Router
En router (äldre begrepp gateway) är en nätverksutrustning som kan koppla samman flera datornätverk och förmedla datatrafik dem emellan. Exempelvis kan en router förmedla trafik mellan ett privat nätverk och en internetleverantörs nätverk. En router är en dator som har minst två nätverksgränssnitt (nätverkskort och andra fysiska portar). En persondator eller smarttelefon kan användas som router om man aktiverar funktionen delad internetanslutning, hotspot eller tethering. En så kallad hårdvarurouter är en enhet som innehåller en dator som inte är generell utan dedikerad som nätverksutrustning. Utöver egentlig routerfunktionalitet kan moderna routrar ofta fungera som nätverksbrandvägg, NAT-server (som möjliggör att flera datorer kan dela på samma publika IP-adress) och DHCP-server (som möjliggör att datorer som ansluts till nätverket kan erhåll lediga IP-adresser automatiskt). En trådlös router innehåller dessutom en trådslös accesspunkt som möjliggör trådlöst nätverk. Ordet syftar på vägval och kommer av route "leda", av route "rutt", "väg", av fornfranska, ytterst av latin rupta (via) "bruten (väg)", av rumpere "bryta sönder". Det svenska uttalet är /roter/ ['ruːtər], i likhet med det brittiska och vanligaste amerikanska uttalet ['ruːtə(r)]. En amerikansk variant är ['rautər]. En router är en nätverksnod (knutpunkt) som möjliggör kommunikation mellan fysiska datornätverk som kan ha olika administratörer och vara av olika typ, exempelvis lokala nätverk, stadsnät och punkt-till-punkt-förbindelser via wide area networks. Routrar möjliggör att många fysiska nätverk sammankopplas till ett internet eller ett intranät. Om man har fler än en dator i ett privat nätverk, exempelvis ett hemnätverk eller ett företagsnätverk, och datorerna ska dela på samma Internetaccess, behöver man en router som förmedlar trafik mellan det privata nätverket och den internetaccess som levereras av internetleverantören. Om det bara finns en dator i hemnätverket är det inte nödvändigt med en router, utan en switch (paketväxel) kan då räcka för att förmedla kommunikationen. Om ett privat nätverk är stort brukar det av säkerhets- och prestandaskäl delas upp i flera fysiska nätverk (subnät), exempelvis flera Ethernet eller flera Virtuella LAN (VLAN), där varje subnät får sin serie IP-adresser. Då behövs dessutom en eller flera routrar som förmedlar kommunikation mellan organisationens subnät. En Internetknutpunkt är en router som förmedlar kommunikation mellan olika internetleverantörers nätverk. En router kan liknas vid en postsorteringscentral, där det utifrån brevens och paketens adressetiketter avgörs vilken väg var och en av försändelserna ska sändas vidare och till vilka eventuella andra postsorteringscentraler de ska vidarebefordras. I ett datornätverk som använder ett datagrambaserat paketförmedlande protokoll, exempelvis IP-protokollet, sker all kommunikation i form av datapaket (IP-paket) som är försedda med en avsändaradress och en destinationsadress (IP-adresser). Routern analyserar destinationsadressen, och gör ett vägval, det vill säga avgör via vilket nätverkskort (interface) och till vilken nätverksnod (nästa hopp) som ett paketet skall vidareförmedlas. Denna process kallas dirigering. När en router utifrån sin egen routingtabell inte kan avgöra till vilket nätverk ett paket ska skickas så sänds det till en förkonfigurerad adress som kallas default gateway, eller slängs bort om en sådan saknas. Vanligast är att default gateway-adressen pekar mot det aktuella nätverkets anslutningspunkt till internet. Funktionen är avgörande för att datatrafik ska kunna nå fram till olika adresser runt om i världen, utan att varje enskild router behöver ha en intern routingtabell som innehåller alla adresser på hela internet. Ute på internet skickas varje paket vidare uppåt i en hierarkisk struktur av routrar tills det når en router som vet åt vilket håll mottagarens nätverk finns.
Autentisering
Autentisering har två betydelser. Svenska datatermgruppen rekommenderar begreppet autentisering i det första fallet, och meddelandeverifiering i det andra. Autentisering innebär att kunna visa sin identitet för någon annan. Som människor har vi inget problem med det i vardagen då vi kan autentisera oss på många olika sätt. Vi känner till exempel igen varandras röster på telefon, eller varandras ansikten när vi träffas. Det finns även olika kontor som kollar oss genom bilden på vårt pass/id. När man kommunicerar över ett nätverk kan man inte förlita sig på till exempel visuellt beteende eller en ljudinspelning. Det är vanligt att nätverkselement såsom routrar, servrar och klientprocesser måste autentisera varandra. Autentisering måste i sådana fall uteslutande ske med hjälp av protokoll. Protokollet måste köras innan några andra protokoll körs mellan parterna. Dessa protokoll kallas för ap (autentiseringsprotokoll). Det här är kanske allra enklaste protokollet. En sändare A säger till en mottagare B att jag är A. Det finns inget sätt som B kan veta att A verkligen är A. Det innebär att vem som helst egentligen kan uppge sig för att vara avsändare A. Om sändare A har en välkänd ip-adress som A alltid kommunicerar ifrån kan mottagare B autentisera A genom att ta reda på sändarens adress i IP-datagrammet och kontrollera att det är A:s välkända adress. Det är säkrare än ap 1.0 men fortfarande inte helt säkert. Om någon har tillgång till källkoden för ett operativsystem såsom linux och kan bygga sin egen kärna för att skapa ett IP-datagram, så kan man sätta dit vilken ip-adress man vill, till exempel A:s adress. Det här är en välkänd säkerhetsattack och kan undvikas om upphovsroutern från personen som försöker förfalska ip-adressen är konfigurerad, så att den bara skickar vidare datagram innehållande ip-adressen för personer som är direkt uppkopplade mot den routern. Våra klassiska sätt att autentisera oss är genom lösenord. Vi har till exempel lösenord för att logga in på operativsystemet eller för automatiska telefonsvarare. Lösenordet delas mellan autentiseraren och personen som blir autentiserad. I det här protokollet så sänder A ett lösenord till mottagare B. Lösenord är ju vanligt använt och man kan tro att det här protokollet är relativt säkert. Det är fel, då en utomstående person kan tjuvlyssna på A:s och B:s kommunikation och lära sig A:s lösenord. Om man till exempel kör telnet mot en annan maskin och loggar in okryptat på telnet-servern, så kan någon sniffa upp paketen som skickas och ta reda på lösenordet. Det här är ett ganska vanligt tillvägagångssätt för att ta reda på lösenord. Det här är en utökning av ap 3.0 då man krypterar lösenordet. På så sätt kan man förhindra att någon kan sniffa upp data för en kommunikation mellan två parter för att ta reda på lösenordet. Ifall man antar att avsändare A och mottagare B delar en hemlig symmetrisk nyckel. Då kan sändare A kryptera sitt lösenord och skicka ett identifieringsmeddelande innehållande lösenordet till mottagare B. Mottagare B avkodar meddelandet och ser vilket lösenord avsändare A använder. Användningen av kryptografi löser dock inte hela autentiseringsproblemet. B kan bli mål för en uppspelningsattack. För en inkräktare behöver bara tjuvlyssna på A:s kommunikation och spara det krypterade lösenordet. Sedan kan inkräktaren spela upp det krypterade lösenordet för B som då tror att inkräktaren är sändaren A. Problemet med det föregående protokollet ap 3.0 är att samma lösenord använts om och om igen. En lösning vore att använda ett nytt lösenord varje gång. Sändaren A och mottagaren B kan tillsammans göra upp om en sekvens av lösenord eller genom att använda sig av en algoritm för att generera lösenord, för att sedan använda varje lösenord endast en gång. Det finns mera generella tillvägagångssätt för att motverka uppspelningsattacker. A sänder ett identifieringsmeddelande till mottagare B.
Datornätverk
Datornätverk (datornät) utgörs av sammankopplade datorer, skrivare, routrar, nätverksväxlar och andra enheter som överför data till varandra genom ett i förväg specificerat protokoll, till exempel TCP/IP. Nätverkstopologin beskriver i vilket mönster de olika noderna (enheterna) i nätverket är hopkopplade. Den underliggande nätverkstekniken begränsar vilka topologier som är möjliga. Nätverksklassen beskriver storleken på nätverket och vad det används till, men behöver inte vara kopplat till en viss nätverksteknik. Bussnät exempelvis Controller Area Network (CAN) eller Local Interconnect Network (LIN). Ringformat datanät exempelvis Token Ring och Media Oriented Systems Transport eller MOST (se nedan). PAN (Personal Area Network, nätverk som begränsar sig till en enda person). LAN (Local Area Network, lokalt nätverk) WLAN (Wireless Local Area Network, trådlöst LAN) exempelvis WIFI och Blåtand. MAN (Metropolitan Area Network, stadsnätverk, campusnätverk). WAN (Wide Area Network, omfattande datanätverk, exempelvis Sunet eller hela det globala Internet). SAN (Storage Area Network, för lagring och säkerhetskopiering av data). Datornätverk (fordon) för kommunikation mellan elektroniksystem (datorer) inom ett fordon och i vissa fall inom ett maskinsystem: Controller Area Network eller CAN för snabb kommunikation. Busstopologi. Local Interconnect Network eller LIN för långsammare enkel kommunikation. Busstopologi. Media Oriented Systems Transport eller MOST för kommunikation av ljud, bild och även Internet. Ringtopologi. P2P-nätverk (Peer-to-peer).
Internetuppkoppling
Internetuppkoppling eller internetaccess är ett begrepp för olika accesstekniker som låter datorer, handdatorer, mobiltelefoner och liknande att ansluta till Internet. Fast uppkoppling i hög hastighet kallas bredbandsaccess. Att vara uppkopplad innebär att (för tillfället eller kontinuerligt) ha tillgång till Internet. Den vanligaste metoden för att koppla upp sig var under 1990-talets andra hälft att skaffa ett abonnemang hos en internetleverantör och använda uppkopplad förbindelse via det allmänna telefonnätet, mobiltelefonnätet eller leverantörens (egna eller hyrda) förbindelser för att via leverantörens apparatur ha kontakt med det övriga Internet. Det innebar vanligtvis en uppringd, analog anslutning med hjälp av ett modem kopplat till och via det publika telefonnätet, men kunde även vara en uppringd digital anslutning via ISDN, som även den förmedlades av telefonnätets kablar och växlar. Modemen för det publika telefonnätet möjliggör en överföringshastighet på högst 56 kbit/s nedströms och 48 kbit/s uppströms (på grund av att telefonväxeln bandbassfiltrering och begränsade digitala interna kapacitet), medan ISDN till privatpersoner möjliggjorde 128 kbit/s samtidigt i båda riktningarna. En så kallad bredbandsaccess, fast anslutning eller direktuppkoppling till Internet innebär att man är uppkopplad dygnet runt via en egen eller hyrd kabel eller fast radioförbindelse. Som "bredband" räknar man enligt en definition en förbindelse på minst 500 kbps, då den inte konkurrerar med vanlig telefonanvändning och inte behöver stängas mellan sessioner. Universitet och större företag har länge kunnat hyra svart fiber eller kapacitet i telefonnätets fiberkablar för ändamålet. ADSL kom i slutet av 1990-talet att möjliggöra fast anslutning även till bostäder och mindre företag. Tekniken utnyttjar höga frekvenser i telefonkablarna mellan bostaden och närmaste telefonstationsbyggnad (accessnätet), endast frekvenser väsentliga för att uppfatta tal vidareförmedlas i telefoninätet. Vid ADSL kan man uppnå 24 Mbit/s nedströms om man bor nära telefonstationen (2 Mbps för längre förbindelser). Uppkoppling via kabeltelevisionsnätet förekommer också i många bostadsområden, men accessnätets kapacitet delas då med grannarna och hastigheten blir därför i hög grad beroende av hur många som för tillfället utnyttjar områdesnätet. Dessa tekniker avsedda för privatpersoner är asymmetriska, det vill säga högsta överföringshastighet vid nedladdning är högre än högsta uppladdningshastigheten. Digital mobiltelefoni tillät tidigt även dataförbindelser, men det tidiga nätet (2G, GSM) gav endast långsamma förbindelser. Numera är mobil internetaccess via 3G och 4G (mobilt bredband) allt vanligare. Uppkoppling med 4G tillåter i teorin 1 Gbit/s, men idag (2015) finns ingen utrustning som klarar sådana hastigheter. Sverige skiljer sig från andra länder med att optisk fiber blev vanligt tidigt i områdesnät och stadsnät, och inte bara i nationella stamnät. I flerfamiljshus är det sedan sekelskiftet därför vanligt att man limmar tvinnad kopparkabel (Ethernetkabel) i trapphuset från en switch i källaren till en varje lägenhet. Switchen i källaren ansluts i sin tur via områdesnätets optiska fiber. Fibre-to-the-home, det vill säga fiber i accessnätet ända till bostaden (villa eller radhus), började bli vanligt i Sverige efter mitten av 00-talet. På vissa orter, särskilt hotell, tåg, vänthallar, bibliotek och Internetcaféer, finns publika surfzoner, det vill säga trådlösa nätverk avsedda för allmänheten, ibland kostnadsfritt. Möjlighet till bredband saknas på vissa orter på landsbygden, då ingen av ovanstående bredbandsaccesstekniker är tillgängliga över hela Sverige. I bostaden eller på företaget finns vanligen en router som möjliggör att flera datorer kan dela på samma Internetuppkoppling. En trådlös router möjliggör att datorer i hemmet kan anslutas till Internetuppkopplingen via ett trådlöst nätverk.
Internetleverantör
Internetleverantör eller ISP (Internet Service Provider) är en leverantör som tillhandahåller Internetuppkoppling. Leverantören kan förutom denna tjänst även tillhandahålla innehållstjänster så som webbhotell, e-post, IP-TV eller IP-telefoni. I de flesta fall är en Internetleverantör ett privat, statligt eller kommunalt ägt företag, men kan ibland även vara en ekonomisk förening, exempelvis en lokal intresseorganisation för ett område där övriga Internetleverantörer finner kundunderlaget för dåligt för att etablera sig. Vanligen betalar kunden en fast månadsavgift (s.k. flat rate) till Internetleverantören för sitt Internetabonnemang. Kostnadsfria reklamfinansierade abonnemangsformer och rörliga minut- eller megabyteavgifter förekommer också. Om kunden har flera datorer brukar dessa kopplas samman i kundens privata fastighetsnätverk, som utgör ett lokalt datornätverk (LAN). Detta ansluts till Internet via internetleverantörens anslutningspunkt i fastigheten. Ofta ansluts kundens nätverk via en brandvägg för ökad säkerhet. Internetleverantören använder ett accessnät som är uppbyggt med olika accesstekniker för att förbinda anslutningspunkten i kundens fastighet med den av internetleverantörens nätverksnoder (POP) som utgörs av till exempel växlar, routrar och modempooler och som finns så nära kundens fastighet som möjligt. Leverantörens nätverksnoder kopplas samman av områdesnät, stadsnät, regionala nätverk och/eller nationella stamnät. Leverantörens nätverk är anslutet till en eller flera andra Internetleverantörers nätverk, ofta via en nationell knutpunkt i Stockholm. Nationella nätverk kan vara anslutna till en eller flera internationella Internetleverantörers nätverk. Det finns Internetleverantörer som inte ansluter slutkunder utan endast arbetar med att knyta ihop riktigt stora nätverk i det som bildar Internets stomme. På Internet används protokollet IP för att transportera data mellan olika nätverksnoder eller värddatorer. Varje enhet, också kallad värddator eller nätverksnod, som skall utnyttja Internet måste ha tilldelats en IP-adress för att kunna kommunicera med andra enheter. I vissa internetabonnemang ingår en eller flera fasta IP-adresser, medan man i andra fall utnyttjar DHCP för att dynamiskt tilldela kunden en adress som kan bytas vid omstart av datorn. Om kunden enbart får en IP-adress av internetleverantören behöver kunden en egen router med NAT-funktion för att möjliggöra ett fastighetsnät med flera datorer. Datorerna har då var sin privat adress inom fastighetsnätet, men delar på en publik IP-adress vid kommunikation mot Internet. Större företag och organisationer kan erhålla ett större IP-adressblock benämnt subnät. Då de olika nätverken kopplas ihop måste de utbyta information med varandra om vilka IP-adresser som finns var i nätverket så att trafiken skickas till rätt destination. Detta sköts av speciella nätverksnoder som kallas routrar med en teknik som kallas dirigering. Eftersom detta är alltför komplext för att hanteras manuellt sköts det automatiskt genom att utrustning utbyter information med varandra via ett routingprotokoll. På Internet används det mest komplexa routingprotokollet BGP för att utbyta information mellan Internetleverantörer. Internt inom en leverantörs nätverk används ofta OSPF eller något annat "enklare" protokoll. Vid höga krav på tillgänglighet förekommer att kunden ansluter sig till flera Internetleverantörer. Kundens router måste då kunna hantera BGP för att utnyttja det automatiskt och för att få optimala vägval. Följande tekniker är vanligt förekommande för internetaccess. Ethernet via oskärmad partvinnad kopparkabel (högst 100 meter lång 8-trådig kategori 5 eller 6 UTP-kabel), vanligen mellan varje lägenhet i ett flerfamiljshus och en växel i källaren. Möjliggör 10, 100 eller 1000 Mbit/s anslutningshastighet. Växeln står sedan i förbindelse med ett områdesnät via fiberoptiska kablar.
