Introduktion til netværk
Denne introduktion er ment som en letforståelig gennemgang af de grundlæggende principper i netværk.
Indhold
Kap. 1. OSI-modellen
Kap. 2. MAC adresser og datapakker
Kap. 3. Hubber og switche
Kap. 4. IP-adresser og Routere
Kap. 5 Protokoller, TCP/IP
Kap. 6. NAT, DHCP, DNS
Kap. 7. Anvendelse af Switche og Routere, Trunkering, VLAN, VPN
1. OSI Modellen
OSI (Open System Interconnect) modellen blev defineret af ISO og er en 7-lags model, der omhandler netværksarkitektur lige fra det fysiske plan til selve applikationerne. Forståelse af den er essentiel for forståelsen af principperne for hvordan data fra et program, man arbejder med på skærmen, gennem flere led i software og hardware nedbrydes til rå bits, der sendes over nettet og samles igen i den anden ende og igen kan præsenteres i forståelig form som et program på skærmen. Skærmbilledet er populært sagt lag 7 og de rå bits er lag 1. Forståelse af OSI modellen letter forståelsen af enheder som hubber, swiche, routere mv.
Lag 1: ”Physical”, definerer hvordan signaler kodes og transmitteres (fysiske signal niveauer mv. ). Typiske design-emner her er hvor mange volt der skal repræsentere 0 og 1, hvordan stik og kabler skal se ud og hvilke ben der skal have hvilke signaler. Kabler og hubber er typiske lag. 1 enheder.
Lag 2: ”Data Link”,definerer hvordan enhederne på et netværk kommunikerer, og hvordan data bliver dekodet. Enhederne i Lag 1 sender grundlæggende data i en endeløs strøm. Lag 2 funktionaliteten sørger for at disse data opdeles og afsendes sekventielt i logiske datapakker og behandler de pakker modtageren sender tilbage der viser at pakkerne er modtaget. Til brug for dette anvendes såkaldte MAC-adresser der er hardwarekodede adresser i fx netkortene.Netkort og switche er en typiske lag 2 enheder.
Lag 3: ”Network”, definerer hvordan kommunikation fungerer mellem flere netværk. Her anvendes såkaldte IP-adresser. Typiske lag 3 enheder er routere
Lag 4: ”Transport”, er et mellemlag mellem lag 3 og 5. Transportlaget deler datastrømmen fra sessionslaget (lag 5) op i pakker, og definerer hvordan pakkerne samles igen af modtagerens computer. Et eksempel på dette er TCP protokollen, der definerer hvordan data fra PC-en nedbrydes til datapakker og hvordan de samles igen i den anden ende. Transportlaget definerer også hvordan flere former for samtidig trafik adskilles (fx portnumre i IP trafik).
Lag. 5: ”Session”, definerer hvordan man opretter, vedligeholder og afslutter en ”session”.En session er en fejlfri ”point to point” forbindelse hvor data kommer i en glidende sekventiel strøm. Dette anvendes fx i forbindelse med IP-telefoni. I dette indgår identifikation af afsender og modtager og synkronisering af datastrømmen med checkpoints, således at hvis forbindelsen falder ud overføres kun data efter sidste checkpoint.
Lag. 6. ”Presentation”, dette lag er ansvarlig for oversættelse af data fra applikationerne (programmerne) til data der forstås af netværksprotokollen. Fx. TCP/IP der arbejder i lag 3 og 4
Lag. 7. ”Application”, er selve applikationen der anvender netværksdataene, fx et email-program eller en internet-browser.
OSI modellen bruges af programudviklere og hardwaredesignere idet den angiver reglerne for hvordan data nedbrydes fra en applikation på en PC trin for trin ned til det fysiske plan, og hvordan de samles igen i den anden ende, helt op til hvor de kan ses på skærmen.OSI modellen er også vigtig for at forstå funktionen af netværkssoftware og protokoller og for forståelsen af den hardware der indgår i netværkene.
2. MAC-adresser og datapakker
Ethvert netkort og andet udstyr der tilsluttes et netværk har en MAC adresse. Det er en kode på 6 byte, der er fast indkodet i hardwaren og som fx kan aflæses på en mærkat. Det er en unik adresse, der ikke deles med noget andet kort i verden, og den kan ikke kan ændres
Netkort sender og modtager data i bit, dvs. som nuller og et-taller. (fx spænding, ikke spænding). Pakkerne kan sammenlignes med en pakke der sendes med postvæsenet. Der skal være en modtager og en afsenderadresse. Disse data sendes i pakker der er er ordnet efter følgende struktur:
•Modtager MAC adresse (6 byte)
•Afsender MAC adresse (6 byte)
•Protokol eller længde af data (2 byte)
•Data (0-1500 byte)
•Checksum (2 byte)
3. Hubber og switche
Et lille netværk er typisk opbygget med en hub eller switch i midten og et kabel ud til netkortene i hver PC, altså i stjerneform med en switch eller hub i midten.
En hub er bare en simpel signal-forstærker, der sender datapakken videre ud til alle andre PC-ere der er tilkoblet netværket. Dvs. der genereres en del overflødig trafik idet alle de andre PC-er i netværket modtager alle datapakker. De bliver så ignoreret af alle andre end den den rigtige modtager (modtageren med den rigtige MAC adresse). En hub arbejder i OSI modellens lag 1 (Det fysiske lag). Den forstærker og videresender bare de elektriske signaler.
En switch er mere intelligent. Den lytter med på signalet og aflæser modtager og afsender MAC-adresse. Den indeholder og vedligeholder en tabel over alle MAC-adresser tilsluttet switchen. Når switchen modtager en datapakke gemmes den i switchens buffer og når modtageradressen er aflæst sendes den ud til den PC med den rigtige MAC adresse (”store and forward”).
En switch arbejder i OSI modellens lag 2 (Data Link Laget). Det gør den fordi den aflæser datapakkerne og handler på grundlag af information om MAC adresserne i dem. Derfor kaldes en alm. switch også ofte for en ”layer 2 switch”.
Fordelene ved at bruge en switch i stedet for en hub er at der kan være flere PC-er der kommunikerer samtidigt på netværket uden at de forstyrrer hinanden.
4. IP-adresser og Routere
Datapakkerne kan udover i punkt 2 nævnte også indeholde en såkaldt IP-adresse. IP adresser opdeles i lokale og offentlige (globalt unikke)adresser. De lokale adresser anvendes i lokale netværk. Det er fx adresserne 192.168.0.0 – 192.168.255.255.De globalt offentlige (globalt unikke) adresser er adresser der kan ses af alle på internettet. Der er kun en PC i verden der har det pågældende nummer.
Routeren er en slags switch men den bruger ikke MAC-adresser, den bruger IP-adresserne og aflæser disse og vurderer om der er tale om lokal trafik eller trafik der skal sendes videre til et andet netværk fx internettet. Routeren arbejder derfor i OSI modellens lag 3. Små routere benævnes ofte gateways idet de fungerer som et forbindelsesled mellem et alm. internt netværk og internettet
5. Protokoller, TCP/IP
En protokol kan sammenlignes med et sprog. Den definerer hvordan PC-erne snakker sammen over netkort og kabler. Et eksempel er TCP/IP protokollen.
IP-delen af TCP/IP anvender de IP-adresserne, der består af 4 byte. Hver PC i netværket tildeles en IP-adresse fx 192.168.1.1. TCP/IP tilføjer en IP-adresse til datapakkerne. Datapakkerne indeholder altså nu både en IP og en MAC adresse. Denne IP-adresse kan anvendes ved såkaldt ”Routning” hvor en router kan se på datapakkerne og udfra IP-nummeret vurdere om datapakken skal sendes til en lokal PC eller ud af netværket, fx til internettet.
Routning baseret på IP-adresser er vigtig for store netværk som fx internettet idet en internet-routning baseret på MAC-adresser ville kræve en tabel over alle MAC-adresser i verden og ikke er praktisk mulig. IP-adresser er mere logisk opbygget og routeren kan udfra de første cifre i selve IP nummeret se hvad retning datapakkerne skal sendes, altså om de skal ud af netværket, eller om der er tale om intern trafik. IP delen af TCP/IP tilhører OSI modellens lag 3.
TCP-delen af TCP/IP tilhører OSI modellens lag 4. Den sørger for at der etableres en forbindelse (session, dvs. der ”ringes op”) når der skal overføres en datapakke. Den sørger også for at der kan overføres data mellem flere samtidige applikationer. Det gør den ved at anvende de såkaldte portnumre. Portnumre er bare en yderligere byte, der tilføjes datapakkerne. Fx benyttes en port til email og en anden port til alm. web-trafik
6. NAT, DHCP, DNS
NAT
En PC i et netværk der har en lokal IP-adresse kan kobles op til internettet fx via en router der har en offentlig IP-adresse. (Disse adresser tildeles automatisk af internetudbyderen).Når en PC kalder op til internettet via denne router(gateway) oversættes den lokale IP adresse til en offentlig IP-adresse. Denne funktion kaldes NAT (Network Adress Translator). Routeren holder også styr på hvilken lokal IP-adresse opkaldet kom fra og sende via NAT trafikken fra internettet tilbage til den lokale IP-adresse.
DHCP
En router indeholder også ofte en DHCP server. Det er en funktion der tildeler de lokale PC-er i netværket et lokalt IP-nummer når der tændes for dem. Dette er i modsætning til at hver PC har et fast IP-nummer.
DNS
DNS er ligesom NAT også en del af TCP/IP. DNS (Domain Name Server) oversætter et navn som fx www.datanord.dk til en IP-adresse. Det er normalt internetudbyderens server der fungerer som DNS.
7. Anvendelse af switche og routere, trunkering, VLAN, VPN
Switche kan sammenkobles op til flere ad gangen, Kabellængderne må maks. være 100m mellem hver enhed. Hvis man fx har to kontorer med 4 PC-er i hver kan man sætte en 5 port switch i hvert lokale og forbinde dem med et kabel. Ulempen er at der opstår en flaskehals på kablet mellem de to switche.
Trunkering (Trunking) Visse switche understøtter trunkering. Dvs. at man kan forbinde to switche med to eller flere parallelle kabler og således få fx 2x100Mbit mellem to switche.
VLAN
VLAN (Virtual Local Area Network) er en mulighed der findes i avancerede switche. Det betyder at netværket kan opdeles i flere adskilte uafhængige netværk, fx elever og administration på en skole. Det fungerer på det fysiske plan på den måde at hver datapakke tildeles en ”tag” som definerer det pågældende VLAN. Ved hj. af software der medfølger til switchen kan hver enkelt port defineres som tilhørende et bestemt VLAN, fx VLAN1 eller VLAN2
VPN
VPN (Virtual Private Network) er en mulighed der findes i visse routere. VPN giver mulighed for at forbinde to adskilte netværk permanent over internettet. Dette fungerer i praksis ved at der i routeren defineres to IP-adresser mellem de to netværk og der etableres så en sikker krypteret forbindelse (en tunnel) via internettet.
© DataNord ApS 2002
Gengivelse kun tilladt med angivelse af kilde gerne som link til denne side.