Blog

Nettverk

Grunnleggende om datanettverk

1: Nettverkstopologier

Star
Bus
Ring
Mesh
Hybrid
Point to point
Client-Server
Point to multipoint
Peer to peer

2: Koblinger

RJ-11
RJ-45
BNC
F-Type
USB
IEEE 1394 (FireWire)
MT-RJ
SC
APC vs UPC

3: Kabel Standarder

Plenum vs Non-plenum
Ethernet over HDMI
Ethernet over powerline
Base-T Standard
10 Base-T
100 Base-T
1000 Base-T
10G Base-T

4: Firewall

Software eller hardware
Forhindrer uautorisert tilgang
Gir tillatelser til ønsket trafikk og blokkerer uønsket trafikk
ACL (Access Control List)
Implicit Deny: Alt blir stoppet, utenom de som er åpne
Host based firewall: Software basert firewall
Network based firewall:

Kombinasjon av hardware og software
Beskytter hele nettverket

Stateful vs Stateless firewall

5: Wiring Standarder

568 Wiring Standard:

568A
568B

Kabel typer

Strait Cabel
Cross-over Cabel
Rollover Cabel
Loopback Cabel

6: Mediatyper

Kabel kategorier:

Cat 3: 10Mbps
Cat 5: 100Mbps
Cat 5e: 1000Mbps
Cat 6: 10Gbps

UTP
STP
Coaxial
Fiber:

SMF (single mode fiber)
MMF (multimode fiber)

Media converter

7: Komponenter

DOCSIS Modem
Hub
Switch
PoE (Power over Ethernet)
Spanning Tree protocol
Bridges
Routers: Ruter datapakker basert på deres IP adresser
Gateway: Kobler sammen to nettverk
CSU/DSU
NICs (Network Interface Cards)
WAPs (Wireless Access Point)
Modem: Konverterer analoge til digitale data i 56k

8: Wireless

802.11 Wireless standards

802.11b: 11Mbps 2.4Ghz (1999)
802.11g: 54Mbps 2.4Ghz (2003)
802.11n: 600Mbps 2.4(+5Ghz) (2009)
802.11ac: 6933Mbps 5Ghz (2014)

Infrared (IR)
Bluetooth: 24Mbps, 2.4Gh, 100meter max

9: MAC Addresser

MAC (Media Access Control)
En unik adresse for alle kommunikasjonsenheter i nettverket
6 byte hexadecimaler (tall og bokstavene A-F)
Produsenten har ansvar for å gi produktet en unik MAC adresse
F.eks: 00-04-5A-63-A1-66

10: OSI Modellen

Layer 7: Applikasjonslaget
Layer 6: Presentasjonslaget
Layer 5: Sesjonslaget
Layer 4: Transportlaget
Layer 3: Nettverkslaget
Layer 2: Datalink-laget
Layer 1: Det fysiske laget

11: IP Addresser

Numerisk adresse
Identifiserer en maskin eller enhet på nettverket
Alle enheter trenger en IP adresse for å kunne kommunisere
Består av to deler:

Nettverksadresse
Host adresse

IPv4:

32 bits skrevet i 4 grupper (octet) med punktum som skilletegn
Range number: 0-255
4,3 mill unike adresser
F.eks: 104.16.211.132

IPv6:

Neste generasjon
128-bits hexadecimal (tall og bokstaver)
F.eks: 2e3b1:0db8:85a3:0000:0000:8a2e:0370:7334
2128(eksakt 340,282,366,920,938,463,463,374,607,431,768,211,456) eller omkring 3.4×1038 (340 trillion trillion trillion) unique IPv6 adresser

Subnet Mask

Beskriver hvilke del av IP adressen som tilhører nettverket og hvilke som er host
F.eks: 255.255.0.0

Klasser og ranges:
Class A:

IP start: 1-126
Subnet: 255.0.0.0
Brukere: 16 milloner brukere i 126 nettverk
Range: 10.0.0.1 - 10.255.255.255

Class B:

IP start: 128-191
Subnet: 255.255.0.0
Brukere: 65.000 i 16.000 nettverk
Range: 172.16.0.0 - 172.31.255.255

Class C:

IP start: 192-223
Subnet: 255.255.255.0
Brukere: 254 i 2 millioner nettverk
Range: 192.168.0.0 - 291.268.255.255

127.x.x.x er reservert til Loopback testing
Private IP

Ikke offentlig registrert
Kan ikke koble direkte til internett av seg selv
Du har en public IP adresse, mange private
Bruk IPene i Range i kategorien ovenfor

12: Subnetting

Lager flere mindre nettverk ved å manipulere subnet adressen og låne binære verdier fra host-delen av IP adressen
F.eks: Subnet mask: 255.255.224.0 (låner 3 bits fra host delen av adressen)

13: IP Metoder

Dynamsik IP
Statisk IP
Self assigned IP
DHCP:

Scope
Reservasion
Lease
Relay

14: TCP/IP Protokoller

TCP (Transmission Control Protocol):protokoll som passer på koblingen
UDP (User Diagram Protocol): koblingsløs protokoll
FTP (File Transfer Protocol): Filoverføring over nettet
POP3 (Post Office Protocol): Laster ned emails, syncer ikke
IMAP4 (Internet Message Access Protocol): Syncer email og er mer moderne
HTTP (Hypertext Transfer Protocol): Lese nettsider lagret på en webserver
HTTPS (Secure Hypertext Transfer Protocol): Sikker kommunikasjon med en webserver
Telnet
SSH (Secure Shell): Oppretter en sikker tunnell
ARP (Adress Resolution Protocol): Løser problemet mellom MAC og IP adresser
NTP (Internet Time Protocol): Stiller klokken
SCP (Secure Copy Protocol): Sikker overføring av data på nettverket
SNMP (Simple Network Maagement Protocol): Enkel installsjon av nettverkenheter

15: Porter

TCP eller UDP protokollene
Portene har et unikt nummer fra 0-65535
Noen vanlige porter:

FTP: 20, 21
HTTP: 80
HTTPS: 443
IMAP: 143
SSH: 22
SMB: 445

16: Nettverkstjenester

DNS (Domain Name System): Oversetter domene navn med IP adresser
WIMS (Winodws Internet Name Service): Oversetter NETBIOS navn med IP adresser
NAT (Network Adress Translation): Oversetter private med public IP adresser
PAT (Port Adress Translation): Oversetter private med public porter og adresser
SNAT (Static Network Adress Translation): Permanent kobling mellom privat og public IP
Proxy Service: Internet går via en dedikert server
RDP (Remote Desktop Protocol): Tilgang til andre maskiners skrivebord
USMA/CD: Brukt på kablet nettverk
USMA/CA: Brukt på trådløst nettverk
Unicast og Multicast: Send data til en bestemt enhet eller til alle

17: Protokoller for Routing

Loopback Inerface: Testing av ruter
Routing table: Regler om beste banen mellom to koblinger (maskiner)
Routing protocols: Finner beste banen mellom to koblinger (maskiner)
RTP (Real-Time transport Protocol): Internet standard for streaming

18: WAN

Packet Switching
Circuit Switching
ISDN (Integrated Services Digital Network): Digital overføring over telfonlinjen. Hastighet max 128kbps
T1, T3, E1, E3: Høyhastighets linjer for ISP
OCx (Optical Carrier line): Optiske linjer for ISP (max 10Gpbs)

19: Internettilgang

DSL (Digital Subscriber Line)
ADSL (Asymmetric Digital Subscriber Line): Ulik hastighet på nedlasting og opplasting
SDSL (Symmetric Digital Subscriber Line): Lik hastighet på nedlasting og opplasting
VDSL (Very High Bitrate DSL): Hastighet over 50Mbps
Kabel bredbånd
POTS
Satelitt
Mobile Hotspots
WIMAX: Super Wireless network fra tårn
Metro Ethernet

20: Nettverkstyper

PAN (Personal Area Network):
LAN (Local Area Network):
MAN (Metropolian Area Network): Kobler sammen flere LAN nettverk
WAN (Wide Area Network):
SCADA/ICS: Nettverk for å kommunisere med sensorer og enheter i industrien.
GSM (Global System for mobiles): Kommunikasjon over radio (fra tale til digital)
CDMA: Alternativ til GSM i USA
Edge
3G
4G LTE
5G

21: Remote Access Protocols & Services

RAS (Remote Access Service): Koble til en datamaskin over internett
SLIP: Dårlig og usikker
PPP (Point to Point Protocol): Standard for remote access i dag
PPPoE (Point to Point Protocol over Ethernet): ISP bruker denne for å gi alle sine brukere tilgang til intenett
PPTP: Brukt for å lage VPN og sørger for sikker overføring
GRE: Lager en tunell til bruk i VPN
VPN (Virtual Private Network):
Privat nettverk som bruker intenett til å lage en direkte forbindelse
Dataene blir kryptert og dekryptert i andre enden
Lager en link mellom to enheter over internett
VPN typer:

Site to site
Host to site
Host to host

22: Autentisering

PAP: Ikke sikker
CHAP: Krypterer passord og brukernavn
Radius: Lar en server ta seg av all autorisasjon
Kerberos: Lar tickets ta seg av all autorisasjon
EAP: Utvidelse av PPP

23: Verktøy og sikkerhet

Kabel krymper
Punsjeverktøy
Media tester: Sjekker at kablene fungerer riktig
Kabel stripper
TDR: Tester signalene i kabler
Multimeter: Tester alt mulig
Antivirus programvare
ESD: Elektrostatisk utladning
Brann og sikring

24: Skyer og Virtualisering

Virtualization: Virtualisering gjør det mulig å kjøre mer enn ett OS samtidig
Cloud Computing: Når data og apper blir kjørt fra en server, fremfor en lokal maskin
F.eks: Mail, Software, Web servere, Databaser
Tre typer clouds:

IAAS (Infrastructure as a Service)
PAAS (Platform as a Service)
SAAS (Software as a Service)

NAS (Network Attached Storage)

Sentral lagring i et nettverk
RAID
Kobler seg direkte til nettverkets switch eller ruter
Kan dele mapper

SAN (Storage Area Network): Spesielt nettverk for lagring av store mengder data

Uavhengig av servere
Dukker op som om det var en lokal disk
High Redunancy og høy hastighet
iSCSI disker som alt. til fiberkanaler

25: Wiring Distribution

66 Panel
Patch Panel
Andre

26: VLAN, Intranet & Extranet

VLAN: Kontroll av nettverkstrafikk uavhengig av geografisk lokalisering
VLAN Switch:
Lag flere virtuelle nettverk for å separere nettverkstrafikken.
Bruker MAC adressen til enheten.
Intranet: Privat og lukket nettverk for en bedrift, bak en brannmur, kan ikke få tilgang utenfra
Extranet: Privat og lukket nettverk for en bedrift, kan få tilgang utenfra

27: Optimaliserig & Feiltolleranse

Bandwidth Shaper: Kontroll av nettverkstrafikk
Traffic Shaping:
Load Balancer
QoS (Quality of Service): Garanterer at dataene blir levert
Port Blocking
High Avalibility
UPS
Link Redundancy: Backup linje med nett inn til lokalet
Standby server
Server Clustering
Disaster recovery
Tre typer backup:
Full backup
Incremential backup
Differential backup
Offsite Storage
Hot spares / Cold Spares

28: Sikkerhetsprotokoller

IPSec
L2TP
SSL (Secure Socket Layer): Sikkerhet på internett (brukes i f.eks HTTPS)
TLS (Transport Layer Security): Standard i dag, ny versjon av SSL
802.1x: Kontrollerer tilgang ved hjelp av porter

29: Hjemmeruter

Small Office / Home Office Router
Logg inn ved å bruke IP adressen i nettleser (F.eks 192.168.1.1):
Network Setup
Wireless Setup
SSID (Service Set ID): Navnet på WiFi nettverket
Wireless Channels
Wireless Security:

WEP: Dårlig sikkerhet
WPA: Bedre sikkerhet og kryptering
WPA2: Mye bedre kryptering og sikker

WPS (WiFI Protected Network): Enkel måte å koble seg til en ruter
MAC Filter
DMZ (Demilitarized Zone): Lar en maskin være utenfor sikker sone (utenom firewall)
Port Forwarding: Åpner porter så applikasjonene kan snakke med enheter/maskiner
Guest Network: Et separert nettverk som tilbyr tilgang til kun internet

30: Nettverksverktøy

Ping utility
Pathping utility
ARP Ping: Virker bare på LAN
Traceroute (tracert): Viser ruten dataene bruker mellom to enheter
Nbtstat: Løser Netbios navn mot IP adresser
ARP (Adress Resolution Protocol): MAC adresser mot IP adresser
Netstat: Viser hva som er koblet til din maskin
Ipconfig: Viser IP adresser, subnet, default gateway
macOS / Linux: ifconfig
Windows:

ipconfig /all
ipconfig /renew
ipconfig /release

Nslookup / Dig: Sjekker etter DNS info

31: Nettverksproblemer

Vanlig med kombinasjon av nettverk av kabler og trådløst
Bruk kabler som passer til miljøet
Pass på lengden på kablene
Interference på trådløst nettverk (F.eks trådløs telefon, microbølger bruker samme kanal som Wifi)
Byggstruktur
Feil kryptering i forhold til maskinvarens egenskaper
Optiske kabler kan ha mange feil og er sårbare
DHCP kan lett skape konflikter om den forsvinner eller det er satt flere DHCP servere med samme IP adress pool
DNS feil kan føre til at websider ikke forstår logiske adresser som wwww.dagbladet.no
Link LEDs: Viser trafikk på hardware
Sjekk alle kabler, koblinger og strømforsyninger

32: Feilsøkingsstrategi

Identifiser problemet
Identifiser det fysiske rammede området
Hva har endret seg før problem oppsto?
Hva var grunnen til problemet?
Lag en løsningplan
Test resultatet
Identifiser resultatet og effekten av løsningen
Dokumenter problemet, hvordan det oppsto og selve løsningen