Internet Protokoll 4 verzió Vajda Tamás elérhetőség: vajdat@ms.sapientia.ro Tankönyv: Andrew S. Tanenbaum Számítógép hálózatok
Az előadás tartalma Ocionális fe
IPv4 fejrész ismétlés
Az opciók szerkezete: Az opciók változó hosszúságúak. Mindegyik opció egy egybájtos, az opciót azonosító kóddal kezdődik. Néhány opciónál ezt egy egybájtos hosszmező követi, majd egy vagy több adatbájt.
Eredetileg 5 opció létezett: Azóta néhány újat is definiáltak. www.iana.org/assignments/ip-parameters weboldalon megtekinthető a többi opció. Biztonság: Meghatározza mennyire titkos a datagram Szigorú forrás általi forgalomirányítás: Megadja a követendő utat Laza forrás általi forgalomirányítás: Felsorolja a felkeresendő routereket Útvonal feljegyzése: Minden router fűzze hozzá az IP címét Időbélyeg: Minden router fűzze hozzá az IP címét és az időbélyegét
Biztonság: Elméletben katonai routerek használhatnák. A gyakorlatban minden router figyelmen kívül hagyja.
Szigorú forrás általi forgalomirányítás : IP-címek sorozataként megadja a teljes utat a forrástól a célig. A datagramnak pontosan ezt az utat kell követnie.
Laza forrás általi forgalomirányítás : Megköveteli a csomagtól, hogy a megadott routereken, a megadott sorrendben haladjon át.
Az Útvonal feljegyzése: Ez az opció arra utasítja az útjába ejtett routereket, hogy az IP címüket fűzzék hozzá az opció mezőhöz. Hibajavításnál jön jól,ha egy algoritmus a csomagokat nem a megfelelő routereken küldi át.
Időbélyeg: Olyan, mint az Útvonal feljegyzése opció,kivéve, hogy minden router a 32 bites IP-címe mellé egy 32 bites időbélyeget is feljegyez. Ez az opció is főleg a router algoritmusok hibakereséséhez való.
CIDR Classless InterDomain Routing - A maradék IP - címeket változó méretu blokkokban osszák ki, osztályokra való tekintet nélkül. A forgalomirányító táblázatok minden bejegyzését, egy 32 bites maszkkal egészítik ki. => egyetlen forgalomirányító táblázat van az összes hálózathoz, ami - IPcím, - alhálózati maszk - Kimeneti vonal - egy csomag megérkezik, kiveszik a célcímét - bejegyzésrol bejegyzésre végig nézik a forgalomirányító táblázatot - kimaszkolják a célcímet és összehasonlítják a bejegyzésekkel, hogy illeszkedést találjanak. Ha több bejegyzés is (különbözo hosszúságú alhálózati maszkokkal) illeszkedik akkor leghosszabb maszkot használják. Pl: ha van illeszkedés a /20-as és a /24-es maszkra is, akkor a /24 bejegyzést használják.
CIDR Classless InterDomain Routing Egy példa, ahol milliónyi cím áll rendelkezésünkre a 194.24.0.0-tól kezdve. A Sapeintianak 2000 címre van szüksége, mire kiosztják neki a 194.24.0.0-tól a 194.24.7.255-ig terjedo címeket (2048 db) a 255.255.248.0 maszkkal együtt. Következonek az UMF Egyetem kér 4000 címet. Mivel a 4096 címbıl álló blokknak 4096-os bájthatárra kell kerülnie, nem kaphatja meg a 194.24.8.0-tol kezdödı címeket. Ehelyett a 194.24.16.0-tól a 194.24.31.255-ig terjedı címeket kapják, a 255.255.240.0 alhálózati maszkkal együtt. Ezután a Petru Maior Egyetem kér 1000 címet, és megkapja az 1024címbıl álló blokkot 194.24.8.0-tól 194.24.11.255-ig a 255.255.252.0 maszkkal együtt.
CIDR Classless InterDomain Routing Egyetem Elsı cím Utolsó cím Hány cím? Hogy írjuk? Sapientia 194.24.0.0 194.24.7.255 2048 194.24.0.0/21 UMF 194.24.8.0 194.24.11.255 1024 194.24.8.0/22 (Nem használt) 194.24.12.0 194.24.15.255 1024 194.24.12.0/22 Petru Maior 194.24.16.0 194.24.31.255 4048 194.24.16.0/20 Cím Maszk S: 11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000 U: 11000010 00011000 00001000 00000000 11111111 11111111 11111100 00000000 P: 11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000
Mi tortenik ha beérkezik egy a 194.24.27.4 címre küldött csomag? Binarisan: 11000010 00011000 00010001 00000100 Elıször Logikailag Eseli a Sapientia maszkjával: 11000010 00011000 00010000 00000000 Ez az érték nem illeszkedik a Sapeintia alapcímére => UMF maszkjával hozzuk ÉS kapcsolatba: 11000010 00011000 00010000 00000000 Ez az Érték UMF címére sem illeszkedik, => Petruval próbálkozunk:
Mi tortenik ha beérkezik egy a 194.24.27.4 címre küldött csomag? Binarisan: 11000010 00011000 00010001 00000100 Elöször Logikailag Eseli a Sapientia maszkjával: 11000010 00011000 00010000 00000000 Ez az érték nem illeszkedik a Sapeintia alapcímére => UMF maszkjával hozzuk ÉS kapcsolatba: 11000010 00011000 00010000 00000000 Ez az Érték UMF címére sem illeszkedik, => Petruval próbálkozunk: 11000010 00011000 00010000 00000000 Ez már illeszkedik Petru alapcímére. Ha a táblázatban továbbra sem találunk hosszabb illeszkedést, akkor az Petru bejegyzést fogjuk használni, és a csomag az abban megnevezett vonalon lesz kiküldve.
A CIDR szabályzása A CIDR fejlesztését és alkalmazását a következő szabványok kezelik: RFC 1517: a CIDR implementálása RFC 1518: IP címkiosztási architektúra CIDR-rel RFC 1519: CIDR címkiosztási stratégia
NAT: Network Address and Port Translation Hálózati címfordítás Lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IPcímmel kellene rendelkezniük
NAT: Network Address and Port Translation Kép forrása: http://www.windowsitpro.com/content/content/39744/napt.gif
NAT Network Address Translation
A CIDR és a NAT hatása Az osztályokra bontott címtér hátrányai hamar kiderültek Nem volt meg benne a kellő granularitás lehetősége Új megoldások: Classless Inter Domain Routing (CIDR) Finoman szabályozható címterek Netmaszk bevezetése Hálózati Címfordítás, Network Address Translation (NAT): Magán hálózatoknak Router mögé rekesztett címtartományok Három címtartomány tetszőleges számban használható
jún.88 dec.88 jún.89 dec.89 jún.90 dec.90 jún.91 dec.91 jún.92 dec.92 jún.93 dec.93 jún.94 dec.94 jún.95 dec.95 jún.96 dec.96 jún.97 dec.97 jún.98 dec.98 jún.99 dec.99 A CIDR és a NAT hatása 90000 80000 Már akkor is látszott, hogy íg sem lesz örökké elegendő cím 70000 60000 50000 40000 30000 Becsült statisztika CIDR/NAT nélkül 20000 10000 0 A CIDR telepítési időszaka
A címtartományok kimerülése Oka: Elégtelen méretezés több évtizeddel ezelőtt Súlyosbító körülmények: Alacsony hatékonyságú címhasználat Demográfiai tényezők Állandó kapcsolatot biztosító hozzáférések Mobil eszközök Virtualizáció: több rendszer egy hardveren Enyhítő körülmények: CIDR NAT Virtuális tárhelyek név alapján kihelyezve RIR-ek szigorúbb kiosztási szabályai Nagy, nem használt címterek visszavétele
A címtartományok kimerülése A RIR-eknél még találhatóak szabad címtartományok Ezek száma folyamatosan csökken Megjelenik a RIR-shopping : az egyes RIR-ek egymástól is vásárolnak címtereket Multinacionális cégek is bespájzolnak : Microsoft 13$/IP áron vásárolt tartományt márciusban
Hogyan tovább? Don t panic! by Douglas Adams A probléma megoldásán már 1993-ban elkezdtek gondolkozni 1998-ra meg is született a szabványos megoldás: Internet Protocol version 6 IETF RFC2460 A kezdeti nagy remények után, részben a CIDR és NAT működése miatt az IPv6 háttérbe szorult A színfalak mögött azonban gőzerővel folyt a protokol fejlesztése: IPv6 protocol stack kifejlesztése, tesztelése Jelentősebb projektek: KAME, Nautilus6, Tipster6 (magyar) A BME-MIK is kivette részét az IPv6 alapú technológiák tesztelésében (Pl.: IST-ANEMONE és ICT-OPTIMIX)
A jövő A jövőben hosszabb tesztidőszakok jönnek A világ Internet felhasználói és szolgáltatói fokozatosan állhatnak át az IPv6-ra Az IPv4 és IPv6 együttélését körülbelül 20 évre becsülik Ezen időszak alatt a két protokoll közötti átjárást is meg kell oldani
Bibliográfia A. Tanenbaum : Számítógéphálózatok., III kiadás, Bp., Panem Könyvkiadó, 2011 461-478oldal