Címzés IP hálózatokban. Varga Tamás

Címzés IP hálózatokban Varga Tamás

Hálózatba kötve Multicast csoport Router B

Router A

Router C Broadcast

Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Multicast

Unicast

Varga Tamás

[email protected]

2. oldal

Klasszikus IP címzés • 32 bit hosszú Internet címek • 8 bites csoportok decimális alakban

RFC 791

Bit #0

Bit #31

10011000 10000010 11110110 00000010

152

66

246

2

152.66.246.2

• Hálózat és gép azonosító bitcsoportok hhhhhhhh gggggggg gggggggg gggggggg

Hálózat azonosító


Gép azonosító

Varga Tamás

[email protected]

3. oldal

Klasszikus címzési osztályok A osztály

0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

B osztály

10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

C osztály

110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx

D osztály multicast

1110xxxx xxxxxxxx xxxxxxxx xxxxxxxx

E osztály fenntartva

1111xxxx xxxxxxxx xxxxxxxx xxxxxxxx

Gép azonosító

Hálózat azonosító Hálózat azonosító

Gép azonosító

Hálózat azonosító

Gép azonosító

Multicast-csoport azonosító


Varga Tamás

[email protected]

1.0.0.0 ... 126.255.255.255 128.0.0.0 ... 191.255.255.255 192.0.0.0 ... 223.255.255.255 224.0.0.0 ... 239.255.255.255 240.0.0.0 ... 254.255.255.255 4. oldal

Címmező felosztás Osztály Hálózat Hálózatok Gép Gépek bitek száma bitek száma száma száma A

8

B

16

C

24

Multicast 32 Fenntartva

-


27-2=

126 214= 16384 221= 2097152 228= 268435456 -

24

16 8 32

Varga Tamás

224-2= 16777214 216-2= 65534 28-2= 254 -

Címmező foglalás 49.21% 24.99% 12.40% 6.25%

228-1= 6.25% 268435455

[email protected]

5. oldal

Speciális címek és jelentésük

Hálózat Gép bitek bitek

Jelentés

..0..

Ideiglenes forrás cím, amíg nem tanulja meg a gép

..0..

a címét. Célcímként nem szabad használni. ..1..

..1..

Broadcast, mindenki ezen a fizikai hálózaton. MAC broadcast keretben kell küldeni.

x

..0..

Ez a logikai hálózat. Korábban a logikai broadcast.

x

..1..

Directed broadcast, mindenki ezen a hálózaton. Távolról MAC unicast keretben kell küldeni.

127.0.0

x

Loopback, a helyi TCP/IP stack pszeudo címe. A hálózaton nem fordulhat elő.

224.0.0.2 -


Az összes router ezen a fizikai hálózaton.

Varga Tamás

[email protected]

6. oldal

Klasszikus címzés összefoglaló • A cím egyértelműen két részre bontható – az első bitek megmondják hol a határ – ugyanakkor merev bit-határok – broadcast cím egyértelműen számítható

• Igény a címzési hierarchia bővítésére – Intézményi hálózatok fejlődése – pazarló A és B osztályok elfogytak – pont-pont kapcsolatokra teljes C osztály Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

7. oldal

Alhálózat (subnet) bevezetése RFC 950

• A gép-bitek felosztása – alhálózat azonosító – gép azonosító

hhhhhhhh ssssssss ssssgggg gggggggg

• Subnet mask – értékes bitek kijelölése

• Prefix jelölés: – 152.66.246.0/24 • 152.66.246.0 • 255.255.255.0


“subnet mask” : n 1-es bit és (32-n) 0-ás bit Alhálózat Hálózat azonosító azonosító Kiterjesztett hálózat azonosító

Gép azonosító

Osztály Prefix Netmask A B C Varga Tamás

/8 /16 /24

[email protected]

255.0.0.0 255.255.0.0 255.255.255.0 8. oldal

“Subnetting” eredménye • Az címmező jobb kihasználása – pont-pont kapcsolatok 2 biten elférnek – több LAN belefér egy IP hálózatba

• A cím nem tartalmazza a hálózatazonosítót – a maszkot is jól kell konfigurálni • broadcast nem található ki az IP címből

– plusz 4 byte az útvonalválasztási információban – útvonalválasztás egyszerűsödik Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

9. oldal

Egy példa a címek feldolgozására • Adott 152.66.150.2 egy 6 bites subnet-en Hálózati-azonosító számítása

Gép-azonosító számítása

10011000 10000010 10010110 00000010

152

&

66

150

2

152

11111111 11111111 11111100 00000000

255

255

252

0

10011000 10000010 10010110 00000000

152

66

148


10011000 10000010 10010110 00000010

&

66

150

2

00000000 00000000 00000011 11111111

0

0

3

255

00000000 00000000 00000010 00000010

0

514 Varga Tamás

[email protected]

10. oldal

Broadcast alhálózatok esetén S-B AS-B

• Limited broadcast – 255.255.255.255

132.66.4.0/24

• Subnet directed broadcast – 132.66.1.255

• All subnets broadcast – 132.66.255.255


132.66.1.0/24

Varga Tamás

[email protected]

132.66.2.0/24

132.66.3.0/24

11. oldal

Alhálózat címkiosztás példa – Adott: 200.28.137.0/24 – bontsuk öt egyforma méretű alhálózatra • 22< 5 <23 +3 subnet bit /27

Bitminta

Címtartomány

Megjegyzés

11001000 00011010 10001001 000xxxxx 11001000 00011010 10001001 001xxxxx 11001000 00011010 10001001 010xxxxx 11001000 00011010 10001001 011xxxxx 11001000 00011010 10001001 100xxxxx 11001000 00011010 10001001 101xxxxx 11001000 00011010 10001001 110xxxxx 11001000 00011010 10001001 111xxxxx

200.28.137.0/27 200.28.137.32/27 200.28.137.64/27 200.28.137.92/27 200.28.137.128/27 200.28.137.160/27 200.28.137.192/27 200.28.137.224/27

Subnet 0/All zeros subnet* Subnet 1 Subnet 2 Subnet 3 Subnet 4 Subnet 5 Subnet 6 Subnet 7/All ones subnet*

*ezeket régen nem szabadott használni


Varga Tamás

[email protected]

12. oldal

Alhálózat címkiosztás példa /2 • Pl. Subnet 4 beosztása Bitminta

IP Cím

Megjegyzés

11001000 00011010 10001001 100000000 11001000 00011010 10001001 100000001 11001000 00011010 10001001 100000010 11001000 00011010 10001001 100000011

200.28.137.128 200.28.137.129 200.28.137.130 200.28.137.131 . . 200.28.137.157 200.28.137.158 200.28.137.159

Subnet azonosító Gép 1 Gép 2 Gép 3 . . Gép 29 Gép 30 Subnet broadcast

. .

11001000 00011010 10001001 100111101 11001000 00011010 10001001 100111110 11001000 00011010 10001001 100111111


Varga Tamás

[email protected]

13. oldal

Változó alhálózat méretek • Variable Length Subnet Mask (VLSM) – különböző méretű alhálózatok létrehozása

RFC 1009

• hatékonyabb címfelhasználás

– routing-nak támogatnia kell (RIP-1 nem jó) • kiterjesztett prefixet is át kell adni

– többszintű hierarchia előnye • alhálózatot tovább tudunk bontani • aggregáció miatt kívülről nem látszik Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

14. oldal

VLSM alkalmazási feltételei • A routing-nak támogatnia kell a kiterjesztett hálózat prefix terjesztését • Minden router a leghosszabb prefix egyezése elvén továbbítsa a csomagokat • Az aggregációhoz a címkiosztásnak követnie kell a topológiai feltételeket


Varga Tamás

[email protected]

15. oldal

Longest prefix match – a 2.28.137.130 kell a csomagot továbbítani melyik útvonalat válasszuk? 1. Kigyűjtjük a továbbítási táblából az összes bejegyzést, ahol a cél IP cím AND maszk a prefixet adja 2. Kiválasztjuk azt közülük, amelyiknek a leghosszabb maszkja. Legrosszabb esetben 0, azaz a default route.

Route Prefix

0.0.0.0/0 2.28.0.0/16 2.28.137.0/24 2.28.137.128/25 3.10.0.0/16 3.10.11.0/24

Interface

Serial 0 Serial 1 Serial 2 Ethernet 0 Serial 1 Serial 2


Next-hop Target IP & mask

1.1.1.1 2.2.1.1 2.3.1.1 2.3.1.4 2.2.1.1 2.3.1.1

0.0.0.0 2.28.0.0 2.28.137.0 2.28.137.128 2.28.0.0. 2.28.137.0

Varga Tamás

[email protected]

16. oldal

Topológia és címkiosztás

001

000

010

011

001

Aggregálható Nagysebességű Hálózati Technikák Címzés IP hálózatokban

011

000

010

Nem aggregálható Varga Tamás

[email protected]

17. oldal

Többszintű hierarchia, különböző méretű alhálózatokkal Internet szolgáltató hálózata

7.0.0.0/8

7.1.0.0/17 7.1.128.0/17 7.2.0.0/16 7.3.0.0/16 7.253.0.0/16 7.254.0.0/16


Egy ügyfél hálózata

7.2.1.0/24 7.2.2.0/24 7.2.3.0/24 7.2.253.0/24 7.2.254.0/24

Varga Tamás

[email protected]

Egy ügyfél alhálózatai

7.2.2.32/27 7.2.2. 64/26 7.2.2.128/26 7.2.2.192/27

18. oldal

Directed Broadcast – Mi lesz a 137.2.255.255-re küldött csomaggal? • Az IP címből nem tudjuk a prefixet megállapítani ! • Nem lapolódhatnak át a címek egyértelmű 7.2.255.224/27 hirdetve Router A

137.2.255.225

137.2.255.226

Router B

137.2.255.227

Router C

137.2.255.228

Router D

137.2.255.229 7.2.255.224/28 Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Router E

137.2.255.240/30 137.2.255.244/30 137.2.255.248/30 137.2.255.252/30

111100xx 240 111101xx 244 111110xx 248 111111xx 252 1110xxxx 224

Varga Tamás

[email protected]

19. oldal

Az osztály alapú címzés korlátai • Az Internet exponenciálisan nő – az átlagos hálózathoz a B osztályok elfogynak • több C összefogása kényelmetlen a routing-ban

– nincsenek jól kihasználva az osztályok – az útvonalválasztási bejegyzések száma nő • több CPU, memória,idő kell • osztályközi aggregációval spórolni lehetne – kontinens/ország útvonalbejegyzések


Varga Tamás

[email protected]

20. oldal

Osztálynélküli címzés bevezetése • Classless Inter-Domain Routing (CIDR) RFC 1517

– “supernetting” • a maszk rövidebb mint a hálózatazonosító • több hagyományos A,B,C osztály összefogása

RFC 1520

– laza bithatárok: /4 .. /30 – szükségtelenné válik az osztályok használata • routing nem az első bitek alapján dönt

– a címtér sokkal jobb kihasználása Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

21. oldal

CIDR blokkok kezelése • Bitszerint folytonos blokkok • Például: /20 prefix 4096 címet jelent Hagyományos A

00001010 10000010 1100xxxx xxxxxxxx

Hagyományos B

10001010 10000010 1100xxxx xxxxxxxx

10 138

Hagyományos C

66 66

192 192

0

232-20=212=4096

0

11001010 10000010 1100xxxx xxxxxxxx

193


66

192 Varga Tamás

0

[email protected]

22. oldal

Klasszikus és CIDR együttélése • Régebbi eszközt nem lehet konfigurálni – csak IP címet kell megadni – csak az osztályank megfelelő netmask-ot enged

• Útvonalválasztás nincs felkészítve – az első bitek alapján dönt csak (RIP) – fix subnet beosztás használható (EIGRP)


Varga Tamás

[email protected]

23. oldal

VLSM és CIDR összehasonlítása • Mindkettő támogatja egy A,B,C hálózat – flexibilis alhálózat-rendszer kialakítását – belsejének elrejtését (aggregáció)

• A CIDR azonban lehetővé teszi – több bitszomszédos A,B,C hálózat összefogását • és ezen belül tetszőleges hierarchia kialakítását

– több bitszomszédos A,B,C hálózat összevont útvonalválasztási bejegyzését Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

24. oldal

CIDR aggregáció 193.33.32.0/24 193.33.33.0/24 193.33.34.0/24 193.33.35.0/24 193.33.36.0/24 193.33.37.0/24 193.33.38.0/24 193.33.39.0/24

193.33.40.0/24 193.33.41.0/24 193.33.42.0/24 193.33.43.0/24 “B” intézmény

193.33.44.0/24 193.33.45.0/24

193.33.46.0/24 193.33.47.0/24

“C” intézmény

“D” intézmény

193.33.44.0/23 193.33.46.0/23 193.33.40.0/22

193.33.32.0/21

“A” intézmény


193.33.32.0/20

Internet Szolgáltató Varga Tamás

[email protected]

193.33.0.0/16

25. oldal

Címmező foglalási szabályok – A globális Internet-en minden IP cím egyedi • globális IP cím – a címfoglalást engedélyeztetni kell (IANA)

– A magánhálózatok elszigeteltek az Internet-től • tetszőleges kiosztást csinálhatunk, de későbbi esetleges csatlakozás zűrzavart fog okozni • lokális IP címtartományok – 10.0.0.0 ... 10.255.255.255

10.0.0.0/8

– 172.16.0.0 ... 172.31.255.255

172.16.0.0/12

– 192.168.0.0 ... 192.168.255.255

192.168.0.0/16


Varga Tamás

[email protected]

RFC 1918

26. oldal

Magánhálózat csatlakozása a globális Intetnet-re • Bejegyzett címtartományt használunk – nincs gond, minden cím egyedi lesz.

• Lokális címtartomány tűzfallal leválasztjuk – nincs gond, a tűzfal nem engedi át a csomagokat

• Lokális címtartományt használunk, bejegyzett címtartományra akarunk áttérni – költséges átszámozás helyett címfordítás Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

27. oldal

Címfordítás • Native Address Translation (NAT)

RFC 1631

– belső és külső IP címek összerendelése Címfordítási táblázat

• statikus • dinamikus

Külső cím

193.15.3.0/24

D=193.15.3.4 S=152.66.8.5 Internet

Belső cím

10.1.2.0/24 D=10.1.2.4 S=152.66.8.5

D=152.66.8.5 S=193.15.3.4

10.1.2.4 D=152.66.8.5 S=10.1.2.4

Külső világ Belső világ Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

28. oldal

Virtuális hálózatok 10.3.0.0/16

10.2.0.0/16

9.5.7.9

10.1.0.0/16

S=10.1.1.1 D=10.3.1.1

Internet

10.4.0.0/16

S=10.1.1.1 D=10.3.1.1 tunnel S=7.3.5.1 D=9.5.7.9

S=10.1.1.1 D=10.3.1.1 IP csomag az IP csomagban Nagysebességű Hálózati Technikák Címzés IP hálózatokban

10.2.0.0/16 10.1.0.0/16 Varga Tamás

[email protected]

10.3.0.0/16 10.4.0.0/16 29. oldal

Internet címzés fejlődése összefoglaló • Klasszikus osztályok -1981 – címzésrendszer alapelvei

• Alhálózatok -1985 – kétszintű hierarchia

• Változó méretű alhálózatok - 1987 – többszintű hierarchia, hálózaton belüli aggregáció

• Osztálymentes címzés - 1993 – tetszőleges hálózatméret, hálózatok közti aggregáció

• Címfordítás - 1994 – címtér többszörös lefedése


Varga Tamás

[email protected]

30. oldal

Címkiosztás tervezés I. • Hatékony címkiosztáshoz figyelembe kell venni, hogy az adott hierarchia-szinten – mennyi alhálózara van ma szükség ? – mennyi alhálózatra lesz a jövőben szükség? – mennyi gép van a legnagyobb alhálózatban? – mennyi gép lesz a legnagyobb alhálózatban?

• Rekurzívan minden szinten megvizsgálni az igényeket és az aggregáció lehetőségét Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

31. oldal

Címkiosztás tervezés II. • Adott a topológia, a jelenlegi / jövőbeni igényekkel E: 100/120 G: 2/2

F: 10/24 H: 2/2

J: 2/2

I: 2/2

A: 40/50 Nagysebességű Hálózati Technikák Címzés IP hálózatokban

B: 50/80 Varga Tamás

[email protected]

C: 20/10

D: 10/24

32. oldal

Címkiosztás tervezés III. Igények felmérése, szükséges bitmennyiség összeírása Szegmens Gépek Prefix Gépek száma

Szükséges bitek

/30

2

2

/29

6

3

/28

14

4

/27

30

5

/26

62

6

/25

126

7

/24

254

8


A B C D E F G H I J Varga Tamás

száma

Szükséges bitek

80

7

20

5

24

5

120

7

24

5

2

2

2

2

2

2

2

2

50

[email protected]

6

33. oldal

Címkiosztás tervezés IV. • Megpróbálunk összevonni szomszédos területeket

– először Cés D, majd A,B és CD összevonása célszerű – E és F külön marad, 126-30=96 feleslegesen foglalt cím E: 7

G: 2

F: 5 H: 2

J: 2

I: 2 6+6=7 +7=8 Nagysebességű Hálózati Technikák Címzés IP hálózatokban

A: 6

B: 7 Varga Tamás

[email protected]

5+5=6

C: 5 8

D: 5 6

34. oldal

Címkiosztás tervezés V. • G,H,I,J 2 bites alhálózatok – 4 darab plusz 2 bit 4 bit

• GHIJ,F – 4+5=5+5=6 bit

Mindig a legnagyobb bitigényű szegmens számít!

• GHIJF,E – 6+7=7+7=8 bit

• ABCD,EFGHIJ – 8+8=9 bit Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

35. oldal

Címkiosztás tervezés VI. • 9 bit elegendő a hálózat lefedéséhez – ez 512 címet jelent – nekünk 326 címre van szükségünk – 326/512=63.67% szuper!

• igénylünk a szolgáltatótól címtartományt – pl. 192.212.38.0/23 címtartományt kapjuk – elkészítjük a tényleges beosztást • figyelünk az egymásbaágyazásra ! Nagysebességű Hálózati Technikák Címzés IP hálózatokban

Varga Tamás

[email protected]

36. oldal

Címkiosztás tervezés VII. ACD 192.212.38.0/25 192.212.38.0/24 B 192.212.38.0/23 EFGHIJ 192.212.38.128/25 192.212.39.0/24 A 192.212.38.64/26 B 192.212.38.128/25 E 192.212.39.0/25 C 192.212.38.32/27 F D 192.212.38.0/27 E 192.212.39.0/25 FGHIJ 192.212.39.128/25 F 192.212.39.128/27 G 192.212.39.160/30 GHIJ H 192.212.39.164/30 I 192.212.39.168/30 J 192.212.39.172/30 192.212.39.176/28 Tartatalék 192.212.39.192/26 ABCD


Varga Tamás

CD

192.212.38.0/26

A

192.212.38.64/26

D

192.212.38.0/27

C 192.212.38.32/27

192.212.39.128/27 192.212.39.160/28

[email protected]

192.212.39.160/30 192.212.39.164/30 192.212.39.168/30 192.212.39.172/30 37. oldal

Címzés IP hálózatokban. Varga Tamás

Recommend Documents