Denne guide sigter mod at give dig et indblik i hvordan et netværk er bygget op og et overblik over netværksbegreber. Der vil være en del teori og fagbegreber, som er nødvendige for at forstå, konfigurere og fejlfinde på et netværk.
Denne guide tager udgangspunkt i TCP/IP protokollen, som er standardprotokollen på Internettet.
John Cage, der var ledende forsker hos SUN, er kendt for følgende to citater, som her
The network is the computer (1984)
og ...
What stopped the Vietnam War was that we told the truth about what was happening. Today, the truth-telling mechanisms that we can put in people's hands are a million times more powerful,
...
And when every person on the planet has access to that power – which is what I'm trying to do – then watch what happens. (1996)
http://www.wired.com/1996/12/esgage/
Læg mærke til citaternes alder - og hvor præcist de beskriver den virkelighed som for alvor er ved at være vores virkelighed nu (2015).
Internettet som vi kender det i dag startede som projekt under det amerikanske forsvar i starten af 1960'erne
Herunder har jeg tegnet et mindre netværk, som det kunne se ud i et almindeligt hjem eller en mindre virksomhed.
Vi arbejder grundlæggende med 3 netværkstyper
VPN (Virtual Private Network) bruges til at skabe sikre forbindelser over åbne netværk, f.eks. Internettet. Ved at bruge VPN, kan man kryptere data, så dataforbindelsen er sikker.
Man laver en punkt til punkt forbindelse, som kaldes for tunneler, så trafikken ikke kan kan læses på det åbne netværk.
Derudover har vi selve kablerne som også vil blive gennemgået.
Du kan læse mere om TCP/IP her.
MAC-adresser er en hexadecimalt tal der identificerer enhederne på netværket. Ved hjælp af MAC-adressen holder netværket styr på de enheder der er tilsluttet.
En MAC-adresse kan f.eks. være: 77:88:99:aa:bb:cc
Routerens funktion er at lave en rute mellem 2 netværk, og konfigurere trafikken imellem dem. Routeren har altså en WAN og en LAN side.
Routeren holder styr på trafikken ved hjælp af NAT (Network Address translation). NAT sørger for at netværkssignalerne kommer til den rigtige computer.
Switchens funktion er at sende data mellem enhederne på netværket. Det gør den ved at kende macadresserne på de enheder den har tilsluttet. Når switchen modtager en datapakke, kigger den på hvor den skal hen og sender den videre.
En switch (link laget/ OSI 2)har ikke en MAC-adresse, da dens eneste funktion er at holde styr på hvor hver enhed er.
En layer 3 switch er reelt en router, hvor nogle eller alle porte kan fungere som router. Disse switche er dyrere, og skal sættes på for at fungere korrekt.
De anvendes i større netværk, hvor man skal forbinde to eksterne netværk, f.eks. et netværk til computere og et til printere, eller bare mellem forskellige afdelinger.
Fungerer som en switch, men trådløst.
Hjemmerouteren har alle funktionerne fra routeren, switchen og access pointet indbygget.
Kablerne i et netværk har 8 ledere, som parvist er snoet om hinanden. kablerne kaldes Twisted Pair. Stikkene er af typen RJ45.
Kablerne opdeles i kategorier og efter elektromagnetisk skærmning.
Kategorierne angiver hvor høje data-hastigheder kablerne kan trække:
Kablerne kan også være skærmet for elektromagnetisk støj. Der bruges følgende betegnelser:
Til almindelige forbindelse er UTP kabler rigeligt. Har man mange kabler liggende sammen eller over store afstande bør man bruge STP og SSTP kabler.
Læs mere om kabler her: https://www.av-cables.dk/artikel/netvaerkskabel.html
TCP/IP protokollen er i dag standarden på netværk. Her vil der være fokus på IPv4, som er mest anvendt i lukkede netværk.
For at beskrive en enhed og dets netværk skal vi have følgende parametre.
Det kan f.eks. være:
IP-adressen er computerens unikke adresse/navn på netværket.
Netværksadresser består af 4 oktetter afskilt af et punktum. De kaldes oktetter fordi de dannes fra et 8-cifret binært tal.
IP-adressen 192.168.0.65 kan altså skrives som 11000000.10101000.00000000.01000001
Dette er vigtig baggrundsviden til at forstå opbygningen og begreberne indenfor netværk.
Binære tal anvender kun cifrene 0 og 1, hvor vi i titalsystemet anvender tallene 0-9
Tallet 255 er bygget op af:
Det vil vi også kunne skrive som:
Skal vi skrive det med et binært tal vil det være: 11111111. Værdien af dette tal vil være:
11111111(binær) = 255 (decimal)
Det er derfor at oktetterne har værdier imellem 0 og 255, altså i alt 256 forskellige værdier (\( 2^8 \))
Netværksadressen er den første IP-adresse på netværket, og netmasken fortæller hvor stort netværket er. Lad os se på eksemplet ovenfor.
Netværksadressen i vores eksempel er: 192.168.0.0
Netværksmasken fortæller hvilke bits der er låst og som netværket ikke har adgang til.
Netværksadressen og netmasken sammenskrives ofte, så den vil hedde: 192.168.0.0/24.
Tallet /24 fortæller hvor mange bits der er låst og ikke tilhører netværket. Det kan vi vise på denne måde
De første 24 bits er låst og kan ikke ændres. På dette netværk er der altså 8 bit tilgængelig, svarende til 256 adresser (\( 2^8 \)).
Ud af de tilnængelige adresser bruges der to til henholdsvis netværksadressen og netmasken. Så antallet af tilgængelige adresser kan beregnes ved at sige \( 2^8 - 2 = 254\)
Broadcast adressen er den sidst tilgængelige adresse i netværket. Her: 192.168.0.255.
Adressen bruges til at sende signal ud til alle enheder.
Det sker f.eks. når en computer starter og beder om en IP-adresse. Så vil DHCP serveren sende en IP-adresse tilbage, som maskinen så anvender resten af tiden. Denne proces kaldes meget sigende et handshake
Netværkets gateway er den enhed, som forbinder 2 net. I et hjemmenetværl vil det være routeren, der skaber forbindelse mellem hjemmenetværket og Internetudbyderen.
Der er nogle private netværk som skiller sig ud ved, at man ikke kan få kontakt med dem fra andre netværk, med mindre man gør en maskine synlig ved at programmere routeren.
På netværkssprog siger man at LAN ikke routes til WAN.
På den måde kan man have computere, hvor man selv styrer adgangen.
Det drejer sig om:
Netværket som vi bruger som eksempel er det tredie, blot er det låst (subnettet) til kun at anvende den sidste oktet. Hjemmenetværk er ofte konfigureret på denne måde.
En sidste adresse der skal nævnes er en IPv6 adresse: ::FFFF:0:0/96. Denne adresse kan bruges til at indeholde en IPv4 adresse.
På en computer kan der være mange forskellige netværkstjenester, og de tilgås ved hjælp af porte.
Lige nu hvor du læser på internettet, så er det en tjeneste du får enten fra port 80 (HTTP) eller 443 (HTTPS).
Det er bl.a. disse porte man kan tænde og slukke for ved hjælp af en router. Hvis man blokerede for port 80 og 443 på en webserver, så kan man ikke se hjemmesiderne på den.
Du kan se en oversigt over porte her:
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers