Professional Documents
Culture Documents
HLZATI RTEG
IP
A hlzati rteg
Rviden ismteljk t az eddig tanultakat, de rdekessg kpen most egy programoz
szempontjbl. A szmtgp hlzatok taln leggyakoribb alkalmazsi clja az, hogy
egymstl tvoli alkalmazi programok (s ezeken keresztl a felhasznlk) adatokat
cserljenek egymssal. Tudjuk, hogy a gpek kztti az adatmozgats csak bonyolult
programok segtsgvel oldhat meg. A bonyolultsg akkor vlik ttekinthetv, ha az
adattvitelt mint komplex feladatot tipikus rszfeladatokra bontjuk. A rszfeladatokra bontsra
tbb megoldst is kidolgoztak, pl. DoD TCP/IP modell, ISO OSI modell, stb. Ezekben a
modellekben a rszfeladatok rtegekben klnlnek el egymstl. Egy adott rteg feladatait
bizonyos protokollok szerint eljrva clszer megoldani. A feladat gyakorisga miatt
kialaktottak az opercis rendszerekben (OS) egy hlzati alrendszert , ami az egyes
alkalmazsok helyett megvalstja a tipikus hlzati protokollokat. Az Alkalmazs I. az
adatkapcsolati rteg elrst biztost packet- (vagy NDIS) driverre tmaszkodva kpes MAC
keretekbe foglalt adatokat mozgatni a sajt szmtgpe s ms (MAC cmmel) meghatrozott
kszlk(ek) kztt. Az Alkalmazs I. ekzben nem foglalkozik pl. a keretezs, a
hibadetektls vagy a kzeghozzfrsi protokollok (pl. CSMA/CD) krdseivel. Korltot pl.
akkor rzkel az Alkalmazs I. fejlesztje, ha egy msik hlzatban lv gppel szeretne
kapcsolatba lpni, mert az egyes (al)hlzatokat sszekapcsol routerek nem a MAC cm,
hanem az IP cm alapjn vgeznek forgalom irnytst, azaz tovbbtanak csomagokat.
Korltozhatja ilyenkor a fejlesztt az is, hogy az ad ltal elkldtt zenetek megrkezst
semmi sem garantlja, a fejlesztnek kell az esetleg elveszett zenetek rzkelsrl (szksg
esetn ptlsrl) gondoskodnia.
Ha az elbbi a hinyossgokat szeretnnk megszntetni, akkor vizsgljuk meg az OSI
modellt, hogy milyen rtegek protokolljaival bvtse a programjt.
1
OSI modell
TCP/IP modell
Szarka T.
HLZATOK
HLZATI RTEG
IP
3 Megfigyelhet a TCP/IP protokoll stack L4-L1 rsznek tartalma: TCP-IP-LLC TYPE I.-CSMA/CD
4 Egykori megrendelje a Department of Defense alapjn gyakran DoD TCP/IP nven emltik.
Szarka T.
HLZATOK
HLZATI RTEG
IP
TCP adatok
Az IP fejlc:
VERS (4 bit)
HLEN (4 bit)
ID (16 bit)
TTL (8 bit)
ToSVC (8 bit)
Protocol (8 bit)
Header Checksum (16 bit)
Source Address (32 bit)
Destination Address (32 bit)
IP Option (0 vagy n*32 bit)
ADATOK (n* 8 bit)
Ettl mg nem a kapcsol (switch) nev eszkzrl van sz, mert az L2-es, azaz MAC cmek alapjn
dolgozik.
Szarka T.
HLZATOK
HLZATI RTEG
IP
Az IP csomag tartalmt (16 bit=egy sor a tblzatban) balrl jobbra haladva juttatjuk az
adatcsatornba. Teht elszr a legnagyobb helyirtk bit (most significant bit, MSB), kerl
a vonalra. Figyelmet rdemel a tbb bjtos egszek kezelse is, mert elszr a nagyobb helyirtk bjt kerl a
vonalra. Ez a PC hasznlknak jelenthet problmt, mert az Intel processzorok szmbrzolsi mechanizmusval
ellenttes. Legynk krltekintek ebben a krdsben akkor is, ha egy API-n keresztl kerlnk kapcsolatba az
IP csomag mezivel, akr mi magunk lltunk ssze egy nyers (raw) IP csomagot. Az elbbi problmakr
egybknt a hlzati s vgponti bjtsorrend eltrsbl addik (Network-byte-order ill. Host-byte-order).
Precedence
Delay
Throughput
Reliability
Cost
MBZ
Szarka T.
HLZATOK
HLZATI RTEG
IP
alapjn). Ezzel a mdszerrel elkerlhet, hogy valamilyen hiba miatt rkk keringjen egyegy datagram az Interneten. (LAN-on bell elg lehet, pl. TTL=5, de az Interneten TTL=100
is javasolhat kezdrtkknt.)
Protocol: Az IP program demultiplexer funkcijt tmogatja ez a mez. ltalban azt az L4
(transzport) rtegben implementlt protokollt azonostja, amelyik az adott IP datagram
gazdja. Az elz oldalakrl mr nhny ilyen protokollt ismernk, pl.: TCP=6, UDP=17.
Nhny egyb regisztrlt protokoll az RFC 1700 alapjn:
Protokoll neve
Internet Control Message Protocol (ICMP)
Transmission Control Protocol (TCP)
Interior Gateway Routing Protocol (IGRP)
User Datagram Protocol (UDP)
Reservation Protocol (RSVP) QoS
General Routing Encapsulation (PPTP data over GRE)
Encapsulation Security Payload (ESP) IPSec
Authentication Header (AH) IPSec
Protokoll ID (decimlisan)
1
6
9
17
46
47
50
51
88
89
Szarka T.
HLZATOK
HLZATI RTEG
IP
Header Checksum: Fejlc ellenrz sszeg. Az IP ezzel ellenrzi a vtel helyn, hogy az IP
fejlc (!) psgben megrkezett-e? Egy router a TTL mez megvltoztatsa miatt mindig
jragenerlja az ellenrz sszeget. Az adatokat majd a transzport protokoll ellenrzi, lsd TCP s UDP
ellenrz sszegek. Az IP rteg csak az IP fejlc tartalmval kerl kapcsolatba, ezrt nem illetkes az IP
datagram adatait illeten. A Header Checksum generlsa gy trtnik, hogy a fejlc 16 bites szavait 32 biten
sszegzik. Az sszeg fels szavt hozzadjk az als szhoz, majd az eredmny als szavval dolgoznak tovbb
gy, hogy az 1-es komplemenst lltjk el. Az adban, sszeadskor a Header Checksum=0 rtkkel vesz
rszt. Berkezett IP csomag fejlcnek ellenrzsekor 0 lesz az ellenrz sszeg hibtlan tvitel esetn. (RFC
1071)
MTU [byte]
17914
4352
1500
1492
1006
576
508
68
Pl. olyan routerek feladata lehet az IP csomagok trdelse, amelyek egy nagyobb MTU-val
rendelkez hlzatbl, egy kisebb MTU-val rendelkez hlzatba tovbbtanak csomagot:
Szarka T.
HLZATOK
HLZATI RTEG
IP
Nemcsak routernl fordul el a fregmentls, mert elidzshez elg, pl. egy PING-et
hasznlnunk. (Pl. PING x.y.v.x L 3210) Etherneten mr (tbbszr) hrom IP csomagot
okoz. A ping programot ksbb ismertetjk.) Brmelyik gpen az IP egy API hvssal a
registry-bl megtudhatja, hogy egy adott interface milyen MTU-val rendelkezik.
A trdels vgrehajtsa a fenti pldban:
Figyeljk meg, hogy az eredeti IP csomag az MTU-t teljesen kihasznlja! (20 bjt fej
+ 1480 bjt adat.)
DF=0 MF=0
FO=0
1. tredk csomag:
DF=0 MF=1 FO=0
IP adat=1480 bjt
IP adat=552 bjt
2. tredk csomag:
DF=0 MF=1
FO=69
IP adat=552 bjt
3. tredk csomag:
DF=0 MF=0
FO=138
IP adat=376 bjt
A pldban csak az IP fej azon mezit tntettk fel, amelyek a fragmentlsban szerepet
jtszanak.
DF (Dont Fragment) ne trdeld! A DF bit arra kri a routert, hogy olyan tvonalat
vlasszon a datagram szmra, amelyen nem trdelik fel a datagramot. (Lehet, hogy ez egy
olyan tvonalat ignyel, amelyik valamilyen ms szempontbl nem optimlis: drga, lass,
stb.)
Az MF (More Fragments)=1 azt jelzi, hogy egy trdelt csomag kzbls darabjrl
van sz. Az utols darabot MF=0 jelzi.
Az FO (Fragment Offset) azt mutatja, hogy az adott tredk ltal szlltott adat az
eredeti csomagban milyen offszetten tallhat. A Fragment Offset mez a tnyleges offszet 8ad rszt tartalmazza, teht az adatmez hossznak 8-al oszthatnak kell lennie. (Kivve az
utols tredkben.)
Az ID (Identification) mez rtkt a forrs lltja be. Minden elkldtt csomagban az
ID elz rtkhez kpest inkrementlt rtkt helyezi el. A trdelst vgz router minden
tredkbe az eredeti csomag ID rtkt msolja be. Ennek a meznek a tartalmval
azonosthatk az eredetileg egy csomaghoz tartoz tredkek. Egy berkezett csomag
(csomagok) eldobsra kerlnek, ha:
trdelsre lenne szksg, de DF=1:
IP fejrsz ellenrz sszege hibs
A trdelt csomag tredkei kzl valamelyik a vrakozsi idn bell nem rkezik meg
Fregmentlsi sszefoglals: az ID, FO, DF, MF mezk egyttesen tmogatjk az IP
datagramok darabokra trdelst, majd sszeszerelst. A datagram darabka nll IP fejlcet
kap s gy kerl tovbbtsra. Az Interneten minden hlzatnak el kell fogadnia az 576 bjtos
vagy kisebb datagramot. Gyakorlatilag, pl. egy 556 bjtos TCP szegmenst 20 bjtos IP
fejlccel elltva kihasznlhat az IP, 576 bjtos hlzati minimumnak datagram maximuma.
A Windows opercis rendszerek TCP/IP alrendszernek behangolsa a registry
mdostsval lehetsges, erre ltalban segdprogramokat hasznlhatunk. Windows alatt
ilyen, pl. az EASYMTU, amellyel lehetsges az alapbelltsknt generlt 1500 bjtos IP
csomagok helyett 576 bjtos csomagok belltsa, megelzve ezzel a kapcsolatot lasst
csomagtrdelst. Ezen kvl a TCP finomhangolsra is kpes, de ezt majd ksbb
rszletezzk.
Szarka T.
HLZATOK
HLZATI RTEG
IP
Option
Elfordulnak olyan feladatok az IP mkdse sorn, amelyek nem oldhatk meg a fejrsz
ktelez tartalmval. Az albbi bvtsek viszonylag ritkn fordulnak el, ezrt nem lland
mezi az IP fejrsznek azrt, hogy a hlzati svszlessget ne foglaljk feleslegesen. Az IP
kiegszt szolgltatsai, az IP fejrsz OPTION mez tartalmn alapulnak. Ez a mez 0 vagy
32 bit tbbszrse, de maximum 10*32 bit. (Az IP fejlc mrete maximum 15*4 bjt lehet.)
. Az IP implementcinak kpesnek kell lennie az OPTION mez feldolgozsra, de a
belltsi kpessg nem ktelez. Az opcik elhelyezse az OPTION mezben:
IP fejrsz ktelez mezit kvetik:
Opci 1
EOL
Padding (kiegszts) 32 bitre
Amikor tbb opci szksges:
IP fejrsz ktelez mezi
Opci1
Opci 3
Opci 2
Padding
EOL
Az opci listt az egy klnleges opci az EOL (End of Options List) zrja.
Az opcik ltalnos felptse:
Opci tpusa (8 bit)
Opci hossza (0 vagy 8 bit)
Szarka T.
HLZATOK
HLZATI RTEG
IP
Hossz=23
Pointer
Cmlista
Ahol a cmlista:
IP cm 1
IP cm 2
res
res
A Type=7 eltt valsznleg egy Type=1 van. A pointer kezdrtke ilyenkor 4, hogy
az els IP cm helyre mutasson. Az opcival rgzthet azoknak az tvlasztknak az IP
cme, amelyeken az IP csomag thalad. Ezt az informcit majd a csomag cljban rtkelik
ki. A csomag forrsa kibocst egy IP csomagot, amelyben helyet biztost az rintett
tvlasztk IP cmnek. A pldban 5 tvlasztnak van lehetsge arra, hogy sajt IP cmt
berja a listba. A pointer mindig egy res mezre mutat. A Hossz mezben egy konstans van,
amelybl ltszik, hogy hny IP cm bersra van lehetsg. A Hossz mez tartalma most 23,
de ltalban 3 + 4*N, ahol az N a rgztend IP cmek darabszma. Az elbbi opcit
tartalmaz IP csomag:
IP fej ktelez rsze
Opci
EOL
IP adat
Internet Timestamp (Type=68)
Az egyes tvlasztkon val thalads idpontjai rgzthetk a csomagban. Egy-egy
idblyeg 32 bites, amely az jfl ta eltelt idt mutatja ezredmsodpercekben:
Type=68
Length
Pointer
Owerf.
Flag
IP cm 1
thalads 1
IP cm n
thalads n
Az opci mkdse a Flag mez tartalmval finomthat:
- Az idblyeg mellett az IP cmet is rgztik az tvlasztk
- A forrs feltlti IP cmekkel az adatmezt. Majd az gy megadott cm tvlasztk
rgztik az thalads idpontjt
- Csak az thalads idblyegt rgztik
Szarka T.
HLZATOK
HLZATI RTEG
IP
(Type=131)
Az elbbi Loose (laza) mdszer megengedi a listban nem szerepl tvlasztk hasznlatt is.
Pl. a 4-es tvonal hibja esetn az R3 ezt tudva R5 fel irnytja a csomagot, amely majd az
R4 cmt rzkelve az R4nek tovbbtja azt.
Strict Source & Record Route (SSRR) (type=137)
Ennl a szigor forrs ltali irnytsnl a folyamat hibajelzssel (ICMP: Destination
unreachable) megll, ha a pointer ltal mutatott IP cm nem kzvetlen szomszdja az aktulis
tvlasztnak. Az elbbi 4-es tvonal hibjt nem tudja vagy akarja kikszblni a protokoll.
Az LSRR ill. SSRR egyarnt 9 IP cmet tud kezelni, ez korltozza a hasznlhatsgukat.
6 Ez csak a forrs ltali tvlasztsra jellemz, mert ltalban a B clcmet a routerek nem mdostjk.
10
Szarka T.
HLZATOK
HLZATI RTEG
IP
Az IP cmek szerkezete
Az IP a klnbz hlzatokban tallhat gpek kztti kapcsolatot hivatott biztostani. A
kapcsolatban rintett gpek kztt tvlaszts segtsgvel tallja meg a datagramok szmra
az tvonalat. Az IP cmek hierarchikus felpts bels szerkezete segti ennek a feladatnak
az elltst. Minden, az Internetre kapcsold gpnek van egy azonostja, az IP cme. A
nyilvnos IP cmek kiosztst egy Internetet felgyel szervezet az InterNIC7 (www.internic.net)
ellenrzi s vgzi. Az InterNIC az IP cmeket szervezeteknek osztja ki. Egy-egy szervezet az
ltala zemeltetett gpek szmnak megfelel (osztly) IP cmet kap hlzata (!) rszre. Az
IP cmek 4 bjtosak, azaz 32 bitesek. rsmdjuk
olyan,
hogy
a
ngy
darab
8
bites
cmkomponensnek decimlis rtkt rjuk le. Ez az
n. Dotted Decimal Notation (DDN) alak, pl8.
145.10.34.3
Az Ip cmek kt f rszbl llnak:
Hlzat cm
Host cm (vgpont azonost)
A cm hlzati rsze (prefix, eltag) azonostja azt, hogy az Internetet alkot hlzatok kzl
a cmmel jellt vgpont mely hlzatban van. A cm vgpont azonost rsze pedig azt
mutatja, hogy az Internet elbbi hlzatn bell melyik szmtgprl van sz. Az IP cmek
osztlyuktl fggetlenl 4 bjtosak s az els bjtjuk mutatja, hogy az A-E osztlyok kzl
melyikbe tartoznak (Network ID=x, Host ID=y):
Class
1. bjt
2. bjt
3. bjt
4. bjt
Hlzat
db
Host
db
16384
65534
254
1110aaa
1111
126 16777214
Cmtartomny
Privt
cmtartomny
1.y.y.y126.y.y.y
10.0.0.010.255.255.255
128.1.y.y191.254.y.y
172.16.0.0.172.31.255.255
192.0.1.y223.255.254.y
192.168.0.0.192.168.255.255
224.0.0.0239.255.255.255
239.192.0.0239.192.255.255
240.0.0.0247.255.255.255
11
Szarka T.
HLZATOK
HLZATI RTEG
IP
is gyant foghattunk, mert a 7 bites hlzatcm 27=128 db hlzat kialaktst tenn lehetv,
de hov lett kt hlzat? A vlaszt az az ltalnos szably jelenti, hogy a Network ID-ben nem
lehet az sszes bit egyszerre 0 vagy 1, mert ezeknek specilis jelentse van: a 0 hlzatcm az
aktulis hlzatot jelenti. (Ezzel gy hivatkozhat valaki az aktulis hlzatra, hogy nem
ismeri a szmt.) A tiszta 1 hlzatcmet az zenetszrshoz hasznljk. A cm Host ID
komponensben a tisztn 0 s 1 rtkek nem egy host kijellsre hasznlatosak, hanem a
hlzatot azonostjk, illetve az zenetszrshoz szksgesek.
sszefoglalva az A osztly hlzatokrl szl tudnivalkat: az Interneten 126 db A
osztly hlzat lehet, egyenknt legfeljebb 16777214 hoszttal. Az A osztlynl az Internet
cm els bjtja a [1..126] tartomnybl kerlhet ki s ez azonostja az adott hlzatot. A
hlzaton bell sok-sok gp lehet, de a legkisebb hoszt cm a hlzaton bell a 0.0.1 s a
legnagyobb a 255.255.254. Az IP cmeket decimlisan rjk fel s az egyes bjtokat ponttal
vlasztjk el egymstl. Pldakppen az A osztly cmtartomny legkisebb s legnagyobb
cmt hasznljuk az IP cmek szemlltetsre: 1.0.0.1 s 126.255.255.2549. A osztly hlzati
cmmel a legnagyobb (vilgmret) szervezetek rendelkeznek, pl. U.S Department of
Defense. A prefixhossz s az IP cm egyttes megadsa A osztly cmnl, pl. 126.2.2.2/7
B osztly hlzati cmek: az Interneten 16384 db egyenknt 65535 gpet (hosztot)
tartalmaz B osztly hlzat alakthat ki. A B osztly hlzatok cmtartomnya a cm
hlzati komponenst vizsglva: 128.1 191.254. Binrisan is rszletezzk a gyakorls miatt:
10
10
10
000000.00000001
111111.11111110
192.0.1.254
192.0.1.255
12
Szarka T.
HLZATOK
HLZATI RTEG
IP
00..00
cm
cm
11..11
11..11
11..11
cm
00..00
00..00
00..00
127.X.X.X
Magyarzat:
Privt (loklis) cmtartomnyok: Tegyk fel, hogy van egy olyan hlzat a cgnknl,
ahol IP alap szolgltatsokat hasznlunk (Intranet). Milyen IP cmeket rendeljnk az egyes
gpekhez? Amg nem kapcsoldunk az Internetre, addig elmletileg brmilyen cmet
11 Pl. egy W98 az indulsakor rengeteg IP csomagot is generl. Ezek kzl nhny olyan ICMP Router
Solicitation csomag, amelynek clcme 224.0.0.2.
13
Szarka T.
HLZATOK
HLZATI RTEG
IP
10.0.0.0
172.16.0.0
192.168.0.0
10.255.255.255
172.31.255.255
192.168.255.255
(10.0.0.0/8)
(172.16.0.0/16)
(192.168.0.0/16)
12 Ezek a gpek tbb hlzatnak a rszei, ezrt multihomed gpeknek is nevezik ket.
13 Pl. T-COM, UPC
14
Szarka T.
HLZATOK
HLZATI RTEG
IP
Routerek (tvlasztk)
Interfsz
Ppp0
Eth0
Eth0
Eth0
Eth0
IP cm
223.255.254.1
223.255.254.2
223.255.254.3
223.255.254.4
223.255.254.5
MAC cm
44-45-53-54-00-00
00-61-52-0A-29-C4
00-63-55-04-59-04
00-67-52-07-69-64
00-60-57-08-29-C2
Az IP-rl tudjuk, hogy feladata a datagramok clba juttatsa. Ehhez a datagramok tjt ki kell
jellni. Ez a folyamat az tvlaszts (routing). Az algoritmust a hlzati rtegben
implementlt program (rutin) realizlja, amelynek az adatbzist (routing tbla, forwarding
table, csomagtovbbtsi tbla) neknk kell belltanunk s/vagy a routereken fut irnyt
protokollok (RIP, OSPF, stb.) manipulljk. A routing tblt minden gpen egyedileg kell
belltani a hlzat (LAN) sajtossgainak megfelelen. Egy tipikus routing tbla modell a
kvetkez mezkkel rendelkezik: Destination (Network), Gateway, Netmask, Interface.
A routols sorn az IP rutin meghatrozza a datagram tjnak kvetkez llomst s azt,
hogy ehhez a datagramnak melyik interfszen t kell tvoznia az adott gprl. Ezt kveten az
ARP felderti, hogy a MAC rtegnek milyen fizikai cmre (!) kell eljuttatnia a MAC keretbe
foglalt IP datagramot. Ezekbl kt fontos dolog kvetkezik:
15
Szarka T.
HLZATOK
HLZATI RTEG
IP
Interface
Eth0
Lo
Eth0
16
Szarka T.
HLZATOK
HLZATI RTEG
IP
Host ID
Az S
223.255.254.0 A routing tbla destination mezjben felvettk ezt az rtket.
eredmnye:
A msodik pldban a konkurens cg hlzatbl vizsglunk
egy cmet. Nincs olyan interfsznk, amelyik kzvetlenl
2. IP cm
kapcsoldna arra a hlzatra, ezrt majd csak a tbla gateway
145.235.0.37
plda:
sorban, egy 0.0.0.0 netmaszkkal tudunk interfszt rendelni
az adott IP cm datagramhoz. (Kzvetett (indirekt)
tvlaszts.)
Netmaszk: 255.255.255.0
Az S
145.235.0.0
eredmnye:
A H3 csak egy hlzatot lt, teht letudtuk az ilyen szemllettel elksztett sorokat a routing
tblban. A routing tblk tbb specilis17 sora kzl most mg kettt emltnk meg.
Az els a loopback (Lo) eszkzhz tartoz sor, amely minden 127.x.x.x IP cm
datagramot erre a virtulis eszkzre irnyt. Segtsgvel a H3-ra teleptett TCP/IP rendszer
egy rsze a fizikai hlzat nlkl is ellenrizhet, pl. a 127.0.0.1 IP cmmel.
15 H1, H2, H3 az ltaluk ismert hlzat kzvetlenl rik el. Kzvetett tvlasztsrl ksbb lesz sz.
16 A netmaszk mindig az a hlzat, amelyikre az adott interfsz csatlakozik.
17 A broadcast s multicast cmzs datagramokat is kezelnnk kell, pl. az IP broadcast domain kijellshez.
17
Szarka T.
HLZATOK
HLZATI RTEG
IP
Ezzel az adott gpen (H3) fut IP rutin befejezte a routolsi tevkenysgt, mert
meghatrozta, hogy a LAN-on bell hov kell kldeni az IP datagramt. Belthat, hogy a
H1, H2 gpek routing tblja is megegyezik a most megismert tblzattal, ezrt azokat kln
nem trgyaljuk.
Az R_A router routing tblja s rtelmezse:
Destination
Gateway
Netmask
223.255.254.0
255.255.255.0
127.0.0.0
255.0.0.0
0.0.0.0
145.236.193.230
0.0.0.0
Interface
Eth0
Lo
Ppp0
Els sor jelentse ugyanaz, mint H1, H2, H3 esetn: minden olyan host, amelyiknek IP
cme a LAN-unk cmtartomnyba esik, az Eth0 interfszen keresztl rhet el.
Msodik sor jelentse sem vltozott: a routeren20 teleptett TCP/IP rendszer egy rsze a
fizikai hlzat nlkl is ellenrizhet, pl. a 127.0.0.1 IP cmmel.
Harmadik sor: az R_A router nem tudja, hogy a vizsglt IP cmhez tartoz hlzat hol
tallhat. (A vizsglt cl IP cm a destination mezkben megadott hlzatok kzl az
egyiknek sem rsze. Mskppen: egyik hlzat cmtartomnyba sem illik bele.)
Ilyenkor egy olyan routerre kldjk a datagramt, amelyik remlhetleg sokkal tbb
hlzatot ismer. (Pl. az ETHERNET LAN II.-t biztosan ismeri.) R_A router egy
modem segtsgvel kapcsoldik az ISP, Interneten lv 145.236.193.230 IP cm
modemhez. A routernk modemnek, mint interfsznek21 a jele Ppp0 a LINUX
rendszerben.
Az ISP routernek tblzatbl egy rszlet:
Destination Gateway
Netmask
Interface
223.255.254.0
255.255.255.0
Ppp2
145.235.0.0
255.255.0.0
Ppp3
Megjegyzs
A mi cgnk hlzatt hivatalbl
ismeri a router.
A konkurens cg hlzatt szintn
hivatalbl ismeri a router.
18
Szarka T.
HLZATOK
HLZATI RTEG
IP
Megjegyzsek:
Ha felttelezzk, hogy a ngy modem fix IP cmmel rendelkezik, akkor nincs olyan nagy
szksg a DHCP protokollra, br ms paramterek aktualizlsa miatt jl jhet. Van arra is
lehetsg, hogy a routerek kln szerviz protokoll segtsgvel kommunikljanak egymssal
(RIP, ill. OSPF szerint) a routing tblk aktualizlsa rdekben.
sszefoglals: A routols utn kaptunk egy IP cmet s egy interfszt, amelyre, ill.
amellyel kldeni kell az IP datagramt. Teht a datagram tovbbtshoz megvan a felad IP
s MAC cme, valamint a cl IP cme is ismert, mert az IP fejlcben megadott IP cmre
kldjk a datagramt akkor, ha valamelyik interfsznk a cl (al)hlzatra csatlakozik, ill.
egy router IP cmre kldjk akkor, ha egyik interfsznk sem ltja kzvetlenl a clt. Az IP
cm nem elg a datagram tovbbtshoz, mert az interfszek fizikai (MAC) cmmel
dolgoznak! A fizikai cmet az IP nem ismeri, mert mkdse logikai cmeken alapszik, gy
most az IP csomag tjnak kvetkez llomshoz22 tartoz logikai cm meghatrozsval a
tudomnya vgetrt. A datagram kvetkez llomsnak IP cmt tadja a TCP/IP
keretprogramnak, amely az ARP (Address Resolution Protocol) segtsgvel az lloms IP
cmhez tartoz MAC cmet meghatrozza. gy mr semmi akadlya annak, hogy a
keretprogram az LLC protokollnak tadva a datagramot elkldje azt a megadott gpre.
Ha a megadott gp IP cme azonos az IP datagramban megadott IP cmmel (ez az
(al)hlzaton bellre sznt IP datagramnl kvetkezik be), akkor az IP a berkezett
datagramot tadja a transzport rtegnek tovbbi feldolgozsra, majd innt az alkalmazsi
rtegbe kerlve hasznosul23. Ha egy routerhez rkezik a datagram, de a datagram IP
fejlcben nem a router IP cme van, hanem ms IP cm, akkor a router nem adja ki az IP
rtegbl az alkalmazsi rteg fel, hanem az IP programmal jra routoltatja a sajt routing
tblja alapjn. (Itt ltszik, hogy egy sima W9X mg tbb hlzati interfsz esetn sem router,
mert nem tudja egyik interfszrl a msikra kapcsolni a berkez, de nem neki cmzett IP
datagramot, ezrt eldobja azt.)
A hlzati interfszek kt fajtjt hasznlja hlzatunk. Az zenetszrs jelleg ETHERNET interfsz
esetben fontos szerepe van az ARP hasznlatnak, hogy eldljn az, hogy (sok lehetsges ETHERNET interfsz
kzl) a MAC szinten kivel kell kommuniklni. A kt pont kztti kapcsolatot megvalst PPP interfsz
esetben a mdia kizrlag egy-egy interfszt kt ssze, gy az ARP bizonyos esetekben felesleges lehet.
22 Tudjuk, hogy ez az lloms az IP csomag cl llomsa lehet, vagy egy jabb router a cl llomshoz vezet
ton.
23 Ha esetleg nem sajt IP cme van benne, akkor egy sima hoszt eldobja a csomagot.
24 Egy sima hoszt nincs kialaktva routolsra, neknk kell engedlyeznnk az IP belltsoknl: Forwarding
Enable
19
Szarka T.
HLZATOK
HLZATI RTEG
IP
Interfsz
Ppp0
Eth0
Eth0
Eth0
Eth0
Eth1
IP cm
223.255.254.1
223.255.254.2
223.255.254.3
223.255.254.4
223.255.254.5
223.255.254.6
MAC cm
44-45-53-54-00-00
00-61-52-0A-29-C4
00-63-55-04-59-04
00-67-52-07-69-64
00-60-57-08-29-C2
00-69-57-08-29-C2
Interfsz
Ppp0
Eth0
Eth0
Eth0
Eth0
Eth1
IP cm
145.235.0.1
145.235.0.2
145.235.0.3
145.235.0.4
145.235.0.5
145.235.0.6
MAC cm
45-45-53-54-00-00
01-61-52-0A-29-C4
02-63-55-04-59-04
01-67-52-07-69-64
02-60-57-08-29-C2
05-69-57-08-29-C2
Gateway
223.255.254.5
223.255.254.2
Netmask
255.255.255.0
255.255.0.0
255.0.0.0
0.0.0.0
Interface
Eth0
Eth0
Lo
Eth0
Gateway
145.235.0.5
223.255.254.2
Netmask
255.255.255.0
255.255.0.0
255.0.0.0
0.0.0.0
Interface
Eth0
Eth0
Lo
Eth0
HB1,HB2
Destination
223.255.254.0
145.235.0.0
127.0.0.0
0.0.0.0
20
Szarka T.
HLZATOK
HLZATI RTEG
IP
Netmask
255.255.255.0
255.255.0.0
255.0.0.0
0.0.0.0
Interface
Eth0
Eth1
Lo
ppp0
Netmask
255.255.255.0
255.255.0.0
255.0.0.0
0.0.0.0
Interface
Eth1
Eth0
Lo
ppp0
21
Szarka T.
HLZATOK
HLZATI RTEG
IP
25 http://elqui.dcsc.utfsm.cl/util/redes/3COM-Understanding-IP-addressing/nsc/501302.html
s az Internet enciklopdia:
www.freesoft.org/CIE/Course/Subnet/205.htm
22
Szarka T.
HLZATOK
HLZATI RTEG
IP
Netmaszk
255.255.255.192
255.255.255.192
255.255.255.192
255.255.255.192
Rgebbi hlzati technolgik nem engedlyeztk az els s utols alhlzat hasznlatt. Ezt a kvetkez
szmtsokban mg figyelembe is vesszk, de a mai gyakorlatban mr nincs rtelme ennek a korltnak. A
Subnet-Zero (most 00) hasznlatakor a 223.255.254.0/26 hlzat cme megegyezne az eredeti 223.255.254.0/24
hlzat cmvel ami megzavarja26 a classful mdon mkd routert27. Az All-Ones Subnet (most 11)
hasznlatakor pedig az alhlzaton belli broadcast cm azonos lenne az eredeti hlzaton belli broadcast
cmmel. (A tilts nem vonatkozott azokra az esetekre, amikor a rendszergazda kzzel lltotta be a routing
tblkat, azaz nem hasznlt irnyt protokollokat. Egybknt a rgebbi n. osztly alap irnyt protokollok
(IGRP, RIP v1) az osztly alap hlzatokat tmogattk, de mg az ilyen fix mret alhlzatokat tartalmaz
krnyezetben sem okoztak problmt.)
A hosztok azonostsra 26-2 cmet hasznlhatunk a ngy (ill. most ltrehozhat kett)
alhlzaton bell. A fenti hlzathoz ez kevs, mert lthatan hrom alhlzattal rendelkezik.
Vonjunk be mg egy bitet a hlzatcmek kialaktsba:
b2 b1 b0
0 0 0
0 0 1
0 1 0
0 1 1
1 0 0
1 0 1
1 1 0
1 1 1
j alhlzatcmek:
Tilos
223.255.254.32
223.255.254.64
223.255.254.96
223.255.254.128
223.255.254.160
223.255.254.192
Tilos
Netmaszk
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
-
Lthat, hogy hat darab j (al)hlzatcmet sikerlt kialaktani. Vizsgljuk meg a Network ID
s Host ID viszonyt: 223.255.254.{b2b1b0yyyyy}
Teht t bit (y) ll rendelkezsnkre az egyes alhlzatokon belli IP cmekhez. Ezekkel 2 5-2
darab IP cmet tudunk megklnbztetni, gy pl. az egyik alhlzat IP cmei:
223.255.254.32
223.255.254.33
223.255.254.34
223.255.254.62
223.255.254.63
Az alhlzat cme.
1. Hosztcm.
2. Hosztcm.
30. (utols) hosztcm.
Broadcast cm az alhlzaton bell.
A hat alhlzatban sszesen 180 gpet tudunk elhelyezni. Az alhlzatok az Internet fell nem
rzkelhetek, a hlzatunk kvlrl egysgesnek ltszik. (Ha az ISP routernek tvlaszt
tbljt megvizsgljuk ltszik, hogy a LAN Router I. gpe elfedi az alhlzatainkat.)
26 http://elqui.dcsc.utfsm.cl/util/redes/3COM-Understanding-IP-addressing/nsc/501302.html
27 http://www.lgosys.com/products/IPGadgetHelp/Classic.html
23
Szarka T.
HLZATOK
HLZATI RTEG
IP
Host
R_IWAN
Interfsz
Ppp0
IP cm
223.255.254.65
R_I_B_
HB1
HB2
R_II_B_
R_II_A_
HA1
HA2
HA3
HA4
R_II_C_
HC1
HC2
Eth0
Eth0
Eth0
Eth0
Eth1
Eth0
Eth0
Eth0
Eth0
Eth2
Eth0
Eth0
223.255.254.66
223.255.254.67
223.255.254.68
223.255.254.69
223.255.254.33
223.255.254.34
223.255.254.35
223.255.254.36
223.255.254.37
223.255.254.97
223.255.254.98
223.255.254.99
Gateway
Netmask
Interface
223.255.254.0
255.255.255.0
ppp3
Figyeljk meg azt, hogy innen gy tnik nincs alhlzat a LAN-ban. Teht az
alhlzatok nem ltszanak az Internetrl, azok a hlzat belgyt kpezik.
Viszont a hlzatunkon bell az (al)hlzati maszkok fontos informcit hordoznak, mert
eltrnek az els oktett alapjn azonosthat termszetes maszktl. A termszetes maszk
alapjn nem tudnnk megklnbztetetni egymstl a Destination bejegyzseinek egy rszt.
Router I:
Destination
Gateway
Netmask
Interface
223.255.254.32
223.255.254.69
255.255.255.224
Eth0
223.255.254.64
255.255.255.224
Eth0
223.255.254.96
223.255.254.69
255.255.255.224
Eth0
127.0.0.0
255.0.0.0
Lo
0.0.0.0
145.236.193.230
0.0.0.0
Ppp0
Destination
Gateway
Netmask
Interface
223.255.254.32
255.255.255.224
Eth1
223.255.254.64
255.255.255.224
Eth0
223.255.254.96
255.255.255.224
Eth2
127.0.0.0
255.0.0.0
Lo
Megjegyzs:
Ezt az alhlzatot az R_II ltja
kzvetlenl, ezrt R_II fel kldjk.
Ezt az alhlzatot az R_I ltja
kzvetlenl.
Ezt az alhlzatot az R_II ltja
kzvetlenl, ezrt R_II fel kldjk.
A hlzatunk minden alhlzatn
prblkoztunk, de gy ltszik, hogy
kls IP cmet vizsgltunk. Taln az ISP
routere ismeri majd ezt a cmet. Pl. ha a
konkurencia LAN-jbl val cm, akkor
az ISP tudja, hogy R_B-hez kell
kldenie.
Router II:
0.0.0.0
223.255.254.66
0.0.0.0
Eth0
24
Megjegyzs:
Ezt az alhlzatot az
kzvetlenl ltja.
Ezt az alhlzatot az
kzvetlenl ltja.
Ezt az alhlzatot az
kzvetlenl ltja.
R_II
R_II
R_II
Szarka T.
HLZATOK
HLZATI RTEG
IP
Gateway
Netmask
Interface
223.255.254.97
255.255.255.224
255.0.0.0
0.0.0.0
eth0
lo
eth0
Gateway
Netmask
223.255.254.32
223.255.254.64
223.255.254.96
127.0.0.0
223.255.254.69
223.255.254.69
-
255.255.255.224
255.255.255.224
255.255.255.224
255.0.0.0
0.0.0.0
145.236.193.66
0.0.0.0
Interface Megjegyzs:
Eth0
Eth0
Eth0
Lo
Eth0
R_II
default
router
25
Szarka T.
HLZATOK
HLZATI RTEG
IP
26
Szarka T.
HLZATOK
HLZATI RTEG
IP
Az eredmny sszefoglalsa:
Hlzat IP cm [db] Netmaszk
Cmtartomny
NW3
62+2
/26
199.198.197.0-199.198.197.63
NW4
51+2
/26
199.198.197.64-199.198.197.127
NW1
12+2
/28
199.198.197.128-199.198.197.143
NW2
2+2
/30
199.198.197.144-199.198.197.147
VLSMet tmogat technolgik esetn eltekinthetnk attl a megszortstl, hogy a tisztn 0 vagy 1 tartalm
alhlzati cmkomponenst nem hasznljuk, teht akr 1 bites alhlzati maszk is elkpzelhet vagy, pl.: 3 biten 6
helyett akr 8 alhlzatot kialakthatunk.
131.20.128.0/17
sszefog
cm
131.20.248.0/24
131.20.255.0/24
bin.
11111000
11111001
11111010
11111011
11111100
11111101
11111110
11111111
Az egyedi alhlzatok cmei helyett a routerek gyakran egy sszevont cmet hirdetnek (ha ez
lehetsges s clszer), mert ezzel a hirdetst fogad router(ek) routing tbljban
cskkenthet az tvonal bejegyzsek szma. Az alhlzatok ltrehozsa az adott
cmtartomny tulajdonosnak magngye, az Internet tbbi szereplje szmra a feloszts
szrevehetetlen.
A VLSM hasznlatt a statikus forgalom irnyts, valamint a RIPv2, OSPF, ISIS s az
EIGRP irnyt protokollok tmogatjk.
27
Szarka T.
HLZATOK
HLZATI RTEG
IP
28
Szarka T.
HLZATOK
HLZATI RTEG
IP
(11000000.00111100.10000000.00000000) C osztly cm
(11000000.00111100.10000001.00000000) C osztly cm
(11000000.00111100.10000010.00000000) C osztly cm
(11000000.00111100.10000011.00000000) C osztly cm
Az osztly nlkli cmzsnl a szervezet kap egy hlzati cmet s egy prefixet (maszkot):
192.60.128.0 (11000000.00111100.10000000.00000000) szupernet cme
255.255.252.0 (11111111.11111111.11111100.00000000) prefix
192.60.131.255 (11000000.00111100.10000011.11111111) broadcast cm
A tblzat els felben a ngy C osztly hlzatcmet lthatjuk, amelyek helyett a C
osztly cmek aggregcijval egy olyan n. supernet jn ltre, amelyben a 192.60.128.0192.60.131.255 cmtartomny hasznlhat. Mg egyszer kiemelnnk azt, hogy a szupernet
cme 192.60.128.0 s a prefix 255.255.252.0. Ms rsmddal: 192.60.128.0/22, teht a
Network ID (msnven prefix) 22 bites s a Host ID 10 bites. Szksg esetn a kapott
szupernetet a szervezeten bell tovbb lehet osztani alhlzatokra (hosszabb prefixekkel), de
ez mr a szervezet belgye.
Figyeljk meg, hogy amikor a hlzati maszk hosszabb volt, mint a hlzati cm, akkor
alhlzatokat hoztunk ltre, most amikor rvidebb, akkor pedig szuperhlzatot. Az osztlyok
esetn a prefixek statikus hatrokat jelltek az osztlyok kztt: IP_A/8, IP_B/16, IP_C/24.
Az j mdszerben a prefix az ignyelt hlzati cmtr mretnek megfelelen llthat be. A
megolds elnye, hogy a routing tblba tbb bejegyzs helyett egy kerlhet, cskkentve
ezzel a routing tbla mrett (ez klnsen a fels hierarchia szint routereknl rzkelhet).
Mskppen fogalmazva egy bejegyzssel tbb hlzatot (pontosabban most mr egy
szupernet-et) kezel a router! Ennl a megllaptsnl mg kt szempontot kell
megemltennk. Elszr azt, hogy szuperhlzatt csak cmfolytonos hlzatok szervezhetk.
Ms szavakkal megfogalmazva akkor hatkony az osztlyok nlkli cmzs, ha egy szervezet
az ISP cmtartomnynak egy rszlett kapja. A msodik lnyeges szempont, hogy ezek a
hlzatok fizikailag (fldrajzilag) egy irnyban legyenek a routertl. Ezek olyan felttelek,
amelyeket a cmkioszts sorn eddig nem vettek figyelembe, ezrt ezek teljestse
krlmnyes lesz. Egy pldt emltnk fldrajzi szempontok megjelensre az IP cmek
kiosztsakor. 1993-tl a C osztly cmek fldrajzi szempontok szerint oszthatk ki. Ezzel az
j kiosztssal egy routing tbla sorba 32*106 IP cmet srtettek be.
194.0.0.0 195.255.255.255 Eurpa
198.0.0.0 199.255.255.255 szak Amerika
200.0.0.0 201.255.255.255 Kzp s Dl Amerika
202.0.0.0 203.255.255.255 zsia
204.0.0.0 223.255.255.255 tartalk
29
Szarka T.
HLZATOK
HLZATI RTEG
IP
Vlasszuk ki a kvnt hlzati kapcsolatot (interfszt), -ez most a VIA Rhine-, majd
Properties gomb. A TCP/IP protokoll kivlasztsa utn megint Properties. A megjelen
ablakban bellthatjuk kzzel az interfsz IP cmt, netmaszkjt s az alartelmezett tjrt,
vagy amint az a kvetkez brn lthat, automatikus belltst krnk. A DNS szerver IP
cmt szintn kzzel vagy automatikusan lehet belltani. Amint azt a ksbbiek sorn majd
megismerjk, az automatikus bellts a hlzatban elrhet DHCP szerver segtsgvel
lehetsges:
30
Szarka T.
HLZATOK
HLZATI RTEG
IP
32
www.softwareonline.hu/art3578/rip+figyeles+windows+xp+alatt.html
31
Szarka T.
HLZATOK
HLZATI RTEG
IP
ROUTE [-f] [-p] [parancs] [cl] [mask netmaszk] [tjr] [metric kltsg]
-
>route print
Kapcsolatlista:
0x1
MS TCP Loopback interface
0x2 ...00 60 52 0a 29 c4
Realtek RTL8029(AS) PCI Ethernet adapter - Packet
Scheduler MiniportAktv tvonalak:
Hlzati cl
Hlzati maszk
tjr
Kapcsolat
Metrika
0.0.0.0
0.0.0.0
192.168.0.100 192.168.0.1
30
(1)
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.
1
(2)
192.168.0.0
255.255.255.0
192.168.0.1
192.168.0.1
30
(3)
192.168.0.1
255.255.255.255 127.0.0.1
127.0.0.1
30
(4)
192.168.0.255
255.255.255.255 192.168.0.1
192.168.0.1
30
(5)
224.0.0.0
240.0.0.0
192.168.0.1
192.168.0.1
30
(6)
255.255.255.255 255.255.255.255 192.168.0.1
192.168.0.1
1
(7)
Alaprtelmezett tjr:
192.168.0.100
lland tvonalak:
Nincs
32
Szarka T.
HLZATOK
HLZATI RTEG
IP
"IPEnableRouter"="1"
Windows 98/ME:
[HKEY LOCAL MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]
"EnableRouting"="1"
Megjegyzs: ha az "IPEnableRouter" (vagy "EnableRouting") nem ltezik az adott registry kulcs alatt, akkor
manulisan is ltrehozhat: Regedit.exe program Edit/'New' menpontjban egy j DWORD tpus bejegyzst kell
ltrehozni a megfelel nvvel. (W98-nl karakteres rtk.)
Krdsek
Az IP a klnbz hlzati modellek melyik rtegeiben tallhat?
Az alkalmazsok szmra, mi biztostja az IP szolgltatsait?
Melyek az IP fbb szolgltatsai?
Milyen szolgltats minsget biztost az IP?
Hny bites az IP v4 cm, milyen bels szerkezete van?
Prefix, netmaszk, DDN, TTL, ARP, RARP, ICMP, TCP, UDP fogalmak jelentse?
Mi az IP fejlc egyes mezinek szerepe?
Mi az encapsulation, decapsulation s a demultiplexer funkci feladata?
Ismertesse a TCP/IP protocol stack felptst, protokolljainak szerept!
Soroljon fel nhny alkalmazst, amelyik az alkalmazsi rtegben dolgozik?
Mit csinl s hogyan mkdik az tvlaszt folyamat.
Milyen adatbzisra pl s milyen cm alapjn trtnik az tvlaszts?
Hogyan jn ltre a routing tbla tartalma?
Mi a routing tbla egyes mezinek szerepe?
Van-e jelentsge tvlasztskor annak, hogy a cmzett melyik cm osztlyba tartozik?
Mi a leghosszabb prefix szerepe az tvlasztskor?
Milyen mdszerekkel cskkenthet a routing tblk bejegyzseinek szma?
Mi az alaprtelmezett tvonal, ill. a default gateway szerepe?
Hogyan csoportostan a routing tbla bejegyzseit?
Mi a klnbsg az irnyt s irnytott protokollok kztt?
Milyenek ezek a cmek: fizikai, logikai, broadcast, MAC, multicast, unicast, IP, loopback?
Mi a klnbsg a fizikai s virtulis kommunikci kztt?
Mit jelent az ISP, WAN, MTU, RIP, OSPF, classful ill. classless routing?
Egy hlzati interfsznek milyen IP jellemzit kell belltani? Hogyan trtnhet a bellts?
Mi a VLSM s CIDR elnye? Mi a szuperhlzat?
Mi a ROUTE s az IPCONFIG /ALL parancs szerepe?
Milyen szoftver mszerekkel lehet megvizsglni egy IP csomag tartalmt s tvonalt?
Hogyan valsthat meg az tvonalak sszevonsa? Mi az sszevons felttele?
Mit jelent, mikor s hogyan trtnik a csomagok fregmentcija?
Melyek a privt IP cmtartomnyok s mi a 127.x.x.x IP cmek szerepe?
Mi a szegmens, az alhlzat s a brodcast vihar?
Mi a klnbsg a routing tbla tvonal s clhlzat bejegyzsei kztt?
Milyen IP opcik vannak? Mi trtnik ha egy tvlaszt nem tud tovbbtani egy csomagot?
Mit jelent a forrs ltali forgalom irnyts?
2009. 02. 24.
33
Szarka T.