6 (IPv6)ICMPv6Mechanismy pro podporu přechodu IPv4 IPv6IPv6: LiteraturaEva Hladká (FI MU)3. Sı́ťová vrstvajaro 20179 / 81
Poskytované službySlužbyPropojovánı́ fyzických sı́tı́ (Internetworking)iluze uniformnı́ho prostředı́ jediné velké sı́těTvorba paketů (Packetizing)přijaté segmenty transformovány na pakety (IP protokol)Fragmentace paketů (Fragmenting)rozdělovánı́ segmentů na pakety s délkou závislou navlastnostech/schopnostech sı́těAdresace (Addressing)adresy entit sı́ťové vrstvy – tzv. IP adresy, jedinečné skrze celou sı́ťpakety obsahujı́ zdrojovou a cı́lovou IP adresu komunikujı́cı́ch entitMapovánı́ IP adres na/z fyzické adresy (Address Resolution)ARP, RARP protokolySměrovánı́ (Routing)nalezenı́ nejvhodnějšı́ cesty mezi komunikujı́cı́mi entitami, reakce nachybyMetody základnı́ho monitoringu stavu sı́tě (Control Messaging)základnı́ informace o nedoručitelnosti paketů, stavu sı́tě, uzlů, atp. –ICMP protokolEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201710 / 81
InternetworkingStruktura přednášky12345PřehledÚvodPoskytované službyInternetworkingAdresaceIPv4: typy adresIPv4: Classful AddressingIPv4: Classless AddressingIPv4: Network Address Translation (NAT)IPv4: Vyčerpávánı́ adresového prostoruIPv6 adresy6 Interakce L3 se spojovou vrstvou (L2)ARP protokol7 IP protokolIP protokol verze 4 (IPv4)ICMPIP protokol verze 6 (IPv6)ICMPv6Mechanismy pro podporu přechodu IPv4 IPv6IPv6: LiteraturaEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201711 / 81
InternetworkingPropojovánı́ sı́tı́ (Internetworking)vzájemné propojovánı́ celých sı́tı́ i jednotlivých kabelových segmentů(hierarchie)propojenı́m vzniká tzv. internetwork, zkráceně internetinternet jakékoliv propojenı́ dvou či vı́ce sı́tı́Internet jméno jedné konkrétnı́ sı́tě (celosvětového Internetu)důvody pro internetworking:překonánı́ technických omezenı́/překážek – např. omezený dosahkabelových segmentůoptimalizace fungovánı́ sı́tě – snaha regulovat tok dat, zamezenı́zbytečného šı́řenı́ provozuzpřı́stupněnı́ vzdálených zdrojů – přı́stup ke vzdáleným serverůmzvětšenı́ dosahu poskytovaných služeb – elektronická pošta, internetovételefonovánı́, . . .Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201712 / 81
InternetworkingInternetworking – obecná podstatarozdı́l dle vrstvy, na které propojovacı́ zařı́zenı́ operuje:fyzická vrstva: opakovač (repeater) – viz minulevrstva datového spoje: můstek (bridge), přepı́nač (switch) – viz minulesı́ťová vrstva: směrovač (router) – dnesaplikačnı́ vrstva: brána (gateway) – v budoucnuEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201713 / 81
InternetworkingInternetworking na L3Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201714 / 81
InternetworkingInternetworking – modely zajištěnı́ sı́ťových služeb195-70přepı́nánı́ okruhů (Circuit Switching):ustavenı́ přı́mého fyzického spojenı́mezi odesı́latelem a přı́jemcembez potřeby paketizacevrstva L1, využito ve spojovaných sı́tı́chspojovaná (connection-oriented) službapřepı́nánı́ paketů (Packet Switching):zası́lánı́ nezávislých datových jednotek (paketů)virtuálnı́ kanály (Virtual Circuits Approach):Eva Hladkána začátku přenosu ustavena cesta (implementováno na L2/L3)všechny pakety jedné relace putujı́ po stejné trasevyužito ve WANs, Frame Relay, ATM (viz PV169: Základy přenosu dat)spojovaná (connection-oriented)služba(FI MU)3. Sı́ťová vrstvajaro 201715 / 81
InternetworkingInternetworking – Datagram ApproachInternet na sı́ťové vrstvě využı́vá datagramový přı́stup k přepı́nánı́ paketů,komunikace je nespojovaná.Figure: Ilustrace datagramového přı́stupu k přepı́nánı́ paketů.Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201716 / 81
AdresaceStruktura přednášky12345PřehledÚvodPoskytované službyInternetworkingAdresaceIPv4: typy adresIPv4: Classful AddressingIPv4: Classless AddressingIPv4: Network Address Translation (NAT)IPv4: Vyčerpávánı́ adresového prostoruIPv6 adresy6 Interakce L3 se spojovou vrstvou (L2)ARP protokol7 IP protokolIP protokol verze 4 (IPv4)ICMPIP protokol verze 6 (IPv6)ICMPv6Mechanismy pro podporu přechodu IPv4 IPv6IPv6: LiteraturaEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201717 / 81
AdresaceAdresace na L3požadavek jednoznačné identifikace každého zařı́zenı́ připojenéhok Internetunutnost systematického přidělovánı́ adresza účelem snadnějšı́ho směrovánı́každému zařı́zenı́/rozhranı́ přiřazena Internetová adresa (IP adresa)IPv4 adresa (32 bitů) vs. IPv6 adresa (128 bitů)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201718 / 81
AdresaceIPv4: typy adresIPv4 – typy adresIndividuálnı́ (unicast) adresy – identifikace jednoho sı́ťového rozhranı́identifikace jediného odesı́latele/přı́jemceBroadcast adresy – sloužı́ pro zası́lánı́ dat všem možným přı́jemcůmna dané LAN (all-hosts broadcast)zdrojová adresa datagramu (identifikace odesı́latele) je unicastováSkupinové (multicast) adresy – sloužı́ pro adresovánı́ skupiny přı́jemců(sı́ťových rozhranı́), kteřı́ o data projevili zájemdata směrovači rozesı́lána všem členům skupinyzdrojová adresa datagramu (identifikace odesı́latele) je unicastováEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201719 / 81
AdresaceIPv4: Classful AddressingPřidělovánı́ adres – Classful AddressingClassful Addressing:zcela prvnı́ metoda přidělovánı́ adresadresnı́ prostor rozdělen do 5 třı́daEva Hladká (FI MU)A: 27 sı́tı́, každá z nich 224 uzlůB: 214 sı́tı́, každá z nich 216 uzlůC: 221 sı́tı́, každá z nich 28 uzlůD: multicastové adresyE: rezervovaný prostor3. Sı́ťová vrstvajaro 201720 / 81
AdresaceIPv4: Classful AddressingPřidělovánı́ adres – Classful AddressingNetID vs. HostIDAdresa sı́tě (NetID):identifikuje danou sı́ť (nemůže být přidělena uzlu/rozhranı́)tuto identifikaci lze využı́t pro směrovánı́ (viz později)Adresa uzlu/rozhranı́ (HostID):identifikuje jedinečný uzel v sı́ti NetIDPřı́klad: HostID 147.251.48.1 třı́da B NetID 147.251.0.0Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201721 / 81
AdresaceIPv4: Classful AddressingProblémy Classful adresovánı́nedostatečná granularita – každá třı́da rozdělena na pevný počet sı́tı́s pevnou maximálnı́ velikostı́ plýtvánı́ adresnı́m rozsahemorganizace chce využı́t 10 IP adres? Dostane C třı́du (256 adres)organizace chce využı́t 270 IP adres? Dostane B třı́du (65536 adres)organizace chce využı́t 70000 IP adres? Dostane A třı́du (2097152adres)možné řešenı́: přidělovánı́ vı́ce sı́ťových adres menšı́ třı́dypopsané řešenı́ generuje nárůst směrovacı́ch tabulekroste objem směrovacı́ch informacı́, které musı́ být zpracovávány přirozhodovánı́ o volbě dalšı́ho směru procházejı́cı́ho paketunutnost prohledávánı́ tabulek (lineárnı́ složitost)Ilustrace problému: organizace s 1500 uzly1přidělena adresa třı́dy B zabráno 65536 adres 1 záznam ve sm.tabulce2přiděleno 8 adres třı́dy C zabráno 2048 adres 8 záznamů ve sm.tabulceEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201722 / 81
AdresaceIPv4: Classful AddressingProblémy Classful adresovánı́ – řešenı́Subnetting, SupernettingLze přidělenou adresu sı́tě dále dělit do menšı́ch podsı́tı́?např. rozdělenı́ sı́tě dle organizačnı́ch složek v rámci jedné organizaceSubnettingLze využı́t skutečnosti, že organizace má přidělen souvislý blok adresurčité třı́dy?a snižovat tak velikost směrovacı́ch tabulekSupernettingEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201723 / 81
AdresaceIPv4: Classful AddressingClassful adresovánı́ – Subnettingstandardnı́ IP adresa poskytuje dvouúrovňovou hierarchiiadresa sı́tě a adresa uzluSubnetting zavádı́ možnost třı́úrovňové hierarchieadresa sı́tě, adresa podsı́tě a adresa uzluvyužitelné v nějaké geograficky omezené oblasti (velké organizace,univerzity, ISPs)sı́ť rozdělena na menšı́ podsı́tě (subnetworks (subnets))důležitý princip uzavřenosti:zvenčı́ (z pohledu Internetu) se jevı́ jako 1 sı́ť (1 záznam ve sm.tabulkách), podsı́tě se rozlišujı́ až na hraničnı́m směrovačitj. má pouze lokálnı́ platnost, nikoli platnost globálnı́Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201724 / 81
AdresaceIPv4: Classful AddressingClassful adresovánı́ – SubnettingEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201725 / 81
AdresaceIPv4: Classful AddressingClassful adresovánı́ – SupernettingSupernetting:pravý opak subnettingu, posouvá pomyslnou dělı́cı́ čáru mezi oběmasložkami IP adresy směrem k vyššı́m bitůmspojuje (agreguje) několik původně samostatných sı́ťových IP adresv jednu výslednoumusı́ však jı́t o sousednı́ sı́ťové adresysı́ťové IP adresy se musı́ shodovat v určitém počtu vyššı́ch bitů svésı́ťové částia musı́ vyčerpávat všechny bitové kombinace v přı́slušném počtu nižšı́chbitů (své sı́ťové části)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201726 / 81
AdresaceIPv4: Classful AddressingClassful adresovánı́ – Subnetting vs. SupernettingEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201727 / 81
AdresaceIPv4: Classful AddressingClassful adresovánı́ – Maska sı́tě/podsı́těoba způsoby vyžadujı́ mechanismus pro identifikaci bitů, kteréidentifikujı́ sı́ťv rámci subnettingu nezbytné jen na hraničnı́ch směrovačı́chv rámci supernettingu nezbytné na všech směrovačı́chvyužitý mechanismus – maska sı́tě32-bitový řetězec (v rámci IPv4)obsahuje 1 v těch bitech, které odpovı́dajı́ sı́ťové části adresy, 0 tam,kde jde o relativnı́ adresu uzlu v rámci sı́těIP adresa uzlu && maska sı́tě adresa sı́těEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201728 / 81
AdresaceIPv4: Classless AddressingPřidělovánı́ adres – Classless Addressingdo poloviny 90. let adresy přidělovány pouze v rámci třı́dnejmenšı́ počet přidělených adres – 256 (třı́da C)Classless Addressing:zobecněnı́ a rozšı́řenı́ subnettingu/supernettinguzavádı́ zcela variabilnı́ délku bloku adresy sı́těidentifikace sı́tě adresa sı́tě a maska sı́těadresy se přidělujı́ hierarchickyumožněnı́ agregace směrovánı́ (viz později) snaha o minimalizacivelikosti směrovacı́ch tabulekopodstatněnı́ subnettingu zůstáváEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201729 / 81
AdresaceIPv4: Classless AddressingClassless Addressing – Classless Inter-Domain Routing(CIDR)konvence popisujı́cı́ pravidla hry – použitı́ IP adres, významu masek,supernetting a subnettingnahrazuje původnı́ třı́dnı́ charakter IP adres (třı́dy A, B a C)IP adresy přidělovány po tzv. CIDR blocı́chvelikost CIDR bloku dána přı́slušnou maskoumožno velmi pružně přizpůsobovat snı́ženı́ tempa vyčerpávánı́ adresového prostoruDůsledek CIDRu: adresy závislé na poskytovatelipůvodně IP adresy nezávislé na způsobu jejich připojenı́zavedenı́ závislostiposkytovatel zı́skává CIDR blok, který si rozděluje dle svého uváženı́vnějšı́ směrovače směrujı́ jen na základě CIDR blokupři změně poskytovatele je potřeba sı́ť přeadresovat (přečı́slovat)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201730 / 81
AdresaceIPv4: Network Address Translation (NAT)Network Address Translation (NAT)dalšı́ mechanismus pro snı́ženı́ tempa vyčerpávánı́ adresového prostoruurčeno zejména pro domácı́ uživatelepůvodně připojováni modemy možnost dynamického přidělovánı́adresnynı́ ADSL, kabelová připojenı́ – (většinou) trvalá alokace adresčasté požadavky na přidělenı́ vı́ce IP adresřešenı́: Network Address Translation (NAT)skrývánı́ vnitřnı́ sı́tě za jednu/několik externı́ch adresv rámci vnitřnı́ sı́tě možnost využı́t mnoho internı́ch adresrezervované privátnı́ adresy (viz obrázek), unikátnı́ v rámci organizacevedlejšı́ efekt: ochrana vnitřnı́ sı́těpřeklad adres procházejı́cı́ch sı́ťovým prvkem (např. NAT směrovačem)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201731 / 81
AdresaceIPv4: Network Address Translation (NAT)Network Address Translation (NAT) – ilustraceEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201732 / 81
AdresaceIPv4: Network Address Translation (NAT)Network Address Translation (NAT) – překlad adresEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201733 / 81
AdresaceIPv4: Network Address Translation (NAT)Network Address Translation (NAT) – překlad adres II.překlad adres odchozı́ch paketů je triviálnı́překlad adres přı́chozı́ch paketů vyžaduje dodatečné informace:kterému stroji z vnitřnı́ sı́tě majı́ být data přeposlána?překladové tabulky (translation tables)Figure: Ukázka překladové tabulky.Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201734 / 81
AdresaceIPv4: Vyčerpávánı́ adresového prostoruIPv4 – vyčerpávánı́ adresového prostoruEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201735 / 81
AdresaceIPv6 adresyIPv6 adresyadresy využı́vané protokolem IPv6 (viz dále)(prozatı́m) finálnı́ řešenı́ nedostatku IP adresIPv6 adresa má 128 bitů ( 16 bajtů):2128 možných adres ( 3 1038 adres 5 1028 adres na každéhoobyvatele Země)hexadecimálnı́ zápis mı́sto dekadického (po dvojicı́ch bajtů oddělenýchznakem :)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201736 / 81
AdresaceIPv6 adresyIPv6 adresy – zkracovánı́ zápisuÚvodnı́ nuly lze ze zápisu každé skupiny vynechat:0074 lze psát jako 74, 000F jako F , . . .3210 nelze zkracovat!Sekvenci po sobě jdoucı́ch nulových skupin lze vynechat:vždy však pouze jednu sekvenci takovýchto nulových skupin!Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201737 / 81
AdresaceIPv6 adresyIPv6 adresy – hierarchiecı́lem opět usnadněnı́ směrovánı́strukturu individuálnı́ch IPv6 adres definuje RFC 3587základnı́ struktura:globálnı́ směrovacı́ prefix adresa sı́těadresa podsı́tě obvykle 16 bitů globálnı́ prefix 48 bitůprvnı́ch 16 bitů obsahuje hodnotu 200116dalšı́ch 16 bitů přiděluje regionálnı́ registrátor (RIR)dalšı́ch 16 bitů přiděluje lokálnı́ registrátor (LIR)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201738 / 81
AdresaceIPv6 adresyIPv6 adresy && CIDRIPv6 adresace je pouze classless, třı́dy neexistujı́sı́tě v IPv6 popisovány s využitı́m notace CIDR (stejně jako v IPv4)např. FDEC:0:0:0:0:BBFF:0:FFFF/60Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201739 / 81
AdresaceIPv6 adresyIPv6 adresy – typy adresIndividuálnı́ (unicast) adresy – totéž co v IPv4, identifikace jednohosı́ťového rozhranı́Skupinové (multicast) adresy – totéž co v IPv4, sloužı́ pro adresovánı́skupin počı́tačů či jiných sı́ťových zařı́zenı́data jsou vždy doručena všem členům skupinyprefix ff00::/8Výběrové (anycast) adresy – novinka v IPv6také označujı́ skupinu přı́jemcůdata se však doručı́ jen jedinému jejı́mu členovi (tomu, který je nejblı́že)broadcast adresy IPv4 protokolu se v IPv6 nevyužı́vajı́nahrazeny speciálnı́mi multicastovými skupinami (např. všechny uzlyna dané lince)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201740 / 81
Interakce L3 se spojovou vrstvou (L2)Struktura přednášky12345PřehledÚvodPoskytované službyInternetworkingAdresaceIPv4: typy adresIPv4: Classful AddressingIPv4: Classless AddressingIPv4: Network Address Translation (NAT)IPv4: Vyčerpávánı́ adresového prostoruIPv6 adresy6 Interakce L3 se spojovou vrstvou (L2)ARP protokol7 IP protokolIP protokol verze 4 (IPv4)ICMPIP protokol verze 6 (IPv6)ICMPv6Mechanismy pro podporu přechodu IPv4 IPv6IPv6: LiteraturaEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201741 / 81
Interakce L3 se spojovou vrstvou (L2)Interakce L3 se spojovou vrstvou (L2) – mapovánı́ adresmechanismus doručenı́ dat v IP sı́tı́ch – hop-by-hopvlastnı́ předánı́/doručenı́ zprávy na základě fyzických (MAC) adres2 alternativy:přı́jemce na stejné LAN jako odesı́latelIP datagram obsahuje IP adresu přı́jemce, rámec L2 vrstvy MAC adresupřı́jemcepřı́jemce na jiné LAN než odesı́latelIP datagram obsahuje IP adresu přı́jemce, rámec L2 vrstvy MAC adresusměrovačesměrovač po přijetı́ (a zpracovánı́) datagramu jej vložı́ do nového rámces MAC adresou dalšı́ho směrovače ve snaze přiblı́žit se cı́li (odtudhop-by-hop)po dosaženı́ cı́lové LAN platı́ alternativa 1 (lokálnı́ odesı́latel poslednı́směrovač)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201742 / 81
Interakce L3 se spojovou vrstvou (L2)Interakce L3 se spojovou vrstvou (L2) – mapovánı́ adres II. nutnost mapovánı́ IP adres na fyzické (MAC) adresystatické mapovánı́vytvořenı́ statické tabulky párů (IP adresa, MAC adresa)obtı́žně spravovatelnédynamické mapovánı́Address Resolution Protocol (ARP)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201743 / 81
Interakce L3 se spojovou vrstvou (L2)Interakce L3 se spojovou vrstvou (L2) – mapovánı́ adres III.Figure: Přı́padové ilustrace využitı́ ARP protokolu (hop-by-hop doručenı́).Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201744 / 81
Interakce L3 se spojovou vrstvou (L2)ARP protokolInterakce L3 se spojovou vrstvou (L2) – ARP protokolprotokol pro zjištěnı́ MAC adresy uzlu/směrovače na základě IP adresymechanismus:1 zaslánı́ tzv. ARP request paketu všem uzlům na dané LAN (broadcast)paket obsahuje IP & MAC adresu odesı́latele a IP adresu hledanéhouzlu2paket zpracován všemi uzly; odpovı́ jen ten, jehož IP adresa se shodujes hledanouostatnı́ paket zahodı́hledaný uzel žadateli odpovı́dá tzv. ARP reply paketemARP pakety baleny přı́mo do rámců L2 vrstvy3protokol RARP (Reverse Address Resolution Protocol)zpětný překlad MAC adres na IP adresy; již se nevyužı́váEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201745 / 81
Interakce L3 se spojovou vrstvou (L2)ARP protokolInterakce L3 se spojovou vrstvou (L2) – ARP protokol II.Figure: Ilustrace mechanismu operace ARP protokolu.vı́ce viz animace:http://frakira.fi.muni.cz/ jeronimo/vyuka/OsiSchool ARP.swfEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201746 / 81
IP protokolStruktura přednášky12345PřehledÚvodPoskytované službyInternetworkingAdresaceIPv4: typy adresIPv4: Classful AddressingIPv4: Classless AddressingIPv4: Network Address Translation (NAT)IPv4: Vyčerpávánı́ adresového prostoruIPv6 adresy6 Interakce L3 se spojovou vrstvou (L2)ARP protokol7 IP protokolIP protokol verze 4 (IPv4)ICMPIP protokol verze 6 (IPv6)ICMPv6Mechanismy pro podporu přechodu IPv4 IPv6IPv6: LiteraturaEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201747 / 81
IP protokolInternet Protocol (IP protokol)nejrozšı́řenějšı́ protokol sı́ťové vrstvydoprava dat (datagramů) na mı́sto jejich určenı́, a to i přes mezilehléuzly (směrovače) – host-to-host deliveryuzly/rozhranı́ v rámci IP protokolu jednoznačně identifikovány IPadresamivyužı́vá datagramový přı́stup k přepı́nánı́ paketů, komunikace jenespojovaná směrovánı́ (přı́štı́ přednáška)poskytuje nespolehlivou (tzv. best-effort) službudoplněn dalšı́mi podpůrnými protokoly (ICMP, ARP, RARP, IGMP)ošetřenı́ nestandardnı́ch situacı́, šı́řenı́ informacı́ potřebných kekorektnı́mu směrovánı́, identifikace rozhranı́ na LAN atd.navržen a standardizován ve dvou verzı́ch:Internet Protocol verze 4 (IPv4) – 1981, RFC 791Internet Protocol verze 6 (IPv6) – 1998, RFC 2460Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201748 / 81
IP protokolIP protokol verze 4 (IPv4)IPv4 datagramEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201749 / 81
IP protokolIP protokol verze 4 (IPv4)IPv4 datagram II.Version (VER) – verze IP protokoluHeader length (HLEN) – délka hlavičky IP datagramu (ve 4Bslovech)nezbytné kvůli poli Option (proměnná délka datagramu)Differentiated services (DS), také Type of service (TOS) – třı́dadatagramu v rámci kvality služby (QoS)nezbytné pro odlišenı́ důležitých (řı́dı́cı́ datagramy, provoz v reálnémčase) a méně důležitých datagramůpozději (konec semestru)Total length – délka celého IP datagramu (v B)max. 216 1 65535 bajtůIdentification, Flags, Offset – viz Fragmentace v IPv4, slide 55Time to live (TTL) – řı́zenı́ maximálnı́ho počtu skoků ( směrovačů) navštı́vených datagramemodesı́lacı́ uzel vložı́ čı́slo ( 2 největšı́ počet skoků mezi libovolnýmidvěma uzly)po průchodu směrovačem TTL dekrementováno o 1pokud po dekrementovánı́ platı́ TTL 0, datagram je zahozenEva Hladká(FI MU) pro zamezenı́ vzniku3. Sı́ťovábloudı́cı́chvrstvajaro 201750 / 81nezbytnédatagramů
IP protokolIP protokol verze 4 (IPv4)IPv4 datagram III.Protocol – identifikace protokolu vyššı́ vrstvy využı́vajı́cı́ho služeb IPvrstvynezbytné pro specifikaci cı́lového protokolu, kterému má být datagramdoručenforma multiplexingu/demultiplexinguidentifikátory určeny v online databázi asociace IANAnapř. 1 ICMP, 2 IGMP, 6 TCP, 17 UDP, atd.viz a Hladká (FI MU)3. Sı́ťová vrstvajaro 201751 / 81
IP protokolIP protokol verze 4 (IPv4)IPv4 datagram IV.Header checksum – kontrolnı́ součet hlavičky IP datagramubez datdata (resp. transportnı́ protokoly) majı́ vlastnı́ kontrolnı́ součtyhlavnı́ důvod pro zdvojenı́:nutnost přepočı́távánı́ kontrolnı́ho součtu na směrovačı́ch dı́kyproměnlivým polı́m IP datagramu (např. TTL) počı́tánı́ kontrolnı́ho součtu jen hlavičky úspora času (data sestejně neměnı́)Source IP address, Destination IP address – 32-bitová IPv4adresa identifikujı́cı́ odesı́lacı́/přijı́majı́cı́ uzelOptions – volitelná součást IP datagramů, určeno zejména probudoucı́ rozšı́řenı́ IPv4Data – vlastnı́ přenášená dataEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201752 / 81
IP protokolIP protokol verze 4 (IPv4)IPv4 – fragmentace datagramůdatagram při cestě k cı́li procházı́ různými sı́těmine všechny sı́tě (resp. využité L2 protokoly) mohou přenášet datastejné velikostiMaximum Transfer Unit (MTU) – maximálnı́ velikost dat, které lzepřenést využitým L2 protokolemurčuje maximálnı́ velikost přenositelného IP datagramu (Total size)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201753 / 81
IP protokolIP protokol verze 4 (IPv4)IPv4 – fragmentace datagramů II.situace:zdrojový uzel chce odeslat datagram, který je většı́ než MTU výstupnı́linkysměrovač přijme datagram, který je většı́ než MTU výstupnı́ linkyřešenı́: provedenı́ tzv. fragmentace IP datagramupůvodnı́ datagram je rozdělen na několik menšı́ch datagramů (tzv.fragmenty)každý fragment zı́ská svou vlastnı́ IP hlavičku ( stane se z něj nový,plnohodnotný datagram)fragmenty na cı́lovém uzlu složeny do původnı́ho datagramu (předpředánı́m transportnı́mu protokolu)složenı́ fragmentů do původnı́ho datagramu vyžaduje:identifikaci datagramu, kterému fragmenty náležı́znalost počtu fragmentůznalost pozice každého fragmentu v původnı́m datagramuvyužitı́ polı́ IP hlavičky: Identification, Flags a OffsetEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201754 / 81
IP protokolIP protokol verze 4 (IPv4)IPv4 – fragmentace datagramů III.Identification – pole identifikuje původnı́ datagram, kterémufragmenty náležı́tj. všechny fragmenty jednoho datagramu majı́ stejné identifikačnı́ čı́sloFlags – 3-bitová hodnota:1 bit rezervovanýdo-not-fragment bit – hodnota 1 datagram nesmı́ být fragmentován(v přı́padě nutnosti generována ICMP zpráva – viz dále)more-fragment bit – hodnota 1 fragment nenı́ poslednı́mfragmentem (0 určuje poslednı́ fragment daného datagramu)Offset – relativnı́ pozice fragmentu v původnı́m datagramu13 bitů offset max. 8191 nelze pokrýt většı́ datagramy jednotka offsetu stanovena na 8 BEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201755 / 81
IP protokolIP protokol verze 4 (IPv4)IPv4 – fragmentace datagramů IV.Figure: Ukázka fragmentace 4000B datagramu do 3 fragmentů.Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201756 / 81
IP protokolIP protokol verze 4 (IPv4)IPv4 – fragmentace datagramů V.Kde se fragmentace provádı́?na zdrojovém uzluna směrovači/směrovačı́chKde se provádı́ skládánı́ fragmentů?pouze na cı́lovém uzluztráta fragmentu ztráta datagramuna směrovačı́ch nelze skládat ze dvou důvodů:zbytečná zátěž směrovačefragmenty putujı́ sı́tı́ nezávisle na sobě (tj. i jinými cestami)Možno provádět vı́cenásobnou fragmentacifragmentaci fragmentuotázka: jak bude vypadat hlavička fragmentů fragmentu?Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201757 / 81
IP protokolICMPInternet Control Message Protocol (ICMP)IP protokol poskytuje nespolehlivou (best-effort) službubez mechanismů pro informovánı́ odesı́latele o vzniklých chybáchbez podpůrných mechanismů pro zjišťovánı́ stavu sı́těInternet Control Message Protocol (ICMP)RFC 792doprovodný protokol IP protokoluposkytuje informace o chybách při přenosu IP datagramůposkytuje základnı́ informace o stavu sı́těpřestože je ICMP protokolem sı́ťové vrstvy, zprávy nejsou předáványlinkové vrstvě, ale baleny do IP protokoluhodnota pole Protocol v hlavičce IP datagramu nastavena na 1Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201758 / 81
IP protokolICMPInternet Control Message Protocol (ICMP) – hlavičkaAktuálnı́ přehled definovaných typů ICMP zpráv dostupný na ersEva Hladká (FI MU)3. Sı́ťová vrstvajaro 201759 / 81
IP protokolICMPInternet Control Message Protocol (ICMP) – přı́klady zprávoznamy o chybách:Destination unreachable – Destination může být protokol, port, uzelnebo celá sı́ťTime exceeded – informace o vypršenı́ TTL či informace o vypršenı́času pro znovusloženı́ fragmentů IP datagramudotazy na stav sı́tě/uzlu:Echo request/reply – požadavek na odpověďzprávy obsahujı́ část paketu, kterýzpůsobil chybuna který se váže odpověďpřı́mé využitı́ ICMP v aplikacı́ch:program ping – využitı́ ICMP Echo request/replyprogram traceroute – využitı́ ICMP Time exceeded (TTL expired)Eva Hladká (FI MU)3. Sı́ťová vrstvajaro 201760 / 81
IP protokolICMPInternet Control Message Protocol (ICMP) – omezenı́ochrana proti rekurzivnı́
Adresace IPv4: Classful Addressing P rid elov an adres { Classful Addressing Classful Addressing: zcela prvn metoda p rid elov an adres adresn prostor rozd elen do 5 t r d: t r da A: 27 s t , ka zd a z nich 224 uzl u t r da B: 214 s t , ka zd a z nich 216 uzl u t r da C: 221 s t , ka zd a z nich 28 uzl u t r da D: multicastov e adresy
