Sieci podsieci - zrozumienie

[kaczakkkk]

Wstyd mi o to zapytac, ale chce byc pewien.

Jezeli broadband jest przesylany kablem od ISP do modemo-rutera w domu, to ten ruter jest interfejsem

eth0? /external NIC/ Jest to zarazem gateway. A Siec to Ethernet przewodowy. Do modemu obowiazuje haslo admina a do Sieci SSID i haslo wejsciowe nadane przez ISP. Modem jest zarazem serwerem DHCP? Identyfikatorem karty jet MAC /hardwarowy,m/

 

Jezeli miedzy modemem a karta sieciowa w laptopie Internet jest przesylany droga bezprzewodowa to

karta sieciowa jest interfejsem wlan0 /internal NIC/ pracujacym w sieci LAN. Identyfikatorem karty jest MAC. Czy siec bezprzewodowa LAN ma swoj SSID i haslo nadane przez admina/usera?

 

Jezeli lacznosc miedzy laptopem a modemem jest ustanowiona dzieki "wireless usb adapter" to ww adapter nie wnosi nic nowego w zakresie danych potrzebnych do konfiguracji polaczenia.

 

Krotko mowiac, potrzebny jest schemat wzajemnych zaleznosci: modem - laptop - adapter bezprzewodowy.

 

Ps. Czy jedna karta sieciowa moze miec 2 rozne interfejsy ? Jeden dla WLAN a drugi dla LAN?

[DawidS28]

Karta sieciowa = interfejs. Stąd chociażby angielski skrót na kartę sieciową, czyli NIC = Network Interface Controller.

 

Router ma poszczególne interfejsy, czyli karty sieciowe. ethN to oznaczenie kart sieciowych Ethernet, wlanN - kart bezprzewodowych. Każda karta sieciowa ma na stałe (chociaż można go zmieniać, ale raczej się tego nie robi) przypisany adres MAC. Do tego dochodzi adres IP, odmienny dla każdego interfejsu, który jest często zmieniany.

 

Sieć bezprzewodowa nie jest powiązana z konkretnym interfejsem, ani punktem dostępowym. Można na jednym AP/routerze rozgłaszać kilka sieci, można jedną sieć rozgłaszać na kilku AP-kach. SSID i hasło jest ustawiane nie dla interfejsu, tylko dla całej sieci. Możesz mieć w budynku 10 punktów dostępowych, które mają ustawione tę samą sieć (ewentualnie kilka identycznych sieci), z takimi samymi SSID i hasłem. Wtedy przemieszczając się po całym budynku nawet nie zauważysz, że zmieniasz AP, z którym się komunikujesz. Jest to roaming. Warunek jest taki, że wszystkie AP muszą być w jednej sieci.

[kaczakkkk]

"Router ma poszczególne interfejsy" czyli ruter moze miec takie interfejsy jak wymaga tego podsiec, interfejsow moze byc kilka - jednoczesnie.

Adapter bezprzewodowy nie wnosi z soba zadnych dodatkowych danych?

[DawidS28]

Router z założenia ma więcej niż jeden interfejs. Dla każdej podsieci inny. Koncentratory i switche (niezarządzalne) MAC-a mieć nie muszą. Natomiast każdy router musi mieć na każdym interfejsie inny MAC.

 

Adapter bezprzewodowy nie wnosi z soba zadnych dodatkowych danych?

 

Co rozumiesz przez "adapter bezprzewodowy" i co to są "dodatkowe dane"?

[kaczakkkk]

Teraz rozumiem, do kazdej podsieci osobny interfejs z innym MAC-em. To bylo dla mnie niejasne. Nie rozumialem jak router moze miec rownoczesnie kilka interfejsow z roznymi MAC i IP adresami, np jednoczesnie eth0 dla polaczenia przewodowego z ISP i wlan0 dla polaczenia bezprzewodowego z laptopem poprzez bezprzewodowy adapter USB.

Z jednej strony jest ruter bezprzewodowy a z drugiej laptop z karta przewodowa. Zeby to polaczyc potrzebny jest bezprzewodowy adapter USB, ktory "nie ma osobowosci" i nic nie wnosi do danych niezbednych do konfiguracji polaczenia.

[DawidS28]

Bezprzewodowy adapter USB, to jest - jak rozumiem - karta sieciowa WiFi. Różni się tylko tym, że jest do komputera podpięta przez magistralę USB. Jednak działa tak samo. Ma swój MAC, dostaje swój adres IP, komunikuje się z routerem jak każda inna karta bezprzewodowa (WiFi).

 

Teraz rozumiem, do kazdej podsieci osobny interfejs z innym MAC-em. To bylo dla mnie niejasne.

 

Niektóre switche zarządzalne (np. mój wbudowany do routera MikroTik) mają osobny adres MAC dla każdego portu, mimo, iż wszystkie znajdują się w jednej podsieci. Tyle, że to już de facto nie jest część routera.

[kaczakkkk]

No to wylapalem nastepny blad w mysleniu, dotychczas uwazalem, ze bezprzewodowy adapter USB nie wnosi nic nowego do konfigu sieci a jest jak gdyby rozszerzeniem mozliwosci karty przewodowej o "bezprzewodowosc" Teraz rozumiem, ze ten adapter dziala samodzielnie i kiedy on dziala to karta przewodowa jest odlaczona, co by bylo logiczne.

Czyli adapter jest interfejsem bezprzewodowym dla laptopa, ma swoj MAC, IP, wlan0 dla LAN-u.

Wiec podsumowujac w moim przypadku konfig jest taki:

ISP - przewodowo - modemo-router /gateway/ z 2interfejsami eth0 przewodowo do ISP, oraz wlan0 bezprzewodowo do bezprzewodowego adaptera USB na laptopie ktory musi miec interfejs wlan1 do polaczenia sie z Siecia. Dobrze mysle?

Schemat: eth0 - wlan0

 

Najkrocej - interfejs to dwie karty sieciowe i wszystko to co sie miedzy nimi dzieje w obrebie lacznosci: przewodowej lub bezprzewodowej.

[DawidS28]

Najkrocej - interfejs to dwie karty sieciowe i wszystko to co sie miedzy nimi dzieje w obrebie lacznosci: przewodowej lub bezprzewodowej.

 

Dlaczego komplikować sobie życie, kiedy jest proste?

 

Każda (logiczna) karta sieciowa jest osobnym interfejsem. Każda ma osobne łącze, chyba, że akurat korzystamy z tzw. bondingu, ale w domowych sieciach nie jest to częste zjawisko (KLIK, KLIK).

 

Numeracja wlanN i ethN jest lokalna i przyznawana przez system. Jeżeli na Twoim laptopie karta bezprzewodowa jest oznaczona wlan0, to nie ma problemu, by na routerze istniała także karta WiFi wlan0. One mogą się spokojnie razem komunikować. To oznaczenie jest tylko lokalne, nie wychodzi poza komputer. Tak samo, jak numery gniazdek na routerze: ja mam ether1, ether2, ether3, ether4, ether5, ale to ma jakiekolwiek znaczenie tylko przy konfigurowaniu poszczególnych portów lub wyświetlaniu statystyk.

 

No to wylapalem nastepny blad w mysleniu, dotychczas uwazalem, ze bezprzewodowy adapter USB nie wnosi nic nowego do konfigu sieci a jest jak gdyby rozszerzeniem mozliwosci karty przewodowej o "bezprzewodowosc" Teraz rozumiem, ze ten adapter dziala samodzielnie i kiedy on dziala to karta przewodowa jest odlaczona, co by bylo logiczne.

 

Dla mnie właśnie nie jest. Załóżmy, że masz połączenie z routerem po WiFi, korzystasz normalnie z Internetu i potrzebujesz w tym samym czasie podpiąć bezpośrednio komputer do komputera i przenieść jakieś większe dane. Bezprzewodowo jest to bez sensu robić, bo prędkość niższa. Zrywanie jednego połączenia, by uzyskać drugie byłoby bez sensu, więc pozostawiasz dwa i uzyskujesz mniej więcej coś takiego:

 

 

W sieci 169.254.0.0/16 możesz przesyłać dane pomiędzy tymi dwoma komputerami, a z Internetem z laptopa komunikować się przez router, który jest w podsieci 192.168.1.0/24.

[kaczakkkk]

To sie wiele wyjasnilo:

1 - wlanN i ethN sa lokalne.

2 - definicja interfejsu = dwie karty sieciowe /materialna lub logiczna/ i wszystko pomiedzy nimi.

3 - jedna materialna karta /przewodowa lub bezprzewodowa/ moze miec kilka interfejsow rownolegle.

4 - bezprzewodowy adapter USB jest w rzeczywistosci sieciowa karta bezprzewodowa tylko podlaczona do plyty glownej przez

port USB

5 - Kazdy interfejs ma swoj IP /dynamiczny lub statyczny/

6 - Sieć bezprzewodowa nie jest powiązana z konkretnym interfejsem, ani punktem dostępowym, SSID i hasło jest ustawiane nie dla

interfejsu, tylko dla całej sieci

7 - Kazda materialna karta sieciowa /NIC = Network Interface Controller./ lub bezprzewodowy adapter USB maja swoj MAC

identyfikujacy je i producenta.Mozna zmieniac.

8 - Router ma kilka interfejsow na kazdym inny MAC, Dlaczego? A ja myslalem ze MAC jest zawsze jeden.

Sa gdzies bledy?

[DawidS28]

2 - definicja interfejsu = dwie karty sieciowe /materialna lub logiczna/ i wszystko pomiedzy nimi.

 

Interfejs to jest logiczna karta sieciowa. I tylko tyle. Przynajmniej tak najczęściej używa się tego pojęcia.

 

Tutaj trzeba jeszcze rozróżnić kartę fizyczną i kartę logiczną. Zazwyczaj jest tak, że na karta logiczna karta fizyczna. Ale czasami pojawia się coś takiego:

 

 

To jest dalej jedna fizyczna karta sieciowa, ale na niej znajdują się dwie karty logiczne. Będziesz je widział jako dwa osobne interfejsy w ipconfig (Windows) albo ifconfig (Linux). Będzie ona miała dwa adresy MAC, dwa adresy IP itd.

 

5 - Kazdy interfejs ma swoj IP /dynamiczny lub statyczny/

 

W zasadzie tak, jeśli spełnia standardy. Jeśli karta ma przypisany na sztywno adres IP, to nie ma problemu. Jeśli adres uzyskuje dynamicznie i serwer DHCP jej go przydzieli, to też nie ma problemu. Jednak jeżeli karta ma pobierać adres dynamicznie, a serwera DHCP nie ma w zasięgu, to powinna dostać adres z puli 169.254.0.0/16, dzięki Zero Configuration Networking. Pod Windows odpowiada za to usługa APIPA. Tutaj więcej informacji: http://tools.ietf.org/html/rfc3927

 

7 - Kazda materialna karta sieciowa /NIC = Network Interface Controller./ lub bezprzewodowy adapter USB maja swoj MAC

identyfikujacy je i producenta.Mozna zmieniac.

 

Każda logiczna karta sieciowa ma swój MAC.

 

8 - Router ma kilka interfejsow na kazdym inny MAC, Dlaczego? A ja myslalem ze MAC jest zawsze jeden.

 

Bo ma kilka kart sieciowych. Jeżeli dla jednej podsieci jest jedna karta sieciowa, to nie ma problemu = każda ma inny MAC, żeby można było je identyfikować.

 

Problem w tym, że taki domowy router, to jest urządzenie wielofunkcyjne. Poza wyznaczaniem tras pakietów, czyli pełnieniem funkcji routingu, ma skonfigurowany serwer DHCP odpowiadający za przyznawanie adresów, firewall, często modem ADSL, a potem jeden interface do kablowej sieci lokalnej dzieli się jeszcze na kilka portów, czyli router ma wbudowany switch. A switch jest urządzeniem, które ogranicza domenę kolizji. Jeśli jakieś urządzenie do niego podpięte wyśle ramkę z danymi, to switch nie rozgłasza jej na wszystkie pozostałe interfejsy, tylko sprawdza na podstawie docelowego adresu MAC tej ramki, w które miejsce ma ją wysłać i tylko tam przekazuje, w odróżnieniu od koncentratora (huba), który nie ogranicza domen kolizji = przesyła wszystko wszędzie jak leci.

 

Switch musi się dowiedzieć (jeśli nie znajdzie odpowiedzi w tablicy skojarzeń), gdzie tę ramkę wysłać. Jak to najprościej zrobić? A no wysyłając wiadomość na każdy port za wyjątkiem źródłowego. Ten, z którego nadejdzie odpowiedź, jest potem kojarzony z portem na routerze. Powstaje, w uproszczeniu, taka baza, która jest przechowywana przez pewien czas:

 

Fa0/1 - 00:11:22:33:44:55

Fa0/2 - 11:22:33:44:55:66

 

Po lewej jest oznaczenie portu na switchu, po prawej - docelowy adres MAC ramki.

 

Rozwiązanie podobne do tablicy ARP.

 

Jeszcze jedno: nie każdy switch posiada osobny MAC na każdym porcie. Cisco i MikroTik z tego korzystają, jednak nie jest to obligatoryjne.

[kaczakkkk]

Mysle, ze Twoja wiedza jest bardzo przydatna nie tylko dla mnie ale i dla wielu innych forumowiczow,

Musze sobie to wszystko "ulozyc" co nie wyklucza ze niebawem znowu bede zmuszony prosic Cie o pomoc.

Z wdziecznoscia za czas i uwage. Kaczakkkk

[DawidS28]

Tu jeszcze taka drobna uwaga. Cały czas pisałem, że jedna karta sieciowa jeden adres IP. Zazwyczaj jest to prawda, ale można skorzystać z technologii "IP aliasing" i dopisać do karty więcej adresów IP. Wyklucza to oczywiście stosowanie automatycznego przydzielania adresów przez DHCP, wszystko musi zostać na sztywno przypisane. Wtedy karta sieciowa z kilkoma adresami odpowiada na zapytania wysłane pod każdy z nich.

 

Można to zrobić klasycznie poprzez Panel sterowania -> Centrum sieci i udostępniania -> Połączenia sieciowe -> prawym na odpowiednie połączenie -> Właściwości -> Protokół TCP/IP w wersji 4 (TCP/IPv4) -> Właściwości -> ustawić statyczne IP -> Zaawansowane -> Ustawić kolejne adresy.

 

Druga metoda to ręczna modyfikacja wartości IPAddress (REG_MULTI_SZ) w kluczu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID_INTERFEJSU}. Każdy adres dodaje się do nowej linii.

 

Ostatnie rozwiązanie to komenda netsh interface ip add address name="Nazwa_interfejsu" addr=adres_IP_do_dodania mask=maska_podsieci uruchamiana z uprawnieniami admina z Wiersza poleceń.

 

Tak wygląda mój interfejs po dopisaniu kilku adresów IP:

 

Karta bezprzewodowej sieci LAN Połączenie sieci bezprzewodowej:

  Sufiks DNS konkretnego połączenia :
  Opis. . . . . . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
  Adres fizyczny. . . . . . . . . . : 00-16-EA-75-F1-53
  DHCP włączone . . . . . . . . . . : Nie
  Autokonfiguracja włączona . . . . : Tak
  Adres IPv6 połączenia lokalnego . : fe80::55fa:c42d:4d95:719c%12(Preferowane)

  Adres IPv4. . . . . . . . . . . . . : 192.168.1.101(Preferowane)
  Maska podsieci. . . . . . . . . . : 255.255.255.0
  Adres IPv4. . . . . . . . . . . . . : 192.168.1.102(Preferowane)
  Maska podsieci. . . . . . . . . . : 255.255.255.0
  Adres IPv4. . . . . . . . . . . . . : 192.168.1.103(Preferowane)
  Maska podsieci. . . . . . . . . . : 255.255.255.0
  Adres IPv4. . . . . . . . . . . . . : 192.168.1.104(Preferowane)
  Maska podsieci. . . . . . . . . . : 255.255.255.0
  Adres IPv4. . . . . . . . . . . . . : 192.168.1.105(Preferowane)
  Maska podsieci. . . . . . . . . . : 255.255.255.0
  Adres IPv4. . . . . . . . . . . . . : 192.168.1.106(Preferowane)
  Maska podsieci. . . . . . . . . . : 255.255.255.0
  Adres IPv4. . . . . . . . . . . . . : 192.168.1.107(Preferowane)
  Maska podsieci. . . . . . . . . . : 255.255.255.0
  Brama domyślna. . . . . . . . . . : 192.168.1.1
  Identyfikator IAID DHCPv6 . . . . : 268441322
  Identyfikator DUID klienta DHCPv6 : 00-01-00-01-17-18-D0-3A-00-1D-72-C8-FB-29

  Serwery DNS . . . . . . . . . . . : 192.168.1.1
  NetBIOS przez Tcpip . . . . . . . : Włączony

[kaczakkkk]

Rozumiem,ze "IP aliasing" jest potrzebny jezeli jedna karta obsluguje kilka podsieci. Np w szkole jedna karta obsluguje wszystkie klasy z komputerami?

Mam okazje kupic uzywany router-firewall 3com. 3crwdr101A-75. Warto? Myslalem o nim jako gateway i porzadny firewall.

[DawidS28]

Te adresy IP są w jednej podsieci. Służy to generalnie do porządkowania ruchu. Poczta idzie po 192.168.1.100, WWW po 192.168.1.101 itd.

 

Nie warto. W porównaniu z Twoim Cisco nie warto.

[kaczakkkk]

Znowu niespodzianka. To kazda usluga/protokol ma swoj IP? A ja myslalem, ze tylko przywiazane sa do numerow portow /HTTP-80/ co mozna zmienic np za pomoca forwardingu.

[DawidS28]

Masz absolutną rację. Tyle, że porty są przypisane odgórnie przez organizację IANA, a Ty możesz w obrębie jednej podsieci przypisać karcie kilka adresów i wtedy podzielić ruch na inne adresy. Prosty przykład: masz serwer, który nazywa się serwus.local i na nim działają dwie usługi, DNS i DHCP. Możesz się do każdej odwoływać po innym adresie, np. 192.168.0.10 dla DNS i 192.168.0.20 po DHCP. Wtedy admin może zapuścić na serwerze Wiresharka i zobaczyć, jaka usługa generuje jaki ruch na podstawie prostego przefiltrowania pakietów po adresie IP. Oczywiście nie ma problemu, żeby obie te usługi działały na jednym IP, ponieważ korzystają z innych portów.

 

IP aliasing jest natomiast konieczny, jeśli chciałbyś przykładowo postawić na jednym komputerze dwa serwery tej samej usługi, działające na tych samych portach. Aplikacja na komputerze jest jednoznacznie identyfikowana przez tzw. gniazdo, czyli połączenie portu i adresu IP. Nie ma zatem możliwości, żeby przy jednym IP dwa serwery (np. HTTP) nasłuchiwały ruch na jednym porcie. Gdy będziesz miał zainstalowany i włączony serwer IIS od Microsoftu i doinstalujesz Apache'a, to ten drugi zacznie się rzucać, że nie ma możliwości zajęcia portu 80, bo pracuje już na nim inna aplikacja. Wtedy można przypisać jeden adres IP do IIS, drugi do Apache'a i mogą spokojnie współdziałać na jednym komputerze.

[kaczakkkk]

Teraz musze to wszystko poukladac sobie w glowie, mam grube ksiegi ale korespondencja z Toba daje mi znacznie wiecej. Dziekuje.

Maly off-topic, http://www.fixitpc.p...0375#entry80375 swietna robota, prosto i czytelnie.

Edytowane 10 Sierpnia 2012 przez DawidS28
Dzięki. Temat zamykam.