Applikationer och protokoll

I det föregående avsnittet gick vi igenom vilka komponenter som ingår i ett små nätverk och vilka design överväganden som är viktiga när nätverket byggs.

I det här avsnittet ska vi titta närmare på vilka applikationer och protokoll som gör att nätverket fungerar i praktiken. Även om hårdvaran och designen utgör grunden, är det programvaran och tjänsterna som gör nätverket användbart för användarna.

Ett nätverk är bara så effektivt och värdefullt som de applikationer som körs på det.
Här skiljer vi mellan två huvudtyper av programvara som ger tillgång till nätverksresurser:

  • Nätverksapplikationer
  • Applikationslager-tjänster

Nätverksapplikationer

Nätverksapplikationer är de program som används för att skicka, ta emot och hantera information över nätverket. Vissa applikationer är så kallat nätverksmedvetna, vilket innebär att de själva innehåller de protokoll som behövs för kommunikation på Applikationsskiktet och därför kan interagera direkt med de lägre skikten i protokollstacken.

Typiska exempel på nätverksmedvetna applikationer är e-post klienter och webbläsare, som båda kommunicerar direkt med nätverket utan att behöva någon mellanliggande tjänst.

Applikationsskiktets tjänster

Andra program behöver stöd av tjänster på Applikationsskiktet för att kunna utnyttja nätverksresurser, till exempel vid filöverföring, fjärrinloggning eller nätverksutskrift.
Dessa tjänster arbetar vanligtvis i bakgrunden och är osynliga för användaren, men de spelar en avgörande roll genom att förbereda och anpassa data så att den kan skickas vidare över nätverket på ett korrekt sätt.

Olika typer av data – till exempel text, bilder, ljud och video – kräver olika nätverkstjänster för att paketeras, överföras och tolkas korrekt i de lägre lagren av OSI-modellen.

Varje applikation eller tjänst använder ett eller flera protokoll, som definierar hur kommunikationen ska ske, vilka dataformat som används och vilka regler som gäller för överföringen. Utan dessa protokoll skulle det inte finnas något gemensamt språk mellan enheter i nätverket, och dataöverföring skulle vara omöjlig. För att verkligen förstå hur nätverkstjänster fungerar behöver man därför känna till de protokoll som styr och samordnar deras beteende.

Aktivitets hanteraren i Windows visar applikationer, processer och tjänster som är igång.

Vanliga protokoll

En nätverksteknikers arbete – oavsett om det gäller små eller stora nätverk – handlar till stor del om nätverksprotokoll. Dessa protokoll är grunden för all kommunikation i nätverket och stödjer de applikationer och tjänster som används av användarna. Som nätverkstekniker eller nätverksadministratör behöver man ofta fjärråtkomst till nätverksenheter och servrar.

De två vanligaste metoderna för detta är Telnet och Secure Shell (SSH). SSH är en säker ersättning för Telnet, eftersom kommunikationen krypteras. När en administratör ansluter via SSH kan hen arbeta på enheten precis som om hen vore inloggad lokalt.

SSH används för att skapa en säker fjärranslutning mellan en SSH-klient och en SSH-server, till exempel:

    • Nätverksenheter – Routrar, switchar eller accesspunkter som stöder SSH för fjärradministration.
    • Servrar – Till exempel webbservrar eller e-postservrar som tillåter säker fjärråtkomst via SSH.

Utöver fjärranslutning måste nätverksadministratörer även förstå och hantera de vanligaste nätverkstjänsterna och deras tillhörande protokoll, som exempelvis visas i figuren nedan.

Vanliga servrar och deras protokoll

Webbklienter (till exempel webbläsare som Chrome, Edge eller Firefox) och webbservrar kommunicerar med hjälp av HTTP (Hypertext Transfer Protocol).

HTTP används för att överföra webbsidor, bilder, text, formulärdata och annan information mellan klient och server. När du skriver in en webbadress i webbläsaren skickar klienten en HTTP-förfrågan till servern, som i sin tur svarar med den begärda webbsidan eller filen.

Eftersom HTTP skickar data i klartext, kan informationen i princip avlyssnas om någon fångar upp trafiken på vägen. För att skydda data används därför den säkra versionen HTTPS (Hypertext Transfer Protocol Secure).

HTTPS kombinerar HTTP med SSL/TLS-kryptering, vilket innebär att all kommunikation mellan klient och server krypteras. På så sätt skyddas känslig information – som inloggningsuppgifter, betalningsdata och personliga formulär – mot både avlyssning och manipulation.

En webbadress som börjar med https:// visar alltså att anslutningen är säker och att serverns identitet har verifierats genom ett digitalt certifikat utfärdat av en betrodd certifikatutfärdare (CACertificate Authority).
Detta gör HTTPS till en standard för all modern webbkommunikation, särskilt på sidor som hanterar användardata eller inloggning.

E-postservrar ansvarar för att skicka, ta emot och lagra e-postmeddelanden mellan användare över nätverket eller internet. När ett e-postmeddelande skickas, används SMTP (Simple Mail Transfer Protocol).
SMTP hanterar överföringen av utgående e-post från en klient (t.ex. Outlook eller Thunderbird) till en e-postserver, och vidare mellan e-postservrar om mottagaren finns på ett annat domännätverk.
Protokollet arbetar vanligtvis på port 25 (eller port 587 för autentiserad och krypterad överföring) och ser till att meddelandet når rätt destination.

När e-postmeddelanden sedan hämtas från servern används något av följande protokoll:

POP3 (Post Office Protocol version 3) – laddar ner meddelanden från servern till klienten och sparar dem lokalt. Efter nedladdning tas de ofta bort från servern, vilket passar användare som bara använder en dator för sin e-post.

IMAP (Internet Message Access Protocol) – lämnar meddelandena kvar på servern och synkroniserar e-post mellan flera enheter. Det gör IMAP särskilt användbart för användare som vill kunna komma åt sin e-post från flera platser.

För att identifiera en mottagare används det standardiserade formatet: användarnamn@domän.xxx
Till exempel anna.larsson@diginto.se

I moderna nätverk används ofta säkra varianter av dessa protokoll – SMTPS, POP3S och IMAPS – där kommunikationen krypteras med SSL/TLS. Detta skyddar e-postens innehåll och användarens inloggningsuppgifter mot avlyssning och obehörig åtkomst.

FTP-servrar används för att möjliggöra filöverföring mellan en klient och en server över ett nätverk. Detta gör det enkelt att dela dokument, program, webbplatsfiler eller andra resurser mellan användare och system.

Det underliggande protokollet, FTP (File Transfer Protocol) arbetar enligt klient–server-modellen, där en FTP-klient (t.ex. FileZilla eller WinSCP) ansluter till en FTP-server för att överföra filer. FTP använder normalt port 21 för kommando och en separat port för själva dataöverföringen, 20.

Med FTP kan användaren:

  • Ladda upp filer från sin dator till servern (t.ex. för webbpublicering).
  • Ladda ner filer från servern till den lokala datorn.
  • Skapa, byta namn på eller ta bort kataloger och filer direkt på servern.

En nackdel med det ursprungliga FTP-protokollet är att det inte krypterar data, vilket innebär att användarnamn, lösenord och filer skickas i klartext och kan avlyssnas. För att lösa detta används idag säkra varianter av FTP:

  • FTPS (FTP Secure) – FTP kombinerat med SSL/TLS-kryptering, vilket skyddar både autentisering och dataöverföring.
  • SFTP (SSH File Transfer Protocol) – en helt separat teknik som bygger på SSH-protokollet. Den använder endast en port (vanligtvis port 22) och krypterar hela sessionen, vilket gör den säkrare och enklare att hantera genom brandväggar.

Säkra filöverförings protokoll som FTPS och SFTP används ofta inom företag för att:

  • Säkerställa konfidentialitet och integritet i dataöverföringen.
  • Skydda känslig information, såsom kunddata, fakturor eller interna dokument.
  • Möjliggöra fjärradministration och automatisk filsynkronisering på ett säkert sätt.

DHCP-servrar spelar en central roll i moderna nätverk eftersom de automatiskt tilldelar IP-inställningar till datorer, skrivare, IP-telefoner och andra enheter som ansluter till nätverket.
När en klient, till exempel en dator, ansluter till nätverket, inleds en DHCP-förfrågan. Denna process kallas ofta DORA-processen, efter de fyra stegen:

  1. Discover – Klienten skickar ett meddelande för att söka efter en DHCP-server.
  2. Offer – DHCP-servern svarar och erbjuder en tillgänglig IP-adress och andra inställningar.
  3. Request – Klienten accepterar erbjudandet och begär den specifika IP-adressen.
  4. Acknowledge – Servern bekräftar tilldelningen och klienten kan börja använda adressen.

Genom denna automatiska process får klienten en fullständig IP-konfiguration som normalt inkluderar:

  • IP-adress – klientens unika adress i nätverket.
  • Nätmask (subnet mask) – avgör vilken del av adressen som är nätverksdel och vilken som är host-del.
  • Default gateway – adressen till routern som hanterar trafik utanför det lokala nätverket.
  • DNS-servrar – adresser till servrar som översätter domännamn till IP-adresser.

DHCP-servern kan även hantera leasingtider, det vill säga hur länge en tilldelad IP-adress är giltig innan den måste förnyas. När en enhet kopplas bort frigörs adressen så att den kan användas av någon annan, vilket gör DHCP mycket effektivt och flexibelt.

I större nätverk kan flera DHCP-servrar användas för redundans, så att klienter alltid får en IP-adress även om en server skulle sluta fungera. Routrar kan dessutom agera DHCP-relä (relay agent) för att vidarebefordra klientförfrågningar till en central DHCP-server på ett annat nätverk.

DNS-servrar utgör en av de mest kritiska delarna av internet och moderna nätverk. Utan DNS skulle vi behöva komma ihåg och skriva in IP-adresser (som 72.163.4.185) för varje webbplats eller nätverksresurs vi vill nå – något som snabbt skulle bli både opraktiskt och svårt att hantera.

Processen att hitta en DNS-resurs sker i flera steg:

  1. Klienten (DNS-resolvern) – oftast datorn eller routern – skickar en förfrågan till sin konfigurerade DNS-server.
  2. DNS-servern kontrollerar först om den redan har IP-adressen sparad i sitt cacheminne.
  3. Om adressen inte finns där, kontaktar servern andra auktoritativa DNS-servrar i hierarkin – från root-servrar till toppdomän-servrar (t.ex. .com, .se) och vidare till den specifika domänens server.
  4. När den korrekta IP-adressen har hittats, skickas den tillbaka till klienten som därefter kan upprätta anslutningen till rätt server.

För att minska belastningen på nätverket och snabba upp svarstider lagrar DNS-servrar tidigare uppslag i cache under en viss tid (TTL – Time To Live). Det innebär att samma fråga inte behöver ställas upprepade gånger.

DNS används inte bara för webbsidor – det är också avgörande för många andra nätverkstjänster, som e-post (MX-poster), namnuppslag inom interna nätverk och laddbalansering mellan servrar.

Eftersom DNS är så centralt för nätverkets funktion är det också en vanlig måltavla för attacker, till exempel DNS-förfalskning (spoofing) eller överbelastningsattacker. Därför använder moderna nätverk förbättrade protokoll som DNSSEC (DNS Security Extensions), vilket skyddar mot manipulation genom att digitalt signera DNS-svar.

Observera: En och samma server kan tillhandahålla flera tjänster – till exempel vara både e-post-, FTP- och SSH-server.