Ramverk

Nätverk

De sju lagren som beskriver hur data färdas från en applikation, genom nätverket, till en annan — lager för lager.

Lager 1

Fysiska lagret

Det understa lagret i OSI-modellen. Hanterar den faktiska överföringen av råa bitar via elektriska signaler, ljuspulser eller radiovågor.

Kablar Fiber Signaler

Lager 1 — Fysiska lagret

Definierar hur bitar representeras och transporteras som fysiska signaler. Inget om adressering eller felhantering — bara råa bitar från punkt A till B.

  • Ethernet-kablar: Cat5e (1 Gbps), Cat6a (10 Gbps)
  • Fiber: single-mode (km-räckvidd) och multi-mode (kort)
  • Radiovågor: WiFi, Bluetooth, 4G/5G
  • Enheter: repeaters, hubbar, nätverkskort (NIC)
✕ Stäng
Lager 2

Datalänklagret

Hanterar kommunikation mellan enheter på samma nät. MAC-adresser, frames och feldetektering sker här — switchen är lager 2:s centrala enhet.

MAC Ethernet VLAN

Lager 2 — Datalänklagret

Ansvarar för node-till-node-kommunikation inom ett lokalt nät. Delar upp data i frames och lägger till MAC-adresser för att identifiera avsändare och mottagare.

  • MAC-adresser är 48-bitars hårdvaruadresser (t.ex. AA:BB:CC:DD:EE:FF)
  • Switchar lär sig MAC-adresser och vidarebefordrar frames
  • VLAN segmenterar nätverket logiskt utan fysisk separation
  • Protokoll: Ethernet, 802.11 (WiFi), PPP, STP
✕ Stäng
Lager 3

Nätverkslagret

Bestämmer hur paket hittar vägen från källa till destination över flera nät. IP-adressering och routing är kärnan i detta lager.

IP Routing Subnetting

Lager 3 — Nätverkslagret

Hanterar logisk adressering och routing av paket mellan nätverk. Routern är den centrala enheten här — den bestämmer bästa väg baserat på routingtabeller.

  • IPv4: 32-bitars adresser (t.ex. 192.168.1.1/24)
  • IPv6: 128-bitars adresser för framtidens behov
  • Routingprotokoll: OSPF, BGP, EIGRP, RIP
  • NAT översätter privata adresser till publika
✕ Stäng
Lager 4

Transportlagret

Ansvarar för end-to-end-kommunikation och tillförlitlig dataleverans. TCP och UDP är de två dominerande protokollen — med vitt skilda egenskaper.

TCP UDP Portar

Lager 4 — Transportlagret

Hanterar segmentering av data, flödeskontroll och felåterställning. TCP garanterar leverans via handshaking; UDP är snabbare men opålitligare.

  • TCP: tillförlitlig, ordnad leverans — används för HTTP, SSH, FTP
  • UDP: snabb, anslutningslös — används för DNS, video, VoIP
  • Portar identifierar tjänster (HTTP=80, HTTPS=443, SSH=22)
  • Three-way handshake: SYN → SYN-ACK → ACK
✕ Stäng
Lager 5–6

Sessions- & Presentationslagret

Hanterar upprättande och avslutande av sessioner samt hur data formateras, krypteras och komprimeras innan det når applikationslagret.

TLS/SSL Kryptering Sessioner

Lager 5–6 — Sessions- & Presentationslagret

Lager 5 sköter sessionshantering och synkronisering. Lager 6 omvandlar data till ett format som applikationen förstår — hit hör kryptering och kodning.

  • TLS/SSL krypterar data mellan klient och server
  • Datakodning: ASCII, Unicode, Base64, JPEG, MP4
  • Sessionsprotokoll: NetBIOS, RPC, SIP
  • I praktiken hanteras dessa lager ofta av applikationsbibliotek
✕ Stäng
Lager 7

Applikationslagret

Det översta lagret — här möter nätverket användaren. Webbläsare, e-postklienter och andra applikationer kommunicerar via protokoll som HTTP, DNS och SMTP.

HTTP/S DNS SMTP

Lager 7 — Applikationslagret

Tillhandahåller nätverkstjänster direkt till slutanvändare och applikationer. Det är här mänsklig interaktion sker — allt du ser i en webbläsare lever på detta lager.

  • HTTP/HTTPS: webbtrafik och API:er (port 80/443)
  • DNS: namnupplösning — domän → IP-adress
  • SMTP/IMAP/POP3: e-postsändning och -hämtning
  • FTP, SSH, SNMP, DHCP — alla applikationsprotokoll
✕ Stäng

Gemensam process — oavsett perspektiv

Planering
Installation
Konfiguration
Testning
Drift
Steg 1

Planering

Planeringsfasen lägger grunden för hela nätverksprojektet. Här kartläggs behov, krav och begränsningar innan ett enda kabel dras. En välgjord plan sparar tid, pengar och minimerar risken för misstag längre fram.

Vad ingår?

  • Behovsanalys — hur många användare, vilka tjänster?
  • Nätverkstopologi — hur ska nätverket se ut?
  • IP-adressplan — hur fördelas adressutrymmet?
  • Säkerhetskrav — vad behöver skyddas och hur?

Viktiga frågor

  • Vilken bandbredd och latens krävs?
  • Behövs redundans och hög tillgänglighet?
  • Vilken budget och tidplan gäller?
  • Vilka standarder och regler måste följas?
Steg 2

Installation

Installationsfasen innebär att den fysiska infrastrukturen byggs upp. Kablar dras, switchar och routrar monteras och servrar ställs på plats enligt den plan som tagits fram. Noggrannhet här förebygger problem i driften.

Vad ingår?

  • Kabeldragning — copper, fiber eller trådlöst
  • Montering av switchar, routrar och access points
  • Patchning i patchpaneler och serverrack
  • Strömförsörjning — UPS och PoE

Att tänka på

  • Märk alla kablar och portar tydligt
  • Följ EIA/TIA-standarder för kabeldragning
  • Dokumentera placering och kopplingar
  • Kontrollera att signalstyrka och dämpning är godkänd
Steg 3

Konfiguration

I konfigurationsfasen ges nätverksutrustningen sin logiska identitet. IP-adresser tilldelas, routingprotokoll aktiveras, VLAN skapas och säkerhetspolicyer implementeras. Det är här nätverket börjar ta form som ett fungerande system.

Vad konfigureras?

  • IP-adresser och subnätmasker på alla interface
  • Routingprotokoll — OSPF, BGP eller statiska rutter
  • VLAN och trunklänkar mellan switchar
  • DHCP-servrar, DNS och default gateway

Säkerhet och åtkomst

  • ACL:er och brandväggsregler
  • SSH för säker fjärrstyrning (aldrig Telnet)
  • Port security och 802.1X-autentisering
  • Lösenordspolicyer och adminbehörigheter
Steg 4

Testning

Testningsfasen verifierar att nätverket fungerar som avsett innan det tas i drift. Systematisk testning avslöjar fel i konfiguration, topologi eller hårdvara — det är betydligt billigare att hitta problem nu än efter lansering.

Testmetoder

  • Ping och traceroute — verifierar anslutning och väg
  • Wireshark — paketanalys för djupgående felsökning
  • Belastningstester — kontrollerar prestanda under last
  • Redundanstest — failover fungerar som planerat?

Vad verifieras?

  • All kommunikation som ska fungera fungerar
  • All trafik som ska blockeras blockeras
  • DHCP delar ut adresser korrekt
  • DNS löser upp namn till rätt IP-adresser
Steg 5

Drift

Driftfasen är nätverkets vardag — det kontinuerliga arbetet med att hålla infrastrukturen stabil, säker och uppdaterad. Proaktiv övervakning, underhåll och snabb incidenthantering är kärnan i god nätverksdrift.

Löpande uppgifter

  • Övervakning med SNMP, Syslog och dashboards
  • Uppdatering av firmware och säkerhetspatchar
  • Backup av konfigurationsfiler
  • Kapacitetsplanering inför framtida tillväxt

Incidenthantering

  • Detektering — larm och logganalys
  • Isolering — begränsa påverkan snabbt
  • Rotorsaksanalys — vad gick fel och varför?
  • Dokumentation — lär av varje incident