Hva er datanettverk?
Hva er datanettverk, hvordan fungerer de egentlig, hvordan bygges de og hvordan kan man sikre de mot datakriminelle?
I denne introduksjonen til temaet datanettverk kan du lære litt om hvordan de fungerer, arkitekturen som brukes til å designe dem, og hvordan du holder dem sikre.
Hva er et datanettverk?
Et datanettverk består av to, eller som regel flere datamaskiner som er koblet sammen. Enten via kabler eller trådløst via Wi-Fi. Og med det formål å overføre, utveksle eller dele data og ressurser. Et datanettverk bygges ved hjelp av maskinvare som f.eks. PC-er, rutere, svitsjer, tilgangspunkter og kabler. Samt programvare (f.eks. operativsystemer eller forretningsapplikasjoner).
Geografisk plassering definerer ofte et datanettverk. For eksempel består et LAN (Local Area Network) av sammenkoblede datamaskiner i et definert fysisk rom, som en kontorbygning. Mens et WAN (Wide Area Network) kan koble sammen datamaskiner på tvers av land og kontinenter. Internett er det største eksemplet på et WAN, som kobler sammen milliarder av datamaskiner over hele verden.
Et nettverk muliggjør konnektivet og kommunikasjon for alle forretnings-, underholdnings- og forskningsformål. Internett, nettsøk, e-post, lyd- og videodeling, netthandel, live-streaming og sosiale nettverk eksisterer alle på grunn av datanettverk.
Hvordan fungerer de?
Et datanettverk kobler sammen noder som datamaskiner, rutere og svitsjer ved hjelp av kabler, fiberoptikk eller trådløse signaler. Disse tilkoblingene lar enheter i et nettverk kommunisere og dele informasjon og ressurser.
Nettverk følger protokoller som definerer hvordan kommunikasjon sendes og mottas. Disse protokollene lar enheter kommunisere. Hver enhet i et nettverk bruker en Internett-protokoll eller IP-adresse, en tallstreng som unikt identifiserer en enhet og lar andre enheter gjenkjenne den.
Rutere er virtuelle eller fysiske enheter som forenkler kommunikasjon mellom ulike nettverk. Rutere analyserer informasjon for å finne den beste måten for data å nå sin endelige destinasjon. Svitsjer kobler sammen enheter og administrerer node-til-node-kommunikasjon i et nettverk, og sikrer at pakker med informasjon som reiser over nettverket når si endelige destinasjon.
Typer av datanettverk
Etter hvert som nettverksbehovene har utviklet seg, har også datanettverkstypene som dekker disse behovene gjort det samme. Her er de vanligste og mest brukte datanettverkstypene:
- LAN (Local Area Network): Et LAN kobler sammen datamaskiner over en relativt kort avstand slik at de kan dele data, filer og ressurser. Et LAN kan for eksempel koble sammen alle datamaskinene i en kontorbygning, skole eller sykehus. Vanligvis er LAN privateid og administrert.
- WLAN (Wireless Local Area Network): Et WLAN er akkurat som et LAN, men tilkoblinger mellom enheter på nettverket gjøres trådløst. Altså et lokalnettverk som benytter seg av Wi-Fi for å kommunisere.
- WAN (Wide Area Network): Som navnet tilsier, kobler et WAN sammen datamaskiner over et stort område. Mellom ulike lokasjoner på tvers av byer, land og kontinenter. Internett er det største WAN-nettverket, og kobler sammen milliarder av datamaskiner over hele verden.
- MAN (Metropolitan Area Network): Et MAN-nettverk er vanligvis større enn et LAN, men mindre enn et WAN. Det er gjerne byer og offentlige enheter som vanligvis eier og administrerer et MAN.
- PAN (Personal Area Network): Et PAN-nettverk er rett og slett ett nettverk som kun betjener én person. For eksempel hvis du har en iPhone og en Mac, er det svært sannsynlig at du har satt opp et PAN som deler og synkroniserer innhold mellom enhetene – tekstmeldinger, e-poster, bilder og mer – deles på tvers mellom begge enhetene.
- SAN (Storage Area Network): Et SAN er et spesialisert nettverk som gir tilgang til lagring på blokknivå – delt nettverk eller skylagring, som for brukeren ser ut og fungerer som en lagringsstasjon som er fysisk koblet til en datamaskin. SAN overfører data mellom servere og lagringsenheter ved hjelp av fiberkanal og brytere.
- CAN (Campus Area Network): Et CAN er typisk større enn et LAN, men mindre enn et WAN. CAN betjener nettsteder som høyskoler, universiteter og forretningscampus.
- VPN (Virtual Private Network): Et VPN er en sikker punkt-til-punkt-forbindelse mellom to noder i nettverket. VPN gir deg muligheten til å etablere en beskyttet nettverkstilkobling når du bruker offentlige nettverk. Et VPN krypterer Internett-trafikken din og skjuler din onlineidentitet. Dette gjør det vanskeligere for tredjeparter å spore aktivitetene dine online og stjele data.
Viktige termer og begreper
Følgende er noen vanlige begreper du bør kjenne til når det kommer til datanettverk:
- Tjenere: Tjener er enten en datamaskin eller et program. En tjenermaskin tilbyr nettverkstjenester (som lagring, utskrift, databaser, e-post og nettsider) til klienter i nettverket.
- Klienter: Klienter er programvare på din personlige datamaskin, for eksempel Google Chrome, derav ordet internet client. Klienter og tjenere jobber sammen, hvor klienten ber om en tjeneste (oppretter forbindelse), og tjeneren leverer den tjenesten (svarer på forespørselen). Enkelt sagt snakker én klient med én tjener, mens én tjener snakker med flere klienter.
- IP-adresse: En IP-adresse er et unikt nummer som tildeles hver enhet som er koblet til et nettverk, og som bruker Internett-protokollen for kommunikasjon. Hver IP-adresse identifiserer enhetens vertsnettverk og plasseringen til enheten på vertsnettverket. Når en enhet sender data til en annen, inkluderer dataene en "header" som inkluderer IP-adressen til avsenderenheten og IP-adressen til destinasjonsenheten.
- Noder: En node er et tilkoblingspunkt i et nettverk som kan motta, sende, opprette eller lagre data. Hver node krever at du oppgir en form for identifikasjon for å motta tilgang, for eksempel en IP-adresse. Noen få eksempler på noder inkluderer datamaskiner, skrivere, modemer, broer og svitsjer. En node er i hovedsak enhver nettverksenhet som kan gjenkjenne, behandle og overføre informasjon til en hvilken som helst annen nettverksnode.
- Rutere: En ruter er en fysisk eller virtuell enhet som sender informasjon i datapakker mellom nettverk. Rutere analyserer data i pakkene for å finne den beste måten for informasjonen å nå sin endelige destinasjon. Rutere videresender datapakker til de når destinasjonsnoden.
- Switcher: En svitsj er en enhet som kobler sammen andre enheter og administrerer node-til-node-kommunikasjon i et nettverk, og sikrer at datapakker når deres endelige destinasjon. Mens en ruter sender informasjon mellom nettverk, sender en svitsj informasjon mellom noder i et enkelt nettverk. Når man diskuterer datanettverk, refererer "switching" til hvordan data overføres mellom enheter i et nettverk. De tre hovedtypene for svitsjer er som følger:
Circuit switching som etablerer en dedikert kommunikasjonsvei mellom noder i et nettverk. Denne dedikerte banen sikrer at full båndbredde er tilgjengelig under overføringen, noe som betyr at ingen annen trafikk kan reise langs den banen.
Packet switching innebærer å bryte ned data til uavhengige komponenter kalt pakker som på grunn av sin lille størrelse stiller færre krav til nettverket. Pakkene reiser gjennom nettverket til sluttdestinasjonen.
Message switching sender en melding i sin helhet fra kildenoden, og reiser fra svitsj til svitsj til den når målnoden.
- Ulike betegnelser på svitsjer (switcher):
Kantsvitsj: En svitsj som står i periferien av nettverket, nærmest brukerne.
Grensvitsj: En svitsj som håndterer aggregert trafikk fra en rekke kantsvitsjer og forbinder dette med kjernesvitsjer.
Kjernesvitsjer: Svitsjer som står i kjernen av nettet og i hovedsak ikke har brukere direkte tilkoblet, primært en høykapasitets forbindelse til andre svitsjer og servere.
- Porter: En port identifiserer en spesifikk forbindelse mellom nettverksenheter. Hver port er identifisert med et nummer. Hvis du tenker på en IP-adresse som kan sammenlignes med adressen til et hotell, så er porter suitene eller romnumrene på det hotellet. Datamaskiner bruker portnumre for å bestemme hvilken applikasjon, tjeneste eller prosess som skal motta spesifikke meldinger.
- SFP-porter: En SFP-port er en inngang på en nettverksenhet der små formfaktor-pluggbare (SFP) mottakere er satt inn. SFP-porten brukes hovedsakelig til signalkonvertering og dataoverføring.
SFP optisk modul er en slags grensesnittanordning som konverterer gigabit elektrisk signal til optisk signal. Disse brukes til å koble til optiske eller kobbernettverkskabler for dataoverføring. De finnes ofte i Ethernet-svitsjer, rutere, brannmurer og nettverkskort.
- Typer av nettverkskabler: De vanligste nettverkskabeltypene er Ethernet tvunnet parkabel, koaksialkabel og fiberoptisk kabel. Valget av kabeltype avhenger av størrelsen på nettverket, oppsett av nettverkselementer og den fysiske avstanden mellom enheter.
Det finnes noen hovedkategorier av nettverkskabler. Dette er Cat 5, Cat 6, Cat 7 og Cat 8, og innen disse kategoriene er det underkategorier som Cat 6a og Cat 5e.
Valget av nettverkskabler bør skje på bakgrunn av behov for overføringshastighet, kabellengde og båndbredde.
Syns du det blir litt mange fremmedord?
Vår ordliste gir deg forklaring på en mengde nøkkelord innen nettverk, og kan være nyttig å ha.
Eksempler på datanettverk
Den kablede eller trådløse tilkoblingen til to eller flere datamaskiner med det formål å dele data og ressurser danner et datanettverk. I dag tilhører nesten alle digitale enheter et datanettverk.
På et kontor kan du og kollegene dine dele tilgang til en skriver eller til et samhandlingssystem. Datanettverket som tillater dette, er sannsynligvis et LAN eller lokalnettverk som lar avdelingen din dele ressurser.
En by og ett bystyre kan administrere et storbynettverk satt opp for kommunale tjenester. Dette kan omfatte for eksempel overvåkingskameraer som overvåker trafikkflyt og hendelser. Dette nettverket vil være en del av et MAN-nettverk eller storbynettverk som lar f.eks. byens nødpersonell reagere på trafikkulykker, vannmåling av byens vannforbruk, gi råd til bilførere om alternative reiseruter og til og med sende trafikkbøter til bilister som kjører på rødt lys.
Internett er et «nettverk av nettverk» fordi mange lokale nettverk, for eksempel hjemmenettverk, skolenettverk eller bedriftsnettverk, er knyttet sammen til større nettverk som igjen er knyttet sammen til et verdensomspennende nett. Internett er altså et godt eksempel på et WAN
Datanettverk og internett
Som nevnt over er internett altså et nettverk av nettverk som kobler sammen milliarder av digitale enheter over hele verden. Standardprotokoller tillater kommunikasjon mellom disse enhetene. Disse protokollene inkluderer hypertekstoverføringsprotokoll ('http' foran alle nettstedsadresser). Internett-protokoll (eller IP-adresser) er de unike identifikasjonsnumrene som kreves for hver enhet som får tilgang til internett. IP-adresser er sammenlignbare med postadressen din, og gir unik plasseringsinformasjon slik at informasjonen kan leveres riktig.
Internett-tjenesteleverandører (ISP-er) og nettverkstjenesteleverandører (NSP-er) leverer infrastrukturen som tillater overføring av pakker med data eller informasjon over internett. Hver bit av informasjon som sendes over internett går ikke til alle enheter som er koblet til internett. Det er kombinasjonen av protokoller og infrastruktur som forteller informasjon nøyaktig hvor den skal gå.
Arkitektur
Datanettverksarkitektur definerer det fysiske og logiske rammeverket til et datanettverk. Den skisserer hvordan datamaskiner er organisert i nettverket og hvilke oppgaver som er tildelt disse datamaskinene. Nettverksarkitekturkomponenter inkluderer maskinvare, programvare, overføringsmedier (kablet eller trådløst), nettverkstopologi og kommunikasjonsprotokoller.
Nettverkssikkerhet
Datanettverkssikkerhet beskytter integriteten til informasjonen i et nettverk og kontrollerer hvem som får tilgang til denne informasjonen. Nettverkssikkerhetspolicyer balanserer behovet for å yte tjenester til brukere med behovet for å kontrollere tilgangen til informasjon.
Det er mange inngangspunkter til et nettverk. Disse inngangspunktene inkluderer maskinvaren og programvaren som utgjør selve nettverket, så vel som enhetene som brukes for å få tilgang til nettverket, som datamaskiner, smarttelefoner og nettbrett. I dag kobler vi også gjerne til ulike enheter til nettverket. Det kan være for eksempel printere, kameraer og sensorer. På grunn av disse inngangspunktene krever nettverkssikkerhet bruk av flere forsvarsmetoder. Forsvar kan omfatte brannmurer – enheter som overvåker nettverkstrafikk og hindrer tilgang til deler av nettverket basert på sikkerhetsregler. Det å ha oversikt og kontroll over oppkoblede enheter i nettverket – for sikkerhetens skyld – vil også være veldig viktig for nettverkssikkerheten.
Prosesser for autentisering av brukere med bruker-IDer og passord gir enda et lag med sikkerhet. Sikkerhet inkluderer å isolere nettverksdata slik at proprietær eller personlig informasjon er vanskeligere å få tilgang til enn mindre kritisk informasjon. Andre nettverkssikkerhetstiltak inkluderer å sikre at maskinvare- og programvareoppdateringer og oppdateringer utføres regelmessig, opplæring av nettverksbrukere om deres rolle i sikkerhetsprosesser, og å holde seg oppmerksom på eksterne trusler utført av hackere og andre ondsinnede aktører. Nettverkstrusler utvikler seg hele tiden, noe som gjør nettverkssikkerhet til en kontinuerlig prosess.
Ønsker du å lære mer om nettverk og nettverksteknologi?
Da anbefaler vi deg å ta en sving innom vårt kompetansesenter. Der finner du gode råd, tips og annet nyttig.
