Embed Size (px)
Citation preview
1
Računarske mreže
dr Dušan Ljubičić
Beogradska akademija poslovnih i umetničkih
strukovnih studija
IP adresiranje
22
Sadržaj
▪ Struktura IP adrese
▪ Subnet maska
▪ Adresa mreže
▪ CIDR zapis IP adrese
▪ Adresa mreže
▪ Izračunavanje broja IP adresa u
mreži
▪ Opseg IP adresa
▪ Broadcast IP adresa
▪ Privatne IP adrese
▪ Dodeljivanje IP adresa
▪ Automatsko dodeljivanje IP
adresa
▪ Onlajn IP kalkulator
▪ Konvencionalno (Classful)
adresiranje
▪ Multicast adrese
▪ Adrese rezervisane za buduću
upotrebu
▪ Adresa povratne sprege
▪ Podrazumevana adresa rutera
▪ Multihome uređaji
▪ Nabavljanje javnih IP adresa
▪ Podmrežavanje
▪ Network Address Translation
▪ Statički NAT
▪ Dinamički NAT
▪ PAT (Port Address Translation)
3
Struktura IP adrese
▪ Sastoji se od 4 broja razdvojena tačkom
▪ Brojevi mogu da imaju vrednosti od 0 do 255
▪ Svaki broj predstavljen je sa 8 bitova, tj. jednim bajtom
▪ IP adresu računar vidi kao 32-bitni broj
4
Struktura IP adrese
▪ Deli se na mrežni (network id) i host deo (host id)
5
Subnet maska
▪ Pokazuje koji deo IP adrese je Network ID, a koji Host ID
▪ U Network ID su jedinice, a u Host ID nule
▪ Broj 255 binarno se zapisuje sa 8 jedinica (11111111)
▪ Na primeru sa slike mrežni deo je 192.168.1
6
Adresa mreže
▪ Adresa mreže (Network ID) piše tako što se host deo zameni nulama:
▪ 192.168.1.0. Na slici je to red Network.
77
8
CIDR zapis IP adrese
▪ U nastavku IP adrese iza kose crte (/) upisuje se broj bitova mrežnog dela.
▪ Na primer, kod IP adrese 192.168.1.5/16 prvih 16 bitova se odnosi na mrežni deo, a host deo čini preostalih 16 bitova
▪ Kod adrese 71.95.64.1/18 prvih 18 bitova predstavlja mrežni deo, a ostalih 14 čine host deo
▪ Ovakav način upisivanje IP adrese se zove CIDR (Classless Inter-Domain Routing) zapis ili sleš zapis
Adresa mreže
Adresa mreže sa sledeće slike je: 192.168.0.0 ili 192.168.0.0/16
Adresa mreže sa sledeće slike je: 192.0.0.0 ili 192.0.0.0/8
99
Izračunavanje broja IP adresa u
mreži
▪ Računa se po formuli: 2^ (BROJ BITOVA U HOST DELU) - 2
▪ Dve adrese se oduzimaju zato što ne mogu da se koriste adresa mreže i poslednja adresa (broadcast adresa)
10
Primer 1
▪ Na sledećoj slici vidimo da je mrežna maska
255.255.255.0, tj. 24 bita
▪ Host deo je 8 bitova (razlika do 32 bita)
▪ Broj hostova na mreži = 2^8-2=256-2=254
▪ Na slici je to red Hosts/Net
11
Primer 2
▪ U sledećem primeru mrežna maska je
255.255.0.0, tj. 16 bita
▪ Broj hostova na mreži = 2^16-2=256-
2=254
12
Opseg IP adresa
▪ Prva adresa: prva posle adrese mreže
▪ Poslednja adresa: adresa za 1 manja od
Broadcast adrese
▪ Na slici su to redovi HostMin i HostMax
13
Broadcast IP adresa
▪ Najveća adresa u mreži
▪ U Host delu ima sve jedinice u binarnom obliku, odnosno 255 za svaki bajt host dela i služi za emitovanje poruka svim računarima na toj mreži
▪ Svaki računar prihvata paket koji ima broadcast adresu
▪ Iz ovog razloga nijedan host na poziciji poslednjeg bajta u svojoj adresi ne može da ima vrednost 255
▪ Adresa 255.255.255.255 je adresa svih hostova na svim povezanim mrežama
14
Primer
▪ Za mrežu 192.168.1.0 broadcast adresa je 192.168.1.255
▪ Za mrežu 192.168.0.0 broadcast adresa je 192.168.255.255
▪ Za mrežu 192.0.0.0 broadcast adresa je 192.255.255.255
▪ Na slici je to red Broadcast
15
Privatne IP adrese
▪ Koriste se u lokalnim mrežama
▪ Postoje tri klase
16
Klasa Opseg IP adresa Podrazumevana subnet maska
A 10.0.0.0 – 10.255.255.255 255.0.0.0
B 172.16.0.0 – 172.31.255.255 255.255.0.0
C 192.168.0.0 – 192.168.255.255 255.255.0.0
Dodeljivanje IP adresa
▪ Preko dijalog prozora mrežne kartice
▪ Iz komandne linije
▪ CMD
▪ PowerShell
17
Automatsko dodeljivanje IP adresa
▪ Prethodno je podešeno da se IP adresa dobija automatski – Obtain an IP address automatically
▪ DHCP server
▪ Administrator definiše opseg IP adresa i subnet masku
▪ APIPA (Automatic Private IP Addressing)
▪ Dodeljuje se ako ne postoji DHCP server
▪ Opseg: 169.254.0.1 - 169.254.255.255
▪ Subnet maska 255.255.0.018
Onlajn IP kalkulator
▪ http://jodies.de/ipcalc
▪ https://www.calculator.net/ip-subnet-
calculator.html
▪ http://www.subnet-calculator.com/
▪ https://www.site24x7.com/tools/ipv4-
subnetcalculator.html
▪ ...
19
jodies.de/ipcalc
20
21
Konvencionalno (Classful)
adresiranje
▪ Po ovom načinu adresiranja linija razdvajanja
između mrežnog i host dela može da se nalazi
samo između dva bajta
▪ S te strane postoje tri osnovne klase adresa, A,
B i C
▪ Ovaj sistem adresiranja je naknadno nazvan
Classful
22
Klasa A
▪ Kod klase A prvi bajt predstavlja mrežni deo (Network ID na slici), a ostala tri Host ID
▪ Prvi bit kod ove mreže je uvek 0
▪ Mrežni deo može da ima vrednosti između 0 i 127
▪ Opseg IP adresa je od 1.0.0.0 - 127.255.255.255
▪ Adrese koje počinju sa 10 i 127 se ne koriste na internetu
23
Klasa B
▪ Kod klase B mrežni deo predstavljaju prva dva bajta, pri čemu su prva dva bita uvek 10
▪ Adrese klase B u prvom bajtu uvek imaju vrednost između 128 i 191, a u drugom može da bude bilo koji broj od 0 do 255
▪ Ukupan broj mreža B klase je 16.384 pri čemu svaka mreža može da ima 216 -2 hostova
▪ Na internetu se ne koriste adrese od 172.16.0.0 do 172.31.255.255 i adrese koje počinju sa 169.254
24
Klasa C
▪ Kod mreža klase C prva tri bajta predstavljaju mrežni deo, pri čemu u prvom bajtu može da bude vrednost od 192 do 223
▪ Prva tri bita kod ove mreže uvek su 110
▪ U drugom i trećem bajtu ove mreže mogu da imaju bilo koju vrednost između 0 i 255
▪ To znači da je ukupan broj mreža klase C = 32 x 256 x 256 = 2.097.152
▪ Host ID predstavlja samo zadnji bajt, pa je ukupan broj hostova koji može da se adresira po svakoj mreži 28 – 2 = 254
25
Multicast adrese
▪ Klasa D je rezervisana za multicast adrese
▪ Kod ove klase prva četiri bita su uvek 1110, a vrednostiu prvom bajtu mogu da budu od 224 do 239
▪ IP opseg: 224.0.0.0 – 239.255.255.255
▪ Multicast adresa omogućava slanje poruke grupi računara istovremeno
▪ Primeri adresa: 224.0.0.1 označava sve uređaje na mreži, 224.0.0.2 sve rutere na mreži
26
Adrese rezervisane za buduću
upotrebu
▪ Klasa E je rezervisana za buduću upotrebu
▪ Kod ove klase prva četiri bita su uvek 1111. U prvom
bajtu mogu da se jave vrednosti od 240 do 255
▪ Opseg IP adresa je od 244.0.0.0 do 255.255.255.255
27
Klase IP adresa
28
Adresa povratne sprege
▪ Klasa A koja u prvom bajtu ima vrednost 127 je rezervisana za povratnu spregu (Loopbackaddress)
▪ Sve adrese u opsegu 127.0.0.0 –127.255.255.255 spadaju o ovu grupu
▪ Paketi koji su šalju na loopback adresu ne izlaze na mrežu nego se vraćaju nazad
▪ Namena loopback adrese je testiranje implementacije TCP/IP protokola na hostu
29
Podrazumevana adresa rutera
▪ Svaka podmreža ima bar jedan ruter koji je povezuje sa drugom mrežom ili sa Internetom
▪ Ruter može imati bilo koju adresu, ali je nepisano pravilo da to bude prva adresa iza mrežnog dela
▪ Na primer, na mreži 192.168.1.0 adresa rutera bi bila 192.168.1.1
▪ Vrlo često, kada kupite ruter, on već ima postavljenu adresu na 192.168.0.1 ili 192.168.1.1
30
Multihome uređaji
▪ Svaki uređaj na mreži ima mrežnu karticu kojoj je pridružena jedna IP adresa
▪ Međutim, postoje i uređaji koji imaju više od jedne mrežne kartice i oni se nazivaju multihome uređaji
▪ Kod takvih uređaja sve mrežne kartice mogu biti priključene na jednu mrežu ili na dve ili više različitih mreža
▪ Najočigledniji primer su ruteri koji su priključeni na dve ili više mreža
▪ Kao multihome uređaji mogu da se jave serveri, koji radi obezbeđenja imaju po dve kartice
31
Nabavljanje javnih IP adresa
▪ Javne IP adrese se nabavljaju od Internet servis provajdera (ISP)
▪ ISP dobijaju adrese od međunarodne organizacije ICANN (Internet Corporation for Assigned Names andNumbers)
▪ ICANN je delegirao svoja ovlašćenja dodele adresa na tri regionalna registra od kojih prvi pokriva Evropu, Srednji Istok, Afriku i veći deo Azije; drugi pokriva ostatak Azije i Južni Pacifik; treći pokriva Južnu i Severnu Ameriku
32
Podmrežavanje
▪ Subnet maska (podmrežna maska) je komplement IP adrese kod koje se na poziciji mrežnog dela nalaze binarne jedinice, a na poziciji host dela binarne nule
▪ Podmrežavanje je postupak u kojem se host adrese dele na podgrupe veličine 2n, gde je n broj preostalih host bitova
▪ Npr. umesto jedne mreže od 256 adresa mogu da se naprave 2 od po 128, 4 od po 64, 8 od po 32 itd.
33
Primer 1 (1/2)
▪ Podela mreže 192.168.1.0/24 na dve podmreže od po 128 adresa
▪ Od host dela uzima se jedan bit. Kao što se vidi iz primera ispod, zadnji bajt subnet maske nije više 0 nego 128.
▪ Nova subnet maska je 255.255.255.128
▪ Opseg prve podmreže je 192.168.1.0 - 192.168.1.127
▪ Adresa prve podmreže je 192.168.1.0
▪ Broadcast adresa je 192.168.1.127
▪ Adrese koje mogu da se koriste za adresiranje računara su:
192.168.1.1 - 192.168.1.126
34
Primer 1 (2/2)
▪ Subnet maska je ista: 255.255.255.128
▪ Opseg druge podmreže je 192.168.1.128 - 192.168.1.255
▪ Adresa druge podmreže je 192.168.1.128
▪ Broadcast adresa je 192.168.1.255
▪ Adrese koje mogu da se koriste za adresiranje računara su:
192.168.1.129 - 192.168.1.254
35
Primer 2▪ Neka je data IP adresa 192.168.0.55/27. Izračunati: subnet masku za
datu podmrežu, adresu mreže, broadcast adresu, najveću i najmanju IP adresu.
▪ Veličina podmreže: 27 bitova se koristi za mrežu. Za adresiranje hostova ostaje razlika do 32 (bita), tj. 5 bitova. Opseg IP adresa je 25=32.
▪ Broj adresa za hostove je 30 (32 – adresa mreže – broadcast adresa)
▪ Prva podmreža je: 192.168.0.0-192.168.0.31 (192.168.0.0/27)
▪ Druga podmreža je: 192.168.0.32-192.168.0.63 (192.168.0.32/27)
▪ IP adresa 192.168.0.55 je iz druge podmreže
▪ Subnet maska: zadnji bajt je 1110000, odnosno 224 pa je subnet maska 255.255.255.224
▪ Adresa mreže je uvek prva adresa iz opsega tj. 192.168.0.32
▪ Broadcast adresa je uvek poslednja adresa iz opsega tj. 192.168.0.63
▪ Najmanja host adresa je 192.168.0.33
▪ Najveća host adresa je 192.168.0.62
36
Primer 2 – sa IP kalkulatorom
▪ Na sajtu http://jodies.de/ipcalc u polje Address upisati IP adresu, u polje Netmask broj bitova mrežnog dela i kliknuti na dugme Calculate.
NAT
Network Address Translation▪ Računari iz lokalne mreže na internet izlaze preko rutera. Ne mogu
da koriste svoju IP adresu zato što su privatne IP adrese
nerutabilne, tj. ruteri ih odbijaju.
▪ Kada računar iz lokalne mreže zatraži neki resurs sa interneta, ruter
pravi tabelu u kojoj beleži IP adresu sa koje mu je došao zahtev,
zatim sa javnom IP adresom koju poseduje, prosleđuje zahtev na
internet. Kada dobije odgovor, on na osnovu podataka koje je
upisao u tabelu zna kojem računaru treba da ga vrati.
▪ Ovaj proces se naziva NAT (Network Address Translation). Ruteri
koji ovo rade često se zovu NAT ruteri, iako je to samo jedna od
funkcija rutera.
▪ NAT ruter može da ima jednu ili više javnih IP adresa. Te javne
adrese su poznate i pod imenom NAT pool.
37
NAT
▪ Sledeća tabela prikazuje da su dva računara iz
lokalne mreže (Source IP) uputila zahtev za
otvaranje web sajta (TCP port 80) koji se nalazi
na adresi Destination IP. Oba računara idu preko
iste javne IP adrese (Source IP translated to).
38
Vrste NAT-a
▪ Statički NAT - (Static address translation)
▪ Dinamički NAT - (Dynamic address translation)
▪ PAT - (Port Address Translation)
39
Statički NAT
▪ Statički NAT svaku lokalnu IP adresu mapira jednom
javnom IP adresom (one-to-one mapping).
▪ Uglavnom se koristi na za mapiranje servera koji uvek
treba da imaju istu javnu IP adresu.
▪ Mapiranja rade mrežni administratori.
40
Dinamički NAT
▪ Dinamički NAT koristi skup javnih adresa i dodeljuje ih u
redosledu u kojem zahtevi pristižu. Kada lokalni računar
zatraži pristup internetu, NAT mu dodeljuje prvu
slobodnu javnu IP adresu iz skupa adresa kojim
raspolaže.
▪ Kada lokalnom računaru više ne bude trebala javna IP
adresa, ona se oslobađa i NAT ruter može da je dodeli
nekom drugom računaru.
41
PAT (Port Address Translation)
▪ PAT je NAT gde se za sve zahteve koji dolaze od računara
iz lokalne mreže (za sve privatne IP adrese), koristi samo
jedna javna IP adresa, pri čemu se za svaki zahtev (za
svaku privatnu IP adresu) koristi drugi port.
▪ Ovo je uobičajen oblik NAT-a u današnjim lokalnim
mrežama.
▪ Zove se još i NAT Overload.
42
PAT (Port Address Translation)
▪ Sledeća tabela pokazuje da lokalni računar sa IP adresom
192.168.10.10 na internet izlazi preko javne IP adrese
209.165.200.226, pri tome koristi port 1555.
Drugi računar (IP: 192.168.10.11) koristi istu javnu IP
adresu, ali drugi port (1331).
▪ Sve odgovore sa interneta ruter dobija na istu IP adresu
(209.165.200.226). Na osnovu porta, sa kojim je povezao
konkretni zahtev, NAT ruter zna kojem računaru treba da
vrati odgovor.
43
NAT – prednosti
▪ Postoji ograničen broj javnih IP adresa. NAT rešava ovaj
problem.
▪ NAT omogućava da se sa malim brojem javnih IP adresa
podrži mnoštvo unutrašnjih potreba (izlazak računara na
internet, veb server, mejl server itd.).
▪ Ne mora da se menja unutrašnja šema adresiranja kod
promene internet servis provajdera.
▪ NAT ruteri po difoltu omogućavaju saobraćaj samo iz
lokalne mreže prema internetu. Zahteve koji dolaze sa
interneta odbacuju i na taj način delimično štite lokalnu
mrežu.
▪ Treba imati u vidu da NAT nije zamena za fajervol.44
NAT – nedostaci
▪ Povećava kašnjenje – prevođenje svake IPv4 adrese
unutar zaglavlja paketa zahteva vreme.
▪ Zbog kašnjenja se obara kvalitet servisa koji rade u
realnom vremenu (VoIP, video-konferencije…)
▪ Zbog zamene adresa gube se informacije o krajnjim
učesnicima u komunikaciji. To stvara problem nekim
sigurnosnim aplikacijama.
▪ Zbog zamena IP adresa teže se prate paketi.
▪ Nije efikasan u otkrivanju napada.
45
Računarske mrežemr Dušan Ljubičić
