Leksjon 10 Nettverkskomponenter
Introduksjon Læringsmål Pensum Læremateriell Relevante lenker
Introduksjon
Denne leksjonen inneholder noe repetisjon / oppsummering av tidligere temaer om rutere, private IP-adresser og adresseoversetting (NAT). De viktigste nye temaene i leksjonen er ICMP-protokollen, brannmurer og Windows Firewall with Advanced Security , som er den innebygde brannmuren i Window Server.
Leksjonen starter med en gjennomgang av nettverkskomponentene HUB, svitsj og ruter. HUBer er tatt med for helhetens skyld, selv om disse brukes lite i nettverk i dag. Dessuten forklares det hvilke komponenter som inngår i det vi til daglig kaller en en "hjemmeruter".
Leksjonen beskriver også kontrollprotokollen ICMP, som bl.a. brukes av rutere, og av programmene ping og tracert. Leksjonen tar dessuten opp igjen temaet NAT (Network Adress Translation). Vi forklarer nå mer detaljert hvordan denne mekanismen fungerer. Vi ser også på hvordan portforwarding kan brukes for å gi tilgang til tjenere på innsiden av en NAT-ruter, og hvordan dette kan konfigureres i VirtualBox og VMware.
Til slutt gir leksjonen en beskrivelse av virkemåten til brannmurer, og en demo av hovedfunksjonene i Windows Firewall with Advanced Security , som er den innebygde brannmuren i Window Server. Denne er også tema for den ene labøvingen til denne leksjonen. Den andre øvingen handler om å konfigurere NAT og portforwarding på den virtuelle ruteren i VirtualBox/VMWare.
Læringsmål for leksjonen
Kunnskaper
- Kunne forklare hovedoppgavene til nettverkskomponentene HUB, svitsj, ruter og brannmur, samt hvordan de utfører disse oppgavene, og hvilket lag i OSI-modellen hver av komponentene "hører hjemme i"
- Forstå hvordan en "hjemmeruter" egentlig er en kombinasjon av flere nettverkskomponenter og programvare; svitsj, aksesspunkt, NAT-ruter, DHCP-tjener og evt. brannmur
- Kjenne til ICMP-protokollen, dens viktigste meldingstyper, og hvordan den brukes av nettverkskommandoene ping og tracert
- Kunne forklare hvordan en NAT-ruter fungerer og hvordan den utfører adresseoversetting
- Forstå hvordan portforwarding kan brukes for å "åpne" tilgang til tjenester på innsiden av en NAT-ruter
- Kunne forklare begrepet pakkefilter og hvordan en brannmur utfører oppgavene sine
Ferdigheter
- Kunne konfigurere Windows Firewall with Advanced Security med standardinnstillinger, unntak, åpne for portnummer og enkeltprogrammer
- Kunne konfigurere NAT med portforwarding i Oracle VirtualBox eller VMWare Network Configurator
Pensum
Læremateriell
Materiell for de som bruke VMware Workstation Player som alternativ til VirtualBox, er vist med grå tekst.
| Leksjon 10 Nettverkskomponenter | Presentasjon | Video del 1: Huber, svitsjer og rutere (23:00) Video del 2: ICMP og NAT med demo (42:49) Video del 3: Brannmur med demo (23:30) |
| Labøving 10a Windows brannmur |
 |
|
| Labøving 10b NAT og portforwarding i VirtualBox |
|
|
| Labøving 10b NAT og portforwarding i VMWare |
|
(Alternativ til VirtualBox) |
Relevante lenker
Det finnes svært mye stoff om disse temaene på nett. Her er noen relevante Wikipedia-artikler: