Søg

TCP/IP og intranet

I den sidste artikel om TCP/IP, protokollen som sætter internettets computere i stand til at snakke sammen, ser vi på de lokale netværk. Disse lukkede netværk bygger på adresser, som ikke kan anvendes på internettet. NAT er systemet, som giver de lokale maskiner mulighed for at surfe på internettet, selvom de gemmer sig bag en firewall.

8. april 2002 kl. 10.33
Tania Andersen Tania Andersen

Intranet

En række af nettets IP-adresser er reserveret til privat brug. De kan altså ikke bruges på internet, men alligevel er de faktisk meget nyttige. Ved at benytte disse private numre på det lokale netværk, kan man være sikker på, at pakker fra internettet ikke kan snakke med de lokale computere. Hvis en router på internettet træffer en pakke, som bærer et sådan privat-nummer, så bliver pakken blot smidt væk.

De fleste lokalnetværk benytter disse private numre til computere, som ikke skal være direkte eksponeret til internettet, hvilket gælder de fleste almindelige arbejdsstationer. Spørgsmålet er nu, hvorledes man så henter en web-side fra en server på internettet, når ens eget nummer ikke er gyldigt. Her kommer NAT-oversættelse ind i billedet. NAT betyder Network Adress Translation, adressekonvertering.

Hemmeligt nummer
Lad os se på den simple situation, hvor det lokale netværk er forbundet til internet i et enkelt punkt. Udadtil, på internetsiden af punktet, har firmaet eller organisationen blot et enkelt IP-nummer. Når brugerens browser skal hente en side, udskifter den maskine, som sidder i grænsepunktet mellem det lokale netværk og internettet, brugerens IP-nummer med sit eget IP-nummer, så serveren på internettet kan se, hvor den skal sende websiden til.

Udover IP-nummeret er returadressen også udstyret med et portnummer. Vi har ikke berørt portnumre i denne artikel, men det er en slags kanaler, som sætter computeren i stand til at snakke med mere end én anden computer ad gangen via TCP. NAT-maskinen gemmer nu den lokale computers IP-nummer i en tabel, og når webserveren sender en pakke til NAT-maskinen, kan NAT-maskinen matche nummeret i sin tabel, og se hvilken computer på det lokale netværk, der skal modtage pakken.

Ved at benytte de private adresser på lokalnetværket, får man en vis sikkerhed, da udefrakommende ikke umiddelbart kan kommunikere med en computer på lokalnetværket. Det er ikke alle ting, som de lokale numre kan bruges til. Servere, så som mail- og webservere, er som regel tvunget til at have en "rigtig" internetadresse. NAT-funktionen kan være indbygget i en firewall, som udover at holde styr på de lokale adresser og internetadresserne også kan holde styr på, hvilke typer trafik der kan tillades imellem det lokale netværk og internettet.

Udover det sikkerhedsmæssige, så er de private adresser også en simpel nødvendighed. Der er ikke IP-adresser nok til alle maskiner, så nogle maskiner er tvunget til at deles om numrene. Dette problem løses i version 6 af IP-protokollen (IPv6), som gradvist vil afløse den nuværende version 4. Der er i parentes bemærket ingen version 5.

IP version 6

Problemerne med manglen på adresser løses i version 6 af IP-protokollen, IPv6. Med IPv4 er der over fire milliarder adresser at gøre godt med, og det er ikke nok i fremtiden. Størstedelen af adresserne er placeret på netværk i USA, som har fået broderparten af hovednetværkerne, og defor er knapheden på adresser mere udtalt udenfor USA. Den vigtigste opgave som IPv6-protokollen skal løse, er netop at stille flere adresser til rådighed.

Det nye adresseformat er på 128 bit, som giver et adresserum med størrelsen 340 milliarder milliarder milliarder milliarder, hvilket skulle være nok til den nærmeste fremtid. Med det store antal adresser kan for eksempel konsumelektroniske produkter som mobiltelefoner placeres ind i IP-verden uden behov for restriktive politikker for uddeling af adresser.

Overgangen til IPv6 kan heldigvis ske gradvist, så der er altså ikke behov for at holde "store-flyttedag" på hele nettet på en gang. IPv6 kan indføres i øer, afgrænset af routere, som kan snakke IPv4 til den ene side og IPv6 til den anden side.

For at skabe en sådan IPv6-ø kræves selvfølgelig, at computerne, som befinder sig på øen, alle kan benytte den nye protokol. Og hvis computerne også ønsker at kunne snakke med den del af internettet, som stadig benytter IPv4, hvilket er langt størstedelen, skal de også kunne finde ud af det.

I praksis fungerer det ved, at maskinen pakker en IPv4-pakke ind i en IPv6-pakke. På den måde kan pakken rejse via IPv6, indtil pakken når en router, som befinder sig i grænselandet mellem de to protokolversioner. Her kan routeren så pille IPv4-pakken ud af IPv6-pakken, og sende den videre til den side af netværket, som benytter IPv4.

Udover de ekstra adresser tilføjer IPv6 en række nye funktioner til nettet, så som sikkerhedsfunktioner. Derudover er prioriteringen af forskellige transmissionstyper forbedret, hvilket skulle lette brugen af streaming lyd og video, som formodentlig vil optage en større del af nettets kapacitet i fremtiden.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Delphi-udvikler til lønsystem søges

    Nordjylland

    Købstædernes Forsikring

    Vil du være 1st. Level Supporter i Købstædernes Forsikring?

    Københavnsområdet

    Politi

    Application Manager til forvaltning af IT-systemportefølje i Rigspolitiets Koncern IT

    Københavnsområdet

    Politiets Efterretningstjeneste

    Vi søger en AD-specialist, der vil arbejde i kernen af PET's IT-infrastruktur

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk. Nyt job

    Joshua Pratt

    Idura

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Se mere fra navnenyt

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    5 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    6 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    7 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge