Oppbygningen av Internett
Innledning
Hvordan fungerer egentlig Internett? Hvordan finner nettleseren pÄ mobilen nettsiden som ligger pÄ en server pÄ en av de mange milliarder av datamaskinene som er sammenkoblet via verdens stÞrste nettverk? Dette er noen av spÞrsmÄlene som vi vil svare pÄ i dette innledende kapittelet om nettverk. Kapittelet introduserer flere begreper som brukes senere i boken. Lesere som er kjent med nettverksterminologi kan hoppe over dette kapittelet.
MAC-adresse
Da vi ble fÞdt, ble vi tildelt hver sitt unike fÞdselsnummer. Gjennom hele livet bruker vi vÄre fÞdselsnumre for Ä identifisere oss for myndigheter, skoler og mye mer. Som fÞlge av at vÄre fÞdselsnumre ikke endres eller brukes pÄ nytt (det finnes unntak) kan vi ved hjelp av dem fortelle nÞyaktig hvem vi er. Det finnes imidlertid situasjoner der det ikke er praktisk Ä bruke fÞdselsnummer. NÄr vi sender pakker til hverandre, kan vi ikke forvente at pakkene kommer fram hvis vi bare skrive mottakerens fÞdselsnummer pÄ pakken. PÄ pakken skriver vi fordi mottakerens adresse i stedet.
I motsetning til vÄre fÞdselsnumre kan adressen vÄr forandres. Hvis vi flytter til en annen by, bytter vi adresse. Mange av oss bytter til og med adresse flere ganger om dagen. NÄr vi er hjemme, har vi én adresse og nÄr vi er pÄ jobb, har vi en annen adresse. Selv om adressene vÄre endres, forblir fÞdselsnummeret vÄrt uendret.
Innledningen ovenfor inneholder bare Ă„penbare fakta. For oss mennesker er det klart at fĂždselsnumrene vĂ„re brukes pĂ„ Ă©n mĂ„te og adressene vĂ„re pĂ„ en annen mĂ„te. Det interessante er at vi har bygget opp vĂ„re nettverk slik at de i stor grad fungerer etter samme prinsipp. NĂ„r datamaskinens nettverkskort blir produsert, fĂ„r det en MAC-adresse (ÂMedia Access Control). MAC-adressen skrives som tolv heksadesimale tegn (det vil si sifre og bokstavene a til f). De fĂžrste sju tegnene angir produsenten av nettverkskortet. Den pĂ„fĂžlgende sifrene er et serienummer som er tildelt nettverkskortet av produsenten.
Nettverkskortets MAC-adresse tilsvarer vÄrt fÞdselsnummer. MAC-adressen endres aldri, men er knyttet til det fysiske nettverkskortet (MAC-adressen kalles derfor fysiske adresse i Windows). Det er mulig Ä forfalske MAC-adressen, akkurat som vi kan utgi oss for Ä vÊre andre enn de vi er.
Det er lett Ä finne hvilken MAC-adresse et nettverkskort har. I Windows hentes adressen ved Ä skrive og Äpne Nettverkstilkoblinger fra Start-menyen/startskjermen, hÞyreklikke pÄ Status og velge Detaljer.
Skjermbildene viser prinsippet i Windows 10, men det ser likt ut i Windows 7 og 8.
I Mac OS X hentes MAC-adressen ved Ä Äpne Systemvalg, velge Nettverk etterfulgt av gjeldende tilkobling, og deretter klikke pÄ Avansert. Da vises MAC-adressen under kategorien Maskinvare. Skjermbildene viser prinsippet i Mac OS X El Capitan, men der ser likt ut i de aktuelle tidligere versjonene av Mac OS X.
IP-adresse
NÄr vi mennesker sender noe med posten, bruker vi en pakke som vi merker med mottakerens adresse. Det samme gjÞr datamaskinene vÄre. Informasjonen som sendes mellom datamaskinene vÄre, kalles pakke, og datamaskinenes adresser kalles bare IP-adresser (IP stÄr for Internet Protocol).
Hver IP-adresse kan vÊre opptil 32 biter lang, noe som betyr at den bestÄr av en kombinasjon av 32 enere og nuller. Vi mennesker skrive aldri disse binÊre IP-adressene, men skriver i stedet adressene etter en modell der datamaskinen kan konvertere til binÊre IP-adresser. I vÄr verden ser IP-adressene ut som fire tall mellom 0 og 255, atskilt med punktum. En IP-adresse kan for eksempel vÊre 216.58.209.99.
Det er totalt 4,3 milliarder IP-adresser (232). Den korteste IP-adressen er:
0.0.0.0
Den lengste IP-adressen er:
255.255.255.255
Siden IP-adressene bestemmer hvor hver pakke skal sendes, har to datamaskiner aldri samme IP-adresse. Alle datamaskiner som er koblet direkte til Internett, mÄ ha sin egen unik IP-adresse. Dette betyr at maksimalt 4,3 milliarder datamaskiner kan vÊre koblet direkte til Internett samtidig. Dette har begynt Ä fÞre til problemer, noe vi skal se nÊrmere pÄ i Nettverk 2.
NÄr en datamaskin kobles opp mot Internett, fÄr den en IP-adresse av operatÞren sin (for eksempel Telia). OperatÞrer har egne sett med IP-adresser som de kan dele ut, slik at to operatÞrer ikke kan dele ut samme IP-adresse.
I forbrukersammenheng brukes det vanligvis dynamiske IP-adresser. Dette betyr at en datamaskin som kobler direkte til Internett, kan fÄ ulike IP-adresser ved ulike tilkoblingstidspunkt. Det motsatte kalles en statisk IP-adresse, noe som betyr at datamaskinen alltid mottar samme IP-adresse nÄr den kobler til Internett.
Teknologien som brukes for Ă„ tildele en dynamiske IP-adresser, kalles DHCP (Dynamic Host Configuration Protocol). NĂ„r en datamaskin kobler til Internett, begynner den Ă„ sĂžke etter en operatĂžr som kan dele ut en IP-adresse. LeverandĂžrens DHCP-server fanger opp forespĂžrsler og svarer med Ă„ dele ut IP-adressen til datamaskinen som ba om det. Hvis datamaskinen har vĂŠrt tilkoblet tidligere, kan den fĂ„ samme IP-Âadresse som den hadde forrige gang. OperatĂžren kan nemlig gjenkjenne datamaskinen pĂ„ grunn av nettverkskortets MAC-adresse (datamaskinen fĂždselsnummer). Tidligere var det vanlig at operatĂžrer lĂ„ste abonnentens IP-adresse til datamaskinens MAC-adresse. Hvis abonnenten ville koble til en annen datamaskin pĂ„ Internett, mĂ„tte vedkommende vente til operatĂžrens adresselĂ„sing ble frigitt eller forfalske MAC-adressen pĂ„ den nye dataÂmaskinen (slik at den lot som om den hadde samme MAC-adresse som den forrige datamaskinen).
NÄr datamaskinen har fÄtt en IP-adresse, kan brukeren begi seg ut pÄ Internett. Brukeren kan "hilse" pÄ andre tilkoblede datamaskiner ved Ä pinge dem (Ping er et programvareverktÞy som er tilgjengelig pÄ nesten alle nettverkstilkoblede enheter). Det brukes til Ä avgjÞre om en klient (for eksempel en datamaskin) med en kjent IP-adresse, er tilkoblet. Ved Ä Äpne ledeteksten (Windows) eller terminalen (Mac OS X) og skrive inn kommandoen ping etterfulgt av datamaskinens IP-adresse, sendes en forespÞrsel som den pingede datamaskinen svarer pÄ hvis den er tilkoblet.
PrÞv Ä skrive ping 80.239.174.117 pÄ en ledetekst eller i terminalen. Hvis datamaskinen som har IP-adressen er tilkoblet, vil du motta en svarmelding.
Hvis datamaskinen med den nevnte IP-adressen er en webserver, kan du ogsÄ skriver inn IP-adressen pÄ nettleserens adresselinje og vise nettsiden som datamaskinen er vert for.
Â
Det som skjer da er at nettleseren sender en forespÞrsel til webserveren. Webserveren svarer ved Ä pakke ned innholdet pÄ nettsiden i smÄ datapakker og sende dem til adressen som forespÞrselen kom fra.
Obs! Det finnes datamaskiner som er konfigurert slik at de ignorerer ping-kommandoer. De kan vĂŠre tilkoblet selv om de ikke svarer.
DNS
Alle webservere pĂ„ nettet har en IP-adresse. Vi mennesker oppfant DNS-systemet (ÂDomain Name System) siden det er vanskelig for oss Ă„ huske tallkombinasjoner. Det fungerer pĂ„ samme mĂ„te som telefonlisten pĂ„ mobiltelefonen, som kobler vennene vĂ„re med telefonnummeret deres. Takket vĂŠre DNS behĂžver vi bare huske domenenavnet som en webserver bruker (for eksempel kjell.com).
En DNS-server er en datamaskin som inneholder en database over IP-adressene som forskjellige webserveres domenenavn er knyttet til. NĂ„r en operatĂžr tildeler en datamaskin IP-adressen, fĂ„r datamaskinen ogsĂ„ informasjon om hvilke DNS-servere som skal brukes. NĂ„r brukeren skriver inn en nettadresse i nettleseren, sender nettleseren en forespĂžrsel til en av disse DNS-serverne. DNS-serveren svarer med IP-adressen som domeneÂnavnet er knyttet til (forutsatt at DNS-serveren vet det). Nettleseren gĂ„r da Âvidere til den angitte webserverens IP-adresse og ber om Ă„ fĂ„ den aktuelle nettsiden.
Hvis DNS-serveren ikke kjenner til webserveren som er knyttet til det aktuelle domenenavnet, sendes spÞrsmÄlet videre til en DNS-server som er hÞyere oppe i hierarkiet. Hver enkelt datamaskin behÞver ikke holde oversikt over IP-adressene til andre DNS-servere enn operatÞrens, fordi operatÞrens DNS-servere videresender spÞrsmÄlet pÄ egenhÄnd. OperatÞrens DNS servere fÄr pÄ den mÄten ogsÄ vite svaret, og kan lagre det for fremtidige DNS-oppslag.
Den tidligere nevnte ping-kommandoen kan brukes til Ä finne ut hvilken IP-adresse som skjuler seg bak et domenenavn. PrÞv Ä skrive inn ping facebook.com pÄ ledeteksten eller i terminalen Ä se hvilken IP-adresse Facebooks server har.
En relativt vanlig Ärsak til Internett-tilkoblingsproblemer er forstyrrelser pÄ tjenesteleverandÞrens DNS-servere. Hvis DNS-serverne ikke kan svare pÄ DNS-spÞrringer, komme ikke datamaskinenes nettlesere videre til riktige webservere. Derfor er det lurt Ä bli kjent med to alternative DNS-servere som kan brukes hvis operatÞrens servere har problemer. Google har en Äpen DNS-tjenesten som alle kan bruke. Deres primÊre og sekundÊre DNS-server finnes pÄ IP-adressene nedenfor, som er relativt enkle Ä huske.
- PrimĂŠr DNS-server: 8.8.8.8
- SekundĂŠr DNS-server: 8.8.4.4
Google har ogsÄ DNS-servere for IPv6 (behandles i detalj i Nettverk 2). De er plassert pÄ fÞlgende adresser:
- PrimĂŠr DNS-server: 2001:4860:4860::8888
- SekundĂŠr DNS-server: 2001:4860:4860::8844
I Nettverk 4.3 vises hvordan du kan endre DNS-servere manuelt.
Ruting
Internett bestÄr av en rekke sammenkoblede nettverk. Trafikken mellom nettverkene hÄndteres av rutere som videresender pakker mellom hverandre. Med nesten 4,3 milliarder direktetilkoblede enheter, kan datamaskinene vÄre umulig holde orden pÄ hvor alle de andre datamaskinene er. Takket vÊre den smarte oppbyggingen av Internett behÞver datamaskinene bare holde oversikt over sin nÊrmeste ruter. Det kalles i denne sammenhengen for en gateway. Datamaskinen fÄr informasjon om hvilken gateway den skal bruke samtidig som den fÄr informasjon om sin IP-adresse og sine DNS-servere.
Ruterne som kobler sammen de store nettverkene pĂ„ Internett, inneholder rutingsÂtabellene. Tabellene inneholder en oversikt over hvor pakken sendes avhengig av hvilke IP-adresser de er adressert til. VĂ„re pakker rutes fra ruter til ruter til de nĂ„r mottakerÂoperatĂžrens nettverk. Deretter "rutes" pakken Ă©n siste gang frem til datamaskinen som operatĂžren har tildelt den aktuelle IP-adressen.
Ved hjelp av kommandolinjeprogrammene Tracert i Windows og Traceroute i Mac OS X, kan en bruker spore hvordan pakken hopper mellom rutere fÞr den mottas pÄ det endelige mÄlet. Det kan for eksempel se slik ut.
PrĂžv Ă„ Ă„pne ledeteksten i Windows eller terminalen i Mac OS X, og skriv inn Tracert twitter.com (Windows) eller Traceroute twitter.com (Mac OS X). Da vises veien som pakken tar mellom datamaskinen din og twitter.com. Du kan endre nettadressen til det du vil.
Web
Mange ganger brukes begrepene Internett og web som synonymer for hverandre, men nettet er bare én av mange tjenester som finnes pÄ Internett. Via Internett fÄr vi ogsÄ tjenester for Ä kommunisere (for eksempel e-post), tjenester for Ä konsumerer media (for eksempel IPTV) og tjenester for lagring av data (for eksempel FTP-servers).
Vi bruker nettlesere for Ä navigere pÄ nettet, og Þverst i disse finnes en adresselinje. Der skriver vi inn adresser som http://www.kjell.com:80.
Adressen inneholder fĂžlgende informasjon:
- Protokoll: HTTP
- Port: 80
- ToppnivÄdomene: .com
- Domene: kjell.com
- Underdomene: www
ToppnivÄdomenet .com er et generelt toppnivÄdomene som brukes av kommersielle foretak. ToppnivÄdomenet .net brukes pÄ lignende mÄte. I tillegg til disse toppdomenene har hver enkelt land sitt eget toppdomene. Sverige har .se, Norge har .no og Danmark har .dk. Toppdomenet .nu har nÄ blitt vanlig Ä bruke i Sverige, men tilhÞrer egentlig Niue i Stillehavet.
Eieren av et domene kan selv legge til flere underdomener. I tillegg til "www" (for netthovedsiden) vil domeneeieren kanskje ha underdomenet e-post for sin e-postserver (e-post.x.x).
Protokollen HTTP (Hypertext Transfer Protocol) brukes til Ä overfÞre nettsider pÄ nettet. Adresseprefikset http:// forteller for nettleseren at den skal laste ned en nettside fra den angitte serveren. Andre vanlige adresseprefikser er ftp:// (brukes for filoverfÞring) og mailto:// (brukes for Ä sende e-post).
PrÞv Ä skrive inn mailto:// etterfulgt av en adresse pÄ adresselinjen i nettleseren. Nettleseren Äpner operativsystemets standard e-postklient, og klargjÞr en ny e-post til den adresserte mottakeren.
En fysisk serverdatamaskin kan kjĂžre flere serverprogrammer. Den kan for eksempel ha en webserver for Ă„ sende nettsider, en FTP-server for Ă„ overfĂžre filer, og en e-postserver for Ă„ sende og motta e-post. De ulike serverne er plassert forskjellige pĂ„ sĂ„kalte porter, som kan sammenlignes med dĂžrer i et hus. Ăn dĂžr fĂžrer til ett rom, og en annen dĂžren til et annet rom. PĂ„ samme mĂ„te leder en port pĂ„ serverdatamaskinen til et serverprogram, og en annen port til et annet serverprogram.
Hver servertype har sin egen standardport. Standardporten for nettrafikk via HTTP er 80. For filoverfĂžring via FTP er portnummeret 21.
Adressen http://www.kjell.com:80 kan forkortes betraktelig. Det er faktisk nok Ă„ skrive kjell.com for Ă„ komme til den samme nettsiden. Siden nettleseren vanligvis brukes til nettrafikk via HTTP, behĂžver en ikke skrive inn prefikset http://. Hvis brukeren ikke har angitt noe annet, forutsetter nettleseren at det er HTTP som skal brukes. Det samme gjelder for portnummeret. Hvis brukeren ikke skriver inn et portnummer, forutsetter nettleseren at det er standardporten (det vil si port 80) som skal brukes. Sist men ikke minst, kan underdomenet www fjernes fra adressen, siden det likevel fĂžrer til hovedÂsiden som ligger pĂ„ domenet.
E-post
I e-postsammenheng finnes det to servere som er interessante: serveren som mottar e-post og serveren som sender e-post.
En e-postklient, for eksempel Outlook i Windows eller Mail i Mac OS X, bruker en SMTP-server (Simple Mail Transfer Protocol) til Ä sende e-post. SMTP-serveren som klienten bruker, avhenger av hvilken e-posttjenesten den har. De nordiske Internett-operatÞrene som tilbyr e-posttjenester, tilbyr vanligvis sine egne SMTP-servere. Det gjÞr ogsÄ de store nettbaserte e-posttjenestene. Googles SMTP-server er plassert pÄ smtp.gmail.com, og Microsoft Outlook.com-tjenesten har en SMTP-server pÄ smtp-mail.outlook.com. I dag er SMTP-serverne beskyttet og krever pÄlogging for Ä sende e-post. Dette er fordi de ellers ville ha blitt misbrukt for Ä sende store mengder sÞppelpost.
NÄr en e-postklient skal motta e-post, bruker den en IMAP-server (Internet Message Access Protocol) eller POP (Post Office Protocol). Hvis e-posttjenesten har stÞtte for bÄde IMAP og POP, er IMAP helt klart Ä foretrekke. IMAP har mange flere funksjoner og egner seg bedre til moderne e-posthÄndtering.
FÞr i tiden, da e-postleverandÞrene var gjerrig med lagringsplassen, var POP praktisk. SÄ sent som i 2004 tilbÞd Microsoft Hotmail-tjenesten bare 2 MB gratis lagringsplass! Da var det vanlig Ä laste ned all e-post fra serveren sÄ snart de kom inn, og ikke beholde e-posten pÄ serveren. Den hadde sine Äpenbare ulemper. E-postserveren beholdt ingen sikkerhetskopier, og ved bytte av datamaskin mÄtte hele e-postmappen kopieres. Hvis e-posten ble lastet ned til flere datamaskiner, kunne enkelte e-postmeldinger havne pÄ én datamaskin og andre e-postmeldinger pÄ en annen. Den var absolutt mulig Ä beholde kopier av e-posten pÄ POP-serveren, men det forÄrsaket lett synkroniseringskonflikter.
I dag fÄr brukere av Outlook.com (oppfÞlgeren til Hotmail) 30 GB gratis lagringsplass. Gmail, Yahoo og lignende tjenester, er ogsÄ generÞse med lagringsplass. Derfor er det sjelden grunn til Ä slette e-post fra serveren. Med IMAP lastes e-posten ned til alle tilkoblede e-postklienter, men den opprinnelige meldingen beholdes pÄ serveren. Hvis en e-post Äpnes pÄ en klient, varsles serveren og andre klienter om at e-posten har blitt lest. PÄ denne holdes innboksen og andre mapper synkronisert.
Â