Detta är mycket kortfattad och delvis kryptisk information för att förstå helheten bör man ha en viss bakgrundskunskap i TCP/IP (se referenser nedan)
Det är mycket viktig att anslutna datorer konfigureras korrekt! En felaktigt konfigurerad dator kan störa andra datorer på nätet så att hela subnätet (t ex en hel institution) drabbas av kommunikationsproblem!
Ipadress: 130.237.x.y
Konfigurationen av datorer skall göras av den lokalt datoransvarige på inst. eller motsvarande, denne ordnar en ip-address ur sin egen serie (t ex 130.237.33.*) eller frågar centralt (se nedan). För PC och Mac rekommenderar vi att BOOTP eller DHCP används för tilldelning av adresser. Detta gör att man inte behöver knappa in ipaddressen på varje persondator och risken för felkonfiguration minskar.
Nätmask (subnet mask) normalt: 255.255.255.0 (på vissa nät kan 255.255.0.0 fungera bättre)
Broadcast address: 130.237.x.255
Default router (gateway): 130.237.x.1
Där x är samma nummer som i ip-addressen (ex. dator med adress 130.237.12.40 har default router 130.237.12.1)
Nameserver(s): 130.237.72.200 130.237.72.201
Obs att man alltid skall ha flera nameservrar!
Många institutioner kan ha en egen nameserver som också kan vara med i listan.Domain: xxx.kth.se
Din domän får du också av den lokale
datoransvarige. Normalt är det institutionens
förkortning. T ex arch.kth.se.
Enligt beslut av SUNET
måste alla datorer anslutna till KTH ha ett .kth.se-namn.
Ev andra web-addresser etc får lösas genom ett alias (s.k CNAME i DNS).
Sker på formatet nedan: Alltid via datorbrev till [email protected]
; Institution/avdelning - Ansvarig person, Telefon <mail-adress>
HOST : 130.237.x.y : ddd.iiii.KTH.SE : datortyp : operativsystem : :
Exempel:
; FMI - Lars Schylberg 8633 (LS) <[email protected]>
HOST : 130.237.64.229 : KLOKER.FMI.KTH.SE : SUN-3/50 : UNIX: :
HOST : 130.237.64.230 : XYLPHUR.FMI.KTH.SE : DECSTATION-5000/240 : UNIX:
:
Nya domän-namn måste registreras och godkännas. Inom KTH
hos till [email protected], icke
kth-domäner hos [email protected]
0 och 255 får ej användas.
1, 2 och 3 är reserverade för default gateway respektive reserv-gateway.
253 och 254 reserveras för testutrustning.
Numren allokeras nerifrån och upp så att man om möjligt
undviker
att ta de högsta numren och även där har flexibilitet för
subnet även om det
inte är troligt. Lediga är alltså 4-252 i
varje "subnät" men börja
tilldela nya nummer från 10 och uppåt!
En rekommendation är att lägga servrar mellan 5-31 så vi vid behov kan ha speciella filter-regler i routrarna.
Se också användning av 192.168.x
På KTH (egentligen inklusive KI och SU) har vi ett sk B-nät 130.237.0.0 med ca 60000 möjliga datorer. Dessa vill man dock inte ha sittande på ett stort gemensamt nät pga last och störningskäl. Nätet kan då delas upp i delnät. På KTH använder vi normalt delning vid den tredje ledet i adressen. Tex får Arkitektur subnät 130.237.12 och har då adresserna 3-252 inom 130.237.12 att dela ut. Normalt sitter varje institution bakom en egen port på en router (kommunikationsdator) för att inte störa övriga nätet.
Som denna version av IP (IPv4) är konstruerad använder man något som heter nätmask för att dela upp nätet i delar. På våra routrar kör vi därför normalt nätmask 255.255.255.0. (egentligen utnyttjar vi något som heter classless ip routing där man kan använda varierande nätmask).
Varför skall då vanliga användardatorer ibland köra nätmask 255.255.0.0? Detta beror på de begränsningar som IPv4 har. Om man t ex vill ha fler än 254 datorer på ett delnät går det egentligen inte. Men man kan se till att två stycken delnät ligger på samma kabel. Om då datorerna på delnätet har mask 255.255.255.0 kommer all trafik mellan de två näten ändå gå via routern trots att de egentligen sitter på samma nät (dvs dubbelt). För att kunna göra en ändring kräver det alltså att man går in på varje dator på det segmentet och ändrar subnätmask.
Hur fungerar då mask 255.255.0.0? Jo, effekten av denna mask är att varje dator tror att hela nätet är direkt anslutet. De gör då en sk ARP till den dator de vill prata med, sitter datorn då på samma nät svarar den själv, MEN om den sitter på ett annat nät kommer våra Cisco-routrar att svara i dess ställe (sk Proxy Arp). Den nackdel som finns med detta är att det genereras fler sk arpfrågor från varje dator, men detta är normalt försumbart .
Slutsats: På ett nät av KTHs storlek med distribuerat ansvar kan man inte alltid motivera att ha den (principellt korrekta) masken 255.255.255.0 på användardatorerna. Istället använder man ibland en mask som alltid fungerar (255.255.0.0) för att kunna dela upp och slå samman nät utan att gå in och ändra i hundratals datorer. Detta har vi många gånger utnyttjat på KTH och det har gjort att man kan göra ändringar utan stora personalinsatser.
Det är dock ofta så att en given institution har masken 255.255.255.0 på sina datorer. Institutionen måste dock själv klara av att konfigurera om alla sina datorer vid eventuella omkopplingar av ett sånt nät.
Inom KTH kör vi OSPF (open shortest path first) routing mellan de centrala routrarna, men vi annonserar ut en begränsad mängd routing mha det enkla protokollet RIP. Detta gör att man kan lyssna på detta på sin dator vid behov. Vi har normalt inte mer än en routeranslutning per segment på KTH så default gateway är normalt tillräckligt bra.
Normalt skall man ej köra "routed" eller annan routingdemon på sina datorer eftersom det kan störa andra datorer på nätet. De som av någon anledning kör routed måste göra "routed -q" eller motsvarande (dvs lyssna men inte prata).
%T Internetworking with TCP/IP, Volume I
%S Principles, Protocols and Architecture %A Douglas E. Comer
%I Prentice Hall
%C Englewood Cliffs, New Jersey
%D 1995
%O paperback, 3rd edition, exercises, bibliography, index
%G ISBN 0-13-216987-8
%P 613pp
%T TCP/IP Illustrated, Volume 1
%S The Protocols
%A W. Richard Stevens
%I Addison-Wesley
%C Reading, MA %D 1994
%O hardcover, bibliography, appendices, index
%G ISBN 0-201-63346-9
%P 576pp
Man får ej använda nätnummer eller datornr med bara
nollor eller ettor i (den binära) adressen, dvs numren på ytterkanten
faller alltid bort.
Bin Dec Hex n/h #nät #dator Interv Nätnrföljd 1111 1111 255 FF 8/8 254 254 - 1111 1110 254 FE 7/9 126 510 2:a 2,4,6,8..252 1111 1100 252 FC 6/10 62 1022 4:e 4,8,12,16..248 1111 1000 248 F8 5/11 30 2046 8:e 8,16,24..240 1111 0000 240 F0 4/12 14 4094 16:e 16,32,48..224 1110 0000 224 E0 3/13 6 8190 32:e 32,64,96..192 1100 0000 192 C0 2/14 2 16382 64:e ... 1000 0000 128 80 1/15 - - - 0000 0000 0 00 - - - -
Uppdaterad: 990201