Netværk

Introduktion

Denne guide sigter mod at give dig et indblik i hvordan et netværk er bygget op og et overblik over netværksbegreber. Der vil være en del teori og fagbegreber, som er nødvendige for at forstå, konfigurere og fejlfinde på et netværk.

Lidt historie

John Cage, der var ledende forsker hos SUN, er kendt for følgende to citater, som her

The network is the computer (1984)

og ...

What stopped the Vietnam War was that we told the truth about what was happening. Today, the truth-telling mechanisms that we can put in people's hands are a million times more powerful,
...
And when every person on the planet has access to that power – which is what I'm trying to do – then watch what happens. (1996)
http://www.wired.com/1996/12/esgage/

Læg mærke til citaternes alder - og hvor præcist de beskriver den virkelighed som for alvor er ved at være vores virkelighed nu (2015).

Internettet som vi kender det i dag startede som projekt under det amerikanske forsvar i starten af 1960'erne

Netværk

TCP/IP protokollen er i dag standarden på netværk. Det er den der driver Internettet og holder styr på de mange computere der er på internettet.

Et overblik

For at beskrive en enhed og dets netværk skal vi have følgende parametre.

  • IP-adresse: Enhedens unikke ID
  • Netmaske: De IP-adresser der er i netværket
  • Netværksadresse: den først tilgængelige IP-adresse i netværket
  • Broadcastadresse: den sidst tilgængelige IP-adresse i netværket
  • Gateway: IP-adressen på den enhed der giver adgang til andre netværk

IP-adresser

Alle computer på netværket har en unik IP-adresse, sådan at man kan sende data mellem dem. Her i denne guide vil vi tage udgangspunkt i IPv4 (herefter blot omtalt som IP), som er den mest udbredte, og den version din Ubuntu computer anvender (IPv6 vil blive gennemgået længere nede).

IP adresser består af 4 oktetter af binære tal der tilsammen danner en unik adresse. Normal vil man ikke anvende binære tal, men 10-talsystemet til at skrive værdierne. Det betyder at hver oktet kan have værdierne 0 - 255 (svarende til de binære værdier 00000000 og 11111111), da man tæller fra 0 når man arbejder med computere.

IP-adressen 192.168.0.65 svarer altså til 11000000.10101000.00000000.01000001

For at finde din computers IP-adresse bruger du nedestående kommando. Ip-adressen er markeret med rødt:

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:63:8e:71 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.65/24 brd 192.168.0.255 scope global dynamic enp0s3
       valid_lft 2704sec preferred_lft 2704sec
    inet6 fe80::fce5:928a:b597:7f4e/64 scope link 
       valid_lft forever preferred_lft forever

Den ovenstående IP adresse (192.168.0.65) ville på binær være: 11000000.10101000.00000000.01000001.

Ved hjælp af den linie får jeg alle de informationer der skal til for at jeg kender min maskines adresse og det netværk den befinder sig på. De informationer der kan læses ud af denne linie er:

  • IP-adresse: 192.168.0.65
  • Netmaske: /24 (eller 255.255.255.0)
  • Broadcast-adresse: 192.168.0.255
  • Netværks-adresse: 192.168.0.0

Da vi har gennemgået hvad selve IP-adressen er så lad os kigge på de andre:

Netmaske

Netmasken beskriver netværket ved at angive de bits netværket kan anvende. Prøv at se nedestående skema, hvor N står for de bits netværket kan bruge og L for de bits der er utilgængelige (låste).

Netmaske Oversigt Antal
adresser
Mulige
hosts
/8 255.0.0.0 LLLLLLLL . NNNNNNNN . NNNNNNNN . NNNNNNNN \( 2^{24} = 16.777.216 \) \( 16.777.214 \)
/16 255.255.0.0 LLLLLLLL . LLLLLLLL . NNNNNNNN. NNNNNNNN \( 2^{16} = 65.536 \) \( 65.534 \)
/24 255.255.255.0 LLLLLLLL . LLLLLLLL . LLLLLLLL . NNNNNNNN \( 2^8 = 256 \) \( 254 \)

Man kan angive det på to måder. Enten ved hjælp af CIDR, som tæller antallet af låste bits og derved også angiver hvor mange tilgængelige der er ved hjælp af formlen \( 32 - CIDR \). Lad os kigge på det netværk som oftest anvendes i private hjem, nemlig dem som starter med 192.168.0 og har en værdi på 0-255 derefter f.eks. 192.168.0.65

Hvis vi bruge farvesystemet ovenfor fille det se ud som følger: 192 . 168 . 0 . 65, hvilket svarer til /24 da de første 24 bit er låst. Den mindste adresse i dette netværk er altså: 192 . 168 . 0 . 0, og den største: 192 . 168 . 0 . 255. Der er altså 255 IP-adresser på dette netværk.

Ved hjælp af CIDR metoden kan vi altså beskrive en enheds unikke adresse, men også omfanget af det netværk enheden er på, f.eks:

10.23.45.2/8 = 10 . 23 . 45 . 2 ( Mindst: 10 . 0 . 0 . 0 - Størst: 10 . 255 . 255 . 255)

Man kan også segmentere (indele) netværk mere avanceret, men det går ud over dette materiale.

Netværks- og broadcastadresse

Man anvender den først tilgængelige adresse i netværket som netværkets navn. I det ovenstående tilfælde vil det altså være den første af de tilgængelige adresser. Og da computere tæller fra 0 bliver det 192 . 168 . 0 . 0 i vores hjemmenetværk. Denne adresse beskriver netværket (netværksnavnet), og må ikke anvendes af nogle enheder.

Den sidste adresse i et netværk anvendes til broadcast. Det er en adresse alle computerne i netværket lytter til, og som kan anvendes til at sende globale beskeder igennem. I vores hjemmenetværk vil det altså være: 192 . 168 . 0 . 255. Denne adresse må ikke anvendes af nogle enheder

Porte

For at holde styr på de data der sendes kan man målrette dem forskellige tjenester.

Port Tjeneste Beskrivelse
_

https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Netværkets hardware

I et fysisk netværk indgår der noget hardware, som udfører forskellige opgaver. Herunder kommer vi ind på de to vigtigste enheder på et simpelt netværk: Routere og switche.

Switch'en

  • Anvender: MAC-adresser
  • Lag: Link

En switch forbinder computere ved at anvende MAC-adresserne i de modtagne frames. Ved hjælp af MAC-adresser sendes pakkerne til den rette destination. Switche er uafhængige af protokoller, da de arbejder på link-laget (binær data).

Grunden til at vi anvender switche på vores netværk er, at de er effektive til at sende data-trafik det rigtige sted hen. Den ved hvilken af sine porte modtagercomputeren er forbundet til. Er det et kablet netværk kan datatrafikken kontrolleres effektivt.

Trådløse switche

Når vi anvender det trådløse netværk anvender vi reelt nogle virtuelle porte. De er langt mindre effektive end de kablede, da der ikke er selvstændige sendere og modtagere til hver enhed. Der arbejdes konstant på at forbedre hastigheden og effektiviteten af trådløse de trådløse switche

Routeren

  • Anvender: IP-adresser
  • Lag: Internet

Router skaber forbindelse mellem netværk. Den enhed vi har monteret i vores hjem, skaber forbindelse mellem internettet og det netværk vi har i hjemmet. Routere er afhængig af protokoller og arbejder på Internet-laget.

En hjemme-"router"

En hjemmerouter er reelt en router og en switch der er pakket ind i den samme kasse. Se nedestående diagram

Kabler

til almindelige netværk anvendes der ethernet, og det stik man anvender kaldes RJ45. Et ethernet kabel har 8 ledere, som parvist er snoet om hinanden, hvilket er årsagen til at man også kalder kablerne for Twisteds Pair (TP). Det gør man for at forhindre elektromagnetisk støj. Efterhånden er den metode ikke effektiv nok, så man er begyndt yderligere at skærme kablerne for elektromagnetisk støj (se længere nede).

Det man skal være opmærksom på er typen af kabler man anvender. Herunder er der en tabel over kablernes egenskaber. Hastigheden der er angivet henviser til den hastighed de er specificeret til. Hvis man f.eks. har GiB (gigabit) internet, så skal man altså som minimum anvende kategori 5e.

Kabel kategorier
Kategori Type Hastighed Båndbredde
cat 3 UTP 10 Mbps 16 MHz
cat 5 UTP 10/100 Mbps 100 MHz
cat 5e UTP 1000 Mbps 100 MHz
cat 6 UTP/STP 1000 Mbps 250 MHz
cat 6a STP 10.000 Mbps 500 MHz
cat 7 SSTP 10.000 Mbps 600 MHz
UTP : Unshielded Twisted Pair; STP : Shielded Twisted Pair, SSTP: Screened Shielded Twisted Pair

Skærmede kabler

Når man sender data igennem kabler så kan de blive udsat for elektromagnetisk støj. Det kan betyde at data-signalet bliver ødelagt. Det kan f.eks. være tilfældet hvis der ligger mange netværkskabler samlet. For at omgå dette problem skærmer man kablerne for den elektromagnetiske støj.

Jo mere elektronik vi får, og jo flere kabler vi lægger samlet, jo større bliver problemet med elektromagnetisk støj. For at imødegå problemet begyndte man at skærme (STP) kablerne. De nye kategorier er endda dobbeltskærmet (SSTP)for at sikre dataoverførslen. En problematik man også skal tage med i denne sammenhæng er, at det reelt er muligt at aflytte den data-trafik der er i kablerne, og det er også en af årsagerne til at man vælger at skærme kablerne.

Til almindeligt hjemmebrug er Cat5e rigeligt og praktisk. Problemet med at gå op i cat6 og derover er, at de bliver for stive og har svært ved at "knække" rundt om hjørner. Men arbejder man et sted hvor data-strømmen er kritisk og at den skal sikres mest muligt, så skal man op i SSTP kabler.

Netværkstyper

For at adskille og beskrive de forskellige typer af netværk anvender man følgende betegnelser:

Netværkstype
LAN Local Area Network
WAN Wide Area Network
WLAN Wireless Local Area Network
SAN Storage Local Area Network
VPN Virtual Private Network
LAN og WAN

Dette er de to grundlæggende netværkstyper. Forskellen mellem dem er, at LAN er afgrænset og WAN ikke er det. Det kan f.eks. være et firmanetværk (LAN) og Internettet (WAN). Disse netværk er adskilt af routere.

Her er vist et eksempel:

WLAN og SAN

Disse to er egentlig bare afarter af LAN, hvor WLAN beskriver trådløse netværk og SAN beskriver netværk der indeholder harddisk-arrays, som er servere der kun er beregnet til at opbevare data.

VPN

VPN er en netværksforbindelse der skabes mellem to computeren uafhængig af netværket omkring dem. Denne form for netværk bliver også omtalt som en "tunnel". Det har den fordel at resten af netværket ikke kan se trafikken. Hvis man ønsker at sikre datastrømmen yderligere kan man kryptere den. Det kan f.eks. være en fordel hvis man som rejsenden sælger skal kunne tilgå sine filer sikkert på serveren i virksomheden.

VPN bliver også misbrugt f.eks. til nogle af de "smarte" programmer man downloader til sin browser for at kunne få adgang til bestemte typer filer. Det betyder f.eks. at ens datatrafik ikke bliver administreret af ens lokale netværk, men af udbyderen. I realititen kan udbyderen vælge at anvende denne dataforbindelse til at opbevare data på den lokale PC. Nogle af disse "smarte" programmer anvender kun VPN funktionen når programmet kører, hvorimod andre helt overtager ens datatrafik.

Når man installerer programmer fra nettet der lover at forbedre ens ydelse, eller som giver adgang til specielle typer af programmer, så bør man undersøge om det gøres gennem VPN.

Netværkstopologier

Ordet netværkstopologi henviser til den måde netværket er opbygget. Her vil to af dem blive gennemgået: Stjerne- og ringtopologi.

Stjernetopologi

Stjerne-topologien er den mest anvendte netværksopbygning. Det er den type netværk man får når forbinder sine computere med både trådede og trådløse switche.

Fordele:
  • Nemt at sætte op
  • Nemt at administrere
  • Nemt at tilføje flere computere til
  • Nettet har stor fejltolerence
Ring-topologi

Denne type netværk anvendes i "backbones" hvilket vil sige i centrale dele af store netværk. Fordelen ved at sætte maskinerne i en ring er, at datapakkerne bliver sendt i en retning. Det giver et stærkere signal og dermed kan hastigheden øges.

Ulempen ved denne netværks-topologi er stort set det modsatte af fordelene ved stjerne-topologien, men skal man have stor ydelse er ring-topologien vejen frem.

Mere om topologier: https://en.wikipedia.org/wiki/Network_topology

TCP/IP

Den netværksprotokol vi i dag anvender i vores netværk er oprindeligt skabt af det amerikanske forsvarsministerium. Ideen var, at netværket skulle være i stand til at fungere selv hvis dele af netværket blev ødelagt. Det blev så til TCP/IP netværket. TCP står for Transmission Control Protocol og er den del der sikrer at det er de korrekte data der afsendes og modtages. IP står for Internet Protocol, og er den del der sørger for at data kommer det rigtige sted hen.

Protokoller

Netværk er en kompliceret størrelse, og selvom TCP/IP-modellen er den der anvendes på Internettet, så er der en anden model, som bliver anvendt meget. Bl.a. af Cisco, som er storleverandør af netværksudstyr. De anvender OSI modellen ( Open Systems Interconnection ) som arbejder med 7 lag.

Nedestående skema er en modificeret udgave af: http://en.wikipedia.org/wiki/OSI_model

Lag OSI
Open Systems Interconnection
TCP/IP
RFC 1122 Internet STD3
RFC871
Arpanet ref model
Værts lag 7 Application

Applikation
Applikation/Proces
6 Presentation
5 Session
4 Transport Transport Host-to-Host
Medie lag 3 Network Internet
2 Data Link Link Network Interface
1 Physical -- n/a --

http://en.wikipedia.org/wiki/Internet_protocol_suite#cite_note-21

IP-adresser

En IP-adresse er en unik talkombination der entydigt indentificerer en enhed på et netværk. I dag arbejder man med to versioner af TCP/IP: IPv4 og IPv6. IPv4 er den "gamle" protokol, som i dag har det problem at man er ved at løbe tør for unikke IP-adresser, da den "kun" har \( 2^{32} = 4,3 \) mia selvstændige adresser. IPv6 har til sammenligning \( 2^{128} = 3,4 \cdot 10^{38} \) mulige kombinationer.

Danmarks Radio (www.dr.dk) har således IP-adressen: 159.20.6.38.

TCP/IP pakker

En TCP/IP pakke af fire lag:

  • Applikation
  • På applikationslaget sørger programmet for at pakke data ned så det er klar til at blive sendt.

  • Transport
  • På transport laget sørger netværksprotokollen for at data kan tjekkes for fejl og mangler. Hvis data er blevet ødelagt under transporten vil TCP sørge for at pakken bliver gensendt.

    Egentlig anvendes der både det som hedder TCP og UDP (User Datagram Protocol). Forskellen er, at der ikke er en fejlkontrol i UDP, hvilket gør den effektiv til streaming, da enkelte fejl ikke har nogen større betydning.

  • Internet
  • På Internetlaget får hver pakke en IP-adresse, så den ved hvor den skal hen.

  • Link
  • På Link får pakken en MAC-adresse, som er en unik identifikation, som alle netværksenheder har. På den måde ved din datapakke hvilket router den skal finde frem til på netværket. Og det uanset om det er lokalt eller på Internettet.

Måden det virker på kan illustreres med nedestående model:

Når afsendercomputeren sender sin pakke afsted på lokalnetværket bliver den sendt til routeren. Hvis routeren ikke kender adressen spørger den på Internettet (DNS), hvor modtager computeren er. DNS servere sørger for at guide pakken frem til det rigtige sted, hvor pakken så bliver leveret til den rigtige computer.

Det virker ret forvirrende at forstå, men vi ved alle hvor effektivt dette system er, da Internettet kører problemfrit.

Private netværk

Som en del af IPv4 specifikationen er der lavet nogle netværksadresser der er forbeholdt private netværk. Det specielle ved private netværk er, at IP-adresserne i netværket ikke kan routes. Det betyder, at en IP-adresse der tilhører et privat netværk ikke kan tilgås fra WAN siden af et netværk. De private netværk er:

Version Netværk Netværks
bit
Antal IP-adresser
IPv4 10.0.0.0/8 24 \( 2^{24} = 16,777,216 \)
IPv4 172.16.0.0/12 20 \( 2^{20} = 1,048,576 \)
IPv4 192.168.0.0/16 16 \( 2^{16} = 65,536 \)
IPv6 FC00::/7 121 \( 2^{121} = 2,658 \cdot 10^{36} \)

IP-adresserne i et privat netværk er usynlige fra WAN-siden, og kræver at derer en router med NAT ( Network Address Translation ). NAT funktionen gør, at routeren har en tabel, hvor den holder styr på hvilke IP-adresser på LAN siden der har kontakt med hvilke IP-adresser på WAN siden.

Du kan læse mere om IPv4 her: http://en.wikipedia.org/wiki/IPv4

Låste IP-adresser

I både IPv4 og IPv6 er der nogle adresser der er låst til nogle helt specifikke formål anvendelse. Kig i skemaet herunder

IPv4 IPv6 Beskrivelse
127.0.0.1/8 ::1/128 Denne adresse kaldes Loopback. Det fungerer som et virtuel netværkskort, som den lokale computer kan anvende til interne TCP/IP funktioner
169.254.0.0/16 FE80::/10 Denne adresse kaldes Lokal Link. Hvis netværkskortet ikke får en IP-adresse fra netværket eller ikke er konfigureret korrekt vil IPv4 sørge for at give netkortet en vilkårlig adresse i dette netværk
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
FC00::/7 Private netværk (se ovenfor)
n/a ::FFFF:0:0/96 Denne IPv6-adresse indeholder en IPv4-adresse. På denne måde sikrer man sig at netværk der stadig kører med IPv4 er tilgængelige når IPv6 slår helt igennem
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
2001:0DB8::/32 Disse IP-adresser anbefales til dokumentation.