Embed Size (px)
Citation preview
GRUNDLÆGGENDE NETVÆRKSFORSTÅELSE
TRANSMISSIONSMEDIER
NETVÆRKSOPBYGNING
PROTOKOLLER
NETVÆRKSUDSTYR
HYBRIDE NETVÆRK
WAN-FORBINDELSE
SIKKERHED PÅ NETVÆRKET
RÅDGIVNING
OPERATIVSYSTEMER
NETVÆRKSGUIDE
DANSK EL-FORBUNDVodroffsvej 261900 Frederiksberg C.Tlf. 33 29 70 00Fax 33 29 70 70www.def.dk
DANSK EL-FORBUN
DN
ETVÆRKSG
UID
ETJEC
K M
agazin
e A/S
NETVÆRKSGUIDE
Tekst
Dansk El-Forbund & Webdata
Grafisk produktion
TJECK Magazine A/S
Copyright
Med henvisning til loven om ophavsret er det
ikke tilladt at mangfoldiggøre indholdet af bog-
en ej heller dele heraf uden tilladelse fra Dansk
El-Forbund.
DEF tager forbehold for trykfejl.
NETVÆRKSGUIDE
tioner fra de forskellige systemer og de sættes sammen via netværket. Så netværk vilfremover blive anvendt i endnu højere grad end vi hidtil har kendt til. Netop derfor erdet ekstra vigtigt, at elektrikeren følger med i udviklingen. Hvis dette ikke sker enderelektrikeren som kabeltrækker og komponentmontør. Denne udvikling skal vi sammensørge for at stoppe, så vi kommer til at løse både montøropgaver og programmering,idriftsætning og testning af netværksinstallationen.
Der findes en hel del kurser i netværk og computere, så hvis dette har vakt dininteresse og du mangler noget mere baggrundsviden eller gerne vil prøve at omsættetingene i praksis, som foregår på nogle af kurserne, så se på EFU´s (El-FagetsUddannelsesnævn) hjemmeside: www.efu.dk, hvad der findes af kurser eller underwww.efteruddannelse.dk, hvor der er mulighed for at søge efteruddannelseskurser.Der er også mulighed for at tage kurserne ved grossisterne eller ved private udbydereaf kurser. Så mulighederne er der - grib chancen og vær med til at skubbe Elbranchen iden rigtige retning og sikre os fremtidens el-arbejdspladser.
Det er vores håb, at guiden vil være med til at give et løft til dig og branchen, så vi fårmange spændende opgaver i fremtiden indenfor netværk. Hvis der er noget relevant stof,som du mener mangler i guiden, er du meget velkommen til at kontakte os i uddan-nelsesafdelingen i Dansk El-Forbund.
Med venlig hilsen
Dansk El-Forbund
NETVÆRKSGUIDE
NETVÆRKS GUIDE
5
Velkommen !
Dansk El-Forbund er el-fagets fagforening og vi varetager medlemmernes interesserpå arbejdsmarkedet. Det gør vi bl.a. gennem en konstant udvikling af uddannelse ogefteruddannelse indenfor faget. Til dette formål har vi lavet en række undervisnings-og oplysningsguider.
Da der hele tiden sker en udvikling indenfor både netværk og software er denne guideblevet udviklet og lavet til vores medlemmer. Den er lavet med henblik på, at du somelektriker kan få et overblik og en forståelse for nutidens og fremtidens krav tilbygningernes netværk og det forholdsvise nye installationsområde. I denne guide harvi valgt at dele stoffet op i en guide om hardware og to andre guider om henholdsvisMicrosofts software til Windows og det man kalder Opensource software – her har vinaturligt valgt systemet LINUX. Hvis du efter at have arbejdet med denne guide oggerne vil videre kan du kontakte Dansk El-Forbund for at få enten LINUX eller Windowsguiden. Der findes også mange efteruddannelsestilbud, som du kan gøre brug af.Hvis du ønsker at komme på kursus i fx netværk kan du få et oversigt over de muligekurser på www.efu.dk eller www.efteruddannelse.dk.
Hvorfor bruger Dansk El-Forbund nu ressourcer på at lave disse guider ? Det findes deri hvert fald to åbenlyse svar på. For det første har vi altid ønsket at være en progressivmedspiller i udviklingen af vores branche. Det er vores opgave at skaffe medlemmerneviden om de nye teknologier og områder, så vi kan sikre elektrikernes arbejdspladser.Det andet svar går på, at der dagligt trækkes kilometervis af netværkskabler afelektrikere landet over. Sørgeligt nok ender det så ofte med, at det er en eller andensmart IT-nørd, der installerer og sætter netværket i drift. Dansk El-Forbund vil slås for, atelektrikeren kommer til at udføre dette arbejde, så arbejdsområdet bliver en selvfølge-lig del af elektrikerens arbejdsopgaver.
Flere og flere forskellige former for kommunikation udføres med hjælp fra det netværksom findes i bygningen i dag. Alt er integreret. Der hentes fx produktionsdata ind til deadministrative medarbejdere via virksomhedens edb-netværk, så de kan følge med ihvor mange styk, der er produceret. De forskellige delsystemer kobles sammen kom-munikationsmæssigt over samme netværk, så den intelligente bygningsinstallation fxkan udveksle data med alarm- og adgangskontrolanlægget. Der bliver hentet informa-
Dansk El-Forbund
NETVÆRKSGUIDE4
Logisk topologi 37
Connection 37
Token Passing 37
Polling 38
Netværkstyper 38
Ethernet - kollisionsnetværk 38
CSMA/CD 39
Standard Ethernet 40
Fast Ethernet 40
Gigabit Ethernet 41
10 Gigabit Ethernet 41
Token Ring netværk 41
FDDI netværk 42
ATM netværk 42
ProtokollerNetværksprotokoller 46
Forbindelsesorienterede netværk 46
Forbindelsesløse netværk 47
TCP/IP 47
Adressering 49
IP-adresser, -klasser og -netværk 49
Reserverede adresser 50
Subnet og subnetmasker 51
Port-adressering 53
UDP 54
IPX/SPX 55
NetBEUI 55
NetBIOS 56
Services 56
DNS 56
WINS 58
DHCP 58
NETVÆRKSGUIDE
NETVÆRKS GUIDE
7
Grundlæggende netværksforståelse Netværk 12
Peer-to-peer 13
Client-server 13
Envejs eller tovejs kommunikation
Envejs - (simplex) 14
Tovejs, én af gangen - (halv dublex) 15
Tovejs, alle samtidig - (fuld dublex) 15
OSI-modellen 15
Lag 1 - Det fysiske lag 18
Lag 2 - Datalinklaget 18
Lag 3 - Netværkslaget 19
Lag 4 - Transportlaget 20
Lag 5 - Sessionslaget 21
Lag 6 - Præsentationslaget 22
Lag 7 - Applikationslaget 22
Kommunikationseksempel 23
TransmissionsmedierKoaksialkablet 26
Twisted Pair-kablet 27
UTP 29
STP 29
Fiberoptisk kabel 29
Trådløst netværk – radiobølger 31
NetværksopbygningFysisk topologi 34
Bustopologi 34
Stjernetopologi 35
Ringtopologi 35
Matrixtopologi 36
Indholdsfortegnelse
NETVÆRKSGUIDE6
Sikkerhed på netværketSikkerhedsplan 94
Backup-plan 94
Fuld backup –simpel men ressourcekrævende 94
Incremental – backup af ændringer 95
Differential backup 96
Ubenyttede services 96
Programopdateringer 96
Firewall 96
Overvåg trafikken 97
Virusscannersoftware 98
Fysisk opbevaring af udstyr og adgangskoder 98
Datasniffing 98
Angreb på virksomhedens netværk 98
RådgivningKundedialog 102
Netværkets formål 102
Systembehov på klientsiden 102
Systembehov på serversiden 103
Køb af udstyr - serviceaftale 104
Kravspecifikation 104
Indkøbsguide 104
Server 105
Klientmaskiner 105
Switch / Router 106
Kabler 106
UPS 107
RAID 107
Links 108
NETVÆRKSGUIDE
NETVÆRKS GUIDE
9
NetværksudstyrNetværkssegmentering 62
Repeater 62
Hub 63
Bridge 63
Switch 65
Router 66
Gateway 68
Andet hardware 69
UPS 69
RAID 70
RAID 0 71
RAID 1 71
RAID 5 71
Printerserver 71
Backupsystem 72
Netværksdiagram 73
Hybride netværkInternet 78
Intranet 79
Extranet 80
WAN-forbindelseAnalogt modem 84
ISDN 85
Frame relay 86
Fast linie 87
xDSL 88
Kabelmodem 89
Satellitforbindelse 89
GSM/GPRS 90
NETVÆRKSGUIDE8
OperativsystemerUnix- og Linux-netværk 110
Windows-netværk 113
Det økonomiske aspekt 114
Case 114
Omkostninger til software, ved benyttelse af Microsoft 115
Omkostninger til software, ved benyttelse af Linux 116
Valg af materiale 117
AppendiksAppendiks 1 – ASCII-tabel 120
Appendiks 2 – Ethernet standarder 122
Ordbog 126
Indeks 142
NETVÆRKSGUIDE10
For at kunne planlægge, installere, iværksætte og vedligeholde et netværk i envirksomhed, er det en god ide først og fremmest at have et grundlæggende kendskabtil hvordan moderne elektronisk kommunikation foregår, i stedet for hovedkulds at gåi gang med at installere kabler, købe hard- og software samt forsøge at finde hoved oghale i hvor man starter og slutter. Formålet med denne bog er at udruste læseren medden fornødne viden herom. Nærværende materiale omhandler primært teorien bag etnetværk. For at opnå en bedre forståelse for det software, der benyttes i netværks-sammenhæng og installationen af dette, findes der pt. to specifikke bøger om emnet.En bog om Linux netværk og en anden om Windows netværk. Fælles for begge bøgerer, at de tager det udgangspunkt, at læseren har gennemgået denne bog.
I denne bog benyttes ordet ”system” som en fælles betegnelse for en enhed, der kom-munikerer på et netværk. Årsagen til at der ikke anvendes mere specifikke begreber, som”klient”, ”server”, ”computer”, ”pc” eller lignende er, at enheden i et netværk kan værealt lige fra en computer til en mobiltelefon. I den fagre nye verden er elektronisk data-kommunikation ikke længere begrænset til kun at foregå mellem pc’ere som de fleste erbekendt med. I dag kan enhederne i et netværk bestå af alt lige fra kaffemaskiner til storeweb-servere.
Bogen starter helt fra begyndelsen med det mest grundlæggende indenfor data-kommunikation. Ikke fordi det mest grundlæggende er det, der er lettest tilgængeligt,men enhver anden rækkefølge ville give en dårligere forståelse. Efterfølgende kapitleromhandler andre relevante emner i forbindelse med netværk. Blandt andet beskrivesnetværkssikkerhed, rådgivning og der gives en kort introduktion til operativsystemer.Sikkerhedsafsnittet beskriver de mest kritiske faktorer forbundet med sikkerhed pånetværk. Rådgivningsafsnittet giver læseren informationer og arbejdsmetoder omkringdet væsentligste i forbindelse med virksomhedsrådgivning. Afsnittet om operativ-systemer, giver en kort introduktion til Linux og Windows, herunder økonomienforbundet med de to systemer, samt nogle overordnede retningslinjer for det enkeltesystems styrker og svagheder.
God fornøjelse!
WebdataKøbenhavn
Kom i gang med netværk
NETVÆRKSGUIDE
NETVÆRKS GUIDE
11
Peer-to-peerDen mest simple form for netværkskommunikation foregår via en såkaldt ”peer-to-peer”-forbindelse. ”Peer” er engelsk og betyder ”ligestillet”, og som udtrykket for-tæller er en ”peer-to-peer”-forbindelse med andre ord en forbindelse mellem to lige-stillede systemer. De første netværk der kunne opbygges med eksempelvis MS DOS,var typisk peer-to-peer.
I et peer-to-peer netværk findes ingen centrale servere, så med et lidt kontroversieltbegreb kan denne form for netværk kaldes for halv-anarkistisk (se figur 1a). Peer-to-peervar i en overgang på vej ud af markedet, da det bedre kunne betale sig at have storecentrale servere til at lagre data på og lignende. De sidste par år har ”peer- to-peer”måden at kommunikere på fået mere vind i sejlene. Primært i forbindelse med inter-nettets mange nye muligheder for fildeling, chat og lignende.
Client-serverEt såkaldt ”Client-server”-netværk er, som navnet antyder baseret på, at der et sted pånetværket findes en eller flere centrale servere (engelsk for tjenere), som en eller fleretilsluttede klientmaskiner henter ressourcer fra. Ressourcerne kan være i form af etcentralt lager til fælles dokumenter, central adgang til en eller flere fælles printere,internetforbindelse eller lignende. Moderne netværk i virksomheder benytter i dagaltid en central server, selvom de tilsluttede klientmaskiner i princippet er kraftigenok til selv at agere som server. For ca. 10-20 år siden bestod et ægte client-servernetværk af en gigantisk central server, der tog sig af alle beregninger og lignende.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
13
Dette afsnit giver en basal og grundlæggende viden om teorien bag moderne elek-tronisk kommunikation. Her gives også en kort introduktion til hvad et netværk er,samt hvilke fordele og muligheder, der opnås med et netværk. OSI-modellen, den lag-delte kommunikationsform, der ligger til grund for al moderne datakommunikation,gennemgås i slutningen af kapitlet.
NetværkKommunikationen mellem to eller flere elektroniske systemer kaldes et elektroniskdatakommunikation-netværk, eller oftest slet og ret et netværk. Netværk benyttes idag mere eller mindre i alle virksomheder. Lige fra de meste oplagte i IT- og bank-verdenen over revisionskontorer, telefonsalgsvirksomheder, aviser, dagligvare-butikker til håndværkerkontorer.
Et netværk benyttes til at løse mange forskellige opgaver. Eksempelvis til lagring afelektroniske dokumenter såsom breve og rapporter, et fælles sted som alle med-arbejdere har adgang til. Et netværk kan også benyttes til at dele hardware someksempelvis printere. Herved er man ikke nødsaget til at have en printer ståendetilsluttet hver enkelt computer, i stedet kan der installeres en eller flere printere somsamtlige systemer på netværket kan benytte.
Stort set alle virksomheder bruger i dag internettet til informationssøgning samt til atsende og modtage elektronisk post (email). Tilgangen til internettet opnås i daggennem virksomhedens netværk. Her har et system oprettet en forbindelse til inter-nettet, der deles over netværket med de resterende systemer. Således er det ikkenødvendigt at have et telefonmodem installeret i hver enkelt computer.
Det er let at se, at der ligger store tidsmæssige og hardwaremæssige besparelser vedat installere et netværk. Eksempelvis er det blevet unødvendigt at bruge disketter nårder skal deles dokumenter og andre filer, og alt hvad angår udskrivning og backup afdata, kan udføres fra et centralt sted. Når der tales om et netværks opbygningbenyttes ofte udtrykkene peer-to-peer eller client-server netværk, som er udtryk fornetværkets konstruktion. De to forskellige netværkskonstruktioner er beskrevet i detfølgende.
Grundlæggende netværksforståelse
NETVÆRKSGUIDE12
Figur 1aPeer-to-peer Hub
KlientsystemKlientsystem
Klientsystem
Tovejs, én af gangen - (halv duplex)Når afsender og modtager kan bytte roller, er der tale om tovejskommunikation. Derskelnes mellem to former for tovejs-kommunikation. Et godt eksempel på tovejskommu-nikation er walkie-talkier. Den ene ende kan afgive en besked efterfulgt af ”skifter”,hvorefter den anden ende kan bekræfte og sende en ny besked, igen efterfulgt af”skifter” hvis der ønskes et svar tilbage. Det er nødvendigt at beskederne bliver efterfulgtaf ”skifter”, idet en walkie-talkie ikke kan sende og modtage signaler samtidig, såledesat den modtagende ende er klar over hvornår rollerne byttes rundt. Et system hvorkommunikationen som beskrevet er tovejs, uden at kunne foregå samtidigt begge veje,kaldes for halv-duplex.
Tovejs, alle samtidig - (fuld duplex)Moderne kommunikation foregår typisk tovejs og samtidigt. Således at de kommuni-kerende parter til enhver tid kan være både afsendende og modtagende. Vi kender detblandt andet fra almindelige telefoner og de langt mere avancerede mobiltelefoner, derefterhånden har erstattet walkie-talkierne, og som gør det muligt, at tale i munden påhinanden, altså samtidig. Et kommunikationssystem, der giver de involverede partermulighed for at tale samtidig, kaldes for fuld-duplex. Ethvert moderne netværk givermulighed for kommunikation ved hjælp af fuld-duplex, men sådan har det ikke altidværet.
OSI-modellenFor at kunne forstå hvordan kommunikationen mellem en eller flere elektroniskeenheder i et netværk foregår, er det nødvendigt at kende den såkaldte OSI-model. Afeksempler på kommunikation, der kan beskrives ud fra OSI-modellen kan for eksempelnævnes to pc’er, der kommunikerer ved hjælp af et serielt kabel eller en klient, dersender en mail (e-mail) til en anden bruger. OSI står for Open Systems Interconnectionog blev præsenteret første gang i 1977 af ISO (International Standardization Organi-zation). OSI-modellen inddeler kommunikationsprocessen mellem to systemer i 7 for-skellige lag, med stigende ”intelligens” fra det nederste og første lag op til det øversteog sidste lag. Figur 2 viser OSI-modellen og dens syv forskellige lag.
Grunden til at man har fundet på at lagdele kommunikationen er ganske enkelt fordi,det gør det langt lettere at udvikle software og hardware, der passer ind i et eller flereaf lagene. Man kan således også langt lettere udskifte eller opdatere et specifikt lag,
NETVÆRKSGUIDE
NETVÆRKS GUIDE
15
Klientmaskinerne var derfor ikke andet end hvad man til tider kaldte ”dummeterminaler”. Denne måde at opbygge netværk på er ved at vende tilbage. For selvom1990’ernes billige pc’er gjorde det let at udbygge et netværk med klientmaskiner, derselv kunne foretage alle beregninger, er det alligevel lettere for en system-administrator at vedligeholde én enkelt server, end måske 30 tilsluttede klient-maskiner. I dag kaldes disse ”dumme terminaler” for ”tynde klienter” (se figur 1b).Afslutningsvis kan vi konkludere, at næsten alle steder hvor der findes blot en lillehåndfuld systemer (computere), kan man med fordel installere et netværk. Udbyttetved at kunne dele filer, printere, internetforbindelse med mere, på en let og enkelmåde er så stort, at det simpelthen ikke kan betale sig at lade være med at indføre etnetværk.
Envejs- eller tovejs-kommunikationKommunikation mellem to systemer kan foregå envejs, tovejs-enkeltvis eller tovejs-samtidig. Historisk set har dette været væsentligt for valget af elektroniske apparater.
Envejs - (simplex)Vi kender det fra dagligdagen. Eksempelvis er en radio eller et tv kun envejs-kommuni-kation. Et bedre eksempel er måske et af de apparater, hvor igennem en DSB-ansat påhovedbanegården for eksempel kan meddele at et tog er forsinket. Denne meddelelseer umiddelbart umulig at svare på. Her er således tale om envejs-kommunikation. Ielektroniske sammenhæng kaldes dette for simplex.
NETVÆRKSGUIDE14
Figur 1b Client/server
Switch
ServerKlient
Klient
virtuelt. I dette tilfælde betyder virtuelt, at lagene ”tror” de kommunikerer direkte medmodtagerens tilsvarende lag, hvilket i virkeligheden ikke er tilfældet (jævnfør figur 3).Sessionslaget på det ene system kommunikerer med andre ord virtuelt med det andetsystems sessionslag, og så fremdeles.
Applikationslaget (det øverste lag) taler direkte med de programmer der har brug for atkunne kommunikere. Det kan være en webbrowser, et mailprogram, en chatklient somICQ eller lignende. Hver gang man går et niveau op i OSI-modellen, bliver data fra detnedre lag pakket ind i en ny datapakke, med det modtagende systems tilsvarende lagangivet som modtager af pakken. Man kan sammenligne denne indpakning med enkonvolut, med afsender- og modtageradresse påskrevet. Afsenderen er eksempelvisdet sendende systems sessionlag, hvor modtageradressen er modtagersystemetssessionslag. Herunder beskrives de enkelte lag i OSI-modellen. Vær opmærksom på atde fleste protokoller, der bruges i dag, ofte deler hvert enkelt af de officielle lag i OSI-modellen op i flere underliggende lag. På denne måde er det muligt for en producentkun at opdatere enkelte dele af den software eller hardware, der udgør det enkelte lag,i stedet for at skulle udskifte hele laget.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
17
uden at det er nødvendigt at ændre de andre lag, da de enkelte lag kommunikererindbyrdes via fastlagte grænseflader. Så længe det enkelte lag overholder dissegrænseflader kan dette lags interne virkemåde laves om, uden at det påvirker deandre lags funktion. Hvert lag har en grænseflade til det lag, der ligger oven overog/eller nedenunder.
Disse grænseflader kaldes Service Access Points (SAP) og kan sammenlignes meddøre, hvor igennem al kommunikation foregår. Det er disse ”døre” og måden de tilgåspå, som er beskrevet meget nøje i en tekniske beskrivelse af OSI-modellen (hvilket eralt for vidtrækkende til denne bogs formål).
Et simpelt eksempel på hvor lagdelingen er en stor fordel, er et almindeligt netkort ien almindelig pc. Hvis et netkort går i stykker og skal skiftes ud, fjerner man blot detgamle netkort og installerer et nyt i stedet, da alle netkort overholder de samme stan-darder med hensyn til kommunikation med andre enheder og med den software derer installeret på computeren. Det kan godt være, at netkortets fysiske og elektriskeudførsel er helt forskellige fra det gamle netkorts, men det påvirker ikke resten afsystemets virkemåde. Den egentlige dataoverførsel mellem de to kommunikerendeenheder foregår i det fysiske lag, hvorimod de øvre lag kommunikerer med hinanden
NETVÆRKSGUIDE16
Figur 2 OSI modellens syv lag.
Figur 3 Kommunikation i OSI-modellen.
Lag 3 – NetværkslagetNetværkslaget styrer den egentlige transport i netværket. Dette gør den ved hjælp afstandardiserede protokoller. Netværkslaget sørger for, at det er muligt at kommunikeremellem forskellige netværk, der ikke er opbygget på samme måde. Overordnede net-værk, der internt består af forskellige typer netværk kaldes internetværk. De impliceredenetværks indbyrdes forskelle kan eksempelvis være den måde hvorpå de sammen-sætter pakker. Ydermere benyttes netværkslaget til at sammensætte pakker fra de nedrelag. Dette kan være nødvendigt, da forskellige netværkstyper har forskellige pakke-størrelser. Hvis et netværk med en forholdsvis stor pakkestørrelse sender en pakke til etnetværk med en mindre pakkestørrelse, deler netværkslaget pakker op i mindre pakker,så det modtagende netværk kan læse dem. I dette lag vælges også hvilken switching-metode, der skal benyttes til transport af datapakkerne.
Den mest simple metode kaldes line-switching. Line-switching består af en direktededikeret forbindelse mellem de kommunikerende systemer. Det er den sikreste menogså mest ineffektive metode, da forbindelsen ikke kan benyttes af andre systemer. Denledige båndbredde får derfor en dårlig udnyttelse, da der stort set aldrig sendes ogmodtages data konstant.
Message-switching er en anden metode, hvor en besked (en mængde pakker, dersammen giver mening) sendes via en valgt rute fra afsender til modtager. Der oprettesaltså ikke en dedikeret forbindelse. På sin vej fra afsender til modtager lagres meddelel-sen på rutens enkelte system, indtil det næste system er klar til at modtage. Den næstebesked sendes måske via samme rute som den forrige, måske via en anden. I hvertenkelt tilfælde vælges den mest optimale rute.
Den sidste metode hedder packet-switching. Her sendes hver enkelt pakke separat viasamme metode som message-switching. Der vælges altså en rute til hver enkelt pakke,i stedet for en rute til en hel besked ad gangen. Da en given rute kan være længere eller
NETVÆRKSGUIDE
NETVÆRKS GUIDE
19
Lag 1 - Det fysiske lagDette lag består af det man fysisk kan se og installere. Det kan være kabler, netkort,modemer og så videre. I netværksterminologien kaldes dette samlet for det fysiskesegment. Laget behandler den fysiske opkobling (det vil sige synkroniserer mellemafsender og modtager), digital og analog signalering, styrer transmissionshastigheden,om der er single eller full duplex, hvilke elektriske spændingsniveauer, der benyttes oglignende. Kommunikationen i dette lag består af en rå bitstrøm. Det vil sige ikke andetend ”tændt eller slukket”, ”0 eller 1”, eller ”elektrisk spænding” eller ”ingen elektriskspænding” (se figur 4).
Det fysiske lag skal også afgøre, om der er tale om et netværk mellem to enheder ellermellem flere enheder. Benyttes flere end to enheder på netværket kaldes det for et multi-point netværk ellers kaldes det blot point-to-point. Kommunikationen er mere kompleksi et multipoint-netværk idet der skal holdes styr på afsenderens og modtagerens fysiskenetværks-adresser (også kaldet MAC-adresse). Disse fysiske adresser er unikke, og erindkodet direkte i netkortet. I et point-to-point netværk er situationen mere simpel, idetnetværket kun består af en modtager og en afsender. Afsenderen er godt klar over hvor-vidt den selv har afsendt en pakke eller ej og ved derfor hvilke pakker der skal modtages.
Lag 2 – DatalinklagetDen rå bitstrøm fra det fysiske lag (lag 1) inddeles i såkaldte rammer (fra engelsk frames).En ramme består af tre dele; En header, en datadel og en CRC-del (Cyclic RedundancyCheck). Headeren indeholder MAC-adresser på afsender og modtager samt en pakke-ID.Datadelen indeholder de data, der skal kommunikeres fra afsender til modtager. CRC-delen bruges til at finde eventuelle fejl i kommunikationen, og sørger for at rammen kanafsendes igen i tilfælde af fejl. Datalinklaget finder også ud af hvilken type pakke, derskal sendes videre til det overliggende lag (se figur 5).
NETVÆRKSGUIDE18
Figur 5 En datarammes opbygning.
Header Data CRC
Figur 4 Kommunikationen i det fysiske lag består af en rå bitstrøm.
Header Data CRC
Råstrøm fra det fysisike lag Dataramme Dataramme
Lag 5 – SessionslagetSessionslaget opretter en logisk forbindelse mellem afsender og modtager når kom-munikationen igangsættes og nedlægger den igen når kommunikationen er afsluttet.Hvis der opstår fejl under kommunikationen muliggør såkaldte synkroniserings-punkterat kommunikationen kan genoptages, uden at det er nødvendigt at starte helt forfra.
Sessionslaget opdager logiske fejl i kommunikationen mellem de to kommunikerendeenheder. Ét eksempel på en logisk fejl og dermed en fejl som ikke skyldes netværketskommunikation, er når en printer løber tør for papir og derfor ikke kan udskrive. Selvekommunikationen er allerede tjekket for fejl i de lag der ligger under sessionslaget. Etandet eksempel på en logisk fejl kan være en bruger, der forsøger at logge sig på etlukket system med en forkert adgangskode, eller hvis man forsøger at gemme en fil pået delt drev på netværket, hvor man ikke har skriveadgang.
Overordnet set kontrollerer sessionslaget et system (enhed/klient/terminal), fra detøjeblik systemet bliver ”logget” på netværket og indtil systemet igen logges af. Sessions-laget definerer ydermere de procesadresser som oftest refereres til som porte. Almindel-igvis kan et system på et netværk kaldes via dens netværks- og host-adresse men skalen specifik proces kaldes, som eksempelvis en printerdriver, benyttes sessionslagetsprocesadresse (se figur 8).
NETVÆRKSGUIDE
NETVÆRKS GUIDE
21
kortere end den forrige, vil pakkerne ikke nødvendigvis blive modtaget i den rigtigerækkefølge. Til gengæld er pakkerne så små at de ikke behøver blive lagret undervejs.Packet-switching er den mest effektive og derfor også mest benyttede metode. Det erogså denne metode der benyttes på internettet (se figur 6).
Lag 4 – TransportlagetTransportlaget benyttes primært til at skjule de nedre lags kompleksitet for de lag derbefinder sig længere oppe. I et forbindelsesorienteret netværk kontrollerer transport-laget, at en given pakke når helskindet frem til modtageren. Denne kontrol foregår via enlogisk point-to-point forbindelse mellem afsenderens og modtagerens transportlag.Datastrømmene mellem de kommunikerende systemer og en eventuel server styres viasystemernes identitetsnumre (connection identifiers). Hvis en sending ikke som plan-lagt når frem til modtageren, giver transportlaget besked til de øvre lag herom. Herefterer det op til de øvre lag at tage affære. Pakker sendt fra samme system, sammensættestil det som kaldes segmenter. Disse segmenter sendes dernæst til det næste lag, somaltså modtager og arbejder med hele segmenter i stedet for enkelte pakker (se figur 7).
NETVÆRKSGUIDE20
Figur 7 Transportlagets funktion. Pakkerne checkes for fejl. Hvis ingen fejl optræder, sættes de enkelte sammen til den oprindelige besked.
Transportbånd
Retransmission
Besked 1Figur 6 De forskellige switching-metoders måde at transportere data på.
X1 X2
HALLO
HALLO
Line
Packet
Message
Afsender Modtager
Dedikeret linie
Besked 1
Besked 3
Besked 2 Besked 2
Besked 1
Besked 3
Delt linie
Delt linie - vilkårlig rækkefølge af pakker
Host der lagrer beskederhvis linie er optaget
Stumper af beskeder
Sessionslaget
Besked 1
TCP/IP som netværksprotokol, er tjenester (services) som telnet, ping og FTP eksemplerpå hvad applikationslaget består af. For at undgå misforståelser består applikations-laget altså ikke af de programmer (ofte kaldet applikationer) som brugeren starter op,men af de services som den pågældende netværksprotokol stiller til rådighed forbrugerens programmer. Ved hjælp af disse services får programmerne adgang til atkommunikere med netværket og dets tilknyttede systemer (se figur 10).
KommunikationseksempelFor at illustrere hvordan OSI-modellen benyttes i praksis, beskrives i det følgende,hvad der helt konkret sker, når en bruger afsender en mail. Brugeren starter sit mail-program op, skriver sin mail og trykker på knappen, der påbegynder afsendelsen. For atkunne afsende en mail er programmet nødt til at kommunikere med netværket, ogmailprogrammet griber fat i applikationslagets services (lag 7), der forsøger at forbindesig til applikationslaget på den server, mailen skal sendes til.
Applikationslaget sender forespørgslen videre til præsentationslaget (lag 6), dersørger for at oversætte de afsendte tegn til bit i stedet for tegn, og eventuelt også for atkomprimere og kryptere.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
23
Lag 6 – PræsentationslagetHvis data, der kommunikeres frem og tilbage mellem elektroniske systemer skal forståsaf mennesker, er vi nødt til at oversætte de binære værdier til de tegnsæt vi benytter i detdaglige skriftsprog. Denne oversættelse sørger præsentationslaget for. Langt de flestepc’er benytter et af de to tegnsæt der hedder ASCII og Unicode (læs mere om ASCII-tabellen i appendiks 1). Præsentationslaget tager sig også af komprimering og dekom-primering såvel som kryptering (kodning) og dekryptering af de data, der sendes ogmodtages. Benyttes der forskellige dataformater på henholdsvis afsender og modtager,er præsentationslaget i stand til at konvertere segmenterne til et fælles forståeligtdataformat (se figur 9).
Lag 7 – ApplikationslagetIndholdet af applikationslaget afhænger af hvilken netværksprotokol, der benyttes.Applikationslaget sørger for, at der er en lettilgængelig grænseflade mellem selvenetværket og de programmer, der benyttes af den enkelte bruger. Hvis man benytter
NETVÆRKSGUIDE22
Figur 9Data bliver oversat fra et format til et andet.
Figur 10Applikationslaget danner netværkets øverste grænseflade, og er derved indgangen til netværkets programmer på
computeren/systemet.
Figur 8I sessionslaget oprettes en virtuel forbindelse mellem de kommunikerende systemer.
Vituel forbindelse
Fysisk forbindelse
CHAT CHAT
“tolk”
Præsentationslaget forsøger at forbinde sig til serverens præsentationslag, ogsender forespørgslen videre til sessionslaget (lag 5).
Sessionslaget undersøger dernæst om brugeren i forvejen har logget sig ind påmailserveren. Hvis dette ikke er tilfældet forsøger sessionslaget at få oprettet en nysession på mailserveren. Til dette benyttes det brugernavn og den adgangskode sombrugeren har fået til den mailserver hvorfra mailen skal sendes videre. Sessionslaget mågå gennem transportlaget (lag 4) for at opnå den virtuelle forbindelse til mailserverenssessionslag.
Transportlaget opdeler den samlede besked i mindre bidder og afsender dem til mail-serverens transportlag (lag 3) via det underliggende netværkslag.
Netværkslaget forsøger nu at oprette og vedligeholde en netværksmæssig for-bindelse til mailserverens netværkslag. Netværkslaget benytter packet-switching tilat finde den bedste rute til mailserveren, men inden dette sker, er netværkslagetnødt til at sende sin forespørgsel videre til datalinklaget (lag 2).
Datalinklaget tjekker at der ikke er fejl i de data der skal afsendes. Data opbygges irammer, der sendes til mailserverens datalinklag. Datalinklaget sender derefter ram-merne videre til det fysiske lag (lag 1), og mailen bliver her til elektriske impulser i pc’ensnetkort eller modem. Er der i forvejen oprettet en forbindelse til det fysiske netværkbenyttes denne, ellers oprettes en ny. Med et modem fungerer dette ved, at modemetringer op til en opkaldsservers modem, som derved kan forbinde pc’en til internettet. Nuer den fysiske forbindelse til netværket og også mailserveren etableret, og de over-liggende lag kan få oprettet deres virtuelle forbindelser til mail-serverens tilsvarende lag.Dette sker reelt set hver gang via det underliggende lag, i hvert fald indtil det sidste ognederste lag. Til sidst viser mailprogrammet på brugerens skærm, at forbindelsen erblevet oprettet, hvilket betyder at alle lag inklusiv applikationslaget har etableret enforbindelse til mailserveren. Mailen bliver afsendt, og kommunikationen kan afsluttes.
NETVÆRKSGUIDE24
TRANSMISSIONSMEDIER
af kablet sammen med de stik der oftest benyttes i Thin Coax netværk. Det er kunmuligt at transmittere med halv duplex, idet koaksialkablet kun har en enkelt leder.Den mest anvendte transmissionshastighed for koaksialkablet er 10 Mbps (ThinCoax), selv om andre typer (Thick Coax) kan transmittere i hastigheder nær detfiberoptiske kabel.
Twisted Pair-kabletTwisted Pair-kablet (TP) er i dag den absolut mest anvendte kabeltype indenfor data-netværk. Installationen af Twisted Pair kabler er forholdsvis problemfri, og trans-missions-hastigheden er forholdsvis høj. Twisted Pair er tilmed ganske billig i anskaf-felse. Kablet er opbygget af elektrisk isolerede ledninger, som parvist er snoet omhinanden. Fordelen ved denne kabeltype er, at den elektromagnetiske interferens(også kaldet cross talk) bliver reduceret i forhold til hvis kablerne lå parallelt. Crosstalk’en bliver ikke hundrede procent ophævet, men ved at sno ledningerne vil denelektromagnetiske interferens fra hvert kabel parvist blive reduceret. Opbygningen afkablet ses på figur 13. Figur 14 viser hvordan kablet ser ud i virkeligheden.
TP-kablerne kategoriseres efter hastighed og kvalitet, og strækker sig fra den såkaldteCAT 1 (Kategori 1) til CAT 6. Man skal forstå kategoriseringen på den måde, at transmis-sionshastigheden stiger i takt med CAT-nummeret.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
27
Der findes et utal af måder hvorpå man kan forbinde systemer (klienter/terminaler/maskiner) i et netværk. Disse strækker sig helt fra koaksialkablet til satellitforbindelsen.Der er naturligvis stor forskel på priser og hastigheder ved de forskellige typer.
Ved valg af transmissionsmedier skal man tage højde for den maksimale afstand mellemto kommunikerende systemer samt den ønskede transmissionshastighed. Det ernaturligvis væsentligt at transmissionsmediet ikke bliver en flaskehals på netværket.Benyt altid et medie, der kan håndtere en større båndbredde end den der egentligt erbehov for. Det muliggør en løbende og så vidt muligt problemfri opgradering af net-værkets forskellige elementer. Analyser viser, at udgifterne til transmissionsmedierne iet netværk udgør en forholdsvis lille del af den samlede udgift til netværksudstyr, så deter i hvert fald ikke her man bør spare. Ved installation af kabler er det vigtigt, at de for-skellige standarders specifikationer overholdes med hensyn til blandt andet mediernesmaksimale længde. Gøres dette ikke kan der let opstå periodiske fejl på netværket ogdisse er yderst svære at finde. I det følgende beskrives fire forskellige transmissions-medier, der kan have relevans for virksomheder med lokale netværk: Koaksialkablet,Twisted Pair-kablet, fiberoptiske kabler og WiFi (hvor radiobølger er mediet).
KoaksialkabletBrugen af koaksialkablet i datanetværk ses sjældent i nye installationer. Kablet er mereeller mindre erstattet af Twisted Pair, fiberoptiske kabler og trådløs kommunikation. Ivisse installationer benyttes koaksialkablet dog stadig til backbones, og steder hvor derkræves en stor båndbredde (højhastigheds-kommunikation mellem to servere oglignende). Koaksialkablet er opbygget af to ledere. Den inderste er en forholdsvis stivkobberleder (sommetider sølvbelagt), der er omgivet af et tykt lag elektrisk isolerendeplastik. Den yderste leder består af et net eller en folie, der fungerer som afskærmningmod elektromagnetisk støj. Ydersiden af kobberfoliet er omsluttet af et tykt plastrør.Koaksialkablet findes i mange forskellige standarder afhængig af den fysiske udform-ning og impedans - typisk 50 Ω i datanetværk. De mest benyttede standarder indenfordatanetværk er Thick- (RG8 & RG11) og Thin Coax (RG58). Begge kabler har en impedanspå 50 Ω men deres maksimale båndbredde er forskellig. Den maksimale båndbreddeafhænger af diameteren på kablets centrale kobberleder. Thin Coax benyttes primært ismå netværk, hvor der blot er et par enkelte systemer tilsluttet, mens Thick Coax benyt-tes de steder, hvortil der er behov for stor båndbredde. Eksempelvis på en backbone. Påfigur 11 ses koaksialkablets opbygning som beskrevet herover. På figur 12 ses et billede
Transmissionsmedier
NETVÆRKSGUIDE26
Dielektrisk isolation
Center leder
Figur 11Opbygning af koaksialkabel.
Skærmning
Ydre plastiklag
Figur 12Længst til venstre ses et kabel påmonteret T-stykke og terminator.
I midten ses kablets ene ende og højre et overskåret kabel.
UTPSom navnet antyder er UTP kabler uden skærmning. Disse er attraktive på grund af denlave pris i forhold til STP. De er også lettere at installere end STP kabler, da sidstnævntestiller krav til korrekt jording. De tre mest anvendte UTP kabeltyper er UTP 3, UTP 5 ogUTP 5e. Disse benyttes i Ethernet-sammenhæng til transmission i hastigheder fra 10Mbps til 1000 Mbps. I nye installationer vil man primært benytte UTP-5e og 6 kabler, dadisse gør det muligt at kommunikere i alle hastigheder mellem 10 Mbps og 1000 Mbps.Svagheden ved UTP er kablernes følsomhed overfor elektrisk støj. Er udefrakommendestøj hyppigt forekommende i en virksomhed, bør fiberoptiske kabler eller STP-kableranvendes i stedet. Da UTP-kablets leder er lavet af kobber, dæmpes det elektriskesignal via en elektrisk dæmpningsfaktor. Denne medfører at kablets længde maksimaltkan være 100 meter langt.
STPShilded Twisted Pair kablet er et TP-kabel, som er lidt á la koaksialkablet omsluttet af enmetalkappe. Formålet med denne kappe er dels at beskytte signalet mod elektrisk støj,og dels at mindske den elektromagnetiske udstråling fra kablet. Denne skærmning erkun nyttig så længe kablet er korrekt forbundet til jord. I modsat fald vil kappen virke somen antenne og medføre, at der kommer langt mere støj ind på netværket end ellers.
Fiberoptisk kabelDet fiberoptiske kabel kaldes i daglig tale ofte for et lyslederkabel. Denne kabeltypebenyttes oftest ved transmission af større datamængder over store afstande. Årsagen til,at dette kabel ikke benyttes alle mulige andre steder er, kablets høje pris samt en nogetbesværlig installationsproces. Indenfor de sidste par år er kablet dog blevet væsentligtmere udbredt, og ses også benyttet i mindre virksomheder. Det fiberoptiske kabeltransmitterer data via lysimpulser, hvor de traditionelle kobberkabler transmitter ved
NETVÆRKSGUIDE
NETVÆRKS GUIDE
29
Kabler af typen CAT 1 og CAT 2 bliver oftest benyttet som telefonkabler, og har enmaksimal overførelses-hastighed på 1 Mbps.
CAT 3-kabler anvendes blandt andet til 10 Mbps Ethernet (16 MHz).
CAT 4-kabler anvendes primært til 10 Mbps Ethernet samt Token Ring (20 Mbps).
CAT 5 og 5e er den kabeltype, der oftest benyttes til nye installationer, og de benyttestil alt lige fra telefoni til tungere datatransmission på 100 Mbps Ethernet og ATM. I vissetilfælde kan hastigheden komme helt på 1000 Mbps.
CAT 6-standarden blev godkendt den 5. juni 2002, og vil primært blive brugt sammestedet som CAT 5e kabler. Forskellen mellem CAT 5e og CAT 6 er, at CAT 6 har en transmis-sionshastighed på 250 MHz mod CAT 5e’s 100 MHz.
Der er i skrivende stund to endnu hurtigere standarder på trapperne, nemlig CAT 7 og8. Yderligere informationer om disse kan findes på http://www.cabletesting.com.
Ved installation af Twisted Pair–kabler er det vigtigt, at man holder sig indenforstandardens grænseværdier blandt andet af hensyn til den maksimale kabellængde,kabelbøjning med mere. Twisted Pair–kabelstandarden er defineret af EIA (ElectronicIndustries Alliance). Læs mere herom på www.eia.org. Twisted Pair-kabler er inddelt i togrupper: Unshielded Twisted Pair (UTP) og Shielded Twisted Pair (STP). Den størsteforskel på disse er, at STP er skærmet med en foliekappe.
NETVÆRKSGUIDE28
Figur 14 Til venstre ses et TP-kabel med stik. Til højre ses et overskåret
kabel. Læg mærke til, at kablet holder fire parsnoede ledninger.
Enkelt snoet par
Figur 13Opbygning af et Twisted Pair-kabel.
Ydre plastiklag
Snoet par
Skærmning
Fordelen ved at single-mode kablet kun arbejder med én bølgelængde er, at cladding-laget undgås. Dette muliggør transmission med en større hastighed. Single-mode kableter dyrere og sværere at installere, idet der kræves mere avanceret udstyr i sende- ogmodtager-enderne. De fiberoptiske kabler installeres oftest med 2 ledere (eller toseparate kabler med én leder), da dette muliggør fuld duplex. Den ene leder bruges til atsende og den anden til at modtage data. Den største ulempe ved fiberoptiske kabler ersom sagt, at de er svære at installere. Ofte er det nødvendigt, at terminere koblings-punkterne manuelt, hvilket skal gøres med stor nøjagtighed. Da kablet har en kerne afglasfiber, er kablet også meget følsomt overfor bøjninger. Kan man leve med disseulemper, har man et kabel, der leverer den pt. største båndbredde (op til 8 Gbps) af deomtalte kabeltyper.
Trådløst netværk – radiobølgerMarkedet for trådløst udstyr udvikler sig væsentligt hurtigere end andre markeds-segmenter indenfor LAN-udstyr (Local Area Network). De fleste produkter på markedet erbaseret på standarden, der populært kaldes WiFi, hvor den officielle standard hedderIEEE802.11b. Standarden er meget udbredt og benyttes både i pc-baserede løsningersamt i Apples såkaldte Airport-produkter. Overførselshastigheden i IEEE802.11b er 11Mbps, hvilket omtrent er en niendedel af hastigheden på et almindeligt Fast Ethernet-baseret netværk. Alligevel er hastigheden ikke til at kimse af. Oftest bliver en lokalnet-forbindelse i hjemmet og på det mindre kontor benyttet til at dele en internetforbindelse,en printer og nogle fælles projekt- eller dokument-mapper. Hertil er hastigheden ofteacceptabel, idet 11 Mbps rundt regnet er 200 gange hurtigere end et analogt 56Kbps-modem, og omtrent 20 gange hurtigere end en forholdsvis hurtig ADSL-forbindelse. Etalmindeligt udskriftjob kan sendes på få sekunder, og i praksis bliver en stor billedfil på2 MB i optimale situationer overført på 3-4 sekunder. En ny standard er dog så småt vedat se dagens lys i Europa. Den har fået tildelt navnet IEEE802.11a. Standarden bliverallerede nu benyttet i USA, men da frekvensområdet i skrivende stund (tredje kvartal2002) ikke er blevet godkendt og reserveret i Europa, kan den endnu ikke benyttes.IEEE802.11a har en transmissionshastighed på op til 54 Mbps, og opererer ifrekvensområdet omkring 5 GHz.
I den trådløse WiFi-verden opgives den maksimale rækkevidde mellem sender ogmodtager oftest til omkring 500 meter. De 500 meter kan i praksis kun opnås under heltoptimale forhold. I et meget rumopdelt kontormiljø skal man i stedet regne med en
NETVÆRKSGUIDE
NETVÆRKS GUIDE
31
benyttelse af elektriske impulser. Ved benyttelse af lysimpulser fremstår kablet immuntoverfor elektromagnetisk støj, og er derfor også svært at ”aflytte”. De fiberoptiske kablerfås i to grundudgaver: Single-mode og multimode. Den væsentligste forskel på disse er,at multimode-kabler kan transmittere lys af flere bølgelængder, hvor single-mode kunkan transmittere monokromt lys (lys med én enkelt bølgelængde). Multimode-kablet eropbygget omkring en glasfiberkerne, som er omsluttet af et såkaldt cladding-lag.Cladding-laget er ét enkelt glaslag, der har varierende diffraktions-koefficient (i hvor højgrad lys afbøjes). Derved kan cladding-laget afbøje lys med mange forskellige bølge-længder på en måde, så alle de forskellige bølgelængder kommer frem i den modsatteende af kablet samtidigt. Og dette til trods for, at lysbølgerne ikke nødvendigvis harbevæget sig lige langt. Claddingen er omsluttet af en robust plastkappe. Et eksempel påkablets opbygning kan ses på figur 15 og et fotografi på figur 16.
NETVÆRKSGUIDE30
Figur 15Opbygning af et fiberoptisk kabel.
Figur 16Diverse fiberoptiske kabler.
Laser
lyskilde
LED
lyskilde
Optisk
Fiberkerne
Yderste plastiklagCladding
rækkevidde på 50-125 meter. Det trådløse netværk er perfekt til dem, som ønsker atvære uafhængige af en fast siddeplads på det mindre kontor eller i hjemmet. Forestildig at kunne sidde i eftermiddagssolen på terrassen med din bærbare computer, mensdu arbejder på din arbejdsplads’ intranet og endda uden ledninger! Lækkert. Har manen virksomhed, der ofte flytter lokaler, kan trådløst netværk føre til mange besparelseri forbindelse med kabling - Den er der naturligvis ingen af. Typisk består et trådløstsystem af en base-enhed og trådløse netkort. Base-enheden skal enten tilsluttesdirekte til internetforbindelsen (PSTN, ISDN-router eller ADSL-modem/router) eller til eteksisterende netværks switch eller hub (se figur 17). Denne base-enhed oversætterderefter internetforbindelsens og resten af LAN’ets IP-adresser via NAT-protokollen tilden kommunikationsform, der kan forstås af de tilsluttede trådløse klienter.
NETVÆRKSGUIDE32
Switch
Server
Klient
WiFI Gateway
Klient
Trådløs
Figur 17Et trådløst netværk gør det let at lave fysiske omrokeringer af maskiner og medarbejdere.
NETVÆRKSOPBYGNING
Dette faktum gør det meget vanskeligt at fejlfinde. Kablernes ender skal være korrekttermineret og da topologien er baseret på en kabeltype med kun en leder, er der kunmulighed for at transmittere med halv duplex. Anvendelse af bustopologien ses i dagkun sjældent.
StjernetopologiI dette tilfælde er alle systemerne enkeltvis tilsluttet et fælles samlingspunkt. Dettesamlingspunkt kan for eksempel være en hub. Når data transmitteres fra et system,der benytter en hub som det centrale samlingspunkt, vil samtlige systemer tilknyttetdenne hub modtage alle sendte informationer (se figur 19). Af fordele ved brug afstjernetopologi frem for bustopologi er blandt andet, at der her er mulighed for atbenytte fuld duplex. Desuden kan man tilslutte og/eller fjerne systemer fra netværketuden den resterende del af netværket afbrydes. Stjernetopologien er let at installereog fejlfinde på. Der er ofte monteret dioder på samlingspunktet og på det enkeltesystem som fortæller, om der er korrekt forbindelse i begge ender af kablet og omtrafikken forløber efter hensigten. Af ulemper kan nævnes, at hvis der opstår fejl isamlingspunktet, vil alle systemer som er tilknyttet dette blive frakoblet.
RingtopologiI denne topologi er netværket opbygget som en ring. I ringen passerer signalet, ellerpakken, kun gennem ét system ad gangen. Dette kræver, at hvert system kender sinegen adresse, og derudover har mulighed for at sende data videre hvis ikke systemetselv er pakkens modtager. I denne topologi skal én maskine være dedikeret til atstyre rettighederne i ringen, således at der kun er et system ad gangen som kanafsende data. Denne styrende maskine skal samtidig sørge for, at alle de tilsluttede
NETVÆRKSGUIDE
NETVÆRKS GUIDE
35
I det følgende ses nærmere på de topologier, der gør sig gældende i netværkssammen-hæng. De fysiske topologier beskriver hvorledes et netværk fysisk er sammensat. Delogiske topologier er forskellige kommunikationsformer, og kan ses som fundamentetfor en række netværkstyper som eksempelvis Ethernet, Token Ring og FDDI. Dissenetværkstyper er nogle af de, der oftest anvendes i forbindelse med lokale netværk.
Fysisk topologiDen fysiske topologi beskriver måden hvorpå man med kabler og lignende, fysisk bindersystemer sammen i et netværk. Der findes fire forskellige fysiske topologier; bus, ring,matrix- og stjerne-topologi. De bliver alle omtalt nærmere i det følgende. Ved installationeller udbygning af et netværk, skal valget af den fysiske topologi nøje overvejes. Der skalses på faktorer som netværkets størrelse, mulighed for udvidelse nu og fremover, net-værkets båndbredde, prisen og flere andre faktorer. Udfra en samlet vurdering kan mandernæst vælge den topologi, som løser problemet bedst i den givne situation.
BustopologiMed denne topologi befinder ethvert afsendt signal sig overalt i netværket på samme tid.Det virker på samme måde, som hvis alle terminalerne var koblet på ét langt kabel. Allede tilsluttede systemer lytter til kablet kontinuerligt, og læser modtageradressen påenhver pakke, som bliver transmitteret på segmentet. Systemerne ”hører” alle pakker,der bliver sendt på netværket, men modtager kun de pakker, der er adresseret til detenkelte system (se figur 18). Den åbenlyse fordel ved denne topologi er prisen. Bustopo-logien er simpelthen en billig løsning, som samtidig er forholdsvis let at installere. Denstørste ulempe er, at hvis der opstår kabelbrud eller fejl, så afbrydes hele netværket.
Netværksopbygning
NETVÆRKSGUIDE34
Server
Terminator
Klient
Klient
Figur 18Bustopologi
Terminator
Figur 19 Stjernetopologi
Printer
Server
Hub
Klient
Klient
Logisk topologiHvor den fysiske topologi beskriver hvordan systemer i et netværk fysisk set skalforbindes, beskriver den logiske topologi hvorledes det enkelte system kommunikerermed mediet (netkort, netkabler og lignende). Den logiske topologi beskriver også hvor-ledes netværkets kommunikation styres. I forbindelse med netværkets sikkerhed,skelner man mellem centraliseret og distribueret adgangskontrol. Ved benyttelse afcentraliseret adgangskontrol styres trafikken af én central maskine, som bestemmerhvornår de tilsluttede systemer må sende data. Modsætningen hertil er distribueretadgangskontrol, hvor systemerne selv bestemmer hvornår de vil afsende data tilnetværket.
Den logiske topologier kan inddeles i tre grupper:
Connection
Token Passing
Polling
ConnectionConnection er en standard, hvor systemerne selv bestemmer hvornår de vil sende data.Dette kan let medføre såkaldte datakollisioner, når flere terminaler begynder at sendedata samtidig. Man kan gå ud fra, at hver gang antallet af terminaler fordobles,firedobles antallet af datakollisioner. Hvis der ikke er nogen form for kontrol overtransmissionen af data, er der stor risiko for efterfølgende kaos og netværks-sammen-brud. Der er udarbejdet metoder til at afhjælpe dette problem. I Ethernet-verdenenbenytter man en metode der kaldes CSMA/CD, hvilket er en forkortelse for Carrier SenseMultiple Access with Collission Detection. Denne metode er beskrevet nærmere iafsnittet om Ethernet.
Token PassingDenne logiske topologi kan ses som regelsættet for datatransmission i en logisk ring, ogvirker ved at en Token (stafet) sendes rundt i en bestemt rækkefølge mellem de tilslut-tede systemer. Det enkelte system har kun ret til at sende så længe det har Token. Vedtransmission sendes en pakke ud på netværket, indeholdende adressen på modtager-systemet samt data der ønskes transmitteret. Når modtageren har modtaget pakken, fårafsenderen en kvittering. Denne kvittering er en tilbagemelding om, at pakken er kom-
NETVÆRKSGUIDE
NETVÆRKS GUIDE
37
systemer har samme rettigheder. Token Ring- og FDDI-netværk er opbygget omkringringtopologien, disse er nærmere beskrevet i afsnittet om netværkstyper. Token Ring-netværket er opbygget fysisk som en stjerne-topologi, men fungerer logisk som enringtopologi. Terminalerne tilsluttes ved hjælp af Twisted Pair-kabler til en MAU(Multistation Attachment Unit). Udseende-mæssigt kan en MAU forveksles med enhub, men funktionsmæssigt er de meget forskellige. MAU’ens funktion er, at dendanner en logisk ring, som det kan ses på figur 20.
MatrixtopologiHer er alle maskinerne forbundet med hinanden i et peer-to-peer netværk. Dette er illu-streret på figur 21. Matrixtopologien benyttes sjældent mellem klienterne i lokale net-værk, grundet den forholdsvise besværlige installation samt den store kabelmængdesom matrixtopologien kræver.
NETVÆRKSGUIDE36
Figur 20Ringtopologi
Klient
Klient
Klient
Server
Figur 21Matrixtopologi Klient Klient
Klient
Server
Gigabit Ethernet – op til 1.000 Mbps (1 Gbps)
10 Gigabit Ethernet – op til 10.000 Mbps (10 Gbps)
Den sidstnævnte standard blev godkendt den 13. juni 2002 af IEEE (Institute ofElectronic and Electrical Engineers).
Ethernet-standarderne er så ensartet opbygget, at hvis man fra begyndelsen harinstalleret et netværk med kabler af ordentlig kvalitet (CAT 5e/6), kan man transmitterebåde Standard-, Fast- og Gigabit-Ethernet på dette medie. Dette betyder at man forholds-vist billigt kan opgradere segmenter af netværket ved blot at udskifte enkelte kompo-nenter. Ethernet er baseret på Connection-topologien, så her er det enkelte tilsluttedesystem sin egen herre med hensyn til hvornår transmissionen af data skal foregå. Harman et netværk, hvor der ikke er nogen form for regler med hensyn til datatransmission,vil dette medføre et utal af datakollisioner. Man kan sammenligne det med en gruppemennesker der står og taler. Hvis der ikke er nogen regler for hvem der må tale, vil demåske alle sammen tale i munden på hinanden, og samtalens udbytte vil være utroligtringe. Jo flere personer der deltager i denne ”samtale”, desto værre resultat. For atafhjælpe dette har folkene bag Ethernet udviklet en metode, som i høj grad eliminerededenne begrænsning fra netværket. Metoden kaldes CSMA/CD og har fået tildelt dentekniske betegnelse IEEE 802.3.
CSMA/CD
CSMA/CD virker ved at systemerne ”lytter” til mediet før de afsender deres data. Hvisikke systemet registrerer en bærebølge fra kablet, hvilket betyder at kablet er ”ledigt”,begynder det at sende. I store netværk sker det ofte, at to terminaler på samme tid
NETVÆRKSGUIDE
NETVÆRKS GUIDE
39
met rigtigt frem. I et Token Passing-baseret netværk skal der defineres én maskine til atstyre og kontrollere trafikken således, at hvis en pakke skulle indeholde en fejladresseeller lignende, vil pakken hurtigt blive fjernet og retransmitteret. Af eksempler på TokenPassing-topologien kan nævnes; Token Bus, Token Ring og FDDI (Fiber DistributedData Interface). Token Bus benytter bustopologien og bliver i dag sjældent brugt.Token Ring og FDDI er beskrevet nærmere i afsnittet om netværkstyper.
PollingI netværkssammenhæng er polling en form for mainframe-teknologi. Topologien eri grove træk baseret på, at én styrende server uddeler alle rettigheder til de tilslut-tede systemer. Al regnekraften udføres også af denne server, og ofte afvikles alleprogrammer på serveren. De tilsluttede arbejdsstationer kan derefter spørge efterde ressourcer de har brug for på den centrale server. For 12-22 år siden var pollingden mest anvendte topologi, men i midten af 1990’erne var brugen af polling megetsjælden. Regnekraften og applikationsafvikling var flyttet fra serverne og ud tilklienterne, der efterhånden var ved at være ligeså kraftige som almindelige servere.Denne tendens er imidlertid ved at vende igen, det ses blandt andet i forbindelsemed ASP (Applikation Service Provider), Microsoft Windows Terminal Services, samtLinux-projektet LTSP (Linux Terminal Server Projekt). Yderligere information omsidstnævnte projekt, der gør det let og billigt at opsætte og administrere et Linux-baseret netværk, kan læses på http://www.ltsp.org.
Netværkstyper I dette afsnit beskrives Ethernet, Token Ring, FDDI og ATM-netværk, der fremstår somde mest anvendte netværkstyper. Hertil skal nævnes at Ethernet er baseret påConnection-topologien, mens Token Ring og FDDI er eksempler på Token Passing.
Ethernet - kollisionsnetværkEthernet er den mest udbredte netværksform i lokale netværk. Ethernet er forholdsvissimpelt opbygget og findes i skrivende stund i 4 standarder: Standard-, Fast-, Gigabit-og 10 Gigabit. Den overordnede forskel på de fire standarder er transmissions-hastigheden.
Standard Ethernet – op til 10 Mbps
Fast Ethernet – op til 100 Mbps
NETVÆRKSGUIDE38
Figur 22 Kollision på et TCP/IP baseret netværk
Server
SMÆK !
Klient
Standard- og Fast Ethernet-netværksprotokollerne i store træk fungerer på sammemåde. Netværksudstyr, der er optimeret til Ethernet-brug, er ofte så intelligent opbyg-get, at det selv kan detektere hvilken hastighed der skal kommunikeres med imellemenhederne. Dette er et godt eksempel på hvor fleksible Ethernet-standarderne er. Demest benyttede Fast Ethernet-understandarder er 100BASE-TX, 100BASE-T4 og100BASE-FX. 100BASE-TX og 100BASE-T4 benytter begge Twisted Pair-kabler. Forskellenpå dem er, at 100BASE-TX skal benytte kabler af kategoriklasse (CAT) 5, mens 100BASE-T4 kan benytte kabler af lavere kvalitet. Faktisk helt ned til kategoriklasse 3. 100BASE-T4 tillader dette ved at transmittere over fire lederpar i stedet for 2. 100BASE-FX benytterdet fiberoptiske kabel som transmissionsmedie. Yderligere informationer om disseunderstandarder er beskrevet i appendiks 2.
Gigabit Ethernet
Opbygningsmæssigt minder Gigabit Ethernet meget om Standard- og Fast Ethernet.Rammeformat, pakkestørrelse og adgangsmetode er den samme, så hertil stilles derheller ikke yderligere krav til den netværksansvarlige. Gigabit Ethernet benyttes oftestmellem server og backbone, eller mellem server og switch(e). Gigabit Ethernet kan bådetransmitteres over Twisted Pair samt fiberoptiske kabler. 1000BASE-SX og 1000BASE-LXbenytter fiberoptiske kabler, mens 1000BASE-X benytter Twisted Pair-kabler. Læs mereherom i appendiks 2.
10 Gigabit Ethernet
10 Gigabit Ethernet er netop (tredje kvartal 2002) blevet en godkendt standard, og kan igrove træk ses som en naturlig udvidelse af Gigabit Ethernet. 10 Gigabit Ethernet brugesprimært de steder hvor man ellers ville benytte Gigabit Ethernet; altså hvor der er behovfor en meget stor båndbredde, og hvor prisen er mere eller mindre underordnet. Enforskel fra Gigabit Ethernet til 10 Gigabit Ethernet, ud over naturligvis hastigheden er, atdet ikke er muligt at benytte Twisted Pair-kabler. Transmissionen foregår primærtgennem fiberoptiske kabler, men det er faktisk også muligt at benytte koaksialkabler. Dehurtige 10 Gbps-standarder, som benytter det fiberoptiske kabel, er nærmere beskreveti appendiks 2.
Token Ring netværkToken Ring-netværket er logisk opbygget som en ring, men er fysisk set opbygget som enstjerne. Systemernes tilslutning sker ved brug af en MAU (Multi-station Access Unit).
NETVÆRKSGUIDE
NETVÆRKS GUIDE
41
antager at netværket er ledigt og således begynder begge at sende. Dette ender i endatakollision (se figur 22), og det er her Collision Detection kommer ind i billedet.Collision Detection får terminalerne til at retransmittere deres datapakker i uligetidsintervaller. Når et system afsender en datapakke gemmes denne på systemetselv. Når den afsendte pakke igen modtages fra netværket, sammenlignes den medpakken som blev afsendt. Er de to pakker ens er transmissionen forløbet efter hen-sigten, i modsat fald retransmitteres pakken.
Standard Ethernet
Standard Ethernet er den eneste af de fire standarder, med hvilken man kan opbygge sitnetværk ved brug af bus- og/eller stjernetopologien. I Fast og Gigabit Ethernet er det kunmuligt at bruge stjernetopologien. Standard Ethernet kan benytte transmissionsmediersom koaksial-, Twisted Pair- og fiberoptisk kabel. Det er derved ikke muligt at lave enfælles specifikation omkring eksempelvis den maksimale kabellængde, da denneafhænger af den benyttede kabeltype. De mest anvendte former for Standard Etherneter 10BASE2, 10 BASE-T og 10BASE-F.
10BASE-2 benytter Thin Coaxial-kabel (RG58) og er opbygget ud fra den fysiskebustopologi.
10BASE-T anvender Twisted Pair-kabel (UTP/STP) og er fysisk opbygget som enstjernetopologi.
10BaseF bruger fiberoptisk kabel og er ligeledes opbygget omkring den fysiskestjernetopologi.
Nærmere forbehold omkring de forskellige understandarder kan læses i appendiks 2.
Fast Ethernet
Er båndbredden på Standard Ethernet blevet for lille, eller skal der installeres et helt nytnetværk, vælger man som regel at benytte Fast Ethernet. Også for virksomheder, der pånuværende tidspunkt benytter Standard Ethernet men som ønsker at opgradere til enhøjere båndbredde, er det oplagt at benytte Fast Ethernet. Opgraderingen kan ofte skeved blot at udskifte netkort samt samlingspunktet (hub eller switch). Yderligerekonfiguration på serveren samt de tilsluttede systemer er ikke nødvendigt, idet
NETVÆRKSGUIDE40
i større eksterne netværk og er kendt for at være en yderst skalerbar teknologi. ATMarbejder udfra point-to-point kommunikation, hvilket er den samme teknik sombenyttes når to personer taler i telefon sammen. Point-to-point kommunikation harsjældent været brugt til LAN-trafik, hvor broadcast stadig er det mest almindelige. Enaf de store fordele ved denne kommunikationsform er, at man undgår en masseunødig transport og sammenstød som ofte ses i Ethernet netværk.
Det specielle ved standarden er blandt andet at man kan transmittere data på flereforskellige måder. Det er muligt med ATM netværk at reservere båndbredde (Constant BitRate) til brug for forskellige tjenester. Med en fastlåst båndbredde opnår man ensikkerhed for at man altid transmitterer i den ønskede hastighed, hvilket er en stor fordelved eksempelvis video-streaming. En lille ulempe ved dette er, at båndbredden ikkenødvendigvis bliver udnyttet fuldt ud. Man kan i stedet benytte en variabel båndbredde(Variable Bit Rate), hvor man ikke fastlåser en bestemt båndbredde, men i stedet angiverhvor stor en forsinkelse en tjeneste må blive sendt med. Man kan som en sidstemulighed vælge, at specificere transmissionen til at bruge al den ledige båndbredde(Available Bit Rate / Unspecified Bit Rate). Herved opnås en fuld udnyttelse den ledigebåndbredde.
Da ATM benytter sin egen protokol, er den som standard ikke bygget til at arbejdesammen med hverken Ethernet- eller Token Ring-udstyr. For at muliggøre dennekommunikation benyttes en emuleringsstandard, der kaldes LAN Emulation. Dennestandard muliggør kommunikation mellem ATM og almindelige forbindelsesløse ellerbroadcastorienterede netværk. Selvom der er mange fordele ved benyttelse af ATM harmange virksomheder afholdt sig fra at bruge denne teknologi. Dette skyldes dels at denkræver en masse nyt udstyr og dels at ATM kræver personale, som er uddannet til atarbejde med denne forholdsvis nye teknologi.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
43
Udseendemæssigt ligner en MAU en hub, men rent funktionelt er der stor forskel. EtToken Ring-netværk virker ved, at det i ringen kun er muligt at sende pakker fra ét systemad gangen. Dette styres ved, at der på ethvert tidspunkt kun kan eksistere én enkeltdatapakke (token) på netværket, og denne sendes rundt i den logiske ring. Når et systemskal overføre data må den vente med at sende indtil token er ledig. Når systemet erfærdig med at sende data, overlades token til ringen hvorefter det næste system irækken får mulighed for at sende data. Hvis et system skal sende en stor mængde databliver denne mængde opdelt i mindre pakker som sendes efter tur. Det er således muligtfor andre systemer at sende data, også selvom et andet system endnu ikke er færdigmed en større forsendelse. Token Ring-netværk kan overføre data med hastigheder på 4,16 og 100 Mbps. Netværket har den store fordel frem for Ethernet, at der ikke kan opstådatakollisioner. Dette betyder at netværket stort set holder den angivne transmissions-hastighed uanset antallet af tilsluttede systemer. Token Ring har fået tildelt standardenIEEE 802.5 og IEEE 802.5t når der tales om 100 Mbps. Token Ring benyttes ikke ret megetlængere, hvilket hovedsageligt skyldes den høje pris for udstyret i forhold til Ethernet.
FDDI netværkFDDI står for Fiber Distributed Data Interface. Denne teknologi stammer ligeledes fraToken Passing topologien, men adskiller sig på flere punkter fra netværk af Token Ring-typen. I FDDI-baserede netværk kører Token konstant rundt i ringen, og man tillader atmaskinerne kan sende data når token passerer. Dette gør det muligt for flere datapakkersamtidigt at cirkulere i ringen. FDDI kan opbygges omkring 2 ringe; en primær og ensekundær. Den sekundære ring bruges i de fleste tilfælde som redundant backup itilfælde af kabelfejl på den primære ring. Transmissionshastigheden i FDDI er 100 Mbpsog anvendes oftest som backbone i større netværk. Hovedfordele ved brug af FDDI erhastigheden, og muligheden for at tilslutte væsentligt flere systemer end i Ethernet. FDDIkan række op til 100 km, forbeholdt at der er repeatere påsat kablet for hver 2 km.
ATM netværkATM er den nyeste af de omtalte standarder, som adskiller sig meget fra bådeEthernet, Token Ring og FDDI netværk. ATM står for Asynchronous Transfer Mode ogarbejder i hastigheder fra Mbps til Gbps. Standarden er blevet optimeret til at kunnehåndtere flere former for krævende trafik såsom tale, video og data. Ved transmis-sion af tale og video er det vigtigt, at dette bliver udført med en metode, som sikrerat der ikke opstår ”huller” i trafikken. ATM er designet til både at bruges internt samt
NETVÆRKSGUIDE42
PROTOKOLLER
Forbindelsesløse netværkNår der tales om et forbindelsesløst netværk mener man et netværk, hvor der benyttesen protokol som ikke skaber en direkte forbindelse mellem afsender og modtager. Idette tilfælde er afsenderen i princippet ligeglad med, hvor mange beskeder der ernået uskadte frem til modtageren (se figur 24). Med andre ord får afsenderen ikkekvitteringer fra modtager om, hvorvidt beskeden er modtaget eller ej. Beskedernebehøver derfor ikke indeholde ligeså meget ”indpakning” som i et forbindelsesorien-teret netværk. De enkelte beskeder fylder derfor mindre, selvom de indeholder desamme informationer. Princippet for et forbindelsesløst netværk kan sammenlignesmed det signal en TV-station udsender. TV-stationen er nok interesseret i at havemange seere, men de kræver dog ikke at alle seere kvitterer for at have modtaget hvertenkelt skærmbillede eller hver eneste sætning. Hvis dette var tilfældet ville de flesteaf os nok hurtigt blive træt af TV. Hvis bare én enkelt seer ”glemmer” at kvittere, måalle andre pænt vente. Forbindelsesløse netværk benyttes når transmissionshastig-heden er ekstremt vigtig, og reelt set vigtigere end hvorvidt alle beskeder modtages.De fleste kan godt leve med lidt knas på billedet eller i lyden, når vi taler med enkollega over internettet ved hjælp af mikrofon, højttalere og et web-kamera. Forbind-elsesløse netværk kaldes også for upålidelige netværk.
TCP/IPDen mest benyttede af alle protokoller er protokolsuiten der hedder TCP/IP. TCP/IP stårfor Transmission Control Protocol / Internet Protocol. Protokollen er oprindeligt udviklettil et stort militært netværk, der hedder ARPANet. ARPANet udviklede sig siden hen tilinternettet, hvorfor det må siges, at protokollen har bevist sit værd. TCP/IP er den mestanvendelige forbindelsesorienterede netværksprotokol og anvendes både til store ogsmå netværk. Internettet er 100% baseret på denne protokol og da internettet efter-
NETVÆRKSGUIDE
NETVÆRKS GUIDE
47
En netværksprotokol beskriver det sprog, der benyttes for at få elektroniske systemertil at kommunikere. I forhold til OSI-modellen, der beskriver en teoretiske form for kom-munikation, er en netværksprotokol et konkret eksempel på hvordan et eller flere afOSI-modellens lag kan omsættes til praksis. De mest omfattende protokoller spredersig over næsten alle lag i OSI-modellen, lige med undtagelse af det fysiske lag, da enprotokol som regel er lavet ved hjælp af software. Hvis protokollerne dækker over flerelag, eller under-protokoller, kaldes de ofte for protokol-suiter eller protokol-familier.
NetværksprotokollerI det følgende beskrives primært TCP/IP-protokollen, som også kaldes ”The InternetProtocol Suite”. Den er tidens mest udbredte netværksprotokol og den primære årsag tildens udbredelse er, at det er denne protokol, der benyttes på internettet. Endviderebeskrives andre nævneværdige protokoller, som man også kan støde på og få brug for idet daglige. Før vi går nærmere ind på beskrivelsen af protokollerne, vil vi kort beskriveto fundamentalt forskellige måder at lave netværk på. Disse er nemlig en vigtig brik ispillet ved valg af protokol.
Forbindelsesorienterede netværkUdtrykket ”forbindelsesorienteret” benyttes om netværk hvor protokollen faciliterer endirekte forbindelse mellem afsender og modtager. Når der kommer nye beskeder indhos modtageren kvitteres der for disse hos afsenderen (se figur 23). Hvis afsenderenikke modtager kvitteringer for de afsendte beskeder ved den derfor, at de skal sendesigen. Forbindelsesorienterede netværk benyttes i tilfælde hvor det er ekstremt vigtigt, atalle beskeder der afsendes, når frem til modtageren og at modtagelsen er fejlfri. Eteksempel herpå er overførsel af et dokument fra én computer til en anden. Hvis dermangler nogle informationer i en fil er den som regel ubrugelig. Forbindelsesorienteredenetværk kaldes også for pålidelige netværk.
Protokoller
NETVÆRKSGUIDE46
Figur 23 Forbindelsesorienteret netværk.
1:TALER
2:LYTTER
Afsender Modtager
3:BEKRÆFTER
Figur 24Forbindelsesløst netværk.
BLA BLA
Afsender
BLA BLA
Radiostation Radio Modtager
Adressering
Adressering omhandler måden hvorpå man kan identificere et givent system på et giventnetværk. En IP-adresse er den unikke adresse, som et vilkårligt system tilsluttet et IP-baseret netværk har fået tildelt. Denne adresse synliggør systemet på netværket samtmuliggør kommunikation med andre systemer på netværket. Man kan referere til deandre systemer udelukkende ved hjælp af deres IP-adresser. IP-adressen består af 32bit, hvilket reelt set er 32 nuller og/eller et-taller. Herved findes der over fire milliarderdistinkte IP-adresser (232 = 4.294.967.296). Måden vi arbejder med adresser på er, vedat opdele den 32 bit lange binære adresse i 4 oktetter á 8 bit (= 1 byte). Hver af disse firebytes oversættes til deres decimale tal, og separeres af punktummer. En IP-adresse kaneksempelvis se således ud: 10111110.01001001.10100100.00110001 hvilket i decimaltalsvarer til: 190.73.164.49. Den mindste mulige IP-adresse er altså 0.0.0.0, og den højeste255.255.255.255. Et system, der er tilsluttet et IP-baseret netværk med en IP-adressekaldes en vært (fra engelsk host). En IP-adresse fortæller ikke blot noget om hvilken værtder er tale om, men også i hvilket netværk værten befinder sig. Foruden at identificereværten fortæller IP-adressen også noget om typen, eller størrelsen, af det netværk somværten befinder sig på. Man opdeler alle tilgængelige IP-adresser i netværk. Hvert afdisse netværk kan yderligere inddeles i undernetværk. For at kunne finde ud af hvilketundernetværk den enkelte vært befinder sig på, bliver man nødt til at kende værtenssåkaldte subnet-maske (undernetmaske) hvilket vil blive beskrevet nærmere senere idette afsnit.
IP-adresser, -klasser og -netværk
TCP/IP-adresser er opdelt i fire kategorier: Klasse A, B, C og D. Forskellen på dissekategorier er den måde hvorved IP-adressen er opdelt i en netværksadresse og envært-adresse (se figur 25).
NETVÆRKSGUIDE
NETVÆRKS GUIDE
49
hånden er integreret alle steder hvor der findes computere, er TCP/IP gået hen blevet denmest anvendte netværksprotokol. Protokollen er nedskrevet i en samling RFC-dokumenter, som er fastlagt og styret af en gruppe folk og virksomheder der samlet setkalder sig ISOC (Internet SOCiety). En af årsagerne til TCP/IP’s store brugsværdi oglangtidsholdbarhed, er helt klart de mange muligheder, værktøjer og underprotokoller,der findes integreret i protokollen. Af disse værktøjer kan blandt andet nævnes FTP(File Transfer Protocol), som gør det muligt at overføre filer mellem to TCP/IP-baserede systemer, uafhængigt af hvilket styresystem, der er installeret på detenkelte system. Telnet, som gør det muligt, at udføre kommandoer på et andetsystem, eksempelvis en computer, der står et andet sted end den man arbejderforan. Telnet fungerer via såkaldt terminalemulation, som er fjernkørsel af software-mæssig programmel. LPR (Line Printer Remote) er et værktøj, der giver mulighed forat udskrive på en printer, som er installeret på et andet system, eksempelvis enprinterserver. Det sidste værktøj vi vil nævne er PING (Packet INternet Groper), dersom en ubåd sender et signal ud til et bestemt system, og får et tilsvarende signaltilbage hvis der er ”kontakt”.
TCP er en forbindelsesorienteret protokol og IP er en forbindelsesløs protokol. IP-protokollen befinder sig på netværkslaget i OSI-modellen (3. lag) og har ansvaret fortransporten af pakkerne. Da IP er den forbindelsesløse protokol giver den ingen garantifor, at pakkerne leveres og om de leveres i den korrekte rækkefølge. Denne fejlkontrol,sortering og segmentering af pakkerne til beskeder, varetages af protokollerne i deoverliggende lag af OSI-modellen. I de fleste tilfælde er der brug for en forbindel-sesorienteret netværksforbindelse mellem to systemer og det er blandt andet denneopgave som TCP-protokollen varetager. TCP-protokollen er forbindelses-orienteret ogbefinder sig på transportlaget i OSI-modellen (4. lag). Som det ses ligger TCP-protokollenet lag over IP-protokollen i OSI-modellen, så når TCP protokollen sender data bliver detteførst indkapslet (pakket ind) i IP-protokollens format før det sendes videre til IP-protokollen. For atTCP protokollen kan sikre sig, at den afsendte data er modtaget korrekt,kræver den en kvittering fra modtageren. Dette kan i visse tilfælde være en ulempe, da detgiver mere trafik på netværket, men det er et must, hvis der ønskes sikkerhed for leveringaf alt data. TCP-protokollen danner en virtuel forbindelse mellem afsender og modtager.Denne forbindelse udføres ved at TCP-protokollen løbende modtager pakker fra IP-protokollen. Disse pakker sorteres således at de står i korrekt rækkefølge, hvorefter desendes til brugerens programmer i form af segmenter.
NETVÆRKSGUIDE48
Figur 25TCP/IP netværksklasse A B og C samt eksempel på en IP-adresse for et klasse C netværk.
særdeles store netværk, og klasse B til netværk så store, at de ikke har nogen egentligrelevans for selv de fleste danske virksomheder. I mere eller mindre alle tilfælde aflokalnetværk man kan støde på i Danmark, vil det være tilstrækkeligt at vælge dereserverede adresser indenfor Klasse C. Et netværk kan altid kaldes ved at sætte densidste byte i en IP-adresse til nul. Hvis man eksempelvis benytter den reserveredeadresse 192.168.1.1 til sin server, og benytter fra 192.168.1.10 til 192.168.1.30 til sinearbejdsstationer, kan man kalde selve netværket på basisadressen; i dette tilfælde192.168.1.0. En anden reserveret adresse er den såkaldte broadcast-adresse. Dennefindes altid som den sidste adresse på et netværk. I ovennævnte tilfælde vil broadcast-adressen være 192.168.1.255. Broadcast-adressen benyttes hvis man vil kontakte alle deværter, som er tilsluttet det pågældende netværk på én gang. Det kan være med statusom netværkets drift og lignende. Netværks- og broadcast-adresserne er altså årsagen til,at der altid trækkes 2 fra det mulige antal tilsluttede værter; netværks- og broadcast-adresserne er reserverede og kan ikke bruges af værter. Adressen 255.255.255.255benyttes til broadcast med DHCP-protokollen (Dynamic Host Configuration Protocol).DHCP bruges til centraliseret, automatisk og dynamisk konfigurationsstyring. Hertil skaldet nævnes, at broadcasts sendt af DHCP på adresse 255.255.255.255 aldrig rækkerlængere end til den nærmeste router. Routere lader simpelthen ikke DHCP-broadcastspassere gennem. På denne måde undgås konflikter mellem forskellige DHCP-servere påstore netværk og selve internettet i særdeleshed. Adressen 127.0.0.1 benyttes af detsåkaldte loop-back device, der fungerer i enhver netværksforberedt TCP/IP-baseretnetværksenhed. Et loop-back device ser i netværket ud som om den er en vært, uden ivirkeligheden at være det. Det er en rent softwarestyret enhed, der kan benyttes til atteste om eksempelvis en computers netværksprotokoller fungerer som de skal. Et loop-back device sender en pakke direkte til sig selv, uden at involvere computerens hard-ware undervejs.
Subnet og subnetmasker
Der kan være store fordele ved at opdele et netværk i undernetværk. Eksempelvis kanman begrænse de broadcastings, der foregår på et netværk til et enkelt undernet-værk, hvorved trafikken på hele netværket bliver mindre. Et broadcast, der foregår pådet ene undernetværk berører ikke det andet. Dette giver mere tilgængelig bånd-bredde til det som man egentlig bruger et netværk til; nemlig kommunikation mellemværter. Det er også muligt at have forskellige netværkstyper indenfor det sammenetværk såfremt de placeres i forskellige undernetværk. Man kan definere et subnet
NETVÆRKSGUIDE
NETVÆRKS GUIDE
51
Klasse A starter med bitværdi 0 efterfulgt af 7 bit, der beskriver netværkets adresse. Deresterende 24 bit er værtens adresse på det pågældende netværk. Klasse A givermulighed for inddeling i 128 netværk med hver omkring 16,7 millioner værter (27=128netværk og (224)-2 = 16.777.216 – 2 hosts). Det vil sige at adresseområdet som klasse Anetværk benytter ligger i intervallet: 1.X.X.X 127.X.X.X, her præsenterer X’erne demulige adresser. At der skal trækkes 2 fra antallet af mulige værter kræver en forklaring.Denne følger i det kommende afsnit.
Klasse B starter med bitværdierne 10 (læses et-nul) efterfulgt af 14 bit til netværketsadresse og de resterende 16 bit til værten. Klasse B giver mulighed for inddeling iomtrent 16.000 netværk, og rundt regnet 65.000 værter på hvert netværk (214=16.384netværk og (216)-2 = 65.536 –2 hosts). Adresseområdet er her: 128.X.X.X 191.255.X.X
Klasse C starter med bitværdierne 110 (læses et-et-nul) efterfulgt af yderligere 21 bit tilnetværket. De resterende 8 bit er værtens adresse. Klasse C giver mulighed for inddelingi omkring 2 millioner netværk med hver 254 værter tilsluttet (221= 2.097.152 netværk og(28)-2 = 256 – 2 hosts). Adresseintervallet er her 192.0.0.X 223.255.255.X
Klasse D starter med bitværdierne 111 (læses et-et-et) efterfulgt af 21 bit til netværket, ogdernæst 8 bit til værten. Klasse D benyttes primært til multicasting, hvilket er afsendelseaf samme data samtidigt til mange modtagere. Dette benyttes eksempelvis til livevideostreaming af en begivenhed. Klasse A, B og C er beregnet til unicasting mellem 2systemer (almindelig point-to-point trafik).
Reserverede adresser
Man har reserveret forskellige områder (på engelsk scopes) af IP-adresser til internbrug på lokalnetværk (LAN). Disse reserverede adresser kan altså ikke bruges tiloffentligt tilgængelige webservere og lignende. Indenfor hver af de klassetyper derblev opridset i sidste afsnit, er der tale om følgende intervaller:
Klasse A 10.0.0.0 - 10.255.255.255 i alt 16.777.216 - 2 adresserKlasse B 172.16.0.0 - 172.31.255.255 i alt 1.048.576 - 2 adresserKlasse C 192.168.0.0 - 192.168.255.255 i alt 65.536 - 2 adresser
Som det ses på antallet af unikke adresser i hvert interval, er klasse A bedst egnet til
NETVÆRKSGUIDE50
Et andet eksempel kan være IP-adressen 150.215.17.9 fra et klasse B netværk derbenytter undernetmasken: 255.255.0.0, her vil netværksadressen være følgende:
Ønskes værts-adressen bestemt benyttes samme metode som før, hvilket giverfølgende:
Der er mere at sige om undernetværk. Som tidligere beskrevet kan der være færreværter tilsluttet et netværk hvor der også benyttes undernetværk. Skal et klasse-Cnetværk opdeles i 4 undernetværk, kræver det 2 bit fra de bit, der ellers var reserverettil værtsadresse. Der skal nemlig 2 bit til for at kunne lave et decimalt firtal. Man tageraltså 2 bit fra de 8 bit, der almindeligvis er til rådighed i et klasse-C netværk, hvorefterder kun er 6 bit tilbage til værtsadressen. Da 26 er 64 og da ethvert netværk på forhåndhar reserveret den første og sidste adresse til netværks- og broadcast-adresse, kan dernu kun tilsluttes 64-2 = 62 værter på det pågældende undernetværk. Jo flere under-netværk der benyttes desto færre værter kan der samlet set tilsluttes.
Port-adressering
Indtil videre har vi beskrevet tre dimensioner i IP-adressering: Netværksadressen,undernetværksadressen og værtsadressen. Vil man derimod kalde et specifikt pro-
NETVÆRKSGUIDE
NETVÆRKS GUIDE
53
(undernetværk) ved at ”låne” et antal bit fra værtsadressen. I eksempelvis et klasse-Cnetværk, hvor de første 21 bit er netværksadressen og de efterfølgende 8 bit alminde-ligvis er værtsadressen, kan man låne 2 bit hvorved kun de sidste 6 bit bruges til værts-adressen. For at benytte undernetværk er det nødvendigt at beregne en såkaldt under-netmaske (subnetmask). Denne maske fortæller de tilsluttede værter hvilken del afIP-adressen, der er netværkets adresse, undernetværkets adresse og værts-adressenpå undernetværket. Hvis eksempelvis IP-adressen er 192.168.1.23 og under-netmaskener 255.255.255.0, så er netværks-adressen 192.168.1.0. Måden netværks-adressenfindes på er ved at opskrive IP-adressen og undernetmasken som binær tal og efter-følgende multiplicere de binære tal parvist med hinanden, se nedenfor:
Ud over at en vært har fået tildelt en unik IP-adresse, som bruges ved kommunikation ihele netværket, kan man på det enkelte undernetværk kommunikere indbyrdes vedbenyttelse af nogle mere simple adresser. Det er vigtigt at huske på, at kommunikationmed disse adresser kun er muligt indenfor det enkelte undernetværk. Måden værts-adressen på undernetværket findes, er ved at tage værtens unikke IP-adresse ogmultiplicere med den komplementære (inverterede) værdi af subnetmasken. Det vilsige, at hvis man benytter den ovenstående subnetmaske som er 255.255.255.0 så vildens komplementære maske være: 0.0.0.255, se nedenfor:
NETVÆRKSGUIDE52
IP-adresse 192.168.1.23 11000000 10101000 00000001 00010111
Subnetmaske 255.255.255.0 11111111 11111111 11111111 00000000
Netværksadresse (binær) 11000000 10101000 00000001 00000000
Netværksadresse (decimal) 192 168 1 0
Binær værdi
IP-adresse 192.168.1.23 11000000 10101000 00000001 00010111
Komplementære maske 0.0.0.255 00000000 00000000 00000000 11111111
Værts-adresse (binær) 00000000 00000000 00000000 00010111
Værts-adresse (decimal): 0 0 0 23
Binær værdi
IP-adresse 150.215.17.9 10010110 11010111 00010001 00001001
Subnetmaske 255.255.0.0 11111111 11111111 00000000 00000000
Netværksadresse (binær) 10010110 11010111 00000000 00000000
Netværksadresse (decimal) 150 215 0 0
Binær værdi
IP-adresse 150.215.17.9: 10010110 11010111 00010001 00001001
Komplementære maske 0.0.255.255 00000000 00000000 11111111 11111111
Værts-adresse (binær) 00000000 00000000 00010001 a00001001
Værts-adresse (decimal) 0 0 17 9
Binær værdi
IPX/SPXIPX/SPX er en protokolsuite udviklet af virksomheden Novell, der er mest kendt for atstå bag netværksoperativsystemet Netware. Protokolsuiten bruges ligesom TCP/IP tilat føre en besked fra et tilsluttet system til et andet og var i første halvdel af 1990’erneden mest udbredte protokolsuite til kommunikation på lokalnetværk. En IPX-pakkeinkluderer en netværksadresse hvilket muliggør, at den kan routes fra ét netværk tilet andet. IPX giver ingen garanti for, at en pakke bliver leveret korrekt (lidt á la UDP).Ønskes denne garanti skal det pågældende program selv sørge for kontrollen, ellerogså skal man i stedet vælge at benytte SPX (der fungerer lidt á la TCP). SPX-protokollen benyttes til at kontrollere transporten af en pakke på netværket. SPXsørger også for, at pakken leveres intakt hos modtageren.
Med de fleste virksomheders indførelse af internettet, er det efterhånden blevet mestalmindeligt at benytte TCP/IP-protokollen (se afsnit herom tidligere). IPX/SPX proto-kollen har både fordele og ulemper i forhold til TCP/IP. En helt klar fordel er, at den somudgangspunkt er let at sætte op og administrere, idet der ikke skal defineres adresser isamme omfang som i et TCP/IP-baseret netværk. Netop denne struktur gør dog ogsåprotokollen mindre anvendelig på store netværk, også kaldet WAN’s (Wide AreaNetworks). På WAN’s er IP-adresser lettere at arbejde med end IPX/SPX-adresser, oglangt lettere at overskue og administrere.
IPX/SPX-protokollerne benytter nemlig navne som ”server” eller ”hans_knudsens_-arbejdsstation” i stedet for IP-adresser, og på et stort netværk vil navnene ofte begyndeat ligne hinanden. Selvom man laver strukturelle regler for navngivningen er det stadigikke ligeså let at administrere et stort IPX/SPX-baseret netværk som et TCP/IP-baseretnetværk, der har helt faste regler for hvordan man navngiver maskiner indenfor et ellerflere netværk. På trods af internettets udbredelse understøtter de fleste operativ-systemer stadig IPX/SPX protokollen, og man vil stadig let kunne støde på IPX/SPX-baserede installationer rundt omkring i de danske virksomheder.
NetBEUIDet lidt morsomme navn til denne netværksprotokol er en sammentrækning afNetBIOS Extended User Interface. Hvor eksempelvis IP-protokollen baserer al sinkommunikation på IP-adresser, baseres NetBEUI kommunikationen på navne.Protokollen er meget let at sætte op og kræver faktisk ingen eftersyn eller nøjere
NETVÆRKSGUIDE
NETVÆRKS GUIDE
55
gram på en vært, det kan være en printerdriver, en FTP-service eller lignende, er mannødt til at indføre en fjerde dimension. Da et program i virkeligheden er en kørendeproces på den vært det er aktiveret på, kaldes denne fjerde dimension også forproces-adressen. I dagligt sprog kalder man procesadresserne for porte.
Her ses et eksempel på, hvordan man kalder et program, der arbejder på port 21:192.168.1.23:21. Port 21 er som regel optaget af værtens FTP-service, så man kanfinde ud af, om en given vært har FTP-servicen aktiv ved at PING’e værtens IP-adresseefterfulgt af et kolon og portnummeret 21. Er servicen aktiv kan der sendes og hentesfiler til og fra den givne vært, hvis vi altså har brugernavn og adgangskode hertil.Ligesom der findes reserverede IP-adresser findes der også en del IP-porte, der erreserverede. De mest almindelige ses herunder:
UDP
UDP er den protokol der i visse tilfælde benyttes i stedet for TCP. UDP står for User Data-gram Protocol, og benyttet i samspil med IP, hedder den samlede protokolsuite sjovt nokUDP/IP. UDP er i modsætning til TCP en forbindelsesløs protokol. UDP benyttes derfor itilfælde hvor der ikke er behov for TCP-protokollens høje integritet, men hvor der tilgengæld er behov for en høj hastighed. UDP er ikke specielt egnet til applikationer hvordet er vigtigt, at alle pakker når frem, som det eksempelvis er tilfældet med overførsel affiler. Hertil anbefales TCP i stedet. Til gengæld benyttes UDP ofte til streaming af lyd ogvideo, hvor det ikke gør den store forskel om man mister et billede i ny og næ.
NETVÆRKSGUIDE54
23 Telnet Terminalemulering
25 SMTP Simple Mail Transfer Protocol - afsendelse af mail
53 DNS Domain Name Service - til navneopløsning
80 HTTP HyperText Transport Protocol - til web’et
110 POP3 Post Office Protocol 3 - til at hente personlig mail
119 NNTP Network News Transfer Protocol - til at hente indlæg fra newsgroups
21 FTP File Transfer Protocol
globalt hos InterNIC (www.internic.net), Network Solutions (www.netsol.com) ellerlignende. Disse virksomheder har til opgave at sørge for at der ikke bliver oprettet toens domænenavne. Skal domænerne kun benyttes internt i en virksomhed er det nokat oprette domænerne på en lokal DNS-server.
Der findes ikke to globale domæner med samme navn, og ligeledes kan der ikke oprettesto domæner lokalt i en virksomhed med samme navn. Man kan derfor ikke oprette etglobalt domænenavn som er registreret i forvejen. Ønskes et domænenavn, der alleredeer registreret, må man enten købe det af den pågældende registrant eller pænt vente tilregistranten ikke længere ønsker at bruge det. Så bliver domænet nemlig automatiskfrigivet og en ny registrant kan komme til. Et godt eksempel på køb af et domænenavn erTDC, der måtte betale en ikke oplyst sum penge til Thy Data Center for domænenavnet”tdc.dk”. Et andet eksempel på et domænenavn kan være jens.def.dk. Her kan ”jens”være navnet på en specifik maskine, hvor ”def” er det domænenavn som Dansk El-Forbund benytter. ”dk” er et såkaldt Top Level Domain (TLD), som er reserveret til brugfor danske virksomheder, organisationer og privatpersoner. TLD’er bliver nærmereomtalt i afsnittet om hybride netværkstyper. Et TLD kaldes også for et rod-domæne(engelsk: Root Domain), da det ligger øverst i domæne-hierarkiet. I større virksomheds-netværk vil en enkelt computer ikke være at finde direkte under organisationsdomænet,men derimod under en længere række af underdomæner (kaldet Child Domains -modsat Parent Domain, som svarer til organisations-domænet). Et oplagt eksempelherpå vil være jens.administration.fagligt_sekretariat.def.dk (se figur 26).
NETVÆRKSGUIDE
NETVÆRKS GUIDE
57
justering. Til gengæld mangler protokollen sikkerheden for, at der ikke et eller andetsted på netværket er to maskiner, som har fået tildelt det samme navn. NetBEUI kanikke passere en router, da et simpelt navn ikke kan fortolkes og videresendes påsamme logiske måde som en IP-adresse. Simple navne giver nemlig ingenbeskrivelse af på hvilket netværk en maskine fysisk er placeret.
NetBIOSNetBIOS står for Network Basic Input Output System. Oprindeligt var NetBIOS enapplikationsprotokol til deling af ressourcer såsom filer og printere. I begyndelsenkrævedes der NetBEUI for at få NetBIOS til at fungere. I dag kan NetBIOS sagtensfungere over andre protokoller, eksempelvis TCP/IP, hvilket muliggør let ressource-deling i et TCP/IP –baseret lokalnetværk.
ServicesI det følgende beskrives tre services, der ofte ses benyttet i netværkssammenhæng.Herunder beskrives først DNS og WINS, som er to services, der primært bruges til navne-opløsning på netværket. WINS benyttes kun i ældre Windows baserede netværk og erderfor ikke så aktuel længere, men da den stadig eksisterer en og del netværker erbaseret på et ældre styresystem, har vi valgt at give en kort introduktion til denne.Efterfølgende beskrives DHCP, der benyttes til automatisk at tildele IP-adresser medmere til netværkets tilsluttede klienter.
DNSDNS står for Domain Name System og benyttes til navneopløsning (fra engelsk: nameresolution). Denne lidt kryptiske betegnelse dækker over oversættelse af et almindeligtcomputernavn til en IP-adresse. Eksempelvis kan navnet ”defsrv” i vores tilfælde over-sættes til IP-adressen 192.168.0.2. Nødvendigheden af navneopløsning og derved DNSer indlysende når man ved, at TCP/IP er nødt til at kende afsender og modtagers IP-adresse for at fungere. Det er med andre ord ikke nok at protokollen kender afsender ogmodtagers navne. DNS grupperer de systemer, der er koblet på netværket i såkaldtedomæner. Et domæne er opbygget i en hierarkisk struktur, der kan sammenlignesmed den folder-struktur der kendes fra Windows Stifinder. Domæner kan enten væredefineret globalt eller lokalt (internt i en virksomhed). Ønsker man, at alle systemertilsluttet internettet, skal kunne få adgang til virksomhedens systemer skal manbruge de globale domæne-hierarkier og virksomhedens systemer skal registreres
NETVÆRKSGUIDE56
Figur 26 Eksempel på domænestruktur for def.dk def.dk
printer. ...jens. ...
fagligt_sekretariat.def.dk
administration.fagligt_sekretariat.def.dk
uddannelsesafdelingen.def.dk
vedkommende løbende kan lave ændringer i den fælles konfiguration fra serveren.Følgende oplysninger er de mest almindelige at sende via DHCP til klienten: Den IP-adresse den tilsluttede enhed skal benytte, Subnet-maske, default gateway (adressepå forbindelse til eksempelvis internettet), primær og sekundær DNS-server og navnetpå det domæne systemet er tilsluttet. Det eneste, der skal gøres på det tilsluttedesystem er, at aktivere DHCP-klientsoftware. Dette foregår i klientens netværksop-sætning via et simpelt afkrydsningsfelt. Som standard er klientsoftware sat op til atbenytte DHCP, så der skal i langt de fleste tilfælde ikke udføres nogen netværks-konfiguration på klienterne. Det må siges at være en hel del lettere og mindreomstændig løsning, end at skulle indtaste syv IP-adresser på hvert system. Hertilkommer besværet med at holde styr på hvilken tilsluttet klient der har hvilken IP-adresse, opdatering af adresser til diverse DNS-servere, routere med mere. Dencentrale tildeling af IP-adresser til klienterne foregår kort fortalt ved, at man definereret IP-adresseinterval (scope), blandt hvilke DHCP-serveren kan tildele IP-adresser tilde tilsluttede systemer.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
59
Dette eksempel er opbygget udfra et diagram over organisationens struktur. Øverst kaneksempelvis skrives def.dk. Ser vi på selve forbundet så består det af underafdelinger-/sekretatiater, som eksempelvis kan være Formandssekretariat, Fagligt sekretariat,Uddannelses-afdelingen, Ungdomsafdelingen, Kontingentafdeling, Edb-afdeling og enPost- og Kopi-afdeling. Til hver af disse afdelinger tilknyttes personer og oprettes fællesdrev med mere. Ved benyttelse af denne struktur opnås et godt overblik over netværketsopbygning samt hvorledes dette skal segmenteres.
WINSWINS står for Windows Internet Name Service og som det kan læses udfra navnet,stammer det fra Windows-verdenen. Kort fortalt er WINS en database som netværketssystemer henvender sig til, når de logger på netværket. I denne database bliversystemets navn og IP-adresse noteret. Når et system ønsker at kommunikere mednetværkets andre systemer, kan den nøjes med at sende en forespørgsel til WINSserveren, som derved oplyser adressen på de andre systemer. Alternativt kan systemetlave en MAC-broadcast, men det har den ulempe, at det enkelte system skal behandledenne forespørgsel samt at en MAC-broadcast som default ikke videresendes gennemen router. WINS benyttes primært til fil- og printerdeling samt til NetBIOS over TCP/IP iWindows baserede netværk. På Windows NT netværk er WINS den primære metode tilnavneopløsning, hvor det på Windows 2000-netværk er DNS. Hvis Windows 2000netværket ikke har nogle Windows 95/98/Me klienter eller NetBIOS-baserede program-mer, er benyttelsen af DNS den optimale metode.
DHCPEr ønsket at få konfigureret et TCP/IP-baseret netværk automatisk med IP-adresser oglignende, kan DHCP benyttes. DHCP er en forkortelse for Dynamic Host ConfigurationProtocol. DHCP benyttes ikke kun ved tildeling af de enkelte maskiners IP-adresser,men også informationer om gateways, routere og lignende kan automatisk indstilles.Kort sagt kan DHCP benyttes til at opsætte al den TCP/IP-specifikke information der skaltil, for at et TCP/IP-baseret system kan benytte de ressourcer, der stilles til rådighed pånetværket. Dette letter administratorens arbejdsbyrde betydeligt, da alle de tilsluttedesystemers opsætning indstilles på DHCP-serveren én gang for alle. En central opsæt-ning tager måske 10 minutter, hvor indstillingerne på de enkelte systemer uden DHCPmåske tager 4 minutter. Man skal altså kun have 3 maskiner i et netværk før det kanbetale sig at bruge DHCP. Ligeledes giver det også den frihed til administratoren at
NETVÆRKSGUIDE58
NETVÆRKSUDSTYR
HubEn hub er per definition et centrum, eller et slags samlingspunkt. En lufthavn kan væreet internationalt samlingspunkt, hvor fly fra mange egne mødes og giver passagerernemulighed for at flyve videre ud i verden, uanset om de skal til Asien, Europa, Amerikaeller et helt fjerde sted. I netværkssammenhæng kaldes en hub for ”et simpelt sam-lingspunkt for datakabler”. En hub fungerer ved at data, der bliver sendt til en af hubbensporte, renses for støj. Således bliver det oprindelige signal gendannet, og det kanvideresendes ud på samtlige porte. Der er altså ingen verificering af hvor data skal henog hvilke(n) port(e) data skal sendes ud på (se figur 28). I dag benytter virksomhedersjældent en hub men i stedet en switch, som er nærmere beskrevet senere. Grunden tildette er dels, at prisen på en switch er faldet meget de seneste år og dels at en hub ikkehar nogen form for intelligens. Den videresender blot det signal den modtager på en porttil samtlige porte på hubben, hvilket skaber en masse unødig trafik, der igen kanmedføre datakollisioner.
Bridge En bridge bruges til at dele et LAN op i to (eller flere) forskellige logiske segmenter. Etoplagt sted at benytte en bridge er i et netværk, hvor to forskellige afdelinger benytternetværket til to forskellige typer opgaver. Det kan eksempelvis være en salgsafdeling,der ikke belaster nettet nævneværdigt og produktion hvor anselige mængder datakonstant overføres på kryds og tværs. Hvis hele netværket var opsat på ét enkelt logisksegment, ville det være ligegyldigt om de to afdelinger havde hver deres server eller ej.Det ville ligeledes være underordnet, om netværket kunne overføre 10 eller 100 Mbps.Salgsafdelingen ville tynges af produktionens massive trafik, da denne sendes ud på
NETVÆRKSGUIDE
NETVÆRKS GUIDE
63
Dette kapitel gennemgår det mest benyttede netværksudstyr. Her forudsættes, atlæseren på forhånd kender til hardware som for eksempel netværkskort samt atlæseren ved hvad en server og en arbejdsstation er, da en nærmere beskrivelse af detteer undladt. I stedet er der fokuseret på netværkssegmenteringsudstyr, der altid indgåri netværkssammenhænge, men hvis funktion mange ikke kender særligt godt til.Desuden ses nærmere på andet relevant netværksudstyr, og afslutningsvis illustrereset større netværksdiagram, hvor dele af det beskrevne netværksudstyr indgår.
NetværkssegmenteringI det følgende beskrives forskellige former for samlingspunkter, der muliggør kom-munikation i et netværk. Først beskrives repeater og hub, som primært bruges til atforstærke og videresende netværkets signaler. Efterfølgende ses på bridge, switch,router og gateways, der benyttes til at segmentere et netværk. Segmenteringsudstyrer specielt nødvendigt i netværk med meget trafik, samt i netværk, der kommunikererover større afstande.
RepeaterDen mest simple form for bindeled mellem to fysiske netværkssegmenter (kabler) er enrepeater. En repeater forbinder simpelthen to fysiske segmenter ved, at modtage etsignal i den ene ende, rense dette for støj, gendanne det oprindelige signal og sende detvidere i den anden ende (se figur 27). En repeater anvendes når ønsket er, at transmitteredata over længere kabler end hvad kablets specifikation ellers tillader. Kablet vil dæmpesignalet over afstand, og udefrakommende støj vil forringe det yderligere. Her vil enrepeater kunne indsættes midtvejs på kablet og sørge for, at signalet når helskindet fraafsender til modtager. Selvom man med en repeater kan ”forlænge” et kabels maksi-male kabellængde, skal man stadig holde sig indenfor de rammer, der er defineret forden benyttede netværkstype. Eksempelvis må det samlede segments længde i Ethernet10Base2 netværk maksimal være 925 meter uanset antallet af repeatere.
Netværkssudstyr
NETVÆRKSGUIDE62
Figur 28 En hub videresender data ligesom en repeater.
Dog videresendes al indkommende data til alle hubens porte.
Figur 27Repeater renser og forstærker det indkomne datasignal inden det videresendes.
På denne måde gendannes det oprindelige signal.
ødelagt. For at undgå dette bruges en protokol der kaldes spanning tree. Protokollensørger for at der lukkes for trafik på enkelte af de tilsluttede porte, og således vil der altidkun være én åben transmissionsvej imellem de to systemer. Ved benyttelse af sourcerouting-bridge, skal afsendersystemet selv vedligeholde informationer om hvormodtagersystemet befinder sig, og hvilken rute der skal vælges. På et netværk medsource routing-bridge’s må der i modsætning til det transparente bridging-miljø godtvære flere transmissionsveje mellem to systemer. En source routing-bridge læser demodtagede datapakker og videresender disse udfra de informationer der er medsendtfra afsenderen. Den transparente bridge giver den fordel, at maskinerne på nettet ikkeskal bruge ressourcer på at finde de andre systemers placering. Ulempen er, at den ernødt til selv at lære og derfor i starten sender mange pakker ud på hele netværket. Ensource routing-bridge har den fordel, at den interne kompleksitet kan holdes på etminimum. Ulempen er derimod, at netværkets systemer selv skal bruge ressourcer på atopretholde ruter til de andre systemer. En Bridge benyttes også når data skal trans-mitteres over netværk, som benytter forskellige netværkslag (lag 1 og 2 i OSI-modellen).Eksempelvis i tilfælde af at to Ethernet-netværk skal kommunikere ved hjælp af enmellemliggende FDDI-backbone.
SwitchEn switch er i det store hele en multiport-bridge, og bliver derfor også kaldt en aktiv hub.Hovedformålet med en switch, er at optimere trafikken i netværket ved kun at videre-sende datapakker ud på den port hvorpå modtageren befinder sig. En almindelig hubsender helt ukritisk pakkerne ud på samtlige porte. En switch kan ses som en hub meden bridge indbygget ved hver port. Internt er switchen opbygget omkring en yderst hurtigdatabus, der bruges til at switche datapakkeren mellem portene (se figur 30). Der findesto hovedtyper af switche: En cut-through-switch, som kun læser modtager-adressen påen pakke og med det samme begynder at sende pakken videre, samt en store-and-forward-switch der læser hele pakken og tjekker den for fejl før pakken sendes videre.Fordelen ved en cut-through-switch er hastigheden, ulempen er risikoen for fejl i de data,der videretransmitteres. Fordelen ved en store-and-forward switch er, at alle pakkertjekkes før de videresendes. Ulempen er den lavere hastighed men samtidig undgåsogså yderligere unødig trafik på netværket i form af fejlbehæftede pakker. En tredje typeswitch, den adaptive cut-through switch, findes som et kompromis. Den fungerer som encut-through switch indtil et på forhånd angivet antal af fejlbehæftede pakker findes pånetværket – dernæst slår den automatisk over på store-and-forward mode (og vice versa).
NETVÆRKSGUIDE
NETVÆRKS GUIDE
65
hele netværket. En oplagt løsning på dette problem er, at dele netværket op i tosegmenter - salgsafdelingen og produktionen, for så at installere salgsafdelingensserver direkte på salgsafdelingens segment og vice versa. De to segmenter forbindesmed en bridge. En bridge fungerer ved at lytte til de pakker, der bliver sendt ud på hvertaf de segmenter der er tilsluttet. Sendes en pakke til et tilsluttet system, som befindersig på det samme segment som afsenderen, lader bridgen ikke denne pakke passere.Derved begrænses unødvendig trafik de to segmenter imellem. Skal pakken derimodsendes til en modtager på det andet segment, læser bridgen pakken og sender denvidere ud på det andet segment (se figur 29).
Man kan inddele bridges i to forskellige typer; transparent- og source routing-bridge. Dentransparente bridge fungerer kort fortalt ved, at den løbende får registreret de tilsluttedesystemers MAC-adresser og hvor på netværket de er tilsluttet. Den transparente bridgekaldes ofte for en learning tree bridge. Årsagen hertil skal findes i, at den udfrasystemernes MAC-adresser opretter en tabel over hvilken side af bridgen de enkeltesystemer er placeret på. Udfra denne tabel kan bridgen afgøre hvorvidt datapakkerneskal have lov at passere til det andet segment. I større netværk hvor der indgår flerebridges, kan der opstå den situation, at der kan være flere transmissionsveje mellemmodtager og afsender. Dette kan betyde, at den transparente bridge’s tabel bliver
NETVÆRKSGUIDE64
Figur 29 En bridge lader kun data passere hvis modtagerens
MAC-adresse findes på den anden side.
Segment B
Segment A
Er pakken til Segment B
Datapakke til terminal B1
Datapakke til terminal B1
segment på det samme netværk. Såfremt modtage-adressen ikke findes i routerenstabel, er der defineret forskellige regler omkring hvilken handling routeren skal udføre(se figur 31).
Routing-tabellerne kan enten være statiske eller dynamiske. Ved benyttelse af statiskerouting-tabeller, opnås fuld kontrol over trafikken. Til gengæld kræver denne løsning enmasse tid til oprettelse og vedligeholdelse af dem. Ved dynamisk routing benyttesspecielle protokoller for opdatering af routernes routing-tabeller. Protokollerne kan ind-deles i to typer: Distance-vector og link state. RIP (Routing Information Protokol) er eteksempel på en distance-vector-protokol. I denne protokol udveksler routerne tabellerved at sende dem til hinanden, eksempelvis hvert minut. Der opstår en masse unød-vendig trafik, da der ofte ikke er behov for disse udvekslinger. Samtidig kan denneudveksling også være dyr, hvis den sendes over det offentlige internet. Her betales derofte stadig enten pr. sendt datamængde eller pr. benyttet tid. Et eksempel på link-stateer OSPF-protokollen (Open Shortest Path First), der kan benyttes i TCP/IP-baseredenetværk. Her sender routerne kun sin routing-tabel, hvis der er fortaget ændringer i den,og den førnævnte unødvendige trafik undgås. Yderligere er det omkring routere værd atbemærke, at de kan ”snakke” sammen på tværs af forskellige topologier, som eksem-pelvis Ethernet, FDDI eller Token Ring-netværk. Derfor anvendes en router ofte til atsammenkoble netværk opbygget på forskellige måder (se figur 32).
NETVÆRKSGUIDE
NETVÆRKS GUIDE
67
RouterEn router er en mere intelligent hardwareenhed end de tidligere omtalte bridges og switche.Det specielle ved en router er, at den kan arbejde udfra OSI-modellens nederste 3 lag. Det ersåledes muligt at benytte logiske adresser på netværket, hvor man som udgangspunkt meden bridge/switch kun kan benytte de fysiske adresser (MAC adresser). Ulempen ved denneøgede intelligens er, at en router som udgangspunkt ikke er nær så hurtig til at overføre datasom en bridge/switch. Derfor har man valgt, at udvikle nogle mere specifikke løsninger hvorman nærmest sammensmelter de to produkter. Her sammenkobles de ønskede funktionerfra routeren med bridgens/switchens hurtige teknologi. Disse produkter bliver ofte omtaltsom L3-switche. Styrken ved benyttelse af logiske adresser er, at de til forskel forfysiske adresser er meget mere fleksible at arbejde med. Fysiske adresser er afproducenten som regel ”brændt ind” i systemets netkort, og er derved meget tættilknyttet denne. Skifter man netkort skifter man altså også fysisk adresse, og der erikke nødvendigvis nogen sammenhæng mellem to forskellige systemers fysiskeadresser selvom de befinder sig på samme netværk eller segment. Logiske adresserkan defineres efter behov og fremstår meget fleksible. Ved benyttelse af logiskeadresser er det væsentligt lettere at gruppere og segmentere et netværk. Routere harindbygget såkaldte routing-tabeller, og disse benyttes som opslagsværk forvideresendelse af datapakker. Når en router modtager en datapakke slår denmodtageradressen op i sin tabel, og såfremt modtageren findes i tabellen videresenderden pakken til den rigtige destination. Det kan eksempelvis være at pakken først skalsendes til en anden router via internettet, som efterfølgende udfører samme tjek førden videresender pakken. Det kan også være pakken blot skal sendes til et andet
NETVÆRKSGUIDE66
Figur 30 En switch fungerer som en bridge, men med
flere ind- og udgange. Indkommende data
fra én port sendes kun ud på den port, hvor
modtagerens MAC-adresse befinder sig.
Datapakke
til segment BDatapakke
til segment B
Datapakke
til segment D
Datapakke
til segment D
Figur 31En router benyttes til at “rute” trafikken fra étnetværk til et andet. En router benyttes til atforbinde forskellige netværkstyper
Verificering med routingtabel
LAN
Internet
netværk. Man skelner mellem gateways og egentlige protokolkonvertere. Som hoved-regel benyttes betegnelsen gateway når man arbejder indenfor OSI-modellens nederste3 lag og protokolkonvertere når man arbejder med de resterende lag i OSI-modellen.
Andet hardwareDet foregående kapitel har omhandlet de forskellige typer hardware, der bruges tilnetværkssegmentering. Dette kapitel beskriver andet hardware, der ikke segmenterernetværket men ofte bruges i netværkssammenhæng.
UPSEn UPS (Uninterruptable Power Supply) er et backup-batteri, som kan tilsluttes net-værksudstyret. En UPS benyttes dels til at udglatte eventuelle ujævnheder på strømmenog dels til at tildele netværksudstyret strøm i tilfælde af strømsvigt. Systemerne mod-tager strøm fra UPS’en, der selv modtager strøm fra lysnettet. Strømstøj, i form af storeudslag (spikes) eller lignede bliver udglattet af UPS’en, der derved leverer et støjfritsignal til det tilsluttede udstyr (se figur 33). I tilfælde af strømsvigt vil det tilsluttedeudstyr have mulighed for at køre videre i et antal minutter, afhængigt af UPS’ens stør-relse. Det giver systemadministratoren lidt tid til enten at få løst strømsvigtsproblemeteller lukke serveren ned, så eventuelle tab af data undgås. Der findes i dag mangeforskellige typer UPS. Den største forskel på disse er størrelsen på backup-batteriet samtden medfølgende software. Mange af de UPS’er, der findes på markedet i dag, leveresmed et softwareprogram, som kan installeres på serveren. I tilfælde af strømsvigt lukkerprogrammet automatisk serveren ned og/eller sender en email- eller sms-besked tilnetværks-administratoren, som fortæller at der er opstået en fejl.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
69
Ønsker en virksomhed med geografisk adskilte afdelinger, at kommunikere indbyrdes,anvendes det offentlige netværk som mellemliggende kommunikationsvej. Der benyt-tes en router til at sammenkoble de enkelte segmenter til det offentlige netværk. I denmindre virksomhed benyttes routeren ofte som gateway til internettet. En router kanfungere som en (simpel) firewall. Denne funktion opstår fordi routeren i en tabel op-bevarer informationer om hvem, der har spurgt efter data på den ene eller anden side afrouteren (eksempelvis på internettet). Hvis routeren modtager en pakke fra internettet,som der ifølge denne tabel ikke er blevet spurgt efter, bliver den simpelthen forkastet.Ved benyttelse af routerens firewall er det vigtigt at konfigurere den korrekt. En forkertkonfigureret firewall, kan give sikkerhedsbrister på netværket, og som bekendt er detfarligere at føle sig sikker end at vide man ikke er det. Læs nærmere om dette i afsnittetom sikkerhed.
GatewaySkal to forskellige netværk forbindes med hinanden, kan dette gøres på flere forskelligemåder. Men er de to netværk forskellige over de tre nederste netværkslag (i OSI-modellen), kan opgaven løses med en gateway. En gateway er med andre ord en fælles-betegnelse for det udstyr, der bruges til at koble to forskelligt opbyggede netværksammen. Man ser ofte ordet brugt når man kobler en virksomheds LAN op mod inter-nettet. Her siges det at man benytter en ”gateway til internet”. En gateway kan såledesbruges til at oversætte informationer mellem protokoller. Man kan med andre ordbenytte en gateway som bindeleddet mellem eksempelvis et TCP/IP- og et IPX-baseret
NETVÆRKSGUIDE68
Figur 33 En UPS renser for støj, glitches og spikes i den indkommende strøm,
hvilket gør strømforsyningen til server og lignende helt stabil.
VoltVolt
Tid Tid
230 230
Før Efter
1/50 sekund
Ethernet Token ring
Switch Router Router Mau
FDDI
Figur 32 En router kan eksempelvis benyttes til at forbinde to fysisk adskilte netværk ved hjælp af en mellemliggende FDDI-backbone.
RAID 0
RAID 0 kaldes også Disk Striping og det specielle ved denne er, at data fordeles ud påflere diske. Derved opnås en højere overførselshastighed, da to diske typisk kanoverføre data dobbelt så hurtigt som en enkelt. Søgetiden bliver ligeledes optimeret.Ulempen ved RAID 0 er, at der ikke benyttes paritetsdisks eller anden form for sikkerhed,så RAID-systemets data går tabt hvis én disk brænder af (bliver defekt). RAID 0 benyttesofte i forbindelse med applikationer, som kræver en høj hastighed, men hvor data-sikkerheden ikke er af vigtigste betydning.
RAID 1
RAID 1 bliver også kaldt Disk Mirroring. RAID 1 tilbyder den største grad af datasikkerhed,men er til gengæld også dyr i drift, da der hele tiden kræves dobbelt så meget lagerpladssom der egentlig er behov for. RAID 0 og 1 kan også benyttes sammen, derved opnås etsikkert og yderst hurtigt system, som normalt opskrives som RAID 0/1.
RAID 5
RAID 5 minder om RAID 0, idet data fordeles over flere diske. Derudover benytter RAID 5lagring af paritet. RAID 5 lægger pariteten ud over flere disks i stedet for blot på en enkeltdisk. Dette gør det muligt, at udføre flere lagringer og forespørgsler af data på samme tid,hvilket specielt har sin styrke ved behandling af små filer. Ved store sammenhængendefiler såsom eksempelvis CAD eller video, vil et RAID system med dedikeret paritetsdiskvære mere effektiv.
PrinterserverEn printerserver er et lille hardwaremæssig system, der i den ene ende er udstyret meden printerport og i den anden ende et netværksstik. Printerserveren fylder ikke mere enden tegnebog. I flere af de større printere er der allerede installeret en netværksstiksåledes at denne kan tilsluttes direkte til netværket (se figur 35). En af de primærestyrker ved en printerserver er, at man kan placere printeren et hvilket som helst sted pånetværket, da denne blot skal tilsluttes på samme vis som de resterende systemer. Nårde to stiker tilsluttet printerserveren på korrekt vis, er den hardwaremæssige installationudført. Printerserveren kan opsættes til at være centralt eller decentralt styret. Vedbenyttelse af den centrale model installeres printerporten i form af en IP-adresse på enserver. Serveren varetager derved delingen af printeren. Netværkets systemer senderderes udskriftsjob til den pågældende server, som sender data videre til printerserveren
NETVÆRKSGUIDE
NETVÆRKS GUIDE
71
RAIDRAID betyder Redundant Array of Independent Disks. I praksis er RAID en samling afdiske, der er koblet sammen således, at de ses af operativsystemet som én disk. RAIDbygger på tre overordnede strukturer: Stripeset, Parity og Mirroring. Stripeset virker ved,at data bliver splittet op og delt ud på flere diske. Dette giver en utrolig hurtig overførsels-og adgangstid. En ulempe ved Stripeset er, at data mistes hvis en disk brænder af. Paritysplitter, ligesom stripeset, data ud over flere diske hvorpå paritetsinformationen ogsågemmes. Brænder en af diskene af, kan de mistede data matematisk gendannes ud fraparitetsoplysningerne samt udfra data fra de andre diske. Mirroring fungerer ved, at manspejler alle data fra én disk over på en anden disk. Opstår der fejl på den ene disk, kansystemet arbejde videre på den anden. Tre hovedfaktorer, der beskriver fordelene vedRAID er: Større datasikkerhed, hurtigere datalagring og aktivering samt større oppe-tiderpå netværket. Mange af de mere avancerede RAID-systemer, der sælges i dag, leveresmed hotswap funktion. Hotswap betyder, at defekte harddiske kan udskiftes mensserveren er tændt og funktionel (se figur 34).
Der findes i dag en masse forskellige RAID standarder såsom RAID 0,1,2,3,4,5,6,7,10 og53. Disse har alle deres fordele (og ulemper). Det er således altid muligt at finde enløsning, der passer til den enkelte virksomheds specifikke behov og midler. Der findesbåde en hardware- og software-styret version af RAID. Den mest optimale af disse er denhardwarestyrede, men prisen er ligeledes højere. I det følgende beskrives de 3 mestanvendte RAID-løsninger (RAID 0, RAID 1 og RAID 5).
NETVÆRKSGUIDE70
Figur 34 Sådan kan et RAID-system opbygges. Spare-disken (reserven ) tages automatisk i brug i tilfælde af, at en af de andre diske
i systemet bliver defekt.
Data Paritet On-line spare
RAID Controller
Disk 1 Disk 2 Disk 3 Disk 4 Disk 5
NetværksdiagramI nærværende kapitel er en masse netværksrelevant hardware blevet gennemgået. For atopnå en bedre forståelse af hvordan denne hardware og de teknologier, som blevbeskrevet i de forrige kapitler anvendes i praksis, gennemgås i det følgende et netværks-diagram for en mellemstor virksomhed. Virksomheden består af 6 afdelinger fordelt overfire adresser i Danmark. Hovedkontoret er placeret i København. Diagrammet der erillustreret, er overordnet hvilket betyder, at netværket kun er optegnet i hovedtræk. Deenkelte afdelinger er alle koblet op på hovedkontorets netværk. Teknologierne sombruges til disse opkoblinger, er endnu ikke blevet gennemgået, men yderlige informationom disse kan læses i det kommende WAN-afsnit.
Den beskrevne virksomhed startede ud med kun en enkelt afdeling i København, menhar siden hen opkøbt to mindre produktionsvirksomheder, én på Fyn og én i Jyllandsamt åbnet en ny salgsafdeling i Hillerød. Hovedkontoret består af en administrations-og supportafdeling, der er beliggende i bygningen hvor størstedelen af virksomhedensnetværk er installeret. Ved overtagelsen af produktionsvirksomhederne var der alleredeinstalleret netværk i disse virksomheder. Den IT-ansvarlige anså disse netværk somværende velfungerende og valgte derfor, at fortsætte med at benytte den installeredenetværkstype. Dette er en af grundene til, at der i netværksdiagrammet vil optræde enmasse forskellige netværksteknologier. En nærmere beskrivelse af de enkelteafdelinger er som følgende.
Serverrum, hovedkontoretUdfra et netværksmæssigt synspunkt er serverrummet bindeleddet mellem alleafdelingerne. Netværket er opbygget omkring en FDDI backbone bestående af enprimær og en sekundær backup ring. På denne FDDI backbone er virksomhedensfælles servere samt routere til de enkelte afdelinger tilsluttet. Alle forbindelser tilafdelingerne både interne som eksterne sker gennem routere. Alt det netværks-kritiske udstyr i form af servere, routere med videre er tilsluttet lysnettet gennem enUPS. Størstedelen af de fælles servere benytter RAID med hotswap. I serverrummet ervirksomhedens web- og proxyservere ligeledes placeret. Disse servere er placeret i etsåkaldt DMZ område. DMZ står for DeMilitarized Zone, og er en metode der benyttestil at optimere sikkerheden. Dette udføres kort fortalt ved at adskille trafikken mellemLAN og WAN. Al kommunikation mellem LAN og WAN skal udføres gennem disseservere og omvendt.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
73
efter endt spooling. Er printeren optaget, sendes data alligevel til serveren hvor denønskede udskrivning sættes i en printkø og udskrives, når printeren bliver ledig. Medcentral styring er det muligt at opsætte printerserveren til at udskrive med prioritet. Herkan bestemte grupper på netværket tildeles en højre prioritet, der giver dem mulighedfor ”at springe køen over”, hvis jobs af lavere prioritet er listet her. Ved benyttelse af dendecentrale model, skal printerporten installeres på alle de systemer, der ønsker atbenytte printeren. Udskrivningen forgår i den rækkefølge som de er blevet registreret påprinterserveren. Er printeren optaget, gemmes printjobbet lokalt og sendes først tilprinteren når denne er ledig.
BackupsystemVed oprettelse af netværk er det vigtigt at der bliver installeret et backupsystem. Vedinvestering i et backupsystem, skal man tage udgangspunkt i hvor meget data firmaetønsker at få taget backup af samt lagringshastigheden. Med hensyn til lagerkapacitetkan man inddele backupsystemerne i tre grupper: Travan, DAT og DLT. Hvis data-mængden, der skal tages backup af er på 0-8 GB, vil en Travan-løsning være et fornuftigtvalg. Til de lidt større datamængder bruges oftest en DAT-streamer, som fås i flere forskel-lige størrelser. Der findes DAT-systemer, der giver mulighed for automatisk udskiftning aflagermedier (autoloader). En autoloader virker ved, at hvis et medie løber tør for lagrings-plads, skiftes det automatisk ud med et nyt. Dette gør backupprocessen en del lettere foradministratoren og giver samtidig brugeren mulighed for at udføre en større backup,som spænder over flere bånd, i løbet af nattetimerne. Virksomheder, der det meste afdøgnet har en stor belastning på deres netværk og som samtidig har en stor data-mængde der skal tages backup af, har brug for en hurtig backupløsning. Et egnet systemhertil hedder DLT. DLT lagrer data på op til et par terabyte med en teoretisk backup-hastighed på omkring 130 GB pr. time. Der er flere forskellige metoder til hvorledes mankan udføre backup, disse er nærmere beskrevet i sikkerhedsafsnittet.
NETVÆRKSGUIDE72
Figur 35Sådan kan en printerserver se ud.
Salgsafdeling, Hillerød Salgsafdelingen i Hillerød er udelukkende opbygget med Ethernet. Der er installeret enL3-switch, der håndterer trafikken mellem afdelingerne, backbone og internettet. Klien-terne i de enkelte afdelinger er tilsluttet en switch. Der transmitteres i netværket med enhastighed på 1 Gbps mellem L3-switchen og afdelingerne, og med 100 Mbps mellemklienterne. Forbindelsen til netværkets backbone sker via en fast forbindelse (læs mereom faste forbindelser i afsnittet om WAN-forbindelser).
Produktion, Fyn Produktionsvirksomheden på Fyn, benytter netværkstypen Token Ring. Afdelingsserver,router, netværksprinter og klienter er alle tilsluttet Token Ring netværket på de samme vilkår.Der benyttes en router, der via en Frame Relay forbindelse forbinder hovedkontoret og pro-duktionen (læsmere om Frame Relay i afsnittetom WAN-forbindelser). Der findesselvfølgeligen række mere specifikke diagrammer over hvad der er installeret i virksomheden. Etdiagramaf denne type bruges til hurtigt at danne et overblik over netværket.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
75
Administration, hovedkontoretAdministrationsafdelingen ligger forholdsvist langt væk fra serverrummet. Derfor harman valgt at benytte et singlemode fiberoptisk kabel til at forbinde administrationensnetværk med serverrummet. Ligesom i serverrummet benyttes der her FDDI mellem dekommunikerende systemer. Afdelingen har sin egen server stående. Denne serverafvikler de specifikke programmer, som benyttes i denne afdeling. Netværkets klienterog printere er tilsluttet via en FDDI switch.
Support, hovedkontoretNetværkstypen som benyttes i supportafdelingen er Ethernet, og forbindelsen til net-værkets backbone sker via multimode fiberoptisk kabel.
NETVÆRKSGUIDE74
Serverrum
1.54 Mpbs Router
FirewallISP Internettet
DMZ
LAN Webserver
Switch
Backup
Router
Fællesserver
Router
Router
Router
Klienter Printer
Switch
Klienter PrinterKlienter Printer
FDDI Hub
Afdelingsserver
FDDI 100 Mbps
FDDI 100Mbps
Ethernet Switchmed fiber reciever
128 kbps
100 Mbps
Administration
Internetudbyder
Support
ISDN forbindelse tilProduktion Jylland
1.54 Mpbs fast forbindelse tilsalgsafdeling Hillerød.Frame Relay
2 Mpbs Framerelay forbindelse til Produktion Fyn
Internettet Router Firewall
ServerAfdeling B
Klienter - Afdeling A
Klienter - Afdeling B
ServerAfdeling A
L2 switch
L2 switchRouter
L3 switch
WAN
Backup
1.54 Mbps fast forbindelse til hovedkontoret
Hovedkontoret
Salgsafdeling, Hillerød.
Token ring
16 Mpbs
UPS
Router
PrinterKlient
Klient Klient
Frame relay
Afdelingsserver
Produktion, Fyn
UPS
UPS
Backup
Produktion, Jylland
Der har ikke været det store computerbehov i denne afdeling hvilket også afspejles ideres netværkssetup. Produktionen i Jylland består af to afdelinger. I hver afdeling er derinstalleret en afdelingsserver, som er forbundet til afdelingens klientmaskiner med enhub. Netværket er segmenteret mellem afdelingerne ved benyttelse af en bridge. Der harkun været et meget begrænset behov for kommunikation mellem hovedkontoret ogproduktionen, så en ISDN-router på 128 Kbps har været nok til at udføre denne opgave.
NETVÆRKSGUIDE76
ISDN Router
Klienter
Klienter
Printer
Printer
Hub
Hub
UPS+ Backup
UPS+ Backup
Afdelingsserver
Afdelingsserver
Bridge
10 Mbps
10 Mbps
ISDN Forbindelse til hovedkontoret
HYBRIDE NETVÆRK
Produktion, Jylland
Eternet
Tokenring
ATM
FDDI
Frame Relay
Fast linie
Signaturforklaring
ISDN
Single mode fiber
Multimode fiber
Dette afsnit beskriver hybride netværk, som er en fællesbetegnelse for intranetværk,internetværk og extranetværk.
InternetEt internet er i ordets egentlige betydning blot et meget stort netværk, som strækker sigover et større geografisk område, og består af et eller flere typer netværk, der kankommunikere med hinanden (se figur 36). Sommetider bruges udtrykket om et net-værk, der breder sig over flere lande. Et internet behøver derfor ikke nødvendigvis atvære det internet mange af os benytter dagligt for at hente e-mails, læse nyheder oglignende. Internettet er blot et enkelt eksempel på et internet. Store globale virksom-heder kan sagtens have deres egne private internetværk, eksempelvis Microsoft,mange banker og lignende. Det vi almindeligvis kalder internettet, betegner det globaleinternetværk (se figur 37) som oprindeligt blev udviklet af amerikanske universiteter isamarbejde med den amerikanske hær. Den tidlige forløber for internettet hedARPAnet. ARPAnet er en sammentrækning af Advanced Research Projects Agencynetwork. ARPAnet blev sidenhen gjort offentligt tilgængeligt, hvilket lagde basis for detnuværende globale internet.
Hybride netværk
NETVÆRKSGUIDE78 NETVÆRKSGUIDE
NETVÆRKS GUIDE
79
Internettets logiske opbygning er baseret på de såkaldte Top-Level Domains (TLD).Oversat til dansker etTLD et domæne, som befinder sig på det øverste niveau i domæne-hierakiet. Disse TLD’er er navngivet efter lande-, og branchekoder. For Danmark er lande-koden ”dk”. Tidligere var det eneste land uden et landsmæssigt TLD USA, men også dehar nu fået deres ”us”-TLD. Amerikanske virksomheder benytter Top Level Domænet”com”, som i denne sammenhæng er en forkortelse for commercial. Dette TLD var prin-cipielt forbeholdt organisationer med kommercielle interesser. Alligevel har mange ikke-kommercielle organisationer også registreret ”com”-underdomæner. Af andre gængseTLD’er, som ikke er landespecifikke, kan nævnes følgende:
Der findes som sagt et unikt TLD til hvert land. Sveriges TLD er eksempelvis ”se”, Norges”no”, og Sydkoreas ”kr”. Flere lande har valgt, at lave et ekstra under-domæne til landetsTLD, som benyttes til at efterligne de andre TLD’er som oprindeligt er til brug i USA.Således har kommercielle websites i England eksempelvis www.firmanavn.co.uk, ogligeledes i Sydkorea www.firmanavn.co.kr. Flere nye branchespecifikke Top-Leveldomæner er for nylig blevet valgt og aktiveret af organisationen ISOC. Her iblandt findeseksempelvis BIZ, BZ, INFO, WS, NAME og TV.
IntranetEt intranet befinder sig oftest i en virksomhed eller en organisation, og er installeret somet lokalnetværk (LAN - Local Area Network). Et intranet fungerer på helt samme mådesom internettet, da det er baseret på de samme teknologier. Men intranettet er somudgangspunkt kun internt tilgængeligt for virksomhedens medarbejdere. Derved kanhver afdeling i en virksomhed have deres eget område for videndeling (i form af enhjemmeside), hvor igennem virksomhedens andre afdelinger kan kommunikere. De
Figur 36 Et internet er et netværk, der stræk-
ker sig over store geografiske om-
råder.England
Danmark
WAN- Forbindelse
Figur 37Internettet er dét verdensomspændende internet som
mange af os benytter dagligt til email og lignende.
Resten af verden
WAN- Forbindelse
Hjem
EDU - i princippet reserveret til uddannelsesinstitutioner.
NET - i princippet reserveret til netværk af den ene eller anden art.
GOV - reserveret til offentlige instanser (i USA).
MIL - reserveret til militære organisationer (i USA).
CC - efterfølgeren til COM.
ORG - i princippet reserveret til ikke-kommercielle organisationer.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
81
enkelte afdelinger kan også have fælles kalender, nyhedssider og andre værktøjer stillettil rådighed på intranettet, som er tilgængeligt ved hjælp af en almindelig webbrowser.Man kan kun opnå adgang til et intranet, hvis man i forvejen har adgang til det lokalenetværk. Enten ved at man arbejder på en computer der er direkte tilsluttet netværket,eller gennem teknologier som VPN (Virtuel Private Networking) eller en SSH-forbindelse(Secure Shell-forbindelse), der giver adgang til en virksomheds netværk udefra. Et intra-net kan benyttes til alt lige fra afstemninger, liste over adresser og telefonnumre, fællesmødekalender med faciliteter til mødebooking, til at hente og sende mail, til at sende ogmodtage popup-beskeder direkte på skærmen fra andre brugere, til at afsende påmin-delser om møder og så videre.
ExtranetEt extranet er en kombination af inter- og intranettet (se figur 38). Med andre ord er deten forlænget arm af en virksomheds intranet, eller måske oveni købet en erstatning foret intranet. I praksis er et extranet blot et intranet hvortil det er muligt at opnå adgang fraet vilkårligt sted i verden. En anden form for extranet er, når man vælger at placereintranettets informationer på en offentlig tilgængelig webserver. Disse informationer eroftest beskyttet af et brugernavn og en adgangskode. Derudover benyttes ofte andreformer for ekstra sikkerhed i form af digitale nøgler og certifikater. Traditionelt set er defleste extranet placeret indenfor virksomhedens mure, da det førhen gav en bedrestyring af sikkerheden. Sikkerhedsstandarderne på internettet er dog efterhåndenblevet ligeså høj som den man kan opnå via VPN og lignende teknologier. Derfor vælgerflere og flere virksomheder nu at placere deres extranet på internettet. Fordelen herveder, at virksomheden ikke behøver investere tid og kræfter i at udvikle og administrereextra-nettet og sikkerheden omkring det. Flere virksomheder tilbyder extranet på ASP-basis (Application Service Provider), hvor man lejer adgang til systemet, med leveringstort set fra den ene dag til den anden.
Ovennævnte type extranet kan gratis afprøves på eksempelvis http://hotbucket.dk.HotBucket er godt nok en offentligt tilgængelig service, og egner sig derfor ikkeumiddelbart til virksomheder, som ønsker en større grad af intimitet og skræddersyetlook-and-feel. Det er muligt at afprøve HotBucket, for at se hvad et system af dennekarakter har at tilbyde, og virksomheden bag HotBucket tilbyder også kommercielle ogskræddersyede løsninger, hvor sikkerheden er sat i højsædet.
NETVÆRKSGUIDE80
Figur 38 Et extranet udvider en virksomheds intranet til også at ville være tilgængelig fra internettet,
for medarbejdere, kunder og samarbejdspartnere.
Resten af verden
Ekstern klient
LAN - Virksomhed
WAN - Forbindelse
Ægte forbindelse
Virtuel forbindelse
WAN-FORBINDELSE
NETVÆRKS GUIDE
85NETVÆRKSGUIDE84
Skal der hentes data fra en internetudbyder, kan der drages nytte af den fulde hastighedpå 56Kbps. Dog kun ved datamodtagelse. Den hurtigere hastighed kan opnås, da manundgår den ene af den før omtalte konvertering (se figur 39). Hvis der i virksomhedenbenyttes et analogt modem til opkobling mod internettet (ses sjældent i dag), kan manmed fordel installere et program som opretter en fælles gateway for brugerne til inter-nettet. Dette gør det muligt for flere brugere at benytte den samme modemforbindelse.Det analoge modem er ikke en løsning, der kan anbefales som basis for en internet-forbindelse. Båndbredden er meget lille og hvis blot der er flere samtidige brugere, giverdette lange svartider i webbrowsere, emailprogrammer og lignende. Ikke mindst fordimodemet bruger 20-30 sekunder på at oprette en forbindelse til internettet, hvis ikkeden er oprettet i forvejen.
ISDNISDN står for Integrated Services Digital Network, og som det kan læses af navnet, såforegår kommunikationen digitalt mellem de kommunikerende enheder. ISDN blev ud-arbejdet til brug ved transmission af lyd, data og video, hvilket foregår ved hjælp af densamme infrastruktur som det ”gammeldags” telefonnet (PSTN). ISDN fås i dag i toversioner ISDN2 og ISDN30. Den første kaldes for Basic Rate Interface (BRI). Den beståraf to såkaldte B-kanaler, der hver kan levere en hastighed på 64 Kbps samt en enkelt D-kanal på 16 Kbps. De to B-kanaler kan bruges uafhængigt af hinanden hvilket betyder, atden ene kanal kan bruges til telefoni, samtidig med at den anden bruges til data-kommunikation (se figur 40). Hvis der ønskes en større transmissionshastighed, endhvad en enkelt kanal kan levere, kan begge B-kanaler bruges til dette, hvilket giver enhastighed på 128 Kbps. Dette kaldes for bundling. Det bør dog huskes, at telefontakstenfordobles når man bundler, idet begge kanaler er aktive samtidig.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Figur 40 Kommunikation mellem to computere, der begge benytter ISDN. Kommunikationen forgår digitalt mellem de to kommuni-kerende enheder. Som det fremgår af figuren, er det muligt at tilslutte andet udstyr til linjen såsom eksempelvis ISDN-telefoner.
ISDN Modem
ISDN Telefon
NT BOX NT BOX
64/128 Kbps
ISDN ModemTelefonnettet
I dette afsnit beskrives de teknologier, som oftest anvendes når man skal tilkoble etLAN (Local Area Network) til et WAN (Wide Area Network) eksempelvis en virksomhedsinterne netværk til internettet. Følgende teknologier vil blive beskrevet: Det analogtmodem, ISDN, xDSL, faste linier, frame relay, kabelmodem, satellitforbindelse ogGSM/GPRS.
Analogt modemDet analoge modem er den type WAN-forbindelse, der ofte ses anvendt i det privatehjem. Grunden til den store udbredelse af det analoge moden er hovedsageligt den lavepris og den lette installationsform. Modemet bliver dog stadigt oftere udskiftet af denyere og væsentligt hurtigere teknologier såsom kabelmodel og xDSL forbindelser, menogså ISDN. Den nyeste standard for kommunikation ved hjælp af et analogt modem erV.90. Denne standard tillader en data-transmissionshastighed på 56 Kbps (tusinde bitspr. sekund). Det er endnu ikke muligt at transmittere data mellem 2 modemmer i enhastighed, der er højere en 33.6 Kbps. Årsagen til dette er, at der sker hele 2 data-konver-teringer undervejs. Først skal data konverteres fra et digitalt til et analogt signal inden detsendes ud på det offentlige telefonnet (D/A-konvertering), dernæst skal det vedmodtagelsen i den anden ende konverteres tilbage fra analogt til digitalt (A/D) signal.
NETVÆRKSGUIDE
WAN-forbindelse
Figur 39Ved kommunikation mellem to modemer, er der behov for to datakonverteringer. Derfor er det kun muligt at trans-
mittere med 33,6 Kbps (a). Ved kommunikation med en internetudbyder undgåes ved modtagelse konverteringen fra
analog til digitalt signal. Derved er det muligt at modtage med hastigheder optil 56,6 Kps (b).
modem
modem
ISP
A/D Central
A/D Central
D/A Central
D/A Central
Digital Analog Digital Analog Digital
Digital
Analog Digital
modem
A
B
NETVÆRKS GUIDE
87NETVÆRKSGUIDE86
Fast linieEn fast linje er forholdsvis dyr. Det specielle ved en sådan er, at den pågældendevirksomhed tildeles en linje, der udelukkende benyttes af denne. Virksomheder medafdelinger, som geografisk er placeret lang fra hinanden, og som har behov for enkonstant kommunikation, anvender ofte en fast linie (se figur 42). Hastigheden på defaste linjer, der i dag leveres i Danmark, ligger mellem 64 Kbps og 2 Mbps.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Figur 42En fast linje er en direkte fysisk forbindelse mellemde to kommunikerende enheder. Eksempler påhvor faste linier benyttes, er mellem to geografiskadskilte afdelinger i en virksomhed, eller mellemen virksomhed og deres internetudbyder.
VirksomhedVirksomhed
Produktion
ISPHastighed mellem 64 Kbps 2 Mbps
LANRouter
Frame Relay
Figur 41Opkobling til et framerelay-baseret netværk skerprimært ved hjælp af en router. Kommunikationenfungerer ved hjælp af en virtuel forbindelse mellemde to kommunikerende enheder.
Hastighed mellem 64 Kbps 2 Mbps
Virtuel forbindelse
Fysisk forbindelse
Bandwidth on Demand (BOD) er en teknik, der kan bruges sammen med bundling, og eren funktion, der styrer hvorvidt der er behov for én eller flere kanaler. Brugeren definereren minimum- og maksimum-belastning, og når disse grænser overskrides, åbnes ellerlukkes den anden B-kanal tilsvarende. Med mindre den anden B-kanal benyttes til andreformål, som eksempelvis telefoni. D-kanalen benyttes til at styre op- og fra-koblinger afforbindelserne. Da ISDN kommunikerer digitalt, er opkoblingstiden som regel nede på etpar sekunder, hvilket er en væsentligt forbedring i forhold til det analoge modem. Denanden ISDN version er som nævnt ISDN30. Denne ISDN forbindelse kaldes Primary RateInterface (PRI). Den indeholder 30 B-kanaler og én D-kanal. Også i dette tilfælde er deenkelte kanaler på 64Kbps. Investeringen og brugen af ISDN30 er væsentlig dyrere endISDN2, og benyttes i dag kun sjældent i virksomheder. Den maksimale data-hastighedfor ISDN30 ligger omkring 2 Mbps. Ønsker man at benytte en ISDN-forbindelse som sinWAN-tilslutning, findes der forskellige muligheder for valg af hardware. Den letteste er,at investere i en router med indbygget ISDN adapter. Routeren tildeles en IP-adresse ogkonfigureres som gateway til netværket. En anden løsning er at installere et ISDN-modem i serveren. I dette tilfælde skal al opsætning udføres på serveren.
Frame relayFrame relay benytter som ISDN også det offentlige telefonnet som infrastruktur, ogtillader en hastighed fra 64 Kbps til 2 Mbps. Det specielle ved frame relay er, at tak-seringen sker efter den benyttede båndbredde og distancen der transmitteres over, istedet for den tid man er tilkoblet. Ved transmission benyttes packet switching hvilketmuliggør, at den enkelte bruger kan skrue op og ned for båndbredden efter behov. Framerelay benytter ydermere en teknik, der kaldes PVC (Permanent Virtual Circuits), somdanner en direkte virtuel forbindelse mellem de to endestationer. Frame relay benyttesofte til at sammenbinde flere LAN (se figur 41).
Fordelene ved frame relay er følgende: Der udføres en konstant overvågning aftrafikken, som sikrer en hurtig om-routing ved fejl. Der er kun behov for én linje ind tildet frame relay-nettet for hver lokation. Frame relay kræver ikke specielt udstyr, og kantilsluttes eksisterende udstyr i form af routere, bridges eller lignende udstyr.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
89NETVÆRKSGUIDE88
blot, at der tages kontakt til udbyderen, så denne kan lukke de porte i routeren, somvirksomheden/brugeren ikke har behov for (læs mere om dette i afsnittet om sikkerhed).Ydermere kan udbyderen tilbyde at beskytte forbindelsen med en firewall.
KabelmodemMed et kabelmodem kan man få en fast opkobling til internettet, der transmitterergennem samme infrastruktur, som signalet til kabel-tv benytter sig af. Dette er muligtfordi kabeltv-signalet langt fra bruger al den båndbredde, der er til rådighed på nettet.(se figur 44). Man kan se kabelmodemet som et alternativ til xDSL, men de flestefortrækker xDSL, primært på grund af xDSL’s større geografiske udbredelsesområde.
Satellitforbindelse Ved brug af en parabol, kan man modtage data fra en satellit, hvilket giver en særdeleshurtig adgang til internettet. Desværre kan man kun benytte den høje hastighed vedmodtagelse af data (downstream), da det ikke er muligt for almindelige mennesker, atsende data til en satellit. Al afsendelse af data må derfor ske af anden vej, eksempelvisvia en xDSL-forbindelse. Benytter man en satellitforbindelse, skal man tage forbehold foren lille tidsforsinkelse, når man laver forespørgsler til eksempelvis en webside. Årsagen
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Figur 44Ved brug af kabelmodem er det muligt både at sende og modtage data over kabel-tv nettet, hvor man førhen kun har
kunne modtage et signal til TV og radio.
Kabelmodem
Central ISP Internettet
TV
RadioHus 1
Hus 2
Hus 3
Internet
Radio/TV
Filter
Udsnit af installation i et hus.
xDSLDSL (Digital Subscriber Line) er en teknologi, der giver mulighed for hurtig transport afdata over det almindelige telefonnet. xDSL er en fællesbetegnelse for de DSL-teknologierder findes. En DSL-linje kan transmittere data og telefonsignaler på samme linje, ogadskillelsen af disse signaler klares ved installation af et filter på den eksisterendetelefonlinie. DSL-forbindelsen er kendetegnet ved, at den altid er tilgængelig. Med andreord opnås der en virtuel fast forbindelse til eksempelvis internettet (se figur 43). DSLafregnes med et fast beløb, uafhængig af anvendt tid og overført datamængde. Derimodafhænger beløbets størrelse af den tilgængelige båndbredde.
Af DSL-standarder kan blandt andet nævnes ADSL (Asymmetrisk DSL), HDSL (High datarate DSL), SDSL (Single line DSL) og VDSL (Very high data rate DSL). De overordnedeforskelle på de nævnte standarter er transmissionshastigheden og den maksimaleafstand mellem udbyder og forbruger. Flere af xDSL-standarderne transmitterer asym-metrisk, hvilket betyder at upstream- (upload) og downstream- (download) hastig-hederne er forskellige. ADSL-forbindelsen er den, der i skrivende stund er mest udbredt.Den leverer en teoretisk hastighed på optil 8 Mbps downstream og 768 Kbps upstream.En DSL-forbindelse tilsluttes ofte med en fast offentlig IP-adresse til det LAN den skalvære tilgængelig på. Dette er en fordel for virksomheder, der kan bruge linien tilwebserver og lignende, men gør det samtidig lettere for hackere at få adgang tilnetværket. DSL-forbindelser installeres nemlig ofte uden at der tages højde for sikker-heden. Det er dog ret enkelt at optimere sikkerheden. Der kræves i langt de fleste tilfælde
NETVÆRKSGUIDE
Figur 43Et lokalt netværk, der benytter en xDSL router til at kommunikere med andre enheder på internettet.
xDSL Telefoncentral ISPNetfilterLAN Internettet
Telefon
NETVÆRKS GUIDE
91NETVÆRKSGUIDE90
pakkebaseret standard for mobil kommunikation. I praksis betyder dette, at man kanvære koblet på internettet hele tiden, mod betaling af et beløb pr. overført dataenhed,eller et fast beløb pr. måned uanset forbrug. Ydermere betyder den pakkebaseredeegenskab, at det er muligt at overføre data helt op til 128 Kbps (teoretisk op til 171,2Kbps), hvilket må siges at være en del mere end hvad GSM-standarden byder på. Ipraksis undgår man at vente på, at linien skal etableres, hvilket gør brugen af GPRS til enlangt bedre oplevelse end brugen af GSM. UMTS er også en nyere standard for mobildatakommunikation, og står for Universal Mobile Telephone Service. Om standardennogensinde vil blive tilgængelig for danskere gennem mobiltelefoner og internet-udbydere, må tiden vise. Men UMTS er dog kategoriseret som en af de største indenforden nye tredje generation (3G) af mobile systemer. UMTS tilbyder en dataoverførsel påoptil 2 Mbps, ligeledes med mulighed for at brugerne altid er online.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Figur 46Her ses hvordan der på en mobil arbejdsplads kan benyttes en mobiltelefon til at forbinde en bærbar computer til
internettet.
Bærbar computer Mobiltelefon Mobilmodtager ISP Internet
til dette skal findes i, at en internetudbyder først sender forespørgslen ud til satellitten,der derefter sender svaret tilbage til brugeren (se figur 45). Det er ikke specielt dyrt attegne et satellitabonnement, men ulempen ved forbindelsen er, at alle forespørgsler tilinternettet kræver en eksisterende internetforbindelse. Der skal derfor betales for toabonnementer sideløbende. Ydermere skal der naturligvis monteres en parabol, hvilketmange steder ikke er muligt.
GSM/GPRSDet er også muligt, at opnå en forbindelse til internettet og andre netværk via mobil-telefonernes GSM eller GPRS-protokoller (se figur 46). GSM står for Global System forMobile communication, og GPRS er en sammentrækning af General Packet RadioService. Førstnævnte GSM er den ældste og mest udbredte af de to teknikker. Denbenyttes af alle de almindelige GSM900 og GSM1800-telefoner, der findes på markedet,hvilket vil sige stort set alle mobiltelefoner i Danmark. Den mest almindelige overførsels-hastighed er 9,6 Kbps. Denne hastigheder er nok til at tjekke tekstbaseret email oglignende, men der kræves alligevel en smule tålmodighed. Selve opkoblingstiden ersom ved et almindeligt analogt modem ganske lang. GPRS er en forholdsvist ny og hurtig
NETVÆRKSGUIDE
Figur 45Her ses en virksomhed, der benytter et modem til at sende data med, og en parabol til at modtage.
Modem ModemISPVirksomhedParabol Parabol
Satelit
Sender
SenderModtager
SIKKERHED PÅ NETVÆRKET
NETVÆRKS GUIDE
95NETVÆRKSGUIDE94
Fuld backup – simpel men ressourcekrævendeDer udføres en fuld backup af systemet hver dag (se figur 47). Metoden er simpel,men belaster netværket unødigt, idet der tages backup af data, som ikke har ændretsig siden sidste dags backup. Fordelen ved at udføre en fuld backup hver gang er, atman let og hurtigt kan få gendannet data, da alle data ligger på det/de sidstbenyttede medier. Udskift medierne løbende. Dette kan eventuelt gøres ved, atlægge den fulde backup på langtidslager en gang om måneden, og i den forbindelsetage nye medier i brug.
Incremental – backup af ændringerDer udføres en fuld backup af systemet én gang om ugen. De efterfølgende dagefortages en såkaldt incremental backup (se figur 48). Incremental backup tager kunbackup af ændringer, der har været siden sidste incremental backup, og tager derforvæsentligt kortere tid end en fuld backup. En ulempe ved denne metode er, at hvisman skal gendanne data, kræves alle medierne siden den sidste fulde backup.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Figur 47Fuld backup ugens fem hverdage.
Figur 48Fuld backup én gang om ugen, incremental 4 gange.
Man Tirs Ons Tors Fre
Fuld Fuld Fuld Fuld Fuld
Gendannelse kræver 1 backupsæt
Man Tirs Ons Tors Fre
Fuld Incr. Incr. Incr. Incr.
Gendannelse kræver 1-5 backupsæt
(Incr. = Incremental)
Når der oprettes en WAN-forbindelse til virksomhedens netværk i form af eksempelvisen forbindelse til internettet, så øges sandsynligheden for hacker-angreb betydeligt.Der etableres nemlig derved en kommunikationsvej mellem firmaets ”lukkede” net-værk og det offentlige internet. Men sikkerhedsbrister opstår ikke kun gennem WAN-forbindelser; lige så ofte ses sikkerhedsbrud internt i virksomheden. Dette skereksempelvis når en medarbejder får tilegnet sig administrator-rettigheder til virksom-hedens servere, eller en ansat piller ved serveren mens den ved en fejl har stået ”ulåst”.Der er mange forskellige faktorer, der kan være skyld i sikkerhedsbrud, og det erdesværre umuligt at sikre et LAN 100%. Men ved at følge et par enkle retningslinjer kansikkerheden optimeres væsentligt.
Har en virksomhed yderst følsomme data på sit LAN, bør der tages kontakt til enrådgivende virksomhed indenfor IT-sikkerhed. I samspil med denne rådgiver, kan denmest optimale sikkerhedsløsning udarbejdes og implementeres (søg eksempelvisefter ”IT Sikkerhed” på www.jubii.dk). Findes det ikke nødvendigt at kontakte ensikkerhedsspecialist, er her et par gode råd, der altid bør følges.
Sikkerhedsplan Lav en analyse, der for den pågældende virksomhed beskriver det værste, der kan ske(worst case scenario) i forbindelse med et eventuelt hackerangreb og netværkets-sammenbrud. Ud fra denne analyse optimeres netværket på de risikofyldte områder.
Backup-planVed at indføre og udføre en fornuftig backup, kan man sikre sig mod, at alle virksom-hedens vigtige data går tabt i tilfælde af hackerangreb, virus, brand eller lignende. Udførderfor altid backup på LAN’et, og de personer, som har ansvar for backup’en børuddannes i, hvilken backup-routine, der skal benyttes, og ikke mindst hvordan manhurtigt og effektivt gendanner data fra en backup.
Ved udarbejdelse af backupplanen skal man tage højde for, hvor meget data der skaltages backup af, og hvornår på dagen, det vil være mest hensigtsmæssigt at udførebackup’en. At tage backup dræner ofte netværket for ressourcer, og bør derfor udføres ide perioder, hvor netværket er mindst belastet. Opbevar altid det medie backup’en erforetaget på forsvarligt, eksempelvis i en brandsikker boks.I det følgende beskrives de 3 mest benyttede backuprutiner:
Sikkerhed på netværket
NETVÆRKSGUIDE
NETVÆRKS GUIDE
97NETVÆRKSGUIDE96
leret firewall danner en sikkerhedszone mellem internettet (WAN) og det lokalenetværk (LAN). Den indsættes imellem LAN og WAN, og virker blandt andet ved atgodkende samtlige pakker, der transmitteres mellem LAN og WAN. Bliver en pakkeikke godkendt, får den ikke lov at bevæge sig ind på LAN’et. Benyttes en software-styret firewall er det vigtigt at der løbende holdes øje med programopdateringer, dadisse kan indeholde sikkerhedsmæssige rettelser. Dette er dog også tilfældet forhardware-baserede firewalls, det ses bare ikke helt så ofte. De fleste xDSL-/ISDN-routere, har en simpel firewall indbygget. Vær opmærksom på, at de ikke altid erkonfigureret med sikkerhed for øje. Check derfor altid om alle unødvendige kommu-nikationsporte er lukkede. Jo flere porte der er åbne, desto lettere er det for en hackerat opnå adgang til LAN’et. Benyt eventuelt en softwarebaseret firewall-scanner til atteste om firewallen er korrekt konfigureret. Et eksempel på en firewall-scannerhedder Shields UP!!, og kan blandt andet findes på følgende webadresse:https://grc.com/x/ne.dll?bh0bkyd2.
Overvåg trafikkenBrug programmer, der overvåger trafikken på netværket. Disse programmer skal kon-figureres således, at de udløser en alarm, hvis uregelmæssig trafik opstår. Informa-tioner om programmer af denne type kan findes på IT-sikkerhedseksperternes hjemme-sider (søg efter IT Sikkerhed på eksempelvis www.jubii.dk). Analysér løbende logfilenpå både servere og firewall, og check for uregelmæssigheder. I serverens logfil under-søges blandt andet om hvilke brugere der har været logget på systemet, og hvornår.Ydermere bliver der noteret hvilke områder af systemet, de har arbejdet i. I firewallenslogfil bør man blandt andet checke hvilke porte, der bliver spurgt på, og om der er
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Figur 50En firewall beskytter et LAN mod hacker/cracker.
LAN
(virksomhed)
FirewallWAN-
Forbindelse
Resten af verden
(internettet)
Differential backup Denne backuptype minder en del om incremental. Der tages en fuld backup én gang omugen. De efterfølgende dage udføres en differential backup (se figur 49). Det specielleved en differential backup er, at den tager backup af de ændringer, der har været sidenden fulde backup og ikke i forhold til den backup, der blev udført den foregående dag.Fordelen ved differential backup er, at når data skal gendannes så er kun medierne frato dage (den dag der blev taget fuld backup og den nyeste differential) nødvendig.
Ubenyttede servicesVed installation af en server bliver der ofte installeret og aktiveret flere services end derumiddelbart er behov for. Services der ikke benyttes bør afinstalleres, da de kan medføresikkerhedsbrister på netværket. Eksempler på services, der oftest blot skal afinstallereser FTP og Telnet.
ProgramopdateringerDer opdages løbende fejl i den software, der findes på markedet i dag. Nogle af disse fejlkan medføre store sikkerhedsbrister på et system. For at udbedre disse fejl, udgiverproducenten som regel opdateringer, der retter fejlene. Det anbefales at abonnere pånyhedstjenester, som løbende informerer om hvilke fejl, der bliver fundet på detsoftware, man benytter. Disse nyhedstjenester fortæller som regel også hvordan fejlenerettes. Ligeledes er det fornuftigt jævnligt at tjekke producentens hjemmeside for rele-vante opdateringer.
FirewallBenyt hardware- og/eller software-styrede firewalls (se figur 50). En korrekt instal-
NETVÆRKSGUIDE
Figur 49Fuld backup en gang om ugen, differential 4 gange.
Man Tirs Ons Tors Fre
Fuld Diff. Diff. Diff. Diff.
Gendannelse kræver 1-2 backupsæt
(Diff. = Differential)
NETVÆRKS GUIDE
99NETVÆRKSGUIDE98
kategorier. Den første type kaldes DoS-angreb (denial of service-angreb) og har tilformål at overbelaste virksomhedens netværk så meget, at det bryder sammen. Denanden kategori er hackere, der prøver at opnå adgang til virksomhedens netværk. Eteksempel på et DoS-angreb, er det såkaldte SYN-angreb. Her sender en crackerbunkevis af forespørgsler/forbindelsesanmodninger til en webserver, disse sendesofte uden svaradresse. Når serveren prøver at behandle forespørgslerne medførerdette, at serveren bliver overbelastet og går ned.
Brydning af adgangskoder samt IP-spoofing er eksempler på angreb, hvor en hackerforsøger at opnå adgang til virksomhedens netværk. Brydning af adgangskoderudføres via et program, der automatisk benytter ord fra en elektronisk ordbog somadgangskode til netværket. Efter et par tusinde forsøg kan man være heldig at gætterigtigt. Metoden er ikke den bedste, idet mange servere benytter en ”logon timeout”der virker ved, at brugeren skal vente et stykke tid, før de kan forsøge at logge ind igen,hvis de ved en fejl har indtastet galt brugernavn eller adgangskode flere gang i træk.
IP-spoofing er når en hacker opnår forbindelse til det lokale netværk, ved at lade somom han benytter en maskine med en IP-adresse, der befinder sig på den interne sideaf firewallen. Den interne IP-adresse kan findes ved at overvåge trafik mellem LAN ogWAN. De datapakker, der sendes ud gennem firewallen kan læses af hackeren, oggennem dem kan hackerne få oplyst en intern IP-adresse, der efterfølgende kanbenyttes af hackeren. Oftest er der dog en masse andre sikkerhedsforanstaltningerder også skal omgås, førend IP-spoofing giver adgang til det lokale LAN.
Der findes mange forskellige TCP/IP-angreb, ovenstående er blot et par eksempler pånogle af de mere velkendte. Ønskes yderligere information om de forskellige typerangreb, så søg efter eksempelvis ”DoS-attack + description” på eksempelvis Google(http://www.google.com). De omtalte TCP/IP-angreb kan alle undgås, hvis derbenyttes en god og korrekt konfigureret firewall.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
blevet udført portscanning på firmaets WAN-forbindelse. Portscanning består i, at manved hjælp af software laver forespørgsler til samtlige porte på virksomhedens system,der er tilsluttet internettet. Resultatet af denne scanning er en liste over hvilke porte,der er åbne for kommunikation med omverdenen. Husk løbende at tage backup aflogfilerne, dels fordi hackere ofte sletter disse, hvis de opnår adgang til netværket ogdels fordi det er en fordel at kunne se tilbage i tiden, hvis man får mistanke om mystiskehændelser på netværket.
Virusscannersoftware”Nimda” og ”Kletz” er blot et par eksempler på, hvorfor et firma altid bør have dennyeste virusscanner installeret på netværket. De er begge vira, der ramte og lammedetusindvis af virksomheder verden over. Mange vira af denne slags kunne have væretundgået, hvis virksomheden havde benyttet et opdateret antivirusprogram. De fleste viraspredes gennem mails og filer, der downloades fra internettet. Installér derfor en virus-scanner, der scanner mails, filer og alle andre data på cd-rom’er og andre diske som ertilsluttet et system på netværket.
Fysisk opbevaring af udstyr og adgangskoderOpbevar så vidt muligt altid netværksudstyret i et aflåst rum. Serveren bør altid værebeskyttet med adgangskode(r) for at undgå, at andre end de administrerende personerhar adgang til denne. Ydermere bør man løbende udskifte de benyttede adgangskoderfor både administrator og almindelige brugere.
DatasniffingAlt transmission af data på netværket består af bitmønstre, der er opbygget af 0’er og1’er. Disse bitmønstre kan replikeres og derved omdannes til læsbar data. Der findesforskellige måder at få adgang til disse mønstre, der fylder netværket, fælles kaldes defor datasniffing. Ofte udføres datasniffing ved, at der tilsluttes et ekstra system tilnetværket. Systemet overvåger så meget trafik som muligt, og ved at læse bitmøns-trerne på netværket genskabes de transmitterede data.
Angreb på virksomhedens netværkTCP/IP-protokollen er desværre ikke den mest optimale protokol med hensyn tilsikkerhed. En hacker/cracker kan benytte protokollens svagheder til let at opnåadgang til en virksomheds ubeskyttede LAN. Man kan inddele TCP/IP-angrebene i 2
NETVÆRKSGUIDE
RÅDGIVNING
NETVÆRKS GUIDE
103NETVÆRKSGUIDE102
måde at gribe dette an på, er gruppering af virksomhedens ansatte. Man definererherved nogle forskellige brugergrupper, hvor den ene gruppe eksempelvis kan værede ansatte, som har et minimalt behov for at trække på netværkets ressourcer. Detkunne være medarbejdere, der kun benytter deres computer til at tjekke mail ogskrive dokumenter i eksempelvis tekstbehandling eller regneark.
En anden brugergruppe kan eksempelvis være grafikere, som har stort behov for atkunne trække på netværkets ressourcer i form af store grafiske applikationer, storegrafiske filer og lignende. Udarbejd et skema, hvor du ud for hver brugergruppeskriver hvilken soft- og hardware der er behov for og tilknyt derefter de ansatte tildisse grupper. På denne måde opnår man et godt billede af, hvor stor en investeringder er tale om, samt en bedre forståelse for hvilken type netværk, der skal konstru-eres. Det forventes naturligvis ikke, at en sådan analyse kan udføres før gennem-læsning af denne bog, og eventuelt også udvidelserne.
Systembehov på serversidenVi har nu fundet netværkets rammer. For at kunne fuldende netværkets opbygning, skalvi have fundet en servertype, en WAN-forbindelse, en backup- og en sikkerhedsplan, deralle opfylder de behov, som virksomheden har igennem dens medarbejdere. Menhensyn til valg af servertype, er en af de afgørende faktorer for, hvor meget og medhvilken hastighed, data skal håndteres. Man er derfor nødt til at lave individuelle vurde-ringer af dette i hver enkelt situation. Anbefal altid kunden at tilslutte en UPS til serveren.UPS’en sørger for, at serveren modtager strøm af den bedst mulige kvalitet samt giver entidsramme hvori man kan lukke serveren korrekt ned i tilfælde af strømsvigt.
Ønskes et hurtigt og sikkert filsystem, bør et RAID-system benyttes. Alt afhængig affirmaets behov for internetadgang, vælges en løsning tilpasset derefter. Under afsnittetom WAN-forbindelser, er de mest almindelige måder, at forbinde et LAN til Internettetbeskrevet. xDSL-standarden vil oftest være en fornuftig løsning til de fleste mindrevirksomheder. Vælger firmaet at installere en fast forbindelse til internettet øges risikoenfor hackerangreb markant. Det er derfor vigtigt, at netværket er opbygget med sikkerhedfor øje. Læs mere om dette i afsnittet om sikkerhed. Installér aldrig en server uden etbackupsystem, og udarbejd altid en backupplan til virksomhedens netværksansvarlige.Udlær den backupansvarlige dels i hvordan man taget en backup, og ligeså vigtigt i hvor-dan man gendanner tabt data.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Dette kapitel beskriver den indledende fase af et netværks tilvejebringelse. Kapitletstrækker sig over to emner; kundedialog og indkøbsguide. Afsnittet om kundedialoggiver metoder til, hvordan du bedst muligt rådgiver kunden samt oplyser om nogle afde formelle faktorer, som er vigtige at have på plads før den reelle installation afnetværket påbegyndes. Indkøbsguiden beskriver udvalgte producenter, der er kendtfor at levere netværksprodukter af den rigtige kvalitet.
KundedialogNår man får til opgave at strukturere og installere et netværk, er det første step altiden dybdegående dialog med kunden. Formålet med denne er, at få overblik overpræcist hvilke krav kunden har til netværket, og deraf hvilke ydelser, der skal udføresi den sammenhæng. Dialogen kan tage udgangspunkt i nogle af de punkter, som erbeskrevet nedenfor.
Netværkets formålDet er meget forskelligt, hvad virksomheder benytter deres netværk til. Nogle virksom-heder bruger kun netværket til en simpel printer- og fildeling, mens andre virksomhederhar behov for mere komplekse netværk, hvori flere servere indgår. Tag altid udgangs-punkt i kundens tanker omkring hvad de har behov for. Her er det vigtigt, at man bådefår udført en dialog med ledelsen samt med de ansatte. At indføre et netværk involverernemlig alle medarbejdere, og for at indførslen bliver en succes, er det derfor megetvigtigt, at alle bliver tilfredse fra starten.
En samtale med ledelsen kan bruges til at finde retningslinjerne for virksomhedensvidere forløb. Eksempler på relevante retningslinjer kan være, at virksomheden harplaner om at ansætte en ekstra håndfuld personer, eller virksomheden ønsker atbenytte nye arbejdsmetoder som kræver specielt software, at virksomheden ønskerat indføre mulighed for at arbejde hjemmefra og lignende. Dialogen med virksom-hedens ansatte giver en bedre forståelse af hvilke opgaver, der reelt udføres i detdaglige, hvilke programmer der benyttes, og hvordan arbejdsdagen kan optimeresmed et netværk.
Systembehov på klientsidenGennem kundedialogen opnås et overblik over virksomhedens behov. Det næste trini processen er at få visualiseret, hvilke systemkrav disse behov afstedkommer. En
Rådgivning
NETVÆRKSGUIDE
NETVÆRKS GUIDE
105NETVÆRKSGUIDE104
ServerNår der skal vælges server kan det anbefales, at der vælges en ”ægte” servermaskineog ikke en standard hjemmesamlet PC. Sammenligner man specifikationerne for enstandard PC og en server, kan det godt være at disse er ens. Ofte ser man faktisk atservernes specifikationer er en anelse lavere end de almindelige PC’er. Men dissespecifikationer fortæller intet om maskinens daglige ydelse, for ofte er der lagtmange flere ressourcer i at teste de maskiner, der er ”født” til at være servere, så deri så høj grad som muligt er sikret mod ustabilitet. Køber man en ”ægte” server, erman sikker på, at den hardwaremæssigt er optimeret til altid at være tændt, og til atyde det bedste på et netværk. De producenter, der er kendt for at levere fornuftigtdisponerede og driftsikre servere, er blandt andre IBM og Hewlett-Packard. Se enserver på figur 51.
KlientmaskinerDet er svært at sige noget konkret om hvilken producent, der leverer de bedstearbejdsstationer. Da kravene til stabilitet ikke er helt så høje som på servere, kanleverandøren af det bedste tilbud skifte fra dag til dag. Derfor har vi valg ikke atoplyse nogle producenter her. Ved valg af klientmaskiner kan det ofte betale sig atlæse diverse PC-magasiner, da disse ofte udfører tests og produktsammenligningeraf de mest anerkendte mærker, der findes på markedet i dag. Ydermere kan man søgeefter gode tilbud på internettet. Et af de steder, der giver det bedste overblik i dennesammenhæng, er www.edbpriser.dk.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Figur 51 Server
Køb af udstyr - serviceaftaleDet er altid vigtig at få tegnet en fornuftig serviceaftale på det indkøbte netværks-udstyr. Benytter man en af de mindre kendte producenter, som sælger importeretudstyr eventuelt med deres eget navn på, kan man være uheldig at løbe ind i langereparationstider, når uheldet er ude. Benyttes netværksudstyr fra en af de mereanerkendte producenter, er det ofte muligt at tegne en 24-timers supportaftale ellerlignende. En sådan aftale sikrer virksomheden, at den defekte hardware bliverudskiftet eller repareret indenfor det aftalte tidsrum.
KravspecifikationAfslutningsvis anbefales det, at du i fællesskab med kunden udarbejder en specifikationover den nødvendige ydelse. På denne måde har kunden på forhånd modtaget enspecifik beskrivelse af det arbejde, der skal udføres, og hvem der er ansvarlig for deforskellige områder af netværket i tilfælde af fejl.
IndkøbsguideListen over producenter, der leverer netværksudstyr, er ganske omfattende. Det kaneksempelvis være svært at finde ud af, om en router fra ZyXEL er bedre end en routerfra Intel. De tekniske specifikationer er ofte ens, og det kan derfor se ud som om detkun er navnet, der er anderledes. Et eksempel vi alle kender, er når vi skal købe et parnye cowboybukser. Skal man vælge Levi’s, Diesel, Wrangler, Lee eller Jack & Jones?Alle producenterne leverer den samme vare, blot af forskellig udseende, kvalitet ogmåske også service.
I dette afsnit fremhæves producenter, som er kendt for at levere udstyr af høj kvalitet.Vi har inddelt dem i forskellige produktkategorier, så det er let at overskue og findefrem til de producenter, der er interessante. Grundet den store konkurrence og deraffølgende hurtige udvikling på markedet, kan det svinge meget hvilken producent, derleverer de bedste produkter. Opfat ikke denne indkøbsguide som værende evigt-gyldig, da også andre producenter leverer produkter af høj kvalitet. Når man skalinvestere i nyt udstyr, er der en hovedregel man altid kan følge; kontakt et passendeantal rådgivere/sælgere, og fortæl dem hvilke typer produkter du søger. Som regel erdisse sælgere opdaterede med hensyn til hvilke produkter, der er markedets bedste,og ofte vil forskellige sælgere fremhæve de samme producenter, hvilket gør valget let.
NETVÆRKSGUIDE104
NETVÆRKS GUIDE
107NETVÆRKSGUIDE106
UPSAf stabilitets- og sikkerhedsmæssige årsager bør en server altid have tilsluttet enUPS. En UPS sørger for at levere strøm i et vist tidsrum i tilfælde af strømafbrydelser,foruden at ujævnheder i strømmen (spikes og sources) fjernes. Størrelsen af denneUPS afhænger af, hvor meget hardware den skal kunne trække og i hvor lang tid. Oftedrejer det sig om den tid, det tager den ansvarlige at nå frem og skifte en sikring, ellertiden det tager at få lukket serveren korrekt ned. Mindre virksomheder har som regelikke behov for at tilslutte voldsomt meget hardware til en UPS og kan derfor nøjesmed en lille UPS. Flere af serverproducenterne kan også levere UPS’er, der er tilpas-set den enkelte servertype, men en UPS af samme størrelse og kvalitet kan ofte fåsbilligere fra en anden producent (se figur 54). Specielt én producent udmærker signår vi taler UPS, og det er APC (www.apc.com). Denne producent, har UPS-systemersom deres primære fokusområde, har et kæmpe produktsortiment, en fornuftigprispolitik samt software, der kan installeres på flere operativsystemer end blotWindows.
RAIDNår man skal investere i et RAID-system, er der mange faktorer, der spiller ind på detendelige valg. For det første skal man finde den ønskede RAID-type, og så skal manlave en vurdering af, hvorvidt der er behov for hotswap-funktionalitet med videre.Foruden software-baseret RAID, består det billigste RAID-system af et simpeltindstikskort til serveren. Til dette kort tilslutter man efter behov et passende antaldiske. Vælger man denne løsning anbefales det at købe en server med RAIDindbygget allerede ved levering. Den større og væsentlig dyrere løsning, består af etseparat kabinet, som tilsluttes serveren. Kabinettet indeholder skuffer, hvor der kan
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Figur 54UPS
Switch / RouterIndenfor netværkssegmenteringsudstyr har producenten Cisco i mange år været kendtfor at levere nogle af de absolut bedste produkter. Ved at vælge Cisco går man derforsjældent galt i byen. Ydermere er det ret sikkert, at Cisco eksisterer mange år endnu,da det er en af verdens rigeste virksomheder. Andre producenter kan dog også leverevaren, blandt andre IBM og Intel er værd at nævne. Ofte kan man sagtens finde andregode produkter blandt de mindre kendte producenter, men så bliver der tale om enmeget lang liste. En god idé ved tvivl om et konkret produkt er igen at spørge sig fremhos sælgere og konsulenter. Se en switch på figur 52. Se en router på figur 53.
KablerInvestér altid i kabler af en høj kvalitet. Et dårligt kabel kan let blive ustabilt og med-føre periodiske fejl på netværket. Den lille pris man sparer ved køb af discountkabler,kan hurtigt gå hen og blive ædt op af de store udgifter, der er forbundet med denefterfølgende fejlfinding på netværket.
NETVÆRKSGUIDE
Figur 52Switch
Figur 53Router
NETVÆRKSGUIDE108
OPERATIVSYSTEMER
installeres harddiske i. Disse skuffer kan løbende udskiftes og opgraderes mensserveren kører (såkaldt hotswap). En producent, der kan nævnes i dette tilfælde erIBM (se figur 55).
LinksDer findes mange fornuftige websider, hvor man kan finde produktanmeldelser ogandre relevante artikler. Besøg disse sider og få en eksperts vurdering af de enkelteprodukter. Den letteste måde at finde den relevante information på er ved at søge påeksempelvis http://www.google.com og her indtaste navnet på den ønskede hard-waretype plus søgeord som review og/eller guide.
NETVÆRKSGUIDE
Figur 55 Eksternt RAID system
NETVÆRKS GUIDE
111NETVÆRKSGUIDE110
ind på en flot andenplads. En ny undersøgelse viser, at Windows har lidt under 50% afservermarkedet, mens Linux har lidt over 25%. Konfigurationen af Linux var i startenbaseret udelukkende på konfigurationsfiler, der skulle redigeres ved hjælp af enteksteditor. Applikationer blev aktiveret/deaktiveret via kommandoer, der blevudført gennem en kommandoprompt, på den måde man kender fra DOS-verdenen.Den grafiske brugerflade var ikke nær så veludviklet, som den man var vant til iWindows, hvilket afholdt mange brugere fra at benytte operativsystemet på deresarbejdsstationer.
I dag er Linux blevet væsentligt lettere at arbejde med. Installationen er ligeså let sominstallationen af Windows og langt de fleste konfigurationsmæssige opgaver kanforetages gennem grafiske værktøjer, der ofte er opbygget så de guider brugerengennem forløbet. Det er stadig muligt at benytte en teksteditor til at konfigureresystemet ned til mindste detalje, langt mere end man almindeligvis kan konfigurere etWindows-system. Den grafiske brugergrænseflade er på langt de fleste områder påhøjde med Windows. På visse punkter er den endda mere avanceret. Alt dette harmedført, at flere brugere nu igen er begyndt at eksperimentere med at bruge Linuxsom et reelt alternativ til Windows på arbejdsstationer. Udvalget af brugerprogrammerer efterhånden ligeså stort som til Windows og kvaliteten af dem ofte fuldt på højde.Det er også blevet lettere for en Linux-bruger at kommunikere med en Windows-bruger, blandt andet på grund af kontor-programmer, der både kan skrive til og læsefra Microsoft Office.
Den største fordel ved at benytte Linux er den fri licens, der som sagt giver brugerenmulighed for at vælge frit mellem gratis, billige og dyre produkter. De gratis produkterkan i stort set alle tilfælde benyttes til helt de samme formål, som de kommercielle oger lige så stabile og sikre. Fordelene ved de kommercielle produkter er som regel, atde er lettere at konfigurere. Specialiserede distributioner som eksempelvis tyske SuSEinkluderer et konfigurationsværktøj, der hedder YaST, der gør det let at installere ogkonfigurere både server- og slutbrugersoftware. De fleste Linux-distributioner inde-holder en sand overflod af kvalitetssoftware. Alt fra kontorprogrammer, internetsoft-ware, grafiske applikationer og videoredigeringssoftware, til alverdens server-software, små spil og nye ”themes” til sin desktop (brugergrænseflade). Alt sammentit fuldt på højde med tilsvarende software til Windows, og ikke sjældent faktiskbedre! Al den gratis software, der findes til Linux er den dag i dag nok til at dække stort
NETVÆRKSGUIDE
NETVÆRKS GUIDE
I de foregående kapitler er gennemgået det nødvendige, for at et netværk kanopbygges. Det sidste emne, der belyses i denne bog er et af de vigtigste parametre i etrådgivningsforløb; nemlig valget af operativsystem på server og arbejdsstationer. I detfølgende beskrives operativsystemerne Windows og Linux, herunder hvilke fordele ogulemper, der er ved at opbygge et netværk baseret på det ene eller andet operativ-system. Afslutningsvis gennemgås et eksempel på en virksomhed, der skal haveinstalleret et netværk. Vi laver et økonomisk overslag på, hvad netværket samlet vilkoste i oprettelse og drift, hvis netværket er baseret udelukkende på henholdsvisWindows og Linux.
Unix- og Linux-netværkFørst en kort introduktion til Unix-systemer. I daglig tale er Unix-systemer kendt for at væreen yderst stabil, hurtig, skalerbar og fleksibel netværksløsning, som kan benyttes tilethvert formål. Desværre er installation og konfiguration af et Unix-baseret netværktraditionelt set ikke bare noget enhver kaster sig ud i. Dette er en af de faktorer, der harmedført, at mange mindre virksomheder vælger at benytte Microsoft-teknologier i stedet.
Linux er en ”fri” Unix-version, licenseret under GPL-licensen. Denne licenstype åbner opfor gratis Linux-distributioner, såvel som Linux-baserede produkter, der skal betales for.De fleste Linux-produkter kan downloades gratis på nettet, men kan også købes i en finboks med cd’er og/eller DVD’er, manualer og support. Prisen for disse ”boksede” ud-gaver spænder fra meget billige, hvor prisen kun afspejler omkostningerne i forbindelsemed produktion af cd’er og manualer, til meget dyre, hvor priserne kan sammenlignesmed Microsofts produkter.
Linux blev skabt af en ung studerende fra University of Helsinki i Finland. Hans navn vardengang som nu Linus Torvalds. Linus interesserede sig for Minix, som er et lille gratisUnix-operativsystem. Han besluttede sig for at lave et operativsystem, der kunne mereend Minix og som derfor kunne erstatte det. Linus påbegyndte sit arbejde i 1991, hvorhan også frigav version 0.02, og arbejdede konstant på det indtil 1994, hvor Linux’ kerneversion 1.0 var klar. I skrivende stund (september 2002) har den nyeste beta-versionnummer 2.5.35. Den store interesse og opbakning omkring Linux, har med tiden hjulpetoperativ-systemet til at blive yderst konkurrencedygtigt, og har den dag i dag sine styrkerbåde på server- og klientsiden. Selvom Windows stadig er det operativsystem, derfindes på flest servere, er Linux efterhånden det eneste reelle alternativ, og det kommer
Operativsystemer
NETVÆRKSGUIDE
NETVÆRKS GUIDE
113NETVÆRKSGUIDE112
Windows-netværkWindows-baserede netværk løser ligesom Linux-netværk de basale behov i envirksomhed, hvad angår deling af filer, printere, internetforbindelser med mere.Microsoft lancerede deres første version af Windows for workgroups i starten af1990’erne. Allerede dengang havde de fokus på at levere et operativsystem, hvor aladministration kunne udføres gennem grafiske værktøjer. Dengang havde Unix-systemerne godt nok fungeret i netværk i mange år, men havde mere fokus på ydelsefrem for brugervenlighed.
De første Windows-netværk var baseret på NetBEUI-protokollen. Fordelen ved denneprotokol er dens enkelthed. Alt hvad der kræves for at oprette et netværk, er etkorrekt installeret netkort, at samtlige tilsluttede systemer har installeret NetBEUI-protokollen, og at alle systemerne har et på netværket unikt navn. I større netværkbliver det hurtigt vanskelligt at administrere, hvilke unikke navne der er uddelt, ogdet er heller ikke let at lave en simpel gruppering eller opdeling af netværket. Derforer NetBEUI ikke særligt skalerbar. Systemernes navne kan i øvrigt heller ikkeumiddelbart sendes gennem en router, hvilket bevirker, at NetBEUI ikke kan brugesop mod det TCP/IP-baserede internet. TCP/IP-protokollen har derfor stille og roligtafløst NetBEUI på henved alle netværk, også de Windows-baserede. Unix-baseredenetværk har altid benyttet TCP/IP som standard-protokol. Windows-software erbygget til, at der let og uproblematisk kan oprettes et peer-to-peer netværk, mellemet givent antal arbejdsstationer. Ved denne type netværk fremstår den enkeltemaskine, som sin egen herre hvad angår deling af mapper, printere med mere.Microsoft tilbyder til gengæld også nogle specifikke serverprodukter, der benyttes tilClient/Server-netværk, der som tidligere omtalt er den oftest benyttede netværks-type i virksomheder.
Fordelene ved Microsoft-teknologier er, at Windows fra start af har været baseret på,at stort set al administration let kan udføres gennem grafiske værktøjer. Størstedelenaf slutbrugere benytter Microsoft-software af samme årsag, så folk har med tidenvænnet sig til, hvordan man arbejder med de mest almindelige programmer. Envirksomhed kan potentielt set spare mange penge på ikke at skulle uddanne ligesåmange medarbejdere i brugen af Microsofts-software. Til sammenligning skal det herlige nævnes, at Linux-software efterhånden i høj grad fungerer ligesom Windows-software.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
set alles behov, hvad enten der er tale om slutbrugere, systemadministratorer eller”kontornussere”. Linux har fra starten været bygget fra bunden med netværk for øje.Dette gør, at det er let at installere, opsætte og vedligeholde et Linux-baseret netværk.Linux benytter sig som udgangspunkt af industristandarder, hvad enten der er tale omden grundlæggende netværksprotokol eller protokoller til at udveksle filer, til atautorisere bruger og så videre.
En ulempe ved at benytte Linux er, at der stadig kan opstå problemer i forbindelsemed udveksling af filer mellem Windows- og Linux-miljøet, hvilket ikke er på grund affejl i Linux. Da ca. 93% af alle slutbrugere arbejder i et Windows-miljø, er det let at sehvor mange, der potentielt set vil have problemer i denne sammenhæng. Disseproblemer kan dog helt afhjælpes ved at installere den samme software på bådeWindows- og Linux-maskinerne, da mange Linux-applikationer også findes i den eneeller anden form til Windows. Et godt eksempel herpå er den meget omfattende ogeffektive kontor-suite StarOffice/OpenOffice, der hvad funktionalitet angår er fuldtud på højde med Microsoft Office.
Benyttes meget specifik software (ofte ældre versioner), kan det ofte kun køre i etWindows-miljø. Ydermere er det ikke umiddelbart muligt at benytte Microsoft’s web-browser - Internet Explorer. Ulempen ved dette er, at der stadig er en del hjemmesider,som er kodet til kun at kunne vises i Internet Explorer hvilket gør, at man kan bliveafskåret fra en del hjemmesider på internettet. Disse problemer kan dog tildelsafhjælpes ved at benytte software som Wine. Wine gør det muligt at installere ogafvikle de fleste Windows-programmer på Linux.
En anden mulighed er at bruge VMWare, der findes i både Linux- og Windows-versioner, og som gør det muligt at installere et operativsystem under et andetoperativsystem. Ulempen ved VMWare er, at det koster penge, rundt regnet detsamme som en Windows-licens. Men hvis det kun er et par få medarbejdere i envirksomhed, der har behov for at arbejde med Windows-specifik software, kan detmåske godt betale sig at købe VMWare. Det er trods alt lettere at starte VMWare opunder Linux, og have mulighed for både at bruge de almindelige Linux-programmer,samtidig med Windows-programmerne, end det er at skulle genstarte og opstartemaskinen blot for at afvikle et enkelt program, efterfulgt af endnu en genstart ogopstart.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
115NETVÆRKSGUIDE114
BackupAntivirusDeling af internetforbindelseFirewall
Arbejdsstationerne skal primært benyttes til følgende opgaver:
Tekstbehandling RegnearkPræsentationssoftwareEmailVedligehold af intranetAntivirus
Som det kan ses ud fra ovenstående, fremstår virksomhedens behov ret generelle.Normalt vil man modtage en meget mere specifik kravspecifikation. Vi vælger atopstille 2 modeller for virksomhedens netværk, den ene baseret på Windows, og denandet på Linux.
Omkostninger til software, ved benyttelse af Microsoft
Serversoftware
1 x Microsoft Windows 2000 server (25 licenser) kr. 15.5001 x Microsoft Windows 2000 server (1 licens) kr. 5.000 1 x Microsoft Exchange (20 licenser) kr. 20.0001 x antivirus kr. 4.0001 x software-firewall (indbygget i Windows Server) kr. 0Samlet udgift til server-software: kr. 44.500
Klientsoftware
1 x Microsoft Windows XP Professional kr. 1.400 1 x Microsoft Office XP Professional kr. 5.500 Samlet udgift pr. klient: kr. 6.900Samlet udgift for 20 klienter: kr. 138.000
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Den største ulempe ved Microsofts software er, at næsten alt koster penge. Licensernebliver hurtigt en stor post i en virksomheds IT-budget. Ydermere bliver der konstantfundet sikkerhedshuller i deres netværksløsninger, og vira er også et voksendeproblem i Windows-verdenen. Microsoft har i år (2002) erklæret, at de fremover vilkoncentrere sig langt mere om at producere sikker software (det såkalte ”TrustworthyComputing”-tiltag), så vi kan jo håbe, at deres produkter med tiden bliver mere sikre.
Der findes andre netværks-operativsystemer end Windows og Linux. Heriblandt skalnævnes Novell Netware, Solaris, AIX og HP-UX. Men disse systemer ligger udenforomfanget af denne bog. Vi henviser til internettet hvis yderligere informationer ønskesherom.
Det økonomiske aspektFor at komme lidt nærmere ind på omkostningerne på at drive et Windows-baseretnetværk frem for et netværk baseret på Linux, har vi valgt at gennemgå en lille case,omhandlende en virksomhed, der skal have installeret et nyt netværk. Som detallerede er beskrevet i de foregående afsnit, afhænger valget af operativsystem ikkekun af licensomkostninger. Mange andre faktorer spiller ind. Denne case er skrevetfor at give dig et bedre overblik over, hvilke besparelser, der kan findes i at benytteaf Linux-software frem for Windows. Vær opmærksom på, at alle priser i det følgendeer eksklusiv moms.
CaseEn virksomhed med 20 ansatte skal have installeret netværk. Alle maskiner er indkøbtog fysisk installeret. Kunden ønsker at få oplyst hvilke licensmæssige besparelser derligger i, at basere netværket på en anden teknologi end Microsoft. Kunden oplyser atstørstedelen af de ansatte i forvejen har et godt kendskab til Microsoft Windows ogMicrosoft Office pakken. Udfra kundens kravspecifikation kan vi finde frem tilfølgende:
Der skal installeres 2 servere til håndtering af følgende opgaver:
BrugeradministrationFildeling EmailIntranet
NETVÆRKSGUIDE
NETVÆRKS GUIDE
117NETVÆRKSGUIDE116
Den samlede pris for opsætning af et netværk, der kan dække kundens krav og som erbaseret på SuSE Linux, vil altså ligge på omkring 11.000 kr. Her er dog taget forbeholdfor, at det software der findes SuSE’s standard-distribution kan opfylde kundens krav.Man kan også vælge en kommerciel kontor-suite, der i virkeligheden er den samme somOpenOffice, men hvor der medfølger manualer, support og lignende. Den løsninghedder StarOffice og kommer fra Sun, og koster omkring 500 kr. pr. licens. Det skal dognævnes, at man ikke umiddelbart kan sammenligne den mailsoftware vi har valgt i voresto tilfælde, det vil sige den som følger med SuSE, og Microsoft Exchange. Exchangeindeholder en del yderligere funktionalitet i forhold til, hvad man får i SuSE. Elementersom webmail og lignende er dog også muligt med SuSE-distributionen.
Spørgsmålet er også hvor stort behovet er for de ekstra funktioner Exchange tilbyder.En mere avanceret mailserver kan i givet fald købes til Linux for 6-8.000 kr. Formåletmed denne prissammenligning er ikke at sige, at det eneste rigtige er at vælge Linux.Der er mange andre faktorer end prisen, der har indflydelse. Det er blot for at vise, atder findes et godt alternativ til Microsoft-verdenen, og som endda er væsentligtbilligere at købe.
Det største problem ved at vælge Linux frem for Windows er nok, at de fleste almindeligecomputerbrugere allerede er vandt til Microsoft’s produkter. Ved at vælge Linux må manforvente, at der ligger en omkostning i at vænne medarbejderne til at benytte disseprogrammer i stedet. Ligeledes skal man have for øje, at hvis man benytter nogle megetspecifikke programmer, skal man først undersøge om disse overhovedet kan køre påLinux. Udveksling af filer med Windows-verdenen kan også til tider være problematisk.Dette problem er dog næsten elimineret med StarOffice/OpenOffice, der også minder såmeget om Microsoft Office, at stort set enhver nuværende bruger af Microsoft Office, vilkunne begynde at anvende StarOffice/OpenOffice uden særlig tilvænning. Vælger manLinux i stedet for Windows, undgår man til gengæld mange af de problemer der opstår iforbindelse med, at der konstant findes huller i sikkerheden i Microsofts programmer.Da Linux har sikkerhed indbygget helt ind i den dybeste del af kernen, er problematikkenomkring vira et stort set ukendt fænomen.
Valg af materiale Vi har i det foregående givet en kort introduktion til operativsystemerne Windows ogLinux. For at lære mere om operativsystemet Linux eller Windows, kan yderligere
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Den samlede udgift ved udelukkende at benytte Microsoft software er 178.500 kr. Dogfindes der et par alternative løsninger, som kan presse prisen en smule. På serversidenkan man i stedet vælge at investere i Microsoft Small Business Server, hvilket er enserversoftwarepakke, der særligt er tilpasset mindre virksomheder. Small BusinessServer inkluderer operativsystem, Exchange, SQL Server og en del andet. Ulempen veddenne pakkeløsning er de begrænsninger, der er indsat i softwaren. SQL Server kaneksempelvis maksimalt håndtere 1 gigabyte, hvilket dog for de fleste mindre virksom-heder er rigeligt. Ved benyttelse af Small Business server kan man holde omkost-ningerne på serversiden på omtrent det halve af ovenstående løsning. Til gengældindeholder ovenstående løsning på klientsiden ikke særlig software til eksempelvisgrafiske medarbejdere, udviklere og lignende. Så disse priser skal altså lægges oveni.
Omkostninger til software, ved benyttelse af LinuxVed benyttelse af Linux på både servere og arbejdsstationer, kan man i realitetenopsætte et velfungerende netværk uden nogen omkostninger til softwarelicenser. Denløsning vi har valgt at beskrive er meget simpel. Vi har valgt at benytte den tyskkommercielle Linux-distribution, som hedder SuSE. Vi har for lethedens skyld valgt atbenytte denne distribution på servere og arbejdsstationer, da den indeholder rigeligtsoftware til at kunne varetage begge opgaver. I SuSE’s Professional-udgave, der kosteromkring 500 kr., medfølger 7 cd’er, der indeholder software af enhver art og som frit måbenyttes. Der medfølger også en DVD som indeholder det samme som de 7 cd’er. Medi pakken fås blandt andet diverse mail-, backup-, kontor- og alverdens andre typerbrugerprogrammer. Udvalget er stort og dækker langt de fleste brugeres behov, hvadenten de er superbrugere, almindelige kontorbrugere, grafikere, udviklere eller andet.
Serversoftware
2 x SuSE Professional kr. 1.0001 x Gibraltar boot-on-cd firewall (meget sikker) kr. 0
Klientsoftware
1 x SuSE Professional kr. 5001 x dansk OpenOffice inkl. dansk stavekontrol kr. 0 Samlet udgift pr. klient: kr. 500Samlet udgift for 20 klienter: kr. 10.000
NETVÆRKSGUIDE
119NETVÆRKSGUIDE118
APPENDIKS
materiale herom, rekvirere hos Dansk El-Forbund. Der findes pt. en bog om Linux-samt en bog om Windows-netværk. Begge bøger byder blandt andet på en generelgennemgang af det enkelte operativsystem, forskellige software-løsninger, tips ogtricks, netværksstruktureringseksempler samt en guide i opsætning af et kompletnetværk.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
121NETVÆRKSGUIDE120 NETVÆRKSGUIDE
NETVÆRKS GUIDE
ASCII-tabellen er det tegnsæt, der ligger til grund for alle computerbaserede tegn(tal, bogstaver og specialtegn). Kender man disse koder, er det muligt at skrive tegn,der ikke umiddelbart er at finde på tastaturet. Prøv eksempelvis i tekstbehandlings-programmet Word, at holde venstre-ALT-tast nede, og på det numeriske tastaturtrykke 0-6-4 (0 efterfulgt af 6 efterfulgt af 4). Dette resulterer i et @, og i neden-stående tabel fremgår det, at dette (064) netop er den decimale kode for @.
Appendiks 1 - ASCII-tabel
NETVÆRKSGUIDE
NETVÆRKSGUIDE
NETVÆRKS GUIDE
123
Appendiks 2 – Ethernet-standarder
NETVÆRKSGUIDE122
Der kan benyttes mange forskellige kabler til Ethernet-netværk. Det kan derfor godtvære lidt af en opgave, at få valgt de korrekte kabler, som basis for et fornuftigtkonstrueret netværk. I det følgende er beskrevet de mest almindelige kabeltyper ognetværksstandarder indenfor standard-, fast-, gigabit- og 10-gigabit Ethernet.
Standard Ethernet – 10 Mbit/s
10BASE2 - Thin CoaxKabelkrav: Skærmet koaksial-kabel (RG-58) med BNC forbindelser.Rækkevidde: 185 meter pr. system, samlet segmentlængde 185 meter uden brug afrepeaters, 925 meter med repeatere.Fordele: Billigt og let at installere, ikke særligt modtageligt overfor støj, kræver intetcentralt samlingspunkt i form af hub eller switch.Ulemper: Sårbart overfor bøjninger (impedansændringer), og ved brud mistes alletilsluttede systemer forbindelse til serveren og hinanden, da standarden er bygget opomkring den fysiske bustopologi.
10BASE-T Kabelkrav : Twisted Pair CAT 3 (10 Mbit/s UTP) med RJ-45 stik. Rækkevidde: 100 meter mellem system og netværksenhed. Maksimal længde mellem2 systemer er 205 meter.Fordele: Billigt og let at installere, vejer mindre end koaksialkabler.Ulemper: Er mere modtagelig overfor støj end koaksialkabler, kræver et netværks-samlingspunkt (hub/switch).
10BASE-FKabelkrav: Multimode fiberoptisk kabelRækkevidde: 2000 meter mellem system og netværksenheder.Fordele: Lang rækkevidde, ikke modtageligt overfor elektromagnetisk støj, og vejer kun1/10 af koaksialkablet.Ulemper: Meget dyrt og relativt vanskeligt at installere.
NETVÆRKS GUIDE
NETVÆRKSGUIDE
Fast Ethernet – 100 Mbit/s
100BASE-TXKabelkrav : Twisted Pair CAT 5 (UTP) med RJ-45 stikforbindelserRækkevidde : 100 meter mellem system og netværksenhed, og en maksimal længde på205 meter mellem 2 systemer.Fordele: Udover de fordele der allerede er beskrevet under 10BASE-T, er den højerehastighed den primære fordel.Ulemper : Prisen for dette kabel er omtrent 2 gange højere end prisen for et CAT-3 kabel.
100BASE-FXKabelkrav: Multimode fiberoptisk kabelRækkevidde: 2000 meter mellem 2 systemer. Maksimal totallængde op til 100 km.Fordele: Meget tyndt og vejer ca. 1/10 af koaksialkablet. Er ikke modtagelig overforelektromagnetisk støj, giver mulighed for datatransmission over større afstande, og harstor båndbredde (50 Gbit/s).Ulemper: Dyrt og forholdsvist svært at installere.
Gigabit Ethernet – 1000 Mbit/s
1000BASE-TKabelkrav: Twisted Pair CAT 5e (UTP) med RJ-45 stikforbindelserRækkevidde: 100 meter mellem system og netværksenhed, og en maksimal længde på205 meter mellem 2 systemer.Fordele: Let at installere, mulighed for høj hastighed.Ulemper: Samme som for 100BASE-T.
1000BASE-SXKabelkrav: Multimode fiberoptisk kabelRækkevidde: 275/500 meter mellem system og netværksenhed, afhængigt affiberens diameter. Fordele og ulemper: De samme som for 100BASE-FX.
1000BASE-LXKabelkrav: Single eller multimode fiberoptisk kabelRækkevidde: 5000 meter mellem system og netværksenhed.Fordele og ulemper : De samme som for 100BASE-FX.
Forskellen mellem SX og LX, er kvaliteten af laserdioden. LX er af væsentlig bedrekvalitet end SX, og kan derfor transmittere over større afstande.
10 Gigabit Ethernet – 10.000 Mbit/s
10GBASE-SKabelkrav: Multimode fiberoptisk kabelRækkevidde: 2/300 meter mellem system og netværksenhed hvilket er afhængigt affiberens diameter. Fordele og ulemper : De samme som for 100BASE-FX.
Ønskes transmission over større afstande, skal der i stedet benyttes single-modefiberoptiske kabler. Grundet den hastige udvikling indenfor dette område, bliverstandarderne løbende forbedret, specielt hvad angår den maksimale transmissions-afstand. Vi har derfor valgt ikke at beskrive disse standarder nærmere. For yderligereinformation om disse, kan det anbefales at søge efter dem på internettet. Søgeksempelvis på google.com efter: ”10GBASE-L”, ”10GBASE-E” og ”10GBASE-LX4”.
NETVÆRKSGUIDE124 NETVÆRKSGUIDE
ORDBOG
NETVÆRKS GUIDE
127NETVÆRKSGUIDE126
CladdingI et glasfiber-kabel er cladding et lag der lægges rundt om kernen. Cladding-laget haren lavere RI (Refractive Index) end selve kernen, det vil sige, at det bøjer lyset mindre.Cladding-laget gør det muligt, at transmittere lys med forskellig bølgelængdegennem kablet.
ClientI netværkssammenhænge er en client (klient) betegnelsen for et system (eksempel-vis en arbejdsstation), der i et client-server netværk benytter sig af de services somen eller flere servere tilbyder.
Cluster: Engelsk for klyngeEt server-cluster benyttes i dag de steder, hvor man før i tiden ville have benyttet etmainframe system. Fordelen ved at benytte et cluster er, at der ikke er ét single-point-of-failure. Går en af clusterets servere ned, fortsætter resten ufortrødent, og de servicesclusteret tilbyder bliver ved med at være tilgængelige for brugerne.
CRC: Cyclic Redundancy CheckCRC er en måde at tjekke modtaget data for fejl. En afsendt datapakke har typisk en CRC-del med nogle ekstra bit, hvis indhold er udregnet efter indholdet af datadelen. MatcherCRC-delen ikke datadelen, kan modtageren bede om at få datapakken sendt igen.
CrosstalkElektromagnetisk interferens, der bevæger sig fra ét snoet kabel-par i et TP-kabel tilet andet, kan medføre, at der forekommer et “skyggesignal” (crosstalk) på det andetsnoede kabel-par.
CSMA/CD: Carrier Sense Multiple Access / Collision DetectionEn metode til at detektere kollisioner på et Ethernet kollisionsnetværk. Når et systemvil sende data på et netværk, undersøger det først om kablet er ”frit”. Hvis derallerede sendes data på kablet, venter systemet et kort stykke tid, før det igen ”lytter”til kablet. Hvis to systemer begge konstaterer at kablet er ledigt, og de efterfølgendebegynder at sende data, opstår en kollision. Kollisionen vil blive opdaget af CD-delen, hvorefter begge systemer venter i ulige tidsintervaller, før de igen prøver attransmittere deres data.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
ADSL: Asynchronous Digital Subscriber LineTeknologi, der giver mulighed for særdeles høje datatransmissionshastigheder overdet almindelige telefonnet, til en ganske lav “flat rate” pris. Her betales typisk et fastbeløb pr. måned, uanset forbrug.
ARPAnet: Advanced Research Projects Agency networkSenere DARPAnet (Defense ARPAnet). Det oprindelige netværk mellem statsligeorganisationer og universiteter i USA. Netværket blev senere offentligt tilgængeligt,og dannede derved grundlaget for det nuværende internet.
ATM: Asynchronous Transfer ModeEn netværksstandard der kan sidestilles med Ethernet. ATM tilbyder dog en højeregrad af kvalitet (QOS). ATM kommunikere i modsætning til Ethernet med point-to-point kommunikation.
BackboneMotorvejen på et netværk; den forbindelse, der har den største trafikmæssigebelastning. En backbone kan eksempelvis benyttes mellem to servere i forskelligeafdelinger, mellem to forskellige netværkssegmenter i forskellige bygninger eller iWAN-sammenhænge mellem kontinenter.
BridgeEn enhed, der forbinder to segmenter på et lokalt netværk. Disse kan være af sammeeller forskellig logisk topologi. En bridge bruges til at mindske transporten af unød-vendig trafik.
BroadcastEt system (typisk en server), der fortæller om ændringer eller lignende, til andresystemer tilsluttet et netværk. Broadcastet sendes på netværkets broadcast-adresse.
CATEn forkortelse for kategori (category). Benyttes i netværkssammenhæng som enbeskrivelse for kvaliteten af et Twisted Pair kabel.
Ordbog
NETVÆRKSGUIDE
NETVÆRKS GUIDE
129NETVÆRKSGUIDE128
Fysisk SegmentBenyttes i netværksterminologi om eksempelvis de fysiske kabler og det netværks-udstyr, der fysisk opbygger et netværk.
FirewallEn firewall benyttes til, at beskytte et LAN mod ubudne gæster. Disse ubudne gæster(eller hackerangreb) kan komme fra andre tilkoblede LAN eller internettet. En firewall erenten software- eller hardwarebaseret. En server hvorpå der er installeret firewall-software er et eksempel på en softwarebaseret firewall. En hardwarebaseret firewall kaneksempelvis være en router.
FTP: File Transfer ProtocolDen mest almindelige protokol til overførsel af filer i et TCP/IP-baseret netværk. SFTPer en krypteret version af FTP og derved væsentlig mere sikker.
GatewayOversætter mellem to forskellige netværkstyper.
GPL: Gnu Public License Licenstypen, der benyttes til såkaldt “fri” software. Læs mere på www.gnu.org/licenses/gpl.html.
GPRS: General Packet Radio ServiceSystem til mobile enheder (eksempelvis mobiltelefoner), der muliggør trådløspakkebaseret datakommunikation. I forhold til GSM tilbyder GPRS en langt hurtigerekommunikation. Den maksimale teoretiske transmissionshastighed er 171,2 Kbps.
GSM: Global System for Mobile communicationDen mest almindelige kommunikationsstandard til mobiltelefoner. Tilbyder en data-transmissionshastighed på op til 14,4 Kbps.
HostEn host er en værtscomputer, som er kilde for services. Et eksempel herpå er fildeling.Begrebet host strækker sig helt fra en større terminal, såsom en mainframe, til enalmindelig klientmaskine eller sågar en mobiltelefon. En switch eller en router går ikke
NETVÆRKSGUIDE
NETVÆRKS GUIDE
DHCP: Dynamic Host Configuration ProtocolEn server-service, der automatisk tildeler IP-adresser og andre netværksmæssigekonfigurationer til terminaler, som logger på et TCP/IP-baseret netværk. Man slipperderved for at tildele hver maskine en IP-adresse manuelt og sætte Default Gateway opmed mere.
Disk StripingSpredning af data over flere diske. Benyttes til at forbedre læse- og skrivehastig-heden. Filerne bliver delt op, og placeret over flere diske. To ens diske kan principieltgive en dobbelt så høj ydelse som én enkelt.
DNS: Domain Name SystemEn database, der holder styr på de statiske IP-adresser og deres tilhørende NetBIOSnavn.
DomæneEt domæne er i netværkssammenhæng et logisk område, som brugere kan logge sig på.Et domæne styres i praksis fra en domæne controller, der er en server (eksempelvisWindows 2000 Server eller Linux med Samba).
DOS: Disk Operating SystemEn udbredt operativsystem-type inden Windows og andre operativsystemer medgrafiske brugergrænseflader blev almindelige. DOS fungerede ved hjælp af enkommandolinie, inspireret af datidens Unix-systemer. De mest kendte DOS-typer erMS-DOS og IBM-DOS.
ExtranetEt extranet er en kombination af et intranet og internettet. Med de rette adgangs-kriterier, kan der opnås adgang til extranettet gennem internettet.
FDDI: Fiber Distributed Data InterfaceEn logisk topologi-standard, der stammer fra Token Passing. FDDI benytter et optiskfiberkabel, og transmitterer i en hastighed på 100 Mbit/s i afstande op til 2 km, udenbrug af repeater. FDDI benytter to transmissionsringe - en primær og sekundær.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
131NETVÆRKSGUIDE130
system tilsluttet netværket, skal have en individuel IP adresse. Denne kan enten væreforudbestemt (statisk) eller tilfældigt valgt ud fra en række (scope) af ledige adresser ogautomatisk tildelt via en server (dynamisk).
IPv6En bagudkompatibel efterfølger til den almindelige IP-standard (IPv4). IPv6 retter demangler der er i IPv4. Eksempelvis indenfor blandt andet det maksimale antal aftilsluttede systemer, datasikkerhed og QoS. Sidstnævnte retter IPv6 vha. 128-bitadressering, mod IPv4’s 32-bit. Dette giver mulighed for nærmest uendeligt mangetilkoblede systemer og netværk.
IPX/SPXEn protokol-suite udviklet af Novell og som bruges til at føre en besked fra et systemtil et andet. IPX/SPX er efterhånden “afgået ved døden” til fordel for TCP/IP.
ISDN: Integrated Systems Data NetworkDet ”digitale modstykke” til PSTN. Giver mulighed for almindelig telefoni, fax ogdatatransmission over samme linie. Dette opnås via 2 separate B-kanaler og en D-kanal.En B-kanal svarer omtrent til en almindelig PSTN linie. D-kanalen benyttes til at oplyseISDN-adapteren om eksempelvis indkommende opkald. Datatransmissionshastig-heden på en B-kanal er 64 Kbit/s, hvor en D-kanal kan overføre 16 Kbit/s.
ISOC: Internet SOCietyOrganisation der fastlægger internet-standarder. Læs mere på www.isoc.org.
LAN: Local Area NetworkEt netværk, der breder sig over et begrænset geografisk område, typisk i den sammebygning.
LinuxLinux er et gratis Unix-operativsystem, startet som et afgangsprojekt ved HelsinkiUniversity af finnen Linus Torvalds. Linux er i dag det operativsystem der benyttes pånæstflest servere verden over, og det begynder så småt at kunne måle sig med Windowshvad brugervenlighed angår.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
ind under dette begreb, da disse kun dirigerer trafikken.
Hub Et centralt forbindelsespunkt (i et netværk), der forbinder kommunikations linjersammen i en stjernetopologi. En passiv hub gør ikke andet end at rense og forstærkesignalerne, hvorefter den sender signalerne videre.
IEEE: Institute of Electrial and Electronic EngineersEn organisation af ingeniører, videnskabsfolk og studerende fra elektronikverdenen oglignende fagområder. Disse personer er med til at bestemme standarder for elektrisk ud-styr og datakommunikation.
IMAP: Internet Mail Access ProtocolIMAP benyttes af avancerede mailsystemer. Eksempler herpå er imapd på Linux,Microsoft Exchange på Windows og Lotus Notes på både Windows og Linux. IMAP gørdet muligt at administrere flere forskellige objekter i en mailboks foruden blot mails.
InternetDe fleste ved nok, at internettet er det verdensomspændende netværk, der til stadighedbenyttes af flere til at sende og modtage emails, søge efter informationer på internettetsmange websider og meget andet. Bemærk at DanskSprognævn nu har bestemt, at ordetinternet fremover skal skrives med småt.
IntranetEt lokalt netværk, der fungerer på samme måde som internettet, men som kun er tilgæn-geligt internt i en virksomhed.
IP: Internet ProtocolDen klassiske IP-standard hedder IPv4. IP er en del af TCP/IP-protokollen, der er lavet tilat forbinde netværk , der fysisk er placeret langt fra hinanden. Protokollen benytter så-kaldte IP-adresser, der er en kombination af netværksadresse og terminal/ hostadresse.IP er forbindelsesløs, og kræver ikke i sig selv nogen kvittering for modtagelse.
IP-adresse: Internet Protocol adresseDen logiske netværksadresse på et system der er tilsluttet et TCP/IP netværk. Ethvert
NETVÆRKSGUIDE
NETVÆRKS GUIDE
133NETVÆRKSGUIDE132
forveksles med en hub, men funktionsmæssigt er de meget forskellige. MAU’ensfunktion er at danne en logisk ring mellem de tilsluttede enheder.
Mbps: Mega bit per secondEn betegnelse for den hastighed hvormed data overføres. Svarer til Mbit/s.
Multimode Et fiberoptisk multimode-kabel, der kan transmittere lys af flere end én bølgelængde.Dette skyldes at kablets kerne er omsluttet af et Cladding-lag.
Name resolution: Se Navneopløsning
NavneopløsningUdtryk for det, der sker i en DNS-server, når en IP-adresse bliver oversat til et NetBIOS-navn og omvendt.
NetBEUI: NetBIOS Extended User Interface
NetBIOS: Net Basic Input Output SystemDen oprindelige netværksprotokol i DOS-og Windows-baserede netværk. NetBIOS kanbenyttes via NetBEUI. NetBEUI kan ikke routes, men man kan i stedet benytte NetBIOSsammen med TCP/IP og IPX/SPX protokollerne, som begge routes. NetBIOS benytternavne i stedet for IP-adresser til at identificere de enkelte systemer på netværket.
OSI: Open Systems InterconnectionStandard der inddeler kommunikationen mellem to elektroniske enheder i syvforskellige lag, der hver har et konkret formål og ansvar. Kommunikationen mellemlagene foregår via standardiserede SAP’er.
OSPF: Open Shortest Path FirstEn routing-protokol udviklet til IP-baserede netværk, baseret på shortest path firsteller link-state algoritmerne. OSPF er hurtig og giver et stabilt netværk, men kræveren del CPU-kraft og hukommelse. OSPF version 2 er beskrevet i RFC 1583, og er godtpå vej til at erstatte RIP.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
LogEn rapport over en computers eller en enkelt proces’ aktivitet. Bruges i mange tilfælde,eksempelvis under backup.
Logisk segmentEt logisk segment er en del af et netværk, der delvist er adskilt fra resten af netværket.Et eksempel på dette kan være en virksomhed der har opdelt sit LAN i to dele ogforbundet dem med en bridge. Hver af disse to dele af LAN’et er et logisk segment.
Logisk forbindelseMåden terminaler gennem netværksprotokoller kommunikerer med hinanden.
Loopback deviceEt loopback-device er en softwaremæssig netværksenhed, der kan bruges til at sendepakker til samme maskine som er afsender - det vil sige “sende pakker til sig selv”. Etloopback device emulerer derved en netværksenhed, og har altid IP-adressen127.0.0.1. Ethvert system der fungerer ved hjælp af TCP/IP kan referere til sig selv vha.denne adresse.
LPR: Line Printer RemoteGiver i forbindelse med andre lignende værktøjer mulighed for at udskrive på enprinter, der fysisk er tilsluttet en fjernterminal.
MAC: Media Access ControlEn MAC-adresse er en fysisk adresse, der er brændt ind i hardwaren. Et eksempel påhardware, der benytter MAC-adresser er netkort. MAC-adresser oversættes via netværks-protokoller til IP-adresser og NetBIOS-navne.
MainframeEn kæmpemæssig server hvad angår ressourcer som regnekraft og lagerplads.Mainframes er store, centrale computere, som koster en formue og kræver en højgrad af sikkerhed, vedligehold og konstant fysisk overvågning.
MAU: Multi-station Access UnitEt centralt samlingspunkt i et Token Ring-netværk. Udseendemæssigt kan en MAU
NETVÆRKSGUIDE
NETVÆRKS GUIDE
135NETVÆRKSGUIDE134
ProtokolI netværkssammenhænge er en protokol betegnelsen for det sprog de kommunikerendesystemer benytter på et givent netværk.
ProtokolkonverterEn protokol-konverter er et system, der oversætter kommunikation baseret på énnetværksprotokol til en anden.
PSTN: Public Switched Telephone NetworkDet gode, gammeldags, analoge telefonnetværk.
QoSEt netværks evne til at levere eksempelvis streaming data fejlfrit eller transmission aflevende billeder og lyd, der helst ikke må have “hakker” i overførslen.
RAID: Redundant Array of Independent DisksEn samling af harddiske der af en computer ses som værende én fysisk disk. Kanbruges til at sætte læse- og skrivehastigheden markant i vejret, samt benyttes somen sikkerhed for at kunne gendanne al data selv hvis én af diskene skulle brændefuldstændigt sammen.
RepeaterRegenererer et datasignal for at muliggøre transport over større strækninger.
RFC: Request For CommentEn dokumenttype der indeholder tekniske vedtægter og standarder. Dokumenternebliver udviklet og udbygget af offentlige forslagsstillere. Udfærdigelsen af et RFC-dokument er til enhver tid til offentlig debat. TCP/IP er et eksempel på en standardnedskrevet i et RFC-dokument.
RIP: Routing Information ProtocolRIP er en protokol, der beskriver hvordan routere udveksler informationer. Udvekslingenforegår ved hjælp af store tabeller, hvilket ikke er særlig effektivt. Derfor er RIP ved atblive erstattet af OSPF. RIP er beskrevet i RFC 1058.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
Packet switchingBenytter pakker som transmissionsenhed i stedet for direkte linier. Dette giver enlangt større effektivitet, da pakker fra mange forskellige afsendere og modtagere kanbevæge sig samtidigt på samme transmissionsmedie. Dette står i næsten diamentralmodsætning til line switching.
Pakkebaseret kommunikation: Se Packet switching
Peer: Engelsk for ligestillet.Benyttes i netværkssammenhænge til at beskrive et netværk mellem ligestilledesystemer (peer-to-peer). Alle kommunikerende systemer er på lige fod, i modsætningtil et client/server-netværk.
Ping: Packet INternet GroperPing er et værktøj, som er en del af TCP/IP-protokolsuiten. Ping benyttes til atundersøge, om en host med en given IP-adresse kan “ses” fra et TCP/IP-baseretnetværk. Ping bliver brugt til at teste og finde fejl på netværk. Den fungerer ved atsende en pakke til en bestemt IP-adresse, og dernæst vente på et bekræftendesvar.
PollingAt foretage kontinuerlige efterspørgsler efter data fra et andet system. Eksempelviskan man med en fax, der understøtter polling ringe op til en anden fax, og spørgeefter en prisliste eller lignende.
POP3: Post Office ProtocolPOP3 benyttes til servere, der hoster almindelige email-konti, hvor der ikke skalvedligeholdes et centralt mail-lager. Ønskes et centralt lager for emails, adressermed videre bør man i stedet benytte IMAP.
PortEt program der benytter IP-baseret kommunikation, skal kommunikere på enproces-adresse, også kaldet en port. Et eksempel på en port er port 25, der benyt-tes til SMTP.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
137NETVÆRKSGUIDE136
Spool: Simultaneous Peripheral Operations OnLineBruges til at optimere lavhastighedsforbindelser, og til at fjerne trafik fra netværk. I dagbruges spooling oftest som en buffer for udskrivning til printer.
SQL: Structured Query LanguageDet mest almindelige sprog til at foretage forespørgsler i relationelle databaser.
STP: Shielded Twisted PairEt TP-kabel der, ligesom et koaksial-kabel, er omgivet af en isolerende metalkappe.
SubnetForuden IP-adresser benytter TCP/IP-protokollen sig også af subnet, der defineres vedhjælp af subnet-masker. Disse subnet-masker beskriver hvilken del af IP-adressenshost-del, der er subnet-adresse og hvilken del der er hostadresse. De to mest anvendtesubnet-masker er 255.255.255.0 og 255.255.0.0.
SwitchEn form for ”multiport bridge”. Med andre ord kan en switch varetage samme funktionersom en bridge. Fordelen ved en switch frem for en bridge er, at det er muligt at tilslutteflere enheder til denne.
TCP/IP: Transmission Control Protocol / Internet ProtocolTCP/IP er en protokolsuite. TCP er forbindelsesorienteret og sørger for en transport-funktion, der sikrer korrekt modtagelse af data. IP er en forbindelsesløs routing-mekanisme. Samlet kan man på denne måde betegne TCP/IP som en protokol, der finderen rute mellem sender og modtager, samt sørger for transmission af data med kvitteringfor modtagelse.
TerminalEn input/output (I/O) enhed såsom en computer eller lignende. En terminal har fordet meste et keyboard som input og et skærm som output. En terminal kan ogsåbetegne et elektrisk stik, der bruges til at tilslutte et kabel til en enhed.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
RouterEn router styrer transporten af data mellem to netværk. Eksempelvis mellem et LANog internettet.
Routing tabelEn routing-tabel indeholder oplysninger om hvordan ”routing” af data skal udføres.
SAP: Service Access PointGrænseflade, der bruges til at standardisere kommunikationen mellem OSI-modellenssyv lag.
SegmentEt netværk, der er opdelt i flere grupper. Segmentering kan forbedre ydelsen på et net-værk. I et LAN kan de forskellige segmenter være adskilt af en bridge, router eller switch.
Server: Engelsk for tjener.I et Client/Server-baseret netværk, er en server et system (typisk en form for pc), dertilbyder ressourcer til de andre systemer, der er tilsluttet netværket (det kan væreandre arbejdsstationer/klienter eller andre servere).
SessionEn logisk betegnelse for dét tidsrum hvor to systemer kommunikerer. I web-øjemedstarter en session når man går ind på et website, og slutter når man er færdig med atbesøge det.
Single-modeEt fiberoptisk single-mode kabel kan kun overføre lys af én bestemt bølgelængde(monokromt lys).
SMTP: Simple Mail Transport ProtocolDenne protokol benyttes til at give brugeren en simpel måde, hvor på denne kan sendeemails til internettet. De emails, der kan sendes via SMTP, modsvarer de mails, dermodtages via POP eller IMAP.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
139NETVÆRKSGUIDE138
hvad angår brugervenlighed, hvorfor Unix-systemer nærmer sig brugervenlighedenkendt fra Windows. Unix kom mange år tidligere end Windows.
UPS: Uninterruptible Power SupplyEr i princippet et avanceret batteri, som kan overtage det almindelige lysnets rolle ien begrænset periode – eksempelvis i tilfælde af strømafbrydelse. Ved hjælp afsoftware kan en UPS automatisk lukke en computer korrekt ned, og sikrer dervedmod datatab. En UPS benyttes ydermere til at fjerne ujævnheder i strømmen.
UTP: Unshielded Twisted PairEt TP-kabel, der ikke er isoleret af en metalkappe, men som tilgengæld kræver mindreaf installationen.
Vært: Se Host
VirtuelNår noget ikke er fysisk tilsluttet, men i praksis virker som om det er. Et eksempel pådette kan være en telefonsamtale. Det virker som om man taler med en persondirekte, hvor der i virkeligheden tales med en elektronisk enhed, der modtager etsignal fra en digital central. I datakommunikation taler de forskellige lag i OSI-modellen også virtuelt med hinanden på sender- og modtagersiden. Den egentligekommunikation går gennem de underliggende lag, og i sidste ende gennem et fysisktransmissionsmedie.
WAN: Wide Area NetworkEt netværk, der breder sig over et ikke nærmere begrænset geografisk område,eksempelvis over flere bygninger, byer, lande eller sågar kontinenter. Det mestvelkendte WAN er det globale internet.
WindowsWindows er udviklet af Microsoft, og er verdens mest udbredte operativsystem. Dengrafiske brugergrænseflade gør det let at udføre daglige gøremål.
NETVÆRKSGUIDE
NETVÆRKS GUIDE
TLD: Top Level DomainEtdomæne, der befinder sig på detøverste niveau i domæne-hierarkiet. Eteksempelherpåer “dk”, der er TLD’et for alle domæner der ender på “.dk”. Eksempelvis “www.def.dk”.
Token: Engelsk for stafet.I netværks-sammenhænge benyttes betegnelsen token for netværk, hvor kun éttilsluttet system ad gangen har mulighed for at “tale”.
TP: Twisted PairKabeltype, der består af parsnoede kabler.
TransparentNår noget fungerer uden at andre behøver at vide hvordan. Et eksempel er hvis enmailserver, der understøtter SMTP-protokollen skiftes ud med en anden mailserver,der understøtter samme protokol. Udskiftningen er sket transparent for slutbrugeren,der ikke behøver lave noget om i sit mailprogram.
Twisted Pair: Se TP
UMTS: Universal Mobile Telecommunications SystemEn såkaldt 3G-teknologi, der kan levere ægte bredbånds-hastigheder til mobileenheder som mobiltelefoner. Hastigheden går helt op til 2 Mbit/s, hvilket er detsamme som ADSL.
Undernet: Se Subnet
Unicode Unicode er et forholdsvist nyt tegnsæt, der skal erstatte ASCII. Fordelen ved Unicodefrem for ASCII er, at den er 16-bit, hvilket gør at den kan rumme tegn fra alverdenssprog, i stedet for som ASCII der kun arbejder med ét sprog ad gangen.
UnixUnix er en samlet betegnelse for en type operativsystem, der typisk er kendetegnetved at være særdeles stabil og sikker, men tilgengæld ikke nær så let at have med atgøre som eksempelvis Windows. De seneste par år er der dog sket en stor udvikling
NETVÆRKSGUIDE
NETVÆRKSGUIDE140
WINS: Windows Internet Name ServiceWINS er en lokal udgave af DNS og benyttes til at konvertere NetBIOS-navne til IPadresser og omvendt. Den dynamiske WINS-database indeholder navne og IP-adresser på terminaler tilkoblet et LAN. På store (inter-) netværk benyttes denstatiske udgave af WINS, nemlig DNS.
xDSL: x Digital Subscriber LinexDSL er en fællesbetegnelse for ADSL, SDSL, VDSL, HDSL og så videre. xDSL giverbrugeren mulighed for at få en billig bredbåndsforbindelse til eksempelvis inter-nettet. Se også ADSL.
NETVÆRKSGUIDE
INDEKS
NETVÆRKSGUIDE
NETVÆRKS GUIDE
143NETVÆRKSGUIDE142
CSMA/CD, Ethernet 39Cut-through-switch 65
DDAT streamer 72Datalinklaget, OSI-modellen 18Datasniffing, sikkerhed på netværk 98DHCP 58Differential backup 96Disk Mirroring, RAID 70Disk Striping, RAID 70Distance-vector, protokol 67DLT 72DNS 56DoS-angreb, sikkerhed på netværk 99
EEthernet
beskrivelse 38specifikationer 122
Extranet 80
FFast Ethernet 40, 123Fast linie, WAN-forbindelse 87FDDI 42Fiberoptisk kabel 29Firewall, sikkerhed på netværk 96Forbindelsesløse netværk 47Forbindelsesorienterede netværk 46Frame relay, WAN-forbindelse 86FTP 48, 54
NETVÆRKS GUIDE
110 Gigabit Ethernet 41, 1241000Base-LX, Ethernet 41, 1241000Base-SX, Ethernet 41, 1231000BASE-T, Ethernet 123100BaseFX, Ethernet 41, 123100Base-TX, Ethernet 41, 12310Base2, Ethernet 40, 12210BaseF, Ethernet 40, 12210BaseT, Ethernet 40, 122
AADSL 88Analogt modem 84Applikationslaget 17, 22ASCII-tabel 120ATM netværk 42
BBackupløsninger 94Backupsystem 72Basic Rate Interface, ISDN 85Bridge 63Broadcast, adresse 51Bundling 85Bustopologi 34
CCAT 27Cladding, fiberoptisk kabel 30Client-Server netværk 13Connection, logisk topologi 37Cross talk, Twisted Pair kablet 27
Indeks
NETVÆRKSGUIDE
NETVÆRKSGUIDE
NETVÆRKS GUIDE
145NETVÆRKSGUIDE144
Klientmaskiner, valg af 105Koaksialkablet 26Kravspecifikation, rådgivning 104Kundedialog, rådgivning 102
LLearning tree bridge 64Line-switching 19Link state, protokol 67Linux, operativsystem 110Logisk topologi 37Loop-back device 51LPR 48
MMatrixtopologi 36Message-switching 19Multimode, fiberoptisk kabel 30
NNavneopløsning 56NetBEUI 55NetBIOS 56Netværk
analyse 102beskrivelse 12rådgivning 102systembehov på klientsiden 102
Netværkslaget, OSI-modellen 19Netværksprotokoller 46
NETVÆRKS GUIDE
Fysisk topologi 34Fysiske lag, OSI-modellen 18
GGateway 68Gigabit Ethernet 41, 123GPRS 90GSM 90
HHub 63
IIncremental backup 95Indkøbsguide, valg af udstyr 104Internet 78Intranet 79IP
adresse 49port-adressering 53
IP-spoofing, sikkerhed på netværk 99IPX/SPX 55ISDN 85
KKabelmodem, WAN-forbindelse 89Kabler, valg af 106Klasse A, TCP/IP adresser 50Klasse B, TCP/IP adresser 50Klasse C, TCP/IP adresser 50Klasse D, TCP/IP adresser 50
NETVÆRKSGUIDE
NETVÆRKSGUIDE
NETVÆRKS GUIDE
147NETVÆRKSGUIDE146
NETVÆRKS GUIDE
OOperativsystemer 110Operativsystemer, det økonomiske aspekt 114OSI-modellen 15
PPacket-switching 19Paritet, RAID 70Peer-to-peer netværk 13PING 48Polling, logisk topologi 38porte, IP 53Primary Rate Interface, ISDN 86Printerserver 71Programopdateringer, sikkerhed på netværk 96Præsentationslaget, OSI-modellen 22
RRadiobølger, trådløst netværk 31RAID
beskrivelse 70valg af 107
Repeater 62Reserverede adresser, TCP/IP 50Ringtopologi 35Router
beskrivelse 66valg af 106
Routing-tabeller 66
NETVÆRKSGUIDE
SSatellitforbindelse 89Server, valg af 105Serviceaftale, rådgivning 104Sessionslaget, OSI-modellen 21Shielded Twisted Pair 29Sikkerhed på netværket 94Single-mode, fiberoptisk kabel 30Source routing, bridge 65Spanning tree, bridge 65Standard Ethernet 40, 122Stjernetopologi 35Store-and-forward-switch 65Subnet maske 51Switch
beskrivelse 65rådgivning 106
SYN-angreb, sikkerhed på netværk 99
TTCP/IP
beskrivelse 47adressering 49
Telnet 48Thick Coax 26Thin Coax 26, 122Token Passing, logisk topologi 37Token Ring 41Token 37, 41Top Level Domain 57, 79Transmissionsmedier, valg af 26Transportlaget, OSI-modellen 20Trådløst netværk 31Twisted Pair-kablet 27
NETVÆRKSGUIDE148
UUDP, User Datagram Protokol 54UMTS 91Unix, operativsystem 110Unshielded Twisted Pair 29UPS
beskrivelse 69rådgivning 107
VVirusscanner, sikkerhed på netværk 98
WWAN-forbindelse 84WiFi, trådløst netværk 31Windows, operativsystem 113WINS 58
XxDSL 88
NETVÆRKSGUIDE
