Brukerne av nettverket kan dele maskinvare (skrivere, skannere osv), programvare og lagre data på fellesområde.

Innledning En definisjon på begrepet lokalnettverk er: "Et lokalnettverk er en fysisk sammenkobling av datamaskiner og -utstyr innenfor et begrenset område. Dette området kan være en bygning eller et begrenset antall bygninger. Et lokalnettverk kan koples sammen med andre lokalnettverk og på den måten utgjøre en del av et internettverk." Om lokalnett brukes ofte forkortelsen LAN, som står for Lokal Area Nettwork. Et LAN kan være alt fra ett par datamaskiner til over hundre. Et LAN er vanligvis eid av den organisasjonen som bruker nettverket, og et LAN har mye større overføringskapasitet enn for eksempel et Wide Area Network (WAN). Hvordan vi ønsker å sette opp nettverket avhenger av geografiske områder, avstander og i hvilken grad vi ønsker å vektlegge sikkerheten. Vi skal nå ta for oss noe av det et LAN kan bestå av. Et lokalnett består normalt av følgende deler: Nettverksmaskiner o Klienter/Arbeidsstasjoner Tjenere/Servere (en eller flere) Kabling Topologien o Logiske o Fysiske Nettverkskort Nettverksskrivere Hvorfor installere et LAN? En av de viktigste grunnene til å installere lokalnettverk er muligheten det gir for ressursdeling og til å effektivisere driften. Brukerne av nettverket kan dele maskinvare (skrivere, skannere osv), programvare og lagre data på fellesområde. En annen god grunn til å sette opp et LAN er sikkerheten siden det gir muligheter for sikkerhetskopiering og til å kontrollere aksessen til brukerne av nettverket. Et annet aspekter er at lokalnettet gir en optimal kommunikasjon mellom brukerne av nettet, ved at de kan bruke e-mail for å lette arbeidsbyrden. 1

LAN funksjoner i Windows 2000 Windows 2000 server kan fungere som flere typer servere. Fil- og skriverserveren i et lokalnett er kanskje den vanligste, men vi kan også bruke Windows 2000 server som en internettserver, databaseserver og applikasjonsserver. Det har blitt en rekke forbedringer og lagt til nye funksjoner i Windows 2000 sammenlignet med NT server. En ting som er felles for alle serverversjonene av Windows 2000 er at de bruker en ny tjeneste, AD (Active Directory). Denne brukes til å organisere brukere, grupper, rettigheter, datamaskiner og mer. Denne tjenesten gjør det enklere å administrere et nett ved at vi kan knytte mange forskjellige funksjoner til AD. Når man tenker på LAN-funksjoner i Windows 2000, så tenker man på tjenester og ressurser man kan dele uten å benytte seg av TCP/IP (Internett). I et nettverk er det vanlig dele filer og nettverksressurser. Dette gjør man ved å for eksempel dele en mappe i LANet. Deling av mappen UNIX Når en mappe er delt kan den som deler mappen bestemme hva slags rettigheter andre skal ha til denne mappen. Eieren kan for eksempel sette opp at brukere bare kan lese innholdet i mappen, men ikke endre noe. Hvis du skal dele applikasjonsområder og andre felles filområder, gir vi grupper, og ikke enkeltbrukere, tilgang til undermapper som ligger i "Unix". En annen ting som er vanlig å dele i et LAN er skrivere. Det er ikke økonomisk eller særlig lurt å la alle som sitter i et LAN ha egne skrivere ved PCen. Hvis du for eksempel har et LAN som går over fire etasjer, er det mer vanlig å ha en skriver i hver etasje. Dette er nyttig for den/de som administrerer LANet fordi disse kan sjekke printerkøer, eller om det er feil på skriveren. Mange skrivere kommer nå også med egne programmer som gjør at administrator kan sjekke om printeren er tom for toner. 2

Roaming Profiles er også noe som benyttes i et LAN. Dette er en mal for hvordan PCen din ser ut når den starter. Dette gjør at det er lett å lage et felles oppsett for alle brukere, slik at alle kjenner seg igjen. Når man bruker profiler kan man i et LAN logge seg på hvilken som helst PC og få opp for eksempel sitt skrivebord. En annen fordel er at hvis du har litt for ivrige brukere på LANet og de forandrer mye på sitt eget oppsett, så gjelder dette kun for disse brukerne. Hvis han/hun er mer ivrig enn det som er godt, så kan en LAN administrator overstyre de endringer som har blitt gjort, og legge til standarden på nytt. Group Policy Group Policy er et sett med regler som kan knyttes til grupper av maskiner eller brukere. Reglene kan brukes til å styre en rekke forskjellige innstillinger for disse. Group Policy er et kraftig verktøy til administrasjon av brukere og maskiner. De viktigste områdene til Group Policy er: Installasjon av programvare Vi kan bruke Group Policy til å sørge for at programvaren blir installert på arbeidsstasjonene i nettet. Sikkerhet Vi kan sette opp innstillinger for bytting av passord, logging ect. Programvareinnstillinger Vi kan for eksempel bestemme hvordan skrivebordet og startmenyen skal se ut eller hvilke innstillinger vi skal bruke i IE. Systeminnstillinger i Windows Vi kan for eksempel forhindre at arbeidsstasjoner blir skrudd av av for brukerne (shutdown) eller at brukerne ikke skal kunne få frem et kommandovindu. Hvor kan vi bruke Group Policy? Group Policy er nært knyttet til Active Directory og kan settes på følgende objekter: Local Group Policy Site Domain OU Påloggingsskript (Logon script) Logon script er en kommandofil som kan kjøres når en bruker logger seg inn i nettverket. Vi kan ha mange ulike script, både for grupper av brukere og for enkeltbrukere. En av de vanligste funksjonene i et påloggingsskript er oppkobling av logiske stasjoner til områder på en server. Bruker også påloggingsskriptet til å foreta en del vedlikehold og tilpassing på hver enkelt brukers arbeidsstasjon. 3

I Windows 2000 Server benyttes standard BAT- eller CMD-filer som påloggingsskript. Disse plasseres i delingen Netlogon (\ WINNT\ SYSVOL\ domain\ scripts) lokalt på serveren. Nettverksmaskiner Nettverksmaskinene kan deles i to hovedgrupper: tjenere og klienter. Tjener/Server I et lokalnettverk finnes det normalt en eller flere datamaskin som har en rolle som er overordnet de andre. Denne kalles en server (el. tjener), og er enkelt sagt en maskin som fungerer som et bindeledd for klienter (se under) i ett nettverk. Denne maskinen tjener de andre ved at klientene (eller egentlig brukerne) benytter seg av tjenermaskinens tjenester. Tjenermaskinen (e) er ofte svært kraftige, med stor prosesseringskraft, stor lagringskapasitet, mye internminne og hvor all kommunikasjon mellom aktørene blir styrt fra. Vi ønsker også å presisere at et lokalnettverk også kan fungere uten en server, dette kalles et peer-to-peer-nettverk. Dette er et nettverk hvor hver maskin kan være både klient og tjener. Server Det finnes mange måter å bruke en tjener på. Noen eksempler kan være: Filtjener en slik tjener virker slik at arbeidsstasjonene ser lagerplassen på serveren som stasjoner, og tjeneren virker som en utvidelse av harddisken på arb. satsjonene. Brukeren er styrt av en definerte brukertilgangen, derfor er noen av filene ikke aksesserbare for brukeren. Påloggingsserver en tjener brukerne kan logge seg på, for eksempel for å få tilgang til Internett. Dette skjer enten lokalt eller ved å ringe opp tjeneren. Web-server en server hvor man legger web-sider, musikk, eller filer for nedlastning. Applikasjonstjener kan brukes dersom en applikasjon krever for stor del av kapasiteten til en arbeidsstasjon. Da jobber tjeneren med "oppdraget", og gir resultatet tilbake til klienten når det er klart. Et typisk eksempel på dette er databasetjenester. FTP-server for ekstern fildeling, der brukere kan hente eller legge data 4

Printertjener for deling av skrivertjenester. Arbeidsstasjonene i nettverket deler printere som er tilkoblet serveren. Proxy server Plasseres mellom en klient-pc og en server for å få bedre sikkerhet. En proxy-server kan øke ytelsen ved at den fungerer som et mellomlager (buffer). Eksempel Om en bedrift er tilkoblet Internett og brukerne må gå via en proxy, vil alle websidene som brukerne aksesserer lagres på proxy-serveren (i cache). Neste gang en bruker prøver å aksessere den samme websiten, går proxyserveren ut på nettet og sjekker om siden er endret siden forrige aksess. Hvis ingenting er endret, kan dataene overføres direkte fra proxy til bruker via lokalnettverket, noe som ofte er betydelig raskere enn å overføre dataene via Internett. En proxy-server kan også filtrere trafikken, ved at den kan hindre brukerne å aksessere visse websites. Sikkerhetsmessig er bruk av en proxy bra for brukeren. Siden proxy bruker sin IPadresse når den går ut på nettet, er brukerens IP-adresse skult for andre. Klient Klientene (arbeidsstasjonene) kan deles inn i tynne- og tykke klienter. Tynne klienter kjennetegnes av at de først og fremst har til oppgave å være grensesnitt mot en applikasjon som eksekveres på en server, mens tykke klienter brukes for å kjøre applikasjoner som er installert lokalt på maskinen. Jo tykkere klienten er - desto større del av det faktiske arbeidet blir utført lokalt. Jo tynnere klienten er - desto større del av det faktiske arbeidet blir utført ved bruk av sentrale nettverksressurser. Historisk har trenden for applikasjonsarkitekturer pendlet mellom tykke og tynne klienter. Tynne klienter: Noen kjennetegn ved tynne klienter: Ofte sparsomlig utstyrt (uten cd-rom, harddisk, diskettstasjon, utvidelsesporter osv.) Ikke eget operativsystem, samt meget begrenset prosesseringskapasitet All prosessering av data (kjøring av programmer o.l) utføres på tjeneren All konfigurasjon ligger på tjeneren og kan endres og administreres der. I stedet for å eie egen programvare og prosessorkraft, har man altså tilgang på informasjon og applikasjoner via nettet. Problemer med tynne klienter kan være: Tilgjengelighet (feil med tjener eller nettverk) Lisensproblemer (lisenspool i stedet for lisens til hver maskin) Krever mer av nettverket (hastighet, sikkerhet, stabilitet osv) Tykke klienter Kjennetegn ved tykke klienter: Har egen prosesseringskraft og lagringskapasitet. Kan brukes "utenfor" nettverk. Tillater individuell installasjon og konfigurering Alltid tilgjengelig (iallfall nesten), enkel lisensiering 5

Vanskelig å holde programvare up to date, mye arbeid i forbindelse med oppdateringen, feilretting og generell systemadministrasjon Problemer med tykke klienter kan være: Koster mer i innkjøp enn tynne klienter Kan være problemsamlere, dvs. de trenge ofte teknisk støtte Brukerne prøver ofte å løse problemene selv. Dette kan gjøre problemene mye verre, koster arbeids- tid/penger Mer kompliserte å bruke, og brukere trenger dermed mer veiledning og opplæring Tilbyr brukerne å installere deres egen programvare, noe som ofte fører til feilgrep Blir fortere utdaterte, noe som fører til økte utgifter for bedriften Skillet mellom tynne og tykke klienter behøver ikke være like klart bestandig. En PC kan i noen sammenhenger fungere som en tynn klient når det gjelder kjøring av visse applikasjoner (eks. en Office pakke som kun er installert på tjeneren), mens den kan være tykk klient i andre sammenhenger. Klient Kabling Koaksialkabelen var nesten enerådende tidligere fordi den hadde størst kapasitet. Typisk var den på 10Mbs mot trådsparkabelens 1Mps. Årsaker til at kabelen ble så mye brukt var at den var relativ rimelig, og hadde bedre overføringshastighet. Koaksialkabel Koaksialkabelen var nesten enerådende tidligere fordi den hadde størst kapasitet. Typisk var den på 10Mbs mot trådsparkabelens 1Mps. Årsaker til at kabelen ble så mye brukt var at den var relativ rimelig, og hadde bedre overføringshastighet. Koaksialkablene er bygd opp med en enkel indre leder av kopper eller et annet metall. Den er videre isolert med et plastikk materiale og så nok et ledende lag. Ytterst er det et materiale som isolerer. Pluggene som nyttes ved bruk av koaksialkabler er BNC-er og terminatorer. Buss- og ring- nettverk benytter seg som oftest av en tynn koaksialkabel som kan ha en lengde opptil 185 meter. Det finnes også tykkere koaksialkabler og de takler lengder opptil 500 meter. 6

Twisted pair (UTP/STP) /Tvunnet parkabel En tvunnet parkabel (Twisted Pair) består av to isolerte kobbertråder som er tvunnet rundt hverandre. Det er to typer tvunnet parkabel: Uskjermet (UTP-Unshielded Twisted Pair) og skjermet (STP-Shielded Twisted Pair). Skjermet tvunnet parkabel (STP) har en ekstra metallfolie rundt lederne som blir jordet. Dette gjør at kabelen klarer raskere overføringer over lengre avstander, og er mindre utsatt for støy. Twisted pair Det er UTP som stort sett blir benyttet i dag, og de brukes mye til å knytte datamaskiner og nettverk opp mot forskjellige telefirmaers tjenester. Denne kabelen kan strekkes opptil 100 meter i lengde. Vanligvis går det greit å bruke UTP (Unshielded Twisted Pair) kabel, men hvis kabelen er utsatt for mye støy kan det lønne seg å bruke STP (Shielded Twisted Pair). Pluggen som benyttes for disse kablene er RJ-45. Uskjermet parkabel er vanligst å finne i stjerne-topologier. For UTP-kabler, som er rimeligst og mest vanlig i bruk, finnes det fem kategorier: 1. Er den "vanlige" telefonkontakten, og har en maksimal datarate på under 1 Mbps. 2. Har en maksimal dataratae på 4 Mbps, og er derfor i lite bruk i dag. 3. Har en maksimal datarate på 10 Mbps, og brukes i Ethernet. 4. Har en kapasitet på 16 Mbps, og brukes i hovedsak i Token Ring-nettverk. 5. Har maksimal datarate på 100 Mbps, og brukes i 100Mbps TPDDI(Twisted pair Distributed Data Interface) og 155 Mbps Asyncronous Transfer Mode. Det er ikke så vanskelig å lage egne UTP-kabler. Under følger en kort beskrivelse (tatt fra Høgskolen i Østfold sine Lokal- og intranett sider) over hvordan dette kan gjøres. Det er viktig å passe på god og stabil kontakt. I en vanlig kabel kobles begge ender av kabelen likt med følgende nummerering av kontaktpunkter og tilhørende fargekoding: For å lage krysset UTP-kabel tilkobles en RJ-45-plugg som vanlig i den ene enden o etter skjemaet under i den andre enden. Husk å merke kryssede kabler! Man kan også gjøre en forenklet forbindelse ved bare å benytte 2 trådpar. Da benyttes kontaktene 1,2,3 og 6, de andre brukes ikke. Fiberoptisk kabel Når det gjelder fiberoptiske kabler finnes det to hovedtyper 1. Multimoduskabel 2. Singlemoduskabel 7

Fiberoptiske kabler benytter seg av teknologi som gjør det mulig å sende lyspulser gjennom glass, plastikk eller fiber, og elektrisk støy har dermed ingen innvirkning. Man kan dessutten sende signaler over svært lange avstander. De har meget høy overføringskapasitet, og egner seg godt for sendinger over store avstander. Standardiserte hastigheter er 45, 100, 155 og 622 Mbps. Dessuten er rekkevidden på 2-25 km. Og i motsetning til kobberkabel så er fiberkabel upåvirkelig av elektomagnetiske felter og den stråler ikke, derfor er denne kabelen mye sikrere mot avlytning. Fiberkabel er dyr i anskaffelse. Optiske komponenter for overgang til elektroniske komponenter er dyre og arbeidet med montering av tilkoplingspunkter er omstendelig og dyrt. Siden kravet om hastighet på nettet stadig øker, har man gått stadig mer over til fiberoptisk kabel. Brannmur En brannmur er en agent som kontrollerer datatrafikken, og blokkerer/kaster pakker om den finner den farlig eller upassende. Enkelt forklart kan man si at brannmuren fungerer som en toller. Den skal analysere alle pakkene som kommer inn, og gjenkjenne eventuelle forkledde virus slik at disse ikke kommer inn i systemet. Men en brannmur kan også betegnes som et system som forhindrer uautorisert tilgang til og/eller fra et nettverk siden alle meldinger som kommer utenfra, eller innenfra, må passere gjennom brannmuren. Brannmuren brukes ofte mellom lokale nettverk som er tilknyttet Internett for å hindre at uvedkommende utenfra skal kunne aksessere ressurser i det lokale nettverket. Man kan som administrator sette opp sperrer på enkelte porter slik at brukerne av nettverket ikke kan bruke disse. Ved HIOF ble blant annet siten til TVNorge (Big Brother) stengt. Administrator kan f.eks blokke TELNET eller RLOGIN forbindelser fra Internet. Komponenter Hub Hub er engelsk og betyr nav. En hub kobler flere kabelsegmenter sammen i ett punkt. Den har en sentral og viktig rolle i nettverk som er basert på stjerne topologi, og fungerer der som nettverkets midtpunkt hvor alle signalene må gjennom. Ordet hub benyttes om flere typer utstyr, fra det helt enkle til det mest komplekse. Hub 8

Hubene deles gjerne inn i tre kategorier Passiv hub En passiv hub er den enkleste av hubene. Den fungerer som en repeater, og sender signal den mottar fra en maskin i nettverket ut til alle de andre maskinene som er koblet til huben. Denne huben gir ingen tilbakemelding dersom det oppstår feil i maskinvaren. Den egner seg best til små nettverk, og er meget prisgunstig. Aktiv hub En aktiv hub gjør alt som den passive huben gjør, men har flere funksjoner og muligheter. Den benytter seg av "store and forward" metode, noe som gjør at den kan "se" på dataene før den sendes ut. Selv om den ikke kan gjøre prioriteringer når det gjelder datapakkene, kan den reparere pakker med feil. Den kan i tillegg forsterke de signalene som er svekket underveis, og fungerer derfor også som en repeater. Den aktive hub er dyrere enn den passive. Intelligent hub Den intelligente huben arbeider på MAC- laget på lag 2 (datalinklaget) i OSImodellen, i motsetning til den passive og aktive huben som arbeider på lag 1. Det gjør at den kan arbeide på samme måte som en switch, ved at den kan levere ulik båndbredde til de forskjellige enhetene som er tilknyttet huben. Den kalles derfor en switched hub, og kan bestemme hvilke porter som skal ha hvilke pakker ved å sjekke adressefeltene (MAC-adressen) på alle pakkene. Dette fører til at trafikken reduseres på hver port, og nettverket blir mer effektivt BRO En bro brukes til å dele opp et nettverk i to (eller flere) logiske segmenter, og forbinder LAN som benytter samme protokoller. Den opererer på lag 2 i OSImodellen, og kan identifisere de fysiske adressene (MAC adressene) til sender og mottager. Broen er selektive med hensyn på den trafikken den slipper gjennom fra et segment i nettverket til et annet, og forhindrer at trafikken som kun behøver å gå på et segment belaster andre segmenter. Et eksempel der det kan være behov for å benytte seg av broen, er hvis en bedrift er oppdelt i flere underavdelinger. Da kan avdelinger som belaster nettverket mye "skilles" fra andre deler ved at hvert segment "separeres" med en bro (se bilde), og kun nødvendige data behøver å gå fra det ene segmentet til det andre. Bro 9

Svitsj En svitsj jobber på lag 2 i OSI-modellen, mens noen nye typer også jobber på lag 3 (Nettverks laget). Disse nye typene blir ofte kalt IP-Svitsjer. En svitsj er enkelt forklart en multiport bro med høy ytelse. Den fungerer som en sentral i nettverket og sender data kun til den stasjonen som står som mottaker av meldingene. Svitsjer kan også koble sammen nettverk av forskjellig type. Switch Hensikten med den er å øke båndbredden i nettverk med stor trafikkbelastning gjennom å segmentere nettverket. Trenger man derimot mer sikkerhet og kontroll, og mer detaljert styring av trafikken, bruker man rutere. En viktig ting å merke seg er at nettverk som ikke er særlig belastet kan få dårligere ytelse ved innføring av svitsjer. Grunnene til det er svitsjene bruker tid på å prosessere pakkene, og at de kan ha en begrenset størrelse på hurtigbufferen. Det finnes to hovedtyper LAN-svitsjing: Store-and-forward (lagre og videresende) og cut-through-svitsjing. Når det gjelder store-and forward leses hver innkommende pakke inn i et buffer og det kjøres feilsjekk (CRC) på den før det blir avgjort hvor den skal sendes videre. I cut-through-svitsjing leses kun headeren, dvs. avsenderog mottakeradressen, før det blir avgjort hvor pakken skal videresendes. Det er ikke enighet om hvilke av de to metodene som er den beste svitsjemetoden. Noen mener at det er best at hele pakken leses, og feilsjekkes før pakken videresendes. Dette er for å unngå korrupte pakker på nettet (store-and-forward). Andre mener derimot at det største problemet i et nettverk er flaskehalser og overbelastning. Derfor vil lavere overhead forbundet med cut-through-svitsjing gi økt gjennomløpshastighet, og man kan dermed tåle en og annen korrupt pakke. Uenigheten om hvilken metode som er best har ført til at noen leverandører har forsøkt å kombinere det beste fra begge teknologiene. Dette kalles adaptive cutthrough, og her veksles det mellom cut-through- og store-and-forward-svitsjing. LANet kan enten bruke port- eller segmentsvitsjing. Ved portsvitsjing kobles en maskin direkte til en port på svitsjen. Denne svitjetypen er dyr og derfor benyttes denne svitsjetypen ofte kun av tjenermaskiner. Ved segmetsvitsjing kobles et helt segment til porten på svitsjen. Løsninger som benyttes i dag er ofte en kombinasjon av de to svitsjetypene. Repeater I et nettverk blir signalene utsatt for forstyrrelser og dempes når de går gjennom mediet. En repeater kan forlenge den avstanden et nettverkssignal kan sendes før signalet blir "uleselig" for en mottaker, ved at den regenererer signalet til sin opprinnelige form. Den fungerer på lag 1 (fysiske laget) i OSI-modellen. Det er viktig å være klar over at en repeater ikke er en forsterker, men en enhet som regenererer et signal. En forsterker ville nemlig forsterke støyen i samme grad som signalet. 10

Ruter En ruter kan koble sammen nettverk av ulik type, for eksempel Ethernet og Token Ring, og nett som ikke bruker samme protokoll. Den operere på lag 3 (nettverkslaget) i OSI-modellen, og arbeider blant annet med logiske nettverksadresser (for eksempel IP-adressen). Ruter I tillegg til å rute datapakker mellom ulike typer nettverk kan den utføre andre oppgaver, som for eksempel å opptre som en brannmur. Det er ikke så vanlig å ha en ruter mellom lokalnett, men veldig vanlig "på Internett". Ruterne deles gjerne inn i to hovedtyper: statiske og dynamiske rutere. Forskjellen ligger i at statiske rutere krever at administrator setter opp og konfigurerer rutingtabellen og definerer hver enkelt rute. Disse ruterne er ikke særlig intelligente, og bruker samme rute selv om det ikke er optimalt. Dynamiske rutere finner automatisk andre ruter, og man slipper derfor å definere hver enkelt rute. Nettverkskort For å kunne sende data fra en maskin til en annen må man ha et interface mot mediet. Dette interfacet får man tilgang til via et nettverkskort. Nettverkskortets hovedoppgave er å flytte datasignaler fra PCen til mediet, og det gir dermed maskinen mulighet til å kommunisere over nett. Det finnes flere ulike typer kort, både til stasjonære og bærbare PCer. Den mest vanlige utgaven er et trykt kretskort som skal monteres i en PC. Et annet eksempel er de såkalte PCMCIA-kortene som kobles inn i bærbare PCer. Det finnes nettverkskort til alle typer medier, som blant annet Twisted Pair, koaksialkabel og fiberoptisk kabel. Nettverkskortene dekker lag 1, og nedre del av lag 2 (MAC-laget) i OSI-modellen. For litt større nettverk kan det være aktuelt med mer enn ett nettverkskort i tjeneren. Det finnes også kort som opptar én kortplass i maskinen, men som oppfører seg som flere kort med flere utganger. Nettverkskort 11

Printere Når det gjelder printere bør man skille mellom to typer, de som kan stå alene i et nettverk (nettverksprintere) og de som er tilkoblet en arbeidsstasjon. Sistnevnte printer blir delt ut og vedlikeholdt ved hjelp av en arbeidsstasjon, og denne stasjonen blir en printerserver. Nettverksprinterne blir tildelt en egen IP-adresse og er koblet direkte på en svitsj eller tilsvarende. Den er altså ikke koblet til en arbeidsstasjon. De vanligste typene printer er blekkprinter og laserprinter. Trådløst LAN Trådløst LAN (eller WLAN - Wireless Local Area Networks) er en teknologi som blitt mer vanlig de seineste årene. En viktig årsak til dette er at flere og flere brukere benytter seg av bærbare maskiner, og WLAN gjør at portable maskiner fortsatt kan være portable. Teknologien har hatt sine begrensninger når det gjelder båndbredde i forhold til kablede lokalnettverk, men i dag tilbys det produkter fra en rekke produsenter. En av årsakene til dette er at IEEE (Institute of Electrical and Electronics Engineers) i 1999 kom frem til en standard for WLAN (802.11bstandarden) som tilbyr opptil 11 Mbps hastighet. Trådløse forbindelser i et lokalnettverk er basert rundt aksesspunkter eller basestasjoner, som egentlig ikke er annet enn trådløse huber. Disse basestasjonene kan sammenlignes med miniatyrutgaver av nettverk for mobiltelefoner ved at de opererer med celler og dekningssoner. I likhet med kablet Ethernet så sender trådløse LAN data i pakker. 802.11bstandarden bruker CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) for å unngå kaos og krasj når datapakkene skal sendes. Fysiske topologier Vi kan sette opp et nettverk ved å ta utgangspunkt i tre grunnstrukturer, stjerne-, buss- og ringtopologi. Stjerne I stjernetopologien er alle PCene koblet til en sentral node. Signalet går fra en PC til den sentrale enheten som oftest er en HUB, og deretter til alle maskinene som er tilknyttet huben. Ulempen ved stjerne nettverk er at det går med mer kabel siden alle maskinene må kobles til huben. Et annen probleme oppstår om huben feiler, da vil hele nettverket gå ned. En fordel derimot er at dersom kabelen fra en PC feiler, skjer det ingenting med nettverkstilgangen for de øvrige PCene. I dag er det stjerne-topologien som er den vanligste å bruke. 12

Stjerne Ring Hver PC har ett nettverkskort med kabelinngang og kabelutgang. Hver stasjon er tilknyttet nettverket via en repeater slik at datasignalene ikke skal forverres, eller ødelegges på grunn av støy. Data blir her sendt i form av rammer (tokens). Siden pakkene går i en sirkel må pakkene tas bort etter at de har utfylt sin funksjon. Dette gjøres ved at senderen tar bort pakken etter at den har gjort en runde på ringen. Ulempen ved ring- topologien er at dersom en maskin går ned, ligger hele nettverket nede. Ring Buss En buss-topologi er noder koblet sammen på en serie, hvor hver node er koblet til samme kabel. Alle enhetene er koblet sammen via Ethernetprotokollen. Når data sendes blir sendingen hørt av alle, men det er kun PCen som har mottakeradressen som henter opp dataene. 13

Fordi at signalene i en buss blir sendt gjennom hele nettverket, vil de gå fra den ene enden av bussen og til den andre. Dersom ingenting stopper dataene vil de fortsette frem og tilbake i kabelen, og dermed sperre for andre maskiner som vil sende data. For å stoppe dataene er det nødvendig å plassere en terminator i alle ender av kabelen som ikke fører noe sted. Et brudd i kabelen, eller en terminator som blir fjernet vil dermed ramme hele nettverket og ingen maskiner kan kommunisere. Buss Ethernet Nesten 85% av nettverksinstallasjonen i dag er basert på Ethernet. De resterende installasjonene vil fordele seg på Token Ring, FDDI, ATM og andre teknologier. Ethernet teknologien, som først ble introdusert av Xerox, bruker standarden IEEE 802.3. Ethernet er populært fordi det holder en god balanse mellom hastighet (10-1000 Mbps), kostnader og det faktum at det er enkelt å installere. Når det gjelder kabler er koakisal- og TP-kabel mest vanlig, og aksessmetoden som brukes i Ethernet er CSMA/CD. Her følger en kort beskrivelse av denne teknologien: Grunnprinsippet er at alle tilkoblede maskiner kan sende, eller lytte på nettverket. Når en stasjon ønsker å sende data "lytter" den på kabelen. Er kabelen opptatt, venter den til den blir ledig, hvis ikke kabelen er opptatt sender den data med en gang. Hvis flere stasjoner "lytter" samtidig, og anser kabelen som ledig, vil det bli kollisjon når begge to sender. CSMA/CD har en innebygget mekanisme (CD) som oppdager kollisjonen, men forhindrer den ikke. Stasjonene sender et jammesignal som stopper sendingen, venter en vilkårlig tid før de forsøker å sende på nytt. Antall kollisjoner i Ethernet stiger med antall brukere i nettverket, og nettverket vil dermed bli tregere. Hyppige kollisjoner gjør at Ethernet ikke egner seg for nettverk som består av mange maskiner. Når trafikken overstiger et visst nivå, blir det flere kollisjoner som igjen forårsaker enda flere kollisjoner og nettet kveles. Ved en slik metning må nettet segmenteres, dvs. deles opp i mindre segmenter, noe man kan bruke svitsjer eller rutere til. Nettverk der datarammene blir sent fra node til node fram til bestemmelsesstedet, har fellesbenevnelsen punkt-til-punkt nett. 14

Kollisjon Token ring Standarden som brukes i Token Ring er IEEE 802.5, hvor IBM Token Ring Network utgjør den mest kjente implementasjonen. I et Token ring-nettverk kan man si at alle maskinene er koblet sammen i en ring og at pakkene går fra node til node inntil den kommer til riktig mottaker adresse. Det som kjennetegner Token Ring er at den maskinen som blir slått på først oppretter et token som vandrer rundt i nettverket. Dersom en maskin ønsker å sende må den først vente på tokenet, fjerne det fra ringen (en bit forandres slik at det blir SOF start of frame for en dataramme), og så sendes pakken med data. Mottaker gjør en CRC sjekk (feilsjekk) på pakken, og dersom den er OK - kvitterer mottaker for pakken, og sender den ut på ringen igjen. Hvis noe er feil med pakken vil mottakeren unnlatte å kvittere, og sende den ut på ringen igjen. Den opprinnelige avsender mottar pakken og kontrollerer at den er kvittert for. Hvis alt er OK, sender avsenderen tokenet ut på ringen, slik at andre kan ta imot tokenet og sende data. Token Denne løsningen forhindrer kollisjoner ettersom det er kun én maskin som har tilgang til tokenet av gangen. Det er begrensninger for hvor lenge en maskin kan legge beslag på tokenet, og enkelte maskiner kan prioriteres høyere enn andre. Token Ring finnes i de to hastighetene 4 og 16 Mbps, og for ikke lenge siden kom det en standard på High Speed Token Ring med hastighet på 100 Mbps. Kablingen er enten skjermet eller uskjermet parkabel og et Token Ring nettverk er dyrere og mer komplisert enn Ethernet, men utnytter båndbredden mye bedre. 15

Nettverksprotokollen OSI (Open System Interconnection)-modellen OSI modellen ble presentert av ISO i 1977. Den var ment som en rettesnor for fremtidig utvikling av standarder innefor kommunikasjon mellom datasystemer. Det å få datamaskiner til å kommunisere med hverandre var ikke en lett oppgave. Måten de ville løse det på var å dele inn kommunikasjonsoppgaven inn i deler/lag (7 lag). Hvert lag skulle utfører ulike oppgaver, og ved å dele inn datakommunikasjon på denne måten ble den totale oppgaven lettere. De som laget OSI-modellen håpet på at den skulle bli en standard som ble brukt av mange aktører. Det ble ikke slik, men modellen er blitt en standardisert modell som fungerer som en læringsmodell. Prinsipper som ble brukt for å definere OSI-lagene: 1. Ikke konstruer for mange lag. 2. Grensene mellom lagene skal være natrulig. 3. Konstruer ulike lag for å håndtere funksjoner som er grunnleggende forskjellige. 4. Lik funksjonalitet samles i samme lag. 5. Del i lag etter tidligere erfarninger. 6. Gjør lagene selvstendige. 7. Lag en grense der det senere kan bli behov for et standardisert grensesnitt. 8. Konstruer et lag der det er behov for et nytt abstraksjonsnivå i databehandlingen. 9. Endringer i ett lag skal ikke få konsekvenser for andre lag. 10. Hvert lag skal kun ha grensesnitt mot laget over og laget under. OSI-modellen 16

En protokoll inneholder regler for hvordan vi kan kommunisere. Hvis to datamaskiner ønsker å kommunisere med hverandre må de bruke samme protokoller. Det finnes ulike protokoller som tar seg av forskjellige deler av kommunikasjonen. De ulike protokollene må være utviklet i samsvar med de spesifikasjonene som gjelder for det laget de hører til. TCP/IP-suiten I dag så bruker de fleste protokollsuiten TCP/IP for å kunne kommunisere mellom datamaskiner. Denne suiten består av 4 lag og hvert lag har ulike protokoller. Suiten har tatt hensyn til prinsippene som ble definert for OSI-modellen. TCP/IP-suiten Det er flere grunner til at man har delt inn kommunikasjonsoppgavene i flere lag/deler. Hvert lag betraktes som uavhengig av de andre. Dette har ført til en større grad av standardisering av utstyret på hvert lag. Kompleksiteten og funksjonene på hvert lag blir bedre håndterbar og uavhengig av funksjoner og kompleksitet på andre lag. Når hvert lag er uavhengig kan man gjøre forandringer i ett lag uten at de andre lagene blir påvirket. For å få til alle oppgavene må lagene yte tjenester til laget ovenfor og hvert lag krever tjenester fra laget under. Applikasjonslaget Dette laget fungere som et grensesnitt mellom applikasjoner og nettverket. Her finner vi protokoller som HTTP, FTP, SNMP og SMTP, og tjenester som Telnet og DNS. HTTP (Hypertext Transfer Protocol) HTTP er brukt til å overføre websider fra en server til en kilent. FTP (File Transfer Protocol) FTP er brukt til å overføre og motta filer over Internett. SNMP (Management Protocol) SNMP brukes til å administrere noder i et nettverk. SMTP (Simple Mail Transfer Protocol) SMTP brukes for å sende e-mail. 17

Telnet er en tjeneste hvor du kan logge deg inn på en maskin til en annen over et nettverk. Som bruker får du tilgang til alle ressursene den maskinen du har logget deg på har. DNS (Dynamic Name Service) DNS er en katalogtjeneste for Internett og brukes for å finne en maskinens IP-adresse og motsatt. Transportlaget Dette laget oppretter en logisk ende til ende forbindelse i nettverket. Protokoller på dette laget er UDP og TCP. UDP (User Datagram Protocol). UDP er en forbindelsessløs protokoll som ikke garanterer levering. Denne protokollen leverer data raskere enn TCP siden man ikke trenger en oppkoblings- og nedkoblingssekvens. TCP (Transport Control Protocol). TCP er en forbindelsesorientert protokoll som garanterer levering og sekvensering av data. Med denne protokollen har du en oppkoblingssekvens før data sendes og en nedkoblingssekvens når du er ferdig å sende data. Nettverkslaget Dette laget har ansvaret for å adresserer og rute dataen som skal overføres. Protokoller på dette laget er IP, ARP, ICMP og IGMP. IP (Internet Protocol) IP er ansvarlig for å adressere dataen som skal overføres, og for å få dataen til mottaker. ARP (Adress Resolution Protocol) ARP benyttes for å finne den fysiske adressen (MAC- adressen) til en logisk IPadresse. ICMP (Internet Control Message Protocol) ICMP rapporterer feil ved kommunikasjon til høyere lag. Linklaget Dette laget har ansvar for å legge dataen ut på nettverksmediet og å motta data fra nettverksmediet. Dette laget inneholder fysiske deler som kabel og nettverkskort. Protokoller på dette kan være Ethernet og Token Ring. 18