Sieci IP wyklad

Jakie zmiany miedzy IPv4 a IPv6

naglowek ipv6 ma 40 oktetow, ipv4 - 20

zastapienie adresow broadcast multicastem

adresy ipv6 maja 128 bitow, przez co nie trzeba martwic sie o zabrakniecie adresow - wyeliminowanie NAT/PAT

usuniecie header checksum (suma kontrolna), usuniecie pola flags, usuniecie pola fragment offset - brak mozliwosci podzialu pakietu na mniejsze czesci, oraz usuniecie pola identification

TTL zastapione przez Hop Limit (ktore dziala tak samo, ale nazwa jest bardziej intuicyjna)

dodano pole Flow Label pomocne w identyfikacji przplywu danych oraz Next Header zastepujace pole Protocol z ipv4

Typy adresow IPv6, struktura, zastosowanie

128 bitow, 8 hekstetow po 4 symbole np. 3ffe:1944:0100:000a:0000:00bc:2500:0d0b

Pierwsze 48 bitow to GLOBAL ROUTING PREFIX - unikalna czesc okreslajaca siec globalna, przypisywana przez organizacje IANA albo RIR - pierwsze 32 bity to prefix operatora telekomunikacyjnego, a kolejne 16 to site prefix

Kolejne 16 bitow to subnet ID, pozwalajacy dzielic siec na podsieci

Ostatnie 64 bity to Interface ID, okreslajacy konkretny interfejs sieciowy, moze byc generowany automatycznie na podstawie adresu MAC urzadzenia (EUI-64)

Typy adresow IPv6:

Unicast:

• Link-local:

  • do uzytku lokalnego w siciach prywatnych, przedrostek fe80::/10, routery nie przekauja pakietow z tym adresem

  • Unique-Local Unicast Address (ULA):

    • adresy rozpowszechniane w sieci prywatnej, ale nie do sieci publicznej, przedrostek fc00::/7 - używany

      w sieciach, gdzie chcemy uniknąć wycieku adresów do sieci globalnej lub przy

      konfiguracjach VPN.

  • Global - adresy przeznaczone do stosowania w dowolnych sieciach, przedrostek 001 binarnie. Identyfikuje pojedynczy interfejs, ktory jest unikalny i routowalny

• Anycast - adresy do interfejsów, które współdzielą ten sam adres, ale są w różnych lokalizacjach.

  Pakiet trafia tylko do najbliższego interfejsu z danej grupy. Pozwala to zoptymalizować ruch,

  kierując pakiety do najbliższego dostępnego węzła. Ma to swoje zastosowanie

• Multicast - adres indetyfikujący grupę interfejsów w sieci. Pakiety wysyłane na ten adres są

  dostarczane do wszystkich interfejsów należących do grupy. Charakteryzuje się prefiksem FF.

3. Metody przydziału adresów w IPv6, ze szczególnym zwróceniem uwagi

na autokonfigurację.

Metody przydzielania adresów:

* Ręcznie

* Autokonfiguracja interfejsu - adresy można przydzielać automatycznie. Jedną z metod jest

bezstanowa alokacja adresów, stosowana kiedy nie liczy się jakie dokładnie adresy są potrzebne

byle każdy był unikalny i routowalny. Przykładem takiej metody jest EUI-64, która na podstawie

adresu MAC interfejsu przydziela mu unikalny adres IP. Najpierw tworzony jest adres z

przedrostkiem FE80::/10, potem 54 bity stanowią zera, a ostatnie 64 bity powstaje na podstawie

MAC. Unikalność jest zapweniona przez Neighbour Discovery Protocol. Zasięg łącza to tylko link-

local.

* SLAAC – urządzenie pozyskuje adres IP na podstawie informacji uzyskanych z routerów, dzięki

czemu nie jest wymagany serwer DHCP. Urządzenie wysyła pakiet RS ze swoim identyfikatorem

interfejsu, a router tworzy adres, łącząc prefiks sieci z identyfikatorem i wysyła je urządzeniu w pakiecie RA.

Unikalność adresu sprawdzana przez proces DAD (duplicate address detection)

* DHCPv6 - Stanowa alokacja adresów pozwala na bardziej precyzyjne przypiswanie adresów do

interfejsów (DHCPv6). Idea taka sama jak przy IPv4: host wysyła prośbę do skonfigurowanego

serwera, server odpowiada, a interfejs przypisuje sobie adres.

*Stateless DHCPv6 (Hybryda):

• Adres IP jest generowany przez SLAAC.

• Inne parametry (np. adres serwera DNS, nazwa domeny) są pobierane z DHCPv6 (flaga O - Other Configuration w komunikacie RA).

4. Działania protokołów ARP i DHCP.

ARP (Address Resolution Protocol) – do komunikacji w tej samej sieci wymagana jest znajomość

zarówno adresu IP jak i MAC. Urządzenie, które zna adres IP urządzenia wysyła wiadomość

broadcast (adres MAC składający się z samych F) do wszystkich urządzeń w sieci z zapytaniem o

adres MAC dla tego adresu IP. Tylko urządzenie ze wskazanym adresem IP zwraca odpowiedź z

jego adresem MAC. Urządzenie, które wysłało wiadomość zapisuje uzyskaną informację w tablicy

ARP, gdzie IP i MAC są ze sobą łączone. Proxy ARP pozwala innemu urządzeniu odpowiedzieć w

imieniu pytanego. Jest to przydatne np. przy różnych podsieciach.

DHCP (Dynamic Host Configuration Protocol) – protokół pracujący w trybie klient serwer.

Klient pozyskuje od serwera parametry konfiguracyjne takie jak adres, maska, adresy DNS, nazwy

domenowe i więcej. Protokół ten korzysta z UDP do wymiany informacji. Nie powinien być

wykorzystywany do konfiguracji routerów, przełączników i serwerów. Przydziela adresy ze

skonfigurowanych przez administratora pul adresowych. Ma możliwość przydzielania konkretnych

IP do danych adresów MAC. DHCP może przyznawać adres na stałe, lub dzierżawić go na okreslony czas.

Proces pozyskiwania adresów nazywa sie DORA (Discover Offer Request ACK)

5. Klasyfikacja protokołów rutingu (protokoły stanu łącza vs. protokoły

wektora odległości)

Protokoły wektora odległości (np. RIP, IGRP) – routery identyfikują swoich bezpośrednich

sąsiadów, co do których odległość wynosi 0 i rozsyłają do nich informacje o pozostałych sąsiadach.

Tablice routingu są rozgłaszane w sieci co jakiś czas, a nie jak wykryta zostanie zmiana łącza. Trasy

określane za pomocą algorytmu Bellmana-Forda. Istnieje możliwość powstawania pętl routingu

dlatego ograniczono maksymalną liczbę skoków do 16. Inne mechanizmy mające zapobiegać

pętlom to zatruwanie tras lub zasada podzielonej sieci. Bierze pod uwagę liczbę skoków potrzebną

do dotarcia do celu.

Protokoły stanu łącza (np. OSPF, ISIS) – szybsze pod względem zbieżności ale zużywające

więcej zasobów routera. Routery osiągają zbieżność wymieniając się informacjami o sieciach,

dzięki czemu każdy router posiada w pamięci pełną topologię. Następnie router umiejscawia się w

korzeniu drzewa i oblicza drogi do każdej sieci stosując algorytm Djikstry lub SPF (Shortest Path

First). Informacje o podłączonych sieciach są wysyłane tylko w przypadku zmianu stanu łącza.

Bierze pod uwagę koszt dotarcia do celu, gdzie koszt może zależeć od wielu parametrów. W podstawowej wersji ospf patrzy tylko na przepustowosc, isis ma sztywno przypisany koszt, ale w akutalnych najnowoczesniejszych rozszerzeniach protokolow link-state, patrzymy na wiele innych parametrow, takich jak opoznienie, obciazenie.

6. Zasady przeszukiwania tablic rutingu w celu znalezienia najlepszego

dopasowania dla napływających pakietów.

Słowniczek:

* Trasy poziomu 1 – trasy reprezentujące adresy sieci głównych (klasowych). Są to np. trasy sieci

klasowej (192.168.0.0./16), trasy supersieci, czyli sieci agregującej inne sieci (np. 10.0.0.0/8) lub

trasa domyślna (0.0.0.0/0).

** Trasa ostateczna – jeśli wskazuje interfejs wyjściowy lub następny przeskok

** Trasa rodzica – jeśli jest miejscem grupującym podrzędne trasy (np. trasy podsieci)

* Trasy poziomu 2 – podsieci dla tras rodziców, inaczej mówiąc trasy dzieci.

Podczas przeglądania tablicu routingu router porównuje docelowy adres IP pakietu na wejściu z

wpisami w tablicy, szukając najlepszego dopasowania:

* W pierwszej kolejności router sprawdza trasy poziomu pierwszego.

** Jeżeli najlepszym dopasowaniem jest trasa ostateczna poziomu pierwszego, to używa się jej do

przekazania pakietów.

** Jeżeli najlepszym dopasowaniem jest trasa rodzica przechodzimy do drugiego kroku.

* Ruter sprawdza trasy dzieci rodzica, szukając najlepszego dopasowania.

** Jeżeli istnieje dopasowanie z trasą dziecka poziomu 2, to używa się jej do przekazania pakietów.

** Jeżeli nie ma dopasowania z jakąkolwiek trasą dziecka, przechodzimy do etapu trzeciego.

* Zależne od konfiguracji routera

** Jeżeli wydano polecenie no ip classless, to pakiet jest odrzucany

** Jeżeli ip classless jest aktywne przeglądane są trasy supersieci poziomu 1. Jeżeli znajdzie

dopasowanie to korzysta z tej sieci do komunikacji. Jeśli nie pakiet jest odrzucany.

7. Typy pakietów OSPF.

1. Hello – nawiązywanie i utrzymywanie sąsiedztwa między routerami. Wysyłane są okresowo i

wykorzystywane są do wykrywania nowych sąsiadów lub weryfikacji czy obecni sąsiedzi nadal są

aktywni.

2. Database descirption packet (DBD) – synchronizacja baz danych o stanie łącza (LSDB – Link

state database) między sąsiadującymi routerami. Zawiera nagłówki LSA (Link State-advertisement)

ale nie ich treść. Nagłówek pozwala zidentyfikować każde unikalne LSA.

3. Link-state request (LSR) – żądanie szczegółowych informacji o brakujących lub nieaktualnych

wpisach LSA od sąsiadów. Jest wysyłany po wymianie DBD, jeśli router stwierdzi, że potrzebuje

więcej danych.

4. Link-state update (LSU) – przekazuje pełne informacje o żądanym LSA przez pakiet LSR.

Może przesyłać jeden lub więcej LSA.

5. Links-state ackonwledgment (LSAck) – potwierdzenie odbioru LSU. Zapewnia niezawodność

transmisji w OSPF.

8. Proces nawiązywania pełnej relacji przyległości w protokole OSPF.

* Początkowo interfejs routera OSPF jest w stanie down, nie wymieniając informacji z żadnym z

sąsiadów. Router taki co 10 sekund wysyła pakiet Hello by nawiązać sąsiedztwo z co najmniej

jednym sąsiadem z danej sieci.

* Po wysłaniu lub odebraniu pakietu Hello interfejs przechodzi do stanu init. Routery jeszcze nie

znają swoich router ID.

* Kiedy otrzyma odpowiedź od drugiego routera, otrzymując router ID, routery osiągają stan two-

way.

* Po uzyskaniu stanu two-way routery wybierają DR (Designeted Router – router odpowiadający za

rozgłaszanie LSA i utrzymywanie bazdy danych o stanie łącza dla całej sieci) i BDR (Backup

Designeted Router – zapasowy DR) na podstawie priorytetu, potem router-id, a potem adresu IP.

Można też manipulować wyborem tego routera poprzez zmianę priorytetu.

* Następuje proces odkrywania tras. Router przechodzi do stanu ExStart (gotowość) i zaczyna

przygotowanie do procesu synchronizacji LSDB (Link State Data Base). Na podstawie pakietów

Hello routery ustawiają kto jest master kto slave (decyduje kto ma większe router-id).

* Następnie przechodzą do stanu exchange, gdzie wymieniają się LSDB poprzez pakiety DBD.

* Po exchange następuje loading. Jeśli router znajdzie nowe LSA, to prosi o przekazanie pełnych

informacji na jego temat.

* Po odebraniu wszystkich LSA zażądanych przy stanie loading, interfejs zmienia stan na full.

Proces nawiązywania pełnej relacji kończy się. Routery mają identyczne LSDB.

9. Zasady wymiany informacji rutingowych OSPF w sieciach z

wielodostępem.

W sieciach z wielodostępem, gdzie wiele routerów działa na tym samym łączu (np. Ethernet),

OSPF wybiera Designated Router (DR) i Backup Designated Router (BDR). DR odpowiada za

centralne zarządzanie wymianą informacji routingowych w tej sieci. Generuje i rozgłasza LSA typu

2, które opisują topologię danego segmentu sieci wielodostępowej. Routery nie będące DR ani

BDR (tzw. DROthers) wysyłają swoje informacje o stanie łącza do DR, który agreguje je i rozsyła

do pozostałych routerów w tej sieci.

Wszystkie routery, niezależnie od swojej roli, regularnie wymieniają pakiety Hello, aby utrzymać

relację sąsiedztwa. Dzięki centralizacji wymiany informacji przez DR zmniejsza się liczba

generowanych pakietów LSA, co redukuje obciążenie sieci i poprawia jej skalowalność.

10. Typy wiadomości LSA stosowanych w rutingu wieloobszarowym OSPF.

Pakiety Link-state update odpowiadają za przesyłanie rozgłoszeń łączy LSA do sąsiadów. LSA

mają 10 różnych typów:

1. Router LSA – zasięg obszaru lokalnego. Zawiera informacje o wszystkich łączach routera w

obszarze, stan łącza i koszt z nim związany.

2. Network LSA – zasięg obszaru lokalnego. Tworzony przez DR. Zawiera informacje na temat

stanu pozostałych routerów należących do tej samej sieci (konkretnie adres sieci i listę routerów do

niej należących).

3. Network Summary LSA – przekazywany między obszarami. Tworzony przez ABR (Area

Border Router). Zawiera podsumowanie o dostępnych sieciach w danym obszarze i jest

przkeazywany do obszaru 0 (głównego).

4. ASBR Summary LSA – przekazywany między obszarami. Tworzony przez ABR i zawiera

informację, który router w obszarze pełni rolę ASBR (Autonomous System Boundary Router –

router połączony z innym protokołem routingu lub siecią zewnętrzną). Nie są wysyłane do

obszarów „totally stubby area”

5. AS Externals LSA – zasięg całego systemu autonomicznego. Tworzony przez ASBR i zawiera

informacje o trasach prowadzących do sieci zewnętrznych.

6. Group Membership LSA – zasięg link-local (tylko w obrębie łącza). Zawiera informacje o

członkostwie routerów w grupach multicastowych. Pozwala ruterom używać ich baz danych stanu

łącza do tworzenia drzew dystrybucyjnych multicast.

7. NSSA External LSA – zasięg całego systemu autonomicznego. Tworzony przez ASBR w NSSA

(Not So Stubby Area). Zawiera informacje o trasach zewnętrznych w NSSA. Różni się od typu 5

AS Externals LSA tym, że nie jest przekazywany do innych obszarów w tej formie. Po dotarciu do

ABRa konwertowany jest na typ 5. Powstał, aby obejść ograniczenie, że ABSR nie mogą należeć

do sieci szczątkowej (stub area).

8. External Attributes LSA – zasięg całego systemu autonomicznego. Używany w specjalnych

konfiguracjach OSPF do przenoszenia informacji na temat dodatkowych informacji o trasach

zewnętrznych jak preferencje, polityki routingu czy Qos.

9. Opaque LSA (link-local scope) – zasięg link-local (tylko w obrębie łącza). Używany do

przekazywania dodatkowych, niestandardowych informacji o łączu w sieci. Taki pakiet-joker do

przesyłania co się chce.

10. Opaque LSA (area-local scope) – podobnie jak typ 9, tylko zasięg na cały obszar.

11. Opaque LSA (AS scope) – tak samo tylko zasięg na cały system autonomiczny.

11. Typy i charakterystyka obszarów OSPF.

* Backbone area – obszar szkieletowy, area 0. Centralny obszar, do którego muszą przylagać

wszystkie inne obszary. Służy jako punkt wymiany informacji routingu między obszarami. LSA

typu 7 są tu zamieniane na LSA typu 5.

* Non-backbone Area – obszary nie będące area 0, ale mające z nią kontakt. Standardowa wersja

obsługuje wszystkie LSA. Routery w tej strefie mają pełną bazę informacji na temat innych

routerów w obszarze. Non-Backbone area może być też:

** Stub Area – obszar, w którym nie rozpowszechnia się informacji na temat tras zewnętrznych.

Zamiast tego router graniczny (który jest jedynym punktem styku z zewnętrznym obszarem) stosuje

trasę domyślną. Stub routery nie akceptują LSA 4 i 5, niosących informacje o trasach zewnętrznych

i o routerach ASBR.

** Totally Stubby Area – jeszcze bardziej ogrniaczony obszar. Nie akcpetuje dodatkowo LSA 3,

który niesie informacje o innych obszarach OSPF. Też tylko jedno podłączenie.

** Not-so-stubby area (NSSA) – obszar będące de facto stubami, ale przesyłające informacje na

temat tras zewnętrznych. Stosuje do tego unikalne LSA 7, które w area 0 są zamieniane na LSA 5.

12. Wpływ typu obszaru OSPF na zawartość tablic rutingu.

Stub area – w tablicy routingu są przechowywane informacje o trasach wewnątrz obszaru (intra-

area) oraz szczegółowe informacje o trasach z innych obszarów (inter-area). Przechowywana jest

też trasa domyślna (0.0.0.0) wskazująca na router brzegowy (ABR).

Router graniczny (ABR) blokuje przesyłanie tras zewnętrznych (external routes, LSA Typ 5) do

routerów wewnętrznych w obszarze Stub.

Totally Stubby Area – w tablicy routingu przechowywane są informacje o trasach wewnętrznych

(intra-area) oraz jedna trasa domyślna (0.0.0.0) prowadząca do routera granicznego (ABR).

Router graniczny (ABR) blokuje rozsyłanie szczegółowych tras międzyobszarowych (inter-area,

LSA Typ 3) oraz tras zewnętrznych (external routes, LSA Typ 5) do routerów wewnętrznych w tym

obszarze.

Not-so-stubby area (NSSA) - w tablicy routingu przechowywane są również tylko trasy

wewnętrzne (intra-area) oraz opcjonalna trasa domyślna (0.0.0.0) wskazująca na router graniczny

(ABR).

Router graniczny w NSSA może rozpowszechniać do obszaru trasy międzyobszarowe (LSA Typ 3)

oraz specjalny pakiet na lokalne trasy zewnętrzne (LSA Typ 7), jednak nie przekazuje tras

zewnętrznych z innych obszarów (LSA Typ 5). NSSA łączy cechy Stub Area z możliwością

rozgłaszania tras zewnętrznych, ale tylko w obrębie danego obszaru.

W tym pierdolniku NSSA chodziz o to ze jesli w NSSA jest ASBR połączony z inną firmą to w LSA7 mogą zostać wpuszczone tam trasy z tej firmy, ABR wysle te trasy zmieniajac LSA na typ 5 do area 0.

13. Poziomu rutingu w sieciach z protokołem IS-IS.

Poziom 0 – opisuje proces routingu pomiędzy ES (End system, urządzenie końcowe) i IS

(Intermediate system, router).

Poziom 1 – działa lokalnie w ramach jednego obszaru IS-IS. Routery wymieniają między sobą

informacje o stanie łączy, tworząc topologię i budując swoją tablicę routingu. Każdy ES i IS jest

przypisany do jednego obszaru.

Poziom 2 – komunikacja między różnymi obszarami. Routery poziomu 2 stanowią szkielet sieci,

łącząc ze sobą obszary. Pakiet z poziomu 1 trafia do poziomu 2, tam jest przekazywany do

odpowiedniego obszaru poziomu 1, gdzie trafia do celu.

Poziom 3 – routing pomiędzy różnymi domenami routingu, tj. różnymi systemami

autonomicznymi. Pakiety kierowane na zewnątrz systemu autonomicznego trafiają do routerów

poziomu 3 wiedzących co w trawie piszczy i gdzie takiego gagatka posłać. Funkcjonalnie poziom

zbliżony do BGP, w praktyce niestosowany.

14. Synchronizacja tablic stanu łączy w protokole IS-IS

W IS-IS występują 3 główne rodzaje PDU:

* Hello PDU – odpowiadają za tworzenie relacji przylegania i ich utrzymywanie. Dzielą się na

poziom 1 LAN, poziom 2 LAN i point-to-point.

* Link-State PDU (LSP) – wykorzystywane do rozgłaszania informacji routingowych. Znowu

istnieją w dwóch odmianach: poziomu 1 do tworzenia bazy danych o stanie łączy na poziomie 1 i

pakiety poziomu 2. Otrzymanie pakietu LSP powoduje uruchomienie alogrytmu SPF (Shortest Path

First). Dla sieci broadcast LSP jest rozsyłane grupowo do routerów poziomu 1 lub 2, w sieciach

point-to-point unicastowo.

* Seuqence Number PDU (SNP) – wykorzystywane do potwierdzania aktualności LSP zapisanych

przez routery. Wyróżnia się kompletne SNP (CSNP – lista wszystkich LSP) i częściowe SNP (PSNP

– lista kilku LSP).

DIS (odpowiednik DR w OSPF) wysyła CSNP listujące LSP które ma w swojej LSDB co 10

sekund. Otrzymują je wszystkie routery poziomu 1 lub 2 w sieci lokalnej. Router sieci porównuje te

listę ze swoją bazą i może zażądać PSNP zawierające brakującego LSP. DIS odsyła brakujący LSP,

a router, któremu go brakowało odpowiada pakietem PSNP.

W sieciah point-to-point CSNP nie wysyła się okresowo, a jednorazowo, kiedy łącze się aktwyuje.

Po wysłaniu CSNP, wysyłany jest LSP w celu opisu zmiany topologii. Kiedy dojdzie np. do

uszkodzenia łącza, router to zauważy i wyśle nowe LSP. Drugi router to odbierze, wprowadzi

zmianę do swojej topologi i odpowie za pomocą pakietu PSNP, potwierdzając odbiór informacji.