Internetwork Packet Exchange

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

IPX (ang. Internetwork Packet Exchange) to protokół warstwy sieciowej (trzeciej warstwy modelu OSI) będący częścią stosu IPX/SPX opracowanego przez firmę Novell na potrzeby środowiska sieciowego NetWare. Wzorowany na protokole IDP stosu protokołów XNS firmy Xerox.

Zorientowany na bezpołączeniowe przesyłanie danych. Nie posiada mechanizmów kontroli transmisji i nie gwarantuje, że wszystkie pakiety dotrą na miejsce.

Bardzo popularny w latach dziewięćdziesiątych, aktualnie wyparty przez protokół IP ze stosu TCP/IP.

Protokół IPX jest obecnie czasem stosowany w sieciach ze względów bezpieczeństwa [potrzebne źródło] – ruch zewnętrzny (Internet) obsługuje się klasycznie – protokołem IP, zaś ruch sieci lokalnej (w szczególności sieć Windows czy Novell) obsługuje się protokołem IPX (często używając innej ramki Ethernet, np. 802.2 dla IP, 802.3 dla IPX). Powoduje to, że nie można się dostać do stacji Windows poprzez protokół IP do usług LAN, gdyż protokoły sieci windowsowej dostępne są wyłącznie na IPX, który nie jest trasowany na zewnątrz. Jest to rozwiązanie dodatkowo zabezpieczające przed potencjalnymi błędami w regułach na zaporze sieciowej, systemowo blokujące (bez żadnych filtrów) dostęp do sieci Windows poprzez IP. Ataki na usługi otoczenia sieciowego Windows to najczęstszy sposób instalowania trojanów, wirusów i przejmowania kontroli nad komputerami z Windows. Po wyłączeniu (lub przepięciu na IPX) usług LAN, komputer z Windows staje się bezpieczniejszy. Dodatkową korzyścią jest niemożliwość podsłuchiwania transmisji LAN znaczną częścią narzędzi przez "script kiddies", gdyż większość narzędzi nie obsługuje protokołu IPX (lub trzeba użyć dodatkowych opcji).

Podstawy adresacji w sieciach IPX[edytuj | edytuj kod]

  • Sieci logiczne posiadają przydzielony unikatowy, 32-bitowy adres z zakresu 0x1 – 0xFFFFFFFE
  • Hosty posiadają 48-bitowy adres węzła, który domyślnie jest zgodny z adresem karty sieciowej MAC.
  • Adres sieci 00:00:00:00 oznacza aktualną sieć
  • Adres FF:FF:FF:FF jest używany jako adres rozgłoszeniowy

Obsługa we współczesnych systemach[edytuj | edytuj kod]

Następujące systemy operacyjne nie posiadają natywnej obsługi protokołu IPX: