Datanett og Internett

Svar: En protokoll er et felles regelverk som definerer (1) formatet på meldinger som utveksles, (2) rekkefølgen de sendes/mottas i, og (3) handlingene som utløses ved sending eller mottak.

Hvorfor: Uten en avtalt protokoll er bits bare spenninger eller lyspulser uten mening. To enheter som ikke deler protokoll kan utveksle data fysisk, men ingen av dem klarer å tolke hva den andre sier. Protokollen er det som gjør kommunikasjon mulig — alt fra HTTP til IP til Ethernet er i bunn og grunn slike avtaler.

Svar: Pakkesvitsjing deler nettverkskapasiteten dynamisk mellom brukere ved at data sendes som uavhengige pakker. Linjesvitsjing reserverer en dedikert krets (frekvensbånd eller tidsluke) hele veien før kommunikasjonen starter.

Hvorfor pakkesvitsjing vant: Statistisk multipleksing. Brukere er sjelden aktive samtidig — du veksler mellom å lese, klikke, vente. Pakkesvitsjing utnytter de stille periodene; linjesvitsjing lar reserverte ressurser ligge ubrukt. Konkret: en 1 Mbps-link med brukere som er aktive 10 % av tida betjener ~10 brukere med TDM, men ~35 med pakkesvitsjing — med under 0,04 % sannsynlighet for overbelastning. Prisen er at pakkesvitsjing ikke gir garantier for forsinkelse eller tap.

Svar: En ruter må motta hele pakken før den kan begynne å sende den videre. For én pakke med L bits over en link med kapasitet R bits/s, er transmisjonstiden L/R. Over N linker (N−1 rutere) blir total transmisjonsforsinkelse N × L/R.

Hvorfor: Ruteren trenger hele headeren for å vite hvor pakken skal videre, og hele payloaden for å verifisere at det ikke er bitfeil. Den kan altså ikke "rote videre" bit for bit — derfor multipliseres L/R med antall hop. Dette er grunnen til at små pakker kommer fortere fram enn store, alt annet likt: hver hop er en repetert L/R-kostnad.

Svar: Transmisjonsforsinkelsen (L/R) er tida det tar å skyve alle bits ut på linken — avhenger av pakkestørrelse og linkhastighet. Propageringsforsinkelsen (d/v) er tida bitsene bruker på å reise gjennom mediet — avhenger bare av fysisk avstand og signalhastighet (~2·10⁸ m/s i fiber/kobber).

Hvorfor de blandes: Begge måles i tid og virker like, men de styres av helt ulike fysiske størrelser. Karavane-analogien: 10 biler skal forbi en bom og kjøre 100 km videre. Tida ved bommen tilsvarer transmisjon (avhenger av hvor raskt bommen behandler biler), tida på veien tilsvarer propagering (avhenger av avstanden). Du kan gjøre bommen raskere uten å forkorte veien, og omvendt.

Svar: 1500 bytes = 12 000 bits.
På 100 Mbps: d_trans = 12 000 / 100·10⁶ = 1,2·10⁻⁴ s = 120 µs.
På 1 Gbps: d_trans = 12 000 / 1·10⁹ = 1,2·10⁻⁵ s = 12 µs.

Hvorfor: Transmisjonsforsinkelsen skalerer lineært med 1/R. Når R øker ti ganger, faller d_trans tilsvarende. Husk at L må være i bits (bytes × 8), og R i bits per sekund — den vanligste regnefeilen er å glemme byte→bit-konverteringen.

Svar: La/R = (gjennomsnittlig pakkelengde × ankomstrate) / linkhastighet — altså hvor stor andel av linkens kapasitet som forbrukes i snitt. Når den nærmer seg 1, vokser den gjennomsnittlige køforsinkelsen mot uendelig. Over 1 ankommer pakker raskere enn linken klarer å sende dem ut, og pakker droppes fordi køen renner over.

Hvorfor det "eksploderer" akkurat ved 1: Selv om gjennomsnittlig ankomstrate er lik servicerate, er ankomstene ujevne (burst-y). Tilfeldige opphopninger fyller køen raskere enn den tømmes, og det er ingen mekanisme som drar køen ned igjen. Derfor designes nettverk slik at trafikk-intensiteten holdes godt under 1 — ikke bare litt under.

Svar: Flaskehalsen er den lenken med lavest kapasitet på en ende-til-ende-rute. Den begrenser hele gjennomstrømningen — uansett hvor raske de andre lenkene er.

Hvorfor og hvor: En kjede er ikke sterkere enn det svakeste leddet; en pakkestrøm kan ikke flyte raskere enn den tregeste linken den må passere. I praksis ligger flaskehalsen oftest i aksessnettet (siste mil — DSL, mobilnett, hjemme-WiFi) eller hos selve serveren. Kjernen av Internett bruker høyhastighets fiber med enorm kapasitet, så det er sjelden der det stopper opp. Det er derfor 1 Gbps-fiber hjemme ikke alltid føles 10× raskere enn 100 Mbps — flaskehalsen kan være helt et annet sted.

Svar (top-down):

5 — Applikasjonslaget: meldinger mellom prosesser (HTTP, SMTP, DNS).
4 — Transportlaget: ende-til-ende-levering mellom prosesser, multipleksing/demultipleksing (TCP, UDP).
3 — Nettverkslaget: ruting av datagrammer fra kilde til mål (IP, ICMP).
2 — Lenkelaget: overføring av rammer mellom nabonoder (Ethernet, WiFi).
1 — Fysisk lag: bits over et fysisk medium (spenninger, lyspulser, radiobølger).

Hvorfor lagdeling: Kompleksiteten i nettverk er gigantisk. Ved å la hvert lag bare bruke tjenester fra laget under og bare tilby tjenester til laget over, blir hvert lag erstattbart uavhengig av de andre. Du kan bytte WiFi mot Ethernet (lag 2) uten at TCP (lag 4) merker noe. Dette er hele grunnen til at Internett har overlevd 50 år: protokollene er løst koblet sammen.

Svar: Enkapsulering er prosessen der hvert protokollag pakker inn dataene fra laget over ved å legge til sin egen header (og noen ganger trailer). Applikasjonsmeldingen blir et transportlag-segment (med TCP/UDP-header), som blir et nettverkslag-datagram (med IP-header), som blir en lenkelagsramme (med MAC-header og FCS-trailer).

Hvorfor det er viktig: Enkapsulering er den tekniske mekanismen som gjør lagdelingen mulig. Hvert lag ser bare sin egen header — det som er inni er "bare data". På mottakersiden pakkes laggene ut i motsatt rekkefølge. Det betyr at lagene er uavhengige: de kan kombineres som legoklosser. Du kan kjøre HTTP over TCP over IP over WiFi, eller HTTP over TCP over IP over Ethernet, og applikasjonen vet ingenting om forskjellen.

Svar: OSI har syv lag — to ekstra mellom applikasjons- og transportlaget: presentasjonslaget (datakompresjon, kryptering, formatkonvertering) og sesjonslaget (sesjonsadministrasjon, synkronisering). I Internett finnes ikke disse som separate lag; funksjonene er overlatt til applikasjonen selv.

Hvorfor det betyr noe: OSI er en akademisk referansemodell og brukes som vokabular ("lag 7" = applikasjon). Men i praksis kjører ekte Internett på fem lag, og presentasjons-/sesjonsfunksjoner som TLS-kryptering implementeres som biblioteker brukt direkte fra applikasjonen. Når noen sier "lag 7" mener de altså noe som opererer på applikasjonsnivå.

Svar: Socketen er API-et mellom en applikasjon og transportlaget — "døren" applikasjonen sender og mottar data gjennom. Den lar applikasjonen be om at en bytestrøm eller datagram skal sendes til en gitt destinasjon, uten å vite noe om rutere, IP-adressering eller lenkeoppførsel.

Hvorfor abstraksjonen er kraftig: Den isolerer applikasjonsutvikleren fra all kompleksitet i nettverkslagene. Postsystem-analogien: du legger brevet i postkassen og stoler på at det leveres — du trenger ikke vite hvilken lastebil eller hvilke sorteringsanlegg det passerer. På samme måte trenger en webserver bare skrive til en TCP-socket; alt under det er noen andres problem.

Svar: Tre nivåer:
Aksess-ISP-er kobler endesystemer til (Telenor, Altibox, lokal fiberleverandør).
Regionale ISP-er binder aksess-ISP-ene sammen innenfor et land/region.
Tier 1-ISP-er (f.eks. Lumen, NTT, Telia Carrier) har global rekkevidde og er sammenkoblet seg imellom uten å betale hverandre.

En IXP (Internet Exchange Point) er et fysisk sted der mange ISP-er møtes og utveksler trafikk direkte med hverandre via peering.

Hvorfor IXP-er finnes: Uten dem måtte trafikk mellom to ISP-er gå gjennom en tier 1-leverandør og betale transittavgift hele veien. Direkte peering på en IXP er både billigere og raskere (færre hop, lavere RTT).

Svar:

1. Sårbarhetsutnyttelse — angriperen sender spesielt utformede meldinger som krasjer eller henger tjenesten (utnytter en bug i selve programvaren).
2. Båndbreddeflom — angriperen oversvømmer mål-linken med så mye trafikk at legitim trafikk ikke kommer fram. Krever ofte et botnett (DDoS) for å produsere nok volum.
3. Tilkoblingsflom — angriperen åpner enormt mange halvferdige TCP-forbindelser (f.eks. SYN flooding) til serverens forbindelsestabell er full og ingen nye tilkoblinger kan opprettes.

Hvorfor de er forskjellige: Hver utnytter en ulik begrensning — programvarens robusthet, linkens kapasitet, eller serverens tilstandsbuffer. Tilsvarende krever de ulike forsvar: patching, oppstrøms-filtrering, og connection rate-limits.

Svar: IP-spoofing er å sende pakker med en forfalsket avsender-IP-adresse, slik at mottakeren tror pakken kommer fra noen andre.

Hvorfor det er farlig: IP-laget verifiserer ikke avsenderen — protokollen ble designet for et tillitsfullt nett. Konsekvensene er flere: (1) refleksjonsangrep brukes i DDoS — angriperen sender forespørsler med offerets IP som "avsender", og svar-trafikken treffer offeret. (2) Omgåelse av tilgangskontroll — systemer som stoler på IP-adresse alene kan lures.

Svar: ping sender en ICMP Echo Request og måler rundturstida (RTT) til en host. Det forteller deg om verten lever, og hvor lang forsinkelsen er totalt.

traceroute sender pakker med stigende TTL-verdier (1, 2, 3, …). Hver ruter dekrementerer TTL og forkaster pakken når TTL=0, og sender en ICMP "Time Exceeded" tilbake. Slik får du en hopp-for-hopp-liste over rutere langs ruten med RTT til hver enkelt.

Hvorfor det er nyttig: Ping forteller bare totalen; traceroute viser hvor langs ruten forsinkelsen oppstår. Hvis pakkene henger på en bestemt ruter, peker traceroute rett på flaskehalsen. Begge bruker ICMP, så noen brannmurer blokkerer dem — derav "* * *"-linjene noen ganger.

Svar: Videresending er den lokale handlingen i én ruter — å flytte en innkommende pakke fra inngangslenken til riktig utgangslenke ved å slå opp i videresendingstabellen. Ruting er den globale prosessen som beregner stiene pakkene tar fra kilde til mål gjennom hele nettverket — det er ruting-algoritmer som fyller ut videresendingstabellene.

Hvorfor skillet: Tenk på videresending som "hva ruteren gjør med denne pakken akkurat nå" og ruting som "hvordan rutere snakker sammen for å bli enige om alle stiene i nettet". Videresending skjer på nanosekunder per pakke i hver ruter; ruting kjører i bakgrunnen og oppdateres når topologien endres. Dette skillet er en av de hyppigste eksamensformuleringene — pugg én setning om hver.

Svar: d_nodal = d_proc + d_queue + d_trans + d_prop

1. d_proc (prosessering): tid til å sjekke header og bestemme utport. Typisk µs.
2. d_queue (kø): tid pakken venter bak andre pakker i bufferet. Avhenger av momentan trafikk — eneste fundamentalt uforutsigbare komponent.
3. d_trans (transmisjon): L/R — tid for å skyve alle bits ut på linken. Avhenger av pakkestørrelse og linkhastighet.
4. d_prop (propagering): d/v — tid signalet bruker gjennom mediet. Avhenger av fysisk avstand (~2·10⁸ m/s i fiber).

Hvorfor: På eksamen settes ofte d_proc og d_queue til null, og du må summere d_trans + d_prop per hopp. Den vanligste fellen er å blande d_trans (linkhastighet) og d_prop (avstand) — to helt uavhengige fysiske størrelser, som karavanen gjennom bommen vs. veien videre.

Svar: (N + P − 1) · L/R

Hvorfor formelen ser slik ut: Den første pakken må gjennom alle N linker — det koster N · L/R. Mens den reiser, fyller de resterende P − 1 pakkene "rørledningen" og kommer ut én L/R-periode etter hverandre. Total: N·L/R + (P−1)·L/R = (N+P−1)·L/R.

Intuisjon: Som en samlebåndlinje — det første emnet trenger hele lengden å komme ut, men deretter ramler det ut ett emne per "transmisjonstid". Dette er pipelining-prinsippet, og det forklarer hvorfor det å sende mange små pakker går nesten like raskt som én stor pakke når P ≫ N.

Svar: Sum av d_trans + d_prop over alle hopp.

d_trans: 1000/25·10⁶ = 40 µs  +  1000/200·10⁶ = 5 µs  +  1000/50·10⁶ = 20 µs  = 65 µs.
d_prop totalt: 3 × 100 µs = 300 µs.
Total: 365 µs.

Hvorfor: d_e2e = Σ (d_trans_i + d_prop_i). Hver ruter må re-transmittere hele pakken (store-and-forward), så transmisjonsforsinkelsen legges på en gang per link. Vanligste regnefeil: glemme byte→bit-konvertering, eller forveksle linkhastighet (R) med propageringshastighet (≈ 2·10⁸ m/s). Eks-stil: dette er nesten ord for ord eks1 Q1.1.8.

Svar:

DSL (kobber, telefonlinje) — 5–35 Mbps ned, ofte asymmetrisk; hastigheten faller med avstand til sentralen.
Kabel/HFC (koaks + fiber) — opptil ~1 Gbps ned; delt medium mellom naboer i samme segment.
FTTH (fiber til hjemmet) — 1–10 Gbps; dedikert fiber, raskest tilgjengelig.
4G/5G (mobilradio) — 100 Mbps – 10 Gbps; bredt dekningsområde via basestasjoner.

Hvorfor det er viktig: Aksessnettet er den siste mila og oftest flaskehalsen — kjernen er fiber med enorm kapasitet, så det er sjelden der det stopper opp. DSL er asymmetrisk fordi brukertrafikk historisk er nedlastingstung. At kabel er delt forklarer hvorfor hjemmehastigheten kan falle på kveldstid når naboene strømmer.

Svar: Et virus sprer seg ved at brukeren aktivt åpner en infisert fil (vedlegg, makro, kjørbar fil). En orm sprer seg selv uten brukerinteraksjon — ved å utnytte sårbarheter i nettverkstjenester. Et botnett er et nettverk av kompromitterte maskiner ("bots") som fjernkontrolleres av en angriper.

Hvorfor skillet betyr noe: En orm kan infisere tusenvis av maskiner på minutter fordi den ikke trenger menneskelig hjelp; viruset er begrenset av hvor raskt brukerne klikker. Botnettet er resultatet av infeksjonen — et arsenal som typisk brukes til DDoS-angrep, spam eller cryptomining. Forsvar mot ormer: patching og brannmurer som blokkerer sårbare porter. Forsvar mot virus: ikke åpne ukjente vedlegg, antivirus.

Svar: "Nuts-and-bolts" beskriver Internett fysisk og strukturelt: milliarder av endesystemer (hosts) koblet sammen via kommunikasjonslinker og pakkesvitsjer (rutere, lenkesvitsjer), styrt av protokoller som TCP og IP. Tjenestebeskrivelsen beskriver Internett funksjonelt: en infrastruktur som tilbyr tjenester (HTTP, e-post, video, sosiale medier) til distribuerte applikasjoner.

Hvorfor begge er gyldige: Som å beskrive en bil — du kan snakke om motoren, hjulene og girkassen (nuts-and-bolts) eller om at den frakter deg fra A til B (tjeneste). Begge er sanne, men adresserer ulike spørsmål. På eksamen tester de hvilke valg som faller i hver kategori (eks1 Q1.1.1) — pugg signalordene: "billions of devices and packet switches" = nuts-and-bolts, "platform for applications" = tjeneste.

Svar: Fiberoptisk kabel har høyest hastighet og lavest BER — lyspulser i glass, enorm båndbredde, lav demping og immun mot elektromagnetisk støy.

Guidede medier (signalet følger en fysisk leder): tvunnet par (UTP/Cat6), koaksialkabel, fiber.
Ikke-guidede medier (signalet sprer seg fritt): WiFi/Bluetooth (jordbølger), 4G/5G (mikrobølger), satellitt.

Hvorfor fiber vinner på lange strekk: Lav demping gjør at signalet bærer langt uten forsterkere; enorm kapasitet (THz-skalaen); og elektromagnetisk støy fra omgivelsene påvirker ikke lyset i en glassfiber. Derfor er undersjøiske kabler mellom kontinenter nesten utelukkende fiber. Trådløse medier er praktiske men taper kapasitet og er sårbare for vegger, vær og andre sendere.

Svar: setup + L/R = 300 ms + 11,2 s ≈ 11,5 s.
1400·10³ bytes · 8 = 1,12·10⁷ bits. d_trans = 1,12·10⁷ / 10⁶ = 11,2 s. Pluss 300 ms setup.

Hvorfor L/R er uavhengig av antall linker: I et linjesvitsjet nett er det en dedikert ende-til-ende-krets med samme kapasitet hele veien. Bitsene flyter kontinuerlig som i en pipeline — du venter ikke på "store-and-forward" i hver svitsj fordi det ikke er pakkesvitsjer å vente i. Total transmisjonstid avhenger bare av filstørrelse og linkhastighet, ikke antall hopp.

Dette står i kontrast til pakkesvitsjet nett der hver hop legger til L/R (totalt N·L/R for én pakke over N linker). Forveksling av disse to scenarioene er en av de hyppigste konseptuelle fellene.

Svar:

1. Modulær design: hvert lag har én oppgave og kan implementeres uavhengig.
2. Lett å vedlikeholde og videreutvikle: en endring i ett lag (ny lenketeknologi, ny applikasjon) krever ikke endringer i andre lag.
3. Abstraksjon: applikasjoner trenger ikke vite noe om rutere, lenker eller fysiske medier — bare snakke gjennom socket-grensesnittet.
4. Akkommoderer fremtidige endringer: nye protokoller (HTTP/3 over QUIC, IPv6) kan rulles ut innen ett lag uten å rive ut alt.

Hvorfor det er kraftig: Internett ble designet på 70-tallet og er fortsatt i drift fordi protokollene er løst koblet. Du kan bytte WiFi mot Ethernet uten at TCP merker det. Du kan oppgradere fra HTTP/1.1 til HTTP/2 uten at IP endres. Uten lagdeling ville hele systemet vært monolittisk og umulig å utvikle inkrementelt.

Svar: FDM (Frequency Division Multiplexing) deler frekvensbåndet i smale bånd. Hver samtale får sitt eget frekvensbånd — alle sender samtidig, men på ulike frekvenser. TDM (Time Division Multiplexing) deler tiden i rammer med faste tidsluker. Hver samtale får én tidsluke per ramme — alle deler samme frekvens, men sender i tur.

Analogi: FDM er som å gi alle sin egen kjørefil på motorveien (alle kan kjøre samtidig). TDM er som lyskryss der hver bil får sin tur (alle deler veien, men i tur).

Hvorfor det er en sentral kontrast: Begge gir dedikert kapasitet per samtale (linjesvitsjing) — bare på ulike akser, frekvens vs tid. FDM krever mer sofistikert analog hardware (filtre per bånd) enn TDM. Begge er fundamentalt forskjellige fra pakkesvitsjingens dynamiske, statistiske deling.

Svar: 25 Mbps per økt.

Hvorfor: TCP fordeler R₁ rettferdig — hver økt får 100 Mbps på den delte linken. Men hver økt må deretter passere en 25 Mbps-link, som er flaskehalsen for den enkelte økten. Gjennomstrømning per økt = min(fair share, flaskehals) = min(100, 25) = 25 Mbps.

Generelt prinsipp: En kjede er ikke sterkere enn det svakeste leddet. Selv om TCP gir hver økt rom for 100 Mbps på fellesdelen, kan ikke pakkene presses raskere gjennom den siste 25 Mbps-linken. Når du regner maks throughput per økt over flere linker: finn min av (fair share på hver delt link) og (kapasitet på hver dedikerte link). Dette er nesten ord for ord eks1 Q1.1.7.

Svar: Lenkeutnyttelse = (faktisk trafikk gjennom lenken) / (lenkens kapasitet) — et tall mellom 0 og 1.

Eksempel (eks1 Q1.1.9): R = 1 Gbps (delt mellom 4 økter), R_S = 200 Mbps (per server-link), R_C = 300 Mbps (per klient-link). Hver økt er begrenset av min(R_S, fair share R/4, R_C) = min(200, 250, 300) = 200 Mbps. Klient-linken bærer altså 200 Mbps av sin 300 Mbps-kapasitet → utnyttelse = 200/300 ≈ 0,67.

Hvorfor det er nyttig: Lav utnyttelse = ledig kapasitet (kø vokser ikke); høy utnyttelse (>~0,7) = køene blir lange og ustabile (jf. trafikk-intensitet La/R). Internett-rutere designes for å holde utnyttelsen et godt stykke under 1.

Svar: Køforsinkelse for hver pakke = (start sending) − (ankomst). Snitt over alle pakkene.

Pakke 1: ankom 0, sendt 1 → 1.
Pakke 2: ankom 1, sendt 2 → 1.
Pakke 3: ankom 2, sendt 4 → 2.
Pakke 4: ankom 3, sendt 5 → 2.
Snitt = (1+1+2+2)/4 = 1,5 tidsenheter.

Hvorfor: Køforsinkelsen er den eneste av de fire forsinkelseskomponentene som akkumuleres bak andre pakker. Når ankomstraten kortvarig overstiger serviceraten, vokser køen og pakker venter lenger. På eksamen får du gjerne en figur eller tabell — bare regn (sendt-tid − ankomst-tid) for hver pakke og ta snittet.

Svar:

1. Bitfeil oppdaget av en ruter — sjekksum/CRC feiler, pakken forkastes.
2. Bufferoverflyt — køen i ruteren er full når pakken ankommer, så den droppes.
3. Lenke- eller node-feil — kabel kuttes, ruter dør, link mister forbindelse.
4. Kollisjon i delt medium (Ethernet/WiFi) — to noder sender samtidig, signalet ødelegges.

Hvorfor disse fire dekker alt: De følger naturlig av Internetts best effort-modell — det er ingen garanti om levering. TCP retransmitterer for å bøte på alle disse mekanismene; UDP gjør det ikke. Derfor må applikasjoner som bruker UDP (DNS, video) håndtere tap selv eller akseptere det.

Svar: En angriper plasserer seg mellom to kommuniserende parter og kan lese, endre eller sette inn meldinger uten at partene merker det med én gang. Kombineres ofte med pakkesniffing (lytte) og IP-spoofing (utgi seg for noen andre).

Hvorfor det er farlig: På et delt medium (åpent WiFi) eller via ARP-spoofing på lokalnett er det relativt enkelt å plassere seg "i midten". Uten kryptering ser angriperen alt; uten autentisering kan den endre alt og forfalske server-identitet.

Forsvar: Kryptering (TLS/HTTPS) sikrer at lytting ikke avslører innhold. Digitale sertifikater (PKI) gir autentisering, så angriperen ikke kan utgi seg for å være serveren. Med begge på plass kan angriperen blokkere trafikk, men ikke lese eller endre den troverdig.

Svar: En passiv mottaker som kopierer all trafikk som passerer dens nettverkskort. Sniffing er fundamentalt passivt — angriperen sender ingenting selv, bare lytter.

Hvor det er enkelt: På delte medier der alle ser alle pakkene — åpent WiFi (radio er fundamentalt delt), gamle Ethernet-hubber, eller ARP-spoofet lokalnett. På moderne svitsjet Ethernet er det vanskeligere fordi svitsjen kun sender pakker til riktig port.

Hvorfor det er farlig: Uten kryptering kan en sniffer fange passord, e-poster, sesjons-cookies, kredittkortnummer — alt i klartekst. Det er nesten umulig å oppdage en passiv sniffer (den sender ingenting), så preventiv kryptering (TLS/HTTPS, WPA3 på WiFi) er eneste reelle forsvar.

Svar: Store-and-forward: svitsjen mottar hele pakken før den begynner å sende videre. Cut-through: svitsjen kan begynne å sende videre så snart den har lest nok av headeren til å bestemme utport.

Beregning: Først venter svitsjen på de første 80 bytes: 80/1000 = 0,08 s. Deretter sender svitsjen videre samtidig som den fortsetter å motta. Total ende-til-ende-tid = 3000/1000 + 80/1000 = 3,08 s. (Bare én "innledende venting" på 80 bytes — ikke hele pakken som med store-and-forward.)

Hvorfor cut-through er raskere: Du sparer (L − header)/R i ventetid per hopp. Brukes i moderne datasenter-svitsjer der lav latens er kritisk. Ulempen: hvis pakken har bitfeil oppdages det først helt på slutten — svitsjen har da allerede sendt halve pakken videre og kan ikke "ta tilbake" det den allerede har transmittert.

Svar: Best effort er den grunnleggende tjenestemodellen til IP — nettverket prøver så godt det kan å levere pakker, men gir ingen garantier. Konkret er disse fire tingene ikke garantert:

1. Levering — pakker kan droppes (full ruterkø, bitfeil, lenkefeil).
2. Rekkefølge — pakker kan ankomme i annen rekkefølge enn de ble sendt (ulike ruter gjennom nettet).
3. Forsinkelse — køforsinkelsen varierer; ingen øvre tidsgrense.
4. Båndbredde — gjennomstrømning avhenger av flaskehals og kryssende trafikk.

Hvorfor: Internett ble designet enkelt og robust ved å la nettverkslaget gjøre minst mulig. Trenger applikasjonen pålitelighet, må den be om det selv: TCP retransmitterer, sorterer i rekkefølge og styrer flyt/overbelastning, mens UDP gir deg den rå best-effort-tjenesten. Begrepet kommer tilbake i nesten hver eksamen.

Svar:

1. Tidsskala — videresending skjer per pakke i nanosekunder; ruting kjører i bakgrunnen og oppdateres i sekunder/minutter.
2. Plassering — videresending er en lokal handling i datapath i hver enkelt ruter; ruting er en global prosess der rutere snakker sammen i kontrollplanet for å bli enige om stier gjennom hele nettet.
3. Avhengighet — videresending bruker tabellen som rutingen fyller. Uten ruting blir tabellene tomme; uten videresending kommer ingen pakker fram selv om alle ruter er kjent.

Hvorfor: Eks_5 Q4.6 ber eksplisitt om "three key differences" — pugg listen som tre punkter, ikke bare som én setning. Tenk på det som "ruting bestemmer hvor pakker burde gå (planlegging); videresending utfører det her og nå (handling)".

Svar: min(R₁, R₂). Den tregeste lenken er flaskehalsen.

Hvorfor ikke (R₁+R₂)/2 eller R₁+R₂: Pakker går i serie gjennom de to lenkene, ikke i parallell. De kan ikke pumpes ut av ruterens utgangsport raskere enn R₂ tillater, og kan ikke pumpes inn i ruteren raskere enn R₁ tillater. Siden hver pakke må gjennom begge, begrenses raten av den tregeste. Dette er den enkleste varianten av flaskehalsprinsippet og kommer ord for ord på eks_5 Q1.1.2.

Svar: L/R₁ + L/R₂.

Hvorfor: Store-and-forward — svitsjen må motta hele pakken (L/R₁ sekunder) før den kan begynne å sende videre (deretter L/R₂ sekunder). Hver lenke er en separat L/R-kostnad, og raten på den ene lenken gjelder ikke for den andre.

Vanlige feilsvar å unngå: Ikke L/(R₁+R₂) — det er ikke parallell sending. Ikke 2L/min(R₁,R₂) — bare den tregeste delen bruker tregeste rate. Ikke 2L/(R₁+R₂) — gir ikke mening fysisk. Eks2 Q1.1.2 spør nøyaktig dette mønsteret.

Svar: ca. 0,8016 s.

Steg for steg:

1. Antall pakker: P = 1·10⁶ bytes / 1000 bytes per pakke = 1000 pakker.
2. Antall lenker: N = 3 (kilde→sw1, sw1→sw2, sw2→mål) — to svitsjer = tre lenker.
3. L/R per lenke: 1000 · 8 / 10·10⁶ = 8000 / 10⁷ = 0,8 ms.
4. Pipelining-formelen: (N + P − 1) · L/R = (3 + 1000 − 1) · 0,8 ms = 1002 · 0,8 ms ≈ 0,8016 s.

Hvorfor: To trinn — først konverter filstørrelse til antall pakker (filstørrelse / payload), så bruk pipelining-formelen. Vanlige feller: glemme byte→bit-konvertering, eller regne P·N·L/R (som ville gitt ~2,4 s — det er svaret hvis pakkene ikke kunne overlappes). Eks_5 Q1.1.4 stilles nesten ord for ord.

Svar:

5 — Applikasjon: melding (message)
4 — Transport: segment (TCP) eller datagram (UDP)
3 — Nettverk: datagram (IP-datagram), ofte bare kalt "pakke"
2 — Lenke: ramme (frame)
1 — Fysisk: bits

Hvorfor det er viktig: Vokabularet er selve "språket" til lagdelingen og brukes overalt — i Wireshark, eksamensoppgaver og forelesninger. Når en oppgave nevner "segment", er det transportlaget; "datagram" er typisk nettverkslaget; "ramme" er lenkelaget. Forveksling av disse begrepene er klassisk poengtap. Hver PDU = forrige PDU + headeren for det laget — det er enkapsuleringen i praksis.

Svar: I et linjesvitsjet nett er ressursene reservert (eget frekvensbånd eller fast tidsluke i hver ramme), så hver "pakke" møter samme dedikerte rate uten å konkurrere med andres trafikk. Forsinkelsen er derfor nesten konstant. I et pakkesvitsjet nett deler alle pakker det samme bufferet i hver ruter; køforsinkelsen avhenger av momentan trafikk, og to pakker like etter hverandre kan oppleve helt ulik kø.

Hvorfor det betyr noe i praksis: Jitter er nettopp det "best effort"-pakkesvitsjing ikke styrer godt. Sanntidsapplikasjoner (telefoni, videosamtale) bruker derfor playout-buffer som henter inn flere sekunder med data og spiller ut jevnt — for å skjule jitteren. Eks_5 Q1.1.1 tester dette eksplisitt med formuleringen "the delay variation among packets/messages in a circuit-switched network is smaller than that in a packet-switched network".

Svar: ≈ 3,12 ms.

d_trans = L/R = 12 000 / 10⁸ = 1,2·10⁻⁴ s = 120 µs
d_prop = d/v = 600 000 / 2·10⁸ = 3·10⁻³ s = 3000 µs
Total: 120 + 3000 = 3120 µs ≈ 3,12 ms.

Hvorfor: To helt uavhengige komponenter. Transmisjon styres av (L, R); propagering av (avstand, signalhastighet). Vanlige feller: (1) bruke 3·10⁸ m/s (lyshastighet i vakuum) i stedet for ~2·10⁸ m/s (signal i fiber/kobber), (2) forveksle d/R med L/R, (3) glemme km→m. På 600 km er propageringen 25× større enn transmisjonen — typisk over lange strekk: prop dominerer.

Svar: En avsender kan sende den første pakken umiddelbart, uten at det er etablert noen ende-til-ende-rute eller reservert noen ressurser på forhånd. Hver pakke rutes uavhengig basert på sin destinasjons-IP. I linjesvitsjing må derimot hele kretsen settes opp i alle svitsjer underveis før første nyttebit kan sendes (typisk hundrevis av millisekunder oppsettstid).

Konsekvensene:

1. Sparer tid for kort trafikk — DNS-oppslag, små HTTP-forespørsler, ICMP-pakker har ingen oppkoblings­overhead.
2. Robusthet — hvis en lenke faller ut, finner pakker en ny vei automatisk; kretssvitsjet ville mistet "samtalen".
3. Prisen: ingen garantier — pakker kan tape, omrokkeres eller henge i kø (best effort).

Eks_5 Q1.1.3 illustrerer dette konkret: en kretsbasert overføring bruker 0,5 s ekstra på oppkobling, mens pakkesvitsjet ville startet umiddelbart.

Svar:

1. Aksess-ISP-er — kobler endesystemer til (Telenor, Altibox, lokal fiberleverandør, mobiloperatører).
2. Regionale ISP-er — binder aksess-ISP-ene sammen innenfor et land eller region.
3. Tier-1-ISP-er — globalt rekkevidde (Lumen, NTT, Telia Carrier); peerer med hverandre kostnadsfritt.
4. Content provider networks — Google, Netflix, Amazon, Meta — egne private globale nett som kobler seg direkte til store aksess-ISP-er via peering for å nå brukere uten å gå via tier-1.

Pluss IXP-er (Internet Exchange Points): fysiske knutepunkt der mange ISP-er møtes og utveksler trafikk direkte.

Hvorfor: Eks1 Q1.1.4 sjekker om man kjenner alle disse fire (formuleringen er "access networks at the edge, tier-1 networks at the core, and interconnected regional and content provider networks as well"). Innholdsleverandørnett er den minst kjente kategorien, men står i dag for en betydelig andel av Internetts trafikk — og forklarer hvorfor Netflix og YouTube føles "nære" selv om hovedkontoret ligger i USA.