Számítógép hálózatok - NIXSH0HBNE

Alhálózatokra bontás, változó hosszúságú alhálózati

maszkok (VLSM) használata
 Bevezetés

– A mai órán megismerkedünk az IP címzés kialakításának elveivel, az

IP címek alapvető elveivel
– Megnézzük mit tudunk meghatározni az IP cím információkból,
ezeket hogyan tudjuk gyakorlatban hasznosítani
– Áttekintjük a címzésnél használt alapvető tervezési alapelveket és
lehetőségeket
 Előző órán elhangzottak

– Áttekintettük, hogy a Switch hogyan kezeli a különböző

alhálózatokat
– Röviden megismerkedtünk a Router szerepével is, valamint
alapvető konfigurációjával
– A kérdés, amire ma a választ keressük: Miért ezeket a címeket
használtuk eddig, honnan tudhatjuk, hogy az előre megadott cím
„helyes”?
Az IPv4 felépítése
Osztály alapú címzés
 Fontos megjegyezni!

– Régebben az IP cím osztálya „hozta magával” a címhez tartozó

alhálózati maszkot
– A osztály: 255.0.0.0 (/8)
– B osztály: 255.255.0.0 (/16)
– C osztály: 255.255.255.0 (/24)
– Azonban ez a fajta osztály alapú megközelítés túlságosan
behatárolta a címzéseket különösen méret alapján
– Manapság éppen ezért egy IP cím megadása alatt értjük az IP címet
és a hozzá tartozó maszkot
– Érdekesség: A Cisco PacketTracer esetében amikor beírunk egy IP
címet, azonnal az osztály alapú maszkját hozzá is rendeli
 IP cím szerepe

– Az IP cím szerepe, hogy azonosítsa az eszközt globálisan

– Mivel ez egy globális azonosító, ezért két elvárásunk van vele
szemben
– A címzésnek pontosan meg kell határoznia az eszköz helyét
– A címzésnek teljesen egyedinek kell lennie
Az IPv4 címek eloszlása

– A szabad IPv4 címek már

kifogyás szélén állnak
– Szükségessé vált az új
technológia megjelenése
 Miért van mégis szükség IPv4 címekre?

– Mivel napjainkban minden eszköz IPv4 címzési struktúrával lett

kialakítva, valamint az Internet szolgáltatók is erre lettek beállítva,
nem lehet egyből IPv6 technológiára váltani
– Napjainkban éppen ezért a legelterjedtebb megoldás az úgy
nevezett dual-stack, vagyis IPv4 és IPv6 címmel egyaránt
rendelkező eszközök használata
– Így továbbra is nagy szerepe van az IPv4 címzésnek mind otthoni,
mind pedig vállalati környezetben
 IPv4 cím típusok

– Az IP címeket négy nagy típusba soroljuk

– Hálózat azonosító cím
– Szórásos cím
– Kiosztható cím
– Alhálózati maszk
– Ezeknek a szerepe más-más, címzés tervezésénél azonban
mindegyik címet le kell jegyezni
– Amikor mi kapunk IP címet, akkor az mindig egy kiosztható cím,
azzal azonosítható a konkrét eszköz
 Feladat

– Nézzük meg a saját eszközünk IP címét!

– Használjuk a parancssort, és adjuk ki az ipconfig parancsot
– Jegyezzünk le három címet: IPv4 Address, Subnet Mask, Default
Gateway
 Hálózat azonosító cím meghatározása

– Az első fontos feladat a hálózat azonosító cím meghatározása lesz,

mivel az a cím két fontos tulajdonsággal rendelkezik
– Nem kiosztható cím, tehát eszköz nem kaphatja meg
– Bizonyos szolgáltatásoknál (Forgalomirányítás, ACL, NAT-PAT) ez a cím
használatos arra, hogy a hálózatot azonosítsa
– Tekintsük meg először, hogyan határozható meg egy IP címből és
egy maszkból ez az érték
 Hálózat azonosító cím meghatározása

– Példának vegyük először az alábbi címeket:

– IP cím: 192.168.24.52
– Maszk: 255.255.240.0
– Amikor a hálózat azonosító címet keressük, akkor a két címnek
szükségünk lesz a bináris alakjára
– Amennyiben tehetjük erre érdemes számológépet használni a
gyorsabb ügyintézés érdekében, de ha nincs kéznél…
 Bináris átváltás

– Amikor átváltunk, hasonló módon felírjuk a számot, mint

prím osztásnál szoktuk, viszont mellé vagy 0 vagy 1 kerül
– Amennyiben a szám maradék nélkül osztható 2-vel 0-át
– Amennyiben a szám nem osztható maradnék nélkül 2-vel 1-et
írunk
– Az így kapott eredményt pedig alulról felfelé olvassuk,
tehát a 192D bináris alakja: 11000000b
 Átváltás után

– 192.168.24.52 → 11000000.10101000.00011000.00110100
– 255.255.240.0 → 11111111.11111111.11110000.00000000

– Mint látható, ha egy szám nem jönne ki 8 számjegyre binárisan,

akkor az elejét 0-ákkal feltöltjük
 Bináris ÉS művelet

– A bináris műveletekből számunkra a logikai ÉS műveletre lesz

szükségünk, aminek az igazságtáblája az alábbi:

A B A^B
0 0 0
0 1 0
1 0 0
1 1 1

– Vagyis csak akkor lesz az eredmény 1, ha mind a két tag 1 volt

 Eredmény

– 192.168.24.52 → 11000000.10101000.00011000.00110100
– 255.255.240.0 → 11111111.11111111.11110000.00000000

– 192.168.16.0  11000000.10101000.00010000.00000000

– Segítségként a visszaváltáshoz, az első 8 bit helyiértékei a

következőek:
27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 1
 Feladat

– A gépünkről leolvasott értékekkel is végezzük el a műveletet!

– Először az IP címmel és a maszkkal majd a Default Gateway-el és a
maszkkal
– Mit tapasztalunk az eredmények tekintetében?
 Alhálózati maszk szerepe

– Miért is fontos a maszk ismerete az IP címmel együtt?

– A maszk határozza meg a hálózat méretét, ezért ebből tudjuk
kiszámítani az összes értéket, amire nekünk szükségünk van
– A maszknak két alakja van, a decimális alakját láttuk eddig, a másik
alak az úgynevezett prefix alak (például: /8)
– A maszk ezen alakja azt jelenti, hogy az első 8 bit felel a hálózat
azonosításáért, a maradék 24 (32-8) bit pedig az eszköz
azonosításért
 Példa

– Adott egy /8-as hálózat, aminek a decimális alakja 255.0.0.0, hiszen

ahol az IP címben hálózatot azonosítunk, az binárisan 1-est jelent.
– Tehát: 11111111.00000000.00000000.00000000
– A maszkot ahogy alakítjuk így változik a prefix és a decimális alak is
– /9 → 11111111.10000000.00000000.00000000 → 255.128.0.0
– /10 → 11111111.11000000.00000000.00000000 → 255.192.0.0
 Fontos megjegyezni

– A maszk pontosan elhatárolja a hálózat azonosító és eszköz

azonosító részt, vagyis nem fordulhat elő, hogy
– A hálózat azonosító rész bármelyik bitje 0 legyen
– Az eszköz azonosító rész bármelyik bitje 1 legyen
– Vagyis a maszk eleje csak bináris 1-esekből, a vége csak bináris 1-
ákból áll
– Nem nézhet ki így a maszk: 1111101.00001100.00000000.00000000
 A maszk diszkrét értékei

– A maszk éppen ezért az alábbi számokat veheti csak fel:

Bináris alak Decimális alak

00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
 A maszkok által biztosított méret

– A maszkok által meg tudjuk határozni, hogy egy hálózatban hány IP

cím vehető fel pontosan, méghozzá az alábbi módszerrel:
– Első lépésként vegyük a maszk prefix alakját. (Például /20)
– Második lépésként 32-ből vonjuk ki a prefix számot (32 - 20 = 12)
– Majd 2-őt emeljük fel az eredményül kapott hatványra (212 = 4096)
– Így megkaptuk, hogy egy /20-as maszk esetében 4096 IP címünk van,
amiben benne van még a hálózat azonosító és a szórásos cím is, vagyis
4094 eszközt tudunk azonosítani a hálózaton
 Maradék IP kiszámítása binárisan
– Nézzük újra a példa hálózatot: 192.168.16.0/20
– Definíció szerint a hálózat azonosító címet úgy lehet megismerni,
hogy az eszköz azonosító rész bitjei 0-ásak
– Tehát: 11000000.10101000.00010000.00000000
– A másik hasonlóan könnyen definiálható cím a szórásos, vagy
broadcast cím, ugyanis ott az eszköz azonosító rész bitjei 1-esek
– Tehát: 11000000.10101000.00011111.11111111 → 192.168.31.255
– A kiosztható címtartomány pont ezek közé az értékek közé esik:
– 11000000.10101000.00010000.00000001 → 192.168.16.1

11000000.10101000.00011111.11111110 → 192.168.31.254
 Kiinduló hálózat

– A kiinduló hálózat tehát az alábbi formában néz ki:

– Hálózat azonosító cím: 192.168.16.0
– Első kiosztható cím: 192.168.16.1
– Utolsó kiosztható cím: 192.168.31.254
– Szórásos cím: 192.168.31.255
– Alhálózati maszk: 255.255.240.0
– Ezt a formát szeretnénk általában látni egy dokumentáció során is!
 Maradék IP számítás a méret felhasználásával

– Ha nem binárisan szeretnénk számolni, lehetőségünk van arra,

hogy csak decimálisan leszámoljuk az értékeket, viszont ebben
nagyobb a tévedés lehetősége, ha valamit rosszul számoltunk!
– A hálózat azonosító címet már kiszámoltuk, innen legkönnyebb az
első kiosztható cím kiszámítása, hiszen csak 1-el meg kell növelni a
hálózat azonosító rész utolsó számjegyét
– A példában ez 0-volt a hálózat azonosító címnél, 1 lesz az első
kiosztható cím
 Maradék IP számítás a méret felhasználásával

– Először vegyük azokat a hálózatokat, amelyek nagyobbak, mint egy

/24-es hálózat, tehát a /20 például
– A hálózatban 4096 IP cím van, ezt ha elosztjuk 256-al azt kapjuk,
hogy 16, vagyis ennyi /24-es hálózat teszi ki a címteret
– Ez azért fontos, mert amikor egy /24-es, vagy annál kisebb
hálózattal dolgozunk akkor elég az utolsó számjegyet változtatni
– Amikor ennél nagyobbal, akkor az utolsó előttit, vagy nagyobb
hálózatoknál az első kettő számot kell módosítani
 Maradék IP számítás a méret felhasználásával

– Esetünkben tudjuk, hogy az első hálózat az a 16.0-ás, ezután

leszámolunk 16 darab hálózatot:
– 16.0, 17.0, 18.0, 19.0… 31.0 lesz a 16 darab hálózat
– Ez azt jelenti, hogy a szórásos cím a 31.0-ás hálózat utolsó címe, 31.255
– Az utolsó kiosztható cím megállapításához nem kell mást tenni,
mint a szórásos cím utolsó számából egyet levonni
 Kiinduló hálózat

– A kiinduló hálózat tehát az alábbi formában néz ki:

– Hálózat azonosító cím: 192.168.16.0
– Első kiosztható cím: 192.168.16.1
– Utolsó kiosztható cím: 192.168.31.254
– Szórásos cím: 192.168.31.255
– Alhálózati maszk: 255.255.240.0
– Az eredmény megegyezik az előzővel!
 Privát címterek

– Később kerülnek elő jobban a publikus – privát címterek, addig

annyit érdemes megjegyezni, hogy mi többnyire belső hálózaton a
privát címterekkel dolgozunk
– Ezek az alábbi kiinduló hálózatok:
– 10.0.0.0/8
– 172.16.0.0/12
– 192.168.0.0/16
– Mi is ezekkel fogjuk a tervezést végrehajtani
 Feladat

– Adott a 192.168.10.0/24-es hálózat. Írjuk fel először a kiinduló

hálózatot!
 Eredmény

– Hálózat azonosító cím: 192.168.10.0

– Első kiosztható cím: 192.168.10.1
– Utolsó kiosztható cím: 192.168.10.254
– Szórásos cím: 192.168.10.255
– Alhálózati maszk: 255.255.255.0
 Példa feladat

– Osszuk fel a kiinduló hálózatot két egyenlő részre!

– Hálózat azonosító cím: 192.168.10.0
– Első kiosztható cím: 192.168.10.1
– Utolsó kiosztható cím: 192.168.10.254
– Szórásos cím: 192.168.10.255
– Alhálózati maszk: 255.255.255.0
 Feladat megoldása

– Mivel feleződik a hálózat mérete, ezért ami azonnal változik az az

alhálózati maszk
– A kiinduló hálózat /24-es, ami 256 darab IP címet jelent, ha felezzük
ezt a méretet, akkor a maszk /25-re változik, amibe 128 darab IP
cím fér
– Minden felezéssel és duplázással a maszk 1-1 bitet változik a
megfelelő irányba
 Feladat megoldása

– Mivel a hálózatot felezzük, ezért a kiinduló hálózat az alábbiak

szerint alakul:
Első hálózat Második hálózat
Hálózat azonosító cím 192.168.10.0 ?
Első kiosztható cím 192.168.10.1 ?
Utolsó kiosztható cím ? 192.168.10.254
Szórásos cím ? 192.168.10.255
Alhálózati maszk /25 – 255.255.255.128 /25 – 255.255.255.128

– Amit meg kell határozni az a hálózat fele, ehhez használhatjuk mind

a bináris, mind a decimális megközelítést
 Bináris esetben

– /24-es hálózat esetében elég az utolsó bájt változását megtekinteni

Első hálózat Második hálózat

Hálózat azonosító cím 00000000 → 0 10000000 → 128
Első kiosztható cím 00000001 → 1 10000001 → 129
Utolsó kiosztható cím 01111110 → 126 11111110 → 254
Szórásos cím 01111111 → 127 11111111 → 255
Alhálózati maszk /25 – 255.255.255.128 /25 – 255.255.255.128

– Itt látható is, hogy a felezés hasonló, mintha elfeleznénk a

tartományt egy számegyenes módjára
 Decimális esetben

– /24-es hálózat esetében elég az utolsó számjegyet figyelni

Első hálózat Második hálózat
Hálózat azonosító cím 0 127 + 1 = 128
Első kiosztható cím 1 128 + 1 = 129
Utolsó kiosztható cím 127 – 1 = 126 254
Szórásos cím 0 + (128 – 1) = 127 255
Alhálózati maszk /25 – 255.255.255.128 /25 – 255.255.255.128

– Itt a szórásos címnél felhasználjuk, hogy ismerjük a hálózat méretét

és azt adjuk hozzá a hálózat azonosító címhez
 Fontos megjegyezni!

– Bármelyik módszert is használod, a végeredménynek ugyan annak

kell lennie, mindig használhatod a másik módszert ellenőrzésre
– A másik fontos ami a felosztást érinti, hogy mivel a méret csak
kettő hatványa lehet, a felosztás is csak kettő hatványa felé
történhet.
– Például: Ha egy hálózatot szeretnél három egyenlő részre osztani,
az csak úgy lehetséges, ha négy részre osztod és egyiket kihagyod
utána
 Feladat

– Osszuk fel a kiinduló hálózatot két egyenlő részre!

– Hálózat azonosító cím: 192.168.10.0
– Első kiosztható cím: 192.168.10.1
– Utolsó kiosztható cím: 192.168.10.126
– Szórásos cím: 192.168.10.127
– Alhálózati maszk: 255.255.255.128
 Megoldás

Első hálózat Második hálózat

Hálózat azonosító cím 192.168.10.0 192.168.10.64
Első kiosztható cím 192.168.10.1 192.168.10.65
Utolsó kiosztható cím 192.168.10.62 192.168.10.126
Szórásos cím 192.168.10.63 192.168.10.127
Alhálózati maszk /26 – 255.255.255.192 /26 – 255.255.255.192
 Variable Lenght Subnet Mask - VLSM

– Meglehetősen ritka, hogy egy cégen belül minden hálózat pontosan

ugyan annyi eszközből állna, pontosan ezért használunk manapság
más módszert
– A VLSM esetében egy hálózatot különböző méretekre osztunk fel,
viszont ennek is megvannak a szabályai
 Példa feladat

– Osszuk fel a kiinduló hálózatot egy 60, egy 100 és egy 10 eszköz
befogadására alkalmas címzésre.
– Hálózat azonosító cím: 192.168.10.0/24
 Megoldás

– Első lépésként meg kell határoznunk, hogy az eszközök hány IP

címből álló tartományban férnek el
– 60 eszköznek kell 64 IP cím
– 100 eszköznek kell 128 IP cím
– 10 eszköznek kell 16 IP cím
– Amire figyelni kell, hogy itt a kiosztható címek számítanak csak,
tehát ha nekünk 63 gépünk van, akkor az már 64-es tartományba
nem fér el, szükséges hozzá 128 IP cím
 Megoldás

– A következő amire figyelni kell az a címkiosztás sorrendje, ugyanis

nem feltétlenül a legjobb megoldás a feladat sorrendje
– Jelen esetben ha a feladat szerinti sorrendben osztjuk ki a
hálózatokat a következő eredményt kapnánk:

– Ezzel az alapvető probléma, hogy a 16-os tartomány már fel sem

fér, hiszen a 64-es lefoglal egy negyedet, a 128 pedig egy felet, DE
nem helyezheted le bárhogyan a tartományt!
 Megoldás

– Az előző probléma megoldásaként szokták javasolni, hogy a

hálózatkiosztást úgy kell kialakítani, hogy először a legnagyobb
méretű hálózatot határozzuk meg és haladunk az egyre kisebb
méretek felé:

– Ilyenkor ugyanis megszakítás nélkül tudjuk végigvezetni az IP

címzést, nem kell kihagyásokat számolnunk
 Megoldás

– A következő a maszkok megállapítása, hiszen a méretek

egyértelműen meghatározzák a maszkot:
– 128-as hálózat esetén: /25-ös hálózat → 255.255.255.128
– 64-es hálózat esetén: /26-os hálózat → 255.255.255.192
– 16-os hálózat esetén: /28-as hálózat → 255.255.255.240
 Megoldás

– Következő feladat a hálózat azonosító cím meghatározása lenne

– Vizsgafeladat esetében mindig ellenőrizzük le, hogy a feladatban
szereplő cím valóban hálózat azonosító cím-e!
– Jelen esetben biztosak lehetünk benne, hogy az, hiszen korábban
már kiszámoltuk
 Megoldás

– Összegezve az eddigi adatokat az alábbi táblázatot kell kitöltenünk:

128 IP 64 IP 16 IP
Hálózat azonosító cím 192.168.10.0
Első kiosztható cím
Utolsó kiosztható cím
Szórásos cím
Alhálózati maszk /25 – 255.255.255.128 /26 – 255.255.255.192 /28 – 255.255.255.240

– Érdemes mindig az eredményeket a táblázatban összefoglalni,

mivel ez egyben a dokumentációnk is
 Megoldás

– Ez előző táblázat adataiból már teljes mértékben meghatározható

az összes cím, viszont ez a módszer csak addig működik, amíg a
méretek összege 256, vagy az alatti! Ugyanis ilyenkor csak az utolsó
számmal kell foglalkozni!
– Az egyes számítások a következőek:
– Első kiosztható cím = Hálózat azonosító cím + 1
– Szórásos cím = Hálózat azonosít cím + ( hálózat méret – 1)
– Utolsó kiosztható cím = Szórásos cím – 1
– Következő hálózat azonosító cím = Szórásos cím + 1
 Megoldás

– Esetünkben az első hálózatrésznél ez az alábbiak szerint alakul:

– Első kiosztható cím = 0 + 1 = 1
– Szórásos cím = 0 + (128 – 1) = 127
– Utolsó kiosztható cím = 127 – 1 = 126
– Következő hálózat azonosító cím = 127 + 1 = 128
 Megoldás

– Frissítve a táblázatot az aktuális számítások alapján:

128 IP 64 IP 16 IP
Hálózat azonosító cím 192.168.10.0 192.168.10.128
Első kiosztható cím 192.168.10.1
Utolsó kiosztható cím 192.168.10.126
Szórásos cím 192.168.10.127
Alhálózati maszk /25 – 255.255.255.128 /26 – 255.255.255.192 /28 – 255.255.255.240
 Megoldás

– A második hálózatrésznél ez az alábbiak szerint alakul:

– Első kiosztható cím = 128 + 1 = 129
– Szórásos cím = 128 + (64 – 1) = 191
– Utolsó kiosztható cím = 191 – 1 = 190
– Következő hálózat azonosító cím = 191 + 1 = 192
 Megoldás

– Frissítve a táblázatot az aktuális számítások alapján:

128 IP 64 IP 16 IP
Hálózat azonosító cím 192.168.10.0 192.168.10.128 192.168.10.192
Első kiosztható cím 192.168.10.1 192.168.10.129
Utolsó kiosztható cím 192.168.10.126 192.168.10.190
Szórásos cím 192.168.10.127 192.168.10.191
Alhálózati maszk /25 – 255.255.255.128 /26 – 255.255.255.192 /28 – 255.255.255.240
 Megoldás

– A harmadik hálózatrésznél ez az alábbiak szerint alakul:

– Első kiosztható cím = 192 + 1 = 193
– Szórásos cím = 192 + (16 – 1) = 207
– Utolsó kiosztható cím = 191 – 1 = 206
– Következő hálózat azonosító cím = 191 + 1 = 208 (Ez már nem kerül be)
 Megoldás

– A táblázat végleges alakja az alábbi lesz:

128 IP 64 IP 16 IP
Hálózat azonosító cím 192.168.10.0 192.168.10.128 192.168.10.192
Első kiosztható cím 192.168.10.1 192.168.10.129 192.168.10.193
Utolsó kiosztható cím 192.168.10.126 192.168.10.190 192.168.10.206
Szórásos cím 192.168.10.127 192.168.10.191 192.168.10.207
Alhálózati maszk /25 – 255.255.255.128 /26 – 255.255.255.192 /28 – 255.255.255.240
 Feladat

– Gyakorlásként számoljuk ki az alábbi hálózati címzést:

– Hálózati méretek: 50 eszköz, 30 eszköz, 80 eszköz
– Kiinduló hálózat: 172.30.55.0/24
 Megoldás

128 IP 64 IP 32 IP
Hálózat azonosító cím 172.30.55.0 172.30.55.128 172.30.55.192
Első kiosztható cím 172.30.55.1 172.30.55.129 172.30.55.193
Utolsó kiosztható cím 172.30.55.126 172.30.55.190 172.30.55.222
Szórásos cím 172.30.55.127 172.30.55.191 172.30.55.223
Alhálózati maszk /25 – 255.255.255.128 /26 – 255.255.255.192 /27 – 255.255.255.224
 Összefoglalás

– Áttekintettük az IP címekről a legfontosabb tudnivalókat

– Megismerkedtünk a címek viselkedésével, az egyes IP információk
szerepével
– Megnéztük hogyan lehetséges az IP címeket azonos és különböző
méretekre felosztani
Köszönöm a figyelmet!