Nettverk - spørsmål

[t_man]

Hei,

 

Har akkurat lest windows.no sin TCP/IP-guide, men sitter igjen med et par spørsmål. Håper derfor noen her kan svare på de :-)

 

-- Hva er forskjellen mellom en router og en bro? Vet at en bro bruker mac adresser, mens en router bruker IP-adresser. Er det så enkelt at routing tabellen i en router består av IP adresser, mens den består av MAC adresser i en bro??

 

 

-- "Nettverksmaske er den delen av nettverksadressen som må matche hvis ruten skal brukes. " Hva menes med nettverksadressen? Er det det samme som "nettverks-id" ?

 

--Hvilken sammenheng er det mellom subnettmaske og IP adresse?

 

-- Leser at NetBIOS brukes for å identifisere hver enkelt enhet i nettverket. Hvis jeg f.eks. har en skriver som heter bedriftx-avdeling1 Vil det da si at "bedriftx-avdeling1" er NetBIOS navnet mens den egenlig har IPen 192.168.0.25 men maskinen forstår kun binærtallet ( 11000000.10101000.00000000.00011001 ) ??

 

-- I et lite nettverk er det normalt å kalde de enkelte maskinen for forskjellige navn (maskin1/maskin2 etc). Men, hvorfor må ikke NetBIOS protokollen innstalereres for at andre skal kunne se navnet??

 

Vet dette ble _veldig_ mange spørsmål. Men, hvis det er noen som gidder å svare på (i allefall ) noen av de, hadde det vært veldig fint. Kanskje andre som også lurer på det samme??

[rwu]

tar den der binær-tingen først:

 

en ip-adresse består av 32 bit (8+8+8+8 ~ 00000000.00000000.00000000.00000000) og verdiene av 1 8-bit streng er: 128-64-32-16-8-4-2-1

 

altså 11000000.10101000.00000000.00011001 blir:

11000000= 128+64=192

10101000: 128+32+8=168

00000000: 0

000110001: 16+8+1=25

setter du disse sammen får du 192.168.0.25

 

en bro brukes til å dele et nettverk for å begrense kollisjoner i nettverket, mens en ruter brukes til og koble sammen forskjellige nettverk - kort fortalt..

 

subnetmasken forteller hvilken del av ip'n er nettverk og hvilken som er hoster..

Nettverksmasken 225.225.225.0 forteller at de første 24-bitene er nettverket, mens de siste 8 er hoster. altså har du 255 hoster, der den første går bort til nettverk, og den siste er broadcast

[t_man]

<... klippet bort>

 

en bro brukes til å dele et nettverk for å begrense kollisjoner i nettverket, mens en ruter brukes til og koble sammen forskjellige nettverk - kort fortalt..

 

subnetmasken forteller hvilken del av ip'n er nettverk og hvilken som er hoster..

Nettverksmasken 225.225.225.0  forteller at de første 24-bitene er nettverket, mens de siste 8 er hoster. altså har du 255 hoster, der den første går bort til nettverk, og den siste er broadcast

-- Det vil si for å dele opp en nettverk må man ha en bro, mens for å koble flere nettverk sammen må en ha en router??

 

-- Skjønte ikke helt det med nettmaske. Hvordan kan en i så fall regne ut hvor mange hoster en kan ha? Si at en har nettmaske: 255.255.252.0 Hvor mange hoster har en da?

Hvordan vil i så fall nettmasken se ut for en maskin som har 10.5.x.x og 10.1.x.x se ut?

 

-- Er VLAN det samme som subnett?

 

 

Tusen takk for at du/dere tar dere tid til å svare :-)

[zeitgeist]

Ja. Man deler opp (segmenterer) et nett med en bro, eller helst en switch - som på mange måter er det samme som en bro. En ruter operer mellom ulike nett.

 

Det er mange måter å regne ut antall hoster / nett. Men for 255.255.255.0 er det klart nok, du kan ha 256-2 - det er jo alt som er igjen i masken..

 

for 10.5.x.x og 10.1.x.x, blir masken 255.255.0.0 - så sant masken har 16 bits.

[t_man]

Ja. Man deler opp (segmenterer) et nett med en bro, eller helst en switch - som på mange måter er det samme som en bro. En ruter operer mellom ulike nett.

 

Det er mange måter å regne ut antall hoster / nett. Men for 255.255.255.0 er det klart nok, du kan ha 256-2 - det er jo alt som er igjen i masken..

 

for 10.5.x.x og 10.1.x.x, blir masken 255.255.0.0 - så sant masken har 16 bits.

Men for at du skulle kunne segmentere et nettverk må en altså enten ha en switch, eller en bro? Men switchen må i så fall være 'managed'?

[rwu]

Men for at du skulle kunne segmentere et nettverk må en altså enten ha en switch, eller en bro? Men switchen må i så fall være 'managed'?

 

nei den trenger ikke være managed.. broer ble brukt mere før switchene kom, da "alle" brukte huber. en hub mottar data på en port, og sender det samme ut på alle porter. derfor ble det enormt mye broadcasttrafikk. en switch mottar på en port og sender ut kun på den porten der mottakeren ligger(basert på mac-adresser)

[t_man]

Men for at du skulle kunne segmentere et nettverk må en altså enten ha en switch, eller en bro? Men switchen må i så fall være 'managed'?

 

nei den trenger ikke være managed.. broer ble brukt mere før switchene kom, da "alle" brukte huber. en hub mottar data på en port, og sender det samme ut på alle porter. derfor ble det enormt mye broadcasttrafikk. en switch mottar på en port og sender ut kun på den porten der mottakeren ligger(basert på mac-adresser)

men, hvordan vet du om en switch støtter bruk av vlan eller ikke ?

[rwu]

i et v(irual)lan må switchene være programmerbar(managed). disse er dyre.

bl.a. har cisco og 3-com slike..

 

mer info: VLAN Info

[Rob3rt]

Kan komme med noen tips til hvordan du finner ut subnettmasken når du kun får den oppgitt som /xx. La oss si vi får oppgitt av IP adressen er x.x.x.x/23, som da er et C-nett. Det vil si at vi har,

11111111.11111111.11111110.00000000 , altså de 23 første bitene er satt.

 

De første 2 oktettene er fulle. De er da 255. I den tredje oktetten er 7 av 8 biter satt, det vil si at man kan legge sammen 128+64+32+16+8+4+2, som gir 254. I siste oktetten er ingen bitter satt, det blir derfor 0.

 

Subnettmasken er da 255.255.254.0

[petterg]

Subnetmasken sier, som RWU skrev "subnetmasken forteller hvilken del av ip'n er nettverk og hvilken som er hoster". Det er nok enklere å forstå om du ser på IP/netmaske i binær form:

Si at netmask er 11111111.11111111.11111111.00000000 (=255.255.255.0)

Da betyr det at alle bitene som er 1 er netverk, resten er host. Legg merke til at subnetmasken har masse 1'ere først, deretter masse 0'er. Det er ikke tilatt å ha noen 1'er etter første 0. Eks 11111111.11111111.11111110.10000000 (=255.255.254.128) er ikke en gyldig subnetmask.

Om du ser på ip adresse på to maskiner i forhold til subnetmask. Fx:

mask = 11111111.11111111.11111111.11111000 (=255.255.255.248)

ip 1 = 11000000. 10101000.00000001.00000001 (=192.168.1.1)

ip 2 = 11000000. 10101000.00000001.00001000 (=192.168.1.8)

så ser du at første bit som er forskjellig er #29 (4. siste). Så ser du også at bit #29 i subnetmasken er 1. Dermed vet du at disse maskinene vil ikke komuniserer som om de er i samme netverk, selv om ip'ne tilsynelatende ser sånn ut.

[xhilerate]

Litt om IP-adresser og subnettmaske:

 

En adresse kan aldri være mer enn 255.255.255.255 med maske 255.255.255.255.

 

Maske 255.255.255.255 brukes ofte ved point-to-point forbindelser. Måten det settes opp på kan variere, og veldig mange vil bruke nettmaske 255.255.255.252 for en slik forbindelse.

 

255.255.255.255 tilsvarer 32 bits maske. 255.255.255.252 tilsvarer 30 bits maske.

 

En IP-adresse kan oppgis slik: 192.168.10.80/30 eller 192.168.10.80/255.255.255.252.

 

Nettmaske bruker man for å fortelle hvor stort nettet er. Altså, hvor mange hosts kan du ha på nettet.

 

Eksempel: 192.168.10.80/255.255.255.252 forteller deg at du kan ha to hosts på dette nettet. Altså, et veldig lite nett. Nettet er i dette tilfellet: 192.168.10.80, og du kan hat to hosts som er: 192.168.10.81 og 192.168.10.82.

 

IP-adresse og nettmaske henger nøye sammen ettersom det begrenser hvor mange hosts som kan være på nettet.

 

Et annet eksempel: Nettverksadresse: 192.168.25.56/29 eller 192.168.25.56/255.255.255.248. Antall hosts er da 6, og de er som følger: 192.168.25.57 til 192.168.25.62.

 

Disse to eksemplene var eksempler på klasse C adresser.

 

 

En router opererer på lag 3. Den sorterer trafikk på IP-adresser.

En switch opererer på lag 2. Den sorterer trafikk på MAC-adresser.

 

En router er mer fleksibel ettersom du kan kontrollere trafikken på lag 3. Du kan bestemme hvilken trafikk som skal hvor i henhold til IP-adresse. En switch derimot ser på MAC-adressen. All trafikk til og fra en MAC-adresse går på en bestemt port.

 

En HUB derimot tar imot trafikk og pøser den samme trafikken ut på alle porter. Det fører til at alle maskiner som ikke skal ha trafikken må droppe disse pakkene. Det blir en del kollisjoner, samt unødvendig belastning på nettverket.

 

En bridge(bro) ble brukt for å binde i sammen foskjellige nett. Ikke så mye brukt i dag.

 

VLAN betyr virtuelt lan. En switch med VLAN funksjonalitet har mange fordeler framfor en uten denne muligheten. Du kan ha flere kunder på samme switch og de ser bare sine egne porter, altså bare sitt eget nett. Uten VLAN mulighet kan du ikke skille nettene. Da blir alle som henger på switchen kunder i samme nett, og har dermed i realiteten tilgang til hverandres nett.

 

Med VLAN kan du altså bygge flere atskilte nett innenfor samme switch. En helt super fordel. Det trengs ikke for noe hjemmenett, men for store bedrifter er det en nødvendighet.

 

Navn på en maskin brukes for lettere å finne maskinen. Det er jo litt tungt å huske IP-adressene til alle maskinene. Derfor kan vi gi alle maskinene et navn. Istedetfor å ta telnet til 192.168.10.1, kan du gjøre telnet til navnet. La oss si maskinen heter Donald. Du kan da gjøre følgende: telnet donald. Mye enklere enn telnet 192.168.10.1.

 

Navn brukes mot DNS (Domain Name System). En ting er å gi maskinene navn. Navnene må også distribueres i nettet. Til dette brukes DNS. DNS mapper navn mot IP-adresse og omvendt. Så, når du gjør telnet donald, så gjør du i realiteten telnet 192.168.10.1. Den oversetter altså til og fra IP-adressene.

 

Til dette brukes en eller flere DNS-servere. Derfor ser du i feltet på avansert i Windows for TCP/IP at du kan spesifisere IP-adresse, nettmaske, og to DNS-adresser. Dette brukes mye av på internett. Når du skriver www.hardware.no så oversettes dette til IP-adressen til Hardware.no av DNS-serverne.

 

Ta opp et DOS-vindu og skriv følgende: nslookup www.hardware.no

Du får først opp DNS-servernavnet og IP-adressen. Deretter kommer svaret: delta.hardware.no, IP-adresse: 217.77.34.213, alias www.hardware.no.

 

Altså, for at andre skal kunne bruke navnet må DNS være aktivert, og en eller flere servere må ha innslaget til maskinen.

 

Håper dette var litt oppklarende.

 

 

-xhilerate-

[t_man]

Tusen takk for alle svar !! Det gjorde alt vesentlig lettere. Takk :-)

[t_man]

Litt om IP-adresser og subnettmaske:

 

En adresse kan aldri være mer enn 255.255.255.255 med maske 255.255.255.255.

 

Maske 255.255.255.255 brukes ofte ved point-to-point forbindelser. Måten det settes opp på kan variere, og veldig mange vil bruke nettmaske 255.255.255.252 for en slik forbindelse.

 

255.255.255.255 tilsvarer 32 bits maske. 255.255.255.252 tilsvarer 30 bits maske.

 

En IP-adresse kan oppgis slik: 192.168.10.80/30 eller 192.168.10.80/255.255.255.252.

 

Nettmaske bruker man for å fortelle hvor stort nettet er. Altså, hvor mange hosts kan du ha på nettet.

 

Eksempel: 192.168.10.80/255.255.255.252 forteller deg at du kan ha to hosts på dette nettet. Altså, et veldig lite nett. Nettet er i dette tilfellet: 192.168.10.80, og du kan hat to hosts som er: 192.168.10.81 og 192.168.10.82.

 

IP-adresse og nettmaske henger nøye sammen ettersom det begrenser hvor mange hosts som kan være på nettet.

 

Et annet eksempel: Nettverksadresse: 192.168.25.56/29 eller 192.168.25.56/255.255.255.248. Antall hosts er da 6, og de er som følger: 192.168.25.57 til 192.168.25.62.

 

Disse to eksemplene var eksempler på klasse C adresser.

 

 

En router opererer på lag 3. Den sorterer trafikk på IP-adresser.

En switch opererer på lag 2. Den sorterer trafikk på MAC-adresser.

 

En router er mer fleksibel ettersom du kan kontrollere trafikken på lag 3. Du kan bestemme hvilken trafikk som skal hvor i henhold til IP-adresse. En switch derimot ser på MAC-adressen. All trafikk til og fra en MAC-adresse går på en bestemt port.

 

En HUB derimot tar imot trafikk og pøser den samme trafikken ut på alle porter. Det fører til at alle maskiner som ikke skal ha trafikken må droppe disse pakkene. Det blir en del kollisjoner, samt unødvendig belastning på nettverket.

 

En bridge(bro) ble brukt for å binde i sammen foskjellige nett. Ikke så mye brukt i dag.

 

VLAN betyr virtuelt lan. En switch med VLAN funksjonalitet har mange fordeler framfor en uten denne muligheten. Du kan ha flere kunder på samme switch og de ser bare sine egne porter, altså bare sitt eget nett. Uten VLAN mulighet kan du ikke skille nettene. Da blir alle som henger på switchen kunder i samme nett, og har dermed i realiteten tilgang til hverandres nett.

 

Med VLAN kan du altså bygge flere atskilte nett innenfor samme switch. En helt super fordel. Det trengs ikke for noe hjemmenett, men for store bedrifter er det en nødvendighet.

 

Navn på en maskin brukes for lettere å finne maskinen. Det er jo litt tungt å huske IP-adressene til alle maskinene. Derfor kan vi gi alle maskinene et navn. Istedetfor å ta telnet til 192.168.10.1, kan du gjøre telnet til navnet. La oss si maskinen heter Donald. Du kan da gjøre følgende: telnet donald. Mye enklere enn telnet 192.168.10.1.

 

Navn brukes mot DNS (Domain Name System). En ting er å gi maskinene navn. Navnene må også distribueres i nettet. Til dette brukes DNS. DNS mapper navn mot IP-adresse og omvendt. Så, når du gjør telnet donald, så gjør du i realiteten telnet 192.168.10.1. Den oversetter altså til og fra IP-adressene.

 

Til dette brukes en eller flere DNS-servere. Derfor ser du i feltet på avansert i Windows for TCP/IP at du kan spesifisere IP-adresse, nettmaske, og to DNS-adresser. Dette brukes mye av på internett. Når du skriver www.hardware.no så oversettes dette til IP-adressen til Hardware.no av DNS-serverne.

 

Ta opp et DOS-vindu og skriv følgende: nslookup www.hardware.no

Du får først opp DNS-servernavnet og IP-adressen. Deretter kommer svaret: delta.hardware.no, IP-adresse: 217.77.34.213, alias www.hardware.no.

 

Altså, for at andre skal kunne bruke navnet må DNS være aktivert, og en eller flere servere må ha innslaget til maskinen.

 

Håper dette var litt oppklarende.

 

 

-xhilerate-

Men, hva brukes "netbios"-navn til..

Så hvis en skriver kan ha navnet skriver2 (og alle i et nettverk) har en skriver med det navnet. Så har det ikke noe med netbios å gjøre? Det er jo ingen dns-server i nettverket..

[petterg]

Hvis du har en windows pc med netbios navn "pc1" og den har filer på deling kan du fra hvilken som helst pc i netverket få tilgang på disse filene ved å gå til adressen "\\pc1".

 

Netbios hånteres av en master i netverket. Hvilken maskin som blir master er ganske tilfeldig. Den fungerer nesten som en dns server. Ironisk nok, hvis det er en linux maskin i nett med masse windows maskiner er det linux maskina som får denne oppgaven

[Rob3rt]

NetBIOS: Network Basic Input Output System. Protokoll som styrer kommunikasjonen mellom programmer i et lokalt nettverk. Utviklet av IBM og Microsoft for å gi PCer adgang til et nettverk. Benyttes av mange nettverksoperativsystemer for PC.

[xhilerate]

Her er litt underlag:

 

 

http://www.signaltonoise.net/library/netbios.htm

 

 

NetBIOS Names

 

NetBIOS names are used to identify resources on a network. Applications use these names to start and end sessions. You can configure a single machine with multiple applications, each of which has a unique NetBIOS name. Each PC that supports an application also has a NetBIOS station name that is user defined or that NetBIOS derives by internal means.

 

NetBIOS can consist of up to 16 aplhanumeric characters. The combination of characters must be unique within the entire source routing network. Before a PC that uses NetBIOS can fully function on a network, that PC must register their NetBIOS name.

 

When a client becomes active, the client advertises their name. A client is considered to be registered when it can successfully advertise itself without any other client claiming it has the same name. The steps of the registration process is as follows:

 

1. Uppon boot up, the client broadcasts itself and its NetBIOS information anywhere from 6 to 10 to ensure every other client on the network receives the information.

 

2. If another client on the network already has the name, that NetBIOS client issues its own broadcast to indicate that the name is in use. The client who is trying to register the already in use name, stop all attempts to register that name.

 

3. If no other client on the network objects to the name registration, the client will finish the registration process.

 

There are two types of names in a NetBIOS enviroment: Unique and Group. A unique name must be unique across the network. A group name does not have to be unique and all processes that have a given group name belong to the group. Each NetBIOS node maintains a table of all names currently owned by that node.

 

The NetBIOS naming convention allows for 16 characters in a NetBIOS name. Microsoft, however, limits these names to 15 characters and uses the 16th character as a NetBIOS suffix. A NetBIOS suffix is used by Microsoft Networking software to indentify the functionality installed or the registered device or service.

 

[QuickNote: SMB and NBT (NetBIOS over TCP/IP work very closely together and both use ports 137, 138, 139. Port 137 is NetBIOS name UDP. Port 138 is NetBIOS datagram UDP. Port 139 is NetBIOS session TCP. For further information on NetBIOS, read the paper at the rhino9 website listed above]

 

The following is a table of NetBIOS suffixes currently used by Microsoft WindowsNT. These suffixes are displayed in hexadecimal format.

 

 

Name Number Type Usage

==========================================================================

[computername] 00 U Workstation Service

[computername] 01 U Messenger Service

[\\_MSBROWSE_] 01 G Master Browser

[computername] 03 U Messenger Service

[computername] 06 U RAS Server Service

[computername] 1F U NetDDE Service

[computername] 20 U File Server Service

[computername] 21 U RAS Client Service

[computername] 22 U Exchange Interchange

[computername] 23 U Exchange Store

[computername] 24 U Exchange Directory

[computername] 30 U Modem Sharing Server Service

[computername] 31 U Modem Sharing Client Service

[computername] 43 U SMS Client Remote Control

[computername] 44 U SMS Admin Remote Control Tool

[computername] 45 U SMS Client Remote Chat

[computername] 46 U SMS Client Remote Transfer

[computername] 4C U DEC Pathworks TCPIP Service

[computername] 52 U DEC Pathworks TCPIP Service

[computername] 87 U Exchange MTA

[computername] 6A U Exchange IMC

[computername] BE U Network Monitor Agent

[computername] BF U Network Monitor Apps

[username] 03 U Messenger Service

[domain] 00 G Domain Name

[domain] 1B U Domain Master Browser

[domain] 1C G Domain Controllers

[domain] 1D U Master Browser

[domain] 1E G Browser Service Elections

[Net~Services] 1C G Internet Information Server

[s~Computer_name]00 U Internet Information Server

[computername] [2B] U Lotus Notes Server

IRISMULTICAST [2F] G Lotus Notes

IRISNAMESERVER [33] G Lotus Notes

Forte_$ND800ZA [20] U DCA Irmalan Gateway Service

 

Unique (U): The name may have only one IP address assigned to it. On a network device, multiple occurences of a single name may appear to be registered, but the suffix will be unique, making the entire name unique.

 

Group (G): A normal group; the single name may exist with many IP addresses.

 

Multihomed (M): The name is unique, but due to multiple network interfaces on the same computer, this configuration is necessary to permit the registration. Maximum number of addresses is 25.

 

Internet Group (I): This is a special configuration of the group name used to manage WinNT domain names.

 

Domain Name (D): New in NT 4.0

 

For a quick and dirty look at a servers registered NetBIOS names and services, issue the following NBTSTAT command:

 

nbtstat -A [ipaddress]

 

NetBIOS Sessions

 

 

 

-xhilerate-

[t_man]

Hvis du har en windows pc med netbios navn "pc1" og den har filer på deling kan du fra hvilken som helst pc i netverket få tilgang på disse filene ved å gå til adressen "\\pc1".

 

Netbios hånteres av en master i netverket. Hvilken maskin som blir master er ganske tilfeldig. Den fungerer nesten som en dns server. Ironisk nok, hvis det er en linux maskin i nett med masse windows maskiner er det linux maskina som får denne oppgaven

Det jeg mente var om når en gir en maskin et navn. Er det navnet en gir et netbios navn. Har ikke fått tid til å lese hele artikkelen :-(

[Rob3rt]

Angående IP-regning kan dere finne en flott kalkulator her

[Cyphe[R]]

Angående IP-regning kan dere finne en flott kalkulator her

Tips: CBT

 

Er en genial side... De har en del videoer som dere kan se online..

+ de selger cdèr med sånn "video skole" ting..

 

Har selv CCNA cdène, er såå genialt..

Endret 12. november 2003 av Cyphe[R]

[petterg]

Hvis du har en windows pc med netbios navn "pc1" og den har filer på deling kan du fra hvilken som helst pc i netverket få tilgang på disse filene ved å gå til adressen "\\pc1".

 

Netbios hånteres av en master i netverket. Hvilken maskin som blir master er ganske tilfeldig. Den fungerer nesten som en dns server. Ironisk nok, hvis det er en linux maskin i nett med masse windows maskiner er det linux maskina som får denne oppgaven

Det jeg mente var om når en gir en maskin et navn. Er det navnet en gir et netbios navn. Har ikke fått tid til å lese hele artikkelen :-(

ja