IP-címek beszerzése

1. IP-címek beszerzése

2. Az internetes kapcsolattartáshoz az állomásoknak globálisan egyedi címre van szükségük. Az állomások fizikai vagy MAC-címe csak helyi jelentőséggel bír, azonosításukra kizárólag a helyi hálózaton alkalmas. Mivel ez a cím második rétegbeli, a forgalomirányító ennek alapján nem végezhet a LAN-on kívüli adattovábbítást.

3. Az internetes kapcsolattartásra leggyakrabban IP-címeket használunk. Ez a protokoll hierarchikus címzési sémát biztosít, amely lehetővé teszi az egyes címek csoportokba fogását és együttes kezelését. A címcsoportok révén hatékonyabban továbbíthatók az adatok az interneten keresztül.

4. A hálózati rendszergazdák alapvetően kétféle módszerrel végezhetik el az IP-címek kiosztását: statikusan és dinamikusan. A későbbiek során a statikus és a háromféle dinamikus címkiosztással is megismerkedünk. Bármelyik címzési rendszert is választjuk, ugyanazt a címet két különböző interfész nem kaphatja meg. Ha két állomás azonos IP-címmel rendelkezik, akkor ütközés keletkezik, ami mindkét érintett állomás üzemképtelenné válását okozza. Mint a ábrán látható, az állomások hálózati kártyájuk révén rendelkeznek egy fizikai címmel, ami lehetővé teszi kapcsolódásukat a fizikai átviteli közegre.

5. Az IP-címek statikus hozzárendelése • A statikus hozzárendelések elsősorban kisméretű, ritkán változó hálózatokban előnyösek. Ilyenkor a rendszergazda kézzel osztja ki az IP-címeket az egyes számítógépeknek, nyomtatóknak és az intranetes kiszolgálóknak, illetve maga követi használatukat. Ennél a megoldásnál a kettős IP-címek elkerülése miatt rendkívül fontos a nyilvántartás pontos vezetése. Ez csak akkor megvalósítható, ha viszonylag kevés készüléket kell figyelemmel követni

6. A kiszolgálóknak lehetőleg állandó IP-címet kell adni, így a munkaállomások és az egyéb készülékek pontosan tudják, hogyan érhetik el a szükséges szolgáltatásokat. Gondoljunk csak arra, milyen nehéz lenne felhívni egy üzletet, ha a telefonszáma minden nap megváltozna.

7. A kiszolgálók mellett a hálózati nyomtatóknak, az alkalmazáskiszolgálóknak és a forgalomirányítóknak is állandó címet kell kiosztani.

8. A DHCP IP-címkezelés • A DHCP (DynamicHostConfigurationProtocol, dinamikus állomáskonfiguráló protokoll) a BOOTP utódja. A BOOTP-vel ellentétben a DHCP lehetővé teszi, hogy az állomások úgy kapjanak dinamikusan IP-címeket, hogy a hálózati rendszergazda nem állít össze egyedi profilokat az egyes készülékeknek. • A DHCP protokoll működéséhez a DHCP-kiszolgálónak csupán egy kiosztható IP-címkészlettel kell rendelkeznie. Amikor egy hálózati állomást bekapcsolnak, az felveszi a kapcsolatot a DHCP-kiszolgálóval, és kér egy IP-címet. • Ekkor a DHCP-kiszolgáló választ egy címet, lefoglalja és bérletbe adja azt az állomásnak. DHCP használatakor egy számítógép teljes hálózati konfigurációja átadható egyetlen üzenetben. Az üzenet a BOOTP-üzenetekben található adatok mindegyikét tartalmazza, továbbá a kiadott IP-cím és az alhálózati maszk is megtalálható benne.

9. A DHCP legfőbb előnye a BOOTP-vel szemben az, hogy szabad mozgást enged a felhasználóknak, vagyis a felhasználók szabadon változtathatják hálózati kapcsolatuk helyét. Többé nincs szükség arra, hogy a hálózathoz csatlakozó minden készülékhez saját profil tartozzon, ahogy azt a BOOTP alapú rendszereknél láttuk. • A DHCP ezen képességének előnye, hogy képes egy készüléknek kiosztani egy IP-címet, majd miután az első készülék felszabadította a címet egy másik felhasználónak is oda tudja adni azt. A DHCP tehát az IP-címeket különböző időpontokban ugyan, de több felhasználónak is oda tudja adni, és a hálózathoz csatlakozók közül egy-egy címet bárki használhat.

10. RARP alapú IP-címkiosztás • A fordított címmeghatározó protokoll (ReverseAddressResolutionProtocol, RARP) az ismert MAC-címekhez rendel IP-címet. Néhány hálózati készülék csak e hozzárendelés segítségével tudja az adatokat beágyazni, majd kiküldeni a hálózatra. Lehet, hogy egy hálózati készülék, például egy lemez nélküli munkaállomás ismeri a saját MAC-címét, de nem ismeri az IP-címét. A RARP segítségével a készülék olyan kérést bocsáthat ki, amely alapján megtudhatja saját IP-címét. A RARP protokoll használatához egy RARP-kiszolgálónak kell működnie a hálózaton, mely a RARP-kérésekre válaszol.

11. A RARP csomagformátuma megegyezik az ARP csomagformátumával. A RARP-kérésekben azonban a MAC-fejrészek és a működési kód különböznek az ARP-kérésekétől.    A RARP csomagformátuma helyet biztosít mind a forrás-, mind a célállomás MAC-címének. A kérő állomás (a forrás) saját IP-címének mezőjét üresen hagyja. A szórás a hálózat minden készülékéhez eljut A RARP-ot futtató munkaállomások ROM-jukban olyan kóddal rendelkeznek, amely a RARP folyamat elindítására utasítja őket

12. BOOTP alapú IP-címkiosztás • A rendszerindító protokoll (bootstrapprotocol, BOOTP) ügyfél-kiszolgáló környezetekben használható, az IP-címek kiosztását egyszerű csomagcserével biztosítja. A RARP-pal ellentétben a BOOTP-csomagok az IP-címet is tartalmazhatják, továbbá egy forgalomirányító vagy kiszolgáló IP-címe és gyártóspecifikus információk is szerepelhetnek bennük.

13. A BOOTP egyetlen hiányossága, hogy nem dinamikus címkiosztásra tervezték. BOOTP használatakor a hálózati rendszergazdának egy fájlt kell készítenie, mely az összes készülékre vonatkozó paramétert tartalmazza. A rendszergazda feladata az állomások hozzáadása és a BOOTP adatbázis karbantartása. Ugyan a címek kiosztása dinamikusan történik, az IP-címek és az állomások azonosítója között egy-egy megfeleltetés létezik, vagyis a hálózat minden állomásához tartoznia kell egy BOOTP profilnak, benne egy hozzárendelt IP-címmel. Ugyanaz az IP-cím két különböző profilban nem szerepelhet, mert a két profilt egyszerre használva két különböző állomásnak is azonos IP-címe lenne.

14. A készülékek indításkor BOOTP segítségével szerzik meg IP-címüket. A BOOTP UDP használatával továbbítja az üzeneteket. Az UDP-üzenetek egy IP-csomagba ágyazva utaznak. A BOOTP-t használó számítógépek a csupa egyest tartalmazó, pontozott decimális jelöléssel a 255.255.255.255 címre küldenek el egy szórásos IP-csomagot. A csomagok eljutnak a BOOTP-kiszolgálóhoz, amely szórással válaszol. Az ügyfél veszi ezt a keretet, és ellenőrzi a benne szereplő MAC-címet. Ha az ügyfél saját MAC-címét találja a keret célcím mezőjében, a csomag cél IP-cím mezőjében pedig szórásos cím szerepel, akkor kiveszi és tárolja a BOOTP válaszüzenetben kapott IP-címet és egyéb információkat.

15. A címfeloldással kapcsolatos problémák • A hálózatok témakörében az egyik legnagyobb probléma a más hálózati készszülékekkelfolytatott kommunikáció módja. A TCP/IP alapú kommunikációnál a helyi hálózatokon továbbított datagramoknak a célállomás MAC- és IP-címét egyaránt tartalmazniuk kell.

16. Mindkét címnek helyesnek kell lennie, és egyeznie kell a célállomás tényleges MAC- és IP-címével, ellenkező esetben a célállomás eldobja a datagramokat. Egy LAN-szegmensen belüli kommunikációhoz két címre van szükség. Kell tehát egy olyan automatikus módszer, amellyel az IP-címeket MAC-címeknek lehet megfeleltetni. Ha a felhasználók kézzel hoznák létre ezeket a hozzárendeléseket, az túlságosan sokáig tartana.

17. A TCP/IP protokollkészletnek van egy címmeghatározó protokoll (AddressResolutionProtocol, ARP) nevű tagja, amely képes automatikusan megszerezni a helyi átvitelekhez szükséges MAC-címeket. Ha az adatokat a helyi hálózaton kívülre akarjuk küldeni, akkor különféle kérdések vetődnek fel

18. A LAN-szegmensek közötti kommunikációhoz további feladatok elvégzésére is szükség van. Ilyenkor a köztes forgalomirányító készülék és a cél MAC- és IP-címére egyaránt szükség van. A TCP/IP-hez tartozik az ARP-nek egy Proxy ARP nevű változata, amely rendelkezésre bocsátja egy köztes készülék MAC-címét, ha a LAN-on kívülre, más szegmensbe irányuló kapcsolatot akarunk létesíteni.

19. Címmeghatározó protokoll (ARP) • A TCP/IP alapú hálózatokban az adatcsomagoknak a célállomás MAC- és IP-címét egyaránt tartalmazniuk kell. Ha a kettő közül bármelyik hiányzik a csomagból, az adat nem jut a harmadik rétegnél magasabbra. Ezért ilyen szempontból a MAC-cím és az IP-cím elválaszthatatlan párost alkot. Ha a küldő készülék már ismeri a célállomás IP-címét, a MAC-címét is kiderítheti, és azt a csomaghoz hozzáfűzheti.

20. Például vannak készülékek, amelyek az adott LAN-ra kapcsolódó készülékek MAC- és IP-címét táblákban tárolják. Ezeket a táblákat címmeghatározó (AddressResolutionProtocol, ARP) tábláknak nevezzük. Az ARP-táblákat a készülékek RAM memóriában tárolják, az itt gyorsítótárazott információkat minden készülék maga tartja karban. Hasznos lehetőség, ha a felhasználók kézzel is megadhatnak ARP-bejegyzéseket. A hálózat minden készüléke saját ARP-táblát tart fenn. Amikor egy hálózati készülék adatokat akar küldeni a hálózaton át, ezt az ARP-táblájában található információk segítségével teszi meg.

21. Amikor a forrás meghatározta a cél IP-címét, akkor az ARP-táblájában megkeresi a cél MAC-címét is. Ha van az IP-címnek megfelelő bejegyzés a táblában (vagyis a cél IP-címhez tartozik a táblában MAC-cím), akkor a MAC-címet az IP-címhez rendeli, és ezt használja az adatbeágyazáskor. Ezután az adatcsomag már kiadható a hálózati átviteli közegre, hogy a cél megkaphassa.

22. A készülékek kétféle módszerrel tudják begyűjteni a beágyazott adatokhoz fűzendő MAC-címeket. Az egyik lehetőség a helyi hálózati szegmens forgalmának figyelése. Az Ethernet hálózatok minden állomása elemez minden forgalmat, és figyeli, hogy mely keretek szólnak neki. A folyamat része a datagramok forrás IP- és MAC-címének rögzítése az ARP-táblába. Amikor tehát adatok továbbítása folyik a hálózaton, az ARP-tábla is megtelik bejegyzésekkel. Az adatátvitelekhez szükséges címpárok beszerzésének másik módja az ARP-kérések szórása.  

23. Ha egy számítógépnek szüksége van egy IP–MAC címpárra, akkor szórással egy ARP-kérést küld el. A helyi hálózat minden készüléke elemzi a kérést. Ha a helyi készülékek valamelyike egyezést talál az IP-címmel, akkor egy ARP-választ küld vissza, amely saját IP- és MAC-címét tartalmazza. Ha az IP-cím a helyi hálózatra tartozik, de a keresett számítógép nem létezik vagy ki van kapcsolva, akkor az ARP-kérésre nem érkezik válasz. Ilyenkor a forráskészülék hibát jelez. Ha a kérés másik IP-hálózathoz szól, akkor egy másik folyamatot kell követni.

24. A forgalomirányítók a szórt csomagokat nem továbbítják. A forgalomirányítók Proxy ARP szolgáltatást biztosítanak, ha ez a szolgáltatás engedélyezve van rajtuk. A Proxy ARP az ARP protokoll egy változata. Ennél a változatnál a forgalomirányító a megfelelő MAC-címet tartalmazó ARP-választ küld a kérést kibocsátó állomásnak azon az interfészen, amelyen a kérés beérkezett. Azokra a kérésekre, amelyekben az IP-cím nem esik a helyi alhálózat címtartományába, a forgalomirányítók saját MAC-címükkel válaszolnak.

25. Másik hálózati szegmensbe eső készülék számára alapértelmezett átjáró segítségével is lehet adatokat küldeni. Az alapértelmezett átjáró címe az állomások egyik hálózati beállítása, amely a forgalomirányító interfészének IP-címét adja meg. A forrásállomás a célállomás IP-címének és saját IP-címének összehasonlításával megállapítja, hogy a két IP-cím ugyanabban a szegmensben van-e. Ha a célállomás nem azonos szegmensbe esik, akkor a forrásállomás a célállomás IP-címével és a forgalomirányító MAC-címével küldi el az adatokat. A forgalomirányító MAC-címét az állomás az ARP-táblából, a forgalomirányító IP-címe alapján keresi ki.

26. Ha az állomáson nincs megadva az alapértelmezett átjáró, és a forgalomirányító Proxy ARP szolgáltatása nincs engedélyezve, akkor a forgalom nem tudja elhagyni a helyi hálózatot. A két megoldás valamelyikére mindenképpen szükség van ahhoz, hogy a helyi hálózaton túlra kapcsolatokat lehessen létesíteni.