Systemmodeller

När man skall bygga ett datorsystemverk finns det ett flertal modeller som man kan använda. De två vanligaste är Client/Servermodellen och Peer-to-Peermodellen. På itsmeden.se kommer vi huvudsakligen att koncentrera oss på Client/Servermodellen eftersom den är modernast och den mest använda, men nedan kommer en beskrivning av båda modellerna.

Client/Servermodellen

Begreppet client-server används för en populär modell som använder servrar som är skapade för en specifik uppgift och motsvarande klienter för att kunna utnyttja servrarnas tjänster. Client/Server modellen kan användas i det lokala nätverket men även på Internet. Exampel på client-serversystem på Internet är webbservrar och webbläsare, FTP-servrar och FTP-klienter och DNS. Datorsystem som använder Client/Servermodellen ökade i popularitet i böran på 90-talet då PC-datorer blev ett allt vanligare alternativ till stordatorer. Klientdatorer är vanligen PC-datorer med mjukvara (program) som efterfrågar och tar emot information i nätverket. Alla typer av datorer kan fungera som clients.

Peer-to-Peermodellen

Det mest utmärkande för Peer-to-Peermodellen är att alla anslutna datorer är lika. Det betyder att alla fungerar som servrar och klienter åt varandra. Denna modell används huvudsakligen för att dela fi ler mellan användarna och är en modell som används Microsoftnätverk.

Jämförelse mellan Client/Server, Peer-to-Peer och andra modeller
• Stordatormodellen
All datahantering sker på en central dator och resultatet visas på lokala terminaler.
• Peer-to-Peer
Alla datorer är likvärdiga, dvs att alla datorer fungerar som servrar och klienter.
• Client/Server
En dator fungerar som server medan de övriga fungerar som klienter till denna server.

Server

En Server är en programvara som exekveras på en dator och som erbjuder en tjänst (service). Den tjänst som erbjuds kan utnyttjas av en klientprogramvara. Det låter ganska svårt men blir klarare om man tar något exempel. Det finns en mängd olika typer av servrar men som ett exempel tar vi en webbserver. Webbserverns uppgift är att skapa webbsidor (huvudsakligen html-sidor) som efterfrågas av andra datorer. Webbservern erbjuder alltså tjänsten ”webbsidor”. Det finns en mängd olika webbservrar men de vanligaste är förmodligen Microsoft Internet Information Server (IIS) och Apache som är Linux variant på en webbserver.

Klient

För att kunna utnyttja tjänsten ”webbsidor” så krävs det en klient och den kallas i detta fall för en webb-läsare. Vanliga webbläsare är (Microsoft) Internet Explorer, Firefox, Google Chrome och Mozilla. Tidgare var andra läsare, t ex Netscape ganska vanliga men sedan Microsofts webbläsare blev gratis har den dominerat marknaden länge. Numer har Firefox som också är gratis den ledande positionen. I exemplet ovan erbjuder alltså Webbserven en tjänst som kan utnyttjas av en webbklient (webbläsare). Klientprogramvaran gör en förfrågan till servern genom att skicka meddelanden och serverprogramvaran svarar på denna förfrågan och skickar ett svar (resultat)till klienten. En server kan vanligen ”serva” flera klienter och flera servrar kan slås tillsammans för att öka prestandan om antalet klienter skulle bli alltför stort. En klientdator och en serverdator är vanligen olika utrustningar speciellt konfigurerade för sina respektive uppgifter. En webbklient arbetar t ex bäst med en stor skärm medan webbservern i princip inte behöver ha någon skärm alls. I vissa fall kan emellertid både klienten och servern finnas på samma dator och vissa fall till och med i samma applikation och en klient i en applikation kan vara server till en annan applikation.

DNS – Domän Namn Server/System

Användningsområde

DNS används till att översätta en dators namn till ett IP-nummer och IP-nummer till namn. Det kan jämföras med att slå upp ett telefonnummer i en telefonkatalog. Man kan namnet på personen, det är oftast lättare att komma ihåg, än en massa nummer. Telefonkatalogen används för att söka upp namnet. När man hittar namnet finns en hänvisning till ett nummer. Så fungerar DNS. Man kan domännamnet, t.ex. www.fria-bilder.se, slår upp det i DNS-databasen och får tillslut ut en ipadress, t.ex. 192.168.150.1.

 

Syfte

Eftersom vi har lättare att komma ihåg ett namn än ett nummer så har man tagit fram DNS, som är den databas där all information om var domäner pekar och liknande finns. Syftet med databasen är att den ska kunna expandera och att den ska kunna uppdateras lätt.

 

Domännamn

DNS bild

Domännamnen är uppbyggda av namn separerade med punkter, dator.avdelning.företag.land. Längst till höger finns en toppdomän, t.ex se. Den representerar Sverige. Det finns en toppdomän för varje land i världen samt några generella såsom .com, .net, .org, .info osv. Efter toppdomänen, till vänster, kommer en punkt som separerar huvuddomän från toppdomän. En huvuddomän kan vara ett firmanamn eller liknande t.ex. “fria-bilder”, domänen blir då fria-bilder.se under toppdomänen .se eller fria-bilder.com under toppdomänen .com. Ett domännamn kan bestå av max 255 tecken inklusive punkter, med max 63 tecken mellan två punkter. Exempel på hur ett domännamn ser ut är www.fria-bilder.se och dator12.kemi.skola.com. www, ftp, ns och liknande är även dom underdomäner precis som “kemi” är i bilden nedan.

 

Hierarkin

Alla pekare pekar neråt i hierarkin. Ovanför toppdomänerna finnes rotservrar. Det är i nuläget 13 stycken servrar utplacerade i världen. Rotservrarna är högst i hierarkin. De pekar ut alla toppdomäner såsom .se, .com osv. I .se-zonen finns sedan pekare för alla domännamn som sluter på .se, t.ex. fria-bilder.se. I zonen för fria-bilder.se finns sedan pekare för underdomäner till fria-bilder.se, t.ex. www.fria-bilder.se.

Zonen för fria-bilder.se kan alltså inte göra rotserverns jobb att peka vem som är ansvarig för .se-zonen.

 

DNS bild

Bilden visar hur hierarkin ser ut. Överst finns roten. I roten finns information om toppdomäner så som .se, .com och .nu. Under respektive toppdomän finns huvuddomänerna och under dem finns underdomäner.

Strukturen går att jämföra med katalogstrukturen i MS Windows. I roten, som då kan vara C:, finns ett antal mappar. De mappar som finns i roten kan i sin tur innehålla undermappar osv. När man skriver det särskiljer man mapparna med ett snedstreck (\), att jämföra med domäner som särskiljer med en punkt (.). Det är också så att man kan inte, i en mapp, ha två mappar med samma namn. Så är det med domäner också. Man kan inte ha två underdomäner som heter likadant under samma huvuddomän.

 

En namnuppslagning

Rotserver

När en dnsserver ska göra en uppslagning på www.fria-bilder.se, och inte vet vilken server som har hand om den zonen, frågar den en rotserver efter www.fria-bilder.se. Rotservern, som inte har hand om den domänen säger att den inte vet, men ger svar på vilken server som har hand om .se. Då går vår dnsserver vidare till den servern och frågar om www.fria-bilder.se. Primären för .se vet inte svaret på frågan om www.fria-bilder.se men den känner till vart fria-bilder.se finns, så det skickar den som svar. Vår DNS-server frågar då den servern och där finns information om www.fria-bilder.se, då har vi hittat vad vi letat efter.

 

DNS bild

Bilden visar hur en DNS- förfrågning går till. Din dator frågan först indernetoperatörens DNS, t.ex. Tele2 eller Telia. Den DNS-servern kollar först i sin egen cache, sparade information. Om svaret inte finns där och servern inte känner till verken domänen eller toppdomänen, kontaktar den en rotserver och jobbar sig ner till svaret. När svaret anhållits skickas det till din dator och hemsidan på www.fria-bilder.se han hämtas hem till webbläsaren.

 

Time to live

När DNS-servern en gång har fått en fråga om en .se-domän så kommer den ihåg vem som har ansvaret för .se så länge som det är angivet i SOA-posten, kallas time to live (TTL). Det är en cache-funktion som är till för att belastningen på nätet ska bli mindre. När servern sparat informationen behöver den inte gå till rotservern nästa gång den får en fråga om en .se-domän, även om det inte handlar om just fria-bilder.se, utan kanske firma.se. Vår server vet då vem som är ansvarig för .se och frågar den direkt.

På detta vis fungerar det även om vi, efter vår första fråga, även frågar efter t.ex. ftp.fria-bilder.se. Då vet vår server vem som har hand om fria-bilder.se. I och med det frågar vår server varken rotservern eller .se-ansvariga servern.

 

Dns-server

Auktoritativserver

De namnservrar som har hand om en domän är auktoritativa servrar. Ett svar från dem ska man kunna lita på. Om det gäller en .se-domän, så finns det pekare i se-zonen för den aktuella domänen mot de auktoritativa servrarna. Det är alltså till dem man kommer om man frågar om en domän under fria-bilder.se.

 

Resolver

Vissa namnservrar svarar andra ger bara svar om domäner de själva är auktoritativa för.

En resolver är den del av ett program som har till uppgift att översätta namn till adresser och liknande. När du skriver in en hemsidesadress i webbläsaren, t.ex. www.fria-bilder.se. Då är det webbläsarens resolver som ska hitta den specifika servern som www.fria-bilder.se finns på. Det kan den inte! Om det inte finns en dnsserver som kan hjälpa till. De namnservrar man får tilldelat av sin internetoperatör hjälper gärna till. Webbläsaren skickar frågan. “Vart finns www.fria-bilder.se? Var snäll och ge mig svaret och ingen hänvisning.” DND-servrarna tar frågan och ger sig ut och letar. Inte förrän den fått fram svaret eller tidigast efter en bestämd timeout kontaktar dnsservern webbläsaren. Detta kallas en rekursiv uppslagning.

Om inte dnsservern vet svaret på en gång så kontrollerar den om den känner till fria-bilder.se eller bara .se. Vet den ingenting om dessa domäner så får servern kontakta en rotserver. Då börjar den från början och letar sig ner tills den hittar www.fria-bilder.se eller får till svar att den inte finns.

 

Primär- & slavserver

Den primära namnservern är den som innehåller zonfilen för en domän. Varje domännamn har en egen zonfil. Det är i den primära servern man gör alla ändringar för en domän. Slavarna kopierar sedan information från primären i intervall som finns inskrivet i zonfilen. För att kopiera informationen från primären skickar slavservern en begäran om zontransfer genom komandot axfr. En zontransfer går över port 53 (tcp/udp).

 

Posttyper

Man använder olika posttyper för att deklarera vad det är för typ av pekning man gör. Det finns ett antal olika posttyper. De vanligast förekommande posttyperna är följande.

 

SOA – Start Of Authority

Är den post som innehåller information om domänen. Dels vilken server som är primär och dels till vilken e-postadress man ska skicka brev om man vill komma i kontakt med den som administrerar domänen. I SOA finns även en del tidsparametrar till slavservern och till andra namnservrar på Internet.

fria-bilder.se. IN SOA ns.isp.se. registry.isp.se.
2001121401 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (7 days)
86400 ) ; minimum (1 day)

Här står att ns.isp.se är primärserver för fria-bilder.se. Sist i första raden står registry.isp.se. Det är egentligen en e-postadress. Om man byter ut första punkten mot ett @ får man adressen. Det går inte att skriva tecktet @ i inställningarna då det används till annat, därför har man valt att byta ut det mot en punkt.

På följande fyra rader finns information till eventuella slavservrar. Först kommer ett serienummer. Refresh står för det tidsintervall, med vilken slavservrarna ska kontakta primären för att kontrollera om någon förändring har skett. Om serienummret är större än det som slavservrarna har, kopierar servern den nya informationen. Retry är det tidintervall, med vilken slavserverna ska fortsätta fråga primären om den inte får svar första gången. Det ska den fortsätta med så länge som expire är ställd. Den sista raden är till för alla dnsservrar på Internet. Minimum, eller “time to live” bestämmer hur lång tid en namnserver ska spara informationen den fått innan den får fråga om. Detta är till för att samma fråga inte ska ställas om och om igen.

Alla tidsintervall är skrivna i sekunder. Varje rad avslutas med ett semikolon (;) och en kommentar, t.ex. ; refresh (8 hours). Den kommentaren är inte viktigt för funktionen, utan är bara till för att vi som användare lättare ska kunna avläsa informationen.

 

NS – Name Server

Talar om hos vilka namnservrar korrekt information om domänen finns, en auktoritativ server.

fria-bilder.se. IN NS ns.isp.se.

Denna pekning talar om att information om domänen fria-bilder.se finns att hämta i ns.isp.se. Det finns oftast två eller fler. Vilken ordning dom är skrivna i spelar dock ingen roll. Den enda servern som är utmärkande är den som står i SOA-posten, den kan även finnas med bland NS-posterna.

 

A – Address

Är den post som ger ett IP-nummer till svar.

web.fria-bilder.se. IN A 192.168.150.1

Denna talar om att domänen web.fria-bilder.se finns på datorn med IP-adress 192.168.150.1.

 

CNAME – Canonical Name

Skapar ett alias för ett namn eller en adress.

ftp.fria-bilder.se. IN CNAME ws1.isp.se.

Här hänvisas ftp.fria-bilder.se vidare till ws1.isp.se. I primären för isp.se måste det givetvis finnas information vart ws1.isp.se pekar.

 

MX – Mail Exchanger

Detta är pekaren för e-post.

fria-bilder.se. IN MX 5 mail.fria-bilder.se.

Denna talar om att mail adresserad till fria-bilder.se ska skickas till mail.fria-bilder.se. Man kan ha flera MX-pekare för samma namn med olika prioritet. Lägst siffra har högst prioritet.

 

PTR – Pointer

Pekar en IP-adress mot ett namn, baklängesuppslagning.

1.150.168.192.in-addr.arpa. IN PTR ns.fria-bilder.se.

Här pekas IP-adressen 192.168.150.1 mot ns.fria-bilder.se.

 

Class – IN

IN som finns med i alla exempel ovan är den klass (class) som används. Den vi använder står för Internet och det är den som används när det gäller Internetpekningar.

 

Att peka

Regler

Det finns regler för hur man kan peka för att det ska fungera. Man kan inte peka hur som helst och det går inte att blanda vilka posttyper som helst. För det första måste man alltid ha SOA och NS för en zon, annars fungerar det inte. Vi ska titta på lite andra riktlinjer.

Om man har en pekare som pekar MX för fria-bilder.se mot server.fria-bilder.se.

fria-bilder.se. IN MX 5 server.fria-bilder.se.

Då går det inte att ha en CNAME-pekare med samma domän.

fria-bilder.se. IN CNAME server.fria-bilder.se

Man får istället döpa om namnet till t.ex. www.fria-bilder.se eller ta bort någon av dem.

www.fria-bilder.se IN CNAME server.fria-bilder.se

Det är alltså inte några problem att ha samma högerled. Men vänsterledet måste skilja sig åt på MX- och CNAME-pekare.

Om man som i ovanstående exempel har pekat MX mot ett namn, som innehåller den egna domänen, server.fria-bilder.se innehåller ju fria-bilder.se, då måste man i samma zon ha en pekare för detta namn.

server.fria-bilder.se. IN A 192.168.150.1

Man kan inte heller blanda CNAME och A.

(FEL!)
www.fria-bilder.se. IN CNAME server.fria-bilder.se.
www.fria-bilder.se. IN A 192.168.150.1

DNS fungerar också så att man endast kan peka mot själva servern inte mot en katalog på en server. Skulle kanske se ut så här:

(FEL!)
www.fria-bilder.se. IN CNAME web.isp.se/urs/fria-bilder.se.

Det går alltså inte. Någon sådan funktion finns överhuvudtaget inte. Det går inte att blanda in snedstreck eller liknande i en dnspekning. Vill man göra sådant så är det webforwarding man är inne på och det är något helt annat, har inget med dns att göra.

 

DIG

Använda DIG

För att fråga en dnsserver själv, kan man använda sig av programmet DIG, uttalas “digg”. Det finns i Unixbaserade system. För att ställa en fråga till en dnsserver skriver man på följande sätt:

dig @dns1.swip.net mx fria-bilder.se

DIG är anropet på programmet. Med @dns1.swip.net bestämmer man vilken server man ska fråga. MX är vilken posttyp man vill söka på. fria-bilder.se är domänen man vill veta något om.

 

Ett Svar
Svaret i helhet ser ut så här.

 

; <<>> DiG 2.1 <<>> @dns1.swip.net mx fria-bilder.se
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd ra; Ques: 1, Ans: 1, Auth: 0, Addit: 1
;; QUESTIONS:
;; fria-bilder.se, type = MX, class = IN
;; ANSWERS:

fria-bilder.se. 3600 MX 10 mail.fria-bilder.se.

;; ADDITIONAL RECORDS:

mail.fria-bilder.se. 3600 A 192.168.150.1

;; Total query time: 77 msec
;; FROM: localhost to SERVER: dns1.swip.net 130.244.127.161
;; WHEN: Tue Dec 18 08:47:55 2001
;; MSG SIZE sent: 26 rcvd: 63

 

Genomgång av svar
Alla rader som börjar med semikolin (;) är sådant som programmet lagt till och som inte står i zonfilen.

; <<>> DiG 2.1 <<>> @dns1.swip.net mx fria-bilder.se

Denna rad talar om vilken version av dig du använder och vilken fråga du ställt.

Header

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd ra; Ques: 1, Ans: 1, Auth: 0, Addit: 1

Headern innehåller information som id och flags m.m. Id är till för att den som skickat frågan ska känna igen svaret. Så man vet vilken fråga svaret hör till. De flaggor (flags) som finns är qr aa rd ra. Dessa står för fråga (quary), auktoritativt svar (authoritative answer), rekursion begärd (recursion desired), rekursion tillåten (recursion available).

 

Questions
Sedan följer Ques som står för frågor (questions) vi skickade en fråga.

;; QUESTIONS:
;; fria-bilder.se, type = MX, class = IN

Answers
Ans står för svar (answers) vi har fått ett svar. Det är detta fält som är det egentliga svaret på frågan. Allt annat är bara extra information av något slag.

;; ANSWERS:
fria-bilder.se. 3600 MX 10 mail.fria-bilder.se.

Authority
Auth är autoritet (authority) vi har inte fått någon. Men det skulle ha sett ut så här. Den finns där för att man ska se vilka servrar som har ansvaret för domänen.

;; AUTHORITY RECORDS:
fria-bilder.se. IN NS ns1.isp.se.

Additional
Sist står Addit som står för tillägg (additional). Vi har ett tillägg. Den finns där om svaret innehåller ett namn, t.ex. mail.fria-bilder.se. som svaret är på MX-posten. För att veta vad mail.fria-bilder.se. har för adress måste man göra en ny uppslagning. För att slippa detta skickas den svarande servern med adressen till mail.fria-bilder.se – om den har den informationen.

;; ADDITIONAL RECORDS:
mail.fria-bilder.se. 3600 A 192.168.150.1

Ytterligare information
Längst ner i det svaret man får från dig är information om hur lång tid frågan tog och datum m.m. Det riktigt intressanta här är den andra raden som börjar med FROM. Där står, i slutet av raden, vilken server som faktiskt svarade.

;; Total query time: 77 msec
;; FROM: localhost to SERVER: dns1.swip.net 130.244.127.161
;; WHEN: Tue Dec 18 08:47:55 2001
;; MSG SIZE sent: 26 rcvd: 63

 

Ordlista

A
IP-adress, Address

Cachning
DNS-servern sparar svaret på tidigare frågor i ett maximalt antal sekunder.

CNAME
Alias, Canonical Name.

Delegering
Ge DNS-ansvaret till en annan server för en del av en domän.

DIG
Ett verktyg för att söka i efter information angående domäner.

DNS
Domain Name System, domännamnsystem. En databas för konvertering av namn till IP-adresser och tvärt om.

DNS-förfrågning
Är när den DNS-server tar reda på vart ett namn pekar.

DNS-server
Se Namnserver

Domännamn
Ett eller flera namn separerade med punkter.

Glue record
Krävs om den auktoritativa server ligger i samma domän som deligeras.

Huvuddomän
Den delen av domännamnet som står direkt efter toppdomänen, representerar ofta ett företag eller liknande.

Master
Se Primär DNS

MX
E-postserver, Mail Exchange.

Namnserver
En server som tillhandahåller en DNS-tjänst med allt vad det innebär (uppslagningar på namn, IP-adresser, e-postservrar m.m.).

NS
Uppgift om anvariga DNS-servrar, Name Server.

Primär DNS
Den server som har original informationen om en domän.

PTR
Baklängesuppslagning, Pointer.

Rekursiv
När en DNS-server tar reda på ett svar åt den som frågar utan att den aktuella servern själv vet svaret.

Resolver
Den applikation som andra program använder för uppslagningar. Detaljer om rutiner göms för programmet.

Rotserver
Server som pekar ut toppdomänerna.

Sekundär DNS
En eller flera servrar som hämtar sin information från primären.

Slave
Se Sekundär DNS

SOA
Ansvarig gör domänen, Start Of Authority.

Subdomän
Se Underdomän

Toppdomän
Domännamn bestående av två eller tre bokstäver. Representerar oftast ett land.

Underdomän
Alla namn under en huvuddomän kallas underdomäner.

Zon
Är en domän med alla underdomäner, för utom de som delegerats.

Zonetransfer
En speciell typ av fråga som begär hela innehållet i zonfilen.

Zonfil
Varje domän har en fil, en zon. I zonfilen skriver man all information om pekningar för den aktuella domänen.

TCP/IP

TCP/IP och OSI är två olika beskrivningar av arkitekturen för datakommunikation över datornätverk. TCP/IP-modellen beskrivs av fyra eller fem skikt. OSI-modellen beskrivs i sju skikt. Det protokoll som är absolut viktigast på Internet är TCP/IP. Standardprotokollet på Internet är TCP/IP. Namnet TCP/IP är egentligen en hel familj protokoll. Namnet TCP/IP kommer från två av de ingående protokollen, nämligen IP och TCP. IP står för Internet Protocol och är det protokoll som ansvarar för hur alla datorer skall hitta varandra på Internet. Alla datorer på Internet har en så kallad IP-adress. Denna adress är unik och det är tack vare denna som paket som skall till din dator kommer fram just till din dator. Om vi jämför IP i TCP/IP modellen med OSI-modellen nedan som vi tittat på tidigare så ligger IP i nätverksskiktet i den senare.

 

IP i nätverksskiktet.

Datorer kan kopplas ihop för att kunna utbyta information. En grupp av datorer som kopplas ihop genom att använda en gemensam nätteknologi, t.ex. Ethernet, bildar ett nät. Internet är ett globalt världsomspännande datanät som bildats genom att man länkat samman många hundra tusen mindre nät med routrar. Alla datorer som är kopplade till ett nät som är en del av Internet kan adressera och utbyta information med alla andra datorer på Internet. Det som möjliggör detta är framför allt användandet av en gemensam protokollsvit, TCP/IP

Protokollsviten har fått sitt namn från dess två viktigaste protokoll; Internetprotokoll(IP) för dirigering och överföring av datapaket mellan datorer, och Transmission Control Protocol (TCP) som bygger på IP och med hjälp av bekräftelser och omsändningar tillhandahåller pålitlig dataöverföring mellan program.

All information som skickas eller tas emot i ett nätverk är uppdelad i små datapaket. TCP/IP är en kommunikations­standard som delar upp överföringen i olika skikt med tillhörande protokoll. För att förklara datakommunikation används ofta en förklaringsmodell som kallas OSI-modellen, men i detta fall används istället Internetmodellen. Internet­modellen består av fem skikt.

 

IP

IP-protokollet ser till att varje datapaket förses med information om adress och vägledning till destinationen. Detta sköts i det så kallade nätskiktet. Problemet är att nätskiktet saknar någon form av garanti för att paketet kommer fram överhuvudtaget. Nätskiktet överlåter därför det jobbet till transportskiktet, vilket i sin tur använder två andra protokoll (TCP eller UDP).

 

TCP

TCP (eng. Transmission Control Protocol) är det protokoll som används för en stor del av kommunikationen via Internet och som fungerar som ett mellanlager mellan olika tillämpningsprogram och det underliggande IP (eng. Internet Protocol). Med TCP/IP skickas informationen mellan två datorer i en ström av paket som innehåller en relativt liten datamängd. Protokollet ser till att kommunikationen blir pålitlig genom att mottagaren skickar en bekräftelse till sändaren för varje mottaget paket.

Det sker genom en rad kommunikationer mellan sändare och mottagare, kallas tre vägs handskakning. Först och främst ska kommunikationen verifieras och godkännas av de två inblandade enheterna. Varje datapaket numreras sedan av TCP och om exempelvis datapaket nummer tre kommer fram direkt efter datapaket nummer ett, skickar mottagarenheten en begäran om att paket nummer två (vilket måste ha missats) ska sändas igen. När datapaketen når sin destination skickar mottagaren ut ett svar om att paketen har kommit fram säkert. Denna process upprepas tills all överföring är garanterat slutförd.

 

UDP

User Datagram Protocol (UDP) är ett förbindelselöst protokoll i transportskiktet för att skicka datagram över ett IP-nätverk.

Med förbindelselöst (en. stateless eller connectionless) menas att ingen session upprättas mellan sändare och mottagare av protokollet i sig. Härvid kan inte sändare (på UDP-nivå) garantera att mottagaren får paketet. Mottagaren kan heller inte veta att den fått alla paket, eller att den fått paketen i rätt ordning.

 

ICMP

ICMP som är en förkortning för Internet Control Message Protocol är ett protokoll som används för ruting och annan funktionalitet samt för kontroll och felmeddelandehantering i ett TCP/IP-nät. Programmen ”ping” och ”traceroute” är exempel på program som använder ICMP. ICMP är, precis som UDP, connectionless så man kan inte garantera att paketen kommer fram.

 

ARP

ARP (Address Resolution Protocol) används för att en nod skall kunna hitta MAC-adressen till en annan nod. Detta är nödvändigt eftersom nätverkslagret inte använder samma typ av adresser som underliggande lager. För att de skall kunna tala behöver noden veta den andres IP-adress som är känd från nätverkslagret och uppåt (mer om IP-adresser nedan) men för att de faktiskt skall kunna prata måste den veta dess MAC-adress som används i de underliggande lagren. För att hitta den används ARP. Det fungerar så att den dator som skall sända skickar ut en broadkast-förfrågan (en broadkastförfrågan kommer till alla datorer på nätverket) där den ber noden med den aktuella IP-adressen att svara. När den svarar får den nod som skickar redan på dess MAC-adress. För att varje nod inte skall behöva göra ARP-förfrågningar varje gång den skall sända sparas MAC-adresserna i en tabell på varje nod.

 

Portnummer

Som vi sagt tidigare så kan en och samma dator tillhandahålla en mängd olika tjänster. Till exempel så kan en dator vara både webbserver, e-postserver och DNS-server på samma gång. För att inte trafiken till de olika tjänsterna skall krocka med varandra så måste man på något sätt dela upp den. Till exempel så förstår ju inte en webbserver den trafik som är menad till en e-postserver även om de körs på samma dator. För att komma till rätta med detta så har man infört i protokollet något som kallas för portar.

Man skulle kunna jämföra det med ett hyreshus. Hela huset är datorn och varje lägenhetsdörr är en port. I varje lägenhet bor en tjänst. I lägenhet nummer 80 bor till exempel webbtjänsten så om någon pratar med port 80 på datorn så pratar den bara med webbtjänsten. Portar är alltså inte något fysiskt på datorn utan bara en logisk uppdelning av tjänsterna. Varje tjänst är kopplad till en port på datorn. En dator kan ha ungefär 65000 portar.I lägenhet nummer 80 bor till exempel webbtjänsten så om någon pratar med port 80 på datorn så pratar den bara med webbtjänsten.

 

Services

Mer tekniskt kan man säga att när datapaketen når transportskiktet är det i form av ett segment (TCP-paket) eller ett UDP-datagram. Formatet på deras huvuden skiljer sig en hel del åt, men båda innehåller två portnummer: Källport, som tilldelas av applikationen hos sändande maskin, och destinationsport, som anger till vilken applikation (tjänst) som paketet är adresserat till. Man kan säga att portnummer är indexnummer för käll- eller destinationsportar i nätverksammanhang.

Standardportnumren brukar vara listade i en fil som heter services. I Unix ligger filen i katalogen /etc, medan Windows operativ har den i Windows\System32\Drivers\Etc. Portnumren under 1024 är reserverade, men de övriga, s k höga portarna, används också flitigt (särskilt som källportar).

Tabellen nedan (som bygger på filen services) visar de vanligaste portarna

 

Socket

Kombinationen av en IP-adress och ett portnummer kallas en socket, vilken entydigt identifierar en nätverksprocess i Internet. Vid användning av ett förbindelseorienterat protokoll (som TCP) definieras en förbindelse av ett socketpar (en socket för sändaren och en för mottagaren).

 

Vanliga portnummer:

20 & 21: File Transfer Protocol (FTP)

22: Secure Shell (SSH)

23: Telnet remote login service

25: Simple Mail Transfer Protocol (SMTP)

53: Domain Name System (DNS) service

80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web

110: Post Office Protocol (POP3)

119: Network News Transfer Protocol (NNTP)

143: Internet Message Access Protocol (IMAP)

161: Simple Network Management Protocol (SNMP)

194: Internet Relay Chat (IRC)

443: HTTP Secure (HTTPS)

465: SMTP Secure (SMTPS)

 

 

 

 

 

 

 

 

 

 

 

 

Källor och material:

Massor av information om TCP på Wikipedia:

http://sv.wikipedia.org/wiki/Transmission_Control_Protocol

Om UDP på Wikipedia:

http://sv.wikipedia.org/wiki/UDP

Mera material att studera på Howstuffworks:

How does the Internet work?

 

Dessutom mer på följade länkar:

Läs mer om Datorkommunikation, Internet och portar på Rejås:

http://www.rejas.se/fritis/datorkommunikation/chap_internetteknik.html

Lista på Wikipedia med portar inom TCP och UDP:

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Mer om portnummer på wikiPedia:

http://en.wikipedia.org/wiki/Port_number

Active Directory och DNS

Active Directory är en katalogtjänst som innehåller information om nätverkets resurser. En katalogtjänst är i datasammanhang ett slags uppslagsverk eller databas där information lagras centralt i en server och som sedan kan sökas och hämtas från datorer i närheten. Beteckningen används främst för information av datateknisk natur, såsom uppgifter om datorer, applikationer, användarnamn med mera. Informationen lagras som objekt och för varje objekt finns sedan specifika uppgifter som IP-adresser, krypteringsnycklar, e-postadresser och lösenord. Dessa uppgifter kallas för attribut. Det betyder att den innehåller information om de objekt som finns i nätverket och vilka egenskaper (attribut) de har och vilka metoder de kan använda. Man kan säga att Active Directory (AD) är hjärnan i ett Microsoftnätverk och innehåller objekttyper som:

 

  • Resurser (skrivare, delade mappar mm)
  • Användare och grupper
  • Tjänster (Services)

 

Varje gång du loggar in i ett Microsoft-nätverk (itsmeden.se till exempel) använder du kanske Active Directory. Faktiskt använder vi Active Directory för inloggning till Google genom synkronisering av användardatabaser och AD.

 

Active Directory ger tillgång till olika tjänster, bland annat:

  • LDAP-liknande katalogtjänst
  • Kerberos-verifiering
  • DNS-baserade namn och annan nätverksinformation

 

Grupprinciper som kan användas för att konfigurera datorer eller användarkonton. Exempel – om en användare får ändra inställningar för skärmsläckaren. Central programdistribution till datorer

 

Domänkontrollanter

En domänkontrollant (Domain Controller) är en dator med operativsystemet Windows Server som kör tjänsten (rollen = Server Roll) Active Directory Domain Services. Man har normalt två eller fl er domänkontrollanter i ett nät. Domänkontrollanterna är kopior av varandra tack vare att de utbyter information med varandra. Detta informationsutbyte kallas för replikering. I verkligheten skapar man alltid flera domänkontrollanter i ett domänträd men på grund av resursbrist kommer vi i vår modell endast att ha en domänkontrollant. Det är även så att man inte ska lägga in flera roller på en domänkontrollant mer än DNS och Active Directory domain Services men i framtida övningar kommer vi att bryta mot denna regel.

 

Namespace = Naming scheme

En Windows Server-domän är en logisk grupp av datorer som kör någon variant av operativsystemet
Microsoft Windows och som delar en central katalogdatabas (Active Directory). Hostarna har alla domännamn som innehåller samma suffix, t ex göteborg.se och är registrerade i Active Directory för domänen för att kunna administreras. En skog (forest) i ditt domänträd består av samtliga domäner i ett företag. Kom ihåg att även användare och email-adresser är delar av domänens namespace.

Server-roller

En serverroll är ett större arbete som en server kan utföra, t ex email eller webb. Försök att inte tilldela en server alltför många roller. En domänkontrollant har oftast bara två roller:
Active Directory Domain Services
DNS

 

För att skapa en domänkontrollant krävs två saker som skall installeras
Active Directory Domaincontroller
Active Directory Domain Services (dcprome.exe) som även installerar DNS

Nätverk

Ett nätverk kan beskrivas som två eller flera datorer eller enheter som anslutits till varandra med hjälp av kablar eller trådlös kommunikationsteknik. När de är anslutna till varandra i ett nätverk blir det möjligt för datorerna och enheter att dela information, filer och resurser (till exempel en Internet-anslutning).

Nätverksinställningar

För att få en dator att fungera i ett nätverk är den en del konfigureringar som måste göras. I de enklaste fallen görs detta automatiskt vid installationen men det är ändå viktigt att känna till hur en manuell konfigurering går till. För att få en viss förståelse för detta måste man känna till vissa begrepp.

Nätverkskort

Nätverkskortet är ett gränssnitt (interface) mellan datorn och nätverket. Uppgiften är bland annat att
• anpassa datorns signaler så att det passar på nätverket
• anpassa nätverkets signaler så att det passar på datorn
• avgöra om en viss signal på nätverket är avsedd för datorn
• buffra data

Drivrutin (Driver)

För att nätverkskortet skall fungera i ett visst operativsystem måste operativsystemet ha stöd för kortet. Detta stöd är ett program som brukar kallas för drivrutin (driver). Vilken drivrutin som skall användas beror på operativsystem och nätverkskort. Om du har ett nätverkskort i datorn men detta inte upptäcks av operativsystemet är det troligt att det saknas en giltig drivrutin som i så fall måste installeras.

MAC-adress

MAC-adressen kallas även för fysisk adress och är ett tal med 48 binära (12 hexadecimala) siffror. Adressen är unik för varje nätverkskort och den används som adresslapp på datapaketen i det lokala nätverket. MAC-adressen 48 bitar består av 24 st som anger tillverkaren och de sista 24 som är ett löpnummer. På det sättet kan man garantera att två nätverkskort aldrig har samma fysiska adresser. Som användare berörs man normalt inte av MAC-adressen utan detta hanteras automatiskt av systemet.

DHCP

Vid konfigurering av nätverkskortet måste man avgöra om det skall konfigureras automatiskt av en DCHP-server (Mer om detta senare) eller om man manuellt skall mata in IP-adresser mm. Om man väljer manuell konfigurering måste nedanstående variabler anges:
• IP-adress
• Nätmask
• Default Gateway
• DNS 

IP-adress

Detta är en adress som används för att kunna skicka datapaket mellan olika nätverk.

Nätmask

Man anger en nätmask för att nätverkskortet skall kunna avgöra hur stor del av IP-adressen som är nätadress (NätID) och hur stor del av adressen som är hostadress.

Default Gateway

Default Gateway är närmaste routerns adress. Det talar om för nätverkskortet vart det skall skicka datapaket som skall till ett annat nätverk.

DNS

DNS används för att omvandla URL-adresser (t ex www.it-gymnasiet.se) till en IP-adress. Mer om DNS:er senare.