Når to enheter kommuniserer over et nettverk, må de snakke “samme språk”. Protokoller er reglene som bestemmer hvordan data sendes, mottas og tolkes.
TCP/IP: Grunnlaget
Nesten all nettverkskommunikasjon i dag bygger på TCP/IP. Det er egentlig to protokoller som jobber sammen:
| Protokoll | Fullt navn | Hva den gjør |
|---|---|---|
| IP | Internet Protocol | Gir hver enhet en adresse og ruter data riktig vei |
| TCP | Transmission Control Protocol | Sørger for at data kommer frem komplett og i riktig rekkefølge |
TCP er “pålitelig”: den sjekker at alle pakker kommer frem, og sender dem på nytt hvis noe går tapt. Det gjør den egnet for ting som nettsider og filoverføring.
UDP: Alternativet
| Protokoll | Fullt navn | Hva den gjør |
|---|---|---|
| UDP | User Datagram Protocol | Sender data uten å sjekke om den kommer frem |
Hvorfor vil man bruke noe som ikke sjekker om data kommer frem? Fordi det er raskere! For videosamtaler og gaming er det bedre å miste noen få pakker enn å vente på at de sendes på nytt.
En enkel huskeregel
- TCP = Viktig at alt kommer frem (nettsider, filer, e-post)
- UDP = Viktig at det går fort (video, spill, strømming)
IP-adresser
Hver enhet på et nettverk trenger en unik adresse for å kommunisere. Det finnes to versjoner:
| Versjon | Format | Eksempel | Antall adresser |
|---|---|---|---|
| IPv4 | Fire tall (0-255) | 192.168.1.100 | ca. 4,3 milliarder |
| IPv6 | Åtte grupper med heksadesimale tall | 2001:0db8:85a3::8a2e:0370:7334 | Praktisk talt uendelig |
Private vs. offentlige adresser
Ikke alle IP-adresser er synlige på internett. De fleste enheter hjemme og på skolen bruker private adresser:
| Adresseområde | Type | Brukes til |
|---|---|---|
10.0.0.0/8 | Privat | Store nettverk |
172.16.0.0/12 | Privat | Mellomstore nettverk |
192.168.0.0/16 | Privat | Hjemmenettverk, små bedrifter |
| Alt annet | Offentlig | Synlig på internett |
Ruteren din oversetter mellom din private adresse og den offentlige adressen med NAT (Network Address Translation).
Vanlige protokoller du bør kjenne
DHCP: Automatisk tildeling av IP-adresser
Når du kobler en enhet til et nettverk, trenger den en IP-adresse. DHCP (Dynamic Host Configuration Protocol) gjør dette automatisk:
- Enheten sender en forespørsel: “Hei, jeg trenger en IP-adresse!”
- DHCP-serveren svarer: “Her, bruk
192.168.1.50i de neste 24 timene” - Enheten bruker adressen til “leieperioden” (lease) utløper
Uten DHCP måtte du sette IP-adresse manuelt på hver eneste enhet. Det fungerer for noen få maskiner, men ikke for et nettverk med hundrevis av enheter.
DNS: Oversetter navn til adresser
DNS (Domain Name System) er det som gjør at du kan skrive google.com i stedet for å huske 142.250.74.14. Det fungerer litt som en telefonbok for internett.
Du skriver: google.com
→ DNS-serveren slår opp → 142.250.74.14
→ Nettleseren kobler til den IP-adressen
HTTP og HTTPS: Nettrafikk
| Protokoll | Port | Kryptert? | Bruk |
|---|---|---|---|
| HTTP | 80 | Nei | Nettsider (gammel standard) |
| HTTPS | 443 | Ja (TLS) | Nettsider (dagens standard) |
HTTPS er HTTP med et lag kryptering (TLS/SSL) oppå. Det er derfor du ser hengelåsen i nettleseren. Uten HTTPS kan noen som sitter på samme nettverk i teorien lese trafikken din.
SSH: Sikker fjernstyring
SSH (Secure Shell) lar deg logge inn på en annen maskin over nettverket, typisk en server. All trafikk er kryptert.
ssh bruker@192.168.1.50
SMTP, IMAP og POP3: E-post
E-post bruker flere protokoller:
| Protokoll | Retning | Hva den gjør |
|---|---|---|
| SMTP | Sending | Sender e-post fra klient til server |
| IMAP | Mottak | Henter e-post og synkroniserer mellom enheter |
| POP3 | Mottak | Henter e-post og sletter den fra serveren |
De fleste bruker IMAP i dag fordi du får synkronisert e-post på tvers av mobil, PC og nettleser.
FTP og SFTP: Filoverføring
| Protokoll | Kryptert? | Bruk |
|---|---|---|
| FTP | Nei | Filoverføring (gammeldags) |
| SFTP | Ja (SSH) | Sikker filoverføring |
| SCP | Ja (SSH) | Enkel filkopiering over SSH |
Unngå vanlig FTP
FTP sender brukernavn og passord i klartekst. Bruk SFTP eller SCP i stedet.
Porter
Hver protokoll bruker en port, som er et nummer som identifiserer hvilken tjeneste trafikken skal til. Tenk på IP-adressen som gateadressen og porten som dørnummeret.
| Port | Tjeneste |
|---|---|
| 22 | SSH |
| 53 | DNS |
| 80 | HTTP |
| 443 | HTTPS |
| 25 | SMTP |
| 3306 | MySQL |
| 8080 | HTTP (alt.) |
Oppgave 1 - Finn IP-adressene dine
Kjør ipconfig (Windows) eller ip a (Linux) i terminalen:
- Hva er din private IP-adresse?
- Besøk whatismyip.com og se den offentlige adressen.
- Er de like? Hvorfor/hvorfor ikke?
Oppgave 2 - Spør DNS direkte
Bruk nslookup i terminalen:
nslookup google.com
nslookup vg.no
nslookup udir.no
Du ser hvilken IP-adresse hvert domene peker til. Prøv også å besøke en nettside ved å skrive IP-adressen direkte i nettleseren. Fungerer det?
Oppsummering
- TCP/IP er grunnlaget for nettverkskommunikasjon
- TCP er pålitelig (nettsider, filer), UDP er raskt (video, spill)
- DHCP gir enheter IP-adresser automatisk
- DNS oversetter domenenavn til IP-adresser
- HTTPS krypterer nettrafikk, SSH krypterer fjernstyring
- Porter er “dørnumre” som forteller hvilken tjeneste trafikken tilhører