Nätskiktet. Nätskiktet och Internet Protocol. End-to-end -argumentet. IP-pakethuvudet. IP och länkskiktet <#>



Relevanta dokument
Nätskiktet och Internet Protocol. Sidorna i boken

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Vad är Internet? - Flera olika slags nät - Vill kunna kommunicera över dessa nät - Vad gör man?

DIG IN TO Nätverksteknologier

DIG IN TO Administration av nätverk- och serverutrustning

Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6 Transportprotokoll (TCP) Jens A Andersson

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Hjälpprotokoll till IP

DIG IN TO Administration av nätverk- och serverutrustning

Föreläsning 5: ARP (hur hitta MAC-adress) Från applikation till applikation

Föreläsning 5: Stora datanät Från användare till användare ARP

Internetprotokollen. Maria Kihl

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

5 Internet, TCP/IP och Tillämpningar

Lösningar till tentan i ETS052 Datorkommunikation

5 Internet, TCP/IP och Applikationer

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

5. Internet, TCP/IP tillämpningar och säkerhet

Kopplingslöst nätverkslager. Förra föreläsningen. Internet Protocol - IP. Terminologi. Transportprotokoll i Internet. IPs service modell

Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar.

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

Från användare till användare ARP. (Maria Kihl)

IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, Åbo, Finland

Internetprotokollen. Maria Kihl

Kihl & Andersson: , Stallings: , , DHCP beskrivs även bra på

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

5. Internet, TCP/IP och Applikationer

DIG IN TO Administration av nätverk- och serverutrustning

För att din dator ska fungera på IP-nivån så behövs tre saker konfigureras:

Stora datanät Från användare till användare. Jens A Andersson

Stora datanät. Maria Kihl

DA 2012: F13. Nätverk 2 Ann-Sofi Åhn

Tentamen i Datorkommunikation den 10 mars 2014

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

IPv6 Jonas Aronsson 3TEa

2D1395, Datasäkerhet. GF3 Paketfiltrering

TCP/IP och Internetadressering

Instuderingsfrågor ETS052 Datorkommuniktion

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Uppgift: Design and evaluation of a TCP proxy which provides secure tunneling to another TCP proxy.

Datakommunikation. Nätskiktet. Routers & routing

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

IP-datagramformatet. IP-adressering: introduktion. Föreläsning 7/5: Nätlagret: ip, dhcp, nat och icmp samt introduktion till routning

Övningar - Datorkommunikation

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

1. Internets Applikationer 8 poäng

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

DIG IN TO Administration av nätverk- och serverutrustning

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Planering och RA/DHCPv6 i detalj

Föreläsning 4. Föreläsning 4. Från länk till nät

EITF45 Internet Routing JENS ANDERSSON (BILDBIDRAG WILLIAM TÄRNEBERG)

DIG IN TO Nätverksteknologier

Föreläsning 4: Lokala nät (forts ) Ethernet o 802.x Stora nät och behovet av nätprotokoll Transportprotokoll. Emma Fitzgerald

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Kapitel 6, 7, o 8: IP DNS. Från användare till användare. Jens A Andersson

ETS052 Internet Routing WILLIAM TÄRNEBERG

IPv6 paketnivå och nätanalys

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

Följande signaler har kodats med Manchester. Hur ser bitströmmen ut om den inleds med en 0:a?

interface Question 1. a) Tillämpningar E-post Filöverföring Webb Traceroute Applikationslagret DNS SMTP HTTP FTP Transportlagret Nätverkslagret

Nätverkslagret - Intro

Felsökning i TCP/IP-miljö

IT för personligt arbete F2

Kapitel 6, 7, o 8: ARP Vägval Från användare till användare. Jens A Andersson (Maria Kihl)

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN Åbo, Finland e post: robert.lofman@abo.nospam.

Tentamen i datakommunikation EDA343/DIT420 Vt 2011

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

LTH, Institutionen för Elektro- och Informationsteknik (EIT)

ETS052 Internet Routing. Jens A Andersson

LTH, Institutionen för Elektro- och Informationsteknik (EIT) ETS052 Datorkommunikation Sluttentamen: , 14-19

Lösningar till tentan i ETS052 Datorkommunikation

IPv6 och säkerhet.

Edgecore SKA 3.1 certifiering

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Lösningar ETS052 Datorkommunikation,

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

Skriftlig tentamen i kursen TDTS04 Datornät och distribuerade system kl. 8 12

IPv6 i Stadsnät. Anders Löwinger, PacketFront

HP ProCurve SKA 3.1 Certifiering

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Hur Internet fungerar?

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Övning 4 EITF25 & EITF Protokoll. October 29, 2016

DIG IN TO Administration av nätverk- och serverutrustning

adressöversättning. Adressöversättning bryter mot principen att kommunicera end-to-end. introduktion till ip 93 Testa själv

Föreläsning 5: ARP (hur hitta MAC-adress) IPv4, IPv6. Jens A Andersson

Interna routingprotokoll i operatörsnät - uppbyggnad och tillämpning

ETSF05 Repetition av KomSys

Kapitel 5: Lokala nät Ethernet o 802.x. Felkorrektion. Att bekräfta paket. Jens A Andersson (Maria Kihl)

Ethernet kommunikation med hjälp av optionskortet OPT-CI

Datakommunika,on på Internet

Tentaexempel. Maria Kihl

Christer Scheja TAC AB

Transkript:

Nätskiktet Nätskiktet och Internet Protocol Sidorna 190-222 i boken Internet-protokollet (IP) implementerar nätskiktet Datakommunikationspaket förmedlas över olika fysiska skikt från en maskin till en annan IP erbjuder en otillförlitlig förmedlingstjänst av "best effort" - typ Högre skikt förmedlar data till rätt tillämpning, IP förmedlar till rätt maskin Det finns andra nätskiktsprotokoll (t.ex. X.25, IPX) men de behandlas inte på denna föreläsning Nätskiktets adressrymd är global IP End-to-end -argumentet Internet Protocol Ursprungligen definierad i standarden RFC 791 IP förmedlar datagram från maskin till maskin IP erbjuder en otillförlitlig och förbindelsefri tjänst Ingen kontroll on meddelanden kommit fram Sändaren får felmeddelande endast om IP-skiktet inte vet hur mottagaren kan nås varje IP-paket är på IP-nivån ett unikt meddelande som behandlas skilt På denhär kursen behandlas IP version 4 Version 6 tas småningom i bruk, den viktigaste skillnaden är en större adressrymd I planeringen av Internet-teknologierna var en ledande tanke ett tillståndslöst paketförmedlat nät (stateless packet switched) Tillståndslöst: väljarnätet är omedvetet om förbindelsernas tillstånd Paketförmedlat: all datatrafik sköts genom att förmedla datagram d.v.s. meddelanden All information om förbindelsen mellan två objekt finns i dessa objekt och de kommunicerar via meddelanden Nätet erbjuder endast paketförmedlingstjänst Väsentligt olika från t.ex. telefonnätets lösningar Nuförtiden fungerar detta inte fullständigt, bl.a. på grund av brandväggar och NAT/PAT transformationer IP och länkskiktet För att fungera behöver IP: Inramning från länkskiktet Vägvalsinformation, som kopplar IP-adresser till länkskiktets adresser I lokalnätet transformation mellan IP-adressen och motsvarande MAC-adress (ARP) I point-to-point nät information om IP-näten som finns bakom följande länk Vägvalsinformationen kan ställas in fast (typiskt för väljare på kanten av nätet) sökas med DHCP (arbetsstationer) konstrueras mellan väljare som kommunicerar sinsemellan med vägvalsprotokoll (stamnätets väljare, behandlas inte på denna kurs) IP-pakethuvudet 0 16 bits 31 Vers TTL Hdr length Identification TOS Protocol Options... Source IP Destination IP Data Flags Total length Fragment offset Header checksum Padding Normal längd är 20 byte, optionerna kan öka längden

...IP-pakethuvudet...IP pakethuvudet Version är 4, i IPv6-paket 6 Type of Service -fältet innehöll ursprungligen kvalitetsparametrar som aldrig användes och ifrågavarande byte har återanvänts inom olika lösningar som erbjuder transportkvalitet Identification är en unik paketidentifierare för hantering av duplikat Flags innehåller information om fragmentering Fragment offset berättar vart i ursprungliga paketet detta fragment hör Time to Live (TTL) -fältets värde minskas med ett för varje väljare som paketet passerar och när fältet får värdet 0 slängs paketet och ett felmeddelande Time exceeded skickas till sändaren Protocol-fältet anger högre skiktets protokoll TCP (6), UDP (17), ICMP (1) o.s.v. Med Optionerna kan ny funktionalitet läggas till på IPnivå en stor mängd sådana har definierats, men de flesta har problem med prestationsförmåga och säkerhet, och i praktiken används de just inte T.ex. loose och strict source routing, route recording, time stamping" och "military security options" Fragmentering Path MTU Discovery Olika protokoll på länkskiktet har ofta begränsningar för paketlängden Vad göra om sändaren skickar 64kB paket och mottagaren har en begränsning på 1,5kB IP-protokollet ger väljare möjligheten att dela inkommande paket i delar och skicka vidare dessa fragment som mottagaren kopplar ihop till hela IP-paket Fragmentering orsakar kapacitetsproblem hos mottagaren Mottagaren måste spara mottagna fragment i minnet tills hela paketet har samlats Mottagaren måste kunna hantera enstaka försvunna fragment (som är i skilda IP-paket) Dessutom har fragmentering säkerhetsproblem Fel strukturerade fragment Möjlighet till överbelastningsattack (DoS) I praktiken används fragmentering därför inte Istället utreds största tillåtna segment på förhand För att undvika fragmentering bör vi reda ut vad största tillåtna längden för IP-paket är Skicka ett rätt så stort IP-paket med "Don't Fragment" -flaggan på Eftersom paketet inte får fragmenteras, svarar väljaren med ICMPmeddelandet "Fragmentation Needed Upprepa med mindre paket tills lämplig paketlängd hittas Dessutom, ifall TCP-förbindelser används, kan vardera parten skicka sitt eget näts största tillåtna segmentlängd, TCP:s Maximum Segment Size -option Ej möjligt för UDP-trafik I praktiken begränsar Ethernet IP-paketens maximistorlek till 1500 byte och oftast är ena eller båda parterna i en förbindelse i ett lokalnät. IP-adresser IP-nätets notation IP-adressen är en identifierare för nätanslutning (interface) En maskin i nätet kan ha flere samtidiga nätanslutningar Väljare Pålitlighet Separat backup-nät IPv4-adresser är 32 bit långa IPv6 erbjuder 128 bits adresser Vanligaste presentationssyntax 4 byte som decimala siffror, separerade med punkter ("dotted quad") T.ex.: 130.233.240.9 Början av adressen anger nätet (network id), resten anger maskinen i nätet (host id) T.ex. lokalnät eller företagets hela nät Väljare förmedlar paket på basen av nätdelen Vanligaste notationen för nätets adress är CIDR Classless Inter-Domain Routing Berättar nätadressen och antalet betydande bitar T.ex.. 130.223.0.0/16 är TKK:s nät på stamnätsnivå Alla paket skickade till adresser som börjar 130.223 förmedlas i stamnätet på basen av denna information Gränsen är bit-gräns,inte byte-gräns Inom TKK:s nät kan vi ha delnät, t.ex. 130.223.236.0/22 Det här nätets nätmask (netmask) är 255.255.252.0 Nätmasken får direkt ur CIDR -notationen Adresserna 130.223.236.0-130.223.239.255 hör till detta nät Notera att 130.223.237.0/22 inte är ett giltigt delnät, bit-gränsen måste vara rätt RFC 1518, 1519

Gamla IP-adressklasser Internets adresser som fraktalkarta Ursprungligen delades adresserna statiskt i nät- och maskindel Nuförtiden används denna delning när man syftar på en viss storleks nät C-klassen är 256 adresser Gamla A-allokeringar kunde tas i allmänt bruk (--> politik) Class A B C D E netid bits 7 14 21 28 27 host bits 24 16 8 0 0 first byte 0-127 128-191 192-223 224-239 240-247 first bits 0 10 110 1110 11110 use large organizations medium -"- small -"- multicast es reserved IPv4- adressrymdens användning är en politisk fråga Gröna adresser är inte allokerade Källa och noggrannare förklaring: http://www.xkcd. com/c195.html Speciella adresser Adresser reserverade för privat bruk 0.0.0.0 Vilken/vem som helst (any) sändaren har inte ännu IP-adress 255.255.255.255 Lokal rundsändning (broadcast) Alla bitar 1 i maskindelen av adressen Nätets rundsändning T.ex.. 222.1.16.255/24 127.*.*.* Loopback, refererar till ifrågavarande anslutning I allmänhet 127.0.0.1 Mycket praktisk, jmf. "./" i Unix katalogerna Alla bitar 0 i maskindelen av adressen Nätets adress T.ex. 222.1.16.0/24 Vissa adresser är definierade för enbart lokalt bruk 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12 Stamnätet vägrar förmedla dessa Dessa adresser kan fritt användas, men de kan inte kommunicera direkt till Internet Används i lokalnät, eftersom det är brist på adresser i allmänna nät Även i testnät Trafik till Internet möjligt med NAT/PAT (Network/Port Address Translation) NAT/PAT ICMP 1 2 4 3 10.0.0.2 10.0.0.1 194.197.18.3 From IP From Port To IP 1 10.0.0.2 8890 130.233.9.10 2 194.197.18.3 3498 130.233.9.10 3 130.233.9.10 80 194.197.18.3 4 130.233.9.10 80 10.0.0.2 130.233.9.10 To Port 80 80 3498 8890 Internet Control Message Protocol Standard RFC 792 Enkelt meddelande i ett IP-paket Mellan två maskiners TCP/IP stack Inte mellan tillämpningar Förverkligar Nätets felmeddelanden Ping Traceroute Användning ofta begränsad på grund av säkerhetsskäl "Route redirect", "router advertisement" gör det möjligt att kapa förbindelser Ping räcker för att kartlägga maskinerna i nätet

ICMP-meddelande IP i lokalnätet Type Code Data Checksum Type definierar meddelandet: echo request, echo reply, destination unreachable, o.s.v. Code definierar orsaken: host unreachable, port unreachable, o.s.v. Data innehåller väsentliga delar av IP-paketet som orsakat felet Definition av parametrarna http://www.iana.org/assignments/icmp-parameters Ett lokalnätssegment är oftast också ett IP-nät IP-nätet har en nätadress och en rundsändningsadress Problemet: lokalnätet förstår inte IP-adresser För att IP skall fungera i lokalnätet måste IP-adresserna översättas till lokalnätets adresser ARP erbjuder denna tjänst Dessutom måste varje maskin få veta sin IP-adress DHCP löser den frågan Kan också definieras för hand För att man från nätet skall kunna kommunicera med andra nät, måste maskinen veta väljarens (router) adress och kunna skilja lokala adresser från stamnätets adresser IP i lokalnätet ARP Maskinens anslutningar definieras (Unix) Loopback: ifconfig lo 127.0.0.1 Ethernet: ifconfig eth0 194.197.118.42 broadcast \ 194.197.118.255 netmask 255.255.255.0 Övriga anslutningar Default route är väljaren för allt som inte hör till lokalnätet route add default 194.197.118.1 Address Resolution Protocol Kopplar samman IP-adresser och lokalnätets MAC-adresser Frågaren skickar en rundsändning i lokalnätet med mottagarens IP-adress Ägaren av IP-adressen svarar med sin MAC-adress Frågaren skriver upp första svaret som kommer i sin dynamiska ARP-tabell APR har vissa säkerhetsproblem Om maskinen har mer än en IP-adress i samma anslutning, svarar den alla förfrågningar med samma MAC-adress RFC 826 ARP paketets format DHCP hardw type prot type hardw size prot size OP sender MAC sender IP target MAC Kapslas direkt i länkskiktets ram Längden är alltid 28 byte hardw type = MAC-adressens typ (0x0001 = Ethernet) prot type = nätprotokollets typ (0x0800 = IP) OP = operation (ARP request/reply) target IP 2 2 1 1 2 6 4 6 4 bytes Dynamic Host Configuration Protocol Automatisk utdelning av IP-adresser i lokalnätet Permanenta IP-adresser på basen av klientens MAC-adress Dynamiska IP-adresser från en pool Ersätter tidigare BOOTP:n ja RARP:n Kräver en server eller Proxyserver i lokalnätet RFC 2131, 2132

DHCP DHCP MSC-diagram Meddelandena kapslade som UDP över IP Servern i port 67, klienten i port 68 Servern söka med rundsändning Första paketet skickas till adressen 255.255.255.255 från adressen 0.0.0.0 Meddelandetyper DISCOVER, OFFER, REQUEST, DECLINE, ACK, NAK, RELEASE Servern ger den grundinformation som en arbetsstation i lokalnätet behöver IP-adress, nätmask, standardgateway DNS-serverns adress mm Server1 Client Server 2 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPRELEASE Vägval Väljare För att nätet skall vara ett nät, bör det erbjuda alternativa rutter mellan två noder Internet är ett stort och dynamiskt nät Företags och andra organisationers nät ändras också rätt så ofta Meningen med alternativa rutter är feltolerans, även i ett statiskt när finns dynamiska händelser Väljare förmedlar information on nätets läge och tjänsterna de erbjuder via vägvalsprotokoll Vägval betyder beslutet om hur paketet förmedlas vidare i nätet Vägvalsbesluten görs på basen av information som samlats via vägvalsprotokollen Informationen sparas i en vägvalstabell En väljare är en nätenhet som förmedlar trafik mellan nät Väljaren har två eller fler nätanslutningar Väljaren kan göra beslut on vidareförmedling gällande alla adresser i IP-adressrymden Beslutet kan också vara skicka ingenstans Detta vidaresändningsbeslut gäller även arbetsstationer och servrar, även om de har bara en nätanslutning T.ex. Unix "route" och Windows "route print" Beslutet görs med hjälp av vägvalstabellen Datastruktur som innehåller information om IP-adresser och hantering av datakommunikationspaket Uppdateras med hjälp av vägvalsprotokoll (dynamiskt vägval) Statiskt vägval Dynamiskt vägval Vägvalstabellen i arbetsstationer och gränsväljare är vanligen statisk Vägvalsprotokoll används inte När paketet kommer till väljaren, görs vägvalsbeslutet på basen av mottagaradressen i paketet och vägvalsinformationen i tabellen I en arbetsstation jämförs utgående IP-paketets mottagare med maskinens egen adress inom ramen för nätmasken Gränsväljaren (t.ex. i hemmanätet) känner lokala nätets nätadresser och skickar all annan trafik till standardlänken (default) De lokala näten och deras adresser ställs in för hand i väljaren Väljaren berättar med vägvalsprotokollen för övriga väljare om sina egna nät och tar emot information om andra förbindelser På basen av den mottagna informationen byggs en dynamisk vägvalstabell upp Vägval behandlas i detalj på kursen T-110.4100 Datornät

Enkel vägvalstabell Mer invecklat vägval Internet s0 R e0 193.209.237.72/30 Här behövs dynamiska egenskaper Kontoret har en 2 Mbps länk till Internet via grannkontoret och en reservförbindelse på 128 kbps (t.ex.. ISDN) 193.209.237.0/24 Typiskt litet hemmanät Vägvalstabell L2, 2 Mbps R1 L1, 2 Mbps s0 Destination Next hop Comment Inet s1 R3 193.209.237.72/30 * e0 s0 Local LAN (Ethernet) Serial line to Internet (default route) R2 L2, 128 kbps e0 194.197.118.0/25...Vägvalstabell Stamnät Vägvalstabellen in väljaren R3 i exemplet Destination Next hop Cost Comment 194.197.118.0/24 e0 0 Directly connected 193.209.237.0/24 s0 1 Fastest route 193.209.237.0/24 s1 10 Backup via R2 * s0 1 Fastest route via R1 * s1 10 Slower "Cost" räknas inte i pengar utan styr prioritering Ett nät med Internet-kontakt är inte ännu en del av stamnätet Näten i stamnätet förmedlar trafik från andra nät väljarna i stamnätet har ingen standardlänk, utan de måste känna till växlingen för alla världens IP-adresser Ca. 100 000 element i tabellen En väljare behöver bara veta till vilken länk den skall styra paketet, väljaren behöver inte känna till hela rutten Vägvalsprotokoll IPv6 Det finns skilda vägvalsprotokoll för stamnätet och mindre nät Stamnätet in Internet använder BGP4 (Border Gateway Protocol) För internt vägval finns ett antal alternativ IGRP (Interior Gateway Routing Protocol) EIGRP (Enhanced Interior Gateway Routing Protocol) OSPF (Open Shortest Path First) RIP (Routing Information Protocol) IS-IS (Intermediate System to Intermediate System) Protokollen förmedlar information. Dessutom måste väljaren implementera en vägvalsalgoritm för att bygga upp vägvalstabellen på basen av den samlade informationen. En ny version av IP är på kommande Största nyttan är en stor adressrymd 128 bitar Borde räcka för ca. 1500 adresser per m2 på jorden - även med dåligt utnyttjade adresser Andra fördelar Bättre stöd för autokonfiguration Inga optioner i egentliga pakethuvudet -> effektivare IPsec inbyggt IPv4 och IPv6 kan användas samtidigt, mekanismer för övergången definierade Övergången till IPv6 har börjat I Asien har operatörerna riktig brist på IPv4 adresser 3GPP R5 definierar ett IPv6 stamnät för operatörerna Stöd finns (tillgängligt) ren i de vanligaste operativsystemen

Sammanfattning Nätskiktet är nuförtiden in praktiken IP in Internet-arkitekturen För tillfället version 4, version 6 på kommande Högre protokoll (TCP, UDP) antar att nätskiktet lyckas tillräckligt bra i sin strävan att förmedla paket från maskin till maskin Behöver inte lyckas fullständigt, oftast räcker IPv4-adresser är en kontrollerad resurs som kan delas in i delnät vid en bitgräns