Lite info om nätverk?!

Diskussion kring säkerhet och nätverk.
Post Reply
Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Lite info om nätverk?!

Post by Dr-One » 27 March 2003, 23:04

Vad menas med 195.237.12.0/32-nätverk?
Alltså, det jag egentligen undrar vas menas med två sista siffrorna 32?

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 28 March 2003, 01:00

Siffrorna talar om hur stor del av adressen som är nät.
Man kan skriva en nätmask antingen på samma form som man skriver en IP-adress eller som ett tal mellan 0 och 32 där talet anger i antal bitar hur stor nätmasken är.

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 28 March 2003, 01:12

Kanske för säkerhets skull ska tillägga att man även kan skriva en mask på samma sätt som nätmasken där IP-adress i kombination med masken anger ett intervall av IP-adresser.

10.36.136.236/30 ger intervallet 10.36.136.236 - 10.36.136.239.
30 gör att det bara finns två bitar kvar att leka med (en IP-adress är på 32 bitar) och det ger 4 kombinationer. En IP-adress/32 blir då endast den angivna adressen.

erik_persson
Posts: 1474
Joined: 29 August 2002, 15:19

Post by erik_persson » 28 March 2003, 01:33

För att förtydliga kell-es i övrigt superba förklaring så är det alltså så att ett IP består av 32 bitar. Dessa 32 bitar brukar man för enkelhets skull ange som 4 st 8 bitars tal (dvs 4 tal mellan 0-255) med punkt mellan. När man skriver ip#/tal så anger talet hur många av bitarna som nät (eller hur det nu tolkas i just det aktuella sammanhanget, i tex konfigurationsfiler så kan man ibland ange att ett visst antal IP# avses utan att det för den skull är ett subnät eller nät som avses). Man börjar alltid med bitarna längst till "vänster" och går sedan åt "höger", så det är inte vilka 8 bitar som helst som avses om man skriver 124.245.124.4/8 utan precis de bitar som ger talet 124. Man kan ange precis samma sak med en nätmask, men då anger man istället det tal som skulle uppstå om man satte de aktuella bitarna i talet efter / till 1. "/8" blir då 255.0.0.0 och "/31" blir 255.255.255.254. Nu kan man ju tycka att nätmasken ger en fördel eftersom den möjliggör tex 255.0.127.0 vilket inte /-metoden gör. Problemet är bara att ett sådant nätverk inte tolereras. Möjligen kan man i vissa fall använda en liknande nätmask i configfiler, men jag har inte stött på det. Nån annan?

/ep

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 28 March 2003, 10:10

Alltså, vi skall om jag förstod något!
Med 195.237.12.1/32 ger som endast 195.237.12.1
Med 195.237.12.1/24 ger intervallet 195.237.12.1 - 195.237.12.64
Med 195.237.12.1/15 ger intervallet 195.237.12.1 - 195.237.12.113
Med 195.237.12.1/7 ger intervallet 195.237.12.1 - 195.237.12.213
Med 195.2.37.12.1/0 ger intervallet 195.237.12.1- 195.237.12.256

Som sagt, så är det säkert fel dessa intervaller?!
Kan nån rätta till dessa och beskriva hur man räknar ut dessa intervaller?

Nos
Posts: 86
Joined: 4 March 2003, 20:31
Location: Göteborg
Contact:

Post by Nos » 28 March 2003, 10:35

Nu är jag inte så insatt idet här, men den sista kan väl ändå inte stämma? För 11111111 (binärt) är ju 255 och då kan det ju inte finnas något som är högre. Alltså bör IP-nummret därpå bli 195.237.13.0 Om det går att hoppa i näten på det där viset. Vill du veta mer om binära tal så tanka ner min fil om det. Finns på:

http://www.ktg.se/~sebdah/

Ta ner filen som heter "bin".

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 28 March 2003, 10:42

Du måste alltid börja med en jämn tvåpotens när du ska ha mer en en adress. Du kan inte börja på ett udda tal.
195.237.12.1/24 kan du inte göra. Däremot 195.237.12.0/24 vilket ger 195.237.12.0 - 195.237.12.255


195.237.12.0/25 ger 195.237.12.0 - 195.237.12.127
195.237.12.0/26 ger 195.237.12.0 - 195.237.12.63
195.237.12.0/27 ger 195.237.12.0 - 195.237.12.31
195.237.12.0/28 ger 195.237.12.0 - 195.237.12.15
195.237.12.0/29 ger 195.237.12.0 - 195.237.12.7
195.237.12.0/30 ger 195.237.12.0 - 195.237.12.3

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 28 March 2003, 10:49

Några frågor till.

Du säger att man inte kan börja med udda tal.
Går det att göra på detta vis?
195.237.12.2/30, vilket skulle ge intervallet 195.237.12.2- 195.237.12.5

Går det t.ex att ange intervall 195.237.12.0 - 195.237.12.153?

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 28 March 2003, 11:26

De sista bitarna av de totalt 32 måste alla vara 0 för första adressen i intervallet och alla 1 för sista adressen i intervallet.

Med /30 kan du börja på 0 (vilket ger 0-3), 4 (vilket ger 4-7), 8 (vilket ger 8-11), 12 (vilket ger 12-15), 16 (vilket ger 16-19), 20 (vilket ger 20-23) etc.

Med /30 har du två bitar kvar vilka kan anta de fyra värdena
00
01
10
11

Med 8 bitar får vi talen:
00 = 00000000
04 = 00000100
08 = 00001000
12 = 00001100
16 = 00010000
20 = 00010100
24 = 00011000
28 = 00011100
32 = 00100000
osv.

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 28 March 2003, 11:35

Nu börjar det klarna för mig!
HAr du någon länk, som kan läsa mer om detta?

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 28 March 2003, 12:25

En sista fråga!
Om man vill endast ha intervallet 195.237.12.128-195.237.12.255, skriver man då 195.237.12.128/25?

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 28 March 2003, 12:29

En sista fråga!
Om man vill endast ha intervallet 195.237.12.128-195.237.12.255, skriver man då 195.237.12.128/25?
Ja.

Tyvärr har jag inga bra länkar. Jag funderar dock på att kanske skriva någonting om nät och masker på mina webbsidor.

greenboy
Posts: 118
Joined: 10 March 2003, 13:59

Post by greenboy » 28 March 2003, 16:57

Vad menas med ett 10.129.0.0/23? Med andra vad betyder 23 i detta fall?

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 28 March 2003, 17:18

Vad menas med ett 10.129.0.0/23? Med andra vad betyder 23 i detta fall?
De första 23 bitarna av IP-adressen utgör nätdelen. De sista 9 bitarna kan användas till datorer och annat på det nätet.

10.129.0.0 är nätadressen och den högsta adressen när de nio sista bitarna är ettor blir då 10.129.1.255.

10.129.0.0/23 innebär således 10.129.0.0 - 10.129.1.255.

Dr-One
Posts: 337
Joined: 4 December 2002, 22:15

Post by Dr-One » 30 March 2003, 11:28

Om jag har 195.237.0.0/23-nätverk, vad blir då intevallet!

En gissning skulle intervallet kunna vara 195.237.0.0-195.237.1.255

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 30 March 2003, 12:19

Om jag har 195.237.0.0/23-nätverk, vad blir då intevallet!
Om vi skippar de första 16 bitarna, 195.237, och koncentrerar oss på de sista 16 bitarna så blir de:

Code: Select all

00000000 00000000
Med /23 blir det de sista 9 bitarna som avses och intervallet är därmed från det att alla de sista 9 bitarna är noll, och det har vi ovan, till det att alla de sista 9 bitarna är ettor vilket ger:

Code: Select all

00000001 11111111
Decimalt blir det 1 och 255.

Således är intervallet 195.237.0.0-195.237.1.255.

erik_persson
Posts: 1474
Joined: 29 August 2002, 15:19

Post by erik_persson » 31 March 2003, 23:01

Tänkte förklara lite mer även om det eg inte behövs.
Som sagt anger i IP#/tal, tal antalet biter i nätdelen av IP#. För att få nätdelen tas då IP# och görs en bitvis and med det största tal av samma storlek med tal antal satta bitar och övriga bitar satta till 0 (dvs det binära tal med 1 i de tal mest signifikanta positionerna och 0 resten).
Ex 192.168.0.15/23
192.168.0.15 = 11000000.10101000.00000000.00001111
/23 motsvarar enl ovan = 1111111.11111111.11111110.00000000 = 255.255.254.0 (dvs det tal med de 23 högsta bitarna satta)
Sen gör vi en bitvis AND mellan dessa båda tal (dvs det blir 1 där båda talen har 1 i samma pos, annars 0) vilket ger nätverksadressen.
Denna blir då
11000000.10101000.00000000.00000000 = 192.168.0.0
Vi ser också att /23 motsvarar nätmasken 255.255.254.0
Hur får vi då spannet av IP# som kan ligga i detta nätverk. Tag komplementet (dvs talet där alla 0 blir 1 och 1 blir 0) till nätmasken eller /tal, i detta fall 00000000.00000000.00000001.11111111
Alltså ett tal med 9 st 1or, eller med 512 olika kombinationer. Det finns alltså 512 st IP#, vissa är dock inte tillgängliga för att använda till datorer.
För att få mellan vilka IP# det är fråga om, så tag nätverksadressen, vilket är det lägsta och sätt sedan alla bitar till 1 i nätverksadressen som är satta till 1 i komplementet ovan så fås det högre talet.

Ex2
IP#: 11000000.10101000.00000000.00110011 = 192.168.0.51
Nätmask: 255.255.255.240 = / 28 = 11111111.1111111.11111111.11110000
Nätadress (gör bitvis AND) = 11000000.10101000.00000000.00110000 =192.168.0.48
Högsta adress (tag nätadressen men sätt de bitar på positionerna som är noll i nätmasken (*)) = 11000000.10101000.00000000.00111111 = 192.168.0.63

(*) Detta motsvarar eg bitvis OR (om endera talet har 1 i en position fås 1 vid bitvis OR) med komplementet till nätmasken.

/ep

Post Reply