Leksjon 10 Nettverkskomponenter
Introduksjon Læringsmål Pensum Læremateriell Relevante lenker
Introduksjon
Første del av denne leksjonen handler om de vanligste aktive komponentene i moderne datanettverk. Leksjonen beskriver bruksområdet og hovedoppgaver til hver av nettverkskomponentene hub, svitsj, ruter og brannmur. (Huber er tatt med for helhetens skyld, selv om disse brukes lite i nettverk i dag.) Dessuten forklares overordnet hvordan komponentene utfører disse hovedoppgavene. Dette er likevel ikke en fullstendig teknisk beskrivelse av virkemåten, protokoller eller algoritmer som brukes i komponentene. Leksjonen beskriver også hvilke nettverkskomponenter og funksjoner som inngår i det vi til daglig kaller en en "hjemmeruter". Noe av stoffet om rutere er repetisjon fra leksjon 8a om IP-protokollen.
Leksjonen inneholder også en beskrivelse av kontrollprotokollen ICMP, som bl.a. brukes av rutere, og av programmene ping og tracert. Den tar dessuten opp igjen temaene private IP-adresser og NAT (Network Adress Translation) fra leksjon 8a IP-protokollen. Nå forklares mer detaljert hvordan NAT-mekanismen fungerer og hvordan tilleggsfunksjonen portforwarding kan brukes for å gi tilgang til tjenere på innsiden av en NAT-ruter. Leksjonen gir eksempeler på hvordan dette kan konfigureres i VirtualBox og VMware. Dette er også tema for en av de praktiske øvingene til leksjonen.
Siste del av leksjonen handler om Windows Firewall with Advanced Security, som er den innebygde brannmuren i Window Server. Her forklares de viktigste begrepene og hovedfunksjonene i denne, samt hvordan brannmuren kan konfigureres og aktiveres. Windows Firewall with Advanced Security er også tema for den ene labøvingen til denne leksjonen.
Læringsmål for leksjonen
Kunnskaper
- Kunne forklare hovedoppgavene til nettverkskomponentene hub, svitsj, ruter og brannmur, samt hvordan de utfører disse oppgavene, og hvilket lag i OSI-modellen hver av komponentene "hører hjemme i"
- Forstå hvordan en "hjemmeruter" egentlig er en kombinasjon av flere nettverkskomponenter og programvare; svitsj, aksesspunkt, NAT-ruter, DHCP-tjener og evt. brannmur
- Kjenne til ICMP-protokollen, dens viktigste meldingstyper, og hvordan den brukes av nettverkskommandoene ping og tracert
- Kunne forklare hvordan en NAT-ruter fungerer og hvordan den utfører adresseoversetting
- Forstå hvordan portforwarding kan brukes for å "åpne" tilgang til tjenester på innsiden av en NAT-ruter
- Kunne forklare begrepet pakkefilter og hvordan en brannmur utfører oppgavene sine
- Kunne forklare forskjellen på vertsbasert og nettverksbasert brannmur.
- Kunne forklare de viktigste begrepene i Windows Firewall with Advanced Security: brannmurprofil, brannmurregel, innkommende og utgående trafikk, gyldighetsområde (scope) og logging.
Ferdigheter
- Kunne konfigurere Windows Firewall with Advanced Security med standardinnstillinger, unntak, åpne for portnummer og enkeltprogrammer
- Kunne konfigurere NAT med portforwarding i Oracle VirtualBox eller VMWare Network Configurator
Pensum
- Kvisli, J: Datakommunikasjon og maskinvare, kapittel 4 Nettverkskomponenter
- Kvisli, J: Datakommunikasjon og maskinvare , kapittel 3.2.2 IP-nett og rutere
- Kvisli, J: Windows Server og datanett , kapittel 13 Windows brannmur
Læremateriell
Leksjon 10 Nettverkskomponenter | Presentasjon | Video del 1: Huber, svitsjer og rutere (22:57) Video del 2: ICMP og NAT med demo (42:48) Video del 3: Brannmur med demo (23:07)     |
Praktisk øving 10a Windows brannmur | ||
Praktisk øving 10b (utgår) |
Relevante lenker
Det finnes svært mye stoff om disse temaene på nett. Her er noen relevante Wikipedia-artikler: