4. A címzési struktúra tervezése. CCNA Discovery 2 4. fejezet IP cím struktúra bevezetése

4. A címzési struktúra tervezése

CCNA Discovery 2 4. fejezet – IP cím struktúra bevezetése

Tartalom 4.1 IP címzés a Lan-okban 4.2 NAT és PAT


IP címzés a LAN-okban 4.1

Pataky István HISZKI

Vissza a tartalomjegyzékre


Az IP címek  Az IP-címzés egy eljárás, amelynek célja az állomások és a hálózatok azonosítása.  Bár az IP-címzés rendszere folyamatosan változik, az IPv4 alapvető IP-cím struktúrája változatlan.  Az IP-címeket pontokkal elválasztott tízes számrendszerbeli számokkal ábrázoljuk.  A négy darab, nyolc bináris számjegyből álló blokkot (oktettet) átváltjuk tízes számrendszerbe, és pontokkal választjuk el egymástól őket.


Az IP címek  Az IP-címek hierarchikusak.  A hálózatnál ez úgy néz ki, hogy a 32 bites szám egy része a hálózatot, míg a maradék az állomásokat azonosítja.  A nagyszámú hálózat azonosításához a 32 bites címtartományt öt cím-osztályra bontották fel.  Ezek közül három, az A, B és C osztályok az állomások vagy hálózatok egyedi azonosítására használható, míg a maradék két osztály, a D és az E csoportos címzés (multicast), illetve kísérleti célokra használható. CCNA Discovery 2 4. fejezet – IP cím struktúra bevezetése

A osztály


B osztály


C osztály


D osztály


E osztály


Privát IP címek  A különféle osztályok létrehozásán túlmenően az Internet Engineering Task Force (IETF) úgy döntött, hogy az internetes címtartomány egy részét a magánhálózatoknak tartja fenn.  A magánhálózatok nem csatlakoznak a nyilvános hálózatokhoz. A magánhálózati címek nem alkalmasak forgalomirányításra az interneten.



Alhálózatok  Az RFC 917, az internet-alhálózatok szabványa az alhálózati maszkot egy olyan eljárásként definiálja, amelyet a forgalomirányítók arra használnak, hogy a teljes IP-címből meghatározzák a hálózatazonosításra szolgáló címrészt.  Amikor a forgalomirányító egy csomagot fogad, a benne levő cél IP-címet és a forgalomirányító táblájában levő útvonalakkal társított alhálózati maszkot használja arra, hogy a csomag helyes útvonalát meghatározza.


Alhálózatok  A forgalomirányító balról-jobbra, bitről-bitre kiolvassa az alhálózati maszkot. Ha egy bit értéke az alhálózati maszkban 1-re van állítva, akkor az azt jelzi, hogy a hozzátartozó pozícióban található érték a hálózati azonosító része. Az alhálózati maszk 0 értéke jelzi, hogy a kérdéses pozícióban levő érték az állomás azonosításához tartozik.


Alhálózati maszk  A hálózati osztályokhoz tartozó alapértelmezett maszkok a következők: – A osztály 255.0.0.0 – B osztály 255.255.0.0 – C osztály 255.255.255.0


Azonos méretű alhálózatokra bontás  A hagyományos osztály alapú alhálózatokra bontáskor az egyazon osztályból létrehozott alhálózatok azonosítására szigorúan azonos számú bitet használunk. Ez a fajta alhálózatokra bontás ezért mindig azonos méretű, azonos számú állomást kezelni tudó alhálózatot eredményez. Ezért ezt a módszert azonos méretű alhálózatokra bontásnak nevezzük.


Alhálózatok matematikája  Egy adott számú alhálózat létrehozásához szükségesen kölcsönveendő bitek számát a következő matematikai egyenlőség fejezi ki: 2^n, ahol az n a kölcsönvett bitek számával egyenlő.


Alhálózatok matematikája  Gépek száma az alhálózaton: 2^n.  De!!  A két, minden alhálózat által fenntartott állomás cím, a csupa 0 illetve a csupa 1 miatt, a támogatott állomások száma a következő módosított formulával számítható ki: 2^n - 2.


Osztályalapú alhálózatok  Az eredeti, osztályalapú alhálózatokra bontás megkövetelte, hogy az egy hálózatból kialakított alhálózatok mindegyike azonos méretű legyen.  Ennek az az oka, hogy a forgalomirányítók útvonalfrissítései korábban nem tartalmaztak maszk információt.  Ez a megkötés az IP-kiosztás tervezésekor a rögzített hosszúságú alhálózati maszkok használatát igényelte.


VLSM  A változtatható hosszúságú alhálózati maszkolás (VLSM)  A VLSM címzéssel egy hálózat különböző méretű hálózatokra bontható, amit az alhálózatok újabb alhálózatokra való bontásával érünk el.  =>A forgalomirányítók olyan útvonal-leíró üzeneteket továbbítanak, amelyek a hálózatok IP-címei mellett az ezekhez tartozó maszkokat is tartalmazzák.  A VLSM-mel az IP-címek ezrei lesznek megmenthetők, amelyek a hagyományos osztályalapú alhálózatokra bontással elvesznének. CCNA Discovery 2 4. fejezet – IP cím struktúra bevezetése



CIDR  Az RFC 1519-es szabványban javasolták és el is fogadták a VLSM mellett az osztályok nélküli tartományközi forgalomirányítást (CIDR) is.  A CIDR a magasabb helyi értékű biteket alapul véve figyelmen kívül hagyja a hálózati osztályokat.  A CIDR egyedül a hálózati előtag bitjeinek száma alapján azonosítja a hálózatokat, ez a szám az egyesek számának felel meg az alhálózati maszkban.


CIDR  A CIDR protokollokat használó forgalomirányítók már nem csak az IP-címek legmagasabb helyi értékű bitjei alapján képesek a hálózati címrészt meghatározni.  A korábbi korlát feloldásával az a kényszer is megszűnt, hogy a regisztrált IP-címek kiosztása kizárólag címosztályok szerint lehetséges.


Alhálózatok közötti kommunikáció  Ha egy hálózatot alhálózatokra bontunk, akkor valójában mindegyik alhálózat egy teljesen különálló hálózat lesz.  Azért, hogy az egyik alhálózatban levő eszköz kommunikálni tudjon egy másik alhálózatban lévő eszközzel, forgalomirányítóra van szükség, mert hálózatokat összekötni forgalomirányítókkal tudunk.



NAT és PAT 4.2

Vissza a tartalomjegyzékre


NAT  A magánhálózatot az internetszolgáltató hálózatával összekötő eszköznek a hálózati címfordítás (NAT) képességével kell rendelkezni.  A NAT lehetővé teszi, hogy egy nagy csoport egyéni felhasználó csatlakozzon az internetre, egy vagy több nyilvános IP-címen osztozva.


Előnyök vs. hátrányok


NAT alapfogalmak  Belső helyi hálózat: – bármilyen, a forgalomirányítóhoz csatlakozó hálózat, amely a privát címzést használó helyi hálózat (LAN) része.  Külső globális hálózat: – bármilyen, a forgalomirányítóhoz csatlakozó hálózat, amely a helyi hálózaton kívül van, és nem ismeri fel a helyi hálózat állomásaihoz hozzárendelt privát címeket.


NAT alapfogalmak  Belső helyi cím: –a belső hálózat egy állomásán beállított magánhálózati cím, privát IP-cím. A cím csak úgy kerülhet ki a helyi hálózati címzési struktúrából, ha előtte lefordítjuk.  Belső globális cím: – a belső hálózat állomásának címe a külső hálózatok felé. Ez a lefordított cím.


NAT alapfogalmak  Külső helyi cím: –a helyi hálózaton tartózkodó adatcsomag célpontjának címe. Ez a cím rendszerint ugyanaz, mint a külső globális cím.  Külső globális cím: – egy külső állomás nyilvános IP-címe. A cím egy globálisan továbbítható címből, vagy hálózati tartományból van származtatva.


Dinamikus NAT  A címek dinamikusan is kioszthatók.  Dinamikus címfordítás történik akkor, amikor a forgalomirányító a belső privát hálózati eszköz számára egy külső globális címet jelöl ki, egy előre meghatározott címet vagy címeket tartalmazó címtárból.  Amíg a kapcsolat él, a forgalomirányító érvényesnek tekinti a globális címet és a nyugtákat küld a kezdeményező eszköznek. Amint a kapcsolat véget ér, a forgalomirányító egyszerűen visszajuttatja a belső globális címet a címtárba.


Statikus NAT  Az állandó NAT lehetővé teszi, hogy a nyilvános hálózaton levő állomások egy magánhálózaton levő kiválasztott állomásokhoz csatlakozzanak. Ha tehát egy belső hálózaton levő eszköznek kívülről is elérhetőnek kell lennie, akkor statikus NAT-ot használjunk.  Ilyenkor az eszköz számára egy állandó cím fordítását írjuk elő. A rögzített címre fordítás biztosítja, hogy az egyéni állomás privát IP-címe mindig ugyanarra a regisztrált globális IP-címre lesz lefordítva. Ezt a regisztrált címet más állomás garantáltan nem használja.


PAT  Amikor egy szervezet regisztrált IP-címlistája kicsi, akár csak egyetlen IP-címmel rendelkezik, a NAT akkor is képes több felhasználónak egyidejűleg biztosítani a nyilvános hálózat elérését az úgynevezett túlterheléses NAT-tal, vagy portcím fordítással (PAT).  A PAT a különböző helyi címeket egyetlen globális IPcímre fordítja.


PAT  Amikor a forrásállomás küld egy üzenetet a célállomásnak, akkor az IP-cím és a portszám kombinálását használja fel úgy, hogy biztosítani tudja az egyedi kommunikációt a célállomással.  A PAT technológiában az átjáró a helyi cím és a portszám kombinációját fordítja le egyedi globális IPcímre és egy 1024-nél nagyobb egyedi port-számra. A társított portszám egyedi.


PAT  A válaszforgalom az állomás által használt címfordított IP-cím - portszám kombinációra érkezik.  A forgalomirányítóban levő tábla tartalmazza azt a belső IP-címből és belső port-számból álló kombinációt, amelyet a külső címre fordított.


PAT hátrány  A külső felhasználó nem tud megbízhatóan kapcsolatot létesíteni egy olyan állomással a hálózaton, amelyik PAT-ot használ. Nem csak lehetetlen megjósolni az állomás helyi vagy globális portszámát, hanem egy átjáró csak akkor végez címfordítást, ha a belső állomás kezdeményezi a kommunikációt.


NAT és PAT  A NAT fontos jellemzője, hogy pluszterhelést jelent az IP-cím és a port fordítása.  =>Nő a forgalomirányítók terhelése.  A NAT alkalmazása jó hálózattervezést, az eszközök gondos kiválasztását és beállítását igényli.


IPv6  A címek elfogyására válaszul az RFC 2460 szabvány az IPv6-ot javasolta 1998-ban.  Röviden az IPv6 legfontosabb fejlesztési tervei: – több címtartomány – jobb címtartomány kezelés – könnyebb TCP/IP adminisztráció – korszerűsített forgalomirányítási lehetőségek – a csoportos adatszórás, mobilitás és biztonság jobb támogatása.



IPv6  Az IPv6-nál az IP-címek 128 bitesek, a lehetséges címtartomány 2^128. Ez megközelítőleg egy hármas, amit 38 darab nulla követ.  Az IPv6-cím számjegyei 32 darab tizenhatos számrendszerbeli számjeggyel ábrázolják, amelyeket 8 darab, 4 hexadecimális számjegyből álló csoportra bontunk, kettőspontot használva az elválasztáshoz.


IPv6  Az IPv6-cím-hierarchiája három részből áll. – Az első három blokk a globális előtag, amely az internetes névadatbázisban levő szervezethez tartozik. – Az alhálózat- és a csatlakozás-azonosító felett a hálózati adminisztrátor rendelkezik.







Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected] A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idezeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. CCNA Discovery 2 4. fejezet – IP cím struktúra bevezetése

4. A címzési struktúra tervezése. CCNA Discovery 2 4. fejezet IP cím struktúra bevezetése

Recommend Documents