Browse Tag by IP
internet, sprzet

DHCP jak działa?

it-838379__180Większość ludzi, którzy mają styczność z komputerem powinna kojarzyć takie określenie jak DHCP. Co to jednak konkretnie jest? Jak to działa? W poniższym artykule opisuję jak mniej więcej działają serwery DHCP oraz jak to jest, że nasz komputer nie ma IP, a zaraz nagle ma…  DCHP – (ang. Dynamic Host Configuration Protocol – protokół dynamicznego konfigurowania węzłów). Jest to protokół, dzięki któremu każde urządzenie w sieci może uzyskać od serwera DHCP unikatowy adres IP, maskę sieci, bramę oraz adresy DNS’y i inne.  Wielu z Was na pewno nieraz łączyło się z siecią w momencie gdy komputer nie miał przypisanego stałego adresu IP, a sam pobierał ten adres po uruchomieniu się. To właśnie wtedy działa komunikacja pomiędzy Waszymi komputerami, a serwerem DHCP. Po kolei, czyli jak to działa w praktyce.  Komputer włącza się i sprawdza swój protokół TCP/IP. Jeśli ustawione jest, że ma pobrać adres automatycznie, zaczyna się „rozmowa” z serwerem DHCP:  Komputer wysyła do wszystkich urządzeń w sieci (komputery, drukarki, wszędzie gdzie tylko może), czyli na adres rozgłoszeniowy: 255.255.255.255 DHCPDISCOVER – odkrywanie DHCP  Następnie serwer DHCP, który dostał prośbę o przydzielenie IP wysyła również na adres rozgłoszeniowy DHCPOFFER pakiet z konfiguracją jaką komputer powinien sobie przydzielić.  Komputer wysyła na adres rozgłoszeniowy tzw. DHCPREQUEST czyli potwierdzenie klienta, że dany adres mu odpowiada i prośba o przydzielenie mu go.  Serwer odpowiada (wciąż na adres rozgłoszeniowy) DHCPACK czyli potwierdza, że transakcja została poprawnie przeprowadzona, klient od tej pory może używać tego adresu IP, a sam serwer „skreśla” ten adres z puli dostępnych.  Od tej pory nasz komputer może używać przydzielonego mu w ten sposób adresu i komunikować się już bezpośrednio za jego pomocą.  Dlaczego komputer z serwerem wysyłają swoje pakiety na adres rozgłoszeniowy? Otóż po włączeniu się komputera ma on adres IP: 0.0.0.0. Jedyną drogą na dotarcie do serwera DHCP jest rozesłanie pakietu do wszystkich urządzeń. Na tej samej zasadzie działa serwer. Nie wie on dokładnie do którego komputera ma wysłać pakiet z odpowiedzią, więc rozsyła go w ten sam sposób. Urządzenia, które nie odesłały pakietu DHCPDISCOVER odrzucają wszystkie paczki. Istnieje niestety jeden minus takiego działania. Jeżeli w firmie mamy 1000 komputerów i każdy co chwila się łączy, inny rozłącza itd. powstaje strasznie duży ruch w sieci, który w większości, czyli dla tych 998 urządzeń jest niepotrzebny. Dobrym sposobem na zapobieganie takiemu „zapychaniu” łącza jest ustawienie VLAN’ów. Dzięki nim odseparujemy od siebie urządzenia, dzięki czemu wszystkie komputery nie będą dostawały zapytań na domenę rozgłoszeniową. Wiąże się to jednak z ustawieniem agentów serwera DHCP w każdym VLAN’ie lub skonfigurowaniem mostków pomiędzy poszczególnymi VLAN’ami, a serwerem DHCP.  Drugie pytanie, to skąd serwer DHCP wie jakie IP może, a jakiego nie może przydzielić danemu hostowi? Otóż serwery te mają zdefiniowane pule (zakres) z jakich mogą wydzierżawiać adresy IP. Adres AP można przypisać na 2 sposoby: -dynamicznie: serwer przydziela pierwszy wolny adres IP z puli -ręcznie: serwer sprawdza, czy dany MAC adres klienta posiada wpis i czy do danego MAC adresu jest przypisany jakiś adres IP.

internet, sprzet

Wewnętrzne adresy IP

computer-virus-475665__180Wewnętrzne adresy IP dzielimy na 3 podstawowe klasy:  klasa sieci         IP sieci          maska       1-szy host            ostatni host     liczba hostów klasa A     10.0.0.0     255.0.0.0     10.0.0.1     10.255.255.254     16777214 klasa B     172.16.0.0     255.240.0.0     172.16.0.1     172.31.255.254     1048574 klasa C     192.168.0.0     255.255.0.0     192.168.0.1     192.168. 255.254     65534  Oczywiście każda klasa może się dzielić na podsieci.  Wewnętrzne IP z powyższych klas możemy używać dowolnie, pamiętając, że w jednej sieci nie mogą być adresy IP z dwóch różnych klas. Z takim adresem nie będziemy mieli jednak dostępu do internetu. Aby mieć dostęp do zewnętrzne sieci globalnej potrzebujemy adresu zewnętrznego. Aby firma uzyskała taki adres musi się zgłosić do RIR – Regionalny Rejestr Internetowy. W domach jednak musimy po prostu wykupić usługę internetu od dostawcy, np. Neostrada, iPlus itd. Standardowo uzyskujemy wtedy jeden adres zewnętrzny. Aby móc podłączyć kilka komputerów do jednego IP zewnętrznego potrzebujemy routera brzegowego, który będzie nam tłumaczył adres wewnętrzny na zewnętrzny (NAT) i dopiero wtedy tak zaadresowany pakiet będzie mógł wędrować po największej sieci – Internecie.  Z powodu ciągle rosnącej liczby urządzeń pracujących w sieciach powstała potrzeba na zwiększenie puli adresów IP. Powstały więc następne wersje IP:  IPv4 – standardowy, opisany powyżej IPv5 IPv6  IPv5 nie cieszy się popularnością, więc nie będę go szerzej opisywał.  IPv6 działa podobnie jak IPv4, czyli też jest możliwość przypisania statycznego oraz dynamicznego, tyle, że wtedy DHCP również musi być w wersji 6. Adres Ipv6 jest to 128-bitowy , czyli 4 razy dłuższy od IPv4 co pozwala nam ustawić o wiele więcej urządzeń. Zapisuje się w formie kodu szesnastkowego, ponieważ w formie dziesiętnej byłoby to 16 liczb z zakresu od 0-255.

internet, sprzet

Rodzaje adresów IP

apple-876297__180Użytkonicy internetu zadają wiele pytań na temat adresów IP. Skąd są, jakie powinny być, a dlaczego ja mam takie, a kolega ma inne… Fora, kanały techniczne IRC itp. są aż zasypane poszczególnymi wątkami na temat IP. Może ten artykuł przybliży co poniektórym tematyke IP zewnętrznych i wewnętrznych.  Adres IP to liczba nadawana interfejsowi sieciowemu. Nie identyfikuje ona jednoznacznie urządzenia, a jedynie identyfikuje elementy warstwy trzeciej modelu ISO/OSI w obrębie sieci lokalnej jak i internetu, czyli adres IP identyfikuje Twój komputer, drukarkę, dysk sieciowy itd. w sieci. Każde urządzenie w danej sieci musi posiadać swój unikalny adres.  Adres IP dzielimy na zewnętrzny i wewnętrzny. Zewnętrzne IP to takie, które pozwala nam komunikować się poprzez Internet. Wewnętrzne jest wykorzystywane do sieci lokalnych. To może trochę o wewnętrznych adresach IP.  Adresy IP w sieciach administratorzy mogą przydzielać na dwa sposoby.      –   adresowanie statyczne, czyli admin musi ustawić na każdym hoście odpowiednie IP, maskę, bramę i DNS’y. Plusem takiego rozwiązania jest to, że opiekun sieci ma wtedy dokładną wiedzę jaki komputer ma jakie IP po każdorazowym podłączeniu się do sieci. Wyobraźmy sobie jednak teraz firmę, gdzie jest 1000 komputerów, co chwila któryś się psuje, jedzie do serwisu, inne wracają. To rozwiązanie wtedy nie za bardzo jest praktyczne. Innym czynnikiem na nie jest możliwość pomyłki. Administratorzy to też ludzie. Każdy może po dziesiętnym, czy setnym komputerze pomylić się we wpisywaniu adresu, a wtedy komputer może się nie połączyć z siecią.  Dlatego został wymyślony, a w 1993 roku opublikowany protokół DHCP. Pozwala on na uzyskanie od serwera/routera danych konfiguracyjnych takich właśnie jak: adres IP, maskę sieci, bramę oraz DNS’y.       –   adresowanie dynamiczne wykorzystuje właśnie protokół DHCP. Opis działania protokołu DHCP to zupełnie inna bajka. Po krótce jednak jak to działa? Komputery mają ustawione, aby po włączeniu się wyszukały serwer DHCP a następnie prosiły go o przydzielenie adresów. Serwer DHCP z ustawionej puli dzierżawi adres IP danemu hostowi. Urządzenie po wyłączeniu się zwalnia ten numer i jest on na nowo dostępny innym komputerom.

internet, sprzet

VLAN w firmie

keyboard-453761__180Coraz częściej wykorzystuje się VLAN’y w firmach, biurach, czy nawet szkołach. Coraz częściej się o nich mówi… Lecz co to tak naprawdę jest i czemu to ma nam służyć? Ułatwmy sobię (administratorom) pracę i stwórzmy sieć łatwiejszą do konfiguracji.   1.Czym jest VLAN?  VLAN to zbiór urządzeń pracujących w różnych wirtualnych podsieciach. Wykorzystuje się je do odseparowania ruchu pomiędzy niektórymi hostami oraz ograniczenia ruchu rozgłoszeniowego. Żadna ramka wysłana w danym VLAN’ie nie jest w stanie dotrzeć do innego VLAN’u bez dodatkowych urządzeń, czyli w tym przypadku routera. VLAN znajduje także zastosowanie przy wprowadzaniu zmian w topologii sieci. Dla zilustrowania tej funkcji wyobraźmy sobie następującą sytuację: W dużej firmie pracownik zmienia stanowisko pracy. Dzięki VLAN-owi administrator nie musi przepinać kabli w celu podłączenia ich do odpowiednich portów. Wystarcza jedynie kilka komend pozwalających na przypisanie nowego stanowiska pracy do odpowiedniej podsieci.  2.Konfiguracja i rodzaje VLAN’ów  VLAN’y działają na drugiej warstwie ISO/OSI (adresy MAC). Oznacza to, że konfigurujemy je na Switch’ach (przełącznikach). Routery wspomniane w pkt. 1 działają natomiast w trzeciej warstwie ISO/OSI (adresy IP).  VLAN’y dzielimy na statyczne i dynamiczne:    – VLAN’y statyczne pozwalają administratorowi na przypisanie na przełączniku danego VLAN’u danemu portowi. Użytkownik nie mający dostępu do Switch’a nie jest w stanie tego zmienić.    – VLAN’y dynamiczne umożliwiają przypisanie VLANowi danego MAC adresu, Oznacza to, że administrator tworzy tablice MAC adresową na przełączniku, w których spisuje, który VLAN przypisać danemu MAC adresowi.   Jak już wspomniałem wyżej Switche działają na warstwie drugiej modelu ISO/OSI, zaś routery na warstwie trzeciej. Dzięki temu możemy wykorzystać routery do łączenia ze sobą różnych VLAN’ów zachowując separację w danej domenie rozgłoszeniowej.