Etikett: nätverk

No comments

Nätverksprotokoll och kommunikation

  By

Nätverksprotokoll och kommunikation

All form av kommunikation kräver regler för att sändaren och mottagaren ska förstå varandra. Dessa regler kallas för protokoll. Olika form av medier kräver olika protokoll, ex. ett för telefoner och ett för att skicka ett brev. Olika protokoll samarbetar ofta och då kallas dessa för en protokollstack. Dessa finns både i hård och mjukvara. Protokollstackarna är indelade i skikt där de nedersta förklarar hur data ska skickas på ett visst medium och de översta förklarar hur ett datorprogram ska göra för att skicka.

 
Nätverksprotokoll
 
Nätverksprotokoll beskriver bland annat; dataformatet, vägval, felhantering och anslutning till andra datorer. 
Protokollstackar och industristandarder
Protokoll utvecklas oftast i enighet med industristandarder. Dessa standarder har skapats av standardiseringsorganisationer som ex. IEEE och IETF.  Fördelen med detta är att produkter och protokoll från olika företag fungerar tillsammans.
 
 

Samarbetet mellan protokoll

 
Ett ex. på hur olika protokoll samarbetar är när en webbläsare kontaktar en webbserver:
Applikations protokoll: http – bestämmer hur en webbklient ska fråga efter en webbsida av en server.
Transport protokoll : TCP – bestämmer hur datan ska skickas mellan datorerna
Internet protokoll: IP – bestämmer hur paketen ska hitta på Internet
Fysiska protokoll: Ethernet – bestämmer hur paketen ska hitta på LANet.
 

Teknikoberoende protokoll

 
För att ett protokoll ska kunna fungera oberoende av vilken teknik som används måste protokollet beskriva vad som ska göras, inte hur det ska göras. Ex. fungerar Internet Explorer och Firefox olika men båda kan användas till att surfa på Internet. Hur de fungerar är upp till tillverkaren, men vad som ska göras bestäms i protokollet.
 
Fördelarna av att använda modeller i skikt
 
Fördelen med att dela in protokoll i en modell med flera skikt är att det blir enklare att utveckla nya protokoll, hindrar att protokollförändringar i ett skikt påverkar ett annat skikt samt gör det lättare att förstå hur protokollen samarbetar. 
 

Protokoll och referensmodeller

 
En protokollmodell är en modell av hur en protokollstack arbetar. Ex. TCP/IP-modellen visar hur TCP/IP-stacken arbetar.
 
En referensmodell beskriver hur något är uppbyggt. Ex. hur en router ska ta emot packet. En referensmodell kan inte installeras i en dator utan är en beskrivning om hur du ex. ska bygga din dator. 
 
OSI-modellen är den vanligaste referensmodellen. Den används bland annat för nätverksdesign och felsökning.
 

TCP/IP-modellen

 
TCP/IP-modellen skapades på 70-talet och beskriver i fyra skikt hur datakommunikation ska fungera. Dessa skikt är: Applikation, Transport, Internet och Nätverksåtkomst. Det är en öppen standard vilket innebär att vem som helst får lägga till delar till modellen så länge man följer protokollet. Dessa kan laddas ner från IETF och kallas för RFC.
 

Kommunikationsprocessen

 
TCP/IP-modellen beskriver hur protokollen i TCP/IP-stacken fungerar. För att man ska kunna skicka data måste följande steg ske:
Skapandet av data på applikationsskiktet
Segmentering och inkapsling av datan när det passerar ner genom protokollstacken
Uppdelningen av datan i bitar på nätverksåtkomstskiktet
Transport på nätverket till mottagaren
Mottagandet av data på nätverksåtkomstskiktet
Avkapslingen och sammansättandet av data när det passerar upp genom protokollstacken
Uppskickandet av data till programmet som ska ha det på applikationsskiktet. 
 

Protokoll och inkapsling av data

 
När data skickas ner genom protokollstacken läggs ny data på för varje skikt. Detta kallas för inkapsling. Ungefär som när du skriver ett brev och sen lägger till kuvert, adress, frimärke mm. 
Namnet på datan ändras beroende på vilket skikt det befinner sej på, men samlingsnamnet på datan oavsett var den befinner sej är PDU. (Protocol Data Unit).
Här är PDU namnen:
  • Applikationsskiktet – PDU kallas för Data
  • Transportskiktet – PDU kallas för Segment
  • Internetskiktet – PDU kallas för Packet
  • Nätverksåtkomstskiktet – PDU kallas för Ramar (Frame)
  • När det sänds på ett medium – PDU kallas för bitar. 
 

Sänd och mottagningsprocessen

 
Detta händer i protokollstacken TCP/IP på en webbserver då en webbklient begärt en sida:
Applikationsskiktet – Protokollet http skickar ner ett sida kodad i HTML till:
 
Transportskiktet – här inkapslas datan i segment och en header läggs till. Den beskriver vilket program som skickat datan, i vårt fall, en webbserver. Den anger även till och från portnummer. Sen skickas segmentet ner till:
 
Internetskiktet – här inkapslas segmentet om till ett IP-packet. En ny header läggs till som anger till och från IP-nummer. Sen skickas paketet ner till:
 
Nätverksåtkomstskiktet – här inkapslas paketet om till en Ethernetram. En ny header läggs till som anger till och från MAC-adress.  En trailer läggs även till som används för att kolla om ramen kommer fram som den ska. Därefter delas ramen upp i bitar och skickas iväg på nätet genom NIC (nätverkskortet).
 
När bitarna kommer till webbklienten händer samma sak fast i omvänd ordning. NIC tar emot bitarna och sätter ihop dem till en ram som sedan skickas upp till Internetskiktet och avkapslas till ett packet osv. 
 

OSI-modellen

 
OSI skapades 1984 och syftet var att ha en referensmodell att utgå ifrån då man skapade nya protokoll. OSI har sju skikt som beskriver allt som händer när data transporteras. En av fördelarna med att dela in processen i skikt är att varje skikt kan operera oberoende av de andra. Skapar du en webbsida bryr du dej bara om det översta skiktet, skikt sju, då behöver inte bry dej om hur klienten ansluter till webbservern. 
 
OSI-modellen. Nerifrån och upp: 
  1. Physical-signaler och media omvandlar bitarna till ström, ljus eller ljud, bestämmer den fysiska hastigheten, ex. kablar, hubbar, repeters. Manchesterencoding. 
  2. Datalink-fysisk adress, nätverkstopologi, logisk åtkomst. Ex.. switchar, bryggor och NIC. Ethernet, PPP, FDDI. 
  3. Network-vägval och logisk adress ex., routrar. IP, OSPF, ISDN, ICMP, IPSec. 
  4. Transport-flödes och felkontroll, virtual circuits. TCP, UDP. 
  5. Session-upprättar sessioner, SQL, RPC, NetBIOS, SSL. 
  6. Presentation-kryptering, komprimering och konvertering, DES, MPEG, ASCII.
  7. Application-nätverkstjänster till applikationer. Ex. PC, brandväggar. DNS, FTP, http,Telnet.
 

Jämför OSI-modellen med TCP/IP-stacken

 
Om man jämför OSI-modellen med TCP/IP-stacken ser man att OSI-modellen använder sju skikt istället för fyra. Syftet är att ge en utförligare beskrivning om hur det går till. 
 

Nätverksadressering

 
OSI-modellen beskriver hur kodning, formatering, segmentering och inkapsling sker av data som ska skickas via nätet. En dataström delas upp blandar sej med annan trafik på Internet. Därför är det viktigt att datan kan identifieras så att den kommer rätt. 
 

Skicka data till mottagaren

 
När datan inkapslas läggs en adress eller identifierare på för nästan varje skikt. I skikt 2 läggs MAC-adressen  till. Denna adress används vid kommunikation inom ett LAN. 
 

Skicka data genom Internet

 
skikt 3 protokoll används för att skicka data mellan nätverk. Varje IPnr måste innehålla info om vilket nät det tillhör. Routrarna packar upp ramen till ett packet och läser denna nätinfo för att välja vilken väg den ska skicka paketen. Sen packar router om paketen till nya ramar och skickar iväg dem. 
 

Skicka data till rätt program

 
På skikt fyra visas vilken port datan ska till. Då flera program kan köras samtidigt, ex. en webbläsare och emailprogram måste datan kunna separeras. Varje typ av program har sitt eget portnr. På det sättet kan trafik till din webbläsare och emailprogram ta emot data samtidigt utan att blandas ihop trots att samma IPnr används. 
 

Filmen ”Warriors of the net”

 
När du se filmen, tänk på det du lärt dej hittills i kursen och försök förstå vilka protokoll och utrustning som menas. Cirka 5 minuter in i filmen finns ett fel. Man säger att ”What happens when Mr. IP doesn’t receive an acknowledgement, he simply sends a replacement packet.” Flödeskontroll och omsändning sköts inte av IP utan av ett protokoll på ett övre skikt.
No comments

Utforska nätverket

  By

Detta kapitel introducerar datanätverk som används både i sociala och affärssammanhang.

Kommunicera i en nätverkscentrerad värld

Nätverken stödjer vår livsstil

Vårt behov att vara med andra är mycket viktig för oss och vi har hela tiden utvecklat nya tekniker för att möjliggöra det. Datanätverken (from nu näten) har hela tiden utvecklats från att skicka enkla tecken till att skicka video.
Tekniken har minskat relevansen av tid och rum då sociala nätverk och affärer är tillgängliga dygnet runt, över allt.
Internet har gått från att varit en nät för forskare till en informationskälla för alla människor.

Ex. på vanliga kommunikationsverktyg

IM är program som används för att i realtid skicka meddelanden till varandra. Ex. Messenger.
Bloggar är webbsidor som fungerar som en offentlig dagbok för någon privatperson.
Wikis är webbsidor som byggs upp av flera och används för att hämta information.
Podcasting är ljudfiler som skapas och läggs ut på en webbsida så att man kan ladda ner dem och lyssna på dem med hjälp av en iPod.
Samarbetsverktyg är program som används för att människor ska kunna samarbeta över stora avstånd och tidsskillnader.

Nätverk stödjer sätten vi lär in

E-learning innebär att studenten får ett webbaserat material att lära in samt använder Internet för ex. grupparbete och prov. Fördelen gentemot en traditionell bok är att materialet snabbt kan uppdateras samt att man kan samarbete med studenter från andra länder på ett enkelt sätt.

Nätverks stödjer sättet vi arbetar på

Till i början var näten i företagen gjorde för att stödja intern bruk som löner och inköp. Numera stödjer de även kontakten med kunder via extranet.

Nätverk stödjer sättet vi spelar på

Om du gillar spel av olika slag hittar du information om dem på Internet. De populäraste spelen spelas även där.

Kommunikation – en viktig del av vårt liv

Vad är kommunikation

När vi pratar använder vi oss av regler eller protokoll. Dessa anger bland annat timing, språk och bekräftelse på att mottagaren förstått. Likadant är det för kommunikationen på ett nät, men här måste man vara noggrannare på vilka regler som gäller.

Kommunikationens kvalitet

I ett nät finns det många saker som kan påverka kvaliteten på det som sänds:
De utomstående sakerna som kan påverka är bland annat; antal gånger meddelandet måste ändra form, tiden det tar samt antal gånger det måste adresseras om.
De interna sakerna som påverkar är oftast meddelandet själv. Storleken, sammansättningen och prioriteten påverkar hur meddelandet hanteras.

Nätet som en plattform

Kommunikation över nät

Vi utgår idag att vi ska kunna nå alla när som helst. Tack vare gemensamma regler (protokoll) kan enheter av olika märken fungera tillsammans.

Nätets byggstenar

Alla nät innehåller fyra byggstenar:

  • Protokoll – de regler som säger hur man ska göra för att skicka meddelande. Ex. TCP/IP.
  • Data – den trafik eller meddelanden som skickas. Ex. ett mail.
  • Medium – ex. kablar, kontaktar och luften för trådlös överföring
  • Enheter – ex. routrar, servrar, klienter och switchar

För att förklara hur dessa byggstenar samarbetar utgår vi från ett ex. där någon skickar ett mail till en annan:

  • Data – brevet omvandlas till bitar innan det kan skickas på nätet.
  • Enheter – datorn, mobiltelefonen där du skriver brevet. Routrarna som skickar det vidare.
  • Medium – kabeln till ditt modem, eller luften mellan telefonen och basstationen.
  • Tjänsten – det program eller applikation som du använder. Ex. Outlook.
  • Protokoll – reglerna som säger hur datan ska skickas. Ex. IP, http och TCP.

Sammanfogade nätverk

Förut krävde radion, TV och telefoni sina egna byggstenar och kunde inte samarbeta. Nu kan man bygga ett nätverk som klarar av alla dessa teknologier.
I och med Internets utveckling finns det nu enheter som klarar av att ringa, se på TV och skicka mail med. Dessa kräver mycket bandbredd och för att Internet ska klara av en fortsatt utveckling måste kvaliteten och säkerheten utvecklas i samma takt.

Internets uppbyggnad

Nätets arkitektur

För att ett nät ska klara av all trafik måste dess arkitektur (uppbyggnad) vara bra. Arkitekturen består både av hårdvara samt de program (tjänster) som används. Arkitekturens fyra delar är:

  • Fel tolerans – nätet måste klara av att hantera problem som uppstår. Ex. måste extravägar finnas om en kabel grävs av eller att man har dubbla webbservrar om en går ner.
  • Scalability (utbyggbarhet) – det måste vara enkelt att bygga ut ett nät. Genom att bygga hierarkiska nät är det lättare att bygga ut det då det växer.
  • QoS (tjänstekvalitet) – Detta innebär att enheterna kan skilja mellan trafik från ex. video och mail och prioritera den trafik som är viktigast. Mail kan vänta någon sekund, men ser man på webb-TV börjar bilden hacka om inte trafiken kommer fram som den ska.
  • Säkerhet – När Internet byggdes skulle det bara används för universitet och stora företag. Därför var säkerheten inte så viktig. Som nätet används idag ligger säkerheten på Internet efter. Säkerhetsprogram finns, men nya måste utvecklas för att möta behovet.

Trender inom nätverk

Vart är tekniken på väg?

Tre trender kan ses i teknikutvecklingen idag:
Mobilitet – fler och fler användare blir mobila. Man kopplar upp datorn och telefonen för att läsa mail och logga in på företagsnätet. Detta ökar efterfrågan på enklare och säkrare trådlösa uppkopplingar.

Nya och mer kapabla enheter – vi ser att telefoner, spelenheter, MP3-spelare och kameror slås ihop till en enhet.

Ökad tillgång på tjänster – ju mer tekniken utvecklas desto större krav får vi att vi ska kunna nå allt när som helst och över allt. Ex. att alla företag har webbsidor där vi kan handla och hämta information.

 

arbete pagar

 

No comments

TCP/IP

  By

TCP/IP och OSI är två olika beskrivningar av arkitekturen för datakommunikation över datornätverk. TCP/IP-modellen beskrivs av fyra eller fem skikt. OSI-modellen beskrivs i sju skikt. Det protokoll som är absolut viktigast på Internet är TCP/IP. Standardprotokollet på Internet är TCP/IP. Namnet TCP/IP är egentligen en hel familj protokoll. Namnet TCP/IP kommer från två av de ingående protokollen, nämligen IP och TCP. IP står för Internet Protocol och är det protokoll som ansvarar för hur alla datorer skall hitta varandra på Internet. Alla datorer på Internet har en så kallad IP-adress. Denna adress är unik och det är tack vare denna som paket som skall till din dator kommer fram just till din dator. Om vi jämför IP i TCP/IP modellen med OSI-modellen nedan som vi tittat på tidigare så ligger IP i nätverksskiktet i den senare.

 

IP i nätverksskiktet.

Datorer kan kopplas ihop för att kunna utbyta information. En grupp av datorer som kopplas ihop genom att använda en gemensam nätteknologi, t.ex. Ethernet, bildar ett nät. Internet är ett globalt världsomspännande datanät som bildats genom att man länkat samman många hundra tusen mindre nät med routrar. Alla datorer som är kopplade till ett nät som är en del av Internet kan adressera och utbyta information med alla andra datorer på Internet. Det som möjliggör detta är framför allt användandet av en gemensam protokollsvit, TCP/IP

Protokollsviten har fått sitt namn från dess två viktigaste protokoll; Internetprotokoll(IP) för dirigering och överföring av datapaket mellan datorer, och Transmission Control Protocol (TCP) som bygger på IP och med hjälp av bekräftelser och omsändningar tillhandahåller pålitlig dataöverföring mellan program.

All information som skickas eller tas emot i ett nätverk är uppdelad i små datapaket. TCP/IP är en kommunikations­standard som delar upp överföringen i olika skikt med tillhörande protokoll. För att förklara datakommunikation används ofta en förklaringsmodell som kallas OSI-modellen, men i detta fall används istället Internetmodellen. Internet­modellen består av fem skikt.

 

IP

IP-protokollet ser till att varje datapaket förses med information om adress och vägledning till destinationen. Detta sköts i det så kallade nätskiktet. Problemet är att nätskiktet saknar någon form av garanti för att paketet kommer fram överhuvudtaget. Nätskiktet överlåter därför det jobbet till transportskiktet, vilket i sin tur använder två andra protokoll (TCP eller UDP).

 

TCP

TCP (eng. Transmission Control Protocol) är det protokoll som används för en stor del av kommunikationen via Internet och som fungerar som ett mellanlager mellan olika tillämpningsprogram och det underliggande IP (eng. Internet Protocol). Med TCP/IP skickas informationen mellan två datorer i en ström av paket som innehåller en relativt liten datamängd. Protokollet ser till att kommunikationen blir pålitlig genom att mottagaren skickar en bekräftelse till sändaren för varje mottaget paket.

Det sker genom en rad kommunikationer mellan sändare och mottagare, kallas tre vägs handskakning. Först och främst ska kommunikationen verifieras och godkännas av de två inblandade enheterna. Varje datapaket numreras sedan av TCP och om exempelvis datapaket nummer tre kommer fram direkt efter datapaket nummer ett, skickar mottagarenheten en begäran om att paket nummer två (vilket måste ha missats) ska sändas igen. När datapaketen når sin destination skickar mottagaren ut ett svar om att paketen har kommit fram säkert. Denna process upprepas tills all överföring är garanterat slutförd.

 

UDP

User Datagram Protocol (UDP) är ett förbindelselöst protokoll i transportskiktet för att skicka datagram över ett IP-nätverk.

Med förbindelselöst (en. stateless eller connectionless) menas att ingen session upprättas mellan sändare och mottagare av protokollet i sig. Härvid kan inte sändare (på UDP-nivå) garantera att mottagaren får paketet. Mottagaren kan heller inte veta att den fått alla paket, eller att den fått paketen i rätt ordning.

 

ICMP

ICMP som är en förkortning för Internet Control Message Protocol är ett protokoll som används för ruting och annan funktionalitet samt för kontroll och felmeddelandehantering i ett TCP/IP-nät. Programmen ”ping” och ”traceroute” är exempel på program som använder ICMP. ICMP är, precis som UDP, connectionless så man kan inte garantera att paketen kommer fram.

 

ARP

ARP (Address Resolution Protocol) används för att en nod skall kunna hitta MAC-adressen till en annan nod. Detta är nödvändigt eftersom nätverkslagret inte använder samma typ av adresser som underliggande lager. För att de skall kunna tala behöver noden veta den andres IP-adress som är känd från nätverkslagret och uppåt (mer om IP-adresser nedan) men för att de faktiskt skall kunna prata måste den veta dess MAC-adress som används i de underliggande lagren. För att hitta den används ARP. Det fungerar så att den dator som skall sända skickar ut en broadkast-förfrågan (en broadkastförfrågan kommer till alla datorer på nätverket) där den ber noden med den aktuella IP-adressen att svara. När den svarar får den nod som skickar redan på dess MAC-adress. För att varje nod inte skall behöva göra ARP-förfrågningar varje gång den skall sända sparas MAC-adresserna i en tabell på varje nod.

 

Portnummer

Som vi sagt tidigare så kan en och samma dator tillhandahålla en mängd olika tjänster. Till exempel så kan en dator vara både webbserver, e-postserver och DNS-server på samma gång. För att inte trafiken till de olika tjänsterna skall krocka med varandra så måste man på något sätt dela upp den. Till exempel så förstår ju inte en webbserver den trafik som är menad till en e-postserver även om de körs på samma dator. För att komma till rätta med detta så har man infört i protokollet något som kallas för portar.

Man skulle kunna jämföra det med ett hyreshus. Hela huset är datorn och varje lägenhetsdörr är en port. I varje lägenhet bor en tjänst. I lägenhet nummer 80 bor till exempel webbtjänsten så om någon pratar med port 80 på datorn så pratar den bara med webbtjänsten. Portar är alltså inte något fysiskt på datorn utan bara en logisk uppdelning av tjänsterna. Varje tjänst är kopplad till en port på datorn. En dator kan ha ungefär 65000 portar.I lägenhet nummer 80 bor till exempel webbtjänsten så om någon pratar med port 80 på datorn så pratar den bara med webbtjänsten.

 

Services

Mer tekniskt kan man säga att när datapaketen når transportskiktet är det i form av ett segment (TCP-paket) eller ett UDP-datagram. Formatet på deras huvuden skiljer sig en hel del åt, men båda innehåller två portnummer: Källport, som tilldelas av applikationen hos sändande maskin, och destinationsport, som anger till vilken applikation (tjänst) som paketet är adresserat till. Man kan säga att portnummer är indexnummer för käll- eller destinationsportar i nätverksammanhang.

Standardportnumren brukar vara listade i en fil som heter services. I Unix ligger filen i katalogen /etc, medan Windows operativ har den i Windows\System32\Drivers\Etc. Portnumren under 1024 är reserverade, men de övriga, s k höga portarna, används också flitigt (särskilt som källportar).

Tabellen nedan (som bygger på filen services) visar de vanligaste portarna

 

Socket

Kombinationen av en IP-adress och ett portnummer kallas en socket, vilken entydigt identifierar en nätverksprocess i Internet. Vid användning av ett förbindelseorienterat protokoll (som TCP) definieras en förbindelse av ett socketpar (en socket för sändaren och en för mottagaren).

 

Vanliga portnummer:

20 & 21: File Transfer Protocol (FTP)

22: Secure Shell (SSH)

23: Telnet remote login service

25: Simple Mail Transfer Protocol (SMTP)

53: Domain Name System (DNS) service

80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web

110: Post Office Protocol (POP3)

119: Network News Transfer Protocol (NNTP)

143: Internet Message Access Protocol (IMAP)

161: Simple Network Management Protocol (SNMP)

194: Internet Relay Chat (IRC)

443: HTTP Secure (HTTPS)

465: SMTP Secure (SMTPS)

 

 

 

 

 

 

 

 

 

 

 

 

Källor och material:

Massor av information om TCP på Wikipedia:

http://sv.wikipedia.org/wiki/Transmission_Control_Protocol

Om UDP på Wikipedia:

http://sv.wikipedia.org/wiki/UDP

Mera material att studera på Howstuffworks:

How does the Internet work?

 

Dessutom mer på följade länkar:

Läs mer om Datorkommunikation, Internet och portar på Rejås:

http://www.rejas.se/fritis/datorkommunikation/chap_internetteknik.html

Lista på Wikipedia med portar inom TCP och UDP:

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Mer om portnummer på wikiPedia:

http://en.wikipedia.org/wiki/Port_number

No comments

Cisco

  By

Cisco Systems är ett amerikanskt globalt företag med produkter och tjänster inom nätverk och datorkommunikation. Idag marknadsför företaget produkter inom ett antal varumärken: Cisco, Linksys, Scientific Atlanta, Webex och Ironport. Den grundläggande företagsidén var att sälja routrar till företag, men idag finns Ciscos produkter och tjänster överallt: i hemmen, på företagen och hos operatörer.

No comments

Active Directory och DNS

  By

Active Directory är en katalogtjänst som innehåller information om nätverkets resurser. En katalogtjänst är i datasammanhang ett slags uppslagsverk eller databas där information lagras centralt i en server och som sedan kan sökas och hämtas från datorer i närheten. Beteckningen används främst för information av datateknisk natur, såsom uppgifter om datorer, applikationer, användarnamn med mera. Informationen lagras som objekt och för varje objekt finns sedan specifika uppgifter som IP-adresser, krypteringsnycklar, e-postadresser och lösenord. Dessa uppgifter kallas för attribut. Det betyder att den innehåller information om de objekt som finns i nätverket och vilka egenskaper (attribut) de har och vilka metoder de kan använda. Man kan säga att Active Directory (AD) är hjärnan i ett Microsoftnätverk och innehåller objekttyper som:

 

  • Resurser (skrivare, delade mappar mm)
  • Användare och grupper
  • Tjänster (Services)

 

Varje gång du loggar in i ett Microsoft-nätverk (itsmeden.se till exempel) använder du kanske Active Directory. Faktiskt använder vi Active Directory för inloggning till Google genom synkronisering av användardatabaser och AD.

 

Active Directory ger tillgång till olika tjänster, bland annat:

  • LDAP-liknande katalogtjänst
  • Kerberos-verifiering
  • DNS-baserade namn och annan nätverksinformation

 

Grupprinciper som kan användas för att konfigurera datorer eller användarkonton. Exempel – om en användare får ändra inställningar för skärmsläckaren. Central programdistribution till datorer

 

Domänkontrollanter

En domänkontrollant (Domain Controller) är en dator med operativsystemet Windows Server som kör tjänsten (rollen = Server Roll) Active Directory Domain Services. Man har normalt två eller fl er domänkontrollanter i ett nät. Domänkontrollanterna är kopior av varandra tack vare att de utbyter information med varandra. Detta informationsutbyte kallas för replikering. I verkligheten skapar man alltid flera domänkontrollanter i ett domänträd men på grund av resursbrist kommer vi i vår modell endast att ha en domänkontrollant. Det är även så att man inte ska lägga in flera roller på en domänkontrollant mer än DNS och Active Directory domain Services men i framtida övningar kommer vi att bryta mot denna regel.

 

Namespace = Naming scheme

En Windows Server-domän är en logisk grupp av datorer som kör någon variant av operativsystemet
Microsoft Windows och som delar en central katalogdatabas (Active Directory). Hostarna har alla domännamn som innehåller samma suffix, t ex göteborg.se och är registrerade i Active Directory för domänen för att kunna administreras. En skog (forest) i ditt domänträd består av samtliga domäner i ett företag. Kom ihåg att även användare och email-adresser är delar av domänens namespace.

Server-roller

En serverroll är ett större arbete som en server kan utföra, t ex email eller webb. Försök att inte tilldela en server alltför många roller. En domänkontrollant har oftast bara två roller:
Active Directory Domain Services
DNS

 

För att skapa en domänkontrollant krävs två saker som skall installeras
Active Directory Domaincontroller
Active Directory Domain Services (dcprome.exe) som även installerar DNS

No comments

VPN Virtuella Privata Nätverk / RD Remote Desktop

  By

Att sätta upp VPN kan vara både krångligt och ibland smärtfritt. Klienter brukar fungera bra, medan servrar kan ta tid. Det finns flera VPN tjänster att tillgå och olika system. För ett företag där man vill att dess anställda ska ha möjlighet att via VPN ansluta in till nätverket behöver en VPN/fjärradminsitrationsserver och tjänst. Denna kan ligga på en router, på en Gnu/Linux-server, en UNIX-server eller en Windows server. Det finns företag som säljer färdiga VPN- och fjärranslutningstjänster. Servern som kör VPN kan behöva hantera routing och remote access (Windows), men här gäller det att konfigurera korrekt. 

Remote Desktop (RD)

Nätverks- och datoradmininstratörer är ansvariga för övervakning, underhåll och uppgradering av ett flertal klienter i nätverket. Några nätverk har bara några få datorer anslutna medan andra nätverk kan ha flera tusen datorer. Remote Desktop möjliggör för adminstratörerna att övervaka dessa datorer på ett förenklat och intuitivt sätt.

Microsoft har tidigare erbjudit Terminal Services-applikationerna som kördes i operativsystemet MS Windows NT och som möjliggjorde fil- och applikationsdelning över ett nätverk. Med Terminal Services kan man nå Windows, Macintosh och oftast även Linux operativsystem på ett effektivt sätt.

Senare versioner av Terminal Services har utökade funktioner som möjliggör för administratörer att välja vilka datorer som har rätt till anslutning och vilka behörigheter de då har. Terminal Services byggdes på det sedan tidigare existerande Remote Desktop Protocol (RDP). Ytterligare funktionalitet hos Terminal Services finns hos moderna operativsystem som Vista och Windows Server 2008.

Apple gav ut en egen variant av Remote Desktop-mjukvara 2002. Apple Remote Desktop har liknande funktioner som motsvarande mjukvara från Microsoft men har mindre stöd från tredjepartsleverantörer. Att åstadkomma en Remote Desktop-anslutning mellan Windows-datorer är mycket enkelt. Man talar i detta sammanhang om klient och server. Servern är den som ger tjänsten, dvs den dator man kopplar upp sig mot och klienten är den dator som ansluter.

De svenska beteckningarna är:

Remote Desktop        Fjärrskrivbord

Server (Remote Computer)    Fjärrdator

Klient                Närdator

Översikt över fjärråtkomst

Om du konfigurerar Routning och fjärråtkomst (RAS) så att det fungerar som en fjärråtkomstserver kan dina anställda ansluta till företagets nätverk från andra platser. Fjärranvändare kan arbeta på samma sätt som om deras datorer var fysiskt anslutna till nätverket.

Alla tjänster som vanligtvis är tillgängliga för en LAN-ansluten användare (till exempel fil- och skrivardelning, åtkomst till webbservrar och meddelandehantering) kan användas med hjälp av fjärråtkomstanslutningen. Eftersom enhetsbeteckningar och UNC-namn (Universal Naming Convention) stöds helt av fjärråtkomst fungerar de flesta kommersiella och anpassade program utan att några ändringar behöver göras.

En server där Routning och fjärråtkomst (RAS) körs har möjlighet för två olika typer av fjärråtkomstanslutning:

VPN Virtuella privata nätverk

VPN innebär att säkra punkt-till-punkt-anslutningar över ett privat nätverk eller ett offentligt nätverk, t.ex. Internet, upprättas. På en VPN-klient används särskilda TCP/IP-baserade protokoll som kallas tunnelprotokoll, för att anropa en virtuell port på en VPN-server virtuellt. Det bästa exemplet på virtuella privata nätverk är när en VPN-klient upprättar en VPN-anslutning till en fjärråtkomstserver som är ansluten till Internet. Fjärråtkomstservern svarar på det virtuella anropet, autentiserar anroparen och överför data mellan VPN-klienten och företagets nätverk.

VPN-tekniken gör det även möjligt för ett företag att ansluta till lokalkontor eller andra företag via ett offentligt nätverk, till exempel Internet, samtidigt som en säker kommunikation upprätthålls. VPN-anslutningen via Internet fungerar logiskt som en dedicerad WAN-länk (Wide Area Network). 

Till skillnad från fjärranslutningar är VPN-anslutningar alltid en logisk, indirekt anslutning mellan VPN-klienten och VPN-servern över ett offentligt nätverk, t.ex. Internet. Du måste kryptera data som skickas över anslutningen för att säkerställa att de är skyddade.

Fjärranslutning

Vid fjärranslutning upprättar en fjärråtkomstklient en icke-beständig fjärranslutning till en fysisk port på en fjärråtkomstserver genom att använda en teleleverantörs tjänster, t.ex. en analog telefonlinje eller ISDN. Det bästa exemplet på en fjärranslutning är när en fjärranslutningsklient ringer upp telefonnumret till någon av portarna på en fjärråtkomstserver.

Fjärranslutning via en analog telefonlinje eller ISDN är en direkt fysisk anslutning mellan fjärranslutningsklienten och fjärranslutningsservern. Du kan kryptera data som skickas över anslutningen, men det behövs inte.

Övervakning av klientdatorer

Ett vanligt tillfälle där man använder detta är för övervakning av datorer. I detta fall är de övervakade datorerna servrar och den centrala övervakningsdatorn är klient.

Administration av nätverksserver

Ett annat tillfälle där detta används är när domänadministratören kopplar upp sig från sin arbetsdator till nätverksservern. I detta fall blir nätverksservern server och administratörens dator klient. Det här är mycket vanligt eftersom det annars skulle innebära att adminstratören måste gå till serverrummet varje gång han/hon behöver åtgärda något i systemet. Det är på det här sättet som vi ska använda fjärrskrivbordet men det finns andra tillfällen när funktionen är användbar.

Få åtkomst till information i din kontorsdator

När du inte är på kontoret kan du få åtkomst till informationen i din kontorsdator när som helst. När du fjärransluter till din kontorsdator låser funktionen för fjärrskrivbord automatiskt den datorn för att förhindra att andra får tillgång till de program och fi ler du arbetar med. Ingen på ditt kontor kan titta på ditt skrivbord och se vad du arbetar med heller, eftersom det bara är inloggningsskärmen som är synlig.

Få tillgång till information på din server

Om du kör en server på kontoret kan du ansluta till den på ett säkert sätt när du inte är på kontoret och få åtkomst till din e-post, ditt PC-skrivbord eller till och med program som körs från servern

Få åtkomst till din e-post

Vi har kunnat få åtkomst till e-post via Internet i många år genom tjänster som exempelvis Microsoft Hotmail. Företagsanvändare som arbetar utanför kontoret behöver dock oftast en mer sofistikerad e-posttjänst.

Få tillgång till information genom en mobil enhet

Att hjälpa anställda som arbetar utanför kontoret kan även innebära att tillhandahålla ständig fjärråtkomst till företagsinformation för anställda som använder mobiltelefoner och andra mobila enheter. Anställda som använder Windows Mobile-baserade Smartphones kan få åtkomst till sin e-post, kalender och uppgiftsinformation från sitt Windows Server 2008-nätverk över Internet.

 

Källor http://technet.microsoft.com/sv-se/library/cc731954(v=ws.10).aspx

 

No comments

Topologier

  By

Datornätverk utgörs av sammankopplade datorer, skrivare, routrar, nätverksväxlar och andra enheter som överför data till varandra genom ett i förväg specificerat protokoll, till exempel TCP/IP. När man talar om hur den fysiska kabeldragningen mellan datorer i nätet ser ut brukar man använda ordet topologi. Det finns några grundläggande topologier som man brukar använda för att klassificera olika nätverk. De är stjärna, buss och ring. Vilken typ som används beror både på vilken typ av nätverk det gäller och hur det är praktiskt lämpligt att lägga nätet. Ofta förekommer blandningar av olika topologier i större nätverk. Man skiljer på den fysiska- och den signalmässiga topologin och den logiska topologin. Den fysiska topologin anger, hur kabeldragningen är utförd. Den logiska topologin anger hur signalerna går från nod (IP-adress) till nod (IP-adress). Då vi här talar om topologier menas hur den använda topologin är knuten till det protokoll som används i OSI-modellen.

Några viktiga begrepp

Topologier

Stjärna

Buss

Ring

P2P-nätverk (Peer-to-peer)

Accessmetoder

OSI-modellen

Bussnät

Detta är den vanligaste topologin för nätverk. Alla datorer är inkopplade på en gemensam stamledning, bussen. Denna typ av nät är mycket väl lämpad för korridorer och liknande. Den har den stora fördelen att det är mycket enkelt att bygga ut nätet. Det är bara att förlänga kablen där det behövs. Ofta är det denna typ av nät som ger den minsta kabelåtgången i ett nätverk. Man drar ofta helt enkelt stamledningen från dator till dator.

Bussnät är vanligast bland nätverk som utnyttjar Ethernet. andra kända nät som utnyttjar bussar är AppleTalk, PC Network från IBM (som utnyttjar trädstruktur), ARCnet från Datapoint och StarLAN från AT&T. De sistnämnda brukar ibland klassas som distribuerade stjärnnät. Skillnaden är dock hårfin och saknar praktisk betydelse.

Ringnät

I både bussnät och stjärnnät så finns det en central del som alltid måste fungera (backbone respektive hubben). I ett ringnät behövs inte detta utan noderna (datorerna) är kopplade till varandra utan någon central enhet. Detta är möjligt eftersom alla datorer har två anslutningar, en från föregående dator och en till nästa dator. När cirkeln av datorer är sluten har man fått en ring, därav namnet ringnät. En ringtopologi eller s.k. token-ring är en punkt-till-punkt-förbindelse mellan varje granndator där trafiken endast går åt ett håll. Fysiskt är alla datorerna kopplade till en MAU (Multistation Access Unit) eller en MSAU.

Stjärnnät

Varje dator är ansluten till en och samma huvudknutpunkt – antingen en server eller någon annan nätkomponent. Knutpunkten kan kallas för ett nav, dvs en hub eller en koncentrator. Det är denna struktur som används i telefonväxlar på företag. Det går en telefonledning mellan växeln och varje telefon.