Privatlivspolitik   

Opslagsinformation  ·  Servicenyt  ·  Debat

02 juni, 2011

Lidt generelt om TCP/IP netværk

Tips om TCP/IP netværk med fokus på routeren

TCP/IP konfiguration
For at kunne kommunikere over internet har alle enheder behov for følgende netværksparametre:
  1. Egen IP adresse
  2. Netmask
  3. Default Gateway adresse
  4. DNS 1 – Navneserver 1
  5. DNS 2 – Navneserver 2
Der kan være flere, mindre væsentlige.

Internettet og lokalnet er opdelt i subnet. IP-adresser indenfor eget subnet adresseres direkte. Ved adressering udenfor skal endvidere gateway adressen angives, dvs. kontakt ud af eget subnet er via gatewayen. Med netmask kan beregnes om det er indenfor eller udenfor eget subnet. Domæneadresser, fx www.domainadr.dk, omsættes til til IP-adresser ved hjælp af DNS. Udstyret kan selv håndtere alt dette, når blot de fem parametre er sat korrekt. Ønskes at se nærmere på den del af teknikken, så kan Wikipedia eller Google sikkert være en hjælp. Se fx Wikipedia - Residential gateway og Wikipedia - Subnetwork.

Routing kan også være mere kompliceret, end det vi står overfor med hjemmenetværk, se fx Wikipedia - Zentyal network server, som bl.a. kan håndtere multiple DHCP gateways og Multi-gateway rules, load balancing and automatic failover. I den sammenhæng kan jeg bemærke, i det små, at min Vista halter i det når Vistaen kører med kablet og trådløst samtidigt, fx kan det drille, når jeg lægger billeder op til hjemmesiden her med FTP. Så indtil videre kører Vistaen med enten eller.

Når vi kører på et lokalnet, bag en router, på kablet LAN eller trådløst (WLAN/Wi-Fi), så er routeren vores gateway til internettet. For nogle routere kan LAN og WLAN være to forskellige subnet. Nogle routere kan også indeholde fx et gæste subnet.

DHCP
Canal Digital Kabel-tv informerede forleden, at det nu er muligt at anvende fast IP-adresse for Cisco EPC3925. Dvs. at IP adressen, som routeren skal bruge i CDNET er statisk. I hvert fald, den ændres sjældent. Dermed er det ens for begge modem modeller op mod CDNET. Man kan derfor vælge at indlægge netværksparametrene manuelt, hvis man kender dem. Men man kan også vælge at få det styret automatisk, hviklet er det normale. Her kommer DHCP ind i billedet.

DHCP (Dynamic Host Configuration Protocol) anvendes til at automatisere styringen af netværksparametrene, mindst de fem før nævnte. Her er det underordnet om IP adressen, som tildeles er statisk eller dynamisk. På CDNET findes en DHCP server, der ikke nødvendigvis står fysisk i fællesantennens segment. Enheder som ved opstart henter deres parametre her er DHCP klienter. Fx vores modem og Analog Telefon Adapteren (ATA'en) i modemmet, samt det man kobler til modemmets WAN port, en router eller en computer, kan alle hente deres netværkparametre via segmentets DHCP server. De behøver ikke nødvendigvis at havne i samme subnet. Serveren lytter efter om der er klienter på segmentet, som spørger via UDP port 68 og serveren svarer via UDP port 67. Det er en del af standarden for TCP/IP (RFC2131).

Sætter man en router op, så har den normalt også en DHCP server, som kan servicere alle DHCP klienter på lokalnettet. Cisco EPC3925 er en modem med indbygget router. Også den kan fungere som DHCP client op mod CDNET og som DHCP server mod lokalnettet. Det er sat op som standard indstilling i EPC3925 og i de fleste andre routere til brug i hjemmene.

MAC adresse
Hver eneste hardware port til kommunikation har fra fabrikken fået en unik MAC adresse. DHCP serveren genkender bl.a. klienterne ved hjælp af deres MAC adresse. For mange routere kan man klone en MAC adresse over på WAN porten. Her kan man fx klone MAC adressen fra en computers netkort over på routerens WAN port. Ved at gøre det kan DHCP serveren på CDNET hurtigt genkende dig og tildele netværksparametre, når du skifter imellem at koble router og computer op mod Scientific Atlanta kabelmodem. Der opstår ingen konflikt ved at lave MAC kloning på den måde, fordi MAC adressen skal blot være unik på samme netsegment. Der er ikke samme behov for kloning med EPC3925, da den altid har routeren indbygget koblet på nettet. Vi kan ikke koble routeren fra her.

Offentlig IP / Privat IP
Internettet består af offentlige IP adresser (kaldet Public IP eller Global IP). Ved opslag på myip.dk kan vi se, hvilken offentlig IP vi har, på routerens WAN port, når vi kører med router, ellers på computerens net port, når vi kører uden router. Det er den adresse alt på internettet skal bruge, når vi skal adresseres, fx når der skal svares med web information, mens vi surfer på nettet.

Det lokale subnet vores router tildeler kaldes for Privat IP. Privat IP adresser ligger indenfor følgende tre adresseområder:
  • 10.0.0.0 - 10.255.255.255 (mest anvendt til firma intranet)
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255 (mest anvendt til private net)
Har man flere subnet, fx to routere efter hinanden, så må der ikke her være to subnet med ens IP adresseområde, eller med overlap i adresser. Det vil give kom­mu­ni­ka­ti­ons­pro­ble­mer. Et privat subnet kan fx have adresseområdet 192.168.0.xxx og et andet 192.168.1.xxx. Hele adressespændet, som vist for privat IP, må ellers gerne genbruges, når blot subnettene har forskellige offentlig IP-adresse. Modsat de offentlige IP adresser, hvor hver adresse skal være unik på hele internettet.

DHCP serveren på CDNET tildeler os en offentlig IP adresse på WAN porten. Nogle udbydere af bredbånd tildeler brugerne en privat IP, en intranet opkobling. Hvilket kan være en ulempe for en del Application Layer Protokol løsninger (på OSI lag 7), fx for Skype, SIP VoIP IP-telefoni, messaging og mange spil. En ulempe, når in­ter­net­ud­by­der­ens router ikke har taget højde for det man ønsker at bruge sit bredbånd til. Har man, som vi får, en offentlig IP ind på egen router, så kan eventuelle problemer af den art løses i eget hus.

Ruoterens netværksparametre på WAN porten kan man ofte finde oplysninger om ved at surfe ind på routeren. Routerens IP-adresse, set fra lokalnettet, er som regel det samme som man selv, på computeren, har fået tildelt som gateway adresse. Kører man med Windows 2000, NT, XP, Vista eller Windows 7, så kan man finde gateway adressen ved i DOS at skrive kommandoen ipconfig /all. Kører man med Windows 95 eller 98, da er kommandoen winipcfg.

NAT
NAT står for Network Address Translation - omsætningen fra én IP til mange private IP. NAT er løsningen, hvor routeren kan lade mange lokale IP-adresser deles om samme globale IP. NAT fungerer også som en del af routerens firewall.

Også her kan kommunikationsprotokoller på applikationsniveau være en udfordring, men det kan løses. Mange af den slags har routeren taget højde for, som en application layer gateway igennem NAT, for trafik initieret fra lokalnettet, eller indad gående, eller begge veje. I nogle routere kan man til og fravælge en hel del her. For Cisco EPC3925 er der ingen valgmuligheder på det niveau, med markering, men de mest brugte findes integreret og for resten kan man løse det under Applications & Gaming, man skal blot vide, hvilke porte der skal bruges. Her er der tale om port numre, portnumre anvendt i softwaren.

Mange routere har alle porte åbne i forbindelse med der initieres en kommunikation fra lokalnettet ud mod internettet, men ikke alle routere. Nogle har her kun de mest almindelige anvendte porte åbne. Alle routere har, som standard indstilling, de fleste porte lukket i forbindelse med der initieres en kommunikation fra internettet. Som standard er der lukket for adgang.

Adressering består af IP-adressen og portnummer
Portnumre kan være fra 0 to 65535, hvor alle under 1024 er reserveret. Når en anvendt port er default, så behøver man ikke at angive det ved adressering. Fx så er port 80 default for opslag på en http server, så http://google.dk er det samme som http://google.dk:80. Via DNS laver browseren opslaget om til http://74.125.91.103:80, men ved opslaget vedlægges også information om at det var google.dk, når det var det jeg bad om. Der kan fx godt ligge flere forskellige domæner under samme IP-adresse. Så det er ikke altid vi får det ventede resultat, hvis vi selv bare slår op på IP-adressen. Der findes også default port numre over de 1020, se fx Wikipedia - List of TCP and UDP port numbers.

Dert er her man for kommunikationsprotokoller på applikationsniveau kan få behov for at få ledt information igennem NAT, fx ved at lave port-forwardin fra WAN til en bestemt lokal IP-adresse.

WLAN/Wi-Fi
Mine hands-on erfaringer er begrænset ud i det trådløse og det er en stor kapitel for sig, så jeg springer let over det. Dog skal lige nævnes, at WPA2 er den mest sikre kryptering og at mange trådløse routere kan konverteres til WLAN access point. Hvor man beholder det trådløse, men kobler NAT routerfunktionen fra.

WLAN Access Point
I de mest smarte routere desangående kan man under DHCP server vælge 1) DHCP server, 2) Manuel og 3) Access point. Selv hvor der ikke er nogen forberedelse til access point kan man klare det ved at slå DHCP server fra og så koble LAN til LAN imellem hovedrouteren og den der skal bruges som Access point. Kablerne man bruger til LAN er normalt af typen lige-igennem, her, med LAN port koblet til LAN port, skulle man egentlig anvende en så kaldt krydskabel. Men de fleste nyere routere har auto-sense hardware porte, så porten tilpasser sig signalet. I det mindste har mange auto-sense i port 1. Man kan ikke brænde noget af ved at prøve.

Der sker heller ikke den store ulykke ved at beholde routerfunktionen i enheden, man kobler til som access point. Her skal man blot huske at der ikke må være overlap i IP-adresserne imellem den ene og den anden router. Dog vil nogle løsninger med Application Layer Protokol, på det trådløse, så være en lille udfording, måske - fordi nu skal man igennem to routere og de er måske ikke ens opbygget.

mvh / Herman

Relateret:

Ingen kommentarer: