Forum » Omrežja in internet » MAC - IP
MAC - IP
slovencl ::
Vsak računalnik (oz. vsak router) priključen na ISP ima svoj unikaten MAC naslov in svoj unikaten IP naslov. Ni mi jasno, zakaj sta v ethernet protokolu oba, če pa že z enim od obeh podatkov (mac ali ip) vemo za kateri računalnik gre?
Hux ::
Ip je dinamicni mac pa fixni noja relativno dokler ga nena hacnes in spremenis.
Za bananje predvsem se uporabljata
Za bananje predvsem se uporabljata
slovencl ::
če prav razumem je ip vključen zato, da se določen paket usmeri k določenem cilju, ker ip vključuje lokacijo tega računalnika, mac pa ne. Ip torej mora biti, ampak zakaj potem še mac?
Zgodovina sprememb…
- spremenil: slovencl ()
Microsoft ::
Jst sem ze vse pozabil te fore, samo mislim, da preden se kar koli zacne, nekaj dela arp protokol. Lahko, da cekira in si zapisuje, kater ip pase katermu mac naslovu. Bolj pravilno so te stvari razlozene recimo tule.
Sej, ce v command prompt napises arp -a, ti bo izpisal vsaj enga.
Poleg tega lahko ima en NIC vec IPjev a samo en MAC. Vsaj tako zgleda, ane.
by Miha
Sej, ce v command prompt napises arp -a, ti bo izpisal vsaj enga.
Poleg tega lahko ima en NIC vec IPjev a samo en MAC. Vsaj tako zgleda, ane.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Matri[X] ::
Ja, priblizno tako je. Ni res da ti bo `arp -a` vedno izpisal vsaj 1 vnos. Ce tvoj racunalnik dalj casa ne komunicira z nobenim drugim se vnosi timeoutajo, ter posledicno izbrisejo iz cacha. ARP povezuje drugi in tretji nivo. Racunalnik, ki je na drugem layer-2 omrezju (ethernet) kot ti, ne bo nikoli videl tvojega MAC naslova. Routerji praviloma locujejo ta omrezja.
slovencl ::
Ja, ampak to še vedno ni odgovor zakaj se MAC sploh rabi, zakaj je sploh potreben da je v poslanem paketu. (Vsaj jest ne vidim odgovora v tem)
Arp je torej namenjen skrivanjiu MAC naslova - zakaj pa bi ga sploh skrival?
Arp je torej namenjen skrivanjiu MAC naslova - zakaj pa bi ga sploh skrival?
Zgodovina sprememb…
- spremenil: slovencl ()
Myth ::
Očitno sploh ne veste kaj točno je MAC Address. Saj nima router svojega unikatnega IP-ja, niti računalnik ali kaka druga stvar ki se lahk poveže na net... Ampak ima vsak ta stvar svoj unikaten MAC Address oz. številko 'identifikacijsko'. Glede te številke se pol IP generira oz. tej številki se dodeli IP naslov.
Get it?
Get it?
¤ Space is Mystery. And Myth is on Earth. ¤
enough98 ::
Kaj pa, ce imas switch in nanj priklopljenih n userjev?
Switch na podlagi MAC address-e posilja pakete po portih.
Switch na podlagi MAC address-e posilja pakete po portih.
Spc ::
Po domače...
MAC Addressa je zato, da switch/router ... točno ve kam naj preusmeri podatke (po kateri poti)
Če uporabiš mrežno kartico brez mac addresse potem bodo na switchu/routerju utripale vse lučke ker switch/router nebo vedel kam naj to informacijo preusmeri oz. za katero mac addresso je paket namenjen.
IP Addressa pa je zato, da lahko protokol komunicira med aplikacijami.
MAC - Hardware
IP - Software
MAC Addressa je zato, da switch/router ... točno ve kam naj preusmeri podatke (po kateri poti)
Če uporabiš mrežno kartico brez mac addresse potem bodo na switchu/routerju utripale vse lučke ker switch/router nebo vedel kam naj to informacijo preusmeri oz. za katero mac addresso je paket namenjen.
IP Addressa pa je zato, da lahko protokol komunicira med aplikacijami.
MAC - Hardware
IP - Software
Zgodovina sprememb…
- spremenil: Spc ()
slovencl ::
Mr|ce: ko ti ISP dedeli IP je unikaten, in tudi spreminja se lahko (dinamičen ip), ampak je še vedno unikaten...dodeljen pa ti je glede na geslo ki ga vpišeš ko se povežeš...kje ti tukaj vidiš kakšno povezavo z mac-om?
Spc: Iz mac-a se ne vidi kje je iskani računalnik. Lahko je kjerkoli na zemlji. Če imaš pa določen ip, se pa ve, ker ima določen ISP prvih nekaj številk IP-ja fiksnih.
Spc: Iz mac-a se ne vidi kje je iskani računalnik. Lahko je kjerkoli na zemlji. Če imaš pa določen ip, se pa ve, ker ima določen ISP prvih nekaj številk IP-ja fiksnih.
Zgodovina sprememb…
- spremenil: slovencl ()
Spc ::
Zato se ne vidi .. ker mac adrese ne moreš traceat.
Mac adrese so za hardware .. tako kot sem že rekel in ne software.
Mac adrese so za hardware .. tako kot sem že rekel in ne software.
Myth ::
Kot že omenjeno za to pa obstajajo protokoli like TCP/IP.
Jaz pa sem se površno izrazil. Da nebo kdo mislo da sn bedarije pisal. imel sem seminarsko na to temo pa še eno knjigo mam nekje o tem.
Jaz pa sem se površno izrazil. Da nebo kdo mislo da sn bedarije pisal. imel sem seminarsko na to temo pa še eno knjigo mam nekje o tem.
¤ Space is Mystery. And Myth is on Earth. ¤
enough98 ::
Ce se nekoliko bolj slikovito opisem...
Predstavljaj si pisarno, kjer je vseh 16 zaposlenih priklopljenih na isti switch. Ko nekaj pride do tega switch-a, le-ta pogleda na katero MAC naslov mora poslati paket in pregleda svojo tabelo, kjer je zapisano, na katerem portu se nahaja posamezni MAC naslov.
Ce switch v svoji tabeli nima podatka, kam mora poslati paket (torej v svoji tabeli nima asociacije MAC naslova in porta), poslje ARP request na vse porte (broadcast). To pomeni, da vprasa: `imam paket z IP naslovom x.x.x.x Kateri MAC naslov pripada temu IP naslovu?' Odgovori samo ciljna naprava, ostale paket ovrzejo. Tako switch dopolni svojo tabelo in poslje paket ciljni napravi.
Da paket pride do te pisarne pa se uporablja IP naslov.
Predstavljaj si pisarno, kjer je vseh 16 zaposlenih priklopljenih na isti switch. Ko nekaj pride do tega switch-a, le-ta pogleda na katero MAC naslov mora poslati paket in pregleda svojo tabelo, kjer je zapisano, na katerem portu se nahaja posamezni MAC naslov.
Ce switch v svoji tabeli nima podatka, kam mora poslati paket (torej v svoji tabeli nima asociacije MAC naslova in porta), poslje ARP request na vse porte (broadcast). To pomeni, da vprasa: `imam paket z IP naslovom x.x.x.x Kateri MAC naslov pripada temu IP naslovu?' Odgovori samo ciljna naprava, ostale paket ovrzejo. Tako switch dopolni svojo tabelo in poslje paket ciljni napravi.
Da paket pride do te pisarne pa se uporablja IP naslov.
slovencl ::
Ok, zdej mi je zdej jasno. Ni mi pa jasno zakaj tud ta switch ne deluje na isti način kot ostali routerji, ki so bili vmes, in so pakete razporejali glede na ip, sedaj pa kar naenkrat glede na mac?
Zgodovina sprememb…
- spremenil: slovencl ()
enough98 ::
Kaj pa, ce je v mojem podjetju 600 zaposlenih. Bo imel vsak svoj javni IP?
Naceloma mora switch vedeti le MAC naslov ciljne naprave in port na katerem je le-ta (tu zanemarimo switche, ki so `manageble', podpirajo VLAN-e, Spanning Tree, ...). Na network layer-ju (IP) pa se odvijajo ze druge stvari (npr. routing protokoli, access list-e, priklop in usmerjanje po razlicnih fizikah - ATM, Frame Relay, ISDN...), kar pomeni, da 24 portni router (pa ceprav bi imel samo ethernet porte) ne bi bil nikoli tako poceni, kot 24 portni switch (cena razvoja in izdelave), niti ne bi zmogel tako hitro opraviti prenasanja podatkov med lokalno povezanimi napravami, kot switch.
Tu je se mnogo drugih vzrokov/razlag.
Mogoce bi bilo dobro, ce bi si malo pogledal OSI Network Reference Model.
Naceloma mora switch vedeti le MAC naslov ciljne naprave in port na katerem je le-ta (tu zanemarimo switche, ki so `manageble', podpirajo VLAN-e, Spanning Tree, ...). Na network layer-ju (IP) pa se odvijajo ze druge stvari (npr. routing protokoli, access list-e, priklop in usmerjanje po razlicnih fizikah - ATM, Frame Relay, ISDN...), kar pomeni, da 24 portni router (pa ceprav bi imel samo ethernet porte) ne bi bil nikoli tako poceni, kot 24 portni switch (cena razvoja in izdelave), niti ne bi zmogel tako hitro opraviti prenasanja podatkov med lokalno povezanimi napravami, kot switch.
Tu je se mnogo drugih vzrokov/razlag.
Mogoce bi bilo dobro, ce bi si malo pogledal OSI Network Reference Model.
Matri[X] ::
Tole je del moje razlage, katero sem napisal za naso solo. Mozne so napake. Ce so, prosim da se me opozoril in bom popravil. Pravkako sem pripravljen dodatno razlocit kaksno zadevo.
2) Osnove IPja
IP (Internet Protocol) je podatkovno orientiran protokol, ki ga uporabljajo gostitelji za komunikacijo po paketnem omrežju (Internet). Deluje na tretjem nivoju OSI modela in je zato odvisen od drugega nivoja ter nudi funkcije četrtemu nivoju. Podatki se po IP omrežju prenašajo v blokih, katerim pravimo paketi oziroma datagrami. IP je sam po sebi nezanesljiv protokol, saj nam ne omogoča nobenega zagotovila, da bo paket prišel na cilj. Če aplikacija zahteva zanesljivost, potem se to zagotovi na drugih nivojih. Poznamo več različic IP protokola. Danes se uporablja IPv4 (četrta različica), v množičnem testiranju je pa šesta (IPv6) o kateri bom več povedal na koncu.
3) IP glava
IP glava vsebuje podatke, katere želimo prenašati. Tipična velikost IP glave je 20 bytov (160 bitov). Glava je razdeljena na 14 delov.
• Različica pove različico IP protokola (trenutno v uporabi 4 in 6). Polje je veliko 4 bite.
• Velikost glave nam pove število 32-bitnih besed v glavi. Ker lahko glava vsebuje različno število opcij, se ta velikost spreminja. Ker je ponavadi glava velika 20 Bytov se tu zapiše vrednost 5 (5x32b = 160b = 20 Bytov). Tudi to polje je veliko 4 bite.
• Vrsta storitve pove željeno ravnanje s paketkom (prioritete). Možnost majhne letence ali velike zanesljivosti. Polje je veliko 8 bitov. V praksi se žal ne uporablja.
• Velikost paketka pove celotno velikost paketka, vključno s podatki, katere prenaša. Velikost polja je 16 bitov, zato je največja velikost prenašanega paketa 65535 bytev. Največja zahtevana velikost je 576 bytev, kar pomeni, da mora pakete do te velikosti sprejeti vsaka naprava, ki je vključena v IP omrežje.
• Identifikacijska številka je številka IP paketa, katero se uporablja pri identifikaciji posameznega dela IP paketa (če pride do fragmentacije).
• V zastavicah je zapisano, ali želimo da se paket fragmentira, če je to potrebno (naprave z različnim MTUjem).
• Fragmentacijski zamik nam v bytih pove, kolikšen je fragmentacijski zamik paketa glede na izvorni paket, katerega smo razdelili (fragmentirali).
• TTL je vrednost, ki se praviloma zmanjša vsakič, ko paket potuje skozi računalnik. Ko paket nastane, se mu določi vrednost (ponavadi 64 ali 128). Ko vrednost doseže nič, naprava paketek zavrže. TTL preprečuje nastanek zanke pri usmerjanju prometa.
• Polje protokola pove, kateri protokol se prenaša znotraj IP paketa (vsebina se prenaša v polju “podatki”).
• Povzetek glave je varnosti zapis vsebine glave. Če je zapis napačen, se paket zavrže. Ker se zapis glave pri potovanju skozi IP omrežje neprestano spreminja, morajo zato usmerjevalniki ta zapis posodabljati.
• Izvorni naslov (A) je IP naslov pošiljatelja paketa (tisti, ki paket pošlje).
• Ciljni naslov (B) je IP naslov naslovnika paketa (tisti, ki naj bi paket sprejel).
• Dodatne opcije se v praksi ne uporabljajo zaradi varnostnih razlogov. Paketi z dodatnimi opcijami se običajno zavržejo.
• V polju “podatki” se prenašajo podatki, katere smo želeli prenesti po IP omrežju. Pravzaprav je znotraj tega polja glava 4. nivoja (TCP, UDP, ICMP), katera nosi prave podatke.
4) Oštevilčenje v računalniškem omrežju
Kakor ima vsaka hiša svoj naslov, ima svoj naslov tudi vsak računalnik, ki je vključen v IP omrežje (internet). Tem naslovom preprosto pravimo IPji oziroma, IP številke. V sedanji, četrti različici internetnega protokola (IP), se uporabljajo 32-bitni naslovi. Kaj pomeni teh 32 bitov? To pomeni, da potrebujemo 32 binarnih mest (0 in 1), da preštejemo vse IP naslove v IP prostoru. Če izracunamo, je tako vseh možnih IP naslovov malo čez 4 milijarde (4.294.967.296). IP naslov je zapisan v obliki štirih oktetov (4x8 bitov), ločenih s pikami. Vrednost posameznega okteta je največ 256 (28). Tako IP naslovni prostor sega od 0.0.0.0 do 255.255.255.255. Zaradi lažjega nadzora in upravljanja so IP naslovi logično dodeljeni. Tako ima neko podjetje na voljo IP naslove od 193.77.130.0 do 193.77.130.255, kar skupaj znaša 256 naslovov. Vsak računalnik vključen v IP omrežje mora imeti vsaj en IP naslov iz dodeljenega naslovnega prostora (primer za omenjeno podjetje: 193.77.130.62).
Poleg IP naslova se uporablja tudi maska omrežja. Maska omrežja nam omogoča razdelitev velikih omrežij, kot je internet, na več manjših delov.
Zaradi neracionalnega ravnanja agencije za dodeljevanje IP naslovov so le-ti danes v pomanjkanju, kar odraža predvsem v tem, da ne more imeti vsak računalnik svojega IPja na internetu. Za rešitev tega problema so se uvedli lokalni IP naslovi, ki se uporabljajo samo za komunikacijo vznotraj privatnih oziroma domačih omrežij. Ker pa so bili s tem dejanjem računalniki izključeni iz interneta, so uvedli prevajanje IP naslovov med lokalnimi in internetnimi.
5) Okvirji in paketki
Ko naprimer pošljemo prijatelju pismo, moramo na ovojnico, če želimo da prejemnik pismo prejme, nujno napisati naslov pošiljatelja ter po možnosti tudi pošiljatelja. Podobno je tudi v računalniskih omrežjih. Vse informacije se prenašajo znotraj okvirjev, oziroma bolj natančno, znotraj paketov. Tukaj lahko začnemo govoriti o OSI nivojih. Ker se okvirji prenašajo med
omrežnimi karticami sodijo le-ti v drugi nivo. Omrežni okvir lahko potuje samo med dvema računalnikoma v istem fizičnem omrežju. Okvir je, kot že samo ime pove, neke vrste ovojnica okoli paketa, zato lahko rečemo, da se paketi prenašajo znotraj okvirjev. V glavi okvirja (to si predstavljajte kot mesto na ovojnici, kamor napisete prejemnikov naslov) sta za nas pomembna samo dva podatka: naslov pošiljatelja in naslov prejemnika. Pošiljatelj je računalnik, ki okvir ustvari in odda, prejemnik pa računalnik, na katerega je naslovljen. Ciljni računalnik nato okvir odpre in iz njega dobi paket z glavo ter vsebino. Pri paketu je v glavi zapisanih mnogo več stvari kot v glavi okvirja, kot sta naprimer IP številki prejemnika in pošiljatelja.
6) Koncentratorji in stikala
Omrežni koncentratorji ali po domače, hubi, so naprave prvega nivoja v OSI modelu in skrbijo zgolj za fizično povezavo računalnikov in zaradi njihove fizične zasnove povzročajo, da vsi računalniki povezani nanj dobijo vse podatke, tudi tiste kateri jim niso namenjeni. Na koncentrator so na primer priključeni trije računalniki: A, B in C. Računalnika A in B med seboj komunicirata in si izmenjujeta podatke. Racunalnik C pravtako dobiva podatke, kljub temu, da niso namenjeni njemu. Operacijski sistem racunalnika C take podatke zanemari, kar pa še ne preprečuje uporabniku tega računalnika, da nebi mogel zajemati teh podatkov. Zaradi tega je “prisluškovanje” na omrežju s koncentratorjem zelo preprosto. Mrežno stikalo (switch) z razliko od koncentratorja ne pošilja vsem vseh podatkov saj vsebuje računalnik, ki usmerja okvirje glede na njihov strojni naslov (MAC naslov). Ko stikalo prejme okvir, pogleda njegov ciljni MAC naslov, ter ga pošlje skozi konektor po kablu na katerem je priključen ciljni računalnik ali drugo stikalo. Zajemanje podatkov je možno pri stikalu, vendar je težavneje. Danes so mrežni koncentratorji ne uporabljajo več.
7) ARP - Address Resolve Protocol
Ko na primer naš sistem na našo zahtevo želi vzpostaviti povezavo s spletnim strežnikom, se zgodi ogromno stvari na nižjih nivojih OSI modela. Najprej mora naš računalnik, ki je priklopljen v računalnisko mrežo, ugotoviti strojni naslov (MAC Address) računalnika, komur je omrežni okvir namenjen (če je zahtevani streznik zunaj našega domačega omrežja je okvir
najpogosteje namenjen usmerjevalniku, oziroma po domače, routerju). To je naloga ARP protokola.
Potek pridobitve mrežnega naslova: Naš računalnik ve, da mora zahtevo poslati na IP naslov 193.77.130.229, ampak ker ne ve njegovega strojnega naslova, ga mora najprej izvedeti. To naredi z “vprašanjem”, katerega pošlje vsem računalnikom v mreži. V vprašanju je napisan IP naslov ciljnega računalnika (193.77.130.229). Ko ciljni računalnik prejme to “vprašanje”, našemu računalniku odgovori s svojim MAC naslovom.
MAC naslovi so sestavljeni iz šestih skupin po dve heksdecimalni vrednosti. Skupine so med seboj ločene z dvopičjem ali pomišlajem. (Primer: 00-5A-E1-82-B9-61). MAC naslov je 48-biten kar omogoča kar 248 (281.474.976.710.656) različnih naslovov. Naslove določajo proizvajalci mrežnih naprav. Vsaka naprava naj bi praviloma imela svoj MAC naslov.
8) ICMP - Internet Control Message Protokol
ICMP sporočila predstavljajo signalizarijo v IP omrežjih, ki se uporablja v primeru napak in diagnosticiranja. Takšno sporočilo se recimo pošlje v primeru, ko je vrednost TTL dosegla nič. Usmerjevalnik, pri katerem je do tega prišlo pošlje pošiljatelju IP paketa ICMP sporočilo, kjer navede, da je čas TTL potekel med prenosom. ICMP uporablja veliko diagnostičnih orodij, kot sta na primer programa “ping” ter “traceroute”. Ping nam izmeri letenco oziroma čas potreben da paket pride od izvornega (našega) do ciljnega računalnika ter nazaj. Čas se meri v milisekundah (ms). Traceroute nam izpisuje IP naslove usmerjevalnikov skozi katere paket potuje do določenega cilja.
9) Usmerjevanje prometa
IP paketi pri potovanju skozi omrežje potujejo skozi usmerjevalnike oziroma routerje, kateri usmerjajo paket proti ciljemu naslovu. Usmerjevalniki so jedro vsakega velikega IP omrežja, kot je na primer internet. Usmerjevanje potega na podlagi ciljnih IP naslovov. Vsak usmerjevalnik mora vedeti proti kateremu drugemu usmerjevalniku mora posredovati določen IP paket. Tako usmerjevalnik med seboj povezuje minimalno dve računalniški omrežji. Po potrebi lahko tudi več, odvisno od zmogljivosti ter povezljivosti. Danes se usmerjevalniki uporabljajo tudi doma, ko želimo na internet hkrati priključiti več naprav. Ker pa nam zaradi pomanjkanja IP naslovov pri ponudniku internetnih storitev ob povezavi dodelijo samo en IP naslov, mora usmerjevalnik hkrati izvajati tudi prevajanje IP naslovov.
10) IPv6
IPv6 je internetni protokol nove generacije, ki odpravlja napake starega, sedaj že zastarelega IPv4 protokola. Njegova glavna prednost je uporaba 128-bitnih IP naslovov, kar omogoča gromozanskih 3,4 * 1038 IP naslovov. V praksi to pomeni, da bo lahko imela čisto vsaka elektronska naprava svoj IP naslov, ki bo dostopen iz kjerkoli. To seveda tudi odstrani potrebo bo prevajanju IP naslovov, kot je to potrebno pri sedanjem IPv4 protokolu zaradi pomanjkanja naslovnega prostora.
2) Osnove IPja
IP (Internet Protocol) je podatkovno orientiran protokol, ki ga uporabljajo gostitelji za komunikacijo po paketnem omrežju (Internet). Deluje na tretjem nivoju OSI modela in je zato odvisen od drugega nivoja ter nudi funkcije četrtemu nivoju. Podatki se po IP omrežju prenašajo v blokih, katerim pravimo paketi oziroma datagrami. IP je sam po sebi nezanesljiv protokol, saj nam ne omogoča nobenega zagotovila, da bo paket prišel na cilj. Če aplikacija zahteva zanesljivost, potem se to zagotovi na drugih nivojih. Poznamo več različic IP protokola. Danes se uporablja IPv4 (četrta različica), v množičnem testiranju je pa šesta (IPv6) o kateri bom več povedal na koncu.
3) IP glava
IP glava vsebuje podatke, katere želimo prenašati. Tipična velikost IP glave je 20 bytov (160 bitov). Glava je razdeljena na 14 delov.
• Različica pove različico IP protokola (trenutno v uporabi 4 in 6). Polje je veliko 4 bite.
• Velikost glave nam pove število 32-bitnih besed v glavi. Ker lahko glava vsebuje različno število opcij, se ta velikost spreminja. Ker je ponavadi glava velika 20 Bytov se tu zapiše vrednost 5 (5x32b = 160b = 20 Bytov). Tudi to polje je veliko 4 bite.
• Vrsta storitve pove željeno ravnanje s paketkom (prioritete). Možnost majhne letence ali velike zanesljivosti. Polje je veliko 8 bitov. V praksi se žal ne uporablja.
• Velikost paketka pove celotno velikost paketka, vključno s podatki, katere prenaša. Velikost polja je 16 bitov, zato je največja velikost prenašanega paketa 65535 bytev. Največja zahtevana velikost je 576 bytev, kar pomeni, da mora pakete do te velikosti sprejeti vsaka naprava, ki je vključena v IP omrežje.
• Identifikacijska številka je številka IP paketa, katero se uporablja pri identifikaciji posameznega dela IP paketa (če pride do fragmentacije).
• V zastavicah je zapisano, ali želimo da se paket fragmentira, če je to potrebno (naprave z različnim MTUjem).
• Fragmentacijski zamik nam v bytih pove, kolikšen je fragmentacijski zamik paketa glede na izvorni paket, katerega smo razdelili (fragmentirali).
• TTL je vrednost, ki se praviloma zmanjša vsakič, ko paket potuje skozi računalnik. Ko paket nastane, se mu določi vrednost (ponavadi 64 ali 128). Ko vrednost doseže nič, naprava paketek zavrže. TTL preprečuje nastanek zanke pri usmerjanju prometa.
• Polje protokola pove, kateri protokol se prenaša znotraj IP paketa (vsebina se prenaša v polju “podatki”).
• Povzetek glave je varnosti zapis vsebine glave. Če je zapis napačen, se paket zavrže. Ker se zapis glave pri potovanju skozi IP omrežje neprestano spreminja, morajo zato usmerjevalniki ta zapis posodabljati.
• Izvorni naslov (A) je IP naslov pošiljatelja paketa (tisti, ki paket pošlje).
• Ciljni naslov (B) je IP naslov naslovnika paketa (tisti, ki naj bi paket sprejel).
• Dodatne opcije se v praksi ne uporabljajo zaradi varnostnih razlogov. Paketi z dodatnimi opcijami se običajno zavržejo.
• V polju “podatki” se prenašajo podatki, katere smo želeli prenesti po IP omrežju. Pravzaprav je znotraj tega polja glava 4. nivoja (TCP, UDP, ICMP), katera nosi prave podatke.
4) Oštevilčenje v računalniškem omrežju
Kakor ima vsaka hiša svoj naslov, ima svoj naslov tudi vsak računalnik, ki je vključen v IP omrežje (internet). Tem naslovom preprosto pravimo IPji oziroma, IP številke. V sedanji, četrti različici internetnega protokola (IP), se uporabljajo 32-bitni naslovi. Kaj pomeni teh 32 bitov? To pomeni, da potrebujemo 32 binarnih mest (0 in 1), da preštejemo vse IP naslove v IP prostoru. Če izracunamo, je tako vseh možnih IP naslovov malo čez 4 milijarde (4.294.967.296). IP naslov je zapisan v obliki štirih oktetov (4x8 bitov), ločenih s pikami. Vrednost posameznega okteta je največ 256 (28). Tako IP naslovni prostor sega od 0.0.0.0 do 255.255.255.255. Zaradi lažjega nadzora in upravljanja so IP naslovi logično dodeljeni. Tako ima neko podjetje na voljo IP naslove od 193.77.130.0 do 193.77.130.255, kar skupaj znaša 256 naslovov. Vsak računalnik vključen v IP omrežje mora imeti vsaj en IP naslov iz dodeljenega naslovnega prostora (primer za omenjeno podjetje: 193.77.130.62).
Poleg IP naslova se uporablja tudi maska omrežja. Maska omrežja nam omogoča razdelitev velikih omrežij, kot je internet, na več manjših delov.
Zaradi neracionalnega ravnanja agencije za dodeljevanje IP naslovov so le-ti danes v pomanjkanju, kar odraža predvsem v tem, da ne more imeti vsak računalnik svojega IPja na internetu. Za rešitev tega problema so se uvedli lokalni IP naslovi, ki se uporabljajo samo za komunikacijo vznotraj privatnih oziroma domačih omrežij. Ker pa so bili s tem dejanjem računalniki izključeni iz interneta, so uvedli prevajanje IP naslovov med lokalnimi in internetnimi.
5) Okvirji in paketki
Ko naprimer pošljemo prijatelju pismo, moramo na ovojnico, če želimo da prejemnik pismo prejme, nujno napisati naslov pošiljatelja ter po možnosti tudi pošiljatelja. Podobno je tudi v računalniskih omrežjih. Vse informacije se prenašajo znotraj okvirjev, oziroma bolj natančno, znotraj paketov. Tukaj lahko začnemo govoriti o OSI nivojih. Ker se okvirji prenašajo med
omrežnimi karticami sodijo le-ti v drugi nivo. Omrežni okvir lahko potuje samo med dvema računalnikoma v istem fizičnem omrežju. Okvir je, kot že samo ime pove, neke vrste ovojnica okoli paketa, zato lahko rečemo, da se paketi prenašajo znotraj okvirjev. V glavi okvirja (to si predstavljajte kot mesto na ovojnici, kamor napisete prejemnikov naslov) sta za nas pomembna samo dva podatka: naslov pošiljatelja in naslov prejemnika. Pošiljatelj je računalnik, ki okvir ustvari in odda, prejemnik pa računalnik, na katerega je naslovljen. Ciljni računalnik nato okvir odpre in iz njega dobi paket z glavo ter vsebino. Pri paketu je v glavi zapisanih mnogo več stvari kot v glavi okvirja, kot sta naprimer IP številki prejemnika in pošiljatelja.
6) Koncentratorji in stikala
Omrežni koncentratorji ali po domače, hubi, so naprave prvega nivoja v OSI modelu in skrbijo zgolj za fizično povezavo računalnikov in zaradi njihove fizične zasnove povzročajo, da vsi računalniki povezani nanj dobijo vse podatke, tudi tiste kateri jim niso namenjeni. Na koncentrator so na primer priključeni trije računalniki: A, B in C. Računalnika A in B med seboj komunicirata in si izmenjujeta podatke. Racunalnik C pravtako dobiva podatke, kljub temu, da niso namenjeni njemu. Operacijski sistem racunalnika C take podatke zanemari, kar pa še ne preprečuje uporabniku tega računalnika, da nebi mogel zajemati teh podatkov. Zaradi tega je “prisluškovanje” na omrežju s koncentratorjem zelo preprosto. Mrežno stikalo (switch) z razliko od koncentratorja ne pošilja vsem vseh podatkov saj vsebuje računalnik, ki usmerja okvirje glede na njihov strojni naslov (MAC naslov). Ko stikalo prejme okvir, pogleda njegov ciljni MAC naslov, ter ga pošlje skozi konektor po kablu na katerem je priključen ciljni računalnik ali drugo stikalo. Zajemanje podatkov je možno pri stikalu, vendar je težavneje. Danes so mrežni koncentratorji ne uporabljajo več.
7) ARP - Address Resolve Protocol
Ko na primer naš sistem na našo zahtevo želi vzpostaviti povezavo s spletnim strežnikom, se zgodi ogromno stvari na nižjih nivojih OSI modela. Najprej mora naš računalnik, ki je priklopljen v računalnisko mrežo, ugotoviti strojni naslov (MAC Address) računalnika, komur je omrežni okvir namenjen (če je zahtevani streznik zunaj našega domačega omrežja je okvir
najpogosteje namenjen usmerjevalniku, oziroma po domače, routerju). To je naloga ARP protokola.
Potek pridobitve mrežnega naslova: Naš računalnik ve, da mora zahtevo poslati na IP naslov 193.77.130.229, ampak ker ne ve njegovega strojnega naslova, ga mora najprej izvedeti. To naredi z “vprašanjem”, katerega pošlje vsem računalnikom v mreži. V vprašanju je napisan IP naslov ciljnega računalnika (193.77.130.229). Ko ciljni računalnik prejme to “vprašanje”, našemu računalniku odgovori s svojim MAC naslovom.
MAC naslovi so sestavljeni iz šestih skupin po dve heksdecimalni vrednosti. Skupine so med seboj ločene z dvopičjem ali pomišlajem. (Primer: 00-5A-E1-82-B9-61). MAC naslov je 48-biten kar omogoča kar 248 (281.474.976.710.656) različnih naslovov. Naslove določajo proizvajalci mrežnih naprav. Vsaka naprava naj bi praviloma imela svoj MAC naslov.
8) ICMP - Internet Control Message Protokol
ICMP sporočila predstavljajo signalizarijo v IP omrežjih, ki se uporablja v primeru napak in diagnosticiranja. Takšno sporočilo se recimo pošlje v primeru, ko je vrednost TTL dosegla nič. Usmerjevalnik, pri katerem je do tega prišlo pošlje pošiljatelju IP paketa ICMP sporočilo, kjer navede, da je čas TTL potekel med prenosom. ICMP uporablja veliko diagnostičnih orodij, kot sta na primer programa “ping” ter “traceroute”. Ping nam izmeri letenco oziroma čas potreben da paket pride od izvornega (našega) do ciljnega računalnika ter nazaj. Čas se meri v milisekundah (ms). Traceroute nam izpisuje IP naslove usmerjevalnikov skozi katere paket potuje do določenega cilja.
9) Usmerjevanje prometa
IP paketi pri potovanju skozi omrežje potujejo skozi usmerjevalnike oziroma routerje, kateri usmerjajo paket proti ciljemu naslovu. Usmerjevalniki so jedro vsakega velikega IP omrežja, kot je na primer internet. Usmerjevanje potega na podlagi ciljnih IP naslovov. Vsak usmerjevalnik mora vedeti proti kateremu drugemu usmerjevalniku mora posredovati določen IP paket. Tako usmerjevalnik med seboj povezuje minimalno dve računalniški omrežji. Po potrebi lahko tudi več, odvisno od zmogljivosti ter povezljivosti. Danes se usmerjevalniki uporabljajo tudi doma, ko želimo na internet hkrati priključiti več naprav. Ker pa nam zaradi pomanjkanja IP naslovov pri ponudniku internetnih storitev ob povezavi dodelijo samo en IP naslov, mora usmerjevalnik hkrati izvajati tudi prevajanje IP naslovov.
10) IPv6
IPv6 je internetni protokol nove generacije, ki odpravlja napake starega, sedaj že zastarelega IPv4 protokola. Njegova glavna prednost je uporaba 128-bitnih IP naslovov, kar omogoča gromozanskih 3,4 * 1038 IP naslovov. V praksi to pomeni, da bo lahko imela čisto vsaka elektronska naprava svoj IP naslov, ki bo dostopen iz kjerkoli. To seveda tudi odstrani potrebo bo prevajanju IP naslovov, kot je to potrebno pri sedanjem IPv4 protokolu zaradi pomanjkanja naslovnega prostora.
Microsoft ::
Spc, nevem tocno, kaj si mislil, da ne mores MAC address trace-at, samo lahko dobis ta naslov od enga druza PCja prkloplenga nekje v internetu. Sam sicer ne znam to pogledat, samo tale program to zna.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
BlazP ::
@microsoft: ta program to pocne v okviru LAN omrezij. Ne mores od tukaj ti traceat enga MACa, ki se nahaja v Mehiki naprimer.
matjash ::
Se pravi da je mac naslov nakaj takega kot imei v mobitelih, če sem prav razumel.
... bolje pozno kot nikoli.
BlazP ::
Aja da se na prvotno vprasanje odgovorim:
Recimo da ce ze glih hoces poslat neki enmu v Mehiko, pa gre pot takole(izmisljen!):
IP1(tvoj IP) --> siolov router --> avstrijski router --> ameriski router --> Mehiski Router -->IP2(cilj)
Pol se v paketu zacetni IP(tvoj) in koncni IP(cilj) ne spreminjata, MAC naslov pa se na vsakem skoku spremeni. Ko bo siolov router imel paket, bo po koncnem IPju pogledal,kam naj ga naprej poslje. In ko ga bo poslal naprej, ga bo poslal na MAC od avstrijskega routerja. Avstrijski router bo pogledal svojo tabelo, kam naj naprej poslje paket glede na (se vedno isti) ciljni IP in posredoval paket naprej na MAC naslov ameriskega routerja. Na koncu bo Mehiski router pogledal ciljni IP(se vedno isti) in poslal na naslednji MAC naslov, ki pa je tudi ciljni in s tem se pot konca. IP naslova sta celo pot ostala ista, MAC naslov, pa se na vsakem koraku spremeni.
Recimo da ce ze glih hoces poslat neki enmu v Mehiko, pa gre pot takole(izmisljen!):
IP1(tvoj IP) --> siolov router --> avstrijski router --> ameriski router --> Mehiski Router -->IP2(cilj)
Pol se v paketu zacetni IP(tvoj) in koncni IP(cilj) ne spreminjata, MAC naslov pa se na vsakem skoku spremeni. Ko bo siolov router imel paket, bo po koncnem IPju pogledal,kam naj ga naprej poslje. In ko ga bo poslal naprej, ga bo poslal na MAC od avstrijskega routerja. Avstrijski router bo pogledal svojo tabelo, kam naj naprej poslje paket glede na (se vedno isti) ciljni IP in posredoval paket naprej na MAC naslov ameriskega routerja. Na koncu bo Mehiski router pogledal ciljni IP(se vedno isti) in poslal na naslednji MAC naslov, ki pa je tudi ciljni in s tem se pot konca. IP naslova sta celo pot ostala ista, MAC naslov, pa se na vsakem koraku spremeni.
Matri[X] ::
Se pravi da je mac naslov nakaj takega kot imei v mobitelih, če sem prav razumel.IMEI je identifikacijska stevilka telefona, MAC je pa omrezni naslov komunikacijskega vmesnika v napravi (recimo telefon z bluetoothom ima tudi MAC naslov).
SasoS ::
Ni mi jasno, zakaj sta v ethernet protokolu oba, če pa že z enim od obeh podatkov (mac ali ip) vemo za kateri računalnik gre?
Že osnovno vprašanje je zgrešeno...ethernet komunicira samo preko MAC adres, o IPjih ne ve nič. Preko IPjev komunicira IP protokol ki je višji nivo...
Že osnovno vprašanje je zgrešeno...ethernet komunicira samo preko MAC adres, o IPjih ne ve nič. Preko IPjev komunicira IP protokol ki je višji nivo...
slovencl ::
Vprašanje bilo mišljeno, zakaj sta v vsakem paketu oba naslova...ampak se je kljub napaki vedelo za kaj se gre.
Se pravi, mac nam pove komu je paket poslan, ip pa komu je namenjen.
Se pravi, mac nam pove komu je paket poslan, ip pa komu je namenjen.
jype ::
Ojej ojej...
No, da boste pocasi nehal blodit (samo SasoS gre v pravo smer), bom napisal, kako to deluje.
MAC naslov je Ethernet naslov. Ethernet pojma nima, kaj prenasa po omrezju. Ethernet je 2. nivo (1. nivo je modulacija na bakreni zici, 3. pa je IP (brez TCP, vec o tem ve google ce ga vprasate o OSI layers)). MAC in IP nimata nobene povezave, razen...
IP naslov je naslov internetnega protokola (ki se mu tudi rece IP). IP protokol potuje po celi vrsti razlicnih omrezij, ne zgolj po Ethernet omrezjih, zato tudi IP nima pojma, kaj je MAC naslov.
Zato da se v lokalnem omrezju masine med sabo najdejo, potrebujemo se en protokol, ki poveze IP naslove z MAC naslovi. Imenuje se ARP (Address resolution protocol).
V lokalnem omrezju se dogaja tole:
A ima ip 1.2.3.3/24, B pa 1.2.3.4/24. A bi rad B poslal IP paket in ve njegov IP naslov. Ker vidi, da je ta IP naslov v istem omrezju (kaj je /24 si boste lahko prebrali v clanku, ko ga bom utegnil dokoncat, za zdaj pa to lahko vprasate google), poslje v omrezje Ethernet broadcast (na mac naslov FF:FF:FF:FF:FF:FF), z vsebino ARP who-has 1.2.3.4 tell 1.2.3.3. Ko 1.2.3.4 vidi ta paket (v vsakem ethernet paketu pa je tudi MAC naslov posiljatelja), si zapomni, da je 1.2.3.3 dostopen na tem MAC naslovu in mu poslje odgovor 1.2.3.4 is-at XY:XY:XY:XY:XY:XY. Tako tudi A ve, na kateri Ethernet naslov mora poslati paket, da ga bo B dobil.
Ce mora IP paket potovati v drugo IP omrezje, potem se za to uporabi privzeti prehod oz. default gateway (recimo mu C). Takrat se med A in C zgodi ista kolobocija, C pa ve, da mora pakete, ki niso namenjeni v lokalno omrezje, poslati naprej po svoji internetni povezavi. Ce je racunalnik na koncu tockovne povezave (PPP oz. point-to-point), potem itak vse poslje po tej povezavi in tukaj ne govorimo o nobenem ethernetu in nobenih MAC naslovih, ker to nima smisla, saj katerikoli paket posljemo vedno pride do iste terminalne naprave na drugi strani zice.
No, da boste pocasi nehal blodit (samo SasoS gre v pravo smer), bom napisal, kako to deluje.
MAC naslov je Ethernet naslov. Ethernet pojma nima, kaj prenasa po omrezju. Ethernet je 2. nivo (1. nivo je modulacija na bakreni zici, 3. pa je IP (brez TCP, vec o tem ve google ce ga vprasate o OSI layers)). MAC in IP nimata nobene povezave, razen...
IP naslov je naslov internetnega protokola (ki se mu tudi rece IP). IP protokol potuje po celi vrsti razlicnih omrezij, ne zgolj po Ethernet omrezjih, zato tudi IP nima pojma, kaj je MAC naslov.
Zato da se v lokalnem omrezju masine med sabo najdejo, potrebujemo se en protokol, ki poveze IP naslove z MAC naslovi. Imenuje se ARP (Address resolution protocol).
V lokalnem omrezju se dogaja tole:
A ima ip 1.2.3.3/24, B pa 1.2.3.4/24. A bi rad B poslal IP paket in ve njegov IP naslov. Ker vidi, da je ta IP naslov v istem omrezju (kaj je /24 si boste lahko prebrali v clanku, ko ga bom utegnil dokoncat, za zdaj pa to lahko vprasate google), poslje v omrezje Ethernet broadcast (na mac naslov FF:FF:FF:FF:FF:FF), z vsebino ARP who-has 1.2.3.4 tell 1.2.3.3. Ko 1.2.3.4 vidi ta paket (v vsakem ethernet paketu pa je tudi MAC naslov posiljatelja), si zapomni, da je 1.2.3.3 dostopen na tem MAC naslovu in mu poslje odgovor 1.2.3.4 is-at XY:XY:XY:XY:XY:XY. Tako tudi A ve, na kateri Ethernet naslov mora poslati paket, da ga bo B dobil.
Ce mora IP paket potovati v drugo IP omrezje, potem se za to uporabi privzeti prehod oz. default gateway (recimo mu C). Takrat se med A in C zgodi ista kolobocija, C pa ve, da mora pakete, ki niso namenjeni v lokalno omrezje, poslati naprej po svoji internetni povezavi. Ce je racunalnik na koncu tockovne povezave (PPP oz. point-to-point), potem itak vse poslje po tej povezavi in tukaj ne govorimo o nobenem ethernetu in nobenih MAC naslovih, ker to nima smisla, saj katerikoli paket posljemo vedno pride do iste terminalne naprave na drugi strani zice.
Zgodovina sprememb…
- spremenilo: jype ()
slovencl ::
Kaj pa ko imamo dva switcha povezana med sabo in je na prvem pošiljatelj in na drugem prejemnik. Kako potem prvi switch ve, da ima na sebi še en switch, ki ima na sebi prejemika?
jype ::
Ce switch ne ve, kje se dolocen MAC nahaja, poslje paket na vsa vrata.
Drugi switch dobi paket z izvornim MAC naslovom, si zapomni, po katerih vratih je prisel not, in ga poslje na svoja vrata. Ostale naprave na prvem switchu paket, ki ni namenjen njim, ignorirajo.
Potem naprava na drugem switchu odgovori, drugi switch pa ve, da je MAC prve naprave na vratih, ki ga povezujejo s prvim switchem, in paket poslje tja. Prvi switch ze ve, na katerih vratih je iskani MAC, saj je od njega pred kratkim dobil paket, in poslje paket samo na tista vrata.
Rec se zakomplicira, ko imamo v velikem omrezju vrsto switchev, ki so med seboj povezani v razlicne hierarhije. V takih primerih se obicajno uporablja poseben protokol, ki se imenuje "spanning tree", zato da vsak switch ne razmnozi paketa na toliko kopij kot ima vrat, in po nepotrebnem povzroca t.i. "broadcast packet storm".
Drugi switch dobi paket z izvornim MAC naslovom, si zapomni, po katerih vratih je prisel not, in ga poslje na svoja vrata. Ostale naprave na prvem switchu paket, ki ni namenjen njim, ignorirajo.
Potem naprava na drugem switchu odgovori, drugi switch pa ve, da je MAC prve naprave na vratih, ki ga povezujejo s prvim switchem, in paket poslje tja. Prvi switch ze ve, na katerih vratih je iskani MAC, saj je od njega pred kratkim dobil paket, in poslje paket samo na tista vrata.
Rec se zakomplicira, ko imamo v velikem omrezju vrsto switchev, ki so med seboj povezani v razlicne hierarhije. V takih primerih se obicajno uporablja poseben protokol, ki se imenuje "spanning tree", zato da vsak switch ne razmnozi paketa na toliko kopij kot ima vrat, in po nepotrebnem povzroca t.i. "broadcast packet storm".
SasoS ::
Koneckoncev lahko switch pregleduje arp requeste in replyje...ko dobi reply ve iz katerega porta pride...potem mu je vseeno a je tam še en hub, switch...
korenje_ver2 ::
zeh...
mac naslovi so za komuniciranje med sosednjimi napravami, medtem ko so ipji za komuniciranje med aplikacijami.
mac naslovi so za komuniciranje med sosednjimi napravami, medtem ko so ipji za komuniciranje med aplikacijami.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | ARP protokolOddelek: Omrežja in internet | 3325 (2208) | kunigunda |
» | Ne razumem teh naslovov IP :)Oddelek: Omrežja in internet | 11424 (10092) | SasoS |
» | ista ip/mac v LANuOddelek: Omrežja in internet | 1521 (1290) | fiction |
» | SwitchOddelek: Omrežja in internet | 1555 (1334) | bajker |
» | ADSL modem -> Switch -> Router, kako da so vsi v istem subnetu?Oddelek: Omrežja in internet | 4870 (4389) | SasoS |