Lag 3: Nettverkslaget (Ruting)

Lag 3 i OSI-modellen er der vi sender pakker fra ett nettverk til et annet. Mens svitsjer kobler sammen enheter til et nettverk, trenger vi rutere for å sende trafikk mellom nettverk.

Nettverksruter
Figur 1 Viser en ruter som kobler sammen forskjellige nettverk. Ruting er også nødvendig mellom VLAN.

Rutere bruker IP-adresser for å bestemme hvor dataene skal sendes. Ethernett 'rammene' som svitsjene sender rundt pakkes inn i 'IP-pakker' av rutere. IP-pakker inneholder både avsenderens og mottakerens IP-adresse.

IP-pakke
Figur 2 viser en IP-pakke "header" som inneholder avsender og mottaker IP-adresser

Ved hjelp av rutingtabeller kan IP-pakkene sendes videre til rett sted. En 'statisk' ruting tabell er tilstrekkelig for å sende trafikk mellom lokale svitsjer og VLAN. En statisk ruting tabell er bare en liste med 'Fra IP - Til IP', som videresender pakkene til neste router. For routere som skal sende trafikk ut på internett, eller andre svært store nettverk, må vi benytte 'dynamisk' ruting som beregner korteste vei til ruteren du skal til. Ved å kjøre tracert vg.no kan du se hvor mange rutere du må innom for å nå VG sine servere.

Subnetting og CIDR

Subnetting er prosessen med å dele et IP-nettverk i mindre nettverkssegmenter, kalt subnett. Med subnetting kan vi hindre ovebelastning av hvert enkelt nett og øke sikkerheten slik at ikke alle har tilgang til alt.

CIDR (Classless Inter-Domain Routing) er en fleksibel metode for å bestemme områder av IP-adresser. CIDR tillater variabel lengde av subnettmasker, derfor kalles prossen 'variable subnetting'. Man kan altså lage et lite addressefelt for VLAN-et med skrivere, et litt større addressefelt for VLAN-et med servere, og bruke mange addresser på VLAN-et til alle klientene -- derfor har vi variabel størrelse på LAN-ene.

Et vanlig eksempel på CIDR er bruk av /24-nettverk, hvor subnettmasken er uttrykt som 255.255.255.0. Dette angir at de første 24 bitene (de tre første 255-segmentene) av IP-adressen utgjør nettverksdelen, og de gjenværende 8 bitene (det siste 0-segmentet) utgjør hostdelen. Dette betyr at nettverket kan inneholde opptil 256 adresser (fra 0 til 255), hvor den første adressen brukes for nettverksadressen og den siste for broadcast-adressen, etterlater 254 brukbare adresser for enheter.


IP-pakke
Figur 4 viser en IPv4 addresse som binært 1/0. /24 er nettverksmasken og betyr at det er 24 1-tall: 11111111.11111111.11111111.00000000. 0-ene er de tallene vi har tilgjengelig.

Lag 3 Svitsjer

Lag 3-svitsjer, også kjent som multilayer svitsjer, er i stand til å utføre rutingfunksjoner i tillegg til vanlige svitsjfunksjoner på lag 2. Dette betyr at de kan rute trafikk basert på IP-adresser mellom forskjellige VLANer uten å kreve en ekstern ruter. Lag 3-svitsjer benyttes ofte i større nettverksinstallasjoner for å forbedre ytelsen og redusere nettoppstrafikken.

Statisk og dynamisk ruting

Rutere kan konfigureres med statisk ruting hvor ruterne manuelt settes opp med faste ruter, eller med dynamisk ruting hvor ruterne oppdager den beste veien gjennom nettverket automatisk ved hjelp av rutingprotokoller som OSPF eller BGP.

Feilsøking på lag 3

Feilsøking på lag 3 innebærer å sjekke IP-addresser og routing tabeller.

tracert [ip-addresse] kan brukes for å spore ruten. Dersom tracert kommandoen stopper før den kommer helt frem vet du ved hvilken router problemet ligger.