Indholdsfortegnelse Netværk...2 Netværk i den virkelige verden...2 LAN, WAN og MAN...2 OSI-modellen...3 Talsystemer...3 Bits og bytes...5 Introduktion til ethernet...5 Kabling af netværk...6 MAC-adresser...7 Ethernet frames...7 Broadcast...7 Switchens mac-address tabel...8 Introduktion til IP...9 IP-adressering...10 Address resolution protocol, ARP...11 IP-adressens opbygning...12 Subnetting...13 Underinddeling af subnet...14 Routning...15 TCP og UDP...16 IP-services...17 DHCP...17 DNS...18
Netværk Computernetværk er en fast del af vores dagligdag. Internettet kender alle og de fleste bruger det. De fleste har også et trådløst hjemmenetværk. Dette kompendie beskriver grundlæggende hvordan de enkelte dele i et netværk fungerer. Netværk i den virkelige verden Netværk kan virke meget abstrakt, men det er ikke meget ulig hvordan f.eks. ganske almindelig brevudveksling fungerer: Afsender A vil sende en besked til modtager B. For at gøre dette, skriver han sin besked på et stykke A4, putter den i en B4-kuvert med modtagerens adresse. For en god ordens skyld, skriver han også afsenderadressen på konvolutten, skulle der opstå problemer undervejs. Brevet afleveres i en postkasse. Postvæsnet tager brevet og kommer den i en ISO-container, som læsses på en lastbil, der kører den til en havn. Her omlastes containeren til et skib og sejles over Atlanten. I havnen sættes containeren på et tog hvor den køres til det lokale postkontor. Postbudet tager så brevet det sidste stykke vej og afleverer det på adressen. Hverken A eller B har viden om hvilken rute brevet har taget. De har heller ikke brug for at vide det. De skal bare overholde de regler postvæsnet sætter. Chaufføreren der kører lastbilen har ingen ide hvad der er i containeren. Han skal blot køre containeren fra postkonteret til havnen og overholde færdselsloven. Men samspillet gør, at brevet når frem via veje, oceaner og jernbaner. På samme måde sørger netværk for at netværkspakker når frem via kobberkabler, fiberkabler og gennem luften. På samme måde som der findes standarder defineret af postvæsnet og transportsektoren mm, virker netværk vha en række standarder eller protokoller. En af de mest kendte netværksstandarder er IP-protokollen, bl.a. bruges til at bære data over Internettet. IP sender data vha. IP-pakker, der kan sammenlignes med den universelle ISO-container. IP-pakker kan transmiteres over forskellige medier: Ethernet, serielle links, trådløst netværk mm. IP-pakker bliver på samme måde som containere hele tiden omlastet, når det skal fra et medie til et andet. Omlastningen af containere sker vha. kraner. Omlastningen af IP-pakker sker vha. routere. Netværkstopologier Der findes en række forskellige netværkstopologier. De to mest udbredte topologier er point-to-point og shared bus. Point-to-point, bruges f.eks. til at forbinde teleselskabernes kunder med Internettet. Shared bus det vi bl.a. kender fra lokalnetværket.. Point-to-point Point-to-point er kendetegnet ved, at der kun er to enheder på netværket, én i hver ende af netværket. Dette er den mest simple topologi og bruges oftest til at forbinde andre typer netværk sammen over større afstande. Shared bus Shared bus er den topologi vi kender fra bl.a. ethernet..selvom ethernet godt kan minde om en stjernetopologi med switchen i centrum, er den i funktion en shared bus topologi. Shared bus
betyder, at alle computere kommunikerer via samme medie. Da der findes flere enheder på samme medie, er det nødvendigt med afsender og modtageradresse for at data kan nå fra den rigtige afsender til den rigtige modtager. Star- eller stjerne-topologi Stjernetopologi, også kaldet hubs and spokes (nav og eger) er en teknologi, hvor alle enheder kommunikerer gennem et centralt knudepunkt.. Ring-topologi Ring er mest kendt for Token ring.. Her sidder enheder forbundet i en ring. Og dataerne sendes gennem de forskellige enheder for at nå til destinationen. LAN, WAN og MAN LAN, local area network, betegner et netværk, som har en begrænset geografisk udstrækning. LAN er det lille hjemmenetværk, kontornetværket mm. I dag er ethernet den mest udbredte LAN-teknologi, som både virker på kablet netværk samt trådløst. Tidligere var andre LAN-teknologier også udbredte, herunder token ring. WAN, Wide Area Network, er et netværk med større geografisk udbredelse. Internettet er f.eks. det største WAN der findes lige nu. Et WAN består af flere LANs der er bundet sammen via WAN-links over store geografiske afstande. Til forskel fra LAN, hvor ethernet er den fremherskende protokol,, findes der en række forskellige WAN-teknologier, som har forskellige fordele og ulemper. Bl.a. disse teknologier hører ADSL, VPN, MPLS, frame relay, ATM og mange andre. MAN, Metropolitan area network, er et niveau mellem LAN og WAN. Som regel beskriver MAN et geografisk afgrænset netværk, der dog spænder over flere bygninger. F.eks. et campus-netværk. MAN-netværk er som regel forbundet vha. nedgravede fiberkabler mellem de forskellige bygninger. På denne måde undgår man dels længdebegrænsningen i kobberkabler, samt riskikoen for elektrisk potentialeforskel mellem bygningerne. OSI-modellen OSI-netværksmodellen bruges ofte som reference, når forskellige dele af netværk interagerer. OSI-modellen har 7 lag. Den passer ikke én til én med den måde vi beskriver IP-baserede netværk, men de nederste 4 lag er meget brugbare. Generelt kan man sige om modellen: Jo lavere ét lag man befinder sig på, jo tættere er man på den fysiske teknik. De høje lag beskriver interaktionen mellem applikationen og styresystemets netværks-stack. De enkelte lag giver ikke meget mening endnu. Men efterhånden som vi dykker ned i de forskellige lag, vil OSI-modellen fremstå klarere.
Lag Navn Protokoller / Termer Eksempler på enheder, der fungerer på dette lag 7 Application - - - 6 Presentation - - - 5 Session - - - 4 Transport UDP, TCP - Porte Addressering 3 Network IP, IPX, AppleTalk Routere Netværks adresser 2 Datalink Ethernet, Token Ring, PPP Bridge, switches Datalink / MAC-adresser 1 Physical Coax, twisted pair, fiber, serielle kabler Modems, CSU/DSUs, hubs Ingen. Kabler har ikke adresser. Lag 1 beskriver det fysiske lag. Det er på dette lag, der sendes bits og bytes. Lag 1 definerer standarden for hvordan disse bits og bytes moduleres ned i kabler. Det er også på dette lag de forskellige stikstandarder defineres. På lag 2 findes en række netværksteknologier. Bl.a. det meget udbredte ethernet, men også en række andre teknologier, såsom frame relay, MPLS, PPP. Lag 3 er laget, hvor vi finder de berømte IP-pakker. IP-pakker har den fordel, at de kan sendes over stort set alle lag-2 netværksteknologier. Der er sågar oprettet en RFC (Request For Comments) for hvordan man sender IP-pakker over brevduer. Brevduer er altså en lag-2 teknologi. IP og andre netværksprotokoller har som regel en række overliggende protokoller. IP har f.eks. protokoller, såsom TCP og UDP, som har forskellige funktioner. Mere om disse senere. De resterende lag passer ikke ret godt ind i IP-modellen. Men overordnet beskriver de hvordan en applikation, f.eks. en web browser, kommunikerer med styresystemet, som så kommunikerer med netværkslaget. Disse lag kommer vi ikke til at beskæftige os med i dette kompendie. Talsystemer For at forstå netværk, er det nødvendigt at forstå det binære talsystem. Det talsystem vi bruger i dagligdagen hedder decimaltalsystem. Deci betyder ti altså ti-talssystemet. Man siger også, at 10 er basen eller grundtallet i det decimale talsystem. Et andet talsystem de fleste kender til, er romertal. At regne med romertal er besværligt i forhold til decimaltal. Det skyldes det smarte i opbygningen af 10-talssystemer. 10-talssystemet er nemlig et positionstalsystem. Med 'kun' 10 forskellige cifre at gøre godt med, er det muligt at repræsentere ufatteligt store tal på meget lidt plads. Det skyldes, at 10-talssystemet er et positionstalsystem. For at forstå dette, skal vi lige have lidt statistik på plads. Med en 10-sidet terning, er der 10 muligheder for udfaldt: 1 til 10. Har man to ti-sidede terninger, er mulighederne for udfald 10² = 10 x 10 = 100. Mulighederne går fra 00 til 99. At vi tæller 00 med, giver i alt 100 muligheder. Med en tredje terning opnår vi 1000 forskellige muligheder: 000 til 999. Et ciffer tillægges værdi efter placering. Deraf navnet ti-talssystemet: 1 2 5 3 1 2 100.000'ere 10.000'ere 1.000'ere 100'ere 10'ere 1'ere
Selvom det virker omsonst omregner vi et fra et decimaltal til et decimaltal i nedenstående skema. Vi ganger vægten med værdien. Til sidst lægger vi summerne sammen. Og uden den store overraskelse når vi frem til samme resultat Værdi 1 2 5 3 1 2 Vægt 100.000 10.000 1.000 100 10 1 2 x 1 = 2 1 x 10 = 10 3 x 100 = 300 5 x 1000 = 5.000 2 x 10000 = 20.000 1 x 100000 = 100.000 SUM 125.312 Hvis vi tager udgang i det binære talsystem, er der kun to værider at gøre godt med: 0 & 1, svarende til plat eller krone. Altså er basen eller grundtallet 2 i det binære talsystem Med en mønt er der to udfaldsmuligheder. Med to mønter er der 2 x 2 = 2² = 4 udfaldsmuligher. Med tre mønter er der 2 x 2 x 2 = 2³ udfaldsmuligheder og så fremdeles. Det binære talsystem er et positionstalsystem, ligesom det decimale. Vægtene er blot fordelt anderledes: 1 0 1 0 1 1 32'ere 16'ere 8'ere 4'ere 2'ere 1'ere Derfor kan vi på samme måde omregne fra binært til til decimal. Det eneste ændrer sig i skemaet ovenfor, er vægten vi gange på værdien. Lad os tage et binært tal med værdien 101011 og omregne det til et decimaltal Værdi 1 0 1 0 1 1 Vægt 32 16 8 4 2 1 1x 1 = 1 1 x 2 = 2 0 x 4 = 0 1 x 8 = 8 0 x 16 = 0 1 x 32 = 32 SUM 43 At regne fra decimaltal til binært er lidt mere besværligt. Det er mere eller mindre den omvendte process. I ovenstående tilfælde med værdien 43, ser man hvor mange gange 32 går op i 43. Det gør det én gang. Altså skal vi have én 32'er. Tilbage har vi en rest på 43 minus 32 = 11. Hvor mange gange går næste vægt i rækken op? Næste vægt er 16. 16 går ikke op i 11. Så vi springer videre til næste vægt, som er 8. 8 går op i 11 én gang. Altså skal vi have en 8'er. Og sådan forsætter man indtil man når 1'erene.
Et talsystem der også benyttes hyppigt, er det hexadecimale talsystem. I det hexadelimale talsystem er grundtallet 16. Da tallene fra 0-9 kun kan repræsentere 10 forskellige værdier, låner man a, b, c, d og e fra det alfabetet. Et hexadecimalt tal kunne f.eks. se således ud 6e56. Fordelen ved det hexadecimale talsystem er, at én byte kan skrives på netop kun 2 cifre. Mere om det i næste afsnit. Der findes 10 slags mennesker i denne verden. Dem der forstår det binære talsystem og dem der ikke gør. Bits og bytes Grunden til det binære talsystem bruges i computere og netværk, er at det er meget let at repræsentere med strøm, lys, mm.: Tændt eller slukket. De første computere fra 40'erne brugte radiorør til at repræsentere de enkelte bits. Moderne computere bruger transistorer integreret på microchips. Bit grupperes i bytes. Oftest bruger man 8 bits til at repræsentere en byte, omend dette kan være afhængig af computerplatformen. Alternativt bruges ordet en octet om en 8-bit byte, for at undgå misforståelser om størrelsen af bytes. Herunder ses en 8 bit byte, der indeholder værdien 245 decimalt: 1 1 1 1 0 1 0 1 Computere bruger disse bytes til at lagre programmer, dokumenter og billeder i både RAM og på harddisken. Oftest måles bytes i størrelsesordenen milliarder, gigabytes (GB) eller endda trilliarder, terrabytes(tb). Når en værdien af en byte skrives binært, fylder den selvsagt 8 tegn. Skrives den decimalt fylder den tre tegn med værdierne 0 til 255.. Bruger man det hexadecimale talsystem, fylder den netop2 tegn med værdierne 00 til FF., og man vil se nogle pæne mønstre, der gør det let at omregne mellem hexadecimale tal og binære tal. Hastigheder måles enten i bits per sekund, b/s, eller bytes per sekund, B/s. Her er forskellen væsentlig. Én byte per sekund svarer til 8 b/s De første modems fra 60'erne kunne sende med få tusinde kb/s. I dag findes der netværksteknologier som infiniband, der kan sende med 300Gb/s. Og denne hastighedsudvikling forsætter. Introduktion til ethernet Ethernet blev udviklet i 70'erne og er en af de mest simple, pålidelige og længst levende netværksprotokoller nogensinde. Den høje hastighed og enkeltheden af protokollen har medført stor udbredelse. Selvom Ethernet-standarden fungerer på tværs af en række medier, bruges den nu primært i twisted pair netværk samt over fiberforbindelser. Tidligere har coax-forbindelser også været meget udbredt. Ethernet er en bus-teknologi og virker som en stor gruppe mennesker i et umodereret møderum. Kun en person kan tale ad gangen ved at rejse sig op og råbe. Man må kun rejse sig op og tale, når der er stilhed i rummet. Hvis to eller flere personer rejser sig og råber i munden på hinanden, forstyrrer de hinandens budskab. Dette kaldes en kollision. Når en kollision opstår sætter parterne sig ned og venter et tilfældigt tidsrum for derefter at prøve igen. Risikooen for kollisioner stiger
med antallet af mødedeltagere, samt mængden af budskaber de forskellige deltagere vil af med. De samme regler gælder også for et ethernet-netværk på en shared bus. Et netværkssegment hvor kollisioner kan opstå, kaldes et kollisionsdomæne. Tidligere var hubs meget udbredte i ethernet netværk til at forbinde netværksenheder. En standard hub er blot en repeater alt hvad den hører på en port, sender den ud på alle andre porte. Hubben har RJ45-porte: Et par til at sende data (Tx) og et par til at modtage data (Rx). Når et forbunden netværkskort skal sende data vil den først lytte på Rx for at se om der allerede er trafik på linjen. Teknikken med at vente på stilhed før afsendelse data og vente et tilfældigt tidsrum ved en kollision for derefter at retransmittere kaldes CSMA/CD Carrier Sense Multiple Access / Collision Detect. Når der kommer for meget larm i et konferencerum, kan man dele deltagerne i to grupper med en væg imellem. I døren mellem de to rum, sætter man en person, som lytter til samtalerne i begge rum. Personen husker navnene på alle personerne i rummene og kan derfor videresende information fra rum til rum, når det er nødvendigt. I netværkssammenhænge kalder man denne person en bridge. Bridges bruges til at dele et kollisionsdomæne op i flere. En ethernet-switch er en hub med en bridge på hver port. Dvs: hver port lærer hvilke adresser der sidder på netop det netværkssegment. I reglen vil det altid kun være én anden netværksenhed per port, hvorfor netværket bliver delt op i bittesmå segmenter med kun én enhed per segment. Dvs: Kollisioner undgås. Dette giver endnu en mulighed: Muligheden for at sende data på Tx samtidig med at der modtages data på Rx. Dette kaldes full duplex. En switch kan både køre full og half duplex. En hub kan kun køre half duplex. Ingen bruger hubs mere. Men problemet med shared media og dermed kollisionsdomæner eksisterer stadigvæk. F.eks. i wireless netværk. Full duplex versus half duplex kan sammenlignes med telefon versus walkie talkie. I en telefon kan begge parter tale og lytte samtidig. Med en walkie talke skal transmit-knappen holdes nede, for at talestrømmen kan sendes. Kabling af netværk, ethernet Den mest udbredte kabling i et ethenet LAN-netværk i dag er twisted pair, der ender i RJ45-stik. For at kablet kan sende data med en vis hastighed, er det nødvendigt, at kablet lever op til visse standarder. Disse standarder defineres af IEEE, som en en standardiseringsorgansisations. Forskellige standarder for ethernetkabler benævnes med category og et nummer samt evt. et bogstav. F.eks.: Cat3, cat4, cat5e eller cat6. Jo højere nummer, jo højere kapacitet generelt. For at nå fra afsenderens Tx-terminal til modtagerens Rx-terminal og vice versa, er det nødvendigt at kablet krydser. Men af uvisse årsager har man vedtaget, at en switch (og en hub) krydser forbindelsen: Så den lette huskeregel for hvornår man skal bruge krydset eller ikke krydset kabel er: Man skal altid bruge krydset kabel, når man forbinder to enheder medmindre man forbinder enheden med en switch. Hvilket i øvrigt er det man oftest gør. Forbindes to switche, skal kablet også krydses. I realiteten bruger man altså oftest ikke-krydsede
kabler, da man oftest forbinder enheder sammen vha. swtiche. Nyere netværksenheder kan også selv finde ud af at krydse forbindelsen, hvis det er nødvendigt. MAC-adresser På lag 2 finder vi bl.a. ethernet. For at sende information fra A til B i et shared media netværk,, kræver det at man kender B's adresse. I et ethernet netværk bruges såkaldte MAC-adresser (MAC = Media Access Control) til addressering. Hvert eneste netkort der produceres, får sin egen unikke MAC-adresse. MAC-adresser består af 6 bytes eller 48 bits. De første tre bytes er producentens unikke ID, også kaldet OUI. De sidste 3 bytes råder producenten over. Når man skriver en MAC-adresse, bruger man som regel det hexadecimale talsystem. Et eksempel på en MAC-adresse er: d0:67:e5:54:e0:e6. De første tre bytes: d0:67:e5 er altså netkortproducentens OUI. I dette tilfælde Dell. D0 67 E5 54 E0 E6 OUI Netkort specifik adresse. Ethernet frames Med disse adresser kan man via ethernet sende information fra A til B. Det sker vha. ethernet frames. En ethernet frame har en ganske bestemt opbygning: Preamble Start of frame delimiter MACdestination MACsource Ethertype Data/Payload Frame Check sequence 7 bytes 1 byte 6 bytes 6 bytes 2 bytes 42-1500 bytes 4 bytes De enkelte felter beskrives herunder: Preamble og start of frame delimiter bruges til at synkronisere datastrømmen: Kort sagt: Herefter kommer selve indholdet. MAC-destination er MAC-adressen på det netkort, der skal modtage ethernet-framen. MAC-source er MAC-adressen på det netkort, der afsender ethernetframen Ethertype fortælle hvilken overliggende lag 3 protokol, der sendes. F.eks. IP eller IPX. Payload er de egentlige data der skal sendes fra A til B. Bemærk, at der som standard ikke kan sendes flere end 1500 bytes i en ethernet frame. For at sende mere end 1500 bytes, er data nødt til at blive delt op i mindre enheder og sendt over flere pakker. Dette kaldes fragmentering. Frame Check Sequence er checksum på ethernet framen. Med denne kan modtageren verficere, at den ethernet frame der er modtaget med stor sandsynlighed ikke er blevet smadret undervejs. Med disse relativt simple mekanismer kan computere i et ethernet netværk altså kommunikere individuelt med hinanden. Denne kommunikation mellem to netværksenheder kaldes unicast-trafik. Broadcast I visse tilfælde ønsker man at nå alle computere i et ethernet netværk på en gang. Dette gøres vha.
broadcasts. Et broadcast svarer til en husstandsomdelt reklame. Alle modtager den, uanset om de vil eller ej. For at sende en ethernet frame som broadcast, sættes destinationsadressen til ff:ff:ff:ff:ff:ff. Denne adresse lytter alle computere på et ethernet netværk med på. Broadcast bruges af de højereliggende protokoller til forskellige formål. Bliver netværket stort vokser mængden af broadcast-trafik også. Både en switch og en hub sender broadcast ethernet frames ud af alle porte, da alle computere skal modtage den. Man siger, at en switch er et broadcast domæne. Broadcast er støj for de computere, der ikke skal bruge informationen til noget. Jo flere enheder i et netværk, jo mere broadcast-støj. Derfor handler det også om at begrænse broadcasttrafikken. Det kan gøres ved at indele netværket i flere segmenter og route imellem segmenterne lidt på samme måde som man begrænser kollisioner ved at sætte en bridge imellem. Switchens mac-address tabel Som tidligere beskrevet, har en switch en bridge på hver port. Dvs: Den ved hvilke MAC-adresser der sidder på de enkelte porte. En switch lærer dynamisk disse MAC-adresser, når der sendes trafik igennem portene. Den kigger blot på MAC-source i ethernet framen og gemmer dem i en tabel: En såkaldt MAC-address-table. En tabel kan se således ud: Port Mac Address 1 62:cf:3b:e3:b7:41 2 de:81:9d:57:78:4b 3 e7:05:a1:8c:75:99 3 1d:a7:07:52:52:8e 4 c5:22:38:11:dc:d9 5 d5:c9:de:e3:21:3a 5 14:1c:9a:56:10:95 Ovenstående tabel viser, at der godt kan være flere MAC-adresser tilknyttet til en port. To switche kan linkes sammen via en port og derved kan ovenstående situation opstå. Denne switch er linket sammen med en anden switch via port 5. Derfor lærer den, at alle de MAC-adresser der er tilknyttet den anden switch sidder på port 5 som nedenstående. Illustration 1: Switche kan linkes sammen med krydsede kabler og fungere som et broadcastdomæne.
Netværket fungerer stadig som et ethernet segment. Da netværket består af switche, er det ikke kollisionsdomæne. Men broadcasts vil stadig blive sendt til alle computere forbundet i ovenstående netværk. På denne måde er let at skalere et ethernet netværk. Linket mellem de to switche vil selvsagt være en flaskehals. Og broadcastdomænet vokser, så netværket kan ikke skaleres vilkårligt. Når en switch tændes eller genstartes, nulstilles MAC-address-table. Når en switch ikke kender adresserne på de forskellige porte, er den nødt til at sende trafik til ukendte adresser ud på alle porte. Dvs: Den fungerer som en hub til at starte med. Introduktion til IP Med ethernet frames er det muligt at sende data fra en computer til en anden computer i et ethernet netværk. Men et ethernet netværk kan ikke vokse til en vilkårlig størrelse. Broadcasttrafikken vil lamme netværket, når det når en vis størrelse. I det hele tager er ethernet ikke velegnet til WAN-trafik. Man er nødt til at segmentere netværket på samme måde i mindre broadcastdomæner. Det gøres ved at dele netværket op i segmenter, og så kun sende den nødvendige trafik fra det ene segment til det andet segment. For at løse dette problem, bruger man en overliggende protokol, f.eks. IP. IP-pakker minder lidt om ethernet frames: Der er en afsender, en modtager og et datafelt, samt en række andre ting. Herunder vises en IP-pakke. Version IHL TOS Total Length Identification TTL Protocol Header Checksum Source address Destination address Option Data IP-pakker har den fordel, at de kan sendes over en række forskellige lag 2 teknologier, f.eks. ethernet, ADSL, serielle forbindelser (modems) mm. Derfor minder IP-pakker meget om de tidligere beskrevne ISO-containere, som kan fragtes på lastbiler, jernbaner og skibe. Når en IP-pakke sendes over ethernet, indkaples IP-pakken i ethernet framens data-/payload felt: Denne process, at en IP-pakke indkapsles i en ethernet frame, kaldes encapsulation. Da IP-pakker virker på lag 3 i OSI-modellen, vil det sige, at man tager en lag 3-pakke og putter ned i en lag 2-pakke. Lag 2-pakken bliver så omsat til signaler i f.eks. et kobberkabel og sendes til den rette modtager.
IP-pakke Ethernet frame Payload Ethernet frame IP-pakke Ethernet har en begrænsning på 1500 bytes i data-feltet. Dvs: En IP-pakke må ikke overstige 1500 bytes. Vil man sende flere data, er man nødt til at dele dataene op. Denne process kaldes fragmentering. Det er så op til modtageren at samle pakkerne i rigtige rækkefølge igen. Begrænsningen på 1500 bytes kaldes MTU, Maximum Trasnmit Unit og kan reguleres ned fra 1500 på ethernet og i visse tilfælde op. Andre teknologier har andre grænser for størrelsen af datafelter. ATM tillader f.eks. kun datafelter på 48 bytes, hvorfor IP-pakker i højere grad skal segmenteres, når de sender over et ATM-netværk. IP-pakker kan som sagt sendes på tværs af en række teknologier. For at dette kan lade sig gøre, skal vi have fat i netværkverdenens kran, nemlig routeren. Routeren kan tage en IP-pakke fra f.eks. en ethernet-frame og putte den over i en ethernet frame på et andet ethernet netværk Da routeren ikke sender ethernet broadcasts videre fra et segment til et andet, kan man på denne måde dele broadcast domæner op. Illustration 2: Routeren, figuren mellem de to skyer, adskiller de to broadcast-domæner. Routere kan virke på en lang række forskellige teknologier. Det betyder, at de kan sende IP-pakker fra det ethernet baserede hjemmenetværk over en ADSL-linje til en anden router hos Internetudbyderen. Herfra sørger en række routere for at IP-pakken når frem til destinationen.gennem en række forskellige lag-2 teknologier. Kommunikationen er ikke længere kun begrænset til det lokale ethernet netværk. IP-adressering Når en IP-pakke skal nå fra A til B, har den på samme måde som ethernet frames brug for en modtageradresse og en afsenderadresse. En IP-adresse består af 4 x 8 bits = 32 bits = 4 bytes.
Når man skriver en IP-adresse bruger man det decimale talsystem og adskiller de enkelte bytes med et punktum: Eksempel 192.168. 1. 5 Laveste værdi 0 0 0 0............ Højeste værdi 255 255 255 255 Da én byte giver 256 forskellige muligeheder, går tallene fra 0 til 255. (0 tæller også med). I alt giver dette mulighed for 2³² = 4.294.967.296 forskellige IP-adresser. Dette er vel at mærke IP-adresser hele verden skal dele, hvorfor den nuværende IPv4 protokol står til at blive afløst af IPv6-protokollen, der bruger 128 bits til addressering. Dette giver i alt: 340.282.366.920.938.463.463.374.607.431.768.211.456 mulige adresser. IP-adresser er, modsat MAC-adresser, noget man konfigurer på netværksenheder, såsom computere. Dette kaldes logiske adresser. MAC-adresser kaldes fysiske adresser. Address resolution protocol, ARP Når to computere på et ethernet netværk skal kommunikere med hinanden via IP, skal de lære først lære hinandens MAC-adresser at kende. Computer A, (192.168.0.1) vil gerne sende en IP-pakke til computer B (192.168.0.2). Begge computere har en ARP-tabel, som parrer IP-adresser med MAC-adresser ARP-tabellen er ikke statisk. Den bliver opbygget og vedligeholdt løbende. Et netværk kan hele tiden ændre topologi: Der kan komme nye computere på netværket. Computere kan konfigureres med nye IP-adresser mm, hvorfor ARP-tabellen hurtigt forældes, hvis den ikke løbende holdes opdateret. Her ser vi computer A's ARP-tabel. MAC-address IP-address 52:54:00:a3:eb:9e 192.168.0.3 10:6f:3f:38:dc:5a 192.168.0.7 52:54:00:35:0d:2d 192.168.0.12 Med denne MAC-adresse-tabel, ved computeren, at når den skal sende en IP-pakke til 192.168.0.3, skal den pakke den ned i en ethernet frame med destinationsadressen 52:54:00:a3:eb:9e. Denne ARP-tabel er altså det, der limer IP-adresser sammen med MAC-adresser. Hvis computer A skal sende til computer B (192.168.0.2) kigger den først i sin ARP-tabel. ARP-tabellen har ikke en indgang for 192.168.0.2. Så den er nødt til at finde ud af hvilken MAC-adresse 192.168.0.2 er forbundet med. Dette gøres ved at sende en ethernet broadcast frame ud til alle computere på netværkssegmentet, hvor der spørges: Hvem har 192.168.0.2?
Preamble Start of frame delimiter... ff:ff:ff ff:ff:ff a6:54:00 f5:0d:d9 Ethertype Data/Payload Frame Check sequence IPv4 ARP: Who has 192.168.0.2?.. MACdestination MACsource Den computer, altså computer B, der har IP-adresse 192.168.0.2 svarer tilbage med en frame rettet mod computer A: Preamble Start of frame delimiter MACdestination MACsource Ethertype Data/Payload Frame Check sequence... a6:54:00 f5:0d:d9 21:be:e4 84:92:7b IPv4 ARP: I have 192.168.0.2? Med dette svar ved computer A, MAC-adresse 21:be:e4:84:92:7b hænger sammen med IP-adressen: 192.168.0.2. ARP-tabellen ser nu således ud. som nu ser således ud: MAC-address IP-address A6:54:00:f5:0d:d9 192.168.0.1 52:54:00:a3:eb:9e 192.168.0.3 10:6f:3f:38:dc:5a 192.168.0.7 52:54:00:35:0d:2d 192.168.0.12.. IP-adressens opbygning Vi kigger lidt nærmere på hvad en IP-adresse består af. Som udgangspunkt tager vi IP-adressen: 192.168.1.5. Skrevet om til binær, ser ovenstående IP-adressen således ud IP-adresse (bin) 1 1 0 0 0 0 0 0. 1 0 1 0 1 0 0 0. 0 0 0 0 0 0 0 1. 0 0 0 0 0 1 0 1 IP-adresse (dec) 192. 168. 1. 5 En IP-adresse består af to dele: En netværks-del En host-del Netværks-delen kan sammenlignes med landekoden i et telefonnummer. Eksempelvis dækker +45 hele Danmark, +49 Tyskland osv. Landekoderne er en gruppering af en række undernumre, hvor disse undernumre er telefonnumre i det enkelte land. Disse landespecifikke numre svarer til host-delen i et IP-netværk. Selvom et telefonnummer som 0049 888 8888 888 både indeholder områdenummer og telefonummer, er det sammenlagt stadig et nummer. Modsat telefonnumre inkl. landekode, har IP-numre altid en fast længde: 32 bits. Alt efter behov, ønsker man selv at inddele et IP-netværk. Dette kaldes at subnette. Oftest ønsker man mange områder, netværk, med færre adresser i det enkelte netværk. I nedenstående eksempel har man valgt at lave et netværk, hvor 8 bits er reserveret til netærksadresser og resten er reserveret til netværksadresser.
IP-adresse (b) 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 0 1 IP-adresse (d) 192 168 1 5 Opdeling Netværk Hostadresse Her er der reserveret 8 bits til hostadresser. Dette giver 256 forskellige kombinationsmuligheder, altså 256 forskellige hostadresser. Dog er 2 adresser inden for et givent IP-netværk altid reserverede: Nederste IP-adresse, i dette tilfælde 192.168.1.0. Denne IP-adresse kaldes netværksadressen og må ikke tildeles til enheder på netværket. Øverste IP-adresse, i dette tilfælde 192.168.1.255. Denne IP-adresse bruges til at sende broadcasts, på samme måde som adressen ff:ff:ff:ff:ff:ff er reserveret til broadcasts i et ethernet netværk. Alle enheder på dette IP-netværk til Ligesom i ethernet netværk ønsker man at begrænse broadcast-domænet. Derfor vil man sjældent lave vilkårligt store IP-netværk. Herunder ses et eksmempel, hvor man har indskrænket antallet af netværk. Til gengæld er der plads til 2¹ ⁶ 2 enheder på dette netværk. Altså 65534 forskellige enheder. IP-adresse (b) 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 0 1 IP-adresse (d) 192 168 1 5 Opdeling Netværk Hostadresse Subnetting For at lave denne inddeling bruger man noget, der hedder en subnetmaske. En netmaske består ligesom en IP-adresse af 32 bits Bits med værdien 1 er netværks bits. Bits med værdien 0 er hostbits. Når man skriver en subnetmaske, gælder følgende regler: På venstre side af inddelingen, skal der være lutter ét-taller, medmindre bitmasken er 0.0.0.0 På højre side af inddelingen, skal der være lutter 0-taller, medmindre bitmasken er 255.255.255.255. Ud fra ovenstående regler er blandt andet følgende netmasker gyldige: 00000000.00000000.00000000.00000000 = 0.0.0.0 11111111.00000000.00000000.00000000 = 255.255.0.0 11111111.11111111.11111111.00000000 = 255.255.255.0 11111111.11111111.11111111.11111111 = 255.255.255.255 Denne trappeinddeling kaldes præfix. 1-tallerne står foran 0-tallerne, deraf præ. I stedet for at skrive disse lange netmasker, vælger man ofte blot at skrive antallet af foranstående 1'taller som: f.esk: = / 24
11110000.00000000.00000000.00000000 = /4 11111111.00000000.00000000.00000000 = /8 11111111.11111111.11111111.00000000 = /24 11111111.11111111.11111111.11111111 = /32 Sætter vi netmasken ind under ovenstående IP-adresser giver det måske mere mening: IP-adresse (bin) 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 0 1 IP-adresse (dec) 192 168 1 5 Opdeling Netværk Hostadresse Netmaske (bin) 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 Netmaske (dec) 255 255 255 0 Netmaske (præ) /24 Indtil videre har vi brugt pæne inddelinger, der har passet med hele bytes. Der er ikke noget i vejen for at lave skæve inddelinger, som nedenstående. Bemærk, at den decimale vædi af netmasken nu er 255.255.252.0. 252 er blot den decimale repræsentation af den binære værdi i byte-blokken. IP-adresse (bin) 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 0 1 IP-adresse (dec) 192 168 1 5 Opdeling Netværk Hostadresse Netmaske (bin) 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 Netmaske (dec) 255 255 252 0 Netmaske (præ) /22 Ovenstående inddeling giver således plads til 2¹ ⁰ 2 = 1022 forskellige enheder på netværket. Igen gælder det at den nederste adresse er netværksadressen, mens den øverste adresse er broadcast-adressen. For at finde disse adresser, er vi nødt til at regne deres værdier ud fra den binære værdi til i de enkelte bytes. Vi nøjes med at kigge på 3. og 4. byte, da de to første bytes er uændrede. Nederste adresse i 3. byte er 00 binært. Omregnet til decimalværdi er dette 0. Nederste adresse i 4. byte er 00000000. Omregnet til decimalværdi er dette også 0. Altså er netværksadressen for dette netværk 192.168.0.0 Dernæst finder vi broadcast-adressen, som er den øverste adresse i netværket. Øverste adresse i 3. byte er 11 binært. Omregnet til decimalværdi er dette 3. Øverste adresse i 4. byte er 11111111 binært. Omregnet til decimalværdi er dette 255. Altså er broadcast-adressen for dette netværk 192.168.3.255.
Man kan altså sige om IP-adressen i ovenstående eksempel, at den befinder sig på et netværk, der hedder 192.168.0.0. Hvis den vil sende broadcast til alle andre IP-numre i samme netværk, skal den sende til IP-adressen 192.168.3.255. Ergo er IP-adresserne 192.168.0.1 til 192.168.3.254 lovlige IP-adresser at tildele enheder på dette netværk. Underinddeling af subnet Ofte får man tilbudt et subnet af en vis størrelse. Det kan være fra den overordnede netværksansvarlige, ISP'en eller andet. Et subnet kan underinddeles yderlgere efter behov. Det kan være man vil ønske at mindske broadcastdomænet. Eller fordi man ønsker øget sikkerhed ved at give forskellige afdelinger uafhængige netværkssegmenter og IP-netværk. Herunder kan man se netværket 192.168.1.0/24 blive inddelt i 2 netværk, hvor disse så inddeles i yderligere 2 netværk. Overordnet netværk Netværket inddelt i 2 Netværket inddelt i 4 192.168.1.0/24 192.168.1.0/25 192.168.1.128/25 192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 192.168.1.192/26 Grafisk ville inddelingen se således ud:
Der er intet i vejen for at foretage en videre finindeling. Faktisk er hele Internettet et stort netværk: 0.0.0.0/0, der er underinddelt i subnets, som igen er underinddelt i subnets. Routning Med subnetting kan inddele et lag 3 IP-netværk to eller flere IP.-netværk og broadcastdomæner. Normalt vil man inddele et IP-netværk som man inddeler det underliggende lag 2 netværk, f.eks. ethernet. Dvs: et ethernet broadcast domæne er også et IP-broadcast-domæne, selvom man sagtens kan inddele et ethernet-segment i flere IP-netværk Når man inddeler netværk på denne måde, er det nødvendigt at route mellem dem. Som tidligere nævnt, er en router netværkterminolgiens svar på en kran. En router kan tage en IP-pakke fra et netværkssegment og løfte den over i et andet netværkssegment. En router skal blot have en forbindelse til hver af de netværkssegmenter, den skal route imellem. Eller kende til en router, som alternativt kan sende pakken videre i den rigtige retning, så IP-pakken ved at krydse en række routere og netværkssegmenter til sidst når sin endelige destination. Hvis to computere i samme netværkssegment og IP-netværk skal kommunikere, kommunikerer de direkte ved at bruge hinandens IP-adresser. Men hvis en computer vil sende en IP-pakke til en computer uden for dets egen netværkssegment er den nødt til at aflevere pakken til en router, som kan sende IP-pakken videre udenfor netværkssegmentet.
En router vil som regel have mindst 2 porte. Disse porte kan være beregnet forskellige netværksteknologier. F.eks. kan en router have 2 ethernet porte og 2 serielle porte. De serielle porte bruges som regel til forskellige WAN-teknologier såsom PPP eller Frame Relay. På denne måde kan routeren forbinde et eller to netværkssegmenter i København med et netværkssegment i Aarhus. For at en router kan route mellem to netværk, skal den have en IP-adresse på hvert segment, som den er forbundet til. En PC på et netværk har som regel en default gateway. Default gateway er den IP-adresse, som PC'en afleverer sine IP-pakker til, når den selv kan se, at destinationsadressen ligger uden for dets eget netværk. PC'en kan jo ved hjælp af netmasken se om destinationsadressen ligger inden for dets eget segment. Default gateway er altså IP-adressen på den router, der kan sørge for at IP-pakker når fra det lokale netværk ud i verden. En router bruger en en såkaldt routningstabel til at finde ud af hvilken retning den skal sende IP-pakker i. Princippet i en routningstabel er ganske simpelt. Nedenstående router har 3 interfaces: eth1, eth2 og eth3. Routeren router mellem de to netværk: 192.168.1.0/24 og 192.168.2.0/24. Dvs: Den kan tage en IP-pakke fra 192.168.1.0-netværket og sende det over til 192.168.2.0-netværket. Alt hvad den ikke selv kender til, sender den til sin egen default gateway, som peger ud mod et større net. Netværksadressen 0.0.0.0 med netmasken 0.0.0.0 er et stort netværk, der betegner alle IP-numre, ja hele Internettet.. Regn selv efter! Destination Netmask Gateway Interface Metric 192.168.1.0 255.255.255.0 - Eth0 1 192.168.2.0 255.255.255.0 - Eth1 1 0.0.0.0 0.0.0.0 10.0.0.1 Eth3 1 Ovenstående tabel passer til routeren i midten af nedenstående netværk. Routeren øverst til højre er sat til at være routerens default gateway, da den kender vejen til Internettet.
TCP og UDP Selvom det er muligt at sende data fra A til B direkte i IP-pakker på tværs af atlanten, har IP nogle begrænsninger. Man vælger i stedet at putte de data man ønsker at sende i enten en TCP- eller UDP-pakke for derefter at indkapsle TCP- eller UDP-pakken i en IP-pakke. På samme måde sender vi heller ikke en flaske fin vin over atlanten, ved at smide den direkte i en ISO-container. Vi pakker den ind i beskyttende emballage først. Ved at indføre endnu en indkapsling, bevæger vi også et lag op i OSI-modellen. TCP og UDP virker på lag 4. Både TCP og UDP tilbyder multiplexing i form af porte. Porte er en form for underinddeling af en IP-adresse. Porte bruges bl.a, når en server på Internettet har flere roller. En server kan f.eks. være mail-server samtidig med at den er webserver. Det kan den fordi, at mailserverapplikationen lytter på en port, mens webserverapplikationen lytter på en anden port. Tabellen viser en række udbredte protokoller og deres standardporte: Port Protokol Formål 20 / 21 (tcp) FTP Filoverførsel 25 (tcp) SMTP Afsendelse af mail 53 (udp) DNS Oversættelse af domænenavne til IP-adresser 80 HTTP Hjemmesider Der er heller ingen garanti for at en IP-pakke når frem. Det er tilladt for en router at smide IP-pakker væk, når den er overbelastet. Det er modtageren og afsenderens problem. Ethernet garanterer heller ikke, at pakker når frem. Disse problemer håndteres altså hverken på lag 2 eller lag 3 i OSI-modellen. Vi skal helt op på lag 4 eller højere, for at pakketab håndteres, når det drejer sig om IP og ethernet.
Håndtering af pakketab er noget TCP er god til. TCP har indbyggede mekanismer, flow control, der stempler de enkelte pakker med numre, der gør at modtageren kan se, hvis der pludselig er huller i pakkestrømmen. Modtageren kan så bede om at få de manglende pakker retransmitteret. TCP kan sammenlignes med at sende post anbefalet. Det giver en vis sikkerhed for at pakkerne når frem. UDP tilbyder ikke flow control. Til gengæld er UDP-pakkeformatet meget simplere og UDP tilbyder stadig multiplexing i form af porte. Og i en række tilfælde har man ikke brug for flow control. Det gælder f.eks. ved streaming af video eller ved IP-telefoni. Hvis en pakke tabes undervejs, er det ligemeget... Man er allerede ved at vise næste billede i billedstrømmen. Det billede der gik tabt har ingen nytteværdi mere. Det kan også være, at udviklerne af en applikation har brug for en anden type flow control end den TCP tilbyder. De kan så indbygge flow control i deres egen applikation på lag 5 eller derover. IP-services DHCP IP-adresser kan konfigureres statisk på netværksenheder. Fordelen er, at man altid ved hvilke enhed, der har hvilken adresse. Men arbejdsopgaven kan blive uoverskuelig, når netværket når en vis størrelse, eller der er stor udskiftning af enheder på netværket. Til at løse dette problem, findes der en protokol, der hedder DHCP (Dynaimic Host Resulution Protocol). DHCP fungerer som en tjener, der tager imod gæster ved restaurantens indgang. I løbet af dagen, kommer der flere gæster, end restauranten har borde. Men da alle gæster ikke kommer på samme tid, går puslespillet op. Tjeneren sørger for at tildele nye gæster de pladser, der løbende bliver tomme, efterhånden som de mætte gæster forlader restauranten På samme måde fungerer DHCP. En router eller server konfigureres til at være DHCP-server for et netværkssegment. DHCP-serveren skal som minimum have tildelt et interval af IP-adresser den kan dele ud af. Ofte vælger man også at sætte en lease-tid. Det er den tid en computer får reserveret en IP-adresse i. Beder klieneten Herunder ses opsætningen af DHCP på en WLAN router med et par ekstra indstillingsmuligheder.
DNS Når vi bruger Internettet i dagligdagen, tænker vi sjældent over IP-numre. Vi bruger i stedet adresser, såsom www.undervisningsministreiet.dk. DNS svarer til netværkets telefonbog: Det er let at huske navne, men svært at huske numre. DNS-serverens rolle er at oversætte et navn, også kaldet domænenavn eller hostname til et givent IP-nummer. F.eks har www.undervisningsministeriet.dk IP-nummeret 194.182.128.51 i skrivende stund. IP-nummeret kan ændre sig pga. netværksændringer hos Undervisningsministeriet. I så fald er det blot at opdatere DNS-serveren med det nye IP-nummer, på samme måde, som vi opdaterer kontaktinformation i vores mobiltelefon, når personer får nyt telefonnummer. DNS-systemet består ikke af en eller to centrale DNS-servere for hele internettet. Derimod er det delt ind i et hierarki, hvor det øverste domæne er., altså punktum. Under punktum findes alle de landespecifikke domæner samt specielle domæner som.com,.org,.biz mm. Disse domæner under punktummet kaldes top level domains og adminsitreres af forskellige organisationer, såsom. DK-hostmaster. Dvs: Ønske man at købe et DK-domæne, henvender man sig til en DK-hostmaster samarbejdspartner, og får domænet oprettet, f.eks. mitdomæne.dk.
En DNS-server varetager så et eller flere forskellige af disse underdomæner under de forskellige top level domains. Spørger man en DNS-serveren om en adresse, den ikke selv kender, sender den forespørgslen videre op i systemet og modtager svaret fra den DNS-server, der har ansvaret for det specifikke underdomæne. Når man sætter et netævrk op, angiver man som regel den eller de DNS-servere man ønsker at bruge til sine forespørgsler. Det er som regel en service Internetudbyderen tilbyder.
Stikordsregister ADSL...3 ARP...12 ATM...3 binære...5 Bit...6 bridge...7 Broadcast...8 byte...6 CSMA/CD...7 decimaltalsystem...4 default gateway...17 DHCP...19 DNS...20 hexadecimale...5 IP-adresse...11 IP-pakke...10 IPv6-protokol...12 kollision...6 LAN...3 mac-address tabel...9 MAC-adresse...8 MAC-destination...8 MAC-source...8 MAN...3 MPLS...3 MTU...11 OSI-modellen...3 OUI...8 Payload...8 Point-to-point...2 Port...18 positionstalsystem...4 Preamble...8 Routning...16 Shared bus...2 subnetmaske...14 TCP...18 UDP...18 VPN...3 WAN...3
MAC-adresser Din computer har et eller flere netkort. Disse netkort har hver deres MAC-adresse. Afhængig af styresystem og version af styresystem, er fremgangsmåden til at finde mac-adressen forskellig. Benyt google til hjælp ved at søge ala: how to find mac address in Windows 7 Noter MAC-adresserne i tabellen herunder. Interface MAC-address IP-adresser Din computer har én eller flere IP-adresser, som regel ét pr. netkort. Find ud af hvilke netkort, der har hvilke IP-adresser og noter dem i tabellen herunder Interface IP-adresse ARP-tabel ARP-tabellen viser hvilke IP-adresser der er hænger sammen med hvilke MAC-adresser. ARP-tabellen opbygges automatisk, når der sendes trafik over netværket. Du kan udskrive din computers arp-tabel med arp-kommandoen. Brugt evt. google til hjælp. MAC-adresse IP-adresse Talssytemer Udfyld skemaet de manglende huller i skamet Decimal Binær Hexadecimal 78 11001011 244 11011100 6a
168 768 256 10110110 d7 Subnetting Udfyld nedenstående tabel. Resultatet kan bruges til løsning af efterfølgende subnetting-opgaver Binær Decimal 00 00 00 00 10 00 00 00 11 00 00 00 11 10 00 00 11 11 00 00 11 11 10 00 11 11 11 00 11 11 11 10 11 11 11 11 Skalering af netværk Angiv hvilklen subnetmaske du vil bruge i følgende netværk. Der må ikke være unødig spild af IP-adresser. Husk, at to IP-adresser allerede er reserveret. Èn til netværksadresse og én til broadcast Antal hosts Netmaske præfixnotation Netmaske decimal notation 248 6 /29 255.255.255.248 65 29 146 216 500 548 6000 Netværksadresser og broadcastadresser I nedenstående tabel er givet en række IP-adresser med deres netmaske. Ud fra IP-adressen skal du løse følgende opgaver:
Hvad er netværksadressen for det netværk, IP-adressen befinder sig på Hvad er broadcastadressen for netværket? Hvor mange host-adresser er der plads til på netværket? En router på netværket skal have højest tilladte IP-nummer på netværket. Hvad er routerens IP-adresse? 86.15.2.2 255.255.255.0 192.168.2.1 255.255.255.248 10.2.2.1 /28 16.15.2.2 255.255..255.192 112.25.2.46 255.255.255.128 78.45.1.0 /23 212.11.12.4 255.255.128.0 IP-adresse Netmaske Netværksadresse Broadcastadresse Antal hosts Router-IP Kollisions- og broadcastdomæner Sæt ring om henholdsvis kollisions- og broadcastdomæner i nedentående tegning. Hint: En bridge, selvom den er virtuel, adskiller kollisionsdomæner, hvorfor den korrekte løsning har mange kollisionsdomæner. Opsætning af netværk Sæt to eller flere PC'ere op i et netværk. Tildel et IP-netværk af passende størrelse og giv dem IP-adresser i dette netværk. Test for forbindelse med ping-kommandoen. Søg evt. efter hjælp på Internettet, for hvordan netværk sættes op på det styresystem du arbejder med.
Opsætning af netværk med router. Såfremt kursusudbyderens udstyr giver mulighed for det: Forbind to netværk med en router. Lav 2 passende IP-netværk og lad en router route mellem dem. Sørg for at sætte PC'ens default gateway, således at IP-trafik til det andet netværk sendes igennem routeren. Routeren konfigureres med hjælp fra instruktøren. Undersøg, at der er forbindelse mellem nettene, ved at pinge fra den ene side af routeren, til den anden. Brug evt. kommandoen traceroute eller tracert til at se hvilken vej en IP-pakke tager, for at nå frem til destinationen.