From: xf0r3m Date: Fri, 9 Feb 2024 13:32:41 +0000 (+0100) Subject: Zakończenie pisania rozdziału 11. Do przeredagowania. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=9bd1f13deb1ea4e075a63128854cf38c0698cb36;p=mmdev.git Zakończenie pisania rozdziału 11. Do przeredagowania. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 6136b0d..01ddabd 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -109,6 +109,286 @@ wydawać się nieco dziwne, dlatego też przy takich informacjach będę zapisywać oznacznie oryginalności zapisu (sic/sic!).

+

1.11. Adresacja IPv4

+

+ Tym rozdziałem przechodzimy warstwę wyżej w naszych modelach sieci. + Z warstwy fizycznej czy też łącza danych przechodzimy do warstwy + sieciowej. A tę warstwę rozpoczyna adresacja protokołu IPv4. Protokół + ten ma tyle lat, że chyba każdy powinien znać podstawy jego działania. + Dla nas w tej wartstwie może i najważniejszą rzeczą jest adres IPv4 + potocznie nazwywany poprostu adresem IP. Adres ten jest unikalny i + jednoznacznie wskazuje na hosta w sieci. W tym rozdziale zapoznamy się + tym adresem i dowiemy się jak liczy się takie adresy oraz dzieli ich + pulę na podsieci. +

+

1.11.1. Struktura adresów IPv4

+

+ Adres IPv4 jest długości 32-bitów oraz ma hierarchiczną budowę, na + którą składa się część sieciowa oraz część hostów. Gdy przy określaniu + tych części warto przyjrzeć się temu adresowi w postaci binarnej. + Ważna również jest w tym przypadku mask podsieci. +

+

+ Chcąc poznać poszczególne części adresu IP należy skonfrontować jego + zapis binarny z maską, wówczas występujące na masce 1, oznaczają + część sieciowa, a 0 oznaczają część hosta. Taki proces nazywa się + ANDing-iem. +

+

+ Prefiksem w możemy nazwać maskę zapisaną za pomoca liczby występującej + na niej bitów o wartości 1. Taki prefiks zapisujemy za przy użyciu + ukośnika (/, notacji ukośnika). +

+

+ Adres sieci, czyli adres wskazujący na początek zakresu naszego + adresów możemy uzyskać za pomocą przeprowadzenia logicznej operacji + AND (mnożenia, mnożymy bity adresu IP hosta, przez + bity maski. +

+
+   192    .    168    .     10    .     10
+1100 0000 | 1010 1000 | 0000 1010 | 0000 1010
+   255    .    255    .    255    .     0
+1111 1111 | 1111 1111 | 1111 1111 | 0000 0000
+---------------------------------------------- AND
+1100 0000 | 1010 1000 | 0000 1010 | 0000 0000
+   192    .    168    .     10    .     0
+
+

+ Na każdą sieci przypada przypadają adresy dwa adresy, których nie + można użyć do adresowania hostów. Jeden z nich adres sieci poznalismy + przed chwilą. Drugim jest adres broadcast, adres ten + reprezentuje wszystkie hosty w danej podsieci, wskazuje on także koniec + puli adresowej. W zapisie binarnym wyróznia się on tym, że w części + hostowej ma on same jedynki. +

+

1.11.2. Adresy IPv4 Unicast, Broadcast oraz Multicast

+

+ Adresem unikastowym IPv4 możemy nazwać dowolny adres hosta w sieci IP, + w przypadku adresów unikastowych transmisja odbywa się od jednego + nadawcy do jednego odbiorcy. Przy czym transmisja Broadcast polega + na przesłaniu wiadomości z jednego źródła do wszystkich hostów w sieci + Adres broadcast dla IPv4 jest 255.255.255.255. Transmisja + może odbyć do wybranej grupy hostów, do tego służą adresy multikast, + adresem, zarezerwowany do tworzenia grup multikastowych, jest zakres + adresów od 224.0.0.0 do 239.255.255.255. Adresy te służą tylko temu + celowi i nie powinny być wykorzystywane w innych celach. +

+

1.11.3. Rodzaje adresów IPv4

+

+ Adresy IP można podzielić na publiczne, które mogą być trasowane + pomiędzy różnymi sieciami łącząc je ze sobą. Są również adresy + prywatne, które są wyłącznie do użytku wewnątrz sieci i nie są one + routowalne. To za pomocą adresów prywatnych, adresujemy nasze hosty + w sieci. Do dyspozycji mamy trzy klasy w zależności od wielkości + naszej sieci. +

+ +

+ Aby hosty zaadresowane adresami z klas prywatnych mogły uzyskać dostęp + do internetu, potrzebna jest zamiana tych adresów na adresy publiczne. + Za to odpowiada funkcja NAT - Network Address + Translation. Ta funkcja najcześciej załączona jest na routerze + brzegowym podłączonym do Internetu. +

+

+ Protokół IP w wersji 4 wyróżnia kilka zakresów adresów specjalnych + jednym z nich są adresy pętli zwrotnej - pozwalają + na komunikację ze samym sobą oraz sprawdzenie poprawności działania + stosu TCP/IP. Zakres tych adresów to 127.0.0.0/8 + (127.0.0.1 - 127.255.255.254), zazwyczaj będziemy spotykać tylko jeden + adres tego typu - 127.0.0.1. Drugą grupą są adresy typu + Link-local, 169.254.0.0/16 + (169.254.0.1 - 169.254.255.254), te adresy są wykorzystywane przez + automatycznej adresacji adresów IP prywatnych (tzw. APIPA), jest + mechanizm pozwalający na adresowanie interfejsów sieciowych w przypadku + gdy serwer DHCP jest niedostępny. +

+

+ Cała przestrzeń adresowa IP w wersji 4 jest podzielona na klasy, które + zawierają poszczególne zakresy adresów, zatem mamy: +

+ +

+ Klasowy podział został zastąpiony poprzez adresowanie bezklasowe, przez + co zakresy w klasach A, B i C mogą okazać się już nie aktualne. +

+

+ Podziałem adresów IP zajmuje się organizacja IANA, podzieliła ona bloki + adresów na 5 oddziałów regionalnych. Te oddziały regionalne są + odpowiedzialne przydzielanie adresów do ISP oraz do innych organizacji. + Za Polskę oraz Europę odpowiada organizacja RIPE ncc. +

+

1.11.4. Segmentacja sieci

+

+ Wiele protokołów wykorzystuje transmisje broadkast oraz multikast. + Przełączniki rozporowadzają transmisje broadkast na wszystkie swoje + interfejsy po za tym, z którego ten ruch został otrzymany. Routery + zatrzymuje te transmisje i nie propagują ich dalej. Routery dzielą + sieci na domeny rozgłoszeniowe ograniczając wymienione wcześniej + transmisje tylko do określonych domen. +

+

+ Duże domeny rozgłoszeniowe może być problematyczne ponieważ wiele + hostów, może generować wiele transmisji broadkastowych, przez co + negatywanie wpływać na sieć. Rozwiązaniem tego problemu może być + podzielenie duzych sieci na mniejsze podsieci z wykorzystaniem + routerów. +

+

+ Podział dużej sieci na mniejsze podsieci, obniże wielkość nadmiarowego + ruchu i poprawia wydajnosć sieci. Pozwala na zastosowanie odbrębnych + polityk bezpieczeństwa dla odrębnych podsieci. Podsieci zmniejszają + liczbę urządzeń, które mogą generować dużo transmisji broadkast lub + multikast. +

+

1.11.5. Podsieci protokołu IPv4

+

+ Sieci IP jesteśmy w wstanie bez trudu podzielić na mniejsze podsieci + wykorzystując do tego oktety. Adres IP ma długość + 32-bitów i jest podzielony na 4 liczby dziesiętne, których zakres + jest od 0 do 255. W postaci binarnej te wartości można zapisać za + pomocą 8 bitów. Wzależności od tego jak dużej sieci potrzebujemy możem + przesuwać tę granicę między częścią sieciowa a częścią hostową w + lewo lub w prawo. Nieznając innych metod najprościej jest przesunąć + tę granicę o całe 8-bitów. Przez co możemy podzielić taki zakres + adresów IP: 172.16.0.0/16 na 256 podsieci po 254 hosty. + Przesuwając maskę o 8 bitów w prawo. +

+
+172.16.0.0/16:
+1. /24 172.16.0.0 - 172.16.0.255: 172.16.0.1 - 172.16.0.254
+2. /24 172.16.1.0 - 172.16.1.255: 172.16.1.1 - 172.16.1.254
+3. /24 172.16.2.0 - 172.16.2.255: 172.16.2.1 - 172.16.2.254
+4. /24 172.16.3.0 - 172.16.3.255: 172.16.3.1 - 172.16.3.254
+5. /24 172.16.4.0 - 172.16.4.255: 172.16.4.1 - 172.16.4.254
+6. /24 172.16.5.0 - 172.16.5.255: 172.16.5.1 - 172.16.5.254
+...
+
+

+ Oczywiście sieć z maską 24-bitową, można dzielić dalej, aby jak + najlepiej wykorzystać ilość przydzielonych nam adresów. Dzieląc tą + podsieć na mniejsze fragmenty. Poniżej znajdują się table, które mogą + pomóc nam podzielić czy to sieci 24-bitową czy 16. +

+ +

+ Przy podziale podsieci, niekoniecznie o całe 8 bitów, warto sobie wziąć + pod uwagę zasadę, że ile bitów zabieramy (przekazujemy je na część + sieciową) - X to mamy X^2 podsieci. Jeśli mamy ilość podsieci to należy + podzielić ilość hostów z wyjściowej klasy przez ilość podsieci. Te + rozważania mogą nam być potrzebne do rozważań na temat adresacji oraz + w przypadku VLSM. +

+

Zadanie praktyczne - Packet Tracer

+

+ Podsieci IPv4 +

+

1.11.7. Podział na podsieci a wymagania

+

+ W przedsiębiorstwach możemy spotkać różne wymagania. Jednym z nich + może być to że firma posiada dwie podsieci, jedna z nich jest siecią + lokalną natomast druga to DMZ (wydzielona sieć dla serwerów, w tej + sieci urządzenia mogą wykorzystywać adresy publiczne). To wówczas dla + tej sieci lokalnej możemy wykorzystać pule adresów prywatnych a DMZ, + nie korzysta z adresów publicznych. +

+

+ Sprawa zaczyna się komplikować, gdy dostajemy już jakieś wytyczne. + Posiadamy klasę adresów 172.16.0.0/22, co daje 1022 hosty. + Firma posiada 5 lokalizacji, każda z nich ma mieć dostep do Internetu. + Największa sieć w tych pięciu lokalizacji będzie miała nie więcej niż + 40 hostów. Potrzebne jest zatem 10 podsieci, o wielkości nie mniejszej + niż 40 hostów, dla naszych potrzeb wystarczy maska o długości 26-bitów + da to po 62 hosty na sieć, a na każdą z lokalizacji będziemy co + najmniej dwie podsieci. Jedna podsieci będzie adresować hosty natomiast + druga połaczenie do ISP. Mamy zatem +

+
+Lokalizacja 1:
+Do ISP: 172.16.0.0/26
+LAN: 172.16.0.64/26
+
+Lokalizacja 2:
+Do ISP: 172.16.0.128/26
+LAN: 172.16.0.192/26
+#Tutaj wyczerpują się 254 hosty dla 172.16.0, dlatego trzeba przejść o jeden
+#dalej na 172.16.1.
+
+Lokalizacja 3:
+Do ISP: 172.16.1.0/26
+LAN: 172.16.1.64/26
+
+Lokalizacja 4:
+Do ISP: 172.16.1.128/26
+LAN: 172.16.1.192/26
+
+Lokalizacja 5:
+Do ISP: 172.16.2.0/26
+LAN: 172.16.2.64/26
+
+

+ Do we wmiarę prosty sposób połączyliśmy te lokalizacje, tylko jest + jednen mały szczegół. Trochę szkoda adresów na połączenie do ISP, 62 + adresy na połaczenie dwóch hostów. +

+

1.11.7. VLSM

+

+ W podanej topologii wymagane jest 7 podsieci (cztery LAN-y oraz 3 WAN-y), + Największą siecią jest sieć w budynku D ma 28 hostów. Do tego celu + wybieramy maskę /27, ona da 8 podsieci po 30 hostów IP. Jednak w + ogólnym rozrachunku, zmarnujemy 84 adresy. Tak więc tradycjne podejście + nie jest zbyt wydajne. Rozwiązaniem może być VLSM, + który pozwoli nam na podział już podzielonej podsieci. Dzięki VLSM + możemy dla tych trzech WAN-ów zastosować maskę /30, co da nam tylko + dwa hosty w tej podsieci, reszta pozostanie do wykorzystania. Takie + krótkie sieci warto wydzielać od końca, np. żeby adres broadcast całej + puli był np. adresem broadcast tej podsieci i te mniejsze wydzielać, + kolejno cofając się po puli. +

+

1.11.8. Projekt strukturalny

+

+ Planowanie sieci IP jest istotnym elementem opracowywania skalowalnego + rozwiązania dla sieci przedsiębiorstwa. W celu określenia schematu + adresacji musimy zdobyć wiedzę na temat tego ile potrzebujemy + podsieci oraz określenie ilości hostów w każdej z nich. Trzeba + równiez przestudiować zapotrzebowanie na ruch sieciowych organizacji + oraz określic w jaki sposób te podsieci będą mieć strukturę. Trzeb + pod uwagę wziąć segmentaryzacje sieci oraz zapotrzebowanie na takie + składniki adresy IP dla różnych urządzeń (jak np. serwery lub + urządzenia sieciowe) oraz pole VLAN-ów. +

+

Zadanie praktyczne - Packet Tracer

+

+ Projekt oraz wdrożenie sieci z VLSM +

+

Podsumowanie

+

+ W tym rozdziale poznaliśmy strukturę adresów IP, ich rodzaje oraz + czym jest broadcast, unicast oraz multicast. Poznaliśmy zakresy + adresów publicznych, prywatnych oraz tych specjalnych. Dowiedzieliśmy + się jakie dzielić domeny rozgłoszeniowe oraz zakresy adresów IP na + podsieci. Na koniec nauczyliśmy się jak korzystać VLSM, aby oszczędzać + adresy podczas podziału. +

+

Zadanie praktyczne - Packet Tracer

+

+ Projekt oraz wdrożenie sieci z VLSM II +

+

Laboratorium

+

+ Projekt oraz wdrożenie sieci z VLSM II +

1.12. Adresacja IPv6

Obecnie sieci komputerowe opierają się na podwójnym stosie. Nasze