Hálózati architektúrák laborgyakorlat 4. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember
Hálózati réteg (L3) Kettős címrendszer Interfész konfigurációja IP címzés: címosztályok, alhálózatok, szuperhálózatok, CIDR IP útválasztás a gyakorlatban Parancsok: ifconfig, dhclient, ping, route, arp
Kettős címrendszer Miért van szükség két címre? A fizikai (MAC) cím struktúrája nem alkalmas hálózatazonosításra (a címtér lapos, a cím nem konfigurálható), így a hálózatok közötti útválasztáshoz egy új, hierarchikus címrendszert kell bevezetni: logikai címzés hálózat alapú útválasztás A logikai címtér hierarchikus, azaz a csomópont azonosításán túl a csomópont hálózatát is azonosítja: hálózat azonosítás + csomópont azonosítás Logikai címzés megvalósítása hálózati rétegben (L3) IP protokoll esetén a logikai cím IP cím (IP address, Internet Protocol Address, RFC 791) Az IP cím a csomópont egy adott interfészét azonosítja, hasonlóan a MAC címhez. Az IPv4 címtér 32 bit hosszúságú, a címeket pontozott decimális formátumban írjuk fel. Pl. 10.0.5.18
Hálózati interfész konfigurációja Az ifconfig eth0 parancs kimenetének értelmezése Link encap:ethernet adatkapcsolati réteg keretformátuma HWaddr 00:1C:C0:3C:79:3A interfész MAC címe (unicast L2-es cím) inet addr:193.6.135.80 interfész IPv4 címe (unicast L3-as cím) Bcast:193.6.135.255 hálózat üzenetszórási (broadcast) címe Mask:255.255.255.0 alhálózati maszk inet6 addr: 2001:738:3000:24c0:21c:c0ff:fe3c:793a/64 Scope:Global IPv6-os cím* Flag-ek: UP BROADCAST RUNNING MULTICAST MTU: 1500 az interfészen továbbítható keretek maximális mérete byte-ban RX packets:311179843 errors:0 dropped:0 overruns:0 frame:0 TX packets:512992333 errors:0 dropped:0 overruns:0 carrier:0 * Az IPv6-os címtér 128 bites, a címek felírása: hexadecimális számjegyekkel, négyszámjegyes blokkokra tagolva (rfc 4291).
IP hálózatok összekapcsolása Hálózati réteg (L3): útválasztó (router) Adatkapcsolati réteg (L2): híd (bridge), kapcsoló (switch) Fizikai réteg (L1): jelismétlő (repeater), hub
IPv4 cím Logikai azonosító, konfigurálható 32 bites hierarchikus címtér (2 32 db lehetséges cím) Pontozott decimális formátum: x.y.z.v Hálózat csomópont IP cím struktúrája: Hálózatazonosító (h. a.): k db bit Csomópont azonosító (cs. a.): 32-k db bit 193. 6. 128. 54 11000001 00000110 10000000 00110110 1. octet 2. octet 3. octet 4. octet 32 bit
IPv4 címosztályok 0-255 0-255 0-255 0-255 xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx 32 bit A osztály 1. octet h. a. 8 bit cs. a. 24 bit B osztály C osztály 1. octet 2. octet h. a. 16 bit cs. a. 16 bit 1. octet 2. octet 3. octet h. a. 24 bit cs. a. 8 bit
IPv4 címosztályok A osztály 0-127 0-255 0-255 0-255 0XXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX B osztály 128-191 0-255 0-255 0-255 10XXXXXX XXXXXXXX XXXXXXXX XXXXXXXX C osztály 192-223 0-255 0-255 0-255 110XXXXX XXXXXXXX XXXXXXXX XXXXXXXX
IPv4 címosztályok folyt. D osztály (multicast címek) 224-239 0-255 0-255 0-255 1110XXXX XXXXXXXX XXXXXXXX XXXXXXXX E osztály (kísérleti) 240-254 0-255 0-255 0-255 11110XXX XXXXXXXX XXXXXXXX XXXXXXXX A osztály: 0.0.0.0 127.255.255.255 B osztály: 128.0.0.0-191.255.255.255 C osztály: 192.0.0.0-223.255.255.255 D osztály: 224.0.0.0-239.255.255.255
Speciális IP címek Speciális IP címek: Hálózatcím: a csomóponti bitpozíciók mindegyike 0 Pl. 74.0.0.0, 152.10.0.0, 193.6.140.0 Irányított üzenetszórási cím: a csomóponti bitpozíciók mindegyike 1 Pl. 74.255.255.255, 152.10.255.255, 193.6.140.255 Üzenetszórási cím az aktuális hálózaton: minden bitpozíción 1 áll 255.255.255.255 Aktuális gép címe: 0.0.0.0 Loopback cím: 127.x.y.z 127.0.0.1.. Privát címtartományok (lásd köv. dia) A hálózatcím és az üzenetszórási cím csomópont számára nem osztható ki!
Privát IP címek A privát hálózatok nem irányíthatóak a publikus interneten. Privát címmel rendelkező csomópont közvetlenül nem képes kommunikálni publikus hálózatokkal. Méret Tartomány Prefix Osztályok szerinti leírás 24 bites blokk 10.0.0.0-10.255.255.255 /8 1 db A osztályú blokk Legnagyobb CIDR blokk 10.0.0.0/8 20 bites blokk 172.16.0.0-172.31.255.255 /12 16 db folytonos B osztályú blokk 172.16.0.0/12 16 bites blokk 192.168.0.0-192.168.255.255 /16 256 db folytonos C osztályú blokk 192.168.0.0/16
Alhálózat (subnet) Alhálózati maszk A maszk hosszúsága 32 bit, formátuma pontozott decimális vagy prefix-es. A hálózat alhálózati maszkjában a hálózatazonosításra használt bitpozíciókban 1, míg a csomópont azonosításra használt pozíciókban 0 szerepel. Osztály Pontozott decimális formátum Prefixes formátum A 255.0.0.0 /8 B 255.255.0.0 /16 C 255.255.255.0 /24 Pl. 10.0.0.0 255.0.0.0 152.25.0.0 255.255.0.0 192.168.1.0/24 142.56.0.0/16
IP hálózat felosztása alhálózatokra: Alhálózat kialakítása A csomópont azonosító bitekből m darabot elveszünk, és alhálózat azonosításra használjuk fel. Alhálózatok kialakításához legalább 1 bitet kell elvenni, maximálisan pedig csomóponti bitek száma 2 db bit használható fel. 193 6 128 0 11000001 00000110 10000000 00000000 32 bit h. a. 24 bit cs. a. 8 bit alh. a. cs. a. 11000001 00000110 10000000 XXX 00000
Alhálózat kialakítása (példa) Kiinduló hálózat: 192.1.2.0/24 192.1.2 00000000 192.1.2 XX000000 XX: 00;01;10;11 1. 192.1.2 00000000 192.1.2.0/26 2. 192.1.2 01000000 192.1.2.64/26 3. 192.1.2 10000000 192.1.2.128/26 4. 192.1.2 11000000 192.1.2.192/26
Hálózatcím meghatározása (példa) 216 39 106 163 11011000 00100111 01101010 10100011 IP cím Hálózat azonosító Csomópont azonosító 255 255 255 248 11111111 11111111 11111111 11111 000 /29 netmask Feladat: Számítsuk ki a 192.168.10.150 IP címhez tartozó hálózatcímet, ha az alhálózati maszk 255.255.255.192 Állapítsuk meg az előbbi alhálózat első és utolsó kiosztható címét! Mi lesz a hálózat üzenetszórási címe?
Hálózatcím meghatározása (feladatok) Feladat: Számítsuk ki a 172.19.189.55 IP címhez tartozó hálózatcímet és broadcast címet, ha az alhálózati maszk 255.255.255.224! Számítsuk ki a 172.81.211.69/27 IP címhez tartozó hálózatcímet és broadcast címet! Számítsuk ki a 10.10.10.177/21 IP címhez tartozó hálózatcímet és broadcast címet!
Alhálózatokra bontás (feladatok) Feladat: Bontsuk a 172.25.120.0/24 hálózatot azonos méretű, 64 kiosztható címes alhálózatokra! Osszuk fel a 192.168.136.0/21 hálózatot 6 felé úgy, hogy ebből 4 db C- osztályú legyen!
IP cím konfiguráció Feladat: Konfiguráljuk fel a 10.0.1.x/24 IP címet számítógépünk eth0-s interfészén! ifconfig eth0 10.0.1.x netmask 255.255.255.0 broadcast 10.0.1.255 up Kompakt forma: ifconfig eth0 10.0.1.x/24 broadcast 10.0.1.255 up (Statikus IP cím konfiguráció: ifconfig használatával IP cím manuális beállítása.) Töröljük az interfész IP címét: ifconfig eth0 0.0.0.0 Dinamikus IP cím konfiguráció: dhclient eth0 (Dinamikus IP cím konfiguráció: a hálózaton elérhető DHCP szervertől kéri le az érvényes IP paramétereket.)
IP kommunikáció ellenőrzése (ping) A ping parancs az IP összeköttetés ellenőrzésére használható. ICMP (Internet Control Message Protocol) ECHO REQUEST csomagokat küld ki, melyre a megszólított csomópont ICMP ECHO REPLY üzenettel válaszol. ping [opciók] {ip_cím domain_név} ping 193.6.128.5 ping -c 4 www.c3.hu ping -s 1000 193.6.128.25 ping -w 3 10.0.1.1 Opciók: -b: broadcast cím pingelése -c {szám}: adott számú ECHO REQUEST kérés küldése után leáll a program -f : elárasztásos (folyamatos) ping -s {méret}: a kiküldött ICMP ECHO REQUEST csomagok mérete bájtban -w {időtartam}: időtúllépés megadása másodpercben
IP kommunikáció ellenőrzése (ping) Feladat: Ellenőrizzük, elérhető-e szomszédos csompónt! Ping-eljük meg négyszer a www.c3.hu csomópontot, majd értelmezzük a parancs kimenetét! 56(84) : ICMP üzenet mérete (IP csomag mérete) byte-ban icmp_seq : a megadott sorszámú echo request-re érkezett echo reply válasz ttl : time-to-live (határozzuk meg, hogy a megszólított csomópont válasza hány routeren keresztül jutott vissza hozzánk!) time : válaszidő vagy körbefordulási idő (round trip time) Statisztikai blokk elemzése!
Alinterfész létrehozása eth{i:j} (az i azonosítójú interfész j-edik alinterfésze, pl. eth0:2) Feladat: Hozzuk létre az eth0:0 alinterfészt és rendeljük hozzá a 10.0.2.x/24 IP címet! ifconfig eth0:0 10.0.2.x netmask 255.255.255.0 broadcast 10.0.2.255 up ifconfig eth0 10.0.2.x/24 broadcast 10.0.2.255 up (Statikus IP cím konfiguráció: ifconfig használatával manuális IP cím beállítás) Töröljük az alinterfészt: ifconfig eth0:0 0.0.0.0