Hálózati alapismeretek 9. A TCP/IP protokollkészlet és az IP-címzés
1. TCP/IP protokoll bevezetés 2. Az internetes címek és címzések 3. IP-címek beszerzése
A TCP/IP története és jövője TCP/IP modell Az Amerikai Védelmi Minisztérium (Department of Defense) definiálta Minden körülmények között működőképes marad Megbízható kábeles kapcsolatot követelt meg Jelenlegi változatát 1981 szeptemberében szabványosították
CCNA 1. TCP/IP OSI modell Alkalmazási application layer Megjelenítési presentation layer Viszony session layer Alkalmazási application Szállítási transport layer Szállítási transport Hálózati network layer Internet internet Adatkapcsolati data link layer Hálózat elérési host to network Fizikai physical layer
Alkalmazási réteg Meghatározza a TCP/IP alkalmazásprotokollokat és azt, hogy a hálózat használatához hogyan illeszkedjenek az állomásokon futó programok az átviteli réteg szolgáltatásaihoz. Feladatai Felső szintű protokollok kezelése Megjelenítés Kódolás Párbeszédek vezérlése Adatok megfelelő csomagolása Előírások az internet (IP) a szállítási (TCP) rétegre FTP: fájlátviteli protokoll, bináris és ASCII fájlátvitel támogatása TFTP: triviális fájlátviteli protokoll, összeköttetés-mentes UDP-t (felhasználói datagramm protokoll) használó szolgáltatás NFS: hálózati fájlrendszer, elosztott fájlrendszeri protokoll-készlet SMTP: egyszerű levéltovábbító protokoll Telnet: más számítógép távoli elérése SNMP: egyszerű hálózatfigyelő protokoll DNS: tartománykezelő rendszer, tartománynevek és hálózati csomópontok IP-címekre fordítását végzi
Szállítási réteg Feladatai Végponttól végpontig terjedő kapcsolatok vezérlésének és megbízhatóságának garantálása Logikai kapcsolatot biztosít a forrás és a célállomás között Protokolljai szegmentálják majd újra összeállítják a felsőbb protokollok által küldött adatokat Protokolljai: TCP, UDP A TCP funkciói Végponttól végpontig terjedő kapcsolatok létrehozása Adatfolyam-vezérlés biztosítása csúszóablakok használatával A megbízhatóság garantálása sorozatszámok és nyugták használatával A TCP és az UDP feladatai A felsőbb szintű rétegekből származó adatok szegmentálása Szegmensek küldése a végpontok között
Internet réteg Feladatai Az adatokból IP-datagramokat állít össze, amelyek tartalmazzák a forrás és a cél címét, amelyet a rendszer a datagramok állomások közötti, hálózatokon kersztüli továbbításakor használ. Ez a réteg az IP-datagramok útválasztását végzi Legjobb útvonal kiválasztása a hálózaton keresztül a csomagok továbbítására Protokolljai IP: összeköttetés nélküli, a cél felé vezető útvonalat keresi meg Definiálja a csomagokat és a címzési sémát Továbbítja az adatokat az internet réteg és hálózatelérési réteg között A csomagokat a távoli állomásokhoz irányítja Nem végez hibaellenőrzést, javítást ICMP: vezérlési és üzenetküldési funkciókat biztosít ARP: címmeghatározó protokoll, ismert IP-címehez a MAC-cím meghatározása RARP: fordított címmeghatározó protokoll: ismert MAC-címehez IP-cím meghatározása
Hálózatelérési réteg (Állomás-hálózat réteg) Feladatai Az IP-csomagok és a hálózati átviteli közeg kapcsolatának biztosítása Az IP-címek fizikai hardvercímekre való leképzése Az IP csomagok keretbe ágyazása Definiálja az eljárásokat a hálózati hardverrel való kapcsolattartáshoz Modemprotokollok SLIP: Soros vonali interfész PPP: pont-pont protokoll Az ARP és a RARP az internet és a hálózatelérési rétegben is működik Pl.: Windows környezetben ha a hálózati kártyát nem ismerte fel a számítógép akkor a gyártótól kapott illesztőprogramot (driver) a felhasználónak kell telepítenie
Az OSI és a TCP/IP modell összehasonlítása Hasonlóságok Rétegekből tevődnek össze Megtalálható egy alkalmazási réteg, bár funkciójuk igencsak különböző Hasonló funkciójú szállítási és hálózati réteggel rendelkeznek Csomagkapcsolt, és nem vonalkapcsolt technológiát alkalmaznak A hálózati szakembereknek mindkettőt ismerniük kell Különbségek OSI modell: alkalmazási, megjelenítési,viszonyréteg -> TCP/IP modell: alkalmazási réteg OSI modell: adatkapcsolati és fizikai réteg -> TCP/IP modell: hálózatelérési réteg OSI modell szállítási rétege mindig megbízható szállítást végez -> TCP/IP modell szállítási rétege UDP esetén nem biztos OSI modell: útmutató a kommunikációs folyamatok megértéséhez. TCP/IP modell: jelentőségét a benne szereplő protokollok alapozzák meg
Az internet architektúrája Összekapcsolt hálózat Hálózatok hálózata Adatok nagy távolságokra való továbbítása Méretezhetőnek, rugalmasnak, költséghatékonynak kell lennie Az internet Szinte azonnali adatátviteli lehetőségeket biztosít A hálózati rétegek együttműködésének alapelvére épül Forgalomirányítók (router-ek) Két hálózat kommunikációjához szükséges útvonal-választási műveletek elvégzése Lehetőségek: Minden számítógépről és a hozzájuk vezető útvonalakról listát vezetnek Minden hálózatról listát vezetnek, a helyi továbbítást már a helyi fizikai hálózatokra bízzák - a forgalomirányítók egymásnak adják tovább az üzeneteket Az internet létrehozását az adatok továbbításának szabványosítása tette lehetővé.
1. TCP/IP protokoll bevezetés 2. Az internetes címek és címzések 3. IP-címek beszerzése
IP-címzés Ha két rendszer kommunikálni akar egymással akkor meg kell találniuk és azonosítaniuk egymást A készülékek minden csatlakozási pontja rendelkezik valamely hálózat egy címével Hálózat cím + állomás cím: egyedi cím IP-cím Számítógépek egyedi címei Harmadik réteg 32 bites egyesekből és nullákból álló sorozat MAC-cím Számítógépek egyedi fizikai címei Második rétegbeli Kiosztását a hálózati kártya gyártója végzi Négy darab ponttal elválasztott decimális szám (pontozott decimális) oktetek
Átváltás decimális és bináris számok között Bináris decimális konverzió Decimális bináris konverzió Nyolc bit alkot egy bájtot Ha az egy bájttal ábrázolható legnagyobb érték nem elég nagy az adott számításhoz akkor több bájtot kell felhasználni Kettő hatványai: 2 0 =1, 2 1 =2, 2 2 =4, 2 3 =8, 2 4 =16, 2 5 =32, 2 6 =64, 2 7 =128, 2 8 =256, 2 9 =512, 2 10 =1024, 2 11 =2048, 2 12 =4096, 2 13 =8192; 2 14 =16384, 2 15 =32768 Pl.: 6783, 2 bájt szükséges, 00011010 01111111
IPv4 címzés Csomagok továbbítása A forgalomirányítók IP-t használnak a továbbítására A csomagnak tartalmaznia kell a forrás és a célhálózat azonosítóját IP-cím felépítése 2 részből áll: az első rész a hálózatot, a második konkrét számítógépet azonosít Egy-egy oktet értéke 0-255 tartományba esik Az IP-cím egyedi IP osztályok Hálózatok felosztása méretük alapján A osztály, legnagyobb hálózatok B osztály, közepes hálózatok C osztály, legkisebb hálózatok
A, B, C osztályú IP-címek A osztály 16 milliónál több állomás Első oktet a hálózati cím, a többi három az állomások címzésére szolgál Első bitje mindig 0 A 0 és a 127 kezdetű címek fenntartottak, hálózati címként nem használhatóak 1-126 közé eső első oktetes IP-k A osztályúak A 127.0.0.0 helyi hurkok tesztelése B osztály Első két oktet a hálózati cím, a második kettő az állomások címzésére szolgál Első oktet első két bitje mindig 10 128-191 közé eső első oktetes IP-k B osztályúak C osztály Első három oktet a hálózati cím, az utolsó az állomások címzésére szolgál Első oktet első három bitje 110 192-223 közé eső első oktetes IP-k C osztályúak
CCNA 1. A, B, C osztályú IP-címek
D, E osztályú IP-címek D osztály IP alapú csoportcímzés Szórásos cím: egyedi hálózati cím, amely az erre a címre küldött csomagokat az IPcímek egy előre megadott csoportjához irányítja Első oktett első négy bitje 1110 224-239 közé eső első oktetes IP-k D osztályúak E osztály Az IETF (Internet Engineering Task Force) saját kutatásaihoz tartja fenn Első oktett első négy bitje 1111 Az interneten E osztályú címeket nem használnak 240-255 közé eső első oktetes IP-k E osztályúak
Foglalt IP-címek Hálózatcím Magát a hálózatot azonosítja Pl.: 198.150.11.0 hálózat; állomásai 198.150.11.1 198.150.11.254 Az ezekre az állomásokra kívülről küldött adat a 198.150.11.0-ra érkezik Ha az állomásrész csupa 0 akkor az hálózatcím A forgalomirányítók használják Szórási cím Adott hálózat összes állomásának szánt szórások küldésére szolgál Pl.: 198.150.11.255 az erre a címre érkező adat a hálózat (198.150.11.1 198.150.11.254) összes állomására eljut Ha az állomásrész csupa 1 akkor az szórásos cím
Nyilvános és saját IP-címek A hálózat mindegyik készülékének egyedi címmel kell rendelkeznie InterNIC (régi) -> IANA (Internet Assigned Numbers Authority - ma): felügyeli az IP címkészletet Nyilvános IP-címek Egyediek Globális jelentőségűek, szabványosak ISP (internetszolgáltató) vagy más regisztrációs szervezettől kell kérni (fizetni kell érte) IP címtartomány kezd kimerülni -> új sémák kifejlesztése; CIDR, IPv6 Saját IP-címek Azok a saját hálózatok amelyek nem csatlakoznak az internetre tetszőleges állomáscímeket használhatnak Érdemes nem találomra választott kiosztás -> RFC 1918 három IP-címtartomány Saját cím fordítása internetes csatlakozáshoz -> NAT (hálózati címfordítás), a forgalomirányítók végzik
Alhálózatok bevezetés Az alhálózatok létrehozása az IP-címek kezelésének egyik módja A LAN különféle hálózatrészeinek elkülönítése és azonosítása válik lehetővé Alhálózati maszk használatával, hatékonyabb, könnyebben kezelhető szegmensekre, alhálózatokra tördelünk egy hálózatot (pl.: telefon körzetszám) Alhálózati címek felépítése Hálózati rész Alhálózati mező az eredeti állomásmezőből készíthető el Állomás mező az eredeti állomásmezőből készíthető el Az állomásazonosító mezőből vesz el biteket és az alhálózati mezőhöz rendeli őket Elvétel: legalább 2 bitet, de legfeljebb annyit, hogy 2 bit maradjon az állomásazonosító számára
IP cím és alhálózati maszk Jellemzők Bal oldali bitjei hálózatcímet jelölnek Jobb oldali bitek konkrét állomást azonosítanak Bitek megoszlását szabályozza az alhálózati maszk IP szám és az alhálózati maszk ÉS kapcsolata adja a cím hálózat azonosító részét Szabványos értékek osztályokba vannak sorolva IP cím 193 224 80 4 IP cím binárisan 11000001 11100000 01010000 00000100 Alhálózati maszk 255 255 255 0 Maszk binárisan 11111111 11111111 11111111 00000000 ÉS kapcsolat 11000001 11100000 01010000 00000000 Hálózati cím 193 224 80 0 Bitek megoszlása Hálózat Állomás
IPv4 és az IPv6 összehasonlítása IPv4 Az A és B osztályú címek több mint 75%ot lefednek A C osztályú címek csak 254 használható állomáscímet biztosítanak kevés A túl sok hálózatcím a forgalomirányítók irányítótábláinak kezelhetetlenül nagyra növekedését eredményezné Módosítások a kezdetekhez képest Alhálózati maszkok megjelenése Osztály nélküli körzetek közötti forgalomirányítás IPv6 128 bites címzés 640 sextrillió címet biztosít Egyedi interfészek és interfészcsoportok azonosítására egyaránt alkalmasak Kettősponttal elválasztott hexadecimális forma Az egyes mezők 16 bitesek -> nyolcszor négy hexadecimális szám
1. TCP/IP protokoll bevezetés 2. Az internetes címek és címzések 3. IP-címek beszerzése
Internetes cím beszerzése MAC-cím (fizikai cím) Helyi jelentőségű Második rétegbeli LAN-on kívüli adattovábbításra nem alkalmas IP-címek (logikai cím) Internetes kapcsolattartás Harmadik rétegbeli Hierarchikus séma Címek csoportba rendezése IP-címek kiosztása Statikus Dinamikus
Az IP-címek statikus hozzárendelése Az IP-címek statikus hozzárendelése Kis méretű, ritkán változó hálózatokban előnyös Kézzel kerülnek kiosztásra az IP-k a számítógépeknek, nyomtatóknak, kiszolgálóknak Pontos nyilvántartást igényel Állandó IP-t célszerű adni: Kiszolgálók Hálózati nyomtatók Alkalmazáskiszolgálók
RARP alapú IP-címkiosztás (dinamikus) RARP fordított címmeghatározó protokoll Ismert MAC-címekhez rendel IP-címet Pl.: lemez nélküli munkaállomás amely tudja saját MAC-címet de nem ismeri a saját IP-címet RARP kérést küld A kérések elküldése szórással történik RARP kiszolgálónak kell működnie a hálózaton, általában egy forgalomirányító ARP és RARP csomagformátuma megegyezik A fejrészek és a működési kód különböznek A kérő a saját IP-cím mezőjét üresen hagyja
BOOTP alapú IP-címkiosztás (dinamikus) BOOTP rendszerindító protokoll Ügyfél-kiszolgáló környezet IP-címek kiosztását csomagcserével biztosítja A BOOTP csomagok IP-címet és gyártó specifikus információkat is tartalmazhatnak UDP használatával továbbítja az üzeneteket A rendszergazdának egy fájlt kell készítenie, amely az összes készülékre vonatkozó paramétert tartalmazza Minden állomáshoz tartoznia kell egy BOOTP profilnak, benne egy hozzárendelt IPcímmel Működés A 255.255.255.255 címre szórásos IP-csomagok érkeznek -> a BOOTP-kiszolgáló szórással válaszol Az ügyfél veszi ezt a keretet és ha a saját MAC-címét találja a keret célcím mezőjében valamint szórásos címet a cél IP-cím mezőben akkor kiveszi a kapott IP-címet és egyéb információkat
A DHCP IP-címkezelés DHCP dinamikus állomáskonfiguráló protokoll A BOOTP utódja Dinamikus IP-cím kiosztás egyedi profilok nélkül A DHCP-kiszolgálónak egy kiosztható IP-címkészlettel kell rendelkeznie Ha egy állomás IP-címet kér akkor a DHCP-kiszolgáló választ egyet, lefoglalja, és bérbe adja azt Előnye, hogy szabad mozgást enged a felhasználóknak Ha egy állomás felszabadított egy adott IP-címet akkor azt képes másiknak kiosztani
Címmeghatározó protokoll (ARP) Az adatcsomagoknak a célállomás MAC- és IP-címét is tartalmazniuk kell ARP-tábla (címmeghatározó-tábla) a RAM-ban Minden készülék maga tartja karban A hálózat minden készülékének van saját ARP-táblája Forrás meghatározza a cél IP-címet -> megkeresi az ARP-táblájában a cél MAC-címét, ha talál hozzárendeli és használja az adatbeágyazáskor Beágyazott adatokhoz fűződő MAC-címek megállapítása Figyeli a hálózatot hogy mely keretek szólnak neki ARP-kérések szórása A hálózat minden készüléke elemzi a kérés és ha neki szól akkor ARP-választ küld a saját IP- és MAC-címével Ha a célkészülék nem létezik vagy ki van kapcsolva akkor a forráskészülék hibát jelez Ha a kérés más szegmensre szól A forgalomirányítók szórt csomagokat nem továbbítanak Proxy ARP szolgáltatás -> a nem azonos szegmensben lévő szórt kérésekre a forgalomirányító a saját MAC-címével válaszol Alapértelmezett átjáró Állomások egyik hálózati beállítása A forgalomirányító MAC-címét az állomás az ARP-táblából, a forgalomirányító IP-címe alapján keresi ki
Köszönöm a figyelmet!