Hálózati eszközök programozása

Az IP-cím egy 32 bites hierarchikus logikai cím, melyet gyakran pontozott decimális formátum segítségével ábrázolunk és amely két részből áll: hálózat- és csomópont-azonosító (állomás-azonosító) részekből. Amikor a hálózat és állomás részt szeretnénk meghatározni, nem a decimális, hanem az IP-cím bináris értékét kell vizsgálnunk. A 32 bit egy része adja a hálózatot, maradék része az állomást azonosító részt.

Az IP címen belüli két rész hosszát az alhálózati maszk segítségével határozzuk meg.

Az alhálózati maszk szintén egy 32 bites azonosító, nem összetévesztendő az IP cím fogalmával. Azzal a tulajdonsággal rendelkezik, hogy csupa 1-esekkel kezdődik, illetve csupa nullákra végződik. A maszkban szereplő egyesek darabszáma határozza meg az IP cím hálózat azonosító részének hosszát, a nullák pedig az IP cím csomópont azonosító részének hosszát adják.

Egy alhálózati maszk nem csak pontozott decimális formátum segítségével, hanem prefixes formátummal is ábrázolható. A prefix hossz tulajdonképpen a maszkban szereplő 1-esek darabszámát fejezi ki.

Példa:

IP cím: 192.168.10 10                                                 <=>          192.168.10.10/24
Maszk:  255.255.255.0 (11111111.11111111.11111111.00000000)

Amikor egy eszköznek IP-címet adunk, az eszköz az alhálózati maszk segítségével állapítja meg, hogy melyik hálózat tagja. A hálózatcím az a cím, amely egy hálózat minden eszköze számára azonos.

Amikor az eszköz adatot küld a hálózaton, ezt az információt használja annak a megállapítására, hogy a csomagot helyileg kell küldenie, vagy az alapértelmezett átjárónak, amely a távoli hálózatba továbbítást végzi. Amikor az állomás elküldi a csomagot, összehasonlítja a saját IP-címének és a cél IP-címnek a hálózat részét az alhálózati maszk segítségével. Ha a hálózati bitek egyeznek, akkor mind a forrás, mind a cél azonos hálózaton van, a csomag helyileg kézbesíthető. Ha nem egyeznek, a küldő állomás a csomagot az alapértelmezett átjárónak küldi, hogy az egy távoli hálózat felé továbbítsa.

Az ÉS a digitális logikában használt három alapvető bináris művelet egyike. A másik kettő a VAGY és a NEM. Míg az adathálózatokban mindhármat használják, a hálózatcím meghatározására csupán az ÉS szolgál. Emiatt a fejezet keretei között csak az ÉS műveletet tárgyaljuk. A logikai ÉS művelet elvégzése után két bitből a következő eredményeket kapjuk:

• 0 ÉS 0 = 0
• 0 ÉS 1 = 0
• 1 ÉS 0 = 0
• 1 ÉS 1 = 1

Az IPv4 állomáscímet bitenként logikailag ÉS kapcsolatba hozva az alhálózati maszkkal megtudhatjuk az állomás alhálózatát. Vagyis a bitenkénti ÉS művelet elvégzése után a hálózatcímet kapjuk eredményül.

Egy IPv4 alhálózat címtartományán belül háromféle cím van:

• hálózatcím
• állomáscímek
• üzenetszórási cím

A hálózatcím egy olyan speciális IP cím, amely egy adott hálózatot képvisel. Egy eszköz akkor tartozik egy bizonyos hálózatba, amennyiben megfelel az alábbi három feltételnek:

• Ugyanazzal az alhálózati maszkkal rendelkezik, mint amilyennel hálózati cím is.

• A hálózati bitjei megegyeznek a hálózati cím bitjeivel, az alhálózati maszk jelzése alapján.

• Ugyanazon szórási tartományban található, mint más, ugyanazzal a hálózati címmel rendelkező hosztok.

A hoszt úgy határozza meg a hálózatcímét, hogy ÉS műveletet hajt végre az IPv4-címe és az alhálózati maszkja között.

Amint az alábbi táblázat mutatja, a hálózatcím olyan speciális IP cím, melynek csomópont-azonosító része csupa 0 biteket tartalmaz, az alhálózati maszk meghatározása szerint. A következő példában használt hálózatcím: 192.168.10.0/24. Egy hálózatcím nem rendelhető hozzá egyetlen eszközhöz sem!

Az állomáscímek olyan címek, amelyek hozzárendelhetők egy eszközhöz, például számítógéphez, laptophoz, okos telefonhoz, webkamerához, nyomtatóhoz, routerhez stb. Minden állomásnak egyedi címmel kell rendelkeznie a hálózati kommunikációhoz. IPv4-címek esetén a hálózatcím és a szórási cím közötti címeket rendelhetjük hozzá az állomásokhoz. Egy állomáscím nullák és egyesek bármely kombinációját tartalmazhatja a csomópont-azonosító részén, kivéve a csupa nulla és a csupa egyes értékeket, mivel ezeket a hálózatcím és a szórási cím számára kell fenntartanunk.

Az első állomáscím állomás része csupa nullákat tartalmaz, kivéve a jobb szélső, legkisebb értékű bitet, ami 1-es. Ez a cím eggyel nagyobb a hálózatcímnél. Sok helyen az első állomáscímet használják a forgalomirányító vagy alapértelmezett átjáró címének.

Az utolsó állomáscím állomás része csupa egyeseket tartalmaz, csak a jobb szélső, legkisebb értékű bitje nulla. Ez a cím eggyel kisebb, mint a szórási cím.

Az IPv4 szórási cím egy speciális címe az alhálózatoknak, amelynek segítségével minden állomással egyszerre kommunikálhatunk. Ehhez a küldőnek egyszerűen egy csomagot kell küldenie a hálózat szórási címére, ezt a hálózat minden állomása megkapja és feldolgozza. A szórási cím a hálózat tartományának legmagasabb címe. Ez az a cím, ahol az állomás részben minden bit 1-es. Az üzenetszórási cím nem rendelhető hozzá egyetlen eszközhöz sem!

Egy IPv4 hálózaton az állomások három módon kommunikálhatnak:

• Egyedi címzés (unicast). Az állomás egyetlen másik állomásnak küld csomagot.
• Szórás. Egy állomás a hálózat összes állomásának küld csomagot.
• Csoportos címzés (multicast). Az állomás egy bizonyos csoportba tartozó, akár különböző hálózatokon levő állomásoknak küldi a csomagot.

Ez a háromféle kommunikációs módszer különböző célokra használatos. Mindhárom esetben a küldő állomás IPv4-címe kerül a csomag fejlécébe, mint forráscím.

Állomások egymás közötti kommunikációjának általános módja az egyedi címzéses továbbítás, akár kliens-szerver akár egyenrangú (peer-to-peer) hálózatról van szó. Az egyedi címzésű csomagok célcímként a cél eszköz címét használják, ezek a csomagok hálózatok között is továbbíthatók.

IPv4 hálózaton állomáscímnek hívjuk a végberendezés egyedi címzésű címét. Egyedi címzésű kommunikációnál a két végberendezéshez rendelt cím lesz a forrás és cél címe. A beágyazás folyamata során a forrás állomás a saját címét az egyedi címzésű csomag fejlécének forráscím mezőjében, a cél állomás címét pedig a csomag célcím mezőjében helyezi el. Függetlenül attól, hogy a csomag célja egyedi cím, szórási cím vagy csoportcím, a csomag forráscíme mindig a küldő állomás egyedi címe.

A szórásos forgalom arra való, hogy egy hálózat minden állomásának elküldjük a csomagot a hálózat szórási címének használatával. Üzenetszóráskor a csomag olyan cél IP-címet tartalmaz, amelyben az állomásazonosító csupa bináris 1-esből áll. Ez azt jelenti, hogy a helyi hálózat összes állomása (szórási tartomány) megkapja és megvizsgálja a csomagot. Sok hálózati protokoll használ szórásos átvitelt, ilyen például a DHCP. Ha egy állomás a hálózatának szórási címére küldött csomagot fogad, ugyanúgy feldolgozza, mintha a saját egyedi címére érkezett volna.

Az irányított szórás egy bizonyos hálózat minden állomásának küldött üzenetet jelenti. Ez a fajta szórás akkor hasznos, ha szórásos üzenetet szeretnénk küldeni egy nem helyi hálózat minden állomásának. Például ha egy a 192.168.10.0/24 hálózaton kívüli állomás szeretne kommunikálni ezen hálózat minden állomásával, a csomag célcímeként a 192.168.10.255-t kell megadnia. Bár a forgalomirányítók alapértelmezés szerint nem továbbítják az irányított szórást, beállíthatjuk őket úgy, hogy mégis megtegyék azt.

A korlátozott szórás a helyi hálózat állomásaival való kommunikációra szolgál. Ezeknek a csomagoknak a cél IPv4-címe 255.255.255.255. A forgalomirányítók nem továbbítják a korlátozott szórást. Ezért az IPv4 alhálózatot szórási tartománynak is hívjuk. A szórási tartomány határain forgalomirányítók vannak.

Például a 192.168.10.0/24 hálózat egy állomása a saját hálózatán belül úgy tud minden állomásnak szórt csomagot küldeni, hogy a cél címnek a 255.255.255.255-öt állítja be.

A szórt üzenet a hálózat erőforrásait is használja és minden fogadó állomást a csomag feldolgozására kényszeríti. Emiatt a szórásos forgalmat korlátozni kell annak érdekében, hogy ne rontsa le a hálózat vagy a többi eszköz teljesítményét. Mivel a forgalomirányítók elkülönítik egymástól a szórási tartományokat, a túl sok szórást forgalmazó hálózatok felosztásával növelni tudjuk a hálózat teljesítményét.

A csoportos küldést (multicast) arra tervezték, hogy takarékosan bánjon az IPv4 hálózat sávszélességével. A forgalmat azáltal csökkenti, hogy lehetővé teszi az állomás számára egyetlen csomag egyszerre több, a csoportcímre feliratkozott állomásnak történő elküldését. Egyedi címzés használatával az állomásnak külön-külön csomagot kellene minden cél állomás számára elküldenie. Csoportos címzéssel a forrás állomás egyetlen csomagja több ezer cél állomáshoz is eljuthat. A köztes hálózatok feladata az, hogy a multicast üzenetek folyamát hatékony módon többszörözzék úgy, hogy azok csak a tényleges címzettekhez jussanak el.

Néhány példa a csoportos küldéses átvitelre:

• Videó és audió adások.
• Forgalomirányító protokollok forgalomirányító információinak cseréje.
• Szoftver terjesztés.
• Távoli játék.

Az IPv4 egy címtartományt tart fenn a multicast csoportok számára. Ez a tartomány 224.0.0.0 és 239.255.255.255 közé esik. A multicast címtartományt felosztották különböző címtípusok számára: fenntartott link-local (adatkapcsolati szinten helyi) címek és globális hatókörű címek. Egy további multicast címtípus az adminisztratív hatókörű címek, más néven korlátozott hatókörű címek.

A 224.0.0.0 és 224.0.0.255 közé eső multicast címek a fenntartott link-local címek. Ezeket a címeket a helyi hálózatban levő multicast csoportok használják. A helyi hálózatban működő forgalomirányító felismeri, hogy a csomagokat link-local multicast csoportnak címezték és nem továbbítja őket. A fenntartott link-local címek használatának tipikus példája a forgalomirányítók kommunikációja, amelyek multicast átvitellel cserélnek forgalomirányítási információkat.

A globális hatókörű címek 224.0.1.0 és 238.255.255.255 közé esnek. Interneten keresztüli multicast forgalomra használhatók. Például a 224.0.1.1 a Hálózati Idő Protokoll (Network Time Protocol, NTP) számára van fenntartva, hálózati eszközök pontos idejének szinkronizálására használatos.

Azokat az állomásokat, amelyek adott multicast kommunikációt fogadnak multicast klienseknek nevezzük. A multicast kliensek a kliens program által igényelt szolgáltatások segítségével iratkoznak fel a multicast csoportba.

Minden multicast csoportot egyetlen IPv4 multicast célcím képvisel. Amikor egy IPv4 állomás feliratkozik egy multicast csoportba, az állomás a multicast címre érkező csomagokat éppúgy feldolgozza, mint az ő saját egyedi címére érkezőket.

Bár a legtöbb IPv4 állomáscím publikus cím, melyet internetre kötött hálózatokban való használatra jelöltek ki, vannak olyan címtartományok is, amelyeket azokban a hálózatokban használnak, ahol nincs, vagy korlátozott internethozzáférésre van csak szükség. Ezeket a címeket privát címeknek hívjuk.

A privát címtartományok a következők:

A privát címeket az RFC 1918 (Address Allocation for Private Internets - Privát Hálózatok Címkiosztása) definiálja, ezért időnként RFC 1918 címeknek is hívják őket.

Különböző hálózatok állomásai használhatják ugyanazt a privát címet. Azok a csomagok, amelyeknek a forrás vagy cél címe ilyen cím, nem kerülhetnek ki a nyilvános internetre. A magánhálózat határán levő forgalomirányítónak vagy tűzfalnak blokkolni vagy lefordítania kell ezeket a címeket. Még ha ki is kerülnének ilyen csomagok az internetre, a forgalomirányítók úgysem találnák meg az utat a megfelelő magánhálózat felé.

Az IPv4 egyedi címzésű címtartományának túlnyomó többsége nyilvános cím. Olyan állomások használják őket, amelyek nyilvános internethozzáféréssel rendelkeznek. Ám még ezeken a blokkokon belül is számos speciális célokra fenntartott cím van.

Vannak olyan címek, amelyek nem rendelhetők állomásokhoz. Vannak olyan speciális címek is, amelyeket kioszthatunk ugyan állomásoknak, de ezek az állomások csak bizonyos korlátozásokkal kommunikálhatnak a hálózaton.

Ahogy korábban említettük, minden egyes hálózatban az első és utolsó cím nem rendelhető hozzá állomásokhoz. Ezek sorrendben az alhálózat hálózatcíme és szórási címe.

Egy tipikus fenntartott cím az IPv4 visszacsatolási (loopback) címe, a 127.0.0.1. A visszacsatolási cím olyan speciális cím, amelyet az állomások arra használnak, hogy a forgalmat visszairányítsák saját maguknak. A loopback cím egy rövid, egyszerűsített módot biztosít arra, hogy az ugyanazon gépen futó TCP/IP-t használó alkalmazások és szolgáltatások kommunikálhassanak egymással. Két ugyanazon az állomáson futó szolgáltatás megkerülheti a TCP/IP alsóbb rétegeit azzal, hogy nem a beállított IP-címet, hanem a loopback címet használják egymás között. A loopback cím meg is pingelhető, így ellenőrizhetjük a helyi gép TCP/IP beállításait.

Bár csak a 127.0.0.1 címet használjuk, a 127.0.0.0 és 127.255.255.255 közti összes cím fenntartott. Ezen tartomány minden címe a helyi gépre irányítódik vissza. A fenti tartományon belüli cím sohasem jelenhet meg a hálózaton.

C:\Users\NetAcad> ping 127.0.0.1
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Users\NetAcad> ping 127.1.1.1
Pinging 127.1.1.1 with 32 bytes of data:
Reply from 127.1.1.1: bytes=32 time<1ms TTL=128
Reply from 127.1.1.1: bytes=32 time<1ms TTL=128
Reply from 127.1.1.1: bytes=32 time<1ms TTL=128
Reply from 127.1.1.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.1.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Users\NetAcad>

z 169.254.0.1 és 169.254.255.254 közötti (169.254.0.0/16) IPv4-címblokk címeit adatkapcsolati szinten helyi (link-local) címnek nevezzük. Ezeket a címeket az operációs rendszer automatikusan a helyi géphez rendeli akkor, amikor nincs beállított vagy elérhető IP konfiguráció. Kis méretű egyenrangú hálózatban, vagy olyan állomások esetén használhatjuk, amelyek nem tudtak címet szerezni DHCP-szervertől.

Ahogy az ábrán is látható, pusztán IPv4 link-local címekkel csak olyan eszközök között lehetséges a kommunikáció, amelyek ugyanazon a hálózaton vannak. Az állomások nem küldhetnek forgalomirányítónak továbbításra olyan csomagot, amelynek IPv4 link-local cím a célcíme, valamint az ilyen csomagok TTL (élettartam) mezőjét 1-re kell állítani.

A link-local címek a helyi hálózaton kívül nem használhatók. Azonban számos kliens-szerver vagy peer-to-peer alkalmazás ilyen címekkel is működőképes.

Eredetileg az RFC 1700 (Assigned Numbers, Hozzárendelt Számok) az egyedi címzéses tartományokat méret szerint A, B és C osztályokba sorolta. Ebben definiálták a D (multicast) és E (kísérleti) osztályú címeket is, amelyeket korábban már bemutattunk. Az A, B és C osztályok adott méretű hálózatokat jelentenek és meghatározott címtartományokat jelöltek ki ezen hálózatok számára. Egy cég vagy szervezet egy egész alhálózatot kaphat az A, vagy B, vagy C címtartományok egyikéből. A címek ezt a fajta használatát osztály alapú címzésnek vagy címkiosztásnak hívjuk.

Az A osztályú blokkokat rendkívül nagy hálózatokhoz tervezték, amelyek több, mint 16 millió állomással rendelkeznek. Az A oszályú IPv4-címek hálózat címét az első oktett rögzítése jelöli /8-as prefixummal. A fennmaradó 3 oktettet használják állomáscímekre. Minden A osztályú cím első oktettjének legnagyobb értékű bitje nulla. Eszerint legfeljebb 128 darab A osztályú hálózat lenne lehetséges 0.0.0.0/8 és 127.0.0.0/8 között. Habár az A osztályú hálózatok a teljes címtartomány felét elfoglalják, a 128 lehetséges hálózat miatt nagyjából csak 120 vállalat vagy szervezet kaphat belőle.

A B osztályú tartományt közepes- és nagyvállalatok számára alkották meg, ahol nagyjából 65000 állomás üzemel. A B osztályú IP-cím két legnagyobb értékű oktettje a hálózat rész. A másik két oktett pedig természetesen az állomás rész. Ahogy az A osztály esetén is, a további osztályok számára is szükség van címekre. A B osztályú címek két legnagyobb helyiértékű bitje 10. A B osztály számára kijelölt blokk a 128.0.0.0/16-191.255.0.0/16. A B osztály kissé hatékonyabban osztja ki a címeket, mint az A osztály, a teljes IPv4-tartomány 25%-a egyenlően oszlik el a kb. 16000 hálózat között.

A történelmi címosztályok közül a legszélesebb körben a C osztály használatos. A címtartományt kis, legfeljebb 254 állomással rendelkező hálózatok címeinek biztosítására találták ki. A C osztályú blokkok /24-es prefixumot használnak. Ez azt jelenti, hogy a C osztályú hálózat utolsó oktettje az állomás részt, a három legmagasabb értékű oktett pedig a hálózat részt alkotja. A C osztályú blokkokban található címek legnagyobb értékű oktettjének három legmagasabb értékű bitje 110. A C osztály blokkja 192.0.0.0/24-től 223.255.255.255.0/24-ig tart. Bár a teljes IPv4-tartománynak csak a 12,5%-át fedi le, 2 millió alhálózat címeit biztosítja.

Nem minden szervezet szükséglete sorolható bele ebbe a három osztályba. A címek osztály alapú kiosztása miatt nagyon sok cím pazarlódik el, ami hozzájárul az IPv4-címek kimerüléséhez. Például egy 260 állomással rendelkező cégnek már B osztályú, 65000 címet biztosító alhálózatot kell adni.

Habár az osztály alapú rendszert az 1990-es évek végén elhagyták, a maradványaival még ma is találkozhatunk. Például amikor egy számítógépnek IPv4-címet adunk, az operációs rendszer a beírt címből megállapítja, hogy A, B vagy C osztályba tartozik-e, és ennek megfelelően ajánlja fel a beírandó alhálózati maszkot.

A ma használt rendszert osztály nélküli címzésnek hívjuk. A hivatalos neve Classless Inter-Domain Routing (Osztály nélküli tartományok közti forgalomirányítás, angol rövidítése CIDR, amelyet néha úgy ejtenek, mint az angol „cider” szót). Az IPv4-címek osztály alapú kiosztása egyáltalán nem volt hatékony, csak /8, /16 és /24-es prefixumot tett lehetővé és azokat is külön címtartományból. 1993-ban az IETF új szabványokat alkotott, amelyek lehetővé tették, hogy a szolgáltatók bármely bitnél határolt alhálózatokat használjanak az A, B és C osztály határai helyett.

Az IETF tudatában volt annak, hogy a CIDR csak egy átmeneti megoldás lehet, és hogy az új IP-protokollnak igazodnia kell az internet használók számának gyors növekedéséhez. 1994-ben az IETF elkezdett dolgozni az IPv4 utódján, ami végül az IPv6 lett.

Olyan cégnek vagy szervezetnek, amely internetről elérhető állomásokat (például webszerverek) szeretne üzemeltetni, nyilvános címtartománnyal kell rendelkeznie. Ne feledjük, hogy a publikus címeknek egyedinek kell lenniük, a címek használatát minden szervezet külön szabályozza. Ez az IPv4- és IPv6-címekre egyaránt igaz.

Az IANA (Internet Assigned Numbers Authority) (http://www.iana.org) kezeli az IPv4- és IPv6-címek kiosztását. Az 1990-es évek közepéig az egész IPv4-címtartományt közvetlenül az IANA kezelte. Akkor viszont az IPv4-címtartomány fennmaradó részét kiosztották meghatározott területekért vagy célokért felelős regisztrátorok között. Ezeket a regisztrátor cégeket Regionális Internet Regisztrátoroknak (RIR-ek) hívjuk, ezt mutatja az ábra.

A fő regisztrátorok:

• AfriNIC (African Network Information Centre) – Afrikai régió http://www.afrinic.net

• APNIC (Asia Pacific Network Information Centre) – Ázsia/Csendes-óceáni régió http://www.apnic.net

• ARIN (American Registry for Internet Numbers) – Észak-Amerikai régió http://www.arin.net

• LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Latin Amerika és a karibi szigetek http://www.lacnic.net

• RIPE NCC (Reseaux IP Europeans) - Európa, a Közel-Kelet és Közép-Ázsia http://www.ripe.net

A korai hálózati alkalmazásokban általános megoldás volt, hogy a szervezeti egység összes számítógépe, vagy hálózati eszköze egyetlen IP-hálózatba tartozott. A szervezeti egység valamennyi eszköze azonos hálózatazonosítójú IP-címet kapott. Az ilyen konfigurációt egyszintű hálózatszervezésnek nevezzük. Kisebb hálózatban, vagy kevés hálózati eszköz esetén az egyszintű hálózatszervezés is megfelelő lehet. Ugyanakkor a hálózat növekedésével az ilyen hálózatszervezés komoly problémákat okozhat.

Gondoljunk bele, hogy egy Ethernet LAN eszközei hogyan használják az üzenetszórást a kívánt szolgáltatások vagy eszközök megkeresésére. Emlékezzünk rá, hogy egy szórás egy IP-hálózat valamennyi állomásához eljut. A dinamikus állomáskonfiguráló protokoll (Dynamic Host Configuration Protocol, DHCP) jó példa egy üzenetszórásra épülő hálózati szolgáltatásra. Az eszközök a hálózatukban üzenetszórással keresik meg a DHCP-szervert. Nagy hálózat esetében ez a hálózati funkciók sebességét csökkentő jelentős mértékű forgalmat is generálhat. Mindemellett, mivel az üzenetszórás valamennyi eszközre vonatkozik, valamennyi eszköznek fogadnia és feldolgoznia is kell ezen üzeneteket, amely jelentősen megnövelheti az eszközök feldolgozási terheltségét. Ha egy eszköznek jelentős mennyiségű szórásos üzenetet kell feldolgoznia, az más eszközfunkciókat is lelassíthat. Az ilyen okok indokolják a nagy hálózatok kisebb alhálózatokra, kisebb eszköz- és szolgáltatás-csoportokra szegmentálását.

A hálózat szegmentálását, több kisebb részre osztását alhálózatokra bontásnak (subnetting) nevezzük. Az így nyert kisebb hálózatokat alhálózatoknak nevezzük. A hálózati rendszergazdák az eszközök és szolgáltatások alhálózatokba csoportosítását a földrajzi elhelyezkedés (pl. harmadik emelet), a szervezeti egység (pl. kereskedelmi osztály), az eszköztípus (pl. nyomtatók, szerverek, WAN), vagy bármilyen más a hálózat szempontjából ésszerű módon is elvégezheti. Az alhálózatokra bontás a teljes hálózat forgalmának csökkentésével növelheti a hálózat teljesítményét.

Megjegyzés: Egy alhálózat valójában önmaga is egy hálózat, így a két szakkifejezés egymással felcserélhető. A legtöbb hálózat valamely nagyobb címtartományú hálózat alhálózata.

Különböző hálózatokon lévő eszközök kommunikációjához egy forgalomirányító szükséges. A hálózat eszközei a forgalomirányító helyi hálózatukra csatlakozó interfészét alapértelmezett átjáróként használják. Egy távoli hálózaton lévő eszköz felé irányuló forgalmat a forgalomirányító dolgozza fel és továbbítja célja felé. Azt, hogy a forgalom helyi vagy távoli, a forgalomirányító az alhálózati maszk alapján dönti el.

Egy alhálózatokra bontott hálózatban ez a dolog ugyanígy történik. Egy címtartomány, vagy egy hálózati cím alhálózatokra bontása több logikai hálózatot eredményez. Minden alhálózat egy külön hálózati tartomány lesz. Az egyazon alhálózaton lévő eszközöknek a saját alhálózatuknak megfelelő címet, alhálózati maszkot és az alapértelmezett átjárót kell használniuk.

Az alhálózatok között forgalomirányító használata nélkül nem tudunk forgalmat továbbítani. A forgalomirányító egyes interfészeinek mindig abból a hálózatból vagy alhálózatból kell IPv4-címet kapniuk, amelyhez kapcsolódnak.

Minden hálózati címhez egy érvényes állomáscím tartomány tartozik. Az ugyanazon hálózathoz kapcsolódó állomások ugyanabból a hálózati címtartományból kapnak IPv4-es címet, ezért megegyezik az alhálózati maszkjuk, illetve a hálózati előtagjuk (prefixumuk) is.

Az előtag és az alhálózati maszk ugyanannak a dolognak - a cím hálózati részének - különböző megadási módjai.

Az IPv4 alhálózatok egy vagy több állomásbit hálózati bitként való értelmezésével keletkeznek. Ez a maszk kiegészítésével történik, kibővítve a cím hálózati részét az állomás részéből kölcsönvett bitekkel. Minél több állomásbitet veszünk kölcsön, annál több alhálózat kialakítására van lehetőség. Minden egyes elvett bit megduplázza a lehetséges alhálózatok számát. Egy bit kölcsönvételével például két alhálózat kialakítására van lehetőség. Ha két bitet veszünk el, akkor négy, ha hármat akkor nyolc alhálózat jön létre és így tovább. Ugyanakkor a kölcsönvett állomásbitek az alhálózatban kiosztható állomáscímek számát is csökkentik.

Összefoglalva: Alhálózatok kialakításakor a csomópont azonosító bitekből m darabot elveszünk, és alhálózat azonosításra használjuk fel. Alhálózatok kialakításához legalább 1 bitet kell elvenni, maximálisan pedig csomóponti bitek száma – 2 db bit használható fel.

Az alhálózatokra az alábbi szabályok vonatkoznak:

• Hálózatcím – A cím állomás részének minden bitje 0-ás.

• Első állomáscím - A cím állomás részének bitjei 0-ák, kivéve a jobbszélső bitet, amely 1-es.

• Utolsó állomáscím - A cím állomás részének bitjei 1-ek, kivéve a jobbszélső bitet, amely 0-ás.

• Üzenetszórási cím - A cím állomás részének minden bitje 1-es.

A kezdeti hálózat címe:

1. alhálózat:

2. alhálózat:

Kialakított alhálózati tartományok:

A kezdeti hálózat címe:

1. alhálózat:

2. alhálózat:

3. alhálózat:

4. alhálózat:

Kialakított alhálózati tartományok:

3. Példa

Bontsuk 4 egyenlő méretű alhálózatra a 79.0.0.0/8 hálózatot! Az első alhálózatot bontsuk további 3 alhálózatra az alábbi igényeknek megfelelően:

• A./ 90 csomópont
• B./ 200 csomópont
• C./ 500 csomópont

Írjuk fel a kiosztott címtartományokat CIDR kompatibilis formában!

Megoldás:

A kezdeti hálózat címe:

A 4 egyenlő méretű alhálózat:

Igény szerinti alhálózat kialakítás:

• C./ 500 csomópont ⇒ /23 (255.255.254.0)

• B./ 200 csomópont ⇒ /24 (255.255.255.0)

• A./ 90 csomópont ⇒ /25 (255.255.255.128)

4. Példa

Bontsuk a 172.25.120.0/24 hálózatot azonos méretű, 64 kiosztható címes alhálózatokra!

Megoldás:

2⁷ = 128 >= 64 ⇒ /25 (255.255.255.128)

5. Példa

Megoldás: