4. Vállalati hálózatok címzése

4. Vállalati hálózatok címzése

Tartalom 4.1 IP-hálózatok hierarchikus címzési sémája 4.2 A VLSM használata 4.3 Az osztály nélküli forgalomirányítás és a CIDR alkalmazása 4.4 NAT és PAT használata

CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

IP-hálózatok hierarchikus címzési sémája 4.1


Egyszintű hálózatok  Egy teljesen kapcsolt hálózat egyetlen szórási tartományból áll.  Sok állomás esetén egy egyszintű hálózat hatékonysága romlik.  A szórási üzenetek sávszélességet foglalnak le, késleltetéseket és időtúllépéseket okoznak. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Egyszintű hálózatok  Megoldást nyújthat a VLAN-ok létrehozása.  Ebben az esetben minden VLAN egy külön szórási tartomány.  Másik megoldás lehet forgalomirányítók használatával hierarchikus hálózat kialakítása. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Egyszintű hálózatok


Hierarchikus hálózatok  Hatékony hierarchikus címzési séma – A hálózatot logikailag kisebb alhálózatokra osztja. – Útvonalak összegzése – Egyszerűsített hálózat felügyelet és hibaelhárítás – Bővíthetőség – Hatékony forgalomirányítás CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Hierarchikus hálózatok


Alhálózatok létrehozása      

Fizikai elhelyezkedés Logikai csoportosítás Biztonság Alkalmazási követelmények Szórások hatókörének korlátozása Hierarchikus tervezés


Alhálózatok létrehozása


A VLSM használata 4.2


Alhálózati maszk  Azonositja az ugyanabba a hálózatba tartozó állomásokat.  32 bites, és az IP-cím hálózati és állomás bitjeit különbözteti meg egymástól.  Felépítését tekintve 1-eseket majd 0-kat tartalmaz. – Az 1-es bit a hálózati, a 0-ás bit pedig az állomás biteket azonosítja. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Alapértelmezett alhálózati maszkok  Az A osztályú címek – 255.0.0.0 vagy /8

 A B osztályú címek – 255.255.0.0 vagy /16

 A C osztályú címek – 255.255.255.0 vagy /24

 A /x forma a cím hálózat azonositásra használt bitjeinek számát adja meg. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Azonos hálózatban vannak


Alapszintű hálózat-készítés  192.168.1.74/26 IP-cím – Decimális alhálózati maszk: 255.255.255.192 – Hálózati cím: 192.168.1.64 – Első használható állomáscím: 192.168.1.65 – Üzenetszórási cím: 192.168.1.127, – Következő alhálózat hálózati címe: 192.168.1.128


Alapszintű hálózat-készítés  192.168.1.74/26 IP-cím – Létrehozott alhálózatok száma: 2^2 = 4 – Alhálózatonként megcímezhető állomások száma: 2^6 – 2 = 64 - 2 = 62


Váltakozó hosszúságú alhálózati maszk  VLSM – Variable Length Subnet Mask  Címzés hatékonyságának maximalizálás  Hierarchikus IP-címzéssel útvonalösszegzés – Csökkenti az irányítótáblák méretét – Kevesebb CPU időt igényel

 Az alhálózatok alhálózatokra bontása CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

A VLSM előnyei      

Címtér hatékony kihasználása Eltérő alhálózati maszk hossz használata Címblokkok kisebb egységekre bontása Útvonalösszegzés Rugalmasabb hálózattervezés Hierarchikus vállalati hálózatok támogatása CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

VLSM és az irányító protokollok  Osztály alapú (RIPv1) – Útvonalfrissítéseikben nem tartalmazzák az alhálózati maszkot – Nem támogatják a VLSM használatát

 Az osztály nélküli (RIPv2, EIGRP, OSPF) – Minden útvonalfrissítésben elküldik az alhálózati maszkot –  Támogatják a VLSM használatát CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

VLSM használata  Alhálózatonként különböző alhálózati maszkok használata.  Egy hálózati cím alhálózatokra bontását követő minden további felbontás újabb alhálózatokat (al-alhálózatokat) hoz létre.


VLSM használata


VLSM nélkül és VLSM használatával


Címzési rendszer kialakítását támogató eszköz  VLSM diagram – Azonosítja a még felhasználható és a már kiosztott címblokkokat.

 VLSM kördiagram – A teljes kört kisebb körcikkekre osztva ábrázolja az alhálózatokat.


VLSM kördiagram


Az osztály nélküli forgalomirányítás és a CIDR alkalmazása 4.3


Osztály alapú forgalomirányítás


Osztály alapú irányító protokoll  R1 útvonalfrissítése R2-nek – R2 interfésze a frissítésben szereplő fő hálózathoz tartozik


Osztály alapú irányító protokoll  R2 útvonalfrissítése R3-nak – R3 interfésze nem a frissítésben szereplő fő hálózathoz tartozik


Osztály nélküli forgalomirányítás (CIDR)  Az IPv4 címek gyors kimerülésére reagálva   Classless Inter-Domain Routing – CIDR – IPv4 címtér hatékonyabb felhasználása – Hálózati címek összegzése –  irányítótáblák méretének csökkentése


CIDR  Osztály nélküli irányító protokollt igényel  A címosztályoknak nincs jelentősége.  Az alhálózati maszk meghatározza a cím hálózati részét – Hálózati előtagnak (network prefix) vagy előtag hossznak is nevezik


Osztály nélküli forgalomirányítás


Osztály nélküli forgalomirányítás  VLSM-et és a CIDR-et támogató osztály nélküli irányító protokollok – Belső átjáró protokollok (IGP): RIPv2, EIGRP, OSPF, IS-IS – Külső átjáró protokoll (EGP): BGP

 Az osztály nélküli protokollok útvonalfrissítései a hálózati címeket a hozzájuk tartozó alhálózati maszkkal együtt hirdetik. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Osztály nélküli irányító protokoll  R1 minden alhálózatát alhálózati maszkkal együtt hirdeti.


Útvonalösszegzés  Hálózat határán történő útvonalösszegzés – Alhálózatok összevonása, és az osztály alapú fő hálózat hirdetése az összevont alhálózati maszkkal együtt.

 Csökkenti az útvonalfrissítések számát és az irányítótábla méretét.  Javítja az útvonalfrissítések sávszélességkihasználását. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Alapértelmezett útvonalösszegzés  A legtöbb osztály nélküli protokoll alapértelmezetten engedélyezi a hálózathatáron történő automatikus útvonalösszegzést.  Letiltás esetén a küldő forgalomirányító minden alhálózatát alhálózati maszkkal együtt hirdeti.


Szuperhálózattá alakítás (supernetting)  Az alhálózatokra bontás ellentéte, több kisebb összefüggő hálózat összevonása.  Ha a hálózati bitek száma kisebb az osztály alapértelmezett értékénél, mint például 172.16.3.0/14 esetén, akkor szuperhálózatról beszélünk.


Útvonalösszegzés


Útvonalösszegzés


Útvonalösszegzés  Kétféle módon – Rendszergazda manuálisan konfigurálja – Irányító protokollok automatikusan hozzák létre (RIPv1, RIPv2, EIGRP)


Útvonalösszegzés menete 1. Írjuk fel az érintett hálózatcímeket bináris formában. 2. Határozzuk meg az összevonni kívánt hálózatcímekben a balról megegyező bitek számát.  Ez lesz az összegzett útvonal alhálózati maszkja 3. Hálózati cím meghatározásához az egyező biteket egészítsük ki 32 bites hosszúságra 0 bitértékekkel. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Útvonalösszegzés menete


Nem összefüggő alhálózatok  A nem összefüggő hálózatok megbízhatatlan nem optimális forgalomirányítást eredményeznek.  Megelőzése: – Módosított címzési séma. – Osztály nélküli irányító protokoll használata. – Automatikus összegzés letiltása. – Manuálisan útvonalösszegzés használata. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Nem összefüggő alhálózatok


Alhálózatok létrehozásakor és címzésénél használt bevált módszerek  VLSM-et és nem összefüggő alhálózatokat támogató, irányító protokoll alkalmazzunk.  Szükség esetén az automatikus útvonalösszegzést tiltsuk le.  A legfrissebb, nullás alhálózat használatát támogató IOS-t használjuk.  Egy hálózaton belül a privát címtartományok keveredését kerüljük el. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Alhálózatok létrehozásakor és címzésénél használt bevált módszerek  Lehetőség szerint a nem összefüggő alhálózatokat szüntessük meg.  A címzés hatékonysága érdekében VLSMt használjunk.  Hierarchikus hálózattervezés és összefüggő címzési séma használatával az útvonalösszegzést tervezzük meg. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Alhálózatok létrehozásakor és címzésénél használt bevált módszerek  Útvonalösszegzést használjunk a hálózat határain.  WAN összeköttetésekhez /30-as alhálózatokat rendeljünk.  A létrehozható alhálózatok és állomások számának tervezésekor a hálózat jövőbeni növekedését vegyük figyelembe. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

NAT és PAT használata 4.4


Privát IP-címtér  Privát címzés + hálózati címfordítás (NAT) használata tovább növelte az IPv4 címtér bővíthetőségét.  A privát címteret az RFC1918 definiálja: – A osztály: 10.0.0.0 - 10.255.255.255 – B osztály: 172.16.0.0 - 172.31.255.255 – C osztály: 192.168.0.0 - 192.168.255.255


Privát IP-címtér


A privát címek használatának előnyei  Csökkenti a nyilvános IP-címek beszerzésével járó magas költségeket. – Lehetővé teszi, hogy több ezer belső alkalmazott használjon néhány nyilvános címet.

 Biztonságot nyújt azzal, hogy más hálózatok és szervezetek nem látják a belső címeket. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Privát IP-címtér kialakítása  VLSM-nél használt hierarchikus tervezési elveket alkalmazzuk.  Mivel a nem összefüggő alhálózatok esetében felmerülő problémák előfordulhatnak privát címek használatakor is, így a címzési rendszer kialakítása gondos tervezést igényel.


Network Address Translation - NAT  Privát címzésű LAN internethez való csatlakozásához hálózati címfordítást (NAT) használnak.  A belső privát címeket fordítja egy vagy több nyilvános címre.  A NAT minden belső csomag privát forrás IP-címét az internet felé továbbítás előtt nyilvánosan bejegyzett IP-címre cseréli. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

NAT előnyei  A határ-forgalomirányítókon alkalmazott címfordítás növeli a biztonságot.  Elrejti a vállalat állomásainak és kiszolgálóinak az aktuális címét.  A legtöbb címfordítást végző forgalomirányító blokkolja azokat kívülről érkező csomagokat, amelyek nem egy belső állomás kérésére érkező válaszok. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

NAT működése


Belső helyi és globális cím  Belső helyi cím – A belső állomás címe.

 Belső globális cím – A vállalat nyilvános címe. – Gyakran a határ-forgalomirányító külső interfészének címe.

 NAT címtábla – Belső helyi címek és a belső globális címek közötti megfeleltetéseket tartalmazza. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Statikus NAT  Egyetlen belső helyi címhez rendel egyetlen globális vagy nyilvános címet. – Például a web- és ftp kiszolgálók.

 Egy adott belső helyi címhez mindig ugyanaz a nyilvános cím tartozhat.  A külső eszközök mindig elérhetik ezt a belső eszközt. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Statikus NAT


Dinamikus NAT  Az internet egy nyilvános címkészletét rendeli a belső helyi címekhez.  Mindig a nyilvános címkészlet első felhasználható IP-címe lesz hozzárendelve a külvilággal kommunikálni kívánó belső állomáshoz.  Az állomás ezt a globális címet a kapcsolat ideje alatt használja. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Dinamikus NAT


NAT tervezése  Vegyük számba azokat a kiszolgálókat, amelyek állandó külső címet igényelnek!  Határozzuk meg mely belső állomások igényelnek címfordítást!  Határozzuk meg, mely interfészekre érkezik a külvilág felé irányuló belső forgalom! Ezek lesznek a belső interfészek. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

NAT tervezése  Határozzuk meg, melyik interfész továbbítja a forgalmat az internet felé! Ez lesz a külső interfész.  Határozzuk meg a felhasználható nyilvános címtartományt!


Statikus NAT konfigurálása 1. Belső vagy privát címek nyilvános címekhez rendelése. 2. Belső és külső interfészek beállítása.


Statikus NAT konfigurációja


Dinamikus NAT konfigurálása 1. A felhasználható nyilvános IPcímkészletet meghatározása. 2. ACL létrehozása a címfordítást igénylő állomások meghatározásához. 3. Belső és külső interfészek beállítása. 4. Címkészlet és a hozzáférési lista összerendelése. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

Dinamikus NAT konfigurációja


Normál hozzáférési lista (ACL)  A dinamikus NAT konfigurálásának része.  Engedélyező és tiltó utasításokkal meghatározza azokat az állomásokat, amelyek címfordítást igényelnek.  Vonatkozhat egy hálózatra, alhálózatra vagy csak egy adott állomásra.  Állhat egy vagy több sorból. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

PAT – Port Address Translation  A dinamikus NAT egyik leggyakrabban alkalmazott változata a portcímfordítás (PAT), vagy más néven túlterhelt NAT.  Dinamikusan egyetlen nyilvános címre fordít több belső helyi címet. – IP-címet és egy portszámot használ minden egyes párbeszéd követésére. – A párbeszédekhez rendelt portszámok egyediek. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

A PAT használata  A forgalomirányító egy táblában tartja nyilván a külső címre fordított belső IP-cím és portszám párokat.  Több mint 64000 port használható.  A PAT az integrált forgalomirányítók alapfunkciói közé tartozik, és alapértelmezetten engedélyezett. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

A PAT használata


PAT konfigurációja


Ellenőrzés     

show ip nat translation show ip nat statistics show running-config ping clear ip nat translation *


Ellenőrzés






Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected] A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. CCNA Discovery 3 4. fejezet – Vállalati hálózatok címzése

4. Vállalati hálózatok címzése

Recommend Documents