Ugrás a tartalomhoz

Egészségügyi informatika

Ködmön József (2011)

Debreceni Egyetem

9. Hálózati réteg

9. Hálózati réteg

IP hálózati protokoll, címzés

IP fejrész

IP csomagok darabolása (fragmentálás)

IP címek, címosztályok

Hálózati maszk

Speciális IP címek

IP forgalomírányítás (routing)

IP alhálózatok

CIDR (Classless Interdomain Routing)

Kettős címrendszer

DHCP működési vázlata

9.1. Az IP hálózati protokoll

IP (Internet Protocol)

A TCP/IP referenciamodell hálózati réteg protokollja.

Széles körben használt, az Internet alapeleme.

Legfontosabb jellemzői:

IP fejrész 32 bites szavakból áll, minimum 5 maximum 15 szó hosszú

IP címzés, címosztályok

Darabolás (fragment) támogatás

Összeköttetés mentes (datagram) szolgáltatás a transzport réteg felé

Ethernet keret típus értéke: 0x0800

Az IP hálózati címzés

Miért van szükség hálózati címekre?

Miért nem elég a fizikai (MAC) címek használata?

A fizikai címek elhelyezkedése struktúrálatlan, ezért útvonalválasztást ezzel a címrendszerrel nem lehet megoldani.

A fizikai cím így csak egy alhálózatba kapcsolt csomópontok kommunikációjához megfelelő.

Tehát szükség van egy másik struktúrált címrendszerre vagyis a hálózati címekre.

9.2. IP fejrész

2.34. ábra - Internet fejrész szerkezete

Internet fejrész szerkezete

Az első szó tartalma – általános információk:

4 bit: Verziószám (Ipv4)

4 bit: IP fejrész hossza (szavakban mérve)

8 bit: Szolgáltatás típusa (pl. hang vagy fájl átvitel)

16 bit: Teljes csomaghossz (bájtokban mérve)

A második szó tartalma – darabolási (fragment) információk:

16 bit: Azonosító, a fragment sorozat azonosítója

1 bit: Nem használt

1 bit: DF – nem darabolható (pl. boot program)

1 bit: MF – további fragmentek vannak

13 bit: Fragment offset (a fragment helye a sorozatban)

A harmadik szó tartalma – általános információk:

8 bit: TTL a csomag hátralévő életidejének jelzésére szolgál

8 bit: Felsőbb (transzport) rétegbeli protokoll kódja – RFC 1700

16 bit: A fejrész ellenőrző összege

A negyedik és ötödik szó az üzenet címzését szolgálja

A hatodik szótól – 32 bites opciónális információk pl.

Security – Védelmi opció

Record route – A továbbítás útvonalának naplózása

Timestamp – A késleltetési idők naplózása stb.

9.3. IP címek

A csomópont hálózati rétegbeli azonosítója.

Pontozott decimális formában pl. 158.56.187.60

Az azonosítók kezelése – InterNIC

Nem egyedi címeket, hanem címtartományokat (hálózai azonosítókat) kapnak az intézmények.

Az IP cím eleje a hálózat azonosítására, a vége a hálózaton belüli csomópont azonosítására szolgál.

Az IP forgalomirányítás a hálózatok azonosítójára épül.

Kérdés: Hány bit hosszú legyen a hálózat azonosítója?

Ha túl kicsi, akkor a nagy tartományok kihasználatlanok.

Ha túl nagy, akkor csak kis alhálózatok kezelhetők.

 

2.35. ábra - IP címosztályok

IP címosztályok

2.36. ábra - Az első bájt

Az első bájt

9.4. Hálózati maszk

A hálózati masz (netmask): Olyan 32 bites maszk, amely 1-es bitértékeket tartalmaz a hálózat azonosítására szolgáló bithelyeken és 0-ás bitértéket tartalmaz a csomópont azonosítására szolgáló bithelyeken. Ennek segítségével a hálózat/csomópont határ módosítható.

Prefix hossz: A hálózati maszkban szereplő 1-es bitértékek darabszáma.

Alapértelmezett hálózati maszkok

A osztály: 255.0.0.0                Prefix hossz: 8

B osztály: 255.255.0.0             Prefix hossz: 16

C osztály: 255.255.255.0        Prefix hossz: 24

9.5 Speciális IP címek

2.37. ábra - Speciális IP címek

Speciális IP címek

9.6. IP forgalomirányítás (routing)

Forgalomirányítás (routing): IP csomagok továbbítási irányának meghatározása

Forgalomirányítási táblázat (routing table): A továbbítási döntéshez szükséges információkat tartalmazza. (tipikus mezők: célhálózat, netmask, kimenő iterfész, következő hop, metrika)

Autonom rendszer (AS): Hálózatok forgalomirányítási adminisztrációs egysége, amelyben közös a forgalomirányítási stratégia (routing protocol).

Metrika: Egy adott forgalomirányítás eredményeként alőálló útvonalra vonatkozó mérőszám (pl. Távolság alapú – költség alapú, jóság alapú metrika)

Forgalomirányított protokoll (routed protocol): Olyan hálózati rétegbeli adatszállító protokoll, melyet a router irányítani képes (pl. IP, IPX)

Forgalomirányítási protokoll (routing protocol): A forgalomirányítási táblázat felépítéséhez szükséges információk továbbítását (routerek közötti cseréjét) írja le (pl. RIP, OSPF, BGP)

Egyéb az előzőekhez nem sorolt hálózati protokoll (pl. ICMP)

9.7  Forgalomirányító (router) működése

A router az input interfészen érkező csomagot fogadja

A router a csomag célcímét illeszt a routing táblázat soraira

A routing tábla sorai prefix hossz szerint csökkenő sorrendbe rendezettek N=1

Ha nem létezik a táblázatban az N. sor, akkor nincs illeszkedő sor és vége

A csomag célcíme és az N. sor hálózati maszkja között bitenkénti AND műveletet hajtunk végre

Ha ennek eredménye megegyezik az N. sor célhálózat címével, akkor illeszkedik és vége

N=N+1, és folytatás a 2. lépésnél

Ha nem létezik illeszkedő sor, akkor a cél elérhetetlen, a csomag nem továbbítható (ICMP hibajelzés a feladónak)

Ha létezik illeszkedő sor, akkor a csomagot a sorban szereplő kimeneti interfészen továbbítjuk

2.38. ábra - Alhálózati routing példa

Alhálózati routing példa

2.39. ábra - Alhálózati routing példa

Alhálózati routing példa

Forgalomirányítási konfigurációk osztályozása

Minimális routing: Teljesen izolált (router nélküli) hálózati konfiguráció.

Statikus routing: A forgalomirányítási táblázatot a rendszeradminisztrátor tartja karban

Dinamikus routing: A forgalomirányítási táblázatok valamilyen routing protokoll segítségével kerülnek karbantartásra (Belső – IGP pl. RIP, OSPF, külső - EGP pl. EGP, BGP forgalomirányítási protokollok

9.8. IP alhálózatok

Miért van szükség alhálózatok létrehozására?

Az intézmény működése, felépítése elhelyezkedése miatt

Egy IP hálózaton több üzenetszórási tartományt kell létrehozni.

Hogyan hozhatók létre alhálózatok?

Az IP cím host részének legmagasabb helyiértékű bitjeiből néhányat az alhálózat (subnet) azonosításra használunk.

Az új hálózat/csomópont határt a hálózati maszkkal jelöljük (hosszabb prefix)

Példa alhálózatra

Hálózat IP címe: 197.45.112.0

Alapértelmezett hálózati maszk: 255.255.255.0

További 3 bitet alhálózat azonosításra használunk, így

A hálózati maszk: 255.255.255.224

Összesen 8 alhálózat elkülönítésére lenne lehetőség, de a csupa 0 és csupa 1 értékekből felépülő alhálózat azonosítókat nem használják (8-2=6 alhálózat alakítható ki)

2.40. ábra - Alhálózatok

Alhálózatok

CIDR (Classless Interdomain Routing)

2.41. ábra - Internet címek kimerülése

Internet címek kimerülése

9.9. IP címosztályok problémái

Az IP címosztályok statikus hálózat-gép határának problémái:

A kb. 1000 csomóponttal rendelkező intézmények számára a B osztály túl nagy a C osztály kicsi

Szükség van egy dinamikus határ meghatározására (változó hosszúságú hálózati maszk)

A ’90-es évek elején az időegység alatt kiosztott hálózatcímek száma exponenciális növekedést mutatott (A C osztályú címek száma 221!)

A router-táblázatok mérete a hálózatok számával arányos.

Megoldás a CIDR (Classless Inter-Domain Routing) RFC 1519

Folytonos C osztályú címek kiosztása B helyett

A hálózat/gép határ változó hosszúságú hálózati maszk segítségével tetszőleges bitszámmal balra (supernetting) illetve jobbra (subnetting) tolható.

Területi elrendeződés szerinti címtartomány zónák kialakítása

A hálózati címek reprezentációja? <Hálózati IP cím, Hálózati maszk>

9.10. Kettős címrendszer

A hálózati és az adatkapcsolati réteg címrendszeréből adódó problémák:

Az adatkapcsolati réteg enkapszulációjához meg kell határozni a hálózati címhez tartozó fizikai címet. (ARP – Address Resolution Protocol RFC 826)

Minden node egy ARP táblázatban tartja nyilván a hálózati címekhez tartozó fizikai címeket.

Hogyan kerül be egy új adat (címpár) a táblázatba?

ARP kérdés: Ki tudja az X hálózati cím fizikai címét?

A kérdés keretét üzenetszórással az alhálózat valamennyi csomópontja megkapja és feldolgozza

Ha valamely csomópont magára ismer az  X hálózati címben, akkor a saját fizikai címével válaszol az ARP kérdésre

Bizonyos helyzetekben (pl. hálózati boot esetén) a fizikai cím alapján kell meghatározni a hálózati címet. (RARP – Reverse ARP RFC 903)  

DHCP és működési vázlata

Dynamic Host Configuration Protocol RFC 1531

Egy IP címtartomány dinamikus kiosztását teszi lehetővé

A kliensek egy (megújítható) időszakra kapják az IP címet.

Működési vázlata

DHCP kérdés: Ki tud adni egy IP címet?

A kérdés keretét üzenetszórással az alhálózat valamennyi csomópontja megkapja és feldolgozza

A DHCP szerverek feldolgozzák, ha van a tartományukban szabad IP cím azzal válaszolnak

A kliens a beérkező IP címekből választ és visszajelez az adott DHCP szervernekA DHCP szerver regisztrálja a választást és megerősítést küld a kliensnek