Windows Server

Nettverk

Vi vil i dette kapitlet se nærmere på nettverksteknologi som TCP/IP, ruter, private nett og lignende. Vi vil også se litt nærmere på de praktiske sidene ved å sette opp et testnett, blant annet ved å sette opp en egen ruter. Som vi skal se, er det forskjellige alternativer for å sette opp et testnettverk, men vi vil her konsentrere oss om alternativ 1, to fysiske maskiner med ruter, samtidig som vi ser kort på mulighetene for å sette opp virtuelle maskiner.

Privat nettverk med ruter

Ved å bruke en liten, rimelig hjemmeruter eller trådløs ruter kan vi på en enkel måte få et privat nettverk som vi kan boltre oss på uten å forstyrre eksisterende nett. Vi vil fortsatt kunne ha tilgang til Internett gjennom ruteren.

Oppsett av en slik liten ruter vil variere avhengig av produsent, men framgangsmåten er ganske lik:

Koble Wan-porten, dvs. den porten som normalt kobles til Internett, til det ekisterende nettet. Forutsetningen er at det deles ut adresser automatisk i dette nettet (DHCP) slik at ruteren vår får en adresse.
Sjekk at nettverkskortet på PC-en er satt opp til automatisk å motta en adresse, og koble denne til en av LAN-portene på ruteren.
PC-en vår skal nå få en adresse fra ruteren på et privat nett.
Mange rutere bruker nettverket 192.168.0 eller 192.168.1 som standard, så ruteren vil da ha 192.168.0.1 eller 192.168.1.1 som adresse. Du kan sjekke hvilken ip-adresse ruteren har ved å bruke ipconfig-kommandoen.
Skriv nå inn adressen til ruteren i en webleser på PC-en. Vi skal nå få fram en webside hvor vi kan logge inn på ruteren.
Logg inn med standard passord.
Sjekk at vi har tilgang til Internett gjennom ruteren ved å slå opp en webside
fra PC-en vår.

Ofte er standard nettadresse til ruteren og passord skrevet på undersiden av selve boksen, ellers må vi se i manualen.

Hvis vi har kommet så langt, er ruteren i praksis ferdig konfigurert, men det er noen ting vi bør sjekke:

Skift admin passord på ruteren.
Vi trenger ikke det trådløse nettet i testnettet vårt, så vi kan like godt slå det av så det ikke forstyrrer. Hvis du velger å bruke det trådløse nettet på ruteren, så sørg for at det blir satt sikkerhet på det (helst med wpa2).
Hvis ruteren vi bruker, er benyttet tidligere, kan vi resette den til standardverdier ved å trykke inn en reset-knapp. Denne knappen må som regel holdes inne noen sekunder, eventuelt holdes inne mens vi skrur på strømmen.
Hvis ruteren har en annen adresse enn den som brukes i boka, kan man eventuelt endre dette under lokalnettkonfigurasjon.
Sjekk hvordan DHCP er konfigurert på ruteren.

Nødvendig informasjon for konfigurasjon av TCP/IP

TCP/IP er en protokoll som brukes på Internett. Vi kan si at TCP/IP er språket som datamaskiner snakker sammen med. Fordi Internett har fått en slik enorm utbredelse, er TCP/IP også blitt standard kommunikasjonsform på lokale nett.

Oppsett av TCP/IP

Når vi kobler en PC til et nettverk, enten det er hjemme, på jobb eller skole eller andre steder, får vi normalt tildelt en IP-adresse og annen informasjon fra en server (DHCP-server, Dynamic Host Configuration Protocol). I noen tilfeller kan det være aktuelt å sette denne informasjonen manuelt.

Nødvendig informasjon for TCP/IP:

IP-adresse, f.eks. 192.168.1.10.
Subnettmaske, f.eks. 255.255.255.0 Denne forteller om hvor stort nettverket vårt er. Se mer om maske senere.
Default Gateway – dette er adressen til ruteren i nettverket vår. Ruteren sørger for å sende trafikk videre til andre maskiner utenfor nettet vårt, dvs. i praksis som regel Internett.
DNS Server Address – Vi må ha adressen til minst en DNS-server. En slik server sørger for å gjøre om navn til IP-adresser. Hvis vi f.eks. skriver inn vg.no i web-browser på maskinen vår, vil det bli sendt en forespørsel til DNS-serveren, og maskinen får IP-adressen til VG som svar. Ofte kan vi sette adressen til ruteren som DNS-server. Ruteren har riktig nok ingen DNS-server, men den klarer som regel å sende DNS-forespørsler videre til en ekte DNS-server.

Mer om nettmaske

Hvis vi ser nærmere på en IP-adresse og nettmaske, ser vi at den er delt opp i fire grupper med tall. Hver gruppe kan gå fra 0 til 255.

For å se hvordan nettmasken fungerer, skal vi regne om IP-adressen og nettmasken til binære verdier. Vi regner om hver gruppe for seg.

Som vi ser, passer det med 8 bit i hver gruppe.

Hvis vi skriver nettadressen og nettmasken over hverandre, er det lettere å se hvorfor det kalles en maske. Vi ser at det er 0 i masken i blokken til høyre. Disse bestemmer hvilke bit som er adressen i vårt nett. Samtidig bestemmer antall bit i masken som inneholder 0, størrelsen på nettet vårt. I eksemplet er det 8 bit med 0, dvs. at det er 256 adresser i nettet (2^8=256).

Fordi vi i vårt eksempel har 8 bit med 0 til høyre i masken, betyr det at vi har 256 (2^8=256) adresser i nettverket vårt, fra 192.168.1.0 til 192.168.1.255.

I et IP-nett vil alltid første og siste adresse være reservert. Første adresse 192.168.1.0 er adressen til selve nettet vårt og kan ikke settes på noen maskin.

Siste adresse 192.168.1.255 er reservert til broadcast, det vil si at hvis vi sender noe til denne adressen, vil alle maskiner i nettet vårt motta informasjonen.

Som regel vil den første brukbare adressen, 192.168.1.1, settes på ruteren i nettverket, men det kan også brukes andre adresser.

Hvorfor må vi dele opp i forskjellige IP-nett? Kunne ikke bare alle maskiner ha hver sin adresse?

Det er to hovedgrunner:

Sikkerhet: Ved å skille ut et nett bak en ruter kan vi kontrollere hvem og hva som slipper inn på vårt nett. Dette gjøres med brannmurfunksjonen (Firewall) i ruteren.

Ytelse: Ved å dele opp i smånett kan vi begrense nettverkstrafikken i hvert nett. Et stort nett vil fort gå tregt eller stoppe helt opp.

Private nett

Et privat nett er TCP/IP-nett med spesielle adresser som er laget for å brukes innenfor egne lokale nett. Slike private adresser kan kun brukes lokalt og er ikke gyldige adresser på Internett.

Følgende nett er reservert til privat bruk:

Private IP Addresser

Class	Private Networks	Subnet Mask	Address Range
A	10.0.0.0	255.0.0.0	10.0.0.0 - 10.255.255.255
B	172.16.0.0 - 172.31.0.0	255.240.0.0	172.16.0.0 - 172.31.255.255
C	192.168.0.0	255.255.0.0	192.168.0.0 - 192.168.255.255

Ofte brukes klassebetegnelsene A, B og C for størrelsen på et IP-nett. Klasse C-nett er den vanligste størrelsen. Det er imidlertid ikke noe i veien for å sette nettstørrelser som ligger mellom disse klassene. Et IP-nett med en nettmaske 255.255.254.0 vil ha 9 bit i adressefeltet (regn om til binært, så ser du hvor mange 0-er det er i masken) og altså 512 tilgjengelige adresser ( 2^9=512)

Hvis en maskin på et privatnett skal kommunisere med en maskin på Internett, må kommunikasjonen gå igjennom en ruter som kan konvertere en privat IP- adresse til en som er gyldig på Internett. En slik konvertering kalles gjerne NAT (Network Adress Translation).

En ruter som bruker NAT, har gjerne én gyldig, eller offentlig, IP-adresse på WAN-porten (tilkoblingen til Internett). Alle maskinene som er koblet på den private IP-adressen, vil dele denne ene offentlige adressen.I praksis bruker alle hjemmerutere private nett med NAT, men også mange større rutere for bedrifter bruker denne løsningen. I motsetning til offentlige adresser kan samme private adresser brukes i flere nett.

Bruk av virtuelle maskiner

Det er mulig å lage virtuelle maskiner og et virtuelt nettverk for å lage et testnett. Vi kan bruke vår egen maskin eller en dedikert ekstra maskin for å sette opp det virtuelle miljøet. En stor fordel med virtuelle maskiner er at vi kan ha forskjellige operativsystemer som kjører samtidig. Hvis vi f.eks. har en maskin med Windows 8 som har programvare for å sette opp virtuelle maskiner, kan vi uten problemer lage maskiner med Windows Server 2012, Windows XP og Linux som kan kjøres samtidig.

Det er noen ulemper ved å sette opp et virtuelt miljø i vårt tilfelle:

Vi får ingen erfaring med å sette opp og koble sammen fysiske maskiner.
Vi kan ikke lage virtuelle maskiner på vår egen server (å kjøre virtuelle maskiner under en annen virtuell maskin går dårlig).
Oppsett av det private nettet blir noe annerledes. Det kan bli noe problematisk å sette opp DHCP-server på vår egen server.
Tilkobling og deling av skriver kan bli noe problematisk. Hyper-V

Hyper-V

Windows 8 har støtte for å kjøre virtuelle maskiner som standard, men man må selv skru på denne funksjonen:

I kontrollpanelet - Programs, velg Programs and Features.
Velg deretter Turn Windows Features on or off.
Kryss av for Hyper-V og klikk OK.
Start så maskinen på nytt.

VMware Player

VMware Player kan lastes ned og installeres på vår vanlige PC. Det går bra å kjøre Windows 2012 som jo er et 64 bit operativsystem selv om maskinen vår har 32 bit Windows. VMware Player finnes for Windows og Linux.

Nå kan vi lage en virtuell maskin og koble denne til en installasjons-DVD med Windows Server 2012 (enten i form av en ISO-fil eller en fysisk DVD).
Når vi lager virtuelle maskiner, vil vi som standard få et privat nettverk med NAT, men adressen til nettet vil antagelig være noe annerledes enn den vi bruker i boka.
Lag så en ny virtuell maskin som vi kan installere klienten på.

Det anbefales å ha 4 GB RAM på maskinen hvis vi skal kjøre to virtuelle maskiner. Det kan være at det går med 2 GB. Prøv f.eks. å sette opp 600–700 MB på serveren og noe mindre på klienten. Resten av minnet trengs til operativsystemet på vår egen maskin.

VMware ESXi

ESXi er serverutgaven fra VMWare. Denne programvaren installeres på en ren server, den kjører ikke under noe annet operativsystem. ESXi kan også lastes ned og brukes gratis. Denne programvaren er litt mer omfattende å installere og krever at man bruker litt tid på å sette seg inn i den. Har man en ledig maskin med mye minne (16–32 GB), kan man uten problemer kjøre 20 og kanskje flere virtuelle maskiner på denne. ESXi har ikke noen innebygd NAT-funksjon, men vi kan sette opp en liten virtuell maskin som fungerer som ruter. Programvaren IPcop fungerer fint som en virtuell ruter.