III dio: Internet protokol i protokoli rutiranja

IPv4 IPv6 Kriterijumi za izbor protokola rutiranja r RIP i EIGRP r OSPF i IS-IS rBGP

IPv4
Preporuke za adresiranje i dodjelu imena Koristiti struktuirani model za adresiranje i dodjelu imena Dodjela adresa i imena treba da prati odreenu hijerarhiju Unaprijed treba donijeti odluku o korienju
r

r r

Centralizovanog ili distribuiranog autoriteta za dodjelu adresa i imena Javnog ili privatnog adresiranja Statike ili dinamike dodjele adresa i imena

Format IP datagrama (PONAVLJANJE)

Verzija IP protokola Veliina zaglavlja (u bajtima) tip podataka Maksimalan broj preostalih hopova (dekrementira se u svakom ruteru) Protokol vieg nivoa kome treba predati podatke TCP 6, UDP 17 32 bita head. type of length ver len service fragment 16-bit identifier flgs offset time to upper Internet layer live checksum 32 bit source IP address 32 bit destination IP address Options (if any) Npr. timestamp, definisanje rute, specificira listu rutera koje treba posjetiti.
Ukupna veliina datagrama (u bajt.)

za fragmentaciju/ defragmentaciju

Koliko zaglavlje sa TCP?

20 bajtova TCP-a 20 bajtova IP-a = 40 bajtova + zaglavlje nivoa apl.

data (varijabilne veliine, tipino TCP ili UDP segment)

IPv4
Prednosti struktuiranih modela dodjele imena i adresa Olakavaju
Razumijevanje projektne dokumentacije r Korienje softvera mrenog menadmenta r Prepoznavanje ureaja u podacima dobijenim sa protokol analizatora r Postizanje ciljeva u smislu jednostavnosti za korienje r Dizajniranje filtera na firewall-ovima i ruterima r Implementaciju agregacije ruta
r

IPv4 (PONAVLJANJE)
Javne IP adrese Internet Assigned Numbers Authority (IANA) nadzire a Internet Corporation for Assigned Names and Numbers (ICANN) upravlja dodjelom IP adresa Korisnicima IP adrese dodjeljuju Internet operatori (Internet service providers - ISP). Internet operatori dobijaju opsege IP adresa od odgovarajueg Regionalnog Internet Registra (RIR)

Dodjela IPv4 adresa

(PONAVLJANJE)

ICANN

IPv4 (PONAVLJANJE)
Regionalni Internet Registri (RIR) APNIC (Asia Pacific Network Information Centre) Region Azije i Pacifikan ARIN (American Registry for Internet Numbers) Sjeverna Amerika i dio Kariba LACNIC (Regional Latin-American and Caribbean IP Address Registry) Latinska Amerika i neka Karibska ostrva RIPE NCC (Rseaux IP Europens) Evropa, Bliski Istok, Centralna Azija AfriNIC (African Network Information Center ) Afrika

IPv4: Regionalni registri

(PONAVLJANJE)

IPv4: Regionalni registri

IPv4: Regionalni registri

IPv4: Regionalni registri

Privatne Adrese (RFC1918) (PONAVLJANJE)

10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Intranet (mree iza NAT-a, mree

koje nijesu povezane na globalnu mreu) Ne smiju se pojaviti na Internetu

Kriterijumi za korienje statikog ili dinamikog adresiranja

Broj krajnjih sistema Vjerovatnoa potrebe promjene IP adrese Potreba za visokom dostupnou Zahtjevi sa stanovita sigurnosti Vanost praenje adresa Potreba da krajnji sistemi zahtijevaju

dodatne informacije
r

(DHCP moe dostaviti vie od samo jedne adrese)

Dva dijela IP adrese verzije 4 (PONAVLJANJE)

32 bita

Prefiks
Duina prefiksa M bita

Host

Duina prefiksa

(PONAVLJANJE)

Svaku IP adresu prati duina prefiksa r Subnet maska r /Duina Primjeri r 192.168.10.1 255.255.255.0 r 192.168.10.1/24

Subnet Maska
Dugaka 32 bita

(PONAVLJANJE)

Specificira koji dio IP adrese odgovara mrei/podmrei,

a koji hostu.
r r r

Dio koji se odnosi na mreu/podmreu sadri sve same jedinice. Dio koji se odnosi na host sadri sve nule. Binarni zapis se konvertuje u taka-decimalnu notaciju i upisuje prilikom konfiguracije.

Alternativa r Korienje slash notacije (na primjer /24) r Specificira broj jedinica

Primjer Subnet Maske

(PONAVLJANJE)

11111111 11111111 11111111 00000000 Kako ona izgleda u slash notaciji? A u taka decimalnoj?

Drugi primjer Subnet Maske

(PONAVLJANJE)
11111111 11111111 11110000 00000000 Kako ona izgleda u slash notaciji? A u taka decimalnoj?

Dizajniranje mrea sa podmreama

Utvrivanje r veliine podmree r subnet maske r IP adresa

Adrese koje treba izbjei prilikom realizacije podmrea

(PONAVLJANJE)
Adresa iji host dio sadri sve jedinice

(broadcast) Adresa iji host dio sadri sve nule (mrea) Adresa iji subnet dio sadri sve jedinice ili sve nule (zavisi od vrste adresiranja)

10

Klase IP Adresa

(PONAVLJANJE)

Klase se trenutno smatraju kao beskorisne Treba ih znati jer r Jo uvijek se puno pria o njima! r Postoji mogunost konfigurisanja ureaja koji podravaju classful sistem.

Classful IP Adresiranje
(PONAVLJANJE)

Klasa

Poetni biti 0 10 110 1110 1111

Prvi bajt

Duina prefiksa 8 16 24 nema nema

Namjena

A B C D E

1-126* 128-191 192-223 224-239 240-255

Vrlo velike mree Velike mree male mree IP multicast Ekperimentalne svrhe

*Adrese koje poinju sa 127 su rezervisane za lokalni IP saobraaj unutar hosta.

11

Podjela prostora Classful Adresa (PONAVLJANJE)

Klasa

Duina prefiksa

Broj adresa po mrei

A B C

8 16 24

224-2 = 16,777,214 216-2 = 65,534 28-2 = 254

Classful IP je neefikasan
(PONAVLJANJE)
Klasa A koristi 50% prostora adresa Klasa B koristi 25% prostora adresa Klasa C koristi 12.5% prostora adresa Klase D i E koriste 12.5% prostora adresa

12

Classful IP: default subnet maska

(PONAVLJANJE)
Klasa A 255.0.0.0 (/8) Klasa B 255.255.0.0 (/16) Klasa C 255.255.255.0 (/32)

Classful IP: subnetting klasa C

(PONAVLJANJE)

Subnet brojevi sa svim 0 ili 1 nije su dozvoljeni po defaultu Da bi se u polju subnet dozvolile sve 0 ili 1, ruteri moraju biti adekvatno konfigurisani

13

Classless Adresiranje (RFC2050)

(PONAVLJANJE)
Prefiks/host granica moe biti bilo gdje Efikasnije U dijelu koji se odnosi na subnet mogu se koristiti sve

0 ili 1 Podrava agregaciju adresa

r

Poznatu kao

Supernetting Classless rutiranje Classless inter-domain routing (CIDR) Prefiks rutiranje

Supernetting
172.16.0.0

172.17.0.0

172.18.0.0 Ruter poslovnice 172.19.0.0 Kompanijska okosnica mree

Mree poslovnice

Pomjeriti granicu prefiksa ulijevo Poslovnica oglaava 172.16.0.0/14 ZATO?

14

172.16.0.0/14 agregacija
Drugi bajt decimalno Drugi bajt binarno

16 17 18 19

00010000 00010001 00010010 00010011

Postoje jednostavna pravila sumarizacije!

Pravila sumarizacije
Broj subnetova koji moe biti sumarizovan mora

biti stepena 2 (na primjer 2, 4, 8, 16, 32,...). Relevantni bajt prve adrese u bloku koji se sumarizuje mora biti multipl broja mrea.

15

Razdvojene podmree
Mrea oblasti A 192.168.49.0

Ruter 1

Ruter 2

Oblast B Podmree 10.108.16.0 10.108.31.0

Oblast C podmree 10.108.32.0 10.108.47.0

ta oglaavaju ruteri 1 i 2, ako se koristi classfull, a ta ako se koristi classless adresiranje?

FLSM vs VLSM Subnetting

Fixed length subnet mask subnetting (FLSM): Tipina u classful okruenju Koriste je stariji protokoli (RIPv1) Svi mreni segmenti bi trebali da imaju identine prefikse Nije praktian kada mrea ima puno segmenata odvojenih ruterima Neekonomino rjeenje (npr. prefiks /24 se mora koristiti za pointto-point link!). Variable length subnet mask subnetting (VLSM): Podrava je veina dananjih protokola rutiranja Dozvoljava da mreni segmenti imaju varijabilne prefikse Praktina ( za point-to-point link se koristi prefiks /30) Manji procenat gubitka adresnog prostora.

16

FLSM vs VLSM Subnetting

FLSM Subnetting

17

FLSM Subnetting (adresni plan)

Mrene adrese i broadcast adrese se NESMIJU koristiti za adresiranje hostova!

VLSM Subnetting

18

VLSM Subnetting (adresni plan)

Mrene adrese i broadcast adrese se NESMIJU koristiti za adresiranje hostova!

Adresiranje u LAN mreama

19

Adresiranje u LAN mreama (VLAN)

Adresiranje u WAN mreama

20

Praktian problem 1
Adresa mree je 172.16.0.0/18 Postoji potreba da se podijeli na podmree. Koristiti bezklasno adesiranje... Svaka podmrea ima do 600 sistema. Koja bi subnet maska trebala biti upotrijebljena? Koja je adresa prvog sistema prve podmree? Koju adresu bi koristio posmatrani sistem da

poalje poruku svim sistemima podmree.

Praktian problem 2
Adresa mree je 172.16.0.0/22 Postoji 8 LAN mrea, od kojih svaka treba da bude

posebna podmrea. Koja bi subnet maska trebala biti upotrijebljena? Koja je adresa prvog sistema prve podmree? Koju adresu bi koristio posmatrani sistem da poalje poruku svim sistemima podmree.

21

Praktian problem 4
Mrea kompanije VWX je prikazana na slici. Glavna lokacija ima tri LAN mree sa 100, 29 i 60 hostova. Udaljena lokacija ima dvije LAN mree sa 100 hostova. U mrei su implementirane privatne adrese. ISP je kompaniji dodijelio mreni opseg 210.200.192.0/26. Napraviti FLSM i VLSM adresne planove.

Zadatak za kolokvijum
Mrea kompanije je prikazana na slici. LAN mree imaju 32 (LAN1), 12 (LAN2), 8 (WLAN3), 12 (LAN4), 18 (LAN5) i 4 hosta (Farma servera). U mrei treba implementirati privatne adrese. ISP1 je kompaniji dodijelio mreni opseg 111.200.12.0/26, a ISP2 196.10.124.0/25. Napraviti FLSM i VLSM adresne planovi. Kompaniji pripadaju ruteri R1, R2, R3 i R4

22

III dio: Internet protokol i protokoli rutiranja

IPv4 IPv6 Kriterijumi za izbor protokola rutiranja RIP i EIGRP OSPF i IS-IS BGP

IPv6
Inicijalna motivacija: 32-bitni adresni prostor

e vrlo brzo u potpunosti biti dodijeljen. RFC 2460 i RFC 3513 (adresiranje) Dodatna motivacija:
Format zaglavlja pomae obradi/prosleivanju r Promjene zaglavlja ukljuuju QoS
r

IPv6 format datagrama: r Zaglavlje fiksne-duine od 40B r Nije dozvoljena fragmentacija r Adresa duine 128 bita
340 282 366 920 938 463 463 374 607 431 768 211 456 adresa

23

IPv6
Unapreenja u odnosu na IPv4 Proirenje adresnog prostoraIPv6 koristi 128-bitnu adresu. Globalno jedinstvena IP adresaDodatni adresni prostor omoguava da svaki interfejs ima jedinstvenu IP adresu ime se eliminie potreba za NAT. Fiksna duina zaglavljaIPv6 zaglavlje je fiksno ime se komutacija ini efikasnijom. Poboljan mehanizam opcijaIPv6 opcije su smjetene u odvojenim zaglavljima koja se nalaze izmeu IPv6 zaglavlja i zaglavlja transportnog protokola. Autokonfiguracija adresaDinamika dodjela adresa, tako da IPv6 hostovi mogu sami da konfiguriu adresu sa ili bez Dynamic Host Configuration Protocol (DHCP) servera.

IPv6
Unapreenja u odnosu na IPv4 Podrka dodjele labela za oznaavanje saobraajnih tokovaUmjesto polja type-of-service, IPv6 omoguava dodjelu labela paketima koji pripadaju pojedinim saobraajnim klasama za koje korisnik zahtijeva odreenu vrstu servisa. ZatitaIPv6 podrava autentifikaciju (AH Authentication Header) i zatitu privatnosti (ESP Encapsulating Security Payload). Pronalaenje Maximum transmission unit (MTU) na putanji - IPv6 eliminie potrebu za fragmentacijom. Site multihomingIPv6 omoguava da hostovi i mree imaju vie IPv6 prefiksa, tj. mogu biti povezani na vie mrea.

24

IPv6 zaglavlje (nastavak)

Version: verzija (4 bita) Priority: identifikuje prioritet izmeu datagrama u toku (8 bita) Flow Label: identifikuje datagrame u istom toku (20 bita). Payload length: duina korisnog dijela datagrama (16 bita). Next header: identifikuje zaglavlje protokola koje slijedi poslije zaglavlja Hop limit: broj skokova (8 bita).

IPv6 viestruko zaglavlje

25

IPv6 adresiranje
Format: RFC 3513 (April 2003) 128 bita Predstavlja u vidu 8 grupa po etiri heksadecimalna broja X:X:X:X:X:X:X:X 1111111000011010 0100001010111001 0000000000011011 0000000000000000 0000000000000000 0001001011010000 0000000001011011 0000011010110000 FE1A:42B9:001B:0000:0000:12D0:005B:06B0 FE1A:42B9:001B:0:0:12D0:005B:06B0 (grupa od etiri 0 se moe prikazati jednom 0) FE1A:42B9:1B::12D0:5B:6B0 (vie susjednih grupa od etiri 0 se prikazuje sa ::, koja se moe pojaviti samo jednom) 2001:4C::50:0:0:741 2001:004C::0050:0000:0000:0741 2001:004C:0000:0000:0050:0000:0000:0741

IPv6 adresiranje
IPv6 prefiks:
Slino kao kod IPv4: IPv6adresa/duina prefiksa

200C:001b:1100:0:0:0:0:0/40 ili 200C:1b:1100::/40 Koristi se CIDR rutiranje

26

IPv6 adresiranje
Tri tipa adresa: unicast oznaava adresu jednog interfejsa na ureaju multicast oznaava grupu interfejsa (uglavnom na razliitim raunarima) tako da paket poslat na ovu adresu stie do svih adresiranih interfejsa koji pripadaju istom multicast stablu anycast paket poslat na anycast adresu stie do jednog od interfejsa opisanih ovom adresom (po pravilu najblieg definisano pojmom rastojanja u protokolu rutiranja) Nema vie broadcast adrese. Njenu funkciju preuzima multicast adresa, ime se stvara mogunost korienja adresa koje se sastoje od svih nula i jedinica.

IPv6 adresiranje
Dodjela IPv6 adresa:
Kombinacija alokacije i

automatske dodjele. Prvih nekoliko bita (Format prefiks) se koriste za alokaciju adresa.

27

IPv6 adresiranje
Unspecified Adresa Adresa sa svim nulama: 0:0:0:0:0:0:0:0. Oznaava da IPv6 adresa nije definisana za interfejs. Datagrame sa ovom odredinom adresom ne prosleuje IPv6 ruter. Loopback Adresa IPv6 loopback adresa je 0:0:0:0:0:0:0:1. Njeno korienje je slino korienju IPv4 loopback adrese 127.0.0.1. Adrese kompatibilne sa IPv4:

Prvih 96 bita su nule Ostalih 32 bita su jednaki bitima odgovarajue IPv4 adrese

100.1.1.1 = 01100100 00000001 00000001 00000001=6401:0101 0000:0000:0000:0000:0000:0000:6401:0101 ili 0:0:0:0:0:0:6401:0101 ili ::6401:0101

IPv6 adresiranje
IPv6 globalna adresa Koristi se za povezivanje na javnu mreu. Ove unicast adrese su jedinstvene i na bazi njih ruteri mogu prosleivati pakete. RFC 2374, RFC 3587 Globalni prefiks rutiranja (generalno je duine 48 bita), identifikator subneta (duine 16 bita) i identifikator interfejsa (duine 64 bita)

28

IPv6 adresiranje
IPv6 link-local adresa Koriste se za adresiranje na jednom linku (mreni segment bez rutera, npr. LAN). Znaajne samo za vorita u okviru jedne LAN mree. Ruteri ne prosleuju pakete sa ovim izvorinim ili odredinim adresama van linka. Koriste se za automatsko dodjeljivanje adresa, otkrivanje susjeda ili kada nema rutera u mrei. Ove adrese su identifikovane sa FE8 heksadecimalnim brojevima an poetku. Konfiguriu se automatski ili manuelno. 1111111010 + 54 nule i 64-bitni identifikator interfejsa. Identifikator interfejsa se dobija automatski, komunikacijom sa drugim voritem na linku.

IPv6 adresiranje
Identifikator interfejsa U modifikovanom EUI-64 formatu Jedinstven unutar jedne podmree

u=1, adresa se formira na bazi MAC adrese

(global scope) u=0, adresa se formira na sluajan nain (local scope)

29

IPv6 adresiranje
IPv6 multicast adresa
Ista funkcija kao IPv4 multicast adresa

IPv6 mehanizmi
ICMPv6
RFC2463 Sva IPv6 vorita moraju imati implementiran ICMPv6 Dijagnostika, izvjetavanje o grekama, ispitivanje mogunosti dosezanja. Next header number = 58 Informacione poruke

r r

Echo request Echo reply

Poruke greke
r r r r

Destination unreachable Packet too big Time exceeded Parameter problem No route to destination Destination administratively prohibited Address unreachable Port unreachable

The destination-unreachable poruke:

r r r r

30

IPv6 mehanizmi
IPv6 Network Discovery (ND) protokol
IPv6 ne prepoznaje ARP protokol RFC 2461 plug-and-play funkcije za otkrivanje drugog vorita na

linku Provjera ponavljanja adresa Pronalaenje rutera Pronalaenje alternativnih ruta, ako primarna otkae Odreivanje IPv6 adrese bez DHCP-a Odreivanje mrenog prefiksa

IPv6 mehanizmi
IPv6 Name Resolution
IPv4 koristi A zapise u DNS bazu IPv6 koristi AAAA zapise u DNS bazu IPv6 koristi i A6 zapise u DNS bazu koji imaju dodatne

funkcionalnosti u odnosu na AAAA i treba da ih u budunosti zamijene

31

IPv6 mehanizmi
Otkrivanje MTU-a putanje IPv6 nema mogunost fragmentacije paketa od strane rutera. RFC 2460 specificira da MTU svakog linka u IPv6 mrei mora biti 1280B i vie. RFC 1981 preporuuje da vorita implementiraju mehanizam otkrivanja MTU kako bi se pronali linkovi sa MTU veim od 1280B. ICMPv6 packet-too-big poruka odreuje MTU puta. vorita du puta alju ICMPv6 packet-too-big poruku hostu koji je poslao paket koji je vei od MTU linka.

IPv6 mehanizmi
Dodjela adresa Autokonfiguracija
r r r r r r

Obavlja se prilikom inicijalizacije interfejsa Host obavlja proces detekcije ponavljanja adrese. Host pristupa the all-nodes multicast grupi i prima neighbor advertisements od susjednih vorita. Ovi paketi sadre prefiks mree. Host alje a neighbor-solicitation message na adresu koju namjerava da koristi. Ako ne dobije neighbor advertisement, poinje da koristi eljenu IP adresu.

DHCPv6 r DHCPv6 je nadograena verzija DHCP koji prua dinamiko IPv6 adresiranje. r RFC 3315 r Prua dodatne funkcionalnosti.

32

IPv6 mehanizmi
Zatita IP Security (IPSec) RFC 2401 IPSec se izvrava od strane operativnog sistema hosta. Extension header i nose IPSec AH i ESP zaglavlja. AH obezbjeuje autentifikaciju i integritet (MD5). ESP obezbjeuje sigurnost kroz enkripciju korisnog sadraja datagrama (DES-CBC).

IPv6 mehanizmi
Protokoli rutiranja RIPng (next generation) za IPv6 EIGRP OSPFv3 IS-IS za IPv6 BGP4

33

IPv4 tranzicija prema IPv6

Modeli tranzicije:
IPv6 preko dodijeljenih WAN linkova IPv6 preko IPv4 tunela IPv6 korienjem dual-stack okosnica Translacija protokola

IPv4 tranzicija prema IPv6

IPv6 preko dodijeljenih WAN linkova:
Koristi se IPv6 hijerarhija, adresiranje i protokoli. Nije model tranzicije ve implementacija potpuno nove WAN mree

koja koristi IPv6.

Nedostatak ovog modela su dodatni trokovi zbog iznajmljivanja

posebnih WAN linkova tokom tranzicije.

34

IPv4 tranzicija prema IPv6

IPv6 preko IPv4 tunela: IPv6 se enkapsulira unutar IPv4 paketa koji se alju preko IPv4 WAN. Prednost je to nema potrebe za paralelnim zakupom linkova za realizaciju IPv6 WAN mree. Nedostatak je poveanje veliine zaglavlja. Tuneli se kreiraju manuelno, poluautomatski ili automatski (RFC 3056).

IPv4 tranzicija prema IPv6

IPv6 korienjem dual-stack okosnica :
Svi ruteri podravaju i IPv4 i IPv6. IPv4 se koristi izmeu IPv4 hostova, a IPv6 zmeu IPv6 hostova. Osnovni nedostatak je to WAN ruteri zahtijevaju dvojno

adresiranje, a samim tim dotatne CPU i memorijske resurse.

35

IPv4 tranzicija prema IPv6

Translacija protokola :
RFC 2766 NAT-PT (Protocol Translation) funkcionie slino

NAT mehanizmu kod IPv4

36