24. LAN – Ipv4 a Ipv6

Téma č.24. LAN – Ipv4 a Ipv6

• Charakterizujte IPv4 a IPv6
• Objasnite rozdiel medzi privátnou a verejnou IP adresou a prečo došlo k takémuto rozdeleniu adries
•  Na príklade ukážte spôsob prekladu privátnej IP adresy na verejnú

Vypracovanie:

1. Charakterizujte IPv4 a IPv6

Povedať stručnú charakteristiku IPv4................

................................

.................................

Prečo potrebujeme väčší adresný priestor?

Adresný priestor IPv4 sa vyčerpáva z nasledovných príčin:

Population growth – populačný nárast, Internetová populácia rastie denne

Mobile users – mobilný užívatelia,  mobilné telefóny, PDA, perové tablety, notepady, čítače čiarového kódu, denne sa online aktivujú nové a nové  mobilné zariadenia

Transportation – doprava,  v roku 2008 bolo viac ako 1 bilión automobilov,  novšie modely sú aktivované IP adresou, aby umožňovali vzdialené monitorovanie prevádzky a údržby, internetová konektivita sa poskytuje v letectve a tiež v lodnej doprave na mori

Consumer electronics – spotrebná elektronika, najnovšie spotrebiče umožňujú vzdialené monitorovanie prevádzky použitím IP technológie,   DVD rekordéry updejtujú svoje programy z Internetu.

V súčasnosti je už rozsah IPv4 adries takmer vyčerpaný, čo predstavuje značný problém pre ISP, keďže po totálnom vyčerpaní už nebude možné pripojiť na Internet ďalšie zariadenia s verejnými IPv4 adresami.

IPv6 nezachováva spätnú kompatibilitu s IPv4; zariadenia, ktoré boli navrhnuté pre prácu s IPv4, nebudú vedieť s IPv6 pracovať. Vďaka tomuto sú v IPv6 niektoré principiálne zmeny, ktoré uľahčujú smerovanie, zjednodušujú hlavičku a ďalšie

Adresy

Najväčšia zmena v IPv6 hlavičke sa týka adries -- kým IPv4 používalo 32bitové adresy, IPv6 ich rozširuje až na 128bitové. Tieto čísla sa na rozdiel od klasických IPv4 adries už nezapisujú desiatkovými číslami oddelenými bodkou; sú rozdelené na 16bitové čísla zapísané v hexadecimálnej sústave a oddelené dvojbodkami,

napriklad: 2a00:1450:8004:0000:0000:0000:0000:0093 je plný zápis nejakej IPv6 adresy.

Keďže IPv6 adresy sú dlhé na zápis, je dovolený ich zápis v skrátenej forme, kde je možné vynechať jeden dlhý reťazec blokov pozostávajúcich zo samých núl a vynechávať počiatočné nuly v blokoch; po takejto úprave sa táto adresa skráti na: 2a00:1450:8004::93.

2. Objasnite rozdiel medzi privátnou a verejnou IP adresou a prečo došlo k takémuto rozdeleniu adries

Všetky verejné internetové adresy musia byť registrované (RIR). Organizácie si môžu prenajať verejné adresy od ISP.

Na rozdiel od verejných IP adries, privátne IP adresy je rezervovaný blok čísiel, ktoré môžu byť použité hocikým, tz, že dve siete, alebo dva milióny sietí môže používať rovnaké privátne adresy. Na ochranu verejnej Internetovej adresovej štruktúry, ISP obyčajne konfiguruje hraničný smerovač (border router), aby zabránil privátne adresovanej prevádzke od šírenia sa na Internet.

                Avšak, pretože nemôžete smerovať privátne adresy cez Internet a nie je dosť verejných adries, siete potrebujú mechanizmus na preklad privátnej adresy na verejné adresy na rozhraní svojej siete, ktorá pracuje v obidvoch smeroch.

                Bez prekladu, privátne PCs za smerovačom v sieti z jednej organizácie sa nemôžu prepojiť s privátnymi PCs za smerovačom inej organizácie cez Internet.

                Sieťový preklad adries (NAT) poskytuje tento mechanizmus. Pred NAT, PCs s privátnou adresou nemohli mať prístup na Internet. Použitím NAT jednotlivé spoločnosti môžu adresovať nejaké, alebo všetky PCs s privátnymi adresami a použitím NAT poskytujú prístup na Internet.

               

Adresný priestor privátnych adries v IPv4:

Predpokladajme, že smerovač R2 bol konfigurovaný na vykonanie NAT služby.

-       Inside local address- nie je obyčajne pridelená ISP a je  to privátna adresa (RFC 1918). IP adresa 192.168.10.10 je pridelená na host PC1 na vnútornej sieti.

-       Inside global address- platná verejná adresa , ktorá je daná vnútornému hostu, keď existuje NAT router. Keď prevádzka z PC1 je smerovaná pre web server na 209.165.201.1, router R2 musí preložiť túto adresu. V tomto prípade IP adresa 209.165.200.226 je použitá ako inside global pre PC1.

-       Outside global address- je platná verejná IP adresa pridelená  na host na Internete.

Napríklad , web server je dosiahnuteľný na adrese 209.165.201.1

	NAT prekladá privátne adresy na verejné adresy

 

NAT prekladá privátne adresy na verejné adresy

	Ako NAT pracuje

 

Existujú nasledovné spôsoby prekladu privátnej adresy na adresu verejnú:

1.     Statický preklad

2.     Dynamický preklad

3.     Portový preklad (PAT)

NAT- statický preklad privátnych adries

S touto konfiguráciou sa bude vždy privátna adresa 192.168.10.254 prekladať vždy na
verejnú adresu 209.165.200.225:

1.        

Vytvorí statický preklad medzi inside local adresou a inside global adresou

2.        

Identifikuje S0/0/0 ako inside NAT interfejs

3.        

Identifikuje S0/1/0 ako outside NAT intefejs

NAT-dynamický  preklad privátnych adries

Postup konfigurácie:

1.

                        Definuje pool verejných IP adries pod názvom NAT-POOL1

2.

             

                        Definuje adresy, ktoré sú povolené na preklad pomocou ACL listu

3.

            Spojí  NAT -POOL1 s ACL 1 listom

4.

            Definuje interfejs  S0/0/0 ako inside NAT interfejs

5.

            Definuje interfejs  S0/1/0 ako outside NAT interfejs

PAT- portový preklad privátnych adries

Postup konfigurácie:

1.

             

                        Definuje adresy, ktoré sú povolené na preklad pomocou ACL 1 listu

2.

            Definuje outside interfejs S0/1/0 ako inside global adresu, ktorá bola preťažená (overload)

3.

            Definuje interfejs  S0/0/0 ako inside NAT interfejs

4.

            Definuje interfejs  S0/1/0 ako outside NAT interfejs

Na príklade ukážte spôsob prekladu privátnej IP adresy na verejnú – statický preklad

            

             

 konfigurácia statickej NAT

Krok1: staticky mapuj verejnú adresu na adresu privátnu

Interný (inside) server pripojený na R2 je prístupný vonkajšími hostami za ISP (miestne). Staticky prideľ verejnú IP adresu 209.165.200.254 ako adresu pre NAT na použitie mapovať pakety na privátnu IP adresu interného servera na 192.168.20.254.

R2(config)#ip nat inside source static 192.168.20.254 209.165.200.254

Špecifikuj inside a outside NAT interfejsy

Predtým ako môže pracovať NAT musíte špecifikovať , ktoré intefejsy sú inside aktoré interfejsy sú outside.

R2(config)#interface serial 0/0/1

R2(config-if)#ip nat outside

R2(config-if)#interface fa0/0

R2(config-if)#ip nat inside