30 NetBEUI, SPX/IPX och TCP/IP i Windows NT

Transkript

1 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT Nätverksprotokoll och Windows NT Nätverksprotokoll är ämnet för detta kapitel. Jag tror att näst intill 100% av alla Windows NT-datorer finns i nätverk så det förtjänar att diskuteras. Windows NT har alltid innehållit stöd för nätverk både som medlem i datorarbetsgrupper och i Windows NT-domäner. Open Systems Interconnect, OSI från International Standards Organisation, ISO Närhelst man diskuterar nätverk och nätverksprotokoll kommer man in på OSI-modellen. För mig är den ett utmärkt hjälpmedel för att bättre förstå nätverk och hur de olika delarna samverkar. Nedan finner du en detaljerad beskrivning av OSI-modellen eller OSI-stacken som den också kallas. Det finns fem nätverksprotokoll i Windows NT Vid leverans finns det fem nätverksprotokoll i Windows NT: AppleTalk, DLC, NetBEUI, SPX/IPX och TCP/IP. Två av dem, DLC (Data Link Control) och AppleTalk kan inte ensamma användas för att driva Windows NT-nätverk, de har varsin särskild uppgift. AppleTalk och DLC är inte fullvärdiga nätverksprotokoll i Windows NT AppleTalk finns med så att Windows NT Server kan vara fil- och skrivarserver åt Macintosh-klienter. Nätverksskrivare och koppling till SNA-världen är uppgifter 1057

2 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT för DLC i Windows NT. Hewlett-Packard, HP, med flera, tillverkar nätverksskrivare (skrivare som har eget nätverkskort i stället för skrivarkabel). Den DLC som finns i Windows NT saknar lager fyra (Transport) i OSI-stacken. Det finns tre fullvärdiga nätverksprotokoll i Windows NT NetBEUI, SPX/IPX och TCP/IP är samtliga fullvärdiga nätverksprotokoll i Windows NT. De kan var och en för sig eller i vilken önskvärd blandning som helst användas i Windows NT-nätverk. Oavsett om du använder ett eller flera av dem finns det inget som helst samarbete mellan dem. Hantering av domän- och serverlistor (browse lists), med mera, sköts av varje protokoll för sig. Om du använder fler än ett nätverksprotokoll ökar nätverkstrafiken eftersom varje nätverksprotokoll är så självständigt (och så måste vara). Välja nätverksprotokoll NetBEUI Windows NT kan använda flera nätverksprotokoll samtidigt. Samtliga av NetBEUI, SPX/IPX och TCP/IP duger som ensamt protokoll (utom möjligen NetBEUI). NetBIOS Extended User Interface, NetBEUI (uttalas nättbo-i), är ursprungligen en IBM-uppfinning även om Microsoft infört egna förbättringar genom åren. NetBEUI var från början tänkt att fungera i ett litet nätverk med få datorer och inte alltför höga krav på snålhet med bandbredden. Därför tilläts NetBEUI förlita sig på massanrop för att låta datorer finna varandra. På så sätt har NetBEUI mycket gemensamt med AppleTalk. Under större delen av 1990-talet har NetBEUI:s nackdelar setts med allt oblidare ögon, det finns de som kallar NetBEUI nätverkens cancer. Att förkortningen NeBEUI i sin tur innehåller förkortningen NetBIOS är olyckligt. Det har fått många att tro att NetBEUI och NetBIOS är samma sak, vilket alltså inte är fallet (mer om det senare). Enkelt uttryckt kan man säga att NetBEUI är en implementation av NetBIOS (alla tre fullvärdiga nätverksprotokoll i Windows NT innehåller NetBIOS-stöd). Till yttermera visso använder NetBEUI nätverksramar//frames 1058

3 Välja nätverksprotokoll av en typ som kallas NetBIOS Frame Format, NBF. För- och nackdelar med NetBEUI q NetBEUI är mycket enkelt att installera och kräver inga inställningar q NetBEUI är litet och snabbt q NetBEUI passar endast i små nätverk, där man aldrig har behov att nå något annat nät (NetBEUI är inte route-bart) SPX/IPX NWLink SPX/IPX är ett nätverksprotokoll utvecklat för och integrerat med Novell NetWare av Drew Major med anhang. Microsoft hade tidigt ögonen på NetWare varför de utvecklade en klon av SPX/IPX, kallad NWLink, för Windows NT. NWLink är tydligen en väldigt bra klon av SPX/IPX. I något fall har Novell använt den själva (inte utan att knorra) för att få bästa möjliga koppling till Windows NT (IntranetWare Client for Windows NT). Rötterna för SPX/IPX kan spåras bakåt till Xerox Networking System, XNS. SPX/IPX liksom, XNS, innehåller nätverksnummer som ett sätt att dela in nätverket i smärre delar. NWLink är en grund och förutsättning för all hantering av NetWare från Windows NT: q Client Service for NetWare, CSNW q Gateway Service for NetWare, GSNW q Directory Service Manager for NetWare, DSMN q File and Print Services for NetWare, FPNW q Flyttningsverktyg för NetWare//Migration Tool for NetWare SPX IPX Sequenced Packet exchange, SPX, är implementerat på nivå 4 i OSI-stacken, Transport (samma som TCP & UDP i TCP/IPfamiljen). Internet Packet exchange, IPX, är implementerat på nivå 3, Network och är med andra ord den del som innehåller nätverksnumren. Nätverksnumren i IPX är det som gör SPX/IPX till ett route-bart protokoll. IPX motsvarar IP i TCP/IP-familjen. 1059

4 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT TCP/IP För- och nackdelar med SPX/IPX q Enkelt att installera q Nätverksnummer måste bli rätt q Route-bart q Kan uppstå problem med olika typer av nätverksramar/ /frames q Det uppenbara protokollet om man behöver komma åt NetWare-servrar q Microsofts klon, NWLink, är snabb och snål med resurser TCP/IP kommer att avhandlas i detalj senare i kapitlet. För- och nackdelar med TCP/IP q Lätt att bygga flera smånät med styrbar massanropstrafik q Världsstandard, finns mycket som bygger på TCP/IP q Pyssligt, kräver flertal inställningar q Finns stöd i form av DHCP, DNS, WINS, m.m. Open Systems Interconnect, OSI Leverantörer av nätverksutrustning, vare sig det gällt hårda saker som nätverkskort och routrar eller mjuka saker som nätverksoperativsystem och nätövervakningssystem, har tidigare strävat efter att binda kunder till sig genom att se till att endast det egna företagets produkter kunnat användas tillsammans. Bland annat för att motverka detta bestämde sig International Standards Organisation, ISO, för att dela in nätverksdelar i tydliga skikt/lager och med ett standardiserat sätt för skikten att prata med varandra. I den bästa av världar skulle vi avnämare fritt kunna välja mellan olika leverantörers lösningar och alla delar skulle kunna användas tillsammans med alla andra leverantörers produkter. Arbetet med OSI-stacken påbörjades 1977 och 1984 lades standarden fast. Självklart studerade OSI-folket TCP/IP i sitt arbete med OSI-stacken (fast många skulle vara villiga att svära 1060

5 Open Systems Interconnect, OSI på att de inte gjort det OSI:s olika delar kan vara mycket olika TCP/IP-familjens medlemmar). Sanningen är att det ännu återstår något arbete innan detta nätverkens Schlaraffenland är en verklighet. Vi kan dock konstatera att den redan varit till stor nytta vad gäller att öka förståelse för nätverkshantering, så därför dristar jag mig till en genomgång av OSI-stacken. OSI-stacken, OSI-modellen OSI-stacken består av sju nivåer, sju lager. Det är sällan du behöver bry dig om den. Jag brukar säga att den förekommer i två sammanhang: i kurslokaler och i anställningsintervjuer. Du kan vara fantastiskt duktig nätverkstekniker utan att veta något om OSI-stacken, men den är mycket fin som ett hjälpmedel att förstå nätverkshantering: man kan dela upp detta ofantliga område i åtminstone sju delar. OSI-modellen brukar alltid visas på detta sätt: OSI-stackens sju nivåer. Du som användare befinner dig överst, på nivå sju. Nätverkskablar och slikt finns längst ned, nivå ett. Man säger också att ju högre upp i stacken, desto högre abstraktionsnivå. Begreppet abstraktionsnivå kan åskådliggöras genom att studera hur en fil kopieras från en dator till en annan (vi följer filen ned genom nätverksstacken på den egna datorn): Abstraktionsnivå hög Kopiera filen filnamn från denna dator till den där datorn Upprätta en förbindelse från denna dator till den där datorn, 1061

6 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT skriv data som en ström av byte Dela upp dataströmmen i hanterbara delar, förse varje del med adress till mottagaren och en checksumma Ta reda på vägen till mottagaren och skicka i väg data Sätt ihop data så att de ryms i en nätverksram låg Skicka iväg en nätverksram genom att, byte för byte, ändra spänning på kabeln. Med andra ord: hög abstraktionsnivå innebär få detaljer, man ägnar sig åt de stora dragen; låg abstraktionsnivå för med sig många detaljer och mycket pet. OSI-stackens funktion q Dela upp nätverksfunktioner i väldefinierade skikt (lager) för att lättare att byta ett enda skikt q Standardisera hur ett skikt utbyter information med ett annat q Varje lager tror sig kommunicera med motsvarande lager på en annan dator Varje skikt på en enhet utbyter information med samma skikt på en annan enhet Ett visst sikt på en dator (eller för delen någon annan nätverksutrustning) kan sägas utbyta information med motsvarande skikt på en annan dator, d.v.s. Application-skiktet på en dator utbyter information med Application-skiktet på en annan dator. Om man skulle starta ftp-klienten på en dator så är det en ftp-server på en annan dator som svarar. Båda dessa komponenter arbetar i Application-skiktet. 1062

7 Open Systems Interconnect, OSI Varje lager i OSI-stacken överför information till samma lager på en annan dator. Utbyta information med lagret ovan och under på samma dator För att tanken med utbytbarhet skall fungera i praktiken inser man att sättet för två närliggande skikt att utbyta information (data och kommandon) måste standardiseras. Inom samma system (dator eller nätverksutrustning) utbyter ett skikt information endast med skiktet närmast under och skiktet närmast över. Varje lager kan bara prata med lagret omedelbart ovanför och omedelbart under det finns en form av lager-api:er mellan lagren. Transport Driver Interface, TDI, är ett Microsoft-API för kommunikation mellan Session och överliggande skikt. Mellan varje skikt i OSI-stacken finns det API:er. 1063

8 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT Datats väg genom stacken En utmärkande egenskap för OSI-stacken är att varje lager har möjlighet att lägga på egen styrinformation till data för att överföra denna styrinformation till motsvarande lager på andra datorn. Ett ovanliggande lagers styrinformation betraktas av underliggande lager som om det vore vilka data som helst, d.v.s. det underliggande lagret kan inte göra skillnad mellan överliggande lagers styrdata och användares data eftersom det inte har information om vad som skiljer styrdata och användardata. Styrinformation kan vara av många slag: vanligast är någon form av numrering och felhantering (checksumma). Varje lager har möjlighet att lägga till egna styrdata, före data (header) eller efter data (trailer). Ramen anger data för varje lager. (Figuren är inte skalenlig användarens data utgör oftast en större del av paketet än övrig information.) OSI-stackens olika lager Application Layer q Det som användaren ser q Tjänster som filöverföring, elpost, terminalemulering, databasåtkomst, nätverksadministration 1064

9 Open Systems Interconnect, OSI Den översta nivån, Application, är den som vi användare ser. Application-skiktet, tillsammans med Physical-skiktet, är det påtagligaste skiktet eftersom det är med detta skikt vi själva kommunicerar. Det är på denna nivå som program som ftp, telnet, mail, m.fl. slutar. Det är deras övre ände vi använder. Microsoft protokoll för nätverkshantering Server Message Block, SMB, och även Novells Netware Core Protocol, NCP, återfinns båda på denna nivå. Presentation Layer q Hanterar data, inte kommunikation q Kompression och kryptering q Representation, tycker Andrew Tanenbaum Skiktet Presentation omvandlar mellan teckenuppsättningar och kan även kryptera. Presentation-skiktet arbetar med data, inte med nätverk. Det vill säga, Presentation-skiktet har hand om saker som datarepresentation, omvandling mellan teckentabeller (ex. ANSI EBCDIC), komprimering och kryptering, m.m. På grund av denna representationsinriktning anser Andrew Tanenbaum (en nätverkskunnig professor) att detta skikt i stället borde kallas just representation. Session Layer q Upprättar och avslutar kommunikation mellan två noder på process-till-process-nivå q Översättning mellan namn- och adressdatabaser 1065

10 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT q Synkronisering mellan noder Session hanterar förbindelser, sessioner. Här finner vi namn, NetBIOSnamn, DNS-namn och slikt. Session-skiktet är mycket intresserat av nätverk och arbetar mycket med att upprätta och avsluta förbindelser mellan program i två olika datorer (noder). Detta skikt är också ansvarigt för att data sätts ihop i rätt ordning, så att informationen förflyttas intakt. Det vore ju inte så roligt om ett ex. meddelandet Ingrid är duktig kom fram som är Ingrid duktig. (Märk att den uppgiften sköts av TCP när det gäller TCP/IP-familjen.) Douglas E. Comer (författare till Internetworking with TCP/IP, vol I) har en lustig kommentar till just Session-skiktet. Han skriver så här: The ISO committee considered the problem of remote terminal access so fundamental that they assigned layer 5 to handle it. Transport Layer q Säkerställer pålitlig leverans av meddelanden från Application q Hanteringen av meddelanden rör sig om hela kedjan källa mål q Kan dela upp meddelanden i smärre delar som sedan sätts samman av Transport i målet (dator/annat) Transport är den sista nivån (uppifrån räknat) som har ett begrepp om data. 1066

11 Open Systems Interconnect, OSI När Session upprättat en förbindelse kliver Transport in och tar hand om själva överföringen av information. Om så skulle behövas kan Transport också dela upp information i smärre bitar som passar bättre att skicka över nätverket. En viktig uppgift för Transport handlar om säkerhet, det är dess uppgift att se till att alla delar av översänd information verkligen kommer fram. Vi inser alltså att Transport-skiktet på en nod hanterar en hel del handskakning med Transport-skiktet på en annan nod. Det vill säga, Transport-skiktet på MinNod skickar ett stycke information till Transport-skiktet på DinNod och väntar sedan på att Transport-skiktet på DinNod sänder tillbaka ett mottagningskvitto. TCP och UDP i TCP/IP-familjen finns på Transport-nivån. SPX (från SPX/IPX) finns också på denna nivå. Network Layer q Upprättar en nätväg (path) för paket från källa till mål q Switch:ar, route:ar och hanterar trafikstockning Nivån Network är intressant eftersom det är här vi finner nätverksnummer, ex. IP-adresser. Där de övriga skikten intresserar sig mycket för information i form av data och kommandon som skall från ett ställe till ett annat är Network-skiktet mer intresserat av finna just vägen, nätvägen, mellan två noder. Denna väg kan, i ett WAN-sammanhang, gå från en dator till en annan via ett antal routrar. Network-skiktets uppgift är att hantera hela nätvägen från MinNod till DinNod. Tack vare denna funktion i Network är det möjligt att dela upp ett LAN i flera smärre subnät och även att bygga samman flera LAN till ett WAN. Det är dock inte sagt att ett visst nätverksprotokoll medger denna möjlighet. Exempelvis kan inte NetBEUI-protokollet användas för detta ändamål. IP och IPX (från SPX/IPX) är implementerade på Networknivån. 1067

12 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT Data Link Layer q Upprätthåller en pålitlig (reliable) kommunikationslänk mellan två noder q Misstror Physical (brusig och allmänt opålitlig) q Ser till att en nätverksram (frame) kommer från en nod till en annan q Adresserar meddelanden (MAC-adresser) q Felkontroll, via Cyclical Redundancy Check, CRC Nätverksramar intresserar sig Data Link-skiktet starkt för. Data Link-skiktet är mycket intresserat av nätverksramar//frames, det är på denna nivå Ethernet, Token Ring, m.fl. finns. Det är också här vi finner PPP och SLIP. Som en följd av detta inser vi, med informationen ovan, att vi kan använda vilken Data Linkdel som helst tillsammans med nätverksprotokollen eftersom nätverksprotokollen finns på Transport- och Network-nivån (NetBEUI omfattar Session och Transport, inte Network). I likhet med Transport-nivån finns det möjlighet till felkontroll i Data Link-skiktet, men endast per nätverksram (eller en grupp av nätverksramar). Data Link vet alltså ingenting om användare och deras data. Detta skikt visas ofta som två: Logical Link Control, LLC, och Media Access Control, MAC. Nivå två, Data Link, i OSI-stacken delas ofta upp i två delnivåer enligt bilden. I Ethernet-sammanhang är det på denna nivå som Ethernetadressen hanteras. Den kallas ofta just MAC-adress och är ett 48-bitars heltal, vilket formateras som tolv hexadecimala siffror, ex: 0020afe01df

13 OSI och nätverksutrustning De första tre oktetterna (oktett = byte) är unika för varje tillverkare av nätverkskort, med hjälp av dem kan man se att det är 3Com som levererat korten ovan (0x0020af är en av de kombinationer som tilldelats 3Com). Physical Layer q Hanterar bitar, volt och pinnar Physical är den lägsta nivån i OSI-stacken. Det som intresserar Physical-skiktet är vilken sladd som skall kopplas till vilken kontakt, om +5 volt betyder en logisk etta, hur många stift som skall finnas i kontaktdonen, o.s.v. På denna nivå hittar vi gamla vänner som tjock och tunn Ethernet, partvinnade kablar och annat. Physical-skiktet vet ingenting om information, noder, nätverksramar eller något annat med hög abstraktionsnivå (sett från Physical), det intresserar sig endast för att överföra en ström av ettor och nollor i form av spänningsvariationer till en kabel. OSI och nätverksutrustning OSI-modellen är till stor hjälp för att förstå hur olika typer av nätverksutrustning fungerar: nätverksnav, routrar, switch:ar och annat. Repeterare q Förstärker eller återskapar q Utökar räckvidd En repeterare arbetar på lägsta nivån i OSI-stacken Repeterare är i stort sett förstärkare, d.v.s. de kan användas för att förlänga nätverk. De kan dock inte göra något åt största tillåtna 1069

14 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT längd i nätverkstyper (500 m för tjock Ethernet) utan man måste hålla sig inom de gränser som nätverkstopologin anger. OSI och brygga (bridge) samt nätväxlar (switch) q Separerar/filtrerar trafik q Arbetar på kortadress-nivå (MAC-adresser) q Trafikpolis Bryggor och nätväxlar arbetar på Data Link-nivån. Både bryggor och nätväxlar är implementerade på nivåerna Physical och Data Link. De tycker om och kan hantera MACadresser. Brygga Bryggor används ex. för att koppla ihop flera Ethernet-segment. De kan filtrera nätverkstrafik mellan segmenten (ex. inte släppa massanrop från ett segment över till nästa). Nätväxel Nätväxlar används bl.a. för att upprätta virtuella nätverk (virtual networks) där en grupp användare (ex. en avdelning) får ett eget (virtuellt) nätverk. De kan också användas för att dela upp ett fysiskt nätverk i flera segment, för att öka tillgänglig bandbredd för användarna. En liten varning måste utfärdas för nätväxlar eftersom det inte finns någon standard på området varje tillverkare gör som de finner bäst. Nätväxlar kan köpas från 3Com, Bay, Cisco, IBM och Xylan, m.fl. OSI och router q Delar upp i sub-nätverk q För kommunikation mellan nätverk 1070

15 OSI och nätverksutrustning q Default Gateway i IP är i själva verket en router Routrar utför sitt arbete i Network-lagret. Routrarna är hjältarna i alla WAN-sammanhang (än så länge). Det är de som ser till att data från en dator kommer till en annan dator som kanske finns på andra sidan jordklotet (eller i en rymdstation svävande ovanför jorden). Routrarna har flera uppgifter, bland de uppenbara ingår att hantera tabeller över nätvägar från ett ställe till ett annat (många ställen kan vara inblandade). I IP-sammanhang har de också till uppgift att medverka till att en värd alltid når en annan via en optimal nätväg. De har också till uppgift att motverka trafikstockningar. På senare tid talar det allt mer om att routrar kommer att ersättas av något som kallas nivå 3-växling. Den grundläggande funktionen kommer dock inte att ändras för det. OSI och brouter (bridge/router) q Blandning av brygga och router q Används i blandmiljö q Bryggar icke-routebara protokoll En brouter arbetar både på nivå 3 och nivå 2, beroende på nätverksprotokollet. Broutrar är en blandning av router och brygga. De fungerar så att de bryggar de protokoll som inte kan route:as och route:ar de som kan. 1071

16 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT OSI och gateway q Arbetar på nivåerna Session Application q Typexempel: elektronisk post SMTP MS Mail Gateway-system arbetar på nivåerna ovanför Network, vanligast är Presentation och/eller Application. Gatewaysystem används när man behöver översätta mellan två helt olika nätsystem. Man kan ex. tänka sig ett gatewaysystem för att översätta mellan olika sätt att hantera elektronisk post. Route-bara protokoll Ett nätverksprotokoll är route-bart om det har en komponent som motsvarar Network-lagret. Endast nätverksprotokoll som har en Network-del är route-bara. NetBEUI har inte en Network-del: det är alltså inte route-bart. Server Message Block, SMB Centralt i Microsofts nätverkshantering finner vi Server Message Block, SMB. SMB är ett högnivåprotokoll för att hantera kommunikation mellan en klient och en server. All SMB-kommunikation och därmed all nätverkshantering 1072

17 Server Message Block, SMB i Microsoft värld inleds med att klienten och servern förhandlar fram vilken version av SMB de senare skall använda. Windows NT 4.0, påstår sig kunna använda dessa åtta: PC Network Program 1.0 Xenix Core Microsoft Networks 1.03 LAN Manager 1.0 Windows for Workgroups 3.1a LAN Manager 1.2X002 LAN Manager 2.1 NT LM 0.12 Det sista protokollet, NT LM [LAN Manager] 0.12, används mellan Windows NT-datorer. Att Windows NT kan alla dessa protokoll är förutsättning för att kunna vara server åt olika klienter (och omvänt). När de kommit överens om protokoll sker oftast en inloggning, ibland utan användarnamn (då används den s.k. Anonymous User). Därpå följer filöverföring eller vad det kan vara. SMB:s kommandon innehåller delas in i fyra områden: q Session Kommandon för att hantera sessioner, d.v.s. förhandlingar, in- och utloggning. q File Kommandon för att ge klientdatorn möjlighet att hantera filer på servern, öppna, läsa, ändra, spara, ta bort, lista filer. q Printer Utskrifter, skicka utskrifter från klient till servern. q Message Skicka och ta emot meddelande, jmf. kommandot net send i Windows NT. Network Control Block, NCB Internt på datorer används också Network Control Block, NCB. NCB-paket skickas mellan omdirigeraren//redirector och nätverksprotokollet. Kommandon i SMB Kommando Upprätta mapp SMB-kod SMBMkDir 1073

18 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT Ta bort mapp Öppna fil Upprätta fil Stänga fil Tömma filbuffert Ta bort fil Byta namn på fil Hämta filattribut Ange filattribut Läsa från fil Skriva till fil Låsa byte-intervall i fil Låsa upp byte-intervall Upprätta temporärfil Upprätta ny fil Kontrollera sökväg Avsluta process Sök Anslut till träd//tree Koppla ned trädkoppling Protokollförhandling Hämta diskattribut Söka igenom mapp Öppna utskriftsbuffert Skriva till utskriftsbuffert Kommando Stänga utskriftsbuffert Återställ skrivarkö SMBRmDir SMBOpen SMBCreate SMBClose SMBFlush SMBUnlink SMBMv SMBGetAtr SMBSetAtr SMBRead SMBWrite SMBLock SMBUnlock SMBCTemp SMBMkNew SMBChkPth SMBExit SMBLSeek SMBTCon SMBTDis SMBNegProt SMBDskAttr SMBSearch SMBSplOpen SMBSplWr SMB-kod SMBSplClose SMBSplRetQ 1074

19 NetBIOS är ett API, ett sätt att skriva nätverksprogram Skicka enstaka block-meddelande Skicka massanrop//broadcast Vidarebefordra användarnamn Avbryta vidarebefordring Hämta datornamn Skicka start på multi-block-meddelande Skicka slut på multi-block-meddelande Skicka text för multi-block-meddelande SMBSendS SMBSendB SMBFwdName SMBCancelF SMBGetMac SMBSendStrt SMBSendEnd SMBSendTxt Common Internet File System, CIFS Common Internet File System, CIFS, är ett sätt för Microsoft att sprida SMB till Internet. CIFS omfattar delar av SMB. Microsoft har skickat in CIFS som förslag till Internet-standard. Om förslaget går igenom (kritik av CIFS har inte saknats) kan hela Internet komma att uppföra sig som om det vore en del av vårt eget nätverk (det är en utveckling som åtminstone jag skulle välkomna, oavsett hur det sker). NetBIOS är ett API, ett sätt att skriva nätverksprogram q NetBIOS (Net Basic Input Output System) q NetBIOS är ett API q Lanserades 1985 av IBM i PC-DOS 3.2 q IBM Technical Reference PC Network beskriver NetBIOS q Program använder Network Control Block (NCB) mellan sig och NetBIOS q Används huvudsakligen för sin namntjänst (NetBIOS-namnet = datornamnet) q Det finns NetBIOS-snitt i de flesta nätverksprotokoll, samtliga protokoll i Windows NT har NetBIOS-snitt q Ett alternativ till NetBIOS är sockets som först kom i TCP/IP, sockets finns även det i de flesta nätverksprotokoll 1075

20 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT Nätverkshantering i Windows NT Närhelst vi behöver ändra något i nätverksinställningar eller installera någon nätverksdel i Windows NT återvänder vi till verktyget Nätverk//Network i Kontrollpanelen//Control Panel. Samma verktyg når vi också genom att högerklicka på Nätverket/ /Network Neighbourhood på Skrivbordet//Desktop. Inställningar för nätverksdelarna, installation och annat nås genom att högerklicka på Nätverket//Network Neighbourhood eller genom att öppna verktyget Nätverk//Network i Kontrollpanelen//Control Panel. Nätverk//Network innehåller fem flikar: q Identifiering//Identification Byta datornamn, byta datorarbetsgrupp eller Windows NT-domän. q Tjänster//Services Installera och ta bort nätverkstjänster, ändra inställningar för installerade tjänster (några har sina egna administrationsverktyg). q Protokoll//Protocols Installera och ta bort nätverksprotokoll (utom AppleTalk 1076

21 TCP/IP i allmänhet och i Windows NT i synnerhet som installeras tillsammans med Services for Macintosh), PPTP samt Streams. q Kort//Adapters Installera och ta bort nätverkskort (adaptrar). Ändra inställningar för en del kort (de har olika krav och möjligheter vad gäller inställningar). q Bindningar//Bindings Upprätta och hantera hela kedjan tjänster protokoll nätverkskort för att ex. låta olika tjänster använda olika protokoll och/eller olika nätverkskort (om det finns flera i datorn). TCP/IP i allmänhet och i Windows NT i synnerhet Begrepp i TCP/IP-världen anonymous ftp ARP ARPA BOOTP DARPA default gateway DHCP DNS FQDN FTP Gateway Host Hosts HTML HTTP ICMP IGMP IMAP4 IP-adress IPng IPv4 IPv6 LLC LMHosts MAC MIB MTU OSPF ping ports PPP RARP RFC RIP router SET SLIP SMTP SNMP sockets SSL Subnet TCP telnet TTL UDP WINS WinSock Internet- och TCP/IP-världen är sprängfull av förkortningar och begrepp. Du kommer att möta de flesta när vi nu vänder uppmärksamheten mot TCP/IP. Vad är TCP/IP q Transmission Control Protocol/Internet Protocol 1077

22 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT q Ett nätverksprotokoll, liksom q NetBEUI (Microsoft och IBM) q SPX/IPX (Novell) q XNS (Xerox Networking System) q DLC (Data Link Control, IBM) q AppleTalk (Apple) q m. fl. Som namnet försiktigtvis antyder består TCP/IP av två delar, var och en med sina uppgifter: TCP och IP. Ofta kallar man alla protokoll som använder IP med ett gemensamt namn: TCP/IP-familjen eller TCP/IP-sviten. Tack vare, eller på grund av, Internet har TCP/IP idag blivit ett mycket viktigt nätverksprotokoll och många organisationer byter till eller planerar att byta till TCP/IP. Ett stort företag genomförde 1995, efter en flerårig planeringsfas, ett byte till TCP/IP: Microsoft. Tidigare använde Microsoft, som har ett världsomspännande WAN, XNS (Xerox Networking System). XNS och TCP/IP har en del likheter, bl.a. finns det i XNS ett nätverksnummer som anger vilket subnät en dator finns i. Anger man fel nätverksnummer fungerar inte datorn i nätverket. TCP/IP är ett nätverksprotokoll q Nätverksprotokoll körs ovanpå Ethernet, Token Ring, etc. q Nätverksprotokoll kan definieras utgående från OSI-stacken Såsom varande ett nätverksprotokoll, med för alla nätverksprotokoll gemensamma egenskaper, är TCP/IP oberoende av topologi, d.v.s. TCP/IP trivs lika bra i Ethernet- som i Token Ring-baserade nätverk. Av historiska skäl har dock TCP/IP kommit att förknippas med Ethernet, men det finns inget som säger att TCP/IP kräver Ethernet. TCP/IP och OSI-stacken q TCP-delen motsvarar Transport-skiktet q IP-delen motsvarar Network-skiktet 1078

23 TCP/IP i allmänhet och i Windows NT i synnerhet Så här ser man oftast TCP/IP passas in i OSI-stacken. Huruvida TCP och UDP passar precis med nivå 4, Transport, och IP med nivå 3, Network, vet jag faktiskt inte. För våra behov räcker dock denna bild. Transmission Control Protocol, TCP och User Datagram Protocol, UDP TCP q Pålitlighet i främsta rummet q Mycket administration (over-head) q Virtual circuit-service mellan två värdar q Data är en kontinuerlig ström (upp till 64 kb), sekvensnummer används för att upptäcka fel q Använder portar//sockets, ftp (21), telnet (23), SMTP (25) UDP q Alternativ till TCP q Opålitligt, liten administration (over-head) q Används av ex. SNMP q Portar//sockets finns även i UDP (samma nummer som TCP-portar, andra användningsområden) Både TCP och UDP är implementerade på OSI-nivå 4, Transport. Båda används tillsammans med IP så man kan lika gärna säga 1079

24 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT UDP/IP som TCP/IP. Skillnaden mellan TCP och UDP är den att TCP är ett tillförlitligare protokoll än UDP. TCP används när man vill vara säker på att rätt data kommer fram i rätt ordning. UDP, vilket är ett mindre omfattande protokoll (och därmed snabbare), används i de sammanhang då 100% tillförlitlighet inte är nödvändigt. Telnet och SNMP använder båda UDP. Vid UPD-användning är man intresserad av att det skall gå snabbt, blir det fel får ovanliggande lager ta hand om dessa. Man skulle grovt kunna säga att TCP används då vi verkligen vill utbyta data (rätt data i rätt ordning) med en annan värd och UDP när vi, ex., skickar massanrop//broadcast (net send namn, o.a.): q TCP: skicka filer q UDP: skicka korta meddelanden Portar och virtual circuits/sockets När både TCP och UDP kommunicerar med andra datorer gör de detta med hjälp av s.k. virtual circuits (även kallade sockets). Virtual circuits består av IP-adressen till den andra datorn och portnummer, ex: : :21. Portnummer kan anta heltalsvärden mellan 0 och (16 bitars heltal). TCP och UDP har ofta samma portnummer för helt olika användning, men eftersom information om vilken av de två som avses alltid kodas in i ett IP-datagram är risken att skicka ett TCP-paket till UDP obefintlig. En liknelse som möjligen fungerar är äldre tiders telefonväxlar, där telefonisten kopplade ett samtal genom att plugga in en kabel i en stor kopplingspanel. I datorfallet har varje dator två stora kopplingpaneler (en för TCP och en för UDP) där varje panel har portar (sockets). När en TCP- eller UDP-förbindelse upprättas förbinds en port i den ena datorns panel med en port i den andra dators panel. (En UDP- port kan aldrig anslutas till en TCP-port, inte heller omvänt). 1080

25 TCP/IP i allmänhet och i Windows NT i synnerhet Portar (sockets) i TCP och UDP kan ses som en stor kopplingspanel vilken används för att koppla mellan två datorer. Bilden visar ena kopplingspanelen på varje dator, TCP eller UDP. Portnumret blir en del av den styrinformation som skiktet Transport (i detta fall TCP eller UDP) lägger till data och skickar vidare ned till IP. IP har ingen uppfattning om portar, den betraktar allt som kommer från TCP eller UDP som data. Internet Protocol, IP q Varje datagram är en egen enhet utan koppling till andra datagram q Leverans ej garanterad q Route:bara delen av TCP/IP Varje datagram är för IP en helt ny bekantskap, utan koppling till några andra datagram som IP haft nöjet att träffa. IP har ingen uppfattning om att ett datagram har en historia eller samband med andra datagram: ordning är ointressant för IP. Denna synbara brist uppvägs av att IP har en mycket stark uppfattning om sin plats i tillvaron: IP är mycket skickligt på att hantera IP-adresser. Varje datagram som sänds från IP kommer att innehålla en IP-adress för att beteckna det system som sände iväg datagrammet och en IP-adress för att beteckna den eller de system som är tänkta att ta emot datagrammet. Vanligast är att IP skriver in sin värds IP-adress i datagrammets informationsdels plats för avsändande system och en mottagande värds IP-adress i informationsdelens plats för mottagande 1081

26 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT system. IP kan dock även arbeta med såväl massanrop som gruppanrop (datagram avsedda för en grupp av mottagare, i stället för en enda mottagare). TCP/IP och länklagret q TCP/IP anger inte något om länklagret (lager 2) utan kan använda flera: Ethernet, StarLAN, Token Ring, ARCNET, FDDI (fiber), Frame Relay, ATM, PPP, SLIP,... OSI-nivå 2, Data Link (länklagret) är den nivå på vilken man implementerar Ethernet, Token Ring, StarLAN och andra nätverkstopologier. Internet Control Message Protocol, ICMP ICMP är ett protokoll som aldrig används för att skicka filer och annat som hör användare till. Dess uppgift är i stället att se till att det är möjligt för de andra protokollen att skicka viktiga data från användare. ICMP används bl.a. mellan värdar och routrar: routern upplyser värden om att den nätväg den valt inte längre är framkomlig (routern skicka ett ICMP-paket märkt Redirect). Verktyget ping använder (den ping som finns i Windows NT) två olika ICMP-paket. När en användare ping:ar annan värd skickar ping ett ICMP-paket märkt Echo Request, den ping:ade värden skickar tillbaka ett ICMP-paket märkt Echo Reply (i kapitel 12 ser du att den skickar en del data också). Address Resolution Protocol, ARP När IP är har adresserat ett nätverkspaket och skall skicka iväg måste nästa lager översätta från IP-adress till fysisk adress (MAC-adress). Denna uppgift sköts av Address Resolution Protocol, ARP. Av detta följer att ARP på något sätt finns delvis i lager 3, Network och delvis i lager 2, Data Link. I begynnelsen användes ARPs omvändning, Reverse Address Resolution Protocol, RARP, för att tilldela IP-adresser utgående från MAC-adresser. 1082

27 TCP/IP Bakgrund och historia, Arpanet TCP/IP Bakgrund och historia, Arpanet q Mitten av 60-talet. DARPA (Defense Advanced Research Projects Agency) låter skapa Arpanet q Arpanet i drift 1969 mellan UCLA, UC at Santa Barbara, Stanford Research Institute och University of Utah q Arpanet växte och blev ARPA Internet, d.v.s. Internet q Arpanet avvecklades i juni 1990, kvar blev Internet Internets moddrar. Källorna talar aldrig om varför, de bara konstaterar att det vi idag känner som Internet har sina rötter i ett USA-projekt från 1960-talet. Man kan dock gissa att forskare på dessa fyra platser hade kommit fram till att man borde kunna använda något annat än brevduvor för att utbyta data med varandra. Ofta hänvisar man till kravet på kärnvapensäker kommunikation som en grund för Arpanet. DARPA, som lät skapa Arpanet, betalade för dess drift under alla år, fram till Det var alltså USA:s forskningsanslag som gav oss Internet. Idag vill flera företag och institutioner få kontroll över Internet. Det skall bli intressant att följa denna utveckling. Otvivelaktigt finns det brister i Internet om man önskar använda detsamma för kommers (i någon form) eller liknande där båda parter är beroende av säker överföring. Under Arpanets historia har flera intressanta saker skett. Den viktigaste händelsen i Arpanets historia är tillkomsten av ett nätverksprotokoll TCP/IP. 1083

28 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT TCP/IP gemensam protokollsvit på Arpanet q Mitten av 70-talet kom man överens om en gemensam protokollsvit på Arpanet TCP/IP q Vinton Cerf (idag på MCI) låg bakom mycket av specifikationen för TCP/IP q Sedan 1 jan används TCP/IP av alla system på Internet/Arpanet Allt eftersom Arpanet växte och fler nätverk anslöts till det insåg man att tillväxten avsevärt skulle underlättas om man kunde enas om ett gemensamt nätverksprotokoll för deltagande nätverk. Ett namn återkommer ofta när man talar om IP: Vinton Cerf. Han låg bakom mycket av det som vi idag känner som IP, men självklart var han inte ensam. Precis som det mesta andra inom Internet-världen är IP resultatet av flera människors arbete. Den aktuella specifikationen för IP (IPv4), RFC 791, är daterad september I dokumentet finner vi följande text: This document specifies the DoD Standard Internet Protocol. This document is based on six earlier editions of the ARPA Internet Protocol Specification, and the present text draws heavily from them. There have been many contributors to this work both in terms of concepts and in terms of text. This edition revises aspects of addressing, error handling, option codes, and the security, precedence, compartments, and handling restriction features of the internet protocol. Jon Postel Editor Övergången från det gamla NCP till TCP/IP var gradvis, ända fram till 1 jan Från detta datum var det fortfarande möjligt att använda NCP, men de centrala routrar som fanns hanterade inte längre dessa paket. Man sade med andra ord: ni kan använda vilket nätverksprotokoll ni vill, huvudroutrarna kommer endast hantera TCP/IP. (En ganska omild övertalning ) Information om Internet q Request for Comments, (RFC 1084

29 TCP/IP Bakgrund och historia, Arpanet q Finns på q AT&T Corp. håller med Directory & Database Services q Network Solutions, Inc. håller med registreringstjänster q I Sverige är det NIC-SE som handhar registreringstjänster Björn Eriksen på KTH i Stockholm hade ansvaret under många år (fram till hösten 1997) Det mesta, för att inte säga allt, inom Internet- och därmed TCP/IP-världen styrs av grupper av människor som arbetar fram förslag, vilka kommenteras och förbättras för att till slut fastläggas som standard. Alla som vill får chans att tycka till om förslagen. Förslagen, och även standarddokumenten, kallas Request for Comments, RFC. De finns allmänt tillgängliga på ett antal system, bland dem IAB, IETF: de som har hand om Internet Förutom RFC är det ett par andra förkortningar som återkommer när man pratar om Internet: IAB och IETF. Av dessa är Internet Architecture Board, IAB, den organisation som verkligen har hand om Internet. Internet Engineering Task Force, IETF, är IAB:s verkställande tekniska utskott, de har hand om dagliga, kortsiktiga och halvlångsiktiga frågor rörande Internet och alla dess olika protokoll och förslag (RFC:er). Registreringstjänster i Sverige (.se-domänen) Domänen.se har under lång tid handhafts av en enda person Björn Eriksen på KTH. Han har haft detta som bisyssla. Många har svurit över Björns sätt att enväldigt tilldela domännamn, men fördelen har varit att han haft överblick. Sedan en tid är det en ny organisation som handhar registrering av domännamn under.se: NIC-SE. Så här säger de själva på sin hemsida ( Network Information Centre Sweden (NIC-SE) AB heter den nya organisationen för att tillhandahålla, koordinera och stå för drift av det nationella registret för domännamn under.se på Internet. NIC-SE är helägt av Stiftelsen Internetinfrastruktur (II-stiftelsen). NIC-SE AB kan nås via elpost på adress mailto:info@nic- 1085

30 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT se.se. Internet är sin routrar Det är ingen överdrift att påstå att Internet inte vore Internet utan de huvudroutrar som finns (KTH-NOC driver en huvudrouter). Ta bort huvudroutrarn och vi har en stor samling mer eller mindre sammankopplade nätverk kvar. En tänkt bild över hur Internets centrala routrar skulle kunna vara placerade. Huvudroutrarna använder särskilda routingprotokoll q Exterior Gateway Protocol, EGP q Border Gateway Protocol, BGP Internets huvudroutrar använder särskilda routingprotokoll, EGP och BGP för sin verksamhet. EGP kommer sannolikt att ersättas av BGP. Routrar i LAN q Statiska routingtabeller q Dynamiska routingtabeller q Autonoma system (Autonomous Systems, AS) q Routing Information Protocol, RIP q Open Shortest Path First, OSPF Routrarna knyter samman flera IP-baserade nätverk och de är gör det möjligt att kunna dela upp IP-nätverk i subnät. Deras 1086

31 Routrar i LAN uppgift är dels att skicka datagram vidare till andra routrar och/eller IP-nätverk och dels att hindra datagram att lämna det egna nätverket eller datagram utifrån från att komma in i det egna nätverket. I IP-sammanhang kallas ofta routrar för gateway, men här håller vi oss till OSI:s definition och kallar dem alltså routrar. Speciellt system eller dator med två nätverkskort Fysiskt kan en router vara en speciell låda köpt från ex. 3Com, Cisco, Bay Technologies eller någon av den andra leverantörerna av nätverksutrustning. En router kan också vara en dator med två nätverkskort och Windows NT Server enär Microsofts TCP/IPimplementation kan fungera som router. Windows NT Server kan dessutom samarbeta med andra routrar eftersom RIP följer med i Windows NT 4.0. Laddar du ned Routing and Remote Access Service (RRAS) från Microsofts webbställe får du tillgång till både RIP och OSPF (läs mer om RRAS i kapitel 32). Routrar har IP-adress Routrar har även de IP-adresser, men de är inte värdar eftersom deras huvuduppgift är att skicka datagram vidare. De arbetar uteslutande på IP-nivån, d.v.s. OSI-nivå 3, Network. Routing inom autonoma system Med autonoma system menar man i detta sammanhang ett nätverk som drivs av en enda organisation vars routrar använder ett Interior Gateway Protocol. RIP och OSP tillhör klassen Interior Gateway Protocol. Utanför autonoma system används routingprotokoll av typen Exterior Gateway Protocol Dynamiska routrar använder routingprotokoll för intern routerhantering, ex. RIP eller OSPF. Routing utom autonoma system De routrar som används för att ansluta nätverk till Internet arbetar med routingprotokoll för extern routerhantering. Det mest använda protokollet för externa routerhantering är EGP. Hantering av massanrop Som nämnts ovan sysslar routrar bl.a. med att hindra vissa av det egna nätverkets datagram från att lämna det egna nätverket och 1087

32 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT avvisa vissa datagram från andra nätverk. Egna nätverkets massanrop Självklart handlar detta om att inte tillåta massanrop, avsedda för det egna nätverket, att spridas till andra IP-nätverk. Massanrop avsedda för det egna nätverket har ju ingen uppgift utanför det egna nätverket, därför hindras det av routrarna att lämna nätverket. Massanrop från andra nätverk På samma sätt som routrar hindrar massanrop från det egna nätverket att lämna det egna nätverket avvisar de också massanrop från andra nätverk. BOOTP/DHCP Relay Agent Ett vanligt undantag till regeln att routrar inte skickar massanrop mellan subnät är trafik för BOOTP eller DHCP (läs om DHCP i nästa kapitel). Om en router utrustas med en BOOTP/DHCP Relay Agent (ofast ett tillägg till routerns eget program) skickar den alla massanrop märkta BOOTP/DHCP vidare. IP-adresser Värd//IP Host och tudelade IP-adresser Icke-värd q En värd//host är allt som är anslutet till nätet, inte skickar datagram vidare och har en IP-adress I IP-sammanhang definieras all utrustning som är ansluten till nätet som antingen värd eller icke-värd. Givet definitionen ovan är en PC med IP-adress en värd oavsett vilket operativsystem som används. Likaså är en nätverksskrivare en värd. I det enklaste fallet får en värd en IP-adress genom att någon går fram till maskinen och anger IP-adressen för hand. All nätverksutrustning (repeterare, bryggor, routrar och gatewaysystem) är icke-värdar eftersom de visserligen har en IP-adress, men de skickar datagram vidare. 1088

33 IP-adresser IP-adresser består av två delar IP-adress q IP-nätadress//Network ID q IP-värdadress//Host ID Ett av syftena med TCP/IP var att kunna dela in världen (TCP/IPvärlden) i flera smärre nät och även att kunna länka ihop dessa nät till ett stort WAN. För att uppnå detta delas IP-adressen i två delar, IP-nätadress och IP-värdadress. När TCP/IP utvecklades var redan Arpanet i full drift och man sneglade mer än en gång på dettas behov och på routrarnas routingtabeller. Inte så att TCP/IP bär några tekniska spår i negativ mening av detta sneglande, men IP-adressernas uppdelning är ett resultat av att man insåg att IP-adresser måste vara unika inom ett helt WAN. Alla datorer och andra system som deltar i ett IP-nätverk måste ha en IP-adress (de kan ha flera). IP-adresser måste vara unika inom varje nätverk och dessutom mellan sammankopplade nätverk. När datorer kopplas till Internet får det alltså inte finnas någon annan dator (eller annat) med samma IP-adress. q IP-adresser är ett 32-bitars heltal (formateras ofta som fyra heltal åtskilda av en punkt) q Varje heltal antar värden mellan 0 och 255, d.v.s. en byte q Ex q Värd-adress med bara 0:or (när man skriver den binärt) innebär detta nätverk (kan inte ges till en värd) q Värd-adress med bara 1:or (när man skriver den binärt) används för massanrop (kan inte ges till en värd) Med 32 bitar till vårt förfogande kan vi bilda alla heltal mellan 0 och drygt fyra miljarder ( ). Det finns alltså sammanlagt drygt fyra miljarder IP-adresser att tillgå. Om vi delar upp 32 bitar i fyra lika delar får vi åtta bitar i varje del. Åtta bitar är samma sak som en byte. En byte (åtta bitar) kan bilda alla heltal mellan 0 och 255. En IP-adress skriven byte-uppdelat (quad decimal format) består av fyra byte åtskiljda med en punkt. Eftersom varje 1089

34 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT byte kan bilda heltal mellan 0 och 255 kan alltså varje del av IP-adressen (skriven på detta sätt) endast innehålla tal mellan 0 och 255. Ett 32-bitars heltal kan alltid skrivas binärt, med endast 0:or och 1:or. IP-adressen skrivs binärt på detta sätt: (punkterna är lånade från quad decimal format). Skrivet decimalt: Några möjliga IP-adresser: IP-adress Binärt Decimalt Här ser du också var siffran 255 kommer från: den innebär att alla åtta bitar i en byte är satta till 1. Alla de tänkbara IP-adresserna används inte som värdadresser, dels har man delat in dem i olika klasser (används inte så mycket längre, mer om det nedan) och dels finns det IP-adresser som har särskild innebörd. IP-adress Beskrivning Den lägsta tänkbara IP-adressen ges aldrig till en värd. Den betyder: något nätverk, vilket som helst (Default Network) Den största tänkbara IP-adressen ges aldrig till en värd. Detta är the Limited Broadcast Address den alltid kända och av DHCP använda massanropsadressen. Dessutom, en IP-adress för en värd består av två delar: IPnätadressen och IP-värdadressen. För att veta vilken del som är vilken måste man känna IP-nätets subnätmask. Vi skall strax behandla dessa, men låt oss först studera vilken ytterligare information som finns i IP-adresser (om man känner subnätmasken är det lätt att bestämma IP-nätadressen och nätets massanropsadress): 1090

35 IP-adresser IP-adress Beskrivning En normal IP-adress IP-nätadress (IP-adressen till själva subnätet) Massanropsadress för IP-nät Du kommer att märka att det ibland är en fördel att skriva IP-adresser binärt (du kan använda Kalkylatorn//Calculator i Windows NT för att omvandla varje byte till binärt skrivsätt). IP-nätadress IP-nätadressen anges genom att sätta alla bitar i värddelen till 0 (tänk binärt). Om vi använder IP-adressen ovan är dess IP-nätadress. Egentligen kan man inte betrakta enbart en IP-adress och därmed avgöra IP-nätadressen, man behöver subnätmasken också. (Mer om den nedan, efter adressklasserna.) IP-värdadress IP-värdadress fås på omvänt sätt som IP-nätadressen, d.v.s. man sätter alla bitar i IP-nätadressen till 0. Om vi åter använder IP-adressen ovan så är (oftast säger man endast 17) dess IP-värdadress. Återigen: man behöver subnätmasken för att avgöra vilken del av IP-adressen som hör till IP-nätadressen och vilken del som är IP-värdadressen. Detta nätverk I IP-sammanhang skiljer man alltid mellan detta nätverk och andra nätverk. Detta nätverk definieras av att alla värdar har samma IP-nätadress. Detta nätverk i exemplet ovan är samma sak som , d.v.s. IP-nätadressen. För att nå andra IP-nätverk måste vi använda en IP gateway (en router). Du inser säkert vilken viktig roll routrar därmed har i IP-världen. IP-nätets massanropsadress Massanrop är nätverksvärldens motsvarighet till massreklam. Man hoppas nå den man söker genom att skicka ett meddelande som alla lyssnar på (förhoppningsvis). Ett IP-nätverks massanropsadress fås genom att ta IP-nätad- 1091

36 30 NetBEUI, SPX/IPX och TCP/IP i Windows NT ressen och sätta alla bitar i den binära IP-värdadressen till 1 (vilket för A, B och C-näten betyder 255), ex. är massanropsadress för nätverket vi hittills studerat. Inom IP-nät som inte följer den äldre klassindelningen kan massanropsadresser se ut som: , det beror helt på hur många bitar som utgör värddelen av IP-adressen. Adressklasser för IP-nätadressen Från början har IP-adressområdet varit indelat i olika klasser, man delade upp de fyra miljarder möjliga adresserna i olika segment, klasser. Klassindelning av de tillgängliga IP-adresserna. Vilket bör framgå av bilden börjar inte det första segmentet, klass A, med de allra lägsta adresserna, före klass A finns default network (IP-nät ). Därtill finns det ett mellanrum mellan klass A och klass B vilket upptas av IP-nätet med namn Localhost (IP-nät ). Tanken med klassindelningen var bl.a. att sprida hanteringen av IP-adresser. Ett central organ delar ut IP-nätadresser, administratörer inom organisationer delar sedan ut IP-adresser utgående från de tilldelade IP-nätadresserna. Som nämnts får inte två enheter i sammankopplade nätverk (oavsett metod för sammankoppling: LAN, modem eller satellit) ha samma IP-adress och genom att det fanns ett enda organ som tilldelade organisationer deras IP-nätadress kunde man se till att så inte skedde.beroende på organisationens storlek tilldelades de en klass A-, B- eller C-nätadress. Denna nätadaress har en (A), två (B) eller tre (C) byte redan bestämda av IP-adresscentralen. Klassindelning och antal datorer på IP-nät 1092