Hálózatba kötve Multicast csoport Router A Router B Router C Broadcast Multicast Unicast 2. oldal
Klasszikus IP címzés 32 bit hosszú Internet címek 8 bites csoportok decimális alakban RFC 791 Bit #31 Bit #0 10011000 10000010 11110110 00000010 152 66 246 2 152.66.246.2 Hálózat és gép azonosító bitcsoportok hhhhhhhh gggggggg gggggggg gggggggg Hálózat azonosító Gép azonosító 3. oldal
Klasszikus címzési osztályok A osztály 0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx 1.0.0.0... 126.255.255.255 Hálózat azonosító Gép azonosító B osztály 10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx 128.0.0.0... 191.255.255.255 Hálózat azonosító Gép azonosító C osztály 110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx 192.0.0.0... 223.255.255.255 Hálózat azonosító Gép azonosító D osztály multicast 1110xxxx xxxxxxxx xxxxxxxx xxxxxxxx Multicast-csoport azonosító 224.0.0.0... 239.255.255.255 E osztály fenntartva 1111xxxx xxxxxxxx xxxxxxxx xxxxxxxx 240.0.0.0... 254.255.255.255 4. oldal
Címmező felosztás Osztály Hálózat bitek száma A 8 2 7-2= 126 Hálózatok száma B 16 2 14 = 16384 C 24 2 21 = 2097152 Multicast 32 2 28 = 268435456 Gép bitek száma Gépek száma 24 2 24-2= 16777214 16 2 16-2= 65534 8 2 8-2= 254 Címmező foglalás 49.21% 24.99% 12.40% - - 6.25% Fenntartva - - 32 2 28-1= 268435455 6.25% 5. oldal
Speciális címek és jelentésük Hálózat bitek Gép bitek Jelentés..0....0.. Ideiglenes forrás cím, amíg nem tanulja meg a gép a címét. Célcímként nem szabad használni...1....1.. Broadcast, mindenki ezen a fizikai hálózaton. MAC broadcast keretben kell küldeni. x..0.. Ez a logikai hálózat. Korábban a logikai broadcast. x..1.. Directed broadcast, mindenki ezen a hálózaton. Távolról MAC unicast keretben kell küldeni. 127.0.0 x Loopback, a helyi TCP/IP stack pszeudo címe. A hálózaton nem fordulhat elő. 224.0.0.2 - Az összes router ezen a fizikai hálózaton. 6. oldal
Klasszikus címzés összefoglaló A cím egyértelműen két részre bontható az első bitek megmondják hol a határ ugyanakkor merev bit-határok broadcast cím egyértelműen számítható Igény a címzési hierarchia bővítésére Intézményi hálózatok fejlődése pazarló A és B osztályok elfogytak pont-pont kapcsolatokra teljes C osztály 7. oldal
Alhálózat (subnet) bevezetése A gép-bitek felosztása alhálózat azonosító gép azonosító Subnet mask értékes bitek kijelölése Prefix jelölés: 152.66.246.0/24 152.66.246.0 255.255.255.0 RFC 950 subnet mask : n 1-es bit és (32-n) 0-ás bit hhhhhhhh ssssssss ssssgggg gggggggg Hálózat azonosító Alhálózat azonosító Gép azonosító Kiterjesztett hálózat azonosító Osztály Prefix Netmask A /8 255.0.0.0 B /16 255.255.0.0 C /24 255.255.255.0 8. oldal
Subnetting eredménye Az címmező jobb kihasználása pont-pont kapcsolatok 2 biten elférnek több LAN belefér egy IP hálózatba A cím nem tartalmazza a hálózatazonosítót a maszkot is jól kell konfigurálni broadcast nem található ki az IP címből plusz 4 byte az útvonalválasztási információban útvonalválasztás egyszerűsödik 9. oldal
Egy példa a címek feldolgozására Adott 152.66.150.2 egy 6 bites subnet-en Hálózati-azonosító számítása Gép-azonosító számítása 10011000 10000010 10010110 00000010 10011000 10000010 10010110 00000010 152 66 150 2 152 66 150 2 & 11111111 11111111 11111100 00000000 255 255 252 0 & 00000000 00000000 00000011 11111111 0 0 3 255 10011000 10000010 10010110 00000000 00000000 00000000 00000010 00000010 152 66 148 0 514 10. oldal
Broadcast alhálózatok esetén Limited broadcast 255.255.255.255 Subnet directed broadcast 132.66.1.255 All subnets broadcast S-B AS-B 132.66.4.0/24 132.66.255.255 132.66.1.0/24 132.66.2.0/24 132.66.3.0/24 11. oldal
Alhálózat címkiosztás példa Adott: 200.28.137.0/24 bontsuk öt egyforma méretű alhálózatra 2 2 < 5 <2 3 +3 subnet bit /27 Bitminta Címtartomány Megjegyzés 11001000 00011010 10001001 000xxxxx 200.28.137.0/27 Subnet 0/All zeros subnet* 11001000 00011010 10001001 001xxxxx 200.28.137.32/27 Subnet 1 11001000 00011010 10001001 010xxxxx 200.28.137.64/27 Subnet 2 11001000 00011010 10001001 011xxxxx 200.28.137.92/27 Subnet 3 11001000 00011010 10001001 100xxxxx 200.28.137.128/27 Subnet 4 11001000 00011010 10001001 101xxxxx 200.28.137.160/27 Subnet 5 11001000 00011010 10001001 110xxxxx 200.28.137.192/27 Subnet 6 11001000 00011010 10001001 111xxxxx 200.28.137.224/27 Subnet 7/All ones subnet* *ezeket régen nem szabadott használni 12. oldal
Alhálózat címkiosztás példa /2 Pl. Subnet 4 beosztása Bitminta IP Cím Megjegyzés 11001000 00011010 10001001 100000000 200.28.137.128 Subnet azonosító 11001000 00011010 10001001 100000001 200.28.137.129 Gép 1 11001000 00011010 10001001 100000010 200.28.137.130 Gép 2 11001000 00011010 10001001 100000011 200.28.137.131 Gép 3...... 11001000 00011010 10001001 100111101 200.28.137.157 Gép 29 11001000 00011010 10001001 100111110 200.28.137.158 Gép 30 11001000 00011010 10001001 100111111 200.28.137.159 Subnet broadcast 13. oldal
Változó alhálózat méretek Variable Length Subnet Mask (VLSM) különböző méretű alhálózatok létrehozása hatékonyabb címfelhasználás routing-nak támogatnia kell (RIP-1 nem jó) kiterjesztett prefixet is át kell adni többszintű hierarchia előnye alhálózatot tovább tudunk bontani aggregáció miatt kívülről nem látszik RFC 1009 14. oldal
VLSM alkalmazási feltételei A routing-nak támogatnia kell a kiterjesztett hálózat prefix terjesztését Minden router a leghosszabb prefix egyezése elvén továbbítsa a csomagokat Az aggregációhoz a címkiosztásnak követnie kell a topológiai feltételeket 15. oldal
Longest prefix match a 2.28.137.130 kell a csomagot továbbítani melyik útvonalat válasszuk? 1. Kigyűjtjük a továbbítási táblából az összes bejegyzést, ahol a cél IP cím AND maszk a prefixet adja 2. Kiválasztjuk azt közülük, amelyiknek a leghosszabb maszkja. Legrosszabb esetben 0, azaz a default route. Route Prefix Interface Next-hop Target IP & mask 0.0.0.0/0 Serial 0 1.1.1.1 0.0.0.0 2.28.0.0/16 Serial 1 2.2.1.1 2.28.0.0 2.28.137.0/24 Serial 2 2.3.1.1 2.28.137.0 2.28.137.128/25 Ethernet 0 2.3.1.4 2.28.137.128 3.10.0.0/16 Serial 1 2.2.1.1 2.28.0.0. 3.10.11.0/24 Serial 2 2.3.1.1 2.28.137.0 16. oldal
Topológia és címkiosztás 001 000 010 011 001 011 000 010 Aggregálható Nem aggregálható 17. oldal
Többszintű hierarchia, különböző méretű alhálózatokkal Internet szolgáltató hálózata Egy ügyfél hálózata Egy ügyfél alhálózatai 7.1.0.0/17 7.1.128.0/17 7.2.1.0/24 7.2.2.32/27 7.0.0.0/8 7.2.0.0/16 7.3.0.0/16 7.2.2.0/24 7.2.3.0/24 7.2.2. 64/26 7.2.2.128/26 7.253.0.0/16 7.2.253.0/24 7.2.254.0/24 7.2.2.192/27 7.254.0.0/16 18. oldal
Directed Broadcast Mi lesz a 137.2.255.255-re küldött csomaggal? Az IP címből nem tudjuk a prefixet megállapítani! Nem lapolódhatnak át a címek egyértelmű 7.2.255.224/27 hirdetve Router A 137.2.255.225 137.2.255.226 137.2.255.227 Router B Router C 137.2.255.240/30 137.2.255.244/30 137.2.255.228 Router D 137.2.255.248/30 111100xx 240 111101xx 244 137.2.255.229 Router E 137.2.255.252/30 111110xx 248 111111xx 252 7.2.255.224/28 1110xxxx 224 19. oldal
Az osztály alapú címzés korlátai Az Internet exponenciálisan nő az átlagos hálózathoz a B osztályok elfogynak több C összefogása kényelmetlen a routing-ban nincsenek jól kihasználva az osztályok az útvonalválasztási bejegyzések száma nő több CPU, memória,idő kell osztályközi aggregációval spórolni lehetne kontinens/ország útvonalbejegyzések 20. oldal
Osztálynélküli címzés bevezetése Classless Inter-Domain Routing (CIDR) supernetting a maszk rövidebb mint a hálózatazonosító több hagyományos A,B,C osztály összefogása laza bithatárok: /4.. /30 szükségtelenné válik az osztályok használata routing nem az első bitek alapján dönt a címtér sokkal jobb kihasználása RFC 1517 RFC 1520 21. oldal
CIDR blokkok kezelése Bitszerint folytonos blokkok Például: /20 prefix 4096 címet jelent Hagyományos A 00001010 10000010 1100xxxx xxxxxxxx 10 66 192 0 2 32-20 =2 12 =4096 Hagyományos B 10001010 10000010 1100xxxx xxxxxxxx 138 66 192 0 Hagyományos C 11001010 10000010 1100xxxx xxxxxxxx 193 66 192 0 22. oldal
Klasszikus és CIDR együttélése Régebbi eszközt nem lehet konfigurálni csak IP címet kell megadni csak az osztályank megfelelő netmask-ot enged Útvonalválasztás nincs felkészítve az első bitek alapján dönt csak (RIP) fix subnet beosztás használható (EIGRP) 23. oldal
VLSM és CIDR összehasonlítása Mindkettő támogatja egy A,B,C hálózat flexibilis alhálózat-rendszer kialakítását belsejének elrejtését (aggregáció) A CIDR azonban lehetővé teszi több bitszomszédos A,B,C hálózat összefogását és ezen belül tetszőleges hierarchia kialakítását több bitszomszédos A,B,C hálózat összevont útvonalválasztási bejegyzését 24. oldal
CIDR aggregáció 193.33.32.0/24 193.33.33.0/24 193.33.34.0/24 193.33.35.0/24 193.33.36.0/24 193.33.37.0/24 193.33.38.0/24 193.33.39.0/24 193.33.40.0/24 193.33.41.0/24 193.33.42.0/24 193.33.43.0/24 B intézmény 193.33.32.0/21 193.33.44.0/24 193.33.46.0/24 193.33.45.0/24 193.33.47.0/24 C intézmény D intézmény 193.33.44.0/23 193.33.46.0/23 193.33.40.0/22 A intézmény 193.33.32.0/20 193.33.0.0/16 Internet Szolgáltató 25. oldal
Címmező foglalási szabályok A globális Internet-en minden IP cím egyedi globális IP cím a címfoglalást engedélyeztetni kell (IANA) A magánhálózatok elszigeteltek az Internet-től tetszőleges kiosztást csinálhatunk, de későbbi esetleges csatlakozás zűrzavart fog okozni lokális IP címtartományok 10.0.0.0... 10.255.255.255 10.0.0.0/8 172.16.0.0... 172.31.255.255 172.16.0.0/12 192.168.0.0... 192.168.255.255 192.168.0.0/16 RFC 1918 26. oldal
Magánhálózat csatlakozása a globális Intetnet-re Bejegyzett címtartományt használunk nincs gond, minden cím egyedi lesz. Lokális címtartomány tűzfallal leválasztjuk nincs gond, a tűzfal nem engedi át a csomagokat Lokális címtartományt használunk, bejegyzett címtartományra akarunk áttérni költséges átszámozás helyett címfordítás 27. oldal
Címfordítás Native Address Translation (NAT) belső és külső IP címek összerendelése statikus dinamikus Címfordítási táblázat Külső cím Belső cím 193.15.3.0/24 10.1.2.0/24 RFC 1631 D=193.15.3.4 S=152.66.8.5 D=10.1.2.4 S=152.66.8.5 10.1.2.4 Internet D=152.66.8.5 S=193.15.3.4 D=152.66.8.5 S=10.1.2.4 Külső világ Belső világ 28. oldal
Virtuális hálózatok 10.3.0.0/16 10.2.0.0/16 9.5.7.9 S=10.1.1.1 D=10.3.1.1 10.1.0.0/16 S=10.1.1.1 D=10.3.1.1 Internet 10.4.0.0/16 tunnel S=7.3.5.1 D=9.5.7.9 S=10.1.1.1 D=10.3.1.1 IP csomag az IP csomagban 10.2.0.0/16 10.1.0.0/16 10.3.0.0/16 10.4.0.0/16 29. oldal
Internet címzés fejlődése összefoglaló Klasszikus osztályok -1981 címzésrendszer alapelvei Alhálózatok -1985 kétszintű hierarchia Változó méretű alhálózatok - 1987 többszintű hierarchia, hálózaton belüli aggregáció Osztálymentes címzés - 1993 tetszőleges hálózatméret, hálózatok közti aggregáció Címfordítás - 1994 címtér többszörös lefedése 30. oldal
Címkiosztás tervezés I. Hatékony címkiosztáshoz figyelembe kell venni, hogy az adott hierarchia-szinten mennyi alhálózara van ma szükség? mennyi alhálózatra lesz a jövőben szükség? mennyi gép van a legnagyobb alhálózatban? mennyi gép lesz a legnagyobb alhálózatban? Rekurzívan minden szinten megvizsgálni az igényeket és az aggregáció lehetőségét 31. oldal
Címkiosztás tervezés II. Adott a topológia, a jelenlegi / jövőbeni igényekkel E: 100/120 G: 2/2 F: 10/24 I: 2/2 H: 2/2 J: 2/2 A: 40/50 B: 50/80 C: 20/10 D: 10/24 32. oldal
Címkiosztás tervezés III. Igények felmérése, szükséges bitmennyiség összeírása Prefix Gépek Szükséges száma bitek /30 2 2 /29 6 3 /28 14 4 /27 30 5 /26 62 6 /25 126 7 /24 254 8 Szegmens Gépek Szükséges száma bitek A 50 6 B 80 7 C 20 5 D 24 5 E 120 7 F 24 5 G 2 2 H 2 2 I 2 2 J 2 2 33. oldal
Címkiosztás tervezés IV. Megpróbálunk összevonni szomszédos területeket először Cés D, majd A,B és CD összevonása célszerű E és F külön marad, 126-30=96 feleslegesen foglalt cím E: 7 G: 2 F: 5 H: 2 J: 2 5+5=6 I: 2 6+6=7 +7=8 D: 5 A: 6 B: 7 C: 5 6 8 34. oldal
Címkiosztás tervezés V. G,H,I,J 2 bites alhálózatok 4 darab plusz 2 bit 4 bit GHIJ,F 4+5=5+5=6 bit GHIJF,E 6+7=7+7=8 bit ABCD,EFGHIJ 8+8=9 bit Mindig a legnagyobb bitigényű szegmens számít! 35. oldal
Címkiosztás tervezés VI. 9 bit elegendő a hálózat lefedéséhez ez 512 címet jelent nekünk 326 címre van szükségünk 326/512=63.67% szuper! igénylünk a szolgáltatótól címtartományt pl. 192.212.38.0/23 címtartományt kapjuk elkészítjük a tényleges beosztást figyelünk az egymásbaágyazásra! 36. oldal
Címkiosztás tervezés VII. ABCD 192.212.38.0/24 ACD B 192.212.38.0/25 CD A 192.212.38.0/26 D C 192.212.38.0/27 192.212.38.0/23 EFGHIJ 192.212.38.128/25 192.212.38.64/26 192.212.38.32/27 192.212.39.0/24 A 192.212.38.64/26 B C D E F 192.212.38.128/25 192.212.38.32/27 192.212.38.0/27 192.212.39.0/25 192.212.39.128/27 E FGHIJ 192.212.39.0/25 192.212.39.128/25 F 192.212.39.128/27 G H I 192.212.39.160/30 192.212.39.164/30 192.212.39.168/30 GHIJ 192.212.39.160/28 192.212.39.160/30 192.212.39.164/30 J - - 192.212.39.172/30 192.212.39.176/28 192.212.39.192/26 Tartatalék 192.212.39.168/30 192.212.39.172/30 37. oldal