Hæfte til kurset Netværk Videregående 1

Størrelse: px
Starte visningen fra side:

Download "Hæfte til kurset Netværk Videregående 1"

Transkript

1 Materialer til Netværk Videregående Materialet her er beregnet som undervisningsmateriale på AMU efteruddannelseskurset Netteknik, Serversystemer, installation og konfiguration. Forfattere: Henrik Thomsen, Uffe Jensen og Anders Dahl Valgreen Version 2 Mercantec Indholdsfortegnelse: Emne: Side: OSI-modellen 2 Ethernet teknik 8 ARP-protokollen 12 IPv4-protokollen 15 TCP og UDP protokollerne 19 IPv6 protokollen 26 Ethernet switch 29 Spanning Tree Protocol 32 Virtual LAN - VLAN 43 NAT/PAT på SOHO-router 56 Domain Name Service 64 DHCP systemet 75 Sikkerhed på netværk 78 Emne: Side: Transportnet teknologier 94 IP routing 114 Microsoft Server Active Directory 146 W2K3 Brugerstyring 155 Network management 160 Fejlfinding 167 Quality of Service 172 Traffic Engineering - MPLS 180 Hæfte til kurset Netværk Videregående 1

2 OSI referencemodellen - anvendt sammen med TCP/IP og Ethernet-protokollerne Først om protokoller generelt Protokoller er regelsæt som bestemmer hvordan enheder på et netværk skal kommunikere. Først når 2 enheder bruger den samme protokol kan de kommunikere hen over et netværk. Protokoller findes på alle lag og niveauer. Samarbejdende protokoller på flere niveauer kaldes en protokol stak. Protokoller som er i familie samles i protokol suites. Proprietære protokoller er firma/produkt relaterede. - De er ikke kompatible med andre producenter/produkter. - F.eks. IGRP (Interior Gateway Routing Protocol) fra Cisco. Eksempler på standard protokoller: - IEEE 802.3, IP, TCP Hæfte til kurset Netværk Videregående 2

3 OSI og TCP/IP protokollerne Sammenligning mellem OSI modellen og TCP/IP protokollerne: Det Fysiske Lag Kommunikation på databit niveau. Samme fysiske medie. Hæfte til kurset Netværk Videregående 3

4 Data Link laget Kommunikation på dataramme niveau. Samme fysiske medie. Netværks laget Kommunikation med IP datapakker. Logiske adresser. Uafhængig af fysisk transportmedie Hæfte til kurset Netværk Videregående 4

5 Transport laget En virtuel forbindelse vha. TCP & UDP portnumre. Kommunikation mellem to programmer; et på en server og et på en klient. Sessions laget Repræsenterer én bestemt datastrøm mellem 2 programmer på IP hosts; client & server. Hæfte til kurset Netværk Videregående 5

6 Præsentations laget Data præsenteres i et bestemt format på begge hosts, f.eks. udføres komprimering og dekomprimering. Applikations laget Sørger for standardiseret adgang ud til netværket for alle de programmer der kører på maskinen. Hæfte til kurset Netværk Videregående 6

7 OSI modellen i skemaform Egne notater: Hæfte til kurset Netværk Videregående 7

8 Ethernet Ethernet er udviklet af Xerox i 70 erne og videre udviklet til Ethernet II af DEC og Xerox. Anvender CSMA/CD (Carrier Sense Multiple Access / Collision Detect. Protokollen har til formål at: - Sørge for adgang til mediet/nettet. - Sende og modtage adresserede pakker. - Undersøge pakker som modtages for fejl og hvis der er droppe pakken. Hastigheder: - 10 Mbit/s Mbit/s Fast ethernet Mbit/s Gigabit ethernet - 10 Gigabit Ethernet Half og full duplex. Full duplex når der anvendes parsnoet kabel og switche. Netkort HUB/Switch Parsnoet 15 Data Link lag protokoller Ethernet (RFC 894) dækker 2 lag i OSI. IEEE 802.x deler OSI Data Link lag i 2 lag. - MAC (Media Access Control) overfører til mediet/kabel. - LLC (Logical Link Control) overfører til netværkslaget og er uafhængigt af teknologi og medie type. Hæfte til kurset Netværk Videregående 8

9 Ethernet II protokol Ethernet frame header Preamble (8 bytes) Destination Address (6 bytes) Source Address (6 bytes) Type (2 bytes) Data (bytes ) FCS (4 bytes) Preamble er på 64 bits som skifter mellem 1 og 0, hvor de sidste bit 2 er 11 Typefeltet angiver hvilken type protokol datafeltet indeholder fx IP eller ARP. Datafeltet skal være på mindst 46 bytes og ikke mere end 1500 bytes. Den samlede pakkestørrelse skal være på min. 64 bytes - uden preamble. Hvis datafeltet er mere end 1500 bytes, betragtes framen (rammen) som fejlbehæftet, denne fejltype kaldes Jabber (sludder) eller Giants(overstørrelse). Hvis datafeltet er mindre end 46 bytes, skal der tilføjes pad-bytes ellers bliver rammen kaldt Runt (undermåler). IEEE protokol Frame Preamble (8) Destination Address (6) Source Address (6) Length/ type (2) Data ( ) FCS (4) DSAP SSAP CTRL (2) (2) (1-2) Bemærk at Source and Destination felterne er som i Ethernet. Type feltet er et længde felt (antal bytes i data feltet) hvis tallet er mindre end 1600 decimalt. Hvis type/længde feltet er under 1600 dec. bestemmes data typen til lag 3 protokol bestemmelse af IEEE med Destination Service Access Point (DSAP) og Source SAP (SSAP). CTRL feltet bruges ikke til noget på LAN. Hæfte til kurset Netværk Videregående 9

10 Ethernet II og IEEE IEEE er udviklet fra Ethernet i 1980 Ethernet har et type felt i stedet for LLC til bestemmelse af modtager protokol i netværks laget fx. - 0x800 for IP data - 0x806 for Arp data - 0x8035 for Rarp data Ethernet typer og funktioner Ethernet Fast Ethernet Gigabit Ethernet 10 Gigabit Ethern. Hastighed 10 Mbit/sek. 100 Mbit/sek. 1 Gbit/sek. 10 Gbit/sek. Adgangsmetode CSMA/CD CSMA/CD Full duplex MAC CSMA/CD Full duplex MAC Full duplex MAC Standard IEEE IEEE 802.3u IEEE 802.3z IEEE 802.3ae Rammestørrelse bytes bytes bytes bytes Topologi Bus eller Stjerne Stjerne Stjerne Stjerne Kabler Coax,UTP,Fiber UTP,STP,Fiber UTP,STP,Fiber Fiber Full duplex IEEE 802.3ae 10 Gigabit Ethernet - Virker kun med switche. - Kan sende data simultant i begge retninger, kollisionsfunktionen er afbrudt. - Fordobler teoretisk transmissionshastigheden fx. 100 > 200 Mbit/s - Anvender 1 trådpar til at sende og 1 trådpar til at modtage. Auto sense - Kaldes også auto-negotiation - automatisk aftale mellem enhederne om opsætning af forbindelsen. Vælger om der skal/kan anvendes fx 10 eller 100 Mbit/s. Vælger om der skal / kan anvendes half duplex eller full duplex. Hæfte til kurset Netværk Videregående 10

11 Kabel kategorier TIA/EIA (Telecommunications Industry Association / Electronic Industries Association) standard 568. Cat. 3 beskriver kabler med 4 snoede trådpar af kobber som termineres med RJ45 stik. Max. 16MHz / 10Mbit/sek Cat. 5 beskriver kabler med 4 snoede trådpar af kobber som termineres med RJ45 stik. Max. 100MHz / 1000Mbit/sek Cat. 3 og 5 er udgået og erstattet af Cat. 5e Cat. 5e beskriver kabler med 4 snoede trådpar af kobber som termineres med RJ45 stik. Max. 100MHz / 1000Mbit/sek kan anvendes til ATM, token ring, 1000Base-T, 100Base-T og 10Base-T networking. Cat. 6 beskriver kabler med 4 snoede trådpar af kobber som termineres med RJ45 stik. Max. 250MHz Sammenligning af IEEE fysiske lag Hæfte til kurset Netværk Videregående 11

12 ARP protokollen ARP protokollen - protokollen der skaber sammenhæng mellem MAC- og IP adresser 23 ARP protokollen ARP - Address Resolution Protocol - kan opfattes som et bindeled mellem adresserne på lag 2 (datalink) og adresserne på lag 3 (netværk), f.eks. mellem Ethernet- og IP-adresser. - er en fast del af TCP/IP protokol suiten - dækker over en række standarder, f.eks. er RFC 826 navnet på standarden for Ethernet Address Resolution Protocol. Prøv at se på hjemmesiden 24 Hæfte til kurset Netværk Videregående 12

13 ARP s funktion på LAN Til alle (broadcast), jeg skal bruge MAC adressen på Jeg har hørt dit broadcast, her er min MAC adresse IP: MAC??? IP: = MAC 000c.0f45.a4b2 ARP s funktion på Internet: Jeg ønsker at snakke med , men det er ikke på mit net. Så må jeg bruge min gateway. Til alle (broadcast), jeg skal bruge MAC adressen på IP: MAC??? IP: = MAC 000c.0f45.a4b2 Router Router Jeg har hørt dit broadcast, her er min MAC adresse Hæfte til kurset Netværk Videregående 13

14 ARP -a kommando Visningen af ARP cache på en Pc: ARP - teknisk set ARP kommandoen både anmoder, svarer og overfører adresser, som alle hosts på kablet kan bruge til at opdatere deres ARP cache med. Eventuelle oplysninger i ARP cachen slettes, hvis en host er flyttet eller har fået nyt interface kort (hvilket vil ændre MAC adressen). Værdien 1 i Hardware indikerer at der anvendes Ethernet. Protocol som spørger kan fx være IP. Hardware Protocol HLen PLen Operation Sender MAC Addr Sender IP Addr Target MAC Addr Target IP Addr Operation feltet specificere om det er en anmodning eller et svar. HLen (Hardware address Length) og PLen (Protokol address Length) anvendes hvis der er tale om vilkårlige adresselængder. I f.eks. Ethernet er værdierne Hlen= 6 bytes og Plen = 4 bytes. Hæfte til kurset Netværk Videregående 14

15 Internet Protocol (IP) IP protokollen: - er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. - adresserer pakkerne på lag 3 (netværkslaget). - arbejder med forbindelsesløs kommunikation, dvs: - protokollen er upålidelig (unreliable). - enhver IP pakke kan forsvinde, dubleres eller afleveres et forkert sted, uden at nogen (afsenderen) får det at vide. - specificerer dataformat, pakkehåndtering, og fejlcheck - sørger for fragmentering og defragmentering. 29 IP header struktur Version Length Type of Service Total Length Identification Flags Fragment Offset Time to Live Next Protocol Header Checksum Source IP Address Destination IP Address Options Padding Data Version er versions nr. på IP specificationen (aktuelt 4 og snart kommer 6) 4 bit. Length er længden af IP headeren opgivet i antal 32 bit ord (4 bytes 0-31). Normalt er headeren 20 bytes svarende til en header længde på 5. Max er 15 ~ 60 bytes. Type of Service (tjeneste kvalitet - Quality of Service) omtales på næste billede. Total Length er IP datagrammet målt i antal bytes, inklusiv header og data. Hæfte til kurset Netværk Videregående 15

16 IP Type Of Service Version Length Type of Service Total Length Identification Flags Fragment Offset Time to Live Next Protocol Header Checksum Source IP Address Destination IP Address Options Padding Data Type of Service feltet er opdelt i 3 Precedence bit, D bit, T bit, og R bit: - Anvendes i forbindelse med QoS (Quality of Service). - De 3 precedence bit angiver pakkens betydning på en skala fra 0 til 7 med 0 som normal og 7 som meget vigtigt. - Hvis D bit er sat, anmodes om lille forsinkelse (til bla. tale). - Hvis T bit er sat, anmodes om høj transmissionshastighed. - Hvis R bit er sat, anmodes om høj pålidelighed. - Feltet hjælper routere med routing beslutninger. IP fragmentering og defragmentering Version Length Type of Service Total Length Identification Flags Fragment Offset Time to Live Next Protocol Header Checksum Source IP Address Destination IP Address Options Padding Data 3 felter kontrollerer fragmenteringen (opdelingen) og defragmenteringen (samling) af datapakker der er undervejs mellem routere: - Identification er et unik heltal som bruges til at identificere datagrammet så fragmenter (brudstykkerne) kan samles hvis det er nødvendigt. - Det første Flags bit specificerer fragmenter ikke," og det andet flere fragmenter? angiver om datagrammet er det sidste i en fragment række. - Fragment Offset specificerer rækkefølgen af fragmenter så datagrammet kan samles rigtigt, men husk at hvis der mangler et fragment forkastes alle fragmenter. På denne måde kan fragmenter samles korrekt selv om de kommer i forkert række følge. Hæfte til kurset Netværk Videregående 16

17 IP time to live og next protocol Version Length Type of Service Total Length Identification Flags Fragment Offset Time to Live Next Protocol Header Checksum Source IP Address Destination IP Address Options Padding Data Time to Live (TTL) bestemmer hvor mange routere (hop) en pakke kan passere. Hver router trækker 1 fra TTL værdien og hvis TTL værdien er 0 fjernes pakken. På den måde fjernes pakker som ikke kan finde modtageren. - Pakker fjernes altså selv om en defekt router tabel peger i en cirkel. Next Protocol specificere hvilken protokol i det overliggende lag der skal modtage data. - Værdien 17 angiver at den overliggende protokol er UDP - Værdien 6 angiver at den overliggende protokol er TCP - Værdien 1 angiver at den overliggende protokol er ICMP IP header checksum Version Length Type of Service Total Length Identification Flags Fragment Offset Time to Live Next Protocol Header Checksum Source IP Address Destination IP Address Options Padding Data Header Checksum feltet sikrer at data i IP header er ok. - Hvis der er fejl i checksummen forkastes pakken. Feltet er årsag til masser af ekstraarbejde for routeren: - En router modtager en IP-pakke på et interface og fjerner lag 2 headeren. - Herefter beregnes og kontrolleres checksummen i pakkens header. - Nu skal værdien i TTL-feltet tælles én ned, hvilket ændrer headerdata. - Routeren er nu nødt til at beregne en helt ny checksum og sætte den ny værdi ind i pakken. - Først nu kan IP-pakken flyttes til det rigtige interface, indpakkes og routes videre! Hæfte til kurset Netværk Videregående 17

18 IP adresser, Options & Padding Version Length Type of Service Total Length Identification Flags Fragment Offset Time to Live Next Protocol Header Checksum Source IP Address Destination IP Address Options Padding Data Source IP Address angiver hvem der er afsender af pakken. Destination IP Address angiver hvem der skal modtage pakken. Options kan bruges på samme måde som type of service (TOS) og benyttes fx til tidsstempling mv. - Options feltet bruges kun meget sjældent og mange enheder understøtter slet ikke feltet. Padding er knyttet til Options: - Hvis Option feltet fylder mindre end 32 bit, så fyldes Padding feltet efter med 0 er indtil der er præcis 32 bit i alt. Hæfte til kurset Netværk Videregående 18

19 TCP & UDP protokollerne bit Source Port Destination Port Offset Sequence Number TCP Acknowledgment Number Reserved Code Window Checksum Urgent Pointer Options Padding Data (max. 64kbytes) Source Port UDP Destination Port Length UDP Checksum Data - på OSI lag 4, transportlaget Transport lag Transport lagets funktioner: Opbygger data transport forbindelser, som er transparente for de øvre lag. Forbindelserne kan betragtes virtuelle, punkt-til-punkt forbindelser. De 2 almindeligste protokoller er TCP (Transmission Control Protocol) UDP (User Datagram Protocol) De adresserer begge applikationer eller services vha. portnumrene Lag 7 Lag 6 Lag 5 Lag 4 Lag 3 Lag 2 Lag 1 Applikation Præsentation Session Transport Netværk Data Link Fysisk Hæfte til kurset Netværk Videregående 19

20 TCP og UDP oversigt TCP (Transmission Control Protocol) opbygger virtuelle forbindelser mellem slut bruger applikationer. Karakteristisk for TCP er: Forbindelsesorienteret (virtuel forbindelse). Pålidelig transport. Opdeler data som skal sendes i segmenter. Samler data segmenterne igen hos modtageren. Der kvitteres for alle data og hvis data ikke er modtaget sendes de igen. UDP (User Datagram Protocol) transportere data mellem hosts, men der garanteres ikke for om data afleveres. Karakteristisk for UDP er: Forbindelsesløs. Upålidelig - ingen garanti for at data afleveres. Samler ikke data segmenterne igen hos modtageren. Ingen flow kontrol. Ingen fejl kontrol og korrigering af fejl. TCP og UDP port numre Et datagram finder modtageren og modtagernettet vha. IP adressen. Adressering af applikationer i den enkelte host udføres vha. port numre i TCP og UDP protokollerne. En IP adresse med tilhørende port numre kaldes en socket. Et port nummer kan have en værdi fra , hvor porte fra kaldes kendte porte hvilket vil sige at deres brug er fastlagt (fx 21 ftp port). Porte kan være destinations og source porte: En destinations port beskriver hvor i modtager maskinen datagrammet skal hen, dvs. hvilket program eller service det skal adresseres til. Source porte anvendes til at beskrive afsenderens sessions nummer og betyder at man fx kan se på flere hjemmesider (sessioner) på en gang. Source porten vælges af afsenderen og kan være alle ubrugte / ukendte porte, minus destinations porten. Den officielle liste over portnumre administreres af IANA og kan ses på hjemmesiden Hæfte til kurset Netværk Videregående 20

21 Eksempler på TCP og UDP portnumre Sådan benyttes TCP portnummeret PC (IP adr ) Et Internet-opslag på IP adressen med http-www port 80 som modtager portnummer: 1 Destinations IP : port Source IP : port Internettet : : Destinations IP : port Source IP : port : : 80 Server IP adr Port 21 Ftp 2 Port 80 Web Hæfte til kurset Netværk Videregående 21

22 TCP protokollen - Segmentet bit Source Port Destination Port Sequence Number Acknowledgment Number Offset Reserved Code Window Checksum Urgent Pointer Options Padding Data (Max. 64KBytes) Alle TCP segmenter opdeles i et antal header-felter, efterfulgt af et stort datafelt. Datafeltet er på max. 64KB, hvilket svarer til at et TCP segment præcis kan være i datafeltet i et IP-datagram. TCP protokollen - Porte og Sequence bit Source Port Destination Port Sequence Number Acknowledgment Number Offset Reserved Code Window Checksum Urgent Pointer Options Padding Data (max. 64kbytes) Source og Destination porte identificerer applikationen i hver ende af forbindelsen. Sequence Number er sekvensnummeret på den første byte i det aktuelle data felt. Angiver segmentets nummer i rækkefølgen. Acknowledgment Number er et kvitteringsnummer som angiver nummeret på det sekvensnummer som senest er modtaget plus 1. Offset angiver størrelsen på TCP headeren, som er variabel alt efter options feltets længde. Hæfte til kurset Netværk Videregående 22

23 TCP protokollen - Code bit Source Port Destination Port Sequence Number Acknowledgment Number Offset Reserved Code Window Checksum Urgent Pointer Options Padding Data (max. 64kbytes) Reserved feltet består af 3 bits reserveret til fremtidige formål Code feltet består af 6 bits, med hver deres funktion: URGent: Indikerer at data i dette segment er særlig vigtige. ACKnowledgement: Viser at der er tale om en kvittering. PuSH: Viser at data i dette segment skal sendes lige nu. ReSeT: Hvis der har været en fejl, viser bittet at der skal sendes en pakke som sørger for at genoprette sessionen. SYNchronize: Anvendes under etablering af en forbindelse. FINish: Anvendes til at afslutte en forbindelse. TCP protokollen - Window & Checksum bit Source Port Destination Port Sequence Number Acknowledgment Number Offset Reserved Code Window Checksum Urgent Pointer Options Padding Data (max. 64kbytes) Window feltet: Angiver hvor mange bytes afsenderen kan acceptere før den sender en kvittering. Det er et mål for hvor stor modtagebufferen er på hosten som skal modtage data. Vindues størrelsen kan ændres løbende i TCP, funktion kaldes sliding windows. Window feltet er sammen med Sequence og Acknowledge nummeret TCP s flow kontrol. Checksum feltet er checksummen beregnet ud fra segmentet og headeren. Hæfte til kurset Netværk Videregående 23

24 TCP - etablering af forbindelse Host A Send SYN (Seq=x) Receive SYN & ACK segment (Seq=y, Ack=x+1) Send (ACK= y+1) Netværks data Host B Receive SYN segment (Seq=x) Send SYN (Seq=y, Ack= x+1) Receive ACK segment (Ack= y+1) For at etablere en netværksforbindelse mellem to programmer anvender TCP en 3 vejs handshake rutine: - den skal sikre at begge sider er klar til at sende og modtage data. - den giver begge sider en mulighed for at acceptere start sekvens numrene. - data kan sendes sammen med handshake sekvensen, men skal tilbageholdes indtil handshake proceduren er slut - denne 3 vejs handshake funktion er nødvendig at få synkronisering. TCP protokollen - Urgent Pointer & Options bit Source Port Destination Port Sequence Number Acknowledgment Number Offset Reserved Code Window Checksum Urgent Pointer Options Padding Data (max. 64kbytes) Urgent Pointer anvendes sammen med sekvens nummeret til at angive hvor vigtige data fx tastatur tryk starter og slutter. Options er et felt af variable længde og bruges fx til at åbne for muligheden for vinduer der er større end bytes og måle latenstiden på forbindelsen. Hæfte til kurset Netværk Videregående 24

25 TCP protokollen - Padding & Data bit Source Port Destination Port Sequence Number Acknowledgment Number Offset Reserved Code Window Checksum Urgent Pointer Options Padding Data (max. 64kbytes) Padding anvendes til at fylde efter med dummy data så headerfeltets længde bliver præcis et helt antal 32 bits felter (words). Data indeholder brugerdata fra et eller andet program på en maskine, som har haft behov for at sende information ud over nettet via TCP/IP systemet. Maksimal datamængde er 64 Kbytes. UDP protokollen - Segmentet Source Port Length Data Destination Port UDP Checksum Source og destination porte identificere applikationen i hver ende af forbindelsen: - Destination Port angiver protokollen i laget over som skal modtage datagrammet. - Source Port kan anvendes (sættes til 0 hvis den ikke bruges) og viser hvor datagrammet kommer fra. Length er antallet af bytes datagrammet fylder incl. headeren. Checksum kan anvendes efter behov, men sættes blot til 0 hvis den ikke bruges. Data indeholder brugerdata fra et eller andet program på en maskine, som har haft behov for at sende information ud over nettet via TCP/IP systemet. Maksimal datamængde er 64 Kbytes. Hæfte til kurset Netværk Videregående 25

26 Internet Protocol version 6 IPv6 - er afløseren for IPv4 som arbejdsprotokol i moderne netværkskommunikation; efterhånden vil mere og mere netværkstrafik gå gennem den. - adresserer også pakkerne på lag 3 (netværkslaget). - arbejder også med forbindelsesløs kommunikation, dvs: - protokollen er upålidelig (unreliable). - enhver IP pakke kan forsvinde, dubleres eller afleveres et forkert sted, uden at nogen (afsenderen) får det at vide. - specificerer også dataformat og pakkehåndtering, men her er intet CRC fejlcheck - sørger for kryptering, authentication samt en hel stribe nye features, men muligheden for fragmentering og defragmentering mellem routere er fjernet 51 IP version Version Priority Payload Length Flow Label Next Header Source IP Address (16 bytes bit) Hop Limit Destination IP Address (16 bytes bit) Det vigtigste årsag til at skifte den velfungerende IPv4 protokol ud med IPv6 er mangel på adresser. IPv6 har et adresse felt på 16 bytes (128 bit). Hvilket giver 3,4 * adresser eller adresser. Header check sum fra IPv4 findes ikke mere, hvilket betyder at routere ikke skal regne på hver pakke. Hop-til-hop segmentering/fragmentering understøttes ikke længere. Det er kun afsenderen af pakken der kan fragmentere og ikke routere på vejen. Indbygget sikkerhed i protokollen fx kryptering og autentificering. IPv4 vil blive brugt i mange år endnu, sideløbende med indførelsen af IPv6. Et Internet som kun anvender IPv6 ligger mange år fremme. Hæfte til kurset Netværk Videregående 26

27 IP version Version Priority Payload Length Flow Label Next Header Source IP Address (16 bytes bit) Hop Limit Destination IP Address (16 bytes bit) Version er versions nr. på IP specifikationen, f.eks. 4 for IPv4. Priority feltet bestemmer hvordan data skal behandles hvis der opstår problemer med dataoverførslen. Priority (trafikklasser) feltet kan have værdier fra 0-15 og opdeles i: - Congestion kontrolleret trafik (prioritet 0-7). - No congestion kontrolleret trafik (prioritet 8-15). Flow Label bruges til at identificere flere samhørende datagrammer, hvilket kan anvendes så routere ikke skal beregne router veje for hver enkelt pakke. Kan bruges til at prioritere datagrammer og placere dem på prioritets køer. Man kan sige at Flow Label erstatter og redefinere feltet Type of Service. Payload Length er den totale længde at datagrammet inkl. extension header. Feltet er på 16 bit hvilket betyder at et datagram max kan være bytes langt. IP version Version Priority Payload Length Flow Label Next Header Source IP Address (16 bytes bit) Hop Limit Destination IP Address (16 bytes bit) Next Header specificerer hvilken protokol i det overliggende lag der skal modtage data. Next header erstatter Next Protocol i IPv4. Der kan også anvendes extension headers, hvilket betyder at der kan være flere headers. Disse placeres først i payload/data feltet. Eksempler på extension headers: - Autentication - kontrol af afsender identitet - Encrypted security payload - kryptering af data - Fragment header - oplysninger om fragmenter - Routing header - bruges til source routing Hop Limit erstatter Time To Live og beskriver bedre hvordan feltet bruges. Hop limit bestemmer hvor mange routere (hop) en pakke kan passere. Hver router trækker 1 fra TTL værdien og hvis TTL værdien er 0 fjernes pakken. På den måde fjernes pakker som ikke kan finde modtageren. Hæfte til kurset Netværk Videregående 27

28 IP version Version Priority Payload Length Flow Label Next Header Source IP Address (16 bytes bit) Hop Limit Destination IP Address (16 bytes bit) Som i IPv4 opdeles IP adressen i et hierarki med net, subnet og host, blot er der her yderlig opdeling med forskellige broad- og unicast adresser. IP kan opdeles i 2 dele: - en net-subnet mv. id på 80 bits - en interface id hvilket er MAC adressen på 48 bits Hæfte til kurset Netværk Videregående 28

29 Ethernet Switch En Ethernet Switch: - er en multiport bridge (bro) - kan køre halv og fuld duplex. - ved halv duplex er hver port på switchen ét kollisionsdomæne - ved fuld duplex er kollisioner ikke mulige, fordi CSMA/CD teknologien afbrydes og der sendes på ét trådpar og modtages på et andet. - er placeret på lag 2 i OSI-modellen og den benytter hardwareadresser (MAC-adresser) til at segmentere trafikken. - udgør ét broadcastdomæne hvis den er alene og uden VLAN - hvis der er flere switche er den en del af et broadcastdomæne - har samme funktion som hubs men er teknisk set meget forskellige. - lærer sig hvilke MAC-adresser der er tilsluttet hver port og gemmer det i en dynamisk tabel. - Trafik mellem to maskiner på netværket vil kun blive sendt mellem de porte på switchen maskinerne er tilsluttet og ikke belaste de øvrige porte. 57 Switch funktion Sådan fungerer en Ethernet Switch: - Når en tilsluttet computer sender en pakke til switchen bliver afsenderadressen, hvilken port pakken kom fra samt tidspunktet noteret i en tabel. - Registreringerne har en vis levetid, typisk 2 til 20 minutter, og vil efterfølgende automatisk blive slettet fra tabellen. - Hvis switchen ikke kender MAC-adressen vil den sende pakken til alle porte og registrere fra hvilken port svaret kommer, det kaldes at floode (overstrømme) unicast. - Små switche med få porte 4-5 kan typisk huske et sted mellem 1000 og MACadresser, hvilket er mere end rigeligt til de netværk hvor de anvendes. Store switche har meget store adressetabeller, så man i praksis ikke skal bekymre sig om dem. Hæfte til kurset Netværk Videregående 29

30 Switch funktion (forts.) Broadcasts vil uanset hvad blive sendt til alle porte, det er en naturlig del af broadcasting. De er dog uønskede i store mængder fordi det belaster netværket og fordi enhver host nødvendigvis skal tage stilling til enhver broadcastpakke. Switch funktion Store and forward - switchen læser hele Ethernet pakken før den videresender den. Cut-through - switchen læser kun Ethernet pakkens data indtil modtager adressen er læst og allerede nu videresender switchen pakken on the fly. Hæfte til kurset Netværk Videregående 30

31 Broadcast domain Et broadcastdomæne er en afgrænset del af et netværket hvor et broadcast fra en vilkårlig maskine vil nå frem til en vilkårlig anden maskine i domænet. Et switched netværk udgør et broadcastdomæne. På samme måde som routere adskiller fysiske og logiske netværk adskiller de også broadcastdomæner. Broadcasts kan udgøre en stor del af den samlede netværkstrafik på store switchede netværk og der er derfor meget fornuft i at opdele det i mindre enheder (segmenter). Det gøres i praksis ved at etablere et antal VLAN og layer 3 switche (route) imellem dem. Hæfte til kurset Netværk Videregående 31

32 Hvorfor Spanning Tree Protocol? Der er mange gode grunde til at benytte STP: - Redundans er en vigtig del af netværk i dag. Redundans betyder at der flere veje / forbindelser data kan anvende, så hvis en forbindelse svigter aktiveres en anden. På den måde bliver nettet tolerant over for fejl. - Man kan sammenligne det med at køre fra København til Amager, som er forbundet med 3 broer. Er den ene bro lukket kan man tagen en anden. - Men der er også problemer forbundet med redundante netværk som anvender switche / bridge. De er følsomme overfor broadcast storme, pakker som modtages flere gange og ustabilitet i switch MAC adresse tabeller. - IEEE 802.1d Spanning Tree Protocol løser disse problemer og giver fejltolerance vha. redundante forbindelser, som aktiveres hvis den aktive forbindelse svigter. Langebro Knippelsbro Sjællandsbroen Switch København Switch Amager 63 Broadcast storm Et af problemerne med redundante forbindelser mellem switche er broadcast storme. Husk når en switch modtager et broadcast eller en multicast pakke sendes den ud på alle switchens porte undtaget porten hvor den kom fra. Fx hvis PC-A sender en ARP anmodning om MAC adressen på PC-B (NB! ARP er et broadcast). Så vil Switch X sende ARP broadcast ud på alle dens porte. Switch Y modtager broadcast et fra Switch X og sender det ud på alle dens porte. Switch X modtager herefter broadcast et fra Switch Y og sender det ud på alle dens porte. Sådan fortsætter broadcast et med at køre rundt i ring (loop) indtil man afbryder en af de to switche eller den redundante forbindelse fjernes. Disse broadcast loops kaldes Broadcast storms og de tager båndbredden på nettet. Hvis der i Ethernet havde været en TTL værdi som i IP, så ville den stoppe broadcast storms. Broadcast sendes PC - A PC - B Switch X Broadcast storm Switch Y Hæfte til kurset Netværk Videregående 32

Ethernet & OSI modellen

Ethernet & OSI modellen Ethernet & OSI modellen Ethernet Ethernet er udviklet af Xerox i 70 erne og videre udviklet til Ethernet II af DEC og Xerox. Anvender CSMA/CD (Carrier Sense Multiple Access / Collision Detect. Protokollen

Læs mere

Ethernets placering i OSI modellen

Ethernets placering i OSI modellen Ethernets placering i OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal emulering. Lag 6 Præsentation Kode konvertering

Læs mere

Ethernet teknologi. - hvordan fungerer det? Netteknik 1

Ethernet teknologi. - hvordan fungerer det? Netteknik 1 Ethernet teknologi - hvordan fungerer det? Netteknik 1 Ethernet & OSI modellen Lag 7 Applikation Giver netværks adgang for programmer uden for OSI modellen fx til fil overførsel, regneark, ETB og terminal

Læs mere

DNS systemet. Mercantec 2013 DNS. DNS en hierarkisk zone opdelt navnedatabase. Navnene i DNS er opbygget af 2 dele:

DNS systemet. Mercantec 2013 DNS. DNS en hierarkisk zone opdelt navnedatabase. Navnene i DNS er opbygget af 2 dele: DNS systemet DNS (Domain Name System) er et navne oversættelsessystem som er designet til at oversætte domain navne (www.dr.dk) og host navne til IP adresser. Systemet er udviklet til Internettet i starten

Læs mere

Internet Protocol (IP)

Internet Protocol (IP) Internet Protocol (IP) IP protokollen: er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation går gennem den. adresserer pakkerne på lag 3 (netværkslaget). arbejder med forbindelsesløs

Læs mere

Spanning Tree. - mulighed for redundans på Ethernet! Netteknik 1

Spanning Tree. - mulighed for redundans på Ethernet! Netteknik 1 Spanning Tree - mulighed for redundans på Ethernet! Netteknik 1 Hvorfor Spanning Tree? Driftsikkerhed & redundans! Moderne firmanetværk kræver en større og større grad af stabilitet og driftsikkerhed,

Læs mere

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protokollen - IP er arbejdshesten på næsten alle netværk! Netteknik 1 Internet Protocol (IP) Om IP protokollen generelt: Er arbejdsprotokollen i moderne netværks-kommunikation; al kommunikation

Læs mere

VLAN - Virtual Local Area Network

VLAN - Virtual Local Area Network VLAN - Virtual Local Area Network - opdeling af LAN i mindre broadcast zoner Hvad er et VLAN? Virtuel switch, bestående af port 2, 5, 8 og 11 på fysisk switch VLAN s er en logisk opdeling af enheder eller

Læs mere

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network (C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere

Læs mere

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. - mange logiske net på ét fysisk! Netteknik 1 VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;

Læs mere

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific

Læs mere

DNS teknisk set. Netteknik 1

DNS teknisk set. Netteknik 1 DNS teknisk set - vi kigger lidt dybere i DNS systemet! Netteknik 1 DNS systemet lidt dybere Som vi tidligere har set er DNS (Domain Name System) et navneoversættelsessystem som er designet til at oversætte

Læs mere

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk VLAN VLAN og Trunks Region Syd Grundlæggende netværk VLAN: Virtual Local-Area-Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OSI lag 2 ( og 3 ) Opbygget af Switche ( og

Læs mere

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. - mange logiske net på ét fysisk! Netteknik 1 VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;

Læs mere

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1 Hub & Lag 2 Switch - Ethernet-enhederne fra lag 2! Netteknik 1 Ethernet enhederne Ethernet Lag 2 Switch eller Ethernet HUB - det ka da være lige meget! Eller ka det nu også det??? ;-) HUB De ser meget

Læs mere

Ethernet HUB s og Switche

Ethernet HUB s og Switche Ethernet HUB s og Switche - netværksenhederne på lag 2 Ethernet Repeater Repeateren er i dag en historisk enhed, men dens grundlæggende funktion finder man stadigvæk i nyere enheder. En repeater er en

Læs mere

NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014

NETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014 1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH

Læs mere

Introduktion til Quality of Service

Introduktion til Quality of Service Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet

Læs mere

Basal TCP/IP fejlfinding

Basal TCP/IP fejlfinding Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget

Læs mere

Netteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

- en introduktion! Oversætter domænenavne til IP-adresser - F.eks: www.jp.dk oversættes til 80.80.12.116 - Bruges dagligt i Internet Browsere

- en introduktion! Oversætter domænenavne til IP-adresser - F.eks: www.jp.dk oversættes til 80.80.12.116 - Bruges dagligt i Internet Browsere Domain Name Service - en introduktion! Domain Name Service - DNS Oversætter domænenavne til IP-adresser - F.eks: www.jp.dk oversættes til 80.80.12.116 - Bruges dagligt i Internet Browsere Oversætter IP-adresser

Læs mere

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0. IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6

Læs mere

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation

Læs mere

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

Domain Name System. Domain Name System - DNS

Domain Name System. Domain Name System - DNS Domain Name System - en introduktion! Domain Name System - DNS Oversætter fra domænenavn til IP-adresse google.dk oversættes til f.eks. 74.125.232.127 Bruges dagligt i bl.a. Internet Browsere Oversætter

Læs mere

Routeren. - og lag 3 switchen! Netteknik 1

Routeren. - og lag 3 switchen! Netteknik 1 Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter

Læs mere

Introduktion til computernetværk

Introduktion til computernetværk Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors

Læs mere

QoS Design overblik. QoS på L3

QoS Design overblik. QoS på L3 QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort QoS principper Agenda Klassifikation og mærkning Policing Queing. Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding Sikret

Læs mere

Netværk 1 ifølge OSI modellen

Netværk 1 ifølge OSI modellen Netværk 1 ifølge OSI modellen APPLICATION PRESENTATION SESSION TRANSPORT DATA STREAM DATA STREAM DATA STREAM DATA DATA DATA APPLICATION PRESENTATION SESSION TRANSPORT NETWORK NETWORK HEADER DATA NETWORK

Læs mere

Datanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007

Datanet Obligatorisk opgave 3: IP og ICMP. René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 Datanet Obligatorisk opgave 3: IP og ICMP René Hardi Hansen Michael Falcke Nilou Anders Bjerg Pedersen Hold 1 26. september 2007 1 Indledning Denne opgave går ud på at analysere IP-protokollen ved at betragte

Læs mere

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches

Læs mere

IP version 6. Kapitel 2: IPv6 adresser. Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

IP version 6. Kapitel 2: IPv6 adresser. Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0. IP version 6 Kapitel 2: IPv6 adresser Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 IPv6 adresser FACE::B00C 1 IPv4 pakken http://www.wireshark.org Bit 0 4 8

Læs mere

SIP. Session Initiation Protocol. TDC IP telefoni Scale

SIP. Session Initiation Protocol. TDC IP telefoni Scale SIP Session Initiation Protocol TDC IP telefoni Scale SIP design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes SIP er ikke en erstatning for det offentlige telefonnet -

Læs mere

Netværkslaget Rutning og sammenkobling

Netværkslaget Rutning og sammenkobling Roskilde Universitetscenter, Datalogisk Afdeling E-mail: ncjuul@acm.org Netværkslaget Rutning og sammenkobling Niels Christian Juul Mandag den 2. oktober 2000 Tanenbaum: CN kap. 5 5.1, 5.2, 5.4 Copyright

Læs mere

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1 IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol

Læs mere

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål Session Initiation Protocol TDC IP telefoni Scale design mål Give mulighed for at integrere nye faciliteter efterhånden som de opfindes er ikke en erstatning for det offentlige telefonnet - er helt sin

Læs mere

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser?

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser? IP version 6 Kapitel 1:Introduktion til IPv6 Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Ikke flere IP adresser? 1 IPv4 BGP prefixes I routetabellen http://upload.wikimedia.org/wikipedia/commons/thumb/c/ce/bgp_table_growth.svg/1000px-bgp_table_growth.svg.png

Læs mere

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk IT og økonomi Lektion: N: Netværk Lektionens emner Hvorfor netværk? Typer af netværk Fysisk opbygning Netværksoperativsystemer Protokoller Internet baggrundsteknologi Basistjenester Sikkerhed Hvorfor netværk?

Læs mere

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1 Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! Et firmanetværk LAN, baseret

Læs mere

Application Note: AN-Z05

Application Note: AN-Z05 Application Note: AN-Z05 Opsætning af zense PC-boks og LAN router for kommunikation via internettet. Indledning Dette dokument beskriver et eksempel på opsætning af PC-boksen, model PLM-2110ULT, til brug

Læs mere

EFU INDHOLDSFORTEGNELSE

EFU INDHOLDSFORTEGNELSE Dataanlæg, switch INDHOLDSFORTEGNELSE Redundante netværk...3 Spanning Tree protokollen...9 Multilayer switching...29 Dataanlæg - Switch - Højhastighedsporte...55 Dataanlæg - Opsætning af trunking VLAN...59

Læs mere

QoS Design overblik. Agenda. QoS på L3. Trafiktyper. QoS principper. Voice Best-Effort. Klassifikation og mærkning Policing Queing

QoS Design overblik. Agenda. QoS på L3. Trafiktyper. QoS principper. Voice Best-Effort. Klassifikation og mærkning Policing Queing QoS Design overblik QoS på L3 Trafiktyper Voice Best-Effort Agenda QoS principper Klassifikation og mærkning Policing Queing. 1 Lidt forkortelser BE Best Effort Efter bedste evne AF Assured Forwarding

Læs mere

TCP/IP stakken. TCP/IP Protokollen består af 5 lag:

TCP/IP stakken. TCP/IP Protokollen består af 5 lag: Trådløse netværk TCP/IP stakken TCP/IP er nok den mest benyttede netværks protokol. Protokollen har fået sit navn efter de to vigtigste protokoller i den : Transmission Control Protocol (TCP) og Internet

Læs mere

Netværksovervågning og -administration

Netværksovervågning og -administration Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne

Læs mere

Dataanlæg, grundlæggende TCP/IP

Dataanlæg, grundlæggende TCP/IP Dataanlæg, grundlæggende TCP/IP INDHOLDSFORTEGNELSE Opgaver - Dataanlæg, dim. Af netværkskomponenter...3 Opgaver - Dataanlæg,opsætning af TCP/IP...25 Dataanlæg, dim.af netværkskomponenter ethernet...61

Læs mere

Computer netværk og TCP/IP protokoller. dcomnet 1

Computer netværk og TCP/IP protokoller. dcomnet 1 Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:

Læs mere

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP

Læs mere

Network. Netværks design. Region Syd Grundlæggende netværk

Network. Netværks design. Region Syd Grundlæggende netværk Network Netværks design Region Syd Grundlæggende netværk Emner Design Principper 3 lags modellen Core Distribution Access Netværks typer Egenskaber ved et netværk Design Principer Design Principer Hierarki

Læs mere

Computer netværk og TCP/IP protokoller. dcomnet 1

Computer netværk og TCP/IP protokoller. dcomnet 1 Computer netværk og TCP/IP protokoller dcomnet 1 Maskinarkitektur.. fokus på intern organisation af en enkelt computer: dcomnet 2 Computer netværk.. kommunikation mellem maskiner forbindet i et netværk:

Læs mere

WAN s. - langdistance netværk! Netteknik 1

WAN s. - langdistance netværk! Netteknik 1 WAN s - langdistance netværk! Netteknik 1 Wide Area Network Hjemme arbejdsplads Hjemme arbejdsplads ISDN2 ISDN30 ISDN ISDN2 1 Mbps FRAME RELAY 512 Kbps Frederiskhavn - Filial RAS 512 Kbps Aarhus - Hovedkontor

Læs mere

Teknisk beskrivelse til TDC Managed Firewall

Teknisk beskrivelse til TDC Managed Firewall Teknisk beskrivelse til TDC Managed Firewall Indhold 1. Firewall profiler for TDC Managed Firewall 2. White liste over printere 1. Firewall profiler for Managed Firewall Standard firewall profilerne bygger

Læs mere

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision 020610

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision 020610 UniLock System 10 Manual til COM Server CV72 Projekt PRJ149 Version 1.0 Revision 020610 COM Server CV72 giver mulighed for at tilslutte RS485 direkte til et 10Mbps Ethernet. I stedet for at kommunikere

Læs mere

Kursushæfte til Netværk Grundlæggende

Kursushæfte til Netværk Grundlæggende Kursushæfte til Netværk Grundlæggende Hæftet her er beregnet som undervisningsmateriale på AMU efteruddannelseskurset Netteknik, Anvendelse af teknologier og begreber. Forfattere: Henrik Thomsen og Anders

Læs mere

Oprettelse af DNS Records i Hostnordic Selfcare

Oprettelse af DNS Records i Hostnordic Selfcare Oprettelse af DNS Records i Hostnordic Selfcare Brugervejledning Date: 2011-01-31 Version: 1 Author: Martin Schou Target Level: Customer Target Audience: End User Language: da-dk Side 1 af 8 JURIDISKE

Læs mere

Netværksmålinger. - en introduktion! Netteknik

Netværksmålinger. - en introduktion! Netteknik Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR aktiveres

Læs mere

Introduktion til BGP 4 Border Gateway Protocol version 4

Introduktion til BGP 4 Border Gateway Protocol version 4 Introduktion til BGP 4 Border Gateway Protocol version 4 Emner Hvad er BGP Autonome Systemer (AS) BGP grundlæggende Overvågning af BGP Hvad er BGP? Border Gateway Protocol BGP er beskrevet i to RFC er

Læs mere

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.! Internetopkobling Afd. 45 Som beboer på Afd 45, har du mulighed for at opnå Internetforbindelse gennem et stik i lejemålet. Denne vejledning gennemgår, hvordan du sørger for din PC eller Mac er korrekt

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall

Læs mere

Introduktion til MPLS

Introduktion til MPLS Introduktion til MPLS Henrik Thomsen/EUC MIDT 2005 VPN -Traffic Engineering 1 Datasikkerhed Kryptering Data sikkerheds begreber Confidentiality - Fortrolighed Kun tiltænkte modtagere ser indhold Authentication

Læs mere

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M. M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M mininet EN ØVELSE I AT ETABLERE ET NETVÆRK S E R V I C E O G K O M M U N

Læs mere

Bilag 1c. Infrastruktur & Kapacitet

Bilag 1c. Infrastruktur & Kapacitet Bilag 1c. Infrastruktur & Kapacitet Indholdsfortegnelse 1. PRÆAMBEL... 2 2. DEFINITIONER... 2 3. INFRASTRUKTUR - TEKNISK SET UP... 3 3.1 Fremføring af Slutkundens datatrafik... 3 3.2 Transport af trafik...

Læs mere

Oplæg om IPv6 den 4/10-2002 v. Jacob Jensen og Mathias Hollensen

Oplæg om IPv6 den 4/10-2002 v. Jacob Jensen og Mathias Hollensen Oplæg om IPv6 den 4/10-2002 v. Jacob Jensen og Mathias Hollensen Disposition Hvorfor bruge IP version 6 Adresser Headers Quality of Service IP sikkerhed IPv6 Implementation --------------------------------------------------------------------------

Læs mere

Grundopsætning af router.

Grundopsætning af router. Opsætning af Edgerouter Lite (ERL3), til brug som router 1. Tilslut router med følgende forbindelser. eth0: Lokalt LAN (Din netværk) eth1: Global WAN (Internettet. Det store WWW) eth2: ikke tilsluttet

Læs mere

Managed LAN: Produktspecifikationer Version: 2.1

Managed LAN: Produktspecifikationer Version: 2.1 Generelt Lokalnettet er i stigende grad blevet et følsomt forretningskritisk område. Kunder forventer i større grad samme høje grad af stabilitet og sikkerhed på deres LAN (Local Area Network) løsning,

Læs mere

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54 Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36

Læs mere

Rådgivning når viden gør en forskel

Rådgivning når viden gør en forskel 1 Rådgivning når viden gør en forskel Hvad siges der i medierne - 1 Computerworld d. 20 september 2010 2 Hvad siger medierne - 2 ZD- NET 9 august 2010 3 Agenda Opsummering på IPv4 Status på IPv4 Opsummering

Læs mere

Data kommunikation. Lkaa 2012

Data kommunikation. Lkaa 2012 Data kommunikation Lkaa 2012 Indholdsfortegnelse: Emne: Side: Repetition 2 TCP/IP s udvikling 11 IP og klasseopdelingen 29 IP og routingen 38 DNS introduktion 50 DHCP introduktion 63 OSI referencemodellen

Læs mere

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk

Network. Grundlæggende netværk. Region Syd Grundlæggende netværk Network Grundlæggende netværk Region Syd Grundlæggende netværk Basic Networking Nummeriske systemer Bits og bytes Ethernet (MAC Address etc.). IP Adressen/Subnet mask. ARP: Sammenspil imellem MAC og IP

Læs mere

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Netteknik 1 Byg et netværk med SO-HO router Øvelse Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.

Læs mere

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP Sektornet VPN Opsætning af Novell 4.1x server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Installation og konfiguration af Netware IP

Læs mere

Datapakke. Data. Afsender. Modtager

Datapakke. Data. Afsender. Modtager Program Kl. 17,00 Opstart og velkomst fra afdelingen Kl. 17,15 Hvad er bredbånd og datakommunikation Kl. 18,00 Spisning Kl. 18,45 Film omkring, hvad er datakommunikation og netværksudstyr Kl. 19,30 Hvilke

Læs mere

Bilag til OLA med RMnet

Bilag til OLA med RMnet Bilag til OLA med RMnet Snitfladespecifikationer Dokumentets placering Version Seneste revision X:\_Begraenset\Netvaerk\RmNet\OLA\Snitfladespecifikationer.pdf alpha-3 2010-01-20 af peter.rathlev@stab.rm.dk

Læs mere

Søren Guldbrand Pedersen Diverse noter til PC & Net 26-06- 2003 Side 2 af 8. TYPE - viser fil eller program på skærmen.

Søren Guldbrand Pedersen Diverse noter til PC & Net 26-06- 2003 Side 2 af 8. TYPE - viser fil eller program på skærmen. Diverse noter til PC & Net 26-06- 2003 Side 1 af 8 Forskellige DOS-kommandoer; C:\> (C:(>)) - Så styrer COMMAND.COM [PROMPT] Kommando fortolker C:\> [VERSION] - 1: Intern ordre 2: Extern ordre *.COM *.EXE

Læs mere

Bilag 1b Infrastruktur & Kapacitet

Bilag 1b Infrastruktur & Kapacitet 6. marts 2012 Bilag 1b Infrastruktur & Kapacitet Til Produkttillæg BSA Indholdsfortegnelse 1. PRÆAMBEL... 3 2. DEFINITIONER... 3 3. INFRASTRUKTUR - TEKNISK SET UP... 4 3.1 FREMFØRING AF SLUTKUNDENS DATATRAFIK...

Læs mere

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004 VoIP Voice over IP & IP-Telefoni Lars Christensen & René Truelsen, Dec. 2004 Oversigt over foredrag VoIP I Dag Hvordan står tingene i dag? Netværksstrukturen for VoIP Benyttede VoIP-standarder/protokoller

Læs mere

beskrivelse af netværket på NOVI

beskrivelse af netværket på NOVI beskrivelse af netværket på NOVI Beskrivelse af netværket på NOVI - NOVInet Indledning Som lejer/beboer på NOVI har man mulighed for at få virksomhedens computere tilsluttet det fælles netværk i NOVI Park

Læs mere

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5

Læs mere

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax 62 20 15 16 tlf 62 21 27 71 email sef@sef.dk web www.sef.dk Indholdsfortegnelse Indholdsfortegnelse... 1 Forord... 2 Installation... 2 - Enkeltbruger

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere

ADSL i TDC koncernen

ADSL i TDC koncernen i TDC koncernen Tor Ottens Product Manager TDC Internet www.zillion.dk (erhvervs produkter) www.opasia.dk (privat produkter) tjenester - Asymetric Digital Subscriber Line Teknologien tillader op til 800

Læs mere

Internettet Netværk. Hvad er netværk?

Internettet Netværk. Hvad er netværk? Internettet Netværk. Internettet består af mange selvstændige netværk som er koblet sammen. På yderste niveau har vi små lokale netværk, så lidt større netværk, nationale netværk og til sidst de internationale

Læs mere

BGP Peers Opbygning af BGP Peers/Neighbors

BGP Peers Opbygning af BGP Peers/Neighbors BGP Peers Opbygning af BGP Peers/Neighbors BGP transport BGP anvender TCP som transport medie Derfor skal netværket være i konvergens Derfor anvendes en IGP. (IS-IS) TCP er forbindelses orienteret BGP

Læs mere

Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk

Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk Sydfyns Intranet A/S Fåborgvej 44 5700 Svendborg cvr 27652328 Tlf. 62 20 11 20 Fax 62 20 15 16 support@sef.dk www.sef.dk Indholdsfortegnelse Indholdsfortegnelse... 1 Forord... 2 Installation... 2 - Enkeltbruger

Læs mere

Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående

Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående Velkommen til projektforløbet på Netteknik - Server - Videregående! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten

Læs mere

LAN typer. 1. Ethernet (CSMA/CD - ISO 8802.3) Indholdsfortegnelse

LAN typer. 1. Ethernet (CSMA/CD - ISO 8802.3) Indholdsfortegnelse LAN typer Indholdsfortegnelse 1. ETHERNET (CSMA/CD - ISO 8802.3)... 1 2. TOKENRING (ISO 8802.5)... 3 3. ANDRE LAN TYPER... 6 1. Ethernet (CSMA/CD - ISO 8802.3) Ethernet blev først i 70 erne udviklet i

Læs mere

Deling i Windows. Netteknik 1

Deling i Windows. Netteknik 1 Deling i Windows - via Net eller Hjemmegruppe! Netteknik 1 Net historisk set Net - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer, printere

Læs mere

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007 SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management

Læs mere

Cipherlab CPT8x00 med Ethernet Cradle

Cipherlab CPT8x00 med Ethernet Cradle Cipherlab CPT8x00 med Ethernet Cradle Cipherlab CPT8x00 med Ethernet Cradle...1 Konfigurér terminalen...2 Konfigurér Cradlen til netværket....3 Modtageprogrammet...7 Til lokal modtager...7 Til fjern modtager

Læs mere

Indholdsfortegnelse Netværk...2 Netværk i den virkelige verden...2 LAN, WAN og MAN...2 OSI-modellen...3 Talsystemer...3 Bits og bytes...

Indholdsfortegnelse Netværk...2 Netværk i den virkelige verden...2 LAN, WAN og MAN...2 OSI-modellen...3 Talsystemer...3 Bits og bytes... Indholdsfortegnelse Netværk...2 Netværk i den virkelige verden...2 LAN, WAN og MAN...2 OSI-modellen...3 Talsystemer...3 Bits og bytes...5 Introduktion til ethernet...5 Kabling af netværk...6 MAC-adresser...7

Læs mere

G. SHDSL Bridge Modem Installation af CPE

G. SHDSL Bridge Modem Installation af CPE G. SHDSL Bridge Modem Indholdsfortegnelse: Indledning:... 2 Beskrivelse:... 2 Emballagens indhold:... 2 Udstyr:... 3 G.SHDSL modem kable:... 3 Installation af modem:... 4 Kontrol af modemmet:... 5 Forskel

Læs mere

Åbning af porte og UPnP

Åbning af porte og UPnP Åbning af porte og UPnP Denne guide har til formål at hjælpe dig med at åbne for porte i din router og/eller aktivere UPnP. Det kan være nødvendigt at åbne porte i ens router hvis man for eksempel anvender

Læs mere

Switche i netværk. Switching... 3. Lidt om Ethernet... 4. Topologi... 5. Access metode... 6. Ethernet Frame eller mere korrekt IEEE802.3 frame...

Switche i netværk. Switching... 3. Lidt om Ethernet... 4. Topologi... 5. Access metode... 6. Ethernet Frame eller mere korrekt IEEE802.3 frame... Indhold Switching.... 3 Lidt om Ethernet.... 4 Topologi... 5 Access metode... 6 Ethernet Frame eller mere korrekt IEEE802.3 frame.... 6 Power over Ethernet (PoE).... 10 Routing contra switching.... 14

Læs mere

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed

Læs mere

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

IP Modul  report / Netværks software manual 1.0 Funktions beskrivelse: IP Modul E-mail report / Netværks software manual 1.0 Funktions beskrivelse: IP modulet anvendes til generering af e-mail alarm fra Fronti alarm-centraler samt fjernstyring af Fronti alarm-centraler via

Læs mere

Switching... 3. Lidt om Ethernet... 3. Topologi... 5. Access metode... 5. Ethernet Frame eller mere korrekt IEEE802.3 frame... 6

Switching... 3. Lidt om Ethernet... 3. Topologi... 5. Access metode... 5. Ethernet Frame eller mere korrekt IEEE802.3 frame... 6 Indhold Switching.... 3 Lidt om Ethernet.... 3 Topologi... 5 Access metode... 5 Ethernet Frame eller mere korrekt IEEE802.3 frame.... 6 Power over Ethernet (PoE).... 10 Routing contra switching.... 13

Læs mere

Industriel Ethernet, profinet

Industriel Ethernet, profinet Industriel Ethernet, profinet Side 2 af 84 Forord Forord Industriel Ethernet, profinet kompendiet anvendes som teoribog og opgavekompendie på efteruddannelserne: 40132 Installation/idriftsættelse ethernet

Læs mere

Netservice Netservice-menuen giver dig mulighed for at opsætte og aktivere/deaktivere forskellige netfunktioner på kameraet.

Netservice Netservice-menuen giver dig mulighed for at opsætte og aktivere/deaktivere forskellige netfunktioner på kameraet. Netservice Netservice-menuen giver dig mulighed for at opsætte og aktivere/deaktivere forskellige netfunktioner på kameraet. Det giver mulighed for at opsætte PPPoE, NTP, e-mail, DDNS, UPnP og WiFi samt

Læs mere

PRODUKTDOKUMENTATION FLEXFONE INTERNET

PRODUKTDOKUMENTATION FLEXFONE INTERNET PRODUKTDOKUMENTATION FLEXFONE INTERNET xdsl og Fiber fra Flexfone Flexfone Internet Internet fra Flexfone er lynhurtigt og sikkert for din virksomhed at bruge. I kan altid kommunikere med omverdenen igennem

Læs mere

AFN2208N+ Wi-Fi forstærker 300mBit op til 2500 meters rækkevidde vandtæt.

AFN2208N+ Wi-Fi forstærker 300mBit op til 2500 meters rækkevidde vandtæt. AFN2208N+ Wi-Fi forstærker 300mBit op til 2500 meters rækkevidde vandtæt. WiFi forstærker/router med op til 2500 meters rækkevidde og med DANSK quick guide/installationsvejledning. Denne WiFi forstærker

Læs mere

Sikkerhed i trådløst netværk

Sikkerhed i trådløst netværk Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke

Læs mere