Embed Size (px)
DESCRIPTION
IP naslovi. Omrežje vseh omrežij. Avtonomni sistem. Avtonomni sistem. Avtonomni sistem. Avtonomni sistem. Avtonomni sistem. Avtonomni sistem. Omrežje vseh omrežij. Usmerjanje prometa: poznati je potrebno TOPOLOGIJO . Usmerjanje med omrežji - “internetworking”: - PowerPoint PPT Presentation
Citation preview
11
IP nasloviIP naslovi
22
Omrežje vseh omrežijOmrežje vseh omrežij
Avtonomni sistem
Avtonomni sistem
Avtonomni sistem
Avtonomni sistem
Avtonomni sistem
Avtonomni sistem
33
Omrežje vseh omrežijOmrežje vseh omrežij
Usmerjanje prometa: poznati je potrebno Usmerjanje prometa: poznati je potrebno TOPOLOGIJOTOPOLOGIJO..
Usmerjanje med omrežji - Usmerjanje med omrežji - “internetworking”:“internetworking”: Naslavljanje posameznih omrežijNaslavljanje posameznih omrežij Naslavljanje posameznih naprav Naslavljanje posameznih naprav
(usmerjevalnikov, stikal, računalnikov...)(usmerjevalnikov, stikal, računalnikov...)
44
Internetni naslovi Internetni naslovi (IPv4)(IPv4)
IP naslov: 32-mestno binarno število, ki IP naslov: 32-mestno binarno število, ki označuje pripadnost naprave omrežju ter označuje pripadnost naprave omrežju ter identificira napravo znotraj omrežja.identificira napravo znotraj omrežja.
NASLOV = naslov NASLOV = naslov omrežjaomrežja + naslov + naslov napravenaprave Primer:Primer:
11011000 11100101 01111111 0011100111011000 11100101 01111111 00111001(216.229.127.57)(216.229.127.57)
55
Omrežne Omrežne nastavitvnastavitv
ee
66
Razredi naslovovRazredi naslovov
Razred A:Razred A: 00....... ....... ........ ........ ................ ........ ........
omrežjeomrežje naprava naprava
Razred B:Razred B: 1010...... .............. ........ ........ ................ ........
omrežjeomrežje naprava naprava
Razred C:Razred C: 110110..... ............. ........ ................ ........ ........
omrežjeomrežje naprava naprava
Razred D - Multicast naslov:Razred D - Multicast naslov: 1110.... ........ ........ ........1110.... ........ ........ ........Razred E - Rezervirani naslovi za bodočo uporabo:Razred E - Rezervirani naslovi za bodočo uporabo: 11110... ........ ........ ........11110... ........ ........ ........
77
Posebni naslovi:Posebni naslovi:
BroadcastBroadcast – razpošiljanje na vse naprave v – razpošiljanje na vse naprave v omrežju: vsi biti naslova naprave so 1.omrežju: vsi biti naslova naprave so 1.
Primer: Primer: 10...... ........10...... ........ 11111111 11111111 11111111 11111111
Naslov, ki ima številko naprave 0 (same Naslov, ki ima številko naprave 0 (same ničle): “ta računalnik”ničle): “ta računalnik”
Naslov, ki ima številko omrežja 0 (same Naslov, ki ima številko omrežja 0 (same ničle): “to omrežje”ničle): “to omrežje”
88
Naslavljanje prehodov Naslavljanje prehodov (gateway)(gateway)
Prehod je naprava, ki je povezana na dve Prehod je naprava, ki je povezana na dve ali več omrežij.ali več omrežij.
Za vsako omrežje potrebuje svojo IP Za vsako omrežje potrebuje svojo IP številko! številko! ZAKAJ?ZAKAJ?
99
Decimalna notacija Decimalna notacija naslovovnaslovov Za vsako 8-bitno skupino pišemo decimalno Za vsako 8-bitno skupino pišemo decimalno
število in jih med seboj ločimo s piko.število in jih med seboj ločimo s piko. NALOGA: kako napišemo naslovNALOGA: kako napišemo naslov
10001101 11010001 10000011 0000101010001101 11010001 10000011 00001010 REŠITEV:REŠITEV: 141.209.131.10 141.209.131.10
1010
Naslavljanje povratne Naslavljanje povratne zanke (loopback)zanke (loopback)
Razred A: omrežje 127.0.0.0Razred A: omrežje 127.0.0.0 Namen: za testiranje komunikacije med Namen: za testiranje komunikacije med
lokalnimi procesilokalnimi procesi To pravzaprav ni pravi omrežni naslov!To pravzaprav ni pravi omrežni naslov!
1111
Ustvarjanje podomrežijUstvarjanje podomrežij
Če je razred omrežja prevelik, Če je razred omrežja prevelik, se lahko deli.se lahko deli.
Podomrežja: del bitov za naslov naprave Podomrežja: del bitov za naslov naprave prepustimo naslovu omrežja prepustimo naslovu omrežja s tem ga povečamo (možnih je več omrežij), s tem ga povečamo (možnih je več omrežij), zmanjšamo pa število naprav v podomrežju.zmanjšamo pa število naprav v podomrežju.
Primer za razred B: Primer za razred B:
10001101 1101000110001101 11010001 100010000011 000010100011 00001010
1212
Maska podomrežjaMaska podomrežja
Maska opisuje, kolikšen del naslova Maska opisuje, kolikšen del naslova opisuje omrežje / napravo.opisuje omrežje / napravo.
Dolžina: 32 bitov (4x8) – kot naslovDolžina: 32 bitov (4x8) – kot naslov 1 (enice)1 (enice): so na mestih, ki so del naslova : so na mestih, ki so del naslova
omrežjaomrežja 0 (ničle)0 (ničle):: del naslova naprave del naslova naprave
1313
Maska podomrežja Maska podomrežja
Primer: kakšna je maska, če so rdeči biti Primer: kakšna je maska, če so rdeči biti naslov omrežja?naslov omrežja?
10001101 1101000110001101 11010001 100010000011 000010100011 00001010
1414
Maska podomrežja Maska podomrežja
Primer: kakšna je maska, če so rdeči biti Primer: kakšna je maska, če so rdeči biti naslov omrežja?naslov omrežja?
10001101 1101000110001101 11010001 100010000011 000010100011 00001010
11111111 11111111 11110000 0000000011111111 11111111 11110000 00000000
Decimalna notacija (s pikami)?Decimalna notacija (s pikami)?
1515
Maska podomrežja Maska podomrežja
Primer: kakšna je maska, če so rdeči biti Primer: kakšna je maska, če so rdeči biti naslov omrežja?naslov omrežja?
10001101 1101000110001101 11010001 100010000011 000010100011 0000101011111111 11111111 11110000 0000000011111111 11111111 11110000 00000000
Decimalna notacija (s pikami)?Decimalna notacija (s pikami)?255.255.240.0255.255.240.0Krajši zapis naslova: 193.2.245.123/20Krajši zapis naslova: 193.2.245.123/20(prefixna notacija – pove število bitov maske)(prefixna notacija – pove število bitov maske)
1616
NALOGANALOGA
Koliko naprav lahko priključimo v omrežje Koliko naprav lahko priključimo v omrežje razreda B?razreda B?
Koliko podomrežij lahko naredimo, če Koliko podomrežij lahko naredimo, če uporabimo masko 255.255.255.0?uporabimo masko 255.255.255.0?
1717
NALOGANALOGA
Koliko naprav lahko priključimo v omrežje Koliko naprav lahko priključimo v omrežje razreda B?razreda B?
Koliko podomrežij lahko naredimo, če Koliko podomrežij lahko naredimo, če uporabimo masko 255.255.255.0?uporabimo masko 255.255.255.0?
Rešitev: 2Rešitev: 21616 – 2 = 65534; – 2 = 65534; Rešitev: 256Rešitev: 256
1818
NALOGANALOGA
Naslov (razred A): 15.16.193.6Naslov (razred A): 15.16.193.6 Maska: 255.255.248.0Maska: 255.255.248.0 Kakšen je broadcast naslov?Kakšen je broadcast naslov? (vsi biti, ki niso v (vsi biti, ki niso v
maski, so 1)maski, so 1)
1919
NALOGANALOGA
Naslov (razred A): 15.16.193.6Naslov (razred A): 15.16.193.6 Maska: 255.255.248.0Maska: 255.255.248.0 Kakšen je broadcast naslov?Kakšen je broadcast naslov? (vsi biti, ki niso v (vsi biti, ki niso v
maski, so 1)maski, so 1) M: 11111111 11111111 11111000 00000000M: 11111111 11111111 11111000 00000000 N: 00001111 00010000 11000001 00000110N: 00001111 00010000 11000001 00000110 B: 00001111 00010000 11000111 11111111B: 00001111 00010000 11000111 11111111 B = 15.16.199.255B = 15.16.199.255
2020
Privatni naslovni prostorPrivatni naslovni prostor
Teh naslovov ne usmerjamo iz omrežja!Teh naslovov ne usmerjamo iz omrežja! 10.0.0.0 10.0.0.0 – – 10.255.255.255 10.255.255.255 prefix 10/8prefix 10/8 172.16.0.0 – 172.16.0.0 – 172.31.255.255 172.31.255.255 prefix 172.16/12prefix 172.16/12 192.168.0.0 – 192.168.0.0 – 192.168.255.255 192.168.255.255 prefix prefix
192.168/16192.168/16
Prefix pove številko (pod)omrežja ter število bitov maske!Prefix pove številko (pod)omrežja ter število bitov maske!
2121
IPv6IPv6
www.ipv6.orgwww.ipv6.org www.ip426.comwww.ip426.com IPv4: zaseden naslovni prostorIPv4: zaseden naslovni prostor
(teoretično 4 mrd, praktično 250 mio naprav)(teoretično 4 mrd, praktično 250 mio naprav) 1995: 1/31995: 1/3 2000: 1/22000: 1/2 2003: 2/32003: 2/3
2222
Pomanjkanje naslovov Pomanjkanje naslovov IPv4IPv4
Napori za ohranitev: Napori za ohranitev: PPP/PPP/DHCPDHCP skupna raba naslovov, skupna raba naslovov, NATNAT, , CIDR (classles interdomain routing – manjše CIDR (classles interdomain routing – manjše
tabele, ne glede na razrede A,B,C),tabele, ne glede na razrede A,B,C), sub/supernetting… sub/supernetting…
NAT: tudi če bi vsako podjetje imelo le 1 NAT: tudi če bi vsako podjetje imelo le 1 IP številko… PREMALO naslovov!IP številko… PREMALO naslovov!
2323
Pomanjkljivosti IPv4Pomanjkljivosti IPv4
NATNAT: problemi: problemi P2PP2P Varnost??Varnost?? UpravljanjeUpravljanje
VarnostVarnost je zgolj opcija je zgolj opcija QoSQoS (Quality of Service) (Quality of Service) Usmerjanje: velike tabele…Usmerjanje: velike tabele… MobilnostMobilnost Samokonfiguracije naprav praktično niSamokonfiguracije naprav praktično ni ZDAZDA (90% naslovov) (90% naslovov)
nekatere univerze imajo več naslovov kot cela Azija nekatere univerze imajo več naslovov kot cela Azija ZDA imajo monopol (upravljanje…)ZDA imajo monopol (upravljanje…)
2424
Prednost IPv6Prednost IPv6
Dovolj Dovolj velikvelik naslovni prostor naslovni prostor Mednarodno uravnoteženje (Japonska – Mednarodno uravnoteženje (Japonska –
Kyoto, Kitajska danes, JANET-GB, ZDA Kyoto, Kitajska danes, JANET-GB, ZDA DoD 2005-08)DoD 2005-08)
End-to-end komunikacija (P2P)End-to-end komunikacija (P2P) Strukturirano izbiranje naslovovStrukturirano izbiranje naslovov Hitro usmerjanje in posredovanjeHitro usmerjanje in posredovanje Vgrajena Vgrajena varnost in mobilnostvarnost in mobilnost
2525
Značilnosti IPv6Značilnosti IPv6
Nov Nov format glaveformat glave ZELO VELIK ZELO VELIK naslovni prostornaslovni prostor (128 bitov): (128 bitov):
koliko naprav je to?koliko naprav je to? Učinkovito, hierarhično naslavljanje in Učinkovito, hierarhično naslavljanje in
usmerjanjeusmerjanje Konfiguracija naslovov: z ali brez stanjKonfiguracija naslovov: z ali brez stanj VarnostVarnost QoSQoS Nov protokol za komunikacijo v soseščiniNov protokol za komunikacijo v soseščini Razširljivost Razširljivost
2626
IP v6 terminologijaIP v6 terminologija
Additional subnets
Router
Host
Neighbors
Host Host
Intra-subnetrouter
Bridge
LAN segment
Link
Subnet
Network
2727
Feature IPv4 IPv6Address length 32 bits 128 bitsIPSec support Optional RequiredQoS support Some BetterFragmentation Hosts and routers Hosts onlyPacket size 576 bytes 1280 bytesChecksum in header Yes NoOptions in header Yes NoLink-layer address resol. ARP (broadcast) Multicast Neighbor
Discovery MessagesMulticast membership IGMP Multicast Listener
Discovery (MLD)Router Discovery Optional RequiredUses broadcasts Yes NoConfiguration Manual, DHCP Automatic, DHCPDNS name queries Uses A records Uses AAAA recordsDNS reverse queries Uses IN-ADDR.ARPA Uses IP6.INT
2828
Naslovni prostor IPv6Naslovni prostor IPv6
128-bit128-bitni naslovni prostorni naslovni prostor 340,282,366,920,938,463,463,374,607,431,768,211,456340,282,366,920,938,463,463,374,607,431,768,211,456
naslovovnaslovov (3.4 x 10 (3.4 x 103838)) 6.65 x 106.65 x 102323 naslovovnaslovov na mna m22 zemljine površine !!! zemljine površine !!!
Zato imamo lahko fleksibilno večnivojsko Zato imamo lahko fleksibilno večnivojsko hierarhijo (naslavljanje, usmerjanje)hierarhijo (naslavljanje, usmerjanje)
TTiipipičenčen unicast unicast naslovnaslov:: 64 bit64 bitov: ID podomrežjaov: ID podomrežja 64 bi64 bitov:tov: ID ID vmesnika vmesnika
2929
Sintaksa IPv6 naslovaSintaksa IPv6 naslova
IPv6IPv6 naslov v binarni obliki naslov v binarni obliki : :0010000111011010000000001101001100000000000000000010111100111011001000011101101000000000110100110000000000000000001011110011101100000010101010100000000011111111111111100010100010011100010110100000001010101010000000001111111111111110001010001001110001011010
Razdeljen na osem 16-bitnih skupinRazdeljen na osem 16-bitnih skupin::0010000111011010 0000000011010011 0000000000000000 00101111001110110010000111011010 0000000011010011 0000000000000000 00101111001110110000001010101010 0000000011111111 1111111000101000 10011100010110100000001010101010 0000000011111111 1111111000101000 1001110001011010
Zapisan šestnajstiško, ločeno z dvopičjiZapisan šestnajstiško, ločeno z dvopičji21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
Vodilne ničle v vsaki skupini lahko izpustimoVodilne ničle v vsaki skupini lahko izpustimo::21DA:D3:0:2F3B:2AA:FF:FE28:9C5A21DA:D3:0:2F3B:2AA:FF:FE28:9C5A
3030
Kompresija ničel v zapisu Kompresija ničel v zapisu naslovanaslova Dolga zaporedja samih ničelDolga zaporedja samih ničel Zaporedje 16-bitnih blokov iz samih ničel lahko zapišemo Zaporedje 16-bitnih blokov iz samih ničel lahko zapišemo
kot dve dvopičji ::kot dve dvopičji :: PrimerPrimer
FE80:0:0:0:2AA:FF:FE9A:4CA2FE80:0:0:0:2AA:FF:FE9A:4CA2 ali krajše ali krajše FE80::2AA:FF:FE9A:4CA2FE80::2AA:FF:FE9A:4CA2
FF02:0:0:0:0:0:0:2FF02:0:0:0:0:0:0:2 ali krajšeali krajše FF02::2FF02::2 To ne velja za dele blokov – cel blok mora biti 0To ne velja za dele blokov – cel blok mora biti 0
FF02:30:0:0:0:0:0:5FF02:30:0:0:0:0:0:5 ni isto kot ni isto kot FF02:3::5FF02:3::5,, lahko pa zapišemo lahko pa zapišemo FF02:3FF02:300::5::5..
Kompatibilnost z v4 naslovi: spredaj dodamo ničleKompatibilnost z v4 naslovi: spredaj dodamo ničle 193.2.72.1193.2.72.1 →→ ::193.2.72.1::193.2.72.1 Lahko pustimo tudi pike iz v4 naslova!Lahko pustimo tudi pike iz v4 naslova!
