Nettverk 1 (20TD02Q)

Dette emnet gir en grunnleggende innføring i datanettverk, inkludert deres oppbygning, virkemåte, komponenter og protokoller. Studentene vil lære om ulike typer nettverk, feilsøking og grunnleggende sikkerhetsprinsipper.

Emneinnhold

• LAN/WAN-teknologi: Lokale nettverk (LAN) og Wide Area Networks (WAN), deres forskjeller, bruksområder og teknologier.
• Nettverkstopologier: Fysiske og logiske strukturer for nettverk, som buss, stjerne, ring og mesh.
• OSI-modellen: En konseptuell modell som deler nettverkskommunikasjon inn i syv lag, fra fysisk til applikasjonslaget.
• Nettverkskomponenter: Rutere, switcher, hubber, brannmurer, kabler og andre enheter som brukes i nettverk.
• IPv4 og IPv6: De to viktigste protokollene for adressering av enheter på internett.
• Nettverksprotokoller: Regler som styrer kommunikasjon mellom enheter i et nettverk, som TCP, UDP, HTTP og FTP.
• Nettverkstjenester: Tjenester som tilbys over et nettverk, som DHCP, DNS og fildeling.
• Trådløs teknologi: Wi-Fi, Bluetooth og andre trådløse teknologier som brukes i nettverk.
• Simuleringsverktøy: Programvare som brukes til å simulere og teste nettverk.

Læringsutbytte

Kunnskap

• Forståelse av begreper, oppbygning og virkemåte til nettverk og nettverkskomponenter.
• Kjennskap til relevante nettverksstandarder.
• Evne til å feilsøke grunnleggende problemer i datanettverk.
• Forståelse av grunnleggende nettverkssikkerhet.

Ferdigheter

• Evne til å sette opp enkle nettverk.
• Evne til å feilsøke vanlige nettverksproblemer.
• Evne til å vurdere grunnleggende sikkerhetsaspekter ved nettverk.

Generell kompetanse

• Evne til å kommunisere effektivt om nettverksrelaterte emner.
• Evne til å holde seg oppdatert på utviklingen innen nettverksteknologi.

Arbeidskrav

• Aktiv deltakelse i undervisningen.
• Deltakelse i gruppearbeid og prosjekter.
• Forberedelse til undervisning.
• Minst 80% oppmøte.
• Bidra til et godt læringsmiljø.
• Gjennomføre og få godkjent obligatoriske innleveringer, prøver, presentasjoner og lab-øvelser.

Pensumlitteratur

• CompTIA Network+ Study Guide: Exam N10-008, Fifth Edition by Todd Lammle (Sybex, Ch. 1-12)

Anbefalt tilleggslitteratur og ressurser

• Networking All-in-One For Dummies av Doug Lowe
• Computer Networking: A Top-Down Approach av James F. Kurose og Keith W. Ross
• Cisco Networking Academy (Nettbaserte kurs og ressurser)

Eksterne lenker

• [Fagskolen Innlandet - Nettverk 1](https://studiekatalog.edutorium.no/fagskolen-innlandet/nb/emne/20TD02Q/2024-host)
• [CompTIA Network+ Certification](https://www.comptia.org/certifications/network)

Relaterte emner

• Nettverk 2
• Nettverkssikkerhet
• Operativsystemer
• Serveradministrasjon

LAN/WAN-teknologi

Introduksjon: LAN (Local Area Network) og WAN (Wide Area Network) er to grunnleggende typer nettverk som brukes til å koble sammen datamaskiner og andre enheter. LAN er vanligvis begrenset til et lite geografisk område, for eksempel et hjem, kontor eller skole, mens WAN dekker større områder, som byer, land eller til og med kontinenter. Å forstå forskjellene mellom disse to typene nettverk, samt teknologiene som brukes til å bygge dem, er avgjørende for å designe og administrere effektive nettverksløsninger.

Utvidede nettressurser:

• Cisco Networking Academy: https://www.cisco.com/c/en/us/training-events/training-certifications/cisco-networking-academy.html
• CompTIA Network+ Certification: https://www.comptia.org/certifications/network
• Professor Messer's Network+ Course: https://www.professormesser.com/network-plus/n10-008/n10-008-training-course/

Nettverkstopologier

Introduksjon: Nettverkstopologi refererer til den fysiske eller logiske layouten til et nettverk. Det beskriver hvordan enhetene er koblet sammen og hvordan data flyter mellom dem. Vanlige topologier inkluderer buss, stjerne, ring og mesh. Hver topologi har sine egne fordeler og ulemper når det gjelder kostnad, ytelse, skalerbarhet og feiltoleranse. Å velge riktig topologi er avgjørende for å sikre at nettverket fungerer effektivt og oppfyller de spesifikke behovene til organisasjonen eller brukeren.

Utvidede nettressurser:

• Network Topologies Tutorial: https://www.tutorialspoint.com/computer_fundamentals/computer_network_topologies.htm
• Network Topology Overview: https://www.geeksforgeeks.org/network-topology-overview/

OSI-modellen

Introduksjon: OSI-modellen (Open Systems Interconnection) er en konseptuell modell som deler nettverkskommunikasjon inn i syv lag: fysisk, datalink, nettverk, transport, sesjon, presentasjon og applikasjon. Hvert lag har spesifikke funksjoner og protokoller, og de samarbeider for å muliggjøre kommunikasjon mellom enheter i et nettverk. Å forstå OSI-modellen er viktig for å feilsøke nettverksproblemer, designe nettverksprotokoller og forstå hvordan ulike nettverksteknologier fungerer sammen.

Utvidede nettressurser:

• The OSI Model Explained: https://www.cloudflare.com/learning/ddos/glossary/open-systems-interconnection-osi-model/
• Understanding the OSI Model: https://www.imperva.com/learn/application-security/osi-model/

Nettverkskomponenter

Introduksjon: Nettverkskomponenter er de fysiske enhetene som brukes til å bygge og koble sammen datanettverk. Disse komponentene inkluderer rutere, switcher, hubber, brannmurer, kabler, nettverkskort og mer. Hver komponent spiller en viktig rolle i å sikre at data flyter effektivt og sikkert mellom enheter i nettverket. Å forstå de ulike komponentene og deres funksjoner er avgjørende for å designe, implementere og vedlikeholde et pålitelig og sikkert nettverk.

Utvidede nettressurser:

• Network Devices Explained: https://www.fortinet.com/resources/cyberglossary/network-devices
• Types of Network Devices: https://www.geeksforgeeks.org/types-of-network-devices/

IPv4 og IPv6

Introduksjon: IPv4 (Internet Protocol version 4) og IPv6 (Internet Protocol version 6) er to protokoller som brukes til å identifisere og lokalisere enheter på internett. IPv4 har vært standardprotokollen i mange år, men på grunn av den begrensede mengden tilgjengelige adresser, er IPv6 i ferd med å bli mer og mer utbredt. IPv6 tilbyr et mye større adresserom og flere forbedringer i forhold til IPv4. Å forstå begge protokollene er viktig for å kunne konfigurere og feilsøke nettverk i dagens digitale landskap.

Utvidede nettressurser:

• IPv4 vs. IPv6: https://www.cloudflare.com/learning/network-layer/ipv4-vs-ipv6/
• What is IPv6?: https://www.networkworld.com/article/3234480/what-is-ipv6-and-why-arent-we-there-yet.html

LAN/WAN-teknologi

Kodeeksempel (Python): Ping for å teste tilkobling

import os

hostname = "www.google.com"  # Eksempel på et eksternt nettsted (WAN)
response = os.system("ping -c 1 " + hostname)

if response == 0:
    print(hostname, "er oppe!")
else:
    print(hostname, "er nede!")

Forklaring: Dette enkle Python-skriptet bruker ping-kommandoen for å teste tilkoblingen til et eksternt nettsted (i dette tilfellet Google). En vellykket ping indikerer at enheten din har tilgang til WAN. Du kan erstatte "[www.google.com](https://www.google.com)" med IP-adressen til en annen enhet på LAN-et ditt for å teste LAN-tilkoblingen.

Nettverkstopologier

Kodeeksempel (Python): Visualisere en stjernetopologi med NetworkX

import networkx as nx
import matplotlib.pyplot as plt

G = nx.star_graph(4)  # Oppretter en stjernetopologi med 5 noder (1 sentral, 4 ytre)
pos = nx.spring_layout(G)  # Posisjonerer nodene for visualisering

nx.draw(G, pos, with_labels=True, node_color='skyblue', node_size=800, font_size=10)
plt.title("Enkel stjernetopologi")
plt.show()  # Viser grafen

Forklaring: Dette skriptet bruker NetworkX-biblioteket til å lage en graf som representerer en stjernetopologi. Deretter tegnes grafen ved hjelp av Matplotlib, slik at du visuelt kan se hvordan enhetene er koblet sammen.

OSI-modellen

Kodeeksempel (Python): Pakkeanalyse med Scapy

from scapy.all import *

def packet_callback(packet):
    if IP in packet:
        ip_layer = packet[IP]
        print(f"Kilde-IP: {ip_layer.src}, Destinasjon-IP: {ip_layer.dst}")

sniff(iface="eth0", prn=packet_callback, count=5)  # Sniffer 5 pakker på grensesnittet "eth0"

Forklaring: Dette skriptet bruker Scapy, et kraftig verktøy for å manipulere og analysere nettverkspakker. Det sniffer pakker på et bestemt nettverksgrensesnitt og viser kilde- og destinasjons-IP-adressene til hver pakke. Dette kan hjelpe deg med å forstå hvordan data flyter gjennom de ulike lagene i OSI-modellen.

Nettverkskomponenter

Ansible Playbook: Konfigurere en enkel ruter

- name: Konfigurere grunnleggende ruterinnstillinger
  hosts: rutere
  gather_facts: false
  tasks:
    - name: Sett enhetens navn
      ios_config:
        lines:
          - hostname Ruter1

    - name: Konfigurer IP-adresse på grensesnitt
      ios_config:
        lines:
          - interface GigabitEthernet0/0
          - ip address 192.168.1.1 255.255.255.0

Forklaring: Denne Ansible Playbooken automatiserer konfigurasjonen av en Cisco IOS-basert ruter. Den setter enhetens navn og konfigurerer en IP-adresse på et bestemt grensesnitt. Ansible er et kraftig verktøy for å automatisere konfigurasjon og administrasjon av nettverksenheter.

IPv4 og IPv6

PowerShell-skript: Vise nettverkskonfigurasjon

Get-NetIPConfiguration | Select-Object InterfaceAlias, IPv4Address, IPv6Address

Forklaring: Dette PowerShell-skriptet henter informasjon om nettverkskonfigurasjonen til en Windows-maskin, inkludert IPv4- og IPv6-adresser. Dette kan være nyttig for å feilsøke tilkoblingsproblemer eller bekrefte at enheten har fått tildelt riktige IP-adresser.

Absolutely! Her er eksempler på hvordan du kan teste alle lagene i OSI-modellen ved hjelp av Ansible, Python og PowerShell, sammen med forklaringer og ressurser for å forstå konseptene bedre.

Ansible Playbook (Lag 2 og 3): Konfigurere VLAN og IP-adresser

- name: Konfigurere VLAN og IP-adresser på en switch
  hosts: switches
  gather_facts: false

  tasks:
    - name: Opprett VLAN 10
      cisco.ios.ios_vlan:
        vlan_id: 10
        name: TestVLAN

    - name: Tilordne grensesnitt til VLAN 10
      cisco.ios.ios_interface:
        interface: GigabitEthernet0/1
        mode: access
        vlan: 10

    - name: Konfigurer IP-adresse på VLAN-grensesnitt
      cisco.ios.ios_interface:
        interface: Vlan10
        ip_address: 192.168.10.1
        subnet_mask: 255.255.255.0

Forklaring:

• Lag 2 (Datalink): VLAN-konfigurasjonen (oppretting og tilordning av porter) påvirker hvordan switchen håndterer MAC-adresser og rammer.
• Lag 3 (Nettverk): IP-adresseringen på VLAN-grensesnittet muliggjør kommunikasjon på tvers av nettverk.

Python (Lag 4): Teste TCP-tilkoblinger

import socket

def test_tcp_connection(host, port):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.connect((host, port))
        print(f"TCP-port {port} på {host} er åpen.")
        sock.close()
    except ConnectionRefusedError:
        print(f"TCP-port {port} på {host} er lukket.")

test_tcp_connection("www.example.com", 80)  # Test port 80 (HTTP)

Forklaring:

• Lag 4 (Transport): Dette skriptet bruker TCP (Transmission Control Protocol) for å forsøke å etablere en forbindelse til en gitt vert og port. Resultatet indikerer om porten er åpen (lytter etter forbindelser) eller lukket.

PowerShell (Lag 3 og 7): Teste ICMP (Ping) og DNS-oppløsning

# Lag 3: Test ICMP (Ping)
Test-NetConnection -ComputerName 8.8.8.8 -CommonTCPPort Echo

# Lag 7: Test DNS-oppløsning
Resolve-DnsName www.example.com

Forklaring:

• Lag 3 (Nettverk): Test-NetConnection med -CommonTCPPort Echo utfører en ping (ICMP Echo Request) for å teste grunnleggende tilkobling til en IP-adresse.
• Lag 7 (Applikasjon): Resolve-DnsName bruker DNS (Domain Name System) for å slå opp IP-adressen til et gitt domenenavn.

Tilleggsinformasjon

• Lag 1 (Fysisk): Dette laget håndterer de fysiske signalene og kablene. Du kan teste dette laget ved å fysisk inspisere kabler og forbindelser, bruke kabeltestere, eller sjekke LED-lys på nettverkskort og switcher.
• Lag 2 (Datalink): I tillegg til VLAN, kan du bruke arp -a (Address Resolution Protocol) for å se MAC-adressetabellen på en enhet.
• Lag 5 (Session): Dette laget håndterer sesjoner mellom applikasjoner. Testing kan involvere feilsøking av applikasjonskommunikasjon eller bruk av nettverksovervåkingsverktøy for å se aktive sesjoner.
• Lag 6 (Presentasjon): Dette laget håndterer dataformatering og kryptering. Du kan teste dette ved å undersøke hvordan data er kodet i nettverkspakker (for eksempel ved å bruke Wireshark).

Viktige merknader:

• Husk at noen av disse testene krever tilgang til nettverksenheter eller tillatelser på systemet du bruker.
• For mer avansert feilsøking og testing, kan du bruke spesialiserte nettverksverktøy som Wireshark (pakkeanalyse) eller traceroute (sporing av ruten en pakke tar gjennom nettverket).

20TD02Q Nettverk 1: Del 2

IPv4 og IPv6

Introduksjon: IPv4 (Internet Protocol version 4) og IPv6 (Internet Protocol version 6) er to protokoller for adressering og ruting av trafikk på internett. IPv4, den eldre protokollen, har begrenset antall tilgjengelige adresser, noe som førte til utviklingen av IPv6, som tilbyr et større adresserom og flere forbedringer.

Emneinnhold:

• IPv4: 32-bits adressering, subnetting, CIDR, NAT.
• IPv6: 128-bits adressering, autokonfigurasjon, integrert sikkerhet (IPSec), adressetyper (unicast, multicast, anycast).
• Overgangsstrategier: Dual Stack, Tunneling, Translation.

Læringsutbytte:

• Kunnskap: Forstå forskjellene mellom IPv4 og IPv6, kjenne til strukturen og funksjonene til begge protokoller.
• Ferdigheter: Kunne konfigurere både IPv4 og IPv6 på enheter og nettverksenheter.
• Generell kompetanse: Vurdere når og hvordan man skal implementere IPv6 i et eksisterende IPv4-nettverk.

Kodeeksempler:

Python-skript for å validere IPv4- og IPv6-adresser:

import ipaddress

def validate_ip(address):
    try:
        ip = ipaddress.ip_address(address)
        return f"{address} is a valid {ip.version} address."
    except ValueError:
        return f"{address} is not a valid IP address."

print(validate_ip("192.168.1.1"))
print(validate_ip("2001:0db8:85a3:0000:0000:8a2e:0370:7334"))
print(validate_ip("invalid_ip"))

PowerShell for å vise IPv6-konfigurasjon:

Get-NetIPAddress -AddressFamily IPv6

---

Del 3: Nettverksprotokoller

Introduksjon: Nettverksprotokoller er sett med regler som styrer kommunikasjon mellom enheter i et nettverk. De sikrer pålitelig og effektiv dataoverføring.

Emneinnhold:

• TCP/IP: Transmission Control Protocol/Internet Protocol.
• UDP: User Datagram Protocol.
• HTTP/HTTPS: Hypertext Transfer Protocol (Secure).
• FTP: File Transfer Protocol.
• DHCP: Dynamic Host Configuration Protocol.
• DNS: Domain Name System.

Læringsutbytte:

• Kunnskap: Forstå funksjonene og bruken av ulike nettverksprotokoller.
• Ferdigheter: Konfigurere og feilsøke nettverksprotokoller på forskjellige enheter.
• Generell kompetanse: Kommunisere effektivt om nettverksprotokoller og deres betydning i et nettverk.

Kodeeksempler:

Python for å sende en HTTP-forespørsel:

import requests

response = requests.get('https://www.example.com')
print(response.status_code)
print(response.text)

Ansible Playbook for å konfigurere DHCP på en server:

- name: Configure DHCP server
  hosts: dhcp_servers
  tasks:
    - name: Install DHCP server
      apt:
        name: isc-dhcp-server
        state: present
    
    - name: Configure DHCP
      copy:
        src: /path/to/dhcpd.conf
        dest: /etc/dhcp/dhcpd.conf
    
    - name: Restart DHCP service
      service:
        name: isc-dhcp-server
        state: restarted

---

Del 4: Nettverkstjenester

Introduksjon: Nettverkstjenester er tjenester som tilbys over et nettverk og muliggjør kommunikasjon og datautveksling mellom enheter.

Emneinnhold:

• DHCP: Tildeling av IP-adresser.
• DNS: Oversettelse av domenenavn til IP-adresser.
• Fildeling: SMB, NFS.
• E-post: SMTP, IMAP, POP3.

Læringsutbytte:

• Kunnskap: Forstå de grunnleggende tjenestene som tilbys i et nettverk.
• Ferdigheter: Konfigurere og administrere nettverkstjenester.
• Generell kompetanse: Evaluere og implementere ulike nettverkstjenester basert på behov.

Kodeeksempler:

Python for å utføre DNS-oppslag:

import socket

def get_ip(domain):
    try:
        return socket.gethostbyname(domain)
    except socket.error as err:
        return f"DNS-oppslag feilet: {err}"

print(get_ip("www.example.com"))

Bash for å teste DHCP-konfigurasjon:

dhclient -v

---

Del 5: Trådløs teknologi

Introduksjon: Trådløse teknologier, som Wi-Fi og Bluetooth, er avgjørende for moderne nettverk, spesielt for mobile og IoT-enheter.

Emneinnhold:

• Wi-Fi: Standarder (802.11a/b/g/n/ac/ax), sikkerhet (WPA2, WPA3).
• Bluetooth: Paring og sikkerhet.
• Andre trådløse teknologier: Zigbee, Z-Wave.

Læringsutbytte:

• Kunnskap: Forstå ulike trådløse teknologier og deres bruksområder.
• Ferdigheter: Konfigurere og sikre trådløse nettverk.
• Generell kompetanse: Vurdere og implementere trådløse løsninger for forskjellige behov.

Kodeeksempler:

Python for å skanne etter Wi-Fi-nettverk:

import subprocess

def scan_wifi():
    result = subprocess.run(['nmcli', '-f', 'SSID,SECURITY', 'dev', 'wifi'], capture_output=True, text=True)
    print(result.stdout)

scan_wifi()

Ansible Playbook for å konfigurere Wi-Fi på en enhet:

- name: Configure Wi-Fi
  hosts: wifi_devices
  tasks:
    - name: Setup Wi-Fi connection
      nmcli:
        conn_name: HomeWiFi
        ifname: wlan0
        ssid: HomeNetwork
        state: present
        type: wifi
        password: "WiFiPassword"

---

Del 6: Simuleringsverktøy

Introduksjon: Simuleringsverktøy hjelper med å modellere, teste og forstå nettverk før de implementeres i virkeligheten.

Emneinnhold:

• Cisco Packet Tracer: For nettverksdesign og simulering.
• GNS3: For avanserte nettverkssimuleringer.
• Wireshark: For nettverksanalyse og feilsøking.

Læringsutbytte:

• Kunnskap: Forstå hvordan simuleringsverktøy fungerer og deres bruksområder.
• Ferdigheter: Bruke simuleringsverktøy for å designe og teste nettverk.
• Generell kompetanse: Integrere simuleringsverktøy i læring og nettverksdesignprosesser.

Kodeeksempler:

Python-skript for å analysere nettverkspakker med Wireshark:

import pyshark

def capture_packets(interface):
    capture = pyshark.LiveCapture(interface=interface)
    capture.sniff(packet_count=10)
    for packet in capture:
        print(packet)

capture_packets('eth0')

---

Oppsummering

Gjennom disse delene har vi dekket:

1. IPv4 og IPv6: Adressering og ruting.
2. Nettverksprotokoller: TCP/IP, UDP, HTTP, FTP, DNS, DHCP.
3. Nettverkstjenester: DHCP, DNS, fildeling.
4. Trådløs teknologi: Wi-Fi, Bluetooth, Zigbee.
5. Simuleringsverktøy: Cisco Packet Tracer, GNS3, Wireshark.

Hver del inneholder kodeeksempler og praktiske oppgaver for å sikre en grundig forståelse av emnet. Dette oppsettet gir en helhetlig innføring i nettverkskonsepter, fra grunnleggende adressering til avanserte simuleringsverktøy.

CompTIA Network+ Study Guide: Exam N10-008, Fifth Edition by Todd Lammle (Sybex, Ch. 1-12) - Oppsummering

Kapittel 1: Networking Basics

• Introduksjon til nettverksbegreper, typer og arkitektur.
• Forklaring av nettverksmodeller: OSI og TCP/IP.

Kapittel 2: Network Models

• Detaljert gjennomgang av OSI-modellen og dens syv lag.
• TCP/IP-modellen og dens korrelasjon med OSI-modellen.

Kapittel 3: Network Components

• Maskinvarekomponenter: Rutere, switcher, brannmurer, tilgangspunkter.
• Funksjon og konfigurasjon av nettverksutstyr.

Kapittel 4: Ethernet Technology

• Ethernet-standarder, rammeformat og drift.
• Bruk av switcher og VLAN for nettverkssegmentering.

Kapittel 5: IP Addressing

• IPv4 og IPv6 adressering.
• Subnetting og supernetting.
• DHCP og statisk tildeling.

Kapittel 6: Network Protocols

• Viktige nettverksprotokoller: TCP, UDP, HTTP, FTP, DNS, DHCP.
• Protokollportnumre og bruksscenarier.

Kapittel 7: Wireless Networking

• Trådløse nettverkstyper og standarder (Wi-Fi, Bluetooth).
• Sikkerhet og konfigurasjon av trådløse nettverk.

Kapittel 8: Network Implementation

• Planlegging og implementering av nettverk.
• Kabler, tilkoblinger og nettverksdokumentasjon.

Kapittel 9: Network Operations

• Nettverksadministrasjon og overvåkingsverktøy.
• Konfigurasjonshåndtering og sikkerhetskopieringsstrategier.

Kapittel 10: Network Security

• Sikkerhetsprinsipper og trusler.
• Brannmurer, inntrengingsdeteksjonssystemer (IDS), VPN.

Kapittel 11: Network Troubleshooting

• Feilsøkingsmetoder og verktøy.
• Identifisering og løsning av vanlige nettverksproblemer.

Kapittel 12: Wide Area Networks

• WAN-teknologier: MPLS, Metro Ethernet, DSL, kabel.
• Konfigurasjon og optimalisering av WAN-forbindelser.

Læringsutbytte

Kunnskap:

• Forståelse av nettverksbegreper, komponenter og protokoller.
• Kjennskap til nettverksmodeller og adressering.
• Inngående kunnskap om nettverkssikkerhet og feilsøking.

Ferdigheter:

• Konfigurere og administrere nettverksutstyr.
• Utføre subnetting og adresseallokering.
• Identifisere og løse nettverksproblemer.

Generell kompetanse:

• Kommunisere effektivt om nettverksrelaterte emner.
• Holde seg oppdatert på nettverksteknologier og standarder.
• Planlegge og implementere sikre nettverksløsninger.

20TD02Q Nettverk 1: Dokumentasjon

Kapittel 1: Networking Basics

Introduksjon til nettverk

• Nettverksdefinisjon og typer: LAN (Local Area Network) og WAN (Wide Area Network)
• Grunnleggende nettverkskomponenter og deres funksjoner
• Nettverksfordeler: deling av ressurser, kommunikasjon og datatilgang

Nettverksmodeller

• OSI-modellen: Lagdelt struktur, funksjoner og betydning
• TCP/IP-modellen: Sammenligning med OSI-modellen og praktisk bruk

Kapittel 2: Network Models

OSI-modellen

• Lag 1: Fysisk lag
  • Fysiske medier, kabling, signaltyper
• Lag 2: Datalink-lag
  • MAC-adressering, rammeformat, Ethernet-standarder
• Lag 3: Nettverkslag
  • IP-adressering, ruting, subnetting
• Lag 4: Transportlag
  • TCP vs. UDP, portnumre, forbindelseshåndtering
• Lag 5: Sesjonslag
  • Oppretting, vedlikehold og avslutning av sesjoner
• Lag 6: Presentasjonslag
  • Dataformat, kryptering, komprimering
• Lag 7: Applikasjonslag
  • Protokoller som HTTP, FTP, SMTP

TCP/IP-modellen

• Nettverksgrensesnittlag
  • Fysisk og datalink-lagets funksjoner
• Internettlag
  • IP-protokoller, ruting
• Transportlag
  • Overføring av data, pålitelighet
• Applikasjonslag
  • Applikasjonstjenester og protokoller

Kapittel 3: Network Components

Rutere

• Funksjon og bruk i nettverk
• Konfigurasjon og sikkerhetspraksis

Switches

• Forskjeller mellom rutere og switcher
• VLAN-konfigurasjon

Hubber

• Enkle nettverksforbindelser og begrensninger

Brannmurer

• Typer og funksjoner, konfigurasjon

Kabler

• Typer: koaksial, twisted pair, fiberoptisk
• Bruksområder og egenskaper

Kapittel 4: Ethernet Technology

Ethernet-standarder

• 10BASE-T, 100BASE-TX, 1000BASE-T
• Fysiske medier og maksimale avstander

Rammeformat

• Ethernet-rammeformat, MAC-adressering

Drift

• Half-duplex vs. full-duplex
• CSMA/CD (Carrier Sense Multiple Access/Collision Detection)

Kapittel 5: IP Addressing

IPv4-adressering

• Adressesubnetting, subnetmasker
• Klasser og spesialadresser (broadcast, loopback)

IPv6-adressering

• Adresserom, notasjon, typer (unikast, multicast, anycast)

DHCP

• Dynamisk tildeling av IP-adresser

Statisk tildeling

• Konfigurasjon og fordeler

Kapittel 6: Network Protocols

TCP

• Pålitelig overføring, håndtrykk, sekvensnummer

UDP

• Uten tilkobling, lav overhead

HTTP og FTP

• Web- og filoverføringsprotokoller

DNS

• Domenenavnoversettelse til IP-adresser

Kapittel 7: Wireless Networking

Wi-Fi-standarder

• 802.11a/b/g/n/ac, frekvensbånd, hastigheter

Bluetooth

• Kortdistanse trådløs teknologi

Sikkerhet

• WPA, WPA2, nettverkskonfigurasjon

Kapittel 8: Network Implementation

Planlegging og implementering

• Nettverksdesign, kabelplanlegging

Kabler og tilkoblinger

• RJ45, fiberoptikk, verktøy for kabling

Nettverksdokumentasjon

• Diagrammer, IP-adressering, enhetskonfigurasjon

Kapittel 9: Network Operations

Nettverksadministrasjon

• SNMP, overvåkingsverktøy

Konfigurasjonshåndtering

• Versjonskontroll, konfigurasjonsbackups

Sikkerhetskopieringsstrategier

• Regelmessige sikkerhetskopier, gjenoppretting

Kapittel 10: Network Security

Sikkerhetsprinsipper

• Konfidensialitet, integritet, tilgjengelighet

Trusler

• Malware, DoS-angrep, sosial manipulering

Brannmurer og IDS

• Funksjon og konfigurasjon

VPN

• Sikker eksterntilgang

Kapittel 11: Network Troubleshooting

Feilsøkingsmetoder

• OSI-basert tilnærming, systematiske trinn

Verktøy

• Ping, traceroute, Wireshark

Vanlige nettverksproblemer

• Tilkoblingsfeil, ytelsesproblemer

Kapittel 12: Wide Area Networks

WAN-teknologier

• MPLS, Metro Ethernet, DSL, kabel

Konfigurasjon

• WAN-forbindelser, optimalisering

Ytelsesoptimalisering

• QoS (Quality of Service), trafikkstyring

Kodeeksempler og praktiske øvelser

Python-skript: Ping for å teste tilkobling

import os

hostname = "www.google.com"
response = os.system("ping -c 1 " + hostname)

if response == 0:
    print(f"{hostname} er oppe!")
else:
    print(f"{hostname} er nede!")

Ansible Playbook: Konfigurere en enkel ruter

- name: Konfigurere grunnleggende ruterinnstillinger
  hosts: rutere
  gather_facts: false
  tasks:
    - name: Sett enhetens navn
      ios_config:
        lines:
          - hostname Ruter1

    - name: Konfigurer IP-adresse på grensesnitt
      ios_config:
        lines:
          - interface GigabitEthernet0/0
          - ip address 192.168.1.1 255.255.255.0

Scapy-skript: Pakkeanalyse

from scapy.all import *

def packet_callback(packet):
    if IP in packet:
        ip_layer = packet[IP]
        print(f"Kilde-IP: {ip_layer.src}, Destinasjon-IP: {ip_layer.dst}")

sniff(iface="eth0", prn=packet_callback, count=5)

Ressurser for videre læring

• Cisco Networking Academy: Cisco
• CompTIA Network+ Certification: CompTIA
• Professor Messer's Network+ Course: Professor Messer