3. Sítová vrstva PB156: Počítačové sítě Eva Hladká S lidy připravil: Tomáš Re bok Fakulta informatiky Masarykovy univerzity jaro 2018 Eva Hladká (Fl MU) 3. Sífová vrstva jaro 2018 1/81 Struktura prednášky Přehled Úvod Poskytované služby Internetworking Adresace • IPv4: typy adres • IPv4: Classful Addressing • IPv4: Classless Addressing • IPv4: Network Address Translation (NAT) • IPv4: Vyčerpávání adresového prostoru • IPv6 adresy ^ Interakce L3 se spojovou vrstvou (L2) • ARP protokol Q IP protokol • IP protokol verze 4 (IPv4) • ICMP • IP protokol verze 6 (IPv6) • ICMPv6 • Mechanismy pro podporu přechodu IPv4 —> IPv6 • IPv6: Literatura Přehled f Úvod f Poskytované služby f Internetworking f Adresace • IPv4: typy adres • IPv4: Classful Addressing • IPv4: Classless Addressing • IPv4: Network Address Translation (NAT) • IPv4: Vyčerpávání adresového prostoru • IPv6 adresy f Interakce L3 se spojovou vrstvou (L2) • ARP protokol ) IP protokol • IP protokol verze 4 (IPv4) • ICMP • IP protokol verze 6 (IPv6) • ICMPv6 • Mechanismy pro podporu přechodu IPv4 • IPv6: Literatura IPv6 :va Hladká (TI MU) 3. Sítová vrstva L3. Sítová vrstva - Přehled C C c c ISO/osi Aplikační vrstva Síťové aplikace Prezentační vrstva Reprezentace dat C Relační vrstva Relace, meziuzlová komunikace Transportní vrstva End-to-end spoje, zajištění spolehlivosti Síťová vrstva Výběr cesty a IP (logické adresování) Vrstva datového spoje MAC a LLC (fyzické adresování) ] ] Fyzická vrstva Přenosová média, signály, přenos binárních dat • nemožnost vybudování geograficky libovolně rozlehlé sítě • neuniformní prostředí Co nás nyní čeká • představení L3, poskytované služby • Internetworking, modely zajištění sítových služeb • adresace na L3, přidělování adres • protokoly IPv4, ARP, ICMP • protokoly IPv6, ICMPv6 • směrování^směrovací techniky J Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 4/81 L3 z pohledu sítě - kde se pohybujeme? propojování lokálních sítí do větších, komplexních sítí (např. Internet) možnost ustavení komunikačního kanálu mezi libovolnými stanicemi v Internetu • skrze více samostatných fyzických sítí (LANs) • tzv. host-to-host delivery Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 5 / 81 Struktura přednášky > Přehled Q Úvod %P Poskytované služby %y Internetworking Adresace • IPv4: typy adres • IPv4: Classful Addressing • IPv4: Classless Addressing • IPv4: Network Address Translation (NAT) • IPv4: Vyčerpávání adresového prostoru • IPv6 adresy Interakce L3 se spojovou vrstvou (L2) • ARP protokol O lp protokol • IP protokol verze 4 (IPv4) • ICMP • IP protokol verze 6 (IPv6) • ICMPv6 • Mechanismy pro podporu přechodu IPv4 • IPv6: Literatura IPv6 :va Hladká (TI MU) 3. Sítová vrstva jaro 2018 6/81 Úvod • sítová vrstva: • poskytuje služby pro transportní vrstvu: • přijímá segmenty od transportní vrstvy, které transformuje do paketů • ve spolupráci s vrstvou datového spoje zajištuje přenos paketů mezi komunikujícími uzly (i mezi různými fyzickými LAN sítěmi) • logicky spojuje samostatné heterogenní LAN sítě • vyšším vrstvám poskytuje iluzi uniformního prostředí jediné velké sítě (WAN - Wide Area Network) • poskytuje možnost jednoznačné identifikace (adresace) každého PC/zařízení na Internetu • zajištuje směrování procházejících paketů • ve spolupráci s vrstvou datového spoje mapuje adresy sítové vrstvy na fyzické adresy (MAC adresy) • další služby: multicast Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 7 / 81 Transport layer Multicasting Routing protocols Gives services to Network layer Internetworking Packetizing Receives services from Data link layer Address resolution Figure: Ilustrace služeb sítové vrstvy. Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 8 / 81 Poskytované služby Struktura přednášky O Přehled O Úvod Q Poskytované služby %f Internetworking Adresace • IPv4: typy adres • IPv4: Classful Addressing • IPv4: Classless Addressing • IPv4: Network Address Translation (NAT) • IPv4: Vyčerpávání adresového prostoru • IPv6 adresy Interakce L3 se spojovou vrstvou (L2) • ARP protokol IP protokol • IP protokol verze 4 (IPv4) • ICMP • IP protokol verze 6 (IPv6) • ICMPv6 • Mechanismy pro podporu přechodu IPv4 —>• IPv6 • IPv6: Literatura Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 9/81 Služby • Propojování fyzických sítí (Internetworking) • iluze uniformního prostředí jediné velké sítě • Tvorba paketů (Packetizing) • přijaté segmenty transformovány na pakety (IP protokol) • Fragmentace paketů (Fragmenting) • rozdělování segmentů na pakety s délkou závislou na vlastnostech/schopnostech sítě • Adresace (Addressing) • adresy entit sítové vrstvy - tzv. IP adresy, jedinečné skrze celou sít • pakety obsahují zdrojovou a cílovou IP adresu komunikujících entit • Mapování IP adres na/z fyzické adresy (Address Resolution) • ARP, RARP protokoly 9 Směrování (Routing) • nalezení nejvhodnější cesty mezi komunikujícími entitami, reakce na chyby • Metody základního monitoringu stavu sítě (Control Messaging) • základní informace o nedoručitelnosti paketů, stavu sítě, uzlů, atp. -ICMP protokol Internetworking Struktura přednášky O Přehled O Úvod Poskytované služby Q Internetworking Adresace • IPv4: typy adres • IPv4: Classful Addressing • IPv4: Classless Addressing • IPv4: Network Address Translation (NAT) • IPv4: Vyčerpávání adresového prostoru • IPv6 adresy Interakce L3 se spojovou vrstvou (L2) • ARP protokol IP protokol • IP protokol verze 4 (IPv4) • ICMP • IP protokol verze 6 (IPv6) • ICMPv6 • Mechanismy pro podporu přechodu IPv4 —>• IPv6 • IPv6: Literatura Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 11/81 Propojování sítí (Internetworking) • vzájemné propojování celých sítí i jednotlivých kabelových segmentů (hierarchie) • propojením vzniká tzv. internetwork, zkráceně internet • internet = jakékoliv propojení dvou či více sítí • Internet = jméno jedné konkrétní sítě (celosvětového Internetu) • důvody pro internetworking: 9 překonání technických omezení/překážek - např. omezený dosah kabelových segmentů • optimalizace fungování sítě - snaha regulovat tok dat, zamezení zbytečného šírení provozu • zpřístupnění vzdálených zdrojů - přístup ke vzdáleným serverům • zvětšení dosahu poskytovaných služeb - elektronická pošta, internetové telefonování, . .. Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 12 / 81 Internetworking Internetworking - obecná podstata propojovací zařízeni f rozdíl dle vrstvy, na které propojovací zařízení operuje: • fyzická vrstva: opakovač (repeater) - viz minule • vrstva datového spoje: můstek (bridge), přepínač (switch) - viz minule • sítová vrstva: směrovač (router) - dnes • aplikační vrstva: brána (gateway) - v budoucnu Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 13 / 81 Internetworking na L3 Rl N et wcirk Dala link P h vsi ca I R3 D ^ | Network J Dala link J Physical Host-to-host paťh D" Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 Internetworking Internetworking - modely zajištění sítových služeb Switching Circuit s wi telling Packet switching 195-70 Virtual circuit approach Datagram approach přepíná n í okru h ů (Circuit Switching): • ustavení přímého fyzického spojení mezi odesílatelem a příjemcem • bez potřeby paketizace • vrstva LI, využito ve spojovaných sítích • spojovaná (connection-oriented) služba přepínání paketů (Packet Switching): • zasílání nezávislých datových jednotek (paketů) • virtuální kanály (Virtual Circuits Approach): • na začátku přenosu ustavena cesta (implementováno na L2/L3) • všechny pakety jedné relace putují po stejné trase • využito ve WANs, Frame Relay, ATM (viz PV169: Základy přenosu dať) jaro 2018 15 / 81 Eva Hladká (Fl MU) 3. Sitová vrstva Internetworking - Datagram Approach Figure: Ilustrace datagramového přístupu k prepínaní paketů. Eva Hladká (Fl MU) 3. Sitová vrstva jaro 2018 16 / 81 Struktura přednášky %P Přehled 0 Úvod %P Poskytované služby Internetworking Q Adresace • IPv4: typy adres • IPv4: Classful Addressing • IPv4: Classless Addressing • IPv4: Network Address Translation (NAT) • IPv4: Vyčerpávání adresového prostoru • IPv6 adresy ^P Interakce L3 se spojovou vrstvou (L2) • ARP protokol O lp protokol • IP protokol verze 4 (IPv4) • ICMP • IP protokol verze 6 (IPv6) • ICMPv6 • Mechanismy pro podporu přechodu IPv4 —>> IPv6 • IPv6: Literatura va Hladká fFI MU) 3. Sítová vrstva Adresace na L3 • požadavek jednoznačné identifikace každého zařízení připojeného k Internetu • nutnost systematického přidělování adres • za účelem snadnějšího směrování • každému zařízení/rozhraní přiřazena Internetová adresa (IP adresa) 9 IPv4 adresa (32 bitů) vs. IPv6 adresa (128 bitů) 10000000 00001011 00000011 00011111 128.11.3.31 Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 18 / 81 IPv4 - typy adres • Individuální (unicast) adresy - identifikace jednoho sítového rozhraní • identifikace jediného odesílatele/příjemce • Broadcast adresy - slouží pro zasílání dat všem možným příjemcům na dané LAN (all-hosts broadcast) • zdrojová adresa datagramu (identifikace odesílatele) je unicastová • Skupinové (multicast) adresy - slouží pro adresování skupiny příjemců (sítových rozhraní), kteří o data projevili zájem • data směrovací rozesílána všem členům skupiny • zdrojová adresa datagramu (identifikace odesílatele) je unicastová Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 19 / 81 Adresace IPv4: Classful Addressing Přidělování adres - Classful Addressing Classful Addressing: • zcela první metoda přidělování adres • adresní prostor rozdělen do 5 tříd: třída A: 27 sítí, každá z nich 224 uzlů třída B: 214 sítí, každá z nich 216 uzlů třída C: 221 sítí, každá z nich 28 uzlů třída D: multicastové adresy třída E: rezervovaný prostor Byte 1 ■>T<- Byte2 Byte 3 ■>T<- Byte 4 0 Netid Hostid 10 Netid Hostid 110 Netid Hostid 1110 Multicast address 1111 Reserved for future use Class A Class B Class C Class D Class E Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 20 / 81 Přidělování adres - Classful Addressing NetID vs. HostID • Adresa sítě (NetID): • identifikuje danou sít (nemůže být přidělena uzlu/rozhraní) • tuto identifikaci lze využít pro směrování (viz později) • Adresa uzlu/rozhraní (HostID): • identifikuje jedinečný uzel v síti NetID Netid Hostid Specific AU Os 123.50.16.90 123.65.7.34 □ ... □ 123.90.123.4 221.45.71.20 123.0.0.0 221.45.71.64 221.45.71.126 a ... 221.45.71.0 a. Class A 141.14.45.9 141.14.67.64 b. Class B c. Class C Příklad: HostID = 147.251.48.1 =>• třída B =>• NetID = 147.251.0.0 Problémy Classful adresovaní • nedostatečná granularita - každá třída rozdělena na pevný počet sítí s pevnou maximální velikostí • = plýtvání adresním rozsahem • organizace chce využít 10 IP adres? Dostane C třídu (256 adres) • organizace chce využít 270 IP adres? Dostane B třídu (65536 adres) • organizace chce využít 70000 IP adres? Dostane A třídu (2097152 adres) • možné řešení: přidělování více sítových adres menší třídy • popsané řešení generuje nárůst směrovacích tabulek • roste objem směrovacích informací, které musí být zpracovávány při rozhodování o volbě dalšího směru procházejícího paketu • nutnost prohledávání tabulek (lineární složitost) Ilustrace problému: organizace s 1500 uzly O přidělena adresa třídy B ^> zabráno 65536 adres ^> 1 záznam ve sm.tabulce 0 přiděleno 8 adres třídy C ^> zabráno 2048 adres ^> 8 záznamů ve sm.tabulce Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 22 / 81 Adresace IPv4: Classful Addressing Problémy Classful adresování - řešení Subnetting, Supernetting Lze přidělenou adresu sítě dále dělit do menších podsítí? • např. rozdělení sítě dle organizačních složek v rámci jedné organizace • Subnetting Lze využít skutečnosti, že organizace má přidělen souvislý blok adres určité třídy? • a snižovat tak velikost směrovacích tabulek • Supernetting Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 23 / 81 IPv4: Classful Addressing Classful adresovaní - Subnetting • standardní IP adresa poskytuje dvouúrovňovou hierarchii • adresa sítě a adresa uzlu • Subnetting zavádí možnost tříúrovňové hierarchie • adresa sítě, adresa podsítě a adresa uzlu • využitelné v nějaké geograficky omezené oblasti (velké organizace, univerzity, ISPs) • sít rozdělena na menší podsítě (subnetworks (subnets)) • důležitý princip uzavřenosti: • zvenčí (z pohledu Internetu) se jeví jako 1 sít (1 záznam ve sm. tabulkách), podsítě se rozlišují až na hraničním směrovací • tj. má pouze lokální platnost, nikoli platnost globální Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 24 / 81 Adresace IPv4: Classful Addressing Classful adresování - Subnetting 141.14.0.254 co OJ 141.14.192.1 141.14.192.2 ^ 31_X Subnet 141.14.192.0 ■rľ OJ Site: 141.14.0.0 M L14.192.254 141.14.G4.1 141.14.G4.2 141.14.64.254 a a ...... n 141.14.64.9 Subnet 141,14.64.0 ^} R3 en od OJ I41.14.12H.1 141.14.1Z8.2 S y ... g M L144 2H.Z54 "' "J Iii - ° net cd 141.14.128.0 Rl To Llie rest oľ thc Internet Eva Hladká (Fl MU) 3. Sitová vrstva jaro 2018 25 / 81 Adresace IPv4: Classful Addressing Classful adresování - Supernetting Supernetting: • pravý opak subnettingu, posouvá pomyslnou dělící čáru mezi oběma složkami IP adresy směrem k vyšším bitům • spojuje (agreguje) několik původně samostatných sítových IP adres v jednu výslednou • musí však jít o sousední sítové adresy • sítové IP adresy se musí shodovat v určitém počtu vyšších bitů své sítové části • a musí vyčerpávat všechny bitové kombinace v příslušném počtu nižších bitů (své sítové části) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 26 / 81 Adresace IPv4: Classful Addressing Classful adresování - Subnetting vs. Supernetting 2 bity adresa sítě relativní adresa uzlu 0 0 0 1 1 0 11 2 bity 0 0 0 1 1 0 11 adresa sítě relativní adresa uzlu (a) Subnetting (b) Supernetting Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 27 / 81 Adresace IPv4: Classful Addressing Classful adresování - Maska sítě/podsítě • oba způsoby vyžadují mechanismus pro identifikaci bitů, které identifikují sít • v rámci subnettingu nezbytné jen na hraničních směrovacích • v rámci supernettingu nezbytné na všech směrovacích • využitý mechanismus - maska sítě • 32-bitový řetězec (v rámci IPv4) • obsahuje 1 v těch bitech, které odpovídají sítové části adresy, 0 tam, kde jde o relativní adresu uzlu v rámci sítě • IP adresa uzlu && maska sítě = adresa sítě Class Binary form Decimal form Using slash A 11111111 00000000 00000000 00000000 255.0.0.0 /8 B 11111111 11111111 00000000 00000000 255.255.0.0 /16 C 11111111 11111111 11111111 00000000 255.255.255.0 /24 — 11111111 11111000 00000000 00000000 255.248.0.0 /13 — 11111111 11111111 11111111 10000000 255.255.255.128 125 Eva Hladká (Fl MU) 3. Sitová vrstva jaro 2018 28 / Adresace IPv4: Classless Addressing Přidělování adres - Classless Addressing 9 do poloviny 90. let adresy přidělovány pouze v rámci tříd • nejmenší počet přidělených adres - 256 (třída C) • Classless Addressing: 9 zobecnění a rozšíření subnettingu/supernettingu • zavádí zcela variabilní délku bloku adresy sítě • identifikace sítě = adresa sítě a maska sítě • adresy se přidělují hierarchicky 9 umožnění agregace směrování (viz později) =^> snaha o minimalizaci velikosti směrovacích tabulek opodstatnění subnettingu zůstává 9 Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 29 / 81 Adresace IPv4: Classless Addressing Classless Addressing - Classless Inter-Domain Routing (CIDR) • konvence popisující pravidla hry - použití IP adres, významu masek, supernetting a subnetting • nahrazuje původní třídní charakter IP adres (třídy A, B a C) • IP adresy přidělovány po tzv. CIDR blocích • velikost CIDR bloku dána příslušnou maskou • možno velmi pružně přizpůsobovat • =4> snížení tempa vyčerpávání adresového prostoru • Důsledek CIDRu: adresy závislé na poskytovateli • původně IP adresy nezávislé na způsobu jejich připojení • zavedení závislosti • poskytovatel získává CIDR blok, který si rozděluje dle svého uvážení • vnější směrovače směrují jen na základě CIDR bloku • při změně poskytovatele je potřeba sít přeadresovat (přečíslovat) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 30 / 81 Adresace IPv4: Network Address Translation (NAT) Network Address Translation (NAT) • další mechanismus pro snížení tempa vyčerpávání adresového prostoru • určeno zejména pro domácí uživatele • původně připojováni modemy —>* možnost dynamického přidělování adres • nyní ADSL, kabelová připojení - (většinou) trvalá alokace adres • časté požadavky na přidělení více IP adres • řešení: Network Address Translation (NAT) • skrývání vnitřní sítě za jednu/několik externích adres • v rámci vnitřní sítě možnost využít mnoho interních adres • rezervované privátní adresy (viz obrázek), unikátní v rámci organizace • vedlejší efekt: ochrana vnitřní sítě • překlad adres procházejících sítovým prvkem (např. NAT směrovačem) Range Total 10.0.0.0 to 10.255.255.255 172.16.0.0 to 172.31.255.255 192.168.0.0 to 192.168.255.255 Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 31 / 81 Adresace IPv4: Network Address Translation (NAT) Network Address Translation (NAT) - ilustrace Site using private addresses J-----------------------------1 i 172.18.3.1 172.18.3.2 172.18.3.20 ! Adresace IPv4: Network Address Translation (NAT) Network Address Translation (NAT) - preklad adres Destination: 25.8.2.10 Source: 172.18.3.1 Destination: 25.8.2.10 Source: 200.24.5.8 =>/ => Translation Table Private External J-172.18.3.1 25.8.2.10 Destination: 172.18.3.1 Source: 25.8.2.10 Destination: 200.24.5.8 Source: 25.8.2.10 Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 33 / 81 Adresace IPv4: Network Address Translation (NAT) Network Address Translation (NAT) - překlad adres II. • překlad adres odchozích paketů je triviální • překlad adres příchozích paketů vyžaduje dodatečné informace: • kterému stroji z vnitřní sítě mají být data přeposlána? • překladové tabulky (translation tables) Private Private External External Transport Address Port Address Port Protocol 172.18.3.1 25.8.3.2 TCP 172.18.3.2 25.8.3.2 * * * * * * k Figure: Ukázka překladové tabulky Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 Adresace IPv4: Vyčerpávání adresového prostoru IPv4 - vyčerpávání adresového prostoru 100% 60% uj 80% _Q _03 '03 > 03 tn o o _Q U) C/3 CD "D "D 03 > CL — 20% 40% 0% t i r Eva Hladká (Fl MU) 1990 1992 1994 1996 1998 2000 2002 2004 2006 2008 2010 Year 3. Sítová vrstva jaro 2018 35 / 81 IPv6 adresy 9 adresy využívané protokolem IPv6 (viz dále) • (prozatím) finální řešení nedostatku IP adres • IPv6 adresa má 128 bitů (= 16 bajtů): • 2128 možných adres (^ 3 x 1038 adres ^^ 5 x 1028 adres na každého obyvatele Země) • hexadecimální zápis místo dekadického (po dvojicích bajtů oddělených znakem :) 128 bits = 16 bytes = 32 hex digits i i 1111110111101100 1111111111111111 \7 FDEC ■ ■ BA98 ■ ■ 7654 ■ ■ 3210 ■ ■ ADBF ■ ■ BBFF ■ ■ 2922 ■ ■ FFFF Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 36 / 81 Adresace IPv6 adresy IPv6 adresy - zkracování zápisu Úvodní nuly lze ze zápisu každé skupiny vynechat: • 0074 lze psát jako 74, 000F jako F, ... • 3210 nelze zkracovat! Unabbreviated fdec j ba98 \ 0074 \ 3210 ; 000f ; bbff ; 0000 \ ffff fdec I ba98 \ 74 ; 3210 \ f ; bbff ; 0 \ ffff Abbreviated Sekvenci po sobě jdoucích nulových skupin lze vynechat: • vždy však pouze jednu sekvenci takovýchto nulových skupin! Abbreviated fdec; o; o; o; o; bbff ; o; ffff fdec I I bbff I 0 au ffff More Abbreviated Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 37 / 81 IPv6 adresy - hierarchie • cílem opět usnadnění směrování • strukturu individuálních IPv6 adres definuje RFC 3587 • základní struktura: n bitů 64-n bitů 64 bitů globální směrovací prefix adresa podsítě adresa rozhraní • globální směrovací prefix « adresa sítě • adresa podsítě obvykle 16 bitů =4> globální prefix 48 bitů • prvních 16 bitů obsahuje hodnotu 2001i6 • dalších 16 bitů přiděluje regionální registrátor (RIR) • dalších 16 bitů přiděluje lokální registrátor (LIR) 16 bitů 16 bitů 16 bitů 16 bitů 64 bitů 2001 přiděluje RIR přiděluje LIR adresa podsítě adresa rozhraní Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 38 / IPv6 adresy && CIDR Adresace IPv6 adresy • IPv6 adresace je pouze classless, třídy neexistují • sítě v IPv6 popisovány s využitím notace CIDR (stejně jako v IPv4) • např. FDEC:0:0:0:0:BBFF:0:FFFF/60 Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 39 / 81 IPv6 adresy - typy adres • Individuální (unicast) adresy - totéž co v IPv4, identifikace jednoho sítového rozhraní • Skupinové (multicast) adresy - totéž co v IPv4, slouží pro adresování skupin počítačů či jiných sítových zařízení • data jsou vždy doručena všem členům skupiny • prefix f f 00: :/8 • Výběrové (anycast) adresy - novinka v IPv6 • také označují skupinu příjemců • data se však doručí jen jedinému jejímu členovi (tomu, který je nejblíže) • broadcast adresy IPv4 protokolu se v IPv6 nevyužívají • nahrazeny speciálními multicastovými skupinami (např. všechny uzly na dané lince) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 40 / 81 Interakce L3 se spojovou vrstvou (L2) Struktura přednášky Přehled Úvod Poskytované služby Internetworking Adresace • IPv4: typy adres • IPv4: Classful Addressing • IPv4: Classless Addressing • IPv4: Network Address Translation (NAT) • IPv4: Vyčerpávání adresového prostoru • IPv6 adresy Q Interakce L3 se spojovou vrstvou (L2) • ARP protokol IP protokol • IP protokol verze 4 (IPv4) • ICMP • IP protokol verze 6 (IPv6) • ICMPv6 • Mechanismy pro podporu přechodu IPv4 —> IPv6 • IPv6: Literatura Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 41 / 81 Interakce L3 se spojovou vrstvou (L2) Interakce L3 se spojovou vrstvou (L2) - mapování adres 9 mechanismus doručení dat v IP sítích - hop-by-hop • vlastní předání/doručení zprávy na základě fyzických (MAC) adres o 2 alternativy: • příjemce na stejné LAN jako odesílatel • IP datagram obsahuje IP adresu příjemce, rámec L2 vrstvy MAC adresu příjemce o příjemce na jiné LAN než odesílatel • IP datagram obsahuje IP adresu příjemce, rámec L2 vrstvy MAC adresu směrovače • směrovač po přijetí (a zpracování) datagramu jej vloží do nového rámce s MAC adresou dalšího směrovače ve snaze přiblížit se cíli (odtud hop-by-hop) • po dosažení cílové LAN platí alternativa 1 (lokální odesílatel = poslední směrovač) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 42 / 81 Interakce L3 se spojovou vrstvou (L2) Interakce L3 se spojovou vrstvou (L2) - mapování adres II nutnost mapování IP adres na fyzické (MAC) adresy • statické mapování • vytvoření statické tabulky párů (IP adresa, MAC adresa) • obtížně spravovatelné • dynamické mapování • Address Resolution Protocol (ARP) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 43 / 81 Interakce L3 se spojovou vrstvou (L2) Interakce L3 se spojovou vrstvou (L2) - mapování adres III Sender Host [ Host Receiver Case 1. A host has a packet to send to another host on the same network. Router Router LAN Sender Host n - Receiver Case 3. A router receives a packet to be sent to a host on another network. It must first be delivered to the appropriate router. Router Receiver Case 2. A host wants to send a packet to another host on another network. It must first be delivered to the appropriate router. Sender Router Host Receiver Case 4. A router receives a packet to be sent to a host on the same network. Figuře: Případové ilustrace využití ARP protokolu (hop-by-hop doručení) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 44 / 81 Interakce L3 se spojovou vrstvou (L2) - ARP protokol • protokol pro zjištění MAC adresy uzlu/směrovače na základě IP adresy • mechanismus: zaslání tzv. ARP request paketu všem uzlům na dané LAN (broadcast) • paket obsahuje IP & MAC adresu odesílatele a IP adresu hledaného uzlu Q paket zpracován všemi uzly; odpoví jen ten, jehož IP adresa se shoduje s hledanou • ostatní paket zahodí O hledaný uzel žadateli odpovídá tzv. ARP reply paketem • ARP pakety baleny přímo do rámců L2 vrstvy ARP request or reply packet Type: 0x0806 Preamble Destination Source Type Data CRC and S FD address address 8 bytes 6 bytes 6 bytes 2 bytes 4 bytes • protokol RARP (Reverse Address Resolution Protocol) • zpětný překlad MAC adres na IP adresy; již se nevyužívá Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 45 / 81 Interakce L3 se spojovou vrstvou (L2) ARP proto kol Interakce L3 se spojovou vrstvou (L2) - ARP protokol II (IP address 141.23.56.23^ -^- System A System A Request a. ARP request is broadcast Physical address A46EF45983AB Reply System B System B b. ARP reply is unicast Figure: Ilustrace mechanismu operace ARP protokolu • více viz animace: http://frakira.fi.muni.cz/~jeronimo/vyuka/OsiSchool_ARP.swf Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 46 / 81 IP protokol Struktura přednášky O Přehled O Úvod %P Poskytované služby %f Internetworking Adresace • IPv4: typy adres • IPv4: Classful Addressing • IPv4: Classless Addressing • IPv4: Network Address Translation (NAT) • IPv4: Vyčerpávání adresového prostoru • IPv6 adresy Interakce L3 se spojovou vrstvou (L2) • ARP protokol O IP protokol • IP protokol verze 4 (IPv4) • ICMP • IP protokol verze 6 (IPv6) • ICMPv6 • Mechanismy pro podporu přechodu IPv4 —>• IPv6 o IPv6: Literatura Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 47 / 81 IP protokol Internet Protocol (IP protokol) • nej rozšírenejší protokol sítové vrstvy • doprava dat (datagramů) na místo jejich určení, a to i přes mezilehlé uzly (směrovače) - host-to-host delivery • uzly/rozhraní v rámci IP protokolu jednoznačně identifikovány IP adresami • využívá data gramový přístup k přepínání paketů, komunikace je nespojovaná 9 =>> směrování (příští přednáška) • poskytuje nespolehlivou (tzv. best-efforť) službu • doplněn dalšími podpůrnými protokoly (ICMP, ARP, RARP, IGMP) • ošetření nestandardních situací, šírení informací potřebných ke korektnímu směrování, identifikace rozhraní na LAN atd. o navržen a standardizován ve dvou verzích: • Internet Protocol verze 4 (IPv4) - 1981, RFC 791 • Internet Protocol verze 6 (IPv6) - 1998, RFC 2460 Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 48 / 81 IP protokol IP protokol verze 4 (IPv4) IPv4 datagram 20-65,536 bytes - 20-60 bytes - Header Data VER 4 bits HLEN 4 bits DS 8 bits Total length 16 bits Identification 16 bits Flags 3 bits Fragmentation offset 13 bits Time to live 8 bits Protocol 8 bits Header checksum 16 bits Source IP address Destination IP address Option Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 49 / 81 IP protokol IP protokol verze 4 (IPv4) IPv4 datagram II. • Version (VER) - verze IP protokolu • Header length (HLEN) - délka hlavičky IP datagramu (ve 4B slovech) • nezbytné kvůli poli Option (proměnná délka datagramu) • Differentiated services (DS), také Type of service (TOS) - třída datagramu v rámci kvality služby (QoS) • nezbytné pro odlišení důležitých (řídící datagramy, provoz v reálném čase) a méně důležitých datagramu • později (konec semestru) • Total length - délka celého IP datagramu (v B) • max. 216 - 1 = 65535 bajtů o Identification, Flags, Offset - viz Fragmentace v IPv4, slide 55 • Time to live (TTL) - řízení maximálního počtu skoků (= směrovačů) navštívených datagramem • odesílací uzel vloží číslo (~ 2x největší počet skoků mezi libovolnými dvěma uzly) • po průchodu směrovačem TTL dekrementováno o 1 • pokud po dekrementování platí TTL = 0, datagram je zahozen Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 50 / 81 IP protokol IP protokol verze 4 (IPv4) IPv4 datagram III. Protocol - identifikace protokolu vyšší vrstvy využívajícího služeb IP vrstvy • nezbytné pro specifikaci cílového protokolu, kterému má být datagram doručen • forma multiplexingu/demultiplexingu • identifikátory určeny v online databázi asociace IANA • např. 1 = ICMP, 2 = IGMP, 6 = TCP, 17 = UDP, atd. • viz http://www.iana.org/assignments/protocol-numbers Transport layer TCP UDP ICMP OSPF Network layer Header Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 51 / 81 IP protokol IP protokol verze 4 (IPv4) IPv4 datagram IV. o Header checksum - kontrolní součet hlavičky IP datagramu • bez dat • data (resp. transportní protokoly) mají vlastní kontrolní součty • hlavní důvod pro zdvojení: • nutnost přepočítávání kontrolního součtu na směrovacích díky proměnlivým polím IP datagramu (např. TTL) • =4> počítání kontrolního součtu jen hlavičky = úspora času (data se stejně nemění) • Source IP address, Destination IP address - 32-bitová IPv4 adresa identifikující odesílací/přijímající uzel o Options - volitelná součást IP datagramu, určeno zejména pro budoucí rozšírení IPv4 o Data - vlastní přenášená data Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 52 / 81 IPv4 - fragmentace datagramů datagram při cestě k cíli prochází různými sítěmi ne všechny sítě (resp. využité L2 protokoly) mohou přenášet data stejné velikosti Maximum Transfer Unit (MTU) - maximální velikost dat, které lze přenést využitým L2 protokolem • určuje maximální velikost přenositelného IP datagramů (Total size) IP datagram Header V MTU Maximum length of data to be encapsulated in a frame Trailer Frame Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 53 / IP protokol IP protokol verze 4 (IPv4) IPv4 - fragmentace datagramů II. • situace: • zdrojový uzel chce odeslat datagram, který je větší než MTU výstupní linky • směrovač přijme datagram, který je větší než MTU výstupní linky • řešení: provedení tzv. fragmentace IP datagramů • původní datagram je rozdělen na několik menších datagramů (tzv. fragmenty) • každý fragment získá svou vlastní IP hlavičku (= stane se z něj nový, plnohodnotný datagram) • fragmenty na cílovém uzlu složeny do původního datagramů (před předáním transportnímu protokolu) a složení fragmentů do původního datagramů vyžaduje: • identifikaci datagramů, kterému fragmenty náleží • znalost počtu fragmentů • znalost pozice každého fragmentu v původním datagramů • využití polí IP hlavičky: Identification, Flags a Offset Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 54 / 81 IPv4 - fragmentace datagramů III. • Identification - pole identifikuje původní datagram, kterému fragmenty náleží • tj. všechny fragmenty jednoho datagramů mají stejné identifikační číslo • Flags - 3-bitová hodnota: • 1 bit rezervovaný • do-not-fragment bit - hodnota 1 = datagram nesmí být fragmentován (v případě nutnosti generována ICMP zpráva - viz dále) • more-fragment bit - hodnota 1 = fragment není posledním fragmentem (0 určuje poslední fragment daného datagramů) o Offset - relativní pozice fragmentu v původním datagramů • 13 bitů ^> offset max. 8191 ^> nelze pokrýt větší datagramy • ^> jednotka offsetu stanovena na 8 B Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 55 / 81 IP protokol IP protokol verze 4 (IPv4) IPv4 - fragmentace datagramů IV. Offset = 0/8 = 0 ByteO Byte 3999 Offset = 0/8 = 0 t 1399 Offset = 1400/8 = 175 1400 2799 Offset = 2800/8 = 350 2800 3999 Figure: Ukázka fragmentace 4000B datagramů do 3 fragmentů Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 56 / 81 IP protokol IP protokol verze 4 (IPv4) IPv4 - fragmentace datagramů V. • Kde se fragmentace provádí? • na zdrojovém uzlu • na směrovači/směrovačích • Kde se provádí skládání fragmentů? • pouze na cílovém uzlu • ztráta fragmentu = ztráta datagramů o na směrovacích nelze skládat ze dvou důvodů: • zbytečná zátěž směrovače • fragmenty putují sítí nezávisle na sobě (tj. i jinými cestami) • Možno provádět vícenásobnou fragmentaci 9 fragmentaci fragmentu • otázka: jak bude vypadat hlavička fragmentů fragmentu? Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 57 / 81 ICMP Internet Control Message Protocol (ICMP) • IP protokol poskytuje nespolehlivou (best-effort) službu • bez mechanismů pro informování odesílatele o vzniklých chybách • bez podpůrných mechanismů pro zjištování stavu sítě • Internet Control Message Protocol (ICMP) • RFC 792 • doprovodný protokol IP protokolu • poskytuje informace o chybách při přenosu IP datagramů • poskytuje základní informace o stavu sítě • přestože je ICMP protokolem sítové vrstvy, zprávy nejsou předávány linkové vrstvě, ale baleny do IP protokolu • hodnota pole Protocol y hlavičce IP datagramů nastavena na 1 ICMP message IP header IP data Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 58 / 81 Internet Control Message Protocol (ICMP) - hlavička Byte Offset 0 4 Bit ICMP Header 0....... Type 1....... Code t—r T —i- 2.......I3 ....... Checksum T t—r T T Other message specific information. 0 1 I 1 I I I I ' 2 3 4 5 6 7!8 9 1 0 I I I I I I I I 1 12 3 4 5(6 7 8 9 ■i—i—1— o 123'4 56789 0 T 8 Bytes ICMP Message Types Checksum RFC 768 and 792 Type Code/Name 0 Echo Ftaply 3 Destination Unreachable 0 Met Unreachable 1 Hast Unreachable 2 Protocol Unreachable 3 Port Unreachable 4 Fragmentation required, and DFset 5 Source Houte Failed 6 Destination Network Unknown 7 Destination Hcst Unknown 6 Source Hos1 Isolaled S Network Administratively Prohibited ID Hast Administratively R'ahibiled 11 Nietwork Unreaichabie for TOS 1? host Unreachable for TOS 13 Communication Administratively Prohibited Type 4 I í Code/Name Source Qjench Redirect 0 Redirect Datagram for lha Network 1 Redirect Datagram for lha Haet Z Redirect Datagram tor the TOE * Network 3 Redirect Datagram tor the TOS * Host Echo FLouter Advertisement Router Selection Time Exceeded 0 TTL Exceeded in Tranair 1 Fragment Raaaaembly Time Exceeded Parameter Problem 0 Pointer indues the error 1 Missing a Required Option Z Gad Length Type Code/Name 13 Timearamp H Timestamp Reply 1& Information Fíequest 16 Information Fieciy 17 Address Mask Fieoyest 1& Address Mask Fiepiy 30 Tracenoute Checksum of entire UDP segment and pseudo header (parts of IP header) (for UDP) Checksum of ICMP header (for ICMP) Please refer to RFC 768 for the complete User Datagram Protocol (UDP) Specification, and to RFC 792 for the Internet Control Message protocol (ICMP) specification. Copyright 2004 - Malt Baxler - mib@falpipe.org Aktuální přehled definovaných typů ICMP zpráv dostupný na adrese http://www.iana.org/assignments/icmp-parameters Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 59 / 81 Internet Control Message Protocol (ICMP) - příklady zpráv • oznamy o chybách: • Destination unreachable - Destination může být protokol, port, uzel nebo celá sít • Time exceeded - informace o vypršení TTL či informace o vypršení času pro znovusložení fragmentů IP datagramu <* dotazy na stav sítě/uzlu: • Echo request/reply - požadavek na odpověď • zprávy obsahují část paketu, který • způsobil chybu • na který se váže odpověď o přímé využití ICMP v aplikacích: • program ping - využití ICMP Echo request/reply • program traceroute - využití ICMP Time exceeded (TTL expired) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 60 / 81 IP protokol IC M P Internet Control Message Protocol (ICMP) - omezení • ochrana proti rekurzivnímu generovaní: 9 Chybový ICMP paket není generován jako reakce na • ICMP chybu • broadcast nebo multicast zprávu • poškozenou IP hlavičku (špatná cílová adresa) 9 chybu fragmentu (kromě prvního) • generování ICMP zpráv často výkonnostně omezeno Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 61 / 81 IP protokol IP protokol verze 6 (IPv6) IP protokol verze 6 (IPv6) - Proč nový protokol? hlavní impulz pro návrh nového IP protokolu: relativně rychlé vyčerpávání adresního prostoru IPv4 protokolu další důvody: problémy IPv4, které vyvstaly s rozvojem Internetu, zejména • slabá podpora přenosů aplikací reálného času • žádná podpora zabezpečené komunikace na úrovni IP • žádná podpora autokonfigurace zařízení • žádná podpora mobility 9 atp. (mnoho vlastností do IPv4 zpětně doimplementováno) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 62 / 81 IP protokol IP protokol verze 6 (IPv6) IP protokol verze 6 (IPv6) - vlastnosti • rozšírený adresní prostor - 128-bitová IPv6 adresa, 2 ä jedinečných adres • jednodušší formát hlavičky - základní 40B hlavička obsahující pouze nejnutnější informace 9 možnosti dalšího rozšíření- skrze tzv. rozšiřující hlavičky • podpora přenosů reálného času - značkování toků, prioritizace provozu • podpora zabezpečení přenosu - podpora autentizace, šifrování a verifikace integrity přenášených dat • podpora mobility - skrze tzv. domácí agenty 9 podpora autokonfigurace zařízení- stavová a bezstavová konfigurace Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 63 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 datagram - základní hlavička CQ O VER PRI Flow label Payload length Next header Hop limit Source address Destination address Payload extension headers + Data packet from the upper layer pevná velikost základní hlavičky (40 B) kontrolní součet, volby (options) a fragmentační informace nejsou součástí základní hlavičky • volby (options) a fragmentační informace možno zajistit skrze rozšiřující hlavičky • kontrolní součet na L3 zmizel bez náhrady (zajištěn na L2 a L4) jaro 2018 64 / 81 Eva Hladká (Fl MU) 3. Sítová vrstva IP protokol IP protokol verze 6 (IPv6) IPv6 datagram - základní hlavička II. a Version (VER) - verze IP protokolu (nyní 6) • Priority (PRI), také Traffic Class- priorita datagramu (zařazení do určité přepravní třídy) • Flow label - identifikace proudu datagramu od jednoho odesílatele ke stejnému cíli se stejnými vlastnostmi • původně pro podporu aplikací v reálném čase, aktuálně nevyužito • Payload length - celková délka IPv6 datagramu (bez základní hlavičky) • Next header - hlavička transportního protokolu nebo rozšiřující hlavička • Hop limit - « TTL v IPv4 • Source/Destination address - IPv6 adresa zdrojového/cílového uzlu Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 65 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 datagram - rozšiřující hlavičky Next Header G IP Header TCP Header TCP Segment Data IP Data IPv6 Datagram With No Extension Headers Carrying TCP Segment Next Header 0 IP Header Next Header 44 Hop-by-Hop Options Header Next Header G Fragment Header TCP Header TCP Segment Data IP Data IPv6 Datagram With Two Extension Headers Carrying TCP Segment J Definováno několik rozšiřujících hlaviček • např. Hop-By-Hop Options (volby pro všechny), Routing (směrování), Fragment (fragmentace), Encapsulating Security Payload (šifrování obsahu), Authentication Header íautentizace). atd. jaro 2018 66 / 81 Eva Hladká (Fl MU) 3. Sítová vrstva IP protokol IP protokol verze 6 (IPv6) IPv6 - podpora zabezpečených přenosů • implementace zabezpečené komunikace na sítové vrstvě • označováno jako IPSec • původní IPv4 zcela ignoruje (doimplementováno dodatečně) • v IPv6 povinná • poskytované služby: • autentizace dat - cílem je ověřit, že data odeslal skutečně ten, kdo to o sobě tvrdí. Navíc zaručuje, že obsah datagramu je původní a nebyl během průchodu sítí změněn. • šifrování dat - umožňuje utajit obsah korespondence (data nesená v zašifrovaných datagramech dokáže rozluštit jen jejich příjemce) • dvě rozšiřující hlavičky: • AH (Authentication Header) - autentizace datagramu (ověření pravosti jeho adres a obsahu) • ESP (Encapsulating Security Payload) - autentizace datagramu + možnost šifrování obsahu Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 67 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 - podpora zabezpečených přenosů II. • A H (Authentication Header) 9 ověření totožnosti odesílatele • možnost ochrany před opakovaným vysíláním téhož • aby vetřelec nemohl jednoduše odeslat ještě jednou sekvenci paketů, které se mu podařilo zachytit • ESP (Encapsulating Security Payload) • širší služby než AH • umožňuje bud řešit šifrování paketu nebo ověřování totožnosti odesílatele, avšak ne současně • 2 režimy ochrany: • transportní režim - bezpečnostní hlavičky se vkládají přímo jako součást datagramu mezi jeho rozšiřující hlavičky • tunelující režim - celý stávající datagram se zabalí jako data do nového datagramu, který je opatřen novými hlavičkami, včetně bezpečnostních Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 68 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 - podpora zabezpečených přenosů III transportní režim původní IPuG hlavička data tunelující režim původní IPvG hlavička data původní IPv6 hlavička AH/ESP hlavička data obalující 1 Pv6 hlavička AH/ESP hlavička původní 1 IPv6 hlavička im 1 pobočka A □ běžné dntagramy / 1 pí- sec tunel (šifrované tiatagra bezpečnostní brána U pobočka B bežné diagramy \ bezpečnostní i hrána Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 69 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 - podpora zabezpečených přenosů IV. • bezpečnostní asociace (Secu rity Association, S A) • virtuální spojení dvou počítačů, které zajištuje zabezpečený přenos dat • součástí jsou všechny potřebné informace • použitý bezpečnostní protokol (AH nebo ESP, nikoli oba) a jeho režim, šifrovací algoritmus a klíče platné pro toto spojení, čítače, doba životnosti, ochranné prvky proti opakování, atp. • jsou jednosměrné • správa bezpečnostních asociací: • dříve: o Internet Security Association and Key Management Protocol (ISAKMP, RFC 2408) pro obecný rámec vzájemné dohody o parametrech bezpečnostních asociací, a • Internet Key Exchange (IKE) verze 1 (RFC 2409) pro výměnu klíčů • nyní: Internet Key Exchange (IKEv2) Protocol (RFC 4306) • kompletní funkce potřebné pro správu bezpečnostních asociácia nastavení jejich parametrů i používaných klíčů Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 70 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 - podpora mobility 9 nosná myšlenka: i pohyblivé zařízení je někde doma • existuje pro něj tzv. domovská sít • adresy: • domácí adresa (Home Address) - neměnná adresa, pod níž je stroj trvale dostupný (i když není v domovské síti) • dočasná adresa (Care-of Address) - měnící se adresa (závislá na síti, kde se aktuálně zařízení nachází) • domácí agent (home agent) - jeden ze směrovačů v domácí síti, jehož prostřednictvím je mobilní zařízení trvale dosažitelné • stahuje na sebe datagramy směřující k mobilnímu uzlu a předává mu je tunelem • optimalizace cesty - seznámení vzdálené strany s aktuální dočasnou adresou mobilního uzlu • cílem je zefektivnění komunikace • není nezbytná (komunikace může po celou dobu probíhat prostřednictvím domácího agenta) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 71 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 - podpora mobility II. mobilní uzel na cestách /3) optimalizace cesty mobil.doma.cz kdosi.jinde.cz (T) úvodní datagram tunel s úvodním datagramem® domácíadresa Figure: Ilustrace funkce domácího agenta v IPv6. (Satrapa P., IPv6) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 72 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 - podpora autokonfigurace • stavová konfigurace - základem server spravující konfigurační parametry, které pak na požádání sděluje klientům • mechanismus ala RARP -> BOOTP -> DHCP • navrženo DHCPv6 • bezstavová konfigurace - zcela nový způsob konfigurace IPv6 klientů • předpokládá se, že v síti sídlí ctnostní mudrcové (směrovače), kteří vědí vše potřebné • čas od času sdělí, jaká je situace v sítí - tzv. ohlášení směrovače (Router Advertisements) • ohlášení informují o všem potřebném (informace o síti - prefix, implicitní směrovač, atp.) • nově příchozí klient čeká na ohlášení nebo si ohlášení aktivně vyžádá • na základě ohlášení si vypočte vlastní IPv6 adresu (prefix + L2 adresa) • nezbytné doplnit mechanismem pro oznamy lokálních DNS serverů (např. skrze DHCPv6) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 73 / 81 IP protokol IP protokol verze 6 (IPv6) IPv6 - fragmentace datagramů • stejný mechanismus jako v IPv4 • rozdíl: vnitřní uzly (směrovače) nesmífragmentovat • fragmentovat smí pouze zdrojový uzel • cílem je snížení zátěže vnitřních uzlů • =4> nutnost zjištění maximální velikosti paketů • skrze celou cestu k cíli • mechanismus Path MTU Discovery • = zjištění minimálního MTU využitelného pro přenos dat mezi dvěma uzly • provedeno před vlastní komunikací • využití Packet too big chybových zpráv protokolu ICMP (ICMPv6) -obsahují informaci o vyžadovaném MTU • problém s dynamickými cestami • při déletrvajících přenosech nutnost pravidelného opakování Path MTU Discovery Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 74 / 81 IPv6 - podpůrné protokoly • ICMP protokol verze 6 (ICMPv6) • založen na stejných principech/mechanismech jako ICMPv4 • navíc zahrnuje funkcionalitu protokolů ARP a IGMP • s využitím Neighbour Discovery protokolu operujícím nad ICMPv6 IGMP ICMP IPv4 ARP RARP Network layer in version 4 Network layer in version 6 Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 75 / 81 IP protokol ICMPv6 <* v IPv6 hlavičce identifikován hodnotou 58 v položce Next header • formát ICMPv6 hlavičky shodný s ICMPv4 • zprávy identifikovány dvojicí (typ, kód) 9 zprávy rozděleny do dvou tříd: • chybové - typ leží v intervalu (0,127) • informační- typ leží v intervalu (128,255) • aktuální přehled definovaných typů ICMPvô zpráv dostupný na adrese http://www.iana.org/assignments/icmpv6-parameters Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 76 / 81 IP protokol Mechanismy pro podporu přechodu IPv4 —»- IPv6 Mechanismy pro podporu přechodu IPv4 —>► IPv6 při návrhu IPv6 se počítalo s pozvolným přechodem z IPv4 • nezbytný mechanismus koexistence IPv4 a IPv6 3 základní skupiny: • Dvojí zásobník - příslušné zařízení podporuje jak IPv4, tak IPv6 • Tunelování- IPv6 datagramy zabaleny jako data do IPv4 datagramu, který daná sít dokáže přepravit • Translátory- zařízení pro překlad IPv6 datagramu do IPv4 datagramu (směr klient —>* server) a pro překlad odpovědi serveru (naopak, z IPv4 do IPv6) Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 77/81 IP protokol Mechanismy pro podporu přechodu IPv4 —»- IPv6 Mechanismy pro podporu přechodu IPv4 —>► IPv6 Dvojí zásobník Application Layer i i TCP or UDP IGMP, ICMPv4 IPv4 ARP, RARP ICMPv6 IPv6 Underlying LAN or WAN technology To IPv4 system To IPv6 system Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 78 / 81 IP protokol Mechanismy pro podporu přechodu IPv4 —»- IPv6 Mechanismy pro podporu přechodu IPv4 —>► IPv6 Tunelování IPv6 host a IPv6 header Payload Tunnel IPv4 Region IPv4 header IPv6 header Payload IPv6 header Payload Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 79 / 81 IP protokol Mechanismy pro podporu přechodu IPv4 —»- IPv6 Mechanismy pro podporu přechodu IPv4 —>► IPv6 Translátory IPv6 host IPv6 Region IPv6 header Payload IPv6 header Payload IPv4 header Payload Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 80 / 81 IP protokol IPv6: Literatura IPv6: Literatura • příslušná RFC a Satrapa P.: IPv6. Sdružení CZ.NIC, 2008. Dostupné online: http://knihy.nic.cz/files/nic/ed.ice/ pavel_satrapa_ipv6_2008.pdf a Blanchet M.: Migrating to IPv6. John Wiley & Sons, Ltd., 2005. o http://www.ipv6.cz Eva Hladká (Fl MU) 3. Sítová vrstva jaro 2018 81 / 81