ICTIP protokol a IP adresovanie

Zariadenuia, ktoré chcú v internete komunikovať musia mať jedinečnú IP adresu, IP preto, lebo rútre používajú trojvrstvový protokol na nájdenie najlepšej cesty. Na komunikáciu sa používal IP protokol verzie 4. Veľkým nárastom internetu hrozilo rýchle vyčerpanie IP adries, preto sa siete začali deliť do podsietí, Network Address Translation (NAT). Iná verzia protokolu IPv6 poskytla väčší adresný priestor s integrovaním metód bez chýb použitým s IPv4. Niektoré zariadenia majú statickú IP a iným sa pridelí IP vždy, keď sa pripájajú na sieť, tieto sú dynamické.
MAC adresa – fyzický adresa
IP adresa – logická adresa

9.1.1. História a budúcnosť TCP/IP
cisco
U.S. Department of Defence  (DoD) /úrad pre obrany/ vytvoril TCP/IP model, aby bol schopný fungovať za každých podmienok.
Niektoré vrstvy V TCP/IP majú rovnaké mená ako v OSI, ale majú inú funkciu!
V prvej verzii internetu pri IPv4 boli adresy dlhé 32 bitov, zapísané v 10 sústave a každé 4 sú oddelené bodkou.
V IPv6 je adresa 128 bitová, zapísaná v hexa a každých 8 je odelená dvojbodkou. Počiatočné nuly môžu byť vynechané, napr. 0003 je3.

 

 

 

 

 

cisco9.1.2. Aplikačná vrstva

Protokol vysokej úrovne, zabezpečuje reprezentovanie, kódovanie a dialogovú kontrolu. TCP/IP obsahuje protokol na podporu prenosu súborov, e-mail, vzdialené prihlasovanie.
File Transfer protokol (FTP): FTP je spoľahlivá, príkazovo orientovaná služba, ktorú používa TCP na prenos súborov medzi systémami, ktoré podporujú FTP.
Trivial File Transport Protokol (TFTP):  používa sa na prenos konfiguračných súborov rútrov a CISCO IOS imidžov a tiež na prenos súborov medzi systémami, ktoré ho podporujú. Pracuje rýchlejšie ako FTP.
Network File System (NFS): vyvinutý Sun Microsystem na prístup k súborom v sieti, napríklad na prístup k sieťovým diskom
Simple Mail Transfer Protocol (SMTP): riadi prenos e-mailov cez počítačovú sieť.
Terminal Emutation (Telnet): umožňuje diaľkovo pristupovať na PC,
Simple Network Management Protocol (SNMP): umožňuje monitorovanie a kontrolovanie sieťových zariadení.
Domain Name System (DNS): slúži na preklad symbolickým mien sa IP adresy.

9.1.3. Transportná vrstva

ciscoTransportná vrstva poskytuje transportné služby zdrojovým a cieľovým hosťom. Poskytuje logické prepojenie medzi vzdialenými bodmi. Poskladá dáta do rovnakého dátového prúdu pre vyššiu vrstvu.
Služby:
TCP a UDP: segmentuje dáta vyššej vrstvy, posiela segmenty s 1 zariadenia na druhé koncové zariadenie.
Len TCP: zabezpečuje spojenie end-to-end, poskytuje kontrolu pre kĺzavé okno, spoľahlivosť poskytovaná pre pre sekvenciu čísel a potvrdenie.

9.1.4. Internetová vrstva

ciscoJeho funkcia je nájdenie najlepšep cesty paketu.
Protokoly operujúce na internetovej vrstve:

  1. IP protokol, smerovanie paketov.
  2. Internet Control Message Protokol (ICMP), poskytuje kontrolu a kapacitu správ
  3. Address Resolution Protocol (ARP), určuje MAS zo známej IP
  4. Reverse Address Resolution Protokol, určuje IP, keď MAC je známa

IP uskutočňuje nasledujúce operácie:

  1. definuje pakety a adresové schémy
  2. prenáša dáta medzi internetovou vrstvou a sieťovou vrstvou
  3. smeruje pakety na vzdialený host

IP protokol je niekedy nazývaný aj ako nespoľahlivý, v tom zmysle, že nekontroluje chyby, na starosť to má vyššie vrstvy.

9.1.5. Sieťová vrstva
cisco
Tiež nazývaná ako host to network vrstva. Zodpovedá všetky otázky, ktoré aktuálny paket potrebuje na vytvorenie fyzického pripojenia na sieťové médium. Ovládače pre modemy a ostatné zariadenie pracujú na sieťovej vrstve.
Funkciou sieťovej vrstvy je mapovanie IP adresy na fyzickom hardwerovej adrese a zapuzdrenie IP paketu do rámca.
Dobrým príkladom sieťovej vrstvy je inštalácia ovládačov pre sieťovú kartu, systém ztetekuje nový hadrware a následne doinštaluje ovládače, ak sú jeho súčasťou, prípadne si vyžiada inštalačné médium.

9.1.6. Porovnanie OSI modelu a TCP/IP modelu

cisco
Spoločné črty OSI a TCP/IP modelu.

  1. oba majú vrstvy
  2. oba majú aplikačnú vrstvu, ale vykonávajú rozdielne služby
  3. oba majú porovnateľnú sieťovú a transportnú vrstvu
  4. prepínané pakety, nekruhové prepínanie, technológia je prevzatá
  5. sieťový profesionáli potrebujú vedieť oba modely

Rozdiely medzi OSI a TCP/IP modelom:

  1. TCP/IP kombinuje prezentačnú a relačnú vrstvu vaplikačnej vrstve
  2. TCP/IP kombinuje OSI dátovú a fyzickú do 1 vrstvu
  3. TCP/IP sa javí ako jednoduchší, pretože má menej vrstiev
  4. TCP/IP trasnportná vrstva používa UDP, negarantuje doručenie paketu

9.1.7. Architektúra internetu

Sieť sietí je internet „i“.
cisco
Prepojenie jednej fyzickej siete na inú cez špeciálny počítač zvaný rúter. Tieto siete sú priamo pripojené na rúter. Rúter potrebuje ukazovateľ nejakej cesty na určenie, kadiaľ budú PC komunikovať.


9.2.1. IP adresovanie

Kombinácia znakov (sieťová adresa) alebo číslic (host adresa) vytvára jedinečnú adresu pre každé zariadenie v sieti. Každý počítač v TCP/IP sieti musí mať jedinečný identifikátor alebo IP adresu. Táto adresa pracuje na 3 vrstve, umožňuje jednému počítaču nájsť iný. Všetky počítače majú jedinečnú fyzickú adresu, známu ako MAC, pracuje na 2 vrstve.
IP adresa je 32 bitová sekvencia 1 a 0. Je zapísaná ako 4 decimálne, bodkou oddelené, čísla, hovorí sa mu bodkový desiatkový formát. Každá časť je zvaná oktet.

9.2.2. Desiatkové a dvojkové konverzie

cisco
Na prevod použijem tabuľku. Jednoduchá metóda, sú aj iné.
S binárneho na desiatkovú: 01100101 = 64+32+0+0+4+0+1 = 101
S desiatkovej do dvojkovej: 101 =č oho súčet sa bude = 101? 64,32,16,8,4,2,1=1100101

9.2.3. Adresovanie v IPv4

Rútre posúvajú pakety s originálnej siete do cieľovej cez IP protokol. Paket obsahuje identifikátor zdroja a cieľa. Použitím cieľovej adresy pre použitú sieť, rúter môže doručiť paket do správnej siete. Keď paket príde na rúter, pripojený na cieľovú sieť, rúter použije IP adresu na nájdenie príslušného počítača pripojeného do siete. Podobne ako na pošte.
IP adresa má 2 časti, 1 identifikuje sieť a 2 počítač alebo zariadenie. Každá oktetový rozsah siete je v rozsahu 0-256.
Adresy sú rezdelené na triedy podľa veľkosti. A,B,C,D
cisco

9.2.4. Triedy A,B,C,D a IP adresy

IP adresy sú rozdelené do tried podľa veľkosti. Každá 32 bitová IP adresa je rozdelená na adresu siete a zvyšok je pre počítače. Bitová sekvencia na začiatku určuje tip siete A,B,C,D,E.
cisco
Trieda A bola navrhnutá pre extrémne veľké siete, viac než 16 miliónov hostiteľských adries, v tejto sieti sa používa na identifikáciu siete len 1. oktet, zvyšné 3 sú pre hostiteľské adresy. Prvý bit je vždy 0.Pre sieť môžeme použiť rozsah od 1-126, 0 a 127 sú rezervované.
Adresa 127.0.0.0 je vyhradená pre slučkové testovanie. Počítač posiela pakety sám sebe.
Trieda B bola navrhnutá pre veľmi rozľahlé siete. Na identifikovanie sieťovej adresy sa využívajú prvé dva oktety. Prvé dva bity 1. oktetu sú vždy 10. Môže sa použiť rozsah 128-191
Trieda C bola určená pre malé siete, maximálny počet užívateľov je 254. 1. tri bity 1. oktetu vždy začínajú 110, rozsah adries je 192-223
Trieda D bola na povolenie multicasting v IP adresách. Prvé bity začínajú 1110, rozsah je 224-239
Trieda E je určená pre výskum,  v internete sa nepoužíva, začína 1111, rozsah 240-255

9.2.5. Rezervované IP adresy

Niektoré adresy sú rezervované a nemôžu byť použité v sieti.
Adresy obsahujú:

  1. adresy siete, na identifikáciu siete, končí 0, napr. 192.168.1.0
  2. adresa brodkastu, vyšle sa všetkým PC s sieti, končí 255, napr. 192.168.1.255

9.2.6. Verejné a privátne adresy

V internete je potrebné, aby každý mal jedinečnú IP adresu. Zabezpečuje to Network Information Center (InterNIC).
Verejné adresy: sú jedinečné, dva mašiny, ktoré sú pripojené na verejnú sieť, nemôžu mať rovnakú IP adresu, pretože verejné adresy sú globálne a štandardizované. Sú prideľované Internet service provider (ISP). Rozsah IP adries sa stával nedostatočný, preto bol vyvinuté nové adresové schémy ako classless intermain routing (CIDR) a IPv6.
Privátne IP adresy: privátne siete, ktoré nie sú pripojené do internetu, môžu používať akékoľvek IP adresy, ale vo vnútornej sieti musia byť jedinečné.
cisco
RFC vyčlenil 3 bloky adries pre privátne použitie, sú vybraté z A,B,C triedy.
Network Address Translation (NAT) – preklad privátnych adries na verejné

9.2.7. Úvod do podsietí

Podsiete sú inou metódou manažovania IP adries. Podsiete je možné rozdeliť pomocou sieťových masiek. Pri návrhu si je dôležité uvedomiť koľko podsietí budeme potrebovať, či sieť nie je limitovaná triedou A, B alebo C. Maska podsiete obsahuje časť siete s pôvodnej siete plus hostiteľské pole. Na vytvorenie sieťovej masky si požičiame niekoľko bitov s hostiteľského poľa a stanový ich ako sieťové pole. Napr. maska je 255.255.255.0 a po aplikácii bude 255.255.255.248. Minimálny počet požičaných bitov je 2.


9.2.8. IPv4 verzus IPv6

Špecifické problémy s IPv4:

  1. vyčerpanie ostávajúcich, nepridelených IP adries
  2. rapídny nárast veľkosti Internetu, 32 bitové adresovanie bolo nedostatočné.

IPv6 je viac škálovatelná, používa 128 bitov, sú vyjadrené v hexa, predtým boli v desiatkovej podobe, 1 pole je dlhé 16 bitov, predtým bolo 8, polia sú oddelené „:“
cisco

9.3.1. Získavania internetových adries

Sieťový hosti potrebovali získať globálnu jedinečnú adresu na prácu v internete. MAC adresu je možné využiť len v lokálnych sieťach, rútre ich neprenášajú. Adresu je možné prideliť staticky a dynamicky.

9.3.2. Statické pridelenie IP adresy

Pracujú na malých sieťach, kde nedochádza ku častým zmenám. Administrátori ručne pridelia IP adresu každému PC, tlačiarni alebo serveru v intranete.

9.3.3. RARP IP pridelenie adresy

Reverse Address Resolution Protocol (RARP) združuje známu MAC adresu s IP adresou. RARP požiadavky sú vyslané na sieť cez brodkast a sú zodpovedané RARP serverom, zvyčajne rútrom.
Príklad: pc potrebuje IP, vyšle RARP požiadavky cez brodkast, všetky počítače spracujú požiadavku, ale nenájdu zdrojovú IP, tak paket zahodia, okrem brodkastového servera, ten pridelí IP adresu počítaču s danou MAC a vyšle paket, všetky PC ho spracujú, ak neobsahuje ich MAC tak zahodia, ak MAC adresa sedí, náš PC získa IP adresu.

9.3.4. BOOTH IP pridelenie adresy

Bootstrap protokol (BOOTP) pracuje v klient server prostredí a vyšle jednoduchý paket na získanie IP informácie. Na rozdiel od RARP môže obsahovať IP adresu rútra, servera alebo výrobcom predefinovanú informáciu.
BOOTP získava IP pri štarte cez UDP zapuzdrenom s IP, vysiela sa cez broadcast 255.255.255.255. BOOTP server prijme broadcast a pošle späť broadcast. Klient príjme rámec a skontroluje MAC adresu. Ak klient nájde MAC adresu v cieľovom poli a je zhodná s jeho, uloží si IP adresu a ostatné informácie dodané v správe.

9.3.5 Pridelenie IP adries cez DHCP

Dynamic host configuration protocol (DHCP) je nástupca BOOTP. Umožňuje získať IP adresu dynamicky, bez vytvárania profilu pre zariadenie. Jediné, čo je vyžadované, je zadefinovaný rozsah IP adries na DHCP serveri. Ako sa hosti jednotlivo prihlasujú, DHCP server im prenajíma IP adresy. Celá sieťová konfigurácia môže byť obsiahnutá v jednej správe.
Výhoda oproti BOOTP je mobilita užívateľov.

9.3.6 Problémy s rozlíšením adries

Address resolution protocol (ARP) automaticky získava MAC a IP  adresy pri lokálnom prenose. Pri vysielaní paketov sa do hlavičky zadáva cieľová a zdrojová MAC a IP adresa.
TCP/IP má premennú ARP zvanú proxi ARP, ktorá bude poskytovať MAC adresy pre dočasné zariadenia pri vonkajšom prenose na iný sieťový segment.

9.3.7 Address Resolution Protocol (ARP)

V TCP/IP sieťach musia dátové pakety obsahovať cieľovú IP a MAC adresu.
ARP tabuľky obsahujú IP a MAC adresu zariadenia, býva uložená v RAM pamäti odkiaľ sa čítajú informácie pri posielaní.
Keď zdroj určí IP adresu cieľa, nahliadne do jeho ARP tabuľky, či obsahuje MAC adresu, ak je prázdna, vyšle ARP požiadavku a určenie MAC a následne vyšle dáta, ak v ARP tabuľke nájde záznam dôjde k poslaniu dát. Tabuľka sa môže nahrať pri sledovaní sieťového prevozu, druhou možnosťou je, že počítač vyšle ARP požiadavku s IP adresou, keď súhlasí, PC pošle späť odpoveď s IP-MAC párom. Ak nedostane odpoveď, je generovaná chyba.
Ak je IP pre inú sieť, použije sa iný proces. Rúter neposúva broadcastový rámec, pri doručení požiadavky pre inú sieť nahliadne do proxy ARP, odpovie žiadateľovi a pošle mu MAC adresu s proxy ARP. Náš počítač spracuje požiadavku, vyšle dáta, rúter zistí, že MAC je s inej siete a prepošle dáta do druhej siete.
Inou možnosťou, ako poslať dáta do inej siete, je nastavenie default gateway. Host pošle dáta na rúter, ten určí cieľovú IP, ak nieje z rovnakého segmentu, presunie dáta do druhej siete, MAC adresu číta s jeho ARP.