Forord Da Drift av lokalnettverk kom ut i første utgave i 1997, var lokale nettverk noe nytt og uprøvd for mange bedrifter og organisasjoner. Det var et stort behov for en norsk lærebok som tok for seg alle sider av nettverksdrift. På de femten årene som er gått siden den gang har det skjedd en rivende utvikling innen faget nettverksdrift og lokale nettverk er blitt normen, også i svært mange hjem. Gjennom denne utviklingen har dette hele tiden vært en aktuell lærebok. Med seks utgaver har Arne B. Mikalsen med flere greid å fange viktige emner innen nettverksdrift og holdt boka faglig oppdatert og aktuell. Det har imidlertid gått noen år siden forrige utgave, og det var på tide med en justering. Dette er sjuende utgave, og det er foretatt omfattende oppgradering av mange emner for at de fortsatt skal være aktuelle. Likevel har det vært et mål å beholde grunnholdningene i boka slik at de som er kjent med tidligere utgaver lett vil kjenne seg igjen. Kapittelinndelingen er den samme som i forrige utgave, men en del kapitler er skrevet om, og stoffet er oppgradert i forhold til utviklingen som har skjedd siden siste utgave kom ut. Etter selv å ha undervist faget i over ti år, er det med stor glede jeg nå ser frem til igjen å kunne presentere en oppdatert lærebok på norsk. Hensikt Dette er ment å være en grunnleggende bok innen emnet nettverksdrift, og den skal fylle i alle fall tre mål: 1. Boka skal fungere som en grunnleggende lærebok som gir det teoretiske grunnlaget for design og drift av lokalnettverk. Hensikten er å favne så bredt at man får den faglige oversikt som er nødvendig for å kunne gå inn i dette emnet. 2. Boka skal være så praktisk orientert at den kan brukes av folk som jobber med nettverksdrift og ønsker hjelp til å få oversikt over faget. 3. Boka skal gi en oversikt over utviklingen som skjer innen faget slik at den kan brukes som en referanse for de som trenger en oppdatering innen faget. Alle som ønsker en grunnleggende innføring i nettverksdrift på norsk vil ha glede av denne boka. Den kan fungere som en lærebok på videregående skole, men passer kanskje enda bedre på grunnleggende kurs på høgskole- /universitetsnivå. Boka kan også brukes til selvstudier og for de som vil lære mer om drift av nettverk. Videre vil mange som jobber innen faget ha glede av en bok som favner så bredt at man kan bruke den som en referanse i emner man til vanlig ikke jobber med.
Takk... Jeg vil først og fremst rette en varm takk til Arne B. Mikalsen for den tillit han har vist meg og det samarbeidet vi har hatt under utarbeidelsen av denne utgaven. Etter beste evne har jeg prøvd å videreføre ånden i denne boka, og det er jeg som står ansvarlig for de faglige feil som måtte finnes i denne utgaven. Alle kommentarer er velkomne på e-post: sigurd.m.assev@uia.no. Jeg må også takke mange gode kolleger ved UiA for gode samtaler og tips i forbindelse med denne utgaven, spesielt må Sigurd K. Brinch nevnes, da han er den som har lest gjennom flest kapitler og kommet med kommentarer og korreksjoner. Grimstad, 23. juni 2012 Sigurd M. Assev iv
Innholdsfortegnelse KAPITTEL 1: INTRODUKSJON... 13 BEGREP... 13 HISTORIKK... 15 Stor-/minimaskiner og nettverk... 15 Mikromaskiner og lokalnettverk... 16 Lokalnettverk, Ethernet og Internett... 17 KLASSIFISERING AV LOKALNETTVERK... 18 Personlig nettverk - personal area network (PAN)... 19 Lokalnettverk Local Area Network (LAN)... 19 Metropolitan Area Network (MAN)... 19 Internettverk Wide Area Network (WAN)... 19 Internettverk og Internett... 20 Intranett... 20 HVORFOR LOKALNETTVERK?... 21 Ressursdeling... 21 Kommunikasjon og samarbeid... 21 Sikkerhet... 22 Kostnader... 22 LOKALNETTVERKETS LIVSSYKLUS... 22 Analyse... 23 Konstruksjon... 24 Implementering... 24 Integrasjon og systemtesting... 24 Drift og vedlikehold... 24 OPPSUMMERING... 25 OPPGAVER... 26 KAPITTEL 2: DATAKOMMUNIKASJON I LOKALNETTVERK... 27 KOMMUNIKASJONSOPPGAVER... 28 OSI OG TCP/IP SUITEN - PROTOKOLLSTABLER... 28 Fysisk lag - lag 1... 30 Linjelag - lag 2... 30 Nettverkslag lag 3... 31 Transportlag lag 4... 32 Sesjonslag lag 5... 33 Presentasjonslag lag 6... 34 Applikasjonslag lag 7... 34 OSI-modellens øverste lag... 35
PROTOKOLLDATAENHETER OG INNKAPSLING... 35 TOPOLOGI... 38 LOKALNETTSTANDARDER... 41 IEEE 802.2 LLC Logical Link Control... 42 IEEE 802.3 Ethernet... 42 IP-NETTVERK... 46 Ruting... 46 IP-adresser... 49 Tildeling av IP-nummer i lokalnett... 51 IP-datagram format... 52 Litt mer om IP-ruting... 55 IPv6 IP versjon 6... 57 TRANSPORTLAG I TCP/IP-SUITEN... 61 Adressering sockets og porter... 62 TCP Transport Control Protocol... 64 UDP User Datagram Protocol... 70 TJENESTER I TCP/IP-NETTVERK... 72 SMTP Simple Mail Transfer Protocol... 73 HTTP Hyper Text Transfer Protocol... 75 DNS Domain Name System... 76 OPPSUMMERING... 78 KAPITTEL 3: MASKINVARE I ET LOKALNETTVERK... 79 INNLEDNING... 79 KABLER... 80 Koaksialkabler... 80 Trådparkabler (TP twisted pair)... 83 Fiberoptiske kabler... 88 Trådløse nettverk... 92 DATAMASKINER... 94 Kabinett... 94 Hovedkort... 94 Interne busser... 96 Prosessor... 100 Minne... 104 Sekundærminne - lagringsmedia... 107 Harddisker... 108 Optiske medier: CD DVD... 116 SSHD usb-penner... 118 Nettverkskort... 119 TJENERMASKINER... 121 Filtjenester... 122 Applikasjonstjenere... 124 vi
Rack... 125 Bladserver... 126 STRØMFORSYNING... 127 ARBEIDSSTASJONER... 128 Homogene nettverk... 128 Diskløse arbeidsstasjoner... 128 Andre faktorer... 129 MASKINVARE FOR SIKKERHETSKOPIERING... 129 Magnetbånd (tape)... 130 Andre medier... 132 OPPSUMMERING... 133 OPPGAVER... 134 KAPITTEL 4: LOKALNETTVERK DESIGN... 135 INNLEDNING... 135 TOPOLOGI... 136 Buss... 138 Ring... 138 Stjerne... 138 SEGMENTER (ETHERNET)... 139 TRADISJONELLE SAMMENKOPLINGSKOMPONENTER... 140 Repeatere... 140 Broer... 141 Huber... 142 SVITSJETEKNOLOGI... 144 Virkemåte... 146 Svitsjetyper... 148 Cut through... 148 Store-and-forward... 148 Adaptiv svitsjing... 148 Portsvitsjing og segmentsvitsjing... 149 Kombinerte hastigheter... 150 RUTERE... 151 STRUKTURERT KABLING... 154 TRÅDLØSE NETTVERK... 156 WLAN... 157 Overføringsmetoder... 157 Lokalnettstandarder... 160 IEEE 802.11... 160 Nettverksarkitektur og design i trådløse nettverk... 161 Sikkerhet... 168 VLAN... 173 Ruting mellom VLAN... 177 vii
LAGRINGSNETTVERK... 178 Direct Attached Storage (DAS)... 178 Network Attached Storage (NAS)... 178 Storage Area Network (SAN)... 178 OPPSUMMERING... 180 OPPGAVER... 181 KAPITTEL 5: LOKALNETTVERK OPERATIVSYSTEM... 183 INNLEDNING... 183 PEER-TO-PEER-NETTVERK... 185 FUNKSJONER OG OPPGAVER... 186 I/O-optimalisering... 186 Feiltoleranse... 190 Katalogtjeneste... 199 Multiprosessering og tidsdeling... 201 PRINT SPOOLER... 203 Logisk og fysisk utskrift... 203 Gangen i en nettverksutskrift... 203 UTSKRIFTSMILJØ... 204 Utskriftsmuligheter... 204 Skriverdriver... 206 Funksjoner for skriveradministrasjon... 210 OPPSUMMERING... 211 OPPGAVER... 213 KAPITTEL 6: DRIFT OG SIKKERHET... 215 INNLEDNING... 215 AVVEINING AV SIKKERHETSNIVÅ... 216 LAN SIKKERHET... 218 Et samfunn av brukere...... 218 Grupper... 220 SIKRING AV DATA... 221 Fysisk sikkerhet... 222 Logisk sikkerhet... 224 SIKKERHETSKOPIERING... 230 Behovet for sikkerhetskopiering... 231 Hva er konsekvensene?... 232 Statiske og dynamiske data... 232 Backuprutine... 234 Tilbakehenting... 239 BRANNMURER... 240 DMZ... 241 VPN... 242 viii
KRYPTERING OG SIKKERHET... 242 Tradisjonelle krypteringsalgoritmer... 242 Kryptering med offentlig og privat nøkkel... 244 KATASTROFEPLANLEGGING... 246 OPPSUMMERING... 247 OPPGAVER... 248 KAPITTEL 7: NOVELL NETWARE... 249 INNLEDNING... 249 VERSJONER... 249 NetWare 3... 250 NetWare 4... 250 IntranetWare... 251 NetWare 5... 252 NetWare 6... 254 NetWare 6.5... 254 GroupWise... 257 BorderManager... 258 ManageWise... 258 EDIRECTORY... 258 Hva er edirectory?... 260 Objektorientering... 261 Objekttyper... 262 Bladobjektet (Leaf Objects)... 264 NOVELL FILSYSTEM... 265 Volumer og kataloger... 265 OPPRETTING AV BRUKERE... 267 Malbrukere (template)... 270 LOGINSCRIPT... 271 Rekkefølgen i loginscript... 273 NOVELL NETWARE SIKKERHET... 274 Loginsikkerhet... 274 Trustees/betrodd... 277 Novell NDS-sikkerhet... 279 Novell filsikkerhet... 294 OPPSUMMERING... 301 OPPGAVER... 302 KAPITTEL 8: WINDOWS SERVER 2008... 305 INNLEDNING... 305 HISTORIKK OG VERSJONER... 305 Windows arbeidsstasjoner... 305 Windows 95/98... 307 ix
Windows Me (Millenium edition)... 307 Windows 2000 Professional... 307 Windows XP... 308 Windows Vista... 309 Windows 7... 309 Windows tjenere (NT)... 311 Windows 2000... 311 Windows Server 2003... 312 Windows Server 2008 og ny versjon R2... 312 WINDOWS SERVER 2008 R2... 314 Installasjon... 314 Oppsett av serveren... 315 Servertyper... 317 Administrasjon av W2K8 - roller... 318 Tilkopling av arbeidsstasjoner i Windows-nettverk... 319 Administrasjon av serveren... 321 ACTIVE DIRECTORY... 322 Viktige begrep... 322 Active Directory design... 327 Administrasjon av objekter i Active Directory... 328 BRUKERADMINISTRASJON... 328 Hjemmekataloger... 333 Grupper... 335 FILSIKKERHET... 343 Deling (Share)... 343 Katalog-/filrettigheter NTFS-rettigheter... 347 Kombinasjon av delings- og NTFS-rettigheter... 356 STYRING AV TILGANG TIL AD-OBJEKTER (DELEGATION OF CONTROL)... 358 TJENESTER I WINDOWS... 360 Utskriftstjener... 361 DHCP... 364 DNS... 365 GROUP POLICY... 366 Eksempel... 366 Default policy... 368 OPPSUMMERING... 369 OPPGAVER... 371 KAPITTEL 9: LINUX... 373 INNLEDNING... 373 HISTORIKK... 374 GNU... 376 ÅPEN KILDEKODE... 376 x
OPPBYGNING AV LINUX-SYSTEMER... 378 DISTRIBUSJONER... 379 LITT OM HVA SOM ER SPESIELT FOR LINUX-SYSTEMER... 383 Partisjonering... 383 Filsystemer... 383 Katalogstrukturen... 384 Oppstartslaster... 385 Grafiske grensesnitt... 386 INSTALLASJON PÅ PC... 387 BRUKERE OG GRUPPER... 387 Root... 387 Brukere... 388 Grupper... 389 FILER OG FILRETTIGHETER... 389 KOMMANDO SKALL... 391 Bash skallet... 391 KONSOLLPROGRAM... 397 Tekstbehandler, vi (vim)... 397 Web surfer, lynx... 398 e-post klient, mutt... 399 VANLIGE DESKTOP-PROGRAM... 399 Utviklingsverktøy... 400 TJENERPROGRAM... 400 Web basert administrasjon (Webmin)... 400 Skrivertjenste, CUPS... 401 Web-server, apache (LAMP)... 402 E-post (Sendmail, Postfix, qmail og Exim)... 404 ssh (openssh)... 404 Noen andre tjenester (dns, dhcp, nfs)... 405 SAMBA FILTJENER... 406 Innledning... 406 Installasjon... 407 Konfigurering og administrering... 407 Brukere og grupper... 417 Linux klienter... 417 Windows-klienter... 418 OPPSUMMERING... 420 OPPGAVER... 422 KAPITTEL 10: DRIFTSFILOSOFI OG STANDARDER FOR ADMINISTRASJON... 423 INNLEDNING... 423 DRIFT ETTER BRANNSLUKKINGSMETODEN... 423 xi
FOREBYGGENDE DRIFT... 425 Den gode sirkel... 426 DRIFTSRUTINER... 427 Brukshåntering... 428 Ytelseshåndtering... 429 Konfigurasjonshåndtering... 431 Feilhåndtering... 432 Sikkerhetshåndtering... 433 EKSEMPLER PÅ VERKTØY FOR OVERVÅKING... 434 Big Brother... 434 MRTG Multi Router Traffic Grapher... 436 STANDARDER FOR NETTVERKSADMININSTRASJON... 437 SNMP... 440 OPPSUMMERING... 441 OPPGAVER... 442 STIKKORD 443 xii
Kapittel 1 Begrep Introduksjon Vi lever i en verden full av datamaskiner og nettverk. Få av oss går gjennom en normal dag uten flere ganger å benytte seg av en eller flere IT-tjenester. Det kan være på jobb, på butikken, i (nett)banken eller på Internett. Det er vel ingen samfunnsendring som har vært så omgripende eller rask som utbredelsen og innføringen av Internett over alt i samfunnet. Datanettverk har vært i bruk i bedriftsmarkedet i mange år, og det er i dag en selvfølge at en bedrift har installert nettverk og kjører nettverkstjenester som filtjener, utskriftstjenester, sikkerhetskopiering og mye annet. Nettverket blir mer og mer integrert i den ansattes arbeidsdag. Vi tilpasser oss de nye verktøyene og mulighetene. IP-telefoni, moderne samarbeidsløsninger med lyd og video, webskjemaer og musikk/radio er bare eksempler på en utvikling som går stadig videre, og som bidrar til at vi blir mer og mer avhengig av nettverkene våre. I den siste tiden har også nettverk i stadig større grad blitt tatt i bruk hjemme. Salg av innretninger som bruker datanettverk til hjemmemarkedet har fått god fart de siste årene, og svært mange familier har i dag mer enn en maskin. Mellom disse enhetene ønsker vi gjerne å dele og overføre ressurser, og da er nettverk måten det gjøres på. Når IT- og nettverksutbredelsen blir mer omfattende, blir vi også stadig mer avhengige av det. Det stiller igjen større krav til driftsrutiner, sikkerhet og stabilitet til tjenestene. Dersom nettverk eller tjenester er ute av drift for en kort periode, kan det få store konsekvenser både for bedrifter og brukere. Kunnskaper om nettverk, gode driftsrutiner og høy sikkerhet i datanettverkene våre er derfor en forutsetning for at samfunnet skal fungere som det skal. Det er ikke uten grunn at knekking av sikkerhet i datanettverk (gjerne kalt cracking) er en moderne og effektiv form for krigføring. Klarer en å sette offentlige datanettverk ut av spill, vil en motstander være mer lammet enn om en sprenger veier eller broer. Lokalnettverksteknologien er forholdsvis ung (sammenliknet med fagområder som språk og matematikk blir fagområdet nesten å regne for spedbarn).
Drift av lokalnettverk Med slike unge teknologier følger det ofte mange nye begrep. Vi kommer tilbake til mange slike begrep utover i boka og skal bare ta for oss noen få her. Vi begynner med en definisjon på begrepet lokalnettverk: Et lokalnettverk er en fysisk sammenkopling av datamaskiner og utstyr innenfor et begrenset område. Dette området kan være en bygning eller et begrenset antall bygninger. Et lokalnettverk kan koples sammen med andre lokalnettverk og på den måten utgjøre en del av et internettverk. Et lokalnettverk består normalt av (minst) følgende deler: Arbeidsstasjoner Et lokalnettverk er en sammenkopling av mange datamaskiner. De maskinene i lokalnettverket som brukerne benytter i sitt daglige arbeid, er arbeidsstasjoner. Tjenermaskin En av datamaskinene i lokalnettverket har en rolle som er overordnet de andre. Dette er tjenermaskinen. Denne maskinen tjener de andre ved at arbeidsstasjonene (eller egentlig brukerne) benytter seg av tjenermaskinens tjenester. Både arbeidsstasjoner og tjenermaskiner må ha installert nettverkskort for å kunne kommunisere med kablene (og de andre enhetene i nettverket). Kabling For at det skal være fysisk mulig å kommunisere mellom datamaskinene i lokalnettverket må det være et medium for dette. Dette er vanligvis kabler. Kommunikasjon kan imidlertid foregå trådløst, noe som har blitt vesentlig mer vanlig de siste årene. Sammenkoplingskomponenter I de fleste tilfeller er det ikke tilstrekkelig med maskiner og kabling. En må også ha enheter som knytter sammen kablene mellom enhetene og grupperer lokalnettverket inn i logiske deler (segmentering). Andre ressurser De fleste lokalnettverk har delte ressurser, for eksempel skrivere. Dette var særlig tidligere en viktig grunn til at mange valgte å installere lokalnettverk. På denne måten kan en ha en skriver som mange brukere deler. Andre slike ressurser kan være båndstasjoner for backup eller videokonferanseutstyr. Figur 1.1 viser et eksempel på et enkelt lokalnettverk. Vi finner alle delene ovenfor unntatt sammenkoplingskomponenter. I nettverket nedenfor koples maskinene direkte til kabelen. Side 14
Kapittel 1 Introduksjon Figur 1.1 Et enkelt lokalnettverk Historikk Den som kjenner sin historie kjenner seg selv, heter det i et ordtak. Vi skal se kort på noen av de viktigste trekkene i lokalnettverkets historie. Historien i forbindelse med datamaskiner er ung, ikke minst når vi fokuserer på nettverk. Først på 60-tallet fikk utviklingen av datamaskiner fart på seg. Da laget man datamaskiner med integrerte kretser (IC er). Internetts historie er viktig i forbindelse med lokalnettverkets utvikling og utbredelse, og vi skal skjele til denne utviklingen underveis. Stor-/minimaskiner og nettverk I nettverkets urtid brukte en stormaskiner. Med stormaskiner ble det brukt en såkalt dum terminal som var koplet opp mot stormaskinen (mainframe). En dum terminal består av et tastatur som setter ut tastetrykkene som signaler på en kabel, gjerne uten formateringer i det hele tatt. Signalene går til en stormaskin, som kan gjøre noe med signalene og eventuelt gi tilbakemelding (ekko) til avsenders skjerm. En slik stormaskin kunne behandle flere slike terminaler samtidig (figur 1.2). Side 15
Drift av lokalnettverk Figur 1.2 Viser en stormaskin med tilkoblede terminaler Utviklingstrekket etter stormaskiner er minimaskiner. Dette er å betrakte som en nedskalert stormaskin og utgjør generasjonen mellom stormaskiner og PC-er. Et typisk eksempel på en minimaskin var Norsk Datas maskiner (ND-maskinene). Prinsipielt fungerer de som en stormaskin ved at brukerne knytter seg til maskinen gjennom terminaler. Forskjellen mellom en stormaskin og en tradisjonell minimaskin er altså hovedsakelig at stormaskinen er kraftigere enn minimaskinen. En vanlig grense kan være omtrent 100 brukere for en minimaskin. Disse var mye brukt på åttitallet og var spådd en lysende fremtid. Dessverre for Norsk Data ble fremtiden kort, og ND ble nedlagt i 1992. Stormaskiner er fremdeles i bruk, selv om utviklingen går mer og mer mot nettverk av mikromaskiner (LAN). Stormaskiner har sin styrke i at de gir stor regnekapasitet, og brukes mye ved spesielle behov (for eksempel til å beregne værprognoser for meteorologi-/værsenter). Mikromaskiner og lokalnettverk Paradigmeskiftet på åttitallet med overgangen fra minimaskiner til mikromaskiner var ikke Norsk Data forberedt på. Mikromaskinene (eller PC-ene) har blitt kraftigere og kraftigere. Prosessorene i disse har doblet sin regnekapasitet hvert andre år i lang tid nå. Dette har ført til at behovet for å bruke stor-/minimaskiner blir mindre og mindre for vanlige brukere. Men fremdeles var det et stort behov for de fordelene som nettverk ga. Lokalnettverk Side 16
Kapittel 1 Introduksjon ble derfor et meget viktig begrep i løpet av åttitallet. PC-er var billige, og regnekraften i dem har vokst forbi stormaskinenes kapasitet for bare kort tid siden. PC-er sammenkoplet i nettverk hadde anledning til å dele ressurser og filer, noe som gir store økonomiske (og effektivitetsmessige) fordeler. Lokalnettverk, Ethernet og Internett Utviklingen av lokalnettverk av den typen vi kjenner i dag fikk fart på seg i forbindelse med Internett- og Ethernetutviklingen. Av verdens lokalnettverk er 70 80 % Ethernet. Av denne grunn fokuserer boka i hovedsak på Ethernetteknologien. Utover 90-tallet har lokalnettverket (og da særdeles Ethernet) fått en stadig større betydning i vanlige virksomheters informasjonssystem. Dr. Robert M. Metcalfe presenterte en skisse til Ethernet i sin avhandling ved Harvard-universitetet i 1973. I 1976 presenterte han Ethernet på en konferanse. Figur 1.3 viser skissen som Metcalfe presenterte her. Figur 1.3 - Metcalfes Ethernet-skisse Utviklingen av Ethernet fortsatte utover 70-tallet. IEEE godkjente standarden i 1985. Den fikk da betegnelsen IEEE 802.3. Ethernet ble utviklet videre på 80- og 90-tallet. Det finnes i dag flere standarder, standard Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit og 100 Gigabit Ethernet som kjører på forskjellige hastigheter. Internett har sin opprinnelse i det amerikanske forsvarsdepartementet. De ville utvikle et nettverk som kunne fungere i krigssituasjoner (for eksempel dersom en by som en dataoverføring normalt ville passere, ble bombet). Side 17
Drift av lokalnettverk Dette prosjektet ble kalt ARPA (Advanced Research Project Agency) og ble startet i 1969. Testnettverket ble kalt ARPAnet, og var verdens første Internett. Arbeidet ble publisert første gang i 1972. Utviklingen av ARPAnet fortsatte utover 70- og 80-tallet. I 1983 bestod ARPAnet av 300 små, sammenkoplede nettverk. På denne tiden gikk prosjektet over til å bruke den nyutviklede TCP/IP-protokollen (Transmission Control Protocol/Internet Protocol) som også brukes i dagens Internett. I 1987 bestod Internett av ca. 10 000 maskiner. I 1993 hadde 10 millioner mennesker tilgang til Internett. Utviklingen videre vises i figur 1.4. I 2011 har ca 33 prosent av verdens befolkning tilgang til Internett, så det er fremdeles noe å gå på. Figur 1.4 - Antall Internett-brukere i verden Sammenhengen mellom Internett (TCP/IP) og Ethernet er at TCP/IP ligger på et høyere nivå enn Ethernet. Det vil si at TCP/IP er et overbygg over lokalnettstandardene. Dette ser vi nærmere på i kapittel 2. Klassifisering av lokalnettverk Innledningsvis så vi på en definisjon av begrepet lokalnettverk. Vi skal gå litt videre og se på andre viktige definisjoner innenfor nettverk. Side 18
Kapittel 1 Introduksjon Personlig nettverk - personal area network (PAN) Dette er blitt vanligere i det siste og omfatter personlige maskiner som telefoner, bærbare, trådløse tastatur og lignende. Lokalnettverk Local Area Network (LAN) Vi har definert lokalnettverk ovenfor som en sammenkopling av datamaskiner og utstyr innenfor et begrenset område. På engelsk brukes begrepet Local Area Network (LAN). Forkortelsen LAN brukes ofte på norsk. Metropolitan Area Network (MAN) Som navnet sier, knytter MAN sammen enheter som er plassert forholdsvis langt fra hverandre. Det kan dreie seg om en hel by eller en universitetscampus. Betegnelse blir ikke brukt så mye i dag. Internettverk Wide Area Network (WAN) WAN strekker seg over enda større avstander enn MAN, gjerne internasjonalt. WAN knytter altså sammen LAN over store avstander. WAN bruker i de fleste tilfeller offentlige telelinjer (fastlinjer) til overføring. Alternativt kan satellittkommunikasjon brukes. LAN 1 LAN 2 LAN 3 LAN 5 LAN 4 Figur 1.5 - Wide Area Network Side 19
Drift av lokalnettverk Et eksempel på et WAN kan være et firma med flere avdelinger som ønsker å bli sammenkoplet i ett nettverk (figur 1.5). Vi kan derfor gjerne si at WAN fungerer som et stamnett (backbone) for alle organisasjonens lokale nettverk. WAN oversettes til norsk med internettverk. Internettverk og Internett Vi har sett på definisjonen av internettverk (WAN) ovenfor. Flere nett kan koples sammen slik at en i praksis ikke merker at en jobber på forskjellige LAN. Det settes da opp spesielle nettverkskomponenter mellom nettene som bare flytter over de data som skal flyttes over, og som sender data riktig veg. Ett spesielt internettverk er globalt (verdensomspennende) og har en spesiell administrasjonsform. Dette er Internett. Dette er et åpent nett med distribuert administrativt ansvar. Nettet er et dugnadsarbeid der deltakerne selv er ansvarlige for sine lokalnettverk, og det eksisterer lite begrensninger annet enn en viss form for selvjustis. Dette er et stort tema som bare i liten grad behandles i denne boka. Det er mulig å kople seg inn i dette nettet og bidra til dugnadsarbeidet. Noen bygger seg et nett og kjøper datalinjer for å kople seg til Internett. Så tilbyr de andre å kjøpe seg inn i sitt nett. De som kjøper en slik tilknytning betaler da for å knytte seg til et nett som er koplet inn i Internett. Eksempel på et slikt tilkoplingsnett er Telenor Online. De som selger slike tilkoplinger kalles ofte Internett-leverandører (eller ISP-er Internet Service Providers). Intranett Et forholdsvis nytt begrep er intranett. Intranett har stor innvirkning på lokalnettverkets bruk, og dermed på systemansvarliges oppgaver. Definisjonen på et intranett er: Lukket, bedriftsinternt nettverk intranettet kan godt strekke seg over flere avdelinger av bedriften (gjerne over flere kontinenter) og er derfor ikke å betrakte som et lokalnettverk. Bruk av standard Internett-teknologi; det vil si at det finnes mye åpen teknologi og programvare. Dette siste punktet har gitt intranettet mye vind i seilene de siste par årene, og er den nettverksanvendelsen som vokser hurtigst, til og med raskere enn Internett. Side 20
Kapittel 1 Introduksjon Hvorfor lokalnettverk? Siden de fleste virksomheter installerer lokalnettverk dersom de har to datamaskiner eller mer, må det være gode grunner til dette. Lokalnettverk medfører tross alt betydelige investeringer. Vi skal i denne delen se litt nærmere på hvilke konsekvenser (både positive og negative) lokalnettverk medfører. Ressursdeling En av de viktigste årsakene til at en installerer lokalnettverk er muligheten det gir for ressursdeling. Med ressurser i denne sammenhengen menes eksempelvis: Maskinvare skrivere, NAS, skannere etc. Informasjonsutveksling dvs filer. Disker med diskdeling kan en lagre data på fellesområder, eller brukere kan lagre sine private disker på felles drev. Programvare en kan legge programvare på tjenermaskin slik at flere deler på den programvaren som finnes Prosesseringskraft vi kan tenke oss en datamaskin som fungerer som databasetjener og som på den måten gjør tunge regneoperasjoner for arbeidsstasjonene i nettverket. Internett-tilknytning alle brukere i nettverket kan dele på en felles linje til Internett. Med ressursdeling kan en kjøpe bedre kvalitet eller en kan spare penger siden mange brukere deler på utstyr. Det vil for eksempel være meningsløst å kjøpe inn en skriver til hver ansatt i en virksomhet. Da er det mye bedre å kjøpe inn få skrivere med bra kvalitet. Ressursdeling gir også den fordelen at det er en driftsavdeling som har ansvaret for drift og vedlikehold av utstyret. Dette gir høyere sikkerhet og stabilitet. Kommunikasjon og samarbeid En av de store fordelene med lokalnettverk er muligheten det gir for bedre kommunikasjon og samarbeid mellom ansatte og kunder utenfor. E-post og tilgang til Internett er et eksempel på dette. Lagring på fellesdrev gir mulighet for en hurtig og enkel deling av informasjon, noe som er viktig i forbindelse med samarbeid. Det finnes mange verktøy som støtter nettbasert samarbeid, og disse verktøyene må naturligvis ha et nettverk for å kunne fungere. Side 21
Drift av lokalnettverk Sikkerhet Sikkerhet i forbindelse med lokalnettverk kan sies å være både en fordel og en ulempe. Sikkerhet er en fordel fordi det gir mulighet for en sentral og sikker strategi for sikkerhetskopiering. All informasjon beskyttes av nettverket (blant annet av passord). På den andre siden vil sammenkopling av datamaskiner i lokalnettverk utgjøre en sikkerhetsrisiko fordi en da gjør det teknisk mulig for inntrengere å få tilgang til mange maskiner i nettverket. Kostnader Installasjon av lokalnettverk er en forholdsvis kostbar affære. Tjenermaskiner, kabling, sammenkoplingsenheter og programvare koster mye penger. Drift av nettverk er også en oppgave som krever mye ressurser og er derfor kostbart. På den andre siden vil lokalnettverket medføre en del kostnadsbesparelser. Deling av ressurser sparer innkjøp av en del individuelt utstyr. Enda viktigere er sikkerheten et lokalnettverk kan gi. Dersom en virksomhet mister data vil det medføre store kostnader. Et lokalnettverk kan gjøre det enklere å lage gode rutiner for sikkerhetskopiering, noe som i tilfelle uhell vil spare virksomheten for store summer. Lokalnettverkets livssyklus Noen ganger blir avgjørelsen om å anskaffe lokalnettverk i en organisasjon tatt på feil beslutningsgrunnlag. Før vi ser nærmere på dette, skal vi trekke en parallell. Dersom en bedrift skal gå til anskaffelse av et informasjonssystem for å forenkle rutiner (for eksempel utvikle et nytt lager- og faktureringssystem), ville det være nødvendig å gjennomføre dette som et prosjekt med alle de fasene som hører til et systemutviklingsprosjekt. Teorier i systemutvikling omtaler ofte en livssyklusmodell som består av fem faser. 1 Figur 1.6 viser de fem fasene i modellen. 1 Vannfallsmodellen ble presentert i 1970 av Winston Royce og har siden vært en viktig standard innenfor all systemutvikling. Selv om modellen regnes som noe gammeldags i dag inneholder den mange viktige momenter. Det finnes mange forskjellige utgaver/varianter av livssyklusmodellen. Side 22