6. Az IP-címzés használata a hálózati tervezésben

6. Az IP-címzés használata a hálózati tervezésben

Tartalom 6.1 A megfelelő IP-címzési terv kialakítása 6.2 A megfelelő IP-címzési és elnevezési séma kialakítása 6.3 Az IPv4 és az IPv6 leírása

CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

A megfelelő IP-címzési terv kialakítása 6.1


Az IP-címzési séma  A stadion meglévő IP-címzési sémája: 192.168.2.0/23  További két alhálózat, a 192.168.4.0/24 és a 192.168.5.0/24 szolgált a távoli helyszínek címzésére.  Ez a bővítés után már nem lesz megfelelő!


Tervezéstananyag hierarchikus  Az IP címkiosztás megtervezése és dokumentálása az alábbiak miatt szükséges: – Címismétlések elkerülése – Hozzáférés biztosítása és felügyelete – Biztonság és teljesítmény ellenőrzése – Moduláris tervezés támogatása – Útvonalösszegzést alkalmazó, bővíthető megoldás támogatása CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Eredmény  Az IP-címblokkok megfelelő kiosztásával rendelkező hálózat tulajdonságai: – Forgalomirányítási stabilitás – Hozzáférhető szolgáltatás – Skálázható hálózatkezelés – Hálózati modularitás – Útvonalösszegzés egyszerüsödése


Útvonal összefogás  Alkalmazásához a hálózatnak – folytonos, – egymással határos alhálózatokat kell tartalmaznia. –  minden alhálózat szomszédos az ugyanabban a hálózatban lévő többi alhálózattal.


Az automatikus útvonalösszegzés letiltása  Nem folytonos alhálózatok esetén azonban a következő paranccsal mindenképpen le kell tiltani mind RIPv2, mind EIGRP esetén:

 Router(config-router)# no auto-summary


Megoldások  A várható bővítések miatt hierarchikus IP címzésre és osztály nélküli forgalomirányításra van szükség – Változó hosszúságú alhálózati maszk (VLSM) – Osztály nélküli forgalomirányítás (CIDR – Classless InterDomain Routing)


CIDR  A CIDR lehetővé teszi az útvonalösszegzést az alapértelmezett maszknál rövidebb, változó hosszúságú alhálózati maszkok (VLSM) segítségével. Az alapértelmezett osztály alapúnál rövidebb előtaghosszú hálózati címet szuperhálózatnak nevezik.  Az útvonalösszegzés csökkenti az útvonalfrissítések és a helyi irányítótábla bejegyzések számát. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Előtagcímek és útvonalösszegzés  172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16 és 172.19.0.0/16  10101100.00010000.00000000.00000000  10101100.00010001.00000000.00000000  10101100.00010010.00000000.00000000  10101100.00010011.00000000.00000000  14 bit  172.16.0.0 /14 az összefogott cím CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben


A megfelelő IP-címzési és elnevezési séma kialakítása 6.2


Tervezési lépések  1. lépés: A címek kiosztása előtt megtervezi a teljes címzési sémát.  2. lépés: Figyelembe veszi a hálózat jövőbeni jelentős növekedését.  3. lépés: A címzésnél a központi hálózat összevont címeivel kezdve halad kifelé a hálózat határa felé.  4. lépés: Meghatározza a statikus címet igénylő gépeket és eszközöket.  5. lépés: Megállapítja, hol és hogyan kell dinamikus címeket alkalmazni. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben


Logikai LAN IP címzési séma tervezése  A hálózatban jelenleg meglévő állomások és hálózati eszközök száma  A hálózat várható növekedésének mértéke  Azon állomások száma, melyeket a helyi hálózathoz vagy intranethez nem tartozó hálózatokból is elérhetővé kell tenni  (6.2.1.2 jó ábra a stadion felépítéséről és az egyes helyekről) CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Logikai LAN IP címzési séma tervezése  A hálózat fizikai elrendezése  Az alkalmazott forgalomirányítási és biztonsági irányelvek  (6.2.1.2 jó ábra a stadion felépítéséről és az egyes helyekről)


Logikai LAN IP címzési séma tervezése  Jövőben kb. 2000 IP címre lesz szükség.  B osztályú cím  Kívülről elérhető 2 csoportkiszolgáló, web és e-kereskedelem kiszolgálói.  Fix külső IP címek  Többiek: NAT   Elég az ISP-től kapott 30 nyilvános cím. (/27) CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Logikai LAN IP címzési séma tervezése  A hálózat fizikai elrendezése – A stadionban 16 elkülönített huzalozási központ van. Biztonsági megfontolásból jó megoldás minden IP-alhálózatot egy-egy huzalozási központ által ellátott területre korlátozni. – Külön hálózati címet igényel a forgalomirányítók, a 3. rétegbeli kapcsolók és a WAN közötti minden redundáns összeköttetés. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Logikai LAN IP címzési séma tervezése  Biztonsági és forgalomirányítási irányelvek – Bizonyos esetekben, a forgalom biztonsági vagy szűrési célból történő szétválasztásához további IP-hálózatokra lehet szükség. Pl. a vezetéknélküli eszközök és az IP-telefonok külön hálózatot igényelnek.

 Az irányító protokollnak támogatnia kell az osztályok nélküli irányítást. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben


Címzési blokkok  A hálózat tervezője megszámolja az alhálózatokat, és minden hálózat esetében feljegyzi a felhasználók vagy eszközök jelenlegi és tervezett számát.


Címzési blokkok  Minden huzalozási központhoz legalább négy alhálózat tartozik: – Adatok – IP Hang – Video felügyelet és mérkőzés felvétel – Hálózatfelügyeleti szolgáltatások

 Ha többre van szükség, mint 4, akkor VLAN-okat alkalmaznak. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Információk feljegyzése  A tervező a hálózat minden egyes helyszínéről a következő információkat jegyzi fel: – A helyszín elhelyezkedése és leírása – A VLAN vagy a hálózat típusa – A hálózatok és az állomások száma


Elhelyezkedés és leírás  A tervező úgy azonosítja az egyes helyszíneket, hogy feljegyzi a huzalozási vagy adatközpont helyiségszámát, valamint leírást készít arról a területről, amely az adott központhoz tartozik.


A VLAN vagy a hálózat típusa  A VLAN vagy a hálózat típusának dokumentálása lehetővé teszi a tervező számára, hogy becslést végezzen az állomásszám várható növekedésére. – Egy adat-VLAN például nagyobb mértékben növekedhet– Egy 3. rétegbeli pont-pont hálózat viszont általában az eredeti két állomáscímnél később sem igényel többet. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

A hálózatok és állomások száma hálózatonként  A tervező számba veszi és felsorolja az új tervben szereplő hálózatok, és hálózatonként az állomások számát.  Ez adja meg a pillanatnyilag szükséges címek számát.  Így becsülhető meg az egyes területeken a növekedés, és így az IP hálózat vagy alhálózat mérete is. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben



Forgalomirányítási elvek meghatározása  Hálózati alkalmazottak közül ketten az EIGRP-t ismerik   EIGRP legyen!   Minden irányító eszköznek Cisco-snak kell lennie! CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

EIGRP terheléselosztás  Redundáns és tartalék összeköttetések vannak.  Az EIGRP alapértelmezetten ugyanahhoz a célhálózathoz maximum négy azonos költségű útvonalat képes rendelni az irányítótáblában.


EIGRP terheléselosztás  Az útvonalak számának meghatározása – maximum-paths parancs – lehetséges értéke 1 és 6 között van. Az 1 érték a terheléselosztás letiltását jelenti.


Eltérő költségű terheléselosztás  Egy EIGRP hálózatban a forgalomirányítón a variance paranccsal konfigurálható az eltérő költségű terheléselosztás.  A variance parancs után egy 1 és 128 közötti érték adható meg.  (6.2.3.2 ábra és a hozzá tartozó jegyzet áttanulmányozása) CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Hitelesítés  Az irányító protokollok konfigurálhatók úgy, hogy csak hitelesített szomszédok megbízható frissítéseit fogadják el.  A szomszédok hitelesítésének két típusa létezik: – a nyílt szövegű és – az MD5 hitelesítés.


A kulcs kezelése  MD5 esetén a hitelesítésben résztvevő szomszédok egy hitelesítési kulcsot osztanak meg egymással, vagyis azonos hitelesítési kulcsot használnak.  A RIPv2 és az EIGRP irányító protokollok kulcsláncokkal további lehetőségeket biztosítanak a kulcsok kezelésére. Ezzel kulcsok egy sorozata adható meg. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Kulcslánc megadása  Egy hitelesítési kulcs vagy kulcslánc aktív időintervallumának beállítása – send-lifetime paranccsal

 Annak az intervallumnak a megadása, hogy egy forgalomirányító mennyi ideig fogadjon el útvonalfrissítéseket az adott kulccsal. – accept-lifetime parancssal CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Címzés megtervezése  IP címblokkok – A tervező 4 alhálózati maszk használata mellett dönt: /19, /22, /24 és /30.

 A címblokkok kiosztása – A tervező lépésről lépésre osztja ki az alhálózatok címeit, a legnagyobbtól a legkisebb felé haladva.

 6.2.5.1 ábra és magyarázat CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

A 0-s és a csupa 1-s alhálózat használata  A Cisco IOS 12.0 verzió óta a 0-s és csupa 1s alhálózat használata engedélyezett, bár nem ajánlott.  A korábbi verziókban a 0-s alhálózat alkalmazásához az ip subnet-zero globális konfigurációs parancsot kellett kiadni.  Az RFC 1878 szerint a 0-s és 1-s alhálózatok kizárása már elavult gyakorlatnak tekinthető. A modern programok már alkalmasak minden lehetséges hálózat kezelésére. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Névadási rendszer  A hálózati nevek hozzárendelésének két alapvető típusa létezik: – Belső eszköznevek – Ezeket a neveket csak az adminisztrátor látja. Pl. a forgalomirányítók és a kapcsolók nevei. – Külső eszköznevek – Ezeket a neveket a hálózat felhasználói is láthatják. Pl. a Windows eszköznevek és a DNS nevek. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Névadási alapelvek  Használjunk minél rövidebb, lehetőleg 12 karakternél nem hosszabb neveket.  Szavak vagy rövidítések helyett kódokkal utaljunk az eszköz típusára, rendeltetésére és elhelyezkedésére.  Hozzunk létre következetes névadási rendszert, melynek köszönhetően könnyebbé válik az eszközök nyilvántartása és dokumentálása, valamint a felügyeleti rendszerek kialakítása.  Dokumentáljuk a neveket az informatikai osztály fájljaiban és a hálózati térképeken.  Kerüljük a védett erőforrások könnyű felderítését lehetővé tevő nevek használatát. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Az IPv4 és az IPv6 leírása 6.3


IPv6  Az IPv6 cím egy 128 bites bináris érték, amely 32 hexadecimális számmal ábrázolható,  Összesen 3,4x10^38 db IP-címet biztosít.  IPv6 fejlesztései – Mobilitás és biztonság – Egyszerűbb fejrész – Címformátum CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Mobilitás és biztonság  A mobil IP egy IETF szabvány mind az IPv4, mind az IPv6 számára. A szabvány lehetővé teszi a hálózati eszközök mozgását a létrejött kapcsolat megszakítása nélkül.  Az IPSec az IP hálózatok biztonsági szabványa, mely elérhető mind IPv4, mind IPv6 esetén. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

Egyszerűbb fejrész  Az IPv6 nem használ üzenetszórást.  Helyettük csoportos (multicast) és többszörös felhasználású (anycast) címeket használ.



Egyedi címzés  Az IPv6 címek legfontosabb típusát egyedi címnek (unicast) nevezik.  Egyedi címzéskor a csomagok küldése egy konkrét címmel rendelkező konkrét eszközhöz történik.


Csoportos címzés  Csoportos (multicast) címzés esetén a csoport minden tagja megkapja a csomagokat,  A többszörös használatú (anycast) cím használatával a csomag az azonos címet használó csoport egyetlen tagjához kerül csak továbbításra. Hatékonysági szempontok miatt egy többszörös használatú címre küldött csomag a legközelebbi interfészre kerül csak továbbításra. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben


Az egyedi IPv6 címek típusai  Globális egyedi címek – A globális egyedi címblokkok felépítése lehetővé teszi a forgalomirányítási előtagok összegzését, mellyel csökkenthető az irányítótábla bejegyzések száma.


Az egyedi IPv6 címek típusai  Foglalt címek – Az IETF az IPv6 címek egy részét különböző felhasználási célokra tartja fenn. – Az IPv6 címek 1/256-oda foglalt cím. (Pl. privát és loopback cím) – A privát címek első oktettjének értéke a hexadecimális FE, a következő hexadecimális szám pedig 8 és F között van. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben


Áttérés IPv4-ről IPv6-ra  Egy IPv6 rendszer meglévő IPv4 hálózatba történő integrálására különböző módszerek léteznek. – Kettős protokollkészlet – Alagúttechnika (tunneling) – Proxy használata és címfordítás


Kettős protokollkészlet  Kettős verem esetén mind az IPv4, mind az IPv6 konfigurációt létre kell hozni a hálózati eszközön. Mindkét protokoll egyidejűleg fut ugyanazon az eszközön, és lehetővé válik az IPv4 és IPv6 együttes működése.


Alagúttechnika  Az alagúttechnika egy protokoll csomagjának beágyazása egy másik protokollba.  Például egy IPv6 csomag beágyazható egy IPv4 protokollba.  Többféle IPv6 és IPv4 beágyazási technika létezik, melyek manuális vagy automatikus konfigurációt igényelnek. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

NAT-olás  A 12.3(2)T és újabb Cisco IOS verziók tartalmazzák a hálózati cím- és protokollfordítást (NAT-PT - Network Address Translation-Protocol Translation) az IPv6 és IPv4 címek között.  Ez a fordítás lehetővé teszi a közvetlen kommunikációt olyan állomások között, amelyek különböző IP-protokoll verziót használnak. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

IPv6 alkalmazás Cisco-s eszközökön  Az IPv6 forgalom továbbítása egy Cisco forgalomirányítón alapértelmezetten le van tiltva. Engedélyezése: – 1. lépés: Engedélyezzük az IPv6 forgalom továbbítását az ipv6 unicast-routing globális konfigurációs paranccsal. – 2. lépés: Konfiguráljuk az érintett interfészeket az IPv6 támogatására. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

IPv6 alkalmazása Cisco eszközön  Az IPv6 address parancs egy globális IPv6 cím konfigurálására alkalmas.  A teljes 128 bites IPv6 cím megadásához – ipv6 address ipv6-address/prefix-length parancs használható:

– RouterX(config-if)# ipv6 address 2001:DB8:2222:7272::72/64 CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

 Másik módszerként megadható a cím hálózati részének EUI-64 azonosítója.  Ethernet hálózaton az állomás azonosítója az eszköz MAC-címének EUI-64 formátumú változata. – Ez a módszer az ipv6 address ipv6address/prefix-length eui-64 paranccsal konfigurálható: – RouterX(config-if)# ipv6 address 2001:DB8:c18:1::/64 eui-64 CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben



RIPng konfigurálása  A RIPng-nél az IPv6 esetén az interfész konfigurációs módbeli ipv6 rip tag enable parancs engedélyezi a RIPng-t egy interfészen.  Az ipv6 rip enable parancsnál használt tagnak és az ipv6 router rip parancs tag paraméterének meg kell egyeznie.  A RIP konfiguráció ellenőrzése: – show ipv6 rip vagy – show ipv6 route rip parancsot. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben


RIPng konfiguráció IPv6 esetén  Közvetlenül kapcsolódó hálózatok konfigurálásakor az ipv6 rip name enable parancs használható.  Ha egy hálózaton két forgalomirányító kapcsolódik egymáshoz, mindkettő ugyanazt a nevet, fogja használni a RIPng folyamat azonosítására.







Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected] A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. CCNA Discovery 4 6. fejezet – Az IP-címzés használata a hálózati tervezésben

6. Az IP-címzés használata a hálózati tervezésben

Recommend Documents