109.1 Lecke 1
Tanúsítvány: |
LPIC-1 |
---|---|
Verzió: |
5.0 |
Témakör: |
109 Hálózati alapok |
Fejezet: |
109.1 Az internetprotokollok alapjai |
Lecke: |
1/2 |
Bevezetés
A TCP/IP (Transmission Control Protocol/Internet Protocol) a számítógépek közötti kommunikáció lehetővé tételére szolgáló protokollok halmaza. A neve ellenére több protokollból áll, mint például IP, TCP, UDP, ICMP, DNS, SMTP, ARP, stb.
IP (Internetprotokoll)
Az IP az a protokoll, amely a host logikai címzéséért felelős, lehetővé téve a csomagok egyik hostról a másikra történő továbbítását. Ehhez a hálózat minden egyes eszközéhez egyedi IP-cím tartozik, és egy eszközhöz több cím is rendelhető.
Az IP protokoll 4. verziójában, amelyet általában IPv4-nek neveznek, a cím egy 32 bitből álló, 4 darab 8 bites csoportra osztott, decimális formában ábrázolt, úgynevezett “dotted quad” csoportból áll. Például:
- Bináris formátum (8 bit 4 csoportban)
-
11000000.10101000.00001010.00010100
- Decimális formátum
-
192.168.10.20
Az IPv4-ben az egyes oktettek értékei 0-tól 255-ig terjedhetnek, ami bináris formátumban a 11111111 értéknek felel meg.
Címosztályok
Elméletben az IP-címeket osztályok szerint különítik el, amelyeket az első oktett tartománya határoz meg az alábbi táblázatban látható módon:
Osztály | Első oktett | Tartomány | Példa |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Publikus és privát IP-k
Amint korábban említettük, a kommunikációhoz a hálózaton minden eszközhöz legalább egy egyedi IP-címet kell rendelni. Ha azonban a világon minden, az internetre csatlakozó eszköz egyedi IP-címmel rendelkezne, nem lenne elég IP-cím (v4) mindenki számára. Emiatt kerültek meghatározásra a privát IP-címek.
A privát IP-címek olyan IP-címtartományok, amelyeket vállalatok, intézmények, otthonok stb. belső (privát) hálózataiban való használatra tartanak fenn. Ugyanazon a hálózaton belül az IP-címek használata egyedi marad. Azonban ugyanaz a privát IP-cím bármelyik privát hálózaton belül használható.
Így az interneten az adatforgalom nyilvános IP-címeket használ, amelyek felismerhetők és az interneten keresztül továbbíthatók, míg a privát hálózatokon belül ezeket a fenntartott IP-tartományokat használják. A router feladata a forgalom átirányítása a privát hálózatból a nyilvános hálózatba és fordítva.
A privát IP-k osztályok szerint elkülönített tartományai az alábbi táblázatban láthatók:
Osztály | Első oktett | Tartomány | Privát IP-k |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
A decimális formátum binárissá konvertálása
A téma szempontjából fontos tudni, hogyan kell az IP-címeket bináris és decimális formátumba konvertálni.
A decimális formátumról a binárisra való átváltás egymást követő 2-vel való osztással történik. Példaként a 105-ös értéket a következő lépésekkel alakítjuk át:
-
A 105 osztása 2-vel:
105/2 Hányados = 52 Maradék = 1
-
A hányadosok szekvenciális osztása 2-vel, amíg a hányados nem lesz 1:
52/2 Maradék = 0 Hányados = 26
26/2 Maradék = 0 Hányados = 13
13/2 Maradék = 1 Hányados = 6
6/2 Maradék = 0 Hányados = 3
3/2 Maradék = 1 Hányados = 1
-
Csoportosítsa az utolsó hányadost az összes osztás maradékával:
1101001
-
Töltsük fel 0-val balról, amíg a 8 bitet el nem érjük:
01101001
-
Végül azt kapjuk, hogy a 105-ös érték decimálisan egyenlő a 01101001 értékkel binárisan.
A bináris formátum decimálissá konvertálása
Ebben a példában a 10110000
bináris értéket fogjuk használni.
-
Minden bithez kettős alaphatványú érték tartozik. A hatványok 0-tól kezdődnek, és jobbról balra növekszenek. Ebben a példában a következők lesznek:
1
0
1
1
0
0
0
0
27
26
25
24
23
22
21
20
-
Ha a bit 1, akkor hozzárendeljük a megfelelő hatványértéket, ha a bit 0, akkor az eredmény 0.
1
0
1
1
0
0
0
0
27
26
25
24
23
22
21
20
128
0
32
16
0
0
0
0
-
Adjuk össze az értékeket:
128 + 32 + 16 = 176
-
Tehát a 10110000 bináris érték egyenlő a 176 decimális értékkel.
Netmask
A hálózati maszk (vagy netmask) az IP-címmel együtt annak meghatározására szolgál, hogy az IP melyik része képviseli a hálózatot és melyik a hostokat. Formátuma megegyezik az IP-címmel, azaz 32 bit van 4 db 8-as csoportban. Például:
Decimális | Bináris | CIDR |
---|---|---|
|
|
|
|
|
|
|
|
|
A 255.255.0.0.0
maszkot használva példaként, ez azt jelzi, hogy a hozzá tartozó IP-ben az első 16 bit (2 első decimális) a hálózatot/alhálózatot azonosítja, az utolsó 16 bit pedig a hálózaton belüli hostok egyedi azonosítására szolgál.
A fent említett CIDR (Classless Inter-Domain Routing) egy egyszerűsített maszkjelöléshez kapcsolódik, amely a hálózathoz/alhálózathoz tartozó bitek számát (1) jelzi. Ezt a jelölést általában a decimális formátum helyettesítésére használják, például /24
a 255.255.255.0
helyett.
Érdekes megjegyezni, hogy minden IP-osztálynak van egy szabványos maszkja, az alábbiak szerint:
Osztály | Első oktett | Tartomány | Alapértelmezett maszk |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Ez a minta azonban nem jelenti azt, hogy mindig ezt a maszkot fogjuk használni. Bármilyen maszkot használhatunk bármilyen IP-címhez, ahogyan azt alább látni fogjuk.
Lássunk néhány példát az IP-k és a maszkok használatára:
192.168.8.12 / 255.255.255.0 / 24
- Tartomány
-
192.168.8.0
-192.168.8.255
- Hálózati cím
-
192.168.8.0
- Broadcast cím
-
192.168.8.255
- Hostok
-
192.168.8.1
-192.168.8.254
Ebben az esetben az IP-cím első 3 számjegye (az első 24 bit) határozza meg a hálózatot, az utolsó számjegy pedig a hostok címét, vagyis a hálózat tartománya a 192.168.8.0
-tól a 192.168.8.255
-ig terjed.
Most már két fontos fogalmat megismertünk: minden hálózat/alhálózat rendelkezik 2 fenntartott címmel, a tartomány első címét hálózati címnek nevezzük. Ebben az esetben a 192.168.8.0
az, amely magát a hálózatot/alhálózatot azonosítja. A tartomány utolsó címe a broadcast address, ebben az esetben a 192.168.8.255
. Ezt a címet arra használják, hogy ugyanazt az üzenetet (csomagot) elküldjék az adott hálózaton/alhálózaton lévő összes IP-hostnak.
A hálózati és broadcast címeket a hálózaton lévő gépek nem használhatják. Ezért az effektíven konfigurálható IP-címek listája a 192.168.8.1
-től a 192.168.8.254
-ig terjed.
Most egy példa ugyanarra az IP címre, de más maszkkal:
192.168.8.12 / 255.255.0.0 / 16
- Tartomány
-
192.168.0.0
-192.168.255.255
- Hálózati cím
-
192.168.0.0
- Broadcast cím
-
192.168.255.255
- Hostok
-
192.168.0.1
–192.168.255.254
Nézzük meg, hogy a különböző maszkok hogyan változtatják meg az azonos hálózaton/alhálózaton belüli IP-k tartományát!
A hálózatok maszkok szerinti felosztása nem korlátozódik az alapértelmezett értékekre (8, 16, 24). Tetszés szerinti felosztást hozhatunk létre, biteket adva vagy töröve a hálózat azonosításakor, létrehozva az új alhálózatokat.
Például:
11111111.11111111.11111111.00000000 = 255.255.255.0 = 24
Ha a fenti hálózatot 2 részre akarjuk osztani, csak adjunk hozzá egy újabb bitet a hálózat azonosítójához a maszkban, így:
11111111.11111111.11111111.10000000 = 255.255.255.128 = 25
Az alábbi alhálózataink vannak:
192.168.8.0 - 192.168.8.127 192.168.8.128 - 192.168.8.255
Ha tovább növeljük a hálózat felosztását:
11111111.11111111.11111111.11000000 = 255.255.255.192 = 26
Ezt kapjuk:
192.168.8.0 - 192.168.8.63 192.168.8.64 - 192.168.8.127 192.168.8.128 - 192.168.8.191 192.168.8.192 - 192.168.8.255
Vegyük figyelembe, hogy minden alhálózatban lesznek fenntartott hálózati (a tartományban az első) és broadcast (a tartományban az utolsó) címek, tehát minél jobban fel van osztva a hálózat, annál kevesebb IP-címet tudnak hatékonyan használni a hostok.
A hálózati és a broadcast cím azonosítása
Az IP-cím és a maszk segítségével azonosítani tudjuk a hálózati címet és a broadcast címet, és így meghatározhatjuk a hálózat/alhálózat IP-tartományát.
A hálózati címet az IP-cím és a maszk bináris formátumú “logikai AND” segítségével kapjuk meg. Nézzük meg például a 192.168.8.12
IP és a 255.255.255.192
maszk használatát!
Ha decimális formátumból bináris formátumba konvertáljuk őket, ahogy korábban láttuk, a következőket kapjuk:
11000000.10101000.00001000.00001100 (192.168.8.12) 11111111.11111111.11111111.11000000 (255.255.255.192)
A “logikai AND” (és) miatt 1 and 1 = 1, 0 and 0 = 0, 1 and 0 = 0, tehát:
11000000.10101000.00001000.00001100 (192.168.8.12) 11111111.11111111.11111111.11000000 (255.255.255.192) 11000000.10101000.00001000.00000000
Tehát az alhálózat hálózati címe 192.168.8.0
.
Ahhoz, hogy megkapjuk a broadcast címet, azt a hálózati címet kell használnunk, ahol a host címhez tartozó összes bit 1:
11000000.10101000.00001000.00000000 (192.168.8.0) 11111111.11111111.11111111.11000000 (255.255.255.192) 11000000.10101000.00001000.00111111
A broadcast cím tehát 192.168.8.63
.
Összegzésképp:
192.168.8.12 / 255.255.255.192 / 26
- Tartomány
-
192.168.8.0
-192.168.8.63
- Hálózati cím
-
192.168.8.0
- Broadcast cím
-
192.168.8.63
- Hostok
-
192.168.8.1
–192.168.8.62
Alapértelmezett útvonal
Mint eddig láttuk, az azonos logikai hálózaton/alhálózaton belüli gépek közvetlenül az IP protokollon keresztül kommunikálhatnak egymással.
De nézzük az alábbi példát:
- Hálózat 1
-
192.168.10.0/24
- Hálózat 2
-
192.168.200.0/24
Ebben az esetben a 192.168.10.20
gép nem tud közvetlenül csomagot küldeni a 192.168.200.100
gépnek, mivel különböző logikai hálózatokon vannak.
A kommunikáció lehetővé tételéhez egy routert (vagy routerek csoportját) szükséges használni. Ebben a konfigurációban a routert átjárónak (gateway) is nevezhetjük, mivel átjárót biztosít két hálózat között. Ez az eszköz mindkét hálózathoz hozzáfér, mivel mindkét hálózat IP-jeivel van konfigurálva. Például 192.168.10.1
és 192.168.200.1
, és ezért közvetítő szerepet tölt be a kommunikációban.
Ennek engedélyezéséhez a hálózat minden egyes hostján be kell állítani az úgynevezett default route-t (alapértelmezett útvonal). Az alapértelmezett útvonal azt az IP-t jelöli, ahová minden olyan csomagot küldeni kell, amelynek a célpontja olyan IP, amely nem része a host logikai hálózatának.
A fenti példában a 192.168.10.0/24
hálózaton lévő gépek alapértelmezett útvonala a 192.168.10.1
IP lesz, ami a router/gateway IP címe, míg a 192.168.200.0/24
hálózaton lévő gépek alapértelmezett útvonala a 192.168.200.1
.
Az alapértelmezett útvonal arra is szolgál, hogy egy privát hálózat (LAN) gépei egy routeren keresztül hozzáférjenek az internethez (WAN).
Gyakorló feladatok
-
A
172.16.30.230
IP és a255.255.255.224
netmask használatával azonosítsuk:A netmask CIDR-jelölését
A hálózati címet
A broadcast címet
Az ebben az alhálózatban a hostok számára használható IP-k számát
-
Melyik beállítás szükséges egy hoston ahhoz, hogy engedélyezze az IP-kommunikációt egy másik logikai hálózatban lévő hosttal?
Gondolkodtató feladatok
-
Miért nem tartoznak az A, B vagy C IP-címosztályok közé a
127
-el kezdődő és a224
utáni IP-címtartományok? -
Az IP csomag egyik nagyon fontos mezője a TTL (Time To Live). Mi a funkciója ennek a mezőnek, és hogyan működik?
-
Mi a NAT funkciója és mikor használjuk?
Összefoglalás
Ebben a leckében az IPv4 protokoll főbb fogalmairól volt szó, amely a hálózaton lévő hostok közötti kommunikációjáért felelős.
Tanulmányoztuk azokat a fő műveleteket is, amelyeket a szakembernek ismernie kell ahhoz, hogy az IP-ket különböző formátumokba konvertálja, és képes legyen elemezni, valamint elvégezni a hálózatok és alhálózatok logikai konfigurációit.
Az alábbi témákról volt szó:
-
IP címek osztályai
-
Publikus és privát IP-k
-
Hogyan konvertáljunk IP-ket decimálisról bináris formátumra, és vice versa
-
A hálózati maszk (netmask)
-
Hogyan azonosítsuk a hálózati és a broadcast címeket az IP-ből és a netmaskból
-
Alapértelmezett útvonal (default route)
Válaszok a gyakorló feladatokra
-
A
172.16.30.230
IP és a255.255.255.224
netmask használatával azonosítsuk:A netmask CIDR-jelölését
27
A hálózati címet
172.16.30.224
A broadcast címet
172.16.30.255
Az ebben az alhálózatban a hostok számára használható IP-k számát
30
-
Melyik beállítás szükséges egy hoston ahhoz, hogy engedélyezze az IP-kommunikációt egy másik logikai hálózatban lévő hosttal?
Alapértelmezett útvonal (default route)
Válaszok a gondolkodtató feladatokra
-
Miért nem tartoznak az A, B vagy C IP-címosztályok közé a
127
-el kezdődő és a224
utáni IP-címtartományok?A
127
-el kezdődő tartomány a tesztekhez és a folyamatok közötti belső kommunikációhoz használt loopback címek számára van fenntartva, mint például a127.0.0.1
cím. Ezenkívül a224
feletti címeket sem hostcímként, hanem multicast és egyéb célokra használják. -
Az IP csomag egyik nagyon fontos mezője a TTL (Time To Live). Mi a funkciója ennek a mezőnek, és hogyan működik?
A TTL a csomag élettartamát határozza meg. Ezt egy számlálóval valósítják meg, amelyben a forrásnál meghatározott kezdeti értéket csökkentik minden egyes gatewayben/routerben, amelyen a csomag áthalad (ezt “hop”-nak is nevezik). Ha ez a számláló eléri a 0 értéket, a csomag elvetésre kerül.
-
Mi a NAT funkciója és mikor használjuk?
A NAT (Network Address Translation, hálózati címfordítás) funkció lehetővé teszi, hogy a belső hálózaton lévő, privát IP-címeket használó hostok úgy férjenek hozzá az internethez, mintha közvetlenül csatlakoznának hozzá, a gatewayen használt nyilvános IP-címmel.