internet protocol
DESCRIPTION
Historie, současnost a vývoj do budoucnosti. Internet Protocol. 1.5.2009 Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný , Jan Šára. ARPANET – historický základ. První počítačová síť Návrh v roce 1966-1969 Defense Advanced Research Projects Agency ( DoD ) - PowerPoint PPT PresentationTRANSCRIPT
Internet ProtocolHistorie, současnost a vývoj do budoucnosti
1.5.2009Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára
ARPANET – historický základ První počítačová síť Návrh v roce 1966-1969 Defense Advanced Research Projects
Agency (DoD) Založena na přepojování paketů První přenesená zpráva
29.10.1969 22:30 První dvě písmena slova login
Použitý porotokol BBN Report 1822 (navržen jako spolehlivý) Později nahrazen NCP (Network Control Protocol)
Projekty, které dále ovlivnily Internet
RAND Vojenská síť RAND Corporation (US)
NPL Network Komerční síť National Physical Laboratory (GB) Princip packet-switching
CYCLADES Vědecká síť Institut de Recherche d’ Informatique et d’
Automatique (Fr) Mezisíťové spojení (inter-networking)
TCP/IP model sítě
Struktura počítačové sítě je podle modelu TCP/IP rozdělena do 4 (někdy 5 vrstev)
1. Link Layer (vrstva síťového rozhraní) fyzické spojení hostů (hardware) Ethernet, FDDI
2. Internet Layer (síťová vrstva) Spojení mezi sítěmi, adresování a směrování
3. Transport Layer (přenosová vrstva) Zajištění zabalení dat do paketů pro přenos po síťové
vrstvě4. Application Layer (aplikační vrsta)
Popis konkrétní služby HTTP (Web); FTP; POP3, IMAP, SMTP (email); DHCP, SNMP,
DNS (řízení sítě)
Internet Protocol
Protokol 2. úrovně (Internet Layer) Verze 4 popsána v dokumentu RFC
791 (září 1981) Navrhnut pro sítě s přepojováním
paketů Princip „Best effort“ - nejlepší snahy Nezaručuje doručení paketu Zaručuje integritu dat (kontrolní
součet) Umožňuje propojení sítí
Inter-networking
IPv4 - adresa
Identifikuje dané zařízení v síti Každé zařízení může mít více adres
32 bitové číslo (4 294 967 296 adres k dispozici) Příklady zápisu
Dot-decimal 192.0.2.235
Dot-hexadecimal 0xc0.0x00.0x02.0xeb
Dot-octal 0300.0000.0002.0353
Hexadecimal 0xc00002eb
Decimal 3221226219
Octal 0300000001353
IPv4 – adresování a směrování Propojení sítí vyžaduje rozlišit, zda je příjemce ve
stejné nebo jiné síti Rozlišení na základě adresy IP
Společná část adresy pro několik zařízení – adresa sítě Data v rámci jedné sítě se předávají přímo, data mimo
síť pomocí routeru (gateway, směrovače) V současnosti se používá systém CIDR (Classless
Inter-Domain Routing) Více významné bity adresy identifikují síť, zbylé hosta Počet bitů tvořících adresu sítě se zapisuje /n Pro konfiguraci se adresa sítě a hosta rozlišuje tzv.
maskou
IPv4 – příklady adres
Adresa: 192.0.2.13/24 Odpovídající maska podsítě: 255.255.255.0 Binárně
1100 0000.0000 0000.0000 0010.0000 11011111 1111.1111 1111.1111 1111.0000 0000
Adresa: 10.10.2.125/18 Odpovídající maska podsítě: 255.255.192.0 Binárně
1100 0000.0000 0000.0000 0010.0000 11011111 1111.1111 1111.1100 0000.0000 0000
IPv4 – speciální adresy
V adresovém prostoru IPv4 jsou některé bloky adres vyhrazeny pro speciální použití
Privátní sítě Určeny pro použití v LAN Pakety s těmito adresami nejsou přeposílány do okolních
sítí 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Vícesměrové vysílání Pakety s touto adresou jsou určeny pro více počítačů v
rámci sítě 224.0.0.0/4
Všesměrové vysílání Pakety jsou určeny pro všechny počítače v rámci sítě 255.255.255.255
IPv4 – speciální adresy
Loopback (localhost), místní smyčka 127.0.0.0/8 Adresa označuje aktuální počítač Použití pro přístup ke službám běžícím na aktuálním
počítači nebo pro testování funkcí TCP/IP Zeroconf (Link-local), automatická konfigurace
169.254.0.0/16 Tuto adresu si přiřadí počítač sám v případě, že nemá
adresu nastavenou pevně a není k dispozici konfigurační server (DHCP)
Všechny uvedené speciální adresy nejsou veřejně směrovatelné Pakety s těmito adresami nesmí opustit lokální
síť/aktuální počítač
Protokol TCP
Protokol 3. vrstvy – Transport Layer Zajišťuje komunikaci koncových bodů (end-to-end) Rozlišuje na zdrojovém a cílovém zařízení bod pro
připojení pomocí portu (navíc k IP adrese) Principy
Spolehlivý přenos Zajištění pořadí (příjemce obdrží data v pořadí v jakém
byla odeslána) Použití pro služby, kde je důležitá kompletnost
přenosu World Wide Web E-mail File transfer protocol
Navázání a ukončení spojení TCP Navázání pomocí
3-way handshake
SYN,seq=x
SYN,seq=y/
ACK=x+1
ACK=y+1
Ukončení pomocí 4-way handskahkeFIN
ACK
FIN
ACK
Protokol UDP
Protokol 3. vrstvy – Transport Layer Zajišťuje komunikaci koncových bodů (end-to-end) Rozlišuje na zdrojovém a cílovém zařízení bod pro
připojení pomocí portu (navíc k IP adrese) Návrh
Nespolehlivý přenos Bez zajištění pořadí
Použítí Stream multimedia VoIP některé protokoly pro řízení IP sítě (DHCP, DNS, …)
Fenomény spojené s IP
Everything over IP Díky úspěchu protokolu je většina služeb a
aplikací přepracována pro podporu TCP/IP Výhody protokolu IP▪ Otevřený standard▪ Nezávislý na specifické službě nebo OS▪ Vrstvený návrh umožňuje separovat služby od
centrální sítě Služby provozované po IP▪ Klasické služby: email, IM, www▪ Multimédia: VoIP, Video on Demand
Fenomény spojené s IP
IP over everything Návrh protokolu umožňuje přenos dat po
téměř libovolném médiu Metalické sítě, bezdrátové sítě, optické
vedení, poštovní holubi … Mnohá média nebyla původně pro IP
navržena, ale kvůli jeho úspěchu byla upravena pro jeho podporu
IP over Avian Carrier
Popsáno v RFC 1149 (duben 1990) Aktualizace v RFC 2549 (IP over Avian Carriers with
Quality of Service) (duben 1999) Reálná implementace Bergen Linux user group
(Norsko) 28.4.2001 Odeslání 9 ping paketů na vzdálenost 5 km Příjem 4 odpovědí Záznam výpisu programu pingPING 10.0.3.1 (10.0.3.1): 56 data bytes 64 bytes from 10.0.3.1: icmp_seq=0 ttl=255 time=6165731.1 ms64 bytes from 10.0.3.1: icmp_seq=4 ttl=255 time=3211900.8 ms64 bytes from 10.0.3.1: icmp_seq=2 ttl=255 time=5124922.8 ms64 bytes from 10.0.3.1: icmp_seq=1 ttl=255 time=6388671.9 ms
Vyčerpání adresového prostoru IPv4
Enormní nárůst počtu zařízení používajících protokol TCP/IP Mobilní zařízení Zařízení trvale připojená Vysokorychlostní připojení
domácností/kanceláří Rozvržení adres IPv4 poskytuje relativně
malé množství veřejně přidělitelných adres Historicky přidělovány institucím velké bloky
adres
Vyčerpání adresového prostoru IPv4
Techniky oddalující úplné vyčerpání NAT (překlad adres)▪ Několik zařízení se „schová“ za jednu veřejnou
adresu▪ Komplikuje provozování některých služeb
(vyžadujících příchozí připojení) CIDR▪ Jemnější dělení adresového prostoru
IPv6▪ Nová verze protokolu z větším (2128) adresovým
prostorem,▪ Přechod na IPv6 je v zásadě jediné trvalé řešení
IPv6
Nová verze Internet Protocol Návrh popsán v RFC 2460 (prosinec 1998) Změny proti IPv4
Větší adresový prostor (2128≈ 3,4×1038) „Jumbograms“ – pakety o velikosti až 4
GiB Optimalizace přenosu pro sítě s odpovídající
podporou V IPv4 je max. velikost paketu 65536 B
Protokoly vyšších vrstev se nemění
Vlastnosti IPv6
Podpora QoS Snaha pokrýt potřeby multimediálních aplikací
Povinné zabezpečení (IPSec) Podpora mobilních zařízení
Zachování adresy a spojení při změně polohy Automatická konfigurace
I bez DHCP je schopno zařízení zjistit parametry sítě a začít komunikovat s okolím
Snazší zpracování routery I přes zvětšení adresy 4x, zvětšila se celá hlavička
pouze 2x▪ Přesunutí některých dat z hlavičky do volitelné části
Nemusí přepočítávat kontrolní součet
IPv6 adresa
128 bitů dlouhé číslo Zápis jako osm skupin po čtyřech
hexadecimálních znacích 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Úvodní nuly se nemusí psát 2001:db8:85a3:0:0:8a2e:370:7334
Skupinu nul lze nahradit :: 2001:db8:85a3::8a2e:370:7334 Lze udělat pouze jednou (jinak vzniká
nejednoznačnost)
Přechod na IPv6
Specifikace z roku 1998 Nasazení IPv6 je přesto pomalé
Starší zařízení nemají podporu IPv6 (a není možné toto změnit)
Výrobce odmítá vytvořit aktualizace ISP nechtějí investovat do infrastruktury Malá informovanost koncových
zákazníků o potřebě IPv6