Kvalitetskontroll av centrala Internetfunktioner

Storlek: px
Starta visningen från sidan:

Download "Kvalitetskontroll av centrala Internetfunktioner"

Transkript

1 IT-kommissionen Kvalitetskontroll av centrala Internetfunktioner Benny Stridsberg Rapport 67/2003

2 IT-kommissionen, Stockholm. Telefon: ii

3 Kvalitetskontroll av centrala Internetfunktioner Examensarbete av Benny Stridsberg Civilingenjörsprogrammet i Datateknik CHALMERS TEKNISKA HÖGSKOLA Genomfört på institutionen för datorteknik i samarbete med Svenskt Center för Internetteknik iii

4 Innehållet i detta häfte är skyddat enligt Lagen om upphovsrätt, 1960:729, och får inte reproduceras eller spridas i någon form utan medgivande av författaren. Förbudet gäller hela verket såväl som delar av verket och inkluderar lagring i elektroniska och magnetiska media, visning på bildskärm samt bandupptagning. ^ Benny Stridsberg, Göteborg 2003 iv

5 Sammanfattning Tillgången till ett fungerande Internet har idag blivit en självklarhet för många människor. Alltfler tillbringar alltmer tid på nätet. Vi köper varor, skickar e-post, betalar räkningar och utan att tänka på det har Internet blivit en del av vårt liv. Företag, små som stora utnyttjar också nätet, vissa bygger till och med hela sin verksamhet på försäljning via nätet. Andra använder det mer för att effektivisera sin verksamhet. Gemensamt för dem alla är att de är beroende av att nätet fungerar. Det finns ett antal centrala funktioner som du och jag behöver ha tillgång till för att kunna använda Internet. Flertalet av dessa funktioner tillhandahålls av den leverantör som vi köper vår Internetförbindelse av men några sköts av nationella och internationella organ som leverantören inte kan styra. Gemensamt för alla dessa funktioner är dock att ett fel på någon av dem kan göra Internet oanvändbart för dig och mig, när vi som bäst behöver tillgång till det. Som användare vill man därför veta hur sårbar ens egen uppkoppling är och om att alla centrala funktioner fungerar på avsett sätt. I dagsläget är det svårt, nästintill omöjligt, för en vanlig användare att själv mäta kvalitén på de centrala funktionerna eftersom det krävs stor datorvana för att genomföra detta. Därför har jag i mitt examensarbete utvecklat ett enkelt mätprogram som gör det möjligt för vara och en av oss att själva kontrollera hur bra kvalité vissa centrala tjänster har. Mätprogrammet går att köra i Windows och det kontrollerar kvalitén på domännamnssystemet, hur bra det går att synkronisera tid, möjligheten att använda dynamiska nätverksinställningar, nåbarheten till övriga Internet, samt kontrollerar om adressöversättning används. Programmet tar en ögonblicksbild på de kvalitetsaspekter användaren vill mäta och jämför sedan dessa med ett antal referensvärden. Användaren får därefter ett resultat som talar om vad som fungerar bra och vad som fungerar sämre än väntat. Fördelen med att göra det möjligt för enskilda slutanvändare att själva mäta kvalitén är inte bara att de kan se att de får den tjänst som de betalar leverantören för, utan användarna blir också medvetna om vilka problem som kan förekomma. En medveten kund har större möjlighet att ställa krav på sin leverantör. Dessutom får användaren möjlighet att upptäcka fel och brister som de sedan kan påtala för sin leverantör innan bristerna blir såpass allvarliga att tillgång till Internet hotas. v

6 Abstract Access to a functional Internet is today very important to a lot of people. More and more people spend more and more time using Internet. We buy things, send s, pay bills and without thinking about it, Internet has become a part of our lives. Companies are also using Internet, some even building their whole business on Internet. Other uses it to make the business more efficient. For all of them there is a need of a functional Internet. There are some central services that we all need access to if we want to be able to use Internet. Our Internet Service Provider (ISP) manages most of them but some of them are managed by national and international organisations that the local ISP does not control. In common for all of these central functions are that a failure in some of them can make Internet unusable when we need to use it. As users, we want to know how vulnerable our connection to Internet is and therefore we want to know which quality we get from the central services. Today, it is hard, almost impossible, for a normal user to self measure the quality on central services because a great experience of computers and networks is needed. Because of this situation, I have developed a simple program that makes it possible for everybody to measure how good quality some central services have. The program is developed for Windows and it controls the quality of the domain name system, the possibility to synchronise time, the possibility to use dynamic host configuration, the ability to reach the rest of Internet and if address translation is used. The program takes a snapshot on the aspects of quality the user wants to measure and compare the results with a number of references. The user gets a result that indicates what is working well and what is working worse than expected. The advantage of making it possible to the user to measure quality is not only that the user can verify that the ISP gives what the user pays for. The advantage is also that the user becomes familiar with the problems that can arise and a conscious customer has a better possibility to detect weak points and report them to the ISP before one of them leads to a failure. ACM Computing Classification System (CCS) C.4 [Computer Systems Organization]: Performance of systems --- Reliability, availability and serviceability; C.2.5 [Computer Systems Organization]: Computer-communication networks --- Local and wide area networks --- Internet; C.2.2 [Computer Systems Organization]: Computer-communication networks --- Network protocols; C.2.6 [Computer Systems Organization]: Computer-communication networks --- Internetworking vi

7 Förord Tillgången till Internet är en naturlig del av det vardagliga livet för många svenskar. Som privatperson använder man Internet till mycket, alltifrån att hämta information till att sköta vardagliga ärenden som t.ex. att gå in på Internetbanken och betala sina räkningar eller skicka e-post till sina vänner. Företag och myndigheter använder Internet till mycket mer än så. Behovet av ett stabilt, säkert och högkvalitativt Internet ökar för varje dag som går. När en användare vill komma åt Internet krävs det att vissa centrala funktioner fungerar som de ska. Gör de inte det fungerar inte heller Internet. Den rapport du just nu läser är ett resultat av ett examensarbete på civilingenjörsprogrammet i datateknik, Chalmers, som behandlar detta. Arbetet har gått ut på att kontrollera vilka centrala Internetfunktioner en vanlig användare behöver och hur användaren själv kan mäta kvalité på dem. När en användare i förväg kan upptäcka fel och brister i kritiska funktioner möjliggör detta att användaren kan rapportera dessa till sin leverantör, som i sin tur ofta kan åtgärda problemen. Tanken med rapporten är att dokumentera det arbete som gjorts, samt samla ihop de erfarenheter som arbetet medfört. Rapporten är skriven på ett sådant sätt att nästan vem som helst ska kunna förstå arbetets innehåll. För att förstå de verkliga mätningarna krävs dock lite mer kunskap, både om hur datorer fungerar i allmänhet och om hur Internet fungerar. I mitt arbete har jag haft hjälp av ett antal personer och speciellt tack vill jag rikta till professor Sven Tafvelin som varit min handledare och examinator. Vi har haft väldigt stimulerande diskussioner som bidragit mycket till mitt arbete, inte heller att förglömma de roliga diskussioner vi haft om andra datorrelaterade saker. Sedan har Lars-Erik Eriksson, föreståndare vid Svenska Centret för Internetteknik fungerat som en utmärkt extern kravställare. Det har varit bra för projektet att ha en tydlig kravställare och jag tackar för den tid du tagit dig samt de arrangemang jag fått möjlighet att delta i. Sist men inte minst ett tack till IT-kommissionen för den ekonomiska uppbackningen av projektet, utan er hjälp hade det inte varit möjligt att genomföra projektet. Jag hoppas att du som läser denna rapport får en övergripande förståelse för den problematik som råder med avseende på kvalité hos vissa centrala tjänster. Tjänster som behöver fungera för att du och jag ska kunna lita på att Internet fungerar när vi som bäst behöver det. Trevlig läsning! Benny Stridsberg vii

8 Innehållsförteckning 1 Inledning Bakgrund Syfte Begränsningar Internets uppbyggnad Den svenska delen av Internet Grundstrukturen för en Internetoperatör Internationella resurser Nationella resurser Operatörernas egna resurser Vilka resurser är kritiska? Domännamnssystemet (DNS) DNS hierarkiska uppbyggnad Domännamnens uppbyggnad Cachning gör DNS-systemet effektivt Så här går en DNS förfrågning till Detta behöver fungera Vad händer om DNS-systemet inte fungerar Mätningar på DNS-systemet Uppslagning av datorns eget IP-nummer Datorns förfrågningar om andra domäner Tid på Internet Varför behöver datorn exakt tid? Allmänt om tid Internet tid i Sverige Överblick över NTP och SNTP Problem som kan uppstå vid synkronisering av tid Mätningar på möjligheten att få exakt tid Vilken kvalité ger de olika tidsservrarna? Svarar alla tidsservrar med samma tid? Hur mycket påverkas tidsangivelserna av jitter? Dynamiska nätverksinställningar (DHCP) Fördelarna med automatisk konfigurering Inställningar som en DHCP-server kan tillhandahålla Så här fungerar kommunikationen klient server Hur länge får datorn behålla IP-numret? Problem som kan uppstå vid användning av DHCP Mätningar på DHCP Svarar servern på ett korrekt sätt? Finns det någon lokal tidsserver? Svarar DHCP servern på både broadcast och unicast? viii

9 8.4 Hur länge är användaren garanterad IP-numret? Fungerar kommunikationen med servern bra? Adressöversättning (NAT) Grundstommen i adressöversättning NAT utan portöversättning Hur ändras översättningstabellen över tiden? NAT med portöversättning (NAPT) Nackdelar med NAT Mätningar på NAT Har användaren en privat adress? Vad skulle kunna mätas avseende NAT? Nåbarhet till hela Internet Hur ska nåbarhet definieras? Vilka parametrar är viktiga för en förbindelse? Finns det redundanta förbindelser? Mätningar på nåbarheten till omvärlden Tillgång till alla länders domännamnsystem Kvalitén på förbindelsen till omvärlden Beskrivning av mätprogrammet Mätprogrammets övergripande struktur Datorns inställningar Den grafiska layouten Kommunikationens grundstomme Funktioner som hör ihop med DNS frågor Funktioner som hör ihop med NTP frågor Funktioner som hör ihop med DHCP frågor Gemensamma funktioner och variabler Svaghet i mätprogrammets utformning Olika aspekter som gör det svårt att mäta kvalité Synligheten hos en adressöversättare (NAT) Redundans är i vissa fall omöjligt att upptäcka Osäkerhet i den egna datorns klocka Mätningarna ska inte påverka det som ska mätas Sporadiska mätningar och skalbarhet Mätningar utan speciella referensservrar Den fysiska säkerheten är omöjlig att mäta Slutsatser Rekommendationer för fortsatt arbete Referenser Bilaga 1 Projektdefinition av examensarbetet ix

10 1 Inledning 1.1 Bakgrund Till följd av att Internet växer så förändras också strukturen på trafikutbytet mellan olika operatörer vilket gör det än viktigare att man själv, som slutkund kan mäta att man erhåller det man beställt och betalat för. En del av de resurser som man behöver tillgång till finns och sköts på nationell- eller internationell nivå medan andra tillhandahålls av den lokala Internetleverantören. För slutanvändaren är ett antal olika resurserna nödvändiga, man behöver därför veta att de fungerar. Det är heller ingen nackdel om man känner till vad som skulle hända om någon resurs inte är tillgänglig. Eftersom Internet växer ökar antalet operatörer som säljer uppkopplingar. Därmed ökar också behovet av att kunna verifiera att ens uppkoppling fungerar som avsett. I och med att användningen av Internet för olika ändamål ökar så måste tillförlitligheten till att man som användare har en fungerade uppkoppling vara stor. Det är redan idag viktigt att man själv som användare kan göra objektiva mätningar på vilken kvalité man erhåller på sin Internetuppkoppling och det kommer i framtiden att bli än viktigare. Idag finns det begränsat med möjligheter för en vanlig slutanvändare att mäta hur bra dennes uppkoppling fungerar. Mycket beror på att det inte finns några heltäckande program att använda. De program som finns mäter i många fall bara en liten del av det man är intresserad av och komplexiteten är så stor att vanliga användare gärna håller sig undan. Det enda program som hittills utvecklats för vanliga bredbandsanvändare är TP-test som mäter snabbheten från en användare till en referensserver. 1.2 Syfte Syftet med examensarbetet är att ta fram en modell för hur Internet ser ut idag, sett från en vanlig bredbandsanvändares synvinkel. Denna modell som jag har skapat ska i första hand utgå från de centrala tjänster som behövs för att man ska kunna använda Internet. När modellen väl är framtagen ska den utgör underlag för empiriska studier och mätningar. Syftet är alltså att utifrån modellen kunna ta fram ett program som på ett objektivt sätt kan mäta vilken kvalité användaren får på de centrala tjänster denne behöver. Målet med projektet är också att göra en konsekvensanalys på vad som händer om någon central tjänst inte fungerar eller om kvalitén på någon tjänst är undermålig. Ett delmål med examensarbetet är att ta fram vilka centrala funktioner som en slutanvändare kan mäta och vad man själv inte har möjlighet att mäta. Fysisk säkerhet på routrar och servrar är t.ex. omöjligt för en enskild användare att mäta. Däremot är det enkelt att mäta om det går att kommunicera med dem. Rent generellt är det svårt för användare att göra kontinuerliga mätningar för om många användare skulle göra det samtidigt skulle det belasta resursen för mycket. Kontinuerliga mätningar måste samordnas och därför ska mitt arbete också komma fram till vilka mätningar som en slutanvändare inte själv kan genomföra. Utgångspunkten för arbetet är att man ska göra slutanvändaren mer observant på hur man kan mäta att man får en rimlig kvalité på sin uppkoppling och därmed öka möjligheten för användarna att ställa krav på sina leverantörer. 1

11 1.3 Begränsningar Jag har i examensarbetet valt att utgå från hur situationen ser ut för en normal användare som har en bredbandsuppkoppling i Sverige. Att göra ett generellt arbete för en användare utan begränsning i fysiskt placering skulle ta längre tid än jag har till förfogande då de centrala tjänsterna ser lite olika ut i olika länder. Vidare har jag valt att utveckla mitt mätprogram för en Windowsplattform av modell Windows 98, Windows Me, Windows NT eller Windows XP. Eftersom programmet i första hand är till för att se vad som går att mäta och på vilket sätt har inte syftet varit att skriva ett program som går att köra på alla olika plattformar. För att alla testerna ska gå att genomföra behöver också datorn som man kör testet på, vara ansluten till Internet via ett nätverkskort (Ethernet kort) med hastigheten 10/100 Mbit/s. En annan mer praktisk begränsning har varit att mitt mätprogram ska vara utformat på ett sådant sätt att det inte stör, åtminstone inte förstör de resurser som ska mätas. 2

12 2 Internets uppbyggnad Internet fungerar som ett världsomspännande datornätverk, men består i själva verket av ett stort antal ihopkopplade nätverk. Det finns ingen som äger Internet utan var och en ansvarar för att sin del av nätverket fungerar. Utan gemensamma regler skulle det dock inte fungera. Därför finns det ett antal gemensamma regler och standarder som alla nätverksägare kommit överens om att använda och tack vare detta fungerar Internet. [1] 2.1 Den svenska delen av Internet Det är ingalunda enkelt att definiera vad som är Internet i Sverige, det finns helt enkelt inget entydigt begrepp. Ett stort antal Internetoperatörer, både svenska och utländska, har nät i Sverige och dessa nät är på något sätt sammankopplade både med varandra och med övriga världen. Flera av dessa nät tillhör större internationella operatörer vars nät har förgreningar i Sverige. Sammankopplingen mellan de olika näten som möjliggör trafikutbytet sker i vissa fall i de nationella knutpunkterna, i andra fall genom enskilt trafikutbyte mellan två operatörer via en egen länk s.k. direktpeering. Det finns också operatörer som är verksamma i Sverige som inte utbyter trafik med andra operatörer i Sverige. Istället utnyttjar de knutpunkter och direktpeering utomlands. Trafik mellan två svenska användare som använder olika operatörer kan alltså gå via utlandet och det som förefaller vara svensk Internettrafik är således inte det. 2.2 Grundstrukturen för en Internetoperatör En typisk svensk Internetoperatör bygger sitt nät runt ett stamnät som täcker de delar av landet som operatören avser att ha kunder i. För stamnätet väljer man medium, transmissionsteknik och länkprotokoll som har en överföringshastighet som väl överstiger den genomströmning som man avser att ha för egen fjärrtrafik genom nätet. Operatören har då kapacitet över för samtrafik med andra operatörer utomlands eller i Sverige. Samtrafiken med andra svenska operatörer uppnås vanligen genom att man ansluter sig till de nationella knutpunkterna och sedan skriver avtal om trafikutbyte med de andra anslutna operatörerna. De större operatörerna har ibland även direktpeering med varandra för att optimera trafiken och på så vis minska belastningen på sitt eget nät. För trafik till övriga Europa är det vanligt att operatörerna köper kapacitet från någon av dem som driver pan-europeiska nät. Det blir helt enkelt billigare att köpa kapacitet från någon annan än att själv bygga ut sitt nät. För trafik till Nordamerika och destinationer i Asien är det vanligast att operatörerna endera köper en reguljär kundanslutning av en amerikansk operatör eller en transitanslutning från en internationell transitoperatör. Ett transitavtal innebär att den ena parten tar på sig att förmedla den andres och dennes kunders trafik till en tredje operatör. En liten operatör som behöver nå hela Internet för att vara konkurrenskraftig tecknar ofta ett sådana avtal med en stor operatör som redan har globala förbindelser och betalar sedan för sin trafikmängd. Internetoperatörernas kunder t.ex. företag, lokala bredbandsoperatörer eller enskilda personer kan anslutas på några olika sätt. Antingen direkt till stamnätet via fasta accesslinjer med s.k. core-routrar eller via något lokalt spridningsnät t.ex. ett stadsnät som operatören tillhandahåller som sedan koppla upp olika fastigheter. Andra accessformer såsom ISDN och trådlösa anslutningar förekommer också. 3

13 2.3 Internationella resurser För att hela världen ska kunna kopplas samman till ett enda stort nätverk behöver vissa resurser samordnas på den internationella arenan. Detta gäller t.ex. domännamnssystemet (DNS) som översätter de domännamn vi som människor gärna använder till IP-adresser (alla datorer på Internet identifieras genom en unik IPadress). Man kan säga att DNS-systemet är Internets postnummerkatalog. Systemet är hierarkiskt uppbyggt och på den högsta nivån (rotnivån) är det ICANN (Internet Corporation of Assigned Names and Numbers) som är ansvarig för hur det fungerar. Själva driften av de s.k. rotservrarna som är tretton till antalet är utlagd på olika organisationer, tio drivs från USA och en från vardera Stockholm, London och Tokyo. På nivån under rot finns det 258 olika toppdomäner som ICANN eller dess föregångare IANA (Internet Assigned Numbers Authority) har fördelat ut ansvaret för. De flesta toppdomänerna är de s.k. nationella toppdomänerna vilka motsvarar ISO:s landskoder, exempelvis.se,.dk,.nu,.uk. Dessutom finns de generiska toppdomänerna som ska erbjudas oavsett i vilket land man befinner sig, de är t.ex..com,.org,.net. Namnuppslagningen för dessa internationella resurser måste fungera för att man som användare ska kunna finna datorer som har domännamn under respektive toppdomän. En annan sak som måste samordnas är hur trafiken mellan de olika operatörerna ska flyta. Man kan säga att de olika routrarnas vägvalsalgoritmer uppdateras med hjälp av information som kommer från de nätverk som de har förbindelse med vilket innebär att det blir någon sorts internationell information. 2.4 Nationella resurser I Sverige finns det fyra nationella knutpunkter där en stor del av operatörernas trafikutbyte sker. Dessa drivs av företaget Netnod i nära samarbete med SOF (Svenska Operatörers Forum). Dessa knutpunkter finns i Stockholm, Malmö, Göteborg och Sundsvall. De är placerade i bergrum och planerade för hög driftsäkerhet och tillgänglighet med bland annat dubblerad utrustning och redundanta förbindelser. Driften av den svenska toppdomänen.se sköts av II-stiftelsens bolag NIC-SE. De hanterar uppgifter om nya och existerande domännamn som kommer från deras kunder/ombud och registrerar dessa i en databas för se-domänen. Eftersom det är viktigt att tillgängligheten är stor hos servrarna som sköter se-domänen finns det redundans i form av olika servrar med varsin spegling av databasen, bl.a. finns det en server utplacerade vid varje nationell knutpunkt. Distributionen av gemensam tid på Internet via NTP-protokollet (Network Time Protocol) är också en nationell angelägenhet som sköts av Sveriges Provnings- och Forskningsinstitut i samarbete med Netnod. Vid de nationella knutpunkterna i Stockholm, Göteborg och Malmö finns varsin tidsserver utplacerad som vilken användare som helst har rätt att använda för att få en exakt tidsangivelse. 2.5 Operatörernas egna resurser Som tidigare nämnts har de flesta operatörer någon form av eget stamnät, olika stort beroende på var i landet deras kunder befinner sig. Sedan förbinds operatörens eget stamnät med andra operatörer för att får tillgång till hela Internet, antingen via knutpunkter eller med direktpeering. 4

14 För att ställa in användarnas nätverksinställningar använder många operatörer DHCP (Dynamic Host Configuration Protocol). Detta gör att man dynamiskt kan tilldela IPadresser och vissa andra inställningar t.ex. nätmask och adressen till en DNS-server istället för att låta kunderna manuellt ställa in detta på sina datorer. Alla operatörer har också någon form av DNS-server som håller reda på hur deras domän ser ut och som deras kunder kan använda sig av för att få svar på sina DNS frågor. Vidare har en del operatörer egna tidsservrar som deras kunder kan använda istället för att synkronisera sig mot de nationella, mer exakta tidsservrarna. Vissa Internetoperatörer använder någon form av adressöversättning (NAT) för spara på de globala IP-adresserna, detta gäller speciellt om operatören har fler kunder än tillgängliga IP-adresser. Dessutom vill vissa kunder hellre ha en privat adress (vilket man har om NAT används) än en globalt giltig eftersom det försvårar för en eventuell hacker att ta sig in i deras dator. 2.6 Vilka resurser är kritiska? Något enkelt svar på den frågan finns inte men alla de ovan uppräknade resurserna, såväl internationella, nationella som den egna operatörens bör fungera för att man ska kunna säga att man har en riktig Internetförbindelse. Givetvis finns det resurser som absolut inte kan fela om man ska komma åt Internet, t.ex. måste operatörens ledningar till mig vara hela, har någon grävt av en kabel och redundans saknas fungerar inte min uppkoppling alls. Ska jag starta upp min dator via DHCP och DHCP-servern är trasig och det inte finns någon backup gör det att jag inte kan erhålla någon IP-adress och då kan jag inte heller använda Internet. Andra resurser är inte lika kritiska, t.ex. om en DNS-server skulle vara sönder men det finns fyra andra som speglar informationen så spelar det inte så stor roll att den ena inte fungerar. Samma sak gäller om en förbindelse skulle vara sönder men det finns redundans. Då fungerar det lika bra men eventuellt med lite fördröjningar innan routrarna hunnit ställa om till den nya vägen. Rent allmänt kan man säga att de resurser som är kritiska måste ha en tillräcklig redundans för att även klarar av situationer då inte alla resurser fungerar som de ska. Givetvis är redundans en kostnadsfråga men om man har bra kvalité på sin Internetuppkoppling ska man kunna vara säker på att den fungerar 24 timmar om dygnet 365 dagar om året, d.v.s. tillgängligheten ska vara 100 %. [2] Längre fram i denna rapport kommer en redogörelse för de centrala resurser som jag valt att kontrollera kvalitén på. Dessa resurser speglar också det som är kritiskt för att en uppkoppling ska fungera som avsett. Figur 1: Bilden visar en generell vy av de förbindelser och resurser som en användare ska ha tillgång till. 5

15 3 Domännamnssystemet (DNS) DNS-systemet är, förenklat sett, Internets motsvarighet till telefonkatalogen. DNS består av en distribuerad databas som innehåller information om de olika domänerna. Varje dator på Internet har ett unikt IP-nummer men eftersom vi människor har lättare att komma ihåg namn än nummer så har domännamnssystemet införts. DNS-systemet hjälper oss sedan att översätta våra namn till de IP-nummer som datorerna behöver för att kommunicera med varandra. Dessutom innehåller DNS-systemet en hel del annan information t.ex. vilken e-postserver en domän använder, vilka namnservrar som ansvarar för en viss domän och hur länge ett svar får användas (sparas i cachen) innan man behöver fråga igen. [3, 4] 3.1 DNS hierarkiska uppbyggnad Under början av Internets liv fanns all DNS information lagrade i en enda fil som sedan varje ansluten dator hade en kopia av. Detta system blev emellertid ohållbart när fler och fler datorer anslöts eftersom filen både blev för stor och ändrades för ofta. Därför infördes en hierarkisk struktur (trädstruktur) med i princip obegränsat antal nivåer och där ansvaret för varje nivå kan delegeras vidare från den som ansvarar för nivån över. Detta innebär att varje ansluten organisation själv håller reda på sin aktuella databas och sedan har ett antal namnservrar som berättar för omgivningen hur domänen ser ut. Definitionsmässigt är det den organisation som har en viss domän till sitt förfogande som bestämmer precis hur domänerna under ser ut. Denna delegation av ansvar innebär också att det faktum att Internet växer med stor hastighet kan hanteras, eftersom tillväxten inte sker i trädets stam utan i grenverket. 3.2 Domännamnens uppbyggnad Roten i domännamnsträdet administreras av ICANN och de kontrollerar vilka toppdomäner som tillåts ingå i domännamnsträdet. Roten i sig har inget namn men representeras av en punkt sist i domännamnet (som man dock inte behöver skriva ut när man anger domännamnet). Nivåerna under roten kallas för toppdomän (TLD) och består idag av 258 olika domäner. Flertalet av dem (243 st.) utgörs av ISO:s landskoder och tanken har varit att användare i världens olika länder ska ha möjlighet att registrera ett domännamn under sin respektive landskod. De övriga generiska toppdomänerna är tänkta att erbjudas globalt oberoende av land. Vilka regler som de olika toppdomänerna har för att tillåta registrering av domännamn under dem skiljer sig åt och det är upp till varje TLD att själv bestämma. Samma sak gäller på de domäner som fått delegerat ansvar för en domän under en TLD. De domäner som fått delegerar ansvar under en TLD kallas ofta för huvuddomäner och nästa nivå kallas ofta för underdomän eller subdomän. Figur 2: Förenklad bild av hur domännamnsträdet är uppbyggt 6

16 3.3 Cachning gör DNS-systemet effektivt Även om det kan se naturligt ut att ta reda på ett IP-nummer för ett domännamn genom att genomlöpa trädet från roten till dess att man hittar hela domännamnet är det en oerhörd ineffektiv metod. För det första så är många av de DNS frågor som ställs om det lokala datorsystemet och då kan man fråga sin egen DNS server direkt. För det andra så skulle rotservrarna bli överlastade med förfrågningar. Den tredje och sista anledningen är sårbarheten. Om någon går sönder på en nivå över den egna och den lokala servern vet svaret så skulle man ändå inte kunna få reda på det. Till följd av detta har man infört en cachningsfuntion som innebär att varje DNS server, förutom att hålla redan på den domän den ansvarar för, också håller reda på resultatet från de frågor den ställt. Det innebär t.ex. att när en användare ställer en fråga till sin DNS server så kan den svara med att den redan har ställt frågan och då fick den ett visst svar. Eftersom bindningen mellan domännamn och IP-nummer ändras väldigt sällan och varje DNS server säger till dem som frågar den hur länge svaret är giltigt så fungera detta system i stort sett alltid. Är man i behov av ett helt säkert svar kan man alltid ta reda på det men det bli i stort sett alltid onödigt arbete och genomförs därför nästan aldrig. Ur effektivitetssynpunkt är det bra om den DNS server man använder har många fler användare för då ökar möjligheterna att servern redan vet svaret. 3.4 Så här går en DNS förfrågning till Varje dator som använder Internet har en resolver inbyggd i operativsystemet som tar hand om applikationernas behov av att ställa DNS frågor. Resolvern ansvarar då för att ta fram svaret på frågan och eftersom kommunikationen med DNS servrarna sker via UDP så håller resolven reda på när omsändningar och liknande behöver göras. För att reda ut hela proceduren kommer här ett exempel på vad som sker i kommunikationen mellan datorn som vill ha ett svar och Internets DNS servrar. Låt oss anta att användaren i sin webbläsare skriver in adressen Det första som då händer är att resolvern formulerar en DNS fråga som den försöker skicka till datorns primära DNS server (1). Varje dator måste veta om adressen till minst en fungerade DNS server. Skulle inte den primära DNS servern svara så har man ofta en backupserver och annars får programmet, webbläsaren i vårt exempel ett felmeddelande om att det inte gick att ta fram IP-numret. Nu antar vi att den första DNS servern vi frågade svarar men att den inte vet svaret. Hade svaret funnits i dess cache så hade vi fått det direkt. När resolvern ställde frågan till servern kan den välja att be servern genomföra frågan rekursivt och ta reda på svaret, även om den inte själv vet det. Det ber man alltid om eftersom då fylls serverns cache och den egna datorn slipper göra jobbet. Nästan alla DNS servrar förutom rotservrarna och toppdomänservrarna stöder rekursiva frågor. Eftersom DNS servern inte visste svaret och vi bett om rekursiv uppslagning så måste den i sin tur fråga vidare. Hade vi inte bett om rekursion hade den istället svarat med vem resolvern skulle fortsätta kontakta. Oftast vet DNS servern vilka namnservrar som servar någon av de ingående domänerna och då börjar den leta så långt ner i DNS trädet som möjligt. Nu utgår vi från att den inte vet det och frågar då någon av rotservrarna (alla DNS servrar måste känna till minst en fungerande rotserver) (2). 7

17 Om vi antar den primära DNS servern inte vet någonting så frågar den alltså någon av rotservrarna om vilket IP-nummer har. Svaret (3) till den primära DNS servern som datorns resolver från början kontaktade blir då adressen till de DNS servrar som ansvarar för huvuddomänen.se. Av säkerhetsskäl cachar inte rotservrarna eller toppdomänservrarna någon information utan rotservrarna svarar alltid med vilka toppdomänservrar som ska kontaktas och de talar i sin tur om vilka huvuddomänservrar som ska kontaktas. Den primära DNS servern skickar alltså vidare sin fråga till någon av.se-domänens namnservrar (4). När den primära DNS servern skickat frågan och fått svar (5) på den från en server för.se-domänen så får den veta vilka servrar som ansvarar för chalmers.se. Då ställer den samma fråga (6) till någon namnserver för chalmers.se, så håller det sedan på tills man kommer till en nivå där den tillfrågade servern vet svaret. Nu är det emellertid så att de flesta huvuddomäner har samlat hela sin DNS databas på huvuddomänsnivån så att t.ex. namnservrarna för chalmers.se vet även hur alla underdomäner ser ut. Detta innebär att min primära DNS server får svaret adressen är x.x.x.x (7). Då lägger den in det i sin cache tillsammans med hur länge svaret är giltigt samt svarar den frågande datorns resolver med adressen (8). Resolvern talar sedan om för applikationen att använda IP-numret x.x.x.x. På varje nivå i DNS träder finns ett antal olika DNS servrar med samma information och skulle någon av dem inte svara så ställs frågan till någon annan. T.ex. så finns det tretton rotservrar, sju servrar för Figur 3: Bilden visar hur en DNS förfrågan kan gå till. toppdomänen.se och fyra servrar för huvuddomänen chalmers.se. Rent generellt gäller att desto längre upp i DNS trädet man är desto fler speglingar av informationen finns eftersom desto högre upp som ett fel inträffar (ingen server på den nivån fungerar), desto större skada orsakas. 3.5 Detta behöver fungera För att applikationerna som jag kör ska kunna få svar på sina DNS frågor så måste min dator känna till minst en fungerande DNS server. Denna server måste i sin tur känna till minst en fungerande rotserver. Är dessa krav uppfyllda kan jag som användare använda DNS systemet för att komma åt information om andra datorer som jag vill kommunicera med. Givetvis finns det ett antal praktiska aspekter som också måste vara uppfyllda, t.ex. måste kommunikation till de DNS servrar jag behöver kontakta kunna ske utan alltför mycket tappade IP paket eller alltför långa svarstider. Eftersom den primära DNS servern är den som min dator kontaktar oftast, är en fungerande kommunikationen med den allra viktigast. 8

18 Om det nu fungerar för mig att slå upp i DNS systemet så återstår det bara att jag kan vara säker på att andra användare kan slå upp mitt IP-nummer med mitt domännamn. Kan det inte det så fungerar inte min Internet anslutning som den ska eftersom ingen annan då kan ta kontakt med mig utan att jag först kontaktat dem. 3.6 Vad händer om DNS-systemet inte fungerar Om namnservrarna på någon nivå i DNS systemet helt slutar att fungera så kommer efterhand mer och mer av de domännamnsuppslagningar som görs på den domänen att förbli obesvarade. Ett tag fungerar de översta domänerna i DNS trädet eftersom de flesta DNS servrar har dem i sin cache och således kan svara även om inte den aktuella domänen har en fungerade namnserver. När värdena i cachen blir för gamla kommer dock ingen användare att kunna göra uppslagningar på den domänen vilket t.ex. innebär att det inte går att kommunicera med datorer där om man inte vet deras IP-nummer och e-post programmen kommer inte att kunna skicka post dit. En sak som är ännu värre än att det helt slutar fungerar är om informationen i DNS databaserna blir felaktig. Det kan exempelvis hända mänskliga missöden då någon av dem som administrerar systemet gör fel men troligare är att någon illasinnad hackare försöker ta sig in och manipulera data. Detta kan leda till att man inte alls kommer dit man trodde när man skriver in en webbadress. Jämför med vad som skulle hända om någon fick fel telefonnummer i telefonkatalogen t.ex. om stans mest populära pizzeria fick in ditt nummer i sin annons istället för sitt eget. 9

19 4 Mätningar på DNS-systemet Som användare är det två olika saker som man vill vara säker på att fungerar i DNSsystemet. För det första ska den egna datorns domännamn och motsvarande IPnummer vara korrekt inlagda i systemet så att andra användare kan komma åt datorn med hjälp av dess domännamn. För det andra ska datorn själv kunna slå upp all övrig information som finns i DNS-systemet. Mätningarna kan alltså sägas vara uppdelade i två olika kategorier. Mer detaljerad information om hur mätprogrammet fungerar kan man läsa om i ett senare stycke i denna rapport. Detta kapitel handlar om vilka kontroller som är gjorda på DNS-systemet och de tekniska detaljerna har utelämnats. 4.1 Uppslagning av datorns eget IP-nummer Förutsatt att datorn har ett domännamn testas ett antal olika fall som kan tänkas uppstå och om datorns egna namnservrar, de som ansvarar för den domän datorn tillhör kan slå upp dess IP-nummer. Har inte den dator som kör mätprogrammet något domännamn så genomförs inte dessa tester Hur många namnservrar servar datorns domän? Det första testet tar reda på hur många namnservrar som finns för den domän som datorns domännamn tillhör. I specifikationen för DNS-systemet står det att varje domän ska servas av minst två namnservrar. Givetvis är det bättre desto fler namnservrar man har för då ökar redundansen vilket innebär att sårbarheten minskar. Avvägningen om hur många namnservrar man ska ha är rent ekonomisk för varje server kostar pengar, både initialt i inköpskostnad och i driftskostnad. Har man fler än två namnservrar anser jag att kvalitén är helt ok, mindre antal leder till en för stor sårbarhet mot exempelvis överbelastningsattacker. Denna kontroll utökas ännu mer i stycke där även den inbördes redundansen mellan namnservrarna kontrolleras Svarar domänens namnservrar rätt? Nu testar mitt program så att alla de namnservrar som är ansvariga för den domän som datorns domännamn tillhör svarar med rätt IP-nummer och att de svarar att de är ansvariga för den domänen. Att de ska svara med korrekt IP-nummer är en nödvändighet för annars kommer de som frågar dem att få fel IP-nummer. Sedan finns det ett sätt att tala om att man är ansvarig för en domän och det ska man göra när man är det. Det innebär att övriga namnservrar som frågar den ansvariga kan lägga in svaret i sin cache eftersom de då vet att det är ett korrekt svar Var sitter namnservrarna? Tanken med att ha flera olika namnservrar är att systemet ska bli mindre sårbart mot fel. Man brukar tala om att eliminera risken för a single point of failure, d.v.s. det ska inte finnas någon enskild felaktighet som kan ta ner hela domänen. Det vanligaste sättet att eliminera risken är att köra flera olika datorer (på olika datorsystem, med olika strömförsörjning osv.) som gör samma sak. I riktigt kritiska tillämpningar, t.ex. styrsystem för rymdfärjor har man olika typer av datorer som gör samma sak men man försöker få allt oberoende av varandra. Detta innebär även att koden som programmen körs efter är utvecklade av olika programmerare i olika utvecklingsmiljöer. När det gäller DNS-systemet så är en rimlig nivå att åtminstone ha två helt oberoende namnservrar för varje domän. Nu är inte detta alltid fallet utan många företag köper in DNS-tjänsten och ibland sitter namnservrarna på samma fysiska nätverk och drivs av 10

20 samma operatör. Givetvis minskar kvalitén och sårbarheten ökar desto mer som är gemensamt Hur tolkar domänens namnservrar bokstäver? Detta test är i grund och botten väldigt enkelt. I specifikationen för DNS-systemet står det att det inte ska vara någon skillnad på stora och små bokstäver utan de ska tolkas lika. Då kontrollerar programmet helt enkelt om de namnservrar som är ansvariga för domän som datorns domännamn tillhör klarar av att översätta lite olika bokstavskombinationer av domännamnet till dess IP-nummer. T.ex. ska chalmers.se, CHALMERS.SE och ChAlmeRS.sE tolkas lika av DNS-systemet Har alla namnservrar samma version av databasen? När en domän servas av flera olika namnservrar, som alla är ansvariga för domänen är det viktigt att de ger samma svar. I DNS-systemet finns det till varje namnservers databas ett serienummer. Om de olika namnservrarna har olika serienummer betyder det att någon av dem har en annan kopia av databasen än de andra, d.v.s. några frågor till de olika ansvariga namnservrarna kommer att ge olika svar. Detta är naturligtvis inte bra eftersom det skapar en inkonsistens i systemet, ofta är det bara små ändringar mellan de olika versionerna med det är inget man kan lite på. Därför vill man som användare att alla ansvariga namnservrar ska ha samma version av databasen som beskriver domänen Kan man slå upp alla domänens namnservrars IP-nummer? För att någon utomstående ska kunna kontakta de namnservrar som är ansvariga för min domän så räcker det inte med att ha deras domännamn. Man måste kunna översätta det till respektive IP-nummer för att kunna kommunicera. Här testas om alla namnservrars IP-nummer kan slås upp av datorns primära DNS-server, går det inte är någon av dem inte korrekt implementerade i DNS-systemet eller så fungerar inte kommunikationen mellan de olika servrarna Går det att hitta DNS-servrarna som leder till IP-numret? I denna testsekvens kollar mätprogrammet upp att det går att få svar från alla de namnservrar som ligger högre upp i hierarkin. Vilken som helst av dem kan en annan dator tänkas fråga för att ta reda på den aktuella datorns IP-nummer. T.ex. om man har ett domännamn under huvuddomänen chalmers.se så kan man börja med att fråga någon av de tretton rotservrarna. Dessa pekar i sin tur vidare till namnservrarna för den svenska domänen.se. Därifrån blir man sedan hänvisad till namnservrarna för chalmers.se. Egentligen ska alla servrar på alla nivåer fungera men om någon inte gör det fungerar fortfarande DNS-systemet så länge det finns någon annan på samma nivå som fungerar men finns det ingen disponibel server på en nivå misslyckas förfrågningen. Programmet mäter helt enkelt hur många servrar som svarar respektive inte svarar. Det kan också nämnas att förfrågningsförfarandet blir väldigt ineffektivt om man måste testa ett antal namnservrar innan någon svarar, alla ska egentligen svara för att uppnå maximal kvalité. 4.2 Datorns förfrågningar om andra domäner Den andra delen av kontrollen av DNS-systemet går ut på att se vilka möjligheter den datorn som mäter kvalité på sin anslutning har att använda DNS-systemet. Det innefattar allt från att kunna slå upp andra datorers DNS information (IP-nummer, e- 11

21 postserver, namnservrar osv.) via deras domännamn till att se hur snabb och förlustfri kommunikation man kan uppnå i DNS-systemet. Eftersom de flesta slutanvändare i stort sett bara ser en DNS-server (den primära DNS-servern) i sin användning av DNS-systemet är en stor del av testerna inriktade på att se om denna fungerar som den ska Stödjer datorns primära DNS-server rekursion? Detta är ett väldigt enkelt test, nämligen att se om man kan tala om för den testade primära DNS-servern att man vill att den ska ta fram svaret på frågan även om den inte vet det själv. Av effektivitetsskäl är det bra om DNS-servrar stödjer rekursiva uppslagningar för om många användare kör mot samma DNS-server kommer dennes cache ofta att innehålla svaret på datorns fråga eftersom någon annan dator troligtvis har ställt samma fråga tidigare. Stöds inte rekursiva frågor måste den egna datorns resolver ta fram svaret istället och det tar inte bara kraft från datorn utan hela systemet blir mer ineffektivt. En namnserver som inte stödjer rekursiva uppslagningar har nämligen inte heller någon möjlighet att cacha svaren. Vanligtvis stödjer alla namnservrar utom rotservrarna och toppdomänservrarna rekursiva frågor Kan den primära DNS-servern slå upp olika typer av frågor? Även om den största delen av DNS frågorna som ställs handlar om att översätta domännamn till motsvarande IP-nummer så finns det en hel del mer information som systemet ska innehålla. Detta test kontrollerar att några andra vanliga frågor går att få besvarade t.ex. vilken mailserver en viss domän har eller vilka namnservrar en viss domän har. Detta test kontrollerar också att den primära namnservern klarar av att göra jämförelse i DNS databasen med både stora och små bokstäver, ungefär samma test som i stycke där den egna domänens namnservrar kontrollerades Skickar den primära DNS-servern korrekt felmeddelande? Det är inte ovanligt att man som användare lyckas skriva i en felaktig webbadress i webbläsaren eller felaktigt e-postadress i e-postprogrammet. Detta beror ofta på att namnen är långa och en felaktig bokstav gör ofta att namnet inte finns. Då är det viktigt att den primära DNS-servern kan tala om detta då man bett den göra en rekursiv uppslagning på ett namn som inte existerar. Detta försök kontrollerar om man får tillbaka det felmeddelande som säger att domännamnet inte existerar, vilket man ska erhålla om namnet inte finns Fungerar kommunikationen med den primära DNS-servern? Den server som en dator kontaktar överlägset flest gånger för att få svar på DNS frågor är den primära DNS-servern. Den administreras allt som oftast av den Internetleverantör som man får sin uppkoppling ifrån och den är ofta en av de ansvariga namnservrarna för det domännamn som den datorn som är ansluten tillhör. Eftersom man kommunicerar mycket med den primära DNS-servern är det viktigt att förbindelsen till den är bra. Mätningen undersöker vilka svarstider som man har i kommunikationen med den och om några paket försvinner på vägen. Det optimala är om dess fysiska placering är i närheten av de användare som ska använda den eftersom det är onödigt att få fördröjningar p.g.a. transporttider för IP-paketen. Ofta finns den primära DNS-servern på samma fysiska nätverk som de som använder den och då ska kommunikationen gå snabbt. 12

22 4.2.5 Vilka svarstider har servrarna för rot,.se,.com och.nu? För en normal svensk bredbandsanvändare är detta troligen de mest använda domänerna och därför undersöker mätprogrammet hur bra kommunikationen med deras namnservrar fungerar. Egentligen skulle mätprogrammet kunna kontrollera alla domäner men det känns lite väl ambitiöst och därför kontrolleras bara de tre vanligast domänerna och rotdomänen. I praktiken är det ofta den primära DNS-servern som kommunicerar med övriga namnservrar i DNS-systemet men om mätprogrammet har en dålig förbindelse till någon namnserver så har, med stor sannolikhet också den primära DNS-servern det. Kontrollen tar reda på hur stora paketförluster som uppstår i kommunikationen med namnservrarna. Dessa förluster ger upphov till, en för användaren onödig fördröjning och påtvingar en omsändning av paketet till en annan namnserver. Programmet testar också hur korta svarstider (inklusive transportfördröjningar i nätet) som de olika namnservrarna ger, här är det fysiska avståndet till servern det som påverkar överlägset mest. 13

23 5 Tid på Internet När persondatorrevolutionen började i slutet på 1970-talet uppstod en ny typ av användningsområde som behövde ha tillgång till tid, nämligen alla datorernas klockor. Från början löstes det genom att användaren manuellt ställde in klockan när datorn användes för första gången. Sedan uppdaterade användaren klockan på samma sätt som vi justerar våra vanliga klockor än idag. Eftersom datorklockornas precision ofta är ganska dålig, åtminstone inte mycket bättre än den hos våra vanliga armbandsur så behöver justeringar göras titt som tätt. För att effektivisera den processen och för att kunna arbeta med bättre precision än vad vi manuellt kan ställa in fick automatisk tidssynkronisering bli vårt hjälpmedel. I början satte man upp tidsservrar som talade om tiden med upplösning på sekundnivå. Allt eftersom åren gått har emellertid precisionen ökat och antalet datorer som vill synkronisera sin klocka ökat. För att distribuera tid på Internet har man använt flera olika protokoll genom åren men i första hand är det tre protokoll som dominerat utvecklingen. Time Protocol, som endast svarar vad klockan är på sekundnivå genom att ange hur många sekunder som gått sedan år 1900 är ett väldigt enkelt och fortfarande användbart protokoll. Daytime Protocol, är också ett enkelt protokoll som svarar den anropande datorn med en textsträng som talar om vad klockan är. Det sista och nu mest använda protokollet heter Network Time Protocol (NTP) och är ett mycket mer avancerat protokoll som tillåter en exakthet på miljondelar av en sekund. Det protokollet innehåller också en hel del andra möjligheter som t.ex. att autenticera den svarande servern. [5, 6, 7] 5.1 Varför behöver datorn exakt tid? Det grundläggande svaret på frågan är ungefär samma som varför vi människor överhuvudtaget behöver en klocka. Något exakt svar går inte att ge men det kan konstateras att livet förenklas och effektiviseras väldigt mycket om man kan synkronisera sig med sin omgivning. För datorns del utgår också allt ifrån möjligheten till global synkronisering och förmågan att kunna spåra händelser genom att ha dem tidsstämplade. Ett vardagigt exempel är hur vi sparar våra filer i datorn, tänk hur mycket krångligare det skulle bli om man inte kunde avgöra vilken som var den senaste kopian av en fil eller när den senast ändrades. Idag används tidsangivelser bl.a. till tidsberoende transaktioner, för att skapa krypteringsnycklar, i kompileringssammanhang, i övervakningssystem och för att göra loggning i samband med intrångsförsök. Mycket handlar givetvis om att globalt mellan flera oberoende datorer kunna vara överens om hur man ska tidsstämpla dokument. Då fungerar tiden som någon form av sekvens nummer, i andra tillämpningar fungerar tiden som en utlösare för när någon händelse ska ske t.ex. att någon information ska göras offentlig. När det gäller exaktheten på tiden finns det ingen som kan säga vilken noggrannhet en användare behöver. Detta beror helt på vilken typ av tillämpningar som denne sysslar med. Det är nämligen vissa applikationer som ställer höga krav på att ha korrekt tid. För vanliga användare som bara vill ha rätt tid på lagrade filer eller skickad e-post är ofta noggrannheten inget problem eftersom ett fel på ett par sekunder sällan spelar någon roll. Större fel som på några minuter eller upp till timmar kan däremot ställa till problem. För andra tillämpningar som t.ex. om man ska kunna logga information i ett distribuerat system krävs mycket större noggrannhet. 14

24 5.2 Allmänt om tid Hur lång är en sekund egentligen? Den frågan är det många människor som ställt sig genom åren och här har utvecklingen verkligen gått framåt. Fram tills i mitten av 1950-talet användes jordens rotationshastighet runt sin egen axel som ett mått på detta, en sekund definierades då som: längden av ett medelsoldygn /(24x60x60) Denna definition förbättrades sedan på 1950-talet och från 1956 till 1967 användes en annan definition av en sekund som istället utgick från hur lång tid det tog för jorden att rotera runt solen. Hur som helst så har jordens rotation varit basen i definitionen av hur lång en sekund är men 1967 ändrades detta. Då började man definiera en sekund som: varaktigheten av perioder av den strålning som motsvarar övergången mellan de två hyperfinnivåerna i grundtillståndet hos atomen Cesium 133. Antalet perioder valdes så att längden på en sekund överrensstämde med den senaste definitionen som hade gjorts med hjälp av jordens rotation. När det gäller tidsskalor fanns det fram till 1900-talet olika skalor i olika delar av världen men kring sekelskiftet införde de flesta Greenwich Mean Time (GMT). Den gällde sedan som officiell världstid fram till 1972 då större delen av världen gick över till Coordinated Universal Time (UTC), varje land beslutar sedan om lokal tid beroende på tidzon. UTC är baserad på atomsekunden men följer jordens rotation genom att infoga s.k. skottsekunder, vilka införs p.g.a. retardation och variation av jordens rotationshastighet. UTC är gjord så att klockan är det midnatt vid nollmeridianen. 5.3 Internet tid i Sverige Uppdraget att tillhandahålla tid i Sverige, vilket ses som en nationell angelägenhet är utlagt på Sveriges Provnings- och Forskningsinstitut (SP). Institutet har tillsammans med Netnod AB, som driver de svenska knutpunkterna för Internet satt upp servrar på knutpunkterna i Stockholm, Göteborg och Malmö som distribuerar tid via NTP. Vid varje knutpunkt finns två servrar för att uppnå redundans. I Sverige finns dessutom ytterligare två NTP-servrar hos SP i Borås och två hos företaget Stupi AB i Stockholm. Alla dessa fem platser ovan med totalt tio servrar distribuerar tid i Sverige via NTP med en noggrannhet som kallas Stratum-1. Det innebär att de servrarna är direkt synkroniserade till en tidskälla t.ex. en atomklocka. Vilket medför att en Stratum-1 server ska kunna uppge en korrekt tid enligt tidsskalan UTC. I Sverige finns också servrar som kör NTP på noggrannhetsnivån Stratum-2. Det innebär att dessa servrar är synkroniserade mot NTP-servrar på Stratum-1 nivån istället för att direkt synkronisera mot en egen tidskälla. Vidare är det i dagsläget många datorer på Internet som tillhandahåller en tjänst som uppger aktuell tid via det enkla Time Protocol. Hur väl den tiden är synkroniserad mot UTC är nog väldigt olika men eftersom Time Protocol bara talar tiden med en upplösning av sekunder fungerar nog de flesta tillämpningar ändå. Man använder nämligen inte det protokollet i tillämpningar som kräver mer exakt tid. 5.4 Överblick över NTP och SNTP NTP är ett protokoll för att synkronisera datorklockor över ett nätverk. Målet med protokollet är att ge klienter världen över möjlighet att vara synkroniserade med UTC. Protokollet har i grund och botten en hierarkisk uppbyggnad där servrar på Stratum-1 nivån ska ha väldigt exakt tid. Denna distribueras sedan ut till servrar på Stratum-2 nivån osv. Tiden i nätet är tänkt att distribueras i någon form av trädstruktur där exaktheten ökar desto högre upp i trädet man kommer. Protokollet i sig är ganska 15

25 invecklat och man kan, förutom aktuell tid få en hel del annan information, som t.ex. när servern senast synkroniserade sig mot sin klockreferens och hur lång tid det tog för servern att besvara den aktuella tidsfrågan. Dessutom finns det stöd för kryptering i den senaste versionen av NTP som gör att man kan vara säker på att det är den server man frågade som svarar och att meddelandet inte förvanskats på vägen. Den stora komplexiteten beror dock huvudsakligen på att NTP även beskriver hur de olika servrarna ska göra för att ha sina klockor rätt inställda. Tiden som servern tillhandahåller är av ett speciellt format. Precis som i Time Protocol får man tiden som ett värde på hur många sekunder som gått sedan år Förbättringen med NTP protokollet är att man inte bara får antalet sekunder utan också hur stor del av den aktuella sekunden som passerat. Delen av den aktuella sekunden anges som ett 32 bitars heltal. Detta gör att man kan få noggrannhet på ner till ett fåtal nanosekunder (milliarddels sekund) med de svenska NTP servrarna, vilket är en väldigt hög upplösning. Eftersom NTP protokollet i sig är komplicerat att förstå sig på men uppgiften som ska lösas är enkel att förstå, har ett annat protokoll utvecklats nämligen Simple Network Time Protocol (SNTP). Det beskriver hur en klient ska gå till väga för att ta reda på aktuell tid. Det hela gå till så att man sätter ihop ett paket som kan innehåller viss information, som t.ex. vad klientens aktuella tid är. Detta paket skickar man sedan till den aktuella servern som svarar med bl.a. när förfrågan togs emot och när svaret sändes iväg. Trafiken mellan servern och klienten går med UDP trafik och inte TCP så klienten kan aldrig vara säker att förfrågan kommit fram om den inte fått svar på den. 5.5 Problem som kan uppstå vid synkronisering av tid Det vanligast problemet som ställer till det för en slutanvändare är det fysiska avståndet till servern som tillhandahåller tiden. Om den servern sitter på samma fysiska nätverk som användaren kan denne få tidsuppgifter med noggrannhet på mindre än en millisekund. Nu är detta knappast fallet utan de tidsservrar som svenska användare har möjlighet att använda finns på knutpunkterna i någon av Sveriges tre största städer. Hela problemet beror då på att man inte exakt kan veta hur lång tid kommunikationen med servern tar. Hade tiden för att skicka en förfrågan och ta emot ett svar alltid varit samma hade det inte varit något problem för då kunde man beräkna den tiden. Nu är det istället så att i alla datornätverk finns det jitter som beror på att paketen som transporteras fördröjs olika mycket olika gånger. Detta beror dels på routrarnas belastning och på att olika paket kan ta olika väg mellan sändare och mottagare. Det finns inget sätta att förhindra jitter eller eliminera dess påverkan när en klient vill fråga om tiden. Hur stort jitter man har beror dels på avståndet till servern men till största del på kvalitén på nätet man använder. För en vanlig slutanvändare innebär det att man inte kan synkronisera sin datorklocka med större noggrannhet än några millisekunder. Sedan finns det heller inget sätt för en användare i Göteborg, som vill synkroniserar sig mot tidsservern i Göteborg att skydda sig mot att trafiken tar en onödig omväg. Om den Internetleverantör man använder t.ex. inte utbyter trafik på knutpunkten i Göteborg kommer paketen definitivt att färdas en omväg och om routrarnas vägvalsalgoritmer inte är optimerade efter fysiskt avstånd kan detta också ske. 16

26 6 Mätningar på möjligheten att få exakt tid I Sverige finns det ett antal olika officiella tidsservrar och mätprogrammet kontrollerar hur bra det går att kommunicera med dem samt hur bra värden på den aktuella tiden som slutanvändaren kan få via Internet. 6.1 Vilken kvalité ger de olika tidsservrarna? Som tidigare nämnts finns de fem olika officiella, fysiskt separerade tidsservrar i Sverige (var och en av dem har också en tidsserver som backup ifall den skulle gå sönder). Tre av dem finns på de nationella knutpunkterna för Internet i Stockholm, Göteborg och Malmö. Dessa administreras av Netnod AB. En finns hos SP i Borås och en finns hos Stupi AB i Stockholm. De första kontrollerna som mätprogrammet utför är att kommunicera med var och en av de fysiskt skilda tidsservrarna och se att det går bra att få svar från alla. När svaret anlänt från en server gås det noga igenom. Som användare får man mycket mer information än bara aktuell tidpunkt i svaret och denna går programmet igenom. Det första som kontrolleras är att tidsservrarna kör den senaste versionen av NTP protokollet, att de opererar på Stratum-1 nivån och att de inte gett något annat felmeddelande som t.ex. att de inte är synkroniserade mot tidskällan. Därefter kontrolleras med hur stor precision de olika servrarna arbetar. Här har utvecklingen gått framåt de senaste åren och nu är det inte långt ifrån att alla 32 bitarna i delen av en sekund som NTP protokollet kan använda också är signifikanta. De officiella Stratum-1 servrarna som finns i Sverige arbetar med en noggrannhet av bitar i hur stor del av den aktuella sekunden som passerat och de bör de således fortsätta göra. Sedan finns det ett annat noggrannhetsmått som beskriver hur noggrann tidsservern är i förhållande till tidskällan, denna bör inte heller försämras gentemot de nuvarande värdena. De sista kontrollerna som utförs berör dels hur länge sedan det var som servern synkroniserade sin tid gentemot tidskällan och dels hur lång tid det tar för servern att besvara programmets tidsförfrågan. En tidsserver som distribuerar tid har mycket svårare att hålla sin klocka rätt inställd än ett atomur som går och går utan att någon stör det. När nu tiden anges med väldigt hög noggrannhet kräver det också att tidsservern regelbundet uppdaterar sin klocka mot tidskällan så att den inte driver iväg åt något håll. Vad beträffar svarstider talar tidsservern om både när förfrågan inkom och när svaret på den sändes iväg. Detta gör att man som användare lätt kan veta hur länge förfrågan fördröjs hos servern. Vanligtvis är fördröjningen ganska konstant men en överbelastad server skulle med all sannolikhet öka tiden det tar att behandla varje enskild förfrågan och det vill man som slutanvändare inte drabbas av. 6.2 Svarar alla tidsservrar med samma tid? Det är självklart att de inte svarar med exakt samma tid eftersom det tar olika lång tid för en tidsförfrågan att nå de olika servrarna beroende på vilket fysiskt avstånd man har till dem. Däremot ska tidsservrarna givetvis svara med ungefär samma tid. Den längsta tid det kan ta för ett IP-paket att gå från en destination till en annan och tillbaka igen inom Sveriges gränser (utan fördröjning p.g.a. överbelastning i nätet) är ca 50 ms. Detta innebär att tidsservrarna åtminstone inte ska svara med tider som skiljer mer än så. Svarar de med tider som skiljer mer beror det antingen på att alla inte uppger korrekt tid eller på att förbindelsen till någon av dem är överbelastad. 17

27 Kontrollen går till så att mätprogrammet skickar en identisk förfrågan till alla tidsservrar på samma gång och varje server svara sedan med sin tid. Då får mätprogrammet tillbaka fem tider som inte är helt identiska men nästan. På dessa tider görs två kontroller. Den första ser hur stor skillnad det är mellan den största och den minsta tidsangivelsen. Den andra kontrollen jämför skillnaden i tid mellan den näst största och näst minsta tidsangivelsen. Eftersom tiden det tar för en tidsserver att processa en förfrågan är mycket liten och ungefär samma för alla servrarna räknar inte programmet bort den. Det skulle inte vara några problem att göra det men eftersom det ändå inte påverkar resultatet görs det ej. 6.3 Hur mycket påverkas tidsangivelserna av jitter? Den absolut största felkällan när en användare ska synkronisera sin klocka via NTP mot någon av tidsservrarna är inverkan av jitter. För att kunna ha nytta av den exakthet på tiden som tidsservrarna ger måste det program som skickar tidsförfrågan kunna dra ifrån tiden det tar från det att servern skickade svaret (då tiden angavs) tills det att programmet mottog svaret. Det finns flera olika sätt att mäta tiden det tar för en förfrågan att gå från en dator till en server och sedan tillbaka igen. Men oavsett vilket sätt man använder så förstörs noggrannheten om olika förfrågningar tar olika lång tid. Om t.ex. tiden det tar för ett IP-paket att gå från servern till den frågande datorn varierar mellan 14 ms och 15 ms kan inte heller tidsangivelsen bestämmas med större noggrannhet än en millisekund. Mätprogrammet skickat helt enkelt ett antal tidsförfrågningar och beräknar hur lång tid det tar från att en förfrågan skickas till dess att svaret mottas. Eftersom vanliga persondatorer inte har speciellt bra upplösning på sin klocka använder programmet istället tidsangivelserna från tidsservrarna för att beräkna tiden. Detta görs genom att skicka iväg en ny förfrågan så fort man mottagit ett svar. Programmet mäter bara jitter till de tre servrarna som finns på de nationella knutpunkterna eftersom här borde det inte vara alltför mycket jitter om inte uppkopplingen som kvalitén mäts på, har en dålig förbindelse till knutpunkterna. 18

28 7 Dynamiska nätverksinställningar (DHCP) För att automatiskt kunna göra nätverksinställningar på sina kunders datorer använder många Internetleverantörer idag DHCP. Detta protokoll bygger på det lite mindre avancerade BOOTP protokollet som också är till för att en dator själv ska kunna hitta sina nätverksinställningar. I DHCP protokollet har man dock infört en hel del nya möjligheter vilket medfört att det idag nästa helt ersatt dess föregångare. DHCP bygger på en klient server modell där vissa utpekade servrar tillhandahåller IPnummer och andra inställningar till de klienter som ber om det. [8, 9] 7.1 Fördelarna med automatisk konfigurering Som användare finns det egentligen bara fördelar med att datorn automatiskt tar reda på det den behöver för att kunna kommunicera. Motsatsen är att användaren själv får ställa in de nödvändiga inställningarna. Eftersom alla människor i grund och botten gillar när saker ordnar sig utan att man själv behöver anstränga sig så är detta en mycket uppskattad möjlighet. För att plug and play konceptet ska passa alla krävs det dock att det går att göra samma inställningar som man manuellt skulle kunna göra. Det är egentligen här som skon kan klämma, de flesta accepterar nog att det tar ett par extra sekunder att starta datorn när man inte själv behöver bry sig om nätverksinställningarna men de begränsningar som det kan medföra uppskattas inte av alla. Från leverantörens sida så är det också positivt om kundernas datorer själva ställer in sina nätverksinställningar. Det innebär inte bara mindre belastning hos supportavdelningen av användare som inte lyckas med inställningarna utan det gör också att man får en bättre koll på dem som använder nätverket. Automatisk konfigurering minskar också risken för att en användare använder felaktiga inställningar som på ett eller annat sätt stör nätverkstrafiken. Den allra största fördelen med DHCP för en leverantör är nog ändå möjligheten att kunna återanvända IP adresser så att leverantören inte behöver låsa upp en adress per kund om leverantören har ont om adresser. 7.2 Inställningar som en DHCP-server kan tillhandahålla De nätverksinställningar, förutom själva IP-numret, som en DHCP server brukar tillhandahålla är: Nätmask och adressen till den router som datorn ska skicka utgående paket till. Utan dessa två går det nämligen inte att använda sitt IP-nummer. Dessutom brukar de flesta DHCP servrar stödja att klienterna kan få reda på vilken DNS server som den ska använda. Andra inställningar som vissa servrar skickar till klienterna är klientens domännamn och ifall det finns någon lokal tidsserver som de kan använda. Rent allmänt går det till så att klienten frågar efter den information den vill ha (det finns över etthundra olika parametrar att fråga efter) och sedan svarar servern på dem som den är inställd att ge ut till klienterna. 7.3 Så här fungerar kommunikationen klient server All trafik mellan klienter och servern sker med UDP. Det kan tyckas märkligt att klienten kan använda UDP innan den har fått sitt IP-nummer eftersom UDP ligger ovanpå IP lagret och således skickas UDP paket i IP paket. Fördelen med att använda UDP är att servern och klienten inte behöver sitta på samma fysiska nätverk och kommunikationen går bra att genomföra utan att klienten har ett IP-nummer eftersom kommunikationen sker med hjälp av broadcast. Servern tar emot alla DHCP förfrågningar på port nr 67 och svarar alla klienter på port nr 68. Klienterna 19

29 identifierar sig nästan alltid genom sina fysiska nätverksadresser. Klienten får själv ansvara för omsändning av eventuella bortkomna paket eftersom UDP inte har någon garanterad leverans. När en ny dator anländer till ett nätverk som använder DHCP så skickar den ut en förfrågan om ett IP-nummer samt nätverksinställningar till samtliga datorer på nätverket (DHCP Discover). De datorer som är konfigurerade till att vara DHCP servrar svara då den nya datorn med ett erbjudande (DHCP Offer). Detta erbjudande går precis som själva förfrågan via broadcast. Vanligen svarar bara en DHCP server och de eventuella backup servrarna svarar bara om den primära serverns svar uteblir. Eftersom kommunikationen går via broadcast är det inga problem för backupservrarna att se om den primära servern svarar. Skulle en klient få flera svar så väljer den det första den mottog. Därefter skickar klienten ut en förfrågan om att kunna använda det IP-nummer den blivit erbjuden (DHCP Request) och slutligen svarar servern med om det går bra eller inte (DHCP Pack / DHCP Nack). Går det bra är initieringen av klientens IP-nummer avslutad annars får klienten börja om från början. 7.4 Hur länge får datorn behålla IP-numret? Som tidigare nämnts är en av de stora fördelarna med DHCP från leverantörens sida att man kan återanvända IP-nummer, eftersom kunderna inte behöver IP-numret när datorn inte används. För att detta ska kunna fungera behöver det finnas någon typ av kontrollmekanism som tar han om utlåningen. Praktiskt innebär det att när en dator blir tilldelad ett IP-nummer får den också reda på hur länge det är giltigt. När sedan tiden börjar rinna ut så ser datorn till att förlänga lånet (i verkligheten får datorn tre olika klockor att hålla reda på). Detta innebär att om en användare stänger av sin dator lämnar datorn tillbaka IP-numret och om datorn skulle krascha så tar servern tillbaka IP-numret när lånetiden är slut. Därefter kan servern lämna ut samma IP-nummer till en annan kunds dator. 7.5 Problem som kan uppstå vid användning av DHCP Det största problemet man som användare har är att man inte kan vara säker på att man får behålla IP-numret mer än den tid man är garanterat det. Tiden användaren är garanterad IP-numret kan varierar från mindre än en timme till flera dagar beroende på leverantör. Några leverantörer har också gjort det möjligt att man kan få samma IPnummer varje gång man kopplar upp sig på nätverket. Ett annat problem är om servern som ska sköta utlämningen av IP-numren går sönder och det inte finns någon redundans i systemet. Då kan man inte komma åt att vare sig få ett nytt IP-nummer eller att förlänga lånetiden på ett befintligt. Ett annat dilemma vore om ett virus hos någon dator anslutet till nätverket gick in för att störa ut DHCP kommunikationen. Eftersom all kommunikation är okrypterad, samt sker via broadcast är det inga problem för någon annan dator att låtsas vara DHCP-server och ge den anropande klienten felaktig information. Eftersom klienten alltid tar det svar som kommer först är sannolikheten lika stor att det blev det falska svaret eftersom klienten inte har möjlighet att se om svaret är sant eller falskt. Förhoppningsvis slår den riktiga servern larm om någon annan försöker svara på DHCP förfrågningar men det kan man inte vara säker på. Dessutom är det osäkert vad som skulle hända om en falsk server skickade svaret direkt till klienten på dess fysiska adress, istället för att använda broadcast. 20

30 8 Mätningar på DHCP När programmet ska kontrollera att DHCP servern håller en hög kvalité och ger användaren korrekt information har den dator som programmet körs på redan ett IPnummer. Det innebär att man antingen kan välja att släppa ifrån sig det för att verkligen se att det fungerar att få tillbaka det. Men om man gör detta och det inte fungerar som det ska kan det innebära att användaren inte längre har något IPnummer eller att användaren har fått ett annat IP-nummer. För att detta inte ska inträffa genomförs mätningarna istället genom att förnya lånet av det befintliga IPnumret. Då har servern ingen möjlighet att ta tillbaka det IP-nummer man redan blivit garanterad för en tid. Figur 4: Bilden visar ett förenklat tillståndsdiagram för DHCP. När kontrollerna börjar befinner vi oss i tillståndet bound. Programmet skickar då iväg en DHCPrequest och får förhoppningsvis tillbaka en DHCPack. Alternativt kunde vi gått motsols runt i den yttre cirkeln men då finns risken att inte få tillbaka det befintliga IPnumret. 8.1 Svarar servern på ett korrekt sätt? Det första som programmet kontrollerar är om servern följer specifikationen på hur kommunikationen och paketformatet ska se ut. Skulle det vara så att DHCP servern inte skickar data i rätt format kan det medföra att vissa klienter inte förstår svaret eller att de tolkar svaret på ett felaktigt sätt. Eftersom testet i sig genomförs genom att mätprogrammet ber den aktuella DHCP servern om en förlängning av det IP-nummer som klienten redan blivit tilldelad kan man också se att servern ger ett positivt svar på förfrågan om en förlängning. Då förfrågan ställs till servern ber mätprogrammet om mycket mer information än själva IP-numret. När svaret sedan tas emot går programmet igenom vilken information som servern klarade av att uppge. Det rör sig om t.ex. nätmask, gateway, dnsserver och tidsserver. Av de parametrar som servern uppgav kontrollerar programmet sedan att det också är de som den kontrollerade datorn har i sina inställningar. Eftersom den tillfrågade DHCP servern har möjlighet att uppge fler olika servrar, t.ex. dnsservrar kan man här också kontrollera att användaren får redundans på vissa inställningar ifall någon server inte skulle fungera när man behöver använda den. 21

31 När klienten blir tilldelad ett IP-nummer, eller förlänger lånetiden som i detta försök ger servern två andra tider, förutom hur länge IP-numret är giltigt. Servern uppger nämligen också när klienten ska påbörja en förlängning av IP-numret och när klienten ska börja om hela processen att få ett IP-nummer om inte förlängningen lyckas t.ex. till följd av att den tidigare använda servern inte längre fungerar. Dessa två tider bör enligt standarden var kring 50% respektive 87,5% av tiden som man är garanterad IPnumret. Mätprogrammet kontrollerar helt enkelt att tiderna inte avviker alltför mycket från detta för då kan användningen av DHCP bli ineffektiv. 8.2 Finns det någon lokal tidsserver? Eftersom programmet i det föregående försöket bl.a. bad DHCP servern att ange vilken tidsserver som leverantören låter sin kunder använda sig av, kontrolleras här ifall det finns någon sådan. Om det visar sig att det finns en lokal tidsserver som uppger tiden enligt det vanliga men enkla Time Protocol, för det är sådana servrar som DHCP stödjer, kontrolleras den. Kontrollen innebär att tiden den servern uppger jämförs med tiden som de nationella NTP servrarna uppger. Eftersom noggrannheten hos en tidsserver som kör Time Protocol bara är på sekundnivå kan programmet endast kontrollera att den inte uppger en tid som är mer än en sekund fel. 8.3 Svarar DHCP servern på både broadcast och unicast? I det första testet som genomfördes användes DHCP serverns IP-adress för att skicka förfrågan till den. Detta går bra att göra då man förlänger lånetiden för sitt IP-nummer eftersom man då redan haft kontakt med den servern och därmed fått veta dess IPnummer. Första gången en dator kopplar upp sig mot nätverket vet dock inte datorn vilken DHCP server den ska använda. Därför skickar den ut ett meddelande till alla datorer på nätverket och då måste DHCP servern svara på detta broadcast. I övrigt är testet liknande det första som genomfördes men nu vet mitt mätprogram ifall server svarar på både broadcast och unicast, vilket den ska göra. 8.4 Hur länge är användaren garanterad IP-numret? Den allra mest centrala funktionen med DHCP är att tilldela användare IP-nummer dynamiskt. Som användare är man dock intresserad av att veta att man får behålla samma IP-nummer under hela tiden som man är uppkopplad eftersom annars förstörs de nedladdningar eller det trafikutbyte som just pågår. Det går inte att smärtfritt byta IP-nummer under tiden man använder nätverket. Denna kontroll syftar till att se hur länge man är garanterad sitt IP-nummer för även om man kan förlänga lånetiden senare är det inte säkert att man tillåts göra det. Programmet försöker helt enkelt förlänga lånetiden med ett antal olika tidsintervall och sedan ser man vilken maxtid som servern tillåter om den nu inte godkänner alla förlängningsförsök. 8.5 Fungerar kommunikationen med servern bra? Ofta sitter DHCP servern på samma fysiska nätverk som de datorer som den ska serva med IP-nummer och konfigurationsinställningar. Detta är dock inget tvång eftersom kommunikationen sker med UDP trafik och standarden stödjer att man använder s.k. relay agents för att vidare befordra trafiken till en DHCP server som fysiskt sett inte är på samma nätverk som de datorer som använder den. Därför undersöker programmet nu vilka svarstider som uppstår i kommunikationen med servern och om några paket försvinner på vägen. 22

32 9 Adressöversättning (NAT) NAT är en metod som gör det möjligt för datorer att få tillgång till Internet utan att varje dator har ett unikt IP-nummer. Metoden fungerar som en översättare mellan olika IP-adresser och tanken är att översättningen ska ske utan att slutanvändaren ska känna till, eller märka av det. Behovet av att kunna använda olika typer av adressöversättningar grundar sig i mångt och mycket på att adressrymden för den nuvarande versionen av protokollet (IPv4) som används för kommunikationen håller på att ta slut. Då kommer denna metod, som gör det möjligt för flera användare att dela på en adress väl till pass. [10, 11] 9.1 Grundstommen i adressöversättning Alla datorer som ska kommunicera över Internet behöver ha tillgång till en globalt giltig IP-adress. Har man datorer som bara ska finns på ett lokalt nätverk behöver de inte ha globalt giltiga adresser utan de kan ha privata adresser. Behovet av adressöversättning uppstår då av att de datorerna som har privata adresser (bara giltiga på det egna nätverket) vill kommunicera utanför det egna nätverket. Låt oss säga att ett företag eller en privat användare har flera datorer med privata adresser på sitt eget nätverk som den sedan vill kunna ansluta till Internet. Då kan man ansluta en av datorerna till det globala nätet och tilldela den en globalt giltig adress. Om man sedan installerar NAT mjukvara på den och låter de andra datorerna använda den som router som når Internet har man skapat en NAT box som gör att alla datorerna kan komma åt Internet. NAT boxen översätter de privata adresserna till sin egen globala då paket skickas ut från det lokala nätverket. När ett paket utifrån kommer till det lokala nätverket översätts den globala adressen till en privat, det gäller bara att veta vilken dator som paket är avsett för. 9.2 NAT utan portöversättning För att en NAT box ska klara av att översätta mellan globala och privata IP-nummer behöver den ha tillgång till en översättningstabell. Tabellen håller reda på vilka datorer på det egna nätverket som kommunicerar med datorer på Internet. Det finns två huvudtyper av NAT, med och utan portöversättning. Beroende på vilken som används innehåller översättningstabellen olika information. Den enklast varianten är den utan portöversättning och den beskrivs nedan, varianten med portöversättning beskrivs i stycke 9.4. Den allra enklast varianten av NAT utan portöversättning innebär att varje NAT-box endast har en globalt giltig adress. Det upplägget medför att en dator på Internet bara kan kommunicera med en dator på det lokala nätverket. Skulle två datorer på det lokala nätverket vilja kommunicera med samma dator utanför det lokala nätverket går det inte eftersom NAT boxen håller ordning på vilka IP-nummer som kommunicerar med varandra. Skulle två datorer på det lokala nätverket vilja prata med samma dator utanför kan inte NAT boxen vet till vem av dem som den ska skicka de inkommande paketen eftersom båda datorerna utåt sett har samma globala adress. Detta är ingen bra lösning och därför används denna metoden knappast aldrig i praktiken. Däremot används Multi-Adress NAT vilket betyder att en NAT box har flera globalt giltiga adresser. När då en andra dator på det lokala nätverket tar kontakt med en dator utanför som redan kommunicera med en annan dator på det lokala nätverket får den inte samma globala IP-adress som den första datorn på det lokala nätverket. Då kan NAT boxen veta vilka paket som skall till vilken dator eftersom de har olika globala 23

33 IP-adresser. Detta betyder att en NAT box behöver lika många globala adresser som antalet lokala datorer som samtidigt ska kunna kommunicera med samma dator på Internet. 9.3 Hur ändras översättningstabellen över tiden? Från början när systemet startas är givetvis tabellen tom eftersom det inte finns några förbindelser. Initiering av tabellen kan gå till på olika vis. Från första början använde man sig av manuell konfigurering. En administratör fick helt enkelt sätta upp de översättningar som skulle gälla innan kommunikationen kunde starta. Denna metod är emellertid inte speciellt vanlig idag utan oftast låter man utgående datagram agera som tabelluppdaterare. Det betyder att när ett paket skickas från en dator på det lokala nätverket läggs översättningen in i tabellen och när paket kommer från den IP-adress som datorn tidigare skickade till vet man att den ska ha det inkommande paketet. En annan metod som utvecklats på senare tid men som inte slagit igenom ännu är att även låta översättningstabellen uppdateras i takt med att en utomstående datorer gör en domännamnsförfrågning. Sannolikheten är nämligen stor att den utomstående datorn också vill kommunicera med det IP-nummer den fick som svar på domännamnsfrågan. Det helt klart vanligaste sättet att uppdatera översättningstabellen är i dagsläget alltså att använda sig av de utgående IP paketen genom att lägga in nya rad i tabellen för varje ny förbindelse. Alla olika metoder med att uppdatera tabellen har för- och nackdelar men automatisk uppdatering med hjälp av genererad trafik har visat sig fungera bäst. Problemet med denna automatik är hur länge en översättning ska vara kvar i tabellen. För en TCP förbindelse kan NAT boxen övervaka förbindelsen och se när den kopplas ner och då ta bort översättningen i tabellen. Men vid UDP (eller om en TCP förbindelse bryts genom att en dator kraschar) finns inte denna möjlighet och då används ofta någon form av timeout på översättningarna. 9.4 NAT med portöversättning (NAPT) Ett sätt att slippa ha flera olika globala IP-adresser för att flera lokala datorer samtidigt ska kunna kommunicera med samma dator på Internet är att även översätta portnumret, inte bara IP-adressen. Denna teknik har slagit och är nu den överlägset mest använda typen av NAT. Det hela bygger på att varje förbindelse identifieras genom både de två kommunicerande datorernas IP-nummer och de två portarna som kommunikationen sker på. Eftersom varje dator har olika portar att kommunicera med och bara en bråkdel av dessa används samtidigt kan NAT boxen utan problem serva ett stort antal datorer utan att portarna tar slut. Om varje dator högst använder hundra portar samtidigt kan t.ex. över sexhundra datorer dela på en global IP-adress. [12] Figur 5: En leverantör kan med hjälp av NAT låta flera användare dela på ett globalt giltigt IPnummer. Varje användare har då ett eget, privat IP-nummer som NAT-boxen översätter vid kommunikation med omvärlden. 24

34 9.5 Nackdelar med NAT Den stora förändringen som användandet av NAT har fört med sig är att en ny dimension har bildads i nätet och den från början tänkta principen med att varje dator har ett unikt IP-nummer har lämnats. Som ett resultat av detta försvinner möjligheten att skapa punkt till punkt säkerhet på IP nivå genom t.ex. ett införande av IPSec. De eventuella problem en användare märker beror på vad man använder sin Internetanslutning till. Det går t.ex. inte att ha en passiv server som lyssnar på en port om ens Internetleverantör kör NAPT med automatiska tabell uppdatering (den vanligast typen av NAT). Det medför i sin tur att vissa peer-to-peer applikationer inte fungerar eftersom man inte kan ha en passiv server som någon annan ansluter till. Vissa andra protokoll, t.ex. Internet Control Message Protocol (ICMP) och File Transfer Protocol (FTP) brukar också krångla när NAT är inblandat. Det beror på att de kodar in adressinformation i själva meddelandet och därför räcker det inte för NAT boxen att bara översätta adresserna utan den måste även ändra i paketens innehåll. Detta klarar inte alla versioner av NAT av och för användaren innebär det också att man inte kan krypterar sin trafik för då fungerar det definitivt inte. [13] 25

35 10 Mätningar på NAT Under arbetets gång har det visat dig vara svårt att göra mätningar på kvalitén hos en NAT box. Detta är en följd av att hela tanken med att införa NAT är att användaren inte ska märka av översättningen utan NAT boxen skall vara helt transparent. Problemet när man mäter kvalité är att veta vad det är som orsaker onödiga kvalitetssänkningar t.ex. om användaren drabbas av mycket jitter kan det beror på att NAT boxen är överbelastad eller att nätet utanför är överbelastat och det går inte att avgöra vilket som är fallet. Konstateras kan i alla fall att införandet av NAT framför en användare ökar sannolikheten för att drabbas av jitter, frågan är bara om det blir så mycket mer jitter att det påverkar helheten negativt Har användaren en privat adress? Den enda mätning som programmet utför på NAT är att kontrollera om den aktuella datorns IP-adress är privat eller globalt giltig. Är adressen privat måste någon typ av adressöversättning användas för att datorn kan kunna komma ut på Internet. Är inte adressen privat utan publik utgår jag från att den är giltig, för den leverantör som ger sina kunder ogiltiga globala adresser som den sedan översätter till giltiga finns förhoppningsvis inte. En annan enkel kontroll för att se om man är utsatt för NAT av sin leverantör hade varit att använda sig av en extern server. Då hade den datorn som man kontrollerade bundit en av sina egna portar till att lyssna på trafik och sedan anropat servern från en annan port och bett den kontakta den bundna porten. Eftersom det inte finns någon möjlighet för en NAT box att veta till vem den ska skicka de inkommande paketen på den porten, hade de inte kommit fram. Passivt lyssnade servrar fungerar som tidigare nämnts inte bakom en NAT box och när paket inte kommer fram vet man att det finns en NAT box på vägen ut till Internet. Eftersom mitt mätprogram hittills är byggd utan att sätta upp några speciella servrar är denna kontroll inte genomförd Vad skulle kunna mätas avseende NAT? Om man verkligen skulle vilja kontrollera vilka begränsningar en adressöversättning som en leverantör använder sätter, finns det flera sätt. Det mest fulltäckande är att kontrollera alla protokoll som en dator kan tänkas använda, allt från lågnivåprotokoll som t.ex. ICMP och IP till mer applikationsnära protokoll som t.ex. SNTP och FTP. Om översättningen klarar av alla protokoll vet man åtminstone att det går att använda alla protokoll, vilken prestandasänkning som ges avseende överföringshastighet är svårare att mäta. Ett fulltäckande test är en väldigt stor uppgift att genomföra, därför vore det lämpligare att välja ut ett antal protokoll som brukar ha problem med NAT och se om dessa fungerar. De protokoll som översättningen ofta får problem med är sådana som har adressinformation eller portinformation inkodat i själva meddelandena. Då måste översättaren ändra, inte bara i pakethuvuden utan även i själva meddelandet vilket t.ex. innebär att nya checksummor för UDP/TCP paket måste beräknas. NAT boxen måste helt enkelt klara av att identifiera de olika protokollen och sedan förändra informationen i paketen som skickas. Hur som helst kräver mätningar av dessa typer att det finns en referensserver att mäta mot och eftersom detta ligger utanför mitt examensarbete har det inte genomförts. 26

36 11 Nåbarhet till hela Internet Den sista delen av detta projekt handlar inte om någon central service som kvalitén ska mätas på, utan mer om hur bra förbindelse den aktuella Internetuppkopplingen har till omvärlden. Som tidigare nämnts består Internet av ett stort antal olika datornät som drivs av olika operatörer världen över. Anledningen till att dessa kan kommunicera med varandra är att det genom årens lopp tagits fram ett antal olika regler för hur kommunikationen ska ske, vilket gör det möjligt för de olika autonoma nätverken att utbyta trafik. Nu är det dock inte så att trafikutbytet sker överallt utan de flesta länder har någon typ av knutpunkter där de operatörer som har trafik i det geografiska området deltar i trafikutbytet. Utvecklingen pekar dock mot att en allt större mängd av trafikutbytet kommer att ske genom direktpeering framöver. Oavsett hur utbytet av trafik sker mellan olika operatörer så sker det på ett fåtal platser inom varje geografiskt område. Exempelvis utbyter kanske två stora operatörer trafik med varandra på fem platser i Sverige men två mindre operatörer utbyter bara trafik på en plats. Allt handlar om att det kostar pengar att ha förbindelser mellan de olika autonoma näten och att handha själva överföringspunkterna. Det innebär att varje operatör måste göra en noggrann avvägning hur denne vill utbyta trafik med omgivningen. Om man tycker det verkar komplext hur trafikutbytet går till mellan två operatörer som utbyter trafik inom ett land är det inget att jämföra med vad som händer om en svensk användare kommunicerar med någon på andra sidan jordklotet. Eftersom i stort sett alla Internetleverantör säljer en uppkoppling till Internet vill man som slutanvändare också vara säker på att man får en uppkoppling till hela Internet. Det är många gånger väldigt otydligt vad man som konsument betalar för när man köper sig en uppkoppling. De flesta leverantörer marknadsför hastigheten man ska få mycket mer än mellan vilka punkter man ska kunna få den hastigheten. Därför finns det ett behov av att själv kunna kontroller vilken kvalité man får på förbindelserna med olika delar av världen. Som användare vill man att all kommunikation som man själv är inblandad i går närmaste vägen utan att fördröjas av routrar och liknande. Problemet är bara att trafiken aldrig går närmaste vägen men förhoppningsvis går den inte heller en alltför stor omväg Hur ska nåbarhet definieras? Helt uppenbart finns det olika grader av nåbarhet mellan två olika platser. Den mest grundläggande nåbarheten är om det finns en förbindelse mellan de två platserna som paketen kan transporteras på. Om man kan skicka paket från båda håll, som kan komma fram till mottagaren på andra sidan kan detta sägas vara uppnått. Nästa grad av nåbarhet kan definieras som om de allra flesta paketen som skickas också kommer fram. Det sista och mest svåruppfattade nivån är vilken genomströmning (bandbredd) som det ska vara möjligt att uppnå. Detta blir en form av kvalitetsmått på förbindelsen. Nu när nåbarheten är definierad mellan två platser återstår det bara att komma på hur man ska definiera nåbarheten från en plats till övriga Internet. Eftersom det inte är självklart att alla operatörer utbyter trafik med varandra, även om det är troligt borde det definieras på samma sätt som nåbarheten mellan två platser men där den ena platsen förflyttar sig världen över och varje punkt kontrolleras. Även om ens operatör på papperet utbyter trafik med alla andra operatörer anslutna till Internet måste man också veta att det finns en riktig förbindelse hela tiden. Det innebär att förbindelsen 27

37 varken fysiskt får vara bruten eller att överbelastning gör att man inte kan använda den på tänkt sätt Vilka parametrar är viktiga för en förbindelse? Det är uppenbart att en förbindelse måste ha en rimlig genomströmning av paket utan att dessa fördröjs onödigt mycket, bandbredden måste helt enkelt vara tillräcklig. I teorin skulle paketen kunna färdas med ca. 65% av ljushastigheten (ljushastigheten i glas) eftersom överföringen kan sker på fiberoptiska kablar men i praktiken blir aldrig hastigheten så hög eftersom bl.a. routrarna på vägen introducerar fördröjning. En helt klart viktig parameter förutom hastigheten är att vägen mellan de två ändpunkterna av en förbindelse är relativt rak. Skulle t.ex. all trafik som en användare i Göteborg genererar gå vi Stockholm oavsett om de ska till en annan användare i Göteborg eller en användare någon annanstans blir det onödiga fördröjningar och onödig nätverksbelastning. Beroende på vilken typ av applikationer som användaren vill utnyttja är olika parametrar olika viktiga. Om ljud och bildöverföring i realtid skall tillämpas för t.ex. IP-telefoni behöver förbindelsen ha en låg jitternivå. Detta förbättrar också prestanda för många andra applikationer eftersom paketen då inte anländer till mottagaren i oordning. Vidare är de flesta applikationer känsliga för paketförluster eftersom dessa paket troligtvis (beroende på tillämpning) måste sändas om och i fall det fysiska avståndet mellan sändare och mottagare är långt tar omsändningen avsevärd tid Finns det redundanta förbindelser? Även om det bara behöver finnas en förbindelse mellan sändare och mottagare för att kommunikationen ska fungerar vill man skydda sig mot oväntade fel genom att ha redundanta förbindelser. Det inträffar inte alltför sällan att en kabel grävs av eller att en router kraschar vilket får till följd att ingen trafik kan passera ett visst ställe i nätet. Som användare vill man vara säker på att man kan kommunicerar med omvärlden varje dag, 24 timmar om dagen hela året. Tillgängligheten måste alltså vara hög och det kan inte uppnås utan redundans. Eftersom många lokala operatörer som säljer Internetuppkopplingar till slutanvändare köper in sig på andra operatörers nät för global trafik kan fel som ligger utanför deras egen kontroll ändå ställa till det för deras kunder. 28

38 12 Mätningar på nåbarheten till omvärlden En av de centrala funktionerna när man köper en Internetuppkoppling är att man ska kunna kommunicerar med alla andra datorer anslutna till Internet. Det innebär t.ex. att man ska kunna besöka en webbserver oavsett var i världen den befinner sig. Eftersom en användare inte har tillgång till oändlig bandbredd gäller det att se att det finns en förbindelse till alla världens hörn som inte är överbelastad. Skulle någon del av förbindelsen vara överbelastad försvinner paket på vägen vilket avsevärt sänker kvalitén på förbindelsen. Det bästa sättet att kontrollera nåbarheten är utan tvekan att mäta upp kvalitén på förbindelsen till alla världens datorer. Men eftersom detta är en alltför stor uppgift mäter programmet istället kvalitén på ett lite urval av förbindelser från den aktuella datorn till andra datorer placerade världen över. Det finns givetvis flera olika sätt att välja ut ett representativt antal datorer, förhoppningsvis speglar programmets urval helheten på ett bra sätt Tillgång till alla länders domännamnsystem Varje land har en landskod i DNS-systemet, för Sverige är den t.ex..se. I det stora flertalet av världens länder ligger huvuddelen av namnservrarna för den egna domänen inom landet. Anledningen till detta är att varje land gärna vill ha koll på sina resurser samtidigt som många domännamnsuppslagningar sker på den egna domänen och då är det effektivt att ha ett kort fysiskt avstånd. Det finns givetvis undantag och ett konkret exempel är det lilla öriket Niue i Oceanien, strax utanför Nya Zeeland som innehar landskoden.nu men som har namnservrarna placerade på andra ställen då denna domän i huvudsak inte används av öborna. De flesta länder har dock merparten av sina egna namnservrar i landet och sedan har de ofta någon i ett annat land. Detta skapar både redundans och effektivitet, om t.ex. många DNS frågor genereras från USA på SE-domänen är det av effektivitetsskäl bra att ha en server placerad där. Den första kontrollen på nåbarheten till omvärlden kontrollerar domännamnsservrarna för 125 länder i åtta olika geografiska områden (Afrika, Asien, Australien/Oceanien, Centralamerika/Karibien, Europa, Mellanöstern, Nordamerika och Sydamerika). Om alla namnservrar i ett land svarar på förfrågningar kan man utgå från att ens operatör har en förbindelse till det landet. Mätprogrammet utgår också från att om färre än hälften av namnservrarna i ett land svarar så är det någon form av problem med nåbarheten dit. Givetvis kan det vara så att en enskild namnserver har kraschat men att mer än hälften kraschar samtidigt är mindre sannolikt än att det är överbelastning på förbindelsen med landet. Programmet grupperar sedan in länderna efter det geografiska området de tillhör, för att se vilka områden som förbindelsen är dålig till. Figur 6: Bilden visar de åtta områden som jag valt att dela in världen i. 29

39 Programmet börjar med att fråga en rotserver vilka namnservrar en viss domän har, detta genomförs för alla de 125 domänerna. När programmet vet namnet på alla namnservrar håller det ordning på vilka servrar som tillhör vilken domän och skickar sedan parallellt ut förfrågningar till dem om deras domän för att se vilka som svarar. De som inte svarar får nya chanser att göra det eftersom förfrågningen omsänds ett par gånger då paket kan försvinna på överbelastade förbindelser. När alla omsändningar är över bedöms sedan varje geografiskt område för sig för att se hur bra responsen varit därifrån. Kontrollen i sig skulle kunna förbättras genom att ha en referensserver utplacerad i varje land. Som situationen nu är kan man aldrig säkert veta om det är förbindelsen till en server som är dålig eller om det är den aktuella servern som inte fungerar Kvalitén på förbindelsen till omvärlden En kvalitetsparameter som man ofta talar om är vilken genomströmshastighet av paket man kan få, vardagligt talat vilken bandbredd man har. Då man utbyter stora mängder information, t.ex. vid nedladdning av en webbsida eller vid användande av FTP är denna parameter väldigt viktig. Helst skulle man vilja mäta vilken bandbredd den kontrollerade datorn har till ett antal platser runt om i världen. Problemet är då bara att man måste ha någon typ av referensservrar att mäta mot och det går inte att bara köra mot en vanlig webb- eller FTP-server. Eftersom denna typ av referensservrar saknas använder programmet sig av ett antal befintliga, publika NTP-servrar för att mäta kvalité. Då mäts inte själva bandbredden utan istället möjligheten att kommunicera utan paketförluster och vilket jitter som olika förbindelse ger upphov till. Eftersom jitter är en intressant kvalitetsparameter mäts detta till olika platser runt om i välden genom att använda NTP-servrar på dessa platser. De olika platserna är: Buenos Aires (Argentina), Kalifornien (USA), Fukuoka (Japan), Melbourne (Australien), Odessa (Ukraina), Pretoria (Sydafrika), San Salvadore (El Salvadore) och Singapore City (Singapore). Det finns möjlighet att mäta på ett antal fler ställen men eftersom varje mätning tar tid för mätprogrammet att genomföra har jag valt att inte göra fler. Dessa representerar dessutom nästa alla världsdelar. Fördelen med att mäta kvalitén avseende på jitter är att själva mätningarna inte tar speciellt mycket bandbredd (vilket bandbreddsmätningar gör) och därför kan inte själva mätningen nämnvärt förändra belastningen på nätverket. Sedan borde mätningen till de olika platserna bli representativ för hur bra förbindelse den kontrollerade datorn har till den aktuella världsdelen eftersom alla paket till den världsdelen troligen transporteras till stor del på samma väg. Sist men inte minst brukar det finnas en korrelation mellan mycket jitter och dålig bandbredd och tvärtom eftersom jitter till stor del skapas av överbelastade routrar. Programmet genomför jittermätningarna på liknande sätt som när möjligheten att erhålla tidssynkronisering med hjälp av de svenska NTP servrarna kontrollerades. Några mindre tekniska skillnader är det dock eftersom avståndet till de nu använda servrarna är mycket större så ökar också sannolikheten för att förlora paket. Dessutom har vissa av de nu använda servrarna olika långa svarstider på förfrågningarna, därför räknar programmet ifrån dem när transporttiderna beräknas. 30

40 13 Beskrivning av mätprogrammet Avsikten med detta avsnitt är att lite mer ingående beskriva hur mätprogrammet är uppbyggt och hur olika väsentliga delar av det fungerar. För den som vill ha ännu mer detaljerad information finns det bara ett sätt och det är att läsa i källkoden samt de kommentarer som finns där. Mätprogrammet är utvecklat och kompilerat med Microsoft Visual C++, version 6.0. Den exekverbara filen går sedan att köra i ett antal olika versioner av Windows (Windows 98, Windows Me, Windows XP och Windows NT). [14] 13.1 Mätprogrammets övergripande struktur Ett program utvecklat i Visual C++ innehåller både kod som utvecklaren själv skriver och kod som automatgenereras från utvecklingsmiljön. Mitt program innehåller ett antal klasser som alla har olika funktion, själva merparten av den kod som jag skrivit finns i klassen KvaliteDlg, som kan ses som själva huvudprogrammet. Sedan finns det klasser som bara definierar något, t.ex. hur ett NTP-paket är uppbyggt och det finns klasser som handhar de grafiska bitarna. För att uppnå struktur i mitt eget utvecklande har huvudprogrammet byggts upp efter ett antal olika regler som körs för att kontrollera olika kvalitetsparametrar. Exempelvis finns det en regel som kontrollerar om den primära DNS servern stöder rekursiva frågor och en regel som kontrollerar jitter till tidsservern i Stockholm. Eftersom programmet kan mäta kvalité på centrala funktioner från fem olika aspekter (DNS, tid, DHCP, NAT och nåbarhet) har varje funktion ett antal regler kopplade till sig. När t.ex. den första regeln som kontrollerar DHCP har genomförts så körs den andra osv. Om programmet av någon anledning skulle hänga sig (t.ex. om en server inte svarar) i en regel så finns det en timeout som kör nästa regel efter en viss tid även om den föregående inte avslutats korrekt. Varje regel har sedan möjlighet att lägga till ett värde till det totala kvalitetsmåttet, samt information till användaren om vad som kunde vara bättre. Programkod som flera olika regler kan behöva använda har skrivits som egna funktioner, vilka sedan anropas från de aktuella reglerna Datorns inställningar När en användare startar kvalitetskontrollen börjar programmet med att ta fram de inställningar som den aktuella datorn har och som mätprogrammet senare behöver ha tillgång till. Detta görs genom att använda Windows standardprogram ipconfig. Genom att köra programmet ipconfig och be programmet att skriva svaret till en fil kan mitt mätprogram sedan läsa in innehållet i filen och ta vara på de intressanta inställningarna. Det rör sig om IP-nummer, nätmask, dnsservrar, fysisk adress etc. Olika versioner av Windows skriver lite olika information till filen men mitt program ska klara av att läsa ut informationen även om den inte alltid ser ut på exakt samma sätt. All information som har med datorns inställningar sparas sedan i en variabel (en klass med flera olika ingående variabler) som är åtkomlig under tiden som testerna genomförs. Hela förfarandet ovan finns i funktionen GetSettings. Ett bättre sätt att ta fram den egna datorns inställningar än att använda ipconfig är att läsa av inställningarna direkt i Windows register. Men eftersom det är svårt att förstå sig på vilken information som finns var och det skiljer mellan olika version av Windows har jag valt att inte göra det. 31

41 13.3 Den grafiska layouten Enkelhet har premierats vad det gäller layouten. Det beror inte bara på att fokus i projektet har varit att utreda de tekniska möjligheterna för en användare att mäta kvalité utan även att det inte hade tillfört speciellt mycket med en avancerad layout. Nu fungerar det som så att användaren har ett antal rutor att kryssa i, beroende på vilka test som ska genomföras och därefter en knapp att starta testerna med. Programmet kommunicerar sedan med användaren genom att skriva ut text i en textruta. Givetvis skulle man kunna implementera någon form av grafisk presentation av de olika testresultaten men detta har inte prioriterats i detta projekt. Eftersom det inte är någon interaktion mellan användaren och programmet efter att testerna startats finns heller inte samma behov av grafiska lösningar. Figur 7: På bilden syns den layout som möter användaren av mätprogrammet. Det är bara att markera de kontroller som skall genomföras och sedan kommer svaren på kontrollerna i textrutan Kommunikationens grundstomme När datorprogram kommunicerar med andra datorer över Internet så använder de en s.k. socket för att skicka och ta emot meddelanden. Mätprogrammet har en socket som är bunden till port 68 (eftersom det är till den porten alla DHCP servrar svarar) som används för all kommunikation. I Visual C++ finns det en fördefinierad klass som heter CAsyncSocket som min egen socketklass ärver egenskaper ifrån. Huvudprogrammet skapar sedan en variabel av den egna klassen, vilken används för att skicka och ta emot meddelanden. All kommunikationen som programmet genomför sker med UDP vilket innebär att programmet själv får sköta om omsändningar av förlorade paket och kontroll på att skickade paket verkligen kommer fram. Anledningen till att kommunikationen sker med UDP istället för det mer tillförlitliga TCP protokollet är för att i verklig användning av de centrala funktionerna som programmet kontrollerar används 32

Tidsservrar vid svenska knutpunkter för Internet. Innehåll. Projektet Tidhållning på Internet i Sverige 2001-10-08

Tidsservrar vid svenska knutpunkter för Internet. Innehåll. Projektet Tidhållning på Internet i Sverige 2001-10-08 Tidsservrar vid svenska knutpunkter för Internet Kenneth Jaldehag Forskningsinstitut Kennethjaldehag@spse http://wwwspse/metrology Internetdagarna 2001 17-18 oktober 2001 Folkets Hus, Stockholm 2001-10-08

Läs mer

Internets historia i Sverige

Internets historia i Sverige Internets historia i Sverige 1962 Det första modemet för telefonlinjer blev tillgängligt med en hastighet av 300 bit/s. 1978 Det första svenska elektroniska forumet började av Stockholms Datamaskincentral.

Läs mer

DNSSec. Garanterar ett säkert internet

DNSSec. Garanterar ett säkert internet DNSSec Garanterar ett säkert internet Vad är DNSSec? 2 DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet. Tekniska åtgärder tillämpas vilket gör att den dator

Läs mer

Hemmanätverk. Av Jan Pihlgren. Innehåll

Hemmanätverk. Av Jan Pihlgren. Innehåll Hemmanätverk Av Jan Pihlgren Innehåll Inledning Ansluta till nätverk Inställningar Bilaga 1. Om IP-adresser Bilaga 2. Inställning av router Bilaga 3. Trådlösa inställningar Manuella inställningar Inledning

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Fröken Ur - En mångfacetterad dam Kenneth Jaldehag SP Sveriges Provnings- och Forskningsinstitut, Borås www.sp.se Anders Karlsson och Jan Smith Cendio Systems AB, Linköping www.cendio.se UppLYSning Linköpings

Läs mer

Rotadministration och serverroller

Rotadministration och serverroller Rotadministration och serverroller 1 Lars-Johan Liman liman@autonomica.se 2 Domännamn och DNS Domännamn är textsträngar. För att domännamn skall kunna användas måste de stoppas in i DNSdatabasen. Vem som

Läs mer

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Hur man ändrar från statisk till automatisk tilldelning av IP i routern. Hur man ändrar från statisk till automatisk tilldelning av IP i routern. Om du ansluter till Internet via en router, behöver du oftast inte ändra några inställningar i din dator, utan det räcker med att

Läs mer

TCP/IP och Internetadressering

TCP/IP och Internetadressering Informationsteknologi sommarkurs 5p, 2004 Mattias Wiggberg Dept. of Information Technology Box 337 SE751 05 Uppsala +46 18471 31 76 Collaboration Jakob Carlström TCP/IP och Internetadressering Slideset

Läs mer

Hälsoläget i.se 2008. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Hälsoläget i.se 2008. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef Hälsoläget i.se 2008 Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef Hot mot domännamnssystemet DNS related threats Undersökning av.se 2008 Vad? Hur hanterar verksamheter sin DNS? Hur hanterar

Läs mer

Instruktioner för Internetanslutning

Instruktioner för Internetanslutning Nov 2003 Instruktioner för Internetanslutning På dessa sidor finner du instruktioner för att få din bredbandsanslutning att fungera. Du behöver inte använda några inloggningsuppgifter utan är hela tiden

Läs mer

Grundläggande datavetenskap, 4p

Grundläggande datavetenskap, 4p Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling

Läs mer

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, 1971. Internet började med ARPANET

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, 1971. Internet började med ARPANET Olika slags datornätverk Förberedelse inför laboration 4. Historik Protokoll, / Adressering, namnservrar WWW, HTML Föreläsning 5 Internet LAN Local Area Network student.lth.se (ganska stort LAN) MAN Metropolitan

Läs mer

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser Orientera på Internet Nuvarande Internet Protocol version 4 (IPv4). Internet är en infrastruktur som förbinder en mängd datorer. Hur hittar vi till en specifik dator? Väl framme vid datorn, hur hittar

Läs mer

Denna genomgång behandlar följande:

Denna genomgång behandlar följande: itlararen.se Denna genomgång behandlar följande: Olika typer av nätverk Översikt av nätverkskomponenter Många viktiga begrepp gällande nätverk och datorkommunikation Ett nätverk består av enheter som kan

Läs mer

Datakursen PRO Veberöd våren 2011 internet

Datakursen PRO Veberöd våren 2011 internet Datakursen PRO Veberöd våren 2011 internet 3 Internet Detta kapitel presenteras det världsomspännande datanätet Internet. Här beskrivs bakgrunden till Internet och Internets uppkomst. Dessutom presenteras

Läs mer

TPTEST program för mätning av genomströmningskapaciteten

TPTEST program för mätning av genomströmningskapaciteten TPTEST program för mätning av genomströmningskapaciteten Jan Berner, IT-kommissionen jan.berner@itkommissionen.se TPTEST Bakgrund: - Generell specifikation av Internettjänst - Frågor från användare (privatpersoner

Läs mer

IT för personligt arbete F2

IT för personligt arbete F2 IT för personligt arbete F2 Nätverk och Kommunikation DSV Peter Mozelius Kommunikation i nätverk The Network is the Computer Allt fler datorer är sammankopplade i olika typer av nätverk En dators funktionalitet

Läs mer

Guide för att välja fibertjänst

Guide för att välja fibertjänst Guide för att välja fibertjänst Förord Många är vi som i dagarna skall välja nya leverantörer för Internet, TV och telefoni. Sundholmens fiberförening har valt Quadracom som komunikationsopperatör. De

Läs mer

Konfigurering av eduroam

Konfigurering av eduroam Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.

Läs mer

DNS-test. Patrik Fältström. Ulf Vedenbrant. paf@cisco.com. uffe@vedenbrant.se

DNS-test. Patrik Fältström. Ulf Vedenbrant. paf@cisco.com. uffe@vedenbrant.se DNS-test Patrik Fältström paf@cisco.com Ulf Vedenbrant uffe@vedenbrant.se Vad är dns-test? DNS-test är namnet på ett projekt som initierades av II-Stiftelsen dnscheck heter det programmet som Patrik skrev

Läs mer

Datakommunika,on på Internet

Datakommunika,on på Internet Webbteknik Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2015 Rune Körnefors rune.kornefors@lnu.se Internet Inter- = [prefix] mellan, sinsemellan, ömsesidig Interconnect = sammanlänka Net =

Läs mer

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS Anders Rafting 15 december 2001 01-026615 IS, Informationssäkerhet 08-6785541 Anders.Rafting@pts.se Regeringen Näringsdepartementet 103 33

Läs mer

Christer Scheja TAC AB

Christer Scheja TAC AB Byggnadsautomation för ingenjörer Byggnadsautomation för ingenjörer VVS-tekniska föreningen, Nordbygg 2004 Christer Scheja TAC AB resentation, No 1 Internet/Intranet Ihopkopplade datornät ingen ägare Internet

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson

KomSys Hela kursen på en föreläsning ;-) Jens A Andersson KomSys Hela kursen på en föreläsning ;-) Jens A Andersson Detta är vårt huvudproblem! 11001000101 värd Två datorer som skall kommunicera. värd Datorer förstår endast digital information, dvs ettor och

Läs mer

DATA CIRKEL VÅREN 2014

DATA CIRKEL VÅREN 2014 DATA CIRKEL VÅREN 2014 Ledare: Birger Höglund och Sten Halvarsson Sida:1 av 6 Kursdag 22 januari 2014 Olika kablar: Sten berättade och visade upp olika möjligheter att ansluta kablar till dator och telefoner.

Läs mer

MBIT BREDBAND VI ÄGS AV INVÅNARNA I KARLSHAMN REGISTRERA DIG IDAG. Din lokala elleverantör. Starka på hemmaplan. Din guide till Karlshamnsporten

MBIT BREDBAND VI ÄGS AV INVÅNARNA I KARLSHAMN REGISTRERA DIG IDAG. Din lokala elleverantör. Starka på hemmaplan. Din guide till Karlshamnsporten 1000 MBIT BREDBAND VI ÄGS AV INVÅNARNA I KARLSHAMN REGISTRERA DIG IDAG Din guide till Karlshamnsporten Din lokala elleverantör Starka på hemmaplan Hej, Karlshamnsporten är en tjänstevalsportal där du själv

Läs mer

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket. DATORTEKNIK 1A Router med WiFi Inlämningsuppgift 12b Router med WiFi Namn: Datum: Här ska du: Installera och konfigurera en trådlös router i nätverket. Du behöver ha tillgång till följande: Minst två datorer,

Läs mer

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 1 av 16 RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 2 av 16 INNEHÅLL SIDA Tilldelning av IP-adress... 3 Uppsättning av Kamera...

Läs mer

Skärmbilden i Netscape Navigator

Skärmbilden i Netscape Navigator Extratexter till kapitel Internet Skärmbilden i Netscape Navigator Netscape är uppbyggt på liknande sätt som i de flesta program. Under menyraden, tillsammans med verktygsfältet finns ett adressfält. I

Läs mer

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide BIPAC-711C2 / 710C2 ADSL Modem / Router Snabbstart Guide Billion BIPAC-711C2/710C2 ADSL Modem / Router För mer detaljerade instruktioner om konfiguration och användning av denna ADSL Modem/Router, hänvisar

Läs mer

Från vision via vägledning till handling

Från vision via vägledning till handling Infrastruktur Politik Från vision via vägledning till handling Hans.Wallberg@umdac.umu.se dagarna 2002 Infrastruktur för ett pålitligt Fysisk infrastruktur (kanalisation, kablar) Kommunikationsarkitektur

Läs mer

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit. TNT ExpressShipper installation. Om ni redan har en ExpressShipper installation på företaget behöver ni först ta reda på vilken version som är installerad och sökvägen till databasen. Versionen ser ni

Läs mer

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress

Läs mer

Statistik från webbplatser

Statistik från webbplatser Statistik från webbplatser problem och möjligheter Ulf Kronman Föredragets huvuddelar Frågorna och motfrågorna Vilka frågor ställer chefen, BIBSAM och ISO? Varför ställer webmastern krångliga motfrågor?

Läs mer

7 Microsofts grupphanteringsmodell i Windows NT-domäner

7 Microsofts grupphanteringsmodell i Windows NT-domäner 7 Microsofts grupphanteringsmodell i Windows NT-domäner Microsofts modell för grupphantering i Windows NT-domäner Om du redan läst en del om Windows NT Server och Windows NT-domäner kanske du hajar till

Läs mer

Fas I: Hur man hittar en ledig IP-adress

Fas I: Hur man hittar en ledig IP-adress Fas I: Hur man hittar en ledig IP-adress Detta kapitel är avsett för vanligtvis mindre företag som inte har en egen IT-avdelning eller nätverkshantering men ändå vill ta hand om detta setup utan hjälp

Läs mer

Konfigurera Routern manuellt

Konfigurera Routern manuellt Konfigurera Routern manuellt Den här guiden beskriver hur du ställer in din Internetanslutning mot Belkin Routern. Steg 1. Stäng av din Kabel eller ADSL-modem. I det fall det inte finns en på- och avstängningsknapp

Läs mer

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning VANLIGA FRÅGOR 1 NÄTVERKSINSTÄLLNINGAR, WINDOWS 2000/XP 2 Hastighet/duplex-inställningar för nätverkskort 3 Inställningar

Läs mer

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01 KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV. 2009.01 Karlsborgs Energi AB 2 Innehåll 1. KONTROLLERA DIN ANSLUTNING... 4 2. SÅ HÄR ANSLUTER DU DIN DATOR... 4 3. KONFIGURERA DIN PC FÖR INTERNET...

Läs mer

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS? Kvalitet i DNS Lars-Johan Liman Autonomica AB 2007-09-12 OPTO-SUNET, Tammsvik 1 Vad är dålig kvalitet i DNS? "Det funkar inte." Man når inte sin motpart alls! Det blir irriterande fördröjningar. Man hamnar

Läs mer

SkeKraft Bredband Installationsguide

SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide Innan du startar installationen av SkeKraft Bredband bör du kontrollera om din dator har ett nätverkskort installerat. OBS! Har

Läs mer

IPv6 Beredskap på svenska storföretag och myndigheter. En rapport från.se

IPv6 Beredskap på svenska storföretag och myndigheter. En rapport från.se IPv6 Beredskap på svenska storföretag och myndigheter En rapport från.se Inledning.SE (Stiftelsen för Internetinfrastruktur) arbetar i enlighet med sin stiftelseurkund för en positiv utveckling av Internet

Läs mer

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. GIVETVIS SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. INTERNET EN SJÄLVKLARHET Internet är en standard i våra lägenheter, precis som vatten, el och värme.

Läs mer

! " #$%&' ( #$!

!  #$%&' ( #$! ! " #$%&' ( #$! Vad är.se? ISO 3166-1 Alpha 2-kodelement för konungariket Sverige TLD administreras och drivs av en stiftelse Drygt 500 000 registrerade domännamn En daglig tillväxt med ~500 domäner Driften

Läs mer

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla

Läs mer

Installationsanvisningar fiberstream (LAN) Version 1.0

Installationsanvisningar fiberstream (LAN) Version 1.0 Installationsanvisningar fiberstream (LAN) Version 1.0 Kundservice LAN: 090-20 80 850 (vardagar 8-18) Felanmälan LAN: 090-20 80 850 (vardagar 8-20, lö & sö 10-16) www.bostream.com Innehålls förteckning

Läs mer

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten BREDBAND 1000 MBIT REGISTRERA DIG IDAG Din guide till Karlshamnsporten Hej, Karlshamnsporten är en tjänstevalsportal där du själv väljer och aktiverar leverantör av bredband, telefoni, TV och andra digitala

Läs mer

Prislista Bredbandsbolaget

Prislista Bredbandsbolaget Sida 1 av 6 Prislista Bredbandsbolaget gäller från 22 februari 2012 Sida 2 av 6 Innehållsförteckning Innehållsförteckning... 2 DSL- Bredband Bas... 3 DSL - Bredband Premium... 3 Riks ADSL... 3 Bredband

Läs mer

Verkligheten bakom gratis ISP DNS

Verkligheten bakom gratis ISP DNS Excedo Networks AB Box 3065 SE-169 03 SOLNA SWEDEN +46-(8)-501 612 00 www.excedodns.se Verkligheten bakom gratis ISP DNS En viktig förutsättning för verksamheten som är värd att betala för. Ditt företag

Läs mer

Läs detta innan du sätter igång!

Läs detta innan du sätter igång! Läs detta innan du sätter igång! Om du bor i en fastighet som är ansluten till Örebros öppna stadsnät skall du ansluta din dator till bostadens LAN-uttag. Inkopplingen görs med en nätverkskabel från datorns

Läs mer

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE SVENSK STANDARD SS-ISO/IEC 26300:2008 Fastställd/Approved: 2008-06-17 Publicerad/Published: 2008-08-04 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.30 Information technology Open Document

Läs mer

SNUS Remissvar avseende departementspromemoria: Förstärkt integritetsskydd vid signalspaning.

SNUS Remissvar avseende departementspromemoria: Förstärkt integritetsskydd vid signalspaning. SNUS Remissvar avseende departementspromemoria: Förstärkt integritetsskydd vid signalspaning. Föreningen SNUS (Swedish Network Users Society) har beretts möjlighet att lämna synpunkter på rubricerade promemoria.

Läs mer

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12 LABORATION 2 DNS Laboranter: Kurs: Klass: Operativsystem 1 HT12 DD12 Handledare: Hans Ericson Martin Andersson Utskriftsdatum: 2012-09-12 Mål, syfte, förutsättningar Mål Laborationen skall ge insikt i

Läs mer

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. GIVETVIS SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. INTERNET EN SJÄLVKLARHET Internet är en standard i våra lägenheter, precis som vatten, el och värme.

Läs mer

Datasäkerhet och integritet

Datasäkerhet och integritet Chapter 4 module A Networking Concepts OSI-modellen TCP/IP This module is a refresher on networking concepts, which are important in information security A Simple Home Network 2 Unshielded Twisted Pair

Läs mer

Datacentertjänster IaaS

Datacentertjänster IaaS Datacentertjänster IaaS Innehåll Datacentertjänst IaaS 3 Allmänt om tjänsten 3 Fördelar med tjänsten 3 Vad ingår i tjänsten 4 Datacenter 4 Nätverk 4 Lagring 4 Servrar 4 Virtualisering 4 Vad ingår i tjänsten

Läs mer

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg FAQ Innehållsförteckning 1 Introduktion 2 1.1 Kundspecifikt och allmänt 2 2 Samtal 2 2.1 Inga signaler går fram för inkommande samtal 2 2.2 Det går fram signaler men telefon ringer inte 2 2.3 Det är upptaget

Läs mer

Startguide för Administratör Kom igång med Microsoft Office 365

Startguide för Administratör Kom igång med Microsoft Office 365 Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare

Läs mer

Behörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det

Behörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det Behörighetssystem Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det Systemet måste kunna registrera vilka resurser, d v s data och databärande

Läs mer

Installationsguide / Användarmanual

Installationsguide / Användarmanual (Ver. 2.6.0) Installationsguide / Användarmanual Innehåll 1. Välkommen Sid 1 Välkommen som Internet kund hos Seth s Bredband Kontrollera att din Internetlåda innehåller: 2. Anslutningsguide Sid 2 Koppla

Läs mer

VÄLKOMMEN TILL OWNIT!

VÄLKOMMEN TILL OWNIT! INSTALLATIONSMANUAL Bästa VÄLKOMMEN bredbandskund! TILL OWNIT! VÄLKOMMEN TILL OWNIT! Du har nu mottagit dina uppgifter från Ownit som är är nödvändiga för för dig dig för för att att du du skall skall

Läs mer

Setup Internet Acess CSE-H55N

Setup Internet Acess CSE-H55N Setup Internet Acess CSE-H55N Installation och konfigurering av converter (omvandlare) CSE-H55N för tillgång till internet Rev 1.0 September 2014 Översatt till Svenska Innehåll 1. Installationsverktyg...

Läs mer

F-ONS. Federated Object Naming Service. Katalogen för Internet of Things

F-ONS. Federated Object Naming Service. Katalogen för Internet of Things F-ONS Federated Object Naming Service Katalogen för Internet of Things F-ONS The Internet of Things Om några år kommer Internet of Things att revolutionera våra liv ungefär som det vanliga Internet har

Läs mer

BIPAC-7100S / 7100 ADSL Modem/Router

BIPAC-7100S / 7100 ADSL Modem/Router BIPAC-7100S / 7100 ADSL Modem/Router Snabbstartsguide Snabbstartsguide För mer detaljerade anvisningar om inställning och användning av en (Trådlös) ADSL Firewall Router, v.g. konsultera on-line-handboken.

Läs mer

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl) Kapitel 5: Lokala nät Ethernet o 802.x Jens A Andersson (Maria Kihl) Lokala nät Ett lokalt nät (Local Area Network, LAN) är ett datanät med en begränsad storlek. Ett LAN kan i sin enklaste form bestå av

Läs mer

SMC Barricade Routers

SMC Barricade Routers SMC Barricade Routers Användarhandbok SMC7004BR V1.0 Gratulerar till din nya SMC Barricade TM. SMC Barricade är en bredbandsrouter som är till för delad Internettillgång, ökad säkerhet och för att nätverksansluta

Läs mer

Laboration 2 1DV416 Windowsadministraion I

Laboration 2 1DV416 Windowsadministraion I Linnéuniversitetet Laboration 2 1DV416 Windowsadministraion I 28 november 2013 1 Introduktion Företaget planerar för en stor expansion inom en snar framtid. Du har fått i uppgift att förbereda nätverket

Läs mer

Tips och råd om trådlöst

Tips och råd om trådlöst Tips och råd om trådlöst Vad gör jag om min uppkoppling är långsam? Får du dåliga värden på Bredbandskollen ska du göra följande: Se till att datorn är direkt ansluten till modemet. Om du har ett eget

Läs mer

Din guide till en säkrare kommunikation

Din guide till en säkrare kommunikation GUIDE Din guide till en säkrare kommunikation Introduktion Internet genomsöks regelbundet i jakten på osäkra nätverk och enheter som saknar skydd för olika typer av exponering och intrång. Viktiga system

Läs mer

IP-adresser, DNS och BIND

IP-adresser, DNS och BIND IP-adresser, DNS och BIND IP-adresser Alla datorer som är kopplade till ett lokalt nätverk måste ha en IP-adress som är unik för datorn. Om två datorer har samma IP-adress kan konflikter uppstå och göra

Läs mer

ÅTVID.NET Startinstruktioner

ÅTVID.NET Startinstruktioner ÅTVID.NET Startinstruktioner Dokumentet hjälper dig med nätverksinställningarna i PC:n Sida: 1(9) Innehållsförteckning Detta måste göras först sida 3 Konfiguration Windows 98 sida 3-5 Konfiguration Windows

Läs mer

Kapitel 6, 7, 8 o 9: Data och protokoll. LUNET o SUNET

Kapitel 6, 7, 8 o 9: Data och protokoll. LUNET o SUNET Kapitel 6, 7, 8 o 9: Data och protokoll Internet LUNET o SUNET Jens A Andersson Vad är Internet? Internet ägs ej av en enskild organisation. Styrs till viss del av Internet Society (ISOC). Består av ett

Läs mer

COAX INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på 0502-60 65 90. Alla dagar 08:00-22:00

COAX INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på 0502-60 65 90. Alla dagar 08:00-22:00 COAX INSTALLATIONSHANDBOK VERSION 1.0 Felanmälan och support nås på 0502-60 65 90 Alla dagar 08:00-22:00 1. ANSLUT OCH KONFIGURERA DIN UTRUSTNING Alt. 1. OM DU ANSLUTER EN DATOR 1. Anslut den medföljande

Läs mer

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE Lagra utskriftsloggen i nätverket Version 0 SWE Beskrivning av anmärkningar Följande symboler används i den här bruksanvisningen: I anmärkningar med rubriken Obs får

Läs mer

Kom i gång med trådlösa

Kom i gång med trådlösa 1 Kom i gång med trådlösa nätverk Lite historia För ganska många år sedan började man att koppla samman datorer i ett nätverk med kablar. Detta gör man fortfarande, och kommer även att göra i framtiden.

Läs mer

Kort om World Wide Web (webben)

Kort om World Wide Web (webben) KAPITEL 1 Grunder I det här kapitlet ska jag gå igenom allmänt om vad Internet är och vad som krävs för att skapa en hemsida. Plus lite annat smått och gott som är bra att känna till innan vi kör igång.

Läs mer

1. Inkoppling till bredbandsnätet

1. Inkoppling till bredbandsnätet Sid 1 (19) Innehåll 1. Inkoppling till bredbandsnätet a) Aktiv utrustning CTS 2. Nätverksinställningar för datorer med Windows XP eller 2000 3. Nätverksinställningar för datorer med Windows 95, 98, ME

Läs mer

BIPAC 5102 / 5102S / 5102G. ADSL Modem/Router. Snabbstartsguide

BIPAC 5102 / 5102S / 5102G. ADSL Modem/Router. Snabbstartsguide BIPAC 5102 / 5102S / 5102G ADSL Modem/Router Snabbstartsguide Billion BIPAC 5102 / 5102S / 5102G ADSL Modem/Router För mer detaljerade anvisningar om inställning och användning av en (802.11g) ADSL Router,

Läs mer

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt... Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt

Läs mer

Daniel Akenine, Teknikchef, Microsoft Sverige

Daniel Akenine, Teknikchef, Microsoft Sverige Daniel Akenine, Teknikchef, Microsoft Sverige Quincy Invånare: 5,300 Arbete: 52% jordbruk 18 % byggsektor 18 % offentlig sektor Språk: Spanska 57% Företaget Inköp Företaget Inköp Installering Lång

Läs mer

om trådlösa nätverk 1 I Om trådlösa nätverk

om trådlösa nätverk 1 I Om trådlösa nätverk om trådlösa nätverk 1 I Om trådlösa nätverk GRAFISK FORM: Gandini Forma - Karin Gandini FOTO: Pernille Tofte TRYCK: Lenanders Grafiska AB OM TRÅDLÖSA NÄTVERK Trådlösa nätverk blir allt vanligare i hemmen.

Läs mer

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Grundläggande nätverksteknik. F2: Kapitel 2 och 3 Grundläggande nätverksteknik F2: Kapitel 2 och 3 Kapitel 2 COMMUNICATING OVER THE NETWORK Grundstenar i kommunka;on Tre grundläggande element Message source The channel Message des;na;on Media Segmentering

Läs mer

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009 Om trådlösa nät 2 Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009 Om trådlösa nät Trådlösa nät för uppkoppling mot Internet är vanliga både

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

Lastbalansering för webbservrar

Lastbalansering för webbservrar KUNGL TEKNISKA HÖGSKOLAN Institutionen för Mikroelektronik och Informationsteknik RAPPORT 2005-05-24 Mikael Rudholm Svärlinge 1183, 762 96 Rånäs +46 (0) 73 593 32 24 Lastbalansering för webbservrar A A,

Läs mer

Konfigurera Routern manuellt

Konfigurera Routern manuellt Konfigurera Routern manuellt Den här guiden beskriver hur du ställer in din Internetanslutning mot Belkin Routern. Steg 1. Stäng av din dator. Steg 2. Anslut en nätverks kabel till en av portarna märkta

Läs mer

Instruktion: Trådlöst nätverk för privata enheter

Instruktion: Trådlöst nätverk för privata enheter Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel

Läs mer

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV. 2011.01

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV. 2011.01 KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV. 2011.01 Karlsborgs Energi AB 2 Innehåll 1. ANSLUT KABELMODEMET... 4 2. ANSLUT OCH KONFIGURERA DIN UTRUSTNING... 5 OM DU VILL ANVÄNDA DIN

Läs mer

Installation Tele2 Bredband via TV-uttaget

Installation Tele2 Bredband via TV-uttaget Installation Tele2 Bredband via TV-uttaget Den här manualen hjälper dig att installera ditt bredband.glöm inte att ha dina abonnemangsuppgifter tillgängliga. T2P_053_01-01 tele2.se tele2.se 2 Innehåll:

Läs mer

PNSPO! CP1W-CIF41. 14 mars 2012 OMRON Corporation

PNSPO! CP1W-CIF41. 14 mars 2012 OMRON Corporation PNSPO! 14 mars 2012 OMRON Corporation 2/16 Läs detta innan du bläddrar vidare PNSPO! Denna bok är avsedd som ett tillägg till de ursprungliga manualerna för OMRONs produkter. Använd den som en hjälp att

Läs mer

Hjälp! Det fungerar inte.

Hjälp! Det fungerar inte. Hjälp! Det fungerar inte. Prova först att dra ur elsladden på telefonidosan och elsladden till ditt bredbandsmodem/bredbandsrouter (om du har en) och vänta ca 30 min. Koppla därefter först in strömsladden

Läs mer

Konfiguration av LUPP synkronisering

Konfiguration av LUPP synkronisering Konfiguration av LUPP synkronisering 1. Introduktion till LUPP Synkronisering... 2 2. Exempel på införande av synkronisering... 3 2.1. Steg 1 Staben... 4 Steg 1a: Installation av RIB Exchange på Stab...

Läs mer

Windowsadministration I

Windowsadministration I NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt

Läs mer

BIPAC 7100SG/7100G g ADSL Router. Snabbstartsguide

BIPAC 7100SG/7100G g ADSL Router. Snabbstartsguide BIPAC 7100SG/7100G 802.11g ADSL Router Snabbstartsguide Billion BIPAC 7100SG / 7100G 802.11g ADSL Router För mer detaljerade anvisningar om inställning och användning av en 802.11g ADSL Router, v.g. konsultera

Läs mer

Tilläggs dokumentation 4069 Dns

Tilläggs dokumentation 4069 Dns Tilläggs dokumentation 4069 Dns Magnus Larsson FMTS/UtbE/ElektrosystemA it-sektionen 4069 DNS- Tilläggsdokumentation 4069 DNS-Tilläggsdokumentation...2 Domäner och Zoner...3 C:\Mina Dokument\PowerFolders\Försvarsmakten,FMTS\Kurser\4069A,

Läs mer

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål: Föreläsning 5 Mål: Förstå begreppet vägval Känna till vägvalsstrategier förstå växlingen i Internet Förstå grundfunktionaliteten i TCP och UDP Först skillnaderna mellan TCP och UDP Förstå grundfunktionaliteten

Läs mer

Varför och hur införa IPv6 och DNSSEC?

Varför och hur införa IPv6 och DNSSEC? Varför och hur införa IPv6 och DNSSEC? SSNF:s Årskonferens den 22 mars 2012 Linköping Erika Hersaeus Nätsäkerhetsavdelningen Post- och telestyrelsen Post- och telestyrelsen Agenda Vad är IPv6? Varför IPv6?

Läs mer

Konfiguration av synkronisering fo r MSB RIB Lupp

Konfiguration av synkronisering fo r MSB RIB Lupp Konfiguration av synkronisering fo r MSB RIB Lupp 1. Introduktion till Lupp-synkronisering... 2 2. Exempel på införande av synkronisering... 4 2.1. Steg 1 Staben... 5 Steg 1a: Installation av RIB Exchange

Läs mer