IP címzés

• Szerző: Sallai András
• Copyright © Sallai András, 2018
• Licenc: CC Attribution-Share Alike 4.0 International
• Web: https://szit.hu

• IoE – Internet of Everything
• Az ASCII táblában a számok binárisan is azonosíthatók.

Az IoE arra utal, hogy emberek, folyamatok, adatok kapcsolódása az Internetre.

Az ASCII táblában is dolgozhatunk bináris értékekkel:

A hálózaton a számítógépeket is egy 32 bites bináris szám azonosítja, például:

Minden csomagban két ilyen cím van. Forrás és cél.

Egy IP cím 8 bites részekből áll. Ezeket a részeket oktetnek hívják.

A maszkokat felszoktuk írni CIDR formátumban is.

Ha van egy 255.255.255.0 maszkunk, az CIDR formában: /24. A 255.255.0.0 CIDR formában: /16. A 255.0.0.0 CIDR formája /8

Az IPv4 hálózatokban háromféle cím van:

• hálózatcím
• állomáscímek – gépcímek
• szórási cím

A hálózatra mindig a hálózati címmel hivatkozunk. A hálózati cím és a szórási cím között vannak a gépek címei. A szórási címre küldve egy üzenetet minden gép megkap.

• hivatkozunk egy hálózatra
• a hálózat minden tagjánál azonos
• a gépek résznél minden bit 0

• egy végberendezés egyedi címe

• a hálózati tartomány legmagasabb címe
• általa minden gépnek egyszerre küldhető üzenet

• meg kell állapítani az első állomás címét
• meg kell állapítani az utolsó állomás címét

Megmondja melyik hálózat tagja egy állomás.

A bool algebrából ismert ÉS műveletet kell elvégeznünk.

Az eredmény decimális értékekkel:

Az állomások egy kapcsolón keresztül összekötve helyi viszonyban vannak, tudnak egymással kommunikálni.

• Vezérlőpult » […] » Adapterbeállítások

A címek két módon adhatók meg:

• statikusan
• dinamikusan
  • DHCP szerver egy időre bérbe adja
  • a gép kikapcsolása után kiadható más gépnek
  • mobileszközöknél a legjobb megoldás

Beállítás menete parancssorban:

Megnézzük milyen interfészünk van:

C:\> netsh interface show interface

IP cím kérése dinamikusan:

C:\> netsh interface ip set address "Helyi kapcsolat" dhcp

Fix IP cím beállítása:

C:\> netsh interface ip set address ^
	 name="Helyi kapcsolat" ^ 
         static 192.168.5.3 255.255.255.0

• egyedi címzés – unicast
• szórás – broadcast
• csoportos címzés – multicast

• A 0.0.0.0 és a 223.255.255.255 tartományon belül.
• Ebben a tartományban is vannak speciális, másra használt címek.

Az állomás azonosító ha binárisan nézzük csupa 1-es értékből ál, decimálisan 255. Ilyet használ pl. a DHCP. Csak helyi hálózaton szokás használni.

A szórások fajtái:

• irányított
  • nem a helyi hálózatra küldött szórás
  • a forgalomirányító alapértelmezetten nem továbbíja
  • beállítható a továbbítás
• korlátozott
  • 255.255.255.255
  • a forgalomirányítók nem továbbítják

Angolul multicast.

• egyetlen csomag több állomáshoz
• így nem terheli a hálózat összes gépét

Hol használjuk? videó, audió átvitel, forgalomirányító protokoll, szoftverterjesztés, távoli játékok.

A használható IP címtartomány:

224.0.0.0 -- 239.255.255.255

A csoportos címek osztályozása:

• link-local – helyi cím
  • 224.0.0.0 – 224.0.0.255
  • a forgalomirányítók használják
• globális hatókörű címek – Interneten multicast
  • 224.0.1.0 – 238.255.255.255
  • NTP protokollok használják
• adminisztratív hatókörű címek

A csoportos címek felosztásáról további információt találsz az IANA csoportos címekről szóló dokumentumában.

• publikus – az Interneten használjuk
• privát – csak helyi hálózatokban használjuk
• osztott címtartomány

A privát IP címek az RFC1918-ban lettek meghatározva:

• 10.0.0.0 – 10.255.255.255 (10.0.0.0/8)
• 172.16.0.0 – 172.31.255.255 (172.16.0.0/12)
• 192.168.0.0 – 192.168.255.255 (192.168.0.0/16)

• 100.64.0.0/10
• RFC 6598
• osztott vagy közös címtartománynak is hívják
• szolgáltató szintű címfordítás – Carrier Grade Nate, CGN
  • hasonló az otthoni NAT-hoz csak nagy szolgáltatók használhatják

• az Interneten nyilvános hozzáféréssel
• de itt is vannak speciális célra fenntartott címek

• hálózat- és szórás címek
• viszacsatoló
• link-local
• teszt-net
• kísérleti

• loopback
• az állomás a forgalmat saját magának irányítja vissza
• folyamatok egymás közötti kommunikációra használják
• 127.0.0.0 – 127.255.255.255
• általában csak ezt használt: 172.0.0.1

• adatkapcsolati szinten helyi címek
• 169.254.0.1 – 169.254.255.254
• OS ebből a tartományból állít be címet, ha nem kap DHCP-én keresztül
• néhány peer-to-peer megoldás használja

• oktatási és dokumentációs célokra fenntartott
• 192.0.2.0 – 192.0.2.255 (192.0.2.0/24)
• RFC-ben is használják

• kutatási, kísérleti célokra használhatók
• 240.0.0.0 – 255.255.255.254
• a hálózati eszközök nem fogadják el
• RFC 3330 írja le
  • a leírás szerint később használható lesz

• A osztály 0.0.0.0/8 – 127.0.0.0/8
• B osztály 128.0.0.0/16 – 191.255.0.0/16
• C osztály 192.0.0.0/24 – 223.255.255.0/24
• D osztály 224.0.0.0 – 239.0.0.0
• E osztály 240.0.0.0 – 255.0.0.0

• Az IP címeket az IANA kezeli.
• IANA – Internet Assigned Numbers Authority
  • IPv4 és IPv6 egyaránt
• 1990-es éveking közvetlenül az IANA osztotta a címeket
• Ma már regionális regisztrátrok felelősek a címekért
• A regionális regisztártorok neve RIR

• AfriNIC – African Network Information Centre
• APNIC – Asia Pacific Network Information Centre – Ázsia/Csendesóceán régió
• ARIN – American Registry for Internet Numbers – Észak-Amerikai régió
• LACNIC – Regional Latin-American and Caribbean IP Address Registry – Latin Amerika és karibi szigetek
• RIPE NCC – Reseaux IP Europeans – Európa, a Közel-Kelet és Közép-Ázsia

• ISP – Internet Service Provider
• A RIR-től bérlik a címet
• Az ISP kölcsönadja az IP címeket

• Internet
• DNS
• E-mail
• webtárhely

• nagyobb címtér
• 128 bit
• autokonfiguráció
• külön ICMP → ICMPv6

• IPv6 – 340 szextillió
• 340 000 000 000 000 000 000 000 000 000 000 000 000

Összehasonlításként, az IPv4 megközelítőleg 4.3 milliárd cím van.

Jó néhány technika létezik az IPv4-rő IPv6-ra áttéréshez:

• kettős protokollkészlet – dula stack
• alagutazás – tunneling
• címfordítás – NAT64

• hexadecimális szám
  • 32 darab
  • 4 bit ad egy hexadecimális számjegy

Formátum ha egy x 4 hex szám:

x:x:x:x:x:x:x:x

Konkrét példa:

2001:0aba:0def:0001:000a:0000:000:0001

Egy négyes hex csoport egy hextet.

2001:0aba:0def:0001:000a:0000:000:0001

A 0aba esetén a 0 elhagyható. Így a következőt kapjuk:

2001:aba:0def:0001:000a:0000:000:0001

A vezető nullát levettük. Ez minden hextet esetén megtehetjük:

2001:aba:def:1:a:0:0:1

Legyen a példa kedvéért a következő IP cím:

0000:0000:0000:0000:0000:0000:0000:0001

rövidítve:

0:0:0:0:0:0:0:1

A null érték elhagyható:

:::::::1

De felesleges ennyi (:) kettőspont kiírása. Elég az első és az utolsó:

::1

Ezek után az első IP címünk is írható így:

2001:aba:def:1:a:::1

Vagy még inkább:

2001:aba:def:1:a::1

Újabb cím:

ff02:0000:0000:0000:0000:0000:000:0001

Röviden:

ff02::1

• egyedi címzés – unicast
• csoportos címzés – multicast
• bárkinek a címzése – anycast
  • több eszköz is hozzárendelhető
  • a legközelebbi kapja

Nincs szórás cím!

• globális unicast
• link-local
• loopback → ::1/128
• nem meghatározott cím → ::/128
• Unique Local – FC00::/7 – FDFF::/7
• Embedded IPv4

• mint a publikus IPv4
• Interneten továbbítható
• globálisen egyedi

• adatkapcsolati szinten helyi
• eszközök a helyi kapcsolatokban használják
• csak egyetlen kapcsolatra vonatkozik
  • egyediség csak kapcsolaton belül sikerül
• forgalomirányító dolgozik vele, de nem továbbítja

• IPv6 esetén minden interfésznek kötelező
• az eszközök beállítják maguknak
  • felülírható
• Tartomány: FE80::/10
  • Első hextet: FE80 – FEBF közé kell essen
• alapértelmezett átjáró
  • globális cím helyett

• az állomás saját magának visszaküldi a csomagot
• fizikai interfészekhez nem rendelünk ilyen címet
• az utolsó hextet kivételével csupa 0:
  • ::1/128

• csupa nulla
• ::/128
• ::
• interfészhez nem rendelhető
• csak forrás cím lehet
• a végleges címig az eszközök ilyen címmel rendelkeznek

• mint az IPv4 privát címei
• csak helyi címzés
• forgalomirányítók nem továbbítják
• FC00::/7 – FDFF::/7 között

• Az ICANN és az IANA osztja ki
  • Internet Committee for Assigned Names and Numbers
  • Internet Assigned Numbers Authority
• Jelenleg csak a következők kerülnek kiosztásra:
  • első három bit 001
  • 2000::/3

• 2001:0db8::/32
• ezt ajánlott használni dokumentációban, oktatás során

Mivel nincs szórási cím, csupa nullás értékekből is állhat.

2001:0db8:0def:0001:0000:0000:0000:0000

• egy forgalomirányító anycast címe lehet
• csak forgalomirányítónak adható

Router g0/0 beállítása:

R1(config)#interface g0/0
R1(config-if)#ipv6 address 2001:db8:def:1::1/64
R1(config-if)#no shutdown

Két módszerrel kaphat IPv6 címet egy állomás:

• SLACC – Stateless Address Autoconfiguration
• DHCPv6

• Stateless Address Autoconfiguration
• állapotmentes cím autokonfiguráció
• DHCPv6 nélkül IP-cím megszerzése

• az állomás egy forgalomirányítótól szerez hálózatcímet
• az üzenet RA – Router Advertisement utazik
  • ez valójában egy ICMPv6 üzenet
• az állomás tetszőlegesen választhat SLAAC és DHCP között

A Cisco forgalomirányítók alapértelmezetten csak IPv4 forgalomirányítást végeznek. Egy IPv6 cím beállításától ez nem változik.

IPv6 forgalomirányítás engedélyezése:

R1(config)#ipv6 unicast-routing

• IPv6 címe egy állomásnak több is lehet.
• Lehet egyszerre dinamikusan és statikusan beállított.
• Több alapértelmezett átjárója is lehet.

Tájékoztat hogyan kaphatunk IP címet:

• csak SLAAC-on keresztül
  • az egész globális címet a DHCP szerver adja
• SLAAC és DHCP-én keresztül
  • interfész azonosítót nem kap
• csak DHCP-én keresztül
  • interfész azonosítót nem kap

SLAAC és (SLAAC és DHCP) esetén a kliens nem kap interfész azonosítót. Ezt a kliens fogja generálni.

Az interfész azonosító két módon generálható:

• EUI-64
• véletlen generálás

• A 48 bites Ethernet MAC-címből képezünk interfészazonosítót.
• A probléma: 64 bites cím szükséges!

A generálás menete:

• A MAC címet kettévágjuk
• beszúrunk az FF:FE értéket középre
• balról a 7. bit invertálása (U/L bit; RFC 5342)

A Windows a Vista óta véletlenszerű választást használja biztonsági okokból. Az XP és a korább változatok az EUI-64-t használták.

A link-local interfész azonosítójának képzése:

Ha egy interfésznek beállítunk egy IPv6-s címet, akkor automatikusan beállításra kerül egy link-local cím is. Pl.:

2001:db8:def:1::1/64

fe80:3a5:17c:124:ab12:813:12a:1

A link-local segítségével az állomások a helyi hálózaton már tudnak kommunikálni.

A forgalomirányító táblák is ezt tartalmazzák következő ugrásként.

Az IOS router a fizikai azonosítót alapértelmezetten EUI-64 eljárással állítják elő.

Statikus link-local:

R1(config-if)#int g0/0
R1(config-if)#ipv6 ad fe80::1 link-local
R1(config-if)#int g0/1
R1(config-if)#ipv6 ad fe80::1 link-local
R1(config-if)#int s0/0/0
R1(config-if)#ipv6 ad fe80::1 link-local

Ügyelni kell, hogy az FE80 – FEBF tartományon belül maradjunk.

R1#show ipv6 interface brief
…
R1#show ipv6 route
…
R1#ping 2001:db8:def:1::11

• FF00::/8
• Csak célcím lehet

Kétféle csoportcím:

• Assigned – kiosztott, kijelölt – multicast
• Solicited – kérelmezett, kért – node multicast

• előre definiált eszközcsoportok számára
• közös protokoll vagy szolgáltatás használata esetén
• pl. DHCPv6

• Minden állomás (all-nodes) multicast csoport
• Mint az IPv4 szórási cím
• Pl. RA üzenetek (címzési információk)
• IPv6 eszközöknek üzenet

• Minden router (all-routers) multicast csoport
• Minden IPv6 router tagja
• A router mikor válik csoport taggá?
• ipv6 unicast-routing
• Pl. RS üzenetek
• forgalomirányító keresés

• hasonló a minden állomáshoz (all-nodes)
• az eszköz IPv6 globális címének csak az utolsó 24 bitjével egyező címekre küld

Az alábbi előtag után:

FF02:0:0:0:0:FF00::/104

Ritkán előfordulhat, hogy az utolsó 24 bit megegyezik, ami azért nem probléma, mert a beágyazott üzenetben megtalálható a teljes IP cím.

• az IP nem megbízható, de néha küldhet hibaüzenet ICMP segítségével
• IPv4 és IPv6 esetén is van
• ICMPv4 és ICMPv6

• állomás visszaigazolás – host confirmation
• a cél vagy szolgáltatás nem elérhető – Destination vagy Service Unreachable
• időtúllépés – Time exceeded
• útvonal átirányítás – Route redirection

• ICMP visszhang kérelem
• arra vagyunk kíváncsiak, hogy egy állomás elérhető-e
• a ping program ezt használja

Következő kódok érkezhetnek (ezek nem típusok):

• 0 hálózat nem elérhető
• 1 állomás nem elérhető
• 2 protokoll nem elérhető
• 3 port nem elérhető
• stb.

Forrás:

• https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml (2022)

• ICMPv4 – forgalomirányítók használják, ha lejár a csomag élettartam (Time To Live, TTL)
  • A csomag TTL értéke 0-ra csökkent
  • aki eldobja küldi a csomag küldőjének
• ICMPv6 – szintén forgalomirányítók
  • nem TTL a neve a mezőnek
  • ugrás korlát – hop limit

• egy cél jobb útvonallal is elérhető
• a forgalomirányító küldi az állomásoknak
• csak akkor használjuk, ha a küldő egyazon hálózaton van
• ICMPv4 és ICMPv6 is használja

• de olyan fejlesztések vannak az IPv6-ban ami nincs az IPv4-ben
• ICMPv6 4 új típus

• RS – Router Solicitation – forgalomirányító keresés üzenet (SLAAC)
• RA – Router Advertisement – forgalomirányító hirdetés üzenet (SLAAC)
• NS – Neighbor Solicitation – szomszéd keresés
• NA – Neighbor Advertisement – szomszéd hirdetés

ICMPv6 Szomszéd Felderítő Prtokoll.

• Neighbor Discovery Protocol
• 2 típus
  • szomszéd keresés – NS
  • szomszéd hirdetés – NA
• két dologra használatos
  • címfeloldás
  • duplikált cím felderítése – Duplicat Address Detection, DAD

TCP/IP tesztelése:

ping 127.0.0.1

ping ::1

Hálózati kártya tesztelése, saját gép IP címének tesztelésével:

ping 192.168.10.11

Szomszéd tesztelése:

ping 192.168.10.12

Másik hálózat tesztelése:

ping 192.168.20.11

• sikeres ugrásról tájékoztat
• körülfordulási idő – Round Trip Time – RTT
• az az idő, mialatt a csoamg eléri célját, majd visszaér
• IPv4 élettartam – Time-to-Live használja
• IPv6 ugrás korlát – Hop Limit használja
• ICMP időtúllépés üzenettel együtt

• Az IPv4 eredetileg osztályokra bontott
  • 1981 – RFC 790, RFC 791
• 3 különböző méretű hálózat
  • kis-, közepes és nagyvállalatok számára
• A, B és C osztályú címek

Példa cím egy 32 bites címre:

• Így kezdődik: 1110
• Használja: RIPv2, EIGRP, OSPF

Minden hálózati osztályhoz tartozik egy alapértelmezett maszk.

Ha osztályos maszkokkal dolgozunk, nincs szükség a maszkra, mivel az első bitekből kiderül milyen osztályba tartozik egy IP cím.

Az osztályos címek címterei:

A osztály:

• lehetséges hálózatok száma: 126
• gép/hálózat: 16 777 214
• gépek maximális száma: 2 113 928 964

B osztály:

• lehetséges hálózatok száma: 16 384
• gép/hálózat: 65 534
• gépek maximális száma: 1 073 709 056

C osztály:

• lehetséges hálózatok száma: 2 097 152
• gép/hálózat: 254
• gépek maximális száma: 532 676 608

A osztályú IP címet kaptak:

• General Electric: 3.0.0.0/8
• Apple Computer: 17.0.0.0/8
• Az amerikai postaszolgálat: 56.0.0.0/8

Az A osztályú címek nagyon pazarlóak. Ezért 1993-ban megalkották az osztály nélküli (classless), körzetek közötti forgalomirányítást.

• Classless Inter-Domain Routing – CIDR

A hálózati cím az első bitekből már nem határozható meg. A hálózati előtag hossz azonosítja a hálózatcímet.

• pl: /8 /19 /16 /24 /30

A CIDR bevezetésével csökkennek az irányítótáblák méretei. Ezt segíti az útvonalak összevonása (szuperhálózatok) használata. Az útvonalak előtagjait összevonjuk egyetlen útvonallá.

Szuper-hálózat: az összevont útvonal maszkja kisebb, mint az alapértelmezett osztály alapú maszk.

MEGJEGYZÉS: A szuperhálózat mindig egy összevont útvonal, de egy összevont útvonal nem mindig szuperhálózat.