Embed Size (px)
DESCRIPTION
IP-címek beszerzése. - PowerPoint PPT Presentation
Citation preview
IP-címek beszerzése
Az internetes kapcsolattartáshoz az állomásoknak globálisan egyedi címre van szükségük. Az állomások fizikai vagy MAC-címe csak helyi jelentőséggel bír, azonosításukra kizárólag a helyi hálózaton alkalmas. Mivel ez a cím második rétegbeli, a forgalomirányító ennek alapján nem végezhet a LAN-on kívüli adattovábbítást.
Az internetes kapcsolattartásra leggyakrabban IP-címeket használunk. Ez a protokoll hierarchikus címzési sémát biztosít, amely lehetővé teszi az egyes címek csoportokba fogását és együttes kezelését. A címcsoportok révén hatékonyabban továbbíthatók az adatok az interneten keresztül.
A hálózati rendszergazdák alapvetően kétféle módszerrel végezhetik el az IP-címek kiosztását: statikusan és dinamikusan. A későbbiek során a statikus és a háromféle dinamikus címkiosztással is megismerkedünk. Bármelyik címzési rendszert is választjuk, ugyanazt a címet két különböző interfész nem kaphatja meg. Ha két állomás azonos IP-címmel rendelkezik, akkor ütközés keletkezik, ami mindkét érintett állomás üzemképtelenné válását okozza. Mint a ábrán látható, az állomások hálózati kártyájuk révén rendelkeznek egy fizikai címmel, ami lehetővé teszi kapcsolódásukat a fizikai átviteli közegre.
Az IP-címek statikus hozzárendelése
• A statikus hozzárendelések elsősorban kisméretű, ritkán változó hálózatokban előnyösek. Ilyenkor a rendszergazda kézzel osztja ki az IP-címeket az egyes számítógépeknek, nyomtatóknak és az intranetes kiszolgálóknak, illetve maga követi használatukat. Ennél a megoldásnál a kettős IP-címek elkerülése miatt rendkívül fontos a nyilvántartás pontos vezetése. Ez csak akkor megvalósítható, ha viszonylag kevés készüléket kell figyelemmel követni
• A kiszolgálóknak lehetőleg állandó IP-címet kell adni, így a munkaállomások és az egyéb készülékek pontosan tudják, hogyan érhetik el a szükséges szolgáltatásokat. Gondoljunk csak arra, milyen nehéz lenne felhívni egy üzletet, ha a telefonszáma minden nap megváltozna.
• A kiszolgálók mellett a hálózati nyomtatóknak, az alkalmazáskiszolgálóknak és a forgalomirányítóknak is állandó címet kell kiosztani.
A DHCP IP-címkezelés• A DHCP (Dynamic Host Configuration Protocol, dinamikus
állomáskonfiguráló protokoll) a BOOTP utódja. A BOOTP-vel ellentétben a DHCP lehetővé teszi, hogy az állomások úgy kapjanak dinamikusan IP-címeket, hogy a hálózati rendszergazda nem állít össze egyedi profilokat az egyes készülékeknek.
• A DHCP protokoll működéséhez a DHCP-kiszolgálónak csupán egy kiosztható IP-címkészlettel kell rendelkeznie. Amikor egy hálózati állomást bekapcsolnak, az felveszi a kapcsolatot a DHCP-kiszolgálóval, és kér egy IP-címet.
• Ekkor a DHCP-kiszolgáló választ egy címet, lefoglalja és bérletbe adja azt az állomásnak. DHCP használatakor egy számítógép teljes hálózati konfigurációja átadható egyetlen üzenetben. Az üzenet a BOOTP-üzenetekben található adatok mindegyikét tartalmazza, továbbá a kiadott IP-cím és az alhálózati maszk is megtalálható benne.
• A DHCP legfőbb előnye a BOOTP-vel szemben az, hogy szabad mozgást enged a felhasználóknak, vagyis a felhasználók szabadon változtathatják hálózati kapcsolatuk helyét. Többé nincs szükség arra, hogy a hálózathoz csatlakozó minden készülékhez saját profil tartozzon, ahogy azt a BOOTP alapú rendszereknél láttuk.
• A DHCP ezen képességének előnye, hogy képes egy készüléknek kiosztani egy IP-címet, majd miután az első készülék felszabadította a címet egy másik felhasználónak is oda tudja adni azt. A DHCP tehát az IP-címeket különböző időpontokban ugyan, de több felhasználónak is oda tudja adni, és a hálózathoz csatlakozók közül egy-egy címet bárki használhat.
RARP alapú IP-címkiosztás• A fordított címmeghatározó protokoll (Reverse Address
Resolution Protocol, RARP) az ismert MAC-címekhez rendel IP-címet. Néhány hálózati készülék csak e hozzárendelés segítségével tudja az adatokat beágyazni, majd kiküldeni a hálózatra. Lehet, hogy egy hálózati készülék, például egy lemez nélküli munkaállomás ismeri a saját MAC-címét, de nem ismeri az IP-címét. A RARP segítségével a készülék olyan kérést bocsáthat ki, amely alapján megtudhatja saját IP-címét. A RARP protokoll használatához egy RARP-kiszolgálónak kell működnie a hálózaton, mely a RARP-kérésekre válaszol.
• A RARP csomagformátuma megegyezik az ARP csomagformátumával. A RARP-kérésekben azonban a MAC-fejrészek és a működési kód különböznek az ARP-kérésekétől. A RARP csomagformátuma helyet biztosít mind a forrás-, mind a célállomás MAC-címének. A kérő állomás (a forrás) saját IP-címének mezőjét üresen hagyja. A szórás a hálózat minden készülékéhez eljut A RARP-ot futtató munkaállomások ROM-jukban olyan kóddal rendelkeznek, amely a RARP folyamat elindítására utasítja őket
BOOTP alapú IP-címkiosztás
• A rendszerindító protokoll (bootstrap protocol, BOOTP) ügyfél-kiszolgáló környezetekben használható, az IP-címek kiosztását egyszerű csomagcserével biztosítja. A RARP-pal ellentétben a BOOTP-csomagok az IP-címet is tartalmazhatják, továbbá egy forgalomirányító vagy kiszolgáló IP-címe és gyártóspecifikus információk is szerepelhetnek bennük.
• A BOOTP egyetlen hiányossága, hogy nem dinamikus címkiosztásra tervezték. BOOTP használatakor a hálózati rendszergazdának egy fájlt kell készítenie, mely az összes készülékre vonatkozó paramétert tartalmazza. A rendszergazda feladata az állomások hozzáadása és a BOOTP adatbázis karbantartása. Ugyan a címek kiosztása dinamikusan történik, az IP-címek és az állomások azonosítója között egy-egy megfeleltetés létezik, vagyis a hálózat minden állomásához tartoznia kell egy BOOTP profilnak, benne egy hozzárendelt IP-címmel. Ugyanaz az IP-cím két különböző profilban nem szerepelhet, mert a két profilt egyszerre használva két különböző állomásnak is azonos IP-címe lenne.
• A készülékek indításkor BOOTP segítségével szerzik meg IP-címüket. A BOOTP UDP használatával továbbítja az üzeneteket. Az UDP-üzenetek egy IP-csomagba ágyazva utaznak. A BOOTP-t használó számítógépek a csupa egyest tartalmazó, pontozott decimális jelöléssel a 255.255.255.255 címre küldenek el egy szórásos IP-csomagot. A csomagok eljutnak a BOOTP-kiszolgálóhoz, amely szórással válaszol. Az ügyfél veszi ezt a keretet, és ellenőrzi a benne szereplő MAC-címet. Ha az ügyfél saját MAC-címét találja a keret célcím mezőjében, a csomag cél IP-cím mezőjében pedig szórásos cím szerepel, akkor kiveszi és tárolja a BOOTP válaszüzenetben kapott IP-címet és egyéb információkat.
A címfeloldással kapcsolatos problémák
• • A hálózatok témakörében az egyik legnagyobb
probléma a más hálózati készszülékekkel folytatott kommunikáció módja. A TCP/IP alapú kommunikációnál a helyi hálózatokon továbbított datagramoknak a célállomás MAC- és IP-címét egyaránt tartalmazniuk kell.
• Mindkét címnek helyesnek kell lennie, és egyeznie kell a célállomás tényleges MAC- és IP-címével, ellenkező esetben a célállomás eldobja a datagramokat. Egy LAN-szegmensen belüli kommunikációhoz két címre van szükség. Kell tehát egy olyan automatikus módszer, amellyel az IP-címeket MAC-címeknek lehet megfeleltetni. Ha a felhasználók kézzel hoznák létre ezeket a hozzárendeléseket, az túlságosan sokáig tartana.
• A TCP/IP protokollkészletnek van egy címmeghatározó protokoll (Address Resolution Protocol, ARP) nevű tagja, amely képes automatikusan megszerezni a helyi átvitelekhez szükséges MAC-címeket. Ha az adatokat a helyi hálózaton kívülre akarjuk küldeni, akkor különféle kérdések vetődnek fel
• A LAN-szegmensek közötti kommunikációhoz további feladatok elvégzésére is szükség van. Ilyenkor a köztes forgalomirányító készülék és a cél MAC- és IP-címére egyaránt szükség van. A TCP/IP-hez tartozik az ARP-nek egy Proxy ARP nevű változata, amely rendelkezésre bocsátja egy köztes készülék MAC-címét, ha a LAN-on kívülre, más szegmensbe irányuló kapcsolatot akarunk létesíteni.
Címmeghatározó protokoll (ARP)
• A TCP/IP alapú hálózatokban az adatcsomagoknak a célállomás MAC- és IP-címét egyaránt tartalmazniuk kell. Ha a kettő közül bármelyik hiányzik a csomagból, az adat nem jut a harmadik rétegnél magasabbra. Ezért ilyen szempontból a MAC-cím és az IP-cím elválaszthatatlan párost alkot. Ha a küldő készülék már ismeri a célállomás IP-címét, a MAC-címét is kiderítheti, és azt a csomaghoz hozzáfűzheti.
• Például vannak készülékek, amelyek az adott LAN-ra kapcsolódó készülékek MAC- és IP-címét táblákban tárolják. Ezeket a táblákat címmeghatározó (Address Resolution Protocol, ARP) tábláknak nevezzük. Az ARP-táblákat a készülékek RAM memóriában tárolják, az itt gyorsítótárazott információkat minden készülék maga tartja karban. Hasznos lehetőség, ha a felhasználók kézzel is megadhatnak ARP-bejegyzéseket. A hálózat minden készüléke saját ARP-táblát tart fenn. Amikor egy hálózati készülék adatokat akar küldeni a hálózaton át, ezt az ARP-táblájában található információk segítségével teszi meg.
• Amikor a forrás meghatározta a cél IP-címét, akkor az ARP-táblájában megkeresi a cél MAC-címét is. Ha van az IP-címnek megfelelő bejegyzés a táblában (vagyis a cél IP-címhez tartozik a táblában MAC-cím), akkor a MAC-címet az IP-címhez rendeli, és ezt használja az adatbeágyazáskor. Ezután az adatcsomag már kiadható a hálózati átviteli közegre, hogy a cél megkaphassa.
• A készülékek kétféle módszerrel tudják begyűjteni a beágyazott adatokhoz fűzendő MAC-címeket. Az egyik lehetőség a helyi hálózati szegmens forgalmának figyelése. Az Ethernet hálózatok minden állomása elemez minden forgalmat, és figyeli, hogy mely keretek szólnak neki. A folyamat része a datagramok forrás IP- és MAC-címének rögzítése az ARP-táblába. Amikor tehát adatok továbbítása folyik a hálózaton, az ARP-tábla is megtelik bejegyzésekkel. Az adatátvitelekhez szükséges címpárok beszerzésének másik módja az ARP-kérések szórása.
• Ha egy számítógépnek szüksége van egy IP–MAC címpárra, akkor szórással egy ARP-kérést küld el. A helyi hálózat minden készüléke elemzi a kérést. Ha a helyi készülékek valamelyike egyezést talál az IP-címmel, akkor egy ARP-választ küld vissza, amely saját IP- és MAC-címét tartalmazza. Ha az IP-cím a helyi hálózatra tartozik, de a keresett számítógép nem létezik vagy ki van kapcsolva, akkor az ARP-kérésre nem érkezik válasz. Ilyenkor a forráskészülék hibát jelez. Ha a kérés másik IP-hálózathoz szól, akkor egy másik folyamatot kell követni.
• A forgalomirányítók a szórt csomagokat nem továbbítják. A forgalomirányítók Proxy ARP szolgáltatást biztosítanak, ha ez a szolgáltatás engedélyezve van rajtuk. A Proxy ARP az ARP protokoll egy változata. Ennél a változatnál a forgalomirányító a megfelelő MAC-címet tartalmazó ARP-választ küld a kérést kibocsátó állomásnak azon az interfészen, amelyen a kérés beérkezett. Azokra a kérésekre, amelyekben az IP-cím nem esik a helyi alhálózat címtartományába, a forgalomirányítók saját MAC-címükkel válaszolnak.
• Másik hálózati szegmensbe eső készülék számára alapértelmezett átjáró segítségével is lehet adatokat küldeni. Az alapértelmezett átjáró címe az állomások egyik hálózati beállítása, amely a forgalomirányító interfészének IP-címét adja meg. A forrásállomás a célállomás IP-címének és saját IP-címének összehasonlításával megállapítja, hogy a két IP-cím ugyanabban a szegmensben van-e. Ha a célállomás nem azonos szegmensbe esik, akkor a forrásállomás a célállomás IP-címével és a forgalomirányító MAC-címével küldi el az adatokat. A forgalomirányító MAC-címét az állomás az ARP-táblából, a forgalomirányító IP-címe alapján keresi ki.
• Ha az állomáson nincs megadva az alapértelmezett átjáró, és a forgalomirányító Proxy ARP szolgáltatása nincs engedélyezve, akkor a forgalom nem tudja elhagyni a helyi hálózatot. A két megoldás valamelyikére mindenképpen szükség van ahhoz, hogy a helyi hálózaton túlra kapcsolatokat lehessen létesíteni.
![vállalkozási ism [Kompatibilitási mód]users.atw.hu/oz1982/4/vállalkozásiism.pdf · Üzleti terv felépítése • Bevezető rész (vállalkozás bemutatása, nevek, címek stb.)](https://img.pdfslide.tips/doc/110x75/5e0d3b56c2403f6aff016dd4/vllalkozsi-ism-kompatibilitsi-mdusersatwhuoz19824vllalkozsiismpdf.jpg)
