Z poradnika administratora

Tym razem trzy pytania dotyczące protokołu IP. Dwa odnoszą się do powszechnie używanego protokołu IPv4, a w jednym dotykamy już IPv6, który wchodzi dopiero do użytku.

Tym razem trzy pytania dotyczące protokołu IP. Dwa odnoszą się do powszechnie używanego protokołu IPv4, a w jednym dotykamy już IPv6, który wchodzi dopiero do użytku.

Pytanie: Czy można przypisać kilka adresów IP jednej karcie sieciowej zainstalowanej w komputerze pracującym pod systemem operacyjnym Windows 2000, tak jak ma to miejsce w komputerach uniksowych?

Odpowiedź: Oczywiście, jest to możliwe. Po przypisaniu w standardowy sposób pierwszego adresu IP, w kolejnym kroku należy otworzyć okno dialogowe konfigurujące połączenia sieciowe, wybrać opcję TCP/IP i kliknąć przycisk "właściwości". Po kliknięciu w następnym oknie opcji "zaawansowane" pod kartą "ustawienia IP" znajdziemy miejsce na definiowanie adresów IP. Klikamy wtedy przycisk "dodaj" i wpisujemy wybrany przez siebie kolejny adres IP.

Może się zdarzyć, że nie będziemy mogli przypisywać jednej karcie sieciowej adresów należących do innej podsieci niż oryginalna podsieć, co zależy od topologii konkretnej sieci. Opcja pozwalająca przypisywać kilka adresów IP jednej karcie sieciowej jest bardzo przydatna w przypadku konfigurowania wirtualnych hostów WWW, ale nie należy jej stosować w środowiskach korzystających z zapór. W środowiskach takich każdej karcie sieciowej powinien być przypisany tylko jeden adres IP.

Pytanie: Wszystkie komputery pracujące w Internecie są identyfikowane przez unikalne adresy IP. Czy nie można więc zrezygnować z adresów MAC i używać wyłącznie adresowania IP na całej drodze prowadzącej do stacji docelowej?

Odpowiedź: Ponieważ wszystkie urządzenia zainstalowane w LAN są identyfikowane w warstwie łącza (druga w modelu OSI), ramki transmitowane przez fizyczną sieć muszą zawierać sprzętowy adres interfejsu znajdującego się w stacji docelowej. Protokoły IEEE 802 (zarządzające ruchem pakietów przesyłanych przez sieci LAN oparte na współdzielonym dostępie do medium) dzielą warstwę łącza na dwie podwarstwy: LLC (która pozwala adresować stacje pracujące w sieci LAN) i MAC (interfejs sprzęgający górną warstwę z konkretnym medium sieciowym i przesyłający przez to medium ramki). TCP/IP jest usytuowany na szczycie podwarstwy LLC.

Adresy IP są adresami wirtualnymi skonfigurowanymi przez oprogramowanie, używanymi przez aplikacje IP do komunikowania się z innymi komputerami pracującymi w Internecie. W warstwie łącza i warstwie fizycznej nie ma żadnych protokołów internetowych. Protokoły internetowe zarządzają ruchem pakietów przesyłanych przez sieci IP i nie odpowiadają za ruch transmitowany na najniższym poziomie sieci LAN, w którym są używane adresy MAC.

Dlatego w Internecie używane są adresy IP. Ale żeby pakiet dotarł do stacji docelowej pracującej w konkretnej sieci LAN, musi być do niego w pewnym momencie dołączona część zawierająca adres MAC danej stacji. Adres ten jest przypisywany każdej karcie sieciowej przez jej producenta i nie można go zmienić.

Pytanie: Oprogramowanie obsługujące protokół IPv6 w Windows 2003 i XP konfiguruje otoczenie sieciowe i adresy IP automatycznie podczas inicjowania pracy komputera. Czy można w tych środowiskach zamiast protokołu DHCP użyć IPv6 i skonfigurować interfejsy sieciowe tak, aby ruch LAN był ruchem prywatnym IPv6, niezależnym od Internetu, bez mechanizmów konwertujących adresy sieciowe.

Odpowiedź: W dokumentacji Microsoftu opisującej protokół IPv6 można przeczytać, że na razie powinien być on wykorzystywany tylko do testowania. Adresy IP używane w lokalnych połączeniach są konfigurowane na podstawie adresów MAC przypisanych na stałe kartom sieciowym, toteż w sieciach LAN IPv6 nie ma konieczności używania serwera DHCP. Słabą stroną takiego rozwiązania jest jednak to, że pod adresy IP można się wtedy łatwo podszyć. Należy pamiętać, że najpierw trzeba zainstalować protokół IPv4, aby następnie można było używać protokołu IPv6. W systemie operacyjnym Win 2003 protokół IPv6 można dodać, używając okna dialogowego "połączenia sieciowe". Całe środowisko sieciowe jest wtedy konfigurowane za pomocą pojedynczych poleceń wprowadzonych z klawiatury.

W systemie XP protokół IPv6 można zainstalować, używając polecenia "ipv6 install". W systemie tym polecenie "ipconfig /all" wyświetla wszystkie adresy IPv4 i IPv6. Do przetestowania lokalnego adresu (localhost) należy używać polecenia "ping ::1". Odbijanie pakietów ping od hostów IPv6 z wykorzystaniem 128-bitowych adresów może być kłopotliwe, nawet jeśli są to adresy szesnastkowe. Można wtedy użyć tabel hostów i serwera DNS, po to aby posługiwać się nazwami hostów, a nie długimi adresami.

W systemie XP po włączeniu usługi Internet Connection Sharing (udostępnianie połączenia internetowego) można tunelować ruch IPv6 przez sieć IPv4. Mamy wtedy do czynienia z rutingiem pakietów w trybie "6 to 4".


TOP 200