6 ugers kursus i

 

Netværk og operativsystemer

 

Beskrivelse: forsidebillede.JPG

 

Rapport

 

Grundlæggende introduktion

 

Dato: 21. januar 2013 til 27. februar 2013

 

Udarbejdet af:

 


Indholdsfortegnelse

 

1. Indledning
2. Problemformulering

2. Netværk
Hvad er netværk?

Hvad er en protokol?

Hvad er TCP/IP?

Hvad er TCP?

Hvad er UDP?

Hvad er ICMP?

Hvad er formålet med en switch?

Hvad er formålet med en router?

Hvordan opfører en hub sig på netværket?

Hvad er IP-adresser?

Subnetting

IP version 4 / IPv4

Private IP-adresser

Lokale IP-adresser

Offentlige IP-adresser

Mulige subnets ved definering af IP-adresser

IP version 6

Hvad er en server?

Hvad er DNS?

Hvad er DHCP?

Statisk IP-adresse

Brug af kabler

3. Operativsystem

4. Konklusion

5. Kildehenvisninger

6. Bilag
1. Indledning

 

I netværk og operativsystemer er der ofte hierarki og der gøres brug af cache. Der kan ske kommunikation den ene vej eller begge veje.

 

Der er to grundlæggende faktorer der ofte fokuseres på hvilket er sikkerhed og hastighed.

 

Man vil gerne undgå at der opstår konflikter på netværket. Det er værd at overveje at få en god grundlæggende struktur, så er det nemmere senere at vende tilbage og se hvad der er lavet og eventuelt opdatere netværket.

 

Denne rapport indeholder ikke information om hvordan man rent praktisk konfigurere og installere operativsystemer og netværk. Dette er udelukkende grundlæggende information der kan bruges til at foretage forskellige vurderinger.

 

 

 


 

2. Problemformulering

 

Der findes meget forskelligt udstyr at vælge imellem når der skal laves netværk og der kan ofte være mange måder at opfylde de samme krav på.

 

Denne problemstilling vil denne rapport forsøge at sætte fokus på:

 

Hvad skal der til for at komme med forslag til udstyr og konfiguration i forbindelse med etablering af netværk?

 

3. Netværk

 

Hvad er netværk?

 

Et netværk er overførsel af data mellem computere eller andre enheder.

 

Hvad er en protokol?

 

Det er en slags opskrift, som fortæller hvilke betingelser der skal opfyldes. Når de bliver opfyldt skulle der gerne være muligt at sende og modtage information på fornuftig vis.

 

Hvad er TCP/IP?

 

Det er en forkortelse for Transmission Control Protocol / Internet Protocol, som er en protokol der kan benyttes af mange enheder, som ved brug af netværkskort, enten trådløst eller ved brug af kabel, kan overføre information i lokale netværk (LAN) og på internettet.

 

Hvad er TCP?

 

Som navnet måske afslører er TCP (Transmission Control Protocol) en del af protokollen TCP/IP.

 

Test af TCP:

 

Fra en kommandoprompt udføres følgende kommando:

 

> nslookup kea.dk

 

Det giver følgende resultat:

 

Non-authoritative answer:

Name:    kea.dk

Address:  78.46.35.204

 

Det viser sig at denne IP er tilknyttet en webserver:

 

http://78.46.35.204/

 

Denne er god til test, fordi det viser sit denne webadresse kun viser en side, hvor der ikke hentes andre sider og i det hele taget henvises browseren ikke til at hente noget andet, det kunne være billeder, eksterne JavaScript filer, style sheets etc.

 

Når websiden: http://78.46.35.204/ åbnes en Internet Browser, så ser resultatet i Wireshark af alt den trafik der har været i forbindelse med denne forespørgsel således ud:

 

Beskrivelse: img1.jpg

 

Hvad er UDP?

 

Det er en forkortelse for User Datagram Protocol.

 

Test af UDP med programmet Wireshark:

 

Fra en kommandoprompt udføres følgende kommando:

 

> nslookup kea.dk

 

Det giver følgende resultat:

 

Non-authoritative answer:

Name:    kea.dk

Address:  78.46.35.204

 

I Wireshark ser resultatet af alt den trafik der har været i forbindelse med denne forespørgsel således ud:

 

Beskrivelse: img2.jpg

 

For at se om der kræves yderligere afsendelse eller modtagelse af information før forespørgsel ved brug af UDP foretages, så blev der forsøgt at lave en DNS forespørgsel til en server, der ikke har servicen DNS kørende:

 

Beskrivelse: img3.jpg

 

Hvad er ICMP?

 

Det er en protokol, som gør det muligt at foretage en ”ping”, der forsøger at sende pakker til en IP-adresse, der kan godt indtastes et hostnavn, som softwaren vil forsøge at oversætte til IP-adresse og det kan resultere i svar, hvis pakkerne kommer frem til IP-adressen.

 

Hvad er formålet med en switch?

 

Formålet med en switch er at sende information videre ud gennem de korrekte porte, så hurtigt som muligt.

 

Hvad er formålet med en router?

 

Det en router kan er at modtage og sende information. Den kan se på de enkelte pakker den modtager og afhængig af routerens konfiguration, så foretager den sig handlinger baseret på indholdet af pakkens header. Hvis der er konfigureret en rutetabel, så vil routeren benytte denne i forbindelse med videresendelse af pakker videre i netværket.

 

På en PC er det muligt at forespørge hvilke routere der passeres til en given destination. Det gøres således:

 

På Cisco Routere og i Linux kan benyttes kommandoen:

 

traceroute [IP eller vært / host]

 

Eksempel:

 

traceroute 192.168.0.1

 

I Windows XP og i Windows 7 kan benyttes kommandoen:

 

tracert [IP eller vært / host]

 

Eksempel:

 

tracert 192.168.0.1

 

Hvordan opfører en hub sig på netværket?

 

Når en hub modtager information på netværket så sendes informationen ud på alle øvrige porte end den der modtages information fra. Der foretages ingen ændringer i informationen, den er ingen gang i stand til foretage handlinger på baggrund af den information der bliver modtaget, ligegyldig hvad der bliver modtaget, så sendes det videre som tidligere beskrevet. Det kan resultere i kollisioner, hvis der sendes information til flere porte på en hub samtidig. Ved brug af CSMA/CD kan enhederne på netværket godt sende og modtage information selvom der sker kollisioner, dog bliver overførselshastigheden lavere når der sker kollisioner end ellers.

 

Hvad er IP-adresser?

 

IP-adresser er adresser computeren får eller som gives manuelt, således at der kan kommunikeres i netværk med andre computere og det kan eventuelt give adgang til internettet. IP-adresser kan automatisk tildeles computeren, hvis der er en DHCPserver på netværket.

 

IPv4 er den mest udbrede form for ipadresser, der benyttes ved brug af internetprotokollen TCP/IP. Disse består af 4 tal adskilt med punktum. Tallene kan være indenfor intervallet 0 - 255. Dette skyldes at de er baseret på binære tal, hvilket vil sige at der kan benyttes op til 8 bit ved hver af de 4 tal. 11111111 med binære tal = 255 med decimale

tal også kaldet 10-talssystemet.

 

Subnetting

 

Subnettet angiver hvor stor en del af IP-adressen der er netværk og hvornår gatewayadressen skal benyttes.

 

IP version 4 / IPv4

 

Private IP-adresser:

10.0.0.0 - 10.255.255.255 /8

Standard subnet: 255.0.0.0

Antal brugbare adresser: 16.777.214.

 

172.16.0.0 - 172.31.255.255 /12

Standard subnet: 255.240.0.0.

Antal brugbare adresser: 1.048.574.

IP-adresserne tilhører klasse B og standard subnet for denne klasse er: 255.255.0.0. Som er en /16. Det er dog ikke et helt klasse B subnet der er til rådighed i intervallet.

 

192.168.0.0 - 192.168.255.255 /24

Standard subnet: 255.255.255.0

Antal brugbare adresser: 254.

 

169.254.0.0 - 169.254.255.255 /16

Standard subnet: 255.255.0.0

Antal brugbare adresser: 65.534.

 

169.254.x.x er Link local og er et adresseområde, der

anvendes til Automatisk Privat IP-Adressering (APIPA).

 

Windows tildeler automatisk en APIPA-adresse, hvis en klient forsøger at komme i kontakt med en DHCP-server og ikke får noget svar.

 

Lokale IP-adresser

 

Lokale adresser, som henviser til computeren selv:

 

127.0.0.0 - 127.255.255.255 /8

 

Normalt henviser hostnavnet "localhost" til 127.0.0.1 i Windows, hvilket kan ændres i indstillingerne.

Offentlige IP-adresser

Alle øvrige IP-adresser er offentlige IP-adresser, som kan være i intervallet:

1.0.0.0 - 223.255.255.255

 

Yderligere findes der adresser der bliver brugt til multicast og broadcast.

 

Adresser i følgende område bruges til multicast. Derfor kan netværkskort ikke konfigureres med disse IP-adresser:

224.0.0.0 - 239.255.255.255

 

Routere kan bruge følgende adresse i deres rutetabel:

0.0.0.0

 

Ved de intervaller der er angivet er første og sidste adresse henholdsvis netværksadresse og broadcastadresse.

 

*** Ved et hvert valg af IP-adresse kan der vælges subnet mellem /8 og /30, dvs. fra 255.0.0.0 til 255.255.255.252. Ved virtuelle interfaces og rutening kan der også benyttes /32, dvs. 255.255.255.255.

 

Den gatewayadresse er angivet skal være på samme subnet, som den IP-adresse der benyttes ellers kan der ikke sendes ved brug af TCP/IP-protokollen.

 

Mulige subnets ved definering af IP-adresser

 

Se bilag 1.

 

Opdeling af IP-adresser i klasse A, B, C, D og E vil ikke blive omtalt her fordi det er muligt at konfigurere netværk uden at have kendskab til disse klasser. Den opdeling benyttes som regel ikke mere, især ikke i lokale netværk (LAN), der kan subnetmaske i konfiguration vælges uafhængig af hvilken klasse IP-adresserne tilhører.

 

Beregning af IP-adresser

 

Broadcastadresse er den sidste adresse i subnet og er lige efter den sidste brugbare IP-adresse.

 

Netværksadresse er den første adresse i subnet og er lige før den første brugbare adresse. Denne kaldes også Netværks ID og det kan også forekomme at det bliver kaldt Subnet ID.

 

 

Broadcastadresse = netværksadresse + 255 – subnet

 

 

Eksempel:

Netværksadresse: 192.168.0.0

Subnet: 255.255.0.0

Broadcastadresse = 192.168.255.255

 

IP version 6

 

Der er netværksudstyr der understøtter brug af TCP/IP version 6, som ligner IPv4 på mange områder. Der er nogen væsentlige forskelle, en af dem er at adresserne er på 128 bits, hvor IP-adresserne ved brug af IPv4 er på 32 bit. Det giver flere adresser at bruge af.

 

Hvilket gør at der er flere enheder end tidligere der kan være direkte på internettet og eventuelt være servere for andre på internettet. Der kan være tilfælde hvor det gør at der kan undværes nogen routere og i stedet for nøjes med at bruge switche.

 

Ved konfiguration og angivelse af disse IP-adresser bruges hexadecimale tal, hvilket vil sige at der gøres brug af 16-talsystemet.

 

Hvad er en server?

 

En server tilbyder en service eller flere services til enheder der er tilsluttet netværket med serveren.

 

Eksempler på services, som en server kan tilbyde: Webserver, DNS, DHCP, FTP, Mail, Fildeling, Tids-server (NTP) og Domain Controller.

 

Hvad er DNS?

 

For at undgå at skulle huske disse IP-adresser, når man skal besøge internetsider og ved øvrige angivelser af servere, er der lavet noget der hedder DNS-servere. Disse servere kan oversætte adresser til IP-adresser og omvendt.

 

Der kan på enheder defineres flere DNS-servere i konfigurationen. Ved forespørgsel om opslag bruges altid først den første på listen, kommer der svar fra denne DNS-server, som siger at adressen ikke eksisterer, så bliver der ikke foretaget yderligere forespørgsler. Kommer der i stedet for ikke noget svar fra denne DNS-server, så bliver der sendt en forespørgsel til den DNS-server der står, som den næste på listen.

 

Hvad er DHCP?

 

Der benyttes DHCP (Dynamic Host Configuration Protocol) for at konfigurationen af IP-adresser på klientmaskiner skal foregå nemmere. Risikoen for IP-adresse konflikter bliver minimeret og klientmaskiner kan nemt sættes over på et andet Vlan uden at skulle ændre på netværksindstillingerne på klientmaskinen eller servere.

 

Når der foretages en DHCP forespørgsel sendes denne normalt ikke videre af routere, men derimod kun af switche, repeatere og hubs, med mindre der er lavet en konfiguration på en given router, som tillader dette, hvilket kun er muligt hvis den givne router understøtter den mulighed. Det er ikke alle routere der understøtter det.

 

En DHCP-server til IPv4 står og lytter på et lokalt netværk på UDP port 67 og sørger for at klienter på netværket får tildelt en korrekt IP-adresse og den rigtige information om netværkstruktur, altså subnet og gateways således at klienten kan kommunikere med andre computere på netværket. Forløbet er som følger:

·         Klient starter op, altså maskinen tændes.

·         Netkortet undersøger om der er en DHCP server på netværket således:

·         Netkortet sender en forespørgsel ud på netværket, det giver mulighed for at én eller flere DHCP-servere på netværket svarer og sender oplysning om hvilken IP-adresse klienten kan benytte.

 

DHCP benytter DORA processen som består af 4 punkter som sendes mellem klienten og DHCP serveren:

Klienten

DHCP-Server

Discover >>

<< Offer

Request >>

<< Ack

 

Når en klient PC skal bruge en IP startes med "DORA".

DORA = Discover - Offer - Request - Acknowledge (Anerkend)

1.    Discover - sendes som broadcast på IP: 255.255.255.255.

2.    Offer - sendes som unicast.

3.    Request – forespørger en ny lease tid.

4.    Acknowledge - betyder at der sendes en besked til DHCP serveren.

 

Ved 50% af lease tiden foretages "RA" og hvis DHCP serveren ikke er tilgængelig vil klienten blot beholde sin IP uden at den bliver fornyet. Ved 87.5% foretages ”DORA” processen. Ved 100% foretages "DORA" processen igen, hvis DHCP serveren ikke er tilgængelig her vil der blive brugt en APIPA adresse, som kun virker lokalt og kan ikke bruges til at komme på internettet med.

 

Statisk IP-adresse

 

Der er tilfælde hvor det er en fordel at have en statisk IP-adresse. Det vil sige at enheden konfigureres med en IP-adresse, hvor der samtidig angives en subnetmaske, samt eventuelt en eller flere gateways og en eller flere DNS-servere. Når et netværkskortet har en statisk IP-adresse, så sender netværkskortet ikke forespørgsel ud på nettet for at finde ud af om der er en DHCP-server på netværket. Det kan være en fordel på servere at enheden har en statisk IP-adresse, som også kaldes for fast IP-adresse, fordi ellers skal oplysninger opdateres ved tildeling af ny IP-adresse fra en DHCP-server. De oplysninger der skal opdateres kan være DNS-records og øvrige oplysninger der henviser til den givne IP-adresse.

 

NAT (Network Address Translation)

 

Det NAT kan er at oversætte en IP-adresse til en eller flere IP-adresser.

 

Der benyttes NAT og PAT fordi det giver mulighed for at mange forskellige IP-adresser kan benytte en eller flere fælles IP-adresser. Det er ideelt til firmaet, fordi der er brug for internetadgang, men der er ikke brug for at personer kan tilgå de enkelte servere, klientmaskiner og andre enheder fra internettet.

 

NAT benyttes til f.eks. at oversætte private IP-adresser til offentlige. Ved at benytte oversatte sourceports kan et eller flere netværk oversættes til en offentlig IP-adresse.

 

NAT oversætter IP pakkerne således at de på ydersiden ser ud til at have en anden afsenderadresse (eller source / destination port) end maskinen, de oprindeligt kommer fra. NAT er i langt de fleste tilfælde transparent for slutbrugeren.

 

Der vil dog i visse tilfælde opstå et problem, på grund af at slutbrugeren ikke har en unik offentlig IP-adresse. Der er visse protokoller og aplikationer, der kræver dette. NAT-enheden tager specielt hensyn til de mest udbredte tjenester som f.eks. aktiv FTP eller Voice over IP.

 

Hvis en bruger bag en NAT-enhed har brug for at opsætte en server, kræver det en statisk 1-1 mapning af IP-adresserne eller at en specifik port oversættes og mappes til en intern IP-adresse.

 

PAT bruger unikke portnumre for at skelne imellem oversættelserne. Portnummeret består af 16 bit, hvilket kan give op til 65.535 portnumre pr. IP-adresse. Normalt anvendes dog ”kun” ca. 4000 portnumre til en IP adresse.

 

I de fleste tilfælde bruges betegnelsen NAT i forbindelse med oversættelse af både IP-adresser og porte. Cisco bruger denne betegnelse lidt anderledes, der skelnes på den måde at der også gøres brug af PAT (Port Address Translation).

 

Ved brug af Cisco routere

 

PAT konfigureres som NAT, blot med tilføjelse af ordet overload i NAT kommandoen. BEMÆRK her vil alle hosts med private adresser præsentere sig for omverdenen med IP adressen, som tilhører interfacet der er defineret som outside på gateway-routeren. Det er oftest sådan PAT konfigureres.

 

For at kontrollere NAT og PAT kan der anvendes clear og show kommandoer til at kontrollere om NAT fungerer som forventet. Når der ikke er konfigureret PAT vil en NAT oversættelse først ”time out” efter 24 timer.

 

Der kan anvendes kommandoen ip nat translation timeout (sekunder) i global config mode til at ændre time out perioden. Oplysninger om oversættelser fås ved at anvende de viste show kommandoer. Benyt også show run kommandoen til kontrol af syntaks (show access-list, interface og pool kommandoer).

 

 

 

Brug af kabler

 

Ved brug af netværksudstyr der kan bruge twisted-pair kabler også kaldet patchkabler, så skelnes der mellem to forskellige kabler. Der findes lige kabler eller på engelsk "straight through" og krydsede kabler eller på engelsk "cross over". Hvis mindst den ene af de enheder der forbindes med hinanden har Auto-MDIX, så finder udstyret selv ud af om det er det eller det andet kabel der er brugt og tilpasser sig efter det, hvilket gør at begge dele kan bruges.

 

Det er sådan at to ens enheder der forbindes kun kan bruge krydset kabel og to forskellige enheder der forbindes kun kan bruge lige kabel. Enhederne kan deles op i DTE (Data Terminal Equipment) og DCE (Data Communications Equipment) enheder.

 

Direkte forbindelser uden anden enhed mellem, som forbindes med krydset kabel:

- PC til PC.

- Switch til Switch.

- Hub til Hub.

- Router til Router.

- Router til PC.

- Switch til Hub.

 

Direkte forbindelser uden anden enhed mellem, som forbindes med lige kabel:

 

- PC til Switch.

- PC til Hub.

- Switch til Router.

- Hub til Router.

 

Desuden skelnes der også mellem UTP og STP, som står for henholdsvis Unshielded Twisted Pair og Shielded Twisted Pair. Det angiver om kablet er skærmet.

 

Trådløse netværk

 

Brug af Access-Point (infrastruktur)

 

Det er muligt for enheder at tilslutte sig trådløse Access-Pointer, hvis der er et trådløst netværkskort i enheden, det kan godt være tilsluttet enheden eksternt ved brug af USB-port. Det trådløse Access-Point kan være tilsluttet internet og give enheden adgang til inernettet.

 

Computer til computer netværk (ad hoc)

 

Følgende information er hentet fra internettet:

 

Et ad hoc-netværk er en midlertidig forbindelse mellem computere og enheder, der bruges til et bestemt formål, f.eks ved deling af dokumenter under et møde eller afspilning af computerspil til flere spillere. Du kan også midlertidigt dele en internetforbindelse med andre personer på ad hoc-netværket, så de ikke behøver at konfigurere deres egne internetforbindelser. Ad hoc-netværk kan kun være trådløse, så du skal have et trådløst netværkskort installeret på computeren for at installere eller tilslutte dig et ad hoc-netværk.

 

Kilde: http://windows.microsoft.com/da-DK/windows-vista/Set-up-a-computer-to-computer-ad-hoc-network

 

De to nævnte muligheder for tilslutning til netværk kaldes henholdsvis infrastruktur, som er ved tilslutning til Access-Point (kan også være tilslutning til en trådløs bredbåndsrouter) og ad hoc trådløst netværk er når de trådløse netværkskort danner netværk ved direkte forbindelse mellem hinanden.

 

3. Operativsystem

 

Hvad er et operativsystem?

 

Det er software der gør det muligt at bruge hardwaren og hvis der er en brugergrænseflade, så er denne en del af operativsystemet.

 

 


4. Konklusion

 

Når der skal vælges netværksudstyr og operativsystem vil det være godt at vurdere nuværende behov og tage højde for eventuelle fremtidige ændringer og udvidelser. Det gælder også ved valg af konfiguration. Der bør også vurderes hvordan det kan blive så det opfylder de krav det skal.

 

Det kan være krav som f.eks.:

 

==> At det er vigtigt at der er mulighed for at mange brugere kan overføre med høj hastighed fra serverne samtidig.

==> At det ikke er muligt for brugerne at bruge internettet til andet end at åbne websider.

==> At det er nemt at ændre i strukturen og konfigurationen.

==> Et krav kunne også være at det er vigtigt at udstyret understøtter bestemte funktioner.
5. Kildehenvisninger

 

http://www.wikipedia.org

 

http://windows.microsoft.com/da-DK/windows-vista/Set-up-a-computer-to-computer-ad-hoc-network

 

 


6. Bilag

 

Mulige subnets ved definering af IP-adresser

 

CIDR

Subnet

# of Hosts

# of Useables

# of Subnets

/8 (A)

255.0.0.0

2^24

16.777.216

16.777.214

1

/9

255.128.0.0

2^23

8.388.608

8.388.606

2

/10

255.192.0.0

2^22

4.194.304

4.194.302

4

/11

255.224.0.0

2^21

2.097.152

2.097.150

8

/12

255.240.0.0

2^20

1.048.576

1.048.574

16

/13

255.248.0.0

2^19

524.288

524.286

32

/14

255.252.0.0

2^18

262.144

262.142

64

/15

255.254.0.0

2^17

131.072

131.070

128

/16 (B)

255.255.0.0

2^16

65.536

65.534

1

/17

255.255.128.0

2^15

32.768

32.766

2

/18

255.255.192.0

2^14

16.384

16.382

4

/19

255.255.224.0

2^13

8.192

8.190

8

/20

255.255.240.0

2^12

4.096

4.094

16

/21

255.255.248.0

2^11

2.048

2.046

32

/22

255.255.252.0

2^10

1.024

1.022

64

/23

255.255.254.0

2^9

512

510

128

/24 (C)

255.255.255.0

2^8

256

254

1

/25

255.255.255.128

2^7

128

126

2

/26

255.255.255.192

2^6

64

62

4

/27

255.255.255.224

2^5

32

30

 8

/28

255.255.255.240

2^4

16

14

 16

/29

255.255.255.248

2^3

8

6

 32

/30

255.255.255.252

2^2

4

2

 64

 

Dette er ved brug af TCP/IP version 4.