-1

-

Internet címek
Az eszközök globális azonosítása. 32 bit-es bináris cím. IP címnek nevezzük.

0 1 2 3 4

8

16

24

31

Class A Class B Class C Class D Class E

0 10 110

netid

hostid

netid netid

hostid hostid

111 0 111 10

multicast address reserved for future use

Internet címek

Minden hoszt egyedi címmel rendelkezik. Gyakorlatilag a címzésre az A, B és C osztályokat használják. A cím első 3 bit-je írja le az osztályt. A cím két része: (netid, hostid) a hálózat és azon belül a hoszt azonosítására. Az A, B, C osztályú címek különböző méretű hálózatok címzésére használható. Egy hálózaton belül minden eszköz hálózati címe (netid) azonos! Csak a hoszt címben különböznek (hostid) A forgalomirányítók (útvonalválasztók, router-ek) a netid-et használják a csomagok továbbításakor. A címek a hálózati csatlakozást azonosítják: Mivel az IP címek a hálózatot és a hoszt-ot is azonosítják, az olyan számítógépek, amelyek több hálózatra is kapcsolódnak (multi-homed host) minden interfészükre külön IP címmel rendelkeznek.

Network és Broadcast címek
Az IP címek a hálózatot is azonosítják: az olyan cím, amelynek hostid része csupa 0 bit-ből áll. Broadcast cím: az olyan cím, amelynek hostid része csupa 1-bit-ből áll.

-2Ezzel a hálózat összes gépére küldhető csomag. Ez csak akkor hatékony, ha a fizikai hálózat szintén rendelkezik broadcast képességgel (pl. Ethernet). Irányított (directed) broadcast esetén a netid rész érvényes hálózati azonosítót tartalmaz, és az így megadott hálózat összes gépére küldhető broadcast. Korlátozott (limited) broadcast vagy helyi (local) broadcast esetén a teljes cím csupa 1 bit-ből áll, és csak a helyi hálózat gépei kapják meg az üzenetet. A TCP/IP a lehető legkevesebb számú gépre korlátozza a broadcast-ot.

Csupa '0' címek
Ha a netid = csupa 0 bit, a szóban forgó hálózatot jelenti. Ha a hostid = csupa 0 bit, a szóban forgó gépet jelenti. Olyan gépek használják ideiglenesen, amelyek nem ismerik a saját címüket. Válasz csomagok nem tartalmazhatnak ilyen címeket.

Multicast címzés
Többes címzés, amikor a gépek nem csak a saját unicast címüket ismerik fel, hanem bizonyos multicast címeket is. A gépek egy meghatározott csoportja (nem csak ugyanazon a hálózaton) számára lehet csomagokat küldeni (pl. video on demand). Csak akkor hatékony, ha a fizikai hálózat is támogatja a multicast címzést.

Az IP címzés néhány szabálya
Ha egy számítógépet egy másik hálózatra kapcsolunk át, meg kell változtatni az IP címét! A csomag útja egy multi-homed számítógépre függ attól is, hogy melyik címére adtuk fel a csomagot.

IP címek decimális megadása
A 32 bit-es IP címeket programokban, dokumentációkban gyakran pontokkal elválasztott decimális egészként adjuk meg: pl. 192.190.173.37

Az egyes IP címosztályok címtartományai
Osztály A B C D E Legkisebb cím 0.1.0.0 128.0.0..0 192.0.1.0 224.0.0.0 240.0.0.0 Legnagyobb cím 126.0.0.0 191.255.0.0 223.255.255.0 239.255.255.255 147.255.255.255

-3-

Loopback cím
A 127.0.0.0 cím egyik osztályhoz sincs rendelve. A helyi gépet jelenti. Teszt célra és processzek közötti kommunikációra használható. A szoftver sosem küldi ki az ilyen című csomagot a hálózatra.

Speciális címek összefoglalása

csupa 0

Ez a host1
host

Class B csupa 0 Class C Class D net
127 Class E csupa 1

Host ezen a hálózaton 1 Korlátozott broadcast (helyi hálózat) 2

csupa 1 bármi (gyakran 1)

Irányított broadcast ezen a hálózaton 2 Loopback 3

1 2 3

Csak rendszerindításkor megengedett,célállomás címeként nem használható Forráscímként nem használható A hálózaton soha nem jelenik meg

Speciális címek jelentése

Az Internet címek kiosztása
Az Internet címeket az Internet Network Information Center (INTERNIC)-től lehet beszerezni (vagy egy nemzeti szervezettől). Csak a IP cím network részét adminisztrálja az INTERNIC, a cím hoszt részét a helyi hálózati adminisztrátor rendeli az interfészekhez.

Network byte sorrend
Az egyes hosztok különbözőképpen ábrázolják a számokat: Little Endian vagy Big Endian. A számok ábrázolását (címek, csomag hosszak, stb.) szabványosítani kellett. A TCP/IP standard byte order-t használ (ez a Big Endian). Az összes hoszt és router erre az alakra konvertálja a számokat a helyi ábrázolásmódból mielőtt továbbítaná, és a beérkezett számokat erről az alakról a helyi ábrázolási formára hozza. A Big Endian ábrázolásmódban a szignifikánsabb byte-ok közelebb vannak a csomag elejéhez.

-4-

Példa-hálózat
Ethernet 193.224.225.0 193.224.225.3 Donat multihomed szerver 193.192.224.3 193.224.225.4 PC-122 Ethernet host 193.224.225.5 PC-123 Ethernet host

Lapu1 router 193.192.224.1 193.224.225.6
TOKEN RING 193.192.224.0

Lapu2 router 193.192.224.2 10.0.0.36

193.192.224.12

3 hálózat összekapcsolása 2 router segítségével

PC-34 Token Ring host

-5-

Az Internet címek leképzése fizikai címekre (ARP)
Az Interneten (TCP/IP) az eszközöket az IP címükkel azonosítjuk, adatot azonban a fizikai hálózaton csak a fizikai címre lehet küldeni. Az IP címet valahogyan meg kell feleltetni az eszköz fizikai címével. Bármilyen hálózati technológiát használunk, két azonos hálózaton lévő számítógép csak akkor kommunikálhat, ha ismerik egymás fizikai címét. Az IP címet tehát le kell képezni fizikai címre, és ezt a leképzést a csomag minden állomásán (router vagy hoszt) meg kell tenni a csomag teljes útja során a kiinduló állomástól a legvégső állomásig. Hogyan tudja meg egy hoszt vagy router egy adott IP című gép fizikai címét, ha csomagot akar küldeni neki? A különböző hálózatokban eltérő megoldásokat használnak: − A gépek táblázatot tartanak fenn a velük azonos hálózaton lévő gépek IPfizikai cím párokkal. − Az IP cím tartalmazza a fizikai címet (közvetlen leképzés). − Dinamikus cím feloldás.

Dinamikus cím feloldás
A broadcast képességgel rendelkező hálózatokban (pl. Ethernet) használható megoldás. A protokoll neve: Address Resolution Protocol (ARP). Az ARP lehetővé teszi, hogy egy hoszt az ugyanazon a fizikai hálózaton lévő cél állo– más IP címének ismeretében megtudja annak fizikai (MAC) címét. Az 'A' gép keresi az IB IP című gép PB fizikai címét. Az 'A' gép felad egy brodcast-ot, amelyben azt kérdezi, hogy mi az IB fizikai címe. Az a gép, amelyik felismeri a kérésben a saját IP címét, egy ARP válaszban közvetlenül 'A'-nak küldi meg a fizikai címét:

A

X

B

Y

‘A’ host felad egy ARP kérést tartalmazó broadcast-ot, hogy mi az IB fizikai címe

A

X

B

Y

‘B’ host válaszol egy ARP válaszban, megadva az IB - PB címpárt

‘I: Internet cím P: fizikai cím (MAC)

-6-

ARP cache
A hosztok és router-ek egy ún. ARP cache-t tartanak fenn, amelyben eltárolják a beszerzett IP-MAC cím párokat, hogy ne kelljen minden csomag elküldése előtt ARP kérést feladni. A régen beszerzett tételeket törli a cache-ből, hogy az esetleges változások miatt ne maradjanak hibás tételek a cache-ben.

ARP finomítások
Az ARP kérésben a feladó elküldi a saját IP-MAC cím párját, amelyet az összes gép fogad, és ezzel frissíti a saját cache tábláját.

ARP protokoll formátum
Az ARP kérés és válasz Ethernet keretben utazik, amelynek típus mezője: 080616. Az ARP üzenet felépítése:

0

8

16

24

31

HARDWARE TYPE HLEN PLEN

PROTOCOL TYPE OPERATION SENDER IP (octets 0-1) TARGET HA (octets 0-1)

SENDER HA (octets 0-3) SENDER HA (octets 4-5) SENDER IP (octets 2-3)

TARGET HA (octets 2-5) TARGET IP (octets 0-3)

ARP üzenet formátum

HARDWARE TYPE:1 Ethernet esetén PROTOCOL TYPE: 080016 IP OPERATION: ARP kérés:1, ARP válasz: 2 HLEN: Hardver cím hossza: 6 Ethernet esetén PLEN: IP cím hossza: 4

Kérdések:
Kell-e az ARP-nek módosítania a cache-t, ha egy adott IP címre már létezik bejegyzés a cache-ben? Kell-e az ARP-nek módosítania a cache-t, ha kérés nélkül érkezik információ?

-7Miért tartják az ARP-t biztonsági szempontból gyenge láncszemnek? Hogyan használható az ARP arra, hogy bekapcsoláskor megállapítsuk, van-e a mienkkel azonos IP című gép a hálózaton? Miért okoz intenzív broadcast-ot, ha egy távoli Ethernet hálózat nem létező IP című gépére csomagokat küldünk?

ARP segédprogram
A TCP/IP -t használó operációs rendszerekben megtalálható. Displays and modifies the IP-to-Physical address translation tables used by address resolution protocol (ARP). ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] -a Displays current ARP entries by interrogating the current protocol data. If inet_addr is specified, the IP and Physical addresses for only the specified computer are displayed. If more than one network interface uses ARP, entries for each ARP table are displayed. Same as -a. Specifies an internet address. Displays the ARP entries for the network interface specified by if_addr. Deletes the host specified by inet_addr. Adds the host and associates the Internet address inet_addr with the Physical address eth_addr. The Physical address is given as 6 hexadecimal bytes separated by hyphens. The entry is permanent. Specifies a physical address. If present, this specifies the Internet address of interface whose address translation table should be modified. If not present, the first applicable interface will be used.

-g inet_addr -N if_addr -d -s eth_addr if_addr

Gyakorlat:
Netmon programmal felvenni a hálózati forgalmat. Ping programmal megszólítani a szomszéd asztalnál ülő társ gépét. ARP programmal megvizsgálni az ARP cache tartalmát. Netmon capture file tartalmának vizsgálata. ARP forgalom kiszűrése. ARP csomagok (kérés és válsz) tartalmának vizsgálata. Törölni az ARP cache-ből a saját kérésre kapott IP-MAC bejegyzést. Megvizsgálni, hogyan alakul a többi gép ARP cache-ének tartalma.

Sign up to vote on this title
UsefulNot useful