Transcript IP-címek beszerzése

IP-címek beszerzése
Az internetes kapcsolattartáshoz az
állomásoknak globálisan egyedi címre van
szükségük. Az állomások fizikai vagy MAC-címe
csak helyi jelentőséggel bír, azonosításukra
kizárólag a helyi hálózaton alkalmas. Mivel ez
a cím második rétegbeli, a forgalomirányító
ennek alapján nem végezhet a LAN-on kívüli
adattovábbítást.
Az internetes kapcsolattartásra leggyakrabban
IP-címeket használunk. Ez a protokoll
hierarchikus címzési sémát biztosít, amely
lehetővé teszi az egyes címek csoportokba
fogását és együttes kezelését. A címcsoportok
révén hatékonyabban továbbíthatók az adatok
az interneten keresztül.
A hálózati rendszergazdák alapvetően kétféle
módszerrel végezhetik el az IP-címek kiosztását:
statikusan és dinamikusan. A későbbiek során a
statikus és a háromféle dinamikus címkiosztással
is megismerkedünk. Bármelyik címzési rendszert
is választjuk, ugyanazt a címet két különböző
interfész nem kaphatja meg. Ha két állomás
azonos IP-címmel rendelkezik, akkor ütközés
keletkezik, ami mindkét érintett állomás
üzemképtelenné válását okozza. Mint a ábrán
látható, az állomások hálózati kártyájuk révén
rendelkeznek egy fizikai címmel, ami lehetővé
teszi kapcsolódásukat a fizikai átviteli közegre.
Az IP-címek statikus hozzárendelése
• A statikus hozzárendelések elsősorban kisméretű,
ritkán változó hálózatokban előnyösek. Ilyenkor a
rendszergazda kézzel osztja ki az IP-címeket az
egyes számítógépeknek, nyomtatóknak és az
intranetes kiszolgálóknak, illetve maga követi
használatukat. Ennél a megoldásnál a kettős IPcímek elkerülése miatt rendkívül fontos a
nyilvántartás pontos vezetése. Ez csak akkor
megvalósítható, ha viszonylag kevés készüléket
kell figyelemmel követni
• A kiszolgálóknak lehetőleg állandó IP-címet
kell adni, így a munkaállomások és az egyéb
készülékek pontosan tudják, hogyan érhetik el
a szükséges szolgáltatásokat. Gondoljunk csak
arra, milyen nehéz lenne felhívni egy üzletet,
ha a telefonszáma minden nap megváltozna.
• A kiszolgálók mellett a hálózati nyomtatóknak,
az alkalmazáskiszolgálóknak és a
forgalomirányítóknak is állandó címet kell
kiosztani.
A DHCP IP-címkezelés
• A DHCP (Dynamic Host Configuration Protocol, dinamikus
állomáskonfiguráló protokoll) a BOOTP utódja. A BOOTP-vel
ellentétben a DHCP lehetővé teszi, hogy az állomások úgy kapjanak
dinamikusan IP-címeket, hogy a hálózati rendszergazda nem állít
össze egyedi profilokat az egyes készülékeknek.
• A DHCP protokoll működéséhez a DHCP-kiszolgálónak csupán egy
kiosztható IP-címkészlettel kell rendelkeznie. Amikor egy hálózati
állomást bekapcsolnak, az felveszi a kapcsolatot a DHCPkiszolgálóval, és kér egy IP-címet.
• Ekkor a DHCP-kiszolgáló választ egy címet, lefoglalja és bérletbe
adja azt az állomásnak. DHCP használatakor egy számítógép teljes
hálózati konfigurációja átadható egyetlen üzenetben. Az üzenet a
BOOTP-üzenetekben található adatok mindegyikét tartalmazza,
továbbá a kiadott IP-cím és az alhálózati maszk is megtalálható
benne.
• A DHCP legfőbb előnye a BOOTP-vel szemben az,
hogy szabad mozgást enged a felhasználóknak,
vagyis a felhasználók szabadon változtathatják
hálózati kapcsolatuk helyét. Többé nincs szükség
arra, hogy a hálózathoz csatlakozó minden
készülékhez saját profil tartozzon, ahogy azt a
BOOTP alapú rendszereknél láttuk.
• A DHCP ezen képességének előnye, hogy képes
egy készüléknek kiosztani egy IP-címet, majd
miután az első készülék felszabadította a címet
egy másik felhasználónak is oda tudja adni azt. A
DHCP tehát az IP-címeket különböző
időpontokban ugyan, de több felhasználónak is
oda tudja adni, és a hálózathoz csatlakozók közül
egy-egy címet bárki használhat.
RARP alapú IP-címkiosztás
• A fordított címmeghatározó protokoll (Reverse Address
Resolution Protocol, RARP) az ismert MAC-címekhez
rendel IP-címet. Néhány hálózati készülék csak e
hozzárendelés segítségével tudja az adatokat
beágyazni, majd kiküldeni a hálózatra. Lehet, hogy egy
hálózati készülék, például egy lemez nélküli
munkaállomás ismeri a saját MAC-címét, de nem
ismeri az IP-címét. A RARP segítségével a készülék
olyan kérést bocsáthat ki, amely alapján megtudhatja
saját IP-címét. A RARP protokoll használatához egy
RARP-kiszolgálónak kell működnie a hálózaton, mely a
RARP-kérésekre válaszol.
• A RARP csomagformátuma megegyezik az ARP
csomagformátumával. A RARP-kérésekben
azonban a MAC-fejrészek és a működési kód
különböznek az ARP-kérésekétől. A RARP
csomagformátuma helyet biztosít mind a
forrás-, mind a célállomás MAC-címének. A
kérő állomás (a forrás) saját IP-címének
mezőjét üresen hagyja. A szórás a hálózat
minden készülékéhez eljut A RARP-ot futtató
munkaállomások ROM-jukban olyan kóddal
rendelkeznek, amely a RARP folyamat
elindítására utasítja őket
BOOTP alapú IP-címkiosztás
• A rendszerindító protokoll (bootstrap protocol,
BOOTP) ügyfél-kiszolgáló környezetekben
használható, az IP-címek kiosztását egyszerű
csomagcserével biztosítja. A RARP-pal
ellentétben a BOOTP-csomagok az IP-címet is
tartalmazhatják, továbbá egy forgalomirányító
vagy kiszolgáló IP-címe és gyártóspecifikus
információk is szerepelhetnek bennük.
• A BOOTP egyetlen hiányossága, hogy nem dinamikus
címkiosztásra tervezték. BOOTP használatakor a
hálózati rendszergazdának egy fájlt kell készítenie, mely
az összes készülékre vonatkozó paramétert tartalmazza.
A rendszergazda feladata az állomások hozzáadása és a
BOOTP adatbázis karbantartása. Ugyan a címek
kiosztása dinamikusan történik, az IP-címek és az
állomások azonosítója között egy-egy megfeleltetés
létezik, vagyis a hálózat minden állomásához tartoznia
kell egy BOOTP profilnak, benne egy hozzárendelt IPcímmel. Ugyanaz az IP-cím két különböző profilban
nem szerepelhet, mert a két profilt egyszerre használva
két különböző állomásnak is azonos IP-címe lenne.
• A készülékek indításkor BOOTP segítségével szerzik meg
IP-címüket. A BOOTP UDP használatával továbbítja az
üzeneteket. Az UDP-üzenetek egy IP-csomagba ágyazva
utaznak. A BOOTP-t használó számítógépek a csupa
egyest tartalmazó, pontozott decimális jelöléssel a
255.255.255.255 címre küldenek el egy szórásos IPcsomagot. A csomagok eljutnak a BOOTP-kiszolgálóhoz,
amely szórással válaszol. Az ügyfél veszi ezt a keretet,
és ellenőrzi a benne szereplő MAC-címet. Ha az ügyfél
saját MAC-címét találja a keret célcím mezőjében, a
csomag cél IP-cím mezőjében pedig szórásos cím
szerepel, akkor kiveszi és tárolja a BOOTP
válaszüzenetben kapott IP-címet és egyéb
információkat.
A címfeloldással kapcsolatos
problémák
•
• A hálózatok témakörében az egyik legnagyobb
probléma a más hálózati készszülékekkel
folytatott kommunikáció módja. A TCP/IP
alapú kommunikációnál a helyi hálózatokon
továbbított datagramoknak a célállomás MACés IP-címét egyaránt tartalmazniuk kell.
• Mindkét címnek helyesnek kell lennie, és
egyeznie kell a célállomás tényleges MAC- és
IP-címével, ellenkező esetben a célállomás
eldobja a datagramokat. Egy LAN-szegmensen
belüli kommunikációhoz két címre van
szükség. Kell tehát egy olyan automatikus
módszer, amellyel az IP-címeket MACcímeknek lehet megfeleltetni. Ha a
felhasználók kézzel hoznák létre ezeket a
hozzárendeléseket, az túlságosan sokáig
tartana.
• A TCP/IP protokollkészletnek van egy
címmeghatározó protokoll (Address
Resolution Protocol, ARP) nevű tagja, amely
képes automatikusan megszerezni a helyi
átvitelekhez szükséges MAC-címeket. Ha az
adatokat a helyi hálózaton kívülre akarjuk
küldeni, akkor különféle kérdések vetődnek fel
• A LAN-szegmensek közötti kommunikációhoz
további feladatok elvégzésére is szükség van.
Ilyenkor a köztes forgalomirányító készülék és
a cél MAC- és IP-címére egyaránt szükség van.
A TCP/IP-hez tartozik az ARP-nek egy Proxy
ARP nevű változata, amely rendelkezésre
bocsátja egy köztes készülék MAC-címét, ha a
LAN-on kívülre, más szegmensbe irányuló
kapcsolatot akarunk létesíteni.
Címmeghatározó protokoll (ARP)
• A TCP/IP alapú hálózatokban az
adatcsomagoknak a célállomás MAC- és IPcímét egyaránt tartalmazniuk kell. Ha a kettő
közül bármelyik hiányzik a csomagból, az adat
nem jut a harmadik rétegnél magasabbra.
Ezért ilyen szempontból a MAC-cím és az IPcím elválaszthatatlan párost alkot. Ha a küldő
készülék már ismeri a célállomás IP-címét, a
MAC-címét is kiderítheti, és azt a csomaghoz
hozzáfűzheti.
• Például vannak készülékek, amelyek az adott LANra kapcsolódó készülékek MAC- és IP-címét
táblákban tárolják. Ezeket a táblákat
címmeghatározó (Address Resolution Protocol,
ARP) tábláknak nevezzük. Az ARP-táblákat a
készülékek RAM memóriában tárolják, az itt
gyorsítótárazott információkat minden készülék
maga tartja karban. Hasznos lehetőség, ha a
felhasználók kézzel is megadhatnak ARPbejegyzéseket. A hálózat minden készüléke saját
ARP-táblát tart fenn. Amikor egy hálózati készülék
adatokat akar küldeni a hálózaton át, ezt az ARPtáblájában található információk segítségével
teszi meg.
• Amikor a forrás meghatározta a cél IP-címét,
akkor az ARP-táblájában megkeresi a cél MACcímét is. Ha van az IP-címnek megfelelő
bejegyzés a táblában (vagyis a cél IP-címhez
tartozik a táblában MAC-cím), akkor a MACcímet az IP-címhez rendeli, és ezt használja az
adatbeágyazáskor. Ezután az adatcsomag már
kiadható a hálózati átviteli közegre, hogy a cél
megkaphassa.
• A készülékek kétféle módszerrel tudják begyűjteni a
beágyazott adatokhoz fűzendő MAC-címeket. Az egyik
lehetőség a helyi hálózati szegmens forgalmának
figyelése. Az Ethernet hálózatok minden állomása
elemez minden forgalmat, és figyeli, hogy mely keretek
szólnak neki. A folyamat része a datagramok forrás IPés MAC-címének rögzítése az ARP-táblába. Amikor
tehát adatok továbbítása folyik a hálózaton, az ARPtábla is megtelik bejegyzésekkel. Az adatátvitelekhez
szükséges címpárok beszerzésének másik módja az
ARP-kérések szórása.
• Ha egy számítógépnek szüksége van egy IP–MAC
címpárra, akkor szórással egy ARP-kérést küld el.
A helyi hálózat minden készüléke elemzi a kérést.
Ha a helyi készülékek valamelyike egyezést talál
az IP-címmel, akkor egy ARP-választ küld vissza,
amely saját IP- és MAC-címét tartalmazza. Ha az
IP-cím a helyi hálózatra tartozik, de a keresett
számítógép nem létezik vagy ki van kapcsolva,
akkor az ARP-kérésre nem érkezik válasz. Ilyenkor
a forráskészülék hibát jelez. Ha a kérés másik IPhálózathoz szól, akkor egy másik folyamatot kell
követni.
• A forgalomirányítók a szórt csomagokat nem
továbbítják. A forgalomirányítók Proxy ARP
szolgáltatást biztosítanak, ha ez a szolgáltatás
engedélyezve van rajtuk. A Proxy ARP az ARP
protokoll egy változata. Ennél a változatnál a
forgalomirányító a megfelelő MAC-címet
tartalmazó ARP-választ küld a kérést kibocsátó
állomásnak azon az interfészen, amelyen a kérés
beérkezett. Azokra a kérésekre, amelyekben az IPcím nem esik a helyi alhálózat címtartományába,
a forgalomirányítók saját MAC-címükkel
válaszolnak.
• Másik hálózati szegmensbe eső készülék számára
alapértelmezett átjáró segítségével is lehet
adatokat küldeni. Az alapértelmezett átjáró címe
az állomások egyik hálózati beállítása, amely a
forgalomirányító interfészének IP-címét adja meg.
A forrásállomás a célállomás IP-címének és saját
IP-címének összehasonlításával megállapítja,
hogy a két IP-cím ugyanabban a szegmensben
van-e. Ha a célállomás nem azonos szegmensbe
esik, akkor a forrásállomás a célállomás IPcímével és a forgalomirányító MAC-címével küldi
el az adatokat. A forgalomirányító MAC-címét az
állomás az ARP-táblából, a forgalomirányító IPcíme alapján keresi ki.
• Ha az állomáson nincs megadva az
alapértelmezett átjáró, és a forgalomirányító
Proxy ARP szolgáltatása nincs engedélyezve,
akkor a forgalom nem tudja elhagyni a helyi
hálózatot. A két megoldás valamelyikére
mindenképpen szükség van ahhoz, hogy a
helyi hálózaton túlra kapcsolatokat lehessen
létesíteni.