5. Hálózati címzés
Tartalom 5.1 IP-címek és alhálózati maszkok 5.2 IP-címek típusai 5.3 IP-címek beszerzése 5.4 IP-címek karbantartása
IP-címek és alhálózati maszkok 5.1
IP-címek Az IP-cím egy logikai hálózati cím, ami azonosítja az állomást Minden eszköznek amelyet hálózatban használnak rendelkeznie kell IP címmel pl. munkaállomások, kiszolgálók, hálózati nyomtatók és IP-telefonok Csomagok továbbítása A forgalomirányítók IP-t használnak a továbbítására A csomagnak tartalmaznia kell a forrás és a célhálózat azonosítóját
Ping, tracert, Ipconfig PING parancs Összeköttetés ellenőrzése, Speciális csomagokat (ICMP) küld a célállomásnak Célállomás Válasz jelzése Elérési idő Statisztikai adatok Használata ping [-t] [-n szám] <célállomás neve célállomás IP-címe>
Az útvonalkövetés tracert, traceroute
Ipconfig parancs Az ipconfig kapcsolói: /all az összes információ megjelenítése /release konfiguráció eldobása /renew konfiguráció megújítása
IP-címek felépítése (5.1.2. Játék) Egy IP-cím nem más, mint 32 bináris számjegy (nullák és egyesek) sorozata.
IP címek felépítése 2 részből áll: az első rész a hálózatot, a második konkrét számítógépet azonosít Egy-egy oktet értéke 0-255 tartományba esik Az IP-cím egyedi Az alhálózati maszk jelöli ki, hogy az IP-cím melyik része a hálózatcím és melyik az állomáscím. IP-cím + alhálózati maszk együtt használatos IP-cím, az alhálózati maszk is 32 bit hosszú
IP-címek és az alhálózati maszkok
IP-címek típusai 5.2
Az IP osztályok A osztály 16 milliónál több állomás Első oktet a hálózati cím, a többi három az állomások címzésére szolgál (/8) Első bitje mindig 0 A 0 és a 127 kezdetű címek fenntartottak, hálózati címként nem használhatóak 1-126 közé eső első oktetes IP-k A osztályúak A 127.0.0.0 helyi hurkok tesztelése
A, B, C osztályú IP-címek B osztály Első két oktet a hálózati cím, a második kettő az állomások címzésére szolgál (/16) Első oktet első két bitje mindig 10 128-191 közé eső első oktetes IP-k B osztályúak
A, B, C osztályú IP-címek C osztály Első három oktet a hálózati cím, az utolsó az állomások címzésére szolgál (/24) Első oktet első három bitje 110 192-223 közé eső első oktetes IP-k C osztályúak
D osztályú IP-címek D osztály IP alapú csoportcímzés Szórásos cím: egyedi hálózati cím, amely az erre a címre küldött csomagokat az IP-címek egy előre megadott csoportjához irányítja Első oktett első négy bitje 1110 224-239 közé eső első oktetes IP-k D osztályúak
E osztályú IP-címek E osztály Az IETF (Internet Engineering Task Force) saját kutatásaihoz tartja fenn Első oktett első négy bitje 1111 Az interneten E osztályú címeket nem használnak 240-255 közé eső első oktetes IP-k E osztályúak
IP címosztályok és paramétereik
Nyilvános és magán IP-címek Minden állomásnak, amely közvetlenül csatlakozik az Internetre, egyedi nyilvános IP-címre van szüksége. Nyilvános IP-címek Globális jelentőségűek, szabványosak ISP (internetszolgáltató) vagy más regisztrációs szervezettől kell kérni (fizetni kell érte) Egyediek IP címtartomány kezd kimerülni -> új sémák kifejlesztése; CIDR, IPv6
Nyilvános és magán IP-címek Saját IP-címek Azok a saját hálózatok amelyek nem csatlakoznak az internetre tetszőleges állomáscímeket használhatnak Érdemes nem találomra választott kiosztás -> RFC 1918 három IP-címtartomány Saját cím fordítása internetes csatlakozáshoz -> NAT (hálózati címfordítás), a forgalomirányítók végzik
Nyilvános és magán IP-címek A magáncímeket az állomások a szervezeten belül mindaddig használhatják, amíg nem kapcsolódnak közvetlenül az Internetre. Ezért ugyanazt a magán címtartományt több szervezet is használhatja. A magáncímeket nem irányítják az Interneten és gyorsan blokkolja őket a szolgáltató forgalomirányítója.
Nyilvános és magán IP-címek Vannak olyan magáncímek is, amiket az eszközök diagnosztikai tesztelésére használhatunk. Ezt a típusú magáncímet visszahurkolási címként ismerjük. Az A osztályú 127.0.0.0 hálózatot a visszahurkolási címekhez foglalták le.
Egyedi, üzenetszórásos és csoportos címzés Az állomások az IP-címeket használhatják - egy-az-egyhez (egyedi), - egy-a-többhöz (csoportos címzés) - egy-mindenkihez (üzenetszórásos) típusú kommunikációra. Egyedi címzés: Egy egyedi célcímmel ellátott csomag egy megadott állomásnak szól. A leggyakoribb típusú kommunikáció egy IP hálózaton.
Egyedi, üzenetszórásos és csoportos címzés Üzenetszórásos címzés: A csomag olyan cél IP-címet tartalmaz, aminél csupa 1-es áll az állomás azonosítónál. Ez azt jelenti, hogy a helyi hálózat összes állomása (szórási tartomány) megkapja és megvizsgálja a csomagot.
Egyedi, üzenetszórásos és csoportos címzés A hálózat üzenetszórási IP-címének van egy megfelelő MAC szórási címe is az Ethernet keretben. Az Ethernet hálózatokon a MAC szórási cím 48 darab egyes, hexadecimálisan megjelenítve FF-FF-FF-FF-FF-FF.
Egyedi, üzenetszórásos és csoportos címzés Csoportos címzés: A csoportos címek lehetővé teszik a forráseszköz számára, hogy eszközök egy olyan csoportjának küldjön csomagot, amelyek többes címzésű csoporthoz tartoznak, csoportos IP-címe van. A csoportos címek tartománya 224.0.0.0-tól 239.255.255.255-ig terjed. Például: - távoli játékokat, - távoktatás - videokonferencia
Egyedi, üzenetszórásos és csoportos címzés Csoportos MAC cím: egy speciális érték, ami hexadecimális 01-00-5E-vel kezdődik. A vége pedig a csoportos IP-cím alsó 23 bitjének átalakításával áll elő (01-00-5E-0F-64-C5)
IP-címek beszerzése 5.3
Statikus és dinamikus cimhozzárendelés Alapvető ismeretek TCP/IP ismeretek Az internet alapvető protokoll családja Több protokollból álló szabálykészlet A munkaállomásokon az operációs rendszer eszközeivel kell konfigurálni (lehetőség van automatikus konfigurálásra is) Az alapvető konfigurációs paramétereket a hálózati adminisztrátor adja meg Minden számítógépnek rendelkeznie kell egy címmel ahhoz, hogy az interneten kommunikálhasson IP cím
Statikus és dinamikus cimhozzárendelés Statikus címhozzárendelés: A statikus hozzárendelésnél a hálózati rendszergazdának kézzel kell beállítania a hálózati információkat az állomáson. Minimálisan ez az IP-címet, alhálózati maszkot és az alapértelmezett átjárót tartalmazza. Dinamikus címhozzárendelés: A DHCP lehetőséget biztosít a címzési információk automatikus hozzárendelésére, úgymint IP cím, alhálózati maszk, alapértelmezett átjáró és egyéb beállítási információk. A DHCP általában a nagy hálózatokon előnyös, mivel csökkenti a hálózati kiszolgálószemélyzet terheit és látszólagosan kizárja a beviteli hibákat.
DHCP kiszolgálók DHCP - Dynamic Host Configuration Protocol Ügyfél/Kiszolgáló jellegű szolgáltatást nyújt. A DHCP lehetővé teszi, hogy egy IP-hálózat DHCP-ügyfelei egy DHCP- kiszolgálótól kapják meg konfigurációjukat. A kiszolgáló feladata az IP-címek kiosztásának kezelése, illetve az ügyfelektől érkező kérések megválaszolása Egyetlen DHCP-kiszolgáló több alhálózatot is ki tud szolgálni. A DHCP forgalomirányítók, kapcsolók és kiszolgálók konfigurálására nem alkalmas. Az ilyen típusú állomásoknak állandó IP-címeket kell adni.
DHCP kiszolgálók Rendszergazdák úgy szokták beállítani a DHCPkiszolgálókat, hogy azok megadott készletből osszák ki a címeket. Az ügyfelek a címeket meghatározott időtartamra bérlik. Amikor a bérlet lejár, az ügyfélnek új címkérést kell küldenie, ilyenkor általában újra ugyanazt a címet kapja meg. A DHCP-kiszolgálók más adatokat is képesek átadni, így a DNS- és a WINS- kiszolgálók címeit és tartományneveket
DHCP kiszolgálók Alkalmazása: vezetéknélküli csatlakozási pont (hotspot); repülőtér vagy kávézó; oktatási intézmények; szállodák; konferencia termek, stb.
DHCP konfigurálása DHCP ügyfél nem rendelkezik IP-címmel, alhálózati maszkkal vagy alapértelmezett átjáróval. Ezt az információt a DHCP kiszolgálótól szerzi be. A DHCP kiszolgálónak van egy IP-cím tartománya amiket kioszthat az ügyfeleknek.
DHCP konfigurálása 1. Az ügyfél, amelynek IP-címre van szüksége egy DHCP felderítés (DHCP Discover) üzenetet küld el szórási címmel. 2. A hálózat minden állomása fogadja ezt a szórásos DHCP keretet, de csak a DHCP kiszolgáló válaszol rá. 3. A szerver egy felajánlással (DHCP Offer) válaszol, ajánlva egy IP-címet az ügyfélnek. 4. Az állomás ezután elküld egy igénylést (DHCP Request) annak a kiszolgálónak, kérve, hogy használhassa az ajánlott címet. 5. A szerver egy jóváhagyással (DHCP Acknowledgement) válaszol.
DHCP konfigurálása Minden helyi hálózaton lévő állomásnak a forgalomirányítót kell átjáróként használnia a többi hálózat felé. Minden állomásnak ismernie kell a forgalomirányító azon csatolójának IP címét, amivel arra a hálózatra csatlakozik, amin az állomás van. Ezt a címet alapértelmezett átjáró címnek hívják Konfigurációs pataméterek (RFC 1533) Alhálózati maszk Forgalomirányító Tartománynév Tartománynév-kiszolgáló(k) WINS-kiszolgáló(k) Konfigurálás menete : Elemkészlet (pool) definiálása Paraméterek megadása Fenntartott címek megjelölése
DHCP konfigurálása Automatikus kiosztás A DHCP egyes ügyfeleknek állandó értékeket, IP címeket ad Kézi kiosztás Az ügyfél IP-címét a rendszergazda adja meg, a DHCP csak közli ezen értékeket az ügyféllel Dinamikus kiosztás A DHCP bocsátja bérletbe az IP-címeket az ügyfél számára egy előre definiált készletből, korlátozott időtartamra
IP-címek karbantartása 5.4
Hálózati határok és címtér A forgalomirányító egy átjárót biztosít, amin keresztül az egyik hálózaton lévő állomások kommunikálni tudnak más hálózatokon lévő állomásokkal. Egy forgalomirányító minden interfésze más-más hálózatba csatlakozik. Az forgalomirányító interfészéhez rendelt IP-cím és az alhálózati maszk azonosítja, hogy melyik helyi hálózat kapcsolódik hozzá közvetlenül.
Címek hozzárendelése Az integrált forgalomirányító határként szolgál a belső helyi hálózat és a külső Internet között. Sok szolgáltató szintén DHCP kiszolgálót használ arra, hogy IP-címeket osszon ki azon integrált forgalomirányítók Internet felőli oldalán, amiket az előfizetőiknél telepítettek. A hálózatra, ami az integrált forgalomirányító Internet felőli oldalán van, külső hálózatként hivatkozunk.
Címek hozzárendelése Az állomások Internethez való kapcsolódásnak, több módja van. Az egyedi állomás a kapcsolódás módjától nyilvános vagy magáncímet is kaphat. Közvetlen kapcsolat Az előfizetőnek csak egyetlen számítógépe van, közvetlen kapcsolattal a szolgáltatótól modemen keresztül. Az állomás a nyilvános címet a szolgáltató DHCP kiszolgálójától kapja. Kapcsolódás integrált forgalomirányítón keresztül Otthoni vagy kis irodai hálózat kiépítése. A forgalomirányító a nyilvános címet az ISP-től kapja meg. A belső állomások a magáncímeket az integrált forgalomirányítótól kapják. Kapcsolódás egy átjáró eszközön keresztül Az átjáró eszközök egyesítik az forgalomirányítót és a modemet egyetlen egységben, és közvetlenül a szolgáltatóhoz kapcsolódnak. Az átjáró eszköz a nyilvános címet az ISP-től kapja, a belső PC-k pedig a magáncímeket az átjáró eszköztől.
Hálózati címfordítás ( NAT Network Address Translation ) Jellemzők:» Privát IP-címek publikus címekre történő fordítása» Emelt szintű biztonság a rejtett belső címek miatt Általában véghálózatok határán értelmezhetők egyetlen kapcsolat
Hálózati címfordítás ( NAT Network Address Translation ) Folyamata:
Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idezeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.