IPV4, IPV6
IP CÍMZÉS Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím Egy IP cím 32 bitből, azaz 4 byte-ból áll. A 4 byte értékét pontokkal elválasztva írjuk le, pl: 192.168.1.1 Binárisan leírva ez így néz ki: 11000000101010000000000100000001 A bináris cím két részre osztható: a hálózat címére és az eszköz (host) címére, pl:
IP CÍMZÉS Minden hálózati interfésszel szerelt eszköz a gyártás során kap egy egyedi (hardveres) címet, ez az ún. MAC (Media Access Control) cím, vagy MAC address. Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg. A két cím egymásnak megfeleltetését az ARP (Address Resolution Protocol) protokoll végzi. Egy IP címnek egy adott hálózaton belül egyedinek kell lennie, különben IP cím ütközés következik be és ahálózatba később kapcsolódó eszköz kizárásra kerül ahálózatból.
IP CÍMOSZTÁLYOK Minden hálózat rendelkezik egy, az eszközök (állomások) számára kiosztható IP címtartománnyal, amely függ a hálózat osztályától. Ahálózatok A, Bvagy Cosztályúak lehetnek. A hálózat osztálya határozza meg, hogy mennyi lesz a kiosztható címek száma és hány adott osztályú hálózatot hozhatunk létre.
ALHÁLÓZATOK Alhálózatok létrehozása szükségessé válhat útválasztási (routing) célból, vagy azért, mert az adott cím osztályban nem lehetséges elegendő számú hálózatot létrehozni, így a hostok számából veszünk el. Az IP cím önmagában nem árulja el, hogy melyik hálózathoz tartozik, ehhez szükség van ahálózati maszkra is. (netmask) Anetmask határozza meg, hogy az adott IP címből hány bit írja le ahálózat címét és hány az adott hálózaton belüli IP címet.
HÁLÓZATI MASZKOK A netmask kétféleképpen határozható meg: 1. decimális számokkal, vagy 2. hálózatok számát leíró bitek számával.
HÁLÓZATI MASZKOK.. Példa: A netmask=255.255.255.248 (vagy /29) binárisan: Ez esetben 29 bit (3*8 bit + 5 bit) írja le a hálózatok számát.
IP ALHÁLÓZATOK Miért van szükség alhálózatok létrehozására? Az intézmény logikai működése, felépítése, térbeli elhelyezkedése indokolja. Egy IP hálózaton több üzenetszórási (broadcast) tartományt kell létrehozni. Hogyan hozunk létre alhálózatokat? Az IP cím hoszt részének legmagasabb helyiértékű bitjeiből néhányat az alhálózat (subnet) azonosítására használunk.
ALHÁLÓZAT IP címosztályok pazarló módon osztogatták acímeket, alegkisebb adag 256 cím (C osztály), ennyit kapott egy cég, akkor is, ha 20-30-ra volt szüksége ABosztályú cím esetében egy hálózaton 65000 eszköz lenne, stb. Alhálózatok segítségével lehet tovább osztani anagy címtartományokat, úgy hogy a hoszt részből is hozzácsapunk néhánya bitet a hálózati részhez! Alhálózati maszkkal határozzuk ezt meg (subnet mask) (hosszabb mint a hálózati maszk! További általánosítás: osztály mentes címzés: clasless) IP cím alhálózatban: Hálózat Alhálózat Host cím
IPV4 CÍMOSZTÁLYOK PROBLÉMÁI Az IPv4 címosztályok statikus hálózat-gép határának problémái: A kb. ~5000 csomóponttal rendelkező intézmények számára a B osztály túl nagy a C osztály túl kicsi. Szükség van egy dinamikus határ meghatározásra (változó hosszúságú hálózati maszk). A90 -es évek elején az időegység alatt kiosztott új hálózatcímek száma exponenciális növekedést mutatott. (A C osztályú címek száma 2 21!) Az IP-cím kiosztói nem vették figyelembe aföldrajzi határokat, ezért agerinc-útválasztóknak (backbone) több ezer tartományt, alhálózatot kell ismerni! terhelés teljesítmény pénz! Arouter-táblázatok mérete ahálózatok számával arányos. Meg kell akadályozni arouter-táblák robbanásszerű növekedését!
IP CÍMOSZTÁLY PROBLÉMÁK RÉSZ- MEGOLDÁS Egyik részleges megoldás: CIDR (Classless Inter-Domain Routing) RFC 1519. Folytonos C osztályú címek kiosztása ( B helyett). A hálózat-gép határ változó hosszúságú hálózati maszk segítségével tetszőleges bitszámmal balra (supernetting) illetve jobbra (subnetting) tolható. Területi elrendeződés szerinti címtartomány-zónák kialakítása. Összevont forgalomirányítási információk a hálózati maszkok segítségével. A hálózati címek reprezentációja: <Hálózat IP cím, Hálózati maszk> Másik takarékoskodó megoldás: dinamikus IP címkiosztása!
KONTINENSEK IP CÍMTARTOMÁNYAI A C osztályú IP címtartományokat kontinentális alapon osztják ki (router táblák mérete jelentősen csökkenthető) RFC 1366,1466: Kontinens Európa Észak-Amerika Közép-Dél-Amerika Ázsia, Ausztrália Címtartomány 194.0.0.0-195.255.255.255 198.0.0.0-199.255.255.255 200.0.0.0-201.255.255.255 202.0.0.0-203.255.255.255 12
IPV4 TOVÁBBI PROBLÉMÁI Kína, India hálózatra-ébredése! IPv4: hiányzik minden titkosító, hitelesítő funkció Az IP elhelyezkedése a TCP/IP protokoll struktúrájában Alkalmazásprotokollok (FTP, HTTP, stb.) 5., 6. és 7. réteg TCP UDP 4. szállítási réteg IPv4 vagy IPv6 Például Ethernet 3. hálózati réteg 2. adatkapcsolati réteg 1. fizikai réteg
IPV6 MIÉRT? Internet gyors fejlődése Címtartomány kezd kimerülni Routing táblák mérete nő Adatvédelem hiánya a hálózati rétegen 14 Gépek konfigurációja bonyolódik A TCP/ IP két évtizede sok tapasztalatot hozott Mobilitás támogatásának hiánya (pl. repülőgépre e-mailt küldeni!) Valósidejű alkalmazások megjelenése Szórakoztatóipar igényei
IPV6 KIALAKULÁSA IETF (Internet Engineering Task Force): felmérések, tanulmányok az IPv4 hiányosságairól, következő évtizedek kihívásai,új elvárásai Ipng-velszemben támasztott követelmények: Bevezetéseegyszerű és könnyű legyen Arégi rendszerrel párhuzamosan tudjon működni Az áttérés ne okozzon fennakadást 1992 dec: 7javaslat az új IP verzióra 1994 új változat: Ipv6 protokoll 15
IPV6 TULAJDONSÁGOK Gyorsabb, robosztusabb, racionálisabb, a topológiához jobban illeszkedő címzés és útválasztás jellemzi! Hatékonyabb útvonalválasztás routerek optimálisabban kihasználhatók Fejléc egyszerűsődőtt az IPv4-hez képest QS (Quality of Service) mezők átalakultak (IPv4 4 bit, Ipv6 24 bit): flow = virtuális adatcsomag útvonal, vonalkapcsolás jellegű hálózati szolgáltatás multimédia/ műsorszóró alkalmazásokhoz! Ajánlások a prioritásokra a különböző típusú forgalmak szerint Támogatja a munkaállomások automatikus hálózati konfigurálását (MAC címből az eszköz maga készít IP címet, a DHCP csak bejegyzi. MAC cím 48 bitről 64 bitre bővült) 16
IPV6 LEGFONTOSABB TULAJDONSÁGOK 128 bit hosszú hálózati cím Fejrész kiterjesztések Beépített adatvédelem Folyam azonosító Multicast támogatása Csomagdarabolás csak a forrásnál Nincs fejrész ellenőrző összeg Anycast címek (anycast címmel egy szolgáltatást érhetünk el, és a legközelebbi szerverhez irányítódik automatikusan a forgalom) Unicast címek Globális: földrajzi illetve szolgáltató szerinti Lokális: link- local illetve site- local Automatikus konfiguráció
IPV6 CÍMZÉSI RENDSZERE Címek hossza 32 bitről 128 bitre növekedett (decimálisan 39 jegyű),2^128 Kb ~3x10^28 kiosztható IPv6 cím Az IPv6-cím hálózatazonosító része három tagból áll hierarchikus címkiosztás és a hálózatkialakítás, tekintetbe vehetők aföldrajzi távolságok is. Hasonlóság a telefonszámban: országkód, régió- vagy városazonosító,körzetazonosítóés előfizető-azonosító. IPv6 címek alapvetően 3csoportba oszthatók: 1. Unicast 2. Anycast 3. Multicast 18
IPV6 CÍMEK Unicast cím: egy interfészhez rendelt cím. Egy, az erre a címre küldött csomag az adott interfészhezlesz kézbesítve. Anycast cím: interfészek egy csoportjához rendelt cím. Az erre a címre küldött csomag valamelyik, a routing a legközelebbinek ítélt interfészhez közvetíti, amit az majd továbbküld a csoport többi tagjának, csökkentve ezzel is a hálózati forgalmat. Multicast cím: interfészek egy csoportjához rendelt cím. Az ide címzett csomag minden intérfészhez el fog jutni. A multicast cím veszi át abroadcastcímek szerepét is.
IPV6 CÍM CSOPORTOK Címtartomány Prefix Összes cím hányad része Fenntartott 0000 0000 1/256 Kiosztatlan 0000 0001 1/256 NSAP címeknek fenntartott 0000 001 1/128 IPX címeknek fenntartott 0000 010 1/128 Kiosztatlan 0000 011 1/128 Kiosztatlan 0000 1 1/32 Kiosztatlan 0001 1/16 Kiosztatlan 001 1/8 Szolgáltatón alapuló címek 010 1/8 Kiosztatlan 011 1/8 Földrajzi címek 100 1/8 Kiosztatlan 101 1/8 Kiosztatlan 110 1/8 Kiosztatlan 1110 1/16 Kiosztatlan 1111 0 1/32 Kiosztatlan 1111 10 1/64 Kiosztatlan 1111 110 1/128 Kiosztatlan 1111 1110 0 1/512 Link Local cím 1111 1110 10 1/1024 Site Local cím 1111 1110 11 1/1024 Multicast cím 1111 1111 1/256
IPV6 CÍMEK Átalakult a subnet mask fogalma subnet prefixszé, de ez a különböző címtípusok esetében további bontással finomabb címkiosztásteredményez. A provider based címek lehetővé teszik a címtartomány allokálás decentralizálását, azzal, hogy acímben szerepel az adott tartományért felelős szervezet (registry) azonosítója és az általuk -ebből atartományból- kiosztott címért felelős szolgáltató azonosítója. A megmaradó címtartományt pedig a szolgáltató maga oszthatja ki előfizetőiközött. A link local és site local címek az egy szegmensen vagy egy szervezeten belüli kommunikációra vannak fenntartva, és rendszerint az IPv6 autokonfigurációs mechanizmusának segítségével,automatikusan állítódnak be..
IPV6 CÍMEK Acímek szöveges megjelenítéseis új az IPv4-hez képest. A címet 8 darab 16 bites részre bontva, hexadecimális alakban, kettőspontokkalelválasztva írjuk le. Acsupa 0bitet tartalmazó tartományok rövidítve, :: jellel írhatóak. Például a 1080:0:0:0:0:3:a143:2c2b cím rövidítve 1080::3:a143:2c2b formában írható.
IPV6 ALAP FEJLÉC VERSION (4 BIT): 0110 azaz 6 PRIORITY (4 BIT): valósidejű vagy normál adatfolyam FLOW LABEL (24 BIT): adatfolyam azonosító a gyorsabb továbbításhoz PAYLOAD LENGTH (16 BIT): a csomag mérete (MAX. 65535) NEXT HEADER (8 BIT): afejrész után következő adatmező típusa (valamelyika6-ból, ha van ilyen!) HOP LIMIT (8 BIT): minden router csökkenti eggyel, amint 0 eldobják
IPV6 OPCIONÁLIS FEJLÉC HOP- BY- HOP OPTIONS HEADER (Átugrás opciók, routerek számára információk) JUMBO PAYLOAD: CSOMAGMÉRET >65535 ESETÉN ROUTER ALERT: routernek szóló információ ROUTING HEADER (forgalomirányítási opciók) LOOSE SOURCE ROUTING FRAGMENT HEADER (Darabolás opciók) Csomagdarabok azonosítója, a közbenső routerek nem tördelnek, AUTHENTICATION HEADER (Hitelesítés opciók) A csomag sértetlenségének bizonyítása ENCAPSULATED SECURITY HEADER (Titkosított biztonsági adatmező) A csomag titkosításának módja DESTINATION OPTION HEADER (Címzetti opciók) Végponton történő feldolgozáshoz 32- bitre- igazítás mobil állomások helyzetjelzése
ADATVÉDELEM AUTHENTICATION HEADER forrás azonosítását biztosítja (AUTHENTICATION ) sérthetetlenséget biztosít ( INTEGRITY ) ENCRYPTED SECURITY PAYLOAD sérthetetlenség forrás azonosítás üzenet titkosítás biztosít ( CONFIDENTALITY ) RFC 1825
MOBIL IP MEGOLDÁS Minden mozgó hosztnak bárhol képesnek kell lennie az otthoni IP cím használatára A rögzített hosztokban nem engedélyezett a szoftverváltozás A router szoftverben és táblázatokban nem engedélyezett a változtatás A mozgó hosztokhoz menő legtöbb csomagnak nem szabad az úton kitérőket tenni Nem okozhat többletmunkát, amikor a mozgó hoszt otthon tartózkodik
MOBILITÁS TÁMOGATÁSA HOME- AGENT TÁROLJA HOME- ADDRESS: az állomás egyedi címét CARE- OF- ADDRESS: az állomás ideiglenes címét.
ÁTTÉRÉS IPV6-RA Dupla protokoll verem a gépekben Csomagok átalakítása PT: PROTOCOL TRANSLATOR NAT: NETWORK ADDRESS TRANSLATOR TUNNELING Automatikus Előre konfigurált
ÖSSZEFOGLALÓ Ami jó az IPV4- ben azt megtartjuk hierarchikus címtér, útvonal aggregálás Gyorsabb csomagtovábbítás egyszerűbb fejrész, nincs tördelés, nincs chksum NEM A 128 BITES CÍM A HAJTÓERŐ adatvédelem, multicast, mobilitás, QOS Kisebb adminisztrációs költségek automatikus konfiguráció