Søg

TCP/IP og intranet

I den sidste artikel om TCP/IP, protokollen som sætter internettets computere i stand til at snakke sammen, ser vi på de lokale netværk. Disse lukkede netværk bygger på adresser, som ikke kan anvendes på internettet. NAT er systemet, som giver de lokale maskiner mulighed for at surfe på internettet, selvom de gemmer sig bag en firewall.

08. april 2002 kl. 10.33
Tania Andersen Tania Andersen

Intranet

En række af nettets IP-adresser er reserveret til privat brug. De kan altså ikke bruges på internet, men alligevel er de faktisk meget nyttige. Ved at benytte disse private numre på det lokale netværk, kan man være sikker på, at pakker fra internettet ikke kan snakke med de lokale computere. Hvis en router på internettet træffer en pakke, som bærer et sådan privat-nummer, så bliver pakken blot smidt væk.

De fleste lokalnetværk benytter disse private numre til computere, som ikke skal være direkte eksponeret til internettet, hvilket gælder de fleste almindelige arbejdsstationer. Spørgsmålet er nu, hvorledes man så henter en web-side fra en server på internettet, når ens eget nummer ikke er gyldigt. Her kommer NAT-oversættelse ind i billedet. NAT betyder Network Adress Translation, adressekonvertering.

Hemmeligt nummer
Lad os se på den simple situation, hvor det lokale netværk er forbundet til internet i et enkelt punkt. Udadtil, på internetsiden af punktet, har firmaet eller organisationen blot et enkelt IP-nummer. Når brugerens browser skal hente en side, udskifter den maskine, som sidder i grænsepunktet mellem det lokale netværk og internettet, brugerens IP-nummer med sit eget IP-nummer, så serveren på internettet kan se, hvor den skal sende websiden til.

Udover IP-nummeret er returadressen også udstyret med et portnummer. Vi har ikke berørt portnumre i denne artikel, men det er en slags kanaler, som sætter computeren i stand til at snakke med mere end én anden computer ad gangen via TCP. NAT-maskinen gemmer nu den lokale computers IP-nummer i en tabel, og når webserveren sender en pakke til NAT-maskinen, kan NAT-maskinen matche nummeret i sin tabel, og se hvilken computer på det lokale netværk, der skal modtage pakken.

Ved at benytte de private adresser på lokalnetværket, får man en vis sikkerhed, da udefrakommende ikke umiddelbart kan kommunikere med en computer på lokalnetværket. Det er ikke alle ting, som de lokale numre kan bruges til. Servere, så som mail- og webservere, er som regel tvunget til at have en "rigtig" internetadresse. NAT-funktionen kan være indbygget i en firewall, som udover at holde styr på de lokale adresser og internetadresserne også kan holde styr på, hvilke typer trafik der kan tillades imellem det lokale netværk og internettet.

Udover det sikkerhedsmæssige, så er de private adresser også en simpel nødvendighed. Der er ikke IP-adresser nok til alle maskiner, så nogle maskiner er tvunget til at deles om numrene. Dette problem løses i version 6 af IP-protokollen (IPv6), som gradvist vil afløse den nuværende version 4. Der er i parentes bemærket ingen version 5.

IP version 6

Problemerne med manglen på adresser løses i version 6 af IP-protokollen, IPv6. Med IPv4 er der over fire milliarder adresser at gøre godt med, og det er ikke nok i fremtiden. Størstedelen af adresserne er placeret på netværk i USA, som har fået broderparten af hovednetværkerne, og defor er knapheden på adresser mere udtalt udenfor USA. Den vigtigste opgave som IPv6-protokollen skal løse, er netop at stille flere adresser til rådighed.

Det nye adresseformat er på 128 bit, som giver et adresserum med størrelsen 340 milliarder milliarder milliarder milliarder, hvilket skulle være nok til den nærmeste fremtid. Med det store antal adresser kan for eksempel konsumelektroniske produkter som mobiltelefoner placeres ind i IP-verden uden behov for restriktive politikker for uddeling af adresser.

Overgangen til IPv6 kan heldigvis ske gradvist, så der er altså ikke behov for at holde "store-flyttedag" på hele nettet på en gang. IPv6 kan indføres i øer, afgrænset af routere, som kan snakke IPv4 til den ene side og IPv6 til den anden side.

For at skabe en sådan IPv6-ø kræves selvfølgelig, at computerne, som befinder sig på øen, alle kan benytte den nye protokol. Og hvis computerne også ønsker at kunne snakke med den del af internettet, som stadig benytter IPv4, hvilket er langt størstedelen, skal de også kunne finde ud af det.

I praksis fungerer det ved, at maskinen pakker en IPv4-pakke ind i en IPv6-pakke. På den måde kan pakken rejse via IPv6, indtil pakken når en router, som befinder sig i grænselandet mellem de to protokolversioner. Her kan routeren så pille IPv4-pakken ud af IPv6-pakken, og sende den videre til den side af netværket, som benytter IPv4.

Udover de ekstra adresser tilføjer IPv6 en række nye funktioner til nettet, så som sikkerhedsfunktioner. Derudover er prioriteringen af forskellige transmissionstyper forbedret, hvilket skulle lette brugen af streaming lyd og video, som formodentlig vil optage en større del af nettets kapacitet i fremtiden.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Jyske Bank

    Cloud Sikkerhedsarkitekt til Digital Robusthed og Sikkerhed

    Midtjylland

    TV2

    Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

    Fyn

    Region Midtjylland

    Koordinator til M365‑teamet – bliv vores samlende bindeled mellem forretning, drift og udvikling

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Ingeniør til Satellitkommunikation

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 DJI gør det igen: Skal du have din første drone, bør det være denne
    2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    3 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    4 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    5 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    6 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk
    7 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    8 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby

    Se seneste uge