2EOLJDWRULVNRSSJDYHQU L GDWDNRPPXQLNDVMRQ + VWHQ,QQOHYHULQJVIULVWRNWREHU *MHQQRPJnVWRUVGDJRNWREHU 2SSJDYH D)RUNODUKYLONHWRHOHPHQWHUHQ,3DGUHVVHEHVWnUDY En IP-adresse består av to deler, nettverksdel og m askindel, og blir skrevet som desim ale num m er adskilt m ed punktum ( eksem pel 192.32.45.1 ) 11000000 00100000 00101101 00000001 192 32 45 1 IP-adressene deles inn i 3 klasser: Klasse A. Bruker den første byten til å identifisere nettverket (0). De resterende (24 bits) brukes for å identifisere en host (node) i det aktuelle nettverket. Brukes i nettverk m ed m ange hoster. Klasse B. Bruker de to første bytene til å identifisere nettverket (10). De resterende (16 bits) brukes for å identifisere en host (node) i det aktuelle nettverket. Brukes i nettverk m ed m oderat antall hoster. Klasse C. Bruker de tre første byten til å identifisere nettverket ( 110 ). De resterende ( 8 bits ) brukes for å identifisere en host ( node ) i det aktuelle nettverket. Brukes i nettverk m ed få hoster. E)RUnDGUHVVHUHVHJIUHPWLOHQPDVNLQPnHQDQJLQRHPHUHQQ,3DGUHVVHQ )RUNODUKYRUGDQ7&3RJ8'3ILQQHUXWKYRUGHQVNDOOHYHUHGDWD For at kom m unikasjonen skal være suksessfull m å hver entity i system et ha ulike adresser. Hver host i nettverket m å ha en unik global IP-adresse. Denne adressen gjør at data blir levert til riktig host. Hver applikasjon innen en host m å også ha en unik adresse. Denne adressen kalles en port. Denne adressen/ porten gjør at TCP/ UDP leverer data til den riktige applikasjonen. F)RUNODUKYD$53$GGUHVV5HVROXWLRQ3URWRFROEHQ\WWHVWLO TCP/ IP program varen på en PC har en tabell over IP adresser og sam svarende Ethernetadresser. Ethernet-adresses kalles også for MAC-adresser (Media Access Address) La oss tenke oss at en PC m ed IP-adresse 158.38.66.167 forsøker å opprette en forbindelse m ed adressen 158.38.66.11. Hvis denne adressen fins i tabellen, hentes 1
Ethernet-adressen ut for å lage Ethernet-ram m en, og m ottakernoden er derm ed bestem t. Hvis IP adressen ikke fins i tabellen, m å det brukes en annen m etode får å avgjøre hvilken Ethernet-adresse data skal sendes til. For å finne denne adressen brukes en såkalt ARP-protokoll. IP-laget sender da ut en ram m e (forespørsel) som inneholder IP adressen. En slik forespørsel betyr f.eks. Jeg trenger Ethernet-adressen til IP adressen 158.38.66.11. Alle nodene i nettverket lytter etter slike ARP-forspørsler, og når en node oppdager en ARP-forspørsel til seg selv, vil den svare m ed en kvitteringsram m e Ethernet-adressen for 158.38.66.11 er 8: 0: 2d: 1: 5b: 34.. Derm ed vil ARP-tabellen bli oppdatert. G9LOHWORNDOQHWWNXQQHIXQJHUHXWHQ$53" Et lokalnett vil fungere uten ARP. Lokalnettet kan benytte andre kom m unikasjonsprotokoller som ikke benytter ARP ( for eksem pel NetBeui ). 2SSJDYH D+YRUGDQNDQHQVHDWHWQHWWHUHWNODVVH&QHWW" Man kan se at et nett er et C-klasse nett hvis adressen starter på 110, fra 192.0.0.0 til 223.255.255.255. E'XKDUInWWWLOGHOWHWNODVVH&QHWWPHGDGUHVVHUWLOJMHQJHOLJIRU DGUHVVHULQJDYPDVNLQHU'XKDULPLGOHUWLGEHKRYIRUnGHOHQHWWYHUNHWGLWWRSSL ILUHQHWWVRPGHWVNDONXQQHUXWHVPHOORP)RUNODUKYRUGDQGXYLOJM UHGHWWH F$QJLQHWWYHUNVLGRJVXEQHWWPDVNHIRUGHILUHQHWWYHUNHQH G+YRUPDQJH3&HURJVHUYHUHNDQGXNREOHWLOKYHUDYGLVVHQHWWYHUNHQH" Vi tar utgangspunkt i et klasse C nett m ed IP adresse 192.168.17.0 256. Når vi skal dele dette nettet inn i 4 nett er det kun den siste oktetten som er interessant. De tre første oktettene (24 bit) skal brukes til nettadresse/ ID. Vi m å finn ut hvor m ange bit i den siste oktetten som skal brukes til nettadresse/ ID og hostadresse. Du har da 256 m askiner og deler de på 4 nett. Dette gir 64 m askiner pr nett. Hvis m an skal kunne adressere 64 hoster i ett nett m å m an bruke 6 bit. Vi har da 2 bit igjen som vi bruker til nettadresse/ ID. Eller tenk på, hvor m ange bit m å du bruke for å dele inn nettet i 4 subnett, 2 bit. Du har da 6 bit igjen som kan brukes til hostadresser. 2 bit kan brukes som : 00 (+ 6 bit til hostene) 01 (+ 6 bit til hostene) 10 (+ 6 bit til hostene) 11 (+ 6 bit til hostene) 1HWW 1HWW,' ) UVWHKRVW 6LVWHKRVW %URDGFDVW 1 192.168.17.0 192.168.17.1 192.168.17.62 192.168.17.63 2 192.168.17.64 192.167.17.65 192.168.17.126 192.168.17.127 3 192.168.17.128 192.167.17.129 192.168.17.190 192.168.17.191 4 192.168.17.192 192.167.17.193 192.168.17.254 192.168.17.255 2
Subnettm aske: 255.255.255.192 (192 fordi 11000000 binært blir 192 desim alt) (De 2 bittene du bruker fra siste oktett til nettet) 248 m askiner totalt 2SSJDYH D7&3EHQ\WWHUVHJDYHQUHNNHIODJJLKHDGHUHQ)RUNODUKYD386+IODJJHW EHQ\WWHVWLO Betydningen for PUSH flagget i TCP headeren gjelder både for sender og m ottaker. For sender gir flagget en instruksjon om å levere m eldingen til underliggende lag for transm isjon m ed en gang. For m ottaker vil flagget bil oppfattet som instruksjon om å leverer m eldingen til overliggende lag um iddelbart. Et eksem pel på bruk av PUSH flagget er ved Telnet. E)RUNODUKYD8UJHQWIODJJEHQ\WWHVWLO6DPPHQPHG8UJHQWIODJJHWEH\WWHV RJVnHQ8UJHQWSRLQWHU+YDEUXNHVGHQQHWLO" URGENT flagget forteller m ottaker at viktige (urgent) data har blitt sendt m ellom de norm ale datastrøm m ene. URGENT POINTER brukes til å peke på den siste oktetten i en sekvens av viktige data. Dette gjør at m ottaker vet hvor m ye viktig data som kom m er. Blant annet Telnet og FTP kan bruke URGENT flagget. F7HJQRSSRSSNREOLQJVVHNYHQVHQIRURSSVWDUWDYHQ7&3IRUELQGHOVH$QJL KYRUGDQVHNYHQVQXPUHQHLQLWLHUHV A B SYN = 1, SEQ i = 50 SYN = 1, ACK SYN = 1, ACK SEQ = 51, SEQ j = 350 SYN = 0, SEQ i+ 1 = 51, ACK SEQ = 351 < DATA> SYN er et flagg i TCP-headeren og kan inneholde 1 (oppstart) eller 0 (data sendes). SEQ i er sekvensnum m er for A, j er for B. De ulike partene har forskjellige sekvensnum m er. 3
2SSJDYH D)RUNODUEHJUHSHQHOLQMHVYLWVMLQJFLUFXLWVZLWFKLQJRJSDNNHVYLWVMLQJSDFNHW VZLWFKLQJ - Pakkesvitsjing ble designet for å gi en m er effektiv tjeneste enn linjesvitsjing. Meldingen som skal sendes brytes opp i sm å pakker. Hver pakke er utstyrt m ed tiladresse, fra-adresse, adresse til neste koblingselem ent og data. Pakkestørrelsen er vanligvis 1000 oktetter. Pakkesvitsjing sender pakker m ed forskjellige ruter i nettet. Hver node i nettet tar im ot pakken, lagrer den og sender den videre til neste node i nettet. Dette gjør at pakkene kan kom m e frem i en annen rekkefølge enn den de ble avsendt i. Mottakeren ordner pakkene i rett rekkefølge. Her i Norge heter denne tjenesten X.25 eller Datapak. - Linjesvitsjing er en teknikk som kobler sam m en sender og m ottaker m ed en dedikert linje. Denne dedikerte linjen kan kun brukes av en bestem t sender og m ottaker. Linjesvitsjing ble designet for taleforbindelser og er brukt i offentlige telefonnettverk. Denne teknikken/ tjenesten utnytter ikke ressursene og kan ikke tilby hastighetskonvertering, og dette er en av grunnen til at m an designet pakkesvitsjing. 4
E3DNNHVYLWVMLQJILQQHVLWRYDULDQWHUGDWDJUDPRJYLUWXHOONDQDOYLUWXDO FLUFXLW)RUNODUIRUVNMHOOHQPHOORPGLVVHWRWHNQLNNHQHRJSHNSnIRUGHOHURJ XOHPSHUYHGKYHUDYGHP )XQNVMRQ 'DWDJUDPQHWWYHUN 9LUWXHOOHNDQDOHU Oppsett av forbindelse Ikke nødvendig Nødvendig Adressering Hver pakke inneholder både avsenders og m ottakers adresse Nettet vedlikeholder ingen tilstandsinform asjon Hver pakke inneholder et kanalnum m er Tilstandsinform asjon Hver virtuell kanal benytter tabellplass m ed tilstandsinform asjon I hver ruter Ruting Hver pakke rutes separat Fast ruter beregnes ved Effekt ved ruterfeil Ingen, bortsett fro evt pakketap idet feilen oppstår, senere pakker rutes en annen vei etablering av kanal Alle virtuelle kanaler gjennom ruteren som feiler blir term inert Kontroll av opphopning Vanskelige, m en m ulig Lett dersom det er nok bufferplass som kan allokeres på forhånd 'DWDJUDP - Datagram er en av to m åter pakker kan sendes på over nettet. Ved datagram sendes pakke for pakke. Hver pakke er selvstendig. Det er ingen referanse m ellom den sende pakken og pakker som er sendt tidligere. Hver pakke inneholder til-adresse og data. Det er opp til hver enkelt node hvor de forskjellige pakkene sendes. Nodene sender pakkene til den neste noden som har m inst kø. Man sender pakker på denne m åten over Internett. Fordeler Slipper en oppsetningsfase Pakkene kom m er frem selv om en node går ned Fungere bra selv ved lite stabile nettverk Ulem per Mottaker har ansvaret for at alle pakkene er m ottatt og for å sette dem I riktig rekkefølge Hver node m å avgjøre hvilken vei de forsjellige pakkene skal ta 9LUWXHOONDQDO Virtuell kanal er den andre m åten pakker kan sendes på over nettet. Ved virtuell kanal sendes alle pakkene sam m e vei. Ligner m ye på linjesvitsjing, m en linjen er virtuell (m idlertidig). Du m å gjennom noen rutiner før du kan sende pakkene. Det m å først opprettes en linje m ellom sender, nodene som pakkene skal sendes over og m ottaker. Dette gjøres ved at A sender en Call Request og B sender tilbake en Call Accept. Hver pakke inneholder en virtuell identitet og data. Nodene pakken skal innom vet hvilken vei pakkene skal sendes. Når alle pakkene er sendt, bryter m an overførselen ved å sende en Clear Request pakke. Bruker denne m åten å sende pakker ved interne operasjoner. 5
)RUGHOHU Bedre utnyttelse av ressursene I nettet enn ved linjesvitsjing Raskere overføring av data Tilbyr sekvensiering, pakkene kom m er frem i riktig rekkefølge Tilbyr error-kontroll, pakker som kom m er frem er OK Ingen sortering av pakkene hos m ottaker 8OHPSHU Må opprette en rute før pakkene sendes Hvis noder faller bort m å du starte på nytt m ed å finne en ny rute Ved tap av 1 node tapes alle VC-er som er satt opp via denne noden 6