Eksamensprediksjon 5 av 7 · våren 2026

Prediksjon 5 — «Tverrsnitts-settet»

P1–P4 testet hvert tema isolert. Men en eksaminator som har sett de samme temaene fem år på rad vil vri vinkelen: i stedet for å spørre «hva er ARP?», spør hen «når i en HTTP-forespørsel skjer ARP, og hva oversettes der?». Dette settet tester forståelse av hvordan lagene spiller sammen — synteseoppgaver som har gitt 15 og 8 poeng tidligere (eks3 Q3, eks_5 Q2). Del I: 14 spørsmål (42 p). Del II: 5 oppgaver (58 p).

Strategi for dette settet
  • Begreps-feller: «Inneholder TCP-segmentet IP-adresser?» (eks_4 2.1a — feilen er å si ja). «Trenger meldings­integritet TCP?» (oving 5 — nei). «Bruker DHCP TCP?» (eks2/eks3 — nei).
  • Stor protokoll-kjede: eks3 Q3 ga 15 poeng for å beskrive DHCP→DNS→SMTP→IMAP-flyten. Oppgave 1 her er den samme typen, men for en HTTPS-bestilling.
  • Sammenligning på tvers av lag: ARP vs DNS, IP vs MAC, switch vs ruter, flow vs congestion control — alle har dukket opp i øvingene og er overmodne for ny eksamenshistorie.

Del I — Automatisk rettede spørsmål

14 flervalg (3p) + 1 sant/usant-blokk (5p) + 1 koble-oppgave (4p) · 51 poeng totalt

Vekt på begreps-feller og konsepter som kobler lagene sammen. Blanding av flervalg, sant/usant og matching.

Spørsmål 1 3 poeng Kap. 1 · Lagdeling

Hvilket utsagn er korrekt om hvordan TCP-segmenter relaterer seg til IP-adresser?

  • A TCP-segmentets nyttelast inneholder kilde- og dest-IP slik at nettverkslaget kan hente dem ut
  • B TCP-segmentets nyttelast er fra applikasjonslaget; IP-adressene legges på først av nettverkslaget, der hele TCP-segmentet blir nyttelast
  • C TCP-segmenter har egne IP-felt i headeren ved siden av portnumrene
  • D Bare ved bruk av NAT skrives IP-adresser inn i TCP-segmentet
Vis fasit
Riktig svar: B

Hvert lag legger sin egen header på det laget over leverte. Applikasjonsdata → +TCP-header → +IP-header (med IP-adressene) → +rammehode. TCP-segmentet vet ingenting om IP-adresser; transport- og nettverkslagene er separasjoner med egne ansvarsområder.

Felle: A er en vanlig misforståelse. C blander port og IP. D er feil — NAT endrer IP-feltene i nettverkslag-headeren, ikke i TCP-payloaden.

Pensum: Kap. 1 — Lagdeling · eks_4 2.1a

Spørsmål 2 3 poeng Kap. 3 · Sjekksum

Hvordan skiller Internet-sjekksum-algoritmen seg mellom TCP og UDP?

  • A TCP bruker en kryptografisk hash; UDP bruker addisjons-checksum
  • B UDP regner over hele segmentet; TCP regner kun over headeren
  • C Algoritmen er identisk — addisjon av 16-bits ord med carry-wrap, deretter ones' complement
  • D TCP gjør sjekksumming valgfritt; UDP gjør det obligatorisk
Vis fasit
Riktig svar: C

Begge bruker den samme «Internet checksum» — addere alle 16-bits ord, vrap-around carry, deretter komplementere. Mottaker gjør samme regnestykke; resultatet skal være alle ettall.

D er omvendt: i IPv4 er UDP-checksum valgfritt (ofte satt til 0 hvis avsender ikke bryr seg), TCP-checksum er obligatorisk. Men selve algoritmen er den samme.

Pensum: Kap. 3 — Internet checksum · eks_4 2.1b

Spørsmål 3 3 poeng Kap. 1 · Tjenestemodell

«IP gir en best effort-tjeneste.» Hva betyr ikke det?

  • A Ingen garanti for at pakker leveres
  • B Ingen garanti for rekkefølge på levering
  • C Ingen garanti for minimum båndbredde eller maksimal forsinkelse
  • D Pakker droppes alltid før de når et fullt buffer
Vis fasit
Riktig svar: D

«Best effort» betyr ingen garantier i hverken retning. Det er ikke et utsagn om hva nettet aldri klarer å gjøre — bare at det ikke lover noe. Derfor er D feil-formulert: pakker droppes noen ganger ved fullt buffer, men ikke alltid før det.

A, B og C er alle korrekte beskrivelser av hva best effort innebærer.

Pensum: Kap. 1 — Tjenestemodell

Spørsmål 4 3 poeng Kap. 2 · 6 — DNS vs ARP

Hvilket utsagn beskriver forskjellen mellom DNS og ARP korrekt?

  • A DNS oversetter hostnames til MAC-adresser; ARP oversetter IP-adresser til hostnames
  • B DNS oversetter hostnames til IP for hosts hvor som helst på Internett; ARP oversetter IP til MAC kun innenfor samme subnett
  • C DNS oversetter hostnames lokalt; ARP gjør det globalt
  • D Begge protokollene løser samme problem — DNS er bare en moderne erstatter for ARP
Vis fasit
Riktig svar: B

DNS = applikasjonslag, hostnames ↔ IP, globalt hierarki. ARP = lenkelag, IP ↔ MAC, kun lokalt subnett. Helt forskjellige formål; ingen kan erstatte den andre.

Felle: husk rekkefølgen. Når du skriver ntnu.no i nettleseren: først DNS for å få IP-en, deretter ARP for å få MAC til neste hopp (default gateway hvis IP-en er utenfor subnettet).

Pensum: Kap. 6 — ARP · øving 3 task 3

Spørsmål 5 3 poeng Kap. 8 · Integritet

Hvilket utsagn om meldings­integritet er korrekt?

  • A Meldings­integritet handler om at avsenderens identitet kan bekreftes
  • B Meldings­integritet kan oppnås med både hash-funksjoner og MAC (Message Authentication Code)
  • C For å sikre meldings­integritet må applikasjonen bruke TCP, ikke UDP
  • D En vanlig sjekksum (Internet checksum) gir samme grad av integritets­garanti som en kryptografisk hash
Vis fasit
Riktig svar: B

Integritet = mottaker kan oppdage at meldingen ble endret underveis. Implementeres med hash, MAC eller HMAC — uavhengig av hvilken transportprotokoll under.

Felle: A er autentisering, ikke integritet. C er feil — integritet kan godt brukes over UDP (RTP-pakker, DNS-svar med DNSSEC, m.m.). D er feil — Internet checksum oppdager bare tilfeldige bitfeil; en kryptografisk hash motstår også tilsiktede endringer.

Pensum: Kap. 8.3 — Meldingsintegritet · øving 5 task 2

Spørsmål 6 3 poeng Kap. 3 · UDP

Hvilken egenskap er ikke en grunn til å velge UDP i stedet for TCP?

  • A Ingen oppsetts­forsinkelse (ingen 3-veis håndtrykk)
  • B Mindre header-overhead per pakke
  • C Pålitelig levering med automatisk gjen­overføring
  • D Ingen overbelastnings­kontroll som bremser sending under tap
Vis fasit
Riktig svar: C

UDP gir nettopp ikke pålitelig levering — det er TCPs hovedfunksjon. UDP velges typisk for sanntidsapplikasjoner (VoIP, video­konferanse, spill) der tap er bedre enn forsinkelse, og for korte transaksjoner (DNS-spørringer) der oppsett ville koste mer enn selve forespørselen.

A, B og D er alle gyldige grunner til å foretrekke UDP.

Pensum: Kap. 3 — UDP · eks_4 2.1c

Spørsmål 7 3 poeng Kap. 4 · 6 — IP vs MAC

Hvilket utsagn om IP- og MAC-adresser er korrekt?

  • A IP-adresser er flate; MAC-adresser er hierarkiske
  • B En enhets MAC-adresse endres når enheten flyttes til et nytt nettverk; IP-adressen er konstant
  • C En enhets IP-adresse kan endres når enheten flyttes til et nytt nettverk; MAC-adressen er normalt konstant
  • D Bare en av de to adressene trengs for kommunikasjon over Internett
Vis fasit
Riktig svar: C

IP er hierarkisk (subnet-prefiks → host) og kontekstavhengig: når PC-en din kobler seg til et nytt subnett (kafé-WiFi, jobb, hjemme) får den ny IP via DHCP. MAC-adressen er burnt-in i nettverkskortet — den endrer seg ikke (med mindre du eksplisitt overrider).

Begge brukes faktisk: IP for ende-til-ende-ruting på tvers av nett, MAC for hopp-for-hopp på lokalt subnett.

Pensum: Kap. 6.4 — Adresser · øving 3 task 2

Spørsmål 8 3 poeng Kap. 4 · DHCP

Hvilken transportprotokoll bruker DHCP, og hvorfor?

  • A TCP — fordi pålitelig levering er kritisk for IP-tildeling
  • B UDP — fordi klienten ennå ikke har en IP-adresse å sette inn i en TCP-forbindelse, og lenkelags-broadcast kreves
  • C DHCP er en applikasjonslag-protokoll og bruker ikke transportlag
  • D Både TCP og UDP — klienten velger
Vis fasit
Riktig svar: B

DHCP DISCOVER må sendes som broadcast (kilde 0.0.0.0, dest 255.255.255.255) — TCP ville krevd at klienten allerede hadde en IP og kunne gjøre 3-veis håndtrykk. UDP er forbindelsesløs og passer scenarioet.

Felle: C blander lag — DHCP er applikasjonslag-protokoll, men det betyr ikke at den unngår transportlaget; den bruker UDP-portene 67 (server) og 68 (klient).

Pensum: Kap. 4 — DHCP

Spørsmål 9 3 poeng Kap. 5 · ICMP

Hvilket utsagn om ICMP er korrekt?

  • A ICMP er en transportprotokoll på linje med TCP og UDP, og bruker port 86
  • B ICMP-meldinger bæres direkte i IP-datagrammet — ICMP regnes som nettverkslag selv om det ligger over IP
  • C ICMP er en applikasjonsprotokoll som ping bruker
  • D ICMP er kun definert for IPv4 og brukes ikke i IPv6
Vis fasit
Riktig svar: B

ICMP-protokollnummeret er 1 i IP-headeren (transport-feltet «protocol»). Det fyller en kontroll- og diagnose-rolle for nettverkslaget — feilrapportering, traceroute via TTL-expired, ping via Echo Request/Reply.

D er feil: ICMPv6 finnes og er kritisk i IPv6 (Neighbor Discovery, Router Advertisement m.m.).

Pensum: Kap. 5 — ICMP

Spørsmål 10 3 poeng Kap. 6 · Svitsj vs ruter

En lenkelags-svitsj og en ruter står begge i en bedrifts­nettverk. Hvilket utsagn beskriver forskjellen korrekt?

  • A Svitsjen videresender pakker basert på destinasjons-IP; ruteren basert på MAC
  • B Svitsjen opererer på lenkelaget (lag 2) og er transparent — har normalt verken egen IP eller MAC. Ruteren opererer på nettverkslaget (lag 3) og har IP per grensesnitt
  • C Begge enhetene fungerer på lenkelaget, men svitsjen har fullversjon-OS
  • D En svitsj kan koble sammen flere subnett; en ruter kun ett subnett
Vis fasit
Riktig svar: B

Svitsjen er plug-and-play, lærer MAC-tabellen ved å se kilde-MAC i innkommende rammer, og videresender til riktig port basert på dest-MAC. Ruteren slår opp dest-IP i forwarding-tabellen og har et grensesnitt mot hvert subnett den kobler.

Felle: D snur det — det er ruteren som kobler sammen subnett. Svitsjen lever innenfor ett subnett.

Pensum: Kap. 6 — Svitsj vs ruter

Spørsmål 11 3 poeng Kap. 3 · TCP-kontroll

En applikasjon på serveren leser data fra TCP-mottaks­bufferet svært tregt. Hvilken mekanisme bremser klienten?

  • A Overbelastnings­kontroll — cwnd krymper
  • B Flytkontroll — mottakers rwnd-felt i ACK-meldinger annonserer mindre vindu
  • C Ingen — TCP håndterer ikke dette tilfellet
  • D ICMP source quench fra mottakeren
Vis fasit
Riktig svar: B

Flytkontroll handler om at mottakers buffer ikke skal renne over. Mottaker beregner rwnd = ledig plass i buffer og sender det med hver ACK. Avsender begrenser sitt vindu til min(cwnd, rwnd).

Overbelastnings­kontroll (cwnd) reagerer på tap og forsinkelse i nettverket — andre problem, andre signaler.

Pensum: Kap. 3 — Flow control

Spørsmål 12 3 poeng Kap. 8 · Trusler

Trudy ligger som man-in-the-middle mellom Alice og Bob. Hvilke handlinger kan hun typisk utføre? (Velg alle som passer.)

  • A Lytte og lagre data­meldinger på kanalen
  • B Lytte og lagre kontrollmeldinger på kanalen
  • C Endre eller sette inn nye meldinger
  • D Slette meldinger eller deler av meldinger
  • E Bryte AES-256 kryptering ved ren regnekraft i sanntid
Vis fasit
Riktige svar: A, B, C, D

Den klassiske Trudy-modellen: passiv (lytte, lagre) og aktiv (endre, slette, sette inn). Det er disse handlings­settene konfidensialitet, integritet og autentisering må forsvare seg mot.

E er en ren styrke-anta­kelse om kryptografien — modellen forutsetter at moderne kryptografi ikke brytes i sanntid; sårbarhet ligger i nøkkel­håndtering, protokoll-design og endepunkter, ikke i AES selv.

Pensum: Kap. 8 — Sikkerhetsmål

Spørsmål 13 3 poeng Kap. 1 · Pakketap

Hvilke av følgende er ikke en typisk årsak til at en datapakke forsvinner i et pakkesvitsjet nett?

  • A Buffer­overflyt ved kø i en ruter
  • B Bitfeil oppdaget av ruteren (pakken kastes for å spare ressurser)
  • C Lenke- eller node-feil (kabelbrudd, ruter-restart)
  • D Kollisjon på et delt media (klassisk Ethernet, WiFi)
  • E Pakker som ankommer i feil rekkefølge til mottakeren
Vis fasit
Riktig svar: E

Pakker i feil rekkefølge er ikke tap — de er bare omarrangerte. TCP gjenoppretter rekke­følgen via sekvens­nummer; UDP-applikasjonen må håndtere det selv. De fire faktiske taps­årsakene er A, B, C og D.

Pensum: Kap. 1 — Pakketap · eks_4 2.3

Spørsmål 14 3 poeng Kap. 1 · Kapsling

En HTTP-forespørsel sendes fra en bærbar via WiFi til en webserver. Pakken passerer flere ledd. Hvilket lag-header kan byttes ut hopp for hopp uten at de andre lagene merker det?

  • A Applikasjonslag (HTTP-headere)
  • B Transportlag (TCP-headere — porter, sekvensnumre)
  • C Nettverkslag (IP-headere — kilde- og dest-IP)
  • D Lenkelag (Ethernet-/WiFi-rammehoder med MAC-adresser)
Vis fasit
Riktig svar: D

MAC-adressene er hopp-for-hopp. På bærbarens WiFi-segment er kilde-MAC din PC og dest-MAC default gateway. Etter ruteren er kilde-MAC ruterens utgående grensesnitt og dest-MAC neste hopp. IP-adressene er ende-til-ende og endres ikke (utenom NAT) — TCP-portene heller ikke.

Konseptet er sentralt for å forstå hvorfor ARP er nødvendig på hvert subnett.

Pensum: Kap. 6 — Lenkelag og adresser

Spørsmål 15 5 poeng Kap. 2–8 · Tverrsnitt

Avgjør om hver av påstandene er sann eller usann. 1 poeng per riktig svar.

  • 1. ARP-tabellen vedlikeholdes på hver vert og hver ruter — ikke bare på rutere.
  • 2. ICMP-pakker kapsles i UDP-segmenter for å nå destinasjonen.
  • 3. En applikasjon kan oppnå meldings­integritet uavhengig av om den underliggende transport­protokollen er TCP eller UDP.
  • 4. En lenkelags-svitsj endrer kilde-MAC når den videresender en ramme videre i nettet.
  • 5. Hvis en host slår opp ntnu.no og IP-en ligger utenfor lokalt subnett, må host-en utføre ARP for default gateway-IP-en (ikke for ntnu.nos IP).
Vis fasit

Riktige svar

  1. Sant — alle hosts som sender IP-pakker innenfor et subnett trenger en ARP-cache for å vite MAC-adressen til neste hopp. Rutere har én ARP-tabell per grensesnitt.
  2. Usant — ICMP bæres direkte i IP-datagrammet (protocol-felt = 1). Det er en del av nettverkslaget, ikke transport.
  3. Sant — meldingsintegritet (hash, MAC, HMAC) er en applikasjons-/sikkerhets­lag-mekanisme og er uavhengig av transport. RTP-pakker over UDP kan f.eks. integritets­beskyttes via SRTP.
  4. Usant — svitsj er transparent og endrer ingen adresser. Det er ruteren som bytter kilde-MAC ved hvert hopp.
  5. Sant — IP-adressen til ntnu.no ligger ikke i kafé-subnettet. Pakken må derfor til default gateway, og ARP slår opp gateway-IP-en til MAC. Lokal MAC for fjern-IP gir ikke mening.

Pensum: Kap. 5 — ICMP · Kap. 6 — ARP, svitsj · Kap. 8 — Integritet

Spørsmål 16 4 poeng Kap. 1 · Lagdeling

Koble hver protokoll/mekanisme til laget der den hovedsakelig opererer. Velg én bokstav per rad. 1 poeng per riktig kobling.

Selectable Items
  1. Applikasjonslag
  2. Transportlag
  3. Nettverkslag
  4. Lenkelag
  5. Fysisk lag
# Protokoll / mekanisme Ditt valg
1 SMTP
2 UDP
3 ICMP
4 ARP

Merk: én av de fem alternativene er en distraktor.

Vis fasit
Riktige koblinger
MekanismeLag
1 SMTPa — applikasjonslag (port 25, push-protokoll)
2 UDPb — transportlag
3 ICMPc — nettverkslag (bæres i IP, protocol = 1)
4 ARPd — lenkelag (lokalt subnett, IP↔MAC)

Distraktor: e — fysisk lag (overfører bits, ikke pakker). Felle: ARP er nesten nettverkslag fordi den jobber med IP-adresser, men siden den løser MAC og bare lever innen ett subnett, regnes den som lenkelag.

Pensum: Kap. 1 — Lagdeling

Del II — Åpne oppgaver

5 oppgaver · 58 poeng totalt

Begrunn alle svar. Vis hvordan lagene henger sammen.

Oppgave 1 15 poeng Tverrsnitt · Kap. 2–8

Du tar med en frisk-installert bærbar PC til en kafé. Du kobler deg til kafé-WiFi-en og åpner nettleseren mot https://www.ntnu.no. Beskriv steg for steg hvilke protokoller som kjører, og på hvilket lag de befinner seg, fra kabelen er koblet til siden er lastet ned.

a) De tre første prosesser før ditt første HTTP-pakke kan sendes. (5p)

b) Hvilken protokoll oversetter www.ntnu.no til en IP-adresse, og hvor i hierarkiet starter / slutter oppslaget? (3p)

c) Når du har IP-en, hvordan vet PC-en MAC-adressen til første hopp (kafé-AP/ruter)? (3p)

d) Etter dette: hvilke to runder håndtrykk skjer før den første HTTP-byte sendes, og hvor mange RTT-er koster det totalt? (4p)

Vis fasit

a) Tre første prosesser:

  1. WiFi-assosiering (lenkelag): 802.11 association med AP-en, etterfulgt av WPA2/WPA3-handshake for nøkkel­utveksling.
  2. DHCP (applikasjonslag, over UDP): 4-stegs DORA-handshake (Discover, Offer, Request, Ack). PC-en får IP-adresse, subnetmaske, default gateway, og DNS-server.
  3. (Klar for IP-trafikk). Eventuelt kjører OS-en NTP for å synke klokken, men det er ikke kritisk for HTTP-trafikken.

b) DNS-oppslag:

Klienten spør sin lokale DNS-resolver (gitt av DHCP). Hvis ikke cachet, sender resolveren rekursivt:

  1. Root DNS-server — peker på .no-TLD-server.
  2. TLD-server (.no) — peker på autoritativ DNS for ntnu.no.
  3. Autoritativ for ntnu.no — returnerer A-record (IP-adresse) for www.ntnu.no.

Resolveren cacher resultatet basert på TTL og leverer IP-en til klienten. Transportlag: UDP port 53 (TCP hvis svaret er stort).

c) ARP for første hopp:

IP-en til www.ntnu.no er utenfor kafé-subnettet, så pakken må til default gateway. PC-en sjekker ARP-tabellen for default gateway-IP-en. Hvis ikke i tabellen: sender ARP-request som lenkelags-broadcast («hvem har 192.168.1.1?»). Default gateway svarer unicast med sin MAC. Lokal ARP-tabell oppdateres.

ARP er lenkelag — kjører bare innenfor kafé-subnettet, ikke på de hoppene videre i Internett.

d) Håndtrykk før HTTP:

  1. TCP 3-veis håndtrykk til www.ntnu.no:443: SYN → SYN-ACK → ACK. Koster 1 RTT før første dataforespørsel kan sendes (ACK-en kan piggybacke første data­byte hos noen implementasjoner).
  2. TLS-handshake over den etablerte TCP-forbindelsen: klient hilsen, server-hilsen + sertifikat, nøkkel­utveksling, ferdig. TLS 1.2: 2 RTT. TLS 1.3: 1 RTT (eller 0-RTT ved gjenopptakelse).

Total kost før første HTTP-byte med TLS 1.3: 2 RTT (1 for TCP, 1 for TLS). Med TLS 1.2: 3 RTT. Etter det: HTTP GET sendes kryptert.

Pensum: Kap. 2 — DNS, HTTP · Kap. 3 — TCP · Kap. 6 — ARP, DHCP · Kap. 8 — TLS

Oppgave 2 12 poeng Kap. 6 · Multiple access

a) Klassifiser hver av disse multiple access-protokollene som kanal­partisjonering, tilfeldig tilgang, eller taking turns: TDM, slotted ALOHA, CSMA/CD (klassisk Ethernet), token-passing (FDDI/Token Ring), CDMA, CSMA/CA (802.11), polling (Bluetooth piconet). (4p)

b) Forklar to fundamentale grunner til at 802.11 ikke kan bruke CSMA/CD. (4p)

c) Hvordan vet en avsender i 802.11 at en dataramme har kommet frem, siden CD ikke brukes? Hva skiller 802.11-MAC fra Ethernet-MAC i dette punktet? (4p)

Vis fasit

a) Klassifisering:

  • Kanalpartisjonering: TDM, CDMA
  • Tilfeldig tilgang: slotted ALOHA, CSMA/CD, CSMA/CA
  • Taking turns: token-passing (FDDI), polling (Bluetooth)

b) Hvorfor ikke CSMA/CD i 802.11:

  1. Signal-asymmetri: WiFi-adapteren kan ikke samtidig sende og motta med rimelig kostnad — eget signal er typisk mye sterkere enn mottatt. Å bygge maskinvare som detekterer kollisjon mens den selv sender, ville være dyrt.
  2. Skjult terminal og fading: selv hvis adapteren kunne sende+lytte, ville ikke alle kollisjoner være detekterbare. To noder utenfor hverandres rekkevidde kan kollidere ved AP-en uten at noen av dem kan høre den andre.

c) ACK i 802.11:

Hver vellykket dataramme får eksplisitt ACK-frame tilbake fra mottaker etter en SIFS (Short Inter-Frame Space) — kort nok til at ingen annen står klar med en sending. Hvis avsender ikke får ACK innen tidsgrensen, anses rammen som tapt og retransmisjoner skjer.

Forskjellen fra Ethernet: klassisk Ethernet (CSMA/CD) har ingen lag-2-ACK — det er TCP eller andre høyere-lag-mekanismer som håndterer eventuelt tap. 802.11 har lag-2-ACK fordi tap er hyppigere på trådløs.

Pensum: Kap. 6 — Multiple access · Kap. 7 — 802.11 MAC · eks_4 4.2

Oppgave 3 10 poeng Kap. 4 · 6 — Adresser

Host A har IP 192.168.1.10 og MAC aa:00:01:02:03:04. Default gateway G har IP 192.168.1.1 og MAC bb:00:00:00:00:01 på subnett-siden, og IP 10.20.30.40 + MAC cc:00:00:00:00:02 på utgående side. Pakken skal til server S med IP 8.8.8.8 og MAC dd:00:00:00:00:03, som ligger ett hopp etter G via en mellomliggende ruter R (utenfor scope her — anta direkte etter G).

a) Hva er kilde-IP, dest-IP, kilde-MAC og dest-MAC i pakken på kafé-segmentet (mellom A og G)? (4p)

b) Hva er de samme fire feltene på segmentet etter G (mellom G og S)? (4p)

c) Hvilke felt har endret seg? Hvorfor er det forskjell på behandlingen av IP og MAC? (2p)

Vis fasit

a) Kafé-segment (A → G):

  • Kilde-IP: 192.168.1.10 (A)
  • Dest-IP: 8.8.8.8 (S — ende-til-ende)
  • Kilde-MAC: aa:00:01:02:03:04 (A)
  • Dest-MAC: bb:00:00:00:00:01 (G på subnett-siden — neste hopp, ikke S!)

b) Etter G (G → S):

  • Kilde-IP: 192.168.1.10 (uendret — A er fortsatt kilden)
  • Dest-IP: 8.8.8.8 (uendret)
  • Kilde-MAC: cc:00:00:00:00:02 (G på utgående side)
  • Dest-MAC: dd:00:00:00:00:03 (S)

(I praksis ville kilde-IP bli oversatt av NAT på G hvis A er bak en hjemme-NAT, men oppgaven ignorerer det.)

c) Hva endrer seg, og hvorfor:

IP-adressene endres ikke hopp for hopp — de er ende-til-ende. MAC-adressene byttes ut ved hver ruter, fordi lenkelaget bare ser ett hopp av gangen. Hvert lenkesegment har sitt eget adresse-rom (Ethernet-MAC, WiFi-MAC) og ruteren oversetter aktivt mellom dem.

Dette er grunnen til at ARP er nødvendig på hvert subnett: hvert hopp må slå opp den lokale MAC til neste hopp.

Pensum: Kap. 6 — Lenkelag-adressering

Oppgave 4 10 poeng Kap. 3 · UDP

UDP gir verken pålitelighet, flytkontroll eller overbelastningskontroll. Likevel er den valgt over TCP i flere viktige protokoller.

a) Forklar tre distinkte fordeler UDP gir over TCP. (3p)

b) For hver av disse tre applikasjonene, forklar hvorfor UDP er valgt: DNS, sanntids-VoIP, og DHCP. (6p)

c) Hva er en typisk situasjon der UDP-streaming er dårlig egnet, og hvorfor velges HTTP/TCP-streaming i stedet? (1p)

Vis fasit

a) Tre fordeler:

  1. Ingen oppsetts­forsinkelse: UDP har ingen 3-veis håndtrykk. Første pakke kan sendes umiddelbart. Verdifullt for korte transaksjoner og sanntid.
  2. Mindre overhead: 8-byte UDP-header vs 20+ byte TCP-header. Også ingen tilstand i ende­noden — server må ikke holde forbindelses­tilstand per klient.
  3. Ingen overbelastnings­kontroll: applikasjonen styrer raten selv. Bra for sanntid (man vil heller droppe en lyd-pakke enn å bremses ned), dårlig for «snill» nettverks­oppførsel.

b) Bruksområder:

  • DNS: én kort spørring + ett kort svar. TCP-håndtrykk ville koste mer enn selve transaksjonen. Hvis UDP-svaret tapes, prøver klienten igjen — billigere enn forbindelses­tilstand på server. (TCP brukes ved store svar / soneoverføringer.)
  • VoIP: sanntids­tale tåler ikke retransmisjoner — en gjenoverført lyd-frame kommer for sent uansett. Bedre å fylle inn med stillhet eller forrige verdi enn å vente.
  • DHCP: klient har ennå ikke IP-adresse — kan ikke gjøre 3-veis TCP-håndtrykk. Lenkelags-broadcast er nødvendig. UDP er eneste valg.

c) UDP-streaming dårlig egnet:

Brannmurer i bedriftsnett blokkerer ofte UDP-trafikk (kun port 53 og 67/68 åpne). HTTP over TCP slipper alltid gjennom port 80/443. Dessuten gir TCP automatisk gjennomstrømnings­kontroll og pålitelighet — noe som er gunstig for video­streaming der sluttbrukeren tåler 1–2 sekunders buffer for å unngå hakking.

Pensum: Kap. 3 — UDP · Kap. 2 — DNS · eks_4 2.1c

Oppgave 5 11 poeng Kap. 1 · 4 — Kapsling

a) Tegn (eller beskriv i tabell) hvordan en HTTP-GET kapsles ned gjennom alle fire lag, og angi hva slags «header» hvert lag legger til. Skriv navn på minst ett karakteristisk felt per header. (5p)

b) Anta MTU = 1500 byte på en lenke. Et IP-datagram på 4000 byte (inklusiv 20-byte header) skal sendes. Hvor mange fragmenter blir det, og hva er størrelsen på hvert? (4p)

c) Hva er forskjellen mellom IPv4- og IPv6-fragmentering, og hvor i nettet skjer den? (2p)

Vis fasit

a) Kapsling nedover:

LagHeader (lagt til)Karakteristiske felt
ApplikasjonHTTP-meldingen er selv en «header» med metode, URI, header-linjerGET /, Host:, User-Agent:
TransportTCP-header (20 byte+)Kilde-port, dest-port, sekvensnr, ACK-nr, flagg
NettverkIP-header (20 byte i IPv4)Kilde-IP, dest-IP, TTL, protokoll, total length
LenkeEthernet/WiFi-rammehode + trailerKilde-MAC, dest-MAC, EtherType (0x0800 for IPv4), CRC i trailer

Hvert lag ser bare laget over som «sin payload» — det vet ikke hva den inneholder.

b) Fragmentering ved MTU 1500:

Per fragment kan IP-payload være 1500 − 20 = 1480 byte. Original payload = 4000 − 20 = 3980 byte.

3980 / 1480 ≈ 2,69 → trenger 3 fragmenter:

  • Fragment 1: 1500 byte total (20 header + 1480 payload), Fragment Offset = 0, More Fragments=1
  • Fragment 2: 1500 byte total, Fragment Offset = 185 (dvs. 1480/8), MF=1
  • Fragment 3: 1060 byte total (20 header + 1040 payload), Offset = 370, MF=0

(Offset uttrykkes i 8-byte enheter, derfor må payload-størrelsen være delelig med 8.)

c) IPv4 vs IPv6:

IPv4 tillater fragmentering ved mellomliggende rutere hvis pakken ikke får plass innenfor MTU. IPv6 tillater kun avsender­fragmentering via en Fragmentation Extension Header — mellomliggende rutere kaster pakken og sender ICMPv6 «Packet Too Big» tilbake. Avsender bruker Path MTU Discovery for å finne minste MTU på stien.

Pensum: Kap. 1 — Lagdeling · Kap. 4 — IP-fragmentering