Az internet architektúrája. Az IP protokoll és az IPcímzés. Az internet architektúrája. Az internet architektúrája

Az internet architektúrája Az IP protokoll és az IPcímzés

Az internet a hálózati rétegek együttműködésének alapelvére épül.

A cél a hálózat funkcionalitásának független modulokkal való biztosítása. Így számos különböző LAN technológia alkalmazható az OSI modell

első és második rétegében,

illetve különféle alkalmazásokat lehet futtatni az

ötödik, a hatodik és a hetedik rétegben.

1

Az internet architektúrája


Az OSI modell felépítésének köszönhetően az alsóbb és a felsőbb rétegek elkülönülnek egymástól. Ezzel az is lehetővé válik, hogy

2

A fentiek alapján bevezethetjük az összekapcsolt hálózat, a sok kisebb hálózatból álló hálózat fogalmát. Jellemzői:

a köztes hálózati készülékek

a LAN-ok részletesebb ismerete nélkül továbbítsák a forgalmat.

Méretezhetőség Képeseknek kell lenniük az adatok nagy távolságokra való továbbítására. Rugalmasság Költséghatékonyság Az összekapcsolt hálózatoknak bárki számára, bárhol és bármikor biztosítaniuk kell az adatátvitel lehetőségét.

3

Két hálózat összekötése forgalomirányítóval


4

A következő dián lévő ábrán két fizikai hálózatnak egy különleges, forgalomirányítónak nevezett számítógép segítségével történő összekapcsolását szemléltettük.

Példánkban a hálózatok közvetlenül csatlakoznak a forgalomirányítókhoz. A forgalomirányító feladata a két hálózat kommunikációjához szükséges útvonal-választási műveletek elvégzése.

5

6

1

Három hálózat összekötése forgalomirányítóval


A következő dián lévő ábrán két forgalomirányító három fizikai hálózatot kapcsol össze.

A forgalomirányítók összetett döntéseket hoznak, ezek alapján az összes hálózat felhasználói kommunikálni tudnak egymással. Nem minden hálózat áll közvetlen kapcsolatban a többivel. Ennek a problémának a kezelése a forgalomirányítók feladata.

7



A méretezhetőség szempontjából jó megoldás:

8

a forgalomirányítók minden, az autonóm rendszeren belüli hálózatról listát vezetnek, de a helyi továbbítást már a helyi fizikai hálózatokra bízzák.

Ilyenkor a forgalomirányítók egymásnak adják tovább az üzeneteket. Az egyes forgalomirányítók átadják egymásnak a hozzájuk közvetlenül csatlakozó hálózatokról szóló információkat.

A számítógépek a világ tetszőleges pontjairól megbízható kapcsolatot létesíthetnek egymással, ha bizonyos

hardveres, szoftveres és protokollspecifikációknak megfelelnek.

Az internet létrehozását az adatok továbbításának szabványosítása tette lehetővé.

9

Az internetes címek és címzések

10


Ha két rendszer kommunikálni akar egymással, akkor valamilyen módon meg kell találniuk és azonosítaniuk kell egymást. A hálózati készülékek minden csatlakozási pontja, más szóval interfésze rendelkezik valamely hálózat egy címével, ennek révén más számítógépek is megtalálhatják az adott hálózaton a készüléket.

11

A hálózatcím és az állomáscím együtt minden hálózati készülék számára egyedi címet alkotnak. A TCP/IP alapú hálózatok minden számítógépének egyedi azonosítóval, egy IP-címmel kell rendelkeznie. Ez a harmadik rétegbeli cím teszi lehetővé, hogy a számítógépek megtalálják egymást a hálózaton. Minden számítógép rendelkezik egy egyedi fizikai címmel is, ez a MAC-cím. A MAC-címek az OSI modell második rétegébe tartoznak, kiosztásukat a hálózati kártyák gyártói végzik. 12

2



Egy IP-cím egyesekből és nullákból álló 32 bites sorozat.

Az IP-címeket a velük végzett munka megkönnyítése érdekében négy darab ponttal elválasztott decimális számmal szoktuk ábrázolni. Egy számítógép IP-címe lehet például a 192.168.1.2, egy másiké pedig a 128.10.2.1. Ezt az ábrázolást pontozott decimális formátumnak nevezzük.

(folytatás) A cím egyes részeit oktetteknek nevezzük, ugyanis nyolc-nyolc bináris számjegyet helyettesítenek. Például a 192.168.1.8 IP-cím bináris megfelelője a 11000000.10101000.00000001.00001000. A pontozott decimális formátum EMBER SZÁMÁRA könnyebben kezelhető, mint a bináris nullák és egyesek sorozata. A pontozott decimális formátum használatával a bináris számokkal végzett munkák során gyakori elírások is megelőzhetők.

13

IPv4 címzés

IPv4 címzés

A forgalomirányítók IP-t használnak a csomagoknak a forrás- és célhálózatok közötti továbbítására.

Minden IP-cím két részből áll.

A csomagoknak a forrás- és a célhálózat azonosítóját egyaránt tartalmazniuk kell. A forgalomirányítók a célhálózatok IP-címei alapján irányítják a csomagokat a megfelelő hálózatok felé. Amikor egy csomag megérkezik ahhoz a forgalomirányítóhoz, amely a célhálózattal közvetlen kapcsolatban áll, a forgalomirányító az IP-cím alapján keresi meg a megfelelő számítógépet a hálózaton belül. 15

IPv4 címzés

14

Az első rész azt a hálózatot adja meg, amelyhez az adott rendszer csatlakozik, a második pedig magát az állomást azonosítja. Egyegy oktett értéke a 0–255 tartományba esik. Minden oktett 256 alcsoport azonosítására alkalmas, illetve Ha a hierarchia egy felsőbb szintű csoportjára közvetlenül hivatkozunk, akkor az adott ágra eső összes csoportot egyetlen lépéssel ki tudjuk választani. 16

IPv4 címzés

(folytatás) Az ilyen jellegű címzést hierarchikus címzésnek nevezzük, ugyanis különféle szintekre oszlik. Az IP-címek ezt a két azonosítót egyetlen számba egyesítik. Ennek a számnak egyedinek kell lennie, a kettős számok ugyanis lehetetlenné teszik a forgalomirányítást. Az első rész a rendszer egy hálózatának címét írja le, a második pedig e hálózaton belül egy konkrét számítógépet azonosít. 17

Az IP-címeket osztályokra bontották,

ezek segítségével

A

nagyméretű, közepes és kisméretű hálózatokat lehet megcímezni. legnagyobb hálózatok A osztályú címeket kapnak. A B osztályú címek a közepes, a C osztályúak pedig a kisebb hálózatoknak jutnak.

Ha meg akarjuk határozni, hogy egy cím melyik része azonosítja a hálózatot, és melyik része az állomást, akkor először az IP-cím osztályát kell megtudnunk. 18

3

IPv4 címzés

IPv4 címzés

19

A, B, C, D és E osztályú IP-címek

20


A különféle méretű hálózatok támogatása és kezelése céljából az IP-címeket különféle, osztályoknak nevezett csoportokba sorolták. Ezt a megoldást osztály alapú címzésnek nevezzük. Minden teljes, 32 bites IP-cím egy hálózati és egy állomás részre oszlik. Az egyes címek osztályát az elejükön lévő bit vagy bitsorozat határozza meg. Összesen öt IP-címosztály létezik, ezek a ábrán láthatók. 21


22


23

Az A osztály a különösen nagyméretű, 16 milliónál több állomást tartalmazó hálózatok támogatására szolgál. Az A osztályú IP-címeknél az első oktett a hálózatcím, a többi három oktett az állomások címzésére szolgál. Az A osztályú címek első bitje mindig nulla. Ha az első bit nulla, akkor a legkisebb ábrázolható szám a 00000000, decimálisan 0; a legnagyobb pedig a 01111111, decimálisan 127. A 0 és a 127 kezdetű címek fenntartottak, hálózatcímként nem használhatók. Minden 1 és 126 közötti értékű oktettel kezdődő cím A osztályú. 24

4



A 127.0.0.0 hálózat a helyi hurok tesztelésére van fenntartva. A forgalomirányítók és a helyi számítógépek ezt a címet használják, ha önmaguknak akarnak csomagokat küldeni. Ezek a számok tehát hálózathoz nem rendelhetők hozzá.

25



A B osztályú címek a közepes méretű hálózatok támogatására alkalmasak.

26

A B osztályú címek első oktettjének első két bitje mindig 10. A B osztályú IP-címeknél a négy oktettből az első kettő szolgál a hálózatcím megadására, a másik két oktett az állomáscímeket jelöli. A többi hat bit nulla és egy értéket egyaránt felvehet. A B osztályú címeknél az első oktett legkisebb értéke 10000000, decimálisan 128; legnagyobb értéke pedig 10111111, decimálisan 191. Bármely 128 és 191 közötti értékkel kezdődő cím B osztályúnak számít.

B osztályú IP-címek

27


28


Az eredeti címosztályok közül a C osztályú címeket használják a legtöbb helyen. Ezt a címtartományt a kisebb, legfeljebb 254 állomást tartalmazó hálózatok támogatására szánták. az 11000000, a decimális 192; a legnagyobb pedig az 11011111, decimálisan 223. Ha egy cím első oktettjének értéke a 192–223 tartományba esik, akkor C osztályú címről van szó. 29

C osztályú IP-címek

30

5



A D osztályú címeket az IP alapú csoportcímzés lehetővé tételére szánták.

D osztályú IP-címek

A csoportcímzés (és nem pedig a magyar fordításban szereplő szórásos cím) egy olyan egyedi hálózati cím, amely az erre a címre küldött csomagokat az IPcímek egy előre megadott csoportjához irányítja. Így egy állomás egyszerre több címzettnek is továbbíthat egyetlen adatfolyamot. A D címosztály, hasonlóan a többihez, adott tartományba esik. A D osztályú címek első négy bitje mindig 1110. A D osztályú címek első oktettjének értéke tehát az 11100000–11101111, decimálisan a 224–239 tartományba esik. Ha egy IP-cím egy 224 és 239 közötti értékű oktettel kezdődik, akkor a D 31 osztályba tartozik.

32



Az eddigieken túl létezik egy E címosztály is. Az Internet Engineering Task Force (IETF) ezeket a címeket saját kutatásaihoz tartja fenn. Az interneten tehát E osztályú címeket nem használnak. Az E osztályú címek első négy bitje mindig 1es. Így az E osztályú címekben az első oktett értéke mindig az 11110000–11111111, decimálisan a 240–255 tartományba esik. 33

E osztályú IP-címek

34

Foglalt IP-címek

Foglalt IP-címek

Vannak olyan állomáscímek, amelyeket valamiért lefoglaltak, így hálózati készülékek címeként nem használhatók.

Hálózatcím – Magát a hálózatot azonosítja.

Hálózatcím – szórási cím Saját címek (private addresses)

35

A hálózat legelső címe. Ha egy IP-cím állomás része csupa bináris nullát tartalmaz, akkor az egy hálózatcímnek lefoglalt cím. Például egy C osztályú hálózat esetében : 198.150.12.0. A hálózat IP-címét a forgalomirányítók használják, amikor az interneten továbbítanak adatokat. Az állomásazonosítók egyetlen helyen jutnak szerephez: amikor az adatok a helyi hálózaton utaznak. 36

6

Foglalt IP-címek: hálózatcím

Foglalt IP-címek

Szórási cím – Adott hálózat összes állomásának szánt szórások küldésére szolgál.

A hálózat utolsó címe. A szórásos IP-címek állomás részében csupa bináris 1-es található. Például egy C osztályú hálózat esetében: 198.150.12.255. A szórási címre küldött adatok a hálózat összes állomásához (198.150.11.1–198.150.11.254) eljutnak.

37

Foglalt IP-címek: szórási cím

38

Nyilvános és saját IP-címek

Az internet üzembiztossága közvetlenül függ a nyilvánosan használt hálózati címek egyediségétől. A hálózat forgalomirányítója képtelen lesz a csomagok helyes továbbítására. A kettős IP-címek miatt a forgalomirányító nem tudja ellátni a legjobb útvonalak kiválasztására irányuló feladatát. A hálózat mindegyik készülékének egyedi címmel kell, kellene rendelkeznie.

39



Szükség volt egy a címek tényleges egyediségét biztosító eljárásra.

40

Eredetileg az Internet Network Information Center (InterNIC) látta el ezt a feladatot. Az InterNIC ma már nem létezik, funkcióit az Internet Assigned Numbers Authority (IANA) vette át. Az IANA gondosan felügyeli a fennmaradt IPcímkészletet, illetve ügyel a nyilvánosan használt címek kettősségének elkerülésére. A kettőzések az internet instabilitását okoznák, illetve megakadályoznák a datagramok helyes szállítását a hálózatok felé. 41

A nyilvános IP-címek egyediek. Nincs két olyan számítógép a nyilvános hálózaton, amely ugyanazt az IP-címet használná, ugyanis a nyilvános IP-címek globális jelentőségűek és szabványosak. Az internethez csatlakozó számítógépek mindegyike igazodik ehhez a rendszerhez. A nyilvános IP-címeket internetszolgáltatótól (Internet Service Provider, ISP) vagy egyéb regisztrációs szervezettől kell igényelni, némi fizetség ellenében. 42

7



Az internet gyors bővülésével párhuzamosan a nyilvános IP-címek készlete elkezdett kimerülni. A probléma megoldására új címzési sémákat fejlesztettek ki,

A saját IP-címek használata egy másik megoldás a nyilvános IP-címtartomány kimerülésének problémájára.

ilyen például az osztály nélküli, körzetek közötti forgalomirányítás (classless interdomain routing, CIDR) és az IPv6.

43

Saját IP-cím tartományok

Mint már utaltunk rá, a nyilvános hálózatokon az állomásoknak egyedi IP-címmel kell rendelkezniük. Azok a saját hálózatok viszont, amelyek nem csatlakoznak az internetre, tetszőleges állomáscímeket használhatnak, amíg azok önmagukon belül egyediek. A nyilvános hálózatok mellett számos saját hálózat is létezik. A saját hálózatokon ugyanakkor érdemes nem találomra megválasztott címeket használni, ugyanis sosem lehet tudni, mikor lehet 44 szükség internetre csatlakoztatásukra.


(folytatás) Az RFC 1918 három IP-címtartományt tart fenn saját, belső használatra. A három tartomány közül

az egyik A, a másik B, a harmadik pedig C osztályú.

Az ezekbe a tartományokba eső címeket az internetes gerinchálózat nem irányítja. Az internetes forgalomirányítók az ilyen címmel érkező csomagokat azonnal eldobják.

45


46


(folytatás) Ha nem nyilvános intranet, tesztlabor vagy otthoni hálózat számára szeretnénk címeket kiosztani, akkor a globálisan egyedi címek helyett ilyen saját címeket kell használnunk. A saját IP-címtartományok egymással keverhetők is, amint azt az ábra is szemlélteti. Ezzel a megoldással takarékoskodni lehet a belső kapcsolatokhoz használt címekkel.

47

48

8


Alhálózatok – bevezetés

Egy saját címeket használó hálózat internetre csatlakoztatásához a saját címeket nyilvános címekre kell fordítani. Ezt a fordítási folyamatot hálózati címfordításnak (Network Address Translation, NAT) nevezzük. A NAT-ot általában egy forgalomirányító végzi. A NAT-al a CIDR-rel (classless interdomain routing) és az IPv6-tal később foglalkozunk.

Az alhálózatok létrehozása az IP-címek kezelésének egyik módja. A teljes hálózati címosztályok ezen felosztásával meg lehetett előzni az IPcímtartomány végleges kimerülését. A TCP/IP-t az alhálózatok említése nélkül lehetetlen teljes alapossággal tárgyalni. Minden informatikus számára fontos az alhálózatok ismerete, hiszen a LAN különféle hálózatrészeinek elkülönítése és azonosítása így válik lehetővé.

49


50


A kisebb hálózatokat nem mindig kell alhálózatokra osztani, a nagyobb méretűeket viszont máshogy nem lehet kezelni. Az alhálózatokra osztás azt jelenti, hogy alhálózati maszk használatával egy hálózatot kisebb, hatékonyabb és könnyebben kezelhető szegmensekre, más szóval alhálózatokra tördelünk. Példaként a telefonhálózatokat említhetnénk, amelyek körzetszámokat és helyi számokat használnak.

Az informatikusoknak a hálózatok bővítésekor kezelniük kell ezeket a problémákat. Fontos tudni, hogy hány alhálózat létrehozására van szükség, illetve hány állomás fog csatlakozni az egyes alhálózatokra. Alhálózatok létrehozásával

a hálózatban nem kötelező az alapértelmezett A, B és C osztályú hálózati maszkokat használni, így rugalmasabb hálózattervezésre nyílik lehetőség.

51



Az alhálózati címek

52

egy hálózat részből, egy alhálózat mezőből és egy állomás mezőből állnak.

Az alhálózat mező és az állomás mező a teljes hálózatra vonatkozó eredeti állomáscímmezőből készíthető el. Az eredeti állomásazonosító résznek alhálózati mezőre és új állomáscím mezőre való felosztása révén az informatikus rugalmasan alakíthatja ki a címzési rendszert. 53

Az alhálózati cím létrehozásához az informatikus az állomásazonosító mezőből vesz el néhány bitet, és az alhálózat mezőhöz rendeli őket. Az alhálózati címhez legalább 2 bitet kell felhasználni. Ha egy alhálózat létrehozásához csak egy bitet vennénk el, akkor a hálózat azonosítója a .0 lenne, a .255 pedig a szórási cím lenne. Legfeljebb annyi bitet vehetünk el, hogy legalább 2 bit maradjon az állomásazonosító 54 számára.

9


IPv4 és az IPv6 összehasonlítása

Amikor az 1980-as években elkezdett elterjedni a TCP/IP, akkor még kétszintű címzési sémán alapult. Akkoriban így is kellő méretezhetőséget biztosított. Sajnos a TCP/IP protokollkészlet tervezői annak idején nem számítottak arra, hogy alkotásuk egyszer egy világméretű információs, kereskedelmi és szórakoztató célú hálózat alapját fogja jelenteni.

55

56



Több mint húsz évvel ezelőtt az IP 4-es változata (IPv4) olyan címzési módszert kínált, amely bizonyos mértékig méretezhető volt ugyan, ám használata a címek rossz hatékonyságú kiosztását eredményezte. Az A és B osztályú címek az IPv4 címterének több mint 75 százalékát teszik ki, ám A vagy B osztályú címmel kevesebb mint 17 000 szervezet látható el. C osztályú hálózatcímekből jóval több van, mint A és B osztályúakból, noha ezek csak a lehetséges négymilliárd cím 12,5 százalékát adják. 57

58



Sajnos a C osztályú címek csak 254 használható állomáscímet biztosítanak. A nagyobb, de A vagy B osztályú címmel nem rendelkező szervezetek igényeit ezekkel nem lehet kielégíteni. Még ha több A, B és C osztályú cím is lenne, a túl sok hálózatcímet az internetes forgalomirányítók képtelenek lennének kezelni, az egyes hálózatok eléréséhez szükséges irányítótábláik kezelhetetlenül nagyra nőnének.

59

Az Internet Engineering Task Force (IETF) már 1992-ben felismerte a következő problémákat:

A még szabad IPv4 hálózatcímek elfogynak. A B osztályú címtér már akkor is közel állt a kimerüléshez. A C osztályú hálózatok sokasodásával az internetes irányítótáblák gyors ütemben növekedtek. Az új hálózati információk áradata az internet rendeltetésszerű működését veszélyeztette.

60

10


Az elmúlt két évtizedben az IPv4 számos módosításon esett át, ezek kivétel nélkül a 32 bites címtér kihasználási hatékonyságának növelését célozták. A fejlesztések közül a két talán legfontosabb

az alhálózati maszkok megjelenése és az osztály nélküli, körzetek közötti forgalomirányítás.


Mindemellett egy könnyebben bővíthető és méretezhető IP-változatot is kidolgoztak, ez lett az IP 6-os változata (IPv6). Az IPv6 az IPv4 32 bitjével szemben 128 bites címzést alkalmaz. Az IPv6 esetében hexadecimális számokkal ábrázoljuk a 128 bitet. Az IPv6 640 sextrillió címet biztosít, ekkora címtér a jövő kommunikációs igényeinek is meg fog felelni.

61

62



A a következő dián lévő ábrán egy IPv4 és egy IPv6 cím látható. Az IPv4 címek 32 bitesek, és pontozott decimális formában szokták írni őket. Az IPv6 címek 128 bitesek, egyedi interfészek és interfészcsoportok azonosítására egyaránt alkalmasak. Az IPv6 címek interfészekhez és nem csomópontokhoz tartoznak.

63


64


Mivel minden interfész pontosan egy csomóponthoz tartozik, a csomópont interfészeihez rendelt címek bármelyike használható magának a csomópontnak az azonosítására. Az IPv6 címeket kettőspontokkal elválasztott hexadecimális számjegyekkel szokták megadni. Az IPv6 mezők 16 bitesek.

65

Az olvashatóság megkönnyítése érdekében az egyes mezők bevezető nulláit el lehet hagyni, vagyis például a :0003: mezőt :3: formában is lehet írni. Az IPv6 könnyebben olvasható formátuma a 128 bitet nyolc darab 16 bites számmal, vagyis nyolcszor négy hexadecimális számjeggyel ábrázolja. A tervezés és a fejlesztés hosszú évei után az IPv6 lassan elkezdett megjelenni bizonyos hálózatokban. Az IPv6 idővel átveszi az IPv4-től a vezető internetes protokollként játszott szerepét. 66

11

Az internet architektúrája. Az IP protokoll és az IPcímzés. Az internet architektúrája. Az internet architektúrája

Recommend Documents