Lag 2: Linklaget

Lag 2: Linklaget (“Svitsjelaget”)

Lag 2 i OSI-modellen, kjent som svitsjelaget, er der vi oppretter og utvider lokale nettverk (LAN). Da kobler vi sammen datamaskiner med svitsjer.

data over kabel
Figur 1 en svitsj som holder orden på hvilke MAC-addresser som er tilkoblet hvilke porter på seg selv

Alle nettverkskort har en helt unik fabrikkbestemt MAC-adresse på 12 heksadesimaltegn, kalt MAC-addresse.

data over kabel
Figur 2 viser en ethernetramme som pakker dataene inn i TIL/FRA MAC-addresser

På dette laget blir data pakket inn i Ethernet-rammer, som inkluderer både avsenderens og mottakerens MAC-adresser, sammen med selve dataene. Svitsjen bruker MAC-adressene til å styre nettverkstrafikken innenfor LAN.

data over kabel
Figur 3 Viser CAM-tabellen på en svitsj. Her ser den hvem som er koblet til hvilken port på seg selv.

Virtuelle LAN (VLAN)

Noen ganger ønsker vi ikke at enheter skal være på det samme nettverket. For eksempel: På et hotell er det ikke ønskelig at gjestene er på det samme nettverket som hotellets server. Her ligger det reservasjoner og personopplysninger som gjestene ikke skal ha adgang til. For det første er det sikkerhet og personvern hensyn å ta, for det andre ønsker du ikke at gjestene skal overbelaste hele nettverket med trafikken sin. Derfor er det lurt å segmentere, dele nettverket i flere deler.

Da kan vi enten installere ett fysisk nettverk for drift av hotellet og ett fysisk nettverk for gjestene. Altså kjøper vi inn dobbelt så mye nettverkutstyr og kabler. Eller så kan vi lage virtuelle nettverk på utstyret vårt.

Vi kan dele en svitsj inn i flere VLAN. F.eks kan port 1-10 kalles VLAN 10 og være for gjester og port 11-20 på svitsjen kalles VLAN 20 og kan være for ansatte. Da kan aldri gjester og ansatte snakke sammen. Enheter som er koblet til VLAN 10 er på et annet nettverk enn enheter som er koblet til VLAN 20 — de kunne like gjerne vært tilkoblet hver sin svitsj!

VLAN lar oss lage flere nettverk over de samme svitsjene og kablene. Det er nyttig for å begrense trafikk og for å sikre at ikke alle har tilgang til alt på nettverket.

ARP - Address Resolution Protocol

Når det kommer IP-pakker fra lag 3 (en router) som skal sendes over lag 2 benytter alle datamaskiner en ARP-liste. ARP lister opp hvilke MAC-adresser og IP-adresser som hører sammen.

Feilsøking på lag 2

Kontroll av svitsjene og VLAN-konfigurasjonen er det viktigste ved feilsøking på lag 2. Husk at alt som skal snakke sammen må være på det samme LAN eller VLAN-et dersom det ikke er ruting i mellom nettverkene.

Kontroll av ARP-tabellen kan utføres med kommandoen arp -a for å verifisere korrekt mapping av IP- og MAC-adresser.