4. A címzési struktúra tervezése
Tartalom 4.1 IP címzés a Lan-okban 4.2 NAT és PAT
IP címzés a LAN-okban 4.1 Pataky István HISZKI Vissza a tartalomjegyzékre
Az IP címek Az IP-címzés egy eljárás, amelynek célja az állomások és a hálózatok azonosítása. Bár az IP-címzés rendszere folyamatosan változik, az IPv4 alapvető IP-cím struktúrája változatlan. Az IP-címeket pontokkal elválasztott tízes számrendszerbeli számokkal ábrázoljuk. A négy darab, nyolc bináris számjegyből álló blokkot (oktettet) átváltjuk tízes számrendszerbe, és pontokkal választjuk el egymástól őket.
Az IP címek Az IP-címek hierarchikusak. A hálózatnál ez úgy néz ki, hogy a 32 bites szám egy része a hálózatot, míg a maradék az állomásokat azonosítja. A nagyszámú hálózat azonosításához a 32 bites címtartományt öt cím-osztályra bontották fel. Ezek közül három, az A, B és C osztályok az állomások vagy hálózatok egyedi azonosítására használható, míg a maradék két osztály, a D és az E csoportos címzés (multicast), illetve kísérleti célokra használható.
A osztály
B osztály
C osztály
D osztály
E osztály
Privát IP címek A különféle osztályok létrehozásán túlmenően az Internet Engineering Task Force (IETF) úgy döntött, hogy az internetes címtartomány egy részét a magánhálózatoknak tartja fenn. A magánhálózatok nem csatlakoznak a nyilvános hálózatokhoz. A magánhálózati címek nem alkalmasak forgalomirányításra az interneten.
Alhálózatok Az RFC 917, az internet-alhálózatok szabványa az alhálózati maszkot egy olyan eljárásként definiálja, amelyet a forgalomirányítók arra használnak, hogy a teljes IP-címből meghatározzák a hálózatazonosításra szolgáló címrészt. Amikor a forgalomirányító egy csomagot fogad, a benne levő cél IP-címet és a forgalomirányító táblájában levő útvonalakkal társított alhálózati maszkot használja arra, hogy a csomag helyes útvonalát meghatározza.
Alhálózatok A forgalomirányító balról-jobbra, bitről-bitre kiolvassa az alhálózati maszkot. Ha egy bit értéke az alhálózati maszkban 1-re van állítva, akkor az azt jelzi, hogy a hozzátartozó pozícióban található érték a hálózati azonosító része. Az alhálózati maszk 0 értéke jelzi, hogy a kérdéses pozícióban levő érték az állomás azonosításához tartozik.
Alhálózati maszk A hálózati osztályokhoz tartozó alapértelmezett maszkok a következők: A osztály 255.0.0.0 B osztály 255.255.0.0 C osztály 255.255.255.0
Azonos méretű alhálózatokra bontás A hagyományos osztály alapú alhálózatokra bontáskor az egyazon osztályból létrehozott alhálózatok azonosítására szigorúan azonos számú bitet használunk. Ez a fajta alhálózatokra bontás ezért mindig azonos méretű, azonos számú állomást kezelni tudó alhálózatot eredményez. Ezért ezt a módszert azonos méretű alhálózatokra bontásnak nevezzük.
Alhálózatok matematikája Egy adott számú alhálózat létrehozásához szükségesen kölcsönveendő bitek számát a következő matematikai egyenlőség fejezi ki: 2^n, ahol az n a kölcsönvett bitek számával egyenlő.
Alhálózatok matematikája Gépek száma az alhálózaton: 2^n. De!! A két, minden alhálózat által fenntartott állomás cím, a csupa 0 illetve a csupa 1 miatt, a támogatott állomások száma a következő módosított formulával számítható ki: 2^n - 2.
Osztályalapú alhálózatok Az eredeti, osztályalapú alhálózatokra bontás megkövetelte, hogy az egy hálózatból kialakított alhálózatok mindegyike azonos méretű legyen. Ennek az az oka, hogy a forgalomirányítók útvonalfrissítései korábban nem tartalmaztak maszk információt. Ez a megkötés az IP-kiosztás tervezésekor a rögzített hosszúságú alhálózati maszkok használatát igényelte.
VLSM A változtatható hosszúságú alhálózati maszkolás (VLSM) A VLSM címzéssel egy hálózat különböző méretű hálózatokra bontható, amit az alhálózatok újabb alhálózatokra való bontásával érünk el. =>A forgalomirányítók olyan útvonal-leíró üzeneteket továbbítanak, amelyek a hálózatok IP-címei mellett az ezekhez tartozó maszkokat is tartalmazzák. A VLSM-mel az IP-címek ezrei lesznek megmenthetők, amelyek a hagyományos osztályalapú alhálózatokra bontással elvesznének.
CIDR Az RFC 1519-es szabványban javasolták és el is fogadták a VLSM mellett az osztályok nélküli tartományközi forgalomirányítást (CIDR) is. A CIDR a magasabb helyi értékű biteket alapul véve figyelmen kívül hagyja a hálózati osztályokat. A CIDR egyedül a hálózati előtag bitjeinek száma alapján azonosítja a hálózatokat, ez a szám az egyesek számának felel meg az alhálózati maszkban.
CIDR A CIDR protokollokat használó forgalomirányítók már nem csak az IP-címek legmagasabb helyi értékű bitjei alapján képesek a hálózati címrészt meghatározni. A korábbi korlát feloldásával az a kényszer is megszűnt, hogy a regisztrált IP-címek kiosztása kizárólag címosztályok szerint lehetséges.
Alhálózatok közötti kommunikáció Ha egy hálózatot alhálózatokra bontunk, akkor valójában mindegyik alhálózat egy teljesen különálló hálózat lesz. Azért, hogy az egyik alhálózatban levő eszköz kommunikálni tudjon egy másik alhálózatban lévő eszközzel, forgalomirányítóra van szükség, mert hálózatokat összekötni forgalomirányítókkal tudunk.
NAT és PAT 4.2 Vissza a tartalomjegyzékre
NAT A magánhálózatot az internetszolgáltató hálózatával összekötő eszköznek a hálózati címfordítás (NAT) képességével kell rendelkezni. A NAT lehetővé teszi, hogy egy nagy csoport egyéni felhasználó csatlakozzon az internetre, egy vagy több nyilvános IP-címen osztozva.
Előnyök vs. hátrányok
NAT alapfogalmak Belső helyi hálózat: bármilyen, a forgalomirányítóhoz csatlakozó hálózat, amely a privát címzést használó helyi hálózat (LAN) része. Külső globális hálózat: bármilyen, a forgalomirányítóhoz csatlakozó hálózat, amely a helyi hálózaton kívül van, és nem ismeri fel a helyi hálózat állomásaihoz hozzárendelt privát címeket.
NAT alapfogalmak Belső helyi cím: a belső hálózat egy állomásán beállított magánhálózati cím, privát IP-cím. A cím csak úgy kerülhet ki a helyi hálózati címzési struktúrából, ha előtte lefordítjuk. Belső globális cím: a belső hálózat állomásának címe a külső hálózatok felé. Ez a lefordított cím.
NAT alapfogalmak Külső helyi cím: a helyi hálózaton tartózkodó adatcsomag célpontjának címe. Ez a cím rendszerint ugyanaz, mint a külső globális cím. Külső globális cím: egy külső állomás nyilvános IP-címe. A cím egy globálisan továbbítható címből, vagy hálózati tartományból van származtatva.
Dinamikus NAT A címek dinamikusan is kioszthatók. Dinamikus címfordítás történik akkor, amikor a forgalomirányító a belső privát hálózati eszköz számára egy külső globális címet jelöl ki, egy előre meghatározott címet vagy címeket tartalmazó címtárból. Amíg a kapcsolat él, a forgalomirányító érvényesnek tekinti a globális címet és a nyugtákat küld a kezdeményező eszköznek. Amint a kapcsolat véget ér, a forgalomirányító egyszerűen visszajuttatja a belső globális címet a címtárba.
Statikus NAT Az állandó NAT lehetővé teszi, hogy a nyilvános hálózaton levő állomások egy magánhálózaton levő kiválasztott állomásokhoz csatlakozzanak. Ha tehát egy belső hálózaton levő eszköznek kívülről is elérhetőnek kell lennie, akkor statikus NAT-ot használjunk. Ilyenkor az eszköz számára egy állandó cím fordítását írjuk elő. A rögzített címre fordítás biztosítja, hogy az egyéni állomás privát IP-címe mindig ugyanarra a regisztrált globális IP-címre lesz lefordítva. Ezt a regisztrált címet más állomás garantáltan nem használja.
PAT Amikor egy szervezet regisztrált IP-címlistája kicsi, akár csak egyetlen IP-címmel rendelkezik, a NAT akkor is képes több felhasználónak egyidejűleg biztosítani a nyilvános hálózat elérését az úgynevezett túlterheléses NAT-tal, vagy portcím fordítással (PAT). A PAT a különböző helyi címeket egyetlen globális IPcímre fordítja.
PAT Amikor a forrásállomás küld egy üzenetet a célállomásnak, akkor az IP-cím és a portszám kombinálását használja fel úgy, hogy biztosítani tudja az egyedi kommunikációt a célállomással. A PAT technológiában az átjáró a helyi cím és a portszám kombinációját fordítja le egyedi globális IPcímre és egy 1024-nél nagyobb egyedi port-számra. A társított portszám egyedi.
PAT A válaszforgalom az állomás által használt címfordított IP-cím - portszám kombinációra érkezik. A forgalomirányítóban levő tábla tartalmazza azt a belső IP-címből és belső port-számból álló kombinációt, amelyet a külső címre fordított.
PAT hátrány A külső felhasználó nem tud megbízhatóan kapcsolatot létesíteni egy olyan állomással a hálózaton, amelyik PAT-ot használ. Nem csak lehetetlen megjósolni az állomás helyi vagy globális portszámát, hanem egy átjáró csak akkor végez címfordítást, ha a belső állomás kezdeményezi a kommunikációt.
NAT és PAT A NAT fontos jellemzője, hogy pluszterhelést jelent az IP-cím és a port fordítása. =>Nő a forgalomirányítók terhelése. A NAT alkalmazása jó hálózattervezést, az eszközök gondos kiválasztását és beállítását igényli.
IPv6 A címek elfogyására válaszul az RFC 2460 szabvány az IPv6-ot javasolta 1998-ban. Röviden az IPv6 legfontosabb fejlesztési tervei: több címtartomány jobb címtartomány kezelés könnyebb TCP/IP adminisztráció korszerűsített forgalomirányítási lehetőségek a csoportos adatszórás, mobilitás és biztonság jobb támogatása.
IPv6 Az IPv6-nál az IP-címek 128 bitesek, a lehetséges címtartomány 2^128. Ez megközelítőleg egy hármas, amit 38 darab nulla követ. Az IPv6-cím számjegyei 32 darab tizenhatos számrendszerbeli számjeggyel ábrázolják, amelyeket 8 darab, 4 hexadecimális számjegyből álló csoportra bontunk, kettőspontot használva az elválasztáshoz.
IPv6 Az IPv6-cím-hierarchiája három részből áll. Az első három blokk a globális előtag, amely az internetes névadatbázisban levő szervezethez tartozik. Az alhálózat- és a csatlakozás-azonosító felett a hálózati adminisztrátor rendelkezik.
Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idezeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.