Tartalom • • • • • • • • • • • • • • •
Internet Protokoll (IP) specialitások Készítette: Schubert Tamás (BMF)
Schubert Tamás
IP / 1
Számítógép hálózatok
TCP/IP protokollok készlet IP alhálózati címzés Az IP (al)hálózati maszk IP alhálózati címzés-példa Forgalomirányító algoritmus Alhálózati maszk használata a forgalomirányítóban Váltózó mérető alhálózati maszk használata Dynamic Host Configuration Protocol (DHCP) Az Internet növekedése IP címosztályok problémái IP címosztály problémák – megoldás Kontinensek IP címtartományai CIDR Privát címek Irodalom
Schubert Tamás
IP / 2
Számítógép hálózatok
IP alhálózati címzés
TCP/IP protokoll készlet
A hálózatszámok csökkentése 5–7. réteg
File Transfer Protocol (FTP) Remote Terminal Protocol (TELNET) Simple Mail Transfer Protocol (SMTP) Name Server Protocol (NSP) Simple Network Management Protocol (SNMP)
IP
Ennek hatásai:
UDP
TCP
4. réteg
Az Internet robbanásszerő terjedésével az állomások és a hálózatok száma óriási ütemben növekszik.
• a központi adminisztratív feladatok növekednek, • a forgalomirányítók irányítótáblái óriásira megnövekednek, és
ICMP ARP
1–3. réteg
RARP
• a rendelkezésre álló címtartomány elıbb-utóbb kimerül.
IEEE 802.x /X.25 TCP UDP
Transmission Control Protocol User Datagram Protocol
IP ARP RARP ICMP
Internet Protocol Address Resolution Protocol Reverse Address Resolution Protocol Internet Control Message Protocol
Tehát minimalizálni kell a hálózati címeket. Mindhárom problémára némi orvosság az alhálózatok (subnet) kialakítása, az alhálózati címzés, amelynek lényege, hogy: Egy hálózati címet meg kell osztani több fizikai hálózaton.
Schubert Tamás
IP / 3
Számítógép hálózatok
Schubert Tamás
IP / 4
Számítógép hálózatok
IP alhálózati (subnet) címzés
IP alhálózati címzés
Az alhálózati címzés lehetıvé teszi, hogy ugyanazt a hálózati címet használjuk egy hálózat több fizikai alhálózatán.
A 130.10.0.0 hálózat összes forgalma
Az IP cím felépítése: hálózat címe + állomás címe: 0 1 2 3 4
A osztály B osztály
8
16
hálózat
24
31
130.10.1.1
állomás
hálózat
állomás 130.10.1.2
C osztály
130.10.2.1
hálózat
130.10.1.3
130.10.2.2
130.10.2.3
állomás
1. hálózat
2. hálózat
Internet címek felosztása hálózati és állomás részre 2 fizikai hálózat alhálózati címzéssel ‘B’ osztályú hálózati címmel
Schubert Tamás
IP / 5
Számítógép hálózatok
Schubert Tamás
IP alhálózati címzés
IP / 6
Számítógép hálózatok
IP alhálózati címzés
• Az eredeti IP címzési sémában minden fizikai hálózathoz egyedi hálózati címet rendeltek.
• Szabványosított megoldás. Ezzel a mechanizmussal az összes IP szoftver rendelkezik.
• Tehát minden állomás IP címének hálózati része (netid) azonos volt, az állomás (hostid) része pedig egyedi.
• A fenti példában a 130.10.0.0 ‘B’ osztályú hálózat 2 fizikai hálózatból áll. Csak a helyi forgalomirányító tudja, hogy több fizikai hálózat van, és hogyan kell közöttük a forgalmat irányítani.
• Ez az elrendezés lehetıvé tette, hogy az irányítótáblák viszonylag kisméretőek maradjanak, mivel csak hálózatonként volt szükség egy-egy bejegyzésre a táblában, nem pedig állomásonként. • Az egyes hálózatoknak lehetıségük van a fenti sémától eltérni, feltéve, hogy a változtatás más hálózatok számára láthatatlan marad. • A hálózaton belül minden állomás és forgalomirányító alkalmazkodik a megváltozott címzési sémához, más hálózatok pedig ugyanúgy kezelik a hálózatot, mintha semmi változás nem történne.
Schubert Tamás
IP / 7
Számítógép hálózatok
• Minden más forgalomirányító úgy kezeli a hálózatot, mintha csak 1 fizikai hálózat lenne. A fizikai hálózatok közötti választást ebben a példában úgy oldják meg, hogy a cím 3. byte-ja a fizikai hálózatokat különbözteti meg. • Az egyik hálózat gépei a 130.10.1.X, a másiké pedig a 130.10.2.X tartományból kerülnek ki. • A forgalomirányító a 3. byte alapján dönti el, hogy melyik fizikai hálózatra kell továbbítani a csomagot.
Schubert Tamás
IP / 8
Számítógép hálózatok
IP alhálózati címzés
Internet rész
IP alhálózati címzés Úgy tekintjük a 32 bit-es IP-címet, mint amelynek van egy Internet része és egy helyi része, ahol az Internet rész a helyet azonosítja, akár több fizikai hálózattal, és a Helyi rész a fizikai hálózatot és az állomást azonosítja a helyen belül.
Helyi rész
Internet rész
Fizikai hálózat
Ezzel egyfajta hierarchikus címzés, amely természetesen hierarchikus forgalomirányításhoz vezet. Hogy az alhálózati cím felosztása teljes mértékben rugalmas legyen, a TCP/IP subnet szabvány megengedi, hogy az alhálózat értelmezését minden egyes fizikai hálózat egymástól függetlenül végezze. Azonban ha a alhálózat felosztása megtörtént, a fizikai hálózat összes gépének ezt tekintetbe kell vennie.
Host
Az alhálózat-cím elvi sémája: • az eredeti IP-cím sémája • az alhálózat sémája: a helyi rész 2 részbıl áll, amelyek a fizikai hálózatot és az állomást azonosítják
Schubert Tamás
IP / 9
Számítógép hálózatok
Schubert Tamás
Az IP (al)hálózati maszk
IP / 10
Számítógép hálózatok
Az IP (al)hálózati maszk
A subnet megvalósítása alhálózati (subnet) maszk segítségével
Az alhálózati (hálózati) maszk reprezentációja
A kérdés az, hogyan azonosítsuk a cím helyi részén belül a fizikai hálózatot és az állomást azonosító részt.
Pontokkal elválasztott decimális számok. Pl.: 255.255.255.0
Erre egy 32 bit-es alhálózati (subnet) maszkot használnak: Ebben minden bit, amely a hálózatot azonosítja '1' , és minden bit, amely a hosztokat azonosítja '0'. Az alábbi maszk a fenti B osztályú hálózat subnet felosztásának megfelelı maszk: 11111111 11111111 11111111 00000000 A 3. byte azonosítja a fizikai hálózatokat, így elvileg 256 (valójában csak 254) fizikai hálózat lehetséges az adott helyen belül. A hálózatok:
Pontokkal elválasztott hexadecimális számok. Pl.: ff.ff.ff.0 (ritkán használják) Gyakran a hálózat azonosítója után írjuk a hálózati maszk ’1’-es bitjeinek számát. Pl.: /24 Általában az operációs rendszertıl függ, hogy milyen ábrázolási módszert alkalmazunk.
130.10.1.0 130.10.2.0 130.10.3.0 … 130.10.254.0 A szabvány lehetıvé teszi, hogy az egyes fizikai hálózatokon eltérı mérető maszkokat használjunk: VLSM (lásd késıbb). Schubert Tamás
IP / 11
Számítógép hálózatok
Schubert Tamás
IP / 12
Számítógép hálózatok
Az IP (al)hálózati maszk
Az IP (al)hálózati maszk
Az eredeti A, B, és C osztályú IP hálózati címek maszkjai:
A hálózati címet az állomás cím és a maszk ‘ÉS’ kapcsolata adja:
(Három ábrázolási mód: bináris, pontokkal elválasztott decimális, és a maszk ‘1’-es bitjeinek számát megadó)
‘B’ osztály: /16
‘A’ osztály: 11111111 00000000 00000000 00000000
Állomás cím: Maszk:
255.0.0.0 /8
Hálózat cím:
‘B’ osztály: 11111111 11111111 00000000 00000000 255.255.0.0 /16
‘B’ osztály: /26 Állomás cím: Maszk:
‘C’ osztály: 11111111 11111111 11111111 00000000 255.255.255.0 /24 Schubert Tamás
IP / 13
130 . 10 . 2 . 5 10000010 00001010 00000010 00000101 255 . 255 . 0 . 0 11111111 11111111 00000000 00000000 130 . 10 . 0 . 0 10000010 00001010 00000000 00000000
Hálózat cím:
Számítógép hálózatok
130 . 10 . 65 . 5 10000010 00001010 01000001 00000101 255 . 255 . 255 . 192 11111111 11111111 11111111 11000000 130 . 10 . 64 . 0 10000010 00001010 01000000 00000000
Schubert Tamás
IP alhálózati címzés-példa
IP / 14
Számítógép hálózatok
IP alhálózati címzés
1. példa:
2. példa:
„B” osztályú hálózat alhálózatokra bontása.
„C” osztályú hálózat alhálózatokra bontása.
Az alhálózatok száma: 256.
Az alhálózatok száma: 16.
Egy bájtot használunk az alhálózatok (fizikai hálózatok) címzésére.
Négy bitet használunk az alhálózatok (fizikai hálózatok) címzésére. Állomások legnagyobb száma alhálózatonként: 14 (16-2).
Állomások legnagyobb száma alhálózatonként: 254 (256-2). Állomás cím nem lehet csupa ’0’ bit és csupa ’1’ bit.
Állomás cím nem lehet csupa ’0’ bit és csupa ’1’ bit.
Maszk: /24 = 255.255.255.0 = 11111111.11111111.11111111.00000000
Maszk: /28 = 255.255.255.240 = 11111111.11111111.11111111.11110000 Alhálózatok:
Alhálózatok: 192.168.10.0 /28 192.168.10.16 /28 192.168.10.32 /28 192.168.10.48 /28 … 192.168.10.240 /28
128.10.0.0/24 128.10.1.0/24 128.10.2.0/24 … 128.10.255.0/24
Schubert Tamás
IP / 15
Számítógép hálózatok
Schubert Tamás
IP / 16
Számítógép hálózatok
IP alhálózati címzés
IP alhálózati címzés
3. példa:
4. példa:
„B” osztályú hálózat alhálózatokra bontása. Az alhálózatok száma: 1024.
„B” osztályú hálózat alhálózatokra bontása. Az alhálózatok száma: 64.
Tíz bitet használunk az alhálózatok (fizikai hálózatok) címzésére. Állomások legnagyobb száma alhálózatonként: 62 (64-2).
Hat bitet használunk az alhálózatok (fizikai hálózatok) címzésére.
Állomás cím nem lehet csupa ’0’ bit és csupa ’1’ bit. Maszk: /26 = 255.255.255.192 = 11111111.11111111.11111111.11000000
Schubert Tamás
Alhálózatok:
Alhálózatok (folytatás):
128.10.0.0/26 128.10.0.64/26 128.10.0.128/26 128.10.0.192/26 128.10.1.0/26 128.10.1.64/26 128.10.1.128/26 128.10.1.192/26 …
… 128.10.255.0/26 128.10.255.64/26 128.10.255.128/26 128.10.255.192/26
IP / 17
Állomások legnagyobb száma alhálózatonként: 1022 (1024-2). Állomás cím nem lehet csupa ’0’ bit és csupa ’1’ bit. Maszk: /22 = 255.255.252.0 = 11111111.11111111.11111100.00000000 Alhálózatok: 128.10.0.0/22 128.10.4.0/22 128.10.8.0/22 128.10.12.0/22 … 128.10.252.0/22
Számítógép hálózatok
Schubert Tamás
IP alhálózati címzés
IP / 18
Forgalomirányító algoritmus
Irányítás alhálózat használata esetén
Forgalomirányító algoritmus:
A irányítótábla bejegyzései az alábbi tételeket tartalmazzák:
Route_IP_adatgramma ( adatgramma, routing_tábla)
• alhálózati maszk, • hálózat címe, • következı forgalomirányító címe
Vegyük ki a cél IP címet, ID-t az adatgrammából; Számítsuk ki a cél hálózat címét, IN-t; Ha az IN megegyezik valamelyik közvetlenül rákapcsolt hálózat címével, küldjük az adatgrammát a fizikai hálózaton a célállomásnak (fizikai keretbe csomagolva); egyébként ciklus az irányítótábla összes bejegyzésére végezzük el: N := (ID) bit-enkénti ÉS (alhálózati maszk) Ha N egyenlı a bejegyzés hálózat cím értékével, küldjük az adatgrammát a következı forgalomirányító címére, ciklus befejezése ciklus vége Ha nem volt egyezés, hibát kell jelezni.
A hálózati maszk is szükséges, mivel a címbıl nem derül ki, hogy az adott hálózatot hogyan osztották fel alhálózatokra. Az út választásakor a forgalomirányító bit-enkénti logikai ÉS mőveletet végez a cél IP címmel és a hálózati maszkkal, majd az így kapott értéket keresi meg az irányítótábla hálózat-címei között. Ha egyezést talál, a csomagot a következı forgalomirányító címére küldi. Az alábbi irányító algoritmus az alapértelmezett útvonalat is megfelelıen kezeli: Az irányítótáblában az alapértelmezett útvonalat 0.0.0.0 hálózat címmel és 0.0.0.0 alhálózati maszkkal kell jelölni.
Schubert Tamás
IP / 19
Számítógép hálózatok
Számítógép hálózatok
Schubert Tamás
IP / 20
Számítógép hálózatok
Alhálózati maszk használata a forgalomirányítóban
Alhálózati maszk használata a forgalomirányítóban 197.45.112.96/27
197.45.112.96/27 197.45.112.32/27 197.45.112.32/27
197.45.112.64/27
197.45.112.64/27
Cél IP-cím: Cél IP-cím:
197.45.112.35 &
197.45.112.35
197.45.112.32
Hálózati maszk: 255.255.255.224
A célcím és a maszk közötti bitenkénti AND mővelet segítségével megkapjuk a célhálózat címét.
Schubert Tamás
IP / 21
Számítógép hálózatok
Schubert Tamás
Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM)
Elıször azonos mérető alhálózatokat használunk: minden alhálózaton azonos mérető maszkot alkalmazunk.
H4: 7 állomás
H1: 14 állomás
H3: 2 állomás
H2: 28 állomás
H5: 28 állomás
H2: 28 állomás
204.15.5.0 /27 204.15.5.32 /27 204.15.5.64 /27 204.15.5.96 /27 204.15.5.128 /27 204.15.5.160 /27 204.15.5.192 /27 204.15.5.224 /27
Max. állomás-szám: 28. Hány bit szükséges az állomások címzésére? Ha 5 bitet használunk fel az állomások címzésére, 25 -2 = 30 állomást címezhetünk. 4 bit kevés lenne, 6 bit pedig túl sok. Az alhálózatok címzésére 3 bit marad, ezzel pedig 23 = 8 alhálózatot címezhetünk meg: IP / 23
H4: 7 állomás H3: 2 állomás
‘C’ osztályú cím: 204.15.5.0/24
Schubert Tamás
Számítógép hálózatok
Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM)
Elıször azonos mérető alhálózatokat használunk: minden alhálózaton azonos mérető maszkot alkalmazunk. H1: 14 állomás
IP / 22
Számítógép hálózatok
Schubert Tamás
H5: 28 állomás
…|00000101|000|00000| …|00000101|001|00000| …|00000101|010|00000| …|00000101|011|00000| …|00000101|100|00000| …|00000101|101|00000| …|00000101|110|00000| …|00000101|111|00000| IP / 24
‘000’-ás alhálózat is használható! ‘111’-es alhálózat is használható!
Számítógép hálózatok
Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM) 204.15.5.0 /27
H1:14 állomás
204.15.5.32 /27
H2: 28 állomás
204.15.5.64 /27
H3: 2 állomás
204.15.5.96 /27
H4: 7 állomás
204.15.5.128 /27
H5: 28 állomás
Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM) Minden fizikai hálózaton a lehetı legkisebb mérető IP alhálózatot használjuk:
H1: 14 állomás
H4: 7 állomás H3: 2 állomás
H2: 28 állomás
H5: 28 állomás
204.15.5.160 /27 204.15.5.192 /27 204.15.5.224 /27 204.15.5.0/24
Felhasznált címek:
A címtartomány nem hatékony kihasználása!
Schubert Tamás
IP / 25
Számítógép hálózatok
H1 maszk: /28 (255.255.255.240) 14 állomás H2 maszk: /27 (255.255.255.224) 28 állomás H3 maszk: /30 (255.255.255.252) 2 állomás H4 maszk: /28 (255.255.255.240) 7 állomás H5 maszk: /27 (255.255.255.224) 28 állomás
Schubert Tamás
IP / 26
Számítógép hálózatok
Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM)
Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM)
Minden fizikai hálózaton a lehetı legkisebb mérető IP alhálózatot használjuk:
Minden fizikai hálózaton a lehetı legkisebb mérető IP alhálózatot használjuk:
H1: 14 állomás
H1: 14 állomás
H4: 7 állomás
H3: 2 állomás
H3: 2 állomás
H2: 28 állomás
H2: 28 állomás
H5: 28 állomás
H2 maszk: /27 (255.255.255.224) 28 állomás H5 maszk: /27 (255.255.255.224) 28 állomás H1 maszk: /28 (255.255.255.240) 14 állomás H4 maszk: /28 (255.255.255.240) 7 állomás H3 maszk: /30 (255.255.255.252) 2 állomás IP / 27
Számítógép hálózatok
H5: 28 állomás
Az IP alhálózatok kiosztása:
A hálózatokat az állomásszámok csökkenı sorrendjében (növekvı maszk) írjuk fel:
Schubert Tamás
H4: 7 állomás
Schubert Tamás
Alhálózat címe
Állomás címek
H2: 204.15.5.0/27 H5: 204.15.5.32/27 H1: 204.15.5.64/28 H4: 204.15.5.80/28 H3: 204.15.5.96/30
204.15.5.1 - 204.15.5.30 204.15.5.33 - 204.15.5.62 204.15.5.65 - 204.15.5.78 204.15.5.81 - 204.15.5.94 204.15.5.97 - 204.15.5.98 IP / 28
Számítógép hálózatok
Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM)
Dynamic Host Configuration Protocol (DHCP) •
H2: 204.15.5.0/27 28 állomás H5: 204.15.5.32/27 28 állomás
• •
H1: 204.15.5.64/28 14 állomás H4: 204.15.5.80/28 7 állomás
• •
H3: 204.15.5.96/30 2 állomás
Az ügyfél számítógépek a DHCP szervertıl szerezhetik be a TCP/IP mőködéséhez szükséges adatokat: IP-cím, hálózati maszk, alapértelmezett átjáró, tartomány (domain) név, stb. Microsoft operációs rendszereknél terjedt el. Ma általánosan használják az ügyfél számítógépek dinamikus konfigurálására. A DHCP protokoll leírása az RFC 2131 dokumentumban található. Több DHCP szerver mőködése esetén a szerverek által kezelt címtartományok nem fedhetik át egymást.
Felhasznált címek:
DHCP szerver
A címtartomány hatékonyabb kihasználása! 204.15.5.0/24 Schubert Tamás
IP / 29
Számítógép hálózatok
Schubert Tamás
Dynamic Host Configuration Protocol (DHCP) •
IP / 30
Számítógép hálózatok
Az Internet növekedése
Mőködési vázlata: 1. DHCP kérdés: Ki tud adni egy IP címet? 2. A kérdés keretét üzenetszórásos küldéssel az alhálózat valamennyi csomópontja megkapja. 3. A DHCP szerverek feldolgozzák a kérdést: Ha a kezelt címtartományukban még van szabad IP cím, akkor azzal megválaszolják a DHCP kérdést (egyedi címzés). 4. Az ügyfél a hozzá érkezı DHCP válaszokból választ egyet, és visszajelzi a választását a megfelelı DHCP szervernek (üzenetszórásos címzés). 5. A DHCP szerver „könyveli” a címválasztást (foglalt lett a cím), és a könyvelésrıl megerısítést küld az ügyfélnek (egyedi címzés).
90 Január
927
90 Április
1525
90 Július
1727
90 Október
2063
91 Január
2338
91 Április
2622
91 Július
3086
91 Október
3556
92 Január
4526
A következı fóliákon bemutatásra kerül néhány IP címzéssel kapcsolatos probléma. Alapvetıen az Internet robbanásszerő, világ méretővé történı növekedése áll a háttérben (RFC1338). A táblázat a forgalomirányító táblák növekedését mutatja.
Schubert Tamás
IP / 31
Számítógép hálózatok
Schubert Tamás
IP / 32
Számítógép hálózatok
Az Internet növekedése
IP címosztályok problémái •
Az IP címosztályok telítettsége 1992-ben (Forrás RFC 1466)
Az IP címosztályok statikus hálózat-gép határának problémái: • A kb. ~5000 csomóponttal rendelkezı intézmények számára a „B” osztály túl nagy a „C” osztály túl kicsi. • Szükség van egy dinamikus határ meghatározásra (változó hosszúságú hálózati maszk). • A 90’-es évek elején az idıegység alatt kiosztott új hálózatcímek száma exponenciális növekedést mutatott. (A „C” osztályú címek száma 221!) • A forgalomirányító-táblázatok mérete a hálózatok számával arányos. • Meg kell akadályozni a forgalomirányító-táblák robbanásszerő növekedését.
Elsısorban a „B” osztályú címek kimerülése jelentett problémát:
Schubert Tamás
Összes
Kiosztott
Kiosztott (%)
Class A
126
49
38%
Class B
16383
7354
45%
Class C
2097151
44014
2%
IP / 33
Számítógép hálózatok
Schubert Tamás
IP / 34
IP címosztályok problémái • • •
•
IP címosztály problémák - megoldás
A 90’-es évek elején jelentkezı problémák: A kiosztott hálózatcímek darabszáma robbanásszerően növekedett (ld. RFC 1338). Alapvetıen 3 probléma jelentkezett: • B osztályú címek „kimerülése” (a nem hatékony használat miatt). • A forgalomirányító-táblák kezelhetetlen méretőre történı növekedése. • Az IP címek kimerülése. Az elsı kettıre ad megoldást a CIDR (RFC 1519).
•
IP / 35
Számítógép hálózatok
A megoldás: CIDR (Classless Inter-Domain Routing) RFC 1519. • Folytonos „C” osztályú címek kiosztása („B” helyett). •
A hálózat-gép határ változó hosszúságú hálózati maszk segítségével tetszıleges bitszámmal balra (supernetting) illetve jobbra (subnetting) tolható.
•
Területi elrendezıdés szerinti címtartomány-zónák kialakítása. Összevont forgalomirányítási információk a hálózati maszkok segítségével. A hálózati címek reprezentációja:
•
•
•
Schubert Tamás
Számítógép hálózatok
CIDR: Alapköve a változó hosszú maszk segítségével történı „supernetting” („C” osztályú címeknél) és „subnetting” („A” és esetleg „B” osztályú címeknél) már a címkiosztásnál (Internet szolgáltatóknál, területi alapon), és aggregált irányítási információk alkalmazása a forgalomirányítókban.
Schubert Tamás
IP / 36
Számítógép hálózatok
IP címosztály problémák - megoldás 0 1 2 3 4
8
16
Hálózat-cím
24
IP címosztály problémák - megoldás 31
172.16.0.0/12: 10101100|00010000|00000000|00000000 10101100|00010001|00000000|00000000 10101100|00010010|00000000|00000000 10101100|00010011|00000000|00000000 10101100|00010100|00000000|00000000 10101100|00010101|00000000|00000000 10101100|00010110|00000000|00000000 10101100|00010111|00000000|00000000 10101100|00011000|00000000|00000000 10101100|00011001|00000000|00000000 10101100|00011010|00000000|00000000 10101100|00011011|00000000|00000000 10101100|00011100|00000000|00000000 10101100|00011101|00000000|00000000 10101100|00011110|00000000|00000000 10101100|00011111|00000000|00000000 11111111|11110000|00000000|00000000
Állomás-cím
Subnetting
Supernetting
A cím hálózati és állomás részét elválasztó határ
192.168.0.0/23: 192.168.0.0/24 192.168.1.0/24 vagy 172.16.0.0/12: 172.16.0.0/16 172.17.0.0/16 … 172.31.0.0/16 Schubert Tamás
Két ‘C’ osztályú hálózat
Tizenhat ‘B’ osztályú hálózat
IP / 37
Számítógép hálózatok
Schubert Tamás
Kontinensek IP címtartományai •
Címtartomány
Schubert Tamás
Európa
194.0.0.0 - 195.255.255.255
Észak-Amerika
198.0.0.0 - 199.255.255.255
Közép- Dél-Amerika
200.0.0.0 - 201.255.255.255
Ázsia, Ausztrália
202.0.0.0 - 203.255.255.255
IP / 39
IP / 38
Számítógép hálózatok
Kontinensek IP címtartományai
A „C” osztályú IP címtartományokat kontinentális alapon osztják ki (irányító-táblák mérete jelentısen csökkenthetı) RFC 1366,1466: Kontinens
172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.3.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16 /12 maszk
•
A címtartományok területi kiosztásának legfelsıbb szintje kontinens alapú.
•
A területi kiosztás „hierarchikusan” további szinteken folytatható az egyes kontinenseken belül: országonként, szolgáltatónként.
•
A 192 - 193 kezdető IP címtartományokat még RFC 1366 kiadása elıtt kiosztották, a 203-223 kezdetőek pedig késıbbi felhasználásra fenntartott címek. A forgalomirányító-táblák méretét csökkenti a felosztás, mert a többi kontinens belsı információit nem kell tárolni. Csökken a hálózatokon áthaladó irányítási információ mennyisége is.
• •
Számítógép hálózatok
Schubert Tamás
IP / 40
Számítógép hálózatok
CIDR példa
CIDR példa
•
Egy tipikus példa a CIDR-hez (Forrás: Tanenbaum - Computer Networks 3rd edition; RFC 1519).
•
•
Feltételezzük, hogy az intézmények csatlakozási igényei a felírt sorrendben egymás után jelentkeznek.
•
A „BI” intézmény nem kaphatja meg a 194.24.8.0 -tól induló címeket, mivel neki 4096 címre van szüksége, és a 194.24.8.0 nem 4096-os határ.
•
Viszont a „CI” intézmény 1024-es címigénye még „befér” a 194.24.8.0tól induló tartományba.
• • • • • •
Egy Internet-szolgáltató 2048 db „C” osztályú IP cím kiosztásáról rendelkezik: 194.24.0.0 - 194.31.255.255 A szolgáltatót (kívülrıl) specifikáló információ: <194.24.0.0, 255.248.0.0> A szolgáltatóhoz 3 intézménytıl érkezik Internet csatlakozási igény: AI 2000 csomópont, BI 4000 csomópont, CI 1000 csomópont. Az intézményeknek kiosztott címek: AI: 194.24.0.0 - 194.24.7.255; <194.24.0.0, 255.255.248.0> (2048 cím) BI: 194.24.16.0 - 194.24.31.255; <194.24.16.0, 255.255.240.0> (4096 cím) CI: 194.24.8.0 - 194.24.11.255; <194.24.8.0, 255.255.252.0> (1024 cím)
Schubert Tamás
IP / 41
Számítógép hálózatok
Schubert Tamás
CIDR példa • • •
Számítógép hálózatok
CIDR példa - irányítás
A példa mőködtetéséhez szükséges forgalomirányítási információk: • Az európai (aggregált) forgalomirányításhoz: <194.24.0.0, 255.248.0.0> Egy bejegyzéssel 2048 db „C” osztályú cím kezelhetı. •
• • • •
IP / 42
Az Internet-szolgáltató belsı forgalomirányításához: <194.24.0.0, 255.255.248.0> <194.24.16.0, 255.255.240.0> <194.24.8.0, 255.255.252.0> Három bejegyzéssel 28 db „C” osztályú cím kezelhetı.
BI <194.24.16.0, 255.255.240.0>
AI <194.24.0.0, 255.255.248.0>
CI <194.24.8.0, 255.255.252.0>
194.24.9.35
Schubert Tamás
IP / 43
Számítógép hálózatok
Schubert Tamás
IP / 44
Számítógép hálózatok
CIDR példa - irányítás
CIDR példa - irányítás
BI <194.24.16.0, 255.255.240.0>
BI <194.24.16.0, 255.255.240.0>
AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &
CI <194.24.8.0, 255.255.252.0>
AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &
194.24.9.35
CI <194.24.8.0, 255.255.252.0>
194.24.9.35
194.24.8.0
194.24.8.0
A maszk és a célcím közötti bitenkénti AND mővelet eredménye nem adja vissza a hálózat címét, így ez az irány elvethetı.
Vizsgáljuk az elsı (AI) intézmény bejegyzését.
Schubert Tamás
IP / 45
Számítógép hálózatok
Schubert Tamás
IP / 46
CIDR példa - irányítás 194.24.9.35
Számítógép hálózatok
CIDR példa - irányítás ?
&
BI <194.24.16.0, 255.255.240.0>
194.24.0.0 194.24.9.35
?
BI <194.24.16.0, 255.255.240.0>
AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &
&
194.24.0.0
CI <194.24.8.0, 255.255.252.0> AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &
194.24.9.35 194.24.8.0
CI <194.24.8.0, 255.255.252.0>
194.24.9.35 194.24.8.0
A maszk és a célcím közötti bitenkénti AND mővelet nem adja vissza a hálózat címét, így ezt az irányt elvethetjük.
Vizsgáljuk a második intézmény (BI) bejegyzését. Schubert Tamás
IP / 47
Számítógép hálózatok
Schubert Tamás
IP / 48
Számítógép hálózatok
CIDR példa - irányítás
CIDR példa - irányítás
194.24.9.35
?
&
BI <194.24.16.0, 255.255.240.0>
AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &
194.24.9.35
194.24.0.0
CI <194.24.8.0, 255.255.252.0> ? & 194.24.9.35
BI <194.24.16.0, 255.255.240.0>
AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &
194.24.9.35 194.24.8.0
Számítógép hálózatok
Schubert Tamás
172.16.0.0/12
256 db C osztályú cím:
192.168.0.0/16
IP / 50
Számítógép hálózatok
Irodalom
Az RFC 1918 a következı három privát IP-címtartományt nyilvánítja fenntartottnak: 16 db B osztályú cím:
194.24.8.0
A maszk és a célcím közötti bitenkénti AND mővelet visszaadja a hálózat címét, és mivel nincs több bejegyzés, ebben az irányban továbbítható a csomag.
Privát címek
10.0.0.0/8
194.24.0.0
194.24.9.35
IP / 49
1 db A osztályú cím:
&
CI <194.24.8.0, 255.255.252.0> ? & 194.24.9.35
194.24.8.0
194.24.8.0
Vizsgáljuk a harmadik intézmény (CI) bejegyzését. Schubert Tamás
?
• Stallings W. Data and Computer Communications, Fifth Edition. Prentice-Hall, Inc. 1997.
Ezek a címek kizárólag privát, belsı hálózati használatra használhatók, bárki használhatja. Az ilyen címeket tartalmazó csomagokat a forgalomirányítók nem továbbítják az interneten keresztül. Az internet szolgáltatók általában úgy konfigurálják határ-forgalomirányítóikat, hogy azok ne továbbítsák a privát címzéső forgalmat.
• Fred Halsall. Data Communications, Computer Networks and Open Systems, Fourth Edition. Addison-Wesley Publishers Ltd. 1996. • Andrew S. Tanenbaum. Számítógép-hálózatok, Panem Könyvkiadó Kft. 2004. Második kiadás
A privát címmel rendelkezı állomások csak A NAT (hálózati címfordítás) segítségével tudják elérni az internetet. A NAT használata az egyes vállalatok és az internet szempontjából is elınyös, takarékosan lehet az IP címeket felhasználni, és védelmet nyújt az internet felıl érkezı támadásokkal szemben.
Schubert Tamás
IP / 51
Számítógép hálózatok
Schubert Tamás
IP / 52
Számítógép hálózatok