Embed Size (px)
DESCRIPTION
1. KŠPA Kladno, s. r. o ., Holandská 2531, 272 01 Kladno, www.1kspa.cz. Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost. Adresování. routery směrují pakety pouze na základě adresy sítě (nezajímá je adresa koncového zařízení) - PowerPoint PPT Presentation
Citation preview
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost
Číslo projektu: CZ.1.07/1.5.00/34.0292
Číslo materiálu: VY_32_INOVACE_PSK-3-19
Tematický celek (sada): Základy počítačových sítíTéma (název) materiálu: Adresování v sítích s protokolem TCP/IPPředmět: Počítačové sítě a komunikace
Ročník / Obor studia: 3. / Informační technologie
Autor / datum vytvoření: Mgr. Martin Štorek / 4.1.2014
Anotace: Studenti se seznámí s adresováním uzlů v síti s protokolem TCP/IP, směrováním IP packetů, formátem IP adresy v IPv4 a IPv6. Dále jsou vysvětleny třídy IP adres a systém CIDR
Metodický pokyn: Prezentace je určena k výkladu nové látky nebo k samostudiu
1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz
1
Adresování• routery směrují pakety pouze na základě adresy sítě (nezajímá
je adresa koncového zařízení)• jakmile se paket dostane do příslušné sítě, o doručení se již
postará např. lokální switch• adresa podsítě se získá jako logický součin IP adresy a masky
podsítě např.: 192.168.10.140 AND 255.255.255.0 = 192.168.10.0
• BRÁNA - spojovací rozhraní mezi vnitřní a vnější sítí• výpis síťové konfigurace pomocí příkazu ipconfig
2
Směrování (1)• pokud potřebuje PC komunikovat s jiným PC, který není ve
stejné síti, pošle data svému hraničnímu směrovači – výchozí bráně – a ten se postará o další doručení
• pokud jsou cílový a zdrojový PC připojeni ke stejnému směrovači, data jsou ihned přesměrována k cíli
• pokud cílová síť není přímo připojena k routeru, přepošle data na další směrovač, který vede k cíli
• směrovač má směrovací tabulku obsahující cesty (adresy) do jednotlivých sítí
• výpis směrovací tabulky na PC – příkaz netstat – r
3
Směrování (2)
4
http://internet.vprdeli.com/view.php?cisloclanku=2006021902
5
Výměna dat mezi počítači
UDPUDPTCPTCP
FTPFTPHTTPHTTP
IPIP ICMPICMP IGMPIGMP ARPARP
EthernetEthernetATMATM
UDPUDPTCPTCP
FTPFTPHTTPHTTP
IPIP ICMPICMP IGMPIGMP ARPARP
EthernetEthernetATMATM
Data
Application
DataFTPFTPHTTPHTTP
Transport
Data
UDPUDPTCPTCP
FTPFTPHTTPHTTP
Internet
Data
UDPUDPTCPTCP
IPIP ICMPICMP IGMPIGMP ARPARP
Preamble
Data
CRC
IPIP ICMPICMP IGMPIGMP ARPARP
EthernetEthernetATMATM
Data
EthernetEthernetATMATM
Data
EthernetEthernetATMATM
Data
IPIP ICMPICMP IGMPIGMP ARPARP
EthernetEthernetATMATM
Data
UDPUDPTCPTCP
IPIP ICMPICMP IGMPIGMP ARPARP
Data
UDPUDPTCPTCP
FTPFTPHTTPHTTP
Preamble
Internet
Transport
Application
Data
CRC
FTPFTPHTTPHTTP
Síťové adresy a převodySíťová nastavení (IP adresa, maska podsítě, výchozí brána a DNS servery) můžete nastavit manuálně či nechat přidělit automaticky od DHCP serveru
6
7
IP adresa (verze 4)
• IPv4• každý uzel musí mít svoji unikátní jedinečnou adresu• 32bit adresa zapsaná ve 4 bajtech (oktet) oddělených tečkou• IPv4 může adresovat přes 4 mld. zařízení (232)• čísla oktetů jsou zapisována v DEC soustavě od 0 do 255• skládá se z částí: adresa sítě a adresa koncového zařízení (PC)• hranici mezi adresou sítě a počítače určuje maska podsítě• všechna zařízení v jedné síti mají stejnou adresu sítě• adresy jsou rozděleny do tříd (A,B,C,D, E)• každá třída má svůj rozsah pro internetové a lokální použití• poprvé použity v internetu a následně pak v LAN
0 - 2550 - 255 0 - 2550 - 255 0 - 2550 - 255 0 - 2550 - 255
IP adresa (verze 6)
• IPv6• veřejné IP adresy pomalu docházejí• IPv6 nabízí 128 bitové adresování tj. 2128 adres• IPv6 je bezpečnější• zápis IP adresy je v HEX soustavě• adresa obsahuje 8 částí po 16 bitech oddělených „:“
např.: 1003:afc8:00cd:48af:bd4c:2120:ff:258e• nuly zleva lze vynechávat: 00ff = ff
8
0 - FFFF0 - FFFF 0 - FFFF0 - FFFF 0 - FFFF0 - FFFF 0 - FFFF0 - FFFF 0 - FFFF0 - FFFF 0 - FFFF0 - FFFF 0 - FFFF0 - FFFF 0 - FFFF0 - FFFF
Třídy IP adres
9
Třída První oktet Maska podsítě Použití
A 1 - 126 255.0.0.0 rozsáhlé sítě
B 128 - 191 255.255.0.0 středně velké sítě
C 192 - 223 255.255.255.0 menší sítě
D 224 - 239 × multicast
E 240 - 255 × výzkum
adresy začínající 0 se nepoužívají – adresa přednastavené cesty adresa 127 je adresa loopbacku – vnitřního rozhraní počítače adresa 127 slouží k testování správné konfigurace TCP/IP na PC z každé třídy byl vymezen privátní rozsah adres pro použití v LAN, aby
nedocházelo ke konfliktům s adresami veřejnými v Internetu
10
Privátní IP adresy v LAN sítích
Třída A Network IDNetwork ID Host IDHost ID
Třída B Network IDNetwork ID Host IDHost ID
Třída C Network IDNetwork ID Host IDHost ID
rozsah: 10.0.0.0 až 10.255.255.255
rozsah:172.16.0.0 až 172.31.255.255
rozsah: 192.168.0.0 až 192.168.255.255
11
IPAddress 10.10. 50.100.20050.100.200
SubnetMask 255.255. 0.0.00.0.0
NetworkID 10.10. 0.0.00.0.0
IPAddress 10.50.10.50. 100.200100.200
SubnetMask 255.255.255.255. 0.00.0
NetworkID 10.50.10.50. 0.00.0
Maska podsítě
IPAddress 10.50.100.10.50.100. 200200
SubnetMask 255.255.255.255.255.255. 00
NetworkID 10.50.100.10.50.100. 00IPAddress
Host IDNetwork ID
192.168.192.168. 2.200
SubnetMask 255.255.255.255. 0.00.0
192.168.
Maska podsítě, adresa sítě• adresa sítě se získá jako logický součin IP adresy a masky
tj. IP adresa AND maska• př1. Jaké je adresa sítě?• IP adresa: 192.168.10.140 11000000.10101000.00001010.10001100• maska: 255.255.255.0 11111111.11111111.11111111.00000000• adresa sítě: 192.168.10.0 11000000.10101000.00001010.00000000
• př2. Mohou počítače A a B spolu komunikovat bez routeru?• IP adresa A: 192.168.10.140 11000000.10101000.00001010.10001100• maska: 255.255.255.128 11111111.11111111.11111111.10000000• adresa sítě: 192.168.10.128 11000000.10101000.00001010.10000000
• IP adresa B: 192.168.10.120 11000000.10101000.00001010.01111000• maska: 255.255.255.128 11111111.11111111.11111111.10000000• adresa sítě: 192.168.10.0 11000000.10101000.00001010.00000000
12
počítače A a B jsou v různých sítích, nemohou komunikovat bez routeru
13
CIDR, zápis adresy prefixem• od 1993 systém CIDR (Classless Inter-Domain Routing)
• beztřídní systém adresování, lepší využití adres• hranice mezi adresou sítě a počítačem je libovolná
• adresa sítě je určena prvními 21 bity, ostatních 11 bitů je pro koncové zařízení (PC)
• IP sítě: 11000000.10101000.00011000.00000000 (192.168.24.0)• maska podsítě: 11111111.11111111.11111000.00000000 (255.255.248.0)
• na 11 bitech je 211 kombinací tj. 2048, nutno odečíst první a poslední adresu • první adresa 11000000.10101000.00011000.00000000 (11×0) bez IP sítě• poslední adresa 11000000.10101000.00011111.11111111 (11×1) bez IP broadcastu• zbývá 2048 – 2 = 2046 koncových zařízení
• rozsah pro koncová zařízení: 192.168.24.1 až 192.168.31.254
192.168.24.0 / 21192.168.24.0 / 21
Příklady1. Vypište rozsah adres pro koncová zařízení, adresu sítě a
broadcastu. Síť je dána prefixem 172.12.16.0/212. Vypište rozsah adres pro koncová zařízení, adresu sítě a
broadcastu. Síť je dána prefixem 192.168.12.192/263. Zjistěte IP sítě a broadcastu, IP je 10.15.107.25, maska podsítě je
255.255.248.04. Určeta, zda mohou spolu počítače komunikovat bez směrování, tj.
zda jsou ve stejné síti. A – 172.27.24.1/19; B – 172.27.8.10/20; C – 172.27.1.192/23
5. Počítač má adresu 172.27.1.63 a masku 255.255.255.192. Je adresa vhodná pro koncové zařízení?
6. Určete, zda počítače A(172.20.152.30/20), B(172.20.177.10/20) a C(172.20.211.11/20) jsou ve stejné síti. 14
16
Adresace v síti TCP/IP (1)
switch
192.168.20.1192.168.20.1192.168.20.3192.168.20.3
192.168.20.2192.168.20.2
?.?.??.?.?
17
Adresace v sítích TCP/IP 2
segment 1 segment 2
11 22
switch switch
192.168.20.1192.168.20.1
192.168.10.1192.168.10.1
192.168.20.3192.168.20.3
192.168.20.2192.168.20.2 192.168.10.2192.168.10.2
192.168.10.3192.168.10.3
?.?.??.?.? ?.?.??.?.?
192.168.20.1192.168.20.1
?.?.??.?.?
192.168.20.1192.168.20.1
192.168.10.1192.168.10.1
?.?.??.?.?
192.168.10.1192.168.10.1
prox
y
18
Adresace v sítích TCP/IP 3
192.168.1.0192.168.1.0 192.168.3.0192.168.3.0
192.168.1.100192.168.1.100 192.168.2.101192.168.2.101
192.168.2.100192.168.2.100 192.168.3.100192.168.3.100
192.168.2.0192.168.2.0
192.168.1.100192.168.1.100IP Adresa
číslo uzlučíslo uzlu
číslo sítěčíslo sítě
19
Podsítě
Router
Podsíť 1 Podsíť 2
11 22
switch switch
NAT• Network Address Translation• překlad mezi interní privátní adresou a veřejnou adresou• k překladu dochází na hraničním zařízení – výchozí bráně
(proxy/router) mezi LAN a internetem• směrovač má k dispozici jednu nebo více veřejných IP• NAT s podporou PAT (Port Address Translation)
protože se jednou veřejnou adresou nahrazují všechny privátní, musí se jednotlivé komunikace od sebe odlišit pomocí přidělování portů
20
Přednastavená cesta• IP adresa z třídy A začínající 0, tj. 0.x.y.z• adresa cesty, kterou se posílají data, u nichž se přesně neví,
kam je poslat• anglicky se označuje default route
21
Správci IP adres• hlavním správcem je organizace IANA spolu s ICANN• nyní spravují a přidělují IP adresy regionální registři• hlavní registr pro Evropu je RIPE NCC
• Poskytovatelé připojení k internet (ISP)• poskytovatelé se dělí dle hierarchického připojení k síti do skupin• nejvyšší skupina je připojena přímo k páteřní síti a poskytuje
vysokorychlostní připojení• druhá skupina získává připojení od první, nabízí ale zákazníkům
více služeb (e-mailservery, web. servery, DNS služby, ...• třetí skupina zajišťuje pouze základní připojení
22
23
Pomocník při adresaci
Počítačové ID nemůže být ve všech oktetech 0Počítačové ID nemůže být ve všech oktetech 0
Počítačové ID nemůže být ve všech oktetech 255 Počítačové ID nemůže být ve všech oktetech 255
První číslo v ID sítě nemůže být 127 První číslo v ID sítě nemůže být 127
Počítačové ID musí být unikátní v rámci jedné sítěPočítačové ID musí být unikátní v rámci jedné sítě
24
Přidělování IP adresy sítě
11 22
33
10.0.0.010.0.0.0 192.168.2.0192.168.2.0 172.16.0.0172.16.0.0
router
11 22
33
10.0.0.010.0.0.0 192.168.2.0192.168.2.0 172.16.0.0172.16.0.0
router
25
Přidělování IP adresy PC
172.16. 0.12172.16. 0.12
172.16. 0.11172.16. 0.11
172.16. 0.10172.16. 0.10
10.0.0.1210.0.0.12
10.0.0.1110.0.0.11
10.0.0.1010.0.0.10
192.168.2.11192.168.2.11
192.168.2.10192.168.2.10
192.168.2.1192.168.2.1
10.0.0.110.0.0.1 172.16. 0.1172.16. 0.1
Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.
Použité zdrojeByly použity kliparty sady MS Office nebo vlastní zdroje
26
