Internet Protokoll (IP) specialitások

Tartalom • • • • • • • • • • • • • • •

Internet Protokoll (IP) specialitások Készítette: Schubert Tamás (BMF)

Schubert Tamás

IP / 1

Számítógép hálózatok

TCP/IP protokollok készlet IP alhálózati címzés Az IP (al)hálózati maszk IP alhálózati címzés-példa Forgalomirányító algoritmus Alhálózati maszk használata a forgalomirányítóban Váltózó mérető alhálózati maszk használata Dynamic Host Configuration Protocol (DHCP) Az Internet növekedése IP címosztályok problémái IP címosztály problémák – megoldás Kontinensek IP címtartományai CIDR Privát címek Irodalom

Schubert Tamás

IP / 2


IP alhálózati címzés

TCP/IP protokoll készlet

A hálózatszámok csökkentése 5–7. réteg

File Transfer Protocol (FTP) Remote Terminal Protocol (TELNET) Simple Mail Transfer Protocol (SMTP) Name Server Protocol (NSP) Simple Network Management Protocol (SNMP)

IP

Ennek hatásai:

UDP

TCP

4. réteg

Az Internet robbanásszerő terjedésével az állomások és a hálózatok száma óriási ütemben növekszik.

• a központi adminisztratív feladatok növekednek, • a forgalomirányítók irányítótáblái óriásira megnövekednek, és

ICMP ARP

1–3. réteg

RARP

• a rendelkezésre álló címtartomány elıbb-utóbb kimerül.

IEEE 802.x /X.25 TCP UDP

Transmission Control Protocol User Datagram Protocol

IP ARP RARP ICMP

Internet Protocol Address Resolution Protocol Reverse Address Resolution Protocol Internet Control Message Protocol

Tehát minimalizálni kell a hálózati címeket. Mindhárom problémára némi orvosság az alhálózatok (subnet) kialakítása, az alhálózati címzés, amelynek lényege, hogy: Egy hálózati címet meg kell osztani több fizikai hálózaton.

Schubert Tamás

IP / 3


Schubert Tamás

IP / 4


IP alhálózati (subnet) címzés


Az alhálózati címzés lehetıvé teszi, hogy ugyanazt a hálózati címet használjuk egy hálózat több fizikai alhálózatán.

A 130.10.0.0 hálózat összes forgalma

Az IP cím felépítése: hálózat címe + állomás címe: 0 1 2 3 4

A osztály B osztály

8

16

hálózat

24

31

130.10.1.1

állomás

hálózat

állomás 130.10.1.2

C osztály

130.10.2.1

hálózat

130.10.1.3

130.10.2.2

130.10.2.3

állomás

1. hálózat

2. hálózat

Internet címek felosztása hálózati és állomás részre 2 fizikai hálózat alhálózati címzéssel ‘B’ osztályú hálózati címmel

Schubert Tamás

IP / 5


Schubert Tamás


IP / 6



• Az eredeti IP címzési sémában minden fizikai hálózathoz egyedi hálózati címet rendeltek.

• Szabványosított megoldás. Ezzel a mechanizmussal az összes IP szoftver rendelkezik.

• Tehát minden állomás IP címének hálózati része (netid) azonos volt, az állomás (hostid) része pedig egyedi.

• A fenti példában a 130.10.0.0 ‘B’ osztályú hálózat 2 fizikai hálózatból áll. Csak a helyi forgalomirányító tudja, hogy több fizikai hálózat van, és hogyan kell közöttük a forgalmat irányítani.

• Ez az elrendezés lehetıvé tette, hogy az irányítótáblák viszonylag kisméretőek maradjanak, mivel csak hálózatonként volt szükség egy-egy bejegyzésre a táblában, nem pedig állomásonként. • Az egyes hálózatoknak lehetıségük van a fenti sémától eltérni, feltéve, hogy a változtatás más hálózatok számára láthatatlan marad. • A hálózaton belül minden állomás és forgalomirányító alkalmazkodik a megváltozott címzési sémához, más hálózatok pedig ugyanúgy kezelik a hálózatot, mintha semmi változás nem történne.

Schubert Tamás

IP / 7


• Minden más forgalomirányító úgy kezeli a hálózatot, mintha csak 1 fizikai hálózat lenne. A fizikai hálózatok közötti választást ebben a példában úgy oldják meg, hogy a cím 3. byte-ja a fizikai hálózatokat különbözteti meg. • Az egyik hálózat gépei a 130.10.1.X, a másiké pedig a 130.10.2.X tartományból kerülnek ki. • A forgalomirányító a 3. byte alapján dönti el, hogy melyik fizikai hálózatra kell továbbítani a csomagot.

Schubert Tamás

IP / 8



Internet rész

IP alhálózati címzés Úgy tekintjük a 32 bit-es IP-címet, mint amelynek van egy Internet része és egy helyi része, ahol az Internet rész a helyet azonosítja, akár több fizikai hálózattal, és a Helyi rész a fizikai hálózatot és az állomást azonosítja a helyen belül.

Helyi rész

Internet rész

Fizikai hálózat

Ezzel egyfajta hierarchikus címzés, amely természetesen hierarchikus forgalomirányításhoz vezet. Hogy az alhálózati cím felosztása teljes mértékben rugalmas legyen, a TCP/IP subnet szabvány megengedi, hogy az alhálózat értelmezését minden egyes fizikai hálózat egymástól függetlenül végezze. Azonban ha a alhálózat felosztása megtörtént, a fizikai hálózat összes gépének ezt tekintetbe kell vennie.

Host

Az alhálózat-cím elvi sémája: • az eredeti IP-cím sémája • az alhálózat sémája: a helyi rész 2 részbıl áll, amelyek a fizikai hálózatot és az állomást azonosítják

Schubert Tamás

IP / 9


Schubert Tamás

Az IP (al)hálózati maszk

IP / 10



A subnet megvalósítása alhálózati (subnet) maszk segítségével

Az alhálózati (hálózati) maszk reprezentációja

A kérdés az, hogyan azonosítsuk a cím helyi részén belül a fizikai hálózatot és az állomást azonosító részt.

Pontokkal elválasztott decimális számok. Pl.: 255.255.255.0

Erre egy 32 bit-es alhálózati (subnet) maszkot használnak: Ebben minden bit, amely a hálózatot azonosítja '1' , és minden bit, amely a hosztokat azonosítja '0'. Az alábbi maszk a fenti B osztályú hálózat subnet felosztásának megfelelı maszk: 11111111 11111111 11111111 00000000 A 3. byte azonosítja a fizikai hálózatokat, így elvileg 256 (valójában csak 254) fizikai hálózat lehetséges az adott helyen belül. A hálózatok:

Pontokkal elválasztott hexadecimális számok. Pl.: ff.ff.ff.0 (ritkán használják) Gyakran a hálózat azonosítója után írjuk a hálózati maszk ’1’-es bitjeinek számát. Pl.: /24 Általában az operációs rendszertıl függ, hogy milyen ábrázolási módszert alkalmazunk.

130.10.1.0 130.10.2.0 130.10.3.0 … 130.10.254.0 A szabvány lehetıvé teszi, hogy az egyes fizikai hálózatokon eltérı mérető maszkokat használjunk: VLSM (lásd késıbb). Schubert Tamás

IP / 11


Schubert Tamás

IP / 12




Az eredeti A, B, és C osztályú IP hálózati címek maszkjai:

A hálózati címet az állomás cím és a maszk ‘ÉS’ kapcsolata adja:

(Három ábrázolási mód: bináris, pontokkal elválasztott decimális, és a maszk ‘1’-es bitjeinek számát megadó)

‘B’ osztály: /16

‘A’ osztály: 11111111 00000000 00000000 00000000

Állomás cím: Maszk:

255.0.0.0 /8

Hálózat cím:

‘B’ osztály: 11111111 11111111 00000000 00000000 255.255.0.0 /16

‘B’ osztály: /26 Állomás cím: Maszk:

‘C’ osztály: 11111111 11111111 11111111 00000000 255.255.255.0 /24 Schubert Tamás

IP / 13

130 . 10 . 2 . 5 10000010 00001010 00000010 00000101 255 . 255 . 0 . 0 11111111 11111111 00000000 00000000 130 . 10 . 0 . 0 10000010 00001010 00000000 00000000

Hálózat cím:


130 . 10 . 65 . 5 10000010 00001010 01000001 00000101 255 . 255 . 255 . 192 11111111 11111111 11111111 11000000 130 . 10 . 64 . 0 10000010 00001010 01000000 00000000

Schubert Tamás

IP alhálózati címzés-példa

IP / 14



1. példa:

2. példa:

„B” osztályú hálózat alhálózatokra bontása.

„C” osztályú hálózat alhálózatokra bontása.

Az alhálózatok száma: 256.

Az alhálózatok száma: 16.

Egy bájtot használunk az alhálózatok (fizikai hálózatok) címzésére.

Négy bitet használunk az alhálózatok (fizikai hálózatok) címzésére. Állomások legnagyobb száma alhálózatonként: 14 (16-2).

Állomások legnagyobb száma alhálózatonként: 254 (256-2). Állomás cím nem lehet csupa ’0’ bit és csupa ’1’ bit.

Állomás cím nem lehet csupa ’0’ bit és csupa ’1’ bit.

Maszk: /24 = 255.255.255.0 = 11111111.11111111.11111111.00000000

Maszk: /28 = 255.255.255.240 = 11111111.11111111.11111111.11110000 Alhálózatok:

Alhálózatok: 192.168.10.0 /28 192.168.10.16 /28 192.168.10.32 /28 192.168.10.48 /28 … 192.168.10.240 /28

128.10.0.0/24 128.10.1.0/24 128.10.2.0/24 … 128.10.255.0/24

Schubert Tamás

IP / 15


Schubert Tamás

IP / 16




3. példa:

4. példa:

„B” osztályú hálózat alhálózatokra bontása. Az alhálózatok száma: 1024.

„B” osztályú hálózat alhálózatokra bontása. Az alhálózatok száma: 64.

Tíz bitet használunk az alhálózatok (fizikai hálózatok) címzésére. Állomások legnagyobb száma alhálózatonként: 62 (64-2).

Hat bitet használunk az alhálózatok (fizikai hálózatok) címzésére.

Állomás cím nem lehet csupa ’0’ bit és csupa ’1’ bit. Maszk: /26 = 255.255.255.192 = 11111111.11111111.11111111.11000000

Schubert Tamás

Alhálózatok:

Alhálózatok (folytatás):

128.10.0.0/26 128.10.0.64/26 128.10.0.128/26 128.10.0.192/26 128.10.1.0/26 128.10.1.64/26 128.10.1.128/26 128.10.1.192/26 …

… 128.10.255.0/26 128.10.255.64/26 128.10.255.128/26 128.10.255.192/26

IP / 17

Állomások legnagyobb száma alhálózatonként: 1022 (1024-2). Állomás cím nem lehet csupa ’0’ bit és csupa ’1’ bit. Maszk: /22 = 255.255.252.0 = 11111111.11111111.11111100.00000000 Alhálózatok: 128.10.0.0/22 128.10.4.0/22 128.10.8.0/22 128.10.12.0/22 … 128.10.252.0/22


Schubert Tamás


IP / 18

Forgalomirányító algoritmus

Irányítás alhálózat használata esetén

Forgalomirányító algoritmus:

A irányítótábla bejegyzései az alábbi tételeket tartalmazzák:

Route_IP_adatgramma ( adatgramma, routing_tábla)

• alhálózati maszk, • hálózat címe, • következı forgalomirányító címe

Vegyük ki a cél IP címet, ID-t az adatgrammából; Számítsuk ki a cél hálózat címét, IN-t; Ha az IN megegyezik valamelyik közvetlenül rákapcsolt hálózat címével, küldjük az adatgrammát a fizikai hálózaton a célállomásnak (fizikai keretbe csomagolva); egyébként ciklus az irányítótábla összes bejegyzésére végezzük el: N := (ID) bit-enkénti ÉS (alhálózati maszk) Ha N egyenlı a bejegyzés hálózat cím értékével, küldjük az adatgrammát a következı forgalomirányító címére, ciklus befejezése ciklus vége Ha nem volt egyezés, hibát kell jelezni.

A hálózati maszk is szükséges, mivel a címbıl nem derül ki, hogy az adott hálózatot hogyan osztották fel alhálózatokra. Az út választásakor a forgalomirányító bit-enkénti logikai ÉS mőveletet végez a cél IP címmel és a hálózati maszkkal, majd az így kapott értéket keresi meg az irányítótábla hálózat-címei között. Ha egyezést talál, a csomagot a következı forgalomirányító címére küldi. Az alábbi irányító algoritmus az alapértelmezett útvonalat is megfelelıen kezeli: Az irányítótáblában az alapértelmezett útvonalat 0.0.0.0 hálózat címmel és 0.0.0.0 alhálózati maszkkal kell jelölni.

Schubert Tamás

IP / 19



Schubert Tamás

IP / 20


Alhálózati maszk használata a forgalomirányítóban

Alhálózati maszk használata a forgalomirányítóban 197.45.112.96/27

197.45.112.96/27 197.45.112.32/27 197.45.112.32/27

197.45.112.64/27

197.45.112.64/27

Cél IP-cím: Cél IP-cím:

197.45.112.35 &

197.45.112.35

197.45.112.32

Hálózati maszk: 255.255.255.224

A célcím és a maszk közötti bitenkénti AND mővelet segítségével megkapjuk a célhálózat címét.

Schubert Tamás

IP / 21


Schubert Tamás

Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM)

Elıször azonos mérető alhálózatokat használunk: minden alhálózaton azonos mérető maszkot alkalmazunk.

H4: 7 állomás

H1: 14 állomás

H3: 2 állomás

H2: 28 állomás

H5: 28 állomás

H2: 28 állomás

204.15.5.0 /27 204.15.5.32 /27 204.15.5.64 /27 204.15.5.96 /27 204.15.5.128 /27 204.15.5.160 /27 204.15.5.192 /27 204.15.5.224 /27

Max. állomás-szám: 28. Hány bit szükséges az állomások címzésére? Ha 5 bitet használunk fel az állomások címzésére, 25 -2 = 30 állomást címezhetünk. 4 bit kevés lenne, 6 bit pedig túl sok. Az alhálózatok címzésére 3 bit marad, ezzel pedig 23 = 8 alhálózatot címezhetünk meg: IP / 23

H4: 7 állomás H3: 2 állomás

‘C’ osztályú cím: 204.15.5.0/24

Schubert Tamás



Elıször azonos mérető alhálózatokat használunk: minden alhálózaton azonos mérető maszkot alkalmazunk. H1: 14 állomás

IP / 22


Schubert Tamás

H5: 28 állomás

…|00000101|000|00000| …|00000101|001|00000| …|00000101|010|00000| …|00000101|011|00000| …|00000101|100|00000| …|00000101|101|00000| …|00000101|110|00000| …|00000101|111|00000| IP / 24

‘000’-ás alhálózat is használható! ‘111’-es alhálózat is használható!


Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM) 204.15.5.0 /27

H1:14 állomás

204.15.5.32 /27

H2: 28 állomás

204.15.5.64 /27

H3: 2 állomás

204.15.5.96 /27

H4: 7 állomás

204.15.5.128 /27

H5: 28 állomás

Váltózó mérető alhálózati maszk használata Variable Length Subnet Mask (VLSM) Minden fizikai hálózaton a lehetı legkisebb mérető IP alhálózatot használjuk:

H1: 14 állomás

H4: 7 állomás H3: 2 állomás

H2: 28 állomás

H5: 28 állomás

204.15.5.160 /27 204.15.5.192 /27 204.15.5.224 /27 204.15.5.0/24

Felhasznált címek:

A címtartomány nem hatékony kihasználása!

Schubert Tamás

IP / 25


H1 maszk: /28 (255.255.255.240) 14 állomás H2 maszk: /27 (255.255.255.224) 28 állomás H3 maszk: /30 (255.255.255.252) 2 állomás H4 maszk: /28 (255.255.255.240) 7 állomás H5 maszk: /27 (255.255.255.224) 28 állomás

Schubert Tamás

IP / 26




Minden fizikai hálózaton a lehetı legkisebb mérető IP alhálózatot használjuk:

Minden fizikai hálózaton a lehetı legkisebb mérető IP alhálózatot használjuk:

H1: 14 állomás

H1: 14 állomás

H4: 7 állomás

H3: 2 állomás

H3: 2 állomás

H2: 28 állomás

H2: 28 állomás

H5: 28 állomás

H2 maszk: /27 (255.255.255.224) 28 állomás H5 maszk: /27 (255.255.255.224) 28 állomás H1 maszk: /28 (255.255.255.240) 14 állomás H4 maszk: /28 (255.255.255.240) 7 állomás H3 maszk: /30 (255.255.255.252) 2 állomás IP / 27


H5: 28 állomás

Az IP alhálózatok kiosztása:

A hálózatokat az állomásszámok csökkenı sorrendjében (növekvı maszk) írjuk fel:

Schubert Tamás

H4: 7 állomás

Schubert Tamás

Alhálózat címe

Állomás címek

H2: 204.15.5.0/27 H5: 204.15.5.32/27 H1: 204.15.5.64/28 H4: 204.15.5.80/28 H3: 204.15.5.96/30

204.15.5.1 - 204.15.5.30 204.15.5.33 - 204.15.5.62 204.15.5.65 - 204.15.5.78 204.15.5.81 - 204.15.5.94 204.15.5.97 - 204.15.5.98 IP / 28



Dynamic Host Configuration Protocol (DHCP) •

H2: 204.15.5.0/27 28 állomás H5: 204.15.5.32/27 28 állomás

• •

H1: 204.15.5.64/28 14 állomás H4: 204.15.5.80/28 7 állomás

• •

H3: 204.15.5.96/30 2 állomás

Az ügyfél számítógépek a DHCP szervertıl szerezhetik be a TCP/IP mőködéséhez szükséges adatokat: IP-cím, hálózati maszk, alapértelmezett átjáró, tartomány (domain) név, stb. Microsoft operációs rendszereknél terjedt el. Ma általánosan használják az ügyfél számítógépek dinamikus konfigurálására. A DHCP protokoll leírása az RFC 2131 dokumentumban található. Több DHCP szerver mőködése esetén a szerverek által kezelt címtartományok nem fedhetik át egymást.

Felhasznált címek:

DHCP szerver

A címtartomány hatékonyabb kihasználása! 204.15.5.0/24 Schubert Tamás

IP / 29


Schubert Tamás

Dynamic Host Configuration Protocol (DHCP) •

IP / 30


Az Internet növekedése

Mőködési vázlata: 1. DHCP kérdés: Ki tud adni egy IP címet? 2. A kérdés keretét üzenetszórásos küldéssel az alhálózat valamennyi csomópontja megkapja. 3. A DHCP szerverek feldolgozzák a kérdést: Ha a kezelt címtartományukban még van szabad IP cím, akkor azzal megválaszolják a DHCP kérdést (egyedi címzés). 4. Az ügyfél a hozzá érkezı DHCP válaszokból választ egyet, és visszajelzi a választását a megfelelı DHCP szervernek (üzenetszórásos címzés). 5. A DHCP szerver „könyveli” a címválasztást (foglalt lett a cím), és a könyvelésrıl megerısítést küld az ügyfélnek (egyedi címzés).

90 Január

927

90 Április

1525

90 Július

1727

90 Október

2063

91 Január

2338

91 Április

2622

91 Július

3086

91 Október

3556

92 Január

4526

A következı fóliákon bemutatásra kerül néhány IP címzéssel kapcsolatos probléma. Alapvetıen az Internet robbanásszerő, világ méretővé történı növekedése áll a háttérben (RFC1338). A táblázat a forgalomirányító táblák növekedését mutatja.

Schubert Tamás

IP / 31


Schubert Tamás

IP / 32


Az Internet növekedése

IP címosztályok problémái •

Az IP címosztályok telítettsége 1992-ben (Forrás RFC 1466)

Az IP címosztályok statikus hálózat-gép határának problémái: • A kb. ~5000 csomóponttal rendelkezı intézmények számára a „B” osztály túl nagy a „C” osztály túl kicsi. • Szükség van egy dinamikus határ meghatározásra (változó hosszúságú hálózati maszk). • A 90’-es évek elején az idıegység alatt kiosztott új hálózatcímek száma exponenciális növekedést mutatott. (A „C” osztályú címek száma 221!) • A forgalomirányító-táblázatok mérete a hálózatok számával arányos. • Meg kell akadályozni a forgalomirányító-táblák robbanásszerő növekedését.

Elsısorban a „B” osztályú címek kimerülése jelentett problémát:

Schubert Tamás

Összes

Kiosztott

Kiosztott (%)

Class A

126

49

38%

Class B

16383

7354

45%

Class C

2097151

44014

2%

IP / 33


Schubert Tamás

IP / 34

IP címosztályok problémái • • •

•

IP címosztály problémák - megoldás

A 90’-es évek elején jelentkezı problémák: A kiosztott hálózatcímek darabszáma robbanásszerően növekedett (ld. RFC 1338). Alapvetıen 3 probléma jelentkezett: • B osztályú címek „kimerülése” (a nem hatékony használat miatt). • A forgalomirányító-táblák kezelhetetlen méretőre történı növekedése. • Az IP címek kimerülése. Az elsı kettıre ad megoldást a CIDR (RFC 1519).

•

IP / 35


A megoldás: CIDR (Classless Inter-Domain Routing) RFC 1519. • Folytonos „C” osztályú címek kiosztása („B” helyett). •

A hálózat-gép határ változó hosszúságú hálózati maszk segítségével tetszıleges bitszámmal balra (supernetting) illetve jobbra (subnetting) tolható.

•

Területi elrendezıdés szerinti címtartomány-zónák kialakítása. Összevont forgalomirányítási információk a hálózati maszkok segítségével. A hálózati címek reprezentációja:

•

•

•

Schubert Tamás


CIDR: Alapköve a változó hosszú maszk segítségével történı „supernetting” („C” osztályú címeknél) és „subnetting” („A” és esetleg „B” osztályú címeknél) már a címkiosztásnál (Internet szolgáltatóknál, területi alapon), és aggregált irányítási információk alkalmazása a forgalomirányítókban.

Schubert Tamás

IP / 36


IP címosztály problémák - megoldás 0 1 2 3 4

8

16

Hálózat-cím

24

IP címosztály problémák - megoldás 31

172.16.0.0/12: 10101100|00010000|00000000|00000000 10101100|00010001|00000000|00000000 10101100|00010010|00000000|00000000 10101100|00010011|00000000|00000000 10101100|00010100|00000000|00000000 10101100|00010101|00000000|00000000 10101100|00010110|00000000|00000000 10101100|00010111|00000000|00000000 10101100|00011000|00000000|00000000 10101100|00011001|00000000|00000000 10101100|00011010|00000000|00000000 10101100|00011011|00000000|00000000 10101100|00011100|00000000|00000000 10101100|00011101|00000000|00000000 10101100|00011110|00000000|00000000 10101100|00011111|00000000|00000000 11111111|11110000|00000000|00000000

Állomás-cím

Subnetting

Supernetting

A cím hálózati és állomás részét elválasztó határ

192.168.0.0/23: 192.168.0.0/24 192.168.1.0/24 vagy 172.16.0.0/12: 172.16.0.0/16 172.17.0.0/16 … 172.31.0.0/16 Schubert Tamás

Két ‘C’ osztályú hálózat

Tizenhat ‘B’ osztályú hálózat

IP / 37


Schubert Tamás

Kontinensek IP címtartományai •

Címtartomány

Schubert Tamás

Európa

194.0.0.0 - 195.255.255.255

Észak-Amerika

198.0.0.0 - 199.255.255.255

Közép- Dél-Amerika

200.0.0.0 - 201.255.255.255

Ázsia, Ausztrália

202.0.0.0 - 203.255.255.255

IP / 39

IP / 38


Kontinensek IP címtartományai

A „C” osztályú IP címtartományokat kontinentális alapon osztják ki (irányító-táblák mérete jelentısen csökkenthetı) RFC 1366,1466: Kontinens

172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.3.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16 /12 maszk

•

A címtartományok területi kiosztásának legfelsıbb szintje kontinens alapú.

•

A területi kiosztás „hierarchikusan” további szinteken folytatható az egyes kontinenseken belül: országonként, szolgáltatónként.

•

A 192 - 193 kezdető IP címtartományokat még RFC 1366 kiadása elıtt kiosztották, a 203-223 kezdetőek pedig késıbbi felhasználásra fenntartott címek. A forgalomirányító-táblák méretét csökkenti a felosztás, mert a többi kontinens belsı információit nem kell tárolni. Csökken a hálózatokon áthaladó irányítási információ mennyisége is.

• •


Schubert Tamás

IP / 40


CIDR példa

CIDR példa

•

Egy tipikus példa a CIDR-hez (Forrás: Tanenbaum - Computer Networks 3rd edition; RFC 1519).

•

•

Feltételezzük, hogy az intézmények csatlakozási igényei a felírt sorrendben egymás után jelentkeznek.

•

A „BI” intézmény nem kaphatja meg a 194.24.8.0 -tól induló címeket, mivel neki 4096 címre van szüksége, és a 194.24.8.0 nem 4096-os határ.

•

Viszont a „CI” intézmény 1024-es címigénye még „befér” a 194.24.8.0tól induló tartományba.

• • • • • •

Egy Internet-szolgáltató 2048 db „C” osztályú IP cím kiosztásáról rendelkezik: 194.24.0.0 - 194.31.255.255 A szolgáltatót (kívülrıl) specifikáló információ: <194.24.0.0, 255.248.0.0> A szolgáltatóhoz 3 intézménytıl érkezik Internet csatlakozási igény: AI 2000 csomópont, BI 4000 csomópont, CI 1000 csomópont. Az intézményeknek kiosztott címek: AI: 194.24.0.0 - 194.24.7.255; <194.24.0.0, 255.255.248.0> (2048 cím) BI: 194.24.16.0 - 194.24.31.255; <194.24.16.0, 255.255.240.0> (4096 cím) CI: 194.24.8.0 - 194.24.11.255; <194.24.8.0, 255.255.252.0> (1024 cím)

Schubert Tamás

IP / 41


Schubert Tamás

CIDR példa • • •


CIDR példa - irányítás

A példa mőködtetéséhez szükséges forgalomirányítási információk: • Az európai (aggregált) forgalomirányításhoz: <194.24.0.0, 255.248.0.0> Egy bejegyzéssel 2048 db „C” osztályú cím kezelhetı. •

• • • •

IP / 42

Az Internet-szolgáltató belsı forgalomirányításához: <194.24.0.0, 255.255.248.0> <194.24.16.0, 255.255.240.0> <194.24.8.0, 255.255.252.0> Három bejegyzéssel 28 db „C” osztályú cím kezelhetı.

BI <194.24.16.0, 255.255.240.0>

AI <194.24.0.0, 255.255.248.0>

CI <194.24.8.0, 255.255.252.0>

194.24.9.35

Schubert Tamás

IP / 43


Schubert Tamás

IP / 44




BI <194.24.16.0, 255.255.240.0>

BI <194.24.16.0, 255.255.240.0>

AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &

CI <194.24.8.0, 255.255.252.0>

AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &

194.24.9.35

CI <194.24.8.0, 255.255.252.0>

194.24.9.35

194.24.8.0

194.24.8.0

A maszk és a célcím közötti bitenkénti AND mővelet eredménye nem adja vissza a hálózat címét, így ez az irány elvethetı.

Vizsgáljuk az elsı (AI) intézmény bejegyzését.

Schubert Tamás

IP / 45


Schubert Tamás

IP / 46

CIDR példa - irányítás 194.24.9.35


CIDR példa - irányítás ?

&

BI <194.24.16.0, 255.255.240.0>

194.24.0.0 194.24.9.35

?

BI <194.24.16.0, 255.255.240.0>

AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &

&

194.24.0.0

CI <194.24.8.0, 255.255.252.0> AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &

194.24.9.35 194.24.8.0

CI <194.24.8.0, 255.255.252.0>

194.24.9.35 194.24.8.0

A maszk és a célcím közötti bitenkénti AND mővelet nem adja vissza a hálózat címét, így ezt az irányt elvethetjük.

Vizsgáljuk a második intézmény (BI) bejegyzését. Schubert Tamás

IP / 47


Schubert Tamás

IP / 48




194.24.9.35

?

&

BI <194.24.16.0, 255.255.240.0>

AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &

194.24.9.35

194.24.0.0

CI <194.24.8.0, 255.255.252.0> ? & 194.24.9.35

BI <194.24.16.0, 255.255.240.0>

AI <194.24.0.0, 255.255.248.0> ? 194.24.9.35 &

194.24.9.35 194.24.8.0


Schubert Tamás

172.16.0.0/12

256 db C osztályú cím:

192.168.0.0/16

IP / 50


Irodalom

Az RFC 1918 a következı három privát IP-címtartományt nyilvánítja fenntartottnak: 16 db B osztályú cím:

194.24.8.0

A maszk és a célcím közötti bitenkénti AND mővelet visszaadja a hálózat címét, és mivel nincs több bejegyzés, ebben az irányban továbbítható a csomag.

Privát címek

10.0.0.0/8

194.24.0.0

194.24.9.35

IP / 49

1 db A osztályú cím:

&

CI <194.24.8.0, 255.255.252.0> ? & 194.24.9.35

194.24.8.0

194.24.8.0

Vizsgáljuk a harmadik intézmény (CI) bejegyzését. Schubert Tamás

?

• Stallings W. Data and Computer Communications, Fifth Edition. Prentice-Hall, Inc. 1997.

Ezek a címek kizárólag privát, belsı hálózati használatra használhatók, bárki használhatja. Az ilyen címeket tartalmazó csomagokat a forgalomirányítók nem továbbítják az interneten keresztül. Az internet szolgáltatók általában úgy konfigurálják határ-forgalomirányítóikat, hogy azok ne továbbítsák a privát címzéső forgalmat.

• Fred Halsall. Data Communications, Computer Networks and Open Systems, Fourth Edition. Addison-Wesley Publishers Ltd. 1996. • Andrew S. Tanenbaum. Számítógép-hálózatok, Panem Könyvkiadó Kft. 2004. Második kiadás

A privát címmel rendelkezı állomások csak A NAT (hálózati címfordítás) segítségével tudják elérni az internetet. A NAT használata az egyes vállalatok és az internet szempontjából is elınyös, takarékosan lehet az IP címeket felhasználni, és védelmet nyújt az internet felıl érkezı támadásokkal szemben.

Schubert Tamás

IP / 51


Schubert Tamás

IP / 52


Internet Protokoll (IP) specialitások

Recommend Documents