Information om IP-konfiguration på KTH.

Detta är mycket kortfattad och delvis kryptisk information för att förstå helheten bör man ha en viss bakgrundskunskap i TCP/IP (se referenser nedan)


Snabbinfo för konfiguration av en dator

Det är mycket viktig att anslutna datorer konfigureras korrekt! En felaktigt konfigurerad dator kan störa andra datorer på nätet så att hela subnätet (t ex en hel institution) drabbas av kommunikationsproblem!

Ipadress: 130.237.x.y

Konfigurationen av datorer skall göras av den lokalt datoransvarige på inst. eller motsvarande, denne ordnar en ip-address ur sin egen serie (t ex 130.237.33.*) eller frågar centralt (se nedan). För PC och Mac rekommenderar vi att BOOTP eller DHCP används för tilldelning av adresser. Detta gör att man inte behöver knappa in ipaddressen på varje persondator och risken för felkonfiguration minskar.

Nätmask (subnet mask) normalt: 255.255.255.0 (på vissa nät kan 255.255.0.0 fungera bättre)

Broadcast address: 130.237.x.255

Default router (gateway): 130.237.x.1

Där x är samma nummer som i ip-addressen (ex. dator med adress 130.237.12.40 har default router 130.237.12.1)

Nameserver(s): 130.237.72.200 130.237.72.201

Obs att man alltid skall ha flera nameservrar!

Många institutioner kan ha en egen nameserver som också kan vara med i listan.

Domain: xxx.kth.se

Din domän får du också av den lokale datoransvarige. Normalt är det institutionens förkortning. T ex arch.kth.se.
Enligt beslut av SUNET måste alla datorer anslutna till KTH ha ett .kth.se-namn.
Ev andra web-addresser etc får lösas genom ett alias (s.k CNAME i DNS).


Tidgivning: Om du behöver ställa in "tidserver" (timeserver) skall du peka ut ntp.kth.se eller om du vill har flera: ntp1.kth.se, ntp2.kth.se samt ntp3.kth.se.


Anmälan om datorer (för den datoransvarige på inst.)

Sker på formatet nedan: Alltid via datorbrev till kthlan-staff@kth.se

; Institution/avdelning - Ansvarig person, Telefon <mail-adress>

HOST : 130.237.x.y : ddd.iiii.KTH.SE       :  datortyp : operativsystem : :


Exempel:
; FMI - Lars Schylberg 8633 (LS) <larss@fmi.kth.se>
HOST : 130.237.64.229 : KLOKER.FMI.KTH.SE : SUN-3/50 : UNIX: :
HOST : 130.237.64.230 : XYLPHUR.FMI.KTH.SE : DECSTATION-5000/240 : UNIX: :

Nya domän-namn måste registreras och godkännas. Inom KTH hos till kthlan-staff@kth.se, icke kth-domäner hos staff@sunet.se


Fördelning av numren inom ett subnät.

0 och 255 får ej användas.
1, 2 och 3 är reserverade för default gateway respektive reserv-gateway.
253 och 254 reserveras för testutrustning.
Numren allokeras nerifrån och upp så att man om möjligt undviker
att ta de högsta numren och även där har flexibilitet för subnet även om det
inte är troligt. Lediga är alltså 4-252 i varje "subnät" men börja
tilldela nya nummer från 10 och uppåt!

En rekommendation är att lägga servrar mellan 5-31 så vi vid behov kan ha speciella filter-regler i routrarna.

Se också användning av 192.168.x


Teknisk bakgrund.

På KTH (egentligen inklusive KI och SU) har vi ett sk B-nät 130.237.0.0 med ca 60000 möjliga datorer. Dessa vill man dock inte ha sittande på ett stort gemensamt nät pga last och störningskäl. Nätet kan då delas upp i delnät. På KTH använder vi normalt delning vid den tredje ledet i adressen. Tex får Arkitektur subnät 130.237.12 och har då adresserna 3-252 inom 130.237.12 att dela ut. Normalt sitter varje institution bakom en egen port på en router (kommunikationsdator) för att inte störa övriga nätet.

Som denna version av IP (IPv4) är konstruerad använder man något som heter nätmask för att dela upp nätet i delar. På våra routrar kör vi därför normalt nätmask 255.255.255.0. (egentligen utnyttjar vi något som heter classless ip routing där man kan använda varierande nätmask).

Varför skall då vanliga användardatorer ibland köra nätmask 255.255.0.0? Detta beror på de begränsningar som IPv4 har. Om man t ex vill ha fler än 254 datorer på ett delnät går det egentligen inte. Men man kan se till att två stycken delnät ligger på samma kabel. Om då datorerna på delnätet har mask 255.255.255.0 kommer all trafik mellan de två näten ändå gå via routern trots att de egentligen sitter på samma nät (dvs dubbelt). För att kunna göra en ändring kräver det alltså att man går in på varje dator på det segmentet och ändrar subnätmask.

Hur fungerar då mask 255.255.0.0? Jo, effekten av denna mask är att varje dator tror att hela nätet är direkt anslutet. De gör då en sk ARP till den dator de vill prata med, sitter datorn då på samma nät svarar den själv, MEN om den sitter på ett annat nät kommer våra Cisco-routrar att svara i dess ställe (sk Proxy Arp). Den nackdel som finns med detta är att det genereras fler sk arpfrågor från varje dator, men detta är normalt försumbart .

Slutsats: På ett nät av KTHs storlek med distribuerat ansvar kan man inte alltid motivera att ha den (principellt korrekta) masken 255.255.255.0 på användardatorerna. Istället använder man ibland en mask som alltid fungerar (255.255.0.0) för att kunna dela upp och slå samman nät utan att gå in och ändra i hundratals datorer. Detta har vi många gånger utnyttjat på KTH och det har gjort att man kan göra ändringar utan stora personalinsatser.

Det är dock ofta så att en given institution har masken 255.255.255.0 på sina datorer. Institutionen måste dock själv klara av att konfigurera om alla sina datorer vid eventuella omkopplingar av ett sånt nät.

Routing

Inom KTH kör vi OSPF (open shortest path first) routing mellan de centrala routrarna, men vi annonserar ut en begränsad mängd routing mha det enkla protokollet RIP. Detta gör att man kan lyssna på detta på sin dator vid behov. Vi har normalt inte mer än en routeranslutning per segment på KTH så default gateway är normalt tillräckligt bra.

Normalt skall man ej köra "routed" eller annan routingdemon på sina datorer eftersom det kan störa andra datorer på nätet. De som av någon anledning kör routed måste göra "routed -q" eller motsvarande (dvs lyssna men inte prata).



Referenser:

TCP/IP intro on the web

%T Internetworking with TCP/IP, Volume I
%S Principles, Protocols and Architecture %A Douglas E. Comer
%I Prentice Hall
%C Englewood Cliffs, New Jersey
%D 1995
%O paperback, 3rd edition, exercises, bibliography, index
%G ISBN 0-13-216987-8
%P 613pp

%T TCP/IP Illustrated, Volume 1
%S The Protocols
%A W. Richard Stevens
%I Addison-Wesley
%C Reading, MA %D 1994
%O hardcover, bibliography, appendices, index
%G ISBN 0-201-63346-9
%P 576pp


NOT: Tabell över subnät.

Man får ej använda nätnummer eller datornr med bara nollor eller ettor i (den binära) adressen, dvs numren på ytterkanten faller alltid bort.

Bin             Dec     Hex     n/h     #nät    #dator  Interv  Nätnrföljd
1111 1111       255     FF      8/8     254     254     -               
1111 1110       254     FE      7/9     126     510     2:a     2,4,6,8..252
1111 1100       252     FC      6/10    62      1022    4:e     4,8,12,16..248
1111 1000       248     F8      5/11    30      2046    8:e     8,16,24..240
1111 0000       240     F0      4/12    14      4094    16:e    16,32,48..224
1110 0000       224     E0      3/13    6       8190    32:e    32,64,96..192
1100 0000       192     C0      2/14    2       16382   64:e    ...
1000 0000       128     80      1/15    -       -       -       
0000 0000       0       00      -       -       -       -       


Uppdaterad: 990201


KTHLAN home page

uuu