Kategori: CCNA Introduction to Networks

Cisco Certifieringen, Cisco Certified Network Associate (CCNA) är grundkursen som ger dig en grundkompetens inom Cisco’s nio olika teknikområden. En Cisco CCNA certifieringen blir ditt kvitto på din kompetens och förbereder dig för en karriär inom Cisco med möjligheter för vidareutveckling genom CCNP och CCIE-certifieringar.CCNA ingår i Cisco Networking Academy Program (CNAP) och är Cisco Systems utbildningsverksamhet, som syftar till att säkerställa tillgången på kompetens inom datakommunikation, med betoning på företagets egna produkter. I CCNA utbildningen får eleven kunskap om hur man bygger upp grunderna för nätverkssäkerhet och en introduktion av koncepten inom trådlösa nätverk.Cisco-certifieringar är internationellt erkända och gångbara som bevis på uppnådd kunskapsnivå och yrkesskicklighet. I arbetslivet har kraven på Cisco-certifieringar blivit en standard, trots att det kunnande som lärs ut i stora delar är leverantörsoberoende. IT-branschen anser att personer med spetskompetens inom yrkesområdet som handhar nätverkssystem i många fall blivit en bristvara. Detta eftersom det idag råder en brist på certifierade nätverkstekniker och nätverksadministratörer på kvalificerad nivå.Efterfrågade yrkesroller är bl.a:Nätverksspecialist, Nätverksadministratör, Nätverkstekniker, Systemtekniker, Nätverksansvarig, Driftstekniker, Nätverksoperatör, IT-strateg, Säkerhetsadministratör, Säkerhetsanalytiker-IT, Säkerhetsansvarig-IT, IT-arkitekt.

No comments

Kommunikation över nätet

  By

Vi använder allt mer nätverk i våra liv, istället för att skapa nya tekniker så försöker vi använda det som finns genom att skapa nya tjänster.
För att du ska kunna förstå den här kursen, används modeller som förklarar hur tekniken är uppbyggd. Du kommer även att använda verktygen ”Packet Tracer” och ”wireshark” för att förstå hur nät byggs upp.

Plattformen för kommunikation

Kommunikationens element

Kommunikation består av tre element:
Sändaren – den som vill skicka data. Ex. en dator
Mottagaren – den som ska ta emot datan. Ex. en webbserver.
Mediet – den kanal som används. Ex. en kopparkabel.
Ska du skicka en bild måste den först plockas ner i bitar och sen skickas ex. via luften på ditt trådlösa nät.

Kommunicera meddelanden

I teorin skulle du kunna skicka en bild via nätet som en enda lång ström av bitar. I praktiken går inte det då bara en skulle kunna skicka åt gången och skulle nätet gå ner en kort stund skulle hela bilden få skickas om på nytt. För att slippa dessa problem delar man in datan i mindre delar som kallas segment. Nackdelen är givetvis att det blir krångligare att skicka data. Istället för att skicka allt på en gång med en adress måste datan delas upp och varje del ska packas in och få en adress.

Nätets delar

Nätet består av hårdvara i form av bland annat datorer, switchar och routrar, men även av mjukvara och tjänster i form av bland annat emailprogram och webbservrar.

Klienter och deras roll i nätet

De vanligaste enheterna i ett nät är klienter som kan vara PC, skrivare, IP-telefoner etc. I ett nät kallas en klient för en värd. En värd kan vara både sändare och mottagare och har en unik adress för att skilja sej från de andra.
En värd kan även vara en klient eller en server eller båda, beroende på vilken mjukvara som är installerad. En server erbjuder en tjänst, ex. en webbserver. En klient efterfrågar denna tjänst, ex. en webbläsare.

Nätverksenheter och deras roll i nätet

För att värdar (datorer, skrivare etc) ska kunna kommunicera måste det finnas nätverksenheter som vidareförmedlar datan. Detta är ex. routrar, switchar, modem och brandväggar. Dessa enheter måste kunna:

  • Rena och förstärka signaler
  • Hålla reda på olika vägar genom nätet
  • Ha koll på om andra enheter krånglar
  • Kunna skicka data på alternativa vägar om en går ner
  • Prioritera trafiken för att QOS ska fungera. Vilket segment ska skickas först?
  • Tillåta eller blockera trafik beroende på vad som är inställt.

Nätverksmedia

Data behöver en kanal för att kunna färdas. Dessa kanaler kallas för medium och består av metall, fiberoptik eller luften. Innan datan kan skickas måste den kodas beroende på vilket medium som används:

  • Metallmedium skickar med elektriska signaler.
  • Fiberoptik skickar med ljuspulser.
  • Luften skickar med elektromagnetiska vågor. (Trådlös överföring)

Olika media har olika fördelar. Det som skiljer är; räckvidd, hastighet, kostnad och var det kan installeras.

LAN, WAN och Internet

Local Area Networks LAN

Nätverk kan delas in i; arean det täcker, antal användare och typer av tjänster som ingår. Ett LAN är ett nätverk som oftast begränsar sej till en byggnad och där det finns tjänster för de som jobbar eller studerar där.

Wide Area Networks WAN

Då en organisation växer behöver den knyta ihop olika LAN för att kunna samarbeta. Då skapas ett WAN. Ett WAN består av flera LAN ofta sammankopplade med kanaler som hyrs av telefonbolag och där speciell utrustning används.

Internet – ett nätverk av nätverk

Internet består av ett nät uppbyggt av flera nät. Dessa nät ägs av ISP (Internetleverantörer) som ex. Telia och Bredbandsbolaget.
Ett Intranät är ett nät som används inom en organisation ex. för att visa information.

Nätverkssymboler

För att kunna förstå och designa nät måste man kunna vissa symboler och begrepp. Några av dessa är: NIC (nätverkskort), PC, switch, router och LAN-medium. Se till att du kan rita dessa på ett enkelt sätt.

Protokoll

Kommunikationsregler

All form av kommunikation kräver regler för att sändaren och mottagaren ska förstå varandra. Dessa regler kallas för protokoll. Olika form av medier kräver olika protokoll, ex. ett för telefoner och ett för att skicka ett brev. Olika protokoll samarbetar ofta och då kallas dessa för en protokollstack. Dessa finns både i hård och mjukvara. Protokollstackarna är indelade i skikt där de nedersta förklarar hur data ska skickas på ett visst medium och de översta förklarar hur ett datorprogram ska göra för att skicka.

Nätverksprotokoll

Nätverksprotokoll beskriver bland annat; dataformatet, vägval, felhantering och anslutning till andra datorer.

Protokollstackar och industristandarder

Protokoll utvecklas oftast i enighet med industristandarder. Dessa standarder har skapats av standardiseringsorganisationer som ex. IEEE och IETF.  Fördelen med detta är att produkter och protokoll från olika företag fungerar tillsammans.

Samarbetet mellan protokoll

Ett ex. på hur olika protokoll samarbetar är när en webbläsare kontaktar en webbserver:

  • Applikations protokoll: http – bestämmer hur en webbklient ska fråga efter en webbsida av en server.
  • Transport protokoll : TCP – bestämmer hur datan ska skickas mellan datorerna
  • Internet protokoll: IP – bestämmer hur paketen ska hitta på Internet
  • Fysiska protokoll: Ethernet – bestämmer hur paketen ska hitta på LANet.

Teknikoberoende protokoll

För att ett protokoll ska kunna fungera oberoende av vilken teknik som används måste protokollet beskriva vad som ska göras, inte hur det ska göras. Ex. fungerar Internet Explorer och Firefox olika men båda kan användas till att surfa på Internet. Hur de fungerar är upp till tillverkaren, men vad som ska göras bestäms i protokollet.

Fördelarna av att använda modeller i skikt

Fördelen med att dela in protokoll i en modell med flera skikt är att det blir enklare att utveckla nya protokoll, hindrar att protokollförändringar i ett skikt påverkar ett annat skikt samt gör det lättare att förstå hur protokollen samarbetar.

Protokoll och referensmodeller

En protokollmodell är en modell av hur en protokollstack arbetar. Ex. TCP/IP-modellen visar hur TCP/IP-stacken arbetar.

En referensmodell beskriver hur något är uppbyggt. Ex. hur en router ska ta emot packet. En referensmodell kan inte installeras i en dator utan är en beskrivning om hur du ex. ska bygga din dator.

OSI-modellen är den vanligaste referensmodellen. Den används bland annat för nätverksdesign och felsökning.

TCP/IP-modellen

TCP/IP-modellen skapades på 70-talet och beskriver i fyra skikt hur datakommunikation ska fungera. Dessa skikt är: Applikation, Transport, Internet och Nätverksåtkomst. Det är en öppen standard vilket innebär att vem som helst får lägga till delar till modellen så länge man följer protokollet. Dessa kan laddas ner från IETF och kallas för RFC.

Kommunikationsprocessen

TCP/IP-modellen beskriver hur protokollen i TCP/IP-stacken fungerar. För att man ska kunna skicka data måste följande steg ske:

  • Skapandet av data på applikationslagret
  • Segmentering och inkapsling av datan när det passerar ner genom protokollstacken
  • Uppdelningen av datan i bitar på nätverksåtkomstlagret
  • Transport på nätverket till mottagaren
  • Mottagandet av data på nätverksåtkomstlagret
  • Avkapslingen och sammansättandet av data när det passerar upp genom protokollstacken
  • Uppskickandet av data till programmet som ska ha det på applikationslagret.

Protokoll och inkapsling av data

När data skickas ner genom protokollstacken läggs ny data på för varje skikt. Detta kallas för inkapsling. Ungefär som när du skriver ett brev och sen lägger till kuvert, adress, frimärke mm.
Namnet på datan ändras beroende på vilket skikt det befinner sej på, men samlingsnamnet på datan oavsett var den befinner sej är PDU. (Protocol Data Unit). Här är PDU namnen:

  • Applikationslagret – PDU kallas för Data
  • Transportlagret – PDU kallas för Segment
  • Internetlagret – PDU kallas för Packet
  • Nätverksåtkomstlagret – PDU kallas för Ramar (Frame)
  • När det sänds på ett medium – PDU kallas för Bitar.

Sänd och mottagningsprocessen

Detta händer i protokollstacken TCP/IP på en webbserver då en webbklient begärt en sida:
Applikationslagret – Protokollet http skickar ner ett sida kodad i HTML till:

  • Transportlagret – här inkapslas datan i segment och en header läggs till. Den beskriver vilket program som skickat datan, i vårt fall, en webbserver. Den anger även till och från portnummer. Sen skickas segmentet ner till:
  • Internetlagret – här inkapslas segmentet om till ett IP-packet. En ny header läggs till som anger till och från IP-nummer. Sen skickas paketet ner till:
  • Nätverksåtkomstlagret – här inkapslas paketet om till en Ethernetram. En ny header läggs till som anger till och från MAC-adress.  En trailer läggs även till som används för att kolla om ramen kommer fram som den ska. Därefter delas ramen upp i bitar och skickas iväg på nätet genom NIC (nätverkskortet).
  • När bitarna kommer till webbklienten händer samma sak fast i omvänd ordning. NIC tar emot bitarna och sätter ihop dem till en ram som sedan skickas upp till Internetlagret och avkapslas till ett packet osv.

OSI-modellen

OSI skapades 1984 och syftet var att ha en referensmodell att utgå ifrån då man skapade nya protokoll. OSI har sju skikt som beskriver allt som händer när data transporteras. En av fördelarna med att dela in processen i skikt är att varje skikt kan operera oberoende av de andra. Skapar du en webbsida bryr du dej bara om det översta lagret, skikt sju, då behöver inte bry dej om hur klienten ansluter till webbservern.

OSI-modellen. Nerifrån och upp:

  1. Physical-signaler och media omvandlar bitarna till ström, ljus eller ljud, bestämmer den fysiska hastigheten, ex. kablar, hubbar, repeters. Manchesterencoding.
  2. Datalink-fysisk adress, nätverkstopologi, logisk åtkomst. Ex.. switchar, bryggor och NIC. Ethernet, PPP, FDDI.
  3. Network-vägval och logisk adress ex., routrar. IP, OSPF, ISDN, ICMP, IPSec.
  4. Transport-flödes och felkontroll, virtual circuits. TCP, UDP.
  5. Session-upprättar sessioner, SQL, RPC, NetBIOS, SSL.
  6. Presentation-kryptering, komprimering och konvertering, DES, MPEG, ASCII.
  7. Application-nätverkstjänster till applikationer. Ex. PC, brandväggar. DNS, FTP, http,Telnet.

Jämför OSI-modellen med TCP/IP-stacken

Om man jämför OSI-modellen med TCP/IP-stacken ser man att OSI-modellen använder sju skikt istället för fyra. Syftet är bl.a att ge en utförligare beskrivning om hur det går till.

Nätverksadressering

Nätverksadressering

OSI-modellen beskriver hur kodning, formatering, segmentering och inkapsling sker av data som ska skickas via nätet. En dataström delas upp blandar sej med annan trafik på Internet. Därför är det viktigt att datan kan identifieras så att den kommer rätt.

Skicka data till mottagaren

När datan inkapslas läggs en adress eller identifierare på för nästan varje skikt. I skikt 2 läggs MAC-adressen  till. Denna adress används vid kommunikation inom ett LAN.

Skicka data genom Internet

skikt 3 protokoll används för att skicka data mellan nätverk. Varje IPnr måste innehålla info om vilket nät det tillhör. Routrarna packar upp ramen till ett packet och läser denna nätinfo för att välja vilken väg den ska skicka paketen. Sen packar router om paketen till nya ramar och skickar iväg dem.

Skicka data till rätt program

På skikt fyra visas vilken port datan ska till. Då flera program kan köras samtidigt, ex. en webbläsare och emailprogram måste datan kunna separeras. Varje typ av program har sitt eget portnr. På det sättet kan trafik till din webbläsare och emailprogram ta emot data samtidigt utan att blandas ihop trots att samma IPnr används.

Filmen ”Warriors of the net”

När du se filmen, tänk på det du lärt dej hittills i kursen och försök förstå vilka protokoll och utrustning som menas. Cirka 5 minuter in i filmen finns ett fel. Man säger att ”What happens when Mr. IP doesn’t receive an acknowledgement, he simply sends a replacement packet.” Flödeskontroll och omsändning sköts inte av IP utan av ett protokoll på ett övre skikt.

No comments

Kommunikationsregler

  By

 

All form av kommunikation kräver regler för att sändaren och mottagaren ska förstå varandra. Dessa regler kallas för protokoll. Olika form av medier kräver olika protokoll, ex. ett för telefoner och ett för att skicka ett brev. Olika protokoll samarbetar ofta och då kallas dessa för en protokollstack. Dessa finns både i hård och mjukvara. Protokollstackarna är indelade i skikt där de nedersta förklarar hur data ska skickas på ett visst medium och de översta förklarar hur ett datorprogram ska göra för att skicka.
 
Nätverksprotokoll
 
Nätverksprotokoll beskriver bland annat; dataformatet, vägval, felhantering och anslutning till andra datorer. 
Protokollstackar och industristandarder
Protokoll utvecklas oftast i enighet med industristandarder. Dessa standarder har skapats av standardiseringsorganisationer som ex. IEEE och IETF.  Fördelen med detta är att produkter och protokoll från olika företag fungerar tillsammans. 
 
 
 

Samarbetet mellan protokoll

 
Ett ex. på hur olika protokoll samarbetar är när en webbläsare kontaktar en webbserver:
Applikations protokoll: http – bestämmer hur en webbklient ska fråga efter en webbsida av en server.
Transport protokoll : TCP – bestämmer hur datan ska skickas mellan datorerna
Internet protokoll: IP – bestämmer hur paketen ska hitta på Internet
Fysiska protokoll: Ethernet – bestämmer hur paketen ska hitta på LANet.
 

Teknikoberoende protokoll

 
För att ett protokoll ska kunna fungera oberoende av vilken teknik som används måste protokollet beskriva vad som ska göras, inte hur det ska göras. Ex. fungerar Internet Explorer och Firefox olika men båda kan användas till att surfa på Internet. Hur de fungerar är upp till tillverkaren, men vad som ska göras bestäms i protokollet.
 
Fördelarna av att använda modeller i skikt
 
Fördelen med att dela in protokoll i en modell med flera skikt är att det blir enklare att utveckla nya protokoll, hindrar att protokollförändringar i ett skikt påverkar ett annat skikt samt gör det lättare att förstå hur protokollen samarbetar. 
 

Protokoll och referensmodeller

 
En protokollmodell är en modell av hur en protokollstack arbetar. Ex. TCP/IP-modellen visar hur TCP/IP-stacken arbetar.
 
En referensmodell beskriver hur något är uppbyggt. Ex. hur en router ska ta emot packet. En referensmodell kan inte installeras i en dator utan är en beskrivning om hur du ex. ska bygga din dator. 
 
OSI-modellen är den vanligaste referensmodellen. Den används bland annat för nätverksdesign och felsökning.
 

TCP/IP-modellen

 
TCP/IP-modellen skapades på 70-talet och beskriver i fyra skikt hur datakommunikation ska fungera. Dessa skikt är: Applikation, Transport, Internet och Nätverksåtkomst. Det är en öppen standard vilket innebär att vem som helst får lägga till delar till modellen så länge man följer protokollet. Dessa kan laddas ner från IETF och kallas för RFC.
 

Kommunikationsprocessen

 
TCP/IP-modellen beskriver hur protokollen i TCP/IP-stacken fungerar. För att man ska kunna skicka data måste följande steg ske:
Skapandet av data på applikationsskiktet
Segmentering och inkapsling av datan när det passerar ner genom protokollstacken
Uppdelningen av datan i bitar på nätverksåtkomstskiktet
Transport på nätverket till mottagaren
Mottagandet av data på nätverksåtkomstskiktet
Avkapslingen och sammansättandet av data när det passerar upp genom protokollstacken
Uppskickandet av data till programmet som ska ha det på applikationsskiktet. 
 

Protokoll och inkapsling av data

 
När data skickas ner genom protokollstacken läggs ny data på för varje skikt. Detta kallas för inkapsling. Ungefär som när du skriver ett brev och sen lägger till kuvert, adress, frimärke mm. 
Namnet på datan ändras beroende på vilket skikt det befinner sej på, men samlingsnamnet på datan oavsett var den befinner sej är PDU. (Protocol Data Unit).
Här är PDU namnen:
  • Applikationsskiktet – PDU kallas för Data
  • Transportskiktet – PDU kallas för Segment
  • Internetskiktet – PDU kallas för Packet
  • Nätverksåtkomstskiktet – PDU kallas för Ramar (Frame)
  • När det sänds på ett medium – PDU kallas för bitar. 
 

Sänd och mottagningsprocessen

 
Detta händer i protokollstacken TCP/IP på en webbserver då en webbklient begärt en sida:
Applikationsskiktet – Protokollet http skickar ner ett sida kodad i HTML till:
 
Transportskiktet – här inkapslas datan i segment och en header läggs till. Den beskriver vilket program som skickat datan, i vårt fall, en webbserver. Den anger även till och från portnummer. Sen skickas segmentet ner till:
 
Internetskiktet – här inkapslas segmentet om till ett IP-packet. En ny header läggs till som anger till och från IP-nummer. Sen skickas paketet ner till:
 
Nätverksåtkomstskiktet – här inkapslas paketet om till en Ethernetram. En ny header läggs till som anger till och från MAC-adress.  En trailer läggs även till som används för att kolla om ramen kommer fram som den ska. Därefter delas ramen upp i bitar och skickas iväg på nätet genom NIC (nätverkskortet).
 
När bitarna kommer till webbklienten händer samma sak fast i omvänd ordning. NIC tar emot bitarna och sätter ihop dem till en ram som sedan skickas upp till Internetskiktet och avkapslas till ett packet osv. 
 

OSI-modellen

 
OSI skapades 1984 och syftet var att ha en referensmodell att utgå ifrån då man skapade nya protokoll. OSI har sju skikt som beskriver allt som händer när data transporteras. En av fördelarna med att dela in processen i skikt är att varje skikt kan operera oberoende av de andra. Skapar du en webbsida bryr du dej bara om det översta skiktet, skikt sju, då behöver inte bry dej om hur klienten ansluter till webbservern. 
 
OSI-modellen. Nerifrån och upp: 
  1. Physical-signaler och media omvandlar bitarna till ström, ljus eller ljud, bestämmer den fysiska hastigheten, ex. kablar, hubbar, repeters. Manchesterencoding. 
  2. Datalink-fysisk adress, nätverkstopologi, logisk åtkomst. Ex.. switchar, bryggor och NIC. Ethernet, PPP, FDDI. 
  3. Network-vägval och logisk adress ex., routrar. IP, OSPF, ISDN, ICMP, IPSec. 
  4. Transport-flödes och felkontroll, virtual circuits. TCP, UDP. 
  5. Session-upprättar sessioner, SQL, RPC, NetBIOS, SSL. 
  6. Presentation-kryptering, komprimering och konvertering, DES, MPEG, ASCII.
  7. Application-nätverkstjänster till applikationer. Ex. PC, brandväggar. DNS, FTP, http,Telnet.
 

Jämför OSI-modellen med TCP/IP-stacken

 
Om man jämför OSI-modellen med TCP/IP-stacken ser man att OSI-modellen använder sju skikt istället för fyra. Syftet är att ge en utförligare beskrivning om hur det går till. 
 

Nätverksadressering

 
OSI-modellen beskriver hur kodning, formatering, segmentering och inkapsling sker av data som ska skickas via nätet. En dataström delas upp blandar sej med annan trafik på Internet. Därför är det viktigt att datan kan identifieras så att den kommer rätt. 
 

Skicka data till mottagaren

 
När datan inkapslas läggs en adress eller identifierare på för nästan varje skikt. I skikt 2 läggs MAC-adressen  till. Denna adress används vid kommunikation inom ett LAN. 
 

Skicka data genom Internet

 
skikt 3 protokoll används för att skicka data mellan nätverk. Varje IPnr måste innehålla info om vilket nät det tillhör. Routrarna packar upp ramen till ett packet och läser denna nätinfo för att välja vilken väg den ska skicka paketen. Sen packar router om paketen till nya ramar och skickar iväg dem. 
 

Skicka data till rätt program

 
På skikt fyra visas vilken port datan ska till. Då flera program kan köras samtidigt, ex. en webbläsare och emailprogram måste datan kunna separeras. Varje typ av program har sitt eget portnr. På det sättet kan trafik till din webbläsare och emailprogram ta emot data samtidigt utan att blandas ihop trots att samma IPnr används. 
 

Filmen ”Warriors of the net”

 
När du se filmen, tänk på det du lärt dej hittills i kursen och försök förstå vilka protokoll och utrustning som menas. Cirka 5 minuter in i filmen finns ett fel. Man säger att ”What happens when Mr. IP doesn’t receive an acknowledgement, he simply sends a replacement packet.” Flödeskontroll och omsändning sköts inte av IP utan av ett protokoll på ett övre skikt.

 

 

No comments

Subnäta ett IP-nätverk

  By

Nätverkssegmentering

Varför dela upp i delnät (subnät)

I tidiga nätverksimplementeringar, var det vanligt att organisationer lät alla datorer och andra [[nätverksenheter]] ansluta till ett enda IP-nätverk. Alla enheter i organisationen tilldelades en IP-adress med ett matchande nätverks-ID. Denna typ av konfiguration är känd som en platt nätverksdesign. I ett litet nätverk, med ett begränsat antal enheter, är en platt nätdesign inget problem. Men allteftersom nätverket växer, kan den här typen av konfiguration skapa stora problem.

Tänk dig ett [[Ethernet]]-nätverk där enheter använder broadcast för att efterfråga nödvändiga tjänster och enheter. Minns att vid broadcastsändning skickas ett meddelande till alla värdar på ett IP-nätverk. [[Dynamic Host Configuration Protocol]] (DHCP) är ett exempel på en nätverkstjänst som är beroende av sändningar. Enheter skickar förfrågningar över nätverket för att lokalisera [[DHCP]]-servern. På ett stort nätverk, kan det skapa en betydande mängd trafik och att nätet blir trögt. Dessutom, eftersom en sändning riktar sig till alla enheter måste alla enheter acceptera och bearbeta trafiken, vilket resulterar i ökade krav på enheten vid bearbetning. Om en enhet måste bearbeta en stor mängd sändningar, kan det leda till att enheten arbetar långsammare. Av skäl som dessa, måste större nätverk delas in i mindre undernätverk (subnät), för att gruppera enheter och tjänster i mindre grupper.

Att segmentera ett nätverk, genom att dela det i flera mindre nätverk, kallas subnät. Dessa undernä kallas delnät. Nätverksadministratörer kan gruppera enheter och tjänster i [[subnät]] som bestäms av geografiskt läge (kanske 3: e våningen i en byggnad), genom organisatorisk enhet (kanske försäljningsavdelningen), efter enhetstyp (skrivare, servrar, [[WAN]]), eller någon annan uppdelning som är vettigt för nätverket. Subnäting kan minska den totala trafiken på ett nätverk och förbättra nätverksprestandan.

Obs: Ett delnät (subnät) är ekvivalent med ett nätverk och dessa termer kan användas omväxlande. De flesta nätverk är ett delnät (subnät) av något större IP-adressblock.

Limited Broadcast

Kommunikation mellan subnäten

En [[router]] är nödvändig för att enheter i olika nätverk skall kunna kommunicera. Enheterna i ett nätverk använder routerns gränssnitt för att kommunicera till andra nätverk genom en [[default-gateway]]. Trafik som är avsett för en enhet i ett fjärrnätverk kommer att behandlas av routern och vidarebefordras mot destinationen. För att avgöra om trafiken är avsedd för det lokala eller fjärr nätet, använder routern [[nätmaskadressen]].

I ett subnätat nätverk fungerar detta på exakt samma sätt. Såsom visas i figuren nedan, skapas flera logiska delnät från ett enda adressblock eller nätverksadress. Varje subnät behandlas som ett separat nätverk. Enheter på samma [[subnät]] måste använda en IP-adress, [[nätmaskadress]] och [[default-gateway]] som överensstämmer med undernätet som de är en del av.

Trafiken kan inte vidarebefordras mellan olika delnät utan att använda en router. Varje gränssnitt på routern måste ha en IPv4-värdadress som tillhör nätverket eller delnätet som routerns gränssnitt är anslutet till.

Communication between Subnets

Pages: 1 2 3 4 5 6 7 8
No comments

IP-nummerräkning

  By
Hur ett IP-nummer är uppbyggt

Ett IP-nummer är uppbyggt av 32 bitar. En bit är en etta eller nolla. För att vi människor skall ha lättare att hantera IP-nr brukar man omvandla de 32 bitarna till fyra grupper av decimala tal – men kom ihåg att datorer aldrig ser IP-nr annat än som 32 bitar! Man behöver också känna till att ena delen av ett IP-nr är Nät-id och andra delen är Host-id. ”Host” är engelska och betyder värd, dvs datorer och skrivare e t c (helt enkelt alla de enheter som har egna IP-nr). Jämför med telefonnummer, där en del är riktnummer och en del är abonnentnummer: t ex 031151536 – där vet vi (i alla fall om vi är från Göteborg) att 031 är riktnummer (jfr ”nät”) och 151536 (jfr ”host”) är abonnentnummer.

Så här ser en dator ett visst IP-nr:

11000000000110001100110000001111 <<<<< räkna och du finner 32 bitar!

För att vi människor skall ha lättare att hantera det brukar vi dela upp bitarna i 4 grupper (med 8 bitar i varje grupp) och sätta en punkt emellan (punktnotation).

11000000 . 00011000 . 11001100 . 00001111

Varje grupp av 8 bitar kallar vi för en ”oktett”. IPv4 nummer består av 4 ”oktetter”. Nu blir det lätt att tala om IP-nr även när de är utskrivna som bitar: ”Fjärde biten i andra oktetten” är svårt att missförstå. Observera att man räknar bitarna i ”oktetten” från vänster till höger.

För att göra det ännu enklare i vardagen brukar man dessutom förvandla varje enskild oktett till ett decimalt tal, och det är så vi normalt ser ett IP-nummer. Ovanstående IP-nr på 32 bitar blir då:

192 . 24 . 204 . 15

eller som vi visat grafiskt i ett annat avsnitt med IP-numret 172.16.254.1

Ipv4 address swe

 
 
 
 
 
 
 
 

 

 

 

Omvandling av decimala IP-nr till binära och vice versa.

Om du skall förvandla ett decimalt IP-nr till bitar rekommenderar jag att du använder en tabell med värdena 128   64   32   16   8   4   2   1, och bygger ihop varje decimalt tal. I denna tabell är det också lätt att markera en binär oktett och tvärtom omvandla den till ett decimalt tal.

Oktett: 1   2   3   4
Klass:

A
10.0.0.0 – 10.255.255.255
Nätmask:255.0.0.0

 

B
172.16.0.0 – 172.31.255.255
Nätmask:255.255.0.0

 

C
192.168.0.0 – 192.168.255.255
Nätmask: 255.255.255.0

         Bin. IP-nr: 1 1 0 0 0 0 0 0 . 0 0 0 1 1 0 0 0 . 1 1 0 0 1 1 0 0 . 0 0 0 0 1 1 1 1 Position:
 8 7 6 5 4 3 2 1   8 7 6 5 4 3 2 1   8 7 6 5 4 3 2 1   8 7 6 5 4 3 2 1 Bitvärde: 128 64 32 16 8 4 2 1   128 64 32 16 8 4 2 1   128 64 32 16 8 4 2 1   128 64 32 16 8 4 2 1 Resultat: 128 64 0 16 8 4 2 1 . 0 0 0 16 8 0 0 0 . 128 64 0 0 8 4 0 0 . 0 0 0 0 8 4 2 1 Dec. IP-nr:  192 .  24 .  201 .  15

Om du har en annan metod för att omvandla tal mellan det decimala och binära talsystemet får du gärna använda den, det viktiga är att du hittar en metod som fungerar för dig!

Nätmask och prefix

En nätmask visar hur många bitar av ett visst IP-nummer som är Nät-id, och man använder nätmasken för att ta reda på adressen till nätverket. Observera att en nätmask inte är ett IP-nummer utan mer att betrakta som ett verktyg man använder på ett IP-nummer!

En nätmask kan se ut såhär: 255.255.255.0

Som du kanske minns räknar datorer inte med decimala tal utan med bitar, och omvandlar vi denna decimala nätmask till en binär sträng ser den istället ut såhär:

IP-nr: 1 1 0 0 0 0 0 0 . 0 0 0 1 1 0 0 0 . 1 1 0 0 1 1 0 0 . 0 0 0 0 1 1 1 1
Nätmask: 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0

Om vi räknar antalet 1:or i nätmasken får vi det till 24 st. Just denna nätmask visar att det är 24 bitar som används till Nät-id. Resten av bitarna (8 st) är 0:or och tillhör alltså inte Nät-id.

Ett prefix är ett tal som visar samma sak som nätmasken. För att skilja prefix och IP-nr åt skrivs prefixet efter snedsträck, t ex /24. Detta prefix visar samma sak som ovanstående nätmask – d v s att det är 24 bitar som tillhör Nät-id.

Om vi med prefix skall visa att vårt IP-nr har ett Nät-id som består av 24 bitar skriver vi: 192 . 24 . 204 . 15 /24, och detta motsvaras alltså av:

IP-nr: 192 . 24 . 204 . 15
Nätmask: 255 . 255 . 255 . 0

 

 
 
Hur man tar reda på nätadressen med hjälp av ett IP-nr och nätmask/prefix.

Då man skall ta reda på nätadressen med hjälp av IP-nr och nätmask (eller prefix), börjar man med att förvandla både IP-nr och nätmask till binära strängar.

IP-nr:

192 .

24 .

204 .

15

Nätmask:

255 .

255 .

255 .

0

 

 

 

Förvandla från decimala tal till binära, därefter skriver man nätmasken under IP-nr:

IP-nr: 1 1 0 0 0 0 0 0 . 0 0 0 1 1 0 0 0 . 1 1 0 0 1 1 0 0 . 0 0 0 0 1 1 1 1
Nätmask: 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0

 

 

Nu skall man uppifrån och ner utföra den logiska operationen AND på IP-nr och Nätmask. AND innebär att man bara flyttar ner 1:or då de finns i både IP-nr och nätmask – detta är den regel vi behöver komma ihåg, 1 AND 1 = 1    1 AND 0 = 0    0 AND 1 = 0    0 AND 0 = 0.

IP-nr: 1 1 0 0 0 0 0 0 . 0 0 0 1 1 0 0 0 . 1 1 0 0 1 1 0 0 . 0 0 0 0 1 1 1 1
Nätmask: 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0
Nätadress: 1 1 0 0 0 0 0 0 . 0 0 0 1 1 0 0 0 . 1 1 0 0 1 1 0 0 . 0 0 0 0 0 0 0 0

 

 

 

Resultatet av denna logiska operation är vår nätadress! Om vi nu omvandlar vår nätadress från binära siffror till decimala tal, finner vi att det blir:

192 . 24 . 204 . 0

Om man istället skall ta reda på nätadressen med hjälp av prefix ”översätter” man prefixet till lämplig nätmask. I vårt fall ovan är det prefixet /24 som förvandlas till 24 st ettor följt av 8 st nollor. Därefter utför man AND-operation precis på samma sätt som ovan.

Observera att adresser till nätverk alltid avslutas med en eller flera nollor. I vårt exempel ovan är Nät-id 24 bitar och resterande 8 bitar är 0:or (host-del). Tillsammans utgör dessa delar adressen till nätverket.

Hur man räknar ut hur många hostar som får plats på ett nät.

Enkelt kan man säga att de bitar av en nätadress som EJ nyttjas till Nät-Id (eller broadcastadress) kan användas och delas ut till hostar på nätet (hostar är alltså datorer, skrivare etc).

Om vi går tillbaka och åskådliggör vår nätadress (192 . 24 . 204 . 0) och nätmask (255 . 255 . 255 . 0) utläser vi att det är ett Klass C nät och binärt ser det ju ut så här:

Nätadress: 1 1 0 0 0 0 0 0 . 0 0 0 1 1 0 0 0 . 1 1 0 0 1 1 0 0 . 0 0 0 0 0 0 0 0
Nätmask: 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0

Med hjälp av nätmasken kan vi se att det i ovanstående exempel är 8 bitar som ej nyttjas till Nät-id.

 

Motsvarande för ett Klass A nät blir:

Nätmask: 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0

och för ett Klass B nät:

Nätmask: 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0

 

men vi fortsätter med vårat Klass C nät:

Nätmask: 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0

Förutom två undantag kan alla dessa 8 bitar nyttjas till att adressera hostar i ett Klass C nät. Anledningen till att alla 8 bitar inte kan nyttjas är att den absolut sista adressen (bara 1:or) är den s k broadcastadressen, och den första adressen (bara 0:or) är ju reserverad för nätverket. De adresser vi kan nyttja till hostar är från och med 00000001 t o m 11111110. Om vi omvandlar dessa siffror och sätter in dem i vårt exempel ovan kan vi alltså adressera hostar mellan:

192 . 24 . 204 . 1 till 192 . 24 . 204 . 254

Om vi räknar antal hostar som får plats på just detta nät finner vi att svaret är 254.

Det finns en mycket lämplig formel att använda för att räkna ut antal möjliga hostar, och den är:

2antal host-bitar – 2 = antal möjliga hostar i ett nät

Formeln läses ”2 upphöjt till antal ’host-bitar’ minus 2” och om vi sätter in våra värden i denna formel får vi:

28 – 2 = (2 ∙ 2 ∙ 2 ∙ 2 ∙ 2 ∙ 2 ∙ 2 ∙ 2) – 2 = 256 – 2 = 254

Anledningen till att man tar minus 2 i slutet av denna formel är för att ta bort adresserna till nät och broadcast, som alltså inte kan användas till hostar.

Hur man tar reda på broadcastadressen och åskådliggör denna decimalt.

En broadcastadress används när man vill göra sändning till samtliga hostar inom ett och samma nät. För att räkna ut broadcastadressen måste man ha tillgång till nätverksadress och nätmask/prefix. Vi tittar på vår nätadress och vår nätmask binärt:

Nätadress: 1 1 0 0 0 0 0 0 . 0 0 0 1 1 0 0 0 . 1 1 0 0 1 1 0 0 . 0 0 0 0 0 0 0 0
Nätmask: 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0

 

 

Som vi ser ovan är alltså de sista 8 bitarna reserverade för host-adresser. Som vi också gått igenom finns det två undantag, nätadressen (där de sista 8 bitarna är 0:or) och broadcastadressen. För att det skall vara en giltig broadcastadress ersätter man samtliga 0:or i hostdelen med 1:or.

Efter denna ersättning får man broadcastadressen, och den blir:

Broadcastadress: 1 1 0 0 0 0 0 0 . 0 0 0 1 1 0 0 0 . 1 1 0 0 1 1 0 0 . 1 1 1 1 1 1 1 1

 

…och omvandlar vi broadcastadressen till decimala tal blir den:

192 . 24 . 204 . 255

Hur man visar första och sista möjliga hostadress.

I princip har vi gått igenom detta i punkt 5, men vi tar en snabb titt igen. Vi utgår från nät- och broadcastadress:

Nätadress: 192 . 24 . 204 . 0             

Broadcastadress: 192 . 24 . 204 . 255

Sedan tidigare vet vi att dessa två adresser ej kan nyttjas till hostar.

Första möjliga hostadress är: IP-nr 192 . 24 . 204 . 1

(adressen näst efter nätadressen).

Sista möjliga hostadress är: IP-nr 192 . 24 . 204 . 254

(adressen näst före broadcastadressen).

Och som vi räknat ut i punkt 5 vet vi alltså att det får plats 254 hostar just på detta nät!

Hur man delar upp ett nät i subnät.

Ibland vill man dela upp sitt nätverk i mindre delar. Dessa mindre delar kallas subnät.

Nät delas upp med hjälp av [[routrar]] och varje port på routern behöver ha en unik nätadress. Internetleverantören brukar tillhandahålla en nätadress, och om vi vill ha fler egna nät än den vi får av vår internetleverantör behöver vi lösa detta på något annat sätt.

Detta löses med hjälp av ”subnetting”.

Om vi tittar på vår nätadress (192 . 24 . 204 . 0) binärt, ser den ut såhär:

11000000 . 00011000 . 11001100 . 00000000

De första 24 bitarna är vårt Nät-id, och det kan vi inte ändra på. Däremot bestämmer vi själva över de sista 8 bitarna (de som normalt brukar användas till hostadresser). Då man delar upp ett nät i subnät lånar man helt enkelt av ”host-bitarna” och ”bygger ut” huvudnätadressen.

Om vi bestämmer oss för att låna 4 bitar till subnät (understrukna nedan) kommer de 28 första bitarna att vara nätadress följt av subnätadress. De sista 4 bitarna är tillgängliga för hostar, på varje enskilt subnät.

11000000 . 00011000 . 11001100 . 00000000    

Ovanstående understrukna fyra bitar lånas till subnät och för de datorer som finns på varje subnät konstrueras en ny nätmask efter dessa förutsättningar – denna nya nätmask kallar man för ”subnätmask”. I vårt fall blir subnätmasken:

255 . 255 . 255 . 240 eller 11111111 . 1111111 . 11111111 . 11110000

Om vi vill veta hur många subnät det får plats i ovanstående exempel räknar vi antalet bitar vi lånat till subnät, i detta fall 4. Formeln som används är snarlik den vi använder för att räkna ut antal hostar per nät (blanda inte ihop dessa!!):

2Antal ’lånade hostbitar’ = Antal möjliga subnät

24 = 2 ∙ 2 ∙ 2 ∙ 2 = 16

Vi har alltså tillgång till 16 olika subnät då vi lånar 4 bitar från host-delen. Subnäten adresseras binärt från 0000 – 1111. Vi kan applicera subnätsadresserna på vår nätadress enligt:

Subnät 1: 11000000 . 00011000 . 11001100 . 00000000

Subnät 2: 11000000 . 00011000 . 11001100 . 00010000

Subnät 3: 11000000 . 00011000 . 11001100 . 00100000

Subnät 4: 11000000 . 00011000 . 11001100 . 00110000

Subnät 5: 11000000 . 00011000 . 11001100 . 01000000

  1. . . . .

(o s v subnät 6 – 13)

  1. . . . .

Subnät 14: 11000000 . 00011000 . 11001100 . 11010000

Subnät 15: 11000000 . 00011000 . 11001100 . 11100000

Subnät 16: 11000000 . 00011000 . 11001100 . 11110000

Då vi har gjort ovanstående uppdelning kan vi använda beräkningarna då det gäller antal hosts, första och sista möjliga host, broadcastadress etc på subnäten precis på samma sätt som vi utför beräkningar på vårt ursprungliga nät – med den viktiga skillnaden att vi räknar med subnätmask och på subnät istället.

Om vi tittar på vårt nät än en gång kan vi t ex besvara frågan ”Vad blir antal hosts, broadcastadress samt adress till första och sista host på vårt 3:e subnät?”.

Det tredje subnätet har adress:

Subnätmask:           11111111 . 11111111 . 11111111 . 11110000      

Adress subnät 3:     11000000 . 00011000 . 11001100 . 00100000

Adress subnät 3 decimalt: 192 . 24 . 204 . 32            

Som vi ser finns det fyra bitar tillgängliga för hosts på varje subnät. Om vi skall räkna hur många hostar det får plats använder vi formeln från punkt 5 ovan. 2antal host-bitar – 2. I vårt fall nu blir det 24 – 2 = (2 ∙ 2 ∙ 2 ∙ 2) – 2 = 16 – 2 = 14. På varje subnät kommer det alltså att få plats 14 hostar!

För att få fram broadcastadressen på subnät 3 ersätter vi tillgängliga hostbitar med 1:or, precis som vi gjort tidigare:

Broadcastadress subnät 3: 11000000 . 00011000 . 11001100 . 00101111

…och omvandlar vi denna decimalt får vi:

Broadcastadress subnät 3 (dec): 192 . 24 . 204 . 47

Det blir nu lätt att avgöra första och sista möjliga host på subnät 3, precis på samma sätt som då det gäller den ursprunliga nätadressen:

Första möjliga hostadress subnät 3: 192 . 24 . 204 . 1

(adressen näst efter subnätadressen).

Sista möjliga hostadress subnät 3: 192 . 24 . 204 . 46

(adressen näst före (sub)broadcastadressen).

No comments

IP adressering Uppgift Internet of Things

  By

 

Sakernas Internet ([[IoE]] eller [[IoT]])

Om naturen, trafik, transport, nätverk och utforskning av rymden nu och i framtiden är beroende av digital informationsdelning, hur kommer den informationen att identifieras från källa till destination? I den här aktiviteten skall du fundera över, inte bara vad som kommer att identifieras i Sakernas Internet, IoE (Internet of Everything) eller IoT (Internet of Things), utan hur allt kommer att adresseras globalt.

Läs bloggen/nyhetskällan från John Chambers om Internet of Everything – IoE – http://blogs.cisco.com/news/internet-of-everything-2. Se på videon halvvägs ner på sidan.

Besök sedan sidan om IoE på http://www.cisco.com/web/tomorrow-starts-here/index.html. Klicka på en kategori som intresserar dig.

Uppgift
  1. Leta upp och titta på annan video, blogg, eller Pdf som handlar om [[IoE]] eller [[IoT]] Allt över IP.
  2. Skriv ned 5 kommentarer eller frågor om vad du såg eller läst.
  3. Dela detta i grupp om fyra med klassen.

 

No comments

IP adressering Uppgift Ping

  By

Du skall testa din Pingtid mot en känd server eller webbplats för att se hur bra anslutningen är. Att göra det är en ganska enkel process och här använder du din [[kommandotolk]] och testar svarstider med protokollet [[ICMP]].

Du behöver en Windows-dator med en internetuppkoppling.

  1. Tryck på ”Windows” -tangenten och ”R” på ditt tangentbord för att öppna dialogrutan Kör.
  2. Skriv ”CMD” i fältet Öppna och klicka på ”OK” för att öppna kommandotolken.
  3. Pinga en [[server]] på nätverket eller Internet, t.ex. Google, för att testa Pingtiden.
  4. Skriv ”Ping – t google.com” (utan citattecken) på kommandoraden och tryck på ” Enter.”

Ping instruerar datorn att göra ett Pingtest, växeln – t berättar att du vill Pinga tills du instruerar kommandotolken att sluta. Det finns flera växlar en detta att koppla till kommandot Ping. I detta exempel är domännamnet google.com målet. Om du vill testa din uppkopplingshastighet mot en annan [[server]] och känner till IP-adressen, byt google.com till spelserverns IP-adress.

Notera ”tiden” i kolumnen i resultatlistan. Denna visar dig hur mycket tid i millisekunder det tar för [[Ping]] att återvända.

Ett Ping är helt enkelt ett litet paket av data som skickas till en server med en anteckning som talar om för servern att studsa tillbaka direkt. När testet körs, kommer du attkunna se posterna. Du kan låta det gå så länge du vill, tryck ”Ctrl” + ”C” för att stoppa Ping testet.

Titta på sammanfattningen av resultaten längst ner i fönstret efter att du slutat Pingtestet. Du bör se de snabbaste (minimum), långsammaste (maximalt) samt den genomsnittliga tiden för paketen att studsa tillbaks.

En kortare Pingtid är bättre eftersom du exempelvis kan ladda webbsidor och spela spel i realtid med mindre fördröjning.

Du kan också se paketförluster. Förlorade paket betyder att dessa aldrig nått fram till servern eller servern inte svarade. På sämre nätverk eller dåligt konfigurerade webbservrar, kan du förlora ett par paket, men mot Google, bör du ha 0 procents förlust.

Ping Google

Uppgiften

Svara på följande frågor:

Vilken Domän eller server Pingade du?

Vilket IP-nummer får du upp statistik för?

Hur många paket skickades?

Hur många paket kom tillbaks?

Hur många paket ”försvann”, antal och %?

Överkurs

Hur många ”växlar” eller ”val” kan kopplas till kommandot Ping?