Síťové modely, základy IP adresování

Seminární práce pro předmět Technologie sítí WAN (CCNA4)
Síťové modely,
základy IP adresování
Autor: Jan Bílek
e-mail: [email protected]
datum:27. 2. 2008
Obsah
TCP/IP a OSI síťové modely...........................................................................................................3
TCP/IP síťový model.............................................................................................................3
OSI síťový model...................................................................................................................5
Srovnání vrstev modelů TCP/IP a OSI...............................................................................6
Základy IP adresování.....................................................................................................................7
Úvod........................................................................................................................................7
IP adresování..........................................................................................................................7
Skupiny IP adres....................................................................................................................8
Podsítě.....................................................................................................................................9
IP směrování........................................................................................................................10
Zdroje................................................................................................................................................10
2
TCP/IP a OSI síťové modely
Termín síťový model používá k označení sady dokumentů. Tyto dokumenty popisují
funkce potřebné k zajištění provozu sítě, může se jednat například o definici protokolů,
pravidel, nebo fyzických požadavků (výše napětí v kabeláži a jiné). Dohromady tyto
modely popisují podmínky pro korektní funkčnost sítě.
Síťové modely jsou zpravidla děleny do několika vrstev, tyto vrstvy oddělují
jednotlivé úrovně komunikace v rámci modelu.
Pro informování navzájem komunikujících stran využívá každá vrstva hlaviček,
hlavičky jsou přidány k odesílaným datům
TCP/IP síťový model
Nejběžnějším protokolem, který podporuje téměř každá síť a zařízení (od počítačů až po
mobilní telefony) je protokol TCP/IP (Transmission Control Protocol / Internet Protocol).
TCP/IP model pochází od ministerstva obrany USA, do jeho vývoje se zapojila řada
dobrovolníků a podařilo se jim vytvořit model užívající velmi kvalitní protokoly.
Detaily protokolů využívaných v tomto modelu mohou být nalezeny v RFC
dokumentu (Requests for Comments). Implementace těchto protokolů poskytuje značnou
jistotu, že zařízení, které je využívá, bude schopno komunikace s dalšími zařízeními taktéž
využívajícími protokolů TCP/IP.
Model dělí protokoly do následujících čtyřech vrstev:
● Aplikační (HTTP, POP3, SMTP)
● Transportní (TCP, UDP)
● Internetová (IP)
● Vrstva síťového rozhraní (Ethernet, Frame Relay)
Aplikační vrstva TCP/IP modelu
Protokoly aplikační vrstvy modelu poskytují služby na počítači běžícím aplikacím. Vrstva
poskytuje rozhraní mezi aplikacemi a samotnou sítí, poskytuje služby, které aplikace
potřebují (například přenos souborů).
Zařízení komunikující v rámci aplikační vrstvy si předávají informace o probíhající
komunikaci v podobě hlaviček aplikační vrstvy, za kterou mohou, ale také nemusí
následovat odesílaná data. Koncept této komunikace využívající hlaviček aplikační vrstvy
je nezávislý na použitém aplikačním protokolu.
Nejběžnějším protokolem pracujícím na této vrstvě je protokol HTTP (Hypertext
Transfer Protocol).
Transportní vrstva TCP/IP modelu
Pokud na aplikační vrstvě nalezneme celou řadu různých protokolů, u transportní vrstvy
3
je situace zcela odlišná. Zde se vyskytují pouze 2 protokoly, jmenovitě TCP (Transmission
Control Protocol) a UDP (User Datagram Protocol).
Protokoly transportní vrstvy poskytují služby protokolům vyšší vrstvy, tedy vrstvy
aplikační.Jednou z těchto služeb je v případě protokolu TCP zaručení spolehlivosti
přenosu dat, tím je zaručeno, že každý požadavek, odpověď či jakákoli jiná uskutečněná
komunikace dorazí k protější straně.
Protokol TCP zajišťuje zotavení z případných chyb užitím potvrzování. Například
v případě, kdy je z jednoho počítače na jiný zaslána HTTP get žádost, je v rámci
transportní vrstvy požadováno od druhé strany, aby potvrdila příjem žádosti. Druhá
strana tedy odešle potvrzení o přijetí, následně zpracuje požadavek a pošle žadateli
odpověď na jeho žádost HTTP get, zároveň s ní je ale v rámci transportní vrstvy od
žadatele opět požadováno potvrzení o přijetí odpovědi. Tímto principem je tedy zajištěna
spolehlivá komunikace.
Internetová vrstva TCP/IP modelu
Internetová vrstva je definována především protokolem IP (Internet Protocol), ten definuje
IP adresy (každý počítač má odlišnou – nemusí být pravda – NAT, ...), proces směrování
v rámci sítě a stará se o doručování packetů ke správnému cíli.
Děje v internetové vrstvě jsou často přirovnávány k fungování pošty při rozesílání
poštovních zásilek, toto přirovnání je velice trefné a pro základní představu o dějích v této
vrstvě se odehrávajících dostačující.
Shrnutí: IP (protokol internetové vrstvy) umožňuje zařízením zařízením v rámci sítě
mít unikátní adresy, které slouží k jejich jednoznačné identifikaci a umožňuje jiejich
vzájemnou komunikaci a stará se o směrování v rámci sítě (předávání informací mezi
zapojenými síťovými zařizeními – například routery)
vrstva síťového rozhraní TCP/IP modelu
Vrstva síťového rozhraní definuje protokoly a hardware nutné pro doručení dat ve fyzické
síti. V rámci této vrstvy je definován způsob propojení zařízení a média, pomocí něhož
bude přenos v síti realizován.
Jako příklad protokolu síťové vrstvy si můžeme uvést Ethernet. Ten definuje
požadovanou kabeláž, adresy a protokoly, které užít pro vytvoření sítě Ethernet LAN. Pro
sítě WAN pak existuje celá řada různých protokolů definujících obdobné specifikace, jako
Ethernet pro sítě WAN.
Vrstva obsahuje celou řadu protokolů – již zmíněný Ethernet (všechny varianty), PPP
(Point-to.Point Protocol), Frame Relay a další.
Protože internetová vrstva nezahrnuje informace o fyzických sítích, jsou tyto služby
poskytovány právě vrstvou síťového rozhraní. Data jsou obohacena o hlavičku a patičku
příslušného protokolu (Ethernet, PPP, ...) a patřičným způsobem odeslána na další bod
v rámci sítě, zde jsou hlavička a patička odebrány, přiřazeny nové a data odeslána na další
zařízení.
4
OSI síťový model
Druhým významným síťovým modelem, který bude zmíněn, je model OSI (Open systém
Interconnection). OSI model byl prvním pokusem o vytvoření nezávislého síťového
modelu. Před jeho vznikem každý výrobce síťových zařízení využíval vlastního modelu,
to znevýhodňovalo menší výrobce (museli se přizpůsobovat věřším výrobcům z důvodu
možnosti komunikovat s jejich zařízeními), proto se mezinárodní stadardizační organizace
(ISO) rozhodla připravit na výrobci nezávislý síťový model.
To, že se OSI model neuplatnil v masové míře, má svůj původ v pomalém formálním
standardizačním procesu. Přestože OSI model není v běžné praxi využíván, mnoho
termínů vychází právě odtud.
Model OSI se dělí na 7 vrstev:
● Aplikační
● Prezentační
● Relační
● Transportní
● Síťová
● Spojová
● Fyzická
Aplikační vrstva OSI modelu
Vrstva poskytuje rozhraní pro komunikaci mezi aplikacemi běžícími na rozdílných
počítačích. Definuje také procesy pro autentizaci uživatelů
Prezentační vrstva OSI modelu
Nejdůležitější funkcí této vrstvy je definice a vyjednání datových formátů. Jedná se
například o JPEG, ASCII, BCD, EBCDIC a další.
Relační vrstva OSI modelu
Vrstva definuje způsoby navázání, ukončení a ovládání komunikace. Správa
mnohonásobných dvousměrných zpráv poskytuje důležitou službu prezentační vrstvě
v tom ohledu, že ta již může s příchozími daty pracovat jako s nepřerušovaným proudem.
Transportní vrstva OSI modelu
Vrstva se zaměřuje na služby doručení dat na jiné zařízení, zotavení z chyb při přenosu
a kontrolu toku dat.
5
Síťová vrstva OSI modelu
Vrstva definuje logické adresování, směrování a určení cesty v rámci sítě. Logické
adresování popisuje adresy přidělené zařízením pro proces směrování, ve kterém síťová
zařízení data předávají dalším směrem k cílovému zařízení, cesta pro předání je vybrána
dle definic, které se snaží zajistit výběr nejvhodnější z možných.
Spojová vrstva OSI modelu
Zde se nachází definice popisující kdy může zařízení odeslat data přes dané médium
a definice hlaviček a patiček pro dané médium.
Fyzická vrstva OSI modelu
Zde přítomné stadardy (většinou pocházející od jiných organizací) definují fyzikální
vlastnosti přenosového média, použitá napětí, kódování a další specifikace pro přenos dat.
Srovnání vrstev modelů TCP/IP a OSI
OSI model
TCP/IP model
Aplikační vrstva
Prezentační vrstva
Aplikační vrstva
Relační vrstva
Transportní vrstva Transportní vrstva
Síťová vrstva
Internetová vrstva
Spojová vrstva
Vrstva síťového
rozhraní
Fyzická vrstva
Z výše uvedené tabulky zřetelně vidíme, že TCP/IP model zahrnuje do definice aplikační
vrstvy hned tři vrstvy OSI modelu, jmenovitě aplikační, prezentační a relační vrstvu.
Také vrstvy zabývající se komunikací po daném médiu a její fyzickou realizací, tedy
vrstva spojová a fyzická, jsou v modelu TCP/IP sloučeny do jediné – vrstvy síťového
rozhraní.
6
Základy IP adresování
Úvod
IP adresování spadá pod síťovou vrstvu OSI síťového modelu. Ta definuje směrování
a logické adresování. OSI model sice pro třetí vrstvu definuje protokol CLNS
(Connectionless Network Services), ale ten se v praxi vpodstatě nepoužívá. Místo něj je
používán IP protokol, který se nachází v definici internetové vrstvy TCP/IP síťového
modelu. Ještě v nedávné minulosti jsme však se mohli setkat i s jinými protokoly (IPX,
DPP a další).
V rámci IP protokolu se provádí směrování dat ze zdrojového k cílovému zařízení.
Toto směrování je provedeno jednoduchým způsobem se snahou vykonat pro každý
směrovaný packet co nejméně, je tomu tak proto, že je často třeba směrovat velké množství
dat.
Z toho důvodu je IP bezspojovým protokolem, to znamená, že se neprovádí
komunikace pro navázání spojení před samotným odesláním dat. IP se tedy pokusí packet
doručit, ale pokud dojde k potížím a data nemohou být doručena, jsou jednoduše
odhozena bez pokusu o nápravu chyby.
IP adresování
Existují dvě verze IP adresování – IP verze 4 (IPv4) a IP verze 6 (IPv6). V tomto textu bude
pojednáváno o verzi 4, pokud tedy bude zmíněna IP adresa, je myšlena IP adresa verze 4,
IP adresa verze
IP adresa se skládá z 32 bitového čísla, pro lepší čitelnost se toto číslo zapisuje
v tečkové desítkové notaci, tedy jako čtyři trojčíslí oddělená tečkami vyjádřená v desítkové
soustavě. Každé trojčíslí potom reprezentuje osm bitů z původního 32 bitového čísla
(takzvaný oktet) a může nabývat hodnot od 0 do 255.
Pokud jako příklad vezmeme IP adresu 192.168.0.1, potom
● první oktet má hodnotu 192, druhý 168, třetí 0 a čtvrtý oktet hodnotu 1
● binární reprezentace této adresy je 11000000.10101000.00000000.00000001
– zde vidíme, že se skutečně jedná o 32 bitové číslo,
které je pouze odlišně zapisováno pro lepší čitelnost
Teoreticky je tedy možné obsáhnout 4 294 967 296 různých rozhraní, toto číslo však
ve skutečnosti neodpovídá, protože pro adresy platí různá omezení a různé hodnoty jsou
rezervovány pro různé účely.
Kazdé síťové rozhraní musí mít rozdílnou IP adresu. Pokud má jedno zařízení více
síťových rozhraní, musí mít každé z nich vlastní adresu. Ve skutečnosti tedy není ip adresa
přidělena počítači, ale jeho síťové kartě.
7
Skupiny IP adres
Původní specifikace TCP/IP rozdělovala IP adresy do skupin za sebou následujících adres.
Adresy v rámci jedné sítě musí mít dle této specifikace hodnotu dané počáteční části
shodnou.
Adresu sítě zapisujeme tak, že vezmeme část IP adresy, která vyjadřuje adresu sítě
a zbylou část do plné IP adresy doplníme nulami.
Například při síťové adrese 172.16.0.0 musí všechny adresy patřící do této sítě začínat
na 172.16. Díky tomu mohou routery vybudovat směrovací tabulky pro sítě, potom stačí
určit, ve které síti se požadovaná adresa nachází a data přeposlat odpovídajícímu routeru.
Z tohoto dělení vyvstávají také dvě důležitá pravidla.
1. Adresy náležející do jedné skupiny nesmí být odděleny routerem
2. Adresy oddělené routerem musí náležet do rozdílných skupin
To, kolik bitů z dané IP adresy je společných pro celou síť je odvozeno od tříd IP
adres. Třídy IP adres jsou zahrnuty v definici IP protokolu. Zde jsou definovány tři třídy
pro individuální použití poskytovatelů – třída A, B a C – zahrnují unicastové IP adresy.
Třída D potom zahrnuje multicastové adresy a třída E zahrnuje adresy pro experimentální
použití.
●
●
●
Třída A
Síťovou částí adresy třídy A je její první oktet, zbylé tři oktety jsou volně
nastavitelné uživatelem.
Např. adresa 8.0.0.0
Třída B
Síťovou částí adresy třídy B jsou první dva oktety, zbylé dva jsou potom volně
nastavitelné uživatelem
Např. adresa 172.16.0.0
Třída C
Síťovou částí adresy třídy C jsou první tři oktety, to pro nastavení uživatelem
nechává jeden oktet
Např. adresa 199.1.1.0
Z důvodu zápisu adresy sítě s nulami na místě uživatelské části není možné tento
tvar adresy přiřadit některému rozhraní, jsou rezervovány. Jejich užití také jako IP adresy
by bylo velmi matoucí.
Rovněž adresa, kdy jsou všechny bity části uživatele zaplněny jedničkami, je
rezervována, užívá se jako adresa broadcastu dané sítě. Při poslání packetu na tuto adresu
je daný packet rozeslán na všechna rozhraní připojená k síti.
Všechny adresy mezi adresou sítě a adresou broadcastu jsou platnými adresami dané
sítě.
V rámci internetu platí o třídách
● Každý počítač připojený k internetu potřebuje unikátní IP adresu
● Sítě tříd A, B nebo C jsou přidělovány dle rozsahu sítí, pro které jsou určeny –
8
sítě tříd A největším a sítě tříd C nejmenším.
● Každé číslo sítě je přiřazeno pouze jedné organizaci, pro zajištění neduplicity
adres
Podmínky pro přidělování se sice s časem měnily, ale pro naši představu již
vysvětlené postačuje.
Podsítě
Podsítě se tvoří z tříd A, B nebo C tak, že se rozdělí do několika menších částí IP adres.
Tím se neruší platnos pravidel tříd, ale v rámci jedné sítě dané třídy vzniká množství
menších podsítí.
Využívají se především z důvodu většinou velkého plýtvání adres, pokud by byly
použity pouze třídy. Leckterá síť by totiž nedokázala využít celý rozsah, který by jí byl
přidělen.
IP adresa se při použití podsítě dělí na tři části
● adresu sítě
● adresu podsítě
● uživatelská část
Adresa podsítě tedy ubírá díl části poskytovatele, nikdy nemůže dojít k tomu, že by
ubrala část adresy sítě.
Směrování se v případě užití podsítí odehrává na základě informací o podsítích (ne
tedy samotných sítích).
Na síť s vytvořenými podsítěmi existují dva různé pohledy – výše zmíněný, kdy
strukturu vidíme jako siť, podsíť a poskytovatelovu část – třídní adresování – a pohled,
kdy síť a podsíť splývají – beztřídní adresování. Beztřídní adresování je využíváno
v procesu směrování.
Beztřídní adresování
Třídní adresování
Adresa podsítě
Adresa sítě
Adresa podsítě
Uživatelská část
Uživatelská část
IP adresování s podsítěmi využívá síťovou masku, která jasně odděluje bity, které
patří k adrese podsítě a bity uživatelské části. Síťová maska má podobu 32 bitového čísla,
kde v binární podobě začíná jedničkami a od určité pozice pokračuje nulami. Potom bity
IP adresy v masce označené jedničkami jsou adresou podsítě a bity označené nulami
adresou sítě.
9
IP Směrování
Protože IP směrování již přímo nespadá do tématu této práce, zmíním jen několik
základních skutečností.
IP směrování využívá vlastností IP adres. Ty byly s ohledem na své užití při
směrování navrhovány, takže jsou k tomuto přímo uzpůsobeny.
Při výběru směru, kam budou data zaslána, zařízení používá jednoduché
rozhodování:
● pokud je adresa ve stejné podsíti, odeslat packety přímo k cílovému zařízení
● pokud je adresa v jiné podsíti, odeslat data na adresu výchozí brány
Router potom používá následující pravidla rozhodování:
● Zkontrolovat chyby v přijatém rámci, pokud rámec chyby obsahuje, je zahozen
● odstranit hlavičku a patičku spojové vrstvy
● porovnat adresu IP packetu se směrovací tabulkou a vybrat odchozí rozhraní
a adresu následujícího skoku
● Přidat novou hlavičku a patičku spojové vrstvy a odeslat rámec
Zdroje
W. Odom: CCENT/CCNA ICDN1, Cisco Press, 2008
Wikipedia [online], adresa: cs.wikipedia.org
10