1 INTRODUKSJON... 2 2 SAMMENKOBLING AV ET INTERNETTVERK... 2



Like dokumenter
6105 Operativsystem og nettverk

6107 Operativsystemer og nettverk

IPv6 hvem, hva, hvor(dan)

6105 Operativsystem og nettverk

6105 Windows Server og datanett

Løsningsforslag Gruppeoppgaver mars 2003

Emnenavn: Datakommunikasjon. Eksamenstid: Kl: 9:00 til kl: 13:00. Faglærere: Erling Strand

6105 Windows Server og datanett

EKSAMEN. Emne: Datakommunikasjon

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

Lagene spiller sammen

EKSAMEN. Emne: Datakommunikasjon

6107 Operativsystemer og nettverk

Noen internet protokoller

Kapittel 8: Nettverk i praksis

Nettverkslaget. Fragmentering/framsending Internetworking IP

6105 Operativsystem og nettverk

6105 Windows Server og datanett

6105 Operativsystem og nettverk

NSA Uke 42. Litt Linux repetisjon Om nettverk og nettverkstopologier Protokoller TCP/IP Verktøy for å studere nettverk DNS (Domain Name Service)

Kapittel 7: Nettverksteknologier

1990 første prognoser og varsler om at det ikke vil være nok IPv4 adresser til alle som ønsker det 1994 første dokumenter som beskriver NAT en

Emnenavn: Datakommunikasjon. Eksamenstid: 9:00 til 13:00. Faglærere: Erling Strand

1. Installasjon av ISA 2004

6105 Windows Server og datanett

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Kapittel 5 Nettverkslaget

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Hva består Internett av?

EKSAMEN. Emne: Datakommunikasjon. Dato: 30. Nov 2016 Eksamenstid: kl. 9:00 til kl. 13:00

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

Introduksjon til nettverksteknologi

6105 Windows Server og datanett

6105 Windows Server og datanett

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

IT Grunnkurs Nettverk 2 av 4

Detaljerte Funksjoner i Datanett

MTU i nettverk Ei lita innføring i generelt nettverk. Av Yngve Solås Nesse Bildeseksjonen/MTA/Haukeland universitetssjukehus

TTM4175: Etisk hacking. Lab E5: Nettverkssniffing

Forelesning Oppsummering

TTM4175 Del 2: Etisk hacking. Lab E5: Nettverkssniffing

IP Internet. Tjenestemodell. Sammensetning av nettverk. Protokollstack

Løsningsforslag EKSAMEN

6107 Operativsystemer og nettverk

Med skriverens innebygde Ethernet-funksjon kan du koble den direkte til et Ethernet-nettverk uten at du trenger en ekstern utskriftsserver.

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

in270 Datakommunikasjon, vår 03 forelesningsnotater kap og 7.1/7.2

6105 Operativsystem og nettverk

6105 Operativsystem og nettverk

PUNKT TIL PUNKT-KOBLING KOBLING. Versjon 10/10. Hvordan kobler jeg controlleren til en pc 1

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

2EOLJDWRULVNRSSJDYHQU L GDWDNRPPXQLNDVMRQ + VWHQ.,QQOHYHULQJVIULVWRNWREHU *MHQQRPJnVWRUVGDJRNWREHU

Detaljerte funksjoner i datanett

Høgskolen i Molde Institutt for Informatikk Prøveeksamen 2 in115: Nettverksdrift Svarskisse:

6105 Windows Server og datanett

HUB = multiport repeater

Opprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter.

6105 Windows Server og datanett

1. Sikkerhet i nettverk

Beskrivelse av TCP/IP Introduksjon Vi har allerede skrevet litt om TCP/IP i kapitel 1, men her ønsker vi å utdype emnet.

Høgskoleni Østfold EKSAMEN. Emnekode: Emne: ITF20205 Datakommunikasjon. Dato: 04. Des 2015 Eksamenstid: kl. 9:00 til kl. 13:00

Bakgrunn Adresser. IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 1. Trond Endrestøl. Fagskolen i Gjøvik

LAB-L SETTE OPP MICROSOFT SERVER 2003

Kapittel 10 Tema for videre studier

6107 Operativsystemer og nettverk

Oversikt Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 18. september 2013.

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Veiledning for nettverkstilkobling

LAN switching / IP Routing

Kort om IPv6 IPv6-header Adresser. IPv6-foredrag. Grunnleggende. Trond Endrestøl. Fagskolen Innlandet. 19. september 2013.

EKSAMEN. Emne: Datakommunikasjon

Løsningsforslag til EKSAMEN

Tjenestebeskrivelse Internett Ruter Innhold

Høgskolen i Molde Institutt for Informatikk Prøveeksamen 1 in115: Nettverksdrift Svarskisse:

BIPAC-711C2 / 710C2. ADSL Modem / Router. Hurtigstartguide

6105 Windows Server og datanett

6105 Windows Server og datanett

Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad

6105 Windows Server og datanett

6105 Windows Server og datanett

Datakommunikasjon - Oblig 2

AirLink v6 / AL59300 v6 avansert oppsett

Litt mer detaljer om: Detaljerte funksjoner i datanett. Fysisk Lag. Multipleksing

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

Løsningsforslag til EKSAMEN

Gjennomgang av kap Kommunikasjonsformer Typer av nettverk Adressering og routing Ytelse Protokoller

Installasjonsveiledning. Phonzoadapter

Praktisk informasjon. Forelesning 1. Forelesningsform. Lærebok. Lærebok forts. Eksamen. Forelesninger. ØvingerØvinger

Kapittel 6: Lenkelaget og det fysiske laget

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

TJENESTEBESKRIVELSE INTERNETT FRA BKK

Digital representasjon

Komnett og industriell IKT - høsten 2008 / våren 2009

Faglig ansvarlig: Erik Høydal Eksamenstid, fra-til: Eksamensoppgaven består av Tillatte hjelpemidler: Antall sider: 10 (Inkludert denne)

6105 Windows Server og datanett

6105 Windows Server og datanett

Transkript:

Avdeling for informatikk og e- læring, Høgskolen i Sør- Trøndelag Lokalnettet Øyvind Hallsteinsen og Boye Holden 23.08.13 Lærestoffet er utviklet for faget IFUD1017- A Nettverksteknologi Lokalnettet Resymé: Leksjonen tar for seg mer inngående hvordan nettverk er bygd opp. I tillegg ser vi på de delene (ARP, TCP/IP m.m.) som er relevante for funksjonen av nettverket. Innhold 1 INTRODUKSJON... 2 2 SAMMENKOBLING AV ET INTERNETTVERK... 2 3 LOKALNETTET... 3 3.1 HISTORIKK... 3 3.2 ETHERNET... 3 3.3 ET ENKELT NETTVERK - DELT MEDIUM... 4 3.4 KOMMUNIKASJON I LOKALNETTET - BRUK AV ADRESSERTE PAKKER... 4 3.5 MODERNE ETHERNET - BRUK AV SVITSJER... 5 4 GRUNNLEGGENDE BRUK AV TCP/IP... 6 5 INTERNET PROTOCOL OG IP- ADRESSER... 7 5.1 ARP - ADDRESS RESOLUTION PROTOCOL... 8 5.2 CMP - INTERNET CONTROL MESSAGE PROTOCOL... 9 6 INTERNETTVERK - ET NETT AV NETT... 10 6.1 HVA ER ET "NETT" I TCP/IP- SAMMENHENG... 10 6.2 DEFAULT GATEWAY OG NETTMASKE... 11 6.3 NETTADRESSE OG BROADCAST- ADRESSE... 12 6.4 KORT OM NAVNETJENESTEN DNS... 12 7 OPPSUMMERING... 13 Side 1 av 13

1 Introduksjon På tross av at forståelse av nettverk blir stadig viktigere, er dette et felt hvor mye IT- personell er svake. Denne leksjonen har som mål å gi en grunnleggende forståelse av hvordan nettverk bygges og hvordan de ulike elementene henger sammen. I denne leksjonen ser vi hvordan datamaskiner kommuniserer med hverandre i et nett. Vi tar for oss de mest brukte teknologiene og ser hvordan de sammen muliggjør kommunikasjon. Vi skal videre se hvordan man kan knytte flere nett sammen for å utgjøre et et internettverk. Det globale Internett er et eksempel på et internettverk. I tillegg til teorien vil vi se på ulike verktøy som kan benyttes for å observere eller endre tilstanden i nettverket. Du finner varianter av disse verktøyene i de fleste operativsystemer, slik som UNIX/Linux, Windows og operativsystemer i rutere og svitsjer. 2 Sammenkobling av et internettverk Et internettverk kan være komplekst og bestå av mange elementer. I Figur 1 ser vi en skjematisk skisse over et tenkt internettverk. I denne leksjonen ser vi nærmere på noen av de elementene som inngår i internettverket. Hver av sirklene representerer ett nettverk, og trafikk mellom nettverkene skjer via rutere, her representert som blå sirkler med hvite piler. Figur 2.1: Alle sirklene representerer et eget nett Side 2 av 13

3 Lokalnettet Lokalnett er et begrep som benyttes i mange sammenhenger med noe ulik betydning. Ofte regnes et lokalnett som et nettverk av begrenset fysisk utbredelse. Dette kan for eksempel være et enkelt bygg, lokalene til et firma eller campusen til en høgskole. I andre sammenhenger brukes betegnelsen lokalnett om nettverk hvor såkalte lokalnett- teknologier benyttes. Ethernet regnes som regel for å være en lokalnett- teknologi. Lokalnett kan også være synonymt for IP- nett, å være et nett hvor alle tilknyttede enheter (datamaskiner) kan kommunisere direkte med hverandre. Med dette menes at kommunikasjon foregår direkte mellom maskinene uten å passere rutere. Eksempel: "- Disse to maskinene står på samme nett". Hver av sirklene i Figur 2.1 representerer ett nett. 3.1 Historikk De siste tiårene har vi sett mange nettverksteknologier komme og gå. Dette gjelder både maskin- og programvaren. På maskinvaresiden har vi hatt mange proprietære teknologier, slik som Token Ring og FDDI. Når det gjelder programvare har for eksempel IPX/SPX og AppleTalk vært mye brukte protokoller. I dag er det faktisk to av teknologiene med lengst fartstid som dominerer; Ethernet og TCP/IP. Felles for begge disse er at de er åpne standarder hvor mange aktører utvikler produkter. Ethernet benyttes for å konstruere fysiske nettverk, mens TCP/IP fungerer som transportmekanisme over Ethernet og andre teknologier som Token Ring og FDDI. 3.2 Ethernet Ethernet er den dominerende teknologien for å konstruere lokalnett. I de 30 årene som har gått siden ethernets spede begynnelse har teknologien fått mange nye bruksområder, bedre egenskaper og lavere pris. I denne leksjonen konsentrerer vi oss om de grunnleggende og prinsipielle egenskapene ved teknologien. Mange av egenskapene deler forøvrig ethernet med andre teknologier. Ethernet er et sett med standarder som gjør det mulig for ulike fabrikanter å lage utstyr som kommuniserer med hverandre mer eller mindre smertefritt. Standardene definerer alt fra kontakttyper, kabler og signalering til adressering, feilhåndtering og hvordan ethernet skal kommunisere med høyere lags protokoller som TCP/IP. I de følgende delkapitlene blir ethernet brukt som eksempel på hvordan man bygger et nettverk. Merk at det vi her omtaler som Ethernet i realiteten er et sett IEEE- standarder (IEEE 802.2 m.fl.) Det er heller ikke helt riktig å kalle Ethernet en ren maskinvarestandard. Mye av funksjonaliteten i Ethernet implementeres som programvare i nettverkskort, operativsystem og drivere. Side 3 av 13

3.3 Et enkelt nettverk - delt medium I det aller enkleste nettverket er alle parter knyttet til samme medium. Dette vil enten si samme fysiske kabel slik vi ser i Figur 2, eller via en HUB som sørger for at alle mottar alle data. I et slik scenario kan kun én enhet sende data om gangen. Ethernet har en mekanisme som heter CSMA/CD (Carrier Sense Multiple Access / Collision Detection) som sørger for trafikkavviklingen i et slikt miljø. Når en enhet er tilknyttet et delt medium, må den operere i half- duplex modus, hvilket betyr at den ikke kan sende og motta data samtidig. I ethernet- nettverk opererer man på et delt medium dersom man benytter koaksialkabling ("coax") eller Twisted Pair (TP) med HUB. Bruk av delt medium er i ferd med å forsvinne, da mer effektiv teknologi er tilgjengelig, noe vi skal se på senere i leksjonen. Figur 3.1: Delt medium. Når A sender data til C får alle enhetene på kabelen samme trafikk. 3.4 Kommunikasjon i lokalnettet - bruk av adresserte pakker For å overføre data mellom datamaskiner i nettverket benyttes pakkesvitsjing. Dette betyr at data deles opp i passende størrelser og sendes ut på nettverket i form av pakker. For at informasjonen skal nå riktig maskin, merkes pakkene med avsender- og mottakeradresse. Alle ethernet nettverkskort har en MAC- adresse. Dette er en 48- bits adresse som er globalt unik, med andre ord har ingen nettverkskort i verden samme adresse. MAC- adresser oppgis ofte i kolon- hex notasjon, for eksempel 00:04:75:9C:D3:24. Det er mulig å sette nettverkskortet i såkalt promiscuous mode, hvor kortet leser all trafikk det får tilsendt. Dette gjør det mulig å sniffe trafikken til andre. Ethernet- nettverkskort vil kun plukke opp pakker som er adressert til seg selv. Disse pakkene sendes til operativsystemet på maskinen. Når en maskin skal svare på en henvendelse, vil den kunne benytte seg av avsender- adressen til i pakken. Det er mulig å sende en pakke til alle maskiner i lokalnettet ved å adressere pakken til broadcast- adressen; FF:FF:FF:FF:FF:FF. Ved hjelp av en pakkesniffer som Wireshark (tidligere Ethereal) kan man observere trafikken i nettverket. Side 4 av 13

Figur 3.2: Avsender og mottaker MAC- adresse er fremhevet 3.5 Moderne Ethernet - bruk av svitsjer Et delt medium har en del dårlige egenskaper, blant annet i forhold til ytelse og administrasjon. I moderne installasjoner benytter man svitsjer [eng: switch]. Ved bruk av svitsjer sendes pakkene kun til den svitsjporten hvor mottaker- maskinen er tilknyttet. Figur 3.3: Svitsj hvor trafikken rutes kun til den porten den skal Alle maskiner knyttet til svitsjen kan sende data samtidig, da de behøver ikke vente på at et delt medium skal bli ledig. Dette gir også datamaskinene muligheten til å operere i såkalt full- duplex modus, med andre ord sende og motta data samtidig. Svitsjen sørger for at alle pakker den mottar blir svitsjet ut på riktig svitsjeport - alle kan kommunisere med alle - samtidig. Figur 3.4: Svitsjet nettverk. Når A sender data til C er det kun C som får denne trafikken. Side 5 av 13

En svitsj har en rekke tilknytningspunkter, eller porter, hvor datamaskiner og andre enheter kan kobles til. Svitsjen lærer hvilke MAC- adresser som befinner seg bak hver port og kan derfor svitsje pakkene kun til den porten hvor mottakermaskinen befinner seg. Se eksempel på Figur 3.5. Det er viktig å merke seg at svitsjen styrer trafikk på denne måten ved hjelp av MAC- adresser, med andre ord opererer den på lag 2 i OSI- modellen (lenkelaget). Dette i motsetning til rutere som opererer på lag 3 (nettverkslaget) med IP- adresser eller tilsvarende. De fleste svitsjer har et operativsystem det er mulig å logge seg på og bruke til å hente ut informasjon eller å konfigurere svitsjen. I Figur 3.5 ser vi et utklipp av MAC- adresse- tabellen i en Cisco Catalyst 5500 svitsj. Figur 3.5: Utdrag av MAC- adresse tabellen på en Cisco- svitsj 4 Grunnleggende bruk av TCP/IP Hovedvekten av nettverksapplikasjoner i dag benytter TCP/IP- protokollene til transport av data. TCP/IP er et sett høyere lags protokoller som opererer på toppen av nettverksteknologier som Ethernet, ATM og SONET/SDH. Vi skal se hvordan dette fungerer i praksis i et lokalnett basert på ethernet. Det meste av dette er overførbart til bruk av TCP/IP over andre teknologier. Merk at vi bruker begrepet TCP/IP som en betegnelse på alle de såkalte internett- protokollene, og ikke spesifikt mener bruk av TCP over IP. Det er forøvrig et viktig poeng at ved bruk av høyere lags protokoller, slik som TCP/IP, så muliggjør man kommunikasjon på tvers av ulike fysiske nettverksteknologier. Dette er illustrert i Figur 4.1 og er ytterligere beskrevet i leksjon 1. Side 6 av 13

Figur 4.1: Lagdeling i TCP/IP- hierarkiet 5 Internet Protocol og IP- adresser Som nevnt er TCP/IP et sett med protokoller. De fleste av disse benytter IP - Internet Protocol for å transportere data på toppen av fysiske nettverksteknologier slik som ethernet. IP hører hjemme på lag 3 i OSI- modellen (nettverkslaget). Applikasjoner som kommuniserer ved hjelp av TCP/IP vil adressere maskiner ved bruk av adresseformen definert i IP, med andre ord såkalte IP- adresser. Når vi mennesker oppgir IP- adresser bruker vi som regel dotted decimal notasjon, f.eks 192.168.0.1. Ofte sier vi kun 'IP' når vi egentlig mener 'IP- adresse'. Eksempel: "- Min IP er 10.0.0.2" For å se IP- adressen til maskinen vi sitter på kan vi bruke programmet ipconfig i Windows, og ifconfig UNIX/Linux. Eksempel - Bruk av ipconfig i Windows: C:\>ipconfig /all Windows IP Configuration Host Name............ : wallace PrimaryDnsSuffix...: Node Type............ : Unknown IP Routing Enabled........ : No WINS Proxy Enabled........ : No Ethernet adapter Local Area Connection: Connection-specific DNS Suffix. : Description........... : 3C905C-TX Physical Address......... : 00-04-75-9C-D3-24 Dhcp Enabled........... : No IP Address............ : 10.0.0.2 Subnet Mask........... : 255.255.255.0 Default Gateway......... : 10.0.0.1 DNS Servers........... : 10.0.0.10 Side 7 av 13

Eksempel - Bruk av ifconfig i Linux: wallace:~# ifconfig eth0 Link encap:ethernet HWaddr 00:04:75:9C:D3:24 inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3964794 errors:0 dropped:0 overruns:336 frame:0 TX packets:1289532 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:100 RX bytes:3805314932 (3.5 GiB) TX bytes:95358299 (90.9 MiB) Interrupt:10 Base address:0x6800 lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:22 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1500 (1.4 KiB) TX bytes:1500 (1.4 KiB) I utgangspunktet må alle enheter som befinner seg i ett og samme internettverk ha en unik IP- adresse. I IPv4 er adresserommet 32 bits - ca. 4 milliarder adresser. IPv4 er den versjonen av IP som er vanlig i bruk i dag. Blant annet på grunn av et for lite adresserom er det utviklet en ny versjon av protokollen, IPv6. I IPv6 er adresserommet økt til 128 bits, i tillegg til en lang rekke andre forbedringer. Om og når denne IP- versjonen vil ta over for IPv4 kan vi foreløpig bare spekulere i. 5.1 ARP - Address Resolution Protocol Ved bruk av TCP/IP- applikasjoner adresserer vi maskiner med IP- adresser. Dette betyr to ting. For det første må vi sørge for at alle maskiner kjenner sin egen IP- adresse - vi må med andre ord tildele hver maskin en adresse og sørge for å konfigurere maskinene med de tildelte adressene. Det må også finnes en mekanisme som gjør at trafikken kommer fram til riktig maskin når en TCP/IP- applikasjon på en maskin prøver å kontakte en IP- adresse i nettverket. Eksempel: Maskin A har IP- adresse 10.0.0.1 og maskin B har IP- adresse 10.0.0.2. Dersom maskin B prøver å kontakte maskin A, hvordan kommer denne henvendelsen frem? Ethernet- nettverket jobber som kjent med MAC- adresser (lag 2) og ikke IP- adresser (lag 3). Nettkortene har ingen kjennskap til IP- adresser og kan ikke fange opp pakker basert på dette. Når en maskin i lokalnettet skal sende en IP- pakke til en annen maskin i lokalnettet, må den først finne MAC- adressen til den aktuelle maskinen. I eksemplet ønsket maskin B å kontakte IP 10.0.0.1. For å finne MAC- adressen til maskin A, benytter maskin B seg av ARP - Address Resolution Protocol. ARP fungerer ved at maskin B sender en broadcast- forespørsel ut i lokalnettet: "- Hvem har IP 10.0.0.1?". Fordi forespørselen er sendt til broadcast- adressen (FF:FF:FF:FF:FF:FF) vil alle nettkort fange opp pakken og sende den til operativ- systemet i maskinen. Maskin A, som har IP 10.0.0.1 vil svare maskin B med "- IP 10.0.0.1 finner du på MAC- adresse xx:...". I Figur 3.2 ser vi hvordan dette arter seg i Wireshark. Maskin B kan nå starte IP- basert kommunikasjon med maskin A. Alle maskiner vedlikeholder en tabell med koblinger mellom MAC- og IP- adresser, en såkalt ARP- tabell eller ARP cache. Side 8 av 13

Operativsystemet oppdaterer ARP- tabellen hver gang det foretar en ARP- forespørsel (dynamiske innslag). Dynamiske innslag i tabellen forsvinner av seg selv etter kort tid, typisk noen få minutter. Maskinen må da sende ny ARP- forespørsel om den ønsker å kontakte IP- adressen på nytt. Tabellen er tom ved oppstart av maskinen. ARP- tabellen kan du både se og operere på ved hjelp av programmet arp. Du finner programmet både i Windows og UNIX/Linux, og syntaks er relativt lik. Eksempel - Bruk av arp i Windows; utlisting, sletting og manuell registrering: C:\>arp -a Interface: 10.0.0.2 --- 0x10003 Internet Address Physical Address Type 10.0.0.1 00-60-97-45-7f-d0 dynamic C:\>arp -d 10.0.0.1 C:\>arp -a No ARP Entries Found C:\>arp -s 10.0.0.1 00-60-97-45-7f-d0 C:\>arp -a Interface: 10.0.0.2 --- 0x10003 Internet Address Physical Address Type 10.0.0.1 00-60-97-45-7f-d0 static 5.2 CMP - Internet Control Message Protocol Designerne av TCP/IP utviklet protokollen ICMP for å gi rutere og mottakermaskiner mulighet for å gi beskjed til avsenderen om problemer som har oppstått i nettverket. Dette vil for eksempel være tilfellet dersom en ruter er så overbelastet at den ikke klarer å rute flere pakker. I tillegg til dette kan vi benytte oss av ICMP for å utføre en del enkle operasjoner. Vi kan blant annet bruke ping og traceroute (tracert i Windows) til feilsøkingsformål. Det er denne bruken av ICMP vi tar for oss her. ICMP- pakkene innkapsles i IP- pakker når de sendes ut i nettverket. Eksempel - bruk av ping for å se om en maskin er oppe og går: C:\>ping 10.0.0.1 Pinging 10.0.0.1 with 32 bytes of data: Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Ping statistics for 10.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Som vi ser i eksemplet er maskinen med IP- adresse 10.0.0.1 oppe og går, og svarer på vår ping- forespørsel. I Figur 3.2 kan vi se at programmet ping sender pakker av type ICMP echo request og får svar tilbake i form av ICMP echo reply. Eksempel - bruk av tracert for å se ruten frem til en maskin: C:\>tracert 158.38.62.25 Tracing route to freia.uninett.no [158.38.62.25] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 10.0.0.1 2 <1 ms <1 ms <1 ms kalvskinnet-gw.uninett.no [158.38.52.1] 3 <1 ms <1 ms <1 ms hovedbygget-gw.uninett.no [158.38.0.133] 4 3 ms 2 ms 3 ms teknobyen-gw.uninett.no [158.38.0.232] 5 4 ms 2 ms 4 ms freia.uninett.no [158.38.62.25] Trace complete. Side 9 av 13

Traceroute gir oss en liste over alle rutere som passeres på veien mot målet. Hvordan gjøres dette? Traceroute sender pakker til mottakeradressen og setter lave verdier i feltet Time To Live (TTL) i IP- hodet. Dette for å provosere frem meldinger om ICMP Time To Live Exceeded fra alle rutere på veien. Først sendes en pakke med TTL=1, så en med TTL=2, osv. I Figur 5.1 ser vi på innholdet av IP- hodet fra den første pakken som ble sendt ut. Figur 5.1: Traceroute bruker TTL for å finne alle rutere på veien til destinasjonen 6 Internettverk - et nett av nett Med unntak av bruken av traceroute har vi frem til nå kun operert i et lite lokalnett. Hvordan kan vi koble mange slike nett sammen til ett stort nett av nettverk - et internettverk? For å knytte nettverk sammen benyttes rutere. En ruter er en enhet som på bakgrunn av bl.a. IP- mottakeradressen avgjør hvor den skal videresende datapakkene den mottar. Ruteren har med andre ord grensesnitt mot to eller flere nettverk som den sender og mottar pakker til og fra. På maskinene i lokalnettet defineres en default gateway og en nettmaske [eng: netmask]. Default gateway er en ruter som er knyttet til lokalnettet, og kan ses på som en dør ut i verden til andre nettverk. Nettmasken bruker maskinene når de skal avgjøre hvorvidt en pakke skal sendes via ruteren ut i verden, eller om den skal sendes direkte til en maskin i eget lokalnett. 6.1 Hva er et "nett" i TCP/IP- sammenheng Som vi var inne på innledningen definerer vi et lokalnett, eller bare nett, for å være et nettverk hvor alle enheter (datamaskiner) kan nå hverandre direkte uten å gå via en ruter. Når vi skal bruke TCP/IP i nettene våre, må vi tildele hvert nett en IP- range. Dette betyr at alle IP- adresser fra IP- adresse X til IP- adresse Y hører hjemme i et gitt nett. Størrelsen på nettet (antall IP- adresser) må være en faktor av 2, f.eks 2^8 eller 2^10. Et nett kan ikke være mindre enn 2^2. Side 10 av 13

Figur 6.1: Tre nett knyttet sammen av en ruter. A og B har 256 IP- adresser hver, mens C har 1024. Når man ønsker å referere til et nettverk i TCP/IP er det vanlig at dette gjøres på en måte som samtidig beskriver hvor stort det aktuelle nettverket er. To notasjoner er vanlig i bruk - én variant hvor man i tillegg til første IP i nettverket også har med nettmasken, og en kortere variant hvor man kun skriver hvor mange bits av adressen nettverks- id'en utgjør. Nettmasken brukes av maskiner og rutere, noe som er forklart nedenfor. Eksempler på nettverk: 192.168.0.0/255.255.255.0 192.168.0.0/24 (256 IP-adresser) 10.0.0.0/255.255.252.0 10.0.0.0/22 (1024 IP-adresser) 10.0.4.0/255.255.254.0 10.0.0.0/23 (512 IP-adresser) 6.2 Default gateway og nettmaske Vi kan tenke oss at IP- adressen til maskin B er 10.0.0.2. Denne adressen består i realiteten av to deler; en nettverks- id (eng: network id) og en enhets- id (eng: host id). Dette kommer vi tilbake til om litt. Maskinen B er i tillegg konfigurert med 10.0.0.1 som sin default gateway og 255.255.255.0 som nettmaske. I tabellen som følger ser vi hvordan datamaskinen oppfatter disse verdiene i binær form. Eksempel - desimale og binære verdier av IP- adresse (10.0.0.2) og nettmaske (255.255.255.0): IP-adresse (dot decimal) 10. 0. 0. 2 IP-adresse (binært) 0000 1010 0000 0000 0000 0000 0000 0010 Nettmaske (dot decimal) 255. 255. 255. 0 Nettmaske (binært) 1111 1111 1111 1111 1111 1111 0000 0000 IP- adressen og nettmasken består av 32 bits, her visualisert i form av tallene 0 og 1. En nettmaske på 255.255.255.0 betyr at de første 24 bit'ene av IP- adressen identifiserer nettverket (nettverks- id). Alle maskiner hvor de første 24 bit av IP- adressen er lik de første 24 bit i maskin Bs IP- Side 11 av 13

adresse, står i samme nett som maskin B. Maskin B kan dermed nå disse maskinene direkte. De siste 8 bit av IP- adressen til maskin B er maskin Bs enhets- id (host id) Vi kan tenke oss at maskin B skal sende en pakke til IP- adresse 10.0.0.104 (0000 1010 0000 0000 0000 0000 0110 1000). Dersom vi sammenligner de første 24 bit av denne IP- adressen ser vi at de er de samme som maskin B selv har. Maskin B vil derfor sende pakken direkte ut på sitt eget lokalnett etter først å ha brukt ARP for å finne MAC- adressen hvor den kan nå 10.0.0.104. Dersom maskin B skal sende en pakke til 10.0.5.88 (0000 1010 0000 0000 0000 0101 0101 1000) er de første 24 bits av IP- adressen ulik maskin Bs. Maskin B vil derfor sende denne pakken til sin default gateway - 10.0.0.1. Maskin B må i dette tilfellet bruke ARP for å finne MAC- adressen hvor den kan nå 10.0.0.1. Når maskin B først har funnet MAC- adressen hvor den kan nå en bestemt IP- adresse lagres dette i maskin Bs ARP- cache. Maskin B behøver derfor ikke sende ut en ARP- forespørsel hver gang en ny pakke skal sendes til denne IP- adressen. 6.3 Nettadresse og broadcast- adresse En IP- adresse hvor enhets- id'en består av bare 0'er er definert til å være nettadresse (eng: network address). Denne adressen adresserer selve nettverket og ingen enhet (datamaskin). I nettverket 10.0.0.0/24 er adressen 10.0.0.0 nettadressen. I henhold til RFC 922 er IP- adresser hvor enhets- id'en består av bare 1'ere definert til å være broadcast- adresse. Dette betyr at i nettverket 10.0.0.0/24 er adressen 10.0.0.255 broadcast- adresse. Sendes en pakke til denne adressen skal alle enheter i dette nettverket få pakken. Fordi to av adressene i alle nett er avsatt til disse formålene vil antall IP- adresser tilgjengelig for bruk i et gitt nett være 2^(størrelse av host- id) - 2. Eksempler: For nettverket 10.0.0.0/24: 2^8-2 = 254 For nettverket 192.168.0.0/30: 2^2-2 = 2 6.4 Kort om navnetjenesten DNS Alle som har benyttet TCP/IP vet at man ikke behøver oppgi IP- adresser for å få tilgang til ressurser i nettverket. Navnetjenesten DNS (Domain Name System) er laget for blant annet å gjøre det lettere for oss mennesker å huske adressen til ressurser. Alle maskiner i nettverket må vite adressen til en eller flere såkalte DNS- servere for å kunne benytte navnetjenesten. Når en maskin ønsker å vite IP- adressen som skjuler seg bak et navn, spør maskinen en av DNS- tjenerne maskinen er konfigurert til å bruke. DNS- tjeneren finner ut IP- adressen og leverer svaret tilbake til maskinen. Maskinen kan så kontakte denne IP- adressen for å få utført det den ønsker, for eksempel hente ned en web- side. Eksempelvis tilsvarer www.uninett.no i skrivende stund IP- adresse 158.38.62.25. Side 12 av 13

7 Oppsummering I denne leksjonen har vi sett hvordan nettverk og internettverk bygges opp. Med utgangspunkt i Ethernet og TCP/IP har vi illustrert hvordan de ulike lagene i et nettverk henger sammen. Vi har tatt for oss hvordan ethernet prinsipielt fungerer og hvordan trafikk flyter i et nettverk basert på denne teknologien. Videre har vi tatt for oss hvordan TCP/IP og Ethernet flyter sammen med forholdet mellom MAC- adresser og IP- adresser, og protokollen ARP som benyttes for å utføre denne koblingen. TCP/IP er det dominerende settet protokoller for å bygge internettverk, og det har derfor blitt satt fokus på disse protokollene i denne leksjonen. Vi har sett på Internet Protocol (IP) og IP- adresser, ARP, ICMP, default gateway, nettmasker og DNS. Vi har også sett på ulike verktøy som kan brukes for å forstå, feilsøke og operere i et nettverk; ipconfig/ifconfig, arp, ping og traceroute/tracert. Side 13 av 13

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding