Nettverk

• Nettverk
  • Konseptuelle modeller for nettverk
    • OSI-modellen (Open Systems Interconnection)
    • TCP/IP-modellen
  • Grunnleggende komponenter og adressering
    • Fysiske komponenter
    • Adressering
    • Subnetting (underinndeling av nettverk)
  • Nøkkelprotokoller og tjenester
    • Protokoller for adressering og lokal kommunikasjon
    • Transportprotokoller (Layer 4)
    • DNS (Domain Name System)
    • DHCP (Dynamic Host Configuration Protocol)
  • Sikkerhet og feilsøkingsmetoder
    • Sikkerhet
    • Feilsøking

Nettverk utgjør den fundamentale infrastrukturen i ethvert IT-system, og som IT-drifter er din hovedoppgave å sikre at denne infrastrukturen er tilgjengelig, stabil, sikker og effektiv.

Konseptuelle modeller for nettverk

For å kunne feilsøke og forstå nettverkstrafikk, er det essensielt å kjenne til standardiserte modeller som beskriver hvordan kommunikasjon fungerer.

OSI-modellen (Open Systems Interconnection)

Dette er den syvlags konseptuelle referansemodellen som gir et felles språk for å beskrive nettverkskommunikasjon, uavhengig av teknologi. Modellen er et uvurderlig feilsøkingsverktøy fordi den lar deg isolere problemer til et spesifikt funksjonsområde (lag):

Lag	Navn	Hovedfunksjon og Protokoll-eksempler
7	Applikasjonslaget	Leverer nettverksgrensesnitt til sluttbruker-applikasjoner (HTTP, SMTP, DNS).
6	Presentasjonslaget	Håndterer datakoding (formatering) og kryptering/dekryptering (SSL/TLS).
5	Sesjonslaget	Etablerer, administrerer og avslutter sesjoner (dialoger) mellom applikasjoner.
4	Transportlaget	Sikrer pålitelig eller upålitelig dataoverføring mellom sluttpunkter (TCP/UDP).
3	Nettverkslaget	Ansvarlig for logisk adressering (IP) og ruting av datapakker mellom nettverk.
2	Datalink-laget	Håndterer feilfri overføring av rammer over et enkelt segment (MAC, Svitsjing).
1	Fysisk lag	Definerer elektriske og mekaniske spesifikasjoner for overføring av rå biter (kabling, Wi-Fi-signaler).

TCP/IP-modellen

Dette er den praktiske firelagsmodellen som nettverk faktisk er bygget på. Den samler funksjonene fra OSI-modellen:

• Nettverkstilgangslag (L1/L2)
• Internett-lag (L3)
• Transportlag (L4)
• Applikasjonslag (L5-L7)

Grunnleggende komponenter og adressering

Fysiske komponenter

• Nettverkskort (NIC): Hardware som lar en enhet koble seg til nettverket. Hver NIC har en unik MAC-adresse.
• Svitsj (Switch): En Layer 2-enhet som kobler sammen enheter i et lokalt nettverk (LAN). Den videresender datapakker (rammer) basert på MAC-adressen.
• Ruter (Router): En Layer 3-enhet som kobler sammen forskjellige nettverk (f.eks. ditt LAN og internett) og videresender datapakker basert på IP-adressen.

Adressering

• MAC-adresse (Media Access Control): Den fysiske og permanente 48-bits adressen til NIC-et. Brukes for kommunikasjon kun innenfor samme LAN-segment.
• IP-adresse (Internet Protocol): Den logiske adressen til en enhet, nødvendig for å rute trafikk mellom nettverk.
  • IPv4: Den vanligste 32-bits adressen (f.eks. 192.168.1.1).
  • IPv6: Den nyere 128-bits standarden designet for å eliminere adresseknappheten.

Subnetting (underinndeling av nettverk)

Subnetting er prosessen med å dele et stort nettverk i mindre, mer effektive og sikre undernettverk (subnett). Dette er en sentral disiplin i IT-drift for nettverksplanlegging.

• Nettverksmaske (Subnet Mask): Dette er verktøyet som definerer subnettet. Masken skiller IP-adressen i to deler: nettverksdelen (som er lik for alle enheter i subnettet) og vertsdelen (som er unik for hver enhet). En typisk maske er 255.255.255.0.
• CIDR (Classless Inter-Domain Routing): Den moderne metoden for å angi nettverksmasken. I stedet for å skrive masken fullt ut, bruker man et suffiks som angir antall aktive biter (f.eks. /24 i stedet for 255.255 .255.0).
• Fordeler for drift: Subnetting forbedrer ytelsen ved å redusere mengden kringkastingstrafikk (trafikk sendt til alle) og forbedrer sikkerheten ved å isolere sensitive segmenter (f.eks. servere) fra brukere.

Nøkkelprotokoller og tjenester

Protokoller for adressering og lokal kommunikasjon

• ARP (Address Resolution Protocol): Oversetter en kjent IP-adresse (L3) til den korresponderende MAC-adressen (L2) i det lokale nettverket.
• VLAN (Virtual Local Area Network): En teknikk som lar deg logisk segmentere et fysisk nettverk på en svitsj.

Transportprotokoller (Layer 4)

• TCP (Transmission Control Protocol): En tilkoblingsorientert og pålitelig protokoll. Den bruker et treveis håndtrykk for å etablere tilkobling og garanterer at alle datapakker kommer frem feilfritt.
• UDP (User Datagram Protocol): En tilkoblingsløs og upålitelig protokoll, som er raskere.
• Porter (Ports): Et nummer som identifiserer hvilken applikasjonstjeneste dataene skal til på enheten (f.eks. 80, 443).

DNS (Domain Name System)

DNS er nettverkets “telefonkatalog” og en av de mest kritiske applikasjonstjenestene (L7). Uten DNS kan brukere ikke nå tjenester ved navn.

• Hovedfunksjon: Oversetter domenenavn (som er lett for mennesker å huske, f.eks. www.vg.no) til IP-adresser (som maskiner bruker for ruting, f.eks. 195.88.55.16).
• Hierarkisk Struktur: DNS er bygget opp hierarkisk:
  1. Root-servere (rotservere): Øverste nivået i hierarkiet.
  2. TLD-servere (Top-Level Domain): Håndterer toppnivådomener som .no, .com eller .org.
  3. Autoritative Navneservere: Serverne som har de faktiske, definitive opplysningene for et spesifikt domene (f.eks. serveren som eies av VG).
• DNS-oppslag (Query): Når en klient spør om et domenenavn, skjer det et rekursivt oppslag. Klienten spør sin lokale DNS-server, som deretter spør seg oppover i hierarkiet til den får svaret.
• DNS-cache: Klienter og lokale DNS-servere lagrer (cacher) svar i en periode (TTL – Time To Live) for å redusere trafikk og forbedre hastigheten. Dette er viktig for driftere, da feil i DNS-oppføringer kan ta tid å rette hvis TTL er satt høyt.
• Record typer: Som drifter vil du jobbe med forskjellige DNS-oppføringer:
  • A Record: Mapper et domenenavn til en IPv4-adresse.
  • AAAA Record: Mapper et domenenavn til en IPv6-adresse.
  • CNAME Record: Peker et alias (f.eks. ftp.firma.no) til et annet domenenavn.
  • MX Record: Angir hvilken server som håndterer e-post for domenet (Mail Exchanger).

DHCP (Dynamic Host Configuration Protocol)

DHCP er kanskje den viktigste nettverkstjenesten for daglig drift. Den automatiserer tildelingen av IP-adresser og nødvendig konfigurasjon til klienter. Prosessen er kjent som DORA:

1. Discover: Klienten starter prosessen ved å sende en kringkastingsmelding (broadcast) på nettverket for å finne en DHCP-server.
2. Offer: Én eller flere DHCP-servere svarer med et tilbud om en ledig IP-adresse og konfigurasjonsdetaljer (maske, gateway, DNS-servere).
3. Request: Klienten velger ett tilbud (typisk det første den mottok) og sender en ny kringkastingsmelding for å formelt etterspørre den tilbudte adressen.
4. Acknowledge (ACK): DHCP-serveren sender en siste melding som formelt bekrefter (acknowledged) tildelingen, og starter leieperioden (leasetiden) for IP-adressen.

Sikkerhet og feilsøkingsmetoder

Sikkerhet

• Brannmur (Firewall): Det primære sikkerhetsverktøyet som filtrerer trafikk basert på regler definert av IP-adresser, portnumre og protokoller.
• NAT (Network Address Translation): Lar enheter med private IP-adresser dele én offentlig IP-adresse ut mot Internett.
• VPN (Virtual Private Network): Skaper en kryptert tunnel over et usikkert nettverk.

Se eget emne om sikkerhet.

Feilsøking

Som drifter må du kunne diagnostisere nettverksproblemer systematisk, ofte ved å bruke OSI-modellen for å isolere feilen:

• ping (ICMP): Tester grunnleggende tilkobling til en IP-adresse (L3).
• tracert / traceroute: Viser hele veien (rutene) en pakke tar til destinasjonen (L3).
• ipconfig / ifconfig: Viser enhetens egen nettverkskonfigurasjon (L2 og L3).
• Wireshark: Pakkeanalysator for å lese innholdet og metadataen i nettverkstrafikken (L1-L7).

Se eget emne om feilsøking.

---

Relaterte kompetansemål

• planlegge, innføre og dokumentere IT-systemer slik at de er stabile, sikre og effektive gjennom hele livssyklusen
• vurdere og gjøre rede for konsekvensene ved sikkerhetsbrudd for virksomheten, samfunnet og individet og foreslå tiltak
• bruke verktøy for å automatisere og effektivisere driftsoppgaver
• gjøre rede for og følge virksomhetens rutiner knyttet til anskaffelser, implementering, oppsett, drift og avhending av utstyr
• utforske og bruke metoder for feilsøking, utføre utbedringer og dokumentere løsninger