Internet protokol

1

6. Internet protokol Sadraj poglavlja 6.1. IPv4 6.2. IPv6

Format IP datagrama (PONAVLJANJE)

ver length

32 bita

data (varijabilne veliine,

tipino TCP ili UDP segment)

16-bit identifier Internet

checksum time to

live

32 bit source IP address

Verzija IP protokola (4 bita) Veliina zaglavlja

u 32-bitnim rijeima (4 bita)

Maksimalan broj preostalih hopova

(8 bita)

za fragmentaciju/ Defragmentaciju (16, 3, 13 bita)

Ukupna veliina datagrama izraena u bajtima (16 bita)

Protokol vieg nivoa kome treba predati podatke (8 bita) TCP 6, UDP 17

head. len

type of service

tip podataka (8 bita) flgs fragment offset upper layer

32 bit destination IP address Options (if any) Npr. timestamp,

definisanje rute, specificira listu rutera koje treba posjetiti.

Koliko zaglavlje sa TCP?

20 bajtova TCP-a 20 bajtova IP-a = 40 bajtova +

zaglavlje nivoa apl.

2

6. Internet protokol i protokoli rutiranja 6.1. IPv4

Preporuke za adresiranje i dodjelu imena Koristiti struktuirani model za adresiranje i dodjelu

imena Dodjela adresa i imena treba da prati odreenu

hijerarhiju Unaprijed treba donijeti odluku o korienju

Centralizovanog ili distribuiranog autoriteta za dodjelu adresa i imena

Javnog ili privatnog adresiranja Statike ili dinamike dodjele adresa i imena

Prednosti struktuiranih modela dodjele imena i adresa

Olakavaju Razumijevanje projektne dokumentacije Korienje softvera mrenog menadmenta Prepoznavanje ureaja u podacima dobijenim sa

protokol analizatora Postizanje ciljeva u smislu jednostavnosti za

korienje Dizajniranje filtera na firewall-ovima i ruterima Implementaciju agregacije ruta


3

Javne IP adrese Internet Assigned Numbers Authority

(IANA) nadzire a Internet Corporation for Assigned Names and Numbers (ICANN) upravlja dodjelom IP adresa

Korisnicima IP adrese dodjeljuju Internet operatori (Internet service providers - ISP).

Internet operatori dobijaju opsege IP adresa od odgovarajueg Regionalnog Internet Registra (RIR)


Dodjela IPv4 adresa (PONAVLJANJE)

ICANN


4

Regionalni Internet Registri (RIR) APNIC (Asia Pacific Network Information Centre) Region

Azije i Pacifikan ARIN (American Registry for Internet Numbers)

Sjeverna Amerika i dio Kariba LACNIC (Regional Latin-American and Caribbean IP Address

Registry) Latinska Amerika i neka Karibska ostrva RIPE NCC (Rseaux IP Europens) Evropa, Bliski Istok,

Centralna Azija AfriNIC (African Network Information Center ) Afrika


IPv4: Regionalni registri (PONAVLJANJE)

www.iana.org/assignments/ipv4-address-space.


5

Regionalni registri


IPv4: Regionalni registri


6

IPv4: Regionalni registri


Privatne Adrese (RFC1918) (PONAVLJANJE) 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Intranet (mree iza NAT-a, mree

koje nijesu povezane na globalnu mreu)

Ne smiju se pojaviti na Internetu


7

Kriterijumi za korienje statikog ili dinamikog adresiranja

Broj krajnjih sistema Vjerovatnoa potrebe promjene IP adrese Potreba za visokom dostupnou Zahtjevi sa stanovita sigurnosti Vanost praenje adresa Potreba da krajnji sistemi zahtijevaju

dodatne informacije (DHCP moe dostaviti vie od samo jedne

adrese)


Dva dijela IP adrese verzije 4 (PONAVLJANJE)

Prefiks Host

32 bita

Duina prefiksa M bita


8

Duina prefiksa (PONAVLJANJE) Svaku IP adresu prati duina prefiksa

Subnet maska /Duina

Primjeri 192.168.10.1 255.255.255.0 192.168.10.1/24


Subnet Maska (PONAVLJANJE)

Dugaka 32 bita Specificira koji dio IP adrese odgovara mrei/podmrei,

a koji hostu. Dio koji se odnosi na mreu/podmreu sadri sve same jedinice. Dio koji se odnosi na host sadri sve nule. Binarni zapis se konvertuje u taka-decimalnu notaciju i upisuje

prilikom konfiguracije. Alternativa

Korienje slash notacije (na primjer /24) Specificira broj jedinica


9

Primjer Subnet Maske (PONAVLJANJE)

11111111 11111111 11111111 00000000 Kako ona izgleda u slash notaciji? A u taka decimalnoj?


Dizajniranje mrea sa podmreama Utvrivanje

veliine podmree subnet maske IP adresa


10

Adrese koje treba izbjei prilikom realizacije podmrea (PONAVLJANJE) Adresa iji host dio sadri sve jedinice

(broadcast) Adresa iji host dio sadri sve nule (mrea) Adresa iji subnet dio sadri sve jedinice ili sve

nule (zavisi od vrste adresiranja)


Klase IP Adresa (PONAVLJANJE)

Klase se trenutno smatraju kao beskorisne Treba ih znati jer

Jo uvijek se puno pria o njima! Postoji mogunost konfigurisanja ureaja koji

podravaju classful sistem.


11

Classful IP Adresiranje (PONAVLJANJE)

Klasa Poetni Prvi bajt Duina Namjena biti prefiksa

A 0 1-126* 8 Vrlo velike mree B 10 128-191 16 Velike mree C 110 192-223 24 male mree D 1110 224-239 nema IP multicast E 1111 240-255 nema Ekperimentalne svrhe *Adrese koje poinju sa 127 su rezervisane za lokalni IP saobraaj unutar hosta.


Klasa Duina Broj adresa po mrei prefiksa

A 8 224-2 = 16,777,214 B 16 216-2 = 65,534 C 24 28-2 = 254

Podjela prostora Classful Adresa (PONAVLJANJE)


12

Classful IP je neefikasan (PONAVLJANJE) Klasa A koristi 50% prostora adresa Klasa B koristi 25% prostora adresa Klasa C koristi 12.5% prostora adresa Klase D i E koriste 12.5% prostora adresa


Classful IP: default subnet maska (PONAVLJANJE)

Klasa A 255.0.0.0 (/8) Klasa B 255.255.0.0 (/16) Klasa C 255.255.255.0 (/32)


13

Classful IP: subnetting klasa C (PONAVLJANJE)

Subnet brojevi sa svim 0 ili 1 nije su dozvoljeni po defaultu Da bi se u polju subnet dozvolile sve 0 ili 1, ruteri moraju biti adekvatno konfigurisani


Classless Adresiranje (RFC2050) (PONAVLJANJE) Prefiks/host granica moe biti bilo gdje Efikasnije U dijelu koji se odnosi na subnet mogu se koristiti sve

0 ili 1 Podrava agregaciju adresa

Poznatu kao Supernetting Classless rutiranje Classless inter-domain routing (CIDR) Prefiks rutiranje


14

Supernetting

Pomjeriti granicu prefiksa ulijevo Poslovnica oglaava 172.16.0.0/14 ZATO?

172.16.0.0

172.17.0.0

172.18.0.0

172.19.0.0

Mree poslovnice Kompanijska okosnica mree

Ruter poslovnice


172.16.0.0/14 agregacija Drugi bajt decimalno Drugi bajt binarno

16 00010000 17 00010001 18 00010010 19 00010011 Postoje jednostavna pravila sumarizacije!


15

Pravila sumarizacije

Broj subnetova koji moe biti sumarizovan mora biti stepena 2 (na primjer 2, 4, 8, 16, 32,...).

Relevantni bajt prve adrese u bloku koji se sumarizuje mora biti multipl broja mrea.


Razdvojene podmree

Oblast B Podmree 10.108.16.0 -

10.108.31.0

Mrea oblasti A 192.168.49.0

Oblast C podmree 10.108.32.0 -

10.108.47.0

Ruter 1 Ruter 2

ta oglaavaju ruteri 1 i 2, ako se koristi classfull, a ta ako se koristi classless adresiranje?


16

FLSM vs VLSM Subnetting Fixed length subnet mask subnetting (FLSM): Tipina u classful okruenju Koriste je stariji protokoli (RIPv1) Svi mreni segmenti bi trebali da imaju identine prefikse Nije praktian kada mrea ima puno segmenata odvojenih ruterima Neekonomino rjeenje (npr. prefiks /24 se mora koristiti za point-

to-point link!). Variable length subnet mask subnetting (VLSM): Podrava je veina dananjih protokola rutiranja Dozvoljava da mreni segmenti imaju varijabilne prefikse Praktina ( za point-to-point link se koristi prefiks /30) Manji procenat gubitka adresnog prostora.


FLSM vs VLSM Subnetting


17

FLSM Subnetting (adresni plan)

Mrene adrese i broadcast adrese se NESMIJU koristiti za adresiranje hostova!


FLSM Subnetting


18

VLSM Subnetting (adresni plan)

Mrene adrese i broadcast adrese se NESMIJU koristiti za adresiranje hostova!

VLSM Subnetting


19

Adresiranje u LAN mreama


Adresiranje u LAN mreama (VLAN)


20

Adresiranje u WAN mreama


Praktian problem 1 Adresa mree je 172.16.0.0/18 Postoji potreba da se podijeli na podmree. Koristiti bezklasno adesiranje... Svaka podmrea ima do 600 sistema. Koja bi subnet maska trebala biti upotrijebljena? Koja je adresa prvog sistema prve podmree? Koju adresu bi koristio posmatrani sistem da

poalje poruku svim sistemima podmree.

21

Praktian problem 2 Adresa mree je 172.16.0.0/22 Postoji 8 LAN mrea, od kojih svaka treba da bude

posebna podmrea. Koja bi subnet maska trebala biti upotrijebljena? Koja je adresa prvog sistema prve podmree? Koju adresu bi koristio posmatrani sistem da poalje

poruku svim sistemima podmree.

Praktian problem 4 Mrea kompanije VWX je prikazana na slici. Glavna lokacija ima tri LAN mree sa 100, 29 i 60 hostova. Udaljena lokacija ima dvije LAN mree sa 100 hostova. U mrei su implementirane privatne adrese. ISP je kompaniji dodijelio mreni opseg 210.200.192.0/26. Napraviti FLSM i VLSM adresne planove.

22

Zadatak za kolokvijum Mrea kompanije je prikazana na slici. LAN mree imaju 32 (LAN1), 12 (LAN2), 8 (WLAN3), 12 (LAN4), 18 (LAN5) i 4 hosta (Farma servera). U mrei treba implementirati privatne adrese. ISP1 je kompaniji dodijelio mreni opseg 111.200.12.0/26, a ISP2 196.10.124.0/25. Napraviti FLSM i VLSM adresne planovi. Kompaniji pripadaju ruteri R1, R2, R3 i R4

Inicijalna motivacija: 32-bitni adresni prostor e vrlo brzo u potpunosti biti dodijeljen.

RFC 2460 i RFC 3513 (adresiranje) Dodatna motivacija:

Format zaglavlja pomae obradi/prosleivanju Promjene zaglavlja ukljuuju QoS

IPv6 format datagrama: Zaglavlje fiksne-duine od 40B Nije dozvoljena fragmentacija Adresa duine 128 bita

340 282 366 920 938 463 463 374 607 431 768 211 456 adresa


23

Unapreenja u odnosu na IPv4 Proirenje adresnog prostoraIPv6 koristi 128-bitnu

adresu. Globalno jedinstvena IP adresaDodatni adresni prostor

omoguava da svaki interfejs ima jedinstvenu IP adresu ime se eliminie potreba za NAT.

Fiksna duina zaglavljaIPv6 zaglavlje je fiksno ime se komutacija ini efikasnijom.

Poboljan mehanizam opcijaIPv6 opcije su smjetene u odvojenim zaglavljima koja se nalaze izmeu IPv6 zaglavlja i zaglavlja transportnog protokola.

Autokonfiguracija adresaDinamika dodjela adresa, tako da IPv6 hostovi mogu sami da konfiguriu adresu sa ili bez Dynamic Host Configuration Protocol (DHCP) servera.


Unapreenja u odnosu na IPv4 Podrka dodjele labela za oznaavanje saobraajnih tokovaUmjesto

polja type-of-service, IPv6 omoguava dodjelu labela paketima koji pripadaju pojedinim saobraajnim klasama za koje korisnik zahtijeva odreenu vrstu servisa.

ZatitaIPv6 podrava autentifikaciju (AH Authentication Header) i zatitu privatnosti (ESP Encapsulating Security Payload).

Pronalaenje Maximum transmission unit (MTU) na putanji - IPv6 eliminie potrebu za fragmentacijom.

Site multihomingIPv6 omoguava da hostovi i mree imaju vie IPv6 prefiksa, tj. mogu biti povezani na vie mrea.

Podrka za mobilnost i multicast - Mobile IPv6 dozvoljava da IPv6 vorita promijene lokaciju i zadre postojeu vezu jer je mobilni vor uvijek dostupan na permanentnoj adresi.

Eliminisanje potrebe za broadcast-om: IPv6 smanjuje iskorienje kapaciteta eliminacijom broadcast-a i njegovom zamjenom sa multicastom


24

IPv6 zaglavlje Version: verzija (4 bita) Priority: identifikuje prioritet izmeu datagrama u toku (8 bita) Flow Label: identifikuje datagrame u istom toku (20 bita). Payload length: duina korisnog dijela datagrama izraena u bajtima (16 bita). Next header: identifikuje zaglavlje protokola koje slijedi poslije zaglavlja Hop limit: broj skokova (8 bita).


IPv6 viestruko zaglavlje


25

IPv6 adresiranje Format: RFC 3513 (April 2003) 128 bita Predstavlja u vidu 8 grupa po etiri heksadecimalna broja X:X:X:X:X:X:X:X 1111111000011010 0100001010111001 0000000000011011

0000000000000000 0000000000000000 0001001011010000 0000000001011011 0000011010110000

FE1A:42B9:001B:0000:0000:12D0:005B:06B0 FE1A:42B9:001B:0:0:12D0:005B:06B0 (grupa od etiri 0 se moe

prikazati jednom 0) FE1A:42B9:1B::12D0:5B:6B0 (vie susjednih grupa od etiri 0 se

prikazuje sa ::, koja se moe pojaviti samo jednom) 2001:4C::50:0:0:741 2001:004C::0050:0000:0000:0741 2001:004C:0000:0000:0050:0000:0000:0741


IPv6 adresiranje

IPv6 prefiks: Slino kao kod IPv4: IPv6adresa/duina prefiksa 200C:001b:1100:0:0:0:0:0/40 ili 200C:1b:1100::/40 Koristi se CIDR rutiranje


26

IPv6 adresiranje Tri tipa adresa: unicast oznaava adresu jednog interfejsa na ureaju multicast oznaava grupu interfejsa (uglavnom na

razliitim raunarima) tako da paket poslat na ovu adresu stie do svih adresiranih interfejsa koji pripadaju istom multicast stablu

anycast paket poslat na anycast adresu stie do jednog od interfejsa opisanih ovom adresom (po pravilu najblieg definisano pojmom rastojanja u protokolu rutiranja) Nema vie broadcast adrese. Njenu funkciju preuzima multicast adresa, ime se stvara mogunost korienja adresa koje se sastoje od svih nula i jedinica.


IPv6 adresiranje

Dodjela IPv6 adresa: Kombinacija alokacije i

automatske dodjele. Prvih nekoliko bita

(Format prefiks) se koriste za alokaciju adresa.


27

IPv6 adresiranje Unspecified Adresa Adresa sa svim nulama: 0:0:0:0:0:0:0:0. Oznaava da IPv6 adresa nije definisana za interfejs. Datagrame sa

ovom odredinom adresom ne prosleuje IPv6 ruter. Loopback Adresa IPv6 loopback adresa je 0:0:0:0:0:0:0:1. Njeno korienje je slino korienju IPv4 loopback adrese 127.0.0.1. Adrese kompatibilne sa IPv4: Prvih 96 bita su nule Ostalih 32 bita su jednaki bitima odgovarajue IPv4 adrese 100.1.1.1 = 01100100 00000001 00000001 00000001=6401:0101 0000:0000:0000:0000:0000:0000:6401:0101 ili 0:0:0:0:0:0:6401:0101 ili ::6401:0101


IPv6 adresiranje IPv6 globalna adresa Koristi se za povezivanje na javnu mreu. Ove unicast adrese su jedinstvene i na bazi njih

ruteri mogu prosleivati pakete. RFC 2374, RFC 3587 Globalni prefiks rutiranja (generalno je duine 48

bita), identifikator subneta (duine 16 bita) i identifikator interfejsa (duine 64 bita)


28

IPv6 adresiranje IPv6 link-local adresa Koriste se za adresiranje na jednom linku (mreni segment bez rutera,

npr. LAN). Znaajne samo za vorita u okviru jedne LAN mree. Ruteri ne prosleuju pakete sa ovim izvorinim ili odredinim adresama

van linka. Koriste se za automatsko dodjeljivanje adresa, otkrivanje susjeda ili

kada nema rutera u mrei. Ove adrese su identifikovane sa FE8 heksadecimalnim brojevima an

poetku. Konfiguriu se automatski ili manuelno. 1111111010 + 54 nule i 64-bitni identifikator interfejsa. Identifikator interfejsa se dobija automatski, komunikacijom sa

drugim voritem na linku.


IPv6 adresiranje Identifikator interfejsa U modifikovanom EUI-64 formatu Jedinstven unutar jedne podmree

u=1, adresa se formira na bazi MAC adrese (global scope)

u=0, adresa se formira na sluajan nain (local scope)


29

IPv6 adresiranje IPv6 multicast adresa Ista funkcija kao IPv4 multicast adresa


IPv6 mehanizmi ICMPv6 RFC2463 Sva IPv6 vorita moraju imati implementiran ICMPv6 Dijagnostika, izvjetavanje o grekama, ispitivanje mogunosti dosezanja. Next header number = 58 Informacione poruke

Echo request Echo reply

Poruke greke Destination unreachable Packet too big Time exceeded Parameter problem

The destination-unreachable poruke: No route to destination Destination administratively prohibited Address unreachable Port unreachable


30

IPv6 mehanizmi IPv6 Network Discovery (ND) protokol IPv6 ne prepoznaje ARP protokol RFC 2461 plug-and-play funkcije za otkrivanje drugog vorita na

linku Provjera ponavljanja adresa Pronalaenje rutera Pronalaenje alternativnih ruta, ako primarna otkae Odreivanje IPv6 adrese bez DHCP-a Odreivanje mrenog prefiksa


IPv6 mehanizmi IPv6 Name Resolution IPv4 koristi A zapise u DNS bazu IPv6 koristi AAAA zapise u DNS bazu IPv6 koristi i A6 zapise u DNS bazu koji imaju dodatne

funkcionalnosti u odnosu na AAAA i treba da ih u budunosti zamijene


31

IPv6 mehanizmi Otkrivanje MTU-a putanje IPv6 nema mogunost fragmentacije paketa od strane rutera. RFC 2460 specificira da MTU svakog linka u IPv6 mrei mora biti

1280B i vie. RFC 1981 preporuuje da vorita implementiraju mehanizam

otkrivanja MTU kako bi se pronali linkovi sa MTU veim od 1280B. ICMPv6 packet-too-big poruka odreuje MTU puta. vorita du puta alju ICMPv6 packet-too-big poruku hostu koji je

poslao paket koji je vei od MTU linka.


IPv6 mehanizmi Dodjela adresa Autokonfiguracija

Obavlja se prilikom inicijalizacije interfejsa Host obavlja proces detekcije ponavljanja adrese. Host pristupa the all-nodes multicast grupi i prima neighbor

advertisements od susjednih vorita. Ovi paketi sadre prefiks mree. Host alje a neighbor-solicitation message na adresu koju

namjerava da koristi. Ako ne dobije neighbor advertisement, poinje da koristi eljenu

IP adresu. DHCPv6

DHCPv6 je nadograena verzija DHCP koji prua dinamiko IPv6 adresiranje.

RFC 3315 Prua dodatne funkcionalnosti.


32

IPv6 mehanizmi Zatita IP Security (IPSec) RFC 2401 IPSec se izvrava od strane operativnog sistema

hosta. Extension header i nose IPSec AH i ESP

zaglavlja. AH obezbjeuje autentifikaciju i integritet

(MD5). ESP obezbjeuje sigurnost kroz enkripciju

korisnog sadraja datagrama (DES-CBC).


IPv6 mehanizmi Protokoli rutiranja RIPng (next generation) za IPv6 EIGRP OSPFv3 IS-IS za IPv6 BGP4


33

IPv4 tranzicija prema IPv6 Modeli tranzicije: IPv6 preko dodijeljenih WAN linkova IPv6 preko IPv4 tunela IPv6 korienjem dual-stack okosnica Translacija protokola


IPv4 tranzicija prema IPv6 IPv6 preko dodijeljenih WAN linkova: Koristi se IPv6 hijerarhija, adresiranje i protokoli. Nije model tranzicije ve implementacija potpuno nove WAN mree

koja koristi IPv6. Nedostatak ovog modela su dodatni trokovi zbog iznajmljivanja

posebnih WAN linkova tokom tranzicije.


34

IPv4 tranzicija prema IPv6 IPv6 preko IPv4 tunela: IPv6 se enkapsulira unutar IPv4 paketa koji se alju preko

IPv4 WAN. Prednost je to nema potrebe za paralelnim zakupom

linkova za realizaciju IPv6 WAN mree. Nedostatak je poveanje veliine zaglavlja. Tuneli se kreiraju manuelno, poluautomatski ili automatski

(RFC 3056).


IPv4 tranzicija prema IPv6 IPv6 korienjem dual-stack okosnica : Svi ruteri podravaju i IPv4 i IPv6. IPv4 se koristi izmeu IPv4 hostova, a IPv6 zmeu IPv6 hostova. Osnovni nedostatak je to WAN ruteri zahtijevaju dvojno

adresiranje, a samim tim dotatne CPU i memorijske resurse.


35

IPv4 tranzicija prema IPv6 Translacija protokola : RFC 2766 NAT-PT (Protocol Translation) funkcionie slino

NAT mehanizmu kod IPv4


Internet protokol

Documents