9. IPv4 - speciální adresy

Opakování: viz kap. 5 - IPv4 adresy

Teorie

• Osnova - obr.

 Broadcast adresa

• broadcast = 1 zařízení vysílá data všem zařízením v dané síti (i těm, kteří nechtějí) - obr.
• cílová IP adresa pro broadcast má část IP adresy pro zařízení (host portion of address) vyplněnou jedničkami - obr.
  • např. 192.168.1.255 (255=11111111) v síti 192.168.1.0/24 = nejvyšší IP adresa v dané síti
• Routery jsou ve výchozím nastavení nakonfigurovány tak, aby broadcast do jiné sítě nesměrovaly (z bezpečnostních důvodů) - obr.
  • Ilustrace broadcastu do jiné sítě pomocí hackerské aplikace (např. SMURF), jestliže router má povoleno směrování broadcastu - obr. - výsledkem je zahlcení odesílatele odpověďmi a jeho znefunkčnění (Denial of Service Attack) - obr.
• IP adresa pro broadcast v rámci lokální sítě může mít i podobu 255.255.255.255, pokud ještě není známa adresa sítě (např. při hledání DHCP serveru - obr.)
  • takový broadcast defaultně router zase nesměruje dál - obr. (pokud není nakonfigurován DHCP relay - obr.)
• Pozn. cílová MAC adresa pro broadcast je FF:FF:FF:FF:FF:FF - např. v protokolu ARP, který broadcastem hledá MAC adresu cílového zařízení, když známe IP

Loopback adresa

• Adresa ukazující na samu sebe - slouží pro testování správné funkce protokolů TCP/IP
• nejčastěji má podobu 127.0.0.1 (může být i jiná 127.x.x.x v rámci sítě 127.0.0.0)
  • Pozn. Považuje se za chybu návrhářů, že zvolili třídu A s 16 miliony adresami (které se proto nedají jinak použít) - v IPv6 se vhodněji zvolila jen jedna adresa ::1 - obr.
• odpovídající doménové jméno je localhost
• používá se také např. při vývoji webových stránek pro lokální webový server (http://127.0.0.1/)
• cvičení - v příkazovém řádku ping 127.0.0.1, ping localhost, lze ale také použít jakoukoliv adresu ze sítě 127.0.0.0
• Pozn. U routerů se  používají v rámci jejich protokolů jiné loopback adresy než 127.0.0.1 - obr.

Privátní adresy

• Pozn. RFC = Request for comments - internetové normy (standards)
  • příklad humorného RFC 1149
• Privátní (vyhrazené, soukromé, lokální, vnitřní) IP adresy jsou definovány v RFC 1918 - slouží pro komunikaci jen v rámci lokálních sítí v souvislosti s nedostatkem veřejných IPv4 adres
  • 10.0.0.0 - 10.255.255.255 (síť 10/8)
    172.16.0.0 - 172.31.255.255 (172.16/12)
    192.168.0.0 - 192.168.255.255 (192.168/16)
• Nesmí se používat pro komunikaci v rámci Internetu (jsou poskytovateli blokovány)
• Nejčastější použití při překladu adres (NAT) - obr. - router má přidělenu jednu veřejnou IP adresu na rozhraní WAN, na ostatní rozhraní routeru jsou připojeny LAN s privátními adresami - na routeru probíhá obousměrný překlad mezi privátními a veřejnou adresou - obr.
• cvičení - ověření lokální a veřejné IP adresy pomocí https://www.whatismyip.com/
• Pozn. skrytí veřejné IP adresy je možné např. pomocí tunelového napojení na jinou síť = VPN (veřejná adresa je pak dána poskytovatelem VPN)

Local - link adresa

• přidělená náhodná IP adresa ze sítě 169.254/16, když zařízení nemá statickou adresu nebo DHCP server dostupný - 169.254.x.x  - RFC 3927 ("dynamická konfigurace IPv4 adresy")
• umožňuje (bez zvláštní konfigurace) komunikaci s jiným zařízením s jinou náhodně přidělenou local-link adresou v rámci stejné sítě 169.254/16 - obr.
• zařízení s takovou IP adresou samozřejmě nemůže komunikovat s jinou sítí
• cvičení - test přidělení local - link adresy (169.254.x.x) - po odpojení kabelu (resp. přerušení cesty k DHCP serveru)

Cvičení

• Projít rozhraní routeru Turris Omnia

Packet Tracer - Simulation mode

• umožňuje zpomaleně sledovat cestu paketu a prohlížet vnitřní data
• Přidat 2 PC propojené kříženým UTP kabelem, nastavit IP adresy ve stejné síti - obr.
• Tlačítko vpravo Realtime/Simulation - objeví se Simulation Panel
  • Event list
  • Reset simulation
  • Krokovat zpět/Přehrávat zpomaleně/Krokovat dopředu (slider pro nastavení rychlosti přehrávání)
  • Filters, dole Edit Filters, Show All/None
• Ping z PC1 do PC2 (záložka Desktop - cmd) - poslat jen 1x (parametr -n 1)
• Simulační panel - Přehrát, v Event listu - Viditelnost, čas, zdrojové PC, aktuální PC, typ paketu (protokol)
•  Event list - po kliknutí na řádku podrobnosti o vrstvách v aktuálním PC - PDU information:
  • záložka OSI model - zpracování dat vlevo zespodu nahoru, pak doprava a dolů
  • záložky  Inbound/Outbound Details
  • Previous/Next Layer - podrobný rozpis zpracování framu (nebo kliknutím v tabulce)
  • Challenge me - testovací otázka
• Zkusit resetovat simulaci, zobrazit a vyprázdnit tabulku ARP na PC1 (arp -d)
• Spustit simulaci pingem a krokováním - v event listu by měly být protokoly ICMP a ARP
• Edit filters - filtrování - event list nastavit jen ICMP a ARP (Show All/none zapne/vypne všechny filtry)
• Demonstrace rozdílu mezi hubem a switchem (analyzovat pakety):
  • Přidat PC a hub - obr. - ping a krokovat - sledovat cesty paketů
  • Nahradit hub switchem a simulovat cesty paketů - obr.
  • Přidat router (nastavit 2xIP) + PC v jiné síti - obr.