Content extract
IP címzés alapjai Az IP hálózatban minden végpont – Peer – egyenrangú, vagyis bárki bárkivel kapcsolatba léphet. Az IP hálózatnak nincs központi irányító pontja, tehát annak hibája nem okozhatja a rendszer leállását. Az együttműködés alapja a hardware független IP cím, amely 32 bites előjeltelen bináris szám – IPv4-ben – és megállapodás szerint 4 – egymástól “.”-tal elkülönített rész-számból áll Minden IP cím logikailag két részből áll: • hálózat címe – Network Address, magasabb helyiértékű bitek • számítógép címe – Host Address, alacsonyabb helyiértékű bitek a két részt képzeletbeli határ választja el egymástól. Alhálózati cím-maszk – Subnet Mask Az IP címen belül a Network / Host cím virtuális határát a Subnet Mask jelöli ki. A maszk “1” értéke a Network cím-részt jelöli, a maszk “0” értéke a Host címrészt. A Host cím-rész két speciális címet tartalmaz (ez a két
cím csökkenti a címteret): • csupa “0” – “ez” a network • csupa “1” – broadcast cím (mindenki) Az egyazon alhálózathoz tartozó host-ok CSAK akkor képesek egymással közvetlenül kommunikálni, ha azonos subnet mask-ot használnak. Ha ez nem teljesül, akkor kapcsolat csak egy router segítségével létesíthető. Más szavakkal: azonos alhálózathoz kapcsolódó host-ok network ID-je azonos. A subnet mask CSAK lokális jelentéssel bír, a külvilág nem ismeri azt. Speciális IP címek csupa 0 “Ez” a host (csak start-up alatt, cél nem!) net ID csupa 0 “Ez” a hálózat (forrás/cél nem!) csupa 0 host ID Host “ezen” a hálózaton (start-up alatt, cél nem!) csupa 1 net ID 127 csupa 1 akármi (gyakran 1) Limited broadcast (csak “ezen” a hálózaton, forrás nem!) Directed broadcast (a címzett hálózatra, forrás nem) Loopback (127.001, hálózaton nem látható!) Alhálózati osztályok Néhány képzeletbeli Network / Host
határ kiemelt jelentőségű, ezeket IP címosztályoknak nevezik: Cím-osztály Network cím-rész Host cím-rész A – 0 xxxxxxx 11111111 00000000 00000000 00000000 B – 10 xxxxxx 11111111 11111111 00000000 00000000 C – 110 xxxxx 11111111 11111111 11111111 00000000 D – 1110 xxxx Multicast E – 1111 xxxx Későbbi fejlesztésre fenntartva Osztály alapú útválasztás – Class Based Routing Mivel az IP hálózatban az útválasztás az IP cím network részének vizsgálatára alapul – máskülönben a route-táblák mérete kezelhetetlen lenne – ezért minden döntést hozó routernek ismernie kell a network / host cím-rész virtuális határát. Az egyes cím-osztályokban a network / host cím-rész határ megállapodás szerint rögzített, így csak a cím-osztály felismerését kell biztosítani. Ez az IP cím legmagasabb helyiértékű bitjeinek vizsgálatával megoldható. Osztály ID bitek Network Netmask Max Net A 0xxxxxxx 1.xxx --
126xxx /8 B 10xxxxxx 128.1 – 191254 /16 16 381 C 110xxxxx 192.01 – 223255254 /24 2 097 151 D 1110xxxx 224.000 – 239255255255 /28 E 1111xxxx 240.000 – 255255255255 126 Osztálymentes útválasztás -- Classless Inter-Domain Routing (CIDR) A rögzített subnet mask jelentősen csökkenti a routerek táblázatainak méretét, de egyben számos cím elvesztését is jelenti. Mivel a cím-tér az egyik legszűkebb erőforrás, bevezették a CIDR címzést. Ennek értelmében a router minden egyes network cím mellé tárolja a hozzárendelt netmask-ot IS. Az egyetlen szervezet / földrajzi hely által birtokolt hálózatok összevonhatók egyetlen network-be, vagyis ezzel a routerek bejegyzéseinek száma csökkenthető. Ezt address agregation-nek nevezik Legális (globális) – Lokális IP címek A legális (globális) IP címeket központilag osztják ki. Sok cég privát hálózatában nem ilyeneket használt/használ. Ekkor az Internetre csak akkor
kapcsolódhatnak, ha cím-konverziót hajtanak végre hálózatuk határain. Ez lehetséges, de a lokálisan használt IP címeket legálisan birtokló hálózatokkal így NEM léphetnek kapcsolatba. Ennek elkerülésére publikus lokális címeket definiáltak – RFC 1918. A osztály B osztály C osztály 10.xxx 172.16xx 17231xx 192.1680x 192168255x Ezeket a címeket egyetlen router sem továbbítja, így azok kizárólag CSAK lokális jelentéssel bírnak. A vázolt megoldás egyben biztonsági megoldásként is alkalmazható