Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Datakommunikasjon

No description
by

Arne Henrik Storm

on 22 September 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Datakommunikasjon

Datakommunikasjon
Grunnleggende datanettverk
Klient
Mac-adresse
IP-adresse
Switch
Router
Server
Avansert datanettverk
NAT
Clouds
Å sende data
IDS
Sikkerhet
Brannmur
VPN
Linktyper
Ethernet
Fiber
Wireless
WiMax
Radiolinje
3G
Grunnsteinen i datanettverk
Inneholder de tjenester og funksjoner vi benytter
Kan være alt fra desktop til pda
Knyttes ofte opp mot en server som mange av tjenestene kjører på
Media Access Controll address
Brennes inn i alle nettverksgresesnitt sitt "Read Only" minne.
Brukes av alt som knyttes mot et nettverk og alle MAC-Adressene i verden er unike.
Brukes av switcher for å skille datamaskiner fra hverandre.
Eksempel på MAC-Adresse: 00-B0-D0-86-BB-F7
Refereres ofte til heksadesimalt.
Antall forskjellige mulige adresser er derfor: 16^12 = 281 474 976 710 656
Tallsystemer
Desimalt
Binært
Heksadesimalt
10-Tallssystemet
10 mulige siffer per "Plass"
0,1,2,3,4,5,6,7,8,9
Ingen enkel sammenheng mellom desimalt
og binært/heksadesimalt
Hver gang vi inkrimenterer 1 inkrimenterer vi også neste plass
og reduserer nåværende plass til 0
89
90
2-Tallssystemet
2 mulige siffer per "Plass"
0,1
1001
1010
Hvordan lese binært?
For å lese binært til desimalt kan man tilegge plassene desimale verdier som 2'er potenser fra høyre:
1
2
4
8
16
32
64
128
1
0
0
0
1
1
1
0
Dette binære tallet kan gjøres om til desimalt ved å summere de plassene det står ett-tall på:
128 + 8 + 4 + 2 = 142
Eksempel: Gjør om 10001110 fra binært til desimalt.
Motsatt vei blir det litt anderledes. Da må man se på tabellen ovenfor og se hvilket tall som er det største som det desimale tallet inneholder, trekke dette tallet fra ditt tall også jobbe videre med "resten":
Eksempel: Gjør om 201 fra desimalt til binært.
Vi ser først at 128 er det høyeste tallet i listen.
201 - 128 = 73
64 er det neste tallet.
73 - 64 = 9
8 er det neste tallet.
9 - 8 = 1
1 er det neste tallet.
1 - 1 = 0
Når man står igjen med 0 er man ferdig. Det binære tallet finner man da vet å sett 1 på de plassene til de tallene man brukte underveis (0 på de andre plassene). I vårt eksempel er det 128,64,8 og 1.
1
2
4
8
16
32
64
128
1
1
0
0
1
1
0
0
Vårt binære tall: 11001001
For spesielt interesserte:
Det finns en mye enklere sammenheng mellom binært og heksadesimalt. Kan du finne den?
16-Tallssystemet
16 mulige siffer per "Plass"
0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F
Hver gang vi inkrimenterer F inkrimenterer vi også neste plass
og reduserer nåværende plass til 0
A2EF
A2F0
Benyttes fordi datamaskiner kan
kun snakke med AV eller PÅ
Benyttes fordi det er en sammenheng mellom binært og heksadesimalt og den tar mindre plass å skrive.
Internet Protocol Address.
Benytter dynamiske adresser.
Kan "Spoofes"
Domain Name Server (DNS) gjør
at du slipper å skrive IP'adresser på internett.
Knyttes også opp mot et nettverksgresesnitt
Brukes av routere for å sende trafikk mellom nettverk.
Knyttes også opp mot datamaskiner. Switchen knytter IP og MAC-Adresse sammen innenfor
samme nettverk.
Adressene er 32-bits binære men vises ofte i en delt desimal form:
192.168.0.1
4 oktetter med binære tall. 255 er maks på hver oktett (Hvorfor?).
Begynner å bli tomt for IP-Adresser i IPv4. 2^32 = 4 294 967 296
Nytt 64-bits system. IPv6
En switch benyttes innenfor ett og samme nettverk.
Ja greit! Men hvordan ser de ut?
Hvordan skille nettverk fra hverandre?
I tilegg til adressen har IP det som kalles en Submaske:
Kort fortalt forteller denne hvor mange ip adresser som er med i det samme nettverket.
En vanlig nettmaske: 255.255.255.0
Dette betyr at alle ip adresser som har de samme tallene
i de første 3 oktettene er innenfor samme nettverk.
Eksempel:
Ip adresse: 192.168.0.101 255.255.255.0
er i nettverk med alle som har ip adresse: 192.168.0.X og samme Submaske.
For å få forbindelse mellom nettverk må man ha en router.
Når en router eller klient gjennomfører en IP-forespørsel sender den ut en melding til alle
på nettverket og spør hvilken MAC adresse som har denne IP'en.
Switchen lagrer sammenhengen mellom MAC adresser og interfacer i en tabell.
Senere forespørsler tar derfor kortere tid.
Den sørger for datakommunikasjon mellom datamaskinene på nettverket og ut til routeren.
Nettverk
Nettverk
Nettverk
Nettverk
Nettverk
Nettverk
Den maskinen eller routeren som har svar på dette sender dette tilbake til den som forespurte dette.
En router brukes til å knytte nettverk sammen.
Den sørger for kommunikasjon mellom eget nettverk og ut mot andres. Eventuelt ut mot internett.
Alle IP forespørsler som ikke går internt i nettverket sendes til routeren og videre ut mot nettet.
Derfor kalles ofte routeren ut mot internett "Default Gateway".
Routeren har en routing tabell som inneholder en oversikt over mulige IP adresser den kan sende til.
En server er en datamaskin i nettverket som tilbyr tjenester til klientene.
I teorien er det ingen som vanligvis sitter og jobber på en server.
En server er som regel en kraftig maskin som har bedre prosesseringskraft enn klientene. På denne måten kan man utnytte prosessorkraft ved at serveren gjør jobben mens klientene kun henter informasjon derfra.
Windows Server
Benytter det som heter Windows Active Directory.
Holder styr på brukere, filer og sikkerhet innenfor nettverket.
Gjelder bare for klientene som meldes inn i det som kalles et domene.
Systemadministrator styrer domenet.
Andre Servere
Har et replikeringsystem for å kunne fordele arbeidsmengden.
Network Address Translation
En teknikk for å skjule et innsidenettverk sine klienter og IP adresser ut mot internett. Samt en teknikk for å få flere IP adresser.
Den implementeres i ruteren ut mot internett. Denne har kun IP addresse.
Utgående forbindelser holder den styr på slik at klientene får svar selv om internett tror de har en annen IP enn det de har.
Problemet oppstår når noen prøver å koble seg til utenfra...
En ny hype om dagen er å bruke det som kalles Cloud Services.
En sky er en samling tjenester hvor brukeren ikke trenger å forstå infrastrukturen i bakgrunnen for å bruke tjenestene.
Internett er en sky.
Men Gmail kan også kalles en sky.
Vi kan kalle dette en applikasjonssky.
Skyer er enkelt for brukeren. Men skaper større utfordringer hos Systemadministratorene
Intrusion Detection System
En IDS overvåker dataen som går gjennom en punkt i nettverket
Den leser dataen og sammenligner den med en liste med signaturer. Hvis dataen stemmer med signaturen til ondsinnet kode gis det alarm.
Brukes til å detektere hackere, virusangrep og lignende.
En brannmur overvåker headerene til data som går gjennom et punkt i nettverket.
Den kan blokkere data basert på forskjellige parametere:
Hvor pakken kommer fra.
Hvor pakken skal.
Hva slags data den inneholder.
Hvilke protokoller den benytter.
Settes ofte i knutepunktet ut mot internett
Settes ofte i knutepunktet ut mot internett
(Forskjellen fra brannmur er at den kan se på innholdet i pakkene.)
Virtual Private Network
Enheter som kobles opp i knutepunktet mot internett.
Enheten inneholder krypto som gjør at man kan opprette private nettverk over det offentlige internettet.
Andre som har samme enhet og krypto kan koble seg på nettet så lenge de står i listene til hverandre.
Nettverk
Satelitt
Radio
Kablet
Hastigheter helt opp til 10-Gigabit
Benytter elektriske signaler
Brukes ofte i endeledd i nettverk.
Full Duplex
Kablet
Hastighetene varierer veldig.
I labmiljø har noen fått hastigheter helt opp i Terabit.
Benytter lyssignaler
Brukes ofte på lange strekk i nettverk. Noen ganger i endeledd.
Full Duplex
Trådløs
Hastigheter fra 11 til 150 Mbit.
Vanligste som er allmenn er 54Mbit.
UHF/SHF båndet
Brukes i endeledd i nettverk. Fokus på mobilt internett.
Halv Duplex
Trådløs (Standard)
Hastigheter basert på antall brukere. Ofte 1 eller 2 Mbit.
Brukes for mobilt datatilkobling.
Lengre avstander enn WiFi men med lavere hastigheter.
Trådløs
Hastigheter opp til 1Gbit/s (Fordelt på brukerene)
Nye generasjonen med mobilt datanett. Avstander opp til 50km.
Trådløst
Hastigheter på 1 til 40 Mbit fordelt mellom 100 og 4000 brukere.
Mangler infrastruktur på dette i Norge.
Veldig lange distanser?
Rettede radiolinjeskudd
Trådløst
16 Mbit
Krever ofte line of sight
Trådløst
Veldig varierende hastigheter basert på radio.
Normalt rundt 10 Kbit/s.
Høyt fokusområde nå om dagen.
Spørsmål?
https://betterexplained.com/articles/numbers-and-bases/
Two Generals Paradox
Full transcript