6. Az IP-címzés használata a hálózati tervezésben

Hasonló dokumentumok
4. Vállalati hálózatok címzése

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

VÁLLALATI HÁLÓZATOK CÍMZÉSE. Hálózati ismeret II. c. tárgyhoz Szerkesztette: Majsa Rebeka

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Hálózati architektúrák laborgyakorlat

Advanced PT activity: Fejlesztési feladatok

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban


WS 2013 elődöntő ICND 1+ teszt

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

III. előadás. Kovács Róbert

HÁLÓZATI ISMERETEK GNS 3

Tájékoztató. Használható segédeszköz: -

Internet Protokoll 6-os verzió. Varga Tamás

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Gyakorlati vizsgatevékenység

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

IPv6 alapok. (elmélet és gyakorlat) Fábián Attila

1. Az internet használata

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Alhálózatok. Bevezetés. IP protokoll. IP címek. IP címre egy gyakorlati példa. Rétegek kommunikáció a hálózatban

6. Forgalomirányítás

Department of Software Engineering

Képességeken alapuló felmérés. Akadémiai hallgatói változat

WorldSkills HU 2008 döntő Packet Tracer

Laborgyakorlat: A hálózat alhálózatokra bontása

Internet Protokoll 4 verzió

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

1.1.4 laborgyakorlat: VLSM alhálózatok számítása

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

1. A számítógép-hálózatok ISO-OSI hivatkozási modelljének hálózati rétege 1.a Funkciói, szervezése

FORGALOMIRÁNYÍTÓK. 7. Távolságvektor alapú forgalomirányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

5. A hálózati terv létrehozása

4. előadás. Internet alapelvek. Internet címzés. Miért nem elegendő 2. rétegbeli címeket (elnevezéseket) használni a hálózatokban?

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

CCNA Exploration Scope and Sequence (2007 április)

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Hálózati architektúrák laborgyakorlat

Hálózati réteg - áttekintés

Az forgalomirányítón irányító protokoll konfigurálására van szükség. A forgalomirányítón további FastEthernet interfészek telepítésére van szükség.

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Az internet architektúrája. Az IP protokoll és az IPcímzés. Az internet architektúrája. Az internet architektúrája

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

5. Forgalomirányítás távolságvektor alapú protokollal

Department of Software Engineering

Tájékoztató. Használható segédeszköz: -

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Informatikai hálózattelepítő és - Informatikai rendszergazda

Hálózati alapismeretek

A CISCO routerek parancsai: Parancsok: access-enable Ezzel a paranccsal a forgalomirányító létrehozhat egy ideiglenes bejegyzést egy dinamikus

Tájékoztató. Használható segédeszköz: -

Hálózati ismeret I. c. tárgyhoz Szerkesztette: Majsa Rebeka

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i

Hálózati rendszerek adminisztrációja JunOS OS alapokon

1. Forgalomirányítók konfigurálása

Címzés IP hálózatokban. Varga Tamás

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

2016 UNIVERSITAS SCIENTIARUM SZEGE- DIENSIS

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

IPv6 Elmélet és gyakorlat

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP P címzés

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Számítógép hálózatok gyakorlat

Department of Software Engineering

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

FORGALOMIRÁNYÍTÁS TÁVOLSÁGALAPÚ IRÁNYÍTÓ PROTOKOLLAL. Hálózati ismeret II. c. tárgyhoz Szerkesztette: Majsa Rebeka

az egyik helyes választ megjelölte, és egyéb hibás választ nem jelölt.

Tájékoztató. Használható segédeszköz: -

Alhálózatok létrehozása

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Tájékoztató. Használható segédeszköz: -

2. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Tájékoztató. Használható segédeszköz: -

Forgalomirányítás (Routing)

(Cisco Router) Készítette: Schubert Tamás. Site-to-Site VPN/1

UTP vezeték. Helyi hálózatok tervezése és üzemeltetése 1

IP anycast. Jákó András BME TIO

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Számítógép-hálózatok 10. gyakorlat Network Address Translation Bordé Sándor

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

Kommunikációs rendszerek programozása. Routing Information Protocol (RIP)

13. gyakorlat Deák Kristóf

3. Egy létező hálózat jellemzése

Hálózati ismeret II. c. tárgyhoz Szerkesztette: Majsa Rebeka

IV. - Hálózati réteg. Az IP hálózati protokoll

Tájékoztató. Használható segédeszköz: -

Szakmai továbbképzési nap akadémiai oktatóknak

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

Cisco Networking Academy Program CISCO tanfolyam HBONE rendszergazdák számára

Dinamikus routing - alapismeretek -

Windows hálózati adminisztráció

Átírás:

6. Az IP-címzés használata a hálózati tervezésben

Tartalom 6.1 A megfelelő IP-címzési terv kialakítása 6.2 A megfelelő IP-címzési és elnevezési séma kialakítása 6.3 Az IPv4 és az IPv6 leírása

A megfelelő IP-címzési terv kialakítása 6.1

Az IP-címzési séma A stadion meglévő IP-címzési sémája: 192.168.2.0/23 További két alhálózat, a 192.168.4.0/24 és a 192.168.5.0/24 szolgált a távoli helyszínek címzésére. Ez a bővítés után már nem lesz megfelelő!

Tervezéstananyag hierarchikus Az IP címkiosztás megtervezése és dokumentálása az alábbiak miatt szükséges: Címismétlések elkerülése Hozzáférés biztosítása és felügyelete Biztonság és teljesítmény ellenőrzése Moduláris tervezés támogatása Útvonalösszegzést alkalmazó, bővíthető megoldás támogatása

Eredmény Az IP-címblokkok megfelelő kiosztásával rendelkező hálózat tulajdonságai: Forgalomirányítási stabilitás Hozzáférhető szolgáltatás Skálázható hálózatkezelés Hálózati modularitás Útvonalösszegzés egyszerüsödése

Útvonal összefogás Alkalmazásához a hálózatnak folytonos, egymással határos alhálózatokat kell tartalmaznia. minden alhálózat szomszédos az ugyanabban a hálózatban lévő többi alhálózattal.

Az automatikus útvonalösszegzés letiltása Nem folytonos alhálózatok esetén azonban a következő paranccsal mindenképpen le kell tiltani mind RIPv2, mind EIGRP esetén: Router(config-router)# no auto-summary

Megoldások A várható bővítések miatt hierarchikus IP címzésre és osztály nélküli forgalomirányításra van szükség Változó hosszúságú alhálózati maszk (VLSM) Osztály nélküli forgalomirányítás (CIDR Classless InterDomain Routing)

CIDR A CIDR lehetővé teszi az útvonalösszegzést az alapértelmezett maszknál rövidebb, változó hosszúságú alhálózati maszkok (VLSM) segítségével. Az alapértelmezett osztály alapúnál rövidebb előtaghosszú hálózati címet szuperhálózatnak nevezik. Az útvonalösszegzés csökkenti az útvonalfrissítések és a helyi irányítótábla bejegyzések számát.

Előtagcímek és útvonalösszegzés 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16 és 172.19.0.0/16 10101100.00010000.00000000.00000000 10101100.00010001.00000000.00000000 10101100.00010010.00000000.00000000 10101100.00010011.00000000.00000000 14 bit 172.16.0.0 /14 az összefogott cím

A megfelelő IP-címzési és elnevezési séma kialakítása 6.2

Tervezési lépések 1. lépés: A címek kiosztása előtt megtervezi a teljes címzési sémát. 2. lépés: Figyelembe veszi a hálózat jövőbeni jelentős növekedését. 3. lépés: A címzésnél a központi hálózat összevont címeivel kezdve halad kifelé a hálózat határa felé. 4. lépés: Meghatározza a statikus címet igénylő gépeket és eszközöket. 5. lépés: Megállapítja, hol és hogyan kell dinamikus címeket alkalmazni.

Logikai LAN IP címzési séma tervezése A hálózatban jelenleg meglévő állomások és hálózati eszközök száma A hálózat várható növekedésének mértéke Azon állomások száma, melyeket a helyi hálózathoz vagy intranethez nem tartozó hálózatokból is elérhetővé kell tenni (6.2.1.2 jó ábra a stadion felépítéséről és az egyes helyekről)

Logikai LAN IP címzési séma tervezése A hálózat fizikai elrendezése Az alkalmazott forgalomirányítási és biztonsági irányelvek (6.2.1.2 jó ábra a stadion felépítéséről és az egyes helyekről)

Logikai LAN IP címzési séma tervezése Jövőben kb. 2000 IP címre lesz szükség. B osztályú cím Kívülről elérhető 2 csoportkiszolgáló, web és e-kereskedelem kiszolgálói. Fix külső IP címek Többiek: NAT Elég az ISP-től kapott 30 nyilvános cím. (/27)

Logikai LAN IP címzési séma tervezése A hálózat fizikai elrendezése A stadionban 16 elkülönített huzalozási központ van. Biztonsági megfontolásból jó megoldás minden IP-alhálózatot egy-egy huzalozási központ által ellátott területre korlátozni. Külön hálózati címet igényel a forgalomirányítók, a 3. rétegbeli kapcsolók és a WAN közötti minden redundáns összeköttetés.

Logikai LAN IP címzési séma tervezése Biztonsági és forgalomirányítási irányelvek Bizonyos esetekben, a forgalom biztonsági vagy szűrési célból történő szétválasztásához további IP-hálózatokra lehet szükség. Pl. a vezetéknélküli eszközök és az IP-telefonok külön hálózatot igényelnek. Az irányító protokollnak támogatnia kell az osztályok nélküli irányítást.

Címzési blokkok A hálózat tervezője megszámolja az alhálózatokat, és minden hálózat esetében feljegyzi a felhasználók vagy eszközök jelenlegi és tervezett számát.

Címzési blokkok Minden huzalozási központhoz legalább négy alhálózat tartozik: Adatok IP Hang Video felügyelet és mérkőzés felvétel Hálózatfelügyeleti szolgáltatások Ha többre van szükség, mint 4, akkor VLAN-okat alkalmaznak.

Információk feljegyzése A tervező a hálózat minden egyes helyszínéről a következő információkat jegyzi fel: A helyszín elhelyezkedése és leírása A VLAN vagy a hálózat típusa A hálózatok és az állomások száma

Elhelyezkedés és leírás A tervező úgy azonosítja az egyes helyszíneket, hogy feljegyzi a huzalozási vagy adatközpont helyiségszámát, valamint leírást készít arról a területről, amely az adott központhoz tartozik.

A VLAN vagy a hálózat típusa A VLAN vagy a hálózat típusának dokumentálása lehetővé teszi a tervező számára, hogy becslést végezzen az állomásszám várható növekedésére. Egy adat-vlan például nagyobb mértékben növekedhet- Egy 3. rétegbeli pont-pont hálózat viszont általában az eredeti két állomáscímnél később sem igényel többet.

A hálózatok és állomások száma hálózatonként A tervező számba veszi és felsorolja az új tervben szereplő hálózatok, és hálózatonként az állomások számát. Ez adja meg a pillanatnyilag szükséges címek számát. Így becsülhető meg az egyes területeken a növekedés, és így az IP hálózat vagy alhálózat mérete is.

Forgalomirányítási elvek meghatározása Hálózati alkalmazottak közül ketten az EIGRP-t ismerik EIGRP legyen! Minden irányító eszköznek Cisco-snak kell lennie!

EIGRP terheléselosztás Redundáns és tartalék összeköttetések vannak. Az EIGRP alapértelmezetten ugyanahhoz a célhálózathoz maximum négy azonos költségű útvonalat képes rendelni az irányítótáblában.

EIGRP terheléselosztás Az útvonalak számának meghatározása maximum-paths parancs lehetséges értéke 1 és 6 között van. Az 1 érték a terheléselosztás letiltását jelenti.

Eltérő költségű terheléselosztás Egy EIGRP hálózatban a forgalomirányítón a variance paranccsal konfigurálható az eltérő költségű terheléselosztás. A variance parancs után egy 1 és 128 közötti érték adható meg. (6.2.3.2 ábra és a hozzá tartozó jegyzet áttanulmányozása)

Hitelesítés Az irányító protokollok konfigurálhatók úgy, hogy csak hitelesített szomszédok megbízható frissítéseit fogadják el. A szomszédok hitelesítésének két típusa létezik: a nyílt szövegű és az MD5 hitelesítés.

A kulcs kezelése MD5 esetén a hitelesítésben résztvevő szomszédok egy hitelesítési kulcsot osztanak meg egymással, vagyis azonos hitelesítési kulcsot használnak. A RIPv2 és az EIGRP irányító protokollok kulcsláncokkal további lehetőségeket biztosítanak a kulcsok kezelésére. Ezzel kulcsok egy sorozata adható meg.

Kulcslánc megadása Egy hitelesítési kulcs vagy kulcslánc aktív időintervallumának beállítása send-lifetime paranccsal Annak az intervallumnak a megadása, hogy egy forgalomirányító mennyi ideig fogadjon el útvonalfrissítéseket az adott kulccsal. accept-lifetime parancssal

IP címblokkok Címzés megtervezése A tervező 4 alhálózati maszk használata mellett dönt: /19, /22, /24 és /30. A címblokkok kiosztása A tervező lépésről lépésre osztja ki az alhálózatok címeit, a legnagyobbtól a legkisebb felé haladva. 6.2.5.1 ábra és magyarázat

A 0-s és a csupa 1-s alhálózat használata A Cisco IOS 12.0 verzió óta a 0-s és csupa 1- s alhálózat használata engedélyezett, bár nem ajánlott. A korábbi verziókban a 0-s alhálózat alkalmazásához az ip subnet-zero globális konfigurációs parancsot kellett kiadni. Az RFC 1878 szerint a 0-s és 1-s alhálózatok kizárása már elavult gyakorlatnak tekinthető. A modern programok már alkalmasak minden lehetséges hálózat kezelésére.

Névadási rendszer A hálózati nevek hozzárendelésének két alapvető típusa létezik: Belső eszköznevek Ezeket a neveket csak az adminisztrátor látja. Pl. a forgalomirányítók és a kapcsolók nevei. Külső eszköznevek Ezeket a neveket a hálózat felhasználói is láthatják. Pl. a Windows eszköznevek és a DNS nevek.

Névadási alapelvek Használjunk minél rövidebb, lehetőleg 12 karakternél nem hosszabb neveket. Szavak vagy rövidítések helyett kódokkal utaljunk az eszköz típusára, rendeltetésére és elhelyezkedésére. Hozzunk létre következetes névadási rendszert, melynek köszönhetően könnyebbé válik az eszközök nyilvántartása és dokumentálása, valamint a felügyeleti rendszerek kialakítása. Dokumentáljuk a neveket az informatikai osztály fájljaiban és a hálózati térképeken. Kerüljük a védett erőforrások könnyű felderítését lehetővé tevő nevek használatát.

Az IPv4 és az IPv6 leírása 6.3

IPv6 Az IPv6 cím egy 128 bites bináris érték, amely 32 hexadecimális számmal ábrázolható, Összesen 3,4x10^38 db IP-címet biztosít. IPv6 fejlesztései Mobilitás és biztonság Egyszerűbb fejrész Címformátum

Mobilitás és biztonság A mobil IP egy IETF szabvány mind az IPv4, mind az IPv6 számára. A szabvány lehetővé teszi a hálózati eszközök mozgását a létrejött kapcsolat megszakítása nélkül. Az IPSec az IP hálózatok biztonsági szabványa, mely elérhető mind IPv4, mind IPv6 esetén.

Egyszerűbb fejrész Az IPv6 nem használ üzenetszórást. Helyettük csoportos (multicast) és többszörös felhasználású (anycast) címeket használ.

Egyedi címzés Az IPv6 címek legfontosabb típusát egyedi címnek (unicast) nevezik. Egyedi címzéskor a csomagok küldése egy konkrét címmel rendelkező konkrét eszközhöz történik.

Csoportos címzés Csoportos (multicast) címzés esetén a csoport minden tagja megkapja a csomagokat, A többszörös használatú (anycast) cím használatával a csomag az azonos címet használó csoport egyetlen tagjához kerül csak továbbításra. Hatékonysági szempontok miatt egy többszörös használatú címre küldött csomag a legközelebbi interfészre kerül csak továbbításra.

Az egyedi IPv6 címek típusai Globális egyedi címek A globális egyedi címblokkok felépítése lehetővé teszi a forgalomirányítási előtagok összegzését, mellyel csökkenthető az irányítótábla bejegyzések száma.

Az egyedi IPv6 címek típusai Foglalt címek Az IETF az IPv6 címek egy részét különböző felhasználási célokra tartja fenn. Az IPv6 címek 1/256-oda foglalt cím. (Pl. privát és loopback cím) A privát címek első oktettjének értéke a hexadecimális FE, a következő hexadecimális szám pedig 8 és F között van.

Áttérés IPv4-ről IPv6-ra Egy IPv6 rendszer meglévő IPv4 hálózatba történő integrálására különböző módszerek léteznek. Kettős protokollkészlet Alagúttechnika (tunneling) Proxy használata és címfordítás

Kettős protokollkészlet Kettős verem esetén mind az IPv4, mind az IPv6 konfigurációt létre kell hozni a hálózati eszközön. Mindkét protokoll egyidejűleg fut ugyanazon az eszközön, és lehetővé válik az IPv4 és IPv6 együttes működése.

Alagúttechnika Az alagúttechnika egy protokoll csomagjának beágyazása egy másik protokollba. Például egy IPv6 csomag beágyazható egy IPv4 protokollba. Többféle IPv6 és IPv4 beágyazási technika létezik, melyek manuális vagy automatikus konfigurációt igényelnek.

NAT-olás A 12.3(2)T és újabb Cisco IOS verziók tartalmazzák a hálózati cím- és protokollfordítást (NAT-PT - Network Address Translation-Protocol Translation) az IPv6 és IPv4 címek között. Ez a fordítás lehetővé teszi a közvetlen kommunikációt olyan állomások között, amelyek különböző IP-protokoll verziót használnak.

IPv6 alkalmazás Cisco-s eszközökön Az IPv6 forgalom továbbítása egy Cisco forgalomirányítón alapértelmezetten le van tiltva. Engedélyezése: 1. lépés: Engedélyezzük az IPv6 forgalom továbbítását az ipv6 unicast-routing globális konfigurációs paranccsal. 2. lépés: Konfiguráljuk az érintett interfészeket az IPv6 támogatására.

IPv6 alkalmazása Cisco eszközön Az IPv6 address parancs egy globális IPv6 cím konfigurálására alkalmas. A teljes 128 bites IPv6 cím megadásához ipv6 address ipv6-address/prefix-length parancs használható: RouterX(config-if)# ipv6 address 2001:DB8:2222:7272::72/64

Másik módszerként megadható a cím hálózati részének EUI-64 azonosítója. Ethernet hálózaton az állomás azonosítója az eszköz MAC-címének EUI-64 formátumú változata. Ez a módszer az ipv6 address ipv6- address/prefix-length eui-64 paranccsal konfigurálható: RouterX(config-if)# ipv6 address 2001:DB8:c18:1::/64 eui-64

RIPng konfigurálása A RIPng-nél az IPv6 esetén az interfész konfigurációs módbeli ipv6 rip tag enable parancs engedélyezi a RIPng-t egy interfészen. Az ipv6 rip enable parancsnál használt tagnak és az ipv6 router rip parancs tag paraméterének meg kell egyeznie. A RIP konfiguráció ellenőrzése: show ipv6 rip vagy show ipv6 route rip parancsot.

RIPng konfiguráció IPv6 esetén Közvetlenül kapcsolódó hálózatok konfigurálásakor az ipv6 rip name enable parancs használható. Ha egy hálózaton két forgalomirányító kapcsolódik egymáshoz, mindkettő ugyanazt a nevet, fogja használni a RIPng folyamat azonosítására.

Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés