Styr dine IP-adresser med DHCP og router

IP-adresserne styrer alt på netværket. Som netværksadministrator skal du styre IP-adresserne i dit netværk. Her får begyndere i jobbet tre teknikker og et godt råd til arbejdet med at holde netværket kørende.

Automatisk IP - DHCP

På TCP/IP-netværk som Internet bliver al kommunikation styret af IP-adresserne. Netværksadministratorer skal sikre, at alle computere i netværket har en IP-adresse. Hvis der er fejl i IP-adresserne, da fungerer netværket ikke. Eller netværket bliver ustabilt.

Først ser vi på det simple eksempel, hvor IP-adresserne kun skal bruges lokalt. Her kan du tildele IP-adresserne automatisk eller manuelt. Dernæst kobler vi det på Internet, hvor lokalnettet får en offentlig IP-adresse. Endelig råder vi dig til at sikre en dokumentation, som senere kan spare dig for ekstra arbejde.

Automatisk uddeling af lokale IP-adresser

På lokale netværk kan man lade en DHCP-server uddele IP-adresserne automatisk. DHCP betyder Dynamic Host Configuration Protocol, og det er en server der automatisk uddeler IP-adresser til de computere, som den finder på netværket. Det gør serveren løbende, så den giver alle nye maskiner på netværket IP-adresser, når de tilsluttes.

Den store fordel ved DHCP er, at det sker automatisk. På alle klient-maskiner med Windows 9X klikker du ja for "Hent automatisk en IP-adresse" under TCP/IP-protokollens egenskaber. Så ordner DHCP-serveren resten. Du bliver fri for at spekulere på IP-adresser og administrere dem. Sker der hyppig udskiftning af computerne på netværket, administrerer DHCP automatisk tildelingen af IP-adresser.

Men DHCP koster også noget. Det kræver en DHCP-server, der dog kan fås billigt og indbygget i mange nye routere. Det koster ekstra trafik på netværket, da DHCP-serveren hele tiden udsender forespørgsler til computerne, om der sker ændringer med adresserne. De automatiske IP-adresser, som DHCP-serveren uddeler, har en vis levetid. Når tiden er udløbet skal alle adresser kontroleres og eventuelt opdateres. Det øger trafikken på netværket, og det øger belastningen af netværket.
En yderlig omkostning ved DHCP-løsningen er afhængigheden af serveren, der giver risiko for at én fejl på den nedlægger hele netværket. I det tilfælde, at DHCP-serveren er ude af drift, fungerer netværkets fundamentale IP-adressering ikke.

Du kan derfor minimere belastningen af netværket ved selv at tildele computerne en statisk IP-adresse. Det giver dig samtidig fuld kontrol med, hvilke IP-adresser der bruges. Det kræver, du kender de grundlæggende regler for IP-adresser, som vi introducerer i næste afsnit.

IP-adresser

IP-adresser på netværk og maskiner

Nu skal vi selv definere IP-adresserne, så vi får mindre trafik på nettet og mere kontrol over adresserne.

IP-adresser er et tal sammensat af 4 byte, der skrives opdelt af punktummer på denne måde: 123.123.123.123. Alle IP-adresser opdeles i en netværksadresse og en adresse på de enkelte maskiner. Undernetmasken på 4 byte definerer, hvilken del af IP-adressen der er netværksadressen, og hvilken del der er adresse på de enkelte maskiner. For små netværk er undernetmasken typisk 255.255.255.0. Det betyder, at de tre første byte i IP-adresserne er adressen til nettet, mens den sidste byte bruges til adressering af den enkelte maskine.
De helt grundlæggende regler for tildeling af IP-adresser skal følges, og de er:

  • IP-adresser skal være unikke, der må ikke være to ens adresser.
  • IP-adresserne på maskiner i samme netværk skal have samme netværksadresse. Med undernetmasken 255.255.255.0, må du kun variere værdien af den sidste byte i IP-adresserne.

    Der er reserveret adresseområder til private netværk, som kan bruges lokalt. Du skal anvende et af disse områder, og vi anbefaler det sidste område til små net med under 256 computere:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

    De forskellige adresseområder er reserveret til netværk af givne størrelser. Det sidstnævnte områder hører til klasse C-netværk, der maksimalt omfatter 256 adresser. Det betyder også, at her skal undernetmasken være 255.255.255.0.

    Dette og andre regler om private IP-adresser, kan du læse om i: Request for Comments: 1918, Address Allocation for Private Internets, der kan hentes flere steder på Internet, blandt andet på adressen: ftp://ftp.isi.edu/in-notes/rfc1918.txt

    Kobler du dit netværk op til det offentlige Internet via et telefonmodem, da er de lokale pc'er med IP-adresser stadig lokale. Du har ikke din egen offentlige IP-adresse på Internet, som andre kan kalde op til. Internet-udbyderne bruger dynamiske IP-adresser til din Internet-adgang, hvilket vil sige, at din offentlige IP-adresse kan variere efter situationen fra opkald til opkald.

    Routere og NAT

    De vigtige routere

    Nu har lokalnetværket IP-adresser, men vi skal også have en adresse på det offentlige Internet. Den får vi umiddelbart fra en Internet-udbyder. Men hvis vi vil gøre en web-server tilgængelig på adressen for gæster udefra, skal vi ind og sætte routeren op til det.

    De lokale netværk kobles på Internet med ISDN-routere og ADSL-routere. Routerne er den enhed, som overfører datatrafikken til og fra Internet. Routerne er de vigtigste dirigenter af trafikken på Internet. Som tidligere nævnt kan mange nye routere bruges som DHCP-servere.

    Når det lokale netværk sættes op, skal alle klient-maskinerne have adressen på broen ud til det store Internet. Dette kaldes gateway IP-adressen, og kan typisk være 192.168.1.1, der er en intern privat adresse på routeren. Når brugerne henter web-sider på Internet med browseren, bruger deres maskiner denne IP-adresse til at kommunikere med web-servere ude i verden.

    Router og klient-pc'erne skal være i samme IP-netværk, det vil sige, at de tre første bytes skal have samme værdi. Har routeren adressen 192.168.1.1, da skal klienterne have adressen: 192.168.1.x. Her er x det aktuelle nummer på den enkelte klient, og det må ikke være identisk med routerens nummer 1.

    Installerer man en router i et netværk med DHCP-server, skal det sikres, at DHCP og router opererer i samme adresseområde. Det fungerer ikke, hvis DHCP-serveren uddeler IP-adresser i adresseområdet 172.16.1.1-, mens routeren har adressen: 192.168.1.1. Hvis det er routeren, der fungerer som DHCP-server, kan man let undgå dette problem

    En hub er en simpel fordeler enhed, som blot sender signalerne videre. Hvad der kommer ind af den ene ledning sendes ud til alle andre forbindelser.

    NAT - Network Adress Translation

    De lokale netværk, der kobles på Internet gennem de almindelige Internet-udbydere, får typisk kun én IP-adresse. Adressen kan være fast eller dynamisk. Der er i dag ikke tilstrækkeligt med IP-adresser til, at alle lokale maskiner kan få offentlige adresser på Internet (Dette problem løses med IP i version 6, som beskrevet i artiklen: Vi afslører Internet version 6). Derfor skal mange virksomheder et større antal pc'ere skal en offentlig IP-adresse ud af huset.

    Routerfabrikanterne omgår manglen på adresser med en teknik, der betegnes NAT, Network Adress Translation (Virksomheden ZyXEL har en tilsvarende teknik, som de kalder SUA: Single User Account). NAT-enheden oversætter flere lokale adresser til en unik adresse på det offentlige Internet. Dermed kan man stadig frit definere lokale IP-adresser. Hvorefter routeren med NAT giver disse maskiner entydig idenditet ude på Internet.

    Du skal bruge NAT, når du skal have et af dine interne IP-adresser til at være en tilgængelig adresse på det offentlige Internet. Med NAT oversættes IP-numre i et netværk til IP-numre i et andet netværk.

    Dokumentation

    Dokumentation

    Når du har andre virksomheder til at sætte netværket op for dig, skal du sikre dig en dokumentation. den dokumentation har du til rådighed ved senere lejligheder, når netværket skal udvides eller serviceres af andre teknikere. Denne dokumentation skal som absolut minimum indeholde følgende:

  • Alle adgangskoder til relevante enheder som routere, printserver, servere og pc'ere.
  • Information om de protokoller, der bruges (DHCP, NAT/SUA og andre)
  • Alle centrale IP-adresser på routere, gateways, servere og computere.
  • Alle DNS-adresser og server-navne
  • Telefonnumre og adgangskoder ved telefonopkoblede Internet-adgang (ISDN)

    Ud over disse oplysninger kan der være behov for dokumentation af services som email og web-sites.

    Når der senere skal laves vedligeholdelse og udvidelse af netværket, kan du spare tid og ressourcer med denne dokumentation. Nye teknikere kan hurtigt sætte sig ind i konfigurationen af netværket og bruge den som arbejdsgrundlag.




  • Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    Brother Nordic A/S
    Import og engroshandel med kontormaskiner.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her

    Kommende events
    PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

    Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

    16. januar 2025 | Læs mere


    Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

    Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

    21. januar 2025 | Læs mere


    Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

    Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

    23. januar 2025 | Læs mere