Artikel top billede

(Foto: Computerworld)

Genvej til netværk

Vi piller mystikken ud af en verden fuld af akronymer og konkurrerende protokoller.

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Når man skal definere overførselsrater, er forvirringen total. Problemet er, at man bruger både store og små M’er og B’er, og sommetider med ‘p/s’ eller blot ‘ps’ bagefter. Den vigtigste sondring er mellem tegnene B og b: B står for en byte og bruges som regel, når man taler om, hvor stor en fil er, mens ‘b’ er en en kelt bit. Og eftersom der normalt er otte bits i en byte, er ‘b’-værdier en ottendedel af ‘B’-værdier. Det er nemt at huske, hvis man tænker på, at når man overfører data over et netværk, kan man ikke være sikker på, at en hel byte er kommet igennem, og derfor taler vi igen om bits.

Forkortelserne ‘ps’ og ‘p/s’ betyder simpelthen “pr. sekund”. Glem nu disse regler. Når du er oppe på en million bits i sekundet, hedder det “megabits pr. sekund” (Mbps) med stort ‘M’, og når du har nået 1.000Mb/s, er det en gigabit – Gb/s. Er du med? Hvis vi ville have megabytes pr. sekund, ville vi skrive MB/s.

Dhcp
Hver enhed på dit netværk skal have en unik ip-adresse. Man gør en ip-adresse unik ved at tildele den dynamisk. Det er det, dhcp gør, og det styrer din router. Den ved, hvilke adresser der bliver brugt, og tildeler en ledig adresse til hver ny forbindelse. Den prøver at gøre det intelligent. Medmindre dit netværk består af hundreder af forbindelser, får du normalt den samme ip-adresse, hver gang du får forbindelse. Mange routere gi-ver dig også mulighed for at tildele en specifik ip-adresse til en specifik enhed. Det er praktisk, hvis man vil have adgang til en server på lokalnettet fra verden udenfor.

Dmz
Når det gælder sikkerhed, er en demilitariseret zone (dmz) et område på det lokale netværk, der er fuldstændig isoleret fra resten af det. Dette dmz bliver brugt til at køre tjenester, der er tilgængelige fra andre net, normalt internettet. Det betyder, at selvom en hacker får adgang til dmz’en, kan der ikke ske yderligere skade. Hvis din rou-ter understøtter en dmz, kan en af ethernet-portene bruges til at oprette dmz-netværket. Det er også nyttigt, hvis man vil tilknytte en anden router til netværket uden at bruge bridge-tilstand på udbyderens originale router, idet en dmz-forbindelse virker næsten lige så godt.

Dns
Domænenavn-systemet omdanner værtsnavne til ip-adresser, således at man kan finde en server på internettet. Hvis man for eksempel søger efter ‘google.com’, får man 173.194.41.103, selvom det afhænger af den dns-server, man bruger, og af ens placering.

Ethernet (kabel)
Det er sandsynligvis det netværk, du bruger på kontoret. Som regel bruger det nogle uskønne kabler, der kan forbindes til RJ45-porten bag på et bundkort og på laptops. De fleste understøtter en gigabit-forbindelse, (1,000Mb/s), men man skal sikre sig, at stien over netværket også går gennem gigabit-forbindelser. Det går ikke så hurtigt, hvis man forbinder via et billigt 100Mb/s-stik (fast ethernet), som man har købt for at føje flere ethernetporte til routeren. For de fartgale er der også 10,000Mb/s (10Gb/s), men vi har endnu ikke set det få fodfæste andre steder end i datacentre.

Firewall
Firewallen er en essentiel del af ethvert netværk. Den blokerer for adgang uden for netværket til åbne porte og tjenester, der kører på nettet. Hvis man for eksempel vil have adgang til en ssh-server på lokalnettet, skal man åbne port 22. Hvis denne port ikke er på samme maskine som firewallen, skal den videresendes til ip-adressen på det lokalnet, der kører ssh. Det kalder man “port forwarding”.

Lan
Det lokale netværk er den del, der binder alle de lokale enheder sammen. De deler det samme netværksdomæne, og antallet af ip-adresser, der bliver tildelt dit udstyr, din router og dens dhcp-server. Man vil typisk se tal som 192.168.1.x, hvor “x” er unik for ens forbindelse, men disse tal afhænger af routerens konfiguration. Et kontor-lokalnet kan for eksempel bruge tallet 10.0.0.x. Selve routeren/gatewayen tager som regel den første adresse (192.168.1.1, for eksempel), men ikke altid.

Mac-adresser
Enhver enhed med netværksfunktioner har noget, der bliver kaldt en mac-adresse. I modsætning til en ip-adresse bliver den ikke tildelt af en server eller givet dynamisk. Det er en værdi, der ligger i interfacets firmware, og derfor er den blevet en unik identifikator for en forbindelse, der forbinder den specifikke enhed med en internet-session. Man kan for eksempel bruge mac-adresser til at tilføje ekstra trådløs beskyttelse, og de udgør også links til ethernet over lan-enheder til netværket. Da de bliver tildelt i blokke til producenterne, kan man også bruge dem til at finde ud af, hvilken hardware man bruger. De er dog ikke ufejlbarlige. Med den rette filtersoftware kan de ændres af en gateway eller router, og da mange mac-værdier er indlejret i enhedens firmware, kan man hacke og ændre dem.

Nas
Network attached storage er som regel en enkel enhed, der er forbundet til et lager, for eksempel en lille raid-opsætning. Data på dette lager bliver sendt til maskiner på nettet, som regel gennem forskellige protokoller.De fleste nas-bokse har nu om dage mange andre funktioner såsom medie-streaming-servere, cloud-backup, automatiseret P2P-download, e-mail og deling af fotos og musik. De fleste bygger på en indlejret udgave af Linux, der hedder BusyBox, og den kan ofte tilpasses til ens øvrige pakker.

QoS
Quality of service er en kombination af pakkeanalyse – man ser på indholdet af en netværksstream for at afgøre, hvilken slags data der bliver overført – og planlægning, buffering og udsættelse af pakker, afhængig af deres type. På et hjemmenetværk bliver det brugt til at forsinke P2P-trafik til fordel for streaming video eller VoIP, der begge lider, hvis pakkerne ikke bliver leveret til tiden. Mange internetudbydere blokerer deres kunders forbindelser på den måde for at kunne levere en bedre oplevelse til andre brugere.

Statiske/dynamiske adresser
En statisk internetadresse er en, der ikke ændrer sig. Det gør en dynamisk adresse. De fleste forbrugerudbydere tildeler en ip-adresse til ens forbindelse fra en pulje af adresser. Det betyder, at selvom man sikkert har den samme ip-adresse i lang tid (især hvis man aldrig afbryder forbindelsen), er der ingen garanti for, at man har den permanent. Det er meget vigtigt, hvis man vil have adgang til sit hjemme-netværk fra internettet. Hvis man for eksempel kører en webserver vil domænenavn-systemets registrering af ens domæne-navn pege på en enkelt ip-adresse, og mens der er andre tjenester, der kan fungere som proxy, er det ikke det, man ønsker for et professionelt site.

Switch
En switch samler dine computere med ethernetkabler. I modsætning til en router er det meget lidt intelligens i en switch, men den kan sende pakker til destinationen i stedet for at transportere dem over hver eneste port, sådan som en hub gør det. De er også fuldt duplex, og det betyder, at man kan få så god en ydelse, som ens net-enheder tillader. Man skal blot sik-re sig, at ens switche er lige så hurtige som netværket, ellers bliver det hele langsommere.

Tcp/ip
Internetprotokol-suiten er delvis udviklet af internettets fadder, Vint Cerf, og det er den forbindelse eller lim, der holder hele historien sammen. Husk dog, at det ikke kun er http på nettet. Det er blot en anden protokol oven på tcp/ip.

UPnP
Universal Plug and Play har to betydninger i en netværkssammenhæng. Det er i grunden et sæt af netværksprotokoller, der gør det muligt for netværksenheder og tjenester automatisk at åbne og videresende porte i en firewall. Men den bliver også brugt til at markere mediestreaming-funktioner, for eksempel når man afspiller materiale fra et netværks-lager (nas) på en PlayStation 3. Når denne del er certificeret, kaldes medieafspilningen DNLA.