Dynamische DNS ( DDNS of Dynamische DNS ) is een methode voor het automatisch in realtime bijwerken van een naamserver in het Domain Name System (DNS) met actieve DDNS-configuratie van geconfigureerde hostnamen, adressen of andere informatie. Het is gestandaardiseerd door RFC 2136.
De term wordt gebruikt om twee verschillende concepten te beschrijven. De eerste is “dynamische DNS-update”, die verwijst naar systemen die worden gebruikt om DNS bij te werken zonder handmatige bewerking. Deze mechanismen worden uitgelegd in RFC 2136 en gebruiken TSIG om het proces veilig te maken. Het tweede concept van DDNS maakt updates lichter en directer, vaak met behulp van een update-client, die niet wordt gebruikt in de RFC2136-standaard voor het bijwerken van DNS-records. Deze clients hebben een doorlopende adresseringsmethode voor apparaten die hun locatie, configuratie of IP-adres regelmatig wijzigen.
Stel je voor dat je geen namen in je telefoonboek zou kunnen opslaan, alleen telefoonnummers. Het zou een stuk moeilijker voor je zijn om het telefoonnummer van een vriend te vinden, toch? Met IP’s is het hetzelfde. Het is mogelijk om het een naam te geven, de DNS (Domain Name Server).
Maar stel je voor dat de telefoon van je vriend altijd aan het veranderen was. Ook al kun je zijn naam opzoeken in je adresboek, het is niet erg handig als het nummer verouderd is, toch? Om dit probleem op te lossen is er DDNS.
Internet Protocol versie 4 ( IPv4 ) is de vierde versie van het Internet Protocol (IP). Het is een van de toonaangevende op standaarden gebaseerde protocollen voor internetwerkmethoden op internet en was de eerste versie die in 1983 voor productie op ARPANET werd geïmplementeerd. Het leidt nog steeds het meeste internetverkeer, ondanks de voortdurende implementatie. van een opvolger van het protocol, IPv6 . IPv4 wordt beschreven in IETF-publicatie RFC 791 (september 1981), ter vervanging van de vorige definitie (RFC 760, januari 1980).
IPv4 is een verbindingsloos protocol voor het gebruik van pakketgeschakelde netwerken. Het werkt volgens een leveringsmodel met de minste inspanning waarbij het geen levering garandeert, noch de juiste volgorde garandeert of dubbele levering vermijdt. Deze aspecten, waaronder data-integriteit, worden aangepakt door een hogere laag van het transportprotocol, zoals het Transmission Control Protocol (TCP).
Adressering
IPv4 gebruikt 32-bits adressen, waardoor de adresruimte wordt beperkt tot 4 294 967 296 (2 32 ) adressen.
IPv4 reserveert speciale adresblokken voor privénetwerken (~18 miljoen adressen) en multicast-adressen (~270 miljoen adressen).
Adres representaties
IPv4-adressen kunnen in elke notatie worden weergegeven door een 32-bits geheel getal uit te drukken. Ze worden meestal geschreven in punt-decimale notatie, die bestaat uit vier octetten van het adres, afzonderlijk uitgedrukt in decimalen en getallen gescheiden door punten.
Het vierpuntige IP-adres 192.0.2.235 vertegenwoordigt bijvoorbeeld de 32-bits decimale versie van het getal 3221226219, dat in hexadecimaal formaat 0xC00002EB is. Het kan ook worden uitgedrukt in gestippeld hexadecimaal formaat, zoals 0xC0.0x00.0x02.0xEB, of met bytewaarden zoals 0300.0000.0002.0353.
CIDR-notatie combineert het adres met zijn routeringsvoorvoegsel in een compact formaat, waarbij het adres wordt gevolgd door een schuine streep (/) en de opeenvolgende 1 -bits telling van het routeringsvoorvoegsel (subnetmasker).
IPv6 is de meest recente versie van het internetprotocol. Oorspronkelijk officieel gemaakt op 6 juni 2012, is het het resultaat van de inspanningen van de IETF om de “nieuwe generatie IP” (IPng: Internet Protocol next generation) te creëren, waarvan de richtlijnen werden beschreven door Scott Bradner en Allison Marken, in 1994, in de RFC 1752. De belangrijkste specificatie is te vinden in RFC 2460.
Het protocol wordt geleidelijk op internet geïmplementeerd en zou enige tijd naast IPv4 moeten werken, in een situatie die technisch “dual stack” of “dual stack” wordt genoemd. Op de lange termijn is IPv6 bedoeld om IPv4 te vervangen, dat slechts ongeveer 4 miljard (short scale)/miljard (long scale) (4×109) IP-adressen ondersteunt, tegenover ongeveer 340 undeciljoen (short scale)/sextillion (long scale) (3,4×1038) van de adressen van het nieuwe protocol.
Het onderwerp is zo relevant dat sommige regeringen deze implementatie hebben gesteund. Zo heeft de regering van de Verenigde Staten in 2005 bepaald dat al haar federale instanties in juni 2008 moeten bewijzen dat ze met het IPv6-protocol kunnen werken. In juli 2008 is een nieuwe herziening van de aanbevelingen voor de adoptie van IPv6 uitgebracht. bij federale agentschappen, waarbij een datum in juli 2010 werd vastgesteld voor het garanderen van IPv6-ondersteuning.
Motivaties voor het inzetten van IPv6
IPv4-uitputting en de behoefte aan meer internetadressen
De belangrijkste reden voor het inzetten van IPv6 op internet is de behoefte aan meer adressen, omdat de beschikbaarheid van gratis IPv4-adressen is beëindigd.
Om de redenen voor deze uitputting te begrijpen, is het belangrijk om te bedenken dat internet niet is ontworpen voor commercieel gebruik. In het begin van de jaren tachtig werd het beschouwd als een overwegend academisch netwerk, met een paar honderd onderling verbonden computers. Desondanks kan worden gezegd dat de IP-versie 4, 32-bits adresruimte niet klein is: 4.294.967.296 adressen.
Toch geloofde men al bij het begin van het commerciële gebruik ervan, in 1993, dat de adresruimte van internet in een periode van 2 of 3 jaar zou kunnen zijn uitgeput. Maar niet vanwege het beperkte aantal adressen, maar vanwege het aanvankelijke toewijzingsbeleid, dat niet gunstig was voor een rationeel gebruik van deze middelen. Deze ruimte was verdeeld in drie hoofdklassen (hoewel er momenteel strikt genomen vijf klassen zijn), namelijk:
Klasse A: met 128 segmenten/netwerken, die afzonderlijk kunnen worden toegewezen aan entiteiten die ze nodig hebben, met elk ongeveer 16 miljoen adressen. Deze klasse werd geclassificeerd als /8, omdat de eerste 8 bits het netwerk of segment vertegenwoordigden, terwijl de rest vrij kon worden gebruikt. Het gebruikte de spatie tussen de adressen 00000000.*.*.* (0.*.*.*) en 01111111.*.*.* (127.*.*.*).
Klasse B: met ongeveer 16 duizend segmenten van elk 64 duizend adressen. Deze klasse werd beoordeeld met /16. Het gebruikte de spatie tussen de adressen 100000000000000.*.* (128.0.*.*) en 10111111.111111111.*.* (191.255.*.*).
Klasse C: met ongeveer 2 miljoen segmenten van elk 256 adressen. Deze klasse werd geclassificeerd als /24. Het gebruikte de spatie tussen de adressen 11000000.0000000.00000000.* (192.0.0.*) en 110111111.11111111.11111111.* (213.255.255.*).
De overige 32/8 blokken waren gereserveerd voor Multicast en voor de Internet Assigned Numbers Authority (IANA), de entiteit die de wereldwijde toewijzing van nummers op internet controleert.
De ruimte gereserveerd voor klasse A zou slechts 128 entiteiten bedienen, maar het nam de helft van de beschikbare adressen in beslag. Bedrijven en entiteiten zoals HP, GE, DEC, MIT, DISA, Apple, AT&T, IBM, USPS ontvingen echter onder meer dergelijke toewijzingen.
De aanvankelijke voorspellingen van een bijna onmiddellijke uitputting van hulpbronnen kwamen echter niet uit door de ontwikkeling van een reeks technologieën, die als een palliatieve oplossing werkten voor het probleem dat werd veroorzaakt door de versnelde groei:
CIDR ( Classless Inter Domain Routing ) of classless routing , beschreven door RFC 1519 . Met CIDR werd het klassenschema afgeschaft, waardoor adressenblokken met willekeurige grootte konden worden toegewezen, indien nodig, wat een rationeler ruimtegebruik tot gevolg had.
Het gebruik van NAT ( Network Address Translation ) en RFC 1918, die privé-adressen specificeren, niet geldig op internet, in bedrijfsnetwerken. NAT maakt het mogelijk, met slechts één geldig adres, een heel netwerk op basis van privé-adressen een, zij het beperkte, verbinding met internet te hebben.
Het Dynamic Host Configuration Protocol (DHCP), beschreven door RFC 2131. Dit protocol maakte het voor providers mogelijk om de aan hun klanten verstrekte internetadressen te hergebruiken voor niet-permanente verbindingen.
De combinatie van deze technologieën verminderde de vraag naar nieuwe IP-nummers, waardoor de verwachte uitputting voor de jaren negentig werd uitgesteld naar de jaren 2010. De wereldwijde adoptie van IPv6 verloopt echter traag: volgens Google was de adoptie van IPv6 wereldwijd 2% in 2014, 5% in 2015, 8% in 2016, 14% in 2017, 20% in 2018, 25% in 2019, 30 % in 2020, 33% in 2021 en 35% in 2022; volgens APNIC was de wereldwijde IPv6-adoptie 2% in 2014, 3% in 2015, 5% in 2016, 9% in 2017, 16% in 2018, 19% in 2019, 24% in 2020, 27% in 2021 en 29% in 2022.
Andere motiverende factoren
De belangrijkste factor die de inzet van IPv6 stimuleert, is de behoefte aan de internetinfrastructuur. Het is een kwestie van bedrijfscontinuïteit, voor providers en tal van andere bedrijven en instellingen.
Er zijn echter nog andere factoren die de implementatie ervan motiveren:
Internet of Things: in een toekomst waarin computers alomtegenwoordig is, zal de technologie aanwezig zijn in verschillende apparaten die momenteel nog niet intelligent zijn en die autonoom met elkaar kunnen communiceren: onzichtbare computers die zijn verbonden met internet, ingebed in de voorwerpen die dagelijks worden gebruikt – waardoor het leven nog vloeibaarder wordt. Denk aan geconnecteerde huishoudelijke apparaten, auto’s, slimme gebouwen, medische bewakingsapparatuur, enz. In elk huis en kantoor zullen tientallen, misschien zelfs honderden of duizenden apparaten worden aangesloten. IPv6, met overvloedige, vaste, geldige adressen, is noodzakelijk om deze toekomst te realiseren.
Uitbreiding van netwerken: Verschillende factoren motiveren een steeds snellere uitbreiding van het internet: digitale inclusie, mobiele netwerken (3G, 4G, 5G), enz. Er zijn meer IP’s nodig.
Kwaliteit van de dienstverlening: de convergentie van toekomstige telecommunicatienetwerken naar de gemeenschappelijke netwerklaag, IPv6, zal de rijping van diensten die vandaag beginnen, zoals VoIP, real-time videostreaming , enz., bevorderen en nieuwe diensten doen verschijnen. IPv6 heeft verbeterde ondersteuning voor verschillende serviceklassen, afhankelijk van de vereisten en prioriteiten van de service in kwestie.
Mobiliteit: Mobiliteit is een zeer belangrijke factor in de huidige samenleving. IPv6 ondersteunt de mobiliteit van gebruikers, ze kunnen op elk netwerk worden gecontacteerd via hun IPv6-bronadres.
Wat is er nieuw in IPv6-specificaties
Adres ruimte . IPv6-adressen zijn 128 bits lang.
Adres autoconfiguratie . Ondersteuning voor automatische toewijzing van adressen in een IPv6-netwerk, de DHCP-server die we gewend zijn in IPv4 kan worden weggelaten.
Hiërarchische adressering . Het vereenvoudigt de routeringstabellen van netwerkrouters en vermindert zo hun verwerkingsbelasting.
Koptekst formaat . Volledig vernieuwd ten opzichte van IPv4: eenvoudiger en efficiënter.
Extensie headers . Optie om aanvullende informatie op te slaan.
Gedifferentieerde kwaliteitsondersteuning . Audio- en videotoepassingen beginnen geschikte verbindingen tot stand te brengen, rekening houdend met hun vereisten op het gebied van Quality of Service (QoS).
Uitbreidingsmogelijkheid . Hiermee kunt u op een eenvoudige manier nieuwe specificaties toevoegen.
encryptie . Verschillende extensies in IPv6 bieden vanaf het begin ondersteuning voor beveiligingsopties zoals authenticatie, gegevensintegriteit en vertrouwelijkheid.
IPv6-datagramformaat
Een IPv6-datagram bestaat uit een basisheader, geïllustreerd in de onderstaande afbeelding, gevolgd door nul of meer extension-headers, gevolgd door het datablok.
IPv6 datagram base header-formaat:
Het heeft minder informatie dan de IPv4-header. De checksum is bijvoorbeeld uit de header verwijderd, omdat deze versie de foutafhandeling op de lagere laag als betrouwbaar beschouwt.
Het veld Verkeersklasse (8 bits) wordt gebruikt om de serviceklasse aan te geven waartoe het pakket behoort, waardoor verschillende behandelingen mogelijk zijn voor pakketten die afkomstig zijn van toepassingen met verschillende vereisten. Dit veld dient als basis voor het functioneren van het quality of service (QoS) mechanisme in het netwerk.
Het veld Flow Label (20 bits) wordt gebruikt bij nieuwe toepassingen die goede prestaties vereisen. Hiermee kunnen datagrammen worden gekoppeld die deel uitmaken van de communicatie tussen twee applicaties. Wordt gebruikt om datagrammen langs een vooraf gedefinieerd pad te verzenden.
Het veld Payload Length (16 bits) vertegenwoordigt, zoals de naam al aangeeft, het gegevensvolume in bytes dat het pakket bevat.
Het veld Next Header (8 bits) wijst naar de eerste extensieheader . Wordt gebruikt om het type informatie op te geven dat volgt op de huidige kop.
Het veld Hop Limit (8 bits) bevat het aantal hops dat is verzonden voordat het datagram wordt weggegooid, dat wil zeggen dat dit veld het maximale aantal hops (door routers passeren) van het datagram aangeeft voordat het wordt weggegooid. Dit veld overschrijft de IPv4 TTL.
Het veld Bronadres (128 bits) geeft het bronadres van het pakket aan.
Het veld Destination Address (128 bits) geeft het bestemmingsadres van het pakket aan.
Fragmentatie en koersbepaling
In IPv6 is de host die het datagram verzendt verantwoordelijk voor fragmentatie, niet de tussenliggende routers zoals in het geval van IPv4. In IPv6 negeren tussenliggende routers datagrammen die groter zijn dan de netwerk-MTU. De MTU is de maximale MTU die wordt ondersteund door de verschillende netwerken tussen de bron en de bestemming. Hiervoor verzendt de host ICMP-pakketten van verschillende groottes; wanneer een pakket bij de bestemmingshost aankomt , worden alle te verzenden gegevens gefragmenteerd in de grootte van dit pakket dat de bestemming heeft bereikt.
Het MTU-ontdekkingsproces moet dynamisch zijn, omdat het pad tijdens de verzending van datagrammen kan veranderen.
In IPv6 wordt een niet-gefragmenteerd voorvoegsel van het originele datagram naar elk fragment gekopieerd. Fragmentatie-informatie wordt opgeslagen in een aparte extensiekop. Elk fragment begint met een niet-fragmenteerbare component gevolgd door een fragmentkop.
Meerdere koppen
Een van de nieuwigheden van IPv6 is de mogelijkheid om meerdere chained headers te gebruiken. Deze extra maaiborden zorgen voor meer efficiëntie, omdat de grootte van het maaibord naar behoefte kan worden aangepast, en voor meer flexibiliteit, omdat er altijd nieuwe maaiborden kunnen worden toegevoegd om aan nieuwe specificaties te voldoen.
De huidige specificaties bevelen de volgende volgorde aan:
IPv6
Koptekst hop-by-hop-opties
Kop van bestemmingsoptie
Routeringskop
Fragmentkoptekst
Authenticatie Beveiliging Payload Header
Koptekst Bestemmingsopties
Koptekst bovenlaag
Blokken en toewijzingen
De verantwoordelijkheid voor het toewijzen en beheren van de pool van IPv6-adressen werd in december 1995 gedelegeerd aan de IANA. Sindsdien heeft de IANA de blokken zo nodig naar de RIR’s gedistribueerd voor latere delegatie naar andere entiteiten.
Voorvoegsel
Toewijzing
Gegevens
observatie
0000::/8
Gereserveerd door de IETF
0100::/8
Gereserveerd door de IETF
0200::/7
Gereserveerd door de IETF
Afgeschreven in december 2004
0400::/6
Gereserveerd door de IETF
0800::/5
Gereserveerd door de IETF
1000::/4
Gereserveerd door de IETF
2000::/3
Wereldwijde Unicast
2001:0000::/23
IANA
01/07/1999
2001:0200::/23
APNIC
01/07/1999
2001:0400::/23
ARIN
01/07/1999
2001:0600::/23
RIJPE NCC
01/07/1999
2001:0800::/22
RIJPE NCC
11/02/2002
2001:0c00::/23
APNIC
02-05-2002
2001:0e00::/23
APNIC
01/01/2003
2001:1200::/23
LACNIC
01-11-2002
2001:1400::/22
RIJPE NCC
01/07/2003
2001:1800::/23
ARIN
01/04/2003
2001:1a00::/23
RIJPE NCC
01/01/2004
2001:1c00::/22
RIJPE NCC
05/04/2004
2001:2000::/19
RIJPE NCC
03/12/2013
2001:4000::/23
RIJPE NCC
06/11/2004
2001:4200::/23
AFRINI
01/06/2004
2001:4400::/23
APNIC
06/11/2004
2001:4600::/23
RIJPE NCC
17-08-2004
2001:4800::/23
ARIN
24/08/2004
2001:4a00::/23
RIJPE NCC
15-10-2004
2001:4c00::/23
RIJPE NCC
17-12-2004
2001: 5000::/20
RIJPE NCC
09/10/2004
2001:8000::/19
APNIC
30/01/2004
2001: a000 :: / 20
APNIC
30-11-2004
2001:b000::/20
APNIC
03/08/2006
2002:0000::/16
6to4
01/02/2001
2003:0000::/18
RIJPE NCC
01/12/2005
2400:0000::/12
APNIC
10/03/2006
2600:0000::/12
ARIN
10/03/2006
2610:0000::/23
ARIN
17-11-2005
2620:0000::/23
ARIN
12-09-2006
2630:0000::/12
ARIN
11/06/2019
2800:0000::/12
LACNIC
10/03/2006
2a00: 0000 :: / 12
RIJPE NCC
10/03/2006
2a10:0000::/12
RIJPE NCC
05/09/2019
2c00:0000::/12
AFRINI
10/03/2006
2d00:0000::/8
IANA
01/07/1999
2e00:0000::/7
IANA
01/07/1999
3000:0000::/4
IANA
01/07/1999
3ffe::/16
IANA
01/04/2008
4000::/3
Gereserveerd door de IETF
5f00::/8
IANA
01/04/2008
6000::/3
Gereserveerd door de IETF
8000::/3
Gereserveerd door de IETF
a000 :: / 3
Gereserveerd door de IETF
c000::/3
Gereserveerd door de IETF
e000::/4
Gereserveerd door de IETF
f000 :: / 5
Gereserveerd door de IETF
f800 :: / 6
Gereserveerd door de IETF
fc00::/7
Unieke lokale Unicast
fe00::/9
Gereserveerd door de IETF
fe80::/10
Unicast met link-scope
gereserveerd voor protocol
fec0::/10
Gereserveerd door de IETF
Verouderd door RFC3879
ff00 :: / 8
Multicast
Opdrachten voor dit blok geregistreerd door de IANA
Adressering
Adressering in IPv6 is 128 bits (vier keer zoveel als IPv4) en omvat netwerkprefix en hostachtervoegsel . Er zijn echter geen adresklassen, zoals in IPv4. De grens van het voorvoegsel en het achtervoegsel kan dus overal in het adres zijn.
Een standaard IPv6-adres moet bestaan uit een provider-ID , abonnee-ID , subnet-ID en node-ID . De node-ID (of interface-ID) moet 64 bits lang zijn en kan worden gevormd uit het fysieke adres (MAC) in EUI 64-formaat.
Volg deze stappen om de node-ID te verkrijgen via het fysieke adres in EUI 64-indeling:
Splits het fysieke (MAC) adres in tweeën in twee groepen van 24 bits.
Voeg het FFFE (16-bits) hexadecimale getal toe tussen deze twee groepen bits.
Keer de waarde van het zevende bit om van links naar rechts van het getal gevormd door de tweede stap.
IPv6-adressen worden meestal geschreven als acht groepen van 4 hexadecimale cijfers. Bijvoorbeeld,2001:0db8:85a3:08d3:1319:8a2e:0370:7344
Voor het gemak van schrijven kunnen voorloopnullen en reeksen nullen worden afgekort. Bijvoorbeeld,2001:0db8:85a3:03fa:0000:0000:0000:7344
is hetzelfde IPv6-adres als in het vorige voorbeeld:2001:db8:85a3:3fa::7344
Er zijn speciale soorten adressen in IPv6:
unicast – elk adres komt overeen met een interface (apparaat).
multicast – elk adres komt overeen met meerdere interfaces. Er wordt een kopie naar elke interface gestuurd.
anycast – komt overeen met meerdere interfaces die een gemeenschappelijk voorvoegsel delen. Er wordt een datagram naar een van de apparaten gestuurd, bijvoorbeeld het dichtstbijzijnde.
In tegenstelling tot IPv4 heeft IPv6 geen broadcast-adres, dat verantwoordelijk is voor het doorsturen van een pakket naar alle nodes in hetzelfde domein.
Met IPv6 moeten alle LAN’s /64-prefixen hebben. Dit is vereist om automatische configuratie en andere functionaliteit te laten werken.
Gebruikers van elk type zullen /48 netwerken van hun providers ontvangen, dat wil zeggen dat ze een voldoende aantal IP’s tot hun beschikking hebben om ongeveer 65.000 netwerken te configureren, elk met {\displaystyle 2^{64}}adressen (18 triljoen) . Er moet echter worden opgemerkt dat sommige providers overwegen om thuisgebruikers netwerken met een /56-grootte te geven, zodat ze kunnen worden opgedeeld in slechts 256/64-netwerken.
Interface-ID’s (IID)
IPv6-adressen zijn verdeeld over netwerk- en machine-identificatie. Volgens de CIDR-standaard zijn de eerste 64 bits voor het netwerk en de laatste 64 bits voor de machine. Deze laatste zijn de interface identifiers (IID). Op deze manier zijn ze gereserveerde{\displaystyle 2^{64}}(18.445.744.073.709.551.616) machines per netwerk, wat meer dan genoeg is voor de huidige en toekomstige vraag.
Interface-ID’s (IID), die worden gebruikt om interfaces binnen een link te onderscheiden, moeten uniek zijn binnen hetzelfde subnetprefix. Dezelfde IID kan op meerdere interfaces op een enkel knooppunt worden gebruikt, maar ze moeten aan verschillende subnetten zijn gekoppeld.
De IID wordt normaal gesproken gevormd door het fysieke adres van de machine ( MAC ), dus het is niet nodig om DHCPv6 te gebruiken, wat optioneel wordt als de beheerder meer controle over het netwerk wil hebben.
De IID op basis van een 48-bits MAC-adres wordt als volgt gemaakt:
Voeg eerst de FF-FE hexadecimale cijfers toe tussen de derde en vierde bytes van het MAC-adres (waardoor het een 64-bits adres wordt).
Vervolgens moet u het zevende bit, van links naar rechts, van het MAC-adres aanvullen (de U/L – Universal/Local bit genoemd), dat wil zeggen, als het 1 is, wordt het omgeschakeld naar 0, en als het is 0, wordt omgeschakeld naar 1.
Als de interface is gebaseerd op een 64-bits MAC-adres, is de eerste stap niet nodig.
Overgangsadresstructuren
IPv6-adressen kunnen worden toegewezen aan IPv4 en zijn ontworpen voor routers die beide protocollen ondersteunen, waardoor IPv4 door een IPv6-backbone kan “tunnelen”. Deze adressen worden automatisch samengesteld door routers die beide protocollen ondersteunen. Naast elkaar bestaan is mogelijk door tunneling in beide segmenten – IPv6 ingekapseld in IPv4 en IPv4 ingekapseld in IPv6, hoewel de eerste veel gebruikelijker is en afhankelijk is van gratis diensten van “Brokers”. De rol van de “Broker” is precies om de toegangspoort tot de IPv6-wereld te zijn via de IPv4-verbinding. Er zijn enkele veelvoorkomende soorten tunneling, zoals TunTap en 6to4.:
Hiervoor zijn de 128 bits van IPv6 als volgt verdeeld:
80-bits veld ingesteld op ‘0’ (nul), 0000:0000:0000:0000:0000 …
16-bits veld ingesteld op ‘1’ (één), … FFFF …
32 bit IPv4-adres
IPv6-adressen toegewezen aan IPv4:::FFFF:<endereço IPv4>
Andere IPv6-adresstructuren
Er zijn andere IPv6-adresstructuren:
ISP-adressen – formaat dat is ontworpen om individuele gebruikers van een ISP verbinding te laten maken met internet.
Site-adressen – voor gebruik op een Local Area Network.
Wereldwijde adoptie van IPv6
Zelfs met de voorspelling en volledige uitputting van IPv4-adressen in verschillende delen van de wereld, vindt de acceptatie van IPv6 op een discrepante manier plaats in de landen van de wereld. Google is slechts een van de bedrijven die voortdurend statistieken verzamelt over de acceptatie van IPv6 op internet, met een grafiek van het percentage gebruikers dat toegang heeft tot Google via IPv6 en een kaart van de acceptatie van het protocol door ouders.
Het land met het grootste aantal Google-gebruikers dat IPv6 heeft aangenomen, is België, waarvan 52% toegang heeft tot het protocol. Akamai, een ander bedrijf dat statistieken levert met betrekking tot IPv6-adoptie, wijst naar India als het land met de hoogste implementatie, met 62,4% van de adoptie. Op beide sites zijn de laagste adoptiepercentages in verschillende landen in het Midden-Oosten, Noord- en West-Afrika, waarvan vele op 0%.
Hoewel de inzet van IPv6 een trend is vanwege de uitputting van IPv4, is het in de meeste landen niet de verplichting van ISP’s om dit internetprotocol te ondersteunen. Wit-Rusland was het eerste land dat een wetgevend standpunt innam en bepaalde dat vanaf 1 januari 2020 alle providers verplicht zouden zijn om het IPv6-protocol te ondersteunen en IPv6-adressen aan al hun klanten te verstrekken. Volgens Google-analyse is het percentage Wit-Russische gebruikers dat op IPv6 vertrouwt om toegang te krijgen tot de site slechts 4,67%.
Momenteel vertrouwen de meeste webservers en datacenters naast IPv6 op IPv4. De trend is echter dat, met de voortdurende toename van het gebruik van het meest recente protocol, wordt gekozen voor het gebruik van alleen dit protocol, waardoor de bedrijfskosten kunnen worden verlaagd, de complexiteit kan worden verminderd en de bedreigingsvectoren kunnen worden geëlimineerd die verband houden met het werken met twee protocollen. . Het Amerikaanse Office of Budget Management (OMB) plant een IPv6-implementatieplan voor het jaar 2021, met als doel dat tegen het einde van 2025 80% van de federale IP-netwerken alleen het IPv6-protocol zullen gebruiken.
In een netwerk moeten apparaten communiceren. Hiervoor zijn communicatieprotocollen en modellen voor hen ontstaan. Onder hen is er het TCP/IP -model. De naam komt van twee van zijn protocollen, TCP en IP .
Op een eenvoudige manier kan worden gezegd dat het protocol de “taal” is die de apparatuur die in een netwerk is aangesloten, gebruikt om te communiceren. Op deze manier kunnen apparaten van verschillende technologieën, fabrikanten en doeleinden elkaar begrijpen.
Zonder gestandaardiseerde communicatieprotocollen zou het bijvoorbeeld moeilijk zijn om een wereldwijd netwerk als internet te laten bestaan.
Om de creatie van protocollen te standaardiseren, werd het OSI-model (Open Systems Interconnection) in 1971 gecreëerd en in 1983 geformaliseerd. Dit model definieert een protocolarchitectuur voor netwerken. Hiermee kunnen verschillende fabrikanten hun apparatuur produceren om te communiceren, de informatie in de communicatie te interpreteren en de gevraagde taak uit te voeren.
Het OSI-model voorspelt dat een netwerk 7 lagen moet hebben:
Applicatie – Gespecialiseerde functies op applicatieniveau
Presentatie – Gegevensopmaak en teken- en codeconversie
Sessie – Onderhandelen en verbinding maken met een ander knooppunt
Transport – Middelen en methoden voor het leveren van end-to-end data
Netwerk – Pakketten routeren over een of meer netwerken
Link – Detectie en correctie van fouten geïntroduceerd door het transmissiemedium
Fysiek – Transmissie van bits via het transmissiemedium
TCP/IP
TCP/IP is een verzameling communicatieprotocollen. De naam komt van twee protocollen TCP (Transmission Control Protocol) en het IP (Internet Protocol). Het is bedoeld om alle netwerkcommunicatie, met name webcommunicatie, te standaardiseren.
Dit model is in 1969 ontwikkeld door het Amerikaanse ministerie van Defensie als communicatiemiddel voor het ARPANET, de voorloper van internet. Het had de functie om een grote hoeveelheid informatie uit te wisselen tussen een immens aantal computersystemen waarbij bedrijven, universiteiten en overheidsinstanties betrokken waren, allemaal met grote snelheid en betrouwbaarheid.
Hij moet in staat zijn om binnen het door de betrokken organisaties gevormde netwerk de beste te volgen route te bepalen. In 1983, met de formalisering van het OSI-model, werd TCP/IP aangepast aan het model en gedefinieerd als een netwerkcommunicatiestandaard. Vervolgens uitbreiden naar de externe interconnectie van deze netwerken en de internetcommunicatiestandaard vormen.
Het TCP/IP-model heeft slechts 4 lagen die de 7 lagen van het OSI-model omvatten. De hogere lagen ontvangen informatie en verspreiden deze naar de lagere lagen, waarbij ze aan elk van hen de rol toekennen die het zal spelen tijdens de communicatie.
Vergelijking met OSI-model
In vergelijking met het OSI-model kunt u zien hoe de 4 TCP/IP-lagen en hun functies aan elkaar gerelateerd zijn:
Toepassing (laag 4)
Hier vindt u alle serviceprotocollen die rechtstreeks met de software communiceren om het type aanvraag te identificeren dat wordt uitgevoerd.
Zo vinden we HTTP waarmee we kunnen surfen op het web, DNS dat de url van de browser omzet in een uniek nummer (IP) dat wordt gebruikt om de locatie op het netwerk van het te verbinden medium te identificeren, en SMTP dat wordt gebruikt om e-mails te verzenden. mails, SSH die een veilige externe verbinding mogelijk maakt en vele andere.
Na de communicatie tussen software en de applicatielaag wordt de informatie gecodeerd binnen de protocolstandaard en doorgegeven aan de lagere lagen.
Transport (laag 3)
Verantwoordelijk voor de communicatie tussen de betrokken punten (hosts). Het heeft de functie om de betrouwbaarheid en integriteit van de communicatie te handhaven, te verifiëren of het pakket zijn bestemming heeft bereikt en of de daarin opgenomen gegevens op een integrale manier zijn aangekomen.
Hier vinden we TCP, gebruikt in de point-to-point-verbinding. Omdat het een betrouwbaarder verbindingsprotocol is, wordt het gebruikt in toepassingen die niet veel tolerantie hebben voor pakketverlies.
Ook vinden we het UDP-protocol (User Datagram Protocol), een protocol met een niet zo betrouwbare verbinding. Het verifieert niet de betrouwbaarheid en integriteit van de informatie, maar omdat het niet de controlekenmerken heeft die relevant zijn voor TCP, zorgt het voor een snellere overdracht van informatie.
Zo hebben we TCP als het belangrijkste protocol voor verbinding tussen applicaties en UDP voor mediaverkeer (video’s en audio), waarbij snelheid belangrijker is dan integriteit.
deuren
Deze laag maakt gebruik van logische poorten om ervoor te zorgen dat de applicatie (software) die het gesprek heeft gestart, de gewenste applicatie op zijn bestemming vindt. Deze logische poorten zijn willekeurige virtuele kanalen, over het algemeen gedefinieerd door het besturingssysteem, die worden geopend volgens het type toepassing dat wordt uitgevoerd, bijvoorbeeld HTTP gebruikt poort 80, FTP gebruikt poort 21, enz.
Dit virtuele kanaal zorgt ervoor dat een toepassing die een oproep initieert via poort 80, zoals het gebruik van een browser om een HTTP-pagina op computer A te openen, op de bestemming de webserver vindt die ook de door poort 80 gevraagde HTTP-pagina zal leveren Dit voorkomt dat de informatie verkeerd wordt doorgestuurd naar een andere applicatie, zoals een FTP-server (poort 21).
aanvallen
Sommige soorten hackeraanvallen, zoals DDoS (denial of service), gebruiken de overhead van verzoeken op een bepaalde poort, waardoor de service uitvalt. Miljoenen gelijktijdige verbindingsverzoeken via poort 80 van een webserver kunnen er bijvoorbeeld voor zorgen dat de service wordt verbroken en, als gevolg daarvan, de intrekking van de pagina’s die het host voor gebruikers.
Om dit te voorkomen, probeert de transportlaag voortdurend te analyseren en te meten hoeveel het netwerk wordt belast en voert een “load balance” uit, waardoor de snelheid waarmee pakketten worden verzonden wordt verlaagd om overbelasting te voorkomen.
pakketjes
Een andere belangrijke functie is de juiste aflevering van informatiepakketten, het verifiëren van de volgorde van aankomst van pakketten, omdat tijdens het verkeer sommige pakketten kunnen verdwalen. Ter illustratie, laten we zeggen dat informatie geproduceerd in apparatuur A, bestemd voor apparatuur B, gezien de grootte, bij de oorsprong werd opgedeeld in 10 pakketten en doorgestuurd naar punt B.
Bij het bereiken van punt B verifieert de transportlaag, via TCP, de volgorde en, als er onderweg een pakket verloren is gegaan, vraagt het de oorsprong om het opnieuw te verzenden.
Dus als punt B de pakketten 1, 5, 3 en 2 heeft ontvangen, herschikt TCP de volgorde, controleert het op de afwezigheid van pakket 4, verzoekt om het opnieuw te verzenden van dit pakket en, wanneer het aankomt, plaatst het het in de juiste volgorde zodat de bestemming de informatie volledig interpreteren.
Internet of netwerk (laag 2)
Er kan worden gezegd dat hier de GPS van het TCP/IP-pakket is, omdat we binnen deze laag de bron- en bestemmingsadressen van een verbinding vinden.
Tijdens al het pakketverkeer door het netwerk vindt het verschillende apparaten die het naar de beste route leiden om zijn bestemming te bereiken. Deze apparaten worden routers genoemd en naar analogie kunnen ze worden gedefinieerd als knooppunten van een netwerk.
Wanneer de router het pakket ontvangt, leest het de internet- (of netwerk) laag, controleert het het bestemmingsadres, controleert de interne lijst met routes die het heeft en stuurt het pakket naar het juiste pad, wat het langste pad kan zijn met het minste verkeer of de kortste.
Bij het bereiken van de bestemming slaat de apparatuur het bronadres van het ontvangen pakket op, activeert het de gevraagde applicatie in de transportlaag, voert de gevraagde actie uit in de applicatielaag, formuleert het antwoord, kapselt het antwoord in een ander TCP/IP-pakket in, zet het als bestemming het opgeslagen bronadres en voegt het adres in als het bronadres.
Binnen deze laag kunnen we de ICMP- en IGMP-protocollen vinden. De eerste wordt gebruikt om diagnoses te verzenden via het netwerk dat onderweg is. De tweede wordt gebruikt voor gegevensmulticastbeheer.
Een andere functie van deze laag is om routeringsprotocollen te dragen. Bijvoorbeeld BGP, OSPF en RIP, die vastgelegde informatie over netwerkverkeer aan routers leveren terwijl het protocol er doorheen gaat. Hierdoor kunnen deze toestellen hun routelijsten verbeteren. Richt u ook beter op toekomstige pakketten.
Link of natuurkunde (laag 1)
Zijn functie is het identificeren van de fysieke verbinding van het netwerk waar het pakket doorheen reist. Bijvoorbeeld Ethernet, Wi-Fi, Inbelmodem, ATM, FDDI, Token Ring, X.2. Bovendien draagt het de identiteit met zich mee van de hardware die de pakketverzending heeft veroorzaakt, en slaat het zijn MAC-adres op.
Verantwoordelijk voor het aanpassen van het pakket aan de fysieke omgeving waarin het reist. Het stelt het pakket in staat om op verschillende manieren te reizen, door verschillende onderlinge verbindingen en interoperaties van zeer heterogene netwerken. Dit is een van de grootste troeven van TCP/IP. Oudere protocollen lieten alleen verkeer op hetzelfde fysieke medium toe.
Het is via deze laag dat een notebook of smartphone, die via Wi-Fi met internet is verbonden, een verzoek ontvangt dat via de radiofrequentie wordt verzonden, het signaal kan laten omzetten in de optische vezel van de internetapparatuur die door de operator wordt geleverd en aankomt op de bestemming. .
Een ander kenmerk van deze laag is de vertaling van namen en logische adressen naar fysieke adressen, naast het beheer van het verkeer en de snelheid van de communicatiekanalen.
Ten slotte is een andere functie het opdelen van informatie in kleinere pakketten, zoals we vermeldden in het voorbeeld in de transportlaag.
Terwijl de transportlaag verantwoordelijk is voor de juiste volgorde van pakketten met onderverdeelde informatie, is de datalinklaag verantwoordelijk voor de verdeling en deze informatie.
Het heeft ook de volgende kenmerken:
Verbindingen tot stand brengen en beëindigen;
Storingen melden en corrigeren;
Gebruik analoge of digitale signalen in verbindingen;
Gebruik geleide (kabels) of niet-geleide (radio, magnetron) middelen;
Emissie van meer dan één signaal op hetzelfde fysieke medium;
Toewijzen van logische naar fysieke adressen;
Zet fysieke adressen om in logisch (IP-adres);
Schakel pakketten binnen een apparaat;
Hiermee kan TCP/IP op verschillende hardware worden geïmplementeerd.
Het TCP-protocol
TCP is een betrouwbaar transportlaagprotocol dat ervoor moet zorgen dat gegevens volledig worden verzonden naar de juiste bestemmingshosts in de volgorde waarin ze zijn verzonden.
TCP verdeelt (segmenteert) de informatie die van de applicatielaag wordt ontvangen in kleinere informatieblokken, ook wel datagrammen genoemd, en sluit een identificatieheader in waarmee de doelhost de gegevens opnieuw kan samenstellen. Deze header bevat een set bits (checksum) waarmee de gegevens en de header zelf kunnen worden gevalideerd.
Met deze set bits kan de bestemmingshost informatie herstellen in geval van transmissiefouten of in gevallen waarin de informatie niet kan worden hersteld of het TCP/IP-pakket verloren gaat tijdens de transmissie. Het is de taak van TCP om het pakket opnieuw te verzenden.
Om ervoor te zorgen dat de bronhost er zeker van is dat het pakket zonder fouten is aangekomen, informeert de bestemmingshost de transmissiestatus door een bevestigingsbericht te verzenden.
Om te kunnen identificeren tot welke service een bepaald datagram behoort, gebruikt TCP het concept van poorten. Aan elke poort is een service gekoppeld. Na het bepalen van de poort wordt alle communicatie met de applicatie via deze uitgevoerd en geadresseerd.
TCP-functies
Gegevensoverdracht : Full-duplex standaard tussen 2 punten, dat wil zeggen dat beide aangesloten punten gelijktijdig kunnen zenden en ontvangen.
Gegevensoverdracht met verschillende prioriteiten : interpreteert de prioriteitssignalen en organiseert de routering van datagrammen dienovereenkomstig.
Tot stand brengen en vrijgeven van verbindingen : Verzoekt en accepteert de initiatie en beëindiging van transmissies tussen hosts .
Sequencing : Bestellen van ontvangen pakketten.
Segmentatie en opnieuw samenstellen : verdeelt grotere informatie in kleinere pakketten voor verzending. Dus, ze identificeren om ze bij ontvangst correct te hergroeperen.
Flow control : Analyseert de transmissiecondities (snelheid, fysiek medium, verkeer, enz.) en past de datagrammen voor deze transmissie aan.
Foutcontrole: door middel van de set bits (checksum) van zijn kop, verifieert het of de verzonden gegevens vrij zijn van fouten. Naast detectie is het ook mogelijk om deze te corrigeren.
IP-multiplexing : aangezien het concept van poorten wordt gebruikt, is het mogelijk om gegevens van verschillende soorten services (verschillende poorten) naar dezelfde bestemmingshost te verzenden.
Het IP-protocol
Het IP-protocol definieert de mechanica van datagramtransmissie, met als een karakteristieke verbindingsoriëntatie. Elk IP-pakket wordt behandeld als een onafhankelijke informatie-eenheid en heeft geen relatie met een ander.
Het is verantwoordelijk voor de communicatie tussen de hosts van een TCP/IP-netwerk en beheert het transport van een bericht van een bronhost naar een bestemmingshost. Het doet dit zelfs wanneer uw datagram door meerdere subnetten moet gaan.
Het IP-protocol is echter onbetrouwbaar omdat het geen gebruik maakt van stroomregeling of foutafhandeling. Dit is de verantwoordelijkheid van protocollen op een hogere laag.
De meest relevante functies zijn de toewijzing van een adresseringsschema dat onafhankelijk is van de adressering van het gebruikte netwerk en onafhankelijk van de netwerktopologie zelf.
Bovendien heeft het de mogelijkheid om routeringsbeslissingen te nemen en routeringsbeslissingen te nemen voor het transport van berichten tussen de elementen die de netwerken met elkaar verbinden.
IP-functies
Onbetrouwbare datagramservice;
Hiërarchische adressering;
Gemak van fragmentatie en hermontage van pakketten;
Speciaal veld dat aangeeft welk transportprotocol op het hoogste niveau moet worden gebruikt;
Identificatie van het belang van het datagram en het vereiste betrouwbaarheidsniveau om prioriteit te geven bij de verzending;
Verwijdering en levenslange controle van pakketten die op het netwerk circuleren.
Het IP-adres
Het is de unieke en ondubbelzinnige identificatie van elk van de hosts die een netwerk vormen. Het is een set van 32 bits, normaal geschreven in decimaal en verdeeld over 4 octetten. Het volgt de specificaties die zijn gedefinieerd door de NIC ( Network Information Center ). De NIC wijst en beheert IP-adressen over de hele wereld. Op deze manier is de veiligheid en uniciteit van de adressen gegarandeerd.
Het is gekoppeld aan de host, ook met een netwerkmasker dat de identificatie, limieten en het aantal apparatuur op het netwerk definieert waarop deze host is aangesloten.
Vanwege het bestaan van netwerken van verschillende groottes, wordt het concept van adresklasse gebruikt. Het is dus mogelijk om de volgende klassen te onderscheiden:
A : 128 netwerken met de mogelijkheid om 16 miljoen hosts aan te spreken;
B : 16384 netwerken met de mogelijkheid om 64.000 hosts aan te spreken;
C : 2 miljoen netwerken met de mogelijkheid om 256 hosts aan te spreken;
D : staat toe dat een datagram over een reeks hosts wordt verdeeld;
E : Dit zijn adressen die beginnen met 1111 en zijn gereserveerd voor toekomstig gebruik.
Het internet gebruikt standaard klasse C voor het aanspreken van zijn netwerken en hosts. Dus wanneer een nieuwe ISP ( Internet Service Provider ) verbinding maakt met internet, ontvangt deze minstens een set van 256 adressen om op zijn hosts te gebruiken . Dus gelijktijdige toegang tot internet door 256 gebruikers.
Naarmate het internet exponentieel groeide, namen de beschikbare IP-adressen drastisch af en een manier om het onvermijdelijke tekort aan IP-adressen op te lossen, was door het concept van subnetten te creëren.
IPv4 en IPv6
Aanvankelijk was het internet niet ontworpen voor commercieel gebruik. Daarom werd IPv6 gecreëerd met de mogelijke uitputting van adressen, naast verbeteringen in technologie. IPv6 heeft 128-bits adressen. Op deze manier is er een enorm groter aantal adressen mogelijk.
TCP/IP-kwaliteiten
TCP/IP is het standaardprotocol. Het heeft immers een reeks kwaliteiten die een enorme veelzijdigheid in communicatie mogelijk maken. Bovendien maakt het standaardisatie mogelijk bij de ontwikkeling van nieuwe technologieën in software en hardware. Met name de volgende kwaliteiten kunnen als belangrijkste worden vermeld:
Standaardisatie : het is een standaard en een routeerbaar protocol dat het meest complete en geaccepteerde is dat momenteel beschikbaar is. Alle moderne besturingssystemen ondersteunen TCP/IP. Ook de meeste grote netwerken vertrouwen erop voor het grootste deel van hun verkeer.
Interconnectiviteit : is een technologie voor het verbinden van ongelijksoortige systemen. Er zijn veel standaard connectiviteitshulpprogramma’s beschikbaar om toegang te krijgen tot en gegevens over te dragen tussen deze verschillende systemen. Deze omvatten FTP ( File Transfer Protocol ) en Telnet ( Terminal Emulation Protocol ).
Routing : Hiermee kunnen oudere en nieuwere technologieën verbinding maken met internet. Het werkt met lijnprotocollen zoals PPP ( Point to Point Protocol ). Op deze manier is een externe verbinding mogelijk vanaf een inbellijn of een speciale lijn. Ook als de IPC-mechanismen en interfaces die het meest worden gebruikt door besturingssystemen, zoals Windows-sockets en NetBIOS.
Robuust protocol : het is schaalbaar en multiplatform, met een structuur die kan worden gebruikt in client/server-besturingssystemen, waardoor het gebruik van toepassingen van deze omvang tussen twee ver verwijderde punten mogelijk is.
Internet : via de TCP/IP-protocolsuite krijgen we toegang tot internet. Lokale netwerken distribueren internettoegangsservers (proxyservers). Lokale hosts maken verbinding met deze servers om toegang te krijgen tot internet. Deze toegang kan alleen worden bereikt als de computers zijn geconfigureerd om TCP/IP te gebruiken.
Conclusie
Kortom, TCP/IP geeft aan hoe gegevens via internet worden uitgewisseld. Het biedt end-to-end communicatie. Het identificeert hoe ze moeten worden verpakt, geadresseerd, verzonden, gerouteerd en ontvangen op de bestemming.
TCP/IP vereist weinig centraal beheer en is ontworpen om netwerken betrouwbaar te maken. Hiermee is het mogelijk om automatisch te herstellen van een storing van elk apparaat op het netwerk.
Ipconfig is een Microsoft Windows-besturingssysteemprogramma dat informatie kan geven over het IP-adres van het lokale netwerk. Op Linux is er een soortgelijk commando genaamd ifconfig.
Deze tool wordt vaak gebruikt om problemen met netwerkconnectiviteit op te lossen. Met ipconfig kunt u de categorieën netwerkadapters op uw computer identificeren, het IP-adres van de computer, de IP-adressen van DNS-servers (Domain Name System) die worden gebruikt en nog veel meer.
Winipcfg.exe was opgenomen als onderdeel van de standaard Windows-installatie, tot Windows ME. Toen Windows XP uitkwam, werd winipcfg vervangen door twee methoden die hetzelfde doen.
Ipconfig.exe, dat de traditionele opdrachtregeltoepassing gebruikt die informatie weergeeft via een tekstinterface. De andere heeft een grafische gebruikersinterface (GUI) die het gebruiksvriendelijker maakt en individuele informatie voor elke netwerkverbinding kan weergeven.
Hoe en wanneer ipconfig op Windows te gebruiken
Typ bij de opdrachtprompt ipconfig om het hulpprogramma met standaardopties uit te voeren. De standaardopdrachtuitvoer bevat het IP-adres, het netmasker en de gateway voor alle fysieke en virtuele netwerkadapters.
Typ in het menu Start de opdracht in het vak.
Klik met de rechtermuisknop op Opdrachtprompt en klik op Als administrator uitvoeren.
Wanneer een venster Gebruikersaccountbeheer verschijnt, klikt u op Doorgaan.
Typ ipconfig bij de C:>-prompt. Druk vervolgens op Enter.
Uw IP-adres, subnetmasker en standaardgateway worden naar u teruggestuurd.
IPconfig
Als uw IP-adres 192.168.xx , 10.xxx of 172.16.xx is, ontvangt u een intern IP-adres van een router of ander apparaat. Het IP-adres dat de wereld ziet, is dat van de router.
Als u het adres 169.254.xx krijgt, is dit een Windows-adres, wat meestal betekent dat uw netwerkverbinding niet goed werkt.
ipconfig /?
De opdracht ipconfig ondersteunt verschillende schakelopties voor de opdrachtregel. De ipconfig /? geeft de reeks beschikbare opties weer.
Ipconfig /all
Als u meer gedetailleerde informatie over uw netwerkverbinding wilt, typt u ipconfig /all achter de Windows-opdrachtprompt. Hier kunt u dezelfde informatie krijgen als ipconfig met de toevoeging van uw MAC (hardware) adres, DNS- en DHCP -serveradressen, IP-lease-informatie, enz.
Als je problemen hebt met je internetverbinding, kan dit worden opgelost door je IP-adres vrij te geven en te vernieuwen.
Typ ipconfig /release bij de prompt en druk op enter.
Typ vervolgens ipconfig /renew en druk nogmaals op enter.
Als uw verbinding correct is, wordt na enkele seconden een geldig IP-adres, subnetmasker en standaardgateway gegenereerd.
ipconfig /allcompartments
Toont alle bakken en hun instellingen.
ipconfig /release
Deze optie beëindigt alle actieve TCP/IP-verbindingen op alle netwerkadapters en maakt deze IP-adressen vrij voor gebruik door andere toepassingen.
Ipconfig/release kan worden gebruikt met Windows-specifieke verbindingsnamen. In dit geval heeft de opdracht alleen invloed op de opgegeven verbindingen, niet op alle verbindingen.
De opdracht accepteert volledige verbindingsnamen of jokertekens. Voorbeelden:
Verzendt een DHCPRELEASE-bericht naar de DHCPv6 -server, die de huidige DHCP-configuratie vrijgeeft en de IPv6 -adresconfiguratie verwijdert voor alle adapters of voor een specifieke adapter als de adapterparameter is opgenomen.
ipconfig /renew
Met deze optie worden de TCP/IP-verbindingen op alle netwerkadapters opnieuw tot stand gebracht. Net als bij de /release-optie, heeft ipconfig /renew een optionele verbindingsnaamspecificatie.
Zowel de opties /renew als /release werken alleen op clients die zijn geconfigureerd voor dynamische adressering (DHCP).
ipconfig /renew6
Vernieuwt de DHCPv6 -configuratie voor alle adapters of voor een specifieke adapter als de adapterparameter is opgenomen. Deze parameter is alleen beschikbaar op computers met adapters die zijn geconfigureerd om automatisch een IPv6-adres te verkrijgen.
ipconfig /flushdns
Soms kunt u het DNS-adres wijzigen, maar de wijziging vindt niet meteen plaats. De opdracht / flushdns is om Windows te informeren dat het adres is gewijzigd. Met deze optie worden de TCP/IP-verbindingen op alle netwerkadapters opnieuw tot stand gebracht. Net als /release heeft ipconfig /renew een optionele verbindingsnaamspecificatie.
ipconfig /displaydns
Geeft de inhoud van de DNS-clientresolvercache weer. De DNS Client-service gebruikt deze informatie om snel opgevraagde namen snel op te lossen, voordat een query wordt uitgevoerd op uw geconfigureerde DNS-servers.
ipconfig /registerdns
Start handmatige dynamische registratie voor DNS- en IP-adressen die op een computer zijn geconfigureerd.
ipconfig /setclassid
Stelt de DHCP-klasse-ID van een specifieke adapter in. Gebruik (*) om de DHCP-klasse-ID voor alle adapters in te stellen.
ipconfig /showclassid
Geeft de DHCP-klasse-ID van een specifieke adapter weer. Gebruik (*) om de DHCP ClassID voor alle adapters te bekijken.
Dus, vond je het leuk om deze ipconfig-opdrachten voor Windows te kennen? Kent u andere interessante commando’s? Deel uw mening in de opmerkingen.
Als u op zoek bent naar een manier om volledige controle over uw thuis- of bedrijfscomputers te krijgen, weet dan dat de Advanced IP Scanner speciaal voor dat doel is ontworpen. Hiermee kunt u computers besturen die hetzelfde lokale netwerk als uw machine delen.
Zodra u toegang krijgt tot een pc door beheerder te worden, kunt u updates plannen, gebruikers helpen bepaalde functies uit te voeren en indien nodig zelfs afsluiten.
Een ander zeer interessant punt is dat het ook informatie geeft over de aangesloten computers na het uitvoeren van een korte scan, om bijvoorbeeld te weten welke computer gerepareerd moet worden of zelfs of er een indringer is die uw internet gebruikt zonder dat u het weet.
Omdat het een groot succes is onder gebruikers die op zoek zijn naar dergelijke software, wordt Advanced IP Scanner voornamelijk gebruikt door beheerders van grote bedrijven over de hele wereld.
Geavanceerde IP-scanner afdrukken
Hoe Geavanceerde IP-scanner gebruiken?
Het gebruik van Advanced IP Scanner is geen gemakkelijke taak en vereist een beetje kennis van software, zodat alles naar wens verloopt. Na het downloaden en installeren van het programma, open het.
Klik op de startpagina op “Controleren” zodat het begint met het opladen van alle apparaten die op uw netwerk zijn aangesloten, of dit nu wifi of kabel is. Het proces kan enkele minuten duren, afhankelijk van het aantal gadgets dat het gebruikt.
Zodra de informatie is geladen, kunt u elk van de machines die verschijnen analyseren. Naast de naam zullen ook het IP-, fabrikant- en MAC-adres zichtbaar zijn.
Als u een bepaalde functie met een computer wilt uitvoeren, klikt u er met de rechtermuisknop op en ziet u alle opties die op uw scherm verschijnen. Om bijvoorbeeld de verbinding te verbreken, klikt u op “Afsluiten” en voert u de informatie in die zal verschijnen in het venster “Verbinding met extern bureaublad”.
U wordt gevraagd om het interne netwerk-IP van de machine, de gebruikersnaam en het wachtwoord die worden gebruikt om toegang te krijgen tot de betreffende computer. Kort daarna kunt u alle gewenste functies uitvoeren.
Bovendien wordt alleen bij deze eerste toegang om apparaatinformatie gevraagd, die in de software wordt opgeslagen voor later gebruik.
Hoe kan ik Advanced IP Scanner downloaden en installeren?
Advanced IP Scanner is beschikbaar op Baixaki, waardoor uw gebruikers de app gemakkelijk kunnen downloaden. Volg de stappen om de software op uw apparaat te downloaden.
Klik op “Download gratis” en wacht 10 seconden totdat de download automatisch gebeurt. Als dit niet het geval is, selecteert u “Downloaden”.
Als de software al op uw computer is gedownload, klikt u erop om de installatie te starten. Selecteer “vooruit” bij elke stap totdat u het einde bereikt.
Open Advanced IP Scanner en maak gebruik van alle voordelen van de software.
Onze mening over geavanceerde IP-scanner
Advanced IP Scanner is een goed hulpmiddel waarmee u de functie van het verifiëren van de IP-adressen van het netwerk kunt verkrijgen en deze kunt beheren vanuit een volledig grafische interface, zonder dat u opdrachten in de terminal hoeft te typen. Dit kan het gebruik en de interpretatie van de resultaten vergemakkelijken, zelfs voor degenen die niet veel ervaring hebben met het onderwerp.
Het programma werkt naar tevredenheid, zonder fouten, crashes of conflicten met het besturingssysteem. Het is ook lichtgewicht en verbruikt niet veel bronnen, waardoor het mogelijk is om zelfs de meest bescheiden computers te gebruiken. Het kan een geweldig hulpmiddel zijn in lan-huizen en kleine netwerken.
Gratis scannersoftware om LAN-netwerken te analyseren
Advanced IP Scanner is een gratis programma waarmee u een LAN kunt analyseren en alle aangesloten apparaten kunt bekijken. Naast zien welke en hoeveel computers op het netwerk zijn aangesloten, kun je met deze software ze op afstand bedienen, mappen en FTP-servers delen. Dit alles zonder dat een daadwerkelijke installatie nodig is.
Houd uw netwerk onder controle
Iedereen die een LAN gebruikt, moet zijn netwerk altijd onder controle hebben, om te begrijpen welke apparaten toegang hebben, hoeveel er kunnen worden ondersteund, enzovoort. Met Advanced IP Scanner kunt u deze taak met absolute eenvoud uitvoeren: het programma is alleen beschikbaar in een draagbare versie, het kan ook via USB worden gebruikt, wat vervelende installatieprocedures vermijdt en vooral geen schijfruimte in beslag neemt. Met deze software weet u in slechts een paar minuten hoeveel computers op het LAN zijn aangesloten , zodat u elk van hen het IP- en MAC-adres kunt bekijken . De laatste kan, eenmaal geïdentificeerd, worden geëxporteerd in CSV-indeling. Indien nodig kan het op afstand een van de computers aan- en uitzetten (dankzij het Radmin-hulpprogramma).
Binnen deze software is er een knop voor het snel en automatisch scannen van alle apparaten die op het LAN zijn aangesloten : het is een uitstekende methode om bijvoorbeeld indringers te vinden. Met Advanced IP Scanner hebben meerdere apparaten toegang tot gedeelde mappen en FTP-servers. Scannen kan ook op een bepaald IP-adresbereik. In Advacend IP Scanner zijn er ook andere tools die veel worden gebruikt tijdens de LAN-analysefase: Ping, Telnet, SHH, Tracert zijn slechts enkele van hen. Wanneer de analyse definitief is afgerond, kunt u de software vragen om ook een gedetailleerd rapport te maken en af te drukken.
Eenvoudige stijllay-out voor Microsoft-gebruikers
De ontwikkeling van Advanced IP Scanner heeft uitsluitend betrekking op Windows-besturingssystemen. Het ding mag dan misschien onbeduidend zijn voor de miljoenen gebruikers die dagelijks de producten gebruiken die uit Redmond komen, maar in een wereld waar mobiele apparaten terrein hebben gewonnen ten opzichte van vaste computers is het een ernstige tekortkoming dat deze software geen versies heeft voor Android, iOS enzovoort. . Gezien dit, moeten we zeggen dat de lay-out van het programma eenvoudig en intuïtief is . Nadat het programma is gestart, krijgt de gebruiker een klassiek venster in Windows-stijl te zien, waarin alle apparaten die op het LAN zijn aangesloten, worden weergegeven. Voor elk van hen zijn de naam, IP- en MAC-adressen, producent en eventuele opmerkingen duidelijk herkenbaar. Eenvoudige LAN-analyse kan worden gestart door op de knop “Scannen” te klikken bevindt zich in de linkerbovenhoek.
Een heel handig programma
Advanced IP Scanner is een zeer nuttig programma voor alle LAN-netwerkbeheerders. Behalve dat het gebruiksvriendelijk is, neemt het geen schijfruimte in beslag en is het volledig gratis . Wijdverbreide verspreiding wordt alleen beperkt door het feit dat het nu exclusief beschikbaar is voor Windows-systemen.
Als we het over netwerken hebben, zijn er enkele bronnen die worden gebruikt en ons leven een stuk gemakkelijker maken, maar we beseffen ze niet eens. Een daarvan is het DHCP-protocol. Van het Engelse Dynamic Host Configuration Protocol, het is een protocol dat wordt gebruikt in computernetwerken waarmee machines automatisch een IP-adres kunnen verkrijgen.
Dit protocol begon omstreeks oktober 1993 terrein te winnen als opvolger van BOOTP, dat weliswaar eenvoudiger was, maar te beperkt is geworden voor de huidige vereisten.
Het DHCP-protocol is een client/server-protocol dat automatisch een ip-host (IP-protocol) voorziet van zijn IP-adres en andere gerelateerde configuratie-informatie, zoals het subnetmasker en de standaardgateway. RFC’s 2131 en 2132 definiëren DHCP als een Internet Engineering Task Force (IETF)-standaard op basis van het BOOTP-protocol, een protocol waarmee DHCP veel implementatiedetails deelt. Met DHCP kunnen hosts de benodigde TCP/IP-configuratie-informatie verkrijgen van een DHCP-server.
Windows Server 2016 bevat DHCP-server, een optionele netwerkserverrol die u op uw netwerk kunt implementeren om IP-adressen en andere informatie aan DHCP-clients te leasen. Alle op Windows gebaseerde Windows-clientbesturingssystemen bevatten de DHCP-client als onderdeel van TCP/IP en de DHCP-client is standaard ingeschakeld.
Waarom is hij belangrijk?
Stel dat u de beheerder van een netwerk bent. Als het een thuisnetwerk met 3 computers zou zijn, zou het niet al te veel moeite zijn om aan elk van hen een IP-nummer en alle benodigde parameters toe te kennen. Nu, als er 100, 200 of meer waren, zou het verhaal zeker anders zijn.
Het DHCP-protocol doet precies dat, waardoor een server in staat is om automatisch verschillende IP-adressen naar alle computers te distribueren wanneer ze het verzoek indienen om verbinding te maken met het netwerk. Deze distributie van IP’s gebeurt met een vooraf gedefinieerd interval dat op de server is geconfigureerd. Telkens wanneer een van de machines wordt losgekoppeld, is het IP-adres vrij voor gebruik op een andere.
Je hebt misschien gehoord dat je voor elke internetverbinding een ander IP-adres krijgt, toch? Dit is een feit dat verantwoordelijk is voor DHCP in combinatie met verschillende protocollen.
Hoe doet hij het?
Kort gezegd, met behulp van een client-servermodel doet DHCP het volgende:
● Wanneer een client verbinding maakt met een netwerk, verzendt deze een pakket met een verzoek om DHCP-instellingen.
● De DHCP-server beheert een vast bereik van beschikbare IP’s samen met de nodige informatie en parameters (standaardgateway, domeinnaam, DNS, enz.).
● Wanneer deze server een verzoek ontvangt, levert hij een van deze adressen en instellingen aan de client.
Bedrijfsmodi:
Het kan op drie manieren werken: automatisch, dynamisch en handmatig.
Automatisch , waarbij een aantal IP-adressen (binnen een bereik) zijn gedefinieerd voor gebruik op het netwerk. In dit geval, wanneer een van de computers op een netwerk een verbinding ermee aanvraagt, wordt een van deze IP’s toegewezen aan de machine in kwestie.
In dynamiek lijkt de procedure sterk op die van automatisch, maar de verbinding van de computer met een bepaald IP-adres wordt beperkt door een vooraf geconfigureerde tijdsperiode die naar wens van de netwerkbeheerder kan variëren.
In handmatige modus wijst DHCP een IP-adres toe volgens de MAC-waarde (Medium Access Control) van elke netwerkkaart, zodat elke computer alleen dit IP-adres gebruikt. Deze functie wordt gebruikt wanneer een machine een vast IP-adres moet hebben.
Omdat DHCP meerdere platforms ondersteunt, biedt het een efficiënte oplossing en biedt het veel hulp voor netwerkbeheerders. Nu je weet wat dit netwerkprotocol is en wat het doet, hopen we dat alle vragen over dit onderwerp naar tevredenheid zijn beantwoord en tot de volgende keer!
Waarom DHCP gebruiken?
Elk apparaat op een op TCP/IP gebaseerd netwerk moet een uniek unicast-IP-adres hebben om toegang te krijgen tot het netwerk en de bijbehorende bronnen. Zonder DHCP moeten IP-adressen voor nieuwe computers of computers die van het ene subnet naar het andere worden verplaatst handmatig worden geconfigureerd; IP-adressen voor computers die uit het netwerk zijn verwijderd, moeten handmatig worden opgehaald.
Met DHCP wordt dit hele proces geautomatiseerd en centraal beheerd. De DHCP-server houdt een pool van IP-adressen bij en verhuurt een adres aan elke DHCP-client wanneer deze op het netwerk opstart. Omdat IP-adressen dynamisch (leases) zijn in plaats van statisch (permanent toegewezen), worden adressen die niet meer in gebruik zijn automatisch teruggestuurd naar de pool voor verplaatsing.
De netwerkbeheerder stelt DHCP-servers in die de TCP/IP-configuratiegegevens bijhouden en adresconfiguratie bieden aan DHCP-clients in de vorm van een leaseaanbod. De DHCP-server slaat configuratie-informatie op in een database die het volgende omvat:
TCP/IP-configuratieparameters geldig voor alle clients op het netwerk.
Geldige IP-adressen, bewaard in een pool voor toewijzing aan klanten, evenals uitgesloten adressen.
Gereserveerde IP-adressen die zijn gekoppeld aan specifieke DHCP-clients. Dit maakt een consistente toewijzing van een enkel IP-adres aan een enkele DHCP-client mogelijk.
De leaseduur, of de tijd dat het IP-adres kan worden gebruikt voordat een leasevernieuwing vereist is.
Een DHCP-enabled client, na het accepteren van een lease-aanbieding, ontvangt:
Een geldig IP-adres voor het subnet waarmee verbinding wordt gemaakt.
Aangevraagde DHCP-opties, dit zijn aanvullende parameters die een DHCP-server is geconfigureerd om aan clients toe te wijzen. Enkele voorbeelden van DHCP-opties zijn Router (standaardgateway), DNS-servers en DNS-domeinnaam.
Voordelen van DHCP
DHCP biedt de volgende voordelen.
Vertrouwde IP-adresconfiguratie . DHCP minimaliseert configuratiefouten die worden veroorzaakt door het handmatig configureren van een IP-adres, zoals typografische fouten of adresconflicten die worden veroorzaakt door het toewijzen van een IP-adres aan meer dan één computer tegelijk.
Minder netwerkbeheer. DHCP bevat de volgende functies om netwerkbeheer te verminderen:
Gecentraliseerde en geautomatiseerde TCP/IP-configuratie.
De mogelijkheid om TCP/IP-instellingen vanaf een centrale locatie te configureren.
De mogelijkheid om een volledige reeks aanvullende TCP/IP-configuratiewaarden toe te wijzen via DHCP-opties.
Efficiënte afhandeling van IP-adreswijzigingen voor clients die regelmatig moeten worden bijgewerkt, zoals die voor handheld-apparaten die naar verschillende locaties op een draadloos netwerk worden verplaatst.
Het doorsturen van initiële DHCP-berichten met behulp van een DHCP-relay-agent, waardoor er geen DHCP-server op elk subnet nodig is.
Termen die worden gebruikt in DHCP
DHCP-server: het is een server waarop de DHCP-service is geïnstalleerd en geconfigureerd. Op Microsoft Windows moet deze, na installatie van een DHCP-server, worden geautoriseerd in Active Directory voordat deze clientverzoeken effectief kan verwerken. De autorisatieprocedure in Active Directory is een beveiligingsmaatregel om te voorkomen dat DHCP-servers zonder medeweten van de netwerkbeheerder in het netwerk worden geïntroduceerd. Naast Windows Server kan de DHCP-service ook worden geïnstalleerd op Linux-distributies, zoals de DHCP3 Server-service, een pakket dat al aanwezig is in de meeste Linux-serverdistributies. De DHCP-server is niet beschikbaar voor Windows 2000 Professional, Windows XP Professional of Windows Vista.
DHCP Client: Elk netwerkapparaat dat in staat is om TCP/IP-instellingen te verkrijgen van een DHCP-server. Bijvoorbeeld een werkstation met Microsoft Windows 10, een werkstation met een willekeurige Linux-distributie, een printer met een DHCP-enabled netwerkkaart, enz.
Bereik: Een bereik is het volledige opeenvolgende bereik van mogelijke IP-adressen voor een netwerk (bijvoorbeeld het bereik 10.10.10.100 tot 10.10.10.150, op het 10.10.10.0/255.255.255.0-netwerk). In het algemeen definiëren scopes één fysiek subnet binnen het netwerk waarop DHCP-services worden aangeboden. Scopes bieden ook de belangrijkste methode voor de server om de distributie en toewijzing van IP-adressen en andere configuratieparameters voor clients op het netwerk te beheren, zoals de standaardgateway, DNS-server, enzovoort.
Superscope: Een superscope is een administratieve groepering van bereiken die kunnen worden gebruikt om meerdere logische IP-subnetten op hetzelfde fysieke subnet te ondersteunen. Superscopen bevatten alleen een lijst met gekoppelde bereiken of onderliggende bereiken die samen kunnen worden geactiveerd. Superscopes worden niet gebruikt om andere details over het scopegebruik te configureren. Als u de meeste eigenschappen die in een superscope worden gebruikt, wilt configureren, moet u de eigenschappen voor elke bijbehorende scope afzonderlijk configureren. Als bijvoorbeeld alle computers hetzelfde standaard gateway-IP-nummer moeten krijgen, moet dit nummer in elke scope afzonderlijk worden geconfigureerd. Er is geen manier om deze configuratie in de superscope te maken en alle scopes (die deel uitmaken van de superscope) nemen deze configuraties over.
Bereik uitsluiten: Een uitsluitbereik is een beperkte reeks IP-adressen binnen een bereik, uitgesloten van adressen die worden geleverd door DHCP. Uitsluitingsbereiken zorgen ervoor dat adressen in dit bereik niet door de server worden aangeboden aan DHCP-clients op uw netwerk. Binnen het bereik 10.10.10.100 tot 10.10.10.150 kunt u op het netwerk 10.10.10.0/255.255.255.0 van een bepaald bereik bijvoorbeeld een uitsluitingsbereik maken van 10.10.10.120 tot 10.10.10.130. Adressen van het uitsluitingsbereik worden niet door de DHCP-server gebruikt om DHCP-clients te configureren.
Adrespool: na het definiëren van een DHCP-bereik en het toepassen van uitsluitingsbereiken, vormen de overige adressen de pool van beschikbare adressen binnen het bereik. Gepoolde adressen komen in aanmerking voor dynamische toewijzing door de server aan DHCP-clients op uw netwerk. In ons voorbeeld, waar we het bereik hebben met het bereik 10.10.10.100 tot 10.10.10.150, met een uitsluitingsbereik van 10.10.10.120 tot 10.10.10.130, wordt onze adrespool gevormd door de adressen van 10.10.10.100 tot 10.10.10.119 , plus adressen 10.10.10.131 t/m 10.10.10.150.
Lease: Een lease is een door een DHCP-server gespecificeerde tijdsperiode waarin een clientcomputer een IP-adres kan gebruiken dat het van de DHCP-server heeft ontvangen (dit zou zijn toegewezen door de DHCP-server). Een lease is actief wanneer deze door de klant wordt gebruikt. Over het algemeen moet de client zijn adresleasetoewijzing aan de server vernieuwen voordat deze verloopt. Een lease wordt inactief wanneer deze verloopt of wordt verwijderd op de server. De duur van een lease bepaalt wanneer deze afloopt en hoe vaak de klant deze op de server moet vernieuwen.
Reservering: Een reservering wordt gebruikt om een permanente adreslease te maken door de DHCP-server. Reserveringen zorgen ervoor dat een bepaald hardwareapparaat op het subnet altijd hetzelfde IP-adres kan gebruiken. De reservering wordt gemaakt in verband met het hardware-adres van de netwerkkaart, ook wel het MAC-adres (of MAC-adres) genoemd. In de DHCP-server wordt een reservering gemaakt, waarbij een IP-adres wordt gekoppeld aan een MAC-adres. Wanneer de computer (met het MAC-adres waarvoor een reservering bestaat) opstart, maakt deze contact met de DHCP-server. De DHCP-server controleert of er een reservering is voor dat MAC-adres en configureert de computer met het IP-adres dat aan het MAC-adres is gekoppeld. Als er een probleem is met de netwerkkaart van de computer en de kaart moet worden vervangen,
Optietypen: Optietypen zijn andere clientconfiguratieparameters die een DHCP-server aan clients kan toewijzen. Enkele veelgebruikte opties zijn bijvoorbeeld IP-adressen voor standaard gateways (routers), Windows Internet Name System (WINS)-servers en Domain Name System (DNS)-servers. Deze optietypen zijn over het algemeen ingeschakeld en geconfigureerd voor elk bereik. Met de DHCP-servicebeheerconsole kunt u ook standaardoptietypen configureren die worden gebruikt door alle scopes die op de server zijn toegevoegd en geconfigureerd. De meeste opties zijn vooraf gedefinieerd via RFC 2132, maar u kunt de DHCP-console gebruiken om, indien nodig, aangepaste optietypen te definiëren en toe te voegen.
IP-toewijzingscriteria
DHCP kan, afhankelijk van de implementatie, drie soorten IP-adrestoewijzing bieden:
Handmatige toewijzing – Waar er een associatietabel is tussen het MAC-adres van de client (dat wordt vergeleken via het ontvangen broadcastpakket) en het IP-adres (en resterende gegevens) dat moet worden verstrekt. Deze koppeling wordt handmatig gedaan door de netwerkbeheerder; daarom kunnen alleen clients waarvan de MAC in deze lijst voorkomt, configuraties van die server ontvangen; Automatische toewijzing – Waarbij de klant een adres verkrijgt uit een mogelijke adresruimte, opgegeven door de beheerder. Er is over het algemeen geen koppeling tussen de verschillende MAC’s die in deze adresruimte zijn ingeschakeld; Dynamische toewijzing – De enige methode die voorziet in dynamisch hergebruik van adressen. De beheerder stelt een ruimte met mogelijke adressen beschikbaar en voor elke client is de TCP/IP-software van zijn netwerkinterface geconfigureerd om een adres via DHCP aan te vragen zodra de machine is aangesloten op het netwerk. De toewijzing maakt gebruik van een adresleasemechanisme, gekenmerkt door een levensduur. Deze levensduur is natuurlijk op nul gezet/verlopen, de volgende keer dat de client verbinding maakt, zal het adres waarschijnlijk een ander adres zijn. Sommige implementaties van DHCP-serversoftware maken ook dynamische updates van DNS-servers mogelijk, zodat elke client ook een DNS heeft. Dit mechanisme maakt gebruik van het DNS-updateprotocol dat is gespecificeerd in RFC 2136.
DHCP-relais
In kleine netwerken waar slechts één IP-subnet wordt beheerd, communiceren DHCP-clients rechtstreeks met DHCP-servers. DHCP-servers kunnen echter ook IP-adressen leveren voor meerdere subnetten. In dit geval kan een DHCP-client die nog geen IP-adres heeft gekregen niet rechtstreeks communiceren met de DHCP-server via IP-routing, omdat hij geen IP-adres heeft en evenmin het IP-adres van een router kent. Om DHCP-clients op subnetten die niet rechtstreeks door DHCP-servers worden bediend, te laten communiceren met DHCP-servers, kunnen DHCP-relay-agents op deze subnetten worden geïnstalleerd. De DHCP-client zendt uit op de lokale link, de relay-agent ontvangt de uitzending en zendt deze uit naar een of meer DHCP-servers met behulp van unicast. De relay-agent slaat zijn eigen IP-adres op in het GIADDR-veld van het DHCP-pakket. De DHCP-server gebruikt GIADDR om het subnet te bepalen waarop de relay-agent de uitzending heeft ontvangen en wijst een IP-adres toe aan het subnet. Wanneer de DHCP-server de client antwoordt, stuurt deze het antwoord naar het GIADDR-adres, opnieuw met unicast. De relay-agent stuurt het antwoord vervolgens door op het lokale netwerk.
Betrouwbaarheid
Het DHCP-protocol biedt op verschillende manieren betrouwbaarheid: periodieke verlenging, opnieuw binden en failover. DHCP-clients krijgen leases toegewezen die enige tijd duren. Klanten beginnen te proberen hun huurcontract te verlengen zodra de helft van het huurinterval is verstreken. Ze doen dit door een unicast DHCPREQUEST-bericht te verzenden naar de DHCP-server die het oorspronkelijke contract heeft verleend. Als die server down of onbereikbaar is, reageert deze niet meer op het DHCPREQUEST. De DHCPREQUEST wordt echter van tijd tot tijd door de client herhaald, [specificeer], dus wanneer de DHCP-server terugkomt of weer bereikbaar wordt, kan de DHCP-client er contact mee opnemen en zijn contract verlengen. Als de DHCP-server voor een langere periode onbereikbaar is, [specificeer] zal de DHCP-client proberen opnieuw te binden en zijn DHCPREQUEST uit te zenden in plaats van het te unicasten. Omdat het wordt uitgezonden, bereikt het DHCPREQUEST-bericht alle beschikbare DHCP-servers. Als een andere DHCP-server in staat is om de lease te vernieuwen, zal hij dat nu doen.
Om rebinding te laten werken, moet de server, wanneer de client met succes contact maakt met een back-up DHCP-server, over nauwkeurige clientbindingsinformatie beschikken. Het nauwkeurig houden van bindende informatie tussen twee servers is een lastig probleem, als beide servers dezelfde locatiedatabase kunnen bijwerken, moet er een mechanisme zijn om conflicten tussen updates op onafhankelijke servers te voorkomen. Een standaard voor het implementeren van fouttolerante DHCP-servers is ontwikkeld door de Internet Engineering Task Force.
Als de herverbinding mislukt, loopt de lease uiteindelijk af. Wanneer de huurovereenkomst afloopt, moet de klant stoppen met het gebruik van het IP-adres dat hem in zijn contract is opgegeven. Op dat moment zal het het DHCP-proces opnieuw starten vanaf het begin en een DHCPDISCOVER-bericht uitzenden. Aangezien zijn huurovereenkomst is afgelopen, accepteert hij elk IP-adres dat hem wordt aangeboden. Zodra het een nieuw IP-adres heeft, waarschijnlijk van een andere DHCP-server, kan het weer gebruik maken van het netwerk. Omdat uw IP-adres echter is gewijzigd, worden lopende verbindingen verbroken.
Veiligheid
De basis van het DHCP-protocol bevat geen authenticatiemechanisme. Daarom is het kwetsbaar voor verschillende aanvallen. Deze aanvallen vallen in drie hoofdcategorieën:
Het verstrekken van valse informatie aan clients door niet-geautoriseerde DHCP-servers. Toegang tot netwerkbronnen door onbevoegde clients. Uitputtende aanvallen op netwerkbronnen door kwaadwillende DHCP-clients. Omdat de client de identiteit van een DHCP-server niet kan valideren, kunnen niet-geautoriseerde DHCP-servers op netwerken werken en onjuiste informatie verstrekken aan DHCP-clients. Dit kan zowel dienen als een denial-of-service-aanval, waardoor de client geen toegang krijgt tot netwerkconnectiviteit. Omdat de DHCP-server de DHCP-client voorziet van de IP-adressen van de server, zoals het IP-adres van een of meer DNS-servers, kan een aanvaller een DHCP-client overtuigen om via zijn DNS opzoekingen uit te voeren naar zijn eigen DNS-server, en kan hij daarom uw eigen antwoorden op DNS-query’s van de client. Op zijn beurt stelt het de aanvaller in staat om het netwerkverkeer door zichzelf om te leiden, waardoor het kan luisteren naar verbindingen tussen de netwerkservers van de client en het in contact komt, of eenvoudigweg de netwerkservers kan vervangen door zijn eigen servers. Omdat de DHCP-server geen beveiligd mechanisme heeft om de client te verifiëren, kunnen clients ongeoorloofde toegang krijgen tot IP-adressen door referenties, zoals client-ID’s, te presenteren die bij andere DHCP-clients horen. Hierdoor kunnen DHCP-clients ook de opslag van IP-adressen van de DHCP-server uitputten door nieuwe referenties te presenteren telkens wanneer om een adres wordt gevraagd. De client kan alle beschikbare IP-adressen op een bepaalde netwerkverbinding gebruiken, waardoor andere DHCP-clients geen services kunnen verkrijgen. DHCP biedt enkele mechanismen om deze problemen te verhelpen. Hierdoor kunnen DHCP-clients ook de opslag van IP-adressen van de DHCP-server uitputten door nieuwe referenties te presenteren telkens wanneer om een adres wordt gevraagd. De client kan alle beschikbare IP-adressen op een bepaalde netwerkverbinding gebruiken, waardoor andere DHCP-clients geen services kunnen verkrijgen. DHCP biedt enkele mechanismen om deze problemen te verhelpen. Hierdoor kunnen DHCP-clients ook de opslag van IP-adressen van de DHCP-server uitputten door nieuwe referenties te presenteren telkens wanneer om een adres wordt gevraagd. De client kan alle beschikbare IP-adressen op een bepaalde netwerkverbinding gebruiken, waardoor andere DHCP-clients geen services kunnen verkrijgen. DHCP biedt enkele mechanismen om deze problemen te verhelpen.
Met de Relay Agent Information Protocol Extension Option (RFC 3046) kunnen netwerkoperators tags verbinden met DHCP-berichten zodra deze berichten binnenkomen op het vertrouwde netwerk van de netwerkoperator. Deze tag wordt vervolgens gebruikt als autorisatietoken om de clienttoegang tot netwerkbronnen te beheren. Omdat de client geen toegang heeft tot het netwerk stroomopwaarts van de relay-agent, verhindert het ontbreken van authenticatie niet dat de operator van de DHCP-server het autorisatietoken vertrouwt.
Een andere extensie, Authentication for DHCP Messages (RFC 3118), biedt een mechanisme voor het authenticeren van DHCP-berichten. Helaas werd RFC 3118 niet wijdverbreid gebruikt vanwege sleutelbeheerproblemen voor een groot aantal DHCP-clients.
ICMP heeft geen poorten! Zie RFC792 voor meer details. Poort 7 (TCP en UDP ) wordt gebruikt voor de “eco”-service. Als deze service beschikbaar is op een computer, kan UDP – poort 7 worden gebruikt in plaats van ICMP om te “pingen”.
Wat is de functie van de fysieke OSI-laag?
De fysieke laag definieert de mechanische, elektrische, functionele kenmerken en procedures voor het activeren, onderhouden en deactiveren van fysieke verbindingen voor de overdracht van bits. Mechanische kenmerken hebben betrekking op de grootte en vorm van connectoren, pennen, kabels, enz. waaruit een transmissiecircuit bestaat.
Wat is de rol van de protocolsector?
Het Protocol is de dienst die verantwoordelijk is voor het ontvangen, vastleggen, classificeren, verspreiden, controleren van de verwerking en verzending van documenten. Het is het gebied dat verantwoordelijk is voor het ontvangen en verspreiden van correspondentie, documenten en processen en voor het beheersen van hun stroom in de instelling.
Wat zijn netwerkdiensten?
Netwerkservices zijn in feite tools die op de achtergrond worden geladen en functionaliteit bieden voor zowel interne als externe netwerken. Enkele van deze bekende diensten zijn Apache (http-server), Samba (bestandsserver) en Squid (Proxy).
Hoe toegang krijgen tot de router in bridge-modus met DHCP uitgeschakeld?
Zodra u toegang heeft tot de router , voert u “ DHCP ” in;
Vink in “DHCP- server” de optie “Uitgeschakeld” aan en klik op “Opslaan”;
CGNAT is een grootschalig protocol dat NAT, de IP-adresvertaler, rechtstreeks toepast op het netwerk van een operator en een alternatief is voor IPv4-adresuitputting. Het formaat brengt echter enkele problemen met zich mee voor de structuur en veiligheid van het world wide web. Ontdek wat CGNAT is en waarom het geen ideaal formaat is voor internet.
Wat is?
Om te begrijpen wat CGNAT is, moet u eerst NAT kennen, of Network Address Translation, of in het Portugees, Network Address Translator. Dit is een protocol waarmee interne netwerkadressen, die in theorie gesloten zijn, kunnen communiceren met internet.
Hoe NAT werkt
Toen het World Wide Web populair werd, creëerde het een schaalprobleem voor bedrijfsnetwerken, omdat de peers (computers) er geen verbinding mee konden maken om informatie uit te wisselen met andere externe terminals, omdat hun IP-adressen niet compatibel zijn met die van internet.
Verzoeken worden gegenereerd door de router, die een globaal IP-adres heeft, maar bij het retourneren van de pakketten was het noodzakelijk om te identificeren van welke machine het verzoek afkomstig was. Hier komt NAT om de hoek kijken: het brengt de punten op het netwerk in kaart en identificeert ze allemaal via de lokale poort en IP. Met deze gegevens genereert het een 16-cijferige code met behulp van de hash-tabel, dit is het IP-adres van een terminal op internet.
NAT wordt ook gebruikt in thuisnetwerken: je mobiele telefoon, computer, videogame, tv en slimme apparaten hebben elk een IP die via hash wordt gegenereerd om met internet te communiceren, terwijl de router alle gegevensverzoeken concentreert.
CGNAT verschijnt
CGNAT, van Carrier Grade Network Address Translation, of Large Scale Network Address Translator in het Portugees, is het NAT-protocol dat niet wordt toegepast op de router van de gebruiker of een bedrijf, maar rechtstreeks op het netwerk van de provider, omdat het een groot hulpmiddel is. om een kritiek probleem aan te pakken: IPv4-uitputting.
Omdat het protocol 32-bits logische adressen gebruikt, kunnen er maximaal 4,29 miljard apparaten met internet worden verbonden, en momenteel zijn er geen nummers meer beschikbaar om te worden toegewezen; zeer binnenkort zullen alle posities tegelijk bezet zijn.
Het IPv6-protocol gebruikt 128 bits, dus het ondersteunt tot 340 undecillion gelijktijdige adressen (34 gevolgd door 36 nullen), maar het zou veel tijd kosten om alle IPv4-adressen naar het nieuwe formaat te migreren. Op deze manier begonnen operators NAT rechtstreeks op hun netwerken te gebruiken, namelijk CGNAT.
Het is een tussenlaag tussen de gebruiker en het internet, die hetzelfde openbare IPv4-adres toewijst aan meerdere privéverbindingen tegelijk, waarbij elk punt (gebruiker) via verschillende poorten wordt geleid.
Het is eigenlijk een geweldige oplossing, waarmee operators de oude adressen die ze hebben voor een langere periode kunnen beheren, totdat de conversie naar IPv6 is voltooid.
De problemen van CGNAT
Netwerkexperts beweren dat CGNAT schadelijk is voor het internet, omdat het een van de basisprincipes van het netwerk schendt, namelijk de point-to-point-verbinding. Daarin heeft elke gebruiker een uniek, gemakkelijk identificeerbaar adres, wat niet gebeurt wanneer NAT wordt toegepast op gebruikers, waardoor meerdere hetzelfde IPv4-adres gebruiken.
Aangezien de directe identificatie van de gebruiker complexer is dan zou moeten, kan een CGNAT-netwerk complicaties veroorzaken voor veel diensten die de consument gebruikt, zoals streaming, P2P-diensten, online games, VoIP en elke andere dienst die afhankelijk is van een uniek adres .
Een ander groot probleem dat door CGNAT wordt gegenereerd, is gemak. Hoewel het werd aangenomen als een tijdelijk alternatief, totdat de migratie naar IPv6 was voltooid, belemmerde de adoptie dit proces uiteindelijk, omdat het halfslachtige protocol “werkt”, wat door bedrijven wordt gezien als een besparing op infrastructuur. .
Dus deze bedrijven duwen IPv6 met hun buik, en doen het ermee dat de CGNAT IPv4 op de “adem” houdt, hoe schadelijk dit ook mag zijn voor het internet als geheel en voor gebruikers, alleen omdat de NAT die op het netwerk wordt toegepast dit toestaat .
De moeilijkheid om een gebruiker op IP te identificeren, iets dat Anatel in 2014 al als een probleem aan de orde stelde, kan ertoe leiden dat kwaadwillende gebruikers digitale misdaden plegen, en de CGNAT wordt uiteindelijk een facilitator. In ideale situaties zou het protocol slechts een patch moeten zijn en geen langetermijnoplossing.
Stap 1 Open een willekeurige webpagina en voer het IP-adres voor de routerconfiguratie in, namelijk 192.168.1.1, en druk vervolgens op Enter .
Stap 2 Voer de gebruikersnaam en het wachtwoord in op de inlogpagina. In dit geval admin in beide velden en druk dan op ok.
Stap 3 Klik op Draadloos->Draadloze instellingen aan de linkerkant van het scherm om de configuratiepagina van het draadloze netwerk te openen. Zoals hieronder.
Stap 4 Draadloos netwerk instellen.
SSID:Voer een naam in voor uw draadloze netwerk, dit kan elke naam zijn die u kiest.
Regio:Selecteer uw land.
Kanaal:Selecteer het radiokanaal voor uw draadloze netwerk. (beste kanalen om 1, 6, 11 te gebruiken)
Modus:Selecteer (802.11 b/g).
Draadloze routerradio inschakelen/SSID-uitzending inschakelen:Deze twee opties moeten zijn ingeschakeld.
Schakel draadloze beveiliging in :Als u uw draadloze netwerk niet wilt beschermen, schakel deze optie dan niet in.
Stap 5 Druk op Opslaan om de instellingen op te slaan.
Notitie:
Als er veel draadloze netwerken in de buurt zijn, schakelt u in het veld Kanaal over naar een ander om het signaal te verbeteren.
De modus kan alleen worden gewijzigd in statisch 108Mbps (802.11g) als uw draadloze adapter Super G-technologie ondersteunt.
Als u uw draadloos netwerk wilt beschermen, raadpleeg dan onze artikelen op de site.
adressen (18 triljoen) . Er moet echter worden opgemerkt dat sommige providers overwegen om thuisgebruikers netwerken met een /56-grootte te geven, zodat ze kunnen worden opgedeeld in slechts 256/64-netwerken.
