4. Vállalati hálózatok címzése

Hasonló dokumentumok
VÁLLALATI HÁLÓZATOK CÍMZÉSE. Hálózati ismeret II. c. tárgyhoz Szerkesztette: Majsa Rebeka

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

6. Az IP-címzés használata a hálózati tervezésben

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Hálózati architektúrák laborgyakorlat

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

1.1.4 laborgyakorlat: VLSM alhálózatok számítása

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

1. A számítógép-hálózatok ISO-OSI hivatkozási modelljének hálózati rétege 1.a Funkciói, szervezése

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

6. Forgalomirányítás

WS 2013 elődöntő ICND 1+ teszt

Hálózati alapismeretek

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Department of Software Engineering

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Az internet architektúrája. Az IP protokoll és az IPcímzés. Az internet architektúrája. Az internet architektúrája

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Advanced PT activity: Fejlesztési feladatok

Tájékoztató. Használható segédeszköz: -

Számítógép-hálózatok 10. gyakorlat Network Address Translation Bordé Sándor

Informatikai hálózattelepítő és - Informatikai rendszergazda

Hálózati réteg - áttekintés

Laborgyakorlat: A hálózat alhálózatokra bontása

Alhálózatok. Bevezetés. IP protokoll. IP címek. IP címre egy gyakorlati példa. Rétegek kommunikáció a hálózatban

1. IP címek méretezése

Internet Protokoll (IP) specialitások

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői


4. előadás. Internet alapelvek. Internet címzés. Miért nem elegendő 2. rétegbeli címeket (elnevezéseket) használni a hálózatokban?

III. előadás. Kovács Róbert

Hálózati ismeret I. c. tárgyhoz Szerkesztette: Majsa Rebeka

CCNA Exploration Scope and Sequence (2007 április)

Képességeken alapuló felmérés. Akadémiai hallgatói változat

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

UTP vezeték. Helyi hálózatok tervezése és üzemeltetése 1

Internet Protokoll 6-os verzió. Varga Tamás

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Címzés IP hálózatokban. Varga Tamás

8.) Milyen típusú kábel bekötési térképe látható az ábrán? 2 pont

Department of Software Engineering

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Gyakorlati vizsgatevékenység

Tájékoztató. Használható segédeszköz: -

Forgalomirányítás (Routing)

HÁLÓZATI ISMERETEK GNS 3

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Internet Protokoll 4 verzió

1. Az internet használata

Informatikai hálózattelepítő és - Informatikai rendszergazda

Department of Software Engineering

FORGALOMIRÁNYÍTÓK. 11. Hozzáférési listák (ACL-ek) CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

WorldSkills HU 2008 döntő Packet Tracer

Hálózati ismeret I. c. tárgyhoz Szerkesztette: Majsa Rebeka

2016 UNIVERSITAS SCIENTIARUM SZEGE- DIENSIS

Informatikai hálózattelepítő és - Informatikai rendszergazda

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

IV. - Hálózati réteg. Az IP hálózati protokoll

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Alhálózatok létrehozása

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

FORGALOMIRÁNYÍTÓK. 7. Távolságvektor alapú forgalomirányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Hálózati ismeret II. c. tárgyhoz Szerkesztette: Majsa Rebeka

Dinamikus routing - alapismeretek -

Windows hálózati adminisztráció

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Cisco Networking Academy Program CISCO tanfolyam HBONE rendszergazdák számára

Department of Software Engineering

CCNA Discovery Scope and Sequence

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP P címzés

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

21. tétel IP címzés, DOMAIN/URL szerkezete

IPv6 alapok. (elmélet és gyakorlat) Fábián Attila

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

A TCP/IP számos adatkapcsolati réteggel együtt tud működni:

Adatkapcsolati réteg. A TCP/IP számos adatkapcsolati réteggel együtt tud működni: Ethernet, token ring, FDDI, RS-232 soros vonal, stb.

Hálózati architektúrák és Protokollok GI 6. Kocsis Gergely

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 2. óra. Kocsis Gergely, Kelenföldi Szilárd Barizs Dániel

13. gyakorlat Deák Kristóf

5. A hálózati terv létrehozása

5. Forgalomirányítás távolságvektor alapú protokollal

Hálózati architektúrák laborgyakorlat

2. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Internet használata (internetworking) Készítette: Schubert Tamás

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Tájékoztató. Használható segédeszköz: -

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Átírás:

4. Vállalati hálózatok címzése

Tartalom 4.1 IP-hálózatok hierarchikus címzési sémája 4.2 A VLSM használata 4.3 Az osztály nélküli forgalomirányítás és a CIDR alkalmazása 4.4 NAT és PAT használata

IP-hálózatok hierarchikus címzési sémája 4.1

Egyszintű hálózatok Egy teljesen kapcsolt hálózat egyetlen szórási tartományból áll. Sok állomás esetén egy egyszintű hálózat hatékonysága romlik. A szórási üzenetek sávszélességet foglalnak le, késleltetéseket és időtúllépéseket okoznak.

Egyszintű hálózatok Megoldást nyújthat a VLAN-ok létrehozása. Ebben az esetben minden VLAN egy külön szórási tartomány. Másik megoldás lehet forgalomirányítók használatával hierarchikus hálózat kialakítása.

Egyszintű hálózatok

Hierarchikus hálózatok Hatékony hierarchikus címzési séma A hálózatot logikailag kisebb alhálózatokra osztja. Útvonalak összegzése Egyszerűsített hálózat felügyelet és hibaelhárítás Bővíthetőség Hatékony forgalomirányítás

Hierarchikus hálózatok

Alhálózatok létrehozása Fizikai elhelyezkedés Logikai csoportosítás Biztonság Alkalmazási követelmények Szórások hatókörének korlátozása Hierarchikus tervezés

Alhálózatok létrehozása

A VLSM használata 4.2

Alhálózati maszk Azonositja az ugyanabba a hálózatba tartozó állomásokat. 32 bites, és az IP-cím hálózati és állomás bitjeit különbözteti meg egymástól. Felépítését tekintve 1-eseket majd 0-kat tartalmaz. Az 1-es bit a hálózati, a 0-ás bit pedig az állomás biteket azonosítja.

Alapértelmezett alhálózati maszkok Az A osztályú címek 255.0.0.0 vagy /8 A B osztályú címek 255.255.0.0 vagy /16 A C osztályú címek 255.255.255.0 vagy /24 A /x forma a cím hálózat azonositásra használt bitjeinek számát adja meg.

Azonos hálózatban vannak

Alapszintű hálózat-készítés 192.168.1.74/26 IP-cím Decimális alhálózati maszk: 255.255.255.192 Hálózati cím: 192.168.1.64 Első használható állomáscím: 192.168.1.65 Üzenetszórási cím: 192.168.1.127, Következő alhálózat hálózati címe: 192.168.1.128

Alapszintű hálózat-készítés 192.168.1.74/26 IP-cím Létrehozott alhálózatok száma: 2^2 = 4 Alhálózatonként megcímezhető állomások száma: 2^6 2 = 64-2 = 62

Váltakozó hosszúságú alhálózati maszk VLSM Variable Length Subnet Mask Címzés hatékonyságának maximalizálás Hierarchikus IP-címzéssel útvonalösszegzés Csökkenti az irányítótáblák méretét Kevesebb CPU időt igényel Az alhálózatok alhálózatokra bontása

A VLSM előnyei Címtér hatékony kihasználása Eltérő alhálózati maszk hossz használata Címblokkok kisebb egységekre bontása Útvonalösszegzés Rugalmasabb hálózattervezés Hierarchikus vállalati hálózatok támogatása

VLSM és az irányító protokollok Osztály alapú (RIPv1) Útvonalfrissítéseikben nem tartalmazzák az alhálózati maszkot Nem támogatják a VLSM használatát Az osztály nélküli (RIPv2, EIGRP, OSPF) Minden útvonalfrissítésben elküldik az alhálózati maszkot Támogatják a VLSM használatát

VLSM használata Alhálózatonként különböző alhálózati maszkok használata. Egy hálózati cím alhálózatokra bontását követő minden további felbontás újabb alhálózatokat (al-alhálózatokat) hoz létre.

VLSM használata

VLSM nélkül és VLSM használatával

Címzési rendszer kialakítását VLSM diagram támogató eszköz Azonosítja a még felhasználható és a már kiosztott címblokkokat. VLSM kördiagram A teljes kört kisebb körcikkekre osztva ábrázolja az alhálózatokat.

VLSM kördiagram

Az osztály nélküli forgalomirányítás és a CIDR alkalmazása 4.3

Osztály alapú forgalomirányítás

Osztály alapú irányító protokoll R1 útvonalfrissítése R2-nek R2 interfésze a frissítésben szereplő fő hálózathoz tartozik

Osztály alapú irányító protokoll R2 útvonalfrissítése R3-nak R3 interfésze nem a frissítésben szereplő fő hálózathoz tartozik

Osztály nélküli forgalomirányítás (CIDR) Az IPv4 címek gyors kimerülésére reagálva Classless Inter-Domain Routing CIDR IPv4 címtér hatékonyabb felhasználása Hálózati címek összegzése irányítótáblák méretének csökkentése

CIDR Osztály nélküli irányító protokollt igényel A címosztályoknak nincs jelentősége. Az alhálózati maszk meghatározza a cím hálózati részét Hálózati előtagnak (network prefix) vagy előtag hossznak is nevezik

Osztály nélküli forgalomirányítás

Osztály nélküli forgalomirányítás VLSM-et és a CIDR-et támogató osztály nélküli irányító protokollok Belső átjáró protokollok (IGP): RIPv2, EIGRP, OSPF, IS-IS Külső átjáró protokoll (EGP): BGP Az osztály nélküli protokollok útvonalfrissítései a hálózati címeket a hozzájuk tartozó alhálózati maszkkal együtt hirdetik.

Osztály nélküli irányító protokoll R1 minden alhálózatát alhálózati maszkkal együtt hirdeti.

Útvonalösszegzés Hálózat határán történő útvonalösszegzés Alhálózatok összevonása, és az osztály alapú fő hálózat hirdetése az összevont alhálózati maszkkal együtt. Csökkenti az útvonalfrissítések számát és az irányítótábla méretét. Javítja az útvonalfrissítések sávszélességkihasználását.

Alapértelmezett útvonalösszegzés A legtöbb osztály nélküli protokoll alapértelmezetten engedélyezi a hálózathatáron történő automatikus útvonalösszegzést. Letiltás esetén a küldő forgalomirányító minden alhálózatát alhálózati maszkkal együtt hirdeti.

Szuperhálózattá alakítás (supernetting) Az alhálózatokra bontás ellentéte, több kisebb összefüggő hálózat összevonása. Ha a hálózati bitek száma kisebb az osztály alapértelmezett értékénél, mint például 172.16.3.0/14 esetén, akkor szuperhálózatról beszélünk.

Útvonalösszegzés

Útvonalösszegzés

Kétféle módon Útvonalösszegzés Rendszergazda manuálisan konfigurálja Irányító protokollok automatikusan hozzák létre (RIPv1, RIPv2, EIGRP)

Útvonalösszegzés menete 1. Írjuk fel az érintett hálózatcímeket bináris formában. 2. Határozzuk meg az összevonni kívánt hálózatcímekben a balról megegyező bitek számát. Ez lesz az összegzett útvonal alhálózati maszkja 3. Hálózati cím meghatározásához az egyező biteket egészítsük ki 32 bites hosszúságra 0 bitértékekkel.

Útvonalösszegzés menete

Nem összefüggő alhálózatok A nem összefüggő hálózatok megbízhatatlan nem optimális forgalomirányítást eredményeznek. Megelőzése: Módosított címzési séma. Osztály nélküli irányító protokoll használata. Automatikus összegzés letiltása. Manuálisan útvonalösszegzés használata.

Nem összefüggő alhálózatok

Alhálózatok létrehozásakor és címzésénél használt bevált módszerek VLSM-et és nem összefüggő alhálózatokat támogató, irányító protokoll alkalmazzunk. Szükség esetén az automatikus útvonalösszegzést tiltsuk le. A legfrissebb, nullás alhálózat használatát támogató IOS-t használjuk. Egy hálózaton belül a privát címtartományok keveredését kerüljük el.

Alhálózatok létrehozásakor és címzésénél használt bevált módszerek Lehetőség szerint a nem összefüggő alhálózatokat szüntessük meg. A címzés hatékonysága érdekében VLSMt használjunk. Hierarchikus hálózattervezés és összefüggő címzési séma használatával az útvonalösszegzést tervezzük meg.

Alhálózatok létrehozásakor és címzésénél használt bevált módszerek Útvonalösszegzést használjunk a hálózat határain. WAN összeköttetésekhez /30-as alhálózatokat rendeljünk. A létrehozható alhálózatok és állomások számának tervezésekor a hálózat jövőbeni növekedését vegyük figyelembe.

NAT és PAT használata 4.4

Privát IP-címtér Privát címzés + hálózati címfordítás (NAT) használata tovább növelte az IPv4 címtér bővíthetőségét. A privát címteret az RFC1918 definiálja: A osztály: 10.0.0.0-10.255.255.255 B osztály: 172.16.0.0-172.31.255.255 C osztály: 192.168.0.0-192.168.255.255

Privát IP-címtér

A privát címek használatának előnyei Csökkenti a nyilvános IP-címek beszerzésével járó magas költségeket. Lehetővé teszi, hogy több ezer belső alkalmazott használjon néhány nyilvános címet. Biztonságot nyújt azzal, hogy más hálózatok és szervezetek nem látják a belső címeket.

Privát IP-címtér kialakítása VLSM-nél használt hierarchikus tervezési elveket alkalmazzuk. Mivel a nem összefüggő alhálózatok esetében felmerülő problémák előfordulhatnak privát címek használatakor is, így a címzési rendszer kialakítása gondos tervezést igényel.

Network Address Translation - NAT Privát címzésű LAN internethez való csatlakozásához hálózati címfordítást (NAT) használnak. A belső privát címeket fordítja egy vagy több nyilvános címre. A NAT minden belső csomag privát forrás IP-címét az internet felé továbbítás előtt nyilvánosan bejegyzett IP-címre cseréli.

NAT előnyei A határ-forgalomirányítókon alkalmazott címfordítás növeli a biztonságot. Elrejti a vállalat állomásainak és kiszolgálóinak az aktuális címét. A legtöbb címfordítást végző forgalomirányító blokkolja azokat kívülről érkező csomagokat, amelyek nem egy belső állomás kérésére érkező válaszok.

NAT működése

Belső helyi és globális cím Belső helyi cím A belső állomás címe. Belső globális cím A vállalat nyilvános címe. Gyakran a határ-forgalomirányító külső interfészének címe. NAT címtábla Belső helyi címek és a belső globális címek közötti megfeleltetéseket tartalmazza.

Statikus NAT Egyetlen belső helyi címhez rendel egyetlen globális vagy nyilvános címet. Például a web- és ftp kiszolgálók. Egy adott belső helyi címhez mindig ugyanaz a nyilvános cím tartozhat. A külső eszközök mindig elérhetik ezt a belső eszközt.

Statikus NAT

Dinamikus NAT Az internet egy nyilvános címkészletét rendeli a belső helyi címekhez. Mindig a nyilvános címkészlet első felhasználható IP-címe lesz hozzárendelve a külvilággal kommunikálni kívánó belső állomáshoz. Az állomás ezt a globális címet a kapcsolat ideje alatt használja.

Dinamikus NAT

NAT tervezése Vegyük számba azokat a kiszolgálókat, amelyek állandó külső címet igényelnek! Határozzuk meg mely belső állomások igényelnek címfordítást! Határozzuk meg, mely interfészekre érkezik a külvilág felé irányuló belső forgalom! Ezek lesznek a belső interfészek.

NAT tervezése Határozzuk meg, melyik interfész továbbítja a forgalmat az internet felé! Ez lesz a külső interfész. Határozzuk meg a felhasználható nyilvános címtartományt!

Statikus NAT konfigurálása 1. Belső vagy privát címek nyilvános címekhez rendelése. 2. Belső és külső interfészek beállítása.

Statikus NAT konfigurációja

Dinamikus NAT konfigurálása 1. A felhasználható nyilvános IPcímkészletet meghatározása. 2. ACL létrehozása a címfordítást igénylő állomások meghatározásához. 3. Belső és külső interfészek beállítása. 4. Címkészlet és a hozzáférési lista összerendelése.

Dinamikus NAT konfigurációja

Normál hozzáférési lista (ACL) A dinamikus NAT konfigurálásának része. Engedélyező és tiltó utasításokkal meghatározza azokat az állomásokat, amelyek címfordítást igényelnek. Vonatkozhat egy hálózatra, alhálózatra vagy csak egy adott állomásra. Állhat egy vagy több sorból.

PAT Port Address Translation A dinamikus NAT egyik leggyakrabban alkalmazott változata a portcímfordítás (PAT), vagy más néven túlterhelt NAT. Dinamikusan egyetlen nyilvános címre fordít több belső helyi címet. IP-címet és egy portszámot használ minden egyes párbeszéd követésére. A párbeszédekhez rendelt portszámok egyediek.

A PAT használata A forgalomirányító egy táblában tartja nyilván a külső címre fordított belső IP-cím és portszám párokat. Több mint 64000 port használható. A PAT az integrált forgalomirányítók alapfunkciói közé tartozik, és alapértelmezetten engedélyezett.

A PAT használata

PAT konfigurációja

Ellenőrzés show ip nat translation show ip nat statistics show running-config ping clear ip nat translation *

Ellenőrzés

Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés