4. Vállalati hálózatok címzése
Tartalom 4.1 IP-hálózatok hierarchikus címzési sémája 4.2 A VLSM használata 4.3 Az osztály nélküli forgalomirányítás és a CIDR alkalmazása 4.4 NAT és PAT használata
IP-hálózatok hierarchikus címzési sémája 4.1
Egyszintű hálózatok Egy teljesen kapcsolt hálózat egyetlen szórási tartományból áll. Sok állomás esetén egy egyszintű hálózat hatékonysága romlik. A szórási üzenetek sávszélességet foglalnak le, késleltetéseket és időtúllépéseket okoznak.
Egyszintű hálózatok Megoldást nyújthat a VLAN-ok létrehozása. Ebben az esetben minden VLAN egy külön szórási tartomány. Másik megoldás lehet forgalomirányítók használatával hierarchikus hálózat kialakítása.
Egyszintű hálózatok
Hierarchikus hálózatok Hatékony hierarchikus címzési séma A hálózatot logikailag kisebb alhálózatokra osztja. Útvonalak összegzése Egyszerűsített hálózat felügyelet és hibaelhárítás Bővíthetőség Hatékony forgalomirányítás
Hierarchikus hálózatok
Alhálózatok létrehozása Fizikai elhelyezkedés Logikai csoportosítás Biztonság Alkalmazási követelmények Szórások hatókörének korlátozása Hierarchikus tervezés
Alhálózatok létrehozása
A VLSM használata 4.2
Alhálózati maszk Azonositja az ugyanabba a hálózatba tartozó állomásokat. 32 bites, és az IP-cím hálózati és állomás bitjeit különbözteti meg egymástól. Felépítését tekintve 1-eseket majd 0-kat tartalmaz. Az 1-es bit a hálózati, a 0-ás bit pedig az állomás biteket azonosítja.
Alapértelmezett alhálózati maszkok Az A osztályú címek 255.0.0.0 vagy /8 A B osztályú címek 255.255.0.0 vagy /16 A C osztályú címek 255.255.255.0 vagy /24 A /x forma a cím hálózat azonositásra használt bitjeinek számát adja meg.
Azonos hálózatban vannak
Alapszintű hálózat-készítés 192.168.1.74/26 IP-cím Decimális alhálózati maszk: 255.255.255.192 Hálózati cím: 192.168.1.64 Első használható állomáscím: 192.168.1.65 Üzenetszórási cím: 192.168.1.127, Következő alhálózat hálózati címe: 192.168.1.128
Alapszintű hálózat-készítés 192.168.1.74/26 IP-cím Létrehozott alhálózatok száma: 2^2 = 4 Alhálózatonként megcímezhető állomások száma: 2^6 2 = 64-2 = 62
Váltakozó hosszúságú alhálózati maszk VLSM Variable Length Subnet Mask Címzés hatékonyságának maximalizálás Hierarchikus IP-címzéssel útvonalösszegzés Csökkenti az irányítótáblák méretét Kevesebb CPU időt igényel Az alhálózatok alhálózatokra bontása
A VLSM előnyei Címtér hatékony kihasználása Eltérő alhálózati maszk hossz használata Címblokkok kisebb egységekre bontása Útvonalösszegzés Rugalmasabb hálózattervezés Hierarchikus vállalati hálózatok támogatása
VLSM és az irányító protokollok Osztály alapú (RIPv1) Útvonalfrissítéseikben nem tartalmazzák az alhálózati maszkot Nem támogatják a VLSM használatát Az osztály nélküli (RIPv2, EIGRP, OSPF) Minden útvonalfrissítésben elküldik az alhálózati maszkot Támogatják a VLSM használatát
VLSM használata Alhálózatonként különböző alhálózati maszkok használata. Egy hálózati cím alhálózatokra bontását követő minden további felbontás újabb alhálózatokat (al-alhálózatokat) hoz létre.
VLSM használata
VLSM nélkül és VLSM használatával
Címzési rendszer kialakítását VLSM diagram támogató eszköz Azonosítja a még felhasználható és a már kiosztott címblokkokat. VLSM kördiagram A teljes kört kisebb körcikkekre osztva ábrázolja az alhálózatokat.
VLSM kördiagram
Az osztály nélküli forgalomirányítás és a CIDR alkalmazása 4.3
Osztály alapú forgalomirányítás
Osztály alapú irányító protokoll R1 útvonalfrissítése R2-nek R2 interfésze a frissítésben szereplő fő hálózathoz tartozik
Osztály alapú irányító protokoll R2 útvonalfrissítése R3-nak R3 interfésze nem a frissítésben szereplő fő hálózathoz tartozik
Osztály nélküli forgalomirányítás (CIDR) Az IPv4 címek gyors kimerülésére reagálva Classless Inter-Domain Routing CIDR IPv4 címtér hatékonyabb felhasználása Hálózati címek összegzése irányítótáblák méretének csökkentése
CIDR Osztály nélküli irányító protokollt igényel A címosztályoknak nincs jelentősége. Az alhálózati maszk meghatározza a cím hálózati részét Hálózati előtagnak (network prefix) vagy előtag hossznak is nevezik
Osztály nélküli forgalomirányítás
Osztály nélküli forgalomirányítás VLSM-et és a CIDR-et támogató osztály nélküli irányító protokollok Belső átjáró protokollok (IGP): RIPv2, EIGRP, OSPF, IS-IS Külső átjáró protokoll (EGP): BGP Az osztály nélküli protokollok útvonalfrissítései a hálózati címeket a hozzájuk tartozó alhálózati maszkkal együtt hirdetik.
Osztály nélküli irányító protokoll R1 minden alhálózatát alhálózati maszkkal együtt hirdeti.
Útvonalösszegzés Hálózat határán történő útvonalösszegzés Alhálózatok összevonása, és az osztály alapú fő hálózat hirdetése az összevont alhálózati maszkkal együtt. Csökkenti az útvonalfrissítések számát és az irányítótábla méretét. Javítja az útvonalfrissítések sávszélességkihasználását.
Alapértelmezett útvonalösszegzés A legtöbb osztály nélküli protokoll alapértelmezetten engedélyezi a hálózathatáron történő automatikus útvonalösszegzést. Letiltás esetén a küldő forgalomirányító minden alhálózatát alhálózati maszkkal együtt hirdeti.
Szuperhálózattá alakítás (supernetting) Az alhálózatokra bontás ellentéte, több kisebb összefüggő hálózat összevonása. Ha a hálózati bitek száma kisebb az osztály alapértelmezett értékénél, mint például 172.16.3.0/14 esetén, akkor szuperhálózatról beszélünk.
Útvonalösszegzés
Útvonalösszegzés
Kétféle módon Útvonalösszegzés Rendszergazda manuálisan konfigurálja Irányító protokollok automatikusan hozzák létre (RIPv1, RIPv2, EIGRP)
Útvonalösszegzés menete 1. Írjuk fel az érintett hálózatcímeket bináris formában. 2. Határozzuk meg az összevonni kívánt hálózatcímekben a balról megegyező bitek számát. Ez lesz az összegzett útvonal alhálózati maszkja 3. Hálózati cím meghatározásához az egyező biteket egészítsük ki 32 bites hosszúságra 0 bitértékekkel.
Útvonalösszegzés menete
Nem összefüggő alhálózatok A nem összefüggő hálózatok megbízhatatlan nem optimális forgalomirányítást eredményeznek. Megelőzése: Módosított címzési séma. Osztály nélküli irányító protokoll használata. Automatikus összegzés letiltása. Manuálisan útvonalösszegzés használata.
Nem összefüggő alhálózatok
Alhálózatok létrehozásakor és címzésénél használt bevált módszerek VLSM-et és nem összefüggő alhálózatokat támogató, irányító protokoll alkalmazzunk. Szükség esetén az automatikus útvonalösszegzést tiltsuk le. A legfrissebb, nullás alhálózat használatát támogató IOS-t használjuk. Egy hálózaton belül a privát címtartományok keveredését kerüljük el.
Alhálózatok létrehozásakor és címzésénél használt bevált módszerek Lehetőség szerint a nem összefüggő alhálózatokat szüntessük meg. A címzés hatékonysága érdekében VLSMt használjunk. Hierarchikus hálózattervezés és összefüggő címzési séma használatával az útvonalösszegzést tervezzük meg.
Alhálózatok létrehozásakor és címzésénél használt bevált módszerek Útvonalösszegzést használjunk a hálózat határain. WAN összeköttetésekhez /30-as alhálózatokat rendeljünk. A létrehozható alhálózatok és állomások számának tervezésekor a hálózat jövőbeni növekedését vegyük figyelembe.
NAT és PAT használata 4.4
Privát IP-címtér Privát címzés + hálózati címfordítás (NAT) használata tovább növelte az IPv4 címtér bővíthetőségét. A privát címteret az RFC1918 definiálja: A osztály: 10.0.0.0-10.255.255.255 B osztály: 172.16.0.0-172.31.255.255 C osztály: 192.168.0.0-192.168.255.255
Privát IP-címtér
A privát címek használatának előnyei Csökkenti a nyilvános IP-címek beszerzésével járó magas költségeket. Lehetővé teszi, hogy több ezer belső alkalmazott használjon néhány nyilvános címet. Biztonságot nyújt azzal, hogy más hálózatok és szervezetek nem látják a belső címeket.
Privát IP-címtér kialakítása VLSM-nél használt hierarchikus tervezési elveket alkalmazzuk. Mivel a nem összefüggő alhálózatok esetében felmerülő problémák előfordulhatnak privát címek használatakor is, így a címzési rendszer kialakítása gondos tervezést igényel.
Network Address Translation - NAT Privát címzésű LAN internethez való csatlakozásához hálózati címfordítást (NAT) használnak. A belső privát címeket fordítja egy vagy több nyilvános címre. A NAT minden belső csomag privát forrás IP-címét az internet felé továbbítás előtt nyilvánosan bejegyzett IP-címre cseréli.
NAT előnyei A határ-forgalomirányítókon alkalmazott címfordítás növeli a biztonságot. Elrejti a vállalat állomásainak és kiszolgálóinak az aktuális címét. A legtöbb címfordítást végző forgalomirányító blokkolja azokat kívülről érkező csomagokat, amelyek nem egy belső állomás kérésére érkező válaszok.
NAT működése
Belső helyi és globális cím Belső helyi cím A belső állomás címe. Belső globális cím A vállalat nyilvános címe. Gyakran a határ-forgalomirányító külső interfészének címe. NAT címtábla Belső helyi címek és a belső globális címek közötti megfeleltetéseket tartalmazza.
Statikus NAT Egyetlen belső helyi címhez rendel egyetlen globális vagy nyilvános címet. Például a web- és ftp kiszolgálók. Egy adott belső helyi címhez mindig ugyanaz a nyilvános cím tartozhat. A külső eszközök mindig elérhetik ezt a belső eszközt.
Statikus NAT
Dinamikus NAT Az internet egy nyilvános címkészletét rendeli a belső helyi címekhez. Mindig a nyilvános címkészlet első felhasználható IP-címe lesz hozzárendelve a külvilággal kommunikálni kívánó belső állomáshoz. Az állomás ezt a globális címet a kapcsolat ideje alatt használja.
Dinamikus NAT
NAT tervezése Vegyük számba azokat a kiszolgálókat, amelyek állandó külső címet igényelnek! Határozzuk meg mely belső állomások igényelnek címfordítást! Határozzuk meg, mely interfészekre érkezik a külvilág felé irányuló belső forgalom! Ezek lesznek a belső interfészek.
NAT tervezése Határozzuk meg, melyik interfész továbbítja a forgalmat az internet felé! Ez lesz a külső interfész. Határozzuk meg a felhasználható nyilvános címtartományt!
Statikus NAT konfigurálása 1. Belső vagy privát címek nyilvános címekhez rendelése. 2. Belső és külső interfészek beállítása.
Statikus NAT konfigurációja
Dinamikus NAT konfigurálása 1. A felhasználható nyilvános IPcímkészletet meghatározása. 2. ACL létrehozása a címfordítást igénylő állomások meghatározásához. 3. Belső és külső interfészek beállítása. 4. Címkészlet és a hozzáférési lista összerendelése.
Dinamikus NAT konfigurációja
Normál hozzáférési lista (ACL) A dinamikus NAT konfigurálásának része. Engedélyező és tiltó utasításokkal meghatározza azokat az állomásokat, amelyek címfordítást igényelnek. Vonatkozhat egy hálózatra, alhálózatra vagy csak egy adott állomásra. Állhat egy vagy több sorból.
PAT Port Address Translation A dinamikus NAT egyik leggyakrabban alkalmazott változata a portcímfordítás (PAT), vagy más néven túlterhelt NAT. Dinamikusan egyetlen nyilvános címre fordít több belső helyi címet. IP-címet és egy portszámot használ minden egyes párbeszéd követésére. A párbeszédekhez rendelt portszámok egyediek.
A PAT használata A forgalomirányító egy táblában tartja nyilván a külső címre fordított belső IP-cím és portszám párokat. Több mint 64000 port használható. A PAT az integrált forgalomirányítók alapfunkciói közé tartozik, és alapértelmezetten engedélyezett.
A PAT használata
PAT konfigurációja
Ellenőrzés show ip nat translation show ip nat statistics show running-config ping clear ip nat translation *
Ellenőrzés
Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.