Læringsnotat: Grunnleggende om TCP IP og Nettverksadressering - itnett/FTD02H-N GitHub Wiki

Læringsnotat: Grunnleggende om TCP/IP og Nettverksadressering

Dette læringsnotatet gir en detaljert oversikt over hvordan nettverksadressering fungerer i TCP/IP-modellen, spesielt med fokus på Layer 2- og Layer 3-adressering. Vi vil også dekke viktige konsepter som MAC-adresser, IP-adresser, broadcast-domener, og hvordan pakker sendes over et nettverk. Denne kunnskapen er grunnleggende for å forstå nettverkskommunikasjon og sikkerhet.

Læringsmål

  • Forstå hvordan TCP/IP Layer 2- og Layer 3-adressering fungerer i nettverk.
  • Skille mellom en IP-adresse og en MAC-adresse.
  • Beskrive hva broadcast-domener er og hvordan de brukes i nettverksruting.
  • Forstå konseptet med MAC-adressering og deres format.

1. Grunnleggende om TCP/IP Adressering

TCP/IP (Transmission Control Protocol/Internet Protocol) er den mest brukte kommunikasjonsprotokollen i dagens nettverk. Den består av flere lag, der hvert lag har sitt eget sett av funksjoner og adresseringsmetoder.

Layer 2 Adressering (Datalink-laget)

  • MAC-adresse (Media Access Control):

    • MAC-adressen er en unik identifikator som er fysisk tilknyttet nettverkskortet (NIC) på en enhet. Den brukes til å identifisere enheter på samme nettverkssegment.
    • En MAC-adresse er 48-bits lang, delt i seks oktetter (grupper på 8 biter), som vanligvis vises i formatet XX:XX:XX:YY:YY:YY.
    • De første tre oktettene utgjør OUI (Organizationally Unique Identifier), som identifiserer produsenten av nettverkskortet, mens de siste tre oktettene er en unik identifikator tildelt av produsenten【145†source】.

  • Broadcast Domener:

    • Et broadcast-domene er en del av nettverket hvor alle enheter kan motta broadcast-trafikk fra hverandre. Hvis en enhet sender en pakke til en broadcast-adresse, vil alle enheter i dette domenet motta pakken.
    • Enheter som er tilkoblet samme switch eller hub, vil være en del av samme broadcast-domene, med mindre de er segmentert i VLAN (Virtuelle LAN-er)【145†source】.

Layer 3 Adressering (Nettverkslaget)

  • IP-adresse (Internet Protocol Address):
    • En IP-adresse er en logisk adresse tildelt en enhet på et nettverk, som brukes til å rute pakker over et nettverk (f.eks., Internett).
    • IP-adresser kan være IPv4 (32-bits adresser som 192.168.1.1) eller IPv6 (128-bits adresser som 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
    • Når en pakke sendes, inneholder den både Layer 2-adressen (MAC-adresse) og Layer 3-adressen (IP-adresse). Pakkens MAC-adresse brukes for levering innenfor et lokalt nettverk, mens IP-adressen brukes for ruting over forskjellige nettverk【145†source】.

2. Forskjellen Mellom IP-adresser og MAC-adresser

  • MAC-adresse:

    • Statisk, fysisk adresse innebygd i nettverkskortet.
    • Brukes til å identifisere enheter på Layer 2 i samme lokale nettverk.
    • Endres ikke med mindre nettverkskortet byttes ut eller "MAC spoofing" brukes for å endre den virtuelle representasjonen【145†source】.

  • IP-adresse:

    • Logisk adresse tildelt av nettverksadministratoren eller dynamisk via DHCP.
    • Brukes til ruting mellom forskjellige nettverk (Layer 3).
    • Kan endres basert på nettverkskonfigurasjon, for eksempel når en enhet bytter nettverk.

3. Broadcast Domener og Nettverksruting

  • Broadcast Domener:

    • Et broadcast-domene består av alle enheter på et nettverk som kan motta broadcast-pakker fra hverandre. Det kan representeres som et lokalt nettverkssegment eller et VLAN.
    • I nettverksruting er broadcast-domener avgjørende fordi de begrenser omfanget av broadcast-trafikk. Rutere sender vanligvis ikke broadcast-pakker til andre domener, noe som reduserer trafikkbelastningen og forbedrer sikkerheten【145†source】.

  • VLAN (Virtuelle LAN):

    • VLANer er en metode for å segmentere nettverket på Layer 2 (datalink-laget) for å redusere omfanget av broadcast-domener. Dette gir bedre sikkerhet og ytelse ved å isolere trafikk mellom forskjellige grupper av enheter.
    • VLANs gir også fleksibilitet ved å la administratorer kontrollere og segmentere nettverk på en logisk måte uavhengig av fysisk plassering.

4. Hvordan MAC-adresser Brukes i Nettverkskommunikasjon

  • Når en enhet ønsker å sende en pakke til en annen enhet på samme nettverk, må den kjenne til mottakerens MAC-adresse.
  • ARP (Address Resolution Protocol):
    • Enheten sender en ARP-forespørsel til alle enheter i samme broadcast-domene og spør hvilken enhet som har den spesifikke IP-adressen. Den enheten som har IP-adressen, svarer med sin MAC-adresse.
    • Avsenderen lagrer MAC-adressen i sin ARP-tabell, slik at fremtidige pakker kan sendes direkte til riktig MAC-adresse uten å sende nye ARP-forespørsler【145†source】.

5. Sikkerhetsimplikasjoner av Nettverksadressering

  • MAC Spoofing:

    • Selv om MAC-adressen er "brent inn" i nettverkskortet, kan mange operativsystemer konfigureres til å representere en annen MAC-adresse ved bruk av teknikken kjent som "MAC spoofing".
    • Dette kan brukes til å omgå MAC-filtrering i brannmurer eller nettverksenheter som begrenser tilgang basert på kjente MAC-adresser. For å være vellykket, må angriperen kjenne til en tillatt MAC-adresse for å etterligne den【145†source】.

  • Broadcast Storms:

    • En sårbarhet i nettverk som inkluderer en høy mengde broadcast-trafikk, kjent som en "broadcast storm", kan overbelaste nettverksenhetene og føre til nedetid eller redusert ytelse. Dette kan skje i et dårlig segmentert nettverk uten riktig bruk av VLANs eller brannmurer.

Oppsummering

For å forstå nettverkskommunikasjon fullt ut, er det viktig å ha en klar forståelse av forskjellene mellom Layer 2- og Layer 3-adressering, hvordan nettverksegmenter administreres med broadcast-domener, og hvordan protokoller som ARP fungerer. Kunnskap om disse konseptene bidrar til effektiv nettverksadministrasjon, sikkerhet, og feilsøking.

Viktige Poeng:

  • Layer 2 (MAC) og Layer 3 (IP)-adressering er begge nødvendige for fullstendig nettverkskommunikasjon.
  • Broadcast-domener bidrar til å kontrollere nettverksstøy og opprettholde nettverkets ytelse og sikkerhet.
  • ARP er kritisk for lokal nettverkskommunikasjon, men har også iboende sikkerhetsrisikoer som må håndteres.
  • Effektiv bruk av VLANs kan bidra til å forbedre nettverkssikkerheten og redusere trafikkbelastning.