I det følgende gives en kort forklaring på følgende IP relevante emner:
Internettet er betegnelsen for et globalt netværk som forbinder en stor mængde computere. Alle computere på internettet kan se hinanden.
IntRanet er et andet navn for et lokalt netværk, som benytter tcp/ip protokollen.
Adgangen mellem intRanet og internet er oftest begrænset så man fra intranettet godt kan se ud på internettets computere , hvorimod man internettet ikke se ind på intranettets computere.
Den computer som forbinder intranettet og internettet kaldes en "Fire Wall". En "proxy server" eller en "smart IP router" kan fungere som en slags firewall.
En netmaske inddeler et IP nummer i et netværks nummer og et node nummer (computernummer).
Et IP nummer 172.20.20.10 med netmaske 255.255.0.0 svarer til netværk 172.20 og node nummer (pc nummer) 20.10.
Se næste afsnit om A, B og C IP klasser og IP numre til lokalnet for de officielle anbefalinger for sammenhæng mellem ip numre og netmasker
Se også afsnittet om net segmenter for en forklaring på hvordan et lokalt net kan opdeles i flere geografiske enhederPå et lokalt netværk som er geografisk tæt på hinanden benytter alle pc'ere den samme netmaske. På lokale netværk, som ligger geografisk spredt, eller som består af mange pc'ere der benyttes routere til at opdele nettet. Routere opdeler nettet i segmenter, hvert router-segment benytter forskellige netmasker.
(Det er også muligt at segmentere et lokalt net med en switch, men i switchede segmenter benyttes stadig den samme netmaske. Uden at komme dybere ind i årsagen til denne forskel skal her blot nævnes, at en switch virker på hardware niveau hvor den læser MAC numre (det unikke nummer som hvert eneste netkort er udstyret med) hvor en router virker på det logiske niveau hvor den læser IP nummeret for at afgøre hvilket IP segment der skal sendes til.) Se også afsnittet om net segmenter
Et IP nummer består af fire bytes. Disse fire bytes giver, sammen med en netmaske, informationer om både netværksnummer og node nummer (pc nummer).
Benyttes mange bits, af de fire bytes, til netværksnummer, så kan der ikke være særligt mange pc på netværket. IP numre er inddelt i følgende grupper (klasser) A, B, og C
RFC 900 fortæller kort om opbygningen af om IP numre, samt hvem der var tildelt hvilke - i 1984. RFC 1700 er den nyeste officielle liste for IP numre på internet (den fortæller også om porte, multicasts og meget andet godt).
Heri viser det sig at klasserne A, B og C dækker over følgende IP numre:
- 1.x.x.x -126.x.x.x er klasse A ip numre med netmaske 255.0.0.0
- 128.1.x.x - 191.254.x.x er klasse B ip numre med netmaske 255.255.0.0
- 192.0.1.x - 223.255.254.x er klasse C ip numre med netmaske 255.255.255.0
- 224.x.x.x - 255.x.x.x er reserveret og omtales af og til som klasse D
0.x.x.x og 127.x.x.x benyttes til software specifikke formål
IP numre reserveret for lokalnet
Det der imidlertid er vigtigt at vide for en lokalnet bygger, det er at følgende ip numre er reserveret til lokalnet. Se RFC 1918 og IP numre til brug på lokale net
- Klasse A: 10.0.0.0 - 10.255.255.255 netmaske 255.0.0.0
- Klasse B: 172.16.0.0 - 172.31.255.255 netmaske 255.255.0.0
- Klasse C: 192.168.0.0 - 192.168.255.255 netmaske 255.255.255.0
På et klasse C netværk, kan der således være ca. 250 pc'ere, så et "lille" tcp/ip netværk, kan faktisk godt være et "STORT", ja man fristes til at sige et GIGANTISK hjemme lokalnetværk
Jeg mener: 250 pc'er, det svarer til at de fleste familier kan have 10-50 pc'ere i hvert værelse i huset/lejligheden.
Jeg har ikke kendskab til private hjemme netværk hvor det ikke er mere end rigeligt til de næste 3-30 års nyerhvervelser.Benyttes de nævnte IP numre for lokalnetværk (hjemme netværk), opstår der heller ikke problemer med IP konflikter når lokalnettet kobles til internettet
Til routere er der også reserveret en serie på 169.254.0.0, netmaske 255.255.0.0. Jeg har endnu ikke kunnet finde ret meget information om denne serie. Mail mig venligst hvis du kender noget til denne serie.
Et net segment er en gruppe af pc'ere (segment) som data-signal-mæssigt er isoleret fra andre grupper af pc'ere (segmenter).
Data pakker sendes ikke automatisk udenfor segmentet, kun visse udvalgte datapakker sendes til andet (andre) segmenter.
Dette tillader at flere pc'ere kan sende data samtidigt.Lidt Ethernet detaljer
Ethernet er designet på en sådan måde at det kun tilladt at én pc af gangen sender datapakker. Mens dene ene pc sender, så lytter alle de andre pc'ere. Alle pc'ere kan således "tale" direkte til alle andre.
Alle de data som man sender på ethernet deles som regel op i datapakker på max. 1514 bytes. På den måde kan pc'ere skiftes til at sende datapakker på (som regel ) max. 1514 bytes, og for brugeren ser det ud som om der sendes data fra flere pc'ere samtidigt. (ISO 80x.x specifikationer definerer datapakkers opbygning og størrelse på ethernet)Lidt hovedregning
Med en hastighed på 10 millioner bits pr. sekund - 10Mbps - tager det under 0,0013 sekund at sende en hel datapakke på 1514 bytes. Der kan i teorien således sendes næsten 800 fulde datapakker i sekundet.Skiftes pc'erne til at sende datapakker, så kan hver PC få lov til at sende op til nogle hundrede datapakker hvert sekund, hvorfor det vil virke som om flere pc'ere sender data samtidigt.
Lidt mundhuggeri
Det kan hænde at flere pc'ere forsøger at sende data samtidigt. Det giver data kollisioner, og der kommer kun støj (garbage) ud af det
I praksis viser det sig, at flere pc'ere vil forsøge at sende data samtidigt, når der er over 25-50 pc'ere på samme net segment. De fleste net komponenter har en gul lampe som lyser når der sker data-kollisioner.
Ethernettet og netkort er designet til selv at håndtere kollissioner og til at begrænse dem, men den gule lampe er et tegn til netansvarlig om at det er på tide at finde det dårlige netkort eller overveje at segmentere nettet. På hjemme-lokalnet er du selv netansvarlig, og bliver uddannet ved at læse disse sider.Antallet af pc'ere som kan kobles til samme netsegment før de begynder at mundhugges (give data-kollisioner) er meget afhængigt af mængden af data der skal sende over nettet. Ligger både programmer og data på en central server eller ligger programmer lokalt på harddisken, hvilke data man arbejder med og om data hele tiden skal forandres/opdateres mens man arbejder med dem.
I et almindeligt kontor miljø, med alle programmer installeret på den lokale harddisk, er det sandsynligt at der kan være fra 100-200 pc på samme data segment før det begynder at give problemer.
I en grafisk virksomhed hvor der arbejdes meget med billeder eller når man lave cd'ere eller når der spilles net-intensive computer spil så er det muligt at 5-20 pc'ere pr. segment er det praktiske maximum.Når der begynder at gå mere tid med at der er kollisioner og efterfølgende oprydning på et lokalnet, så er det på tide at dele det op i flere net segmenter.
For at pc'erne stadig skal kunne tale sammen, er det nødvendigt sammenkoble net segmenterne med intelligent udstyr, som kan nøjes med at videresende udvalgte datapakker.Sammenkobling af segmenter sker ved hjælp af en router eller IP layer-3 switch.
En router ser på data (IP numre) for at beslutte om den datapakke skal sendes videre til et andet segment. En router videresender ikke datapakker af typen broadcast til andre segmenter. (Nogle routere kan dog programmeres til visse undtagelser, så fx. Novell SAP og tcp/ip BOOTP broadcasts overlever)
En switch ser på netkort numre (MAC nummer) for at beslutte om en datapakke skal sendes videre til et andet segment. Det er en hovedregel at en switch altid sender datapakker at typen broadcast videre til alle andre segmenter.
Hvert eneste Ethernet netkort produceres med et unikt serie nummer. Nummeret er opbygget af et producent firma id nummer og et produktions serienummer (se RFC 1700 for en liste af netkort producenters id numre). Netkortets serienummer kaldes for et MAC nummer.Switch og router hastighed
En switch kan hurtigere håndtere flere datapakker end en router. Der arbejdes derfor på at lave kombinerede router-switche. Som benytter switch teknikken til almindelige data-pakker, og som kun sender visse typer af broadcasts videre til andre segmenter.
Det giver hurtigere behandling af de fleste data-pakker, og det giver mindre broadcast "støj" end en almindelig switch.
Udfordringen er at sikre at de broadcasts som SKAL igennem for at få nettet til at virke som et almindeligt et-segment ethernet faktisk også kommer igennem. Men router-switchene de kommer! Det er den eneste - hurtige - vej frem.En bridge eller repeater genopfrisker som regel blot det elektriske signal, og sender alle datapakker videre til næste segment. Den forbedrer således ikke båndbredden (antallet af datapakker som kan sendes) den sikrer blot data kvaliteten over længere strækning.
Bridge og repeater hører til ældre ethernet typer, som fx. thin-net = cheapernet = coxial kabel = BNC stik = combo kort
Hver pc som tilkobles internettet have sit eget unikke IP nummer. Der må IKKE eksistere to PCere på internettet med det samme IP numre.
Man kan imidlertid ikke ringe til en Internet ansvarlig hver gang man skal installere en PC. Derfor er der afsat nogle IP numre som kan benyttes på lokale net (Intranet). Disse numre benyttes IKKE ude på selve internettet, de benyttes KUN på lokale net. Numrene er:
Se også RFC1819
- 10.0.0.0 - 10.255.255.255 (10/8 prefix) - Class A - typisk netmaske 255.0.0.0
- 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) - Class B - typisk netmaske 255.255.0.0
- 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) - Class C - typisk netmaske 255.255.255.0
I class A er der plads til over 16.000.000 computere på det lokale net
I class B er der plads til over 65.000 computere på det lokale net
I class C er der plads til ca. 250 computere på det lokale net.Fordi jeg finder dem nemme at huske, så foreslår jeg at man benytter numre i serien 172.20.20.x med netmaske 255.255.0.0 til sine lokale netværk
Man kunne også vælge 192.168.168.x med netmaske 255.255.255.0
Se klasse A, B og C for generel oversigt af IP klasser
Sker der jævnligt ændringer på de pc'ere som man har i sit netværk, så bliver man hurtigt træt af at skulle holde styr på hvilken pc der har hvilket ip nummer.
Kommer der gæste pc'ere som kobles på ens netværk, så går der også nemt kuk i brugen af ip numre.
Er der flere om at administrere tildelingen af ip numre, så sker der nemt det at to pc'ere får det samme ip nummer, og så kan ingen af dem se noget på det lokale net.
Kobles pc'ere kun kortvarrigt til nettet, så kan det være en fordel at nøjes med at benytte den håndfuld ip numre som maksimalt samtidigt er tilkoblet.Derfor har man lavet et program som kan sikre at de pc'ere som kobles på nettet får tildelt et ledigt ip nummer. Et program som andre pc'ere benytter kan kaldes et server program.
En DHCP server sørger for at tildele et ledigt IP nummer til en pc når pc'en tændes eller kobles på nettet.
Hver pc skal selv sørge for at spørge om at få tildelt et ip nummer når den tændes. Det er derfor windows spørger om man benytter DHCP server når TCP/IP protokollen installeres
Der skal være en DHCP server eller en DCHP helper for hver routede segment på et lokalnet.
Tildeling af ip nummeret
Når en pc tændes og den ved at den skal benytte DHCP for at få tildelt et ip nummer, så vil den kontakte DHCP serveren ved at sender en broadcast til ip nummer 255.255.255.255. Dette ip nummer er således reserveret til brug for DHCP serveren. Når der sendes en broadcast, så oplyser det sendende netkort også sit MAC nummerDHCP serveren får således MAC nummeret på den pc som ønsker et ip nummer. Et ip nummer tildeles og sendes tilbage til den pc som har spurgt.
Det kan være en fordel at en pc som ofte er på nettet benytter det samme ip nummer fra gang til gang, de fleste dhcp servere gemmer derfor en liste ove hvilke mac numre der sidst var koblet til hvilket ip nummer. Er der ip numre nok at tage af, så får den samme pc tildelt det samme ip nummer hver gang den tilsluttes nettet.
En DHCP helper
Da broadcasts ikke overføres gennem en router, så ser DHCP serveren aldrig den broadcast som en pc sender når den tændes. En DHCP helpers opgave er at lytte efter dhcp broadcasts, gemme mac nummeret og videresende dhcp forespørgslen til dhcp serveren.For at udføre den opgave skal DHCP helperen kende default gateway og DHCP serverens IP nummer. Kender helperen disse to numre, så skal den nok sørge for resten.
Smarte routere
I visse routere er det muligt at tilføje en DHCP server funktion, eller en DHCP helper funktion (2002).
I moderne routere (2008) er der altid indbygget en DHCP server funktion.
Fordelen ved at indlægge DHCP funktionen på routeren er, at man ikke behøver at have en pc tændt døgnet rundt for at tildele IP numre.
Hver pc på internettet eller intranettet kendes ved sit IP nummer. Det er imidlertid besværligt at skulle huske disse IP numre når man vil se hvad der er på en pc eller web server. Det er så meget nemmere hvis man kan nøjes med at huske et navn, fx. www.3iii.dk eller www.jubii.dk eller "hans" eller "grethe" eller "mor" eller "far" eller.....
Der er derfor udviklet et system som kan sørge for at oversætte navne til ip numre. Systemet benytter forskellige kilder, fx. en bestemt fil på den lokale pc (filen hedder altid HOSTS) eller den kan benytte en DNS server.
For at benytte DNS systemet så skal din pc kende IP numeret på den nærmeste DNS server.DNS systemet
Kender din pc ikke IP nummeret på den nærmeste DNS server, så vil den ikke være i stand til at finde web servere på internettet via navne. Det er derfor at de fleste internet udbydere oplyser et eller to DNS server IP numre når du åbner en internet opkaldskonto hos dem.
For at undgå at navne på alle internettes servere skal ligge på en enkelt pc, så "taler" nettets DNS servere med hinanden. DNS systemets navne er derudover delt op i led. Hvert led adskilles af . (punktum)
".dk" DNS serveren indeholder navne og ip numre på alle danske domæner, og især disse domæners DNS servere. Domænet "jubii.dk" styres (nov. '98) via DNS servere ns.jubii.dk med ip nummer130.227.186.3 derudover er der følgende to backup servere: ns2.jubii.dk 130.227.186.4 og ns.uni2.net 129.142.7.99
Hos jubii.dk er der en række tjenester, fx. e-mail katalog på www.joes.dk som kører på ip nummer 130.227.186.36
Hosts filen
Hosts filen ligger på din lokale pc. Kig i c:\windows\system32\drivers\etc .
I følgende eksempel på en hosts fil har jeg tildelt forskellige navne til den pc jeg sidder ved lige nu, det er navnene "pef", "mig", "her". Kører der en web server på min pc, så kan jeg se pc'ens lokale hjemme side ved at skrive http://pef eller http://mig eller http://her i min internet browser
(der sker ikke umiddelbart noget hvis du klikker på de tre link. De retter sig mod den lokale pc, dvs. lige nu er det DIN pc. For at de virker på din pc, så skal du 1. skrive linierne med de rette ip numre i din lokale hosts fil. 2. Der skal køre en web server på din pc.Eksempel på en HOSTS fil:
# This is a sample HOSTS file.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
172.254.100.1 pef # denne pc
172.254.100.1 mig # denne pc
172.254.100.1 her # denne pc
172.254.100.10 server # min lokale server
Da alle computere på internettet har den samme status, de kaldes en node, så kan enhver pc på internettet tilbyde services som andre computere kan benytte. Den node som tilbyder en service kaldes en Server. Den node som benytter sig af den tilbudte service kaldes en klient.
Den nok mest kendte service er World Wide Web. Hvor der findes Web servere (server service) og Browsere (klient del), som fx. Internet Explorer eller Netscape.
En anden kendt service er e-mail.
Til hver server/klient service knyttes et portnummer. Klient programmet og især portnummeret angiver således hvilken service man ønsker at benytte.
Nedenfor er en kort liste med de mest kendte services og deres tilhørende portnummer.
Kort navn Port Kommentar FTP data 20 File Transfer Protokol FTP control 21 File Transfer Protokol Telnet 23 Internettets kommando skærm (lidt i stil med DOS) smtp 25 Simple Mail Transfere Protokol.
Benyttes når du skal sende mails.DNS 53 Domain Name Services.
Oversætter tekst navne på servere til numre.POP3 110 Mail server, for at du kan modtage e-mail. nntp 119 News ntp 123 Tids protokol NetBios 137, 138, 139 I windows giver dette "Andre computere" (Network Neighborhood) SNMP 161 Simple Network Management protokol IRC 194 Internet Relay Chat Find hele listen i RFC 1700, side 16 og frem
copyright (c) 1998-2008 Per Frederiksen - text fra 2002 - links sidst redigeret d. 27-10-08