SA

Nätverksteknik och standardisering –(Swedish)

Översikt över nätverksteknologier

  • Nätverksteknologier gör det möjligt för olika enheter att kommunicera och dela information via kablar eller trådlöst.
  • Grunden för digital kommunikation; består av protokoll, hårdvara, säkerhet och adressering.
  • Protokoll: regler för hur data ska skickas och tas emot (t.ex. TCP/IP, HTTP, FTP, DNS).
  • Nätverkstyper:
    • LAN: Lokalt nätverk (t.ex. hemma)
    • WAN: Stort nätverk (t.ex. internet)
    • WLAN: Trådlöst nätverk (Wi‑Fi)
    • VPN: Säker anslutning via internet
  • Nätverkshårdvara:
    • Router: skickar data mellan nätverk
    • Switch: kopplar ihop flera enheter
    • Accesspunkt: ger trådlös åtkomst
    • Nätverkskort: ansluter en dator till nätverk
  • Nätverkssäkerhet: skyddar mot intrång och dataförlust
    • Brandvägg
    • Kryptering
    • Lösenord och certifikat
  • IP-adressering:
    • Varje enhet får en unik IP-adress (som en gatadress)
    • Subnät delar upp nätet i mindre delar för effektivitet
  • Kommunikationsmedier: fysiska och trådlösa kanaler för dataöverföring
    • Två huvudkategorier: Trådbundna och trådlösa medier
  • Exempel på protokoll och standarder:
    • TCP/IP, Ethernet, Wi‑Fi (IEEE 802.11)
    • IEEE: Institute of Electrical and Electronics Engineers
  • Trådbundna medier:
    • Använder fysiska kablar; exempel: Twisted Pair, Koaxialkabel, Fiberoptik
    • Protokoll/standarder: Ethernet (IEEE 802.3), Gigabit Ethernet
    • Twisted Pair: två kopparledare tvinnade ihop för att minska störningar

Nätverksmedier och kabeltyper

  • Trådbundna medier (kablar):

    • Twisted Pair-kablar: kopparpar, minskar störningar
    • Koaxialkabel: används för TV och äldre nätverk (10Base2/10Base5); bra EMI-skydd; används idag för bredband via DOCSIS
    • Fiberoptik: data överförs som ljuspulser i glas/plast; single-mode för långa distanser, multi-mode för korta

  • Protokoll och standarder för trådbundna medier:

    • Ethernet över fiber, SONET/SDH (Synchronous Optical Network/SDH) för överföring av data över fiber

  • Fiber och dess typer:

    • Single-mode: längre avstånd
    • Multi-mode: kortare avstånd

  • Trådlösa medier:

    • Exempel: Wi‑Fi, Bluetooth, Mobilnät, Satellit
    • Kräver trådlösa protokoll och säkerhet som WPA3
    • Wi‑Fi (IEEE 802.11): frekvensband 2.4 GHz och 5 GHz (6 GHz för Wi‑Fi 6E)
    • Standarder: 802.11n/ac/ax (Wi‑Fi 4/5/6)
    • Protokoll: WAP2/WAP3, maxhastighet upp till 9.6\,\mathrm{Gbps}
    • IEEE 802.15.1: Mobilnät och satellit

  • Mobilnät och satellit:

    • Mobilnät: 3G, 4G LTE, 5G – upp till 10\,\mathrm{Gbps}
    • Satellit: används där fast nät saknas (t.ex. dala områden)
    • Protokoll: LTE, NR, Starlink, IP over DVB-S

  • Jämförelse av kommunikationmedier:

    • Twisted Pair: medel bandbredd, längre kostnad
    • Fiberoptik: mycket hög hastighet, lång räckvidd
    • Wi‑Fi: trådlöst, medellång räckvidd
    • 5G: hög hastighet, mobilitet
    • Satellit: global täckning, hög latens

Användningsområden och protokollsammanfattning

  • Användningsområden:
    • Twisted Pair: Hemma, kontor
    • Fiberoptik: Backbone, serverhallar
    • Wi‑Fi: Hem, caféer, skolor
    • Bluetooth: Headset, IoT
    • 5G/Satellit: Landsbygd, självkörande fordon
  • Protokollsammanfattning:
    • Ethernet - 802.3
    • Wi‑Fi - IEEE 802.11a/b/g/n/ac/ax
    • Bluetooth - IEEE 802.15.1
    • Mobilnät - LTE, NR (5G), GSM, UMTS
    • Fiberoptik - SONET, GPON
    • Satellit - IP over DVB-S, Starlink
  • Vad är en standard?
    • En överenskommen lösning eller riktlinje för hur något ska fungera, utformas eller användas
    • Syfte: enhetlighet, kompatibilitet, säkerhet och kvalitet
    • Exempel: USB-kontakter, Wi‑Fi, ISO 9001
    • Kan vara frivillig eller obligatorisk om kopplat till lagar/regler (t.ex. elsäkerhet)
  • Vad är ett standardiseringsorgan?
    • Organisation som utvecklar, publicerar och underhåller standarder
    • Viktiga internationella organismer: ISO, IEC, ITU, IEEE
    • Viktiga europeiska organ: CEN, CENELEC, ETSI
    • Svenska organ: SIS, SEK, ITS

OSI-modellen och dess lager

  • OSI-modellen är en konceptuell modell av hur nätverksprotokoll kommunicerar över nätverket
  • Lager 1: Fysiskt lager
    • Mål: överföring av binär information
    • Innehåll: fysiska medier (kablar, Wi‑Fi-signaler, IR), hårdvara (hubbar, repeaters, NIC), elektriska/optiska specifikationer
    • Analog: kedja av signaler (ljus/spänning) som representerar bitar
    • Vanliga problem: lösa kablar, trasiga kontakter, dålig signal
  • Lager 2: Datalänklager (Länklager)
    • Mål: skicka data över ett lokalt segment utan fel
    • Innehåll: MAC-adresser, Ethernet, Wi‑Fi (802.11), ARP, switchar, header/data/checksumma
    • Funktioner: omvandlar råa bitströmmen till ramar, lägger till käll- och destinations-MAC, felupptäckt
    • Vanliga problem: MAC-konflikter, Wi‑Fi-störningar, switch-loopar
  • Lager 3: Nätverkslager
    • Mål: flytta data mellan enheter över flera nätverk
    • Innehåll: IP-adresser (logiska, kan ändras), IPv4/IPv6, ICMP, routingprotokoll (OSPF, BGP), routrar
    • Funktioner: skapa paket, lägga till käll-/destinations-IP och räkna ut bästa vägen genom routrar
    • Vanliga problem: fel IP/subnät, dåliga rutter, mottagningproblem
  • Lager 4: Transportlager
    • Mål: se till att rätt applikation får rätt data, tillförlitligt eller snabbt
    • Innehåll: TCP (tillförlitlig, anslutsbaserad, ordnad leverans), UDP (snabb, anslutningslös), portnummer (t.ex. 80 HTTP, 443 HTTPS, 25 SMTP)
    • Funktioner: dela upp data i segment (TCP) eller datagram (UDP), spåra leverans, åter-sänd om saknade (TCP)
    • Vanliga problem: brandvägg som blockerar portar, tappade paket
  • Lager 5: Sessionslager
    • Mål: hantera långvariga konversationer mellan appar
    • Innehåll: RPC, NetBIOS, PPTP, API-anslutningar
    • Funktioner: hålla sessioner vid liv, synkronisera kontrollpunkter för återställning
    • Vanliga problem: timeout-inställningar för korta/ tappade sessioner
  • Lager 6: Presentationslager
    • Mål: översätta, kryptera och komprimera data så att appen förstår det
    • Innehåll: dataformat (JPEG, PNG, MP3, MPEG, JSON, XML), kryptering (SSL/TLS), komprimering (gzip, ZIP)
    • Funktioner: datastylist – konvertera filer, krypterade lösenord, komprimera innan sändning och göra det motsatta vid mottagning
    • Vanliga problem: inkompatibla filformat, SSL-certifikatfel
  • Lager 7: Applikationslager
    • Mål: närmsta till användaren
    • Innehåll: protokoll (HTTP/HTTPS, FTP, SMTP, POP3, DNS, mm), gränssnitt (webbläsare, e-postklienter, chattappar)
    • Funktioner: där apperna kommunicerar (exempel: webbläsaren hämtar GET /index.html)
    • Vanliga problem: fel URL, konfigurationsfel, DNS-problem

TCP/IP-modellen och jämförelse med OSI

  • TCP/IP-modellen (Internet Protocol Suite) är grunden för hur enheter kommunicerar på internet
  • Nätverksgränssnittslaget (även känd som länklager i OSI):
    • Ansvarar för fysisk leverans av data över kablar, Wi‑Fi, fiber
    • Definierar hur enheter på samma lokala nätverk identifierar varandra (MAC-adresser)
    • Inkluderar: Ethernet, Wi‑Fi (802.11), Bluetooth, ARP, PPP, switchar, NIC
    • Typiska problem: dåliga kablar/portar, Wi‑Fi-störningar, felaktig NIC-drivrutin/firmware, duplexmatchning, MAC-konflikter
  • Internetlagret (motsvarighet i OSI: Nätverkslager)
    • Ansvarar för att bestämma vilken väg paketet ska gå och hitta vägen dit
    • Använder IP-adresser för global identifiering
    • Inkluderar: IPv4, IPv6, ICMP (ping/traceroute), IPsec, routingprotokoll (OSPF, BGP, RIP)
    • Typiska problem: fel IP-konfiguration, IP-adresskonflikt, routingslinga, tappade paket, brandväggar, TTL-fel
  • Transportlagret (OSI motsvarighet: Transportlagret)
    • Ansvarar för end-to-end-kommunikation mellan applikationer
    • Hanterar segmentering, tillförlitlighet och flödeskontroll
    • Inkluderar: TCP, UDP, SCTP, QUIC
    • Typiska problem: portblockeringar, TCP-återöverföringar vid paketförlust, hög latency, paket i fel ordning, risker vid återställning av anslutning (RST)
  • Applikationslagret (OSImotsvarighet: Applikation + Presentation + Session)
    • Var applikationerna ligger och kommunicerar över internet
    • Inkluderar: HTTP/HTTPS, FTP, SMTP, DNS, SSH, DHCP, SNMP, etc.
    • Typiska problem: felaktig konfiguration, tjänsten nere, protokollmatchning, autentiseringsfel, inkompatibel data

Routing, DHCP och DNS

  • Routing och routingsprotokoll:
    • Routingprocessen bestämmer vägen för data mellan nätverksenheter
    • Steg: Startpunkt → skapa datapaket → välj väg → förmedling av paketet → ta emot och bearbeta → bekräftelse
    • Vanliga protokoll:
    • RIP (Routing Information Protocol): äldre, enkel konfiguration, bra för små nätverk
    • OSPF (Open Shortest Path First): vanligt i större företag, mer komplex topologi
  • DHCP (Dynamic Host Configuration Protocol): dynamisk tilldelning av IP-adresser och andra nätverksinställningar
    • DHCP-handskakning (handshake) består av 5 faser: Discover, Offer, Request, Acknowledge, Renewal
    • Fördelar: enklare hantering av IP-adresser och konfig, dynamisk tilldelning av nätverksinställningar
  • DNS (Domain Name System): översätter domännamn till IP-adresser
    • Struktur: Root-domäner, Toppdomäner (TLD), Andra nivån underdomäner, Underdomäner
    • DNS-resolvern översätter domännamn genom cache eller genom att kontakta andra DNS-servrar i hierarkin tills korrekt IP hittas
  • DNS-query-exempel (förenklad):
    • Ange webbadress → fråga till lokal resolver → resolver söker i cache → ifallt inte finns, fråga root-servers → fråga TLD-servrar → fråga domänens namnservrar → få IP-adressen → retur till webbläsaren

Subnätning och VLSM

  • Subnätning används för att dela upp nätverk i flera mindre subnät
  • Exempel: Klass-C-nätet 192.168.0.0/24 delas i 4 subnät med mask 255.255.255.192 (/26)
  • Antal bitar lånade och effekter:
    • 1: /25 → 2 subnät, 126 hosts per nät, 255.255.255.128
    • 2: /26 → 4 subnät, 62 hosts per nät, 255.255.255.192
    • 3: /27 → 8 subnät, 30 hosts per nät, 255.255.255.224
    • 4: /28 → 16 subnät, 14 hosts per nät, 255.255.255.240
    • 5: /29 → 32 subnät, 6 hosts per nät, 255.255.255.248
    • 6: /30 → 64 subnät, 2 hosts per nät, 255.255.255.252
    • 7: /31 → 128 subnät, 0 hosts per nät, 255.255.255.254
    • 8: /32 → 256 subnät, 0 hosts per nät, 255.255.255.255
  • VLSM (Variable Length Subnet Mask): delar IP-nätverk i subnät av olika storlekar för effektivare adressanvändning
    • Exempel: 192.168.1.0/24 används i ett företag; ett delnät för 60 användare kan vara /26, ett för 40 användare annat /26, ett för 20 användare /27, och ett för 10 användare /28
    • Fördel: undvika slöseri med adresser
  • VLAN (Virtual Local Area Network): skapa isolerade nätverk inom samma fysiska infrastruktur
    • VLAN-id identifierar logiskt nätverk; switchar hanterar data baserat på VLAN-taggen
    • Fördelar: minskar broadcast-trafik, ökad säkerhet och enklare hantering
  • Trunking (IEEE 802.1Q): transporterar trafik från flera VLAN över en och samma fysiska länk
    • Varför: undvika många kablar; möjliggör kommunikation över flera switchar
    • Fördelar: färre kablar, effektivare nätverk, VLAN kan spridas över flera switchar, enklare expansion och central hantering
  • Accessport vs Trunkport:
    • Accessport: endast ett VLAN, ej taggning
    • Trunkport: bär trafik från flera VLAN över en gemensam kabel
  • VLAN-taggar och native VLAN:
    • VLAN-taggar används för att märka varje ram som tillhör ett särskilt VLAN (IEEE 802.1Q)
    • Native VLAN är oftast VLAN 1; otaggad trafik på trunk placeras i Native VLAN
    • Säkerhetstips: ändra Native VLAN (t.ex. till VLAN 99) och se till att matcha på båda sidor av trunken
  • Sammanfattning: trunking gör att flera VLAN kan användas på en enda länk; ger resurser och flexibilitet i nätverk

Nätverkstopologier och kryptering

  • Nätverkstopologier beskriver hur en nätverksinfrastruktur är uppbyggd (fysiskt/logiskt)
  • Kryptering definierar hur information omvandlas till ett oläsligt format för obehöriga; syftar till sekretess, integritet och autenticitet
  • Krypteringens 3 huvudmetoder:
    • Symmetrisk kryptering: samma nyckel används för kryptering och dekryptering (t.ex. AES, DES)
    • Asymmetrisk kryptering: par av nycklar – publik nyckel för kryptering och privat nyckel för dekryptering (t.ex. RSA, ECC)
    • Hybridkryptering: använder asymmetrisk kryptering för att säkert utbyta en symmetrisk nyckel, som sedan används för datäkommunikation (t.ex. TLS/SSL)
  • Digitala signaturer: används för att verifiera avsändarens identitet och att meddelandet inte ändrats; skapas med avsändarens privata nyckel och verifieras med den offentliga nyckeln
  • Vanliga protokoll och användningar: HTTPS (krypterad webbkommunikation), VPN (krypterar hela trafiken), appar som WhatsApp och Signal (end-to-end-kryptering)
  • Aktuella hot mot kryptering: kvantdatorer hotar nuvarande algoritmer; utveckling av kvantsäkra krypteringsmetoder pågår
  • Sammanfattning: både symmetriska och asymmetriska metoder används beroende på behov; framtiden kräver anpassning till kvanthot och nya metoder

Problembaserad sammanfattning och viktiga frågor

  • Identifiera och förklara skillnaderna mellan de olika nätverkslagren och deras huvudfunktioner
  • Förklara hur DHCP-handskakningen fungerar och vad varje steg innebär
  • Beskriv hur DNS resolution sker steg-för-steg från adress till IP
  • Förklara hur subnätning och VLSM möjliggör effektivare IP-adressanvändning
  • Förklara skillnaden mellan VLANs, trunking och native VLAN samt hur taggar används
  • Diskutera varför kryptering behövs och hur de olika krypteringsmetoderna kompletterar varandra
  • Ange exempel på vanliga protokoll och deras typiska användningsområden

Viktiga noteringar och referenser

  • Protokoll och standarder:
    • Ethernet (IEEE 802.3)
    • Wi‑Fi (IEEE 802.11a/b/g/n/ac/ax)
    • Bluetooth (IEEE 802.15.1)
    • Mobila protokoll: LTE, NR (5G)
    • Fibre: SONET, GPON; IP över DVB-S; Starlink
  • Organ från internationell till svensk nivå:
    • ISO, IEC, ITU, IEEE
    • CEN, CENELEC, ETSI
    • SIS, SEK, ITS
  • Viktiga numeriska referenser:
    • Wi‑Fi band: 2.4\ \mathrm{GHz}, 5\ \mathrm{GHz} (6\ \mathrm{GHz} förWi‑Fi 6E)
    • Maxhastighet Wi‑Fi: \le 9.6\ \mathrm{Gbps}
    • Mobilnät: upp till 10\ \mathrm{Gbps} i optimala fall
    • Subnätsmasker och tillhörande host-count enligt tabell i kapitlet
  • Noteringar kring OSI och TCP/IP-modellerna: OSI består av 7 lager; TCP/IP-modellen består av färre lager men motsvarar funktioner i OSI
  • Exempel på viktiga standarder: USB-kontakter, ISO 9001
  • Subnätmask-exempel: 192.168.0.0/24\rightarrow \text{subnät med } 255.255.255.192 för två eller fler subnät

Kort sammanfattning

  • Nätverk består av protokoll, hårdvara, säkerhet och adressering som möjliggör kommunikation mellan enheter
  • Det finns olika kommunikationsmedier (trådbundna och trådlösa) med olika styrkor och begränsningar
  • Standarden kring hur nätverk byggs och hur data färdas regleras av internationella och nationella organ
  • OSI- och TCP/IP-modellerna ger en strukturerad bild av hur data färdas från applikation till fysisk länk
  • DHCP och DNS är två grundläggande tjänster för nätverksfunktionalitet
  • Subnätning, VLSM och VLAN gör nätverk hanterbara, säkra och effektiva i stora miljöer
  • Kryptering skyddar data i vila och under överföring; det finns olika metoder som används beroende på behov, med en framtid som kräver kvantsäkerhet