Architektura Microsoft Windows

1. ArchitekturaMicrosoft Windows IP adresy a sítě Ondřej Ševeček ondra@sevecek.com

2. MAC adresa • 6 x 1 byte • 1 síťová karta (rozhraní) – 1 MAC adresa • nastavena výrobcem hardware • jde změnit v registrech (softwareová! záležitost) • prvních 24 bitů identifikuje výrobce • http://standards.ieee.org/regauth/oui/index.shtml • 0003FF = Connectix (Virtual PC) • 0050FC = Edimax 00 50 FC 80 4A 65 . . . . . 2

3. IP adresa (v4) • 4 x 1 byte • 1 síťová karta (rozhraní) – n IP adres • možno nastavit podle „libosti“ • 0.0.0.0 – 255.255.255.255 • celkem 4 294 967 296 adres  • 0.0.0.0 – nelze použít • 255.255.255.255 – nelze použít 147 53 1 68 . . . 3

4. Prohlížení IP konfigurace ipconfig ipconfig /all 4

5. Masky sítí Označení pomocí několika 255 zleva Určuje „co je za routerem“ 20.5.0.1 Router 10.0.0.5 10.0.0.1 Host 20.5.0.64 Host 10.0.0.8 Host Host 20.8.0.63 255.0.0.0 255.255.0.0 5

6. Masky sítí a čísla sítí (Network ID) Počítače na jedné straně routeru MUSÍ mít stejné číslo sítě 147 53 1 68 255 255 0 0 147 53 0 0 Network ID 1 68 Host ID 6

7. Směrování paketů v lokální síti 1) Moje IP adresa a maska sítě 10.0.0.8, maska 255.0.0.0 2) Paket na cílovou IP adresu 10.5.0.64 3) Moje síť 10.0.0.0 4) Cílová síť10.0.0.0 5) Poslat packet přímo na fyzickou MAC adresu cílového počítače 7

8. Směrování paketů do vzdálené sítě 1) Moje IP adresa a maska sítě 10.0.0.8, maska 255.0.0.0 2) Paket na cílovou IP adresu 20.5.0.64 3) Moje síť 10.0.0.0 4) Cílová síť20.0.0.0 5) Poslat packet na router (na jeho MAC adresu) pro další směrování 8

9. Jsou ve stejné síti ? IP adresy: 147.53.1.68 a 147.54.2.35maska sítě: 255.255.0.0 IP adresy: 147.53.1.68 a 147.53.2.351) maska sítě: 255.255.0.02) maska sítě: 255.255.255.0 IP adresy:147.53.0.68 a maskou 255.255.255.0147.53.2.35 s maskou 255.255.0.0 9

10. IP adresové třídy Class A – maska 255.0.0.01.0.0.0 – 127.0.0.0 (první bity 0) Class B – maska 255.255.0.0128.0.0.0 – 191.0.0.0 (první bity 10) Class C – maska 255.255.255.0192.0.0.0 – 223.0.0.0 (první bity 110) Class D – multicasting (http://www.iana.org/assignments/multicast-addresses)224.0.0.0 – 247.0.0.0 (první bity 1110) Class E – speciální a testovací248.0.0.0 – 255.0.0.0 (první bity 1111) 10

11. Přidělování IP adres IANA – Internet Assigned Numbers Authoritywww.iana.org IP adresyhttp://www.iana.org/ipaddress/ip-addresses.htmhttp://www.ripe.net/whois RFC – Request for Comment (normy internetu)http://www.rfc-editor.org 11

12. Příklady IP adresových tříd 10.5.103.85 a 10.6.107.2třída A, stejná síť 192.168.0.5 a 192.130.0.6třída C, různá síť 155.0.0.2 a 155.0.1.3třída B, stejná síť 155.0.0.2 a 155.1.0.3třída B, různá síť 12

13. IP adresové třídy a mrhání Class A – 16 777 216 adres Class B – 65 536 adres Class C – 256 adres Špatné počty adres! 13

14. Zakázané IP adresy 127.x.x.x – loopback, „můj počítač“ samé nuly v části adresy počítače10.0.0.0, 167.20.0.0, 204.0.1.0, 204.0.0.0 samé 255 v části adresy počítače (broadcast)10.255.255.255, 167.20.255.255, 204.0.0.255 OK adresy204.255.255.254, 204.0.0.1, 10.255.254.255, 10.1.0.0, 10.0.0.1 131.255.254.255 ? 14

15. IP adresové třídy a mrhání Class A – 16 777 216 - 2 = 16 777 214 adres Class B – 65 536 - 2 = 65 534 adres Class C – 256 - 2 = 254 adres Konečně opravené počty adres! 15

16. Privátní IP adresové rozsahy Class A – 10.x.x.x Class B – 172.16.x.x – 172.31.x.x Class C – 192.168.y.x – 192.168.y.x APIPA – 169.254.x.x (Automatic Private IP Addressing) http://www.rfc-editor.org/rfc/rfc3330.txt http://ip.iol.cz Nesmí se vyskytovat v internetuhacking, spoofing, DoS (denial of service), DDoS 16

17. Překlad privátních IP adres INTERNET 10.0.0.1 10.0.0.5 NATNetworkAddressTranslation 147.32.0.11 10.0.0.6 10.0.0.7 192.168.0.1 NATNetworkAddressTranslation 192.168.0.5 19.108.5.20 192.168.0.9 ... 17

18. IP subnetting Podsíťování tříd za účelem lepšího rozdělení IP adres pro jednotlivé pronajímatele, nebo přidání routerů pro zrychlení a zpřehlednění sítě19.0.0.5, 19.1.0.5, 19.2.0.5 atd. (původní třída A)s maskou 255.255.0.0147.50.30.1, 147.50.31.5 atd. (původní třída B)s maskou 255.255.255.0 Maska nesmí být nikdy kratší, než je dáno třídou (zpětná kompatibilita) 18

19. Classless Interdomain Routing (CIDR) Celobytové masky jsou příliš restriktivní a pořád se příliš plýtvá: 147.53.1.68 / 255.255.255.0 1 53 147 68 10101110 00000001 00110101 01000100 11111111 11111111 11111111 00000000 147 1 53 0 Network ID 19

20. Classless Interdomain Routing (CIDR) 147 1 53 68 00000001 00110101 10101110 01000100 11111111 11111 000 11111111 00000000 10101110 00000001 00110 000 00000000 147 1 48 0 Network ID 20

21. IP adresy ve stejné síti 147 1 53 68 10101110 00000001 00110 110 01000100 000 11111111 11111111 11111 00000000 147 49 170 1 10101110 00000001 00110 010 10101010 000 11111111 11111111 11111 00000000 21

22. IP adresy v jiné síti 147 1 53 68 10101110 00000001 00110 110 01000100 000 11111111 11111111 11111 00000000 147 1 57 170 10101110 00000001 00111 010 10101010 000 11111111 11111111 11111 00000000 22

23. 53 1 00110 110 00000001 000 11111 11111111 248 255 Zápis IP adres S použitím počtu bitů z leva147.1.53.68 / 21 S použitím masky 147 68 10101110 01000100 11111111 00000000 255 0 23

24. Hodnoty masky podle počtu bitů 0000000 1 1 128 - 64 000000 2 11 192 - 32 00000 3 111 224 - 16 0000 4 1111 240 - 8 000 5 11111 248 - 4 00 6 111111 252 - 2 0 7 1111111 254 - 1 8 11111111 255 24

25. Výpočet rozsahu a počtu IP Počet IP v síti: 2 ^ počet_bitů_hostID – 2Rozsah IP adres okolo dané IP: 147.1.53.68 / 21 147 1 53 68 10101110 00000001 00110 110 01000100 000 11111111 11111111 11111 00000000 255 255 248 0 32 – 21 = 11 bitů Minimální IP 10101110 11111111 00110 000 00000001 Maximální IP 10101110 11111111 00110 111 11111110 2046 x IP 147.1.48.1 147.1.55.254 25

26. Příklady IP adres Jsou tyto IP adresy ve stejné síti?148.64.145.81 / 24, 148.64.146.40 / 24148.64.145.81 / 22, 148.64.146.40 / 22148.64.145.81 / 19, 148.64.129.50 / 19148.64.145.81 / 19, 148.64.159.50 / 19148.64.145.81 / 19, 148.64.160.30 / 19146.64.145.81 / 14, 148.64.145.83 / 19148.64.145.81 / 14, 148.65.145.31 / 14 Kolik IP adres počítačů může být okolo IP a jaký bude rozsah jejich IP adres?148.64.145.81 / 24, 148.64.145.81 / 31148.64.145.81 / 19, 148.64.145.81 / 30,148.64.145.81 / 14 26

27. Příklady IP adres Je možné zařídit, aby tyto dvě IP adresy byly v jiných sítích?148.64.0.1, 148.64.1.5148.64.0.1, 148.63.2.8 (bez ohledu na pravidlo masky)148.64.0.1, 148.64.0.160148.64.1.1, 148.64.2.1148.64.0.1, 148.64.0.2 (pozor!, zamyslet se)148.65.0.1, 147.65.0.5 Chci mít následující sítě, jakou nejkratší masku potřebuji?148.65.88.x, 148.65.86.x, 148.65.87.x148.65.176.x, 148.65.240.x, 148.65.224.x148.149.x.x, 148.144.x.x, 148.180.x.x 148.65.1.x, 148.65.20.x, 148.65.100.x 27

28. Příklady IP adres Kolik si musím nechat bitů na část HostID, abych měl následující počty počítačů v jedné síti?581665200015 390110 0003 048 28

29. Požadavky na routery a sítě • Všechny IP adresy na jedné straně routeru musí být ve stejné IP síti • IP adresa rozhraní routeru • IP adresy počítačů • Všechny IP adresy na různých síťových rozhraních routeru musí být v jiné IP síti 29

30. Internet Protocol v6 • Adresy 16-byte • rozdělení po 8 x 16-bitech • AB31:1105:0000:6318:0D01:0001:0000:0101 • Vynechávání nul • 0:0:0:0:0:0:0:0101 • :0101 • AB31::0001:D153 • 12AB:CD30:0000:0000:0000:0000:0000:0000 – 12AB:CD30:: • Kompatibilita s IPv4 • “compatible IPv4” – ::13.1.68.4 • “IPv4 mapped” – 0:0:0:0:0:FFFF:13.1.68.4 • Loopback – 0:0:0:0:0:0:0:1 30

31. Internet Protocol v6 • Lokální adresy • link-local • FE80 :: XXXX : XXXX : XXXX : XXXX • site-local • FEC0 :: SSSS : XXXX : XXXX : XXXX : XXXX • XXXX – interface ID • SSSS – subnet ID • Multicast • FFXY :: GGGG : … • X – Flags (well known vs. transient) • Y – Scope (node / link / site / organization – local) 31

32. Konec:IP adresy a sítě Děkuji za pozornost