Hozzáférési réteg és eszközei, Hálózati operációs rendszer konfigurálása, IOS elérése, konfigurációs módok

Hozzáférési réteg és eszközei, Hálózati operációs rendszer konfigurálása, IOS elérése, konfigurációs módok

Hozzáférési réteg

Ez egy helyi Ethernet hálózat. Az állomások számára kapcsolódást biztosít, rendszerint switcheken vagy hubokon keresztül. A hozzáférési réteg egy hálózatában az IP cím hálózati része megegyezik. Ha a címzett IP címének hálózati része azonos a küldőével, akkor az üzenet helyben marad. Ellenkező esetben az elosztási réteg felé továbbítódik.

IPv4 címek

A hálózaton a számítógépeket egy egyedi cím, az IP cím azonosítja. Minden gépnek van legalább egy címe, de egy gépnek több címe is lehet (pl. minden szolgáltatásának egy-egy), illetve egyes címekhez több gép is tartozhat (céges hálózat), valamint egy gépnek lehet mindig másik címe (dinamikus IP). Az IPv4 4 bájton (32 biten), az IPv6 címek pedig 128 biten tárolódnak.
Az IPv4 címek 32 bites bináris számok, de mivel ez az alak az ember számára nehezen értelmezhető, így a könnyebb átláthatóság kedvéért fel szoktuk bontani nyolcas csoportokra (oktett), így kapunk 4db egy bájtos számot. Majd ezeket egyenként átváltjuk decimális számokra. A lenti ábrán szemléletesen is látható ez az átváltás.

Címosztályok

Az IP címzést szokták hierarchikus címzésnek is hívni. A hálózatok hierarchiáját úgy valósítjuk meg, hogy az IP címet két részre osztjuk. A 32 bites cím első néhány bitje a hálózatot fogja jelölni, a maradék bitek pedig az adott hálózaton belül az egyes hostokat.
Az Internet hőskorában olyan kevés szervezetnek volt szüksége IP címekre, hogy úgy határozták meg az előbb említett felosztást, hogy az első 8 bit (első ok-tett) jelölje a hálózat címét, a többi pedig az egyes hostokat. Így meg tudtak címezni 256 különböző hálózatot, illetve azon belül 16 millió állomást. Az Internet gyors terjedésével azonban kevés lett a kiosztható hálózatok száma, ezért létre-hozták a korábbi anyagokban is említett címosztályokat.

A osztály: ez éppen az előbbi leírásnak felel meg, tehát az első 8 bitet használjuk a hálózat azonosítására, a maradék 24-et pedig a hálózaton belüli hostok azonosítására.

• B osztály: itt az első 16 bit a hálózat címe, és a maradék 16 pedig a hálózaton belüli állomások címe.
• C osztály: ebben az osztályban az első 24 bitet használják a hálózat azonosítására, és a maradék 8-at az egyes hostok jelölésére.
• D osztály: ezek az úgynevezett többesküldéses (multicast) címek, amelyeknek speciális alakjuk van.
• E osztály: ez a tartomány speciális, jövőbeli felhasználásra szánt címek halmaza.

Az alábbi táblázatokban példákat láthatunk az egyes osztályok felépítésére, illetve megfigyelhetjük, hogy az első néhány bit minden osztály esetében kötött. Ezt részben technikai okokból valósították meg így, hiszen, ha a cím 0-val kezdődik, akkor a router már rögtön tudja, hogy egy A osztályos címmel van dolga, ha pedig 10-val, akkor B osztályos a cím.

Az A osztály címtartománya így 1.0.0.0-tól egészen 127.255.255.255-ig terjedhet. Viszont, mint látni fogjuk picit később, ennek sem használják ki a teljes spektrumát.

Kis számolgatással rájöhetünk, hogy a B osztály tartománya 128.0.0.0-tól egészen 191.255.255.255-ig terjedhet. Ennek is vannak az A-hoz hasonlóan különleges részei.

Ezen osztály címtartománya 192.0.0.0-tól egészen 223.255.255.255-ig tart. Itt is fenntartanak bizonyos címeket.

Az elérhető tartomány 224.0.0.0-től 239.255.255.255-ig tart. A többesküldés, azaz multicast hasonló a korábban már tárgyalt üzenetszóráshoz, azzal a kivétellel, hogy itt nem az összes állomáshoz, hanem csak azok egy csoportjához küldjük el az üzenetet. Így tehát, akinek a megfelelő multicast címe van, az kapja meg az üzenetet. Például mindegyik 224.10.10.10-es IP-vel rendelkező címzett megkapja a 224.10.10.10-re küldött üzeneteket.

Itt az elérhető tartomány már a 240.0.0.0-tól – nem meglepő módon – a 255.255.255.255-ig tart. Ezt az osztályt csak néhány kutatás-fejlesztési szervezet használja kísérleti céllal. Ha éles helyen egy ilyen IP címet állítunk be, akkor lehet, hogy nem fog megfelelően működni a hálózatunk.

Különleges IP címek

A fentieken kívül alkalmazhatunk még egyes gépek azonosítására más módszere-ket is. Ezek a következők:

0.0.0.0 (csupa nulla cím): „ez a host”, tehát saját magát címezhetjük vele

• a hálózat része nulla, a host része nem nulla: egy bizonyos host ezen az alhálózaton, pl. a 192.168.1.34-es cím (255.255.255.0 hálózati maszkkal) a 192.168.1.0 alhálózaton jelenti a 34-es gépet, tehát a 0.0.0.34 a jelenlegi alhálózaton a 34-es gépet jelöli. Ez feltételezi, hogy mi is az adott alhálózatban vagyunk.
• 255.255.255.255 (csupa 1-es cím): ez a helyi alhálózaton történő adat-szórás.
• A hálózat címe érvényes cím, a host címe pedig csupa 1-es: ez adatszórás a távoli hálózaton. Egy ilyen cím például a 192.168.1.255. Ez azt jelenti, hogy a csomag, amit küldünk, az a 192.168.1.0-s alhálózaton végez majd adatszórást.

Privát és publikus IP címek

Az előbbi osztályozáson kívül az IP címeket felosztották aszerint is, hogy milyen hálózatra szánják. Ez alapján lettek olyan címek, amelyeket csak magánhálózaton lehet használni, és ezekkel az Internetre nem tudnak kimenni, illetve a publikus IP címek, amelyekkel tudtak szörfölni a neten. Az alábbi táblázat összefoglalja, hogy a fenti osztályokból milyen tartományok esnek a privát részre.

További előnye ennek a felosztásnak, hogy kevesebb IP címet kell kiosztani, mivel a cégek belső hálózata úgy sem látszik a külvilág felé. A legtöbben manapság ezeket a privát címeket használják, és csak az Internetre közvetlenül kapcsolódó eszközök kapnak publikus címet.

Alhálózatok

Vegyünk egy nagyvállalatot, amelyben több ezer állomás van a céges hálózatban. Ennek kiszolgálására tulajdonképpen megfelelne egy B osztályos IP cím, de a szervezetben több probléma is felléphet.

Először is, feltételezhetjük, hogy nincs egy helyen az összes számítógép, és valószínűleg valamilyen hierarchiát akarnak cégen belül kialakítani. Másodszor, egy ekkora hálózaton rengeteg szórásos üzenet haladhat végig, ami ilyen mértékben igen leterhelheti a hálózatot. Ezért az IP cím kezeléséért felelős szervezet (IETF) úgy határozott, hogy megengedi, hogy néhány extra bitet a hostok részéről elvegyenek, és egy úgynevezett alhálózati azonosítóként használják. Az alábbi ábrán egy C osztályos IP cím egy lehetséges felbontása látható.

Ennek eredményeképpen tehát az eddigi hierarchiába középre egy harmadik szint is beékelődik, ez az azonos méretű alhálózatok szintje.

Annak érdekében, hogy szemmel is viszonylag könnyen és pontosan be lehessen határolni egy IP címet, egy külön jelölést vezettek be: a cím után odaírják egy perjellel elválasztva, hogy hány bit alkotja az alhálózati maszkot, tehát hány bit jelöli a hálózatot és az alhálózatot. Pl. 192.168.11.24/26 azt jelenti, hogy 24 a hálózat, 2 az alhálózat és 6 a hostok címzésére szánt bitek száma.

Az alhálózatra bontás technikájával nem csak a címeket osztottuk fel, hanem létrehoztunk mindegyik tartományban újabb különleges címeket is, mint például a hálózatot jelölő csupa nullás, vagy a szórási cím csupa egyes címei.

A lenti ábrán jól látszik, hogy a szórási cím utolsó oktettje a 0 alhálózat esetén 127, mivel binárisan ábrázolva 01111111 lesz, amiből az első az alhálózat, a többi pedig a host címe, és ez utóbbit számítjuk csak.

Hálózati és alhálózati maszkok

Azt eddig még nem tárgyaltuk, hogy egy router hogyan tudja megmondani egy IP címről, hogy az melyik hálózatba, vagy ami még nehezebb, melyik alhálózatba tartozik?

Az első kérdés egyszerűen megválaszolható, hiszen egy címről, ha nincsenek alhálózatot jelölő bitek, akkor egyértelműen adódik, hogy melyik hálózathoz tartozik, hiszen az első oktettje alapján meg lehet mondani. Viszont az alhálózatok esetén már trükkösebb a helyzet, hiszen itt a host mezőinek egyes értékeit is felhasználjuk, ami alaphelyzetben nem látszik. Ezért vezették be az alhálózati maszkokat. Ezek olyan „címek”, amelyek hálózati és alhálózati részén csupa egyes szerepel, így egy adott IP címen és a hozzá tartozó maszkon végrehajtott bitenkénti logikai ÉS művelettel könnyen kinyerhetjük az alhálózathoz tartozó biteket.

DHCP

Eddig arról még nem beszéltünk, hogy kapják meg az egyes hostok a nekik szánt IP címet. Egy korábbi gyakorlaton, mikor felépítettük az első egyszerű hálózatunkat, akkor a hostoknak kézzel írtuk be a címet. Viszont könnyen beismerhető, hogy nagyobb méretekben ez a helyzet tarthatatlan, hiszen több száz vagy ezer gépet nem lehet bekonfigurálni úgy, hogy biztosan minden gépnek egyedi címet adjunk. Ezek után ott van az is, hogy ha a gépek egy része inaktív, akkor az ő címüket addig más is használhatná, valamennyivel megnövelve így a hálózat kapacitását.

Ezt a DHCP protokoll (Dynamic Host Configuration Protocol) képes nekünk megtenni. A protokoll képes kezelni, hogy az inaktív címeket újra kiossza, illetve azt is, hogy csak egy bizonyos tartományt használjon fel a dinamikus címek használatára. Ez nagymértékben leveszi a terhet a vállunkról. 

Hubok

Az egyik legegyszerűbb hálózati eszköz a hub, a hozzáférési rétegben helyezkedik el. Több portja van, amiken keresztül egy hálózat állomásai csatlakozhatnak hozzá. Nem tudják dekódolni a hozzájuk érkező üzeneteket, nem tudják megállapítani a címzetett. Éppen ezért, ha egy üzenet érkezik hozzá, akkor azt fogadja, regenerálja, és minden portjára csatlakozó eszköznek továbbküldi. Mivel csak az az eszköz dolgozza fel és válaszol az üzenetre, akinek valójában szólt, így ez egy működőképes megoldás.

Azonban a hub összes portja egy csatornán végzi az üzenetek küldését-fogadását, ezért a csatlakozó állomásoknak osztozniuk kell a sávszélességen. Ha mégis egyszerre több állomás próbál üzenetet küldeni, akkor az üzenetek összeütköznek és megsérülnek. Mivel a hub nem tudja értelmezni az üzenetet, így sérülten is továbbküldi.

Egy ütközési tartományba 2 tartozó gépek észlelik, ha sérült az üzenet. Ilyenkor a küldők rövid várakozás után megpróbálják újraküldeni az üzenetet. Azonban látszik, hogy minél több állomás van egy ütközési tartományban, annál gyakoribb lehet az ütközés, annál több lesz az újraküldés, és ezáltal az adatforgalom. Ezért ajánlott minél több ütközési tartományt kialakítani a hálózatunkban.

Switch

A switchek használatáról már röviden volt szó korábbi alkalommal. Ezek az eszközök szintén a hozzáférési rétegben használt eszközök. Azonban a switch már képes arra, hogy csak egy adott állomásnak továbbítsa a kapott keretet. Ezt úgy valósítja meg, hogy dekódolja az üzenetet, kiolvassa a címzett MAC címét, és továbbítja az adott eszköznek.

A switch csatlakozott eszközök MAC címét egy úgynevezett MAC-cím táblában tárolja. Üzenet fogadáskor kikeresi a címzett címét ebből a táblából. Ha megtalálja, akkor felépít egy átmeneti kapcsolatot a küldő és fogadó állomás között. Ezen a kapcsolaton csak ez a két állomás osztozik, így elkerülhető az ütközés.

Ha a switch nem találja a cél MAC címét a táblában, akkor nem tud egyedi áramkört felépíteni a küldő és fogadó gép között, ezért „elárasztást” alkalmaz: mindenkinek elküldi az üzenetet. Ez után az állomások összehasonlítják a címzett címét a sajátjukkal, és amelyiknek egyezik, az feldolgozza.

A MAC-cím táblát a switch automatikusan építi fel: minden érkező üzenetet megvizsgál, és ha a küldő címe még nincs a táblában, akkor beleteszi.

(Előfordulhat olyan eset, hogy a switch egy portjához egy hub csatlakozik. Ekkor a hubra csatlakozott összes állomás MAC címét a hub portjához rendeli a címtáblában. Ha egy olyan üzenetet kap, amelyiknek a küldője és fogadója is a hubra csatlakozik, akkor figyelmen kívül hagyja. Ha a hubon ütközés során megsérült egy csomag, akkor azt megkapja a switch is, azonban nem továbbítja azt.)

Szórásos üzenetküldés

Előfordulhatnak olyan esetek egy helyi hálózaton, hogy minden eszköznek szeretnénk eljuttatni egy üzenetet. Az Ethernet keretbe viszont egy MAC címet írhatunk. Ennek az áthidalására alkalmas a szórásos (broadcast) üzenet. Ez egy olyan üzenet, amelynek a MAC címe egy csupa 1-esekből álló 48 bites cím, a FFFF.FFFF.FFFF

Ezt a címet minden állomás a sajátjaként ismeri fel, tehát ha kap egy ilyen üzenetet, akkor feldolgozza azt. Ha egy eszköz ilyen típusú üzenetet küld, akkor a switchek és hubok a helyi hálózat minden állomására továbbítják azt. Ezért szokás a helyi hálózatot szórási tartománynak is nevezni.

A túl nagy hálózatok túl nagy szórási tartományt – és így túl nagy adatforgalmat – okoznak. Ezért célszerű a hálózatunkat több hálózatra bontani.

ARP (Address Resolution Protocol)

Egy helyi hálózatba kapcsolt állomás akkor fogad egy üzenetet, ha a címzett MAC címe megegyezik a sajátjával. Azonban – a korábban említett okok miatt – a hálózati alkalmazások IP címet használnak az üzeneteik címzésére. Ha a küldő csak a cél IP címét tudja, akkor meg kell határoznia a hozzá tartozó MAC címet. Ezt az ARP segítségével teheti meg.

Az ARP (Cím Feloldó Protokoll) egy IP protokoll három lépésben deríti ki a célgép MAC címét.

1. A küldő elkészít és kiküld a hálózatra egy üzenetet, melynek a MAC címe a szórásos cím. Ez a keret tartalmazza a célgép (már ismert) IP címét.
2. A hálózatban található összes állomás megkapja ezt (mivel a szórásos címet mindenki sajátjaként ismeri fel), viszont csak az küld választ, akinek az IP címe is megegyezik a keretben találhatóval. Ebben a válaszban elküldi a saját MAC címét az ARP üzenetet készítő állomásnak.
3. A küldő gép így már ismeri a célgép MAC címét is. Hogy ez megmaradjon, az úgy nevezett ARP táblájába elmenti az IP-MAC párost. Innentől kezdve bármikor tud ennek az állomásnak ARP kérés nélkül is üzenetet küldeni.