Kategori: Administration av nätverks- och serverutrustning

Undervisningen i kursen ska behandla följande centrala innehåll:

Referensmodellen open systems interconnection (OSI) och de olika skiktens specifika tjänst som är oberoende av de tekniker som används i lagret ovanför eller nedanför.
Nättopologier, dvs. på vilket sätt olika noder i nätverk är kopplade till varandra.
Konfigurering av anslutningstjänster till nätverkslagringsplatser.
Konfigurering av system och hantering av funktionsfel.
Hantering av olika former av nätverksutrustning, till exempel switchar, routrar och gateways. Utrustningens funktion och användningsområde.
Hantering av strömbortfall i en servermiljö och konfigurering av larm vid driftavbrott. Implementering av driftsäkerhet på såväl disknivå som elkraftsnivå.
Övervakning av nätverkstrafik och klienter samt hantering och övervakning med simple network management protocol (SNMP).
Administration av användarrättigheter.
Övervakning och styrning av rättigheter vid utdelning av nätverksåtkomst.
Skydd av servrar och klienter i nätverksmiljö med hjälp av mjukvara och hårdvara.
Kryptering av kommunikation mellan nät och servrar.
Samordning av inloggning och auktorisering till olika system.
Hantering och konfigurering av brandväggar.
Lagar och andra bestämmelser, till exempel personuppgiftslagen, samt policydokument.

No comments

Nätverksprincip- och åtkomsttjänster

  By

NAP (Network Access Protection)

NAP är en teknik som används för att skapa, tvinga och reparera principer för klienthälsa. Den ingår I klientoperativsystemet Windows Vista® och i operativsystemet Windows Server® 2008. Med NAP kan systemadministratörer upprätta och automatiskt tvinga fram hälsoprinciper som kan inkludera programkrav, säkerhetsuppdateringskrav, nödvändiga datorkonfigurationer och andra inställningar. Klientdatorer som inte uppfyller hälsoprincipen ges begränsad nätverksåtkomst tills dess att deras konfiguration uppdateras och de uppfyller principen.

Säker trådlös och kabelansluten åtkomst

När du distribuerar trådlösa 802.1X-åtkomstpunkter förser den säkra trådlösa åtkomsten trådlösa användare med en säker lösenordsbaserad autentiseringsmetod som är enkel att distribuera.

Fjärråtkomstlösningar

Med fjärråtkomstlösningar kan du förse användare med VPN (Virtual Private Network) och traditionell fjärranslutning till organisationens nätverk. Du kan också ansluta filialer till nätverket med VPN-lösningar, distribuera programvaruroutrar med fullständiga funktioner i nätverket och dela Internet-anslutningar över intranätet.

Rolltjänster för nätverksprincip och åtkomsttjänster

När du installerar Nätverksprincip och åtkomsttjänster finns följande rolltjänster tillgängliga:

Network Policy Server (NPS)

NPS är Microsoft-implementeringen av en RADIUS-server och -proxy. Du kan använda NPS för att central hantera nätverksåtkomst via en rad olika nätverksåtkomstservrar, inklusive trådlösa åtkomstpunkter, VPN-servrar, fjärranslutningsservrar och 802.1X-autentiserande växlar.

Routning och fjärråtkomst

Med routning och fjärråtkomst kan du distribuera VPN och fjärråtkomsttjänster för fjärranslutning och routningstjänster av typ LAN-till-LAN, LAN-till-WAN, VPN med flera protokoll och NAT (översättning av nätverksadresser).

Tjänsten Fjärråtkomst

Genom att använda Routning och fjärråtkomst kan du distribuera PPTP (Point-to-Point Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) eller L2TP (Layer Two Tunneling Protocol) med IPsec (Internet Protocol securit) VPN-anslutningar för att förse slutanvändare med fjärråtkomst till organisationens nätverk. Du kan också skapa en VPN-anslutning av typ plats-till-plats mellan två servrar på olika platser. Fjärråtkomst tillhandahåller dessutom traditionell fjärråtkomst i form av fjärranslutning för att ge stöd åt mobilanvändare eller hemanvändare som ringer in till en organisations intranät.

Routning

Routning tillhandahåller en programvarurouter med alla funktioner och en öppen plattform för routning och Internet-funktion. Den erbjuder routningstjänster till verksamheter i LAN- och WAN-miljöer.

När du distribuerar NAT konfigureras den server som kör Routning och fjärråtkomst (RAS) att dela en Internet- anslutning med datorer i det privata nätverket och att översätta trafik mellan dess offentliga adress och det privata nätverket. Genom att använda NAT får datorerna i det privata nätverket ett visst skydd eftersom routern med NAT konfigurerat inte vidarebefordrar trafik från Internet till det privata nätverket såvida inte en privat nätverksklient hade begärt det eller såvida inte trafiken uttryckligen tillåts.

När du distribuerar VPN och NAT konfgureras den server som kör Routning och fjärråtkomst (RAS) så att NAT tillhandahålls för det privata nätverket och VPN-anslutningar accepteras. Datorer på Internet kan inte identifiera IP-adresser för datorer i det privata nätverket. VPN-klienter kan dock ansluta till datorer i det privata nätverket som om de vore fysiskt anslutna till samma nätverk.

No comments

Topologier

  By

Datornätverk utgörs av sammankopplade datorer, skrivare, routrar, nätverksväxlar och andra enheter som överför data till varandra genom ett i förväg specificerat protokoll, till exempel TCP/IP. När man talar om hur den fysiska kabeldragningen mellan datorer i nätet ser ut brukar man använda ordet topologi. Det finns några grundläggande topologier som man brukar använda för att klassificera olika nätverk. De är stjärna, buss och ring. Vilken typ som används beror både på vilken typ av nätverk det gäller och hur det är praktiskt lämpligt att lägga nätet. Ofta förekommer blandningar av olika topologier i större nätverk. Man skiljer på den fysiska- och den signalmässiga topologin och den logiska topologin. Den fysiska topologin anger, hur kabeldragningen är utförd. Den logiska topologin anger hur signalerna går från nod (IP-adress) till nod (IP-adress). Då vi här talar om topologier menas hur den använda topologin är knuten till det protokoll som används i OSI-modellen.

Några viktiga begrepp

Topologier

Stjärna

Buss

Ring

P2P-nätverk (Peer-to-peer)

Accessmetoder

OSI-modellen

Bussnät

Detta är den vanligaste topologin för nätverk. Alla datorer är inkopplade på en gemensam stamledning, bussen. Denna typ av nät är mycket väl lämpad för korridorer och liknande. Den har den stora fördelen att det är mycket enkelt att bygga ut nätet. Det är bara att förlänga kablen där det behövs. Ofta är det denna typ av nät som ger den minsta kabelåtgången i ett nätverk. Man drar ofta helt enkelt stamledningen från dator till dator.

Bussnät är vanligast bland nätverk som utnyttjar Ethernet. andra kända nät som utnyttjar bussar är AppleTalk, PC Network från IBM (som utnyttjar trädstruktur), ARCnet från Datapoint och StarLAN från AT&T. De sistnämnda brukar ibland klassas som distribuerade stjärnnät. Skillnaden är dock hårfin och saknar praktisk betydelse.

Ringnät

I både bussnät och stjärnnät så finns det en central del som alltid måste fungera (backbone respektive hubben). I ett ringnät behövs inte detta utan noderna (datorerna) är kopplade till varandra utan någon central enhet. Detta är möjligt eftersom alla datorer har två anslutningar, en från föregående dator och en till nästa dator. När cirkeln av datorer är sluten har man fått en ring, därav namnet ringnät. En ringtopologi eller s.k. token-ring är en punkt-till-punkt-förbindelse mellan varje granndator där trafiken endast går åt ett håll. Fysiskt är alla datorerna kopplade till en MAU (Multistation Access Unit) eller en MSAU.

Stjärnnät

Varje dator är ansluten till en och samma huvudknutpunkt – antingen en server eller någon annan nätkomponent. Knutpunkten kan kallas för ett nav, dvs en hub eller en koncentrator. Det är denna struktur som används i telefonväxlar på företag. Det går en telefonledning mellan växeln och varje telefon.

No comments

Fysiskt Skikt 1

  By

Skikt 1 Fysiskt hårdvara råbitars flödet

Funktion

det fysiska skiktet tillhandahåller det mekaniska och elektriska gränssnitt för hur en dator ska anslutas till ett fysiskt medium så att den kan överföra bitorienterade data. På svenska betyder det att lagret definerar nätets struktur, mekaniska och elektriska kontakter samt topologi och hastighet.

  • Transproterar rådataflödet  över kabeln
  • Definierar kablage , Nätverkskort
  • Definierar kabelanslutning till nätverkskort ” BNC RJ AUI ”
  • Definierar tekniken att sända bitströmmen till kabeln

Protokoll

IEEE 802, IEEE 802.2, ISO 2110, ISDN

Nätverks komponenter

Repeater, Multiplexer, Hubs, TDR, Oscilloscope, Amplifier

No comments

Datalänk Skikt 2

  By

Skikt 2 Datalänk data frames till bits

Funktion

datalänkskiktet delar upp informationen i ramar (frames) så att de kan skickas som elektroniska signaler av det fysiska lagret. Det innehåller även feldetektering och felkorrigering. Länkskiktet delas in i två delskikt: MAC (Media Access Layer) som ser till att flera noder samtidigt kan dela på nätet och LLC (Logical Link Control) som startar och uppehåller länken mellan de noder som kommunicerar. Standarder är IEEE 802.3, 802.4 samt 802.5.

  • Gör om paketen till ettor och nollor 110101100111011011010
  • Hanterar dataframes mellan Nätverkslagret och det Fysiska lagret
  • Den mottagande änden packar av datat från det fysiska lagret gör om det till dataframes för leverans till Nätverkslagret
  • Ansvarar för felfri överföring av frames till andra datorer via det fysiska lagret
  • Detta lager definierar metoderna som används för att skicka och ta emot datat till nätverket
  • Det innehåller kablage samt de devices som används för att koppla in NIC till nätverkssladden , signalerna som är inblandade i sända/mottaga data och möjligheten att upptäcka singlafel på nätverksets media

Protokoll 1

Logical Link Control fel kontroll flödes kontroll
802.1 OSI Model
802.2 Logical Link Control

Nätverks komponenter

Brygga, LAN Switch, ISDN Router

Protokoll 2

Media Access Control komunicerar med NIC kontroll av mediaansluting
802.3 CSMA/CD (Ethernet)
802.4 Token Bus (ARCnet)
802.5 Token Ring
802.12 Demand Priority

Nätverks komponenter 

Intelligenta Hubbar, NIC, Avancerade Kabel Testare

 

 

No comments

Nätverk Skikt 3

  By

Skikt 3 Nätverk addressering routing

Funktion

nätverksskiktet ansvarar för att skicka data från en nod till en annan nod på ett pålitligt vis. Det innebär att lagret i synnerhet ägnar sig åt routning (finna väg) och tillhandahåller dataöverföringstjänster åt transportskiktet. Vanliga nätverksprotokoll är IP, IPX, CONS samt CNLS.

  • Översätter logiska nätverksadresser och NetBios namn till fysiska adresser ( NetBIOS namn ==> MAC Adress)
  • Ansvarar för, adresseringen, betsämmande av router ( IP IPX DecNet Appletalk XNS ), styrning av nätverksproblem som paketväxling dataansamling och routingen
  • Om inte routern kan skicka datatframet lika stor som käll datorn skickar så kompenserar ätverkslagret detta genom att bryta ner datat till mindre delar i mottagar änden så återskapar nätverkslagret datat igen
  • Tänk på detta lager som en reseledare

Protokoll

IP; ARP; RARP, ICMP; RIP; OSFP;IGMP;  IPX;NWLink;NetBEUI;OSI;DDP;DECnet

 

Nätverks komponenter

 

Router, Frame Relay, ATM Switchar, Avancerade
Kabel Testare

No comments

Transport Skikt 4

  By

Skikt 4 Transport paketskapande, flödeskontroll & felhantering

Funktion

transportskiktet delar in informationen i paket och återställer dessa i rätt ordning i mottagaränden. Paketen skickas nämligen oberoende av varandra genom nätet och kommer därför oftast fram i fel ordning. Vanliga protokoll är OSIs Transport Class 0, 1 och 4, Internets TCP (Transmission Control Protocol) och Novells SPX (Sequenced Packet Exchange).

  • Ytterligare en koppling under Sessionslagret
  • Hanterar flödeskontrollen av data mellan vissa dela över nätverket
  • Delar upp dataflöden i chuncks eller paket
  • ”train” kallas detta för dela upp paketen i lika stora delar
  • Erbjude felkontroll garanterar felfri data leverans , om paket skulle försvinna eller om dessa skulle dupliceras
  • Tillhandahåller bekräftelse av en lyckad överföring , request , omsändning om vissa paket inte levereras felfritt
  • Tillhandahåller flödeskontroll och felhantering

Protokoll

TCP, ARP, RARP; SPX; NWLink; NetBIOS / NetBEUI; ATP

Nätverks komponenter

Gateway; Avancerade Kabel Testare

No comments

Session Skikt 5

  By

Skikt 5 Session ”Synkronisering och Sessioner”

Funktion

sessionsskiktet innehåller tjänster som kontrollerar dataflödet mellan olika anslutningar. Det finns tre olika varianter av dialoger: Simplex – enbart en nod sänder till den andra som bara tar emot, Halv Duplex – en nod i taget sänder samt Full Duplex – båda noderna sänder och tar emot samtidigt.

  • Startar underhåller och avslutar sessioner över nätverket .
  • Ansvarig för namnindentifieringen , så att endats de som är namngivna får ddelta i sessionen
  • Tillhanadahåller synkroniseringstjänster genom att planera in kontrollpunkter i dataflödet -> om sessionen falerar så behöver bara den sista som har skickats iväg sedan den sista kontrollpunkten sändas om
  • Styr vem som kan skicka data vid en speciell tidpunkt och för hur lång tid
  • Registera ”NetBios” namn i sessioner

Protokoll

NetBIOS, Names Pipes, Mail Slots, RPC

Nätverks komponenter

Gateway

 

No comments

Presentation Skikt 6

  By

Skikt 6 Presentation (Translation) Översättare Formatering

Funktion

presentationsskiktet bestämmer formatet för data som utbyts mellan datorer i nätet. Skiktet kallas ibland för nätverkets översättare. I den sändande datorn översätter det data från ett format i tillämpningsskiktet till ett allmänt känt, tillfälligt format. I mottagardatorn översätter presentationsskiktet det tillfälliga formatet till ett format som kan användas av den datorns tillämpningsskikt. Det tillhandahåller även tjänster som kryptering och komprimering.

  • Översätter från applikation till nätverksforma och viceversa
  • Alla olika format från alla källor görs om till ett format som resten av OSI modellen förstår
  • Anvsarar för protokollens ,text , data , kryptering, datakopmrimering
  • grafiska utseende kort sagt formatet på paketen
  • Sätter standard för olika protokoll för att kunna ge en mjuk och smidig komunikation från multippla protokollstackar
  • Implemeteras inte alltid i nätverksprotokollen

Protokoll

 

Nätverks komponenter

Gateway, Redirector

No comments

Applikation Skikt 7

  By

Skikt 7 Applikation (User Interface) Användar gränsnittet.

Funktion:

[[applikationsskikt]]et tillhandahåller kommunikationstjänster till slutanvändarna. Här sker systemoberoende aktiviteter som hanteras av det lokala operativsystemet.

  • Används för applikationer som är speciellt skrivna för nätverk
  • Tillåter access till nätverkstjänster som stödjer applikationer
  • Hanterar flödeskontroll , access , fellkorrigering
  • Exempel på applikationer FTP , NetBIOS baserade applikationer , E-mail

Protokoll:

DNS; FTP; TFTP; BOOTP; SNMP;RLOGIN; SMTP; MIME; NFS; FINGER; TELNET; NCP; APPC; AFP; SMB

Nätverks komponenter:

Gateway