|
|
Huomaa! Tämä mallivastaus on viitteellinen. Vastaukset eivät välttämättä ole täysin kattavia, mutta suuntaa-antavia kuitenkin. Lisäksi tässä on korostettu vain niitä asioita jotka arvostelussa olivat tärkeitä. Joskus mallivastauksiin on myös hiipinyt virhe, jos huomaat sellaisen, ilmoita toki kurssin assareille.
Yleisesti ottaen tähän tehtäväsarjaan oli vastattu oikein hyvin. Jatkakaa hyvää työtä. :)
1. Osoitteiden allokointi IPv4
Tehtävässä tarkoitettiin osoitteiden poliittista allokointia, ei luokkiin jakamista.
Vastaus:
IANA (Internet Assigned Number
Authority)
allokoi IP:n osoiteavaruudesta osoiteblokkeja, isoja paloja
peräkkäisiä
IP-osoitteita, jotka annetaan alueellisille
rekisteröintipalveluille
joita ovat RIPE NCC, ARIN ja APNIC.
Alueelliset rekisteröintiorganisaatiot jakavat saamansa osoiteavaruuden palat paikallisille rekisteröintiorganisaatioille, useimmiten ISP:lle tai suuryrityksille. Paikallisia organisaatioita kutsutaan LIR:ksi (Local Registration Authority).
b. Millä perusteella IPv4:n osoiteavaruutta jaetaan ja mitä ongelmia tästä mahdollisesti seuraa? Vastauksen pituus 3-7 riviä (1 piste).
Vastaus:
ISP:t hoitavat pääosin
käytännön osoitteiden
jakamisen, jakaen osoitteita eri tahoille lähinnä
näiden maksukyvyn ja
tarpeiden mukaan. Käytännössä osoitteet ovat usein
epäyhtenäisiä,
ts. ei peräkkäisiä, josta aiheutuu hankaluuksia
reitityksessä.
Lähtöoletuksena on, että kaikki IP-verkon käyttäjät käyttävät CIDR-tekniikkaa.
c. Miten eri luokkiin kuuluvat IP-osoitteet erotellaan toisistaan? Vastauksen pituus 2-5 riviä. (0.5 pistettä)
Vastaus:
Käytännön osoiteluokat
(A-, B- ja C-luokat)
erotellaan toisistaan kolmen ensimmäisen bitin perusteella, D- ja
E- luokan
osoitteet mukaan laskemalla merkitsevien bittien määrä
nousee viiteen.
A - 0
B - 10
C - 110
D - 1110
..
a. Miten IPv6:n osoitteet eroavat nykyisen IP:n osoitteista? Vastauksen pituus 5-10 riviä (1.5 pistettä).
Vastaus:
IPv6:n osoitteet ovat 128-bittisiä
nykyisiin 32-bittisiin
osoitteisiin verrattuna, joten jaettavaa on rutkasti enemmän.
IPv6:n osoitetyypit ovat unicast, anycast ja multicast, joista anycast on uusi osoitetyyppi, jossa ryhmälle osoitettu paketti lähtetetään ryhmälle kuuluvaan rajapintaan, josta paketti mahdollisesti jaetaan kaikille ryhmän jäsenille.
b. Miten IPv6:n osoitteiden allokointi eroaa IPv4:n osoitteiden allokoinnista? Vastauksen pituus 5-7 riviä. (1 piste)
Vastaus:
IPv6:n 128 bittinen osoite koostuu
yksilöllisestä rajapinnan koodista. Itseasiassa koodi on
sarja
rajapintojen koodeja, jotka näin yksilöivät yhden
tietyn rajapinnan
(unicast) tai joukon rajapintoja (multicast). Toisin kuin
IPv4:ssä ei
osoitteessa ole erillistä verkko- ja rajapintaosaa. Tietty
verkossa oleva laite voidaan yksilöidä
pelkästään rajapintojen perusteella.
c. Miten IPv6:n on tarkoitus ratkaista IPv4:n osoitteiden jaon ongelmia. Vastauksen pituus 2-7 riviä. (0.5 pistettä)
Vastaus:
IPv6:ssa edelleen osoitteita jaetaan
tarpeen
mukaan, mutta oletuksena niitä saadaan vain paljon enemmän
(128-bittisyyden ansiosta). Osoitteiden jako riittävän
laajoihin TLA,
NLA, SLA (Top, Next, Site-Level) - osoiteavaruuksiin helpottaa
osoitteiden jakoa edelleen sekä niiden organisointia eri
tasoilla.
d. Miten eri tyyppeihin kuuluvat IPv6-osoitteet erotellaan toisistaan? Vastauksen pituus 2-5 riviä. (0.5 pistettä)
Vastaus:
IPv6-osoittteen ensimmäiset 3
bittiä jakavat
osoitteet eri tyyppeihin, esim. Unicast, Multicast, ym. Verkko-osan
loput 61 bittiä jaetaan erilaisiin hierarkisiin osiin TLA, RES,
NLA,
SLA (Top-Level, Reserved, Next-Level ja Site-Level). Tämä
helpottaa
esimerkiksi reititystä ja organisointia. Loput 64 bittiä
ovat aina kone-kohtaisia.
Vastaus:
Yliverkotus tarkoittaa useiden fyysisten
IP-osoitteiden allokointia yhtä fyysistä verkkoa varten, eli
yhtä
B-luokan verkkoa kooltaan vastaava verkko voidaan luoda
yhdistämällä
useampia peräkkäisiä C-luokan osoitteita
kokonaisuudeksi, joka näyttää
ulospäin yhdeltä verkolta.
Yliverkotus on kehitetty, koska B-luokan verkot ovat useimpien yritysten tarpeisiin liian suuria, kun taas C-luokan verkot ovat vastaavasti liian pieniä. Yhdistelemällä C-luokan verkkoja saadaan sopivankokoinen verkko ja B-luokan osoitteita säästyy.
b. Selitä kattavasti, mitä aliverkotus tarkoittaa ja miksi se on kehitetty? Vastauksen pituus noin 5 riviä (1 piste)
Vastaus:
Aliverkotus tarkoittaa yhden
verkko-osoitteen jakamista useampaan fyysiseen aliverkkoon. Näin
voidaan säästää verkko-osoitteiden
määrää. Aliverkotuksessa
IP-osoitteen paikallinen osuus erotetaan aliverkkomaskilla
aliverkkonumeroon ja koneen numeroon. Verkon reititin osaa
tämän
perusteella reitittää sisääntulevat paketit
oikeaan aliverkkoon.
Vastaus:
Desimaalimuodossa: 194.47.21.130
Osoite kuuluu C-luokkaan.
Binäärimuodossa se on 11000010 00101111 00010101 10000010.
b. Mikä on osoitteen 172.16.10.50/27 verkko-osuus? Entä kone-osuus? (0.5 pistettä)
Vastaus:
Osoitteen 172.16.10.50/27 verkko-osuus on 172.16.10.32.
Kone-osuus on 172.16.10.32 - 172.16.10.63, tosin .32 ja .63
käytetään
verkkotunnuksena ja broadcast-osoitteena. Lisäksi myös
default gateway
vaatii käytännössä yhden osoitteen.
Tämä ratkaisu näkyy helpommin osoitteiden
binäärimuodoista,
Maskin ja osoitteen viimeiset oktetit:
00110010 osoite: .50
11100000 maski: .224
========
00100000 (looginen and = 32)
Eli osoite on aliverkossa 172.16.10.32, aliverkon osoitteille jää käytettäväksi 5 bittiä, joista saadaan 31 osoitetta. Näin kone-osuus on siis 172.16.10.32 - 172.16.10.63, mistä menee vielä pari osoitetta edellämainittuihin tarkoituksiin. 172.16.10.64 aloittaa taas uuden aliverkon.
c. Montako aliverkkoa yllämainitussa verkossa voi enintään olla? Entä montako konetta yhdessä aliverkossa? (1.5 pistettä)
Vastaus:
B-luokan osoite, jossa verkko-osuus 27 bittiä -> aliverkko
ilmaistaan
27-16 = 11 bitillä, ja kone 5 bitillä. Aliverkkoja
teoriassa 2^11 = 2048 ja koneita 2^5 = 32.
Käytännössä ainakin verkko ja broadcast vaativat kaksi osoitetta, joten maksimi 30 konetta (käytännössä default gateway vie myös yhden).
d. Mitä eroa on osoitepareilla 162.54.3.3/24 162.54.2.3/24 ja 162.54.3.3/16 162.54.2.3/16 reitittimen kannalta? (0.5 pistettä)
Vastaus:
Ensimmäiset kaksi kuuluvat eri aliverkkoon,
jälkimmäiset kaksi samaan.
e. Mitä tarkoittaa notaatio 211.22.23.0,3? Mitkä osoitteet kuuluvat tähän määrittelyyn? (1 piste)
Vastaus:
Määrittely tarkoittaa osoitteita 211.22.23.0,
211.22.24.0. ja 211.22.25.0, käytännössä siis
yliverkon osoitteita.
Vastaus:
ARP:n avulla laite saa selville IP-osoitetta vastaavan fyysisen
(eternet)-osoittteen. RARP on päinvastainen palvelu, jolla
saadaan
selville fyysisestä osoitteesta IP-osoite.
ARP-kyselyssä laite tarkistaa ensin, onko haluttu IP-osoite sen ARP-kakussa != ->broadcastaa verkkoonsa ARP-kyselyn, johon yleensä verkon ARP-serveri vastaa lähettämällä kysytyn IP-osoitteen.
b. Voiko multicast-osoitetta selvittää ARP:n avulla? Miksi? Vastauksen pituus 2-5 riviä (1 piste)
Vastaus:
Multicast-osoitteen selvittäminen ei ole
käytännössä mahdollista, eikä
ainakaan järkevää, koska ARP-kyselyyn vastaavat kaikki
koneet
verkossa. Käytetään fyysisen verkon
broadcast-ominaisuutta.
c. Mitä puutteita RARP sisältää? Mitä vaihtoehtoisia protokollia RARP:lle on olemassa? Anna kaksi vaihtoehtoista protokollaa. Vastauksen pituus 5-10 riviä (1 pistettä).
Vastaus:
RARP:in toteutus vaatii suoraa pääsyä verkkorautaan,
mikä ei aina tule
kysymykseen. RARP-vastauksessa hyödyllistä tietoa on vain 4
tavua,
vaikka esim. Ethernetissä samassa paketissa voisi olla
enemmänkin
hyödyllistä tietoa.
RARPia ei voi käyttää verkoissa, joissa fyysiset osoitteet jaetaan dynaamisesti. Vaihtoehtoisia protokollia ovat BOOTP (Bootstrap protocol) ja DHCP (Dynamic Host Configuration Protocol).
d. Boottauksen yhteydessä levytön koneesi haluaa tietää IP-osoitteensa. Mihin osoitteeseen kysely lähetetään? Vastauksen pituus 2-5 riviä (0.5 pistettä)
Vastaus:
Kysely lähetetään paikalliseen broadcast-osoitteeseen
(255.255.255.255),
jota alemmalla tasolla voi vastata esim. ethernetin broadcast-osoite
FF:::::FF.
Vastaus:
Ping lähettää ICMP ECHO_REQUEST paketteja halutulle
koneelle
verkossa. Ping käyttää ICMP protokollan ECHO_REQUEST
datagrammia
saadakseen vastauksen ICMP ECHO_RESPONSE
määrätyltä verkon koneelta.
Kone ei vastaa pingiin, mikäli ICMP-paketit
filtteröidään esimerkiksi
palomuurissa pois. Muita syitä voivat olla esimerkiksi, että
kone tai
verkko on nurin tai että konetta on kielletty vastaamasta
pingiin.
b. Selvitä seuraavia nimiä vastaavat
ip-osoitteet. Mitä voit
päätellä näistä osoitteista? (1.5
pistettä)
Vastaus:
mopo.lut.fi = 157.24.10.3 (B-luokan osoite. varsin iso
organisaatio)
bitsy.mit.edu = 18.72.0.3 (A-luokan osoite. MIT kuuluu siis
IBM:n ja kumppanien kanssa parhaaseen A-ryhmään, ollut
verkossa pitkään)
www.nic.fi = 212.38.224.81 (C-luokan osoite.)
c. Kenelle ipv4-osoite 194.86.153.131 on rekisteröity? Millaisia viitteitä osoitteiden jakoprosessiin saat esimerkiksi tekemällä whois kyselyn RIPEn tietokannasta kyseisestä osoitteesta. Arvioi polku, jota pitkin rekisteröinti on todennäköisesti tapahtunut.
Vastaus:
Rekisteröity Helsingin kaupungille.
Osoitteen Helsingin kaupunki on saanut Kolumbukselta (HPY) joka puolestaan on saanut sen RIPEltä. RIPE on tietenkin alunperin saanut osoitteen IANAlta.
7. Verkotusta
a. Mitä verkkolaitteita ja liittymiä koneella on ja miten ne on määritelty? (1 pistettä)
Vastaus:
Laitteita on "ln0", ilmeisesti ethernet-kortti ja
"fta0" (kuiturajapinta), ja niillä on IP-osoitteet
130.233.224.53,
verkkomaski 255.255.252.0 ja 130.233.4.15, maski 255.255.255.192.
Konetta ei ole määritelty reitittimeksi.
Lisäksi loopback-osoitteeksi on määritelty tuttu
127.0.0.1.
b. Mikä on samassa hakemistossa olevassa tiedostossa routes määritelty IP-osoitteen merkitys? (0.5 pistettä)
Vastaus:
Kyseinen osoite on oletusreitti. Paketin mennessä aliverkon
ulkopuolelle, ja muun reitin ollessa
määrittelemätön, se lähetetään
tähän
osoitteeseen.
Oletusreitin osoite on 130.233.227.254