Professional Documents
Culture Documents
IPv4 IPv6 Kriterijumi za izbor protokola rutiranja r RIP i EIGRP r OSPF i IS-IS rBGP
IPv4
Preporuke za adresiranje i dodjelu imena Koristiti struktuirani model za adresiranje i dodjelu imena Dodjela adresa i imena treba da prati odreenu hijerarhiju Unaprijed treba donijeti odluku o korienju
r
r r
Centralizovanog ili distribuiranog autoriteta za dodjelu adresa i imena Javnog ili privatnog adresiranja Statike ili dinamike dodjele adresa i imena
za fragmentaciju/ defragmentaciju
IPv4
Prednosti struktuiranih modela dodjele imena i adresa Olakavaju
Razumijevanje projektne dokumentacije r Korienje softvera mrenog menadmenta r Prepoznavanje ureaja u podacima dobijenim sa protokol analizatora r Postizanje ciljeva u smislu jednostavnosti za korienje r Dizajniranje filtera na firewall-ovima i ruterima r Implementaciju agregacije ruta
r
IPv4 (PONAVLJANJE)
Javne IP adrese Internet Assigned Numbers Authority (IANA) nadzire a Internet Corporation for Assigned Names and Numbers (ICANN) upravlja dodjelom IP adresa Korisnicima IP adrese dodjeljuju Internet operatori (Internet service providers - ISP). Internet operatori dobijaju opsege IP adresa od odgovarajueg Regionalnog Internet Registra (RIR)
(PONAVLJANJE)
ICANN
IPv4 (PONAVLJANJE)
Regionalni Internet Registri (RIR) APNIC (Asia Pacific Network Information Centre) Region Azije i Pacifikan ARIN (American Registry for Internet Numbers) Sjeverna Amerika i dio Kariba LACNIC (Regional Latin-American and Caribbean IP Address Registry) Latinska Amerika i neka Karibska ostrva RIPE NCC (Rseaux IP Europens) Evropa, Bliski Istok, Centralna Azija AfriNIC (African Network Information Center ) Afrika
(PONAVLJANJE)
dodatne informacije
r
32 bita
Prefiks
Duina prefiksa M bita
Host
Duina prefiksa
(PONAVLJANJE)
Svaku IP adresu prati duina prefiksa r Subnet maska r /Duina Primjeri r 192.168.10.1 255.255.255.0 r 192.168.10.1/24
Subnet Maska
Dugaka 32 bita
(PONAVLJANJE)
a koji hostu.
r r r
Dio koji se odnosi na mreu/podmreu sadri sve same jedinice. Dio koji se odnosi na host sadri sve nule. Binarni zapis se konvertuje u taka-decimalnu notaciju i upisuje prilikom konfiguracije.
Alternativa r Korienje slash notacije (na primjer /24) r Specificira broj jedinica
(PONAVLJANJE)
11111111 11111111 11111111 00000000 Kako ona izgleda u slash notaciji? A u taka decimalnoj?
(broadcast) Adresa iji host dio sadri sve nule (mrea) Adresa iji subnet dio sadri sve jedinice ili sve nule (zavisi od vrste adresiranja)
10
Klase IP Adresa
(PONAVLJANJE)
Klase se trenutno smatraju kao beskorisne Treba ih znati jer r Jo uvijek se puno pria o njima! r Postoji mogunost konfigurisanja ureaja koji podravaju classful sistem.
Classful IP Adresiranje
(PONAVLJANJE)
Klasa
Prvi bajt
Namjena
A B C D E
Vrlo velike mree Velike mree male mree IP multicast Ekperimentalne svrhe
11
Klasa
Duina prefiksa
A B C
8 16 24
Classful IP je neefikasan
(PONAVLJANJE)
Klasa A koristi 50% prostora adresa Klasa B koristi 25% prostora adresa Klasa C koristi 12.5% prostora adresa Klase D i E koriste 12.5% prostora adresa
12
Subnet brojevi sa svim 0 ili 1 nije su dozvoljeni po defaultu Da bi se u polju subnet dozvolile sve 0 ili 1, ruteri moraju biti adekvatno konfigurisani
13
Poznatu kao
Supernetting
172.16.0.0
172.17.0.0
Mree poslovnice
14
172.16.0.0/14 agregacija
Drugi bajt decimalno Drugi bajt binarno
16 17 18 19
Pravila sumarizacije
Broj subnetova koji moe biti sumarizovan mora
biti stepena 2 (na primjer 2, 4, 8, 16, 32,...). Relevantni bajt prve adrese u bloku koji se sumarizuje mora biti multipl broja mrea.
15
Razdvojene podmree
Mrea oblasti A 192.168.49.0
Ruter 1
Ruter 2
16
FLSM Subnetting
17
VLSM Subnetting
18
19
20
Praktian problem 1
Adresa mree je 172.16.0.0/18 Postoji potreba da se podijeli na podmree. Koristiti bezklasno adesiranje... Svaka podmrea ima do 600 sistema. Koja bi subnet maska trebala biti upotrijebljena? Koja je adresa prvog sistema prve podmree? Koju adresu bi koristio posmatrani sistem da
Praktian problem 2
Adresa mree je 172.16.0.0/22 Postoji 8 LAN mrea, od kojih svaka treba da bude
posebna podmrea. Koja bi subnet maska trebala biti upotrijebljena? Koja je adresa prvog sistema prve podmree? Koju adresu bi koristio posmatrani sistem da poalje poruku svim sistemima podmree.
21
Praktian problem 4
Mrea kompanije VWX je prikazana na slici. Glavna lokacija ima tri LAN mree sa 100, 29 i 60 hostova. Udaljena lokacija ima dvije LAN mree sa 100 hostova. U mrei su implementirane privatne adrese. ISP je kompaniji dodijelio mreni opseg 210.200.192.0/26. Napraviti FLSM i VLSM adresne planove.
Zadatak za kolokvijum
Mrea kompanije je prikazana na slici. LAN mree imaju 32 (LAN1), 12 (LAN2), 8 (WLAN3), 12 (LAN4), 18 (LAN5) i 4 hosta (Farma servera). U mrei treba implementirati privatne adrese. ISP1 je kompaniji dodijelio mreni opseg 111.200.12.0/26, a ISP2 196.10.124.0/25. Napraviti FLSM i VLSM adresne planovi. Kompaniji pripadaju ruteri R1, R2, R3 i R4
22
IPv6
Inicijalna motivacija: 32-bitni adresni prostor
e vrlo brzo u potpunosti biti dodijeljen. RFC 2460 i RFC 3513 (adresiranje) Dodatna motivacija:
Format zaglavlja pomae obradi/prosleivanju r Promjene zaglavlja ukljuuju QoS
r
IPv6 format datagrama: r Zaglavlje fiksne-duine od 40B r Nije dozvoljena fragmentacija r Adresa duine 128 bita
340 282 366 920 938 463 463 374 607 431 768 211 456 adresa
23
IPv6
Unapreenja u odnosu na IPv4 Proirenje adresnog prostoraIPv6 koristi 128-bitnu adresu. Globalno jedinstvena IP adresaDodatni adresni prostor omoguava da svaki interfejs ima jedinstvenu IP adresu ime se eliminie potreba za NAT. Fiksna duina zaglavljaIPv6 zaglavlje je fiksno ime se komutacija ini efikasnijom. Poboljan mehanizam opcijaIPv6 opcije su smjetene u odvojenim zaglavljima koja se nalaze izmeu IPv6 zaglavlja i zaglavlja transportnog protokola. Autokonfiguracija adresaDinamika dodjela adresa, tako da IPv6 hostovi mogu sami da konfiguriu adresu sa ili bez Dynamic Host Configuration Protocol (DHCP) servera.
IPv6
Unapreenja u odnosu na IPv4 Podrka dodjele labela za oznaavanje saobraajnih tokovaUmjesto polja type-of-service, IPv6 omoguava dodjelu labela paketima koji pripadaju pojedinim saobraajnim klasama za koje korisnik zahtijeva odreenu vrstu servisa. ZatitaIPv6 podrava autentifikaciju (AH Authentication Header) i zatitu privatnosti (ESP Encapsulating Security Payload). Pronalaenje Maximum transmission unit (MTU) na putanji - IPv6 eliminie potrebu za fragmentacijom. Site multihomingIPv6 omoguava da hostovi i mree imaju vie IPv6 prefiksa, tj. mogu biti povezani na vie mrea.
24
25
IPv6 adresiranje
Format: RFC 3513 (April 2003) 128 bita Predstavlja u vidu 8 grupa po etiri heksadecimalna broja X:X:X:X:X:X:X:X 1111111000011010 0100001010111001 0000000000011011 0000000000000000 0000000000000000 0001001011010000 0000000001011011 0000011010110000 FE1A:42B9:001B:0000:0000:12D0:005B:06B0 FE1A:42B9:001B:0:0:12D0:005B:06B0 (grupa od etiri 0 se moe prikazati jednom 0) FE1A:42B9:1B::12D0:5B:6B0 (vie susjednih grupa od etiri 0 se prikazuje sa ::, koja se moe pojaviti samo jednom) 2001:4C::50:0:0:741 2001:004C::0050:0000:0000:0741 2001:004C:0000:0000:0050:0000:0000:0741
IPv6 adresiranje
IPv6 prefiks:
Slino kao kod IPv4: IPv6adresa/duina prefiksa
26
IPv6 adresiranje
Tri tipa adresa: unicast oznaava adresu jednog interfejsa na ureaju multicast oznaava grupu interfejsa (uglavnom na razliitim raunarima) tako da paket poslat na ovu adresu stie do svih adresiranih interfejsa koji pripadaju istom multicast stablu anycast paket poslat na anycast adresu stie do jednog od interfejsa opisanih ovom adresom (po pravilu najblieg definisano pojmom rastojanja u protokolu rutiranja) Nema vie broadcast adrese. Njenu funkciju preuzima multicast adresa, ime se stvara mogunost korienja adresa koje se sastoje od svih nula i jedinica.
IPv6 adresiranje
Dodjela IPv6 adresa:
Kombinacija alokacije i
automatske dodjele. Prvih nekoliko bita (Format prefiks) se koriste za alokaciju adresa.
27
IPv6 adresiranje
Unspecified Adresa Adresa sa svim nulama: 0:0:0:0:0:0:0:0. Oznaava da IPv6 adresa nije definisana za interfejs. Datagrame sa ovom odredinom adresom ne prosleuje IPv6 ruter. Loopback Adresa IPv6 loopback adresa je 0:0:0:0:0:0:0:1. Njeno korienje je slino korienju IPv4 loopback adrese 127.0.0.1. Adrese kompatibilne sa IPv4:
Prvih 96 bita su nule Ostalih 32 bita su jednaki bitima odgovarajue IPv4 adrese
100.1.1.1 = 01100100 00000001 00000001 00000001=6401:0101 0000:0000:0000:0000:0000:0000:6401:0101 ili 0:0:0:0:0:0:6401:0101 ili ::6401:0101
IPv6 adresiranje
IPv6 globalna adresa Koristi se za povezivanje na javnu mreu. Ove unicast adrese su jedinstvene i na bazi njih ruteri mogu prosleivati pakete. RFC 2374, RFC 3587 Globalni prefiks rutiranja (generalno je duine 48 bita), identifikator subneta (duine 16 bita) i identifikator interfejsa (duine 64 bita)
28
IPv6 adresiranje
IPv6 link-local adresa Koriste se za adresiranje na jednom linku (mreni segment bez rutera, npr. LAN). Znaajne samo za vorita u okviru jedne LAN mree. Ruteri ne prosleuju pakete sa ovim izvorinim ili odredinim adresama van linka. Koriste se za automatsko dodjeljivanje adresa, otkrivanje susjeda ili kada nema rutera u mrei. Ove adrese su identifikovane sa FE8 heksadecimalnim brojevima an poetku. Konfiguriu se automatski ili manuelno. 1111111010 + 54 nule i 64-bitni identifikator interfejsa. Identifikator interfejsa se dobija automatski, komunikacijom sa drugim voritem na linku.
IPv6 adresiranje
Identifikator interfejsa U modifikovanom EUI-64 formatu Jedinstven unutar jedne podmree
29
IPv6 adresiranje
IPv6 multicast adresa
Ista funkcija kao IPv4 multicast adresa
IPv6 mehanizmi
ICMPv6
RFC2463 Sva IPv6 vorita moraju imati implementiran ICMPv6 Dijagnostika, izvjetavanje o grekama, ispitivanje mogunosti dosezanja. Next header number = 58 Informacione poruke
r r
Poruke greke
r r r r
Destination unreachable Packet too big Time exceeded Parameter problem No route to destination Destination administratively prohibited Address unreachable Port unreachable
30
IPv6 mehanizmi
IPv6 Network Discovery (ND) protokol
IPv6 ne prepoznaje ARP protokol RFC 2461 plug-and-play funkcije za otkrivanje drugog vorita na
linku Provjera ponavljanja adresa Pronalaenje rutera Pronalaenje alternativnih ruta, ako primarna otkae Odreivanje IPv6 adrese bez DHCP-a Odreivanje mrenog prefiksa
IPv6 mehanizmi
IPv6 Name Resolution
IPv4 koristi A zapise u DNS bazu IPv6 koristi AAAA zapise u DNS bazu IPv6 koristi i A6 zapise u DNS bazu koji imaju dodatne
31
IPv6 mehanizmi
Otkrivanje MTU-a putanje IPv6 nema mogunost fragmentacije paketa od strane rutera. RFC 2460 specificira da MTU svakog linka u IPv6 mrei mora biti 1280B i vie. RFC 1981 preporuuje da vorita implementiraju mehanizam otkrivanja MTU kako bi se pronali linkovi sa MTU veim od 1280B. ICMPv6 packet-too-big poruka odreuje MTU puta. vorita du puta alju ICMPv6 packet-too-big poruku hostu koji je poslao paket koji je vei od MTU linka.
IPv6 mehanizmi
Dodjela adresa Autokonfiguracija
r r r r r r
Obavlja se prilikom inicijalizacije interfejsa Host obavlja proces detekcije ponavljanja adrese. Host pristupa the all-nodes multicast grupi i prima neighbor advertisements od susjednih vorita. Ovi paketi sadre prefiks mree. Host alje a neighbor-solicitation message na adresu koju namjerava da koristi. Ako ne dobije neighbor advertisement, poinje da koristi eljenu IP adresu.
DHCPv6 r DHCPv6 je nadograena verzija DHCP koji prua dinamiko IPv6 adresiranje. r RFC 3315 r Prua dodatne funkcionalnosti.
32
IPv6 mehanizmi
Zatita IP Security (IPSec) RFC 2401 IPSec se izvrava od strane operativnog sistema hosta. Extension header i nose IPSec AH i ESP zaglavlja. AH obezbjeuje autentifikaciju i integritet (MD5). ESP obezbjeuje sigurnost kroz enkripciju korisnog sadraja datagrama (DES-CBC).
IPv6 mehanizmi
Protokoli rutiranja RIPng (next generation) za IPv6 EIGRP OSPFv3 IS-IS za IPv6 BGP4
33
34
35
36