Το Επίπεδο Δικτύου του Internet

Σχετικά έγγραφα
Το Επίπεδο Δικτύου του Internet

Δίκτυα Υπολογιστών Το επίπεδο δικτύου (network layer)

Δίκτυα Επικοινωνίας Υπολογιστών Ενότητα 8: Στρώμα δικτύου

Δίκτυα Υπολογιστών Το επίπεδο δικτύου (network layer)

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Δίκτυα Υπολογιστών. Ενότητα 6: Δημιουργία δικτύων και υποδικτύων σε περιβάλλον πρωτοκόλλου ΙΡ

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Δίκτυα Η/Υ Θεωρία. Διάλεξη 2η

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)

ΔΡΟΜΟΛΟΓΗΣΗ ΠΑΚΕΤΩΝ. Η δρομολόγηση των πακέτων μπορεί να γίνει είτε κάνοντας χρήση ασυνδεσμικής υπηρεσίας είτε συνδεσμοστρεφούς υπηρεσίας.

Δίκτυα Υπολογιστών Το επίπεδο δικτύου (network layer)

Επίπεδο δικτύου IP Forwading κτλ

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Πρωτόκολλα Διαδικτύου

ιαδίκτυα και το ιαδίκτυο (Internetworking and the Internet)

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

Επίπεδο δικτύου IP διευθυνσιοδότηση

Επίπεδο Δικτύου: Διαδικτύωση

Οι Διαδικτυακές ανάγκες μιας εταιρείας σε διευθύνσεις IPv4, έχουν ως εξής: Τμήμα Διοίκησης Προσωπικού & Οικονομικών Σύνολο απαιτούμενων διευθύνσεων

Δίκτυα Επικοινωνίας και Υπολογιστών

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Επαναληπτικό µάθηµα επί των αρχών λειτουργίας του ιαδικτύου. ρ. Κωνσταντίνος Σ. Χειλάς. Ethernet

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

Εισαγωγή στο TCP/IP. Π. Γαλάτης

ΕΡΓΑΣΤΗΡΙΟ V IP ΔΙΕΥΘΥΝΣΕΙΣ

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Μάθημα 7: Διευθυνσιοδότηση σε Επίπεδο IP

Πρωτόκολλα Διαδικτύου

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Γ Τάξη ΤΟΜΕΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΑ.Λ. ΤΕΤΡΑΔΙΟ ΜΑΘΗΤΗ Κωνσταντοπούλου Μ., Χρυσοστόμου Γ.

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 4: Επίπεδο 3 το πρωτόκολλο IP

7.5 Πρωτόκολλο IP. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Δίκτυα Υπολογιστών Ι. ΝΙΚΟΛΟΥΔΑΚΗΣ ΓΙΑΝΝΗΣ (Τετάρτη 15:00-21:00)

Υποδίκτυα (Subnetting) Δίκτυα Υπολ. Ι ΠΑΔΑ

Εξοικείωση με τις εντολές ipconfig και ping

Δίκτυα Η/Υ Άσκηση3 Πράξης - Κεφ.4

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

ΔΙΚΤΥΑ (18-19) Π. Φουληράς

Δίκτυα Επικοινωνιών Ι

Κεφάλαιο 4 Επίπεδο ικτύου

3.2 Το αυτοδύναμο πακέτο IP (datagram) Δομή πακέτου

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Στρώμα δικτύου στο Internet. Δίκτυα Υπολογιστών

IPv6. Ιατρέλλης Όμηρος Καθηγητής Εφαρμογών

2η Σειρά Ασκήσεων ΗΥ-335α Network layer Παράδοση Παρασκευή 27/11/ :55

ΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Κεφάλαιο 5 ον : Υποδικτύωση (Subneting) Στεργίου Ελευθέριος

ΟΜΟΣΠΟΝΔΙΑ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΦΡΟΝΤΙΣΤΩΝ ΕΛΛΑΔΟΣ (Ο.Ε.Φ.Ε.) ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ 2018 Β ΦΑΣΗ

Δίκτυα Επικοινωνιών ΙΙ : Εισαγωγή στην IPv6 τεχνολογία

ιαδίκτυα & Ενδοδίκτυα Η/Υ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Δίκτυα Υπολογιστών Ι

Εργαστηριακή Άσκηση 3 Εισαγωγή στη δρομολόγηση

Εργαστήριο Δικτύων Υπολογιστών

7.6 ιευθυνσιοδότηση. Ερωτήσεις

Δίκτυα Η/Υ στην Επιχείρηση

Σχήμα 4.1. Δίκτυο μη συγκεκριμένης τοπολογίας (mesh topology)

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

Δίκτυα Υπολογιστών Ενότητα 7: Internet Control Message Protocol - ICMP

Network Address Translation (NAT)

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

2η Σειρά Ασκήσεων ΗΥ-335α Network layer Παράδοση Παρασκευή 27/11/ :55

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Στρώμα δικτύου στο Internet. Δίκτυα Υπολογιστών

Κάθε διεύθυνση IP αποτελείται από δυο τμήματα.

Δίκτυα Υπολογιστών Λύσεις σειράς ασκήσεων επανάληψης

ΔΙΚΤΥΑ (23-26) Π. Φουληράς

ΕΑΠ/ΠΛΗ22/ΑΘΗ.3 4 η ΟΣΣ 15/03/2014 Συμπληρωματικές Διαφάνειες

ΔΙΚΤΥΑ (20-22) Π. Φουληράς

Εισαγωγή Επανάληψη. ΤΕΙ Στερεάς Ελλάδας. ΣT Εξάμηνο, Κατεύθυνση Μηχανικών Δικτύων Τ.Ε. Τμήμα Μηχανικών Πληροφορικής Τ.Ε. Διαδικτυακός Προγραμματισμός

ARP (Address Resolution Protocol).

ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ (INTERNETWORKING)

OSI και TCP/IP. Εισαγωγή στα Δίκτυα υπολογιστών και τεχνολογίες διαδικτύου

Βοηθητικά Πρωτόκολλα Ελέγχου IP

Κεφάλαιο 4: Επίπεδο ικτύου

Χρήση βασικών εργαλείων συλλογής πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου

Διεύθυνση Ελέγχου Προσπέλασης στο Μέσο. (MAC Διεύθυνση)

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ 1 στα Δίκτυα Υπολογιστών

Συνοπτική Μεθοδολογία Ασκήσεων Κεφαλαίου 7. Ασκήσεις στο IP Fragmentation

IP Διευθύνσεις - Υποδικτύωση. Δρ Σ. Βελούδης

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Πρωτόκολλα Διαδικτύου

Δίκτυα Η/Υ Θεωρία. Διάλεξη 3η

Β. Μάγκλαρης.

Κινητικότητα στο ιαδίκτυο. Δίκτυα Υπολογιστών

ΔΙΑΓΩΝΙΣΜΑ ΤΕΛΙΚΗΣ ΕΠΑΝΑΛΗΨΗΣ ΣΤΙΣ ΕΝΟΤΗΤΕΣ

Α2. Να γράψετε τους αριθμούς 1-5 από τη Στήλη Α και δίπλα το γράμμα της Στήλης Β που δίνει τη σωστή αντιστοίχηση.

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Στρώμα δικτύου στο Internet. Δίκτυα Υπολογιστών

3 η Multimedia Διάλεξη με θέμα Ip address Classes and Subnetting

ΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Στρώμα δικτύου στο Internet. Δίκτυα Υπολογιστών

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Διάρθρωση. Δίκτυα Υπολογιστών I Δίκτυα Μεταγωγής και Διαδίκτυα: Μέρος Β. Διάρθρωση. Αναγκαιότητα της διευθυνσιοδότησης. Ευάγγελος Παπαπέτρου

Δίκτυα Υπολογιστών I

Δίκτυα Υπολογιστών Ενότητα 8: Internet Protocol - IP

Εισαγωγή στο πως λειτουργεί το διαδίκτυο

ΔΙΚΤΥΑ Η/Υ ΙΙ. Πρωτόκολλα δρομολόγησης

Επαναληπτικές Ασκήσεις Μαθήματος

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Βοηθητικά Πρωτόκολλα Ελέγχου IP

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Transcript:

Το Επίπεδο Δικτύου του Internet Ε Εξάμηνο, Τμήμα Πληροφορικής & Τεχνολογίας Υπολογιστών ΤΕΙ Λαμίας

Δήλωση Οι διαφάνειες βασίζονται στα βιβλία: (1) Computer Networking: A Top Down Approach Featuring the Internet, 3 rd edition, Jim Kurose, Keith Ross, Addison-Wesley, 2004. (2) Internetworking with TCP/IP, Vol. I, Douglas E. Comer, Prentice-Hall, 2000. (3) TCP/IP Tutorial and Technical Overview, Martin W. Murhammer, et. al., International Technical Support Organization, http://www.redbooks.ibm.com

Στόχοι της Ενότητας Η παρουσίαση της διευθυνσιοδότησης στο Internet (subnetting, supernetting) και του τρόπου χρήσης των διευθύνσεων κατά τη δρομολόγηση (CIDR, ARP) Η παρουσίαση των λειτουργιών του επιπέδου δικτύου στο Internet (IPv4, IPv6, ΙCMP) Οι έννοιες της δυναμικής ρύθμισης κόμβων και τηςμετάφρασηςδιευθύνσεωνδικτύου 3

Το Επίπεδο Δικτύου του Internet Επίπεδο Μεταφοράς: TCP, UDP Επίπεδο Δικτύου Πρωτόκολλα δρομολόγησης επιλογή μονοπατιού RIP, OSPF, BGP πίνακας προώθησης Πρωτόκολλο IP συμβάσεις διευθυνσιοδότησης μορφή αυτοδύναμου πακέτου συμβάσεις χειρισμού πακέτων Πρωτόκολλο ICMP αναφορά λαθών παροχή πληροφοριών Επίπεδο Ζεύξης Δεδομένων Φυσικό Επίπεδο 4

IPv4 Το πρωτόκολλο επιπέδου δικτύου. Ορίζει: τη διευθυνσιοδότηση στο επίπεδο δικτύου τα πεδία στο αυτοδύναμο πακέτο (datagram) τις ενέργειες που κάνουν οι δρομολογητές και τα τελικά συστήματα στα αυτοδύναμα πακέτα με βάση τις τιμές σε αυτά τα πεδία Καλείται Internet Protocol ή αλλιώς ΙΡ Σε ευρεία χρήση σήμερα είναι η έκδοση 4 του ΙΡ [RFC 791] (γνωστή και ως IPv4) ενώέχειπροταθείκαιη έκδοση 6 για να αντικαταστήσει την 4 (IPv6) [RFC 2373, RFC 2460] 5

Διευθύνσεις ΙΡ Χρειάζεται ένας κοινώς αποδεκτός μοναδικός τρόπος για τον προσδιορισμό ενός κόμβου μέσα στο Διαδίκτυο το Διαδίκτυο υλοποιείται σε λογισμικό και δεν είναι ένα φυσικό δίκτυο Οι διευθύνσεις ΙΡ (ακέραιος 32 bit) αποτελούν το προσδιοριστικό των διεπαφών στο Διαδίκτυο Έχουν σχεδιαστεί έτσι ώστε να είναι αποτελεσματική η δρομολόγηση στο Διαδίκτυο 6

Διευθυνσιοδότηση ΙΡ: Εισαγωγή Διεύθυνση IP: αναγνωριστικό 32-bit για διεπαφή κόμβου/δρομολογητή Διεπαφή (interface): σύνδεση μεταξύ κόμβου/δρομολογητή και φυσικού μέσου οι δρομολογητές έχουν συνήθως πολλές διεπαφές ένας κόμβος μπορεί να έχει πολλές διεπαφές μια διεύθυνση IP σχετίζεται με κάθε διεπαφή 7 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1

Ονόματα, διευθύνσεις ΙΡ και δεκαδικός συμβολισμός με τελείες Ομαδοποιώντας ανά οκτάδες τα 32 bits της διεύθυνσης ΙΡ, δημιουργούνται τέσσερις οκτάδες Στη συνέχεια μετατρέπουμε τη δυαδική μορφή της κάθε οκτάδας στη δεκαδική της αντίστοιχη π.χ. 10000000 00001010 00000010 00011110 δεκαδικός συμβολισμός με τελείες (dotted decimal notation): 128.10.2.30 Χρησιμοποιούνται και ονόματα (π.χ. www.in.gr) για ευκολότερη απομνημόνευση από ανθρώπους 8

Διευθυνσιοδότηση ΙΡ Ι Διεύθυνση ΙΡ: τμήμα δικτύου (τα πιο σημαντικά bits) τμήμα κόμβου (τα λιγότερο σημαντικά bits) Τι είναι δίκτυο; (για τις διευθύνσεις ΙΡ) διεπαφές συσκευών με διευθύνσεις ΙΡ με το ίδιο τμήμα δικτύου για την επικοινωνία τους δε χρειάζεται να μεσολαβήσει δρομολογητής 9 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 LAN 223.1.2.2 223.1.3.2 δίκτυο που αποτελείται από 3 δίκτυα IP

Διευθυνσιοδότηση ΙΡ ΙΙ 223.1.1.2 Δίκτυο (για το ΙΡ) είναι οτιδήποτε βρίσκεται πίσω από διεπαφή δρομολογητή ή μεταξύ διεπαφών δρομολογητών 223.1.1.1 223.1.1.4 223.1.1.3 223.1.9.2 223.1.7.0 Στο σχήμα φαίνεται διασυνδεδεμένο σύστημα αποτελούμενο από έξι δίκτυα 223.1.2.1 223.1.9.1 223.1.2.6 223.1.8.1 223.1.2.2 223.1.7.1 223.1.8.0 223.1.3.27 223.1.3.1 223.1.3.2 10

Διευθυνσιοδότηση ΙΡ με Κλάσεις (Classful Addressing) Ι Στο σχήμα που ακολουθεί ο όρος network αναφέρεται σε ότι μπορεί να θεωρηθεί δίκτυο για το ΙΡ class A 0 network host Δεκαδικά Ισοδύναμα 1.0.0.0 έως 127.255.255.255 B C D 10 network host 110 network host 1110 multicast address 128.0.0.0 έως 191.255.255.255 192.0.0.0 έως 223.255.255.255 224.0.0.0 έως 239.255.255.255 32 bits 11

Διευθυνσιοδότηση ΙΡ με Κλάσεις ΙΙ Κάθε διεύθυνση ΙΡ είναι αυτο-προσδιοριζόμενη (self-identifying) διότι το όριο μεταξύ δικτύου και διεπαφής μπορεί να υπολογιστεί από την ίδια τη διεύθυνση Είναι σημαντικό να είναι εύκολο να εξαχθεί το τμήμα που προσδιορίζει το δίκτυο, διότι αυτό είναι που χρησιμοποιείται στους υπολογισμούς που εκτελούν οι δρομολογητές προκειμένου να αποφασίσουν για τη διαδρομή που πρέπει να ακολουθήσει ένα πακέτο 12

Διευθυνσιοδότηση IP χωρίς Κλάσεις, Υποδίκτυα και CIDR Διευθυνσιοδότηση με κλάσεις: αναποτελεσματική χρήση/εξάντληση του χώρου διευθύνσεων π.χ., σε ένα δίκτυο class B ανατίθενται διευθύνσεις αρκετές για 65.000 κόμβους, ακόμα και αν υπάρχουν 2.000 κόμβοι στο δίκτυο Διευθυνσιοδότηση χωρίς κλάσεις (Classless): Οι διευθύνσεις είναι της μορφής: a.b.c.d/x, όπου x είναι το πλήθος των bits στο τμήμα δικτύου της διεύθυνσης μέρος των bits του τμήματος κόμβου μπορεί να χρησιμοποιείται για υποδίκτυα CIDR: Classless InterDomain Routing (RFCs 1518 1520) τμήμα δικτύου 11001000 00010111 00010000 00000000 200.23.16.0/23 13 τμήμα κόμβου

Διευθυνσιοδότηση IP χωρίς Κλάσεις και Υποδίκτυα Ι Στην περίπτωση χρήσης διευθύνσεων ΙΡ χωρίς κλάσεις ένας οργανισμός που χρειάζεται 2000 διευθύνσεις θα πάρει 2048 διευθύνσεις της μορφής a.b.c.d/21 (γιατί;) Τα πρώτα 21 bits προσδιορίζουν το δίκτυο και είναι κοινά για όλες τις ΙΡ του οργανισμού Τα 11 bits προσδιορίζουν τον κόμβο Μπορεί να χρησιμοποιηθεί υποδικτύωση (subnetting) [RFC 950], για την κατανομή διευθύνσεων σε εσωτερικά δίκτυα μέσα στο δίκτυο a.b.c.d/21, με χρήση ορισμένων bits από το τμήμα κόμβου Έτσι, η διεύθυνση ΙΡ αποτελείται από τρία τμήματα: <τμήμα δικτύου, τμήμα υποδικτύου, τμήμα κόμβου> 14

Διευθυνσιοδότηση IP χωρίς Κλάσεις και Υποδίκτυα ΙΙ Το τμήμα δικτύου της διεύθυνσης έχει αυθαίρετο μήκος Διεύθυνση ΙΡ: διεύθυνση + μάσκα υποδικτύου (subnet mask) που προσδιορίζει και τα bits του υποδικτύου Εύρος Διευθύνσεων τμήμα τμήμα δικτύου κόμβου 11001000 00010111 00010000 00000000 200.23.16.0/23 Μάσκα Υποδικτύου τμήμα τμήμα δικτύου κόμβου 11111111 11111111 11111110 00000000 255.255.254.0 15

Υποδίκτυα: Παράδειγμα Παρακάτω βλέπουμε τον τρόπο ορισμού 4 υποδικτύων που περιέχει το καθένα από 2 7-2=126 κόμβους: (υποδίκτυα 200.23.16.0/25, 200.23.16.128/25, 200.23.17.0/25, 200.23.16.128/25) Εύρος Διευθύνσεων Μάσκα Υποδικτύου τμήμα τμήμα δικτύου κόμβου 11001000 00010111 00010000 00000000 16 200.23.16.0/23 τμήμα τμήμα δικτύου κόμβου 11111111 11111111 11111111 10000000 255.255.255.128 τμήμα υποδικτύου

Μάσκες Υποδικτύου Μια έγκυρη μάσκα υποδικτύου ξεκινάει με κάποια bits 1, συνοδευόμενα στη συνέχεια από συνεχόμενα bits 0 17

Έγκυρες Μάσκες Υποδικτύου Μια μάσκα υποδικτύου μπορεί να έχει μόνο μια από τις τιμές που φαίνονται στο σχήμα και υποδηλώνει το πλήθος των bits δικτύου και υποδικτύων (αν υπάρχουν) 18

Κατανομή Διευθύνσεων σε Υποδίκτυα Ι Το τρίτο byte της διεύθυνσης ΙΡ και πως χωρίζεται για δίκτυο / υποδίκτυο / κόμβο ανάλογα με τη μάσκα 19 Το τέταρτο byte της διεύθυνσης ΙΡ και πως χωρίζεται για δίκτυο / υποδίκτυο / κόμβο ανάλογα με τη μάσκα

Κατανομή Διευθύνσεων σε Υποδίκτυα ΙΙ Ορισμένες διευθύνσεις ενός υποδικτύου, είναι δεσμευμένες: για τον προσδιορισμό (=ονομασία) του υποδικτύου (όλα 0) για πολυεκπομπή (broadcast, όλα 1) 20

Υποδικτύωση Η υποδικτύωση γίνεται αντιληπτή μόνο από τους κόμβους που βρίσκονται στο υποδίκτυο, ενώ είναι διαφανής για τα εξωτερικά δίκτυα Οι απομακρυσμένοι κόμβοι «πιστεύουν» ότι η διεύθυνση ΙΡ αποτελείται από τμήμα δικτύου και τμήμα κόμβου Στην πράξη μπορεί να γίνεται ανάθεση υποδικτύων μεταβλητού μεγέθους (δύναμη του 2) «κάτω» από το ίδιο τμήμα δικτύου και να δημιουργείται μια εγγραφή δρομολόγησης για κάθε υποδιαίρεση (έκρηξη πινάκων δρομολόγησης στους δρομολογητές) 21

Υπερδικτύωση (Supernetting) CIDR Δίνει λύση στο πρόβλημα της «έκρηξης» των πινάκων δρομολόγησης (router explosion) βελτιώνοντας την ταχύτητα κυκλοφορίας των πακέτων στο Διαδίκτυο Επιτρέπει να περιγράφονται πολλά δίκτυα με ένα ζεύγος <διεύθυνση ΙΡ, μάσκα υποδικτύου> Για παράδειγμα, μπορούμε να αναφερθούμε σε μια ομάδα 8 Class C διευθύνσεων ΙΡ με μια εγγραφή σε πίνακα δρομολόγησης, π.χ. <192.32.136.0 255.255.248.0> 22

Supernetting: Ένα Παράδειγμα Όσες διευθύνσεις ΙΡ μας δίνουν ως αποτέλεσμα το ίδιο τμήμα δικτύου, μετά από ένα λογικό ΚΑΙ μεταξύ διεύθυνσης ΙΡ και μάσκας, περιγράφονται από ένα ζεύγος <διεύθυνση ΙΡ, μάσκα υποδικτύου>(το ίδιο ισχύει και για την υποδικτύωση) 23

Ιεραρχική Διευθυνσιοδότηση: συγκέντρωση διαδρομών Παράδειγμα δρομολογητή (Fly-by-Night-ISP) που κάνει υπερδικτύωση Οργανισμός 0 200.23.16.0/23 Οργανισμός 1 200.23.18.0/23 Οργανισμός 2 200.23.20.0/23. Οργανισμός 7 200.23.30.0/23.. Fly-By-Night-ISP στείλε μου οτιδήποτε με διευθύνσεις που αρχίζουν από 200.23.16.0/20 Internet ISPs-R-Us στείλε μου οτιδήποτε με διευθύνσεις που αρχίζουν από 199.31.0.0/16 24

Ιεραρχική Διευθυνσιοδότηση: συγκεκριμένη διαδρομή Παράδειγμα δρομολογητή (ISPs-R-Us) που διαφημίζει μια συγκεκριμένη διαδρομή Οργανισμός 0 200.23.16.0/23 Οργανισμός 2 200.23.20.0/23 Οργανισμός 7 200.23.30.0/23 Οργανισμός 1 200.23.18.0/23.... Fly-By-Night-ISP ISPs-R-Us στείλε μου οτιδήποτε με διευθύνσεις που αρχίζουν από 200.23.16.0/20 Internet στείλε μου οτιδήποτε με διευθύνσεις που αρχίζουν από 199.31.0.0/16 ή 200.23.18.0/23 25

Διαχωρισμός Δικτύων και Κατανομή Διευθύνσεων Ο διαχωρισμός του δικτύου (network partitioning) γίνεται κατά τη φάση σχεδιασμού του δικτύου έχοντας ως γνώμονα τη βέλτιστη απόδοση του δικτύου με βάση τις ανάγκες των χρηστών / εφαρμογών Στη συνέχεια (και αφού τοποθετηθούν οι κόμβοι στα υποδίκτυα), κατανέμονται οι διευθύνσεις ΙΡ με βάση το συνολικό αριθμό των κόμβων που ανήκουν σε κάθε υποδίκτυο (συν μια πρόβλεψη για δυνατότητα επέκτασης) 26

Παράδειγμα Κατανομής Διευθύνσεων σε Υποδίκτυα Ι Παράδειγμα κατανομής διευθύνσεων ΙΡ σε υποδίκτυα (αρχικά διαθέτουμε το εύρος 10.10.0.0/16) 27

Παράδειγμα Κατανομής Διευθύνσεων σε Υποδίκτυα ΙΙ Έστω το εύρος διευθύνσεων ΙΡ 220.23.16.0/24, που θα ανατεθεί στους κόμβους και τους δρομολογητές του συστήματος του σχήματος Πόσα ξεχωριστά δίκτυα υπάρχουν στο σύστημα; Θα γίνει κατανομή του χώρου διευθύνσεων και ανάθεσή τους στα δίκτυα 28

Παράδειγμα Κατανομής Διευθύνσεων σε Υποδίκτυα ΙΙΙ Δεδομένα: λιγότερες από 30 διεπαφές σε κάθε δίκτυο δίκτυα (για το ΙΡ) υπάρχουν και μεταξύ τωνδιεπαφώντων δρομολογητών (2 διεπαφές) Υπάρχουν 6 (υπο)δίκτυα (3 με <30 και 3 με δύο διεπαφές) Β Δίκτυα: Α: 220.23.16.0/27 Β: 220.23.16.32/27 Γ: 220.23.16.64/27 R1-R2: 220.23.16.96/30 R2-R3: 220.23.16.100/30 R1-R3: 220.23.16.104/30 29 Α Γ

Κατανομή Διευθύνσεων: Άσκηση Τα τοπικά δίκτυα του διαδικτύου ενός οργανισμού έχουν πλήθος κόμβων όπως αυτό που φαίνεται στο σχήμα Έστω το 192.77.33.0/24 διαθέσιμο. Προτείνετε μια κατανομή που να κάνει τη μέγιστη δυνατή οικονομία σε διευθύνσεις ΙΡ Προσπαθήστε να κάνετε υπερδικτύωση 30

Δρομολόγηση και Υποδικτύωση Τα παλαιότερα πρωτόκολλα δρομολόγησης δε μετέφεραν πληροφορία μάσκας υποδικτύου Νεώτερα πρωτόκολλα διαφημίζουν τόσο τη διεύθυνση όσο και το πόσα bits χρησιμοποιούνται για το δίκτυο Σε δρομολογητές Διαδικτύου, αναζητείται ηεγγραφήμε τα περισσότερα bits στο τμήμα δικτύου που ταιριάζει με τη διεύθυνση ΙΡ του εισερχόμενου πακέτου Σε τοπικό δίκτυο, το λογικό ΚΑΙ της διεύθυνσης ΙΡ του παραλήπτη και της μάσκας, καθορίζει αν θα σταλεί το πλαίσιο «απευθείας» στον παραλήπτη (αν το ΚΑΙ δώσει το ίδιο υποδίκτυο με τον αποστολέα) ή στο δρομολογητή 31

Μεταφορά Αυτοδύναμου Πακέτου από την Πηγή στον Προορισμό Αυτοδύναμο πακέτο IP: misc fields source IP addr dest IP addr data Το αυτοδύναμο πακέτο παραμένει αμετάβλητο, καθώς ταξιδεύει από την πηγή στον προορισμό εδώ ενδιαφέρουν μόνο τα πεδία της διεύθυνσης στην επικεφαλίδα του ΙΡ A B Δίκ. Προο. Επ. δρομ. Nhops 223.1.1 1 223.1.2 223.1.1.4 2 223.1.3 223.1.1.4 2 Πίνακας Προώθησης στον Α 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 E 32

misc fields Μεταφορά Αυτοδύναμου Πακέτου από την Πηγή στον Προορισμό 223.1.1.1 223.1.1.3 data Αρχίζοντας από το A, στείλε αυτοδύναμο πακέτο IP στο B: αναζήτηση της διεύθυνσης του Β στον πίνακα δρομολόγησης ο B είναι στο ίδιο δίκτυο με τον A Το επίπεδο ζεύξης δεδομένων θα στείλει το αυτοδύναμο πακέτο απευθείας στον Β μέσα σε πλαίσιο επιπέδου ζεύξης δεδομένων B και A είναι άμεσα συνδεδεμένοι A B Δίκ. Προο. Επ. δρομ. Nhops 223.1.1 1 223.1.2 223.1.1.4 2 223.1.3 223.1.1.4 2 Πίνακας Προώθησης στον Α 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 E 33

Φυσικές και Λογικές Διευθύνσεις Για ποιο λόγο τελικά ένα μηχάνημα διαθέτει και φυσική (MAC) και λογική (IP) διεύθυνση; Μην ξεχνάτε! Η διεύθυνση ΙΡ είναι «λογική»: Ορίζεται στο λογισμικό συστήματος και απαιτείται σε ένα ετερογενές διαδίκτυο για να προσδιορίζει μοναδικά κόμβους και να επιτρέπει στους δρομολογητές να αποφασίζουν για τη διαδρομή των πακέτων Διεύθυνση LAN (ή MAC ή φυσικήήethernet): Χρησιμοποιείται για να μεταφέρει πλαίσια από μια διεπαφή σε μια άλλη διεπαφή με την οποία συνδέεται άμεσα (και οι δύο διεπαφές ανήκουν στο ίδιο δίκτυο) 48 bit διεύθυνση MAC (Ethernet) στη ROM του προσαρμογέα 34

Φυσικές Διευθύνσεις ή Διευθύνσεις Τοπικού Δικτύου Κάθε προσαρμογέας σε ένα LAN έχει μια μοναδική φυσική διεύθυνση 35

Φυσικές Διευθύνσεις Η ανάθεση διευθύνσεων MAC γίνεται κεντρικά από την IEEE Οι κατασκευαστές αγοράζουν τμήματα του χώρου διευθύνσεων MAC (για να διασφαλίσουν τη μοναδικότητα) Αναλογία: (α) διεύθυνση MAC: όπως ο αριθμός ταυτότητας (β) διεύθυνση IP: όπως η ταχυδρομική διεύθυνση Οι επίπεδες διευθύνσεις MAC => μεταφερσιμότητα μια κάρτα δικτύου μπορεί να μετακινηθεί από ένα LAN σε ένα άλλο Οι ιεραρχικές διευθύνσεις IP δε μεταφέρονται εξαρτώνταιαπότοδίκτυοιρστοοποίοσυνδέεταιέναςκόμβος 36

Δρομολόγηση Από το A, στείλε ΑΠ IP στο B: Αναζήτησε τη διεύθυνση δικτύου του B, ο B στο ίδιο δίκτυο με τον A Το επίπεδο ζεύξης δεδομένων στέλνει το ΑΠ στο B μέσα σε ένα πλαίσιο frame source, dest address A B datagram source, dest address 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.27 223.1.2.2 223.1.3.1 223.1.3.2 E B s MAC addr A s MAC addr A s IP addr B s IP addr IP payload frame datagram 37

ARP Address Resolution Protocol Ερώτηση: πως βρίσκουμε τη διεύθυνση MAC του B όταν ξέρουμε τη διεύθυνση ΙΡ του B; Κάθε κόμβος IP σε ένα LAN έχει πίνακα ARP Πίνακας ARP: αντιστοιχίσεις διευθύνσεων IP σε MAC για ορισμένους κόμβους στο τοπικό δίκτυο <διεύθυνση IP; διεύθυνση MAC; TTL> TTL (Time To Live): χρόνος μετά τον οποίο η αντιστοίχιση διευθύνσεων θα πάψει να ισχύει (συνήθως 20 λεπτά) 38

Πρωτόκολλο ARP Ι Ο A θέλει να στείλει ένα ΑΠ στο B, και ο A γνωρίζει τη διεύθυνση IP του Β Έστω ότι η διεύθυνση MAC του Β δεν είναι στον πίνακα ARP του Α Ο A κάνει πολυεκπομπή πακέτου που περιέχει ερώτημα ARP, τοοποίοπεριέχειτηδιεύθυνσηip του Β Όλοι οι κόμβοι του LAN λαμβάνουν το ερώτημα ARP Ο B λαμβάνει το πακέτο ARP, αποκρίνεται στον A με τη δική του διεύθυνση MAC Το πλαίσιο αποστέλλεται στη διεύθυνση MAC του Α (unicast) 39

Πρωτόκολλο ARP ΙΙ Ο A αποθηκεύει (caches) το ζεύγος διευθύνσεων IP-σε-MAC στον πίνακα ARP που διατηρεί έως ότου η πληροφορία να θεωρηθεί παλαιά soft state: πληροφορία που «λήγει» αν δεν ανανεωθεί Το ARP είναι plug-and-play : Οι κόμβοι δημιουργούν πίνακες ARP χωρίς την παρέμβαση του διαχειριστή δικτύου 40

misc fields Μεταφορά Αυτοδύναμου Πακέτου από την Πηγή στον Προορισμό 223.1.1.1 223.1.2.2 data Εκκίνηση A, προορισμός Ε: Αναζήτηση της διεύθυνσης του E στον πίνακα προώθησης Ο E σε διαφορετικό δίκτυο Πίνακας δρομολόγησης: ο δρομολογητής επόμενου βήματος προς τον Ε είναι ο 223.1.1.4 Το επίπεδο ζεύξης δεδομένων στέλνει το πακέτο στην 223.1.1.4 μέσα σε πλαίσιο Το πακέτο φτάνει στην 223.1.1.4 A B Δίκ. Προο. Επ. δρομ. Nhops 223.1.1 1 223.1.2 223.1.1.4 2 223.1.3 223.1.1.4 2 Πίνακας Προώθησης στον Α 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 E 41

misc fields Μεταφορά Αυτοδύναμου Πακέτου από την Πηγή στον Προορισμό 223.1.1.1 223.1.2.2 data Άφιξη στη 223.1.1.4, προορισμός η 223.1.2.2 Αναζήτηση της διεύθυνσης του E στον πίνακα δρομολόγησης του δρομολογητή Το E στοίδιοδίκτυομετηδιεπαφή του δρομολογητή 223.1.2.9 Το επίπεδο ζεύξης δεδομένων στέλνει το πακέτο στην 223.1.2.2 μέσα σε πλαίσιο μέσω της διεπαφής 223.1.2.9 Το πακέτο φτάνει στην 223.1.2.2 42 Δικ. Προ. Δρομ. Nhops Διεπαφή 223.1.1-1 223.1.1.4 223.1.2-1 223.1.2.9 223.1.3-1 223.1.3.27 Πίνακας Προώθησης στο δρομολογητή A B 223.1.1.1 223.1.1.2 223.1.2.1 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.3.27 223.1.2.2 223.1.3.2 E

Δρομολόγηση σε διαφορετικό δίκτυο (ΙΡ, MAC γνωστές) Αποστολή ΑΠ από τον A στον Β μέσω R(ο Α γνωρίζει την ΙΡ του Β) A R B Δύο πίνακες ARP στον R, ένας για κάθε δίκτυο ΙΡ Στον Α, βρες ότι το ΑΠ πρέπει να πάει στον R (ΙΡ: 111.111.111.110) Στον πίνακα ARP του Α, βρίσκεται η διεύθυνση MAC E6-E9-00-17- BB-4Β που αντιστοιχεί στη διεπαφή του δρομολογητή Στον R διαβάζεται το ΑΠ και βρίσκεται η MAC του Β 43

Δρομολόγηση σε διαφορετικό δίκτυο (MAC άγνωστες) Ο A δημιουργεί ΑΠ με διεύθυνση πηγής A, προορισμό B (ΙΡ προορισμού γνωστή) Ο A χρησιμοποιεί το ARP για να βρει τη διεύθυνση MAC τηςδιεπαφήςτουr με ΙΡ 111.111.111.110 A R B 44

Δρομολόγηση σε διαφορετικό δίκτυο (MAC άγνωστες) Ο A δημιουργεί πλαίσιο επιπέδου ζεύξης δεδομένων με τη διεύθυνση MAC του R ως προορισμό (το πλαίσιο περιέχει το ΑΠ ΙΡ του A προς τον B) Το επίπεδο ζεύξης δεδομένων του A στέλνει το πλαίσιο Το επίπεδο ζεύξης δεδομένων του R το λαμβάνει Ο R βρίσκει το ΑΠ IP μέσα στο πλαίσιο του Ethernet και βλέπει ότι ο προορισμός του ΑΠ είναι ο B Ο R με το ARP βρίσκει τη φυσική διεύθυνση του Β Ο R δημιουργεί πλαίσιο που περιέχει το ΑΠ ΙΡ από το A προς το B και το στέλνει στο B 45

IPv4

Μορφή Αυτοδύναμου Πακέτου (ΑΠ) ΙΡ αριθμός έκδοσης πρωτοκόλλου IP μέγεθος επικεφαλίδας (bytes) τύπος δεδομένων πλήθος hops που απομένουν (μειώνεται σε κάθε δρομολογητή) πρωτόκολλο υψηλότερου επιπέδου για να παραδοθούν τα δεδομένα ver head. len 16-bit identifier time to live type of service upper layer 32 bits 47 flgs length fragment offset Internet checksum 32 bit source IP address 32 bit destination IP address Options (if any) data (μεταβλητού μεγέθους, συνήθως ένα τμήμα TCP ή UDP) συνολικό μέγεθος ΑΠ (bytes) για κατάτμηση / επανασυγκόλληση π.χ. χρονοσφραγίδα, καταγραφή διαδρομής, ορισμός λίστας δρομολογητών για το πακέτο

Μορφή Αυτοδύναμου Πακέτου ΙΡ Μέγεθος Επικεφαλίδας (Header Length): ένα ΑΠ ΙΡ περιέχει μεταβλητό πλήθος επιλογών (ή καθόλου), συνεπώς χρειάζεται ένα πεδίο που να προσδιορίζει που ξεκινούν τα δεδομένα Τύπος Υπηρεσίας (Type of Service TOS): επιτρέπουν τη διάκριση μεταξύ αυτοδύναμων πακέτων ΙΡ (η CISCO ερμηνεύειτατρίαπρώτα bits να ορίζουν επίπεδα υπηρεσίας που προσφέρει ένας δρομολογητής) 48

Μορφή Αυτοδύναμου Πακέτου ΙΡ Μήκος ΑΠ (Datagram length): το συνολικό μέγεθος του ΑΠ (επικεφαλίδα + δεδομένα) Identifier, flags, fragmentation offset: χειρίζονται την κατάτμηση και επανασυγκόλληση στο ΙΡ Χρόνος ζωής (time-to-live TTL): διασφαλίζει ότι ένα ΑΠ δεν θα κυκλοφορεί για πάντα στο διαδίκτυο μειώνεται κατά 1 κάθε φορά που ένα ΑΠ περνάει από ένα δρομολογητή και απορρίπτεται όταν γίνει 0 49

Μορφή Αυτοδύναμου Πακέτου ΙΡ Πρωτόκολλο (Protocol): χρησιμοποιείται μόνο στον τελικό προορισμό ητιμήστοπεδίοαυτόπροσδιορίζειτοσυγκεκριμένο πρωτόκολλο επιπέδου μεταφοράς στο οποίο πρέπει να παραδοθεί το τμήμα δεδομένων του ΑΠ ΙΡ Άθροισμα ελέγχου επικεφαλίδας (header checksum): ο δρομολογητής ελέγχει σφάλματα στο ΑΠ που έλαβε τα ΑΠ απορρίπτονται αν βρεθούν λάθη πρέπει να υπολογίζεται εκ νέου σε κάθε δρομολογητή (γιατί;) 50

Λειτουργία του ΙΡ 51

Κατάτμηση και Επανασυγκόλληση στο ΙΡ Οι σύνδεσμοι δικτύου έχουν MTU μέγιστο δυνατό πλαίσιο επιπέδου ζεύξης δεδομένων Διαφορετικοί τύποι συνδέσμων, διαφορετικά MTUs Ένα μεγάλο ΑΠ IP χωρίζεται μέσα στο δίκτυο ΈναΑΠγίνεταιπολλάΑΠ Επανασυγκολλείται μόνο στον τελικό προορισμό bits επικεφαλίδας του ΙΡ χρησιμοποιούνται για να αναγνωρίσουν και να τοποθετήσουν σε σειρά τα σχετιζόμενα ΑΠ 52 επανασυγκόλληση κατάτμηση: in: 1 μεγάλο ΑΠ out: 3 μικρότερα ΑΠ

Κατάτμηση και Επανασυγκόλληση στο ΙΡ Παράδειγμα: Αυτοδύναμο πακέτο: 4000 bytes Επικεφαλίδα ΙΡ: 20 bytes MTU (περιλαμβάνεται η επικεφαλίδα του επιπέδου ζεύξης δεδομένων): 1518 bytes length =4000 ID =x fragflag =0 ID =x offset =0 Ένα μεγάλο αυτοδύναμο πακέτο κόβεται σε περισσότερα από 1 μικρότερα αυτοδύναμα πακέτα length =1500 length =1500 length =1040 ID =x ID =x fragflag =1 fragflag =1 fragflag =0 offset =0 offset =1480 offset =2960 53

ICMP Internet Control Message Protocol Χρησιμοποιείται από κόμβους και δρομολογητές για την επικοινωνία πληροφοριών επιπέδου δικτύου αναφορά λαθών: μη προσβάσιμος κόμβος, δίκτυο, θύρα, πρωτόκολλο αίτηση/απάντηση echo (χρησιμοποιείται από το ping) Στο επίπεδο δικτύου αλλά «πάνω» από το IP: Τα μηνύματα του ICMP μεταφέρονται σε αυτοδύναμα πακέτα ΙΡ 54

ICMP Internet Control Message Protocol Μήνυμα ICMP: τύπος (type), κωδικός (code) συν τα πρώτα 8 bytes του αυτοδύναμου πακέτου ΙΡ που προκάλεσε το λάθος Type Code description 0 0 echo reply (ping) 3 0 dest. network unreachable 3 1 dest host unreachable 3 2 dest protocol unreachable 3 3 dest port unreachable 3 6 dest network unknown 3 7 dest host unknown 4 0 source quench (congestion control - not used) 8 0 echo request (ping) 9 0 route advertisement 10 0 router discovery 11 0 TTL expired 12 0 bad IP header 55

IPv6

IPv6 Αρχικό Κίνητρο: ο χώρος διευθύνσεων 32 bit θα έχει ανατεθεί όλος μέχρι το 2008! Επιπρόσθετο κίνητρο: η μορφή της επικεφαλίδας βοηθάει την επιτάχυνση της επεξεργασίας/προώθησης αλλαγές στην επικεφαλίδα για τη διευκόλυνση του QoS νέα διεύθυνση anycast : διαδρομή για τον «καλύτερο» από τους εξυπηρετητές που τρέχουν την ίδια υπηρεσία Μορφή του Αυτοδύναμου Πακέτου IPv6: σταθερή επικεφαλίδα μήκους 40 bytes δεν επιτρέπεται κατάτμηση 57

Επικεφαλίδα IPv6 Ι Priority: προσδιορισμός προτεραιότητας μεταξύ ΑΠ στη ροή Flow Label: προσδιορισμός ΑΠ στην ίδια «ροή» (η έννοια της «ροής» δεν ορίζεται με σαφήνεια) Next header: προσδιορισμός πρωτοκόλλου υψηλότερου επιπέδουγιαταδεδομένα 58

Επικεφαλίδα IPv6 ΙΙ 59 ver head. len 16-bit identifier time to live 32 bits type of service upper layer flgs length fragment offset Internet checksum 32 bit source IP address 32 bit destination IP address Options (if any) data (variable length, typically a TCP or UDP segment)

Άλλες αλλαγές από το IPv4 Checksum: αφαιρέθηκε προκειμένου να μειωθεί ο χρόνος επεξεργασίας σε κάθε βήμα Options: επιτρέπεται, αλλά εκτός της επικεφαλίδας, και δηλώνεται στο πεδίο Next Header ICMPv6: νέα έκδοση του ICMP επιπρόσθετοι τύποι μηνυμάτων, π.χ. Packet Too Big λειτουργίες διαχείρισης ομάδων multicast 60

Επικεφαλίδες στο IPv4 και IPv6 61

Οι Διευθύνσεις στο IPv6 I Όπως το IPv4, έτσι και το IPv6 αποδίδει μια μοναδική διεύθυνση σε κάθε σύνδεση μεταξύ ενός υπολογιστή και ενός δικτύου Επίσης, όπως και στο IPv4, το IPv6 διαχωρίζει κάθε τέτοια διεύθυνση: με ένα πρόθεμα το οποίο προσδιορίζει το δίκτυο, και με ένα επίθεμα το οποίο προσδιορίζει ένα συγκεκριμένο υπολογιστή αυτού του δικτύου 62

Οι Διευθύνσεις στο IPv6 II Βασική διαφορά: τομέγεθοςμιαςδιεύθυνσης στο IPv6 είναι 128 bits σε σχέση με τα 32 bits στο IPv4 Στο IPv6 υπάρχουν τρεις κατηγορίες διευθύνσεων: 63

Μετάβαση από το IPv4 στο IPv6 Δεν μπορούν να αναβαθμιστούν ταυτόχρονα όλοι οι δρομολογητές «μέρες ορόσημα» δεν μπορούν να υπάρξουν πως θα λειτουργεί ένα δίκτυο που θα περιέχει τόσο δρομολογητές IPv4 όσο και IPv6; Έχουν προταθεί δύο προσεγγίσεις: Διπλή Στοίβα (Dual Stack): ορισμένοι δρομολογητές με διπλή στοίβα (v6, v4) μπορούν να κάνουν μεταφράσεις μεταξύ μορφών Δημιουργία Σήραγγας (Tunneling): το IPv6 μεταφέρεται ως το πεδίο δεδομένων ΑΠ IPv4 μεταξύ δρομολογητών IPv4 64

Προσέγγιση διπλής στοίβας A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F Src:A Dest: F Src:A Dest: F Flow:?? Src: A Dest: F data data data data A-to-B: IPv6 Προβλήματα: B-to-C: IPv4 Πολυπλοκότητα Απώλεια πληροφορίας D-to-E: IPv4 E-to-F: IPv6 65

Τεχνική Δημιουργίας Σήραγγας (Tunnelling) Λογική άποψη: A B σήραγγα E F IPv6 IPv6 IPv6 IPv6 Φυσική άποψη: A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F Src:B Dest: E Flow: X Src: A Dest: F Flow: X Src: A Dest: F data data data A-to-B: IPv6 B-to-C: IPv6 μέσα στο IPv4 66 D-to-E: IPv6 μέσα στο IPv4 E-to-F: IPv6

Tunnelling ΙΙ 67

DHCP και NAT Δυναμική ρύθμιση κόμβων και μετάφραση διευθύνσεων δικτύου

Πως γίνεται η ανάθεση διεύθυνσης ΙΡ σε έναν κόμβο; Δίνεται από το διαχειριστή συστήματος σε ένα αρχείο Win: control-panel->network->configuration->tcp/ip- >properties UNIX: /etc/rc.config DHCP: Dynamic Host Configuration Protocol: δυναμική λήψη διεύθυνσης από εξυπηρετητή plug-and-play 69

Πως γίνεται η ανάθεση διεύθυνσης ΙΡ σε ένα δίκτυο; Λαμβάνει ένα τμήμα από το χώρο διευθύνσεων του παροχέα υπηρεσιών Internet (ISP) Παράδειγμα: Διευθύνσεις ISP 11001000 00010111 00010000 00000000 200.23.16.0/20 Οργανισμός 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Οργανισμός 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Οργανισμός 2 11001000 00010111 00010100 00000000 200.23.20.0/23....... Οργανισμός 7 11001000 00010111 00011110 00000000 200.23.30.0/23 70

DHCP: Dynamic Host Configuration Protocol Στόχος: επιτρέπει σε έναν κόμβο να αποκτήσει δυναμικά διεύθυνση ΙΡ από κάποιον εξυπηρετητή όταν συνδέεται στο δίκτυο Επιτρέπει επαναχρησιμοποίηση διευθύνσεων (οι διευθύνσεις κρατούνται όσο ο υπολογιστής είναι ανοικτός) Υποστήριξη για κινητούς χρήστες Το DHCP εν συντομία: Ο κόμβος εκπέμπει μήνυμα: DHCP discover Ο εξυπηρετητής DHCP αποκρίνεται: DHCP offer O κόμβος ζητά διεύθυνση IP: DHCP request Ο εξυπηρετητής DHCP στέλνει διεύθυνση: DHCP ack 71

Δυναμική ανάθεση διεύθυνσης ΙΡ Ο πελάτης DHCP χρειάζεται διεύθυνση ΙΡ του δικτύου στο οποίο εισέρχεται, την οποία θα αποκτήσει από τον εξυπηρετητή A 223.1.1.1 DHCP server 223.1.2.1 B 223.1.1.2 223.1.1.4 223.1.2.9 223.1.2.2 223.1.1.3 223.1.3.27 E 223.1.3.1 223.1.3.2 72

Αυτόματη ανάθεση διευθύνσεων ΙΡ DHCP (RFC 2131, 3396) Το DHCP υλοποιεί αυτόματη ανάθεση και χρονική «μίσθωση» διευθύνσεων ΙΡ από υπολογιστικά συστήματα Ιδανικό για περιπτώσεις όπου απαιτείται συχνή μετακίνηση υπολογιστών ενώ διατίθενται λιγότερες διευθύνσεις από τους υπολογιστές Υποστηρίζει ανάθεση στατικών διευθύνσεων ΙΡ όπου απαιτείται (εξυπηρετητές web, DNS, mail) Μεταφέρει και άλλες πληροφορίες όπως δρομολογητής πύλης (gateway), εξυπηρετητής DNS και όνομα περιοχής Κεντρική διαχείριση, αποφυγή λαθών, ασφάλεια 73

Σενάριο Πελάτη Εξυπηρετητή DHCP DHCP server: 223.1.2.5 DHCP discover src : 0.0.0.0, 68 dest.: 255.255.255.255,67 yiaddr: 0.0.0.0 transaction ID: 654 πελάτης time DHCP request DHCP offer src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction 74 ID: 655 Lifetime: 3600 secs

Έγκυρες και μη διευθύνσεις δικτύου Η ανάγκη χρήσης διεύθυνσης ΙΡ σε κάθε επικοινωνία και η έλλειψη έγκυρων διευθύνσεων ΙΡ, οδήγησε στη χρήση μη έγκυρων διευθύνσεων IP στο εσωτερικό ενός δικτύου Χώρος ιδιωτικών διευθύνσεων: 10.0.0.0 έως 10.255.255.255, 172.16.0.0 έως 172.31.255.255 και 192.168.0.0 έως 192.168.255.255 (RFC 1597) Σήμερα πολλά δίκτυα έχουν διευθύνσεις στους υπολογιστές τους αυτού του τύπου Τι γίνεται όμως όταν απαιτηθεί πρόσβαση στο διαδίκτυο; 75

«Μετάφραση» διευθύνσεων ΙΡ - NAT (RFC 3022) I Απαιτείται «μετάφραση» της εσωτερικής σε έγκυρη διεύθυνση ΙΡ όταν χρειάζεται κάποιος σταθμός πρόσβαση στο Διαδίκτυο Σύμφωνα με το ΝΑΤ (Network Address Translator) τηρείται μια δεξαμενή έγκυρων διευθύνσεων σε κάποια από τις οποίες αντιστοιχείται κάθε φορά όποια από τις εσωτερικές θέλει να αποκτήσει πρόσβαση στο Διαδίκτυο Οικονομία διευθύνσεων (οι ΙΡv4 διευθύνσεις θα είχαν ήδη εξαντληθεί αλλιώς), ασφάλεια, εύκολη διαχείριση 76

ΝΑΤ ΙΙ Στόχος: το τοπικό δίκτυο χρησιμοποιεί λίγες (μπορεί και μια μόνο) διευθύνσεις IP όσον αφορά τον «έξω» κόσμο: δε χρειάζεται η ανάθεση μεγάλου εύρους διευθύνσεων από τον ISP ακόμα και για μεγάλα δίκτυα μπορεί να γίνει αλλαγή των διευθύνσεων των συσκευών στο τοπικό δίκτυο χωρίς να ενημερωθεί ο υπόλοιπος κόσμος μπορεί να γίνει αλλαγή ISP χωρίς να χρειαστεί αλλαγή των διευθύνσεων ΙΡ των συσκευών στο τοπικό δίκτυο οι συσκευές εντός του τοπικού δικτύου δεν έχουν σταθερή έγκυρη διεύθυνση άρα δε «φαίνονται» από τον έξω κόσμο 77

ΝΑΤ ΙΙΙ Χρήση του πεδίου 16 bit αριθμός θύρας του επιπέδου μεταφοράς (Port Address Translator PAT): ~ 65.000 διεπαφές τοπικού δικτύου με 1 διεύθυνση ΙΡ Μπορεί να υλοποιείται και σε λογισμικό (π.χ. masquerade στο Linux) Το NAT είναι αμφιλεγόμενο: οι δρομολογητές πρέπει να διαβάζουν πληροφορίες μέχρι και επίπεδου 3 παραβιάζει το επιχείρημα «από άκρο-σε-άκρο» το NAT πρέπει να λαμβάνεται υπόψη από τους σχεδιαστές εφαρμογών, π.χ., εφαρμογές P2P η έλλειψη διευθύνσεων θα έπρεπε να είχε λυθεί από το IPv6 78

NAT (πολλές έγκυρες διευθύνσεις ΙΡ) Internet 138.76.29.0/28 10.0.0.4 τοπικό δίκτυο 10.0.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 Όλα τα ΑΠ ενός κόμβου που εξέρχονται από το τοπικό δίκτυο έχουν μια διεύθυνση ΙΡ πηγής από τη δεξαμενή των έγκυρων διευθύνσεων ΙΡ 138.76.29.0/28 ΑΠ με πηγή ή προορισμό σε αυτό το δίκτυο έχουν μια από τις διευθύνσεις 10.0.0.0/24 για πηγή ή προορισμό 79

NAT (μια έγκυρη διεύθυνση ΙΡ) Internet 138.76.29.7 10.0.0.4 τοπικό δίκτυο 10.0.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 Όλα τα ΑΠ που εξέρχονται από το τοπικό δίκτυο έχουν την ίδια διεύθυνση ΙΡ πηγής: 138.76.29.7, και διαφορετικούς αριθμούς θύρας πηγής ΑΠ με πηγή ή προορισμό σε αυτό το δίκτυο έχουν μια από τις διευθύνσεις 10.0.0.0/24 για πηγή ή προορισμό 80

Υλοποίηση Υλοποίηση: ο δρομολογητής NAT πρέπει: ΓιαταεξερχόμεναΑΠ: να αντικαθιστά το ζεύγος (διεύθυνση IP πηγής, # θύρας) κάθε εξερχόμενου ΑΠ σε (διεύθυνση IP NAT, (νέος) # θύρας)... οι απομακρυσμένοι πελάτες/εξυπηρετητές θα αποκριθούν χρησιμοποιώντας ως διεύθυνση προορισμού τη (διεύθυνση IP NAT, (νέος) # θύρας) Να θυμάται (στον πίνακα μετάφρασης NAT) κάθε ζεύγος μετάφρασης (διεύθυνση IP πηγής, # θύρας) σε (διεύθυνση IP NAT, (νέος) # θύρας) Για τα εισερχόμενα ΑΠ: αντικατάσταση στα πεδία προορισμού κάθε εισερχόμενου ΑΠ του ζεύγους (διεύθυνση IP NAT, (νέος) # θύρας) με τα αντίστοιχα (διεύθυνση IP πηγής, # θύρας) που βρίσκονται αποθηκευμένα στον πίνακα NAT 81

Παράδειγμα λειτουργίας ΝΑΤ (διαθέσιμο το 138.76.29.0/28) 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 3345, updates table 2 NAT translation table WAN side addr LAN side addr 138.76.29.7 10.0.0.1 S: 138.76.29.7, 3345 D: 128.119.40.186, 80 10.0.0.4 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 1: host 10.0.0.1 sends datagram to 128.119.40.186, 80 10.0.0.1 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 3 3: Reply arrives dest. address: 138.76.29.7, 3345 82 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 3345 to 10.0.0.1, 3345

Παράδειγμα λειτουργίας ΝΑΤ (διαθέσιμη μόνο η 138.76.29.7) 2: NAT router changes datagram source addr from 10.0.0.1, 3345 to 138.76.29.7, 5001, updates table 2 NAT translation table WAN side addr LAN side addr 138.76.29.7, 5001 10.0.0.1, 3345 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 10.0.0.4 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 1: host 10.0.0.1 sends datagram to 128.119.40.186, 80 10.0.0.1 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 3: Reply arrives dest. address: 138.76.29.7, 5001 83 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 10.0.0.3 4: NAT router changes datagram dest addr from 138.76.29.7, 5001 to 10.0.0.1, 3345

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια