It nätverk
Bli en expert på IT nätverk med dessa 5 tips

Att bli duktig på IT Nätverk, eller datanät som vi inbitna kallar det, kräver en hel del av dig. I denna artikel ger jag dig fem tips på hur du kan göra för att bli riktigt vass på detta.

Bemästra grunderna i datakommunikation

Att förstå hur data skickas i ett datanät är extremt viktigt om du vill bli duktig på nätverk. Att ha en känsla för de ettor och nollor som hanteras i de enheter du förväntas managera gör att du kan dra slutsatser vid felsökning, ha en djupare förståelse för hur nätverket behöver byggas upp och framförallt vilka krav som krävs på nätverket. Även vid felsökning så är det viktigt att ha god förståelse för TCP/IP- och OSI-modellen.

I nätverksvärlden där behovet av regler och standardisering är stort används ofta kommunikationsmodeller likt OSI-modellen. Dessa regler och rekommendationer hjälper de som arbetar med utveckling och produktion av utrustning, protokoll och applikationer för nätverk genom att sätta en standard för dessa. Här kan du lära dig mer om OSI-modellen och även jämföra med andra kommunikationsmodeller.

Känn till nätmaskens inverkan

Segmenterade nätverk är idag en av de nycklar som används för att bygga säkra nätverk. Vet du inte hur nätmasken fungerar och vilken funktion den har så kommer det att finnas stora utmaningar för dig framöver. Det är nätmasken som bestämmer hur stort ett nät är och vilka IP-adresser som ingår. Ett IP-nät är en nummerföljd som pekar på vissa enheter i nätverket. En enhet kan vara alltifrån en mobiltelefon till en dator eller server.

Med IP-adressen kan du nå den specifika datorn i det nätverket den befinner sig. Det är här nätmasken kommer in. Det är nätmasken som bestämmer nätets gränser, det vill säga vilka som är den första respektive sista adressen i nätverket.

Att kunna räkna ut nätmasken på ett snabbt och enkelt sätt underlättar vid planerandet och byggandet av ett säkert nätverk.

Skillnaden mellan ett VLAN och IP adresser

Ofta när vi bygger våra nätverk så ser vi ett starkt samband mellan det IP-nät som används och VLAN ID’t som vi kopplar det till. Glöm inte bort att ip-adressen i sig inte har något med ett VLAN att göra. Ett VLAN agerar strikt på lager två i OSI-modellen (datalänks lagret) och en IP-adress återfinns på lager tre i samma modell (nätverkslagret).

VLAN Står för ”Virtual Local Area Network” eller ”Virtual LAN.” Ett VLAN är ett anpassat nätverk som skapats från ett eller flera befintliga LAN (lokala datornätverk). Det gör att grupper av enheter från flera nätverk (både trådbundna och trådlösa) kan kombineras till ett logiskt nätverk.

Exempelvis kan vi välja att knyta ihop vårt VLAN ID till en eller flera av oktetterna i IP-adressen på följande sätt:

VLAN ID 10 kan husera IP-nätet 192.168.10.0/24 där vi väljer att knyta ihop VLAN ID’t med den tredje oktetten. Skapar vi flera nät på samma sätt så kan en IP-plan se ut som följer:

Namn på nätverk

VLAN ID

Nät

Klienter

10

192.168.10.0/24

Servrar

20

192.168.20.0/24

Nätverksutrustning

30

192.168.30.0/24

Ekonomiavdelningen

40

192.168.40.0/24

Det är viktigt att tänka på att modellen man väljer för hur man allokerar VLAN IDn och nätverk skalar på ett bra sätt i den miljön man ska bygga.

Struktur

Att ha god struktur när du både bygger och felsöker nätverk är väldigt viktigt då det utan struktur snabbt blir rörigt och därmed svårt att skaffa sig en uppfattning om nätverkets struktur. Att ha logiska kopplingar mellan IP-adressering och VLAN ID är något som gör det enklare att felsöka då du snabbare kan dra slutsatser om du känner till flödet igenom nätet.

Även vid design av nätet så är det viktigt med struktur då det snabbt annars blir väldigt rörigt, nät som överlappar med varandra, konflikt med VLAN ID och så vidare.

Ett exempel på bra struktur skulle kunna vara det ovan. Där finns det en tydlig koppling mellan VLAN ID och nätverkets tredje oktett vilket gör det väldigt lätt att greppa modellen. Vid felsökning så kan man då snabbt dra en slutsats att om VLAN ID’t är 147 så borde IP adresserna som finns i denna del av nätet ha en ip adress med 147 i den tredje oktetten. Detsamma gäller det omvända, att det blir väldigt enkelt att koppla ihop vilket VLAN ID som en klient tillhör bara du får reda på IP adressen till denna.

Paket ljuger inte

Att våga titta i paket är något som snabbt kan lösa många problem. Du som redan jobbar med nätverk idag vet att ”det alltid är fel på nätet”. Väldigt ofta kan vi titta i paketen och se att klienten skickar sin förfrågan åt fel håll eller begär data på en port som inte är tillåten. Paketen innehåller den information som ska överföras i nätet och är försedd med avsändar- och mottagaradress. Det kan jämföras med ett brev eller postpaket i den fysiska världen där innehållet är förpackat och adresser angivna. På så vis kan vi snabbt utesluta felkonfiguration i nätverket och upplysa andra om vad som pågår. Oavsett var felet ligger så är det innehållet i paketen som avgör vad som kommer göras med det. Det finns flera verktyg för att göra analyser av paket men det vanligaste är Wireshark.

Slutligen

För att bli riktigt duktig på nätverk så är det framförallt nyfikenhet som kommer att göra dig riktigt bra. Att alltid vilja lära sig nya saker, testa nya koncept och lägga tid på det är en nyckelaspekt som man inte kan tala för lite om.

Och framförallt, våga göra fel!

Har du en bakgrund inom IT och vill lära dig bygga säkra nätverk från några av Sveriges kanske mest kompetenta nätverksspecialister? Klicka dig vidare till våra lediga tjänster och sök till vårt team.

Per Rosenlind

Senior Network Security Engineer