Internet ProtocolHistorie, současnost a vývoj do budoucnosti

1.5.2009Anna Biernátová, Jan Faltys, Petr Kotek, Pavel Pokorný, Jan Šára

ARPANET – historický základ První počítačová síť Návrh v roce 1966-1969 Defense Advanced Research Projects

Agency (DoD) Založena na přepojování paketů První přenesená zpráva

29.10.1969 22:30 První dvě písmena slova login

Použitý porotokol BBN Report 1822 (navržen jako spolehlivý) Později nahrazen NCP (Network Control Protocol)

Projekty, které dále ovlivnily Internet

RAND Vojenská síť RAND Corporation (US)

NPL Network Komerční síť National Physical Laboratory (GB) Princip packet-switching

CYCLADES Vědecká síť Institut de Recherche d’ Informatique et d’

Automatique (Fr) Mezisíťové spojení (inter-networking)

TCP/IP model sítě

Struktura počítačové sítě je podle modelu TCP/IP rozdělena do 4 (někdy 5 vrstev)

1. Link Layer (vrstva síťového rozhraní) fyzické spojení hostů (hardware) Ethernet, FDDI

2. Internet Layer (síťová vrstva) Spojení mezi sítěmi, adresování a směrování

3. Transport Layer (přenosová vrstva) Zajištění zabalení dat do paketů pro přenos po síťové

vrstvě4. Application Layer (aplikační vrsta)

Popis konkrétní služby HTTP (Web); FTP; POP3, IMAP, SMTP (email); DHCP, SNMP,

DNS (řízení sítě)

Internet Protocol

Protokol 2. úrovně (Internet Layer) Verze 4 popsána v dokumentu RFC

791 (září 1981) Navrhnut pro sítě s přepojováním

paketů Princip „Best effort“ - nejlepší snahy Nezaručuje doručení paketu Zaručuje integritu dat (kontrolní

součet) Umožňuje propojení sítí

Inter-networking

IPv4 - adresa

Identifikuje dané zařízení v síti Každé zařízení může mít více adres

32 bitové číslo (4 294 967 296 adres k dispozici) Příklady zápisu

Dot-decimal 192.0.2.235

Dot-hexadecimal 0xc0.0x00.0x02.0xeb

Dot-octal 0300.0000.0002.0353

Hexadecimal 0xc00002eb

Decimal 3221226219

Octal 0300000001353

IPv4 – adresování a směrování Propojení sítí vyžaduje rozlišit, zda je příjemce ve

stejné nebo jiné síti Rozlišení na základě adresy IP

Společná část adresy pro několik zařízení – adresa sítě Data v rámci jedné sítě se předávají přímo, data mimo

síť pomocí routeru (gateway, směrovače) V současnosti se používá systém CIDR (Classless

Inter-Domain Routing) Více významné bity adresy identifikují síť, zbylé hosta Počet bitů tvořících adresu sítě se zapisuje /n Pro konfiguraci se adresa sítě a hosta rozlišuje tzv.

maskou

IPv4 – příklady adres

Adresa: 192.0.2.13/24 Odpovídající maska podsítě: 255.255.255.0 Binárně

1100 0000.0000 0000.0000 0010.0000 11011111 1111.1111 1111.1111 1111.0000 0000

Adresa: 10.10.2.125/18 Odpovídající maska podsítě: 255.255.192.0 Binárně

1100 0000.0000 0000.0000 0010.0000 11011111 1111.1111 1111.1100 0000.0000 0000

IPv4 – speciální adresy

V adresovém prostoru IPv4 jsou některé bloky adres vyhrazeny pro speciální použití

Privátní sítě Určeny pro použití v LAN Pakety s těmito adresami nejsou přeposílány do okolních

sítí 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Vícesměrové vysílání Pakety s touto adresou jsou určeny pro více počítačů v

rámci sítě 224.0.0.0/4

Všesměrové vysílání Pakety jsou určeny pro všechny počítače v rámci sítě 255.255.255.255

IPv4 – speciální adresy

Loopback (localhost), místní smyčka 127.0.0.0/8 Adresa označuje aktuální počítač Použití pro přístup ke službám běžícím na aktuálním

počítači nebo pro testování funkcí TCP/IP Zeroconf (Link-local), automatická konfigurace

169.254.0.0/16 Tuto adresu si přiřadí počítač sám v případě, že nemá

adresu nastavenou pevně a není k dispozici konfigurační server (DHCP)

Všechny uvedené speciální adresy nejsou veřejně směrovatelné Pakety s těmito adresami nesmí opustit lokální

síť/aktuální počítač

Protokol TCP

Protokol 3. vrstvy – Transport Layer Zajišťuje komunikaci koncových bodů (end-to-end) Rozlišuje na zdrojovém a cílovém zařízení bod pro

připojení pomocí portu (navíc k IP adrese) Principy

Spolehlivý přenos Zajištění pořadí (příjemce obdrží data v pořadí v jakém

byla odeslána) Použití pro služby, kde je důležitá kompletnost

přenosu World Wide Web E-mail File transfer protocol

Navázání a ukončení spojení TCP Navázání pomocí

3-way handshake

SYN,seq=x

SYN,seq=y/

ACK=x+1

ACK=y+1

Ukončení pomocí 4-way handskahkeFIN

ACK

FIN

ACK

Protokol UDP

Protokol 3. vrstvy – Transport Layer Zajišťuje komunikaci koncových bodů (end-to-end) Rozlišuje na zdrojovém a cílovém zařízení bod pro

připojení pomocí portu (navíc k IP adrese) Návrh

Nespolehlivý přenos Bez zajištění pořadí

Použítí Stream multimedia VoIP některé protokoly pro řízení IP sítě (DHCP, DNS, …)

Fenomény spojené s IP

Everything over IP Díky úspěchu protokolu je většina služeb a

aplikací přepracována pro podporu TCP/IP Výhody protokolu IP▪ Otevřený standard▪ Nezávislý na specifické službě nebo OS▪ Vrstvený návrh umožňuje separovat služby od

centrální sítě Služby provozované po IP▪ Klasické služby: email, IM, www▪ Multimédia: VoIP, Video on Demand

Fenomény spojené s IP

IP over everything Návrh protokolu umožňuje přenos dat po

téměř libovolném médiu Metalické sítě, bezdrátové sítě, optické

vedení, poštovní holubi … Mnohá média nebyla původně pro IP

navržena, ale kvůli jeho úspěchu byla upravena pro jeho podporu

IP over Avian Carrier

Popsáno v RFC 1149 (duben 1990) Aktualizace v RFC 2549 (IP over Avian Carriers with

Quality of Service) (duben 1999) Reálná implementace Bergen Linux user group

(Norsko) 28.4.2001 Odeslání 9 ping paketů na vzdálenost 5 km Příjem 4 odpovědí Záznam výpisu programu pingPING 10.0.3.1 (10.0.3.1): 56 data bytes 64 bytes from 10.0.3.1: icmp_seq=0 ttl=255 time=6165731.1 ms64 bytes from 10.0.3.1: icmp_seq=4 ttl=255 time=3211900.8 ms64 bytes from 10.0.3.1: icmp_seq=2 ttl=255 time=5124922.8 ms64 bytes from 10.0.3.1: icmp_seq=1 ttl=255 time=6388671.9 ms

Vyčerpání adresového prostoru IPv4

Enormní nárůst počtu zařízení používajících protokol TCP/IP Mobilní zařízení Zařízení trvale připojená Vysokorychlostní připojení

domácností/kanceláří Rozvržení adres IPv4 poskytuje relativně

malé množství veřejně přidělitelných adres Historicky přidělovány institucím velké bloky

adres

Vyčerpání adresového prostoru IPv4

Techniky oddalující úplné vyčerpání NAT (překlad adres)▪ Několik zařízení se „schová“ za jednu veřejnou

adresu▪ Komplikuje provozování některých služeb

(vyžadujících příchozí připojení) CIDR▪ Jemnější dělení adresového prostoru

IPv6▪ Nová verze protokolu z větším (2128) adresovým

prostorem,▪ Přechod na IPv6 je v zásadě jediné trvalé řešení

IPv6

Nová verze Internet Protocol Návrh popsán v RFC 2460 (prosinec 1998) Změny proti IPv4

Větší adresový prostor (2128≈ 3,4×1038) „Jumbograms“ – pakety o velikosti až 4

GiB Optimalizace přenosu pro sítě s odpovídající

podporou V IPv4 je max. velikost paketu 65536 B

Protokoly vyšších vrstev se nemění

Vlastnosti IPv6

Podpora QoS Snaha pokrýt potřeby multimediálních aplikací

Povinné zabezpečení (IPSec) Podpora mobilních zařízení

Zachování adresy a spojení při změně polohy Automatická konfigurace

I bez DHCP je schopno zařízení zjistit parametry sítě a začít komunikovat s okolím

Snazší zpracování routery I přes zvětšení adresy 4x, zvětšila se celá hlavička

pouze 2x▪ Přesunutí některých dat z hlavičky do volitelné části

Nemusí přepočítávat kontrolní součet

IPv6 adresa

128 bitů dlouhé číslo Zápis jako osm skupin po čtyřech

hexadecimálních znacích 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Úvodní nuly se nemusí psát 2001:db8:85a3:0:0:8a2e:370:7334

Skupinu nul lze nahradit :: 2001:db8:85a3::8a2e:370:7334 Lze udělat pouze jednou (jinak vzniká

nejednoznačnost)

Přechod na IPv6

Specifikace z roku 1998 Nasazení IPv6 je přesto pomalé

Starší zařízení nemají podporu IPv6 (a není možné toto změnit)

Výrobce odmítá vytvořit aktualizace ISP nechtějí investovat do infrastruktury Malá informovanost koncových

zákazníků o potřebě IPv6

Zdroje

Dokumenty RFC 768 (User Datagram Protocol) 791 (Internet Protocol) 793 (Transmission Control Protocol) 1122 (Requirements for Internet Hosts -

Communication Layers) 2460 (Internet Protocol, Version 6 (IPv6)

Specification) A související dokumenty

http://www.blug.linux.no/rfc1149/