Netværk

Introduktion

Denne guide sigter mod at give dig et indblik i hvordan et netværk er bygget op og et overblik over netværksbegreber. Der vil være en del teori og fagbegreber, som er nødvendige for at forstå, konfigurere og fejlfinde på et netværk.

Denne guide tager udgangspunkt i TCP/IP protokollen, som er standardprotokollen på Internettet.

Lidt historie

John Cage, der var ledende forsker hos SUN, er kendt for følgende to citater, som her

The network is the computer (1984)

og ...

What stopped the Vietnam War was that we told the truth about what was happening. Today, the truth-telling mechanisms that we can put in people's hands are a million times more powerful,
...
And when every person on the planet has access to that power – which is what I'm trying to do – then watch what happens. (1996)
http://www.wired.com/1996/12/esgage/

Læg mærke til citaternes alder - og hvor præcist de beskriver den virkelighed som for alvor er ved at være vores virkelighed nu (2015).

Internettet som vi kender det i dag startede som projekt under det amerikanske forsvar i starten af 1960'erne

Et netværk

Herunder har jeg tegnet et mindre netværk, som det kunne se ud i et almindeligt hjem eller en mindre virksomhed.

Vi arbejder grundlæggende med 3 netværkstyper

LAN - Local Area Network
Et mindre lukket og kablet netværk, f.eks. i et hjem eller en virksomhed
WLAN - Wireless Local Area Network
Samme som ovenfor, men trådløst (WiFi)
WAN - Wide Area Network
Et netværk, som f.eks. Internettet, der strækker sig over store områder

VPN

VPN (Virtual Private Network) bruges til at skabe sikre forbindelser over åbne netværk, f.eks. Internettet. Ved at bruge VPN, kan man kryptere data, så dataforbindelsen er sikker.

Man laver en punkt til punkt forbindelse, som kaldes for tunneler, så trafikken ikke kan kan læses på det åbne netværk.

Netværkets hardware

Router
  • Forbinder 2 netværk med hinanden
  • Anvender internet-laget i TCP/IP modellen (OSI lag 3)
Switch
  • Forbinder enheder i et netværk med hinanden ved hjælp af kabler
  • Anvender link-laget i TCP/IP modellen (OSI lag 2)
Access point
  • Forbinder enheder i et netværk med hinanden ved hjælp af WiFi
  • Anvender link-laget i TCP/IP modellen (OSI lag 2)
Hjemmerouter
En boks der indeholder alle hardwarekomponenter ovenfor.
Kabler
De fysiske kabler der anvendes

Derudover har vi selve kablerne som også vil blive gennemgået.

Du kan læse mere om TCP/IP her.

Mac-adresser

MAC-adresser er en hexadecimalt tal der identificerer enhederne på netværket. Ved hjælp af MAC-adressen holder netværket styr på de enheder der er tilsluttet.

En MAC-adresse kan f.eks. være: 77:88:99:aa:bb:cc

Router

Routerens funktion er at lave en rute mellem 2 netværk, og konfigurere trafikken imellem dem. Routeren har altså en WAN og en LAN side.

Routeren holder styr på trafikken ved hjælp af NAT (Network Address translation). NAT sørger for at netværkssignalerne kommer til den rigtige computer.

Switch

Switchens funktion er at sende data mellem enhederne på netværket. Det gør den ved at kende macadresserne på de enheder den har tilsluttet. Når switchen modtager en datapakke, kigger den på hvor den skal hen og sender den videre.

En switch (link laget/ OSI 2)har ikke en MAC-adresse, da dens eneste funktion er at holde styr på hvor hver enhed er.

Layer 3 switch

En layer 3 switch er reelt en router, hvor nogle eller alle porte kan fungere som router. Disse switche er dyrere, og skal sættes på for at fungere korrekt.

De anvendes i større netværk, hvor man skal forbinde to eksterne netværk, f.eks. et netværk til computere og et til printere, eller bare mellem forskellige afdelinger.

Access point

Fungerer som en switch, men trådløst.

Hjemmerouter

Hjemmerouteren har alle funktionerne fra routeren, switchen og access pointet indbygget.

Kabler

Kablerne i et netværk har 8 ledere, som parvist er snoet om hinanden. kablerne kaldes Twisted Pair. Stikkene er af typen RJ45.

Kablerne opdeles i kategorier og efter elektromagnetisk skærmning.

Kategorierne angiver hvor høje data-hastigheder kablerne kan trække:

Cat 5
  • Båndbredde: 100 MHz
  • Hastighed: 1 Gbit/s
Cat 6
  • Båndbredde: 250 MHz
  • Hastighed: 10 Gbit/s
Cat 6a
  • Båndbredde: 500 MHz
  • Hastighed: 10 Gbit/s
Cat 7
  • Båndbredde: 600 MHz
  • Hastighed: 10 Gbit/s
Cat 8
  • Båndbredde: 1600 og 2000 MHz
  • Hastighed: 40 Gbit/s

Kablerne kan også være skærmet for elektromagnetisk støj. Der bruges følgende betegnelser:

UTP
Unshielded Twisted Pair (uskærmet)
STP
Shielded Twisted Pair (Skærmet)
SSTP
Screened shielded Twisted Pair (2x skærm)

Til almindelige forbindelse er UTP kabler rigeligt. Har man mange kabler liggende sammen eller over store afstande bør man bruge STP og SSTP kabler.

Læs mere om kabler her: https://www.av-cables.dk/artikel/netvaerkskabel.html

Netværksadresser

TCP/IP protokollen er i dag standarden på netværk. Her vil der være fokus på IPv4, som er mest anvendt i lukkede netværk.

Et overblik

For at beskrive en enhed og dets netværk skal vi have følgende parametre.

  • IP-adresse: Enhedens unikke ID
  • Netværksadresse: den først tilgængelige IP-adresse i netværket
  • Netmaske: De IP-adresser der er i netværket
  • Broadcastadresse: den sidst tilgængelige IP-adresse i netværket
  • Gateway: IP-adressen på den enhed der giver adgang til andre netværk

Det kan f.eks. være:

  • IP-adresse: 192.168.0.65
  • Netværks-adresse: 192.168.0.0
  • Netmaske: 255.255.255.0 eller /24 (CIDR)
  • Broadcast-adresse: 192.168.0.255
  • Gateway: 192.168.0.1

IP-adressen

IP-adressen er computerens unikke adresse/navn på netværket.

Netværksadresser består af 4 oktetter afskilt af et punktum. De kaldes oktetter fordi de dannes fra et 8-cifret binært tal.

$$ \underbrace {XXXXXXXX}_\text{1. oktet}~.~\underbrace {XXXXXXXX}_\text{2. oktet}~.~\underbrace {XXXXXXXX}_\text{3. oktet}~.~\underbrace {XXXXXXXX}_\text{4. oktet} $$

IP-adressen 192.168.0.65 kan altså skrives som 11000000.10101000.00000000.01000001

$$ \underbrace {1~1~0~0~0~0~0~0~}_\text{1. oktet}~.~\underbrace {1~0~1~0~1~0~0~0~}_\text{2. oktet}~.~\underbrace {0~0~0~0~0~0~0~0~}_\text{3. oktet}~.~\underbrace {0~1~0~0~0~0~0~1~}_\text{4. oktet} $$

Dette er vigtig baggrundsviden til at forstå opbygningen og begreberne indenfor netværk.

Binære tal

Binære tal anvender kun cifrene 0 og 1, hvor vi i titalsystemet anvender tallene 0-9

Tallet 255 er bygget op af:

$$ 2 \cdot 100 + 2\cdot 10 + 5 \cdot 1 = 255 $$

Det vil vi også kunne skrive som:

$$ 2 \cdot 10^2 + 2\cdot 10^1 + 5 \cdot 10^0 = 255$$

Skal vi skrive det med et binært tal vil det være: 11111111. Værdien af dette tal vil være:

$$ 2 \cdot 2^7 + 2 \cdot 2^6 + 2 \cdot 2^5 + 2 \cdot 2^4 + 2 \cdot 2^3 + 2 \cdot 2^2 + 2 \cdot 2^1 + 2 \cdot 2^0 = 255 $$

11111111(binær) = 255 (decimal)

Det er derfor at oktetterne har værdier imellem 0 og 255, altså i alt 256 forskellige værdier (\( 2^8 \))

Netværksadressen og netmasken

Netværksadressen er den første IP-adresse på netværket, og netmasken fortæller hvor stort netværket er. Lad os se på eksemplet ovenfor.

Netværksadressen i vores eksempel er: 192.168.0.0

Netværksmasken fortæller hvilke bits der er låst og som netværket ikke har adgang til.

  • Netværks-adresse: 192.168.0.0
  • Netmaske: 255.255.255.0 eller 192.168.0.0/24 (CIDR)

Netværksadressen og netmasken sammenskrives ofte, så den vil hedde: 192.168.0.0/24.

Tallet /24 fortæller hvor mange bits der er låst og ikke tilhører netværket. Det kan vi vise på denne måde

$$ \underbrace {1~1~1~1~1~1~1~1~}_\text{1. oktet}~.~\underbrace {1~1~1~1~1~1~1~1~}_\text{2. oktet}~.~\underbrace {1~1~1~1~1~1~1~1~}_\text{3. oktet}~.~\underbrace {0~0~0~0~0~0~0~0~}_\text{4. oktet} $$

De første 24 bits er låst og kan ikke ændres. På dette netværk er der altså 8 bit tilgængelig, svarende til 256 adresser (\( 2^8 \)).

Ud af de tilnængelige adresser bruges der to til henholdsvis netværksadressen og netmasken. Så antallet af tilgængelige adresser kan beregnes ved at sige \( 2^8 - 2 = 254\)

Broadcast adressen

Broadcast adressen er den sidst tilgængelige adresse i netværket. Her: 192.168.0.255.

Adressen bruges til at sende signal ud til alle enheder.

Det sker f.eks. når en computer starter og beder om en IP-adresse. Så vil DHCP serveren sende en IP-adresse tilbage, som maskinen så anvender resten af tiden. Denne proces kaldes meget sigende et handshake

Gateway

Netværkets gateway er den enhed, som forbinder 2 net. I et hjemmenetværl vil det være routeren, der skaber forbindelse mellem hjemmenetværket og Internetudbyderen.

Private netværk

Der er nogle private netværk som skiller sig ud ved, at man ikke kan få kontakt med dem fra andre netværk, med mindre man gør en maskine synlig ved at programmere routeren.

På netværkssprog siger man at LAN ikke routes til WAN.

På den måde kan man have computere, hvor man selv styrer adgangen.

Det drejer sig om:

  1. 10.0.0.0/8
  2. 172.16.0.0/12
  3. 192.168.0.0/16
  4. FC00::/7 (IPv6)

Netværket som vi bruger som eksempel er det tredie, blot er det låst (subnettet) til kun at anvende den sidste oktet. Hjemmenetværk er ofte konfigureret på denne måde.

Specielle IP-adresser

Loopback
  • 127.0.0.1/8
Fungerer som et virtuel netværkskort og kan anvendes til computerens interne TCP/IP funktioner. Kan bruges til at tilgå egen computers webserver.
Local Link
  • 169.254.0.0/16
Hvis netværkskortet ikke kan sættes korrekt op, tildeler styresystemet computeren en adresse fra dette netværk.
Private netværk
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
Private netværk(se ovenfor)
Adresser til dokumentation
  • 192.168.2.0/24
  • 198.51.100.0/24
  • 203.0.113.0/24
Anbefales til dokumentation.

En sidste adresse der skal nævnes er en IPv6 adresse: ::FFFF:0:0/96. Denne adresse kan bruges til at indeholde en IPv4 adresse.

Porte

På en computer kan der være mange forskellige netværkstjenester, og de tilgås ved hjælp af porte.

Lige nu hvor du læser på internettet, så er det en tjeneste du får enten fra port 80 (HTTP) eller 443 (HTTPS).

Det er bl.a. disse porte man kan tænde og slukke for ved hjælp af en router. Hvis man blokerede for port 80 og 443 på en webserver, så kan man ikke se hjemmesiderne på den.

Du kan se en oversigt over porte her:

https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers