Eksamensprediksjon 1 av 4 · våren 2026

Prediksjon 1 — «Det sikre veddet»

Denne eksamenen er bygget av kun tema som har vært på 3 eller flere av de fem siste eksamenene (eks 1–5). Hvis fagstaben følger sin historiske formel, kommer 70–80 % av disse spørsmålene tilbake i en eller annen form. Del I: 14 spørsmål (42 p). Del II: 5 oppgaver (58 p).

Strategi for dette settet

Frekvens-baseline: alle tema har frekvens ★★★ eller ★★★★ i må-kunne-oversikten.
Topp 10-blokken fra eksamensprediksjonen er fullt dekket: UDP/TCP, forsinkelse, sockets, kapsling, subnetting, DNS, pakke- vs kretskobling, sikkerhet, svitsj/ARP, RTS/CTS.
Hvis du klarer dette settet, har du sikret bestått — ingen overraskelser.

Del I — Automatisk rettede spørsmål

14 spørsmål · 3 poeng per spørsmål · 42 poeng totalt

Klikk på alternativet du mener er riktig.

Spørsmål 1 3 poeng Kap. 3 · UDP/TCP

Hvilke av følgende tjenester gir TCP som UDP ikke gir?

A Sanntidsgaranti og minimum båndbredde
B Pålitelig levering, flytkontroll og overbelastningskontroll
C Kryptering av nyttelasten ende-til-ende
D Adressering basert på portnumre

Vis fasit

Riktig svar: B

TCP gir pålitelig bytestrøm (gjenoverføring), flytkontroll via mottakers rwnd, og overbelastningskontroll via cwnd. UDP gir bare best effort + portbasert demultipleksing.

A er feil — verken TCP eller UDP gir sanntids- eller båndbreddegaranti. C er feil — TCP gir ikke kryptering (det er TLS sin jobb). D gir både — port er en transportlag-funksjon for begge.

Pensum: Kap. 3 — UDP og TCP

Spørsmål 2 3 poeng Kap. 1 · Forsinkelse

En pakke på 12 000 bits sendes over én lenke med rate 100 Mbps og lengde 600 km. Propagasjonshastigheten er 2·10⁸ m/s. Hva er den totale ende-til-ende-forsinkelsen (uten kø/prosessering)?

A 0,12 ms
B 3,0 ms
C 3,12 ms
D 30 ms

Vis fasit

Riktig svar: C — 3,12 ms

d_trans = L/R = 12 000 / 10⁸ = 1,2·10⁻⁴ s = 0,12 ms

d_prop = d/s = 600 000 / 2·10⁸ = 3·10⁻³ s = 3,0 ms

Sum: 0,12 + 3,0 = 3,12 ms

Pensum: Kap. 1 — Forsinkelse

Spørsmål 3 3 poeng Kap. 2 · Sockets

En TCP-server lytter på port 443. Tre klienter (A, B, C) har hver opprettet en aktiv forbindelse, og en fjerde klient (D) har akkurat fullført connect() men accept() er ennå ikke kjørt. Hvor mange sockets finnes på serverprosessen umiddelbart etter at accept() er kjørt for D?

A 4 sockets
B 5 sockets
C 6 sockets
D 1 socket — alle klienter deler serverporten

Vis fasit

Riktig svar: B — 5 sockets

1 lyttende «welcoming socket» + 4 forbindelses-sockets (én per klient A, B, C, D — opprettet av hvert accept()-kall). Hver TCP-forbindelse identifiseres unikt av (kilde-IP, kilde-port, dest-IP, dest-port).

D er typisk for UDP, ikke TCP — UDP-server klarer seg med 1 socket fordi datagram håndteres uavhengig.

Pensum: Kap. 2 — Socket-programmering

Spørsmål 4 3 poeng Kap. 1 · Lagdeling

Du sender en HTTP-forespørsel. Hvilken rekkefølge legger lagene på sine headere?

A Lenkelag → nettverkslag → transportlag → applikasjonslag
B Applikasjonslag → transportlag → nettverkslag → lenkelag
C Applikasjonslag → nettverkslag → transportlag → lenkelag
D Transportlag → applikasjonslag → nettverkslag → lenkelag

Vis fasit

Riktig svar: B

Encapsulation går nedover stakken: applikasjonsdata → +TCP-header → +IP-header → +lenke-header/trailer → bits på fysisk lenke. Hvert lag legger sin egen header rundt det laget over leverte.

Pensum: Kap. 1 — Lagdeling og kapsling

Spørsmål 5 3 poeng Kap. 2 · DNS

Hvilket utsagn om DNS er korrekt?

A DNS bruker kun TCP fordi pålitelig levering er kritisk
B DNS-resource records har formatet (Name, Value, Type, TTL)
C DNS er en transportlags-protokoll på port 53
D Root-tjenerne lagrer alle hostname → IP-mappinger globalt

Vis fasit

Riktig svar: B

RR-formatet er (Name, Value, Type, TTL) — Type avgjør hva Name og Value betyr (A, NS, CNAME, MX).

A er feil — DNS bruker primært UDP (TCP for store svar / soneoverføring). C er feil — DNS er applikasjonslag. D er feil — root-tjenerne kjenner bare TLD-tjenerne.

Pensum: Kap. 2 — DNS

Spørsmål 6 3 poeng Kap. 1 · Switching

Hvilket av følgende utsagn er usant om pakkesvitsjing kontra kretssvitsjing?

A Pakkesvitsjing utnytter ressurser bedre når trafikken er bursty
B Kretssvitsjing kan garantere konstant båndbredde og forsinkelse
C I pakkesvitsjing kan to brukere få samme totale gjennomstrømning som i kretssvitsjing dersom én bruker bare benytter ressursene 10 % av tiden
D Pakkesvitsjing krever oppsett av en dedikert «sti» mellom sender og mottaker før data kan sendes

Vis fasit

Riktig svar: D

Pakkesvitsjing krever ikke oppkobling — hver pakke rutes uavhengig. Det er kretssvitsjing som krever en eksplisitt oppsettsfase med dedikert sti.

Pensum: Kap. 1 — Pakke- vs kretssvitsjing

Spørsmål 7 3 poeng Kap. 4 · Subnetting

Hvor mange brukbare vert-adresser er det i et /27-subnett?

A 30
B 32
C 62
D 14

Vis fasit

Riktig svar: A — 30

Brukbare verter = 2³²⁻²⁷ − 2 = 2⁵ − 2 = 32 − 2 = 30. Vi trekker fra nettverksadressen og broadcast-adressen.

Pensum: Kap. 4 — CIDR og subnetting

Spørsmål 8 3 poeng Kap. 5 · ICMP

Hvilket utsagn om ICMP er riktig?

A ICMP er en transportprotokoll og bruker port 86
B ICMP-meldinger bæres direkte i IP-datagram, og brukes blant annet av traceroute via TTL-expired
C ICMP brukes hovedsakelig for å rute datapakker mellom autonome systemer
D Bare rutere kan sende eller motta ICMP-meldinger

Vis fasit

Riktig svar: B

ICMP er nettverkslag, men bæres som payload i et IP-datagram. Brukes til feilrapportering og diagnose. traceroute sender pakker med økende TTL og henter «TTL expired»-svar fra hver ruter på veien.

A er klassisk distraktor — ICMP er ikke transport, og det finnes ingen «port 86». Både hosts og rutere bruker ICMP (D er feil).

Pensum: Kap. 5.6 — ICMP

Spørsmål 9 3 poeng Kap. 4 · DHCP

Etter en vellykket DHCP-runde har klienten mottatt fire opplysninger fra DHCP-serveren. Hvilke?

A IP-adresse, subnet-maske, MAC-adresse til seg selv, MAC-adresse til gateway
B IP-adresse, subnet-maske, default gateway, DNS-server
C IP-adresse, default gateway, hostname, public key
D IP-adresse, MAC-adresse, NAT-tabell, ARP-tabell

Vis fasit

Riktig svar: B

DHCP gir IP, maske, default gateway og minst én DNS-server (i tillegg til en lease-tid). MAC-adresser tildeles ikke av DHCP — de er fastbrent i NIC-en. DHCP kjører over UDP (port 67/68) i fire steg: discover → offer → request → ACK.

Pensum: Kap. 4 — DHCP

Spørsmål 10 3 poeng Kap. 8 · Sikkerhet

Hvilket av alternativene er ikke en ønsket egenskap ved sikker kommunikasjon?

A Konfidensialitet
B Meldingsintegritet
C Endepunkts-autentisering
D Høy båndbredde

Vis fasit

Riktig svar: D

Sikkerhetsegenskaper er konfidensialitet, integritet, autentisering og operasjonell sikkerhet. Båndbredde er en ytelsesegenskap, ikke en sikkerhetsegenskap. «Public key cryptography» er også en klassisk distraktor (det er en teknikk, ikke en egenskap).

Pensum: Kap. 8 — Sikkerhetsmål

Spørsmål 11 3 poeng Kap. 8 · Krypto

I en gruppe på 12 personer skal alle kunne kommunisere parvis konfidensielt med symmetrisk kryptografi (en delt hemmelig nøkkel per par). Hvor mange nøkler trengs totalt?

A 12
B 24
C 66
D 132

Vis fasit

Riktig svar: C — 66

Antall par = N(N−1)/2 = 12·11/2 = 66.

Hadde vi brukt offentlig nøkkel-kryptografi, ville hver person trenge 1 nøkkelpar (privat + offentlig) → 12 par totalt.

Pensum: Kap. 8.2 — Symmetrisk vs offentlig nøkkel

Spørsmål 12 3 poeng Kap. 6 · Svitsj/ruter

Hva er hovedforskjellen mellom en lenkelag-svitsj og en ruter?

A Svitsj operer på lag 3 (IP), ruter operer på lag 2 (MAC)
B Svitsj operer på lag 2 (MAC), ruter operer på lag 3 (IP)
C Svitsj kan kun videresende kringkasting, ruter kan ikke
D Begge operer på lag 3, forskjellen er fysisk størrelse

Vis fasit

Riktig svar: B

Svitsj videresender rammer basert på MAC-adresser innenfor ett subnett (lag 2). Ruter videresender pakker basert på IP-adresser mellom subnett (lag 3) — bruker forwarding-tabell med lengste prefiks-match.

Pensum: Kap. 6 — Svitsj vs ruter

Spørsmål 13 3 poeng Kap. 7 · WiFi

Hva er hovedformålet med RTS/CTS-mekanismen i 802.11?

A Eliminere alle kollisjoner permanent
B Forhindre at mer enn én klient er tilkoblet aksesspunktet samtidig
C Redusere kollisjoner forårsaket av skjult terminal-problemet ved å reservere kanalen
D Erstatte ACK-mekanismen ved at CTS bekrefter mottatt data

Vis fasit

Riktig svar: C

RTS sendes fra avsender til mottaker; CTS returneres. Naboer som hører CTS holder seg stille mens dataframen sendes — dette løser skjult terminal-problemet selv om to sendere ikke hører hverandre.

Felle: A er feil — RTS-pakkene kan fortsatt kollidere. D er feil — ACK-er er en separat mekanisme i CSMA/CA.

Pensum: Kap. 7 — Skjult terminal og RTS/CTS

Spørsmål 14 3 poeng Kap. 4 · IPv6

Hvilket header-felt finnes i IPv6 men ikke i IPv4?

A Source address
B Time-to-live / hop limit
C Header checksum
D Flow label

Vis fasit

Riktig svar: D — Flow label

Flow label (20 bit) er nytt i IPv6, brukt for å identifisere pakkestrømmer som krever spesiell håndtering. Header checksum er fjernet i IPv6 (forenkler ruter-prosessering). TTL/hop limit og source address finnes i begge.

Pensum: Kap. 4 — IPv6

Del II — Åpne oppgaver

5 oppgaver · 58 poeng totalt

Begrunn alle svar. Vis utregning der det er relevant.

Oppgave 1 10 poeng Kap. 1 · Forsinkelse

a) Forklar hva «store-and-forward» betyr og hvorfor en svitsj ikke kan starte sendingen før hele pakken er mottatt. (3p)

b) P pakker av L bits skal sendes back-to-back gjennom N store-and-forward-rutere. Alle lenker har samme rate R. Utled formelen for minimum ende-til-ende-forsinkelse, og forklar pipelining-intuisjonen. (3p)

c) En fil på F = 8 Gbit skal distribueres fra én server til N = 50 klienter. Server uplink u_s = 500 Mbps, hver klient nedlasting d_i = 100 Mbps. Hva er minimum tid med ren klient-server-modell? Hvem er flaskehalsen? (4p)

Vis fasit

a) Store-and-forward:

Ruteren mottar hele pakken inn i en buffer, sjekker bitfeil og utfører header-oppslag, og sender deretter ut. Den kan ikke starte sendingen før alle bits er mottatt — fordi den må ha header-info for forwarding-beslutning og må verifisere integritet før den forplikter ressurser videre. Konsekvensen er at hver pakke tar L/R ekstra per ruter.

b) Pipelining-formel:

Første pakke trenger N · L/R for å nå destinasjonen (én L/R per hopp). Mens første pakke beveger seg fremover, fyller de neste pakkene rørledningen. Hver av de (P−1) gjenværende pakkene ankommer destinasjonen én L/R etter den foregående.

Resultat: (N + P − 1) · L/R

Spesialtilfeller: P=1 → N·L/R (bare første pakke). N=1 → P·L/R (bare én lenke).

c) Klient-server filfordeling:

Formel: D = max(N·F/u_s, F/d_min)

Server-side: 50 · 8 / 0,5 = 800 s (server må sende kopi til hver av de 50 klientene over sin uplink).
Tregeste klient: 8 / 0,1 = 80 s.

Maks = 800 s. Server uplink er flaskehalsen. En P2P-løsning ville her være langt raskere fordi alle klientene kunne hjelpe hverandre å distribuere.

Pensum: Kap. 1 — Pipelining og filfordeling

Oppgave 2 15 poeng Kap. 4 · Subnetting

En organisasjon har fått tildelt blokken 192.168.16.0/20 og skal dele denne i tre underorganisasjoner med ulike krav:

Avd. A: trenger plass til ca. 1000 verter
Avd. B: trenger plass til ca. 500 verter
Avd. C: trenger plass til ca. 250 verter

a) Hvor mange host-bits og hvilken prefiks-lengde må hvert subnett ha for å dekke kravene med minst mulig sløsing? (3p)

b) Tildel konkrete subnett til avdelingene. Begynn fra starten av blokken og tildel den største avdelingen først. Oppgi nettverks- og broadcast-adresse for hvert subnett. (6p)

c) Hvilke adresser i Avd. C kan ikke brukes som vert-adresser? Forklar hvorfor. (3p)

d) Hvor mange ubrukte adresser har du igjen i den totale /20-blokken etter alle tildelinger? (3p)

Vis fasit

a) Prefiks-lengder:

Avd. A: trenger 1000 verter → 2¹⁰=1024 ≥ 1000+2 → 10 host-bits → /22 (1022 brukbare)
Avd. B: trenger 500 verter → 2⁹=512 ≥ 500+2 → 9 host-bits → /23 (510 brukbare)
Avd. C: trenger 250 verter → 2⁸=256 ≥ 250+2 → 8 host-bits → /24 (254 brukbare)

b) Tildeling fra 192.168.16.0/20:

/20 spenner fra 192.168.16.0 til 192.168.31.255 (4096 adresser).

Avd.	Subnett	Range	Broadcast
A (/22)	192.168.16.0/22	16.0 – 19.255	192.168.19.255
B (/23)	192.168.20.0/23	20.0 – 21.255	192.168.21.255
C (/24)	192.168.22.0/24	22.0 – 22.255	192.168.22.255

c) Avd. C — ubrukbare adresser:

192.168.22.0 — nettverks-adresse (alle host-bits 0)
192.168.22.255 — broadcast-adresse (alle host-bits 1)

Disse er reservert for å identifisere selve subnettet og for å kringkaste til alle innenfor subnettet.

d) Ubrukte adresser totalt:

Tildelt: 1024 (A) + 512 (B) + 256 (C) = 1792 adresser.

Total i /20: 4096. Ubrukt = 4096 − 1792 = 2304 adresser (192.168.23.0 – 192.168.31.255).

Pensum: Kap. 4 — VLSM og subnetting

Oppgave 3 15 poeng Kap. 2 · 3 · 4 · 6 · Scenario

Anna kommer på jobb mandag morgen. Hun plugger PC-en i Ethernet-kontakten på kontoret og åpner Outlook for å sende en e-post til bob@partner.no. Beskriv detaljert alle protokoller som er involvert fra hun plugger inn kabelen til e-posten er levert i Bobs innboks, og hvordan Bob deretter leser e-posten via webmail. For hvert steg: angi protokoll, lag og hva som skjer. (15p)

Vis fasit

Steg 1 — Lenkelag opp + DHCP (applikasjon over UDP, port 67/68)

PC-en sender DHCP Discover som broadcast (255.255.255.255). DHCP-server svarer med Offer (IP, maske, default gateway, DNS-server). PC-en sender Request, server bekrefter med ACK. Anna har nå alt hun trenger for å snakke utenfor subnettet.

Steg 2 — ARP (lenkelag, hjelp til lag 3)

For å sende et IP-datagram til default gateway, må PC-en kjenne gatewayens MAC. Den sender en ARP-request (broadcast, FF:FF:FF:FF:FF:FF) med spørsmålet «hvem har IP X?». Gatewayen svarer med sin MAC. Resultatet caches i ARP-tabellen.

Steg 3 — DNS-oppslag for mailserver (applikasjon over UDP, port 53)

Outlook spør lokal DNS-resolver om MX-record for partner.no for å finne adressen til mottakerens mailserver. Eventuelt iterativt/rekursivt oppslag i DNS-hierarkiet (root → TLD .no → autoritativ for partner.no).

Steg 4 — TCP 3-veis håndtrykk (transportlag)

Outlook etablerer en TCP-forbindelse til Annas utgående SMTP-server (eller direkte til Bobs mailserver) via SYN → SYN-ACK → ACK på port 25/587.

Steg 5 — SMTP-utveksling (applikasjon over TCP, port 25)

Klient sender HELO/EHLO → MAIL FROM → RCPT TO → DATA → meldingsinnhold → QUIT. Hver kommando bekreftes med en numerisk responskode (250, 354, 221).

Steg 6 — Server-til-server SMTP

Annas mailserver gjør et nytt DNS MX-oppslag, åpner ny TCP-forbindelse til Bobs mailserver og leverer meldingen via SMTP. Meldingen lagres i Bobs innboks.

Steg 7 — Bob åpner webmail

Bob åpner nettleseren og skriver https://mail.partner.no. Steg som tilsvarer 1–4 over (DHCP/ARP/DNS/TCP) skjer på hans side. Deretter:

TLS-handshake over TCP/443: server-sertifikat verifiseres, sesjonsnøkkel utveksles.
HTTP GET sendes kryptert over TLS — server svarer 200 OK med HTML.
Webmail-applikasjonen henter meldingen fra Bobs innboks (internt på serveren) og viser den i nettleseren.

Alternativt, hvis Bob brukte en e-postklient: IMAP (port 143/993) eller POP3 (port 110/995) over TCP.

Lag som er involvert i hvert steg:

Applikasjon: DHCP, DNS, SMTP, HTTP/IMAP/POP3, TLS-handshake
Transport: UDP (DHCP, DNS) og TCP (SMTP, HTTP, IMAP, POP3, TLS)
Nettverk: IP, ARP-pakker bruker eget format
Lenke: Ethernet-rammer med MAC-adresser

Pensum: Kap. 2 · Kap. 4 · Kap. 6

Oppgave 4 10 poeng Kap. 8 · Sikkerhet

a) Forklar forskjellen mellom symmetrisk og offentlig nøkkel-kryptografi. Nevn én fordel og én ulempe ved hver. (4p)

b) En gruppe på 20 personer skal kunne kommunisere parvis konfidensielt. Sammenlign antallet nøkler som kreves for symmetrisk og for offentlig nøkkel. (3p)

c) Beskriv tre typer aktive angrep en angriper (Trudy) kan utføre mot meldinger som passerer gjennom et nettverk hun har tilgang til. (3p)

Vis fasit

a) Symmetrisk vs offentlig nøkkel:

	Symmetrisk	Offentlig
Nøkler	Én delt hemmelighet, samme nøkkel til kryptering og dekryptering	Nøkkelpar — offentlig (kan deles fritt) + privat (hemmelig). Krypter med ene, dekrypter med andre.
Fordel	Veldig rask (10–1000× raskere enn offentlig)	Løser nøkkeldistribusjon — du kan publisere offentlig nøkkel uten å eksponere privat
Ulempe	Hvordan dele hemmeligheten trygt? Skaleringsproblem (N(N−1)/2)	Tregt — derfor brukes det typisk bare til å utveksle en symmetrisk sesjonsnøkkel

I praksis (TLS, sikker e-post): offentlig nøkkel for nøkkelutveksling + autentisering, symmetrisk for selve datatrafikken.

b) 20 personer:

Symmetrisk: N(N−1)/2 = 20·19/2 = 190 nøkler totalt (én per par).
Offentlig: Hver person trenger 1 nøkkelpar (privat + offentlig) → 20 nøkkelpar = 40 nøkler totalt. Skalerer lineært, ikke kvadratisk.

c) Aktive angrep fra Trudy:

Endre meldingsinnhold: Trudy fanger en melding, modifiserer payload (eller header) og sender videre. Brytes integritet.
Sette inn falske meldinger: Trudy konstruerer egen melding som ser ut til å komme fra en betrodd part. Brytes autentisering.
Slette meldinger: Trudy fjerner pakker fra strømmen, slik at mottaker aldri ser dem. Brytes tilgjengelighet/operasjon.

Passive angrep (avlytting/sniffing) bryter konfidensialitet men er ikke aktive.

Pensum: Kap. 8 — Krypto, Trudy

Oppgave 5 8 poeng Kap. 6 · 7

a) Forklar med en kort tegning eller beskrivelse hvordan en lenkelag-svitsj lærer hvilke MAC-adresser som finnes på hvilke porter. Hva skjer når en ramme ankommer med en ukjent destinasjons-MAC? (4p)

b) Forklar skjult terminal-problemet i 802.11. Hvorfor hjelper ikke vanlig CSMA, og hvordan løser RTS/CTS det? (4p)

Vis fasit

a) Self-learning i lenkelag-svitsj:

Når en ramme ankommer port p med kilde-MAC M, lagrer svitsjen en oppføring (M, p, tidspunkt) i sin svitsjtabell. Tidspunktet brukes til å fjerne gamle oppføringer ved timeout (typisk minutter).

For destinasjons-MAC slås det opp i tabellen:

Ikke i tabell: ramme videresendes til alle andre porter (broadcasting / flooding).
I tabell, peker på samme port som inn: rammen forkastes (mottaker er allerede på samme segment).
I tabell, peker på annen port: rammen sendes selektivt ut den porten.

Mekanismen er plug-and-play — ingen konfigurasjon kreves.

b) Skjult terminal og RTS/CTS:

Skjult terminal: noder A og C kan ikke høre hverandre, men begge er innen rekkevidde av aksesspunkt B. Når A og C sender til B samtidig, ser ingen av dem at den andre allerede sender — kollisjon hos B.

Vanlig CSMA hjelper ikke: «lytt før send» ser bare lokal radiotrafikk; de hører ikke hverandre, så ingen vil avstå.

RTS/CTS:

A sender en kort RTS (Request To Send) til B.
B svarer med en CTS (Clear To Send) som alle naboer til B mottar — inkludert C.
C ser CTS og holder seg stille i den varigheten CTS oppgir.
A sender data uten kollisjon, B bekrefter med ACK.

RTS-pakkene kan fortsatt kollidere, men de er korte — kollisjonskostnaden er liten sammenlignet med en data-ramme.

Pensum: Kap. 6 — Self-learning · Kap. 7 — RTS/CTS