Forrás és cél IP cím NAT-olása egyszerre

Címfordításra sokszor van igény, elsősorban olyan helyzetekben, ha az eredeti IP címet valami miatt el kell rejteni, vagy meg kell változtatni, például egymással átfedésben levő hálózatok vannak, vagy a cél szerver IP címe megváltozott, azonban a kliens szoftverbe bele van programozva a cél IP cím és azon változtatni nem lehet.

NAT (Network Address Translation) esetén általában az inside oldalról jövő forrás IP címet szoktuk megváltoztatni. Természetesen az outside oldalról jövő forrás címet is meg lehet változtatni, amely felér azzal hogy az inside oldalról jövő cél IP címet változtatjuk. (A válasz csomagban a cél cím az eredet csomag forrása, illetve fordítva a válasz csomag forrása az eredeti csomag cél címe, akár csak egy postán küldött levél és a válaszboríték címzésénél) Continue reading “Forrás és cél IP cím NAT-olása egyszerre”

Csomagszűrés reflexiv ACL-el

Reflexív ACL-ek a csomagszűrést nem csupán IP cím alapon végzik, hanem vizsgálják a felsőbb rétegbeli session információkat is.

Általában a kimenő forgalmat engedélyezik, a bejövő irányban pedig visszafele csak a válaszforgalom engedélyezett.

Reflexiv ACL először a Cisco IOS 11.3-ban lett bevezetve, és csak named extended ACL-t lehet reflexív ként definiálni.

Continue reading “Csomagszűrés reflexiv ACL-el”

routing protokollok általt ismert routok száma

BGP esetén az ismert route-ok száma egyszerüen a show ip bgp summary paranccsal megtudható. Más routing protokollok esetén a helyzet nem ilyen egyszerü, azonban a megoldás a routing tábla összegzése.
Continue reading “routing protokollok általt ismert routok száma”

netmask eltérés érzékelése OSPF-nél

OSPF neigborship felépítéséhez a network masknak is egyeznie kell a szomszédos routereken.

A hello csomagok tartalmazzák az interfészen konfigurált netmaskot is, így ha az nem egyezik meg a hello csomagokban, akkor az OSPF neigbor nem fog feljönni. Hibaüzenetet csak debug esetén kapunk (debug ip ospf hello), ahogy az alább is látható:
Continue reading “netmask eltérés érzékelése OSPF-nél”

4: CSMA/CD és CSMA/CA

CSMA/CD – Carrier Sense Multiple Access/Collision Detection

  1. Az eszköz amelyik keretet szeretne küldeni, figyeli és várakozik arra hogy a média szabad legyen, vagyis senki ne adjon adatot rajta.
  2. Amikor a média szabad, elkezdi az adást.
  3. Ezzel egyidőben figyeli hogy esetlegesen történt-e ütközés a médian, mert épp egy másik eszköz is adni kezdett.
  4. Ha ütközés történt, az összes éppen adatküldést kezdeményező készülék egy úgynevezett torlódás jelző jelet (jam signal) küld, hogy minden eszköz tudjon az ütközés tényéről.
  5. Ezután minden eszköz mely adatot akar küldeni, egy véletlenszerüen kiválasztott ideig hallgat, mielőtt megkísérli újraküldeni az adatot.
  6. Amikor ez az időzitője lejár, az 1. lépéstől kezdi a folyamatot.

CSMA/CD nem szünteti meg az ütközéseket, azonban biztosítja, hogy az Ethernet hálózat megfelelően működjön ütközések esetén is. Természetesen a CSMA/CD algoritmusnak teljesítménybeli vonzatai vannak. Minél nagyobb a hálózatunk, annál több ütközés fog történni, annál több ideig várnak az eszközök az ismétlésre, és az újabb ütközés lehetőségének az esélye is nagyobb. Minél több ütközés van a hálózatban, annál több véletlenszerüen kiválasztott ideig kell az eszközöknek várniuk, vagyis a hálózatot lassúnak fogjuk érzékelni. A CSMA/CD segit elkerülni az ütközéseket, de nem szünteti meg őket. Ahoz hogy ütközés ne forduljon elő, egyszerre maximum egy eszköz adhat a szegmensen. Ennek következménye képpen, az ugyanarra a HUB-ra csatlakoztatott eszközök osztoznak a HUB-on keresztül elérhető sávszélességen.

A logika hogy az eszközöknek meg kell várniuk adás előtt hogy a média szabad legyen, a half-duplex mód.
Ahoz hogy az eszköz egyszerre tudjon fogadni is és adni is, egy másik eszköznek abban a pillanatban is adnia kell a szegmensen, ebben az esetben azonban ütközés történik.

Más szavakkala  half-duplex módot jellemezhetjük úgy is hogy:

  • az eszköz nem képes egyszerre adni és fogadni
  • az eszköznek meg kell várnia még a többi eszköz befejezi az adást és a média szabad lesz

Ütközés esetén az eszközök egy véletlenszerü ideig várakoznak, majd utánna kísérlik meg az adást újra. Ütközés alatt az adatok elvesznek, illetve ezalatt hasznos adat nem közölhető a vezetéken.
Lényegesebb teljesítményromlást már 30%-os hálózat kihasználtság esetén is érezni lehet.

Ennek a problémának a megoldása hogy HUB-jainkat Switchekre cseréljük.

A switchek úgynevezett mikroáramköröket hoznak létre a az eszközök között, melyet úgy képzelhetünk el, mint ideiglenesen létrehozott, dedikált privát folyosókat két lakás között.

Mivel ez esetben a adás-vétel két külön kábelen folyik, ütközés nem fordulhat elő.
Az egyik kábelen a készülék küldeni tudja az adatot, a másikon pedig venni.
A mikroáramkörök gyakorlatilag pedig csak két eszköz közt jönnek létre.

CSMA/CA – Carrier Sense Multiple Access/Collision Avoidance

CSMA/CA hasonló a testvéréhez a CSMA/CD-hez. Ezt a technológiát azonban olyan helyeken szokták alkalmazni, ahol a média nem alkalmas arra hogy egyszerre folytasson a készülék adatátvitelt és fogadást is, illetve ahol a készülékek nem rendelkeznek teljes lefedettséggel egymást illetően (A és B, B és C látja egymást, de A és C túl messze van egymástól hogy érzékeljék ha a másik adást folytat).
Legygyakoribb alkalmazási területe a WiFi hálózatok.

A CSMA/CA kommunikáció az alábbi lépésekből áll:

  1. Az eszköz amelyik keretet szeretne küldeni, figyeli és várakozik arra hogy a média szabad legyen, vagyis senki ne adjon adatot rajta.
  2. Amikor szabad, egy véletlenszerüen kiválasztott ideig vár, hogy csökkentse az esélyét annak hogy két vagy több eszköz egyszerre kezd el adni.
  3. Ismételten belehalgat a médiába, és amennyiben az még mindig szabad, elkezdi az adást.
  4. Miután a adatot elküldte, nyugtázásra vár.
  5. Ha a nyugtázás nem érkezik meg, az adatokat újra küldi az egyes lépéstől.