Kommunikation över nätet

Vi använder allt mer nätverk i våra liv, istället för att skapa nya tekniker så försöker vi använda det som finns genom att skapa nya tjänster.
För att du ska kunna förstå den här kursen, används modeller som förklarar hur tekniken är uppbyggd. Du kommer även att använda verktygen ”Packet Tracer” och ”wireshark” för att förstå hur nät byggs upp.

Plattformen för kommunikation

Kommunikationens element

Kommunikation består av tre element:
Sändaren – den som vill skicka data. Ex. en dator
Mottagaren – den som ska ta emot datan. Ex. en webbserver.
Mediet – den kanal som används. Ex. en kopparkabel.
Ska du skicka en bild måste den först plockas ner i bitar och sen skickas ex. via luften på ditt trådlösa nät.

Kommunicera meddelanden

I teorin skulle du kunna skicka en bild via nätet som en enda lång ström av bitar. I praktiken går inte det då bara en skulle kunna skicka åt gången och skulle nätet gå ner en kort stund skulle hela bilden få skickas om på nytt. För att slippa dessa problem delar man in datan i mindre delar som kallas segment. Nackdelen är givetvis att det blir krångligare att skicka data. Istället för att skicka allt på en gång med en adress måste datan delas upp och varje del ska packas in och få en adress.

Nätets delar

Nätet består av hårdvara i form av bland annat datorer, switchar och routrar, men även av mjukvara och tjänster i form av bland annat emailprogram och webbservrar.

Klienter och deras roll i nätet

De vanligaste enheterna i ett nät är klienter som kan vara PC, skrivare, IP-telefoner etc. I ett nät kallas en klient för en värd. En värd kan vara både sändare och mottagare och har en unik adress för att skilja sej från de andra.
En värd kan även vara en klient eller en server eller båda, beroende på vilken mjukvara som är installerad. En server erbjuder en tjänst, ex. en webbserver. En klient efterfrågar denna tjänst, ex. en webbläsare.

Nätverksenheter och deras roll i nätet

För att värdar (datorer, skrivare etc) ska kunna kommunicera måste det finnas nätverksenheter som vidareförmedlar datan. Detta är ex. routrar, switchar, modem och brandväggar. Dessa enheter måste kunna:

  • Rena och förstärka signaler
  • Hålla reda på olika vägar genom nätet
  • Ha koll på om andra enheter krånglar
  • Kunna skicka data på alternativa vägar om en går ner
  • Prioritera trafiken för att QOS ska fungera. Vilket segment ska skickas först?
  • Tillåta eller blockera trafik beroende på vad som är inställt.

Nätverksmedia

Data behöver en kanal för att kunna färdas. Dessa kanaler kallas för medium och består av metall, fiberoptik eller luften. Innan datan kan skickas måste den kodas beroende på vilket medium som används:

  • Metallmedium skickar med elektriska signaler.
  • Fiberoptik skickar med ljuspulser.
  • Luften skickar med elektromagnetiska vågor. (Trådlös överföring)

Olika media har olika fördelar. Det som skiljer är; räckvidd, hastighet, kostnad och var det kan installeras.

LAN, WAN och Internet

Local Area Networks LAN

Nätverk kan delas in i; arean det täcker, antal användare och typer av tjänster som ingår. Ett LAN är ett nätverk som oftast begränsar sej till en byggnad och där det finns tjänster för de som jobbar eller studerar där.

Wide Area Networks WAN

Då en organisation växer behöver den knyta ihop olika LAN för att kunna samarbeta. Då skapas ett WAN. Ett WAN består av flera LAN ofta sammankopplade med kanaler som hyrs av telefonbolag och där speciell utrustning används.

Internet – ett nätverk av nätverk

Internet består av ett nät uppbyggt av flera nät. Dessa nät ägs av ISP (Internetleverantörer) som ex. Telia och Bredbandsbolaget.
Ett Intranät är ett nät som används inom en organisation ex. för att visa information.

Nätverkssymboler

För att kunna förstå och designa nät måste man kunna vissa symboler och begrepp. Några av dessa är: NIC (nätverkskort), PC, switch, router och LAN-medium. Se till att du kan rita dessa på ett enkelt sätt.

Protokoll

Kommunikationsregler

All form av kommunikation kräver regler för att sändaren och mottagaren ska förstå varandra. Dessa regler kallas för protokoll. Olika form av medier kräver olika protokoll, ex. ett för telefoner och ett för att skicka ett brev. Olika protokoll samarbetar ofta och då kallas dessa för en protokollstack. Dessa finns både i hård och mjukvara. Protokollstackarna är indelade i skikt där de nedersta förklarar hur data ska skickas på ett visst medium och de översta förklarar hur ett datorprogram ska göra för att skicka.

Nätverksprotokoll

Nätverksprotokoll beskriver bland annat; dataformatet, vägval, felhantering och anslutning till andra datorer.

Protokollstackar och industristandarder

Protokoll utvecklas oftast i enighet med industristandarder. Dessa standarder har skapats av standardiseringsorganisationer som ex. IEEE och IETF.  Fördelen med detta är att produkter och protokoll från olika företag fungerar tillsammans.

Samarbetet mellan protokoll

Ett ex. på hur olika protokoll samarbetar är när en webbläsare kontaktar en webbserver:

  • Applikations protokoll: http – bestämmer hur en webbklient ska fråga efter en webbsida av en server.
  • Transport protokoll : TCP – bestämmer hur datan ska skickas mellan datorerna
  • Internet protokoll: IP – bestämmer hur paketen ska hitta på Internet
  • Fysiska protokoll: Ethernet – bestämmer hur paketen ska hitta på LANet.

Teknikoberoende protokoll

För att ett protokoll ska kunna fungera oberoende av vilken teknik som används måste protokollet beskriva vad som ska göras, inte hur det ska göras. Ex. fungerar Internet Explorer och Firefox olika men båda kan användas till att surfa på Internet. Hur de fungerar är upp till tillverkaren, men vad som ska göras bestäms i protokollet.

Fördelarna av att använda modeller i skikt

Fördelen med att dela in protokoll i en modell med flera skikt är att det blir enklare att utveckla nya protokoll, hindrar att protokollförändringar i ett skikt påverkar ett annat skikt samt gör det lättare att förstå hur protokollen samarbetar.

Protokoll och referensmodeller

En protokollmodell är en modell av hur en protokollstack arbetar. Ex. TCP/IP-modellen visar hur TCP/IP-stacken arbetar.

En referensmodell beskriver hur något är uppbyggt. Ex. hur en router ska ta emot packet. En referensmodell kan inte installeras i en dator utan är en beskrivning om hur du ex. ska bygga din dator.

OSI-modellen är den vanligaste referensmodellen. Den används bland annat för nätverksdesign och felsökning.

TCP/IP-modellen

TCP/IP-modellen skapades på 70-talet och beskriver i fyra skikt hur datakommunikation ska fungera. Dessa skikt är: Applikation, Transport, Internet och Nätverksåtkomst. Det är en öppen standard vilket innebär att vem som helst får lägga till delar till modellen så länge man följer protokollet. Dessa kan laddas ner från IETF och kallas för RFC.

Kommunikationsprocessen

TCP/IP-modellen beskriver hur protokollen i TCP/IP-stacken fungerar. För att man ska kunna skicka data måste följande steg ske:

  • Skapandet av data på applikationslagret
  • Segmentering och inkapsling av datan när det passerar ner genom protokollstacken
  • Uppdelningen av datan i bitar på nätverksåtkomstlagret
  • Transport på nätverket till mottagaren
  • Mottagandet av data på nätverksåtkomstlagret
  • Avkapslingen och sammansättandet av data när det passerar upp genom protokollstacken
  • Uppskickandet av data till programmet som ska ha det på applikationslagret.

Protokoll och inkapsling av data

När data skickas ner genom protokollstacken läggs ny data på för varje skikt. Detta kallas för inkapsling. Ungefär som när du skriver ett brev och sen lägger till kuvert, adress, frimärke mm.
Namnet på datan ändras beroende på vilket skikt det befinner sej på, men samlingsnamnet på datan oavsett var den befinner sej är PDU. (Protocol Data Unit). Här är PDU namnen:

  • Applikationslagret – PDU kallas för Data
  • Transportlagret – PDU kallas för Segment
  • Internetlagret – PDU kallas för Packet
  • Nätverksåtkomstlagret – PDU kallas för Ramar (Frame)
  • När det sänds på ett medium – PDU kallas för Bitar.

Sänd och mottagningsprocessen

Detta händer i protokollstacken TCP/IP på en webbserver då en webbklient begärt en sida:
Applikationslagret – Protokollet http skickar ner ett sida kodad i HTML till:

  • Transportlagret – här inkapslas datan i segment och en header läggs till. Den beskriver vilket program som skickat datan, i vårt fall, en webbserver. Den anger även till och från portnummer. Sen skickas segmentet ner till:
  • Internetlagret – här inkapslas segmentet om till ett IP-packet. En ny header läggs till som anger till och från IP-nummer. Sen skickas paketet ner till:
  • Nätverksåtkomstlagret – här inkapslas paketet om till en Ethernetram. En ny header läggs till som anger till och från MAC-adress.  En trailer läggs även till som används för att kolla om ramen kommer fram som den ska. Därefter delas ramen upp i bitar och skickas iväg på nätet genom NIC (nätverkskortet).
  • När bitarna kommer till webbklienten händer samma sak fast i omvänd ordning. NIC tar emot bitarna och sätter ihop dem till en ram som sedan skickas upp till Internetlagret och avkapslas till ett packet osv.

OSI-modellen

OSI skapades 1984 och syftet var att ha en referensmodell att utgå ifrån då man skapade nya protokoll. OSI har sju skikt som beskriver allt som händer när data transporteras. En av fördelarna med att dela in processen i skikt är att varje skikt kan operera oberoende av de andra. Skapar du en webbsida bryr du dej bara om det översta lagret, skikt sju, då behöver inte bry dej om hur klienten ansluter till webbservern.

OSI-modellen. Nerifrån och upp:

  1. Physical-signaler och media omvandlar bitarna till ström, ljus eller ljud, bestämmer den fysiska hastigheten, ex. kablar, hubbar, repeters. Manchesterencoding.
  2. Datalink-fysisk adress, nätverkstopologi, logisk åtkomst. Ex.. switchar, bryggor och NIC. Ethernet, PPP, FDDI.
  3. Network-vägval och logisk adress ex., routrar. IP, OSPF, ISDN, ICMP, IPSec.
  4. Transport-flödes och felkontroll, virtual circuits. TCP, UDP.
  5. Session-upprättar sessioner, SQL, RPC, NetBIOS, SSL.
  6. Presentation-kryptering, komprimering och konvertering, DES, MPEG, ASCII.
  7. Application-nätverkstjänster till applikationer. Ex. PC, brandväggar. DNS, FTP, http,Telnet.

Jämför OSI-modellen med TCP/IP-stacken

Om man jämför OSI-modellen med TCP/IP-stacken ser man att OSI-modellen använder sju skikt istället för fyra. Syftet är bl.a att ge en utförligare beskrivning om hur det går till.

Nätverksadressering

Nätverksadressering

OSI-modellen beskriver hur kodning, formatering, segmentering och inkapsling sker av data som ska skickas via nätet. En dataström delas upp blandar sej med annan trafik på Internet. Därför är det viktigt att datan kan identifieras så att den kommer rätt.

Skicka data till mottagaren

När datan inkapslas läggs en adress eller identifierare på för nästan varje skikt. I skikt 2 läggs MAC-adressen  till. Denna adress används vid kommunikation inom ett LAN.

Skicka data genom Internet

skikt 3 protokoll används för att skicka data mellan nätverk. Varje IPnr måste innehålla info om vilket nät det tillhör. Routrarna packar upp ramen till ett packet och läser denna nätinfo för att välja vilken väg den ska skicka paketen. Sen packar router om paketen till nya ramar och skickar iväg dem.

Skicka data till rätt program

På skikt fyra visas vilken port datan ska till. Då flera program kan köras samtidigt, ex. en webbläsare och emailprogram måste datan kunna separeras. Varje typ av program har sitt eget portnr. På det sättet kan trafik till din webbläsare och emailprogram ta emot data samtidigt utan att blandas ihop trots att samma IPnr används.

Filmen ”Warriors of the net”

När du se filmen, tänk på det du lärt dej hittills i kursen och försök förstå vilka protokoll och utrustning som menas. Cirka 5 minuter in i filmen finns ett fel. Man säger att ”What happens when Mr. IP doesn’t receive an acknowledgement, he simply sends a replacement packet.” Flödeskontroll och omsändning sköts inte av IP utan av ett protokoll på ett övre skikt.

IP adressering

[[IP-adress]] och [[subnetmask]]ar

När datorn deltar i ett nätverk behöver den en så kallad [[IP-adress]]. IP ([[Internet Protocol]]) är ett protokoll för datakommunikation som bland annat används för adressering av datorer och nätverksenheter, exempelvis skrivare, i nätverk. IP ([[Internet Protocol]]) arbetar på nätverksnivå, protokollets viktigaste uppgift är routing (vägval). Med hjälp av IP-adresser kan rätt mottagare och avsändare adresseras och routrar tittar på denna adress för att avgöra hur paket ska skickas vidare. En [[IP-adress]] är en unik adress som i de flesta fall tilldelas datorn av en så kallad [[DHCP]]-server för att datorn ska kunna identifieras i nätverket. I andra fall kan en fast [[IP-adress]] vara att föredra och detta sätter en nätverksadministratör eller tekniker manuellt. Exempel på när en fast [[IP-adress]] är att föredra är på en webbserver eller en skrivare. Alla enheter som skickar data på Internet eller ett nätverk måste ha ett [[IP-adress]]. Detta tilldelas enhetens [[nätverkskort]] (NIC). Ex på enheter i ett nätverk är datorer, ip-telefoner, skrivare och routrar. (På Wikipedia finner du mer om [[Routing]])

IP-adressen behöver inte vara densamma hela tiden, utan kan variera beroende på sammanhang och då har man en sk. dynamisk [[IP-adress]]. Dessutom kan datorn exempelvis använda en [[IP-adress]] i ett lokala nätverk ([[LAN]]) men en helt annan [[IP-adress]] på Internet ([[WAN]]). Vi människor agerar likadant eftersom vi presenterar oss på olika sätt beroende på socialt sammanhang. Inom familjen känns det onödigt att presentera sig med både för- och efternamn, något som däremot känns helt naturligt att presentera sig med på en formell arbetsintervju. Datorn kan heta 192.168.0.190 i det lokala nätverket men 94.184.92.86 på Internet.

All data i ett nätverk skickas som paket med information om vilken [[IP-adress]] de ska till och avsändaren av paketet är den som anger mottagarens adress. Detta gör att varje dator i ett nätverk måste ha en unik [[IP-adress]]. Om två ­datorer har samma [[IP-adress]] går det inte att veta vilken av datorerna som är ett pakets ­avsedda ­mottagare (om två personer i samma flerbostadshus heter Anders Andersson kan brev­bäraren inte veta vem av dem som ska få paketet som han har med sig).

En [[subnätmask]] är en bitmask som visar var nätverksadressen slutar och värdadresserna börjar och anger därför hur stort nätet är. Den lägsta nätverksadressen anger nätverkets nummer (Net-ID) och den högsta adressen på nätverket anger en sk. [[Broadcast address]]. Subnätmasken består av 32 bitar, som var och en kan ha värdet ett eller noll. På samma sätt som med IP-adresser skrivs varje byte decimalt med en särskiljande punkt. Med hjälp av subnätmasken räknar datorn ut vilket nätnummer den finns på (programmeringsmässigt används en logisk AND-operation).

VPN Virtuella Privata Nätverk / RD Remote Desktop

Att sätta upp VPN kan vara både krångligt och ibland smärtfritt. Klienter brukar fungera bra, medan servrar kan ta tid. Det finns flera VPN tjänster att tillgå och olika system. För ett företag där man vill att dess anställda ska ha möjlighet att via VPN ansluta in till nätverket behöver en VPN/fjärradminsitrationsserver och tjänst. Denna kan ligga på en router, på en Gnu/Linux-server, en UNIX-server eller en Windows server. Det finns företag som säljer färdiga VPN- och fjärranslutningstjänster. Servern som kör VPN kan behöva hantera routing och remote access (Windows), men här gäller det att konfigurera korrekt. 

Remote Desktop (RD)

Nätverks- och datoradmininstratörer är ansvariga för övervakning, underhåll och uppgradering av ett flertal klienter i nätverket. Några nätverk har bara några få datorer anslutna medan andra nätverk kan ha flera tusen datorer. Remote Desktop möjliggör för adminstratörerna att övervaka dessa datorer på ett förenklat och intuitivt sätt.

Microsoft har tidigare erbjudit Terminal Services-applikationerna som kördes i operativsystemet MS Windows NT och som möjliggjorde fil- och applikationsdelning över ett nätverk. Med Terminal Services kan man nå Windows, Macintosh och oftast även Linux operativsystem på ett effektivt sätt.

Senare versioner av Terminal Services har utökade funktioner som möjliggör för administratörer att välja vilka datorer som har rätt till anslutning och vilka behörigheter de då har. Terminal Services byggdes på det sedan tidigare existerande Remote Desktop Protocol (RDP). Ytterligare funktionalitet hos Terminal Services finns hos moderna operativsystem som Vista och Windows Server 2008.

Apple gav ut en egen variant av Remote Desktop-mjukvara 2002. Apple Remote Desktop har liknande funktioner som motsvarande mjukvara från Microsoft men har mindre stöd från tredjepartsleverantörer. Att åstadkomma en Remote Desktop-anslutning mellan Windows-datorer är mycket enkelt. Man talar i detta sammanhang om klient och server. Servern är den som ger tjänsten, dvs den dator man kopplar upp sig mot och klienten är den dator som ansluter.

De svenska beteckningarna är:

Remote Desktop        Fjärrskrivbord

Server (Remote Computer)    Fjärrdator

Klient                Närdator

Översikt över fjärråtkomst

Om du konfigurerar Routning och fjärråtkomst (RAS) så att det fungerar som en fjärråtkomstserver kan dina anställda ansluta till företagets nätverk från andra platser. Fjärranvändare kan arbeta på samma sätt som om deras datorer var fysiskt anslutna till nätverket.

Alla tjänster som vanligtvis är tillgängliga för en LAN-ansluten användare (till exempel fil- och skrivardelning, åtkomst till webbservrar och meddelandehantering) kan användas med hjälp av fjärråtkomstanslutningen. Eftersom enhetsbeteckningar och UNC-namn (Universal Naming Convention) stöds helt av fjärråtkomst fungerar de flesta kommersiella och anpassade program utan att några ändringar behöver göras.

En server där Routning och fjärråtkomst (RAS) körs har möjlighet för två olika typer av fjärråtkomstanslutning:

VPN Virtuella privata nätverk

VPN innebär att säkra punkt-till-punkt-anslutningar över ett privat nätverk eller ett offentligt nätverk, t.ex. Internet, upprättas. På en VPN-klient används särskilda TCP/IP-baserade protokoll som kallas tunnelprotokoll, för att anropa en virtuell port på en VPN-server virtuellt. Det bästa exemplet på virtuella privata nätverk är när en VPN-klient upprättar en VPN-anslutning till en fjärråtkomstserver som är ansluten till Internet. Fjärråtkomstservern svarar på det virtuella anropet, autentiserar anroparen och överför data mellan VPN-klienten och företagets nätverk.

VPN-tekniken gör det även möjligt för ett företag att ansluta till lokalkontor eller andra företag via ett offentligt nätverk, till exempel Internet, samtidigt som en säker kommunikation upprätthålls. VPN-anslutningen via Internet fungerar logiskt som en dedicerad WAN-länk (Wide Area Network). 

Till skillnad från fjärranslutningar är VPN-anslutningar alltid en logisk, indirekt anslutning mellan VPN-klienten och VPN-servern över ett offentligt nätverk, t.ex. Internet. Du måste kryptera data som skickas över anslutningen för att säkerställa att de är skyddade.

Fjärranslutning

Vid fjärranslutning upprättar en fjärråtkomstklient en icke-beständig fjärranslutning till en fysisk port på en fjärråtkomstserver genom att använda en teleleverantörs tjänster, t.ex. en analog telefonlinje eller ISDN. Det bästa exemplet på en fjärranslutning är när en fjärranslutningsklient ringer upp telefonnumret till någon av portarna på en fjärråtkomstserver.

Fjärranslutning via en analog telefonlinje eller ISDN är en direkt fysisk anslutning mellan fjärranslutningsklienten och fjärranslutningsservern. Du kan kryptera data som skickas över anslutningen, men det behövs inte.

Övervakning av klientdatorer

Ett vanligt tillfälle där man använder detta är för övervakning av datorer. I detta fall är de övervakade datorerna servrar och den centrala övervakningsdatorn är klient.

Administration av nätverksserver

Ett annat tillfälle där detta används är när domänadministratören kopplar upp sig från sin arbetsdator till nätverksservern. I detta fall blir nätverksservern server och administratörens dator klient. Det här är mycket vanligt eftersom det annars skulle innebära att adminstratören måste gå till serverrummet varje gång han/hon behöver åtgärda något i systemet. Det är på det här sättet som vi ska använda fjärrskrivbordet men det finns andra tillfällen när funktionen är användbar.

Få åtkomst till information i din kontorsdator

När du inte är på kontoret kan du få åtkomst till informationen i din kontorsdator när som helst. När du fjärransluter till din kontorsdator låser funktionen för fjärrskrivbord automatiskt den datorn för att förhindra att andra får tillgång till de program och fi ler du arbetar med. Ingen på ditt kontor kan titta på ditt skrivbord och se vad du arbetar med heller, eftersom det bara är inloggningsskärmen som är synlig.

Få tillgång till information på din server

Om du kör en server på kontoret kan du ansluta till den på ett säkert sätt när du inte är på kontoret och få åtkomst till din e-post, ditt PC-skrivbord eller till och med program som körs från servern

Få åtkomst till din e-post

Vi har kunnat få åtkomst till e-post via Internet i många år genom tjänster som exempelvis Microsoft Hotmail. Företagsanvändare som arbetar utanför kontoret behöver dock oftast en mer sofistikerad e-posttjänst.

Få tillgång till information genom en mobil enhet

Att hjälpa anställda som arbetar utanför kontoret kan även innebära att tillhandahålla ständig fjärråtkomst till företagsinformation för anställda som använder mobiltelefoner och andra mobila enheter. Anställda som använder Windows Mobile-baserade Smartphones kan få åtkomst till sin e-post, kalender och uppgiftsinformation från sitt Windows Server 2008-nätverk över Internet.

 

Källor http://technet.microsoft.com/sv-se/library/cc731954(v=ws.10).aspx