iP-címzés LAN-okba ÉS IP-címek áttekintése
A számítógépes hálózatokon történő kommunikáció egyik legfontosabb eleme az IP-címzés rendszere.
Az IP-címzés egy eljárás, amelynek célja az állomások és a hálózatok azonosítása. Az idő előrehaladásával az internet folyamatosan növekedett, a bekötött állomások száma nőtt, az IP- címzés rendszerének pedig alkalmazkodnia kellett a növekedéshez.
Bár az IP-címzés rendszere folyamatosan változik, az IPv4 alapvető IP-cím struktúrája változatlan. Az IP hálózaton történő üzenetküldéshez és üzenetfogadáshoz minden hálózati állomáshoz hozzá kell rendelni egy egyedi 32 bites IP-címet. Mivel az emberek számára a hosszú bináris számok nehezen olvashatók és értelmezhetők, az IP-címeket rendszerint pontokkal elválasztott tízes számrendszerbeli számokkal ábrázoljuk. Ennél a jelölésnél a négy darab, nyolc bináris számjegyből álló blokkot (oktettet) átváltjuk tízes számrendszerbe, és pontokkal választjuk el egymástól őket. Például, a következő IP-címet:
11000000.10101000.00000001.01101010
tízes számrendszerben, pontokkal elválasztva, 192.168.1.106 alakban ábrázolunk.
Az IP-címek hierarchikusak. A hierarchiát úgy képzeljük el, mint egy családfát, ahol a szülők a fa tetején helyezkednek el, és a gyerekek alulról csatlakoznak hozzájuk. A hálózatnál ez úgy néz ki, hogy a 32 bites szám egy része a hálózatot (a szülőket), míg a maradék az állomásokat azonosítja (gyerekek). Az internet hőskorában olyan kevés szervezetnek volt szüksége internetcsatlakozásra, hogy a hálózatokat az IP-cím első 8 bitje (első oktett) jelölte. A fennmaradó 24 bitből képezték a helyi állomások címeit.
A 8 bites hálózatjelölés logikusnak tűnt, mivel eredetileg mindenki úgy gondolta, hogy az internet néhány nagy egyetemből, a kormányból, és katonai szervezetekből fog állni. A 8 bites hálózati azonosítóval 256 különböző hálózatot lehetett létrehozni, darabonként 16 millió állomással. Hamar kiderült, hogy jóvalt több szervezet illetve magánszemély végez kutatómunkát az interneten, vagy kommunikál másokkal. Több hálózatra volt szükség, és több hálózati azonosító létrehozását kellett megoldani.
A nagyszámú hálózat azonosításához a 32 bites címtartományt öt cím-osztályra bontották fel. Ezek közül három, az A, B és C osztályok az állomások vagy hálózatok egyedi azonosítására használható, míg a maradék két osztály, a D és az E csoportos címzés (multicast), illetve kísérleti célokra használható.
Az IP címtartomány cím-osztályokra bontása előtt a forgalomirányítók a hálózatok azonosítására csak az IP-címek legmagasabb helyiértékű 8 bitjét használták. Ezzel szemben a B osztályú hálózatcímek 16 legmagasabb helyiértékű bitje azonosítja a hálózatokat, a C osztályú hálózatcímek esetén pedig a cím 24 legmagasabb helyiértékű bitje szolgál ugyanerre a célra. A cím-osztályokra bontás után a forgalomirányítókat át kellett programozni azért, hogy azok figyelembe vegyék az első 8 biten túli tartományt is, és így a B és C osztályú hálózatokat is tudják kezelni.
Úgy döntöttek, hogy a hálózatokat olyan módon osztják fel, hogy a forgalomirányítók és az állomások könnyen és helyesen állapíthassák meg a hálózatot azonosító (hálózati ID) bitek számát. A hálózati osztályt az IP-cím első pár bitje adja meg, ezek a legmagasabb helyiértékű bitek. Ha az első bit 0, a hálózat A osztályú, és az első 8 bit (első oktett) azonosítja a hálózatot. Ha az első bit 1, a forgalomirányító megvizsgálja a második bitet. Ha a második bit 0, akkor a hálózat B osztályú, és a forgalomirányító az első 16 bittel azonosítja a hálózatot. Ha az első három bit 110, akkor az C osztályt jelent. A C osztályú címek az első 24 bitet, azaz három oktettet használnak a hálózat azonosítására. Az eredeti 8 bites hálózati mezőt kisebb osztályokra bontva a lehetséges hálózatok száma az eredeti 256-ról két milliónál is többre növekedett.
Hálózat Állomás Állomás Állomás
' X
g»üüouoi hhhhhhhh hhhhhhhh hhhhhhhh
8 bit
24 bit
A osztály:
■ Az első bit értéke 0
A osztály - Az eisö oktett jelöli a hálózat címrészét és az utolsó három az állomásét. Bármely IP-cím, ahol az első oktett első bitje 0, A osztályú címet jelent. Az A osztályú hálózatok címe decimális értékben 0 és 126 között van. Ezt a címzést tipikusan olyan hálózatokban alkalmazzák, ahol több mint 65 534 állomás van. Az A osztályú 127-es cím visszahurkolásos tesztelésre van fenntartva.
16 bit * 16 bit ►
A különféle osztályok létrehozásán túlmenően az Internet Engineering Task Force (IETF) úgy döntött, hogy az internetes címtartomány egy részét a magánhálózatoknak tartja fenn. A magánhálózatok nem csatlakoznak a nyilvános hálózatokhoz. A magánhálózati címek nem alkalmasak forgalomirányításra az interneten. Így több hálózat, több különböző helyen használhatja ugyanazt a magánhálózati címzést címütközés nélkül.
A magánhálózati címtartomány használatával csökkent a szervezetek számára kijelölt egyedi IP-címek száma.
Egyetlen A osztályú cím, a 10.0.0.0 van magáncélokra fenntartva. Ezenkívül, a B és a C osztályokban is kijelöltek erre a célra fenntartott címtartományokat.
A legtöbb mai hálózat a magánhálózati címzési módot használja. A legtöbb, kereskedelemben kapható hálózati eszköz alapbeállításként magánhálózati címeket oszt ki a DHCP-n keresztül. Csupán az internethez közvetlenül kapcsolódó eszközökhöz van regisztrált, az interneten forgalomirányíthatásra alkalmas cím hozzárendelve.
Osztály Pnvát IP-clmek (RFC 1918) Az alapértelmezett alhálózat! maszk A hálózatok száma Állomások
hálózatonként Az összes állomás
A 10.0.0.0-tói 10.255.255.255-ig 255.0.0.0 1 16,777,214 16,777,214
B 172.16,0.0-tói 172,31.255.255-ig 255.255.0.0 16 65,534 1,048,544
C 192.168.0.0-tól 192.16B.255.255-ig 255.255.255.0 256 254 65,024
Vezetéknélküíi alhálózat
4.1.2 Alhálózatok a hálózatban
Az 1980-as és 90-es években a hálózatok folyamatosan növekedtek, egyre több hálózat csatlakozott az internetre, sok szervezet több száz, sőt több ezer állomással bővítette a hálózatát. Egy több ezer állomással rendelkező szervezet kiszolgálására tulajdonképpen jól megfelelne egy B osztályú hálózat, de azért ezzel akadtak problémák.
Először is, alig fordult elő olyan, hogy a több ezer állomással rendelkező szervezeteknél az állomások egy helyen lettek volna. Néhány szervezet biztonsági vagy irányítási okok miatt akarta szétválasztani a különböző részlegeket egymástól. Másodszor, a hálózaton küldött csomagok közül az
üzenetszórásos az egyik fő típus. Az üzenetszórási csomagokat minden állomáshoz elküldjük az adott logikai hálózaton belül. Ha több ezer állomás bonyolít üzenetszórásos forgalmat egy hálózaton, és a hálózat sávszélessége korlátozott, a hálózat teljesítménye további állomások hozzáadásakor jelentősen csökken.
Az internet fejlődésében vezető szerepet betöltő szervezetek a problémát úgy oldották meg, hogy hálózataikat kisebb minihálózatokra vagy alhálózatokra bontották az úgynevezett alhálózatokra való bontás (subnetting) felhasználásával. Hogyan lehetséges egy adott IP hálózatot több hálózatra osztani úgy, hogy ezek az alhálózatok mind önállóként viselkedjenek?
Az RFC 917, az internet-alhálózatok szabványa az alhálózati maszkot egy olyan eljárásként definiálja, amelyet a forgalomirányítók arra használnak, hogy a teljes IP-címből meghatározzák a hálózatazonositásra szolgáló címrészt. Amikor a forgalomirányító egy csomagot fogad, a benne levő cél IP-címet és a forgalomirányító táblájában levő útvonalakkal társított alhálózati maszkot használja arra, hogy a csomag helyes útvonalát meghatározza.
A forgalomirányító balról-jobbra, bitről-bitre kiolvassa az alhálózati maszkot. Ha egy bit értéke az alhálózati maszkban 1-re van állítva, akkor az azt jelzi, hogy a hozzátartozó pozícióban található érték a hálózati azonosító része. Az alhálózati maszk 0 értéke jelzi, hogy a kérdéses pozícióban levő érték az állomás azonosításához tartozik.
IP-címosztályok
Címosztáiy Az első oktett
tartománya
(decimálisán) Az első oktett bitjei (a zöld bitek nem változnak) A cím hálózati (N) és az állomást azonosító (H) részei. Az
alapértelmezett
alhálózati
maszk
(decimális és bináris). A lehetséges hálózatok és hálózatonként! állomások száma. Megjegyzés és az
állomáscímek
tartománya**.
A 1 -127* 00000000 - 01111111 N.H.H.H 255.0.0.0
11111111,0000
0000.00000000.
00000000 128 hálózat
(2*7)
16 777 214 állomás hálózatonként (2A24-2) Kereskedelmi 1.0.0.1 -
126.255.255.254
B 128-191 10000000¬
10111111 N.N.H.H 255.255.0. 0 11111111.1111
1111.0. 00000000 16 384 hálózat (2A14)
65 534 állomás
hálózatonként
(2A16-2) Kereskedelmi 128.0.0.1 - 191.255.255.254
C 192-223 11000000¬
11011111 N.N.N.H 255.255,255.0
11111111.1111
1111.11111111.
00000000 2 097 152
hálózat
(2A21)
254 állomás
hálózatonként
(2A8-2) Kereskedelmi 192.0.0.1 - 223.255.255.254
D 224- 239 11100000¬
11101111 Nem
használható fel kereskedelmi célra, mint állomás. Adatszórás (lefoglalt) 224.0.0.1 - 239.255.255.254
E 240 - 255 11110000¬
11111111 Nem
használható feí kereskedelmi célra, mint állomás. Kísérleti célokra (lefoglalt) 240,0.0,1 - 255 255.255.255
* Az A osztályú 127.0.0.0-es cím a visszacsatolás tesztelésére van fenntartva.
** A csupa nulla (0) és csupa egyes (1) érvénytelen állomás címek.
Az eredeti IP-cím hierarchiában két szint létezik: a hálózat és az állomás szintje. Az osztályalapú rendszerben az első három kezdőbit az IP-cím A, B, vagy C osztályba tartozását hivatott jelölni. Ha egy címet már osztályba soroltunk, a hálózatot és az állomásokat azonosító (állomás ID) bitek száma jól ismert. A hálózati osztályokhoz tartozó alapértelmezett maszkok a következők:
A osztály 255.0.0.0
B osztály 255.255.0.0
C osztály 255.255.255.0
Egy adott osztályba tartozó hálózat tovább bontása új szintet hoz létre a hálózati hierarchiában. Három szinttel dolgozunk: egy hálózati, egy alhálózati és egy állomás szinttel. Hogyan kell az alhálózati maszkot beállítani, hogy az jelezze a hierarchia új szintjét?
Az egyes A, B, vagy C osztályú hálózati címtartományok sok alhálózatra bonthatók az állomás címtartományát meghatározó biteknek az alhálózat azonosítására történő felhasználásával. Nézzünk
egy példát! Egy szervezet C osztályú címtartományt használ, két irodája van két különböző épületben. A könnyebb menedzselhetőség érdekében a hálózati adminisztrátor mindegyik helyszínt logikailag egy külön hálózatnak szeretné látni. Ha az állomások címtartományából két bitet felhasználunk, az alhálózati maszk 24-ről 26 bitre növekszik, vagyis 255.255.255.192 lesz.
Ha az állomásokhoz tartozó címrészből veszünk kölcsön biteket a hálózat azonosításához, kevesebb bit marad szabadon az egyéni állomásoknak. Ha az alhálózat ID két bitet használ fel, akkor csak hat bit marad a címből az állomások részére.
A hagyományos osztály alapú alhálózatokra bontáskor az egyazon osztályból létrehozott alhálózatok azonosítására szigorúan azonos számú bitet használunk. Ez a fajta alhálózatokra bontás ezért mindig azonos méretű, azonos számú állomást kezelni tudó alhálózatot eredményez. Ezért ezt a módszert azonos méretű alhálózatokra bontásnak nevezzük.
Komoly tervezést igényel eldönteni, hogy hány állomás bitet használjunk az alhálózat azonosítására. Két dolgot kell figyelembe venni: a hálózatokon levő állomások számát, és hány darab különálló hálózatra van szükség. A 192.168.1.0 hálózat alhálózati lehetőségeit bemutató táblázatból kiderül, hogyan befolyásolja az alhálózati azonosító bitek számának kiválasztása mind a lehetséges alhálózatok számát, mind pedig az azokban lévő állomások számát.
Egy dolgot azonban nem szabad elfelejteni: minden IPv4 hálózatban a csak nullából, illetve a csupa egyesből álló állomáscím más célra van fenntartva. Az a cím, amely az állomás résznél csupa nullából áll, érvénytelen állomáscím, és rendszerint az egész hálózatot vagy alhálózatot jelöli. A z állomást jelölő résznél a csupa egyesből álló cím a helyi hálózat üzenetszórásos címe. Ha egy hálózatot alhálózatra bontunk, minden alhálózat tartalmaz egy csak nullából, illetve csak egyesekből álló állomás címet, amelyeket nem használhatunk fel egyéni állomások címeként.
192.168.1.0
11000000 10101000 00000001 hhhnhhhh
4.1.3 Egyedi alhálózati maszkok
Ha egy hálózatot alhálózatokra bontunk, a forgalomirányítónak megfelelőem korrigált, egyedi alhálózati maszkra van szüksége, hogy az alhálózatokat egymástól meg tudja különböztetni.
Az alapértelmezett hálózati maszk és az alhálózati maszk abban különbözik egymástól, hogy az alapértelmezett maszkok csak oktetthatáron változnak. Például, egy A-osztályú hálózat alapértelmezett hálózati maszkja 255.0.0.0. Az alhálózati maszkok az állomás azonosító részből vesznek át biteket és hozzáadják őket az alapértelmezett alhálózati maszkhoz.
Ha egyedi alhálózati maszkot hozunk létre, az első kérdés: hány bitet vegyünk el az állomás azonosítóból és adjunk hozzá az alhálózati maszkhoz? Egy adott számú alhálózat létrehozásához szükségesen kölcsönveendő bitek számát a következő matematikai egyenlőség fejezi ki: 2An, ahol az n a kölcsönvett bitek számával egyenlő.
Ha három alhálózatra van szükség, akkor elegendő bitnek kell lennie három egyedi alhálózati címhez.
Például, ha C-osztályú címből indulunk ki, mint például a 192.168.1.0, akkor csak 8 állomásbit van, amiből kölcsönvehetünk. A bitek mindegyike 1, vagy 0 lehet. A három alhálózat létrehozásához a nyolcból legalább két bitet kölcsön kell venni. Ebből összesen négy alhálózat áll elő:
0 - 1. alhálózat
1 - 2. alhálózat 10 - 3. alhálózat
11 - 4. alhálózat
A fenti példában 2 bitet vettünk kölcsön, 2A2 = 4 vagy 2 x 2 = 4, azaz négy alhálózat jött létre. Ha öt és nyolc közötti számú alhálózatra lenne igény, akkor három bitre lenne szükség (2A3 = 8 vagy 2 x 2 x 2).
Alhálózat készítéssel két hélózatcím lehetséges.
« 192.1£*ÍÍ>H/Z5)
W 255.255.255.128 Maszk
Az alhálózati azonosító számára felhasznált bitek száma mind a létrehozható lehetséges alhálózatok számát, mind az egyes alhálózatokban levő állomások lehetséges számát befolyásolja.
Az osztály alapú alhálózatok létrehozásakor az alhálózati azonosítókhoz szükséges bitek száma két tényezőtől függ: a létrehozott alhálózatok számától és az alhálózatonként állomások számától.
Az osztály alapú, vagy rögzített hosszúságú alhálózatok létrehozásánál minden alhálózatnak egyforma méretűnek kell lennie, azaz az állomások száma, amelyet az alhálózatok tartalmazhatnak, ugyanakkora minden létrehozott alhálózatnál. Minél több bitet használunk fel az alhálózat címéhez, annál kevesebb marad az állomások azonosítására.
Ugyanazzal az alapvető képlettel: 2An, egy kis módosítás után meghatározhatjuk a rendelkezésre álló állomásazonosítók számát a fennmaradó állomásbitek alapján. A két, minden alhálózat által fenntartott állomás cím, a csupa 0 illetve a csupa 1 miatt, a támogatott állomások száma a következő módosított formulával számítható ki: 2An - 2.
Miután meghatároztuk, hogy hány bitből áll az alhálózati cím, az alhálózati maszk révén a hálózatba kapcsolt eszközök értesülnek az alhálózatokra bontásról. Az alhálózati maszkkal így megadható, hogy egy adott IP-cím melyik alhálózatban van, és ezáltal egyszerű, osztályalapú alhálózati IP-címzési sémákat lehet kialakítani.
11000000.10101000.00000001.00000000
11000000.10101000.00000001.01000000
11111111.11111111.11111111.11000000
11000000.10101000.00000001.10000000
11111111.11111111.11111111.11000000
11000000.10101000.00000001.11000000¬
11111111.11111111.11111111.11000000
i
A maszk ezen pozícióiban levő 1-esek a hálózati cim részét jelentik. ■ Egy dmzéstervezet: példa a négy hálózatról
0 192.168.1.0/26 192.168.1.1 - 192.168.1.62 192.168.1.63
1 192.168.1.64/26 192.168.1.65 - 192.168.1.126 192.168.1,127
2 192.168.1.128/26 192.168.1.129 - 192.168.1.190 192.168.1.191
3 192.168.1.192/26 192.168.1.193 - 192.168.1.254 192,168.1.255
Alhálózat
Hálózatcím
Állomásdm-tartomány
Szórási dm
Több alhálózat áll rendelkezésre, de alhálózatonként kevesebb cimmel.
Az eredeti osztályalapú hálózati címtartományok számos problémáját megoldotta az alhálózatokra bontás. Lehetővé tette az A, B vagy C-osztályú címtartománnyal rendelkező szervezeteknek, hogy a címtartományukat kisebb, helyi alhálózatokra osszák, és így hatékonyabban gazdálkodjanak a címekkel. Az alhálózatokra bontás azért is fontos, mert segítségével a forgalom okozta terhelést csökkenteni lehet, és biztonsági intézkedéseket lehet a hálózatok között foganatosítani.
Az alhálózatokra bontás szükségességének tipikus példája az az ügyfél, aki kinőtte az internetszolgáltatójától kezdetben telepített hálózatot. Ebben a hálózatban az eredeti kis, beépített vezetéknélküli forgalomirányítót túlterheli a vezetékes és a vezetéknélküli felhasználók forgalma. Mivel viszonylag kis kiterjedésű a hálózat, C osztályú címtartományt használnak a címek kiosztásához.
A túlterhelt hálózat problémájának egy lehetséges megoldása az, hogy egy második hálózati eszközt állítunk be, például egy nagyobb integrált szolgáltatású forgalomirányítót (ISR). Hálózati eszköz hozzáadásakor bevált taktika, hogy a biztonság növelése érdekében a vezetékes és a vezetéknélküli felhasználókat külön helyi alhálózatra teszik. Az eredeti vezetéknélküli forgalomirányítóval továbbra is biztonságosan kiszolgálhatjuk a vezetéknélküli felhasználókat. Hubok vagy kapcsolók segítségével a vezetékes felhasználók közvetlenül csatlakoztathatók az új, másik hálózatot használó ISR-hez. Az ISR és a vezetéknélküli forgalomirányító ezután közvetlenül csatlakoztatható egy harmadik hálózathoz.
Az új hálózati konfiguráció megkívánja, hogy a meglevő C osztályú hálózatot legalább három alhálózatra bontsuk. Az osztályalapú alhálózatokra való bontásnál legalább két bitet el kell vennünk az állomások címrészéből, hogy az igényeket kielégíthessük. Ez az alhálózati séma végül négy egyedi alhálózat létrehozását fogja eredményezni, egyenként 62 szabad állomás címmel (64 lehetségesből leszámítva a csak nullából ill. csak egyesből álló címeket).
4.1.4 VLSM és osztályok nélküli tartományközi forgalomirányítás (CIDR)
Az eredeti, osztályalapú alhálózatokra bontás megkövetelte, hogy az egy hálózatból kialakított alhálózatok mindegyike azonos méretű legyen. Ennek az az oka, hogy a forgalomirányítók útvonalfrissítései korábban nem tartalmaztak maszk információt. A forgalomirányítók az irányitó tábla kitöltésekor a maszk-értékeket az interfészeiken beállított cím- és maszk-értékek alapján határozták meg és az azonos hálózatból származó alhálózatok mindegyikénél az így meghatározott maszkot alkalmazták. Ez a megkötés az IP-kiosztás tervezésekor a rögzített hosszúságú alhálózati maszkok használatát igényelte.
Ugyanakkor a rögzített hosszúságú alhálózati maszkok miatt jelentős számú IP-cím veszhet kárba. Például, egy szervezet székhelyén 8000, míg máshol 1000, 400 és 100 állomás van helyszínenként. A rögzített hosszúságú alhálózati maszk alhálózatonként 8000 állomást támogatna, ott is, ahol csak 100-ra van szükség.
A változtatható hosszúságú alhálózati maszkolás (VLSM) segít a probléma megoldásában. A VLSM címzéssel ugyanis egy hálózat különböző méretű hálózatokra bontható, amit az alhálózatok újabb alhálózatokra való bontásával érünk el. Emiatt a ma használt forgalomirányítók olyan útvonal-leíró üzeneteket továbbítanak, amelyek a hálózatok IP-címei mellett az ezekhez tartozó maszkokat is tartalmazzák. Igy az IP-címek hálózat-azonosító részét alkotó bitek száma pontosan meghatározható. A VLSM-mel az IP-címek ezrei lesznek megmenthetők, amelyek a hagyományos osztályalapú alhálózatokra bontással elvesznének.
Az RFC 1519-es szabványban javasolták és el is fogadták a VLSM mellett az osztályok nélküli tartományközi forgalomirányítást (CIDR) is. A CIDR a magasabb helyiértékű biteket alapul véve figyelmen kívül hagyja a hálózati osztályokat. A CIDR egyedül a hálózati előtag bitjeinek száma alapján azonosítja a hálózatokat, ez a szám az egyesek számának felel meg az alhálózati maszkban. Egy IP-cím CIDR átírása például így néz ki: 172.16.1.1/16 ahol a /16 a hálózati előtagban levő bitek számát jelenti.
A CIDR protokollokat használó forgalomirányítók már nem csak az IP-címek legmagasabb helyiértékű bitjei alapján képesek a hálózati címrészt meghatározni. A korábbi korlát feloldásával az a kényszer is megszűnt, hogy a regisztrált IP-címek kiosztása kizárólag címosztályok szerint lehetséges.
A CIDR használata előtt egy internetszolgáltatónak, ha 3000 állomáscímre volt szüksége, vagy egy teljes B osztályú címtartományt, vagy sok C osztályú hálózati címet kellett kérvényeznie az igények teljesítéséhez. A B osztályú címtartománnyal az internetszolgáltató a regisztrált címek ezreit pocsékolná el. Ha sok C osztályú címet kérvényez, bonyolult lesz az internetszolgáltató hálózatot megtervezni úgy, hogy egyetlen egy hálózat se igényeljen 254-nél több állomáscímet. A sok C osztályt tartalmazó forgalomirányító táblák nagyok lesznek és a használatuk bonyolult.
A hagyományos címosztályok figyelmen kívül hagyásával a CIDR lehetővé teszi az internetszolgáltatónak, hogy a szükséges állomásszámnak megfelelő címblokkokat igényeljen. A mamuthálózatok, amelyek a C-osztályú címek nagy blokkokba kombinálásával jöttek létre, lehetővé teszik a címek hatékonyabb kiosztását. Például egy mamuthálózat (supernet) címe 192.168.0.0/19. Az IP-cím első 19 bitjét használja hálózati előtagnak, ami 8190 lehetséges állomáscímet tesz lehetővé számára. Az internetszolgáltató használhatja a mamuthálózatot mint egy nagy egészet, vagy annyi kisebb darabra bonthatja, ahányra igény van.
A mamuthálózat példában a magánhálózati C-osztályú 192.168.0.0 címet használtuk. A valóságban a legtöbb magáncímzést használó hálózat alhálózatokra bontott A-, vagy B-osztályú fenntartott címeket használ. Annak ellenére, hogy az osztály-alapú címzés és a rögzített hosszúságú alhálózati maszkolás egyre kevésbé szokványos, mégis fontos, hogy megértsük e címzési eljárások működését. Sok eszköz ma is alapértelmezett hálózati maszkot használ, ha nincs alhálózat specifikálva.
4.1.5 Az alhálózatok közötti kommunikáció
Ha egy hálózatot alhálózatokra bontunk, akkor valójában mindegyik alhálózat egy teljesen különálló hálózat lesz. Azért, hogy az egyik alhálózatban levő eszköz kommunikálni tudjon egy másik alhálózatban lévő eszközzel, forgalomirányítóra van szükség, mert hálózatokat összekötni forgalomirányítókkal tudunk.
Az alhálózatonkénti állomásszám meghatározásakor az érintett állomások mellett az alhálózat fogalomirányító interfészét (átjáróját) is figyelembe kell venni. Ezen a forgalomirányító interfészen olyan IP-címet kell beállitani amely az általa kiszolgált alhálózati címtartomány része.
Néhány esetben két forgalomirányító csatlakoztatása is szükségessé válhat, például, amikor a Linksys eszközt és az 1841-es ISR-t csatlakoztatjuk. Ez a konfiguráció megköveteli, hogy az egymáshoz csatlakozó forgalomirányítók interfészeihez rendelt IP-címek az adott hálózatban vagy alhálózatban legyenek. A szokványos csatlakoztatás két forgalomirányítót mutat, a 192.168.1.16/29-es alhálózathoz csatlakoztatva, a 192.168.1.17/29-es és a192.168.1.18/29-es állomás IP-címekkel.
4.2 NAT és PAT
4.2.1 A hálózati címfordítás alapjai (NAT)
A forgalomirányítók feladata az, hogy irányítsák a forgalmat a belső hálózat alhálózatai között, függetlenül attól, hogy az IP-címtartomány nyilvános vagy privát. Ugyanakkor, ha privát címtartományról van szó, a magánhálózatok nem vehetnek részt a forgalomirányításban a nyilvános internet felé. Vajon hogyan kommunikálnak a belső hálózaton levő, magáncímzési rendszert használó állomások az internettel? A magánhálózatot az internetszolgáltató hálózatával összekötő eszköznek a hálózati címfordítás (NAT) képességével kell rendelkezni.
A NAT lehetővé teszi, hogy egy nagy csoport egyéni felhasználó csatlakozzon az internetre, egy vagy több nyilvános IP-címen osztozva. A címfordítás hasonló a vállalati telefonrendszer működéséhez. Ahogy a cég folyamatosan veszi fel az embereket, egy ponton túl nem vezetnek minden dolgozó asztalához külön külső telefonvonalat. Ehelyett olyan rendszert használnak, amely lehetővé teszi, hogy a vállalat minden dolgozójához egy melléket rendel. A cég megteheti ezt, mert az összes dolgozó egyidejűleg nem akar telefonálni. A belső hívószámok használatával a cégnek kevesebb külső vonalat kell vásárolnia a telefontársaságtól .
A NAT a vállalati telefonhoz hasonlóan működik. A NAT kifejlesztésének legfőbb oka, hogy regisztrált IP-címeket takarít meg. Ezenkívül biztonságot is nyújt a PC-k, a szerverek és a hálózati eszközök számára, azok valódi állomás IP-címének a közvetlen, az internet felöli elérés elrejtésével.
A NAT fő előnye, hogy módot ad az IP-címek többszörös felhasználására, és ezzel sok, helyi hálózati állomás képes a globális egyedi IP-címek megosztott használatára. A NAT átlátszó módon működik, elfedi és ezzel megvédi a magánhálózat felhasználóit a nyilvános hálózatról felőli eléréstől.
Ezen túlmenően a NAT elrejti a privát IP-címeket a nyilvános hálózat elől. Ennek az az előnye, hogy a NAT egyfajta hozzáférési listaként működik, és nem engedi a külső felhasználókat a belső eszközökhöz hozzáférni. A hátránya, hogy külön beállítások szükségesek az erre jogosult külső felhasználók hozzáférésének biztosításához.
További hátrány még, hogy a NAT befolyásolja azon alkalmazások működését, amelyek IP-címeket tartalmazó üzenetekkel dolgoznak, mert ezeket a címeket is le kell fordítani. Ez a fordítás megnöveli az forgalomirányító terhelését, és visszafogja a hálózat teljesítményét.
[ A NAT előnyei A NAT hátrányai
■ A nyilvános IP-címek megosztása
• Transzparens a végfelhasználók számára
• Javított biztonság
• A LAN bővíthetősége és skálázhatósága
■ Helyi vezérlés ISP kapcsolattal * Összeférhetetlenség bizonyos alkalmazásokkal
* Elrejti a jogosult távoli elérést
* A teljesímény csökkenése a forgalomirányító meg növekedett feldolgozási tevékenysége miatt.
4.2.2 IP NAT alapfogalmak
A forgalomirányító IP-címfordítás opciójának beállításakor van néhány alapfogalom, amely segít megérteni a forgalomirányító címfordítását:
• Belső helyi cím: a belső hálózat egy állomásán beállított magánhálózati cím, privát IP-cím. A cím csak úgy kerülhet ki a helyi hálózati címzési struktúrából, ha előtte lefordítjuk.
• Belső globális cím: a belső hálózat állomásának címe a külső hálózatok felé. Ez a lefordított cím.
• Külső helyi cím: a helyi hálózaton tartózkodó adatcsomag célpontjának címe. Ez a cím rendszerint ugyanaz, mint a külső globális cím.
• Külső globális cím: egy külső állomás nyilvános IP-címe. A cím egy globálisan továbbítható címből, vagy hálózati tartományból van származtatva.
4.2.3 Statikus és dinamikus NAT
A címek dinamikusan is kioszthatók. A dinamikus címfordítás lehetővé teszi a magánhálózat privát IP- címmel rendelkező állomásainak a külső hálózatok, például, az internet elérését. Dinamikus címfordítás történik akkor, amikor a forgalomirányító a belső privát hálózati eszköz számára egy külső globális címet jelöl ki, egy előre meghatározott címet vagy címeket tartalmazó címtárból.
Amíg a kapcsolat él, a forgalomirányító érvényesnek tekinti a globális címet és a nyugtákat küld a kezdeményező eszköznek. Amint a kapcsolat véget ér, a forgalomirányító egyszerűen visszajuttatja a belső globális címet a címtárba.
A NAT egyik előnye, hogy az egyéni állomások nem érhetők el közvetlenül az internetről. De mi a helyzet akkor, ha egy belső hálózati állomáson olyan szolgáltatások futnak, amelyeknek az internetre csatlakozó és a helyi privát hálózatra kötött eszközök számára is elérhetőeknek kell lenniük?
Egy helyi állomás internet felőli elérhetővé tételének egyik módja, hogy az eszköz számára egy állandó cím fordítását írjuk elő. A rögzített címre fordítás biztosítja, hogy az egyéni állomás privát IP- címe mindig ugyanarra a regisztrált globális IP-címre lesz lefordítva. Ezt a regisztrált címet más állomás garantáltan nem használja.
Az állandó NAT lehetővé teszi, hogy a nyilvános hálózaton levő állomások egy magánhálózaton levő kiválasztott állomásokhoz csatlakozzanak. Ha tehát egy belső hálózaton levő eszköznek kívülről is elérhetőnek kell lennie, akkor sztatikus NAT-ot használjunk.
Szükség esetén a sztatikus és a dinamikus NAT egyidejűleg is használható.
■ 111 ■ 1111 CISCO
4.2.4 Port alapú hálózati címfordítás (PAT)
Amikor egy szervezet regisztrált IP-címlistája kicsi, akár csak egyetlen IP-címmel rendelkezik, a NAT akkor is képes több felhasználónak egyidejűleg biztosítani a nyilvános hálózat elérését az úgynevezett túlterheléses NAT-tal, vagy portcímfordítással (PAT). A PAT a különböző helyi címeket egyetlen globális IP-címre fordítja.
Amikor a forrásállomás küld egy üzenetet a célállomásnak, akkor az IP-cím és a portszám kombinálását használja fel úgy, hogy biztosítani tudja az egyedi kommunikációt a célállomással. A PAT technológiában az átjáró a helyi cím és a portszám kombinációját fordítja le egyedi globális IP- címre és egy 1024-nél nagyobb egyedi port-számra. Bár mindegyik állomáscím ugyanarra a globális IP-címre fordul le, a társított portszám egyedi.
A válaszforgalom az állomás által használt címfordított IP-cím - portszám kombinációra érkezik. A forgalomirányítóban levő tábla tartalmazza azt a belső IP-címből és belső port-számból álló kombinációt, amelyet a külső címre fordított. Ennek felhasználásval a válaszforgalom a belső címre és portra továbbítható. Miután több mint 64 000 portszám lehetséges, valószínűtlen, hogy a forgalomirányító kifogy a portcímekből, ahogyan az a dinamikus NAT-nál nagyon is elképzelhető.
Mivel minden címfordítás egyedi a helyi címre és helyi portra vonatkozóan, minden kapcsolat, amely új forrásportot generál, külön fordítást igényel. Például, a 10.1.1.1:1025 egy különböző fordítás a 10.1.1.1:1026-tól.
A fordítás csak a kapcsolat idejéig áll fenn, így egy adott felhasználó nem tartja meg magának ugyanazt a globál IP-cím és portszám kombinációt a kapcsolat befejezése után.
A külső felhasználó nem tud megbízhatóan kapcsolatot létesíteni egy olyan állomással a hálózaton, amelyik PAT-ot használ. Nem csak lehetetlen megjósolni az állomás helyi vagy globális portszámát, hanem egy átjáró csak akkor végez címfordítást, ha a belső állomás kezdeményezi a kommunikációt.
4.2.5 További IP NAT kérdések
A felhasználók anélkül használják az internetet a privát hálózatról, hogy észrevennék, hogy a forgalomirányító NAT-ot használ. Ugyanakkor a NAT fontos jellemzője, hogy pluszterhelést jelent az IP-cím és a port fordítása.
Bizonyos alkalmazások növelik a forgalomirányító terhelését, mert a beágyazott adatcsomagjaik részeként IP-címeket ágyaznak be. A forgalomirányítónak ki kell cserélnie azokat a forrás IP-címeket és a hozzájuk kapcsolódó portokat, melyek az adatfolyamban találhatók, és az IP-fejlécben lévő forráscímeket.
Mivel az egész folyamat a forgalomirányítóban megy végbe, a NAT alkalmazása jó hálózattervezést, az eszközök gondos kiválasztását és beállítását igényli.
A családi otthonunkban és a kisebb cégeknél használt integrált hálózati eszközökben a hálózati címfordítás annyira mindennapos dologgá vált, hogy egyeseknek a beállítás csupán annyit jelent, hogy néhány pipát tesznek a megfelelő helyre. Ahogy a vállalkozások nőnek és kifinomultabb átjárókat és forgalomirányító megoldásokat igényelnek, az eszközök hálózati címfordítás-beáNításai is sokkal bonyolultabbaká válnak.
A hálózatok alhálózatokra bontása, a magánhálózati IP-címzés és a hálózati címfordítás kifejlesztése átmeneti megoldást jelent az IP-címek fogyására. Ezek az eljárások hasznosságuk ellenére sem hoznak létre több IP-címet. A címek elfogyására válaszul az RFC 2460 szabvány az IPv6-ot javasolta 1998-ban.
Habár az elsődleges cél a probléma megoldása volt, amit az IPv4 IP-címeinek elfogyása jelentett, más fontos okai is voltak a kifejlesztésének. Azóta hogy az IPv4-et először szabványosították, az internet jelentősen megnövekedett. Ezáltal láthatóvá váltak az IPv4 előnyei és hátrányai, és így az új képességekkel bíró utódra való áttérés lehetősége is.
Röviden az IPv6 legfontosabb fejlesztési tervei:
• több címtartomány
• jobb címtartomány kezelés
• könnyebb TCP/IP adminisztráció
• korszerűsített forgalomirányítási lehetőségek
• a csoportos adatszórás, mobilitás és biztonság jobb támogatása.
Az IPv6 fejlesztése arra irányul, hogy mindezeket a problémákat és elvárásokat a lehető legjobban figyelembe vegye.
RFC 1910
Idővonal - Az IP fejlődése az !Pv4-töl az IPv6-íg
RFC 1918-ben definiálták a privát IP-címzést RFC 2460-ben definiálták az IPv6-ot
1998-tól a jelen-ig - átmenet az [Pv4-ről az ]Pv6-ra (folyamatban)
Az IPv6-nál az IP-címek 128 bitesek, a lehetséges címtartomány 2A128. Tízes számrendszerben jelölve, ez megközelítőleg egy hármas, amit 38 darab nulla követ. Ha az IPv4 címtartományát egy kis üveggolyónak tekintjük, akkor az IPv6 címtartománya körülbelül egy Szaturnusz nagyságú bolygó terjedelmének felel meg.
Mivel a 128-bites számokkal dolgozni bonyolult, az IPv6-cím számjegyei a 128 bitet 32 darab tizenhatos számrendszerbeli számjeggyel ábrázolják, amelyeket 8 darab, 4 hexadecimális számjegyből álló csoportra bontunk, kettőspontot használva az elválasztáshoz. Az IPv6-cím- hierarchiája három részből áll. Az első három blokk a globális előtag, amely az internetes névadatbázisban levő szervezethez tartozik. Az alhálózat- és a csatlakozás-azonosító felett a hálózati adminisztrátor rendelkezik.
Egy darabig el fog tartani, amíg a rendszergazdák átállnak az új IPv6 címstruktúrára. Addig is, amíg az IPv6 széles körben elterjed, a rendszergazdáknak szükségük van az IPv4 privát címtartományok hatékonyabb felhasználását célzó módszerekre.
4.3 A fejezet összefoglalása
• Az internetre kötött hálózati eszközök interfészeinek egyedi IP-címmel kell rendelkezniük azért, hogy üzeneteket tudjanak küldeni és fogadni a hálózaton.
• Az alhálózati maszk használatával tovább oszthatjuk a hálózatokat a maszkbitek számának kiterjesztésével.
• Az alhálózati ID az eredeti állomás ID két részre osztásával keletkezik, egy alhálózati ID-re és egy új állomás ID-re.
• Az alhálózati ID bitjeinek száma meghatározza a hálózatban lévő alhálózatok számát.
• Az alhálózatok közötti kommunikáció forgalomirányítást Igényel.
* A NAT lehetővé teszi az Internetet használó privát felhasználók egy nagy csoportjának, hogy kevés számú publikus IP-címet megosztva használjanak, így csökkenteni lehet a globálisan egyedi IP-címek felhasználását.
* A belső címek a privát hálózati eszközök IP-címei számára vannak kijelölve. A külső címek a nyilvános hálózati eszközök IP-címei számára vannak kijelölve. A helyi címek azok az IP-címek, amelyeket a helyi hálózati csomagokban vannak. Globális címek azok az IP-címek, amelyek a külső hálózatok eléréséhez szükségesek.
* Egy csomag, amelyet át lett fordítva és a külső hálózatban van, egy belső globális IP-címet mint forráscímet és egy külső globális IP-címet, mint célcímet fog tartalmazni.
• A statikus NAT egy egy az egyhez megfeleltetésű állandó címátalakítást végez, egy adott belső helyi IP-címhez egy adott belső globális IP-címet rendel hozzá.
• A dinamikus NAT az "előbb jött, előbb szolgálják ki" alapon, egy belső globális IP-címet rendel a rendelkezésre álló címek listájából egy kijelölt hálózathoz vagy alhálózathoz.
• A PAT-t arra használhatjuk, hogy az IP-címhez egy portszámot adjunk hozzá, hogy meghatározott kapcsolatot hozzunk létre,
• A NAT-ot használó hálózati eszközök minden egyes csomagnál elvégzik a címfordítást. Ez jelentősen megnöveli a feldolgozási munka mennyiségét.
A számítógépes hálózatokon történő kommunikáció egyik legfontosabb eleme az IP-címzés rendszere.
Az IP-címzés egy eljárás, amelynek célja az állomások és a hálózatok azonosítása. Az idő előrehaladásával az internet folyamatosan növekedett, a bekötött állomások száma nőtt, az IP- címzés rendszerének pedig alkalmazkodnia kellett a növekedéshez.
Bár az IP-címzés rendszere folyamatosan változik, az IPv4 alapvető IP-cím struktúrája változatlan. Az IP hálózaton történő üzenetküldéshez és üzenetfogadáshoz minden hálózati állomáshoz hozzá kell rendelni egy egyedi 32 bites IP-címet. Mivel az emberek számára a hosszú bináris számok nehezen olvashatók és értelmezhetők, az IP-címeket rendszerint pontokkal elválasztott tízes számrendszerbeli számokkal ábrázoljuk. Ennél a jelölésnél a négy darab, nyolc bináris számjegyből álló blokkot (oktettet) átváltjuk tízes számrendszerbe, és pontokkal választjuk el egymástól őket. Például, a következő IP-címet:
11000000.10101000.00000001.01101010
tízes számrendszerben, pontokkal elválasztva, 192.168.1.106 alakban ábrázolunk.
Az IP-címek hierarchikusak. A hierarchiát úgy képzeljük el, mint egy családfát, ahol a szülők a fa tetején helyezkednek el, és a gyerekek alulról csatlakoznak hozzájuk. A hálózatnál ez úgy néz ki, hogy a 32 bites szám egy része a hálózatot (a szülőket), míg a maradék az állomásokat azonosítja (gyerekek). Az internet hőskorában olyan kevés szervezetnek volt szüksége internetcsatlakozásra, hogy a hálózatokat az IP-cím első 8 bitje (első oktett) jelölte. A fennmaradó 24 bitből képezték a helyi állomások címeit.
A 8 bites hálózatjelölés logikusnak tűnt, mivel eredetileg mindenki úgy gondolta, hogy az internet néhány nagy egyetemből, a kormányból, és katonai szervezetekből fog állni. A 8 bites hálózati azonosítóval 256 különböző hálózatot lehetett létrehozni, darabonként 16 millió állomással. Hamar kiderült, hogy jóvalt több szervezet illetve magánszemély végez kutatómunkát az interneten, vagy kommunikál másokkal. Több hálózatra volt szükség, és több hálózati azonosító létrehozását kellett megoldani.
A nagyszámú hálózat azonosításához a 32 bites címtartományt öt cím-osztályra bontották fel. Ezek közül három, az A, B és C osztályok az állomások vagy hálózatok egyedi azonosítására használható, míg a maradék két osztály, a D és az E csoportos címzés (multicast), illetve kísérleti célokra használható.
Az IP címtartomány cím-osztályokra bontása előtt a forgalomirányítók a hálózatok azonosítására csak az IP-címek legmagasabb helyiértékű 8 bitjét használták. Ezzel szemben a B osztályú hálózatcímek 16 legmagasabb helyiértékű bitje azonosítja a hálózatokat, a C osztályú hálózatcímek esetén pedig a cím 24 legmagasabb helyiértékű bitje szolgál ugyanerre a célra. A cím-osztályokra bontás után a forgalomirányítókat át kellett programozni azért, hogy azok figyelembe vegyék az első 8 biten túli tartományt is, és így a B és C osztályú hálózatokat is tudják kezelni.
Úgy döntöttek, hogy a hálózatokat olyan módon osztják fel, hogy a forgalomirányítók és az állomások könnyen és helyesen állapíthassák meg a hálózatot azonosító (hálózati ID) bitek számát. A hálózati osztályt az IP-cím első pár bitje adja meg, ezek a legmagasabb helyiértékű bitek. Ha az első bit 0, a hálózat A osztályú, és az első 8 bit (első oktett) azonosítja a hálózatot. Ha az első bit 1, a forgalomirányító megvizsgálja a második bitet. Ha a második bit 0, akkor a hálózat B osztályú, és a forgalomirányító az első 16 bittel azonosítja a hálózatot. Ha az első három bit 110, akkor az C osztályt jelent. A C osztályú címek az első 24 bitet, azaz három oktettet használnak a hálózat azonosítására. Az eredeti 8 bites hálózati mezőt kisebb osztályokra bontva a lehetséges hálózatok száma az eredeti 256-ról két milliónál is többre növekedett.
Hálózat Állomás Állomás Állomás
' X
g»üüouoi hhhhhhhh hhhhhhhh hhhhhhhh
8 bit
24 bit
A osztály:
■ Az első bit értéke 0
A osztály - Az eisö oktett jelöli a hálózat címrészét és az utolsó három az állomásét. Bármely IP-cím, ahol az első oktett első bitje 0, A osztályú címet jelent. Az A osztályú hálózatok címe decimális értékben 0 és 126 között van. Ezt a címzést tipikusan olyan hálózatokban alkalmazzák, ahol több mint 65 534 állomás van. Az A osztályú 127-es cím visszahurkolásos tesztelésre van fenntartva.
16 bit * 16 bit ►
A különféle osztályok létrehozásán túlmenően az Internet Engineering Task Force (IETF) úgy döntött, hogy az internetes címtartomány egy részét a magánhálózatoknak tartja fenn. A magánhálózatok nem csatlakoznak a nyilvános hálózatokhoz. A magánhálózati címek nem alkalmasak forgalomirányításra az interneten. Így több hálózat, több különböző helyen használhatja ugyanazt a magánhálózati címzést címütközés nélkül.
A magánhálózati címtartomány használatával csökkent a szervezetek számára kijelölt egyedi IP-címek száma.
Egyetlen A osztályú cím, a 10.0.0.0 van magáncélokra fenntartva. Ezenkívül, a B és a C osztályokban is kijelöltek erre a célra fenntartott címtartományokat.
A legtöbb mai hálózat a magánhálózati címzési módot használja. A legtöbb, kereskedelemben kapható hálózati eszköz alapbeállításként magánhálózati címeket oszt ki a DHCP-n keresztül. Csupán az internethez közvetlenül kapcsolódó eszközökhöz van regisztrált, az interneten forgalomirányíthatásra alkalmas cím hozzárendelve.
Osztály Pnvát IP-clmek (RFC 1918) Az alapértelmezett alhálózat! maszk A hálózatok száma Állomások
hálózatonként Az összes állomás
A 10.0.0.0-tói 10.255.255.255-ig 255.0.0.0 1 16,777,214 16,777,214
B 172.16,0.0-tói 172,31.255.255-ig 255.255.0.0 16 65,534 1,048,544
C 192.168.0.0-tól 192.16B.255.255-ig 255.255.255.0 256 254 65,024
Vezetéknélküíi alhálózat
4.1.2 Alhálózatok a hálózatban
Az 1980-as és 90-es években a hálózatok folyamatosan növekedtek, egyre több hálózat csatlakozott az internetre, sok szervezet több száz, sőt több ezer állomással bővítette a hálózatát. Egy több ezer állomással rendelkező szervezet kiszolgálására tulajdonképpen jól megfelelne egy B osztályú hálózat, de azért ezzel akadtak problémák.
Először is, alig fordult elő olyan, hogy a több ezer állomással rendelkező szervezeteknél az állomások egy helyen lettek volna. Néhány szervezet biztonsági vagy irányítási okok miatt akarta szétválasztani a különböző részlegeket egymástól. Másodszor, a hálózaton küldött csomagok közül az
üzenetszórásos az egyik fő típus. Az üzenetszórási csomagokat minden állomáshoz elküldjük az adott logikai hálózaton belül. Ha több ezer állomás bonyolít üzenetszórásos forgalmat egy hálózaton, és a hálózat sávszélessége korlátozott, a hálózat teljesítménye további állomások hozzáadásakor jelentősen csökken.
Az internet fejlődésében vezető szerepet betöltő szervezetek a problémát úgy oldották meg, hogy hálózataikat kisebb minihálózatokra vagy alhálózatokra bontották az úgynevezett alhálózatokra való bontás (subnetting) felhasználásával. Hogyan lehetséges egy adott IP hálózatot több hálózatra osztani úgy, hogy ezek az alhálózatok mind önállóként viselkedjenek?
Az RFC 917, az internet-alhálózatok szabványa az alhálózati maszkot egy olyan eljárásként definiálja, amelyet a forgalomirányítók arra használnak, hogy a teljes IP-címből meghatározzák a hálózatazonositásra szolgáló címrészt. Amikor a forgalomirányító egy csomagot fogad, a benne levő cél IP-címet és a forgalomirányító táblájában levő útvonalakkal társított alhálózati maszkot használja arra, hogy a csomag helyes útvonalát meghatározza.
A forgalomirányító balról-jobbra, bitről-bitre kiolvassa az alhálózati maszkot. Ha egy bit értéke az alhálózati maszkban 1-re van állítva, akkor az azt jelzi, hogy a hozzátartozó pozícióban található érték a hálózati azonosító része. Az alhálózati maszk 0 értéke jelzi, hogy a kérdéses pozícióban levő érték az állomás azonosításához tartozik.
IP-címosztályok
Címosztáiy Az első oktett
tartománya
(decimálisán) Az első oktett bitjei (a zöld bitek nem változnak) A cím hálózati (N) és az állomást azonosító (H) részei. Az
alapértelmezett
alhálózati
maszk
(decimális és bináris). A lehetséges hálózatok és hálózatonként! állomások száma. Megjegyzés és az
állomáscímek
tartománya**.
A 1 -127* 00000000 - 01111111 N.H.H.H 255.0.0.0
11111111,0000
0000.00000000.
00000000 128 hálózat
(2*7)
16 777 214 állomás hálózatonként (2A24-2) Kereskedelmi 1.0.0.1 -
126.255.255.254
B 128-191 10000000¬
10111111 N.N.H.H 255.255.0. 0 11111111.1111
1111.0. 00000000 16 384 hálózat (2A14)
65 534 állomás
hálózatonként
(2A16-2) Kereskedelmi 128.0.0.1 - 191.255.255.254
C 192-223 11000000¬
11011111 N.N.N.H 255.255,255.0
11111111.1111
1111.11111111.
00000000 2 097 152
hálózat
(2A21)
254 állomás
hálózatonként
(2A8-2) Kereskedelmi 192.0.0.1 - 223.255.255.254
D 224- 239 11100000¬
11101111 Nem
használható fel kereskedelmi célra, mint állomás. Adatszórás (lefoglalt) 224.0.0.1 - 239.255.255.254
E 240 - 255 11110000¬
11111111 Nem
használható feí kereskedelmi célra, mint állomás. Kísérleti célokra (lefoglalt) 240,0.0,1 - 255 255.255.255
* Az A osztályú 127.0.0.0-es cím a visszacsatolás tesztelésére van fenntartva.
** A csupa nulla (0) és csupa egyes (1) érvénytelen állomás címek.
Az eredeti IP-cím hierarchiában két szint létezik: a hálózat és az állomás szintje. Az osztályalapú rendszerben az első három kezdőbit az IP-cím A, B, vagy C osztályba tartozását hivatott jelölni. Ha egy címet már osztályba soroltunk, a hálózatot és az állomásokat azonosító (állomás ID) bitek száma jól ismert. A hálózati osztályokhoz tartozó alapértelmezett maszkok a következők:
A osztály 255.0.0.0
B osztály 255.255.0.0
C osztály 255.255.255.0
Egy adott osztályba tartozó hálózat tovább bontása új szintet hoz létre a hálózati hierarchiában. Három szinttel dolgozunk: egy hálózati, egy alhálózati és egy állomás szinttel. Hogyan kell az alhálózati maszkot beállítani, hogy az jelezze a hierarchia új szintjét?
Az egyes A, B, vagy C osztályú hálózati címtartományok sok alhálózatra bonthatók az állomás címtartományát meghatározó biteknek az alhálózat azonosítására történő felhasználásával. Nézzünk
egy példát! Egy szervezet C osztályú címtartományt használ, két irodája van két különböző épületben. A könnyebb menedzselhetőség érdekében a hálózati adminisztrátor mindegyik helyszínt logikailag egy külön hálózatnak szeretné látni. Ha az állomások címtartományából két bitet felhasználunk, az alhálózati maszk 24-ről 26 bitre növekszik, vagyis 255.255.255.192 lesz.
Ha az állomásokhoz tartozó címrészből veszünk kölcsön biteket a hálózat azonosításához, kevesebb bit marad szabadon az egyéni állomásoknak. Ha az alhálózat ID két bitet használ fel, akkor csak hat bit marad a címből az állomások részére.
A hagyományos osztály alapú alhálózatokra bontáskor az egyazon osztályból létrehozott alhálózatok azonosítására szigorúan azonos számú bitet használunk. Ez a fajta alhálózatokra bontás ezért mindig azonos méretű, azonos számú állomást kezelni tudó alhálózatot eredményez. Ezért ezt a módszert azonos méretű alhálózatokra bontásnak nevezzük.
Komoly tervezést igényel eldönteni, hogy hány állomás bitet használjunk az alhálózat azonosítására. Két dolgot kell figyelembe venni: a hálózatokon levő állomások számát, és hány darab különálló hálózatra van szükség. A 192.168.1.0 hálózat alhálózati lehetőségeit bemutató táblázatból kiderül, hogyan befolyásolja az alhálózati azonosító bitek számának kiválasztása mind a lehetséges alhálózatok számát, mind pedig az azokban lévő állomások számát.
Egy dolgot azonban nem szabad elfelejteni: minden IPv4 hálózatban a csak nullából, illetve a csupa egyesből álló állomáscím más célra van fenntartva. Az a cím, amely az állomás résznél csupa nullából áll, érvénytelen állomáscím, és rendszerint az egész hálózatot vagy alhálózatot jelöli. A z állomást jelölő résznél a csupa egyesből álló cím a helyi hálózat üzenetszórásos címe. Ha egy hálózatot alhálózatra bontunk, minden alhálózat tartalmaz egy csak nullából, illetve csak egyesekből álló állomás címet, amelyeket nem használhatunk fel egyéni állomások címeként.
192.168.1.0
11000000 10101000 00000001 hhhnhhhh
4.1.3 Egyedi alhálózati maszkok
Ha egy hálózatot alhálózatokra bontunk, a forgalomirányítónak megfelelőem korrigált, egyedi alhálózati maszkra van szüksége, hogy az alhálózatokat egymástól meg tudja különböztetni.
Az alapértelmezett hálózati maszk és az alhálózati maszk abban különbözik egymástól, hogy az alapértelmezett maszkok csak oktetthatáron változnak. Például, egy A-osztályú hálózat alapértelmezett hálózati maszkja 255.0.0.0. Az alhálózati maszkok az állomás azonosító részből vesznek át biteket és hozzáadják őket az alapértelmezett alhálózati maszkhoz.
Ha egyedi alhálózati maszkot hozunk létre, az első kérdés: hány bitet vegyünk el az állomás azonosítóból és adjunk hozzá az alhálózati maszkhoz? Egy adott számú alhálózat létrehozásához szükségesen kölcsönveendő bitek számát a következő matematikai egyenlőség fejezi ki: 2An, ahol az n a kölcsönvett bitek számával egyenlő.
Ha három alhálózatra van szükség, akkor elegendő bitnek kell lennie három egyedi alhálózati címhez.
Például, ha C-osztályú címből indulunk ki, mint például a 192.168.1.0, akkor csak 8 állomásbit van, amiből kölcsönvehetünk. A bitek mindegyike 1, vagy 0 lehet. A három alhálózat létrehozásához a nyolcból legalább két bitet kölcsön kell venni. Ebből összesen négy alhálózat áll elő:
0 - 1. alhálózat
1 - 2. alhálózat 10 - 3. alhálózat
11 - 4. alhálózat
A fenti példában 2 bitet vettünk kölcsön, 2A2 = 4 vagy 2 x 2 = 4, azaz négy alhálózat jött létre. Ha öt és nyolc közötti számú alhálózatra lenne igény, akkor három bitre lenne szükség (2A3 = 8 vagy 2 x 2 x 2).
Alhálózat készítéssel két hélózatcím lehetséges.
« 192.1£*ÍÍ>H/Z5)
W 255.255.255.128 Maszk
Az alhálózati azonosító számára felhasznált bitek száma mind a létrehozható lehetséges alhálózatok számát, mind az egyes alhálózatokban levő állomások lehetséges számát befolyásolja.
Az osztály alapú alhálózatok létrehozásakor az alhálózati azonosítókhoz szükséges bitek száma két tényezőtől függ: a létrehozott alhálózatok számától és az alhálózatonként állomások számától.
Az osztály alapú, vagy rögzített hosszúságú alhálózatok létrehozásánál minden alhálózatnak egyforma méretűnek kell lennie, azaz az állomások száma, amelyet az alhálózatok tartalmazhatnak, ugyanakkora minden létrehozott alhálózatnál. Minél több bitet használunk fel az alhálózat címéhez, annál kevesebb marad az állomások azonosítására.
Ugyanazzal az alapvető képlettel: 2An, egy kis módosítás után meghatározhatjuk a rendelkezésre álló állomásazonosítók számát a fennmaradó állomásbitek alapján. A két, minden alhálózat által fenntartott állomás cím, a csupa 0 illetve a csupa 1 miatt, a támogatott állomások száma a következő módosított formulával számítható ki: 2An - 2.
Miután meghatároztuk, hogy hány bitből áll az alhálózati cím, az alhálózati maszk révén a hálózatba kapcsolt eszközök értesülnek az alhálózatokra bontásról. Az alhálózati maszkkal így megadható, hogy egy adott IP-cím melyik alhálózatban van, és ezáltal egyszerű, osztályalapú alhálózati IP-címzési sémákat lehet kialakítani.
11000000.10101000.00000001.00000000
11000000.10101000.00000001.01000000
11111111.11111111.11111111.11000000
11000000.10101000.00000001.10000000
11111111.11111111.11111111.11000000
11000000.10101000.00000001.11000000¬
11111111.11111111.11111111.11000000
i
A maszk ezen pozícióiban levő 1-esek a hálózati cim részét jelentik. ■ Egy dmzéstervezet: példa a négy hálózatról
0 192.168.1.0/26 192.168.1.1 - 192.168.1.62 192.168.1.63
1 192.168.1.64/26 192.168.1.65 - 192.168.1.126 192.168.1,127
2 192.168.1.128/26 192.168.1.129 - 192.168.1.190 192.168.1.191
3 192.168.1.192/26 192.168.1.193 - 192.168.1.254 192,168.1.255
Alhálózat
Hálózatcím
Állomásdm-tartomány
Szórási dm
Több alhálózat áll rendelkezésre, de alhálózatonként kevesebb cimmel.
Az eredeti osztályalapú hálózati címtartományok számos problémáját megoldotta az alhálózatokra bontás. Lehetővé tette az A, B vagy C-osztályú címtartománnyal rendelkező szervezeteknek, hogy a címtartományukat kisebb, helyi alhálózatokra osszák, és így hatékonyabban gazdálkodjanak a címekkel. Az alhálózatokra bontás azért is fontos, mert segítségével a forgalom okozta terhelést csökkenteni lehet, és biztonsági intézkedéseket lehet a hálózatok között foganatosítani.
Az alhálózatokra bontás szükségességének tipikus példája az az ügyfél, aki kinőtte az internetszolgáltatójától kezdetben telepített hálózatot. Ebben a hálózatban az eredeti kis, beépített vezetéknélküli forgalomirányítót túlterheli a vezetékes és a vezetéknélküli felhasználók forgalma. Mivel viszonylag kis kiterjedésű a hálózat, C osztályú címtartományt használnak a címek kiosztásához.
A túlterhelt hálózat problémájának egy lehetséges megoldása az, hogy egy második hálózati eszközt állítunk be, például egy nagyobb integrált szolgáltatású forgalomirányítót (ISR). Hálózati eszköz hozzáadásakor bevált taktika, hogy a biztonság növelése érdekében a vezetékes és a vezetéknélküli felhasználókat külön helyi alhálózatra teszik. Az eredeti vezetéknélküli forgalomirányítóval továbbra is biztonságosan kiszolgálhatjuk a vezetéknélküli felhasználókat. Hubok vagy kapcsolók segítségével a vezetékes felhasználók közvetlenül csatlakoztathatók az új, másik hálózatot használó ISR-hez. Az ISR és a vezetéknélküli forgalomirányító ezután közvetlenül csatlakoztatható egy harmadik hálózathoz.
Az új hálózati konfiguráció megkívánja, hogy a meglevő C osztályú hálózatot legalább három alhálózatra bontsuk. Az osztályalapú alhálózatokra való bontásnál legalább két bitet el kell vennünk az állomások címrészéből, hogy az igényeket kielégíthessük. Ez az alhálózati séma végül négy egyedi alhálózat létrehozását fogja eredményezni, egyenként 62 szabad állomás címmel (64 lehetségesből leszámítva a csak nullából ill. csak egyesből álló címeket).
4.1.4 VLSM és osztályok nélküli tartományközi forgalomirányítás (CIDR)
Az eredeti, osztályalapú alhálózatokra bontás megkövetelte, hogy az egy hálózatból kialakított alhálózatok mindegyike azonos méretű legyen. Ennek az az oka, hogy a forgalomirányítók útvonalfrissítései korábban nem tartalmaztak maszk információt. A forgalomirányítók az irányitó tábla kitöltésekor a maszk-értékeket az interfészeiken beállított cím- és maszk-értékek alapján határozták meg és az azonos hálózatból származó alhálózatok mindegyikénél az így meghatározott maszkot alkalmazták. Ez a megkötés az IP-kiosztás tervezésekor a rögzített hosszúságú alhálózati maszkok használatát igényelte.
Ugyanakkor a rögzített hosszúságú alhálózati maszkok miatt jelentős számú IP-cím veszhet kárba. Például, egy szervezet székhelyén 8000, míg máshol 1000, 400 és 100 állomás van helyszínenként. A rögzített hosszúságú alhálózati maszk alhálózatonként 8000 állomást támogatna, ott is, ahol csak 100-ra van szükség.
A változtatható hosszúságú alhálózati maszkolás (VLSM) segít a probléma megoldásában. A VLSM címzéssel ugyanis egy hálózat különböző méretű hálózatokra bontható, amit az alhálózatok újabb alhálózatokra való bontásával érünk el. Emiatt a ma használt forgalomirányítók olyan útvonal-leíró üzeneteket továbbítanak, amelyek a hálózatok IP-címei mellett az ezekhez tartozó maszkokat is tartalmazzák. Igy az IP-címek hálózat-azonosító részét alkotó bitek száma pontosan meghatározható. A VLSM-mel az IP-címek ezrei lesznek megmenthetők, amelyek a hagyományos osztályalapú alhálózatokra bontással elvesznének.
Az RFC 1519-es szabványban javasolták és el is fogadták a VLSM mellett az osztályok nélküli tartományközi forgalomirányítást (CIDR) is. A CIDR a magasabb helyiértékű biteket alapul véve figyelmen kívül hagyja a hálózati osztályokat. A CIDR egyedül a hálózati előtag bitjeinek száma alapján azonosítja a hálózatokat, ez a szám az egyesek számának felel meg az alhálózati maszkban. Egy IP-cím CIDR átírása például így néz ki: 172.16.1.1/16 ahol a /16 a hálózati előtagban levő bitek számát jelenti.
A CIDR protokollokat használó forgalomirányítók már nem csak az IP-címek legmagasabb helyiértékű bitjei alapján képesek a hálózati címrészt meghatározni. A korábbi korlát feloldásával az a kényszer is megszűnt, hogy a regisztrált IP-címek kiosztása kizárólag címosztályok szerint lehetséges.
A CIDR használata előtt egy internetszolgáltatónak, ha 3000 állomáscímre volt szüksége, vagy egy teljes B osztályú címtartományt, vagy sok C osztályú hálózati címet kellett kérvényeznie az igények teljesítéséhez. A B osztályú címtartománnyal az internetszolgáltató a regisztrált címek ezreit pocsékolná el. Ha sok C osztályú címet kérvényez, bonyolult lesz az internetszolgáltató hálózatot megtervezni úgy, hogy egyetlen egy hálózat se igényeljen 254-nél több állomáscímet. A sok C osztályt tartalmazó forgalomirányító táblák nagyok lesznek és a használatuk bonyolult.
A hagyományos címosztályok figyelmen kívül hagyásával a CIDR lehetővé teszi az internetszolgáltatónak, hogy a szükséges állomásszámnak megfelelő címblokkokat igényeljen. A mamuthálózatok, amelyek a C-osztályú címek nagy blokkokba kombinálásával jöttek létre, lehetővé teszik a címek hatékonyabb kiosztását. Például egy mamuthálózat (supernet) címe 192.168.0.0/19. Az IP-cím első 19 bitjét használja hálózati előtagnak, ami 8190 lehetséges állomáscímet tesz lehetővé számára. Az internetszolgáltató használhatja a mamuthálózatot mint egy nagy egészet, vagy annyi kisebb darabra bonthatja, ahányra igény van.
A mamuthálózat példában a magánhálózati C-osztályú 192.168.0.0 címet használtuk. A valóságban a legtöbb magáncímzést használó hálózat alhálózatokra bontott A-, vagy B-osztályú fenntartott címeket használ. Annak ellenére, hogy az osztály-alapú címzés és a rögzített hosszúságú alhálózati maszkolás egyre kevésbé szokványos, mégis fontos, hogy megértsük e címzési eljárások működését. Sok eszköz ma is alapértelmezett hálózati maszkot használ, ha nincs alhálózat specifikálva.
4.1.5 Az alhálózatok közötti kommunikáció
Ha egy hálózatot alhálózatokra bontunk, akkor valójában mindegyik alhálózat egy teljesen különálló hálózat lesz. Azért, hogy az egyik alhálózatban levő eszköz kommunikálni tudjon egy másik alhálózatban lévő eszközzel, forgalomirányítóra van szükség, mert hálózatokat összekötni forgalomirányítókkal tudunk.
Az alhálózatonkénti állomásszám meghatározásakor az érintett állomások mellett az alhálózat fogalomirányító interfészét (átjáróját) is figyelembe kell venni. Ezen a forgalomirányító interfészen olyan IP-címet kell beállitani amely az általa kiszolgált alhálózati címtartomány része.
Néhány esetben két forgalomirányító csatlakoztatása is szükségessé válhat, például, amikor a Linksys eszközt és az 1841-es ISR-t csatlakoztatjuk. Ez a konfiguráció megköveteli, hogy az egymáshoz csatlakozó forgalomirányítók interfészeihez rendelt IP-címek az adott hálózatban vagy alhálózatban legyenek. A szokványos csatlakoztatás két forgalomirányítót mutat, a 192.168.1.16/29-es alhálózathoz csatlakoztatva, a 192.168.1.17/29-es és a192.168.1.18/29-es állomás IP-címekkel.
4.2 NAT és PAT
4.2.1 A hálózati címfordítás alapjai (NAT)
A forgalomirányítók feladata az, hogy irányítsák a forgalmat a belső hálózat alhálózatai között, függetlenül attól, hogy az IP-címtartomány nyilvános vagy privát. Ugyanakkor, ha privát címtartományról van szó, a magánhálózatok nem vehetnek részt a forgalomirányításban a nyilvános internet felé. Vajon hogyan kommunikálnak a belső hálózaton levő, magáncímzési rendszert használó állomások az internettel? A magánhálózatot az internetszolgáltató hálózatával összekötő eszköznek a hálózati címfordítás (NAT) képességével kell rendelkezni.
A NAT lehetővé teszi, hogy egy nagy csoport egyéni felhasználó csatlakozzon az internetre, egy vagy több nyilvános IP-címen osztozva. A címfordítás hasonló a vállalati telefonrendszer működéséhez. Ahogy a cég folyamatosan veszi fel az embereket, egy ponton túl nem vezetnek minden dolgozó asztalához külön külső telefonvonalat. Ehelyett olyan rendszert használnak, amely lehetővé teszi, hogy a vállalat minden dolgozójához egy melléket rendel. A cég megteheti ezt, mert az összes dolgozó egyidejűleg nem akar telefonálni. A belső hívószámok használatával a cégnek kevesebb külső vonalat kell vásárolnia a telefontársaságtól .
A NAT a vállalati telefonhoz hasonlóan működik. A NAT kifejlesztésének legfőbb oka, hogy regisztrált IP-címeket takarít meg. Ezenkívül biztonságot is nyújt a PC-k, a szerverek és a hálózati eszközök számára, azok valódi állomás IP-címének a közvetlen, az internet felöli elérés elrejtésével.
A NAT fő előnye, hogy módot ad az IP-címek többszörös felhasználására, és ezzel sok, helyi hálózati állomás képes a globális egyedi IP-címek megosztott használatára. A NAT átlátszó módon működik, elfedi és ezzel megvédi a magánhálózat felhasználóit a nyilvános hálózatról felőli eléréstől.
Ezen túlmenően a NAT elrejti a privát IP-címeket a nyilvános hálózat elől. Ennek az az előnye, hogy a NAT egyfajta hozzáférési listaként működik, és nem engedi a külső felhasználókat a belső eszközökhöz hozzáférni. A hátránya, hogy külön beállítások szükségesek az erre jogosult külső felhasználók hozzáférésének biztosításához.
További hátrány még, hogy a NAT befolyásolja azon alkalmazások működését, amelyek IP-címeket tartalmazó üzenetekkel dolgoznak, mert ezeket a címeket is le kell fordítani. Ez a fordítás megnöveli az forgalomirányító terhelését, és visszafogja a hálózat teljesítményét.
[ A NAT előnyei A NAT hátrányai
■ A nyilvános IP-címek megosztása
• Transzparens a végfelhasználók számára
• Javított biztonság
• A LAN bővíthetősége és skálázhatósága
■ Helyi vezérlés ISP kapcsolattal * Összeférhetetlenség bizonyos alkalmazásokkal
* Elrejti a jogosult távoli elérést
* A teljesímény csökkenése a forgalomirányító meg növekedett feldolgozási tevékenysége miatt.
4.2.2 IP NAT alapfogalmak
A forgalomirányító IP-címfordítás opciójának beállításakor van néhány alapfogalom, amely segít megérteni a forgalomirányító címfordítását:
• Belső helyi cím: a belső hálózat egy állomásán beállított magánhálózati cím, privát IP-cím. A cím csak úgy kerülhet ki a helyi hálózati címzési struktúrából, ha előtte lefordítjuk.
• Belső globális cím: a belső hálózat állomásának címe a külső hálózatok felé. Ez a lefordított cím.
• Külső helyi cím: a helyi hálózaton tartózkodó adatcsomag célpontjának címe. Ez a cím rendszerint ugyanaz, mint a külső globális cím.
• Külső globális cím: egy külső állomás nyilvános IP-címe. A cím egy globálisan továbbítható címből, vagy hálózati tartományból van származtatva.
4.2.3 Statikus és dinamikus NAT
A címek dinamikusan is kioszthatók. A dinamikus címfordítás lehetővé teszi a magánhálózat privát IP- címmel rendelkező állomásainak a külső hálózatok, például, az internet elérését. Dinamikus címfordítás történik akkor, amikor a forgalomirányító a belső privát hálózati eszköz számára egy külső globális címet jelöl ki, egy előre meghatározott címet vagy címeket tartalmazó címtárból.
Amíg a kapcsolat él, a forgalomirányító érvényesnek tekinti a globális címet és a nyugtákat küld a kezdeményező eszköznek. Amint a kapcsolat véget ér, a forgalomirányító egyszerűen visszajuttatja a belső globális címet a címtárba.
A NAT egyik előnye, hogy az egyéni állomások nem érhetők el közvetlenül az internetről. De mi a helyzet akkor, ha egy belső hálózati állomáson olyan szolgáltatások futnak, amelyeknek az internetre csatlakozó és a helyi privát hálózatra kötött eszközök számára is elérhetőeknek kell lenniük?
Egy helyi állomás internet felőli elérhetővé tételének egyik módja, hogy az eszköz számára egy állandó cím fordítását írjuk elő. A rögzített címre fordítás biztosítja, hogy az egyéni állomás privát IP- címe mindig ugyanarra a regisztrált globális IP-címre lesz lefordítva. Ezt a regisztrált címet más állomás garantáltan nem használja.
Az állandó NAT lehetővé teszi, hogy a nyilvános hálózaton levő állomások egy magánhálózaton levő kiválasztott állomásokhoz csatlakozzanak. Ha tehát egy belső hálózaton levő eszköznek kívülről is elérhetőnek kell lennie, akkor sztatikus NAT-ot használjunk.
Szükség esetén a sztatikus és a dinamikus NAT egyidejűleg is használható.
■ 111 ■ 1111 CISCO
4.2.4 Port alapú hálózati címfordítás (PAT)
Amikor egy szervezet regisztrált IP-címlistája kicsi, akár csak egyetlen IP-címmel rendelkezik, a NAT akkor is képes több felhasználónak egyidejűleg biztosítani a nyilvános hálózat elérését az úgynevezett túlterheléses NAT-tal, vagy portcímfordítással (PAT). A PAT a különböző helyi címeket egyetlen globális IP-címre fordítja.
Amikor a forrásállomás küld egy üzenetet a célállomásnak, akkor az IP-cím és a portszám kombinálását használja fel úgy, hogy biztosítani tudja az egyedi kommunikációt a célállomással. A PAT technológiában az átjáró a helyi cím és a portszám kombinációját fordítja le egyedi globális IP- címre és egy 1024-nél nagyobb egyedi port-számra. Bár mindegyik állomáscím ugyanarra a globális IP-címre fordul le, a társított portszám egyedi.
A válaszforgalom az állomás által használt címfordított IP-cím - portszám kombinációra érkezik. A forgalomirányítóban levő tábla tartalmazza azt a belső IP-címből és belső port-számból álló kombinációt, amelyet a külső címre fordított. Ennek felhasználásval a válaszforgalom a belső címre és portra továbbítható. Miután több mint 64 000 portszám lehetséges, valószínűtlen, hogy a forgalomirányító kifogy a portcímekből, ahogyan az a dinamikus NAT-nál nagyon is elképzelhető.
Mivel minden címfordítás egyedi a helyi címre és helyi portra vonatkozóan, minden kapcsolat, amely új forrásportot generál, külön fordítást igényel. Például, a 10.1.1.1:1025 egy különböző fordítás a 10.1.1.1:1026-tól.
A fordítás csak a kapcsolat idejéig áll fenn, így egy adott felhasználó nem tartja meg magának ugyanazt a globál IP-cím és portszám kombinációt a kapcsolat befejezése után.
A külső felhasználó nem tud megbízhatóan kapcsolatot létesíteni egy olyan állomással a hálózaton, amelyik PAT-ot használ. Nem csak lehetetlen megjósolni az állomás helyi vagy globális portszámát, hanem egy átjáró csak akkor végez címfordítást, ha a belső állomás kezdeményezi a kommunikációt.
4.2.5 További IP NAT kérdések
A felhasználók anélkül használják az internetet a privát hálózatról, hogy észrevennék, hogy a forgalomirányító NAT-ot használ. Ugyanakkor a NAT fontos jellemzője, hogy pluszterhelést jelent az IP-cím és a port fordítása.
Bizonyos alkalmazások növelik a forgalomirányító terhelését, mert a beágyazott adatcsomagjaik részeként IP-címeket ágyaznak be. A forgalomirányítónak ki kell cserélnie azokat a forrás IP-címeket és a hozzájuk kapcsolódó portokat, melyek az adatfolyamban találhatók, és az IP-fejlécben lévő forráscímeket.
Mivel az egész folyamat a forgalomirányítóban megy végbe, a NAT alkalmazása jó hálózattervezést, az eszközök gondos kiválasztását és beállítását igényli.
A családi otthonunkban és a kisebb cégeknél használt integrált hálózati eszközökben a hálózati címfordítás annyira mindennapos dologgá vált, hogy egyeseknek a beállítás csupán annyit jelent, hogy néhány pipát tesznek a megfelelő helyre. Ahogy a vállalkozások nőnek és kifinomultabb átjárókat és forgalomirányító megoldásokat igényelnek, az eszközök hálózati címfordítás-beáNításai is sokkal bonyolultabbaká válnak.
A hálózatok alhálózatokra bontása, a magánhálózati IP-címzés és a hálózati címfordítás kifejlesztése átmeneti megoldást jelent az IP-címek fogyására. Ezek az eljárások hasznosságuk ellenére sem hoznak létre több IP-címet. A címek elfogyására válaszul az RFC 2460 szabvány az IPv6-ot javasolta 1998-ban.
Habár az elsődleges cél a probléma megoldása volt, amit az IPv4 IP-címeinek elfogyása jelentett, más fontos okai is voltak a kifejlesztésének. Azóta hogy az IPv4-et először szabványosították, az internet jelentősen megnövekedett. Ezáltal láthatóvá váltak az IPv4 előnyei és hátrányai, és így az új képességekkel bíró utódra való áttérés lehetősége is.
Röviden az IPv6 legfontosabb fejlesztési tervei:
• több címtartomány
• jobb címtartomány kezelés
• könnyebb TCP/IP adminisztráció
• korszerűsített forgalomirányítási lehetőségek
• a csoportos adatszórás, mobilitás és biztonság jobb támogatása.
Az IPv6 fejlesztése arra irányul, hogy mindezeket a problémákat és elvárásokat a lehető legjobban figyelembe vegye.
RFC 1910
Idővonal - Az IP fejlődése az !Pv4-töl az IPv6-íg
RFC 1918-ben definiálták a privát IP-címzést RFC 2460-ben definiálták az IPv6-ot
1998-tól a jelen-ig - átmenet az [Pv4-ről az ]Pv6-ra (folyamatban)
Az IPv6-nál az IP-címek 128 bitesek, a lehetséges címtartomány 2A128. Tízes számrendszerben jelölve, ez megközelítőleg egy hármas, amit 38 darab nulla követ. Ha az IPv4 címtartományát egy kis üveggolyónak tekintjük, akkor az IPv6 címtartománya körülbelül egy Szaturnusz nagyságú bolygó terjedelmének felel meg.
Mivel a 128-bites számokkal dolgozni bonyolult, az IPv6-cím számjegyei a 128 bitet 32 darab tizenhatos számrendszerbeli számjeggyel ábrázolják, amelyeket 8 darab, 4 hexadecimális számjegyből álló csoportra bontunk, kettőspontot használva az elválasztáshoz. Az IPv6-cím- hierarchiája három részből áll. Az első három blokk a globális előtag, amely az internetes névadatbázisban levő szervezethez tartozik. Az alhálózat- és a csatlakozás-azonosító felett a hálózati adminisztrátor rendelkezik.
Egy darabig el fog tartani, amíg a rendszergazdák átállnak az új IPv6 címstruktúrára. Addig is, amíg az IPv6 széles körben elterjed, a rendszergazdáknak szükségük van az IPv4 privát címtartományok hatékonyabb felhasználását célzó módszerekre.
4.3 A fejezet összefoglalása
• Az internetre kötött hálózati eszközök interfészeinek egyedi IP-címmel kell rendelkezniük azért, hogy üzeneteket tudjanak küldeni és fogadni a hálózaton.
• Az alhálózati maszk használatával tovább oszthatjuk a hálózatokat a maszkbitek számának kiterjesztésével.
• Az alhálózati ID az eredeti állomás ID két részre osztásával keletkezik, egy alhálózati ID-re és egy új állomás ID-re.
• Az alhálózati ID bitjeinek száma meghatározza a hálózatban lévő alhálózatok számát.
• Az alhálózatok közötti kommunikáció forgalomirányítást Igényel.
* A NAT lehetővé teszi az Internetet használó privát felhasználók egy nagy csoportjának, hogy kevés számú publikus IP-címet megosztva használjanak, így csökkenteni lehet a globálisan egyedi IP-címek felhasználását.
* A belső címek a privát hálózati eszközök IP-címei számára vannak kijelölve. A külső címek a nyilvános hálózati eszközök IP-címei számára vannak kijelölve. A helyi címek azok az IP-címek, amelyeket a helyi hálózati csomagokban vannak. Globális címek azok az IP-címek, amelyek a külső hálózatok eléréséhez szükségesek.
* Egy csomag, amelyet át lett fordítva és a külső hálózatban van, egy belső globális IP-címet mint forráscímet és egy külső globális IP-címet, mint célcímet fog tartalmazni.
• A statikus NAT egy egy az egyhez megfeleltetésű állandó címátalakítást végez, egy adott belső helyi IP-címhez egy adott belső globális IP-címet rendel hozzá.
• A dinamikus NAT az "előbb jött, előbb szolgálják ki" alapon, egy belső globális IP-címet rendel a rendelkezésre álló címek listájából egy kijelölt hálózathoz vagy alhálózathoz.
• A PAT-t arra használhatjuk, hogy az IP-címhez egy portszámot adjunk hozzá, hogy meghatározott kapcsolatot hozzunk létre,
• A NAT-ot használó hálózati eszközök minden egyes csomagnál elvégzik a címfordítást. Ez jelentősen megnöveli a feldolgozási munka mennyiségét.
Nincsenek megjegyzések:
Megjegyzés küldése