TCP/IP på lokalnet med 3-16 pc koblet sammen

I det følgende gives en kort forklaring på følgende IP relevante emner:

Top af siden


Forskelle og ligheder på internet og IntRanet

Internettet er betegnelsen for et globalt netværk som forbinder en stor mængde computere. Alle computere på internettet kan se hinanden.

IntRanet er et andet navn for et lokalt netværk, som benytter tcp/ip protokollen.

Adgangen mellem intRanet og internet er oftest begrænset så man fra intranettet godt kan se ud på internettets computere , hvorimod man internettet ikke se ind på intranettets computere.
Den computer som forbinder intranettet og internettet kaldes en "Fire Wall". En "proxy server" eller en "smart IP router" kan fungere som en slags firewall.

Top af siden


Hvad er en netmaske?

En netmaske inddeler et IP nummer i et netværks nummer og et node nummer (computernummer).

Et IP nummer 172.20.20.10 med netmaske 255.255.0.0 svarer til netværk 172.20 og node nummer (pc nummer) 20.10.

Se næste afsnit om A, B og C IP klasser og IP numre til lokalnet for de officielle anbefalinger for sammenhæng mellem ip numre og netmasker
Se også afsnittet om net segmenter for en forklaring på hvordan et lokalt net kan opdeles i flere geografiske enheder

På et lokalt netværk som er geografisk tæt på hinanden benytter alle pc'ere den samme netmaske. På lokale netværk, som ligger geografisk spredt, eller som består af mange pc'ere der benyttes routere til at opdele nettet. Routere opdeler nettet i segmenter, hvert router-segment benytter forskellige netmasker.

(Det er også muligt at segmentere et lokalt net med en switch, men i switchede segmenter benyttes stadig den samme netmaske. Uden at komme dybere ind i årsagen til denne forskel skal her blot nævnes, at en switch virker på hardware niveau hvor den læser MAC numre (det unikke nummer som hvert eneste netkort er udstyret med) hvor en router virker på det logiske niveau hvor den læser IP nummeret for at afgøre hvilket IP segment der skal sendes til.) Se også afsnittet om net segmenter

Top af siden


Klasse A, B og C IP numre

Et IP nummer består af fire bytes. Disse fire bytes giver, sammen med en netmaske, informationer om både netværksnummer og node nummer (pc nummer).

Benyttes mange bits, af de fire bytes, til netværksnummer, så kan der ikke være særligt mange pc på netværket. IP numre er inddelt i følgende grupper (klasser) A, B, og C

RFC 900 fortæller kort om opbygningen af om IP numre, samt hvem der var tildelt hvilke - i 1984. RFC 1700 er den nyeste officielle liste for IP numre på internet (den fortæller også om porte, multicasts og meget andet godt).

Heri viser det sig at klasserne A, B og C dækker over følgende IP numre:

0.x.x.x og 127.x.x.x benyttes til software specifikke formål

IP numre reserveret for lokalnet
Det der imidlertid er vigtigt at vide for en lokalnet bygger, det er at følgende ip numre er reserveret til lokalnet. Se RFC 1918 og IP numre til brug på lokale net

På et klasse C netværk, kan der således være ca. 250 pc'ere, så et "lille" tcp/ip netværk, kan faktisk godt være et "STORT", ja man fristes til at sige et GIGANTISK hjemme lokalnetværk
Jeg mener: 250 pc'er, det svarer til at de fleste familier kan have 10-50 pc'ere i hvert værelse i huset/lejligheden.
Jeg har ikke kendskab til private hjemme netværk hvor det ikke er mere end rigeligt til de næste 3-30 års nyerhvervelser.

Benyttes de nævnte IP numre for lokalnetværk (hjemme netværk), opstår der heller ikke problemer med IP konflikter når  lokalnettet kobles til internettet

Til routere er der også reserveret en serie på 169.254.0.0, netmaske 255.255.0.0. Jeg har endnu ikke kunnet finde ret meget information om denne serie. Mail mig venligst hvis du kender noget til denne serie.

Top af siden


Net segmenter

Et net segment er en gruppe af pc'ere (segment) som data-signal-mæssigt er isoleret fra andre grupper af pc'ere (segmenter).
Data pakker sendes ikke automatisk udenfor segmentet, kun visse udvalgte datapakker sendes til andet (andre) segmenter.
Dette tillader at flere pc'ere kan sende data samtidigt.

Lidt Ethernet detaljer
Ethernet er designet på en sådan måde at det kun tilladt at én pc af gangen sender datapakker. Mens dene ene pc sender, så lytter alle de andre pc'ere. Alle pc'ere kan således "tale" direkte til alle andre.
Alle de data som man sender på ethernet deles som regel op i datapakker på max. 1514 bytes. På den måde kan pc'ere skiftes til at sende datapakker på (som regel ) max. 1514 bytes, og for brugeren ser det ud som om der sendes data fra flere pc'ere samtidigt. (ISO 80x.x specifikationer definerer datapakkers opbygning og størrelse på ethernet)

Lidt hovedregning
Med en hastighed på 10 millioner bits pr. sekund - 10Mbps - tager det under 0,0013 sekund at sende en hel datapakke på 1514 bytes. Der kan i teorien således sendes næsten 800 fulde datapakker i sekundet.

Skiftes pc'erne til at sende datapakker, så kan hver PC få lov til at sende op til nogle hundrede datapakker hvert sekund, hvorfor det vil virke som om flere pc'ere sender data samtidigt.

Lidt mundhuggeri
Det kan hænde at flere pc'ere forsøger at sende data samtidigt. Det giver data kollisioner, og der kommer kun støj (garbage) ud af det
I praksis viser det sig, at flere pc'ere vil forsøge at sende data samtidigt, når der er over 25-50 pc'ere på samme net segment.  De fleste net komponenter har en gul lampe som lyser når der sker data-kollisioner.
Ethernettet og netkort er designet til selv at håndtere kollissioner og til at begrænse dem, men den gule lampe er et tegn til netansvarlig om at det er på tide at finde det dårlige netkort eller overveje at segmentere nettet. På hjemme-lokalnet er du selv netansvarlig, og bliver uddannet ved at læse disse sider.

Antallet af pc'ere som kan kobles til samme netsegment før de begynder at mundhugges (give data-kollisioner) er meget afhængigt af mængden af data der skal sende over nettet. Ligger både programmer og data på en central server eller ligger programmer lokalt på harddisken, hvilke data man arbejder med og om data hele tiden skal forandres/opdateres mens man arbejder med dem.

I et almindeligt kontor miljø, med alle programmer installeret på den lokale harddisk, er det sandsynligt at der kan være fra 100-200 pc på samme data segment før det begynder at give problemer.
I en grafisk virksomhed hvor der arbejdes meget med billeder eller når man lave cd'ere eller når der spilles net-intensive computer spil så er det muligt at 5-20 pc'ere pr. segment er det praktiske maximum.

Når der begynder at gå mere tid med at der er kollisioner og efterfølgende oprydning på et lokalnet, så er det på tide at dele det op i flere net segmenter.
For at pc'erne stadig skal kunne tale sammen, er det nødvendigt sammenkoble net segmenterne med intelligent udstyr, som kan nøjes med at videresende udvalgte datapakker.

Sammenkobling af segmenter sker ved hjælp af en router eller IP layer-3 switch.

En router ser på data (IP numre) for at beslutte om den datapakke skal sendes videre til et andet segment. En router videresender ikke datapakker af typen broadcast til andre segmenter. (Nogle routere kan dog  programmeres til visse undtagelser, så fx. Novell SAP og tcp/ip BOOTP broadcasts overlever)

En switch ser på netkort numre (MAC nummer) for at beslutte om en datapakke skal sendes videre til et andet segment. Det er en hovedregel at en switch altid sender datapakker at typen broadcast videre til alle  andre segmenter.
Hvert eneste Ethernet netkort produceres med et unikt serie nummer. Nummeret er opbygget af et producent firma id nummer og et produktions serienummer (se RFC 1700 for en liste af netkort producenters id numre). Netkortets serienummer kaldes for et MAC nummer.

Switch og router hastighed
En switch kan hurtigere håndtere flere datapakker end en router. Der arbejdes derfor på at lave kombinerede router-switche. Som benytter switch teknikken til almindelige data-pakker, og som kun sender visse typer af broadcasts videre til andre segmenter.
Det giver hurtigere behandling af de fleste data-pakker, og det giver mindre broadcast "støj" end en almindelig switch.
Udfordringen er at sikre at de broadcasts som SKAL igennem for at få nettet til at virke som et almindeligt et-segment ethernet faktisk også kommer igennem. Men router-switchene de kommer! Det er den eneste - hurtige - vej frem.

En bridge eller repeater genopfrisker som regel blot det elektriske signal, og sender alle datapakker videre til næste segment. Den forbedrer således ikke båndbredden (antallet af datapakker som kan sendes) den sikrer blot data kvaliteten over længere strækning.
Bridge og repeater hører til ældre ethernet typer, som fx. thin-net = cheapernet = coxial kabel = BNC stik  = combo kort

Top af siden


IP numre til brug på lokale net

Hver pc som tilkobles internettet have sit eget unikke IP nummer. Der må IKKE eksistere to PCere på internettet med det samme IP numre.

Man kan imidlertid ikke ringe til en Internet ansvarlig hver gang man skal installere en PC. Derfor er der afsat nogle IP numre som kan benyttes på lokale net (Intranet). Disse numre benyttes IKKE ude på selve internettet, de benyttes KUN på lokale net. Numrene er:  
Se også RFC1819

I class A er der plads til over 16.000.000 computere på det lokale net
I class B er der plads til over 65.000 computere på det lokale net
I class C er der plads til ca. 250 computere på det lokale net.

Fordi jeg finder dem nemme at huske, så foreslår jeg at man benytter numre i serien 172.20.20.x med netmaske 255.255.0.0 til sine lokale netværk

Man kunne også vælge 192.168.168.x med netmaske 255.255.255.0

Se klasse A, B og C for generel oversigt af IP klasser

Top af siden


DHCP server - automatisk tildeling af IP numre

Sker der jævnligt ændringer på de pc'ere som man har i sit netværk, så bliver man hurtigt træt af at skulle holde styr på hvilken pc der har hvilket ip nummer.
Kommer der gæste pc'ere som kobles på ens netværk, så går der også nemt kuk i brugen af ip numre.
Er der flere om at administrere tildelingen af ip numre, så sker der nemt det at to pc'ere får det samme ip nummer, og så kan ingen af dem se noget på det lokale net.
Kobles pc'ere kun kortvarrigt til nettet, så kan det være en fordel at nøjes med at benytte den håndfuld ip numre som maksimalt samtidigt er tilkoblet. 

Derfor har man lavet et program som kan sikre at de pc'ere som kobles på nettet får tildelt et ledigt ip nummer. Et program som andre pc'ere benytter kan kaldes et server program.

En DHCP server sørger for at tildele et ledigt IP nummer til en pc når pc'en tændes eller kobles på nettet.

Hver pc skal selv sørge for at spørge om at få tildelt et ip nummer når den tændes. Det er derfor windows spørger om man benytter DHCP server når TCP/IP protokollen installeres

Der skal være en DHCP server eller en DCHP helper for hver routede segment på et lokalnet.

Tildeling af ip nummeret
Når en pc tændes og den ved at den skal benytte DHCP for at få tildelt et ip nummer, så vil den kontakte DHCP serveren ved at sender en broadcast til ip nummer 255.255.255.255. Dette ip nummer er således reserveret til brug for DHCP serveren. Når der sendes en broadcast, så oplyser det sendende netkort også sit MAC nummer

DHCP serveren får således MAC nummeret på den pc som ønsker et ip nummer. Et ip nummer tildeles og sendes tilbage til den pc som har spurgt.

Det kan være en fordel at en pc som ofte er på nettet benytter det samme ip nummer fra gang til gang, de fleste dhcp servere gemmer derfor en liste ove hvilke mac numre der sidst var koblet til hvilket ip nummer. Er der ip numre nok at tage af, så får den samme pc tildelt det samme ip nummer hver gang den tilsluttes nettet.

En DHCP helper
Da broadcasts ikke overføres gennem en router, så ser DHCP serveren aldrig den broadcast som en pc sender når den tændes. En DHCP helpers opgave er at lytte efter dhcp broadcasts, gemme mac nummeret og videresende dhcp forespørgslen til dhcp serveren.

For at udføre den opgave skal DHCP helperen kende default gateway og DHCP serverens IP nummer. Kender helperen disse to numre, så skal den nok sørge for resten.

Smarte routere
I visse routere er det muligt at tilføje en DHCP server funktion, eller en DHCP helper funktion  (2002). 
I moderne routere (2008) er der altid indbygget en DHCP server funktion.
Fordelen ved at indlægge DHCP funktionen på routeren er, at man ikke behøver at have en pc tændt døgnet rundt for at tildele IP numre.

Top af siden


DNS server - sammenhæng mellem IP numre og servernavne

Hver pc på internettet eller intranettet kendes ved sit IP nummer. Det er imidlertid besværligt at skulle huske disse IP numre når man vil se hvad der er på en pc eller web server. Det er så meget nemmere hvis man kan nøjes med at huske et navn, fx. www.3iii.dk eller www.jubii.dk eller "hans" eller "grethe" eller "mor" eller "far" eller.....

Der er derfor udviklet et system som kan sørge for at oversætte navne til ip numre. Systemet benytter forskellige kilder, fx. en bestemt fil på den lokale pc (filen hedder altid HOSTS) eller den kan benytte en DNS server.
For at benytte DNS systemet så skal din pc kende IP numeret på den nærmeste DNS server.

DNS systemet

Kender din pc ikke IP nummeret på den nærmeste DNS server, så vil den ikke være i stand til at finde web servere  på internettet via navne. Det er derfor at de fleste internet udbydere oplyser et eller to DNS server IP numre når du åbner en internet opkaldskonto hos dem.

For at undgå at navne på alle internettes servere skal ligge på en enkelt pc, så "taler" nettets DNS servere med hinanden. DNS systemets navne er derudover delt op i led. Hvert led adskilles af . (punktum)

".dk" DNS serveren indeholder navne og ip numre på alle danske domæner, og især disse domæners DNS servere.  Domænet "jubii.dk" styres (nov. '98) via DNS servere  ns.jubii.dk med ip nummer130.227.186.3 derudover er der følgende to backup servere: ns2.jubii.dk  130.227.186.4 og ns.uni2.net  129.142.7.99

Hos jubii.dk er der en række tjenester, fx. e-mail katalog på www.joes.dk som kører på ip nummer 130.227.186.36

Hosts filen

Hosts filen ligger på din lokale pc. Kig i c:\windows\system32\drivers\etc .

I følgende eksempel på en hosts fil har jeg tildelt forskellige navne til den pc jeg sidder ved lige nu, det er navnene "pef", "mig", "her". Kører der en web server på min pc, så kan jeg se pc'ens lokale hjemme side ved at skrive http://pef eller http://mig eller http://her i min internet browser
(der sker ikke umiddelbart noget hvis du klikker på de tre link. De retter sig mod den lokale pc, dvs. lige nu er det DIN pc. For at de virker på din pc, så skal du 1. skrive linierne med de rette ip numre i din lokale hosts fil. 2. Der skal køre en web server på din pc.  

Eksempel på en HOSTS fil:

# This is a sample HOSTS file.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97  rhino.acme.com   # source server
# 38.25.63.10   x.acme.com       # x client host

127.0.0.1 localhost
172.254.100.1    pef    # denne pc
172.254.100.1    mig    # denne pc
172.254.100.1    her    # denne pc
172.254.100.10   server # min lokale server

Top af siden


Porte

Da alle computere på internettet har den samme status, de kaldes en node, så kan enhver pc på internettet tilbyde services som andre computere kan benytte. Den node som tilbyder en service kaldes en Server. Den node som benytter sig af den tilbudte service kaldes en klient.

Den nok mest kendte service er World Wide Web. Hvor der findes Web servere (server service) og Browsere (klient del), som fx. Internet Explorer eller Netscape.

En anden kendt service er e-mail.

Til hver server/klient service knyttes et portnummer. Klient programmet og især portnummeret angiver således hvilken service man ønsker at benytte. 

Nedenfor er en kort liste med de mest kendte services og deres tilhørende portnummer.

Kort navn Port Kommentar
FTP data 20 File Transfer Protokol
FTP control 21 File Transfer Protokol
Telnet 23 Internettets kommando skærm (lidt i stil med DOS)
smtp 25 Simple Mail Transfere Protokol. 
Benyttes når du skal sende mails.
DNS 53 Domain Name Services.
Oversætter tekst navne på servere til numre.
POP3 110 Mail server, for at du kan modtage e-mail.
nntp 119 News
ntp 123 Tids protokol
NetBios 137, 138, 139 I windows giver dette "Andre computere" (Network Neighborhood)
SNMP 161 Simple Network Management protokol
IRC 194 Internet Relay Chat

Find hele listen i RFC 1700, side 16 og frem

Top af siden


 

copyright (c) 1998-2008 Per Frederiksen  -  text fra 2002 - links sidst redigeret d. 27-10-08