Leksjon 10 Nettverkskomponenter
Introduksjon Læringsmål Pensum Læremateriell Relevante lenker
Introduksjon
Del 1 av denne leksjonen handler om tre aktive komponenter i datanettverk: hub, svitsj og ruter (Huber er tatt med for helhetens skyld, selv om disse brukes lite i nettverk i dag.) Leksjonen beskriver bruksområdet og hovedoppgaver til hver av disse nettverkskomponentene. Dessuten forklares overordnet hvordan komponentene utfører disse hovedoppgavene. Dette er likevel ikke en fullstendig teknisk beskrivelse av virkemåten, protokoller eller algoritmer som brukes i komponentene. Denne delen beskriver også hvilke nettverkskomponenter og funksjoner som inngår i det vi til daglig kaller en en "hjemmeruter". Noe av stoffet om rutere er repetisjon fra leksjon 8a om IP-protokollen.
Del 2 inneholder en beskrivelse av kontrollprotokollen ICMP, som bl.a. brukes av rutere, og av nettverksprogrammene ping og tracert. Leksjonen repeterer dessuten temaene private IP-adresser og NAT (Network Adress Translation) fra leksjon 8a IP-protokollen. Nå forklares mer detaljert hvordan NAT-mekanismen fungerer, og hvordan tilleggsfunksjonen portforwarding kan brukes for å gi tilgang til tjenere på innsiden av en NAT-ruter. Leksjonen gir demonstrasjon av hvordan dette kan konfigureres i VirtualBox og VMware.
Del 3 av leksjonen handler om nettverkskomponenten brannmur og spesielt den innebygde brannmuren i Window Server: Windows Firewall with Advanced Security. Leksjonen forklarer de viktigste begrepene og hovedfunksjonene i denne, og viser hvordan brannmuren kan konfigureres og aktiveres. Windows Firewall with Advanced Security er tema for den ene labøvingen til denne leksjonen.
Læringsmål for leksjonen
Kunnskaper
- Kunne forklare hovedoppgavene til nettverkskomponentene hub, svitsj, ruter og brannmur, samt hvordan de utfører disse oppgavene, og hvilket lag i OSI-modellen hver av komponentene "hører hjemme i"
- Forstå hvordan en "hjemmeruter" egentlig er en kombinasjon av flere nettverkskomponenter og programvare; svitsj, aksesspunkt, NAT-ruter, DHCP-tjener og evt. brannmur
- Kjenne til ICMP-protokollen, dens viktigste meldingstyper, og hvordan den brukes av nettverkskommandoene ping og tracert
- Kunne forklare hvordan en NAT-ruter fungerer og hvordan den utfører adresseoversetting
- Forstå hvordan portforwarding kan brukes for å "åpne" tilgang til tjenester på innsiden av en NAT-ruter
- Kunne forklare begrepet pakkefilter og hvordan en brannmur utfører oppgavene sine
- Kunne forklare forskjellen på vertsbasert og nettverksbasert brannmur.
- Kunne forklare de viktigste begrepene i Windows Firewall with Advanced Security: brannmurprofil, brannmurregel, innkommende og utgående trafikk, gyldighetsområde (scope) og logging.
Ferdigheter
- Kunne konfigurere Windows Firewall with Advanced Security med standardinnstillinger, unntak, åpne for portnummer og enkeltprogrammer
Pensum
- Kvisli, J: Datakommunikasjon og maskinvare, kapittel 4 Nettverkskomponenter
- Kvisli, J: Datakommunikasjon og maskinvare , kapittel 3.2.2 IP-nett og rutere
- Kvisli, J: Windows Server og datanett , kapittel 13 Windows brannmur
Læremateriell
| Del 1: Huber, svitsjer og rutere | Presentasjon | Video (18:57) |
| Del 2: ICMP, NAT og portforwarding | Presentasjon | Video (33:53) |
| Demo: NAT og portforwarding i VirtualBox | Video (5:09) | |
| Demo: NAT og portforwarding i VMware Fusion | Video (4:35) | |
| Demo: NAT og portforwarding i VMware Workstation | Video (5:40) | |
| Del 3: Brannmurer | Presentasjon | Video (12:06) |
| Demo: Windows Firewall with Advanced Security | Video (9:01) | |
| Praktisk øving 10a Windows brannmur |
 |
Relevante lenker
Det finnes svært mye stoff om disse temaene på nett. Her er noen relevante Wikipedia-artikler: