[[oktatas:hálózat:cisco_szerint_a_hálózat|< Cisco szerint a hálózat]]
====== IP címzés ======
* **Szerző:** Sallai András
* Copyright (c) Sallai András, 2018
* Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
* Web: https://szit.hu
===== Fogalmak =====
* IoE -- Internet of Everything
* Az [[oktatas:szamitastechnika:karakterkodolas#ascii|ASCII]] táblában a számok [[oktatas:szamitastechnika:szamrendszerek|binárisan]] is azonosíthatók.
Az IoE arra utal, hogy emberek, folyamatok, adatok kapcsolódása az Internetre.
Az ASCII táblában is dolgozhatunk bináris értékekkel:
^ ASCII tábla részlet binárisan ^^
| "A" | 01000001 |
| "a" | 01100001 |
===== Számítógép azonosítása =====
A hálózaton a számítógépeket is egy 32 bites bináris szám azonosítja, például:
| 11000000.10101000.00000010.00001011 |
Minden csomagban két ilyen cím van. Forrás és cél.
Egy IP cím 8 bites részekből áll. Ezeket a részeket oktetnek hívják.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ip_cim_oktetek.png?500|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ip_cim_negy_oktet.png?500|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ip_cim_binarisan_decimalisan.png?500|}}
===== Az IP cím részei =====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ip_cim_reszei.png?500|}}
===== Érvényes maszkok =====
^ ^ 128 ^ 64 ^ 32 ^ 16 ^ 8 ^ 4 ^ 2 ^ 1 ^
| 255 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| 254 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| 252 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 |
| 248 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 |
| 240 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 |
| 224 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 |
| 192 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
| 128 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
===== Maszk CIDR forma =====
A maszkokat felszoktuk írni CIDR formátumban is.
Ha van egy 255.255.255.0 maszkunk, az CIDR formában: /24. A 255.255.0.0 CIDR formában: /16. A 255.0.0.0 CIDR formája /8
{{:oktatas:hálózat:cisco_szerint_a_hálózat:maszk_cidr_forma.png?500|}}
===== A hálózat címei =====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_24_lehetseges_cimek_10.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_25_lehetseges_cimek_10.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_26_lehetseges_cimek_10.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_27_lehetseges_cimek_10.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_28_lehetseges_cimek_10.png?400|}}
===== IPv4 hálózati címtartományok =====
Az IPv4 hálózatokban háromféle cím van:
* hálózatcím
* állomáscímek -- gépcímek
* szórási cím
A hálózatra mindig a hálózati címmel hivatkozunk.
A hálózati cím és a szórási cím között vannak a gépek címei.
A szórási címre küldve egy üzenetet minden gép megkap.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:pelda_halozat_01.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_pelda_02_szoras.png?400|}}
==== Hálózati cím ====
* hivatkozunk egy hálózatra
* a hálózat minden tagjánál azonos
* a gépek résznél minden bit 0
==== Állomáscím ====
* egy végberendezés egyedi címe
==== Szórási cím ====
* a hálózati tartomány legmagasabb címe
* általa minden gépnek egyszerre küldhető üzenet
==== Címek tervezése ====
* meg kell állapítani az első állomás címét
* meg kell állapítani az utolsó állomás címét
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_pelda_03_elso_allomas_cime.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozat_pelda_04_utolso_allomas_cime.png?400|}}
===== Maszk =====
==== Szerepe ====
Megmondja melyik hálózat tagja egy állomás.
==== Hálózat címe maszk alapján ====
A bool algebrából ismert ÉS műveletet kell elvégeznünk.
^ A ^ B ^ A és B ^
| 0 | 0 | 0 |
| 0 | 1 | 0 |
| 1 | 0 | 0 |
| 1 | 1 | 1 |
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozaticim_szamitasa_es.png?500|}}
Az eredmény decimális értékekkel:
{{:oktatas:hálózat:cisco_szerint_a_hálózat:halozatcim_szamitas_utan.png?500|}}
Az állomások egy kapcsolón keresztül összekötve helyi viszonyban vannak, tudnak
egymással kommunikálni.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:allomasok_helyi_viszonyban.png?400|}}
===== Eszközök címzése =====
==== Windows ====
* Vezérlőpult >> [...] >> Adapterbeállítások
A címek két módon adhatók meg:
* statikusan
* dinamikusan
* DHCP szerver egy időre bérbe adja
* a gép kikapcsolása után kiadható más gépnek
* mobileszközöknél a legjobb megoldás
Beállítás menete parancssorban:
Megnézzük milyen interfészünk van:
C:\> netsh interface show interface
IP cím kérése dinamikusan:
C:\> netsh interface ip set address "Helyi kapcsolat" dhcp
Fix IP cím beállítása:
C:\> netsh interface ip set address ^
name="Helyi kapcsolat" ^
static 192.168.5.3 255.255.255.0
===== IPv4 hálózati kommunikáció =====
* egyedi címzés -- unicast
* szórás -- broadcast
* csoportos címzés -- multicast
==== Egyedi címzés ====
* A 0.0.0.0 és a 223.255.255.255 tartományon belül.
* Ebben a tartományban is vannak speciális, másra használt címek.
*
{{:oktatas:hálózat:cisco_szerint_a_hálózat:unicast_cimzes.png?300|}}
==== Szórás ====
Az állomás azonosító ha binárisan nézzük csupa 1-es értékből ál,
decimálisan 255. Ilyet használ pl. a DHCP. Csak helyi hálózaton
szokás használni.
A szórások fajtái:
* irányított
* nem a helyi hálózatra küldött szórás
* a forgalomirányító alapértelmezetten nem továbbíja
* beállítható a továbbítás
* korlátozott
* 255.255.255.255
* a forgalomirányítók nem továbbítják
{{:oktatas:hálózat:cisco_szerint_a_hálózat:szoras_iranyitott.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:szoras_korlatozott.png?300|}}
==== Csoportos küldés ====
Angolul multicast.
* egyetlen csomag több állomáshoz
* így nem terheli a hálózat összes gépét
Hol használjuk? videó, audió átvitel, forgalomirányító protokoll, szoftverterjesztés, távoli játékok.
A használható IP címtartomány:
224.0.0.0 -- 239.255.255.255
A csoportos címek osztályozása:
* link-local -- helyi cím
* 224.0.0.0 -- 224.0.0.255
* a forgalomirányítók használják
* globális hatókörű címek -- Interneten multicast
* 224.0.1.0 -- 238.255.255.255
* NTP protokollok használják
* adminisztratív hatókörű címek
{{:oktatas:hálózat:cisco_szerint_a_hálózat:multicast_cimzes.png?400|}}
A csoportos címek felosztásáról további információt találsz az [[https://www.iana.org/assignments/multicast-addresses/multicast-addresses.xhtml|IANA csoportos
címekről szóló dokumentumában]].
===== IPv4 címtípusok =====
* publikus -- az Interneten használjuk
* privát -- csak helyi hálózatokban használjuk
* osztott címtartomány
==== Privát címek tartományai ====
A privát IP címek az [[https://tools.ietf.org/html/rfc1918|RFC1918]]-ban lettek meghatározva:
* 10.0.0.0 -- 10.255.255.255 (10.0.0.0/8)
* 172.16.0.0 -- 172.31.255.255 (172.16.0.0/12)
* 192.168.0.0 -- 192.168.255.255 (192.168.0.0/16)
==== Osztott címek tartományai ====
* 100.64.0.0/10
* RFC 6598
* osztott vagy közös címtartománynak is hívják
* szolgáltató szintű címfordítás -- Carrier Grade Nate, CGN
* hasonló az otthoni NAT-hoz csak nagy szolgáltatók használhatják
==== Nyilvános címek ====
* az Interneten nyilvános hozzáféréssel
* de itt is vannak speciális célra fenntartott címek
==== Speciális IP címek ====
* hálózat- és szórás címek
* viszacsatoló
* link-local
* teszt-net
* kísérleti
==== Visszacsatoláshoz használt címek ====
* loopback
* az állomás a forgalmat saját magának irányítja vissza
* folyamatok egymás közötti kommunikációra használják
* 127.0.0.0 -- 127.255.255.255
* általában csak ezt használt: 172.0.0.1
==== Link-local címek ====
* adatkapcsolati szinten helyi címek
* 169.254.0.1 -- 169.254.255.254
* OS ebből a tartományból állít be címet, ha nem kap DHCP-én keresztül
* néhány peer-to-peer megoldás használja
==== Teszt-net címek ====
* oktatási és dokumentációs célokra fenntartott
* 192.0.2.0 -- 192.0.2.255 (192.0.2.0/24)
* RFC-ben is használják
==== Kísérleti célú címek ====
* kutatási, kísérleti célokra használhatók
* 240.0.0.0 -- 255.255.255.254
* a hálózati eszközök nem fogadják el
* RFC 3330 írja le
* a leírás szerint később használható lesz
===== Lehetséges hálózatok =====
^ Bináris maszk ^ CIDR ^ gépek száma ^
| 11111111.00000000.00000000.00000000 | /8 | 16 777 214 |
| 11111111.10000000.00000000.00000000 | /9 | 8 388 606 |
| 11111111.11000000.00000000.00000000 | /10 | 4 194 302 |
| 11111111.11100000.00000000.00000000 | /11 | 2 097 150 |
| 11111111.11110000.00000000.00000000 | /12 | 1 048 574 |
| 11111111.11111000.00000000.00000000 | /13 | 524 286 |
| 11111111.11111100.00000000.00000000 | /14 | 262 142 |
| 11111111.11111110.00000000.00000000 | /15 | 131 070 |
| 11111111.11111111.00000000.00000000 | /16 | 65534 |
| 11111111.11111111.10000000.00000000 | /17 | 32766 |
| 11111111.11111111.11000000.00000000 | /18 | 16382 |
| 11111111.11111111.11100000.00000000 | /19 | 8190 |
| 11111111.11111111.11110000.00000000 | /20 | 4094 |
| 11111111.11111111.11111000.00000000 | /21 | 2046 |
| 11111111.11111111.11111100.00000000 | /22 | 1022 |
| 11111111.11111111.11111110.00000000 | /23 | 510 |
| 11111111.11111111.11111111.00000000 | /24 | 254 |
| 11111111.11111111.11111111.10000000 | /25 | 126 |
| 11111111.11111111.11111111.11000000 | /26 | 62 |
| 11111111.11111111.11111111.11100000 | /27 | 30 |
| 11111111.11111111.11111111.11110000 | /28 | 14 |
| 11111111.11111111.11111111.11111000 | /29 | 6 |
| 11111111.11111111.11111111.11111100 | /30 | 2 |
| 11111111.11111111.11111111.11111111 | /32 | gép route |
===== Hagyományos címosztályok =====
* A osztály 0.0.0.0/8 -- 127.0.0.0/8
* B osztály 128.0.0.0/16 -- 191.255.0.0/16
* C osztály 192.0.0.0/24 -- 223.255.255.0/24
* D osztály 224.0.0.0 -- 239.0.0.0
* E osztály 240.0.0.0 -- 255.0.0.0
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ip_cimosztalyok.png?400|}}
===== IP címek kiosztása =====
* Az IP címeket az IANA kezeli.
* IANA -- Internet Assigned Numbers Authority
* IPv4 és IPv6 egyaránt
* 1990-es éveking közvetlenül az IANA osztotta a címeket
* Ma már regionális regisztrátrok felelősek a címekért
* A regionális regisztártorok neve RIR
==== RIR ====
* AfriNIC – African Network Information Centre
* APNIC – Asia Pacific Network Information Centre – Ázsia/Csendesóceán régió
* ARIN – American Registry for Internet Numbers – Észak-Amerikai régió
* LACNIC – Regional Latin-American and Caribbean IP Address Registry – Latin Amerika és karibi szigetek
* RIPE NCC – Reseaux IP Europeans – Európa, a Közel-Kelet és Közép-Ázsia
==== Internetszolgáltatók ====
* ISP -- Internet Service Provider
* A RIR-től bérlik a címet
* Az ISP kölcsönadja az IP címeket
==== ISP szolgáltatások ====
* Internet
* DNS
* E-mail
* webtárhely
==== Az Internet szolgáltatók többszintűek ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:internet_szolgaltatok_tier.png?500|}}
===== IPv6 =====
==== IPv6 jellemzők ====
* nagyobb címtér
* 128 bit
* autokonfiguráció
* külön ICMP -> ICMPv6
==== Címtér ====
* IPv6 -- 340 szextillió
* 340 000 000 000 000 000 000 000 000 000 000 000 000
Összehasonlításként, az IPv4 megközelítőleg 4.3 milliárd cím van.
==== IPv4-ről IPv6-ra ====
Jó néhány technika létezik az IPv4-rő IPv6-ra áttéréshez:
* kettős protokollkészlet -- dula stack
* alagutazás -- tunneling
* címfordítás -- NAT64
==== IPv6 ábrázolása ====
* hexadecimális szám
* 32 darab
* 4 bit ad egy hexadecimális számjegy
Formátum ha egy x 4 hex szám:
x:x:x:x:x:x:x:x
Konkrét példa:
2001:0aba:0def:0001:000a:0000:000:0001
Egy négyes hex csoport egy **hextet**.
==== Rövidítés ====
2001:0aba:0def:0001:000a:0000:000:0001
A 0aba esetén a 0 elhagyható. Így a következőt kapjuk:
2001:aba:0def:0001:000a:0000:000:0001
A vezető nullát levettük. Ez minden hextet esetén megtehetjük:
2001:aba:def:1:a:0:0:1
Legyen a példa kedvéért a következő IP cím:
0000:0000:0000:0000:0000:0000:0000:0001
rövidítve:
0:0:0:0:0:0:0:1
A null érték elhagyható:
:::::::1
De felesleges ennyi (:) kettőspont kiírása.
Elég az első és az utolsó:
::1
Ezek után az első IP címünk is írható így:
2001:aba:def:1:a:::1
Vagy még inkább:
2001:aba:def:1:a::1
Újabb cím:
ff02:0000:0000:0000:0000:0000:000:0001
Röviden:
ff02::1
==== Címtípusok ====
* egyedi címzés -- unicast
* csoportos címzés -- multicast
* bárkinek a címzése -- anycast
* több eszköz is hozzárendelhető
* a legközelebbi kapja
Nincs szórás cím!
==== IPv6 cím felépítése ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_cim_felepitese.png?400|}}
==== Unicast címek ====
* globális unicast
* link-local
* loopback -> ::1/128
* nem meghatározott cím -> ::/128
* Unique Local -- FC00::/7 -- FDFF::/7
* Embedded IPv4
==== Globális egyedi címek ====
* mint a publikus IPv4
* Interneten továbbítható
* globálisen egyedi
==== link-local ====
* adatkapcsolati szinten helyi
* eszközök a helyi kapcsolatokban használják
* csak egyetlen kapcsolatra vonatkozik
* egyediség csak kapcsolaton belül sikerül
* forgalomirányító dolgozik vele, de nem továbbítja
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_link-local.png?400|}}
* IPv6 esetén minden interfésznek kötelező
* az eszközök beállítják maguknak
* felülírható
* Tartomány: FE80::/10
* Első hextet: FE80 -- FEBF közé kell essen
* alapértelmezett átjáró
* globális cím helyett
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_link-local_felepitese.png?500|}}
==== Visszacsatolás -- loopback ====
* az állomás saját magának visszaküldi a csomagot
* fizikai interfészekhez nem rendelünk ilyen címet
* az utolsó hextet kivételével csupa 0:
* ::1/128
==== Meghatározatlan cím ====
* csupa nulla
* ::/128
* ::
* interfészhez nem rendelhető
* csak forrás cím lehet
* a végleges címig az eszközök ilyen címmel rendelkeznek
==== Egyedi helyi -- unique local ====
* mint az IPv4 privát címei
* csak helyi címzés
* forgalomirányítók nem továbbítják
* FC00::/7 -- FDFF::/7 között
==== Globális egyedi címek ====
* Az ICANN és az IANA osztja ki
* Internet Committee for Assigned Names and Numbers
* Internet Assigned Numbers Authority
* Jelenleg csak a következők kerülnek kiosztásra:
* első három bit 001
* 2000::/3
==== Oktatási és dokumentációs címek ====
* 2001:0db8::/32
* ezt ajánlott használni dokumentációban, oktatás során
===== IPv6 cím részletesebb felépítése =====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_cim_reszletes_felepitese.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_cim_reszletek_magyarazat.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_globalis_unicast_pelda.png?400|}}
===== Érdekes IPv6 címek =====
==== IPv6 interfész azonosítója ====
Mivel nincs szórási cím, csupa nullás értékekből is állhat.
2001:0db8:0def:0001:0000:0000:0000:0000
==== Csupa nulla cím ====
* egy forgalomirányító anycast címe lehet
* csak forgalomirányítónak adható
===== Példa =====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_pelda_halozat_01.png?600|}}
Router g0/0 beállítása:
R1(config)#interface g0/0
R1(config-if)#ipv6 address 2001:db8:def:1::1/64
R1(config-if)#no shutdown
===== IPv6 dinamikusan =====
Két módszerrel kaphat IPv6 címet egy állomás:
* SLACC -- Stateless Address Autoconfiguration
* DHCPv6
==== SLAAC ====
* Stateless Address Autoconfiguration
* állapotmentes cím autokonfiguráció
* DHCPv6 nélkül IP-cím megszerzése
==== A SLAAC működése ====
* az állomás egy forgalomirányítótól szerez hálózatcímet
* az üzenet RA -- Router Advertisement utazik
* ez valójában egy ICMPv6 üzenet
* az állomás tetszőlegesen választhat SLAAC és DHCP között
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_rs_ra_uzenetek.png?400|}}
==== IPv6 forgalomirányítás ====
A Cisco forgalomirányítók alapértelmezetten csak IPv4 forgalomirányítást végeznek.
Egy IPv6 cím beállításától ez nem változik.
IPv6 forgalomirányítás engedélyezése:
R1(config)#ipv6 unicast-routing
==== IPv6 címek egy állomáson ====
* IPv6 címe egy állomásnak több is lehet.
* Lehet egyszerre dinamikusan és statikusan beállított.
* Több alapértelmezett átjárója is lehet.
==== SLAAC üzenetek tartalma ====
Tájékoztat hogyan kaphatunk IP címet:
* csak SLAAC-on keresztül
* az egész globális címet a DHCP szerver adja
* SLAAC és DHCP-én keresztül
* interfész azonosítót nem kap
* csak DHCP-én keresztül
* interfész azonosítót nem kap
SLAAC és (SLAAC és DHCP) esetén a kliens nem kap interfész azonosítót.
Ezt a kliens fogja generálni.
Az interfész azonosító két módon generálható:
* EUI-64
* véletlen generálás
==== EUI-64 módszer ====
* A 48 bites Ethernet MAC-címből képezünk interfészazonosítót.
* A probléma: 64 bites cím szükséges!
A generálás menete:
* A MAC címet kettévágjuk
* beszúrunk az FF:FE értéket középre
* balról a 7. bit invertálása (U/L bit; RFC 5342)
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_eui-64_modszer.png?600|}}
A Windows a Vista óta véletlenszerű választást használja biztonsági okokból.
Az XP és a korább változatok az EUI-64-t használták.
==== DHCPv6 RA MAC kombinálás ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:dhcpv6_ra_mac_kombinacio.png?400|}}
==== Link-local interfész ====
A link-local interfész azonosítójának képzése:
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_link-local_int_az_gen.png?500|}}
Ha egy interfésznek beállítunk egy IPv6-s címet, akkor automatikusan beállításra
kerül egy link-local cím is. Pl.:
2001:db8:def:1::1/64
fe80:3a5:17c:124:ab12:813:12a:1
A link-local segítségével az állomások a helyi hálózaton már tudnak kommunikálni.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_link-local_kommunikacio.png?400|}}
==== Link-local átjáróként ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_link_local_atjarokent.png?500|}}
==== Link-local dinamikus forgalomirányításban ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_dinamikus_forg_iranyitas.png?400|}}
A forgalomirányító táblák is ezt tartalmazzák következő ugrásként.
==== IOS router fizikai azonosító ====
Az IOS router a fizikai azonosítót alapértelmezetten EUI-64 eljárással
állítják elő.
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_ios_link-local.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_eui-64_soros_interfesz.png?400|}}
Statikus link-local:
R1(config-if)#int g0/0
R1(config-if)#ipv6 ad fe80::1 link-local
R1(config-if)#int g0/1
R1(config-if)#ipv6 ad fe80::1 link-local
R1(config-if)#int s0/0/0
R1(config-if)#ipv6 ad fe80::1 link-local
Ügyelni kell, hogy az FE80 -- FEBF tartományon belül maradjunk.
==== A link-local egyedisége ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_link-local-egyediseg.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_link-local_minden_int_azonos.png?400|}}
===== IPv6 ellenőrzések =====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_pelda_halozat_01.png?400|}}
R1#show ipv6 interface brief
…
R1#show ipv6 route
…
R1#ping 2001:db8:def:1::11
===== IPv6 csoportos címzés =====
* FF00::/8
* Csak célcím lehet
Kétféle csoportcím:
* Assigned – kiosztott, kijelölt – multicast
* Solicited – kérelmezett, kért – node multicast
==== Kiosztott multicast ====
* előre definiált eszközcsoportok számára
* közös protokoll vagy szolgáltatás használata esetén
* pl. DHCPv6
==== FF02::1 ====
* Minden állomás (all-nodes) multicast csoport
* Mint az IPv4 szórási cím
* Pl. RA üzenetek (címzési információk)
* IPv6 eszközöknek üzenet
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_minden_allomas.png?400|}}
==== FF02::2 ====
* Minden router (all-routers) multicast csoport
* Minden IPv6 router tagja
* A router mikor válik csoport taggá?
* ipv6 unicast-routing
* Pl. RS üzenetek
* forgalomirányító keresés
==== Solicited-node multicast ====
* hasonló a minden állomáshoz (all-nodes)
* az eszköz IPv6 globális címének csak az utolsó 24 bitjével egyező címekre küld
Az alábbi előtag után:
FF02:0:0:0:0:FF00::/104
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_solicited_node_kepzes.png?400|}}
Ritkán előfordulhat, hogy az utolsó 24 bit megegyezik, ami azért nem
probléma, mert a beágyazott üzenetben megtalálható a teljes IP cím.
===== ICMP =====
* az IP nem megbízható, de néha küldhet hibaüzenet ICMP segítségével
* IPv4 és IPv6 esetén is van
* ICMPv4 és ICMPv6
==== Mikor küld egy eszköz ICMP-t ====
* állomás visszaigazolás – host confirmation
* a cél vagy szolgáltatás nem elérhető – Destination vagy Service Unreachable
* időtúllépés – Time exceeded
* útvonal átirányítás – Route redirection
==== Elérhetőség vizsgálata ====
* ICMP visszhang kérelem
* arra vagyunk kíváncsiak, hogy egy állomás elérhető-e
* a ping program ezt használja
{{:oktatas:hálózat:cisco_szerint_a_hálózat:icmp_ping.png?400|}}
==== A cél nem elérhető ====
Következő kódok érkezhetnek (ezek nem típusok):
* 0 hálózat nem elérhető
* 1 állomás nem elérhető
* 2 protokoll nem elérhető
* 3 port nem elérhető
* stb.
Forrás:
* https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml (2022)
==== Időtúllépés ====
* ICMPv4 – forgalomirányítók használják, ha lejár a csomag élettartam (Time To Live, TTL)
* A csomag TTL értéke 0-ra csökkent
* aki eldobja küldi a csomag küldőjének
* ICMPv6 – szintén forgalomirányítók
* nem TTL a neve a mezőnek
* ugrás korlát – hop limit
==== Útvonal átirányítás ====
* egy cél jobb útvonallal is elérhető
* a forgalomirányító küldi az állomásoknak
* csak akkor használjuk, ha a küldő egyazon hálózaton van
* ICMPv4 és ICMPv6 is használja
==== ICMPv6 információ és hibaüzenetei ====
* de olyan fejlesztések vannak az IPv6-ban ami nincs az IPv4-ben
* ICMPv6 4 új típus
==== ICMPv6 – 4 új ====
* RS – Router Solicitation – forgalomirányító keresés üzenet (SLAAC)
* RA – Router Advertisement – forgalomirányító hirdetés üzenet (SLAAC)
* NS – Neighbor Solicitation – szomszéd keresés
* NA – Neighbor Advertisement – szomszéd hirdetés
{{:oktatas:hálózat:cisco_szerint_a_hálózat:ipv6_rs_ra_uzenetek.png?400|}}
==== ICMPv6 szomszéd felderítés ====
ICMPv6 Szomszéd Felderítő Prtokoll.
* Neighbor Discovery Protocol
* 2 típus
* szomszéd keresés – NS
* szomszéd hirdetés – NA
* két dologra használatos
* címfeloldás
* duplikált cím felderítése – Duplicat Address Detection, DAD
==== ICMPv6 Neighbor Discovery Protocol ====
{{:oktatas:hálózat:cisco_szerint_a_hálózat:icmp_neighbor_discovery_protocol.png?400|}}
==== Teszt és ellenőrzés ====
TCP/IP tesztelése:
ping 127.0.0.1
ping ::1
Hálózati kártya tesztelése, saját gép IP címének tesztelésével:
ping 192.168.10.11
Szomszéd tesztelése:
ping 192.168.10.12
Másik hálózat tesztelése:
ping 192.168.20.11
{{:oktatas:hálózat:cisco_szerint_a_hálózat:icmp_ellenorzesek.png?400|}}
===== Nyomkövetés =====
==== traceroute, tracert ====
* sikeres ugrásról tájékoztat
* körülfordulási idő – Round Trip Time – RTT
* az az idő, mialatt a csoamg eléri célját, majd visszaér
* IPv4 élettartam – Time-to-Live használja
* IPv6 ugrás korlát – Hop Limit használja
* ICMP időtúllépés üzenettel együtt
{{:oktatas:hálózat:cisco_szerint_a_hálózat:nyomkovetes_01.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:nyomkovetes_02.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:nyomkovetes_03.png?400|}}
{{:oktatas:hálózat:cisco_szerint_a_hálózat:nyomkovetes_04.png?400|}}
===== CIDR és VLSM =====
==== Osztály alapú címzés ====
* Az IPv4 eredetileg osztályokra bontott
* 1981 – RFC 790, RFC 791
* 3 különböző méretű hálózat
* kis-, közepes és nagyvállalatok számára
* A, B és C osztályú címek
^ Címosztályok ^^^^
^ Osztály ^ Legnagyobb \\ helyi-értékű \\ bitek ^ Kezdete ^ Vége ^
| A | 0xxxxxxx | 0.0.0.0 | 127.255.255.255 |
| B | 10xxxxxx | 128.0.0.0 | 191.255.255.255 |
| C | 110xxxxx | 192.0.0.0 | 223.255.255.255 |
| D | 1110xxxx | 224.0.0.0 | 239.255.255.255 |
| E | 1111xxxx | 240.0.0.0 | 255.255.255.255 |
Példa cím egy 32 bites címre:
| 11000000.10101000.00001010.00001011 |
| 192.168.10.11 |
==== D osztályú címek ====
* Így kezdődik: 1110
* Használja: RIPv2, EIGRP, OSPF
| RIP | 224.0.0.9 |
| EIGRP | 224.0.0.10 |
| OSPF | 224.0.0.5 |
| OSPF | 224.0.0.6 |
==== Maszkok ====
Minden hálózati osztályhoz tartozik egy alapértelmezett maszk.
^ A osztály ^^^^
| 0xxxxxxx | | | |
| 0-127 | | | |
| ||||
| hálózat | gép | gép | gép |
| 255 | 0 | 0 | 0 |
^ B osztály ^^^^
| 10xxxxxx | xxxxxxxx | | |
| 128-191 | 0 - 255 | | |
| ||||
| hálózat | gép | gép | gép |
| 255 | 255 | 0 | 0 |
^ C osztály ^^^^
| 110xxxxx | xxxxxxxx | | |
| 192-223 | 0 - 255 | 0-255 | |
| ||||
| hálózat | gép | gép | gép |
| 255 | 255 | 255 | 0 |
Ha osztályos maszkokkal dolgozunk, nincs szükség a maszkra,
mivel az első bitekből kiderül milyen osztályba tartozik
egy IP cím.
Az osztályos címek címterei:
A osztály:
* lehetséges hálózatok száma: 126
* gép/hálózat: 16 777 214
* gépek maximális száma: 2 113 928 964
B osztály:
* lehetséges hálózatok száma: 16 384
* gép/hálózat: 65 534
* gépek maximális száma: 1 073 709 056
C osztály:
* lehetséges hálózatok száma: 2 097 152
* gép/hálózat: 254
* gépek maximális száma: 532 676 608
==== Néhány cég ====
A osztályú IP címet kaptak:
* General Electric: 3.0.0.0/8
* Apple Computer: 17.0.0.0/8
* Az amerikai postaszolgálat: 56.0.0.0/8
==== CIDR ====
Az A osztályú címek nagyon pazarlóak. Ezért 1993-ban
megalkották az osztály nélküli (classless), körzetek közötti forgalomirányítást.
* Classless Inter-Domain Routing -- CIDR
A hálózati cím az első bitekből már nem határozható meg.
A hálózati előtag hossz azonosítja a hálózatcímet.
* pl: /8 /19 /16 /24 /30
A CIDR bevezetésével csökkennek az irányítótáblák méretei.
Ezt segíti az útvonalak összevonása (szuperhálózatok) használata.
Az útvonalak előtagjait összevonjuk egyetlen útvonallá.
Szuper-hálózat: az összevont útvonal maszkja kisebb, mint az
alapértelmezett osztály alapú maszk.
MEGJEGYZÉS:
A szuperhálózat mindig
egy összevont útvonal,
de egy összevont útvonal
nem mindig szuperhálózat.