A kommunikációban résztvevő gépek azonosítása igen összetett és sokrétű. Egy IP alapú hálózat, minden egyes számítógépe, sőt ezen túlmenően minden egyes hálózati interfész (hálózati kártya) egyedi azonosítóval rendelkezik. (IP cím)
Ne felejtsük el, hogy egy PC-ben lehet több hálózati kártya is! Az egyediség, vagyis az, hogy minden PC más és más IP címmel rendelkezik, az összefüggő hálózatokban elengedhetetlen alapkövetelmény.
Ez azt is jelenti, hogy egy "kifelé" zárt hálózatban (pl. vállalati, iskolai vagy otthoni intranet) használhatóak olyan IP címek, amelyek egyébként az Interneten szerepelnek, hiszen ütközés nem lehetséges, mivel a hálózat nem kapcsolódik az Internethez.
Nagyon fontos!!! Az IP címét egy hálózati kártya nem a gyártásakor kapja meg, és így az nem egy végleges valami. Az IP címet az adott hálózat üzemeltetői határozzák meg, természetesen egy rendszer szerint, bizonyos kritériumok figyelembevételével. A kifelé zárt rendszernél, hálózatnál, az egyetlen dolog amire figyelni kell az, hogy a hálózatban ne legyen két azonos IP cím, tehát az egyediség a fontos. Ha azonban a gépünk, illetve a hálózatunk kifelé nyitott, vagyis kapcsolódik egy másik hálózathoz, pl. az Internethez, akkor nagyobbrészt az Internet-szolgáltatótól (ISP=Internet Service Provider) függ, hogy milyen IP címeket használhatunk.
Nézzük meg azt az esetet, amikor pl. egy PC-ben lévő hálózati kártyának mindig ugyanaz az IP címe, (fixre van állítva). Ebben az esetben ún. statikus IP címről beszélünk.
Ha az IP cím csak akkor derül ki, amikor az Internet kiszolgáló szerverhez kapcsolódik a PC, vagyis a szolgáltató osztja ki az ő IP tartományából véletlenszerűen, akkor már dinamikus IP címről van szó.
Vizsgáljuk meg az IP cím felépítését, jellemzőit! Az IP cím egy 4 byte-ból, azaz 32 bit-ből álló számsorozat. Leggyakrabban pontokkal elválasztott decimális formában találkozhatunk vele: A.B.C.D alakban. Mind a négy tag, 0-255 közötti értéket vehet fel.
Példa egy lehetséges IP címre: 192.168.2.15
Kontinensek IP címtartományai
A "C" osztályú IP címtartományokat kontinentális alapon osztják ki.
Kontinens Címtartomány
Európa 194.0.0.0 - 195.255.255.255
Észak-Amerika 198.0.0.0 - 199.255.255.255
Közép- és Dél-Amerika 200.0.0.0 - 201.255.255.255
Ázsia, Ausztrália 202.0.0.0 - 203.255.255.255
Címosztályok
Az IP címek eleje a hálózatot, a vége a csomópontot azonosítja.
"A" osztály
Az első bit: 0
01101000. 01001100. 00011101. 11101000 = 104.76.29.232
1. bájt 2. bájt 3. bájt 4. bájt
hálózat azonosító hoszt azonosító
27 = 128 db ilyen hálózat van, egyenként 224 = 16.777.216 hoszttal.
Az 1. bájt értéke tehát: 0 – 127
1.0.0.0 -tól 126.255.255.255 -ig
"B" osztály
Az első két bit: 10
10101000. 01001100. 00011101. 11101000 = 168.76.29.232
1. bájt 2. bájt 3. bájt 4. bájt
hálózat azonosító hoszt azonosító
214 = 16384 db ilyen hálózat van, egyenként 216 = 65536 hoszttal.
Az 1. bájt értéke tehát: 128 - 191
128.0.0.0 -tól 191.255.0.0 -ig
"C" osztály
Az első három bit: 110
11001000. 01001100. 00011101. 11101000 = 200.76.29.232
1. bájt 2. bájt 3. bájt 4. bájt
hálózat azonosító hoszt azonosító
221 = 2.097.152 db ilyen hálózat van, egyenként 28 = 256 hoszttal.
Az 1. bájt értéke tehát: 192 - 223
192.0.0.0 -tól 223.255.255.0 -ig
"D" osztály
224.0.0.0-tól 239.255.255.255-ig
Internet multicast címzés
"E" osztály
240.0.0.0-tól 255.255.255.255-ig
Jővőbeli felhasználásra foglalt.
Speciális IP-címek
speciális IP-címek
A 2., 4. és 5. esetben természetesen nem biztos, hogy egész biteken van a vágás!!!
Maszkolás
Az osztályos címzésnél a vágás mindig egész bájton történik. Látható, hogy ez a fajta címkiosztás nem egyenletes. Sok "C" osztályú és nagyon kevés "A" osztályú hálózat van. Megoldás a hálózati maszk (=netmask).
Ez egy olyan 32 bites maszk, mely 1-es bitet tartalmaz a hálózat és alhálózat azonosításában résztvevő bithelyeken és 0-ás bitet tartalmaz a csomópont azonosítására szolgáló bithelyeken.
Prefix hossz: A hálózati maszkban szereplő 1-es értékek darabszáma (a hálózatot azonosító bithelyek darabszáma).
Az egyes osztályokhoz tartozó hálózati maszkok:
az osztály típusa maszk prefix hossza
"A" 255.0.0.0 8
"B" 255.255.0.0 16
"C" 255.255.255.0 24
Az IP címek (IPv4 esetén) 32 biten tárolódnak, tehát egy IP-cím így nézhet ki bináris formában:
11000000.10101000.00000001.00000001
A hozzá tartozó alhálózati maszk:
11111111.11111111.11111111.00000000
Ekkor ha egy AND művelettel a kettőt "összeboronáljuk", megkapjuk a címet:
11111111.11111111.00000001.00000000, vagyis 192.168.1.0
Az IP címeket olyan formában is felírhatjuk, hogy pl. 192.168.1.0/24
Ez azt jelenti, hogy az alhálózati maszkban 24 db 1-es szerepel, vagyis a maszk 255.255.255.0
Egy 192.168.1.0/24-es hálózatban az IP címek a következők lehetnek:
192.168.1.1 - 192.168.1.254
A 192.168.1.255-ös cím a broadcast számára van fenntartva. (Ez az a cím, amelyre ha csomagot küldünk, a hálózat összes tagja megkapja. A broadcast cím hostot azonosító része - ha binárisan nézzük - mindig tele van 1-essel.)
Az alhálózati maszkból tudja meg a gép, hogy a belső hálózatba kell-e küldeni a csomagot vagy máshová.
Pl. egy 192.168.2.1/24 -es IP esetén már nem a belső hálózaton zajlik a forgalom (nagyon leegyszerűsítve, egy 192.168.1.1/24-es gép szemszögéből).
Ott kezdődik a varázslat, ha elkezdünk játszani a maszkkal.
Pl. 192.168.1.1 esetén legyen a maszk 255.255.255.252! Ilyenkor ha leírjuk binárisan a maszkot:
11111111.11111111.11111111.11111100
Mivel már csak az utolsó két bit szabad a címben, oda csak 3 cím fér el:
192.168.1.1, 192.168.1.2, 192.168.1.3.
És lényegében csak 2 számítógép, mivel a 1.3 a broadcast cím. Láthatjuk, hogy ilyenkor 30 bit azonosítja a hálózatot, 2 a gépeket. A címet leírhatjuk úgy is, hogy: 192.168.1.1/30
De a másik irányba is tolhatók a bitek. Maradjunk a példánál: 192.168.1.1, a maszk legyen 255.255.252.0! (binárisan 11111111.11111111.11111100.00000000)
22 bit azonosítja a hálózatot, 10 bit pedig a számítógépeket. Vagyis a 192.168 az mindenképpen adott, a következő szám már lehet 0 vagy 1 vagy 2 vagy 3, és az utolsó számjegy mehet 1-255-ig. Tehát a következő IP címek mind egy hálózatban lesznek:
192.168.0.1-255
192.168.1.0-255
192.168.2.0-255
192.168.3.0-255
Mit is csináltunk? A
192.168.1.0/22 esetén 255+256+256+255 gépet csatolhatunk a hálózatba,
192.168.1.0/24 esetén viszont csak 254-et,
192.168.1.0/30 esetén pedig már csak 2-t.
Hogyan használja az IP-protokoll az alhálózati maszkot?
Amikor egy porgram adatokat küld a TCP/IP-hálózaton keresztül, az elküldendő adatokhoz mellékeli a saját és a címzett IP-címét is. Ha a címzett címében a hálózati azonosítója más mint a küldőt tartalmazó hálózat címe, a címzett csak útválasztó(ko)n keresztül érhető el. Ezért a küldő számítógépén futó IP-protokollnak először azt kell megállapítania, hogy az elküldendő csomag címzettje a helyi hálózatban van-e. Ezt pedig a következőképpen teszi:
A küldő IP-címéből a küldő alhálózati maszkjának segítségével előállítja a hálózati azonosítót.
A címzett IP-címéből a küldő alhálózati maszkjával előállítja a hálózatcímet (a címzett alhálózati maszkjával nem rendelkezik).
A kapott két számott összehasonlítja.
Ha a két szám egyezik, megkeresi a címzettet a helyihálózatban, ha pedig nem, a csomagot az alapértelmezés szerinti átjárónak küldi el.
Az IP-cím nem a számítógépet, hanem annak csak egy hálózati csatolóját azonosítja. Ha a számítógépben több hálózati kártya van, minden csatolóhoz külön IP-címet kell adni.
A több csatolónak megfelelően a számítógép több különböző helyi hálózatban is részt vehet, mindegyikben a hálózatba illő IP-címmel. Ez azonban nem jelenti azt, hogy az így felszerelt számítógép össze is köti azokat a hálózatokat, amelyekhez csatlakozik: a különböző hálózatokban lévő más számítógépek alapértelmezés szerinnt nem tudnak egymással kommunikálni a többkártyás (multihomed) számítógép segítségével. Az olyan, több hálózati csatolót tartalmazó berendezést, amelyek révén a róla elérhető helyi hálózatok kommunikálni tudnak egymással, útválasztónak (router) nevezzük.
NAT
Az eredeti: http://hu.wikipedia.org/wiki/H%C3%A1l%C3%B3zati_c%C3%ADmford%C3%ADt%C3%A1s
A hálózati címfordítás (angolul Network Address Translation, röviden NAT) a csomagszűrő tűzfalak, illetve a címfordításra képes hálózati eszközök (pl. router) kiegészítő szolgáltatása, mely lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniük. Címfordításra akár egyetlen számítógép is képes, így valósítható meg például az internet-kapcsolat megosztás is, amikor a megosztó gép a saját publikus címébe fordítja bele a megosztást kihasználó kliens gép forgalmát.
A hálózati címfordító a belső gépekről érkező csomagokat az internetre továbbítás előtt úgy módosítja, hogy azok feladójaként saját magát tünteti fel, így az azokra érkező válaszcsomagok is hozzá kerülnek majd továbbításra, amiket – a célállomás címének módosítása után – a belső hálózaton elhelyezkedő eredeti feladó részére ad át. Ebből kifolyólag ez minden esetben egy aktív hálózati eszközt igényel, amely folyamatosan figyeli az érkező csomagokat és azok feladói és címzettjei alapján elvégzi a szükséges módosításokat. Ez többnyire (de nem szükségszerűen) egy tűzfal, amely megfelelően szétválasztja a külső internetet a belső hálózattól. (Innen származik a terminológia is: a külső, illetve belső hálózat fogalma.) A belső hálózatnak olyan címtartományt kell adni, amelyet minden hálózati eszköz a nemzetközi szabványoknak megfelelően belsőnek ismer el, és így azokat nem irányítja közvetlenül a külső hálózat felé. A belső címeket az alábbi táblázat mutatja be:
az osztály típusa IP-cím tartomány egyedi címek száma
"A" 10.0.0.0 – 10.255.255.255 16 777 216
"B" 172.16.0.0 – 172.31.255.255 1 048 576
"C" 192.168.0.0 – 192.168.255.255 65 536
A címfordítás segítségével megoldható, hogy akár egy egész cég teljes belső hálózati forgalma egyetlen külső IP cím mögött legyen, azaz gyakorlatilag egyetlen külső címet használ el egy több száz gépes hálózat. A belső forgalomban természetesen szükség van az egyedi belső címekre, de erről csak a címfordítást végző hálózati eszközöknek kell tudnia, kifelé ennek részletei már nem láthatók. Így létrejöhet olyan gazdaságos konfiguráció is, hogy egy viszonylag nagy cég teljes külső címfoglalása 10-20 db cím, míg a belső forgalmukban akár több ezer belső cím is lehet. Nagy előnye ennek a technikának, hogy ugyanazt a belső tartományt nyugodtan használhatja bárki más is, amíg mindegyik egyedi külső cím mögé van fordítva, ez nem okoz zavart. Akár az összes NAT-ot használó cég belső hálózatában lehet minden gép a 10.0.0.0 tartományban, ha kifelé valóban egyedi címmel látszanak. Éppen a címfordítás technológiája miatt nem került gyorsabban bevezetésre az IPv6 szabvány, amely kifejlesztésének egyik oka az IPv4 fogyatkozó címtartományának kiváltása volt.
Problémák
NAT Traversal: A címfordítás miatt természetesen folyamatos üzemű és nagy teljesítményű hálózati eszközökre van szükség, hogy a megnövekedett igényekkel járó egyre nagyobb sávszélességet valós időben tudják átengedni magukon. Ez hatalmas számítási kapacitást köt le, és koncentrált mivolta miatt az egyik legkritikusabb pontja egy hálózatnak. Ha kiesik a címfordítást végző eszköz, a hálózat működése azonnal kárát látja. Fürtözéssel és alternatív útválasztók beállításával ugyan csökkenthető ez a veszély, de ettől függetlenül is a fő tűzfal jelenti az egyik legérzékenyebb pontot.
Az IP csomag hasznos mérete tehát egyre csak csökken, mert egyre több járulékos információ foglalja el a hasznos helyet a fejlécben. A titkosítás, a címfordítások, az ellenőrző információk mind-mind a ténylegesen hasznos adat elől foglalják a helyet, miközben egy sor plusz lehetséges hibaforrást is jelentenek.
IP-szűrés: Ha egyszerre sok felhasználó fér hozzá a hálózathoz látszólag ugyanarról a címről, problémát jelenthet az egyes címek tiltásával, feloldásával végzett hozzáférési szabályozás elve. Konkrét példával illusztrálva: ha egy szerkesztő és egy vandál is ugyanannál a cégnél dolgozik ahol címfordítást használnak kifelé, mindkettejük tevékenysége ugyanarról az IP címről látszik. Ez hirtelen felindulásból zoknibáb (Ha egy wikipédista több különböző felhasználónéven regisztrálja magát a Wikipédiában, a második és minden további felhasználónevét zoknibábnak nevezzük.) gyanúját is keltheti, hiszen a cím ugyanaz, ahonnan a szerkesztések és a vandálkodások is jönnek, pedig két (vagy akár több) különböző embert takar a valóságban. A címtartományok tulajdonosi köre nyilvános, tehát egy hozzáértő ellenőr ki tudja deríteni, hogy az adott cím a szolgáltatók által dinamikusan kiosztott tartományokból való, vagy esetleg egy cég tulajdona, aki befordítja az adott cím mögé a teljes hálózati forgalmát. Ilyenkor a cím blokkolása gátolná az amúgy rendes szerkesztő(k) hozzáférését is, így ilyen esetben a károkozót magát (felhasználónevét) kell korlátozni az IP cím helyett. Az internetes forgalmi kimutatásokat készítő programok eredményeit is befolyásolja az egyetlen címről érkező óriási mennyiségű lekérés, amit akár több száz dolgozó is generálhat, akik egyetlen külső cím mögött vannak.
IPv6
2011. február 3-án kiadták az utolsó szabad IP-címet. A hírt az IANA, a címek kiadásáért felelős legfelsőbb szintű szervezet adta közzé Miamiban. Az 1980-ban bevezetett IPv4 szabvány 4,3 milliárd címet volt képes kezelni – ez most elfogyott.
Az első IPv6-tal foglalkozó szabványok 1992 decemberére készültek el, és a hét változatból 1994-re született meg a ma IPv6-nak nevezett protokoll.
Az IPv6 címek 128 bitesek (16 byte). (Vagy másféleképpen: 8 db 16 bites rész.)
Például: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334
Hágy darab IPv6 cím létezik?
2128 = 3,4 × 1038 cím
340 szextillió
340.000.000.000.000.000.000.000.000.000.000.000.000
(Egész pontosan: 340 282 366 920 938 463 463 374 607 431 768 211 456 ) :-)
Összehasonlításképpen ez olyan, mintha egy 0,3 milliméter átmérőjű vízcseppet hasonlítanánk össze a Föld teljes vízkészletének nagyságával.
665 * 1021 cím per négyzetméter a Földön!
Ha 106/μs sebességgel osztanánk ki a címeket, 20 év alatt tölthetnénk be a címteret.
Az IPv6 előnyei
Az IPv6 tervezésekor nem csak az IPv4 meglévő hibáit igyekeztek kiküszöbölni, hanem olyan új szolgáltatásokat is igyekeztek beépíteni, amelyek gyorsabbá, robosztusabbá, és az új hálózati és felhasználói igényeknek jobban megfelelővé teszik az új protokollt.
IPv4 esetében az adatcsomagok méretének felső korlátja 64 kB (kilobyte), míg az IPv6 esetében ez 4GB (gigabyte) méretig növelhető, amely jelentősen megnövelheti az adatátviteli sebességet.
Az IPv4 fejléchez képest az IPv6-os fejléc szerkezete egyszerűsödött. Az IPv4-ben kötelező mezők opcionálisakká váltak, így az IP csomag feldolgozása egyszerűsödik, ezzel is növelve az elérhető teljesítményt.
Hogy megvédjék a személyes adatokat, egy új protokollt is bevezettek, amely megakadályozza, hogy egy hosszabb ideig a hálózaton lévő eszközt be lehessen azonosítani.
A címek szöveges megjelenítése is új az IPv4-hez képest. A címet 8 darab 16 bites részre bontva, hexadecimális alakban, kettőspontokkal elválasztva írjuk le.
A csupa 0 bitet tartalmazó tartományok rövidítve, :: jellel (2 db kettőspont) írhatóak.
Például a 1080:0:0:0:0:3:a143:2c2b cím rövidítve 1080::3:a143:2c2b formában írható. (A rövídítés szabályai a következők: egy :: több 16 bit-es nulla csoportot is jelölhet, azonban a :: egy címben csak egyszer szerepelhet, de a :: lehet a cím elején vagy a végén is.)
Ezen kívül még az egyes hexadecimális csoportokban a bevezető nullák is elhagyhatóak.
A fe80:0000:0000:0000:0000:0000:0000:0001 tehát írható fe80::1 alakban is.
pl. 00–13–8F ⇒ Asiarock Incorporation
A MAC-cím Windows alóli elérése: Nyissunk egy parancssort és írjuk be: ipconfig /all
Az IMEI egy 14 számjegy hosszúságú szám, amely a GSM telefont azonosítja a GSM hálózatban. Amikor a telefont bekapcsoljuk, az IMEI-t ellenőrzik egy központi adatbázis fekete, vagy fehér listája alapján. Ha az IMEI szám az adatbázis fekete listáján található, vagy nem található meg a fehér listán, akkor nem tudja használni a hálózatot, mivel nem tud oda bejelentkezni.
A legtöbb telefonnál megnézhetjük az IMEI számot, ha beütjük a következőket: *#06#
Itt van például egy IMEI szám:490154100837810
A szám egyes részeinek jelentése:
Az IP cím és az IP fejléc szerkezete
Az IP protokoll minden fizikai eszköznek egyedi logikai címet ad, ami az eszköz IP címe lesz. Fontos, hogy nem lehet a hálózaton két azonos IP cím. Ez biztosítja, hogy két tetszőleges távoli gép kapcsolatba tud lépni egymással.
Bár egy IP cím csak egy interfész rendelhető hozzá, bizonyos technikákkal (masquerading és aliasing) elérhető, hogy egy IP címhez több fizikai eszköz tartozzon. Ugyanakkor egy számítógépben több interfész is lehet egyszerre.
Az IP cím 4 bájtból (32 bit) áll (IPv4). Általában 4 db 0-255 közötti tízes számrendszerbeli számmal ábrázoljuk, amelyeket ponttal választunk el egymástól (pl. 145.157.2.15). Napjainkra a 4 bájtból előállítható IP címek lassan elfogynak. Ezt a problémát felismerve kidolgozták a 6 bájtból álló IP címeket (IPv6)
Az IP fejléc a TCP fejléchez hasonlóan sok információt hordoz. A legfontosabbak: a csomag hossza, az ú.n. „életben maradási idő”, a csomag típusa, a fejléc ellenőrző összeg, a feladó és a címzett IP címe.
Az „életben maradási időnek” a feladata a hálózat védelme. Ha a csomag nem érkezik meg egy bizonyos idő alatt, akkor a hálózat megsemmisíti a csomagot. A feladó és a címzett között több számítógépen halad keresztül a csomag, és minden továbbküldésnél az életben maradási időt csökkentik. Ha az itt tárolt szám eléri a nullát, akkor nem küldik tovább a csomagot.
A fejléc ellenőrző összegből csak a fejléc sértetlensége derül ki (szemben a TCP-ben és az UDP-ben lévő ellenőrző összeggel).
Ne felejtsük el, hogy egy PC-ben lehet több hálózati kártya is! Az egyediség, vagyis az, hogy minden PC más és más IP címmel rendelkezik, az összefüggő hálózatokban elengedhetetlen alapkövetelmény.
Ez azt is jelenti, hogy egy "kifelé" zárt hálózatban (pl. vállalati, iskolai vagy otthoni intranet) használhatóak olyan IP címek, amelyek egyébként az Interneten szerepelnek, hiszen ütközés nem lehetséges, mivel a hálózat nem kapcsolódik az Internethez.
Nagyon fontos!!! Az IP címét egy hálózati kártya nem a gyártásakor kapja meg, és így az nem egy végleges valami. Az IP címet az adott hálózat üzemeltetői határozzák meg, természetesen egy rendszer szerint, bizonyos kritériumok figyelembevételével. A kifelé zárt rendszernél, hálózatnál, az egyetlen dolog amire figyelni kell az, hogy a hálózatban ne legyen két azonos IP cím, tehát az egyediség a fontos. Ha azonban a gépünk, illetve a hálózatunk kifelé nyitott, vagyis kapcsolódik egy másik hálózathoz, pl. az Internethez, akkor nagyobbrészt az Internet-szolgáltatótól (ISP=Internet Service Provider) függ, hogy milyen IP címeket használhatunk.
Nézzük meg azt az esetet, amikor pl. egy PC-ben lévő hálózati kártyának mindig ugyanaz az IP címe, (fixre van állítva). Ebben az esetben ún. statikus IP címről beszélünk.
Ha az IP cím csak akkor derül ki, amikor az Internet kiszolgáló szerverhez kapcsolódik a PC, vagyis a szolgáltató osztja ki az ő IP tartományából véletlenszerűen, akkor már dinamikus IP címről van szó.
Vizsgáljuk meg az IP cím felépítését, jellemzőit! Az IP cím egy 4 byte-ból, azaz 32 bit-ből álló számsorozat. Leggyakrabban pontokkal elválasztott decimális formában találkozhatunk vele: A.B.C.D alakban. Mind a négy tag, 0-255 közötti értéket vehet fel.
Példa egy lehetséges IP címre: 192.168.2.15
Kontinensek IP címtartományai
A "C" osztályú IP címtartományokat kontinentális alapon osztják ki.
Kontinens Címtartomány
Európa 194.0.0.0 - 195.255.255.255
Észak-Amerika 198.0.0.0 - 199.255.255.255
Közép- és Dél-Amerika 200.0.0.0 - 201.255.255.255
Ázsia, Ausztrália 202.0.0.0 - 203.255.255.255
Címosztályok
Az IP címek eleje a hálózatot, a vége a csomópontot azonosítja.
"A" osztály
Az első bit: 0
01101000. 01001100. 00011101. 11101000 = 104.76.29.232
1. bájt 2. bájt 3. bájt 4. bájt
hálózat azonosító hoszt azonosító
27 = 128 db ilyen hálózat van, egyenként 224 = 16.777.216 hoszttal.
Az 1. bájt értéke tehát: 0 – 127
1.0.0.0 -tól 126.255.255.255 -ig
"B" osztály
Az első két bit: 10
10101000. 01001100. 00011101. 11101000 = 168.76.29.232
1. bájt 2. bájt 3. bájt 4. bájt
hálózat azonosító hoszt azonosító
214 = 16384 db ilyen hálózat van, egyenként 216 = 65536 hoszttal.
Az 1. bájt értéke tehát: 128 - 191
128.0.0.0 -tól 191.255.0.0 -ig
"C" osztály
Az első három bit: 110
11001000. 01001100. 00011101. 11101000 = 200.76.29.232
1. bájt 2. bájt 3. bájt 4. bájt
hálózat azonosító hoszt azonosító
221 = 2.097.152 db ilyen hálózat van, egyenként 28 = 256 hoszttal.
Az 1. bájt értéke tehát: 192 - 223
192.0.0.0 -tól 223.255.255.0 -ig
"D" osztály
224.0.0.0-tól 239.255.255.255-ig
Internet multicast címzés
"E" osztály
240.0.0.0-tól 255.255.255.255-ig
Jővőbeli felhasználásra foglalt.
Speciális IP-címek
speciális IP-címek
A 2., 4. és 5. esetben természetesen nem biztos, hogy egész biteken van a vágás!!!
Maszkolás
Az osztályos címzésnél a vágás mindig egész bájton történik. Látható, hogy ez a fajta címkiosztás nem egyenletes. Sok "C" osztályú és nagyon kevés "A" osztályú hálózat van. Megoldás a hálózati maszk (=netmask).
Ez egy olyan 32 bites maszk, mely 1-es bitet tartalmaz a hálózat és alhálózat azonosításában résztvevő bithelyeken és 0-ás bitet tartalmaz a csomópont azonosítására szolgáló bithelyeken.
Prefix hossz: A hálózati maszkban szereplő 1-es értékek darabszáma (a hálózatot azonosító bithelyek darabszáma).
Az egyes osztályokhoz tartozó hálózati maszkok:
az osztály típusa maszk prefix hossza
"A" 255.0.0.0 8
"B" 255.255.0.0 16
"C" 255.255.255.0 24
Az IP címek (IPv4 esetén) 32 biten tárolódnak, tehát egy IP-cím így nézhet ki bináris formában:
11000000.10101000.00000001.00000001
A hozzá tartozó alhálózati maszk:
11111111.11111111.11111111.00000000
Ekkor ha egy AND művelettel a kettőt "összeboronáljuk", megkapjuk a címet:
11111111.11111111.00000001.00000000, vagyis 192.168.1.0
Az IP címeket olyan formában is felírhatjuk, hogy pl. 192.168.1.0/24
Ez azt jelenti, hogy az alhálózati maszkban 24 db 1-es szerepel, vagyis a maszk 255.255.255.0
Egy 192.168.1.0/24-es hálózatban az IP címek a következők lehetnek:
192.168.1.1 - 192.168.1.254
A 192.168.1.255-ös cím a broadcast számára van fenntartva. (Ez az a cím, amelyre ha csomagot küldünk, a hálózat összes tagja megkapja. A broadcast cím hostot azonosító része - ha binárisan nézzük - mindig tele van 1-essel.)
Az alhálózati maszkból tudja meg a gép, hogy a belső hálózatba kell-e küldeni a csomagot vagy máshová.
Pl. egy 192.168.2.1/24 -es IP esetén már nem a belső hálózaton zajlik a forgalom (nagyon leegyszerűsítve, egy 192.168.1.1/24-es gép szemszögéből).
Ott kezdődik a varázslat, ha elkezdünk játszani a maszkkal.
Pl. 192.168.1.1 esetén legyen a maszk 255.255.255.252! Ilyenkor ha leírjuk binárisan a maszkot:
11111111.11111111.11111111.11111100
Mivel már csak az utolsó két bit szabad a címben, oda csak 3 cím fér el:
192.168.1.1, 192.168.1.2, 192.168.1.3.
És lényegében csak 2 számítógép, mivel a 1.3 a broadcast cím. Láthatjuk, hogy ilyenkor 30 bit azonosítja a hálózatot, 2 a gépeket. A címet leírhatjuk úgy is, hogy: 192.168.1.1/30
De a másik irányba is tolhatók a bitek. Maradjunk a példánál: 192.168.1.1, a maszk legyen 255.255.252.0! (binárisan 11111111.11111111.11111100.00000000)
22 bit azonosítja a hálózatot, 10 bit pedig a számítógépeket. Vagyis a 192.168 az mindenképpen adott, a következő szám már lehet 0 vagy 1 vagy 2 vagy 3, és az utolsó számjegy mehet 1-255-ig. Tehát a következő IP címek mind egy hálózatban lesznek:
192.168.0.1-255
192.168.1.0-255
192.168.2.0-255
192.168.3.0-255
Mit is csináltunk? A
192.168.1.0/22 esetén 255+256+256+255 gépet csatolhatunk a hálózatba,
192.168.1.0/24 esetén viszont csak 254-et,
192.168.1.0/30 esetén pedig már csak 2-t.
Hogyan használja az IP-protokoll az alhálózati maszkot?
Amikor egy porgram adatokat küld a TCP/IP-hálózaton keresztül, az elküldendő adatokhoz mellékeli a saját és a címzett IP-címét is. Ha a címzett címében a hálózati azonosítója más mint a küldőt tartalmazó hálózat címe, a címzett csak útválasztó(ko)n keresztül érhető el. Ezért a küldő számítógépén futó IP-protokollnak először azt kell megállapítania, hogy az elküldendő csomag címzettje a helyi hálózatban van-e. Ezt pedig a következőképpen teszi:
A küldő IP-címéből a küldő alhálózati maszkjának segítségével előállítja a hálózati azonosítót.
A címzett IP-címéből a küldő alhálózati maszkjával előállítja a hálózatcímet (a címzett alhálózati maszkjával nem rendelkezik).
A kapott két számott összehasonlítja.
Ha a két szám egyezik, megkeresi a címzettet a helyihálózatban, ha pedig nem, a csomagot az alapértelmezés szerinti átjárónak küldi el.
Az IP-cím nem a számítógépet, hanem annak csak egy hálózati csatolóját azonosítja. Ha a számítógépben több hálózati kártya van, minden csatolóhoz külön IP-címet kell adni.
A több csatolónak megfelelően a számítógép több különböző helyi hálózatban is részt vehet, mindegyikben a hálózatba illő IP-címmel. Ez azonban nem jelenti azt, hogy az így felszerelt számítógép össze is köti azokat a hálózatokat, amelyekhez csatlakozik: a különböző hálózatokban lévő más számítógépek alapértelmezés szerinnt nem tudnak egymással kommunikálni a többkártyás (multihomed) számítógép segítségével. Az olyan, több hálózati csatolót tartalmazó berendezést, amelyek révén a róla elérhető helyi hálózatok kommunikálni tudnak egymással, útválasztónak (router) nevezzük.
NAT
Az eredeti: http://hu.wikipedia.org/wiki/H%C3%A1l%C3%B3zati_c%C3%ADmford%C3%ADt%C3%A1s
A hálózati címfordítás (angolul Network Address Translation, röviden NAT) a csomagszűrő tűzfalak, illetve a címfordításra képes hálózati eszközök (pl. router) kiegészítő szolgáltatása, mely lehetővé teszi a belső hálózatra kötött gépek közvetlen kommunikációját tetszőleges protokollokon keresztül külső gépekkel anélkül, hogy azoknak saját nyilvános IP-címmel kellene rendelkezniük. Címfordításra akár egyetlen számítógép is képes, így valósítható meg például az internet-kapcsolat megosztás is, amikor a megosztó gép a saját publikus címébe fordítja bele a megosztást kihasználó kliens gép forgalmát.
A hálózati címfordító a belső gépekről érkező csomagokat az internetre továbbítás előtt úgy módosítja, hogy azok feladójaként saját magát tünteti fel, így az azokra érkező válaszcsomagok is hozzá kerülnek majd továbbításra, amiket – a célállomás címének módosítása után – a belső hálózaton elhelyezkedő eredeti feladó részére ad át. Ebből kifolyólag ez minden esetben egy aktív hálózati eszközt igényel, amely folyamatosan figyeli az érkező csomagokat és azok feladói és címzettjei alapján elvégzi a szükséges módosításokat. Ez többnyire (de nem szükségszerűen) egy tűzfal, amely megfelelően szétválasztja a külső internetet a belső hálózattól. (Innen származik a terminológia is: a külső, illetve belső hálózat fogalma.) A belső hálózatnak olyan címtartományt kell adni, amelyet minden hálózati eszköz a nemzetközi szabványoknak megfelelően belsőnek ismer el, és így azokat nem irányítja közvetlenül a külső hálózat felé. A belső címeket az alábbi táblázat mutatja be:
az osztály típusa IP-cím tartomány egyedi címek száma
"A" 10.0.0.0 – 10.255.255.255 16 777 216
"B" 172.16.0.0 – 172.31.255.255 1 048 576
"C" 192.168.0.0 – 192.168.255.255 65 536
A címfordítás segítségével megoldható, hogy akár egy egész cég teljes belső hálózati forgalma egyetlen külső IP cím mögött legyen, azaz gyakorlatilag egyetlen külső címet használ el egy több száz gépes hálózat. A belső forgalomban természetesen szükség van az egyedi belső címekre, de erről csak a címfordítást végző hálózati eszközöknek kell tudnia, kifelé ennek részletei már nem láthatók. Így létrejöhet olyan gazdaságos konfiguráció is, hogy egy viszonylag nagy cég teljes külső címfoglalása 10-20 db cím, míg a belső forgalmukban akár több ezer belső cím is lehet. Nagy előnye ennek a technikának, hogy ugyanazt a belső tartományt nyugodtan használhatja bárki más is, amíg mindegyik egyedi külső cím mögé van fordítva, ez nem okoz zavart. Akár az összes NAT-ot használó cég belső hálózatában lehet minden gép a 10.0.0.0 tartományban, ha kifelé valóban egyedi címmel látszanak. Éppen a címfordítás technológiája miatt nem került gyorsabban bevezetésre az IPv6 szabvány, amely kifejlesztésének egyik oka az IPv4 fogyatkozó címtartományának kiváltása volt.
Problémák
NAT Traversal: A címfordítás miatt természetesen folyamatos üzemű és nagy teljesítményű hálózati eszközökre van szükség, hogy a megnövekedett igényekkel járó egyre nagyobb sávszélességet valós időben tudják átengedni magukon. Ez hatalmas számítási kapacitást köt le, és koncentrált mivolta miatt az egyik legkritikusabb pontja egy hálózatnak. Ha kiesik a címfordítást végző eszköz, a hálózat működése azonnal kárát látja. Fürtözéssel és alternatív útválasztók beállításával ugyan csökkenthető ez a veszély, de ettől függetlenül is a fő tűzfal jelenti az egyik legérzékenyebb pontot.
Az IP csomag hasznos mérete tehát egyre csak csökken, mert egyre több járulékos információ foglalja el a hasznos helyet a fejlécben. A titkosítás, a címfordítások, az ellenőrző információk mind-mind a ténylegesen hasznos adat elől foglalják a helyet, miközben egy sor plusz lehetséges hibaforrást is jelentenek.
IP-szűrés: Ha egyszerre sok felhasználó fér hozzá a hálózathoz látszólag ugyanarról a címről, problémát jelenthet az egyes címek tiltásával, feloldásával végzett hozzáférési szabályozás elve. Konkrét példával illusztrálva: ha egy szerkesztő és egy vandál is ugyanannál a cégnél dolgozik ahol címfordítást használnak kifelé, mindkettejük tevékenysége ugyanarról az IP címről látszik. Ez hirtelen felindulásból zoknibáb (Ha egy wikipédista több különböző felhasználónéven regisztrálja magát a Wikipédiában, a második és minden további felhasználónevét zoknibábnak nevezzük.) gyanúját is keltheti, hiszen a cím ugyanaz, ahonnan a szerkesztések és a vandálkodások is jönnek, pedig két (vagy akár több) különböző embert takar a valóságban. A címtartományok tulajdonosi köre nyilvános, tehát egy hozzáértő ellenőr ki tudja deríteni, hogy az adott cím a szolgáltatók által dinamikusan kiosztott tartományokból való, vagy esetleg egy cég tulajdona, aki befordítja az adott cím mögé a teljes hálózati forgalmát. Ilyenkor a cím blokkolása gátolná az amúgy rendes szerkesztő(k) hozzáférését is, így ilyen esetben a károkozót magát (felhasználónevét) kell korlátozni az IP cím helyett. Az internetes forgalmi kimutatásokat készítő programok eredményeit is befolyásolja az egyetlen címről érkező óriási mennyiségű lekérés, amit akár több száz dolgozó is generálhat, akik egyetlen külső cím mögött vannak.
IPv6
2011. február 3-án kiadták az utolsó szabad IP-címet. A hírt az IANA, a címek kiadásáért felelős legfelsőbb szintű szervezet adta közzé Miamiban. Az 1980-ban bevezetett IPv4 szabvány 4,3 milliárd címet volt képes kezelni – ez most elfogyott.
Az első IPv6-tal foglalkozó szabványok 1992 decemberére készültek el, és a hét változatból 1994-re született meg a ma IPv6-nak nevezett protokoll.
Az IPv6 címek 128 bitesek (16 byte). (Vagy másféleképpen: 8 db 16 bites rész.)
Például: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334
Hágy darab IPv6 cím létezik?
2128 = 3,4 × 1038 cím
340 szextillió
340.000.000.000.000.000.000.000.000.000.000.000.000
(Egész pontosan: 340 282 366 920 938 463 463 374 607 431 768 211 456 ) :-)
Összehasonlításképpen ez olyan, mintha egy 0,3 milliméter átmérőjű vízcseppet hasonlítanánk össze a Föld teljes vízkészletének nagyságával.
665 * 1021 cím per négyzetméter a Földön!
Ha 106/μs sebességgel osztanánk ki a címeket, 20 év alatt tölthetnénk be a címteret.
Az IPv6 előnyei
Az IPv6 tervezésekor nem csak az IPv4 meglévő hibáit igyekeztek kiküszöbölni, hanem olyan új szolgáltatásokat is igyekeztek beépíteni, amelyek gyorsabbá, robosztusabbá, és az új hálózati és felhasználói igényeknek jobban megfelelővé teszik az új protokollt.
IPv4 esetében az adatcsomagok méretének felső korlátja 64 kB (kilobyte), míg az IPv6 esetében ez 4GB (gigabyte) méretig növelhető, amely jelentősen megnövelheti az adatátviteli sebességet.
Az IPv4 fejléchez képest az IPv6-os fejléc szerkezete egyszerűsödött. Az IPv4-ben kötelező mezők opcionálisakká váltak, így az IP csomag feldolgozása egyszerűsödik, ezzel is növelve az elérhető teljesítményt.
Hogy megvédjék a személyes adatokat, egy új protokollt is bevezettek, amely megakadályozza, hogy egy hosszabb ideig a hálózaton lévő eszközt be lehessen azonosítani.
A címek szöveges megjelenítése is új az IPv4-hez képest. A címet 8 darab 16 bites részre bontva, hexadecimális alakban, kettőspontokkal elválasztva írjuk le.
A csupa 0 bitet tartalmazó tartományok rövidítve, :: jellel (2 db kettőspont) írhatóak.
Például a 1080:0:0:0:0:3:a143:2c2b cím rövidítve 1080::3:a143:2c2b formában írható. (A rövídítés szabályai a következők: egy :: több 16 bit-es nulla csoportot is jelölhet, azonban a :: egy címben csak egyszer szerepelhet, de a :: lehet a cím elején vagy a végén is.)
Ezen kívül még az egyes hexadecimális csoportokban a bevezető nullák is elhagyhatóak.
A fe80:0000:0000:0000:0000:0000:0000:0001 tehát írható fe80::1 alakban is.
MAC cím, fizikai cím
A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyárban látják el a hálózati kártyákat. A hálózat többi eszköze a MAC-címet használja a hálózat előre meghatározott portjainak azonosítására. Ezek mellett az irányítótáblák és egyéb adatszerkezetek létrehozására és frissítésére is alkalmas. Egyebek mellett a hardvercím, MAC-rétegbeli cím és fizikai cím elnevezés is használatos. Minden kártyának saját MAC-címe van. A címet (címtartományokat) a szabványügyi hivatal adja ki a gyártónak, és ezt a gyártó fizikailag belesüti a kártyáiba. A címet 12 darab hexadecimális számjegy formájában szokták megadni (pl. 00–13–8F–57–ED–A5). Az első hat hexadecimális számjegy kiosztását az IEEE felügyeli, ezek a gyártót vagy az eladót azonosítják. A MAC-címnek ezt a részét egyedi szervezetazonosítónak (Organizational Unique Identifier, OUI) nevezzük. A fennmaradó hat hexadecimális számjegyet a gyártó adminisztrálja.pl. 00–13–8F ⇒ Asiarock Incorporation
A MAC-cím Windows alóli elérése: Nyissunk egy parancssort és írjuk be: ipconfig /all
Mi az IMEI szám?
A nemzetközi mobiltelefon azonosító egy egyedi szám, amelyet minden egyes telefonhoz külön-külön, egyenként határoznak meg a GSM rendszerben, és amelyet a gyártótól kap meg a telefon.Az IMEI egy 14 számjegy hosszúságú szám, amely a GSM telefont azonosítja a GSM hálózatban. Amikor a telefont bekapcsoljuk, az IMEI-t ellenőrzik egy központi adatbázis fekete, vagy fehér listája alapján. Ha az IMEI szám az adatbázis fekete listáján található, vagy nem található meg a fehér listán, akkor nem tudja használni a hálózatot, mivel nem tud oda bejelentkezni.
A legtöbb telefonnál megnézhetjük az IMEI számot, ha beütjük a következőket: *#06#
Itt van például egy IMEI szám:490154100837810
A szám egyes részeinek jelentése:
- 490154: az első hat számjegy a telefon típusának a száma
- 10: a gyártó kódja
- 083781: a következő hat számjegy a telefon szériaszámát tartalmazza
- 0: ellenőrző szám. A régebbi típusoknál 0
Az IP cím és az IP fejléc szerkezete
Az IP protokoll minden fizikai eszköznek egyedi logikai címet ad, ami az eszköz IP címe lesz. Fontos, hogy nem lehet a hálózaton két azonos IP cím. Ez biztosítja, hogy két tetszőleges távoli gép kapcsolatba tud lépni egymással.
Bár egy IP cím csak egy interfész rendelhető hozzá, bizonyos technikákkal (masquerading és aliasing) elérhető, hogy egy IP címhez több fizikai eszköz tartozzon. Ugyanakkor egy számítógépben több interfész is lehet egyszerre.
Az IP cím 4 bájtból (32 bit) áll (IPv4). Általában 4 db 0-255 közötti tízes számrendszerbeli számmal ábrázoljuk, amelyeket ponttal választunk el egymástól (pl. 145.157.2.15). Napjainkra a 4 bájtból előállítható IP címek lassan elfogynak. Ezt a problémát felismerve kidolgozták a 6 bájtból álló IP címeket (IPv6)
Az IP fejléc a TCP fejléchez hasonlóan sok információt hordoz. A legfontosabbak: a csomag hossza, az ú.n. „életben maradási idő”, a csomag típusa, a fejléc ellenőrző összeg, a feladó és a címzett IP címe.
Az „életben maradási időnek” a feladata a hálózat védelme. Ha a csomag nem érkezik meg egy bizonyos idő alatt, akkor a hálózat megsemmisíti a csomagot. A feladó és a címzett között több számítógépen halad keresztül a csomag, és minden továbbküldésnél az életben maradási időt csökkentik. Ha az itt tárolt szám eléri a nullát, akkor nem küldik tovább a csomagot.
A fejléc ellenőrző összegből csak a fejléc sértetlensége derül ki (szemben a TCP-ben és az UDP-ben lévő ellenőrző összeggel).
Nincsenek megjegyzések:
Megjegyzés küldése