Informatika | Hálózatok » Varga Tamás - Címzés IP hálózatokban

Címzés IP hálózatokban Varga Tamás Hálózatba kötve Multicast csoport Router B Router A Router C Broadcast Nagysebességű Hálózati Technikák Címzés IP hálózatokban Multicast Unicast Varga Tamás tamas.vargaii@ethericssonse 2. oldal Klasszikus IP címzés • 32 bit hosszú Internet címek • 8 bites csoportok decimális alakban RFC 791 Bit #0 Bit #31 10011000 10000010 11110110 00000010 152 66 246 2 152.662462 • Hálózat és gép azonosító bitcsoportok hhhhhhhh gggggggg gggggggg gggggggg Hálózat azonosító Nagysebességű Hálózati Technikák Címzés IP hálózatokban Gép azonosító Varga Tamás tamas.vargaii@ethericssonse 3. oldal Klasszikus címzési osztályok A osztály 0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx B osztály 10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx C osztály 110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx D osztály multicast 1110xxxx xxxxxxxx xxxxxxxx xxxxxxxx E osztály fenntartva 1111xxxx xxxxxxxx xxxxxxxx xxxxxxxx

Gép azonosító Hálózat azonosító Hálózat azonosító Gép azonosító Hálózat azonosító Gép azonosító Multicast-csoport azonosító Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 1.000 126255255255 128.000 191255255255 192.000 223255255255 224.000 239255255255 240.000 254255255255 4. oldal Címmező felosztás Osztály Hálózat Hálózatok Gép Gépek bitek száma bitek száma száma száma A 8 B 16 C 24 Multicast 32 Fenntartva - Nagysebességű Hálózati Technikák Címzés IP hálózatokban 27-2= 126 214= 16384 221= 2097152 228= 268435456 - 24 16 8 32 Varga Tamás 224-2= 16777214 216-2= 65534 28-2= 254 - Címmező foglalás 49.21% 24.99% 12.40% 6.25% 228-1= 6.25% 268435455 tamas.vargaii@ethericssonse 5. oldal Speciális címek és jelentésük Hálózat Gép bitek bitek Jelentés .0 Ideiglenes forrás cím, amíg nem tanulja meg a gép .0 a címét. Célcímként

nem szabad használni .1 .1 Broadcast, mindenki ezen a fizikai hálózaton. MAC broadcast keretben kell küldeni. x .0 Ez a logikai hálózat. Korábban a logikai broadcast x .1 Directed broadcast, mindenki ezen a hálózaton. Távolról MAC unicast keretben kell küldeni. 127.00 x Loopback, a helyi TCP/IP stack pszeudo címe. A hálózaton nem fordulhat elő. 224.002 - Nagysebességű Hálózati Technikák Címzés IP hálózatokban Az összes router ezen a fizikai hálózaton. Varga Tamás tamas.vargaii@ethericssonse 6. oldal Klasszikus címzés összefoglaló • A cím egyértelműen két részre bontható – az első bitek megmondják hol a határ – ugyanakkor merev bit-határok – broadcast cím egyértelműen számítható • Igény a címzési hierarchia bővítésére – Intézményi hálózatok fejlődése – pazarló A és B osztályok elfogytak – pont-pont kapcsolatokra teljes C osztály Nagysebességű Hálózati Technikák Címzés IP

hálózatokban Varga Tamás tamas.vargaii@ethericssonse 7. oldal Alhálózat (subnet) bevezetése RFC 950 • A gép-bitek felosztása – alhálózat azonosító – gép azonosító hhhhhhhh ssssssss ssssgggg gggggggg • Subnet mask – értékes bitek kijelölése • Prefix jelölés: – 152.662460/24 • 152.662460 • 255.2552550 Nagysebességű Hálózati Technikák Címzés IP hálózatokban “subnet mask” : n 1-es bit és (32-n) 0-ás bit Alhálózat Hálózat azonosító azonosító Kiterjesztett hálózat azonosító Gép azonosító Osztály Prefix Netmask A B C Varga Tamás /8 /16 /24 tamas.vargaii@ethericssonse 255.000 255.25500 255.2552550 8. oldal “Subnetting” eredménye • Az címmező jobb kihasználása – pont-pont kapcsolatok 2 biten elférnek – több LAN belefér egy IP hálózatba • A cím nem tartalmazza a hálózatazonosítót – a maszkot is jól kell konfigurálni • broadcast nem található ki az IP címből –

plusz 4 byte az útvonalválasztási információban – útvonalválasztás egyszerűsödik Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 9. oldal Egy példa a címek feldolgozására • Adott 152.661502 egy 6 bites subnet-en Hálózati-azonosító számítása Gép-azonosító számítása 10011000 10000010 10010110 00000010 152 & 66 150 2 152 11111111 11111111 11111100 00000000 255 255 252 0 10011000 10000010 10010110 00000000 152 66 148 Nagysebességű Hálózati Technikák Címzés IP hálózatokban 10011000 10000010 10010110 00000010 & 66 150 2 00000000 00000000 00000011 11111111 0 0 3 255 00000000 00000000 00000010 00000010 0 514 Varga Tamás tamas.vargaii@ethericssonse 10. oldal Broadcast alhálózatok esetén S-B AS-B • Limited broadcast – 255.255255255 132.6640/24 • Subnet directed broadcast – 132.661255 • All subnets broadcast – 132.66255255

Nagysebességű Hálózati Technikák Címzés IP hálózatokban 132.6610/24 Varga Tamás tamas.vargaii@ethericssonse 132.6620/24 132.6630/24 11. oldal Alhálózat címkiosztás példa – Adott: 200.281370/24 – bontsuk öt egyforma méretű alhálózatra • 22< 5 <23
+3 subnet bit
/27 Bitminta Címtartomány Megjegyzés 11001000 00011010 10001001 000xxxxx 11001000 00011010 10001001 001xxxxx 11001000 00011010 10001001 010xxxxx 11001000 00011010 10001001 011xxxxx 11001000 00011010 10001001 100xxxxx 11001000 00011010 10001001 101xxxxx 11001000 00011010 10001001 110xxxxx 11001000 00011010 10001001 111xxxxx 200.281370/27 200.2813732/27 200.2813764/27 200.2813792/27 200.28137128/27 200.28137160/27 200.28137192/27 200.28137224/27 Subnet 0/All zeros subnet* Subnet 1 Subnet 2 Subnet 3 Subnet 4 Subnet 5 Subnet 6 Subnet 7/All ones subnet* *ezeket régen nem szabadott használni Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás

tamas.vargaii@ethericssonse 12. oldal Alhálózat címkiosztás példa /2 • Pl. Subnet 4 beosztása Bitminta IP Cím Megjegyzés 11001000 00011010 10001001 100000000 11001000 00011010 10001001 100000001 11001000 00011010 10001001 100000010 11001000 00011010 10001001 100000011 200.28137128 200.28137129 200.28137130 200.28137131 . . 200.28137157 200.28137158 200.28137159 Subnet azonosító Gép 1 Gép 2 Gép 3 . . Gép 29 Gép 30 Subnet broadcast . . 11001000 00011010 10001001 100111101 11001000 00011010 10001001 100111110 11001000 00011010 10001001 100111111 Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 13. oldal Változó alhálózat méretek • Variable Length Subnet Mask (VLSM) – különböző méretű alhálózatok létrehozása RFC 1009 • hatékonyabb címfelhasználás – routing-nak támogatnia kell (RIP-1 nem jó) • kiterjesztett prefixet is át kell adni – többszintű hierarchia

előnye • alhálózatot tovább tudunk bontani • aggregáció miatt kívülről nem látszik Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 14. oldal VLSM alkalmazási feltételei • A routing-nak támogatnia kell a kiterjesztett hálózat prefix terjesztését • Minden router a leghosszabb prefix egyezése elvén továbbítsa a csomagokat • Az aggregációhoz a címkiosztásnak követnie kell a topológiai feltételeket Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 15. oldal Longest prefix match – a 2.28137130 kell a csomagot továbbítani melyik útvonalat válasszuk? 1. Kigyűjtjük a továbbítási táblából az összes bejegyzést, ahol a cél IP cím AND maszk a prefixet adja 2. Kiválasztjuk azt közülük, amelyiknek a leghosszabb maszkja Legrosszabb esetben 0, azaz a default route Route Prefix 0.000/0 2.2800/16 2.281370/24

2.28137128/25 3.1000/16 3.10110/24 Interface Serial 0 Serial 1 Serial 2 Ethernet 0 Serial 1 Serial 2 Nagysebességű Hálózati Technikák Címzés IP hálózatokban Next-hop Target IP & mask 1.111 2.211 2.311 2.314 2.211 2.311 0.000 2.2800 2.281370 2.28137128 2.2800 2.281370 Varga Tamás tamas.vargaii@ethericssonse



16. oldal Topológia és címkiosztás 001 000 010 011 001 Aggregálható Nagysebességű Hálózati Technikák Címzés IP hálózatokban 011 000 010 Nem aggregálható Varga Tamás tamas.vargaii@ethericssonse 17. oldal Többszintű hierarchia, különböző méretű alhálózatokkal Internet szolgáltató hálózata 7.000/8 7.100/17 7.11280/17 7.200/16 7.300/16 7.25300/16 7.25400/16 Nagysebességű Hálózati Technikák Címzés IP hálózatokban Egy ügyfél hálózata 7.210/24 7.220/24 7.230/24 7.22530/24 7.22540/24 Varga Tamás tamas.vargaii@ethericssonse Egy ügyfél alhálózatai 7.2232/27 7.22 64/26 7.22128/26

7.22192/27 18. oldal Directed Broadcast – Mi lesz a 137.2255255-re küldött csomaggal? • Az IP címből nem tudjuk a prefixet megállapítani ! • Nem lapolódhatnak át a címek
egyértelmű 7.2255224/27 hirdetve Router A 137.2255225 137.2255226 Router B 137.2255227 Router C 137.2255228 Router D 137.2255229 7.2255224/28 Nagysebességű Hálózati Technikák Címzés IP hálózatokban Router E 137.2255240/30 137.2255244/30 137.2255248/30 137.2255252/30 111100xx 240 111101xx 244 111110xx 248 111111xx 252 1110xxxx 224 Varga Tamás tamas.vargaii@ethericssonse 19. oldal Az osztály alapú címzés korlátai • Az Internet exponenciálisan nő – az átlagos hálózathoz a B osztályok elfogynak • több C összefogása kényelmetlen a routing-ban – nincsenek jól kihasználva az osztályok – az útvonalválasztási bejegyzések száma nő • több CPU, memória,idő kell • osztályközi aggregációval spórolni lehetne – kontinens/ország

útvonalbejegyzések Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 20. oldal Osztálynélküli címzés bevezetése • Classless Inter-Domain Routing (CIDR) RFC 1517 – “supernetting” • a maszk rövidebb mint a hálózatazonosító • több hagyományos A,B,C osztály összefogása RFC 1520 – laza bithatárok: /4 . /30 – szükségtelenné válik az osztályok használata • routing nem az első bitek alapján dönt – a címtér sokkal jobb kihasználása Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 21. oldal CIDR blokkok kezelése • Bitszerint folytonos blokkok • Például: /20 prefix 4096 címet jelent Hagyományos A 00001010 10000010 1100xxxx xxxxxxxx Hagyományos B 10001010 10000010 1100xxxx xxxxxxxx 10 138 Hagyományos C 66 66 192 192 0 232-20=212=4096 0 11001010 10000010 1100xxxx xxxxxxxx 193 Nagysebességű

Hálózati Technikák Címzés IP hálózatokban 66 192 Varga Tamás 0 tamas.vargaii@ethericssonse 22. oldal Klasszikus és CIDR együttélése • Régebbi eszközt nem lehet konfigurálni – csak IP címet kell megadni – csak az osztályank megfelelő netmask-ot enged • Útvonalválasztás nincs felkészítve – az első bitek alapján dönt csak (RIP) – fix subnet beosztás használható (EIGRP) Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 23. oldal VLSM és CIDR összehasonlítása • Mindkettő támogatja egy A,B,C hálózat – flexibilis alhálózat-rendszer kialakítását – belsejének elrejtését (aggregáció) • A CIDR azonban lehetővé teszi – több bitszomszédos A,B,C hálózat összefogását • és ezen belül tetszőleges hierarchia kialakítását – több bitszomszédos A,B,C hálózat összevont útvonalválasztási bejegyzését Nagysebességű Hálózati Technikák

Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 24. oldal CIDR aggregáció 193.33320/24 193.33330/24 193.33340/24 193.33350/24 193.33360/24 193.33370/24 193.33380/24 193.33390/24 193.33400/24 193.33410/24 193.33420/24 193.33430/24 “B” intézmény 193.33440/24 193.33450/24 193.33460/24 193.33470/24 “C” intézmény “D” intézmény 193.33440/23 193.33460/23 193.33400/22 193.33320/21 “A” intézmény Nagysebességű Hálózati Technikák Címzés IP hálózatokban 193.33320/20 Internet Szolgáltató Varga Tamás tamas.vargaii@ethericssonse 193.3300/16 25. oldal Címmező foglalási szabályok – A globális Internet-en minden IP cím egyedi • globális IP cím – a címfoglalást engedélyeztetni kell (IANA) – A magánhálózatok elszigeteltek az Internet-től • tetszőleges kiosztást csinálhatunk, de későbbi esetleges csatlakozás zűrzavart fog okozni • lokális IP címtartományok – 10.000 10255255255

10.000/8 – 172.1600 17231255255 172.1600/12 – 192.16800 192168255255 192.16800/16 Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse RFC 1918 26. oldal Magánhálózat csatlakozása a globális Intetnet-re • Bejegyzett címtartományt használunk – nincs gond, minden cím egyedi lesz. • Lokális címtartomány tűzfallal leválasztjuk – nincs gond, a tűzfal nem engedi át a csomagokat • Lokális címtartományt használunk, bejegyzett címtartományra akarunk áttérni – költséges átszámozás helyett címfordítás Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 27. oldal Címfordítás • Native Address Translation (NAT) RFC 1631 – belső és külső IP címek összerendelése Címfordítási táblázat • statikus • dinamikus Külső cím 193.1530/24 D=193.1534 S=152.6685 Internet Belső cím 10.120/24 D=10.124

S=152.6685 D=152.6685 S=193.1534 10.124 D=152.6685 S=10.124 Külső világ Belső világ Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 28. oldal Virtuális hálózatok 10.300/16 10.200/16 9.579 10.100/16 S=10.111 D=10.311 Internet 10.400/16 S=10.111 D=10.311 tunnel S=7.351 D=9.579 S=10.111 D=10.311 IP csomag az IP csomagban Nagysebességű Hálózati Technikák Címzés IP hálózatokban 10.200/16 10.100/16 Varga Tamás tamas.vargaii@ethericssonse 10.300/16 10.400/16 29. oldal Internet címzés fejlődése összefoglaló • Klasszikus osztályok -1981 – címzésrendszer alapelvei • Alhálózatok -1985 – kétszintű hierarchia • Változó méretű alhálózatok - 1987 – többszintű hierarchia, hálózaton belüli aggregáció • Osztálymentes címzés - 1993 – tetszőleges hálózatméret, hálózatok közti aggregáció • Címfordítás - 1994 – címtér többszörös lefedése

Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 30. oldal Címkiosztás tervezés I. • Hatékony címkiosztáshoz figyelembe kell venni, hogy az adott hierarchia-szinten – mennyi alhálózara van ma szükség ? – mennyi alhálózatra lesz a jövőben szükség? – mennyi gép van a legnagyobb alhálózatban? – mennyi gép lesz a legnagyobb alhálózatban? • Rekurzívan minden szinten megvizsgálni az igényeket és az aggregáció lehetőségét Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 31. oldal Címkiosztás tervezés II. • Adott a topológia, a jelenlegi / jövőbeni igényekkel E: 100/120 G: 2/2 F: 10/24 H: 2/2 J: 2/2 I: 2/2 A: 40/50 Nagysebességű Hálózati Technikák Címzés IP hálózatokban B: 50/80 Varga Tamás tamas.vargaii@ethericssonse C: 20/10 D: 10/24 32. oldal Címkiosztás tervezés III. Igények

felmérése, szükséges bitmennyiség összeírása Szegmens Gépek Prefix Gépek száma Szükséges bitek /30 2 2 /29 6 3 /28 14 4 /27 30 5 /26 62 6 /25 126 7 /24 254 8 Nagysebességű Hálózati Technikák Címzés IP hálózatokban A B C D E F G H I J Varga Tamás száma Szükséges bitek 80 7 20 5 24 5 120 7 24 5 2 2 2 2 2 2 2 2 50 tamas.vargaii@ethericssonse 6 33. oldal Címkiosztás tervezés IV. • Megpróbálunk összevonni szomszédos területeket – először Cés D, majd A,B és CD összevonása célszerű – E és F külön marad, 126-30=96 feleslegesen foglalt cím E: 7 G: 2 F: 5 H: 2 J: 2 I: 2 6+6=7 +7=8 Nagysebességű Hálózati Technikák Címzés IP hálózatokban A: 6 B: 7 Varga Tamás tamas.vargaii@ethericssonse 5+5=6 C: 5 8 D: 5 6 34. oldal Címkiosztás tervezés V. • G,H,I,J 2 bites alhálózatok – 4 darab
plusz 2 bit
4 bit • GHIJ,F – 4+5=5+5=6 bit Mindig a legnagyobb bitigényű

szegmens számít! • GHIJF,E – 6+7=7+7=8 bit • ABCD,EFGHIJ – 8+8=9 bit Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 35. oldal Címkiosztás tervezés VI. • 9 bit elegendő a hálózat lefedéséhez – ez 512 címet jelent – nekünk 326 címre van szükségünk – 326/512=63.67%
szuper! • igénylünk a szolgáltatótól címtartományt – pl. 192212380/23 címtartományt kapjuk – elkészítjük a tényleges beosztást • figyelünk az egymásbaágyazásra ! Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás tamas.vargaii@ethericssonse 36. oldal Címkiosztás tervezés VII. ACD 192.212380/25 192.212380/24 B 192.212380/23 EFGHIJ 192.21238128/25 192.212390/24 A 192.2123864/26 B 192.21238128/25 E 192.212390/25 C 192.2123832/27 F D 192.212380/27 E 192.212390/25 FGHIJ 192.21239128/25 F 192.21239128/27 G 192.21239160/30 GHIJ H 192.21239164/30 I 192.21239168/30 J

192.21239172/30 192.21239176/28 Tartatalék 192.21239192/26 ABCD Nagysebességű Hálózati Technikák Címzés IP hálózatokban Varga Tamás CD 192.212380/26 A 192.2123864/26 D 192.212380/27 C 192.2123832/27 192.21239128/27 192.21239160/28 tamas.vargaii@ethericssonse 192.21239160/30 192.21239164/30 192.21239168/30 192.21239172/30 37. oldal