Må kunne

Svar: Videresending (forwarding) er den lokale handlingen i én ruter — å flytte en pakke fra inn-lenke til riktig ut-lenke ved oppslag i videresendingstabellen. Ruting er den globale prosessen som bestemmer ende-til-ende-stiene som pakkene skal følge gjennom nettverket.

Hvorfor: Forwarding skjer per pakke, i nanosekunder, basert på en allerede-utfyllt tabell. Routing kjører i bakgrunnen via protokoller (OSPF, BGP) og fyller tabellen. Ett ord hver: lokal vs global.

Gir: Best effort-levering (datagrammer kan tapes, omrokkeres, dupliseres) og portbasert multipleksing. Lite header-overhead, ingen oppkobling.

Gir IKKE: Pålitelighet, flytkontroll, overbelastningskontroll, gjennomstrømnings­garanti, sanntidslevering.

Hvorfor det testes: Klassisk multiple choice — sjekk av med «best effort» og kryss av alt som ikke er garantier (ingen flow control, ingen congestion control, ingen real-time, ingen throughput-garanti).

Svar: Pålitelig, in-order bytestrøm (gjenoverføring ved tap), flytkontroll (mottakers vindu hindrer overfylt mottaksbuffer) og overbelastningskontroll (tilpasser sendetempo til nettverkets kapasitet).

Hvorfor: TCP gir ikke båndbreddegaranti eller sanntidsgaranti — det er en typisk feilkrysslapp på eksamen. Pass på forskjellen mellom flow control (mellom to endepunkter) og congestion control (mot nettverket).

Svar: Mottaker annonserer fritt buffer-rom i feltet rwnd i hvert ACK. Avsender holder utestående usendte data ≤ rwnd, slik at mottaksbufferet aldri renner over. Hvis applikasjonen henger etter (f.eks. 600 Mbps lese-rate, 1 Gbps sender), krymper rwnd til 0 og avsender stopper.

Hvorfor: Forveksles ofte med congestion control. Nøkkelsetningen: «mottaker tømmer bufferet sitt for sakte» → flytkontroll.

Svar: L/R₁ + L/R₂ — pakken må fullstendig mottas av svitsjen før den kan begynne å sendes ut.

Hvorfor: Standard formel som sjeldent kommer alene — ofte utvidet til (N+P−1)·L/R for P pakker gjennom N like rutere (pipelining).

Svar: N(N−1)/2.

Hvorfor: Hvert par må dele én unik nøkkel. Antall par er kombinasjonen «N velg 2» = N(N−1)/2. Dette er motivasjonen for offentlig nøkkel: med PKI trenger N personer bare 2N nøkler totalt (én privat + én offentlig per person).

Svar: NAT bytter ut kilde-IP (privat, f.eks. 10.0.0.1) og kildeport med ruterens offentlige IP og en ny port valgt av NAT-en. Destinasjons-IP og -port er uendret. På vei inn gjøres motsatt oversettelse.

Hvorfor: På eksamen får du gjerne en NAT-tabell og skal fylle inn (kilde-IP, kilde-port, dest-IP, dest-port) på utsiden av NAT (punkt D). Husk: bare kildesiden endres på utgående retning.

Svar: 192.168.1.108. /30 = maske 255.255.255.252. AND med 108 = 01101100, og 252 = 11111100 → 01101100 = 108. Så hele oktetten beholdes.

Hvorfor: «Subnett-adresse» er IP AND maske. Tren på /28, /29, /30 — kommer i flere varianter på eksamen.

Svar: 62. /22 har 10 vertsbits. For å få ≥12 subnett trengs 4 nett-bits (2⁴=16 ≥ 12), så maska blir /26 og hver verts­del har 6 bits → 2⁶ − 2 = 62 brukbare adresser (trekk fra nettverk- og broadcast­adresse).

Hvorfor: Klassisk subnetting-oppgave. Husk «−2»-regelen for «brukbare verter».

Svar: 172.18.23.255. /21 betyr at de tre nett-bitsene i tredje oktett er fastlåst. Området starter på 16 (00010|000) og rekker 8 verdier i tredje oktett (16–23). Broadcast = siste adresse → 172.18.23.255.

Svar: Flow label. IPv4 har ikke flow label. (TTL/hop limit, version, source/dest finnes i begge — IPv6 har bare lengre adresser.)

Annet IPv6 fjernet: Header checksum, fragmenteringsfelt, header length og options finnes ikke i IPv6-headeren.

Svar:

1. ICMP brukes av verter og rutere for å utveksle nettverksnivå-informasjon (feil/diagnose).
2. ICMP-meldinger bæres direkte i IP-datagrammer — ikke i UDP/TCP og ikke på «port 86».
3. «TTL expired»-meldinger brukes av traceroute.

Vanlig felle: ICMP er ikke en transportprotokoll.

Svar:

1. 4-stegs prosess: Discover → Offer → Request → ACK.
2. Bruker UDP som transport — ikke TCP.
3. Kan tildele IP, subnett-maske, default gateway og DNS-server.

Felle: «DHCP brukes til å rute datapakker» er feil. DHCP = konfigurasjon, ikke ruting.

Svar: Ingen garantier — verken levering, leveringstid, rekkefølge eller minimum båndbredde. Nettet gjør sitt beste, men kan droppe, omrokkere eller forsinke pakker uten å si fra.

Hvorfor: All «kvalitet» (pålitelighet, ordning) må bygges på toppen — det er det TCP gjør.

Svar: Å blokkere uautorisert tilgang til/fra nettet (filtrering på pakkenivå basert på regler).

Felle: «Krypterer data» er feil — det er TLS/IPsec sin jobb. «Tilbyr VPN» er en bonus, ikke hovedformålet.

Svar: Skift hver bokstav 7 plasser fram. P→W, r→y, o→v, t→a, e→l, c→j, t→a → «Wyvalja».

Hvorfor: Sett opp et alfabet (A=0, B=1, …) og bruk (x + 7) mod 26. Vis utregningen på besvarelsen — det gir delpoeng selv ved regnefeil.

Svar: RTS (Request To Send) fra avsender og CTS (Clear To Send) fra mottaker reserverer kanalen før selve datarammen sendes. Når naboer hører CTS, holder de seg stille.

Problem: Skjult terminal. To avsendere som ikke hører hverandre, kan begge sende til samme mottaker og skape kollisjon. CTS treffer alle innen mottakers rekkevidde og forhindrer dette.

Kanalpartisjonering: TDM, FDM, CDMA (FDMA).

Tilfeldig tilgang: ALOHA (pure + slotted), CSMA, CSMA/CD, CSMA/CA, Ethernet.

Taking turns: Token ring, FDDI, Bluetooth (polling).

Hvorfor: Tre-veis klassifisering kommer som drag-and-drop på Del I.

Svar: Pure ALOHA — send hver gang du har data, ingen synkronisering. Slotted ALOHA — start sending kun ved begynnelsen av et tids-slot. Maks effektivitet: pure ≈ 18 %, slotted ≈ 37 % (≈ 1/(2e) vs 1/e).

Hvorfor: Slotted halverer kollisjons-vinduet → dobler effektiviteten.

Svar: Svitsj opererer på lenkelaget (lag 2) og videresender basert på MAC-adresser. Ruter opererer på nettverkslaget (lag 3) og videresender basert på IP-adresser.

Felle: «Svitsjer kobler sammen ulike nett, rutere kobler enheter innen ett nett» — feil, det er motsatt.

Svar: Kan oppdage og rette én bitfeil (rad og kolonne med feil paritet peker rett på bitten). Kan oppdage, men ikke rette, mange to-bits feil. Generelt: ikke alle to-bits feil oppdages.

Svar: Avlytte (sniffing) kontroll- og datameldinger, endre innhold, sette inn nye meldinger, og slette meldinger. Dvs. alt — derfor trengs kryptografi (konfidensialitet) og integritetsmekanismer (hash/MAC).

Svar: (1) Mange brannmurer blokkerer UDP, men slipper HTTP/TCP gjennom. (2) UDP har ingen retransmisjon eller ordning — gir høyere feilrate. (3) HTTP gjenbruker eksisterende web-infrastruktur (CDN, caching).

Hvorfor likevel UDP iblant: sanntid (VoIP, spill) der lavere latency er viktigere enn pålitelighet.

Svar:

1. Summer ordene som vanlig binær addisjon.
2. Hvis det er carry ut av 16. bit, legg den tilbake nederst (carry-wrap / 1's complement-sum).
3. Ta 1's complement (snu alle bits) — det er checksum.

Hvorfor: Brukes i TCP/UDP/IP-headere. Mottaker summerer alt inkludert checksum og skal få bare 1-ere.

Svar: En RR har formatet (Name, Value, Type, TTL):

• A: Name = hostname, Value = IPv4.
• AAAA: IPv6-adresse.
• NS: Name = domene, Value = autoritativ navneserver.
• CNAME: Name = alias, Value = kanonisk hostname.
• MX: Name = domene, Value = mail-server.

Transport: Kjører primært over UDP (port 53), men kan bruke TCP for store svar / sone­overføring.

Svar: 6 sockets — én lyttende «welcoming socket» som accept() kjører på, pluss én ny socket per aktive klient (5 stk).

Hvorfor: Hver TCP-forbindelse identifiseres unikt av 4-tuple (kilde-IP, kilde-port, dest-IP, dest-port). Selv om alle bruker server-port 80, har de ulik klient-IP/port og får hver sin socket.

Svar: (1) Lavere forsinkelse for klienten (cache er nær). (2) Lavere båndbreddebruk på lenken inn til institusjonen. (3) Selv ikke-cachede objekter får lavere snitt-forsinkelse fordi opplinken er mindre overbelastet.

Svar: Pakke 1 (t=0,1) og pakke 4 (t=3,2) lykkes. Pakkene 2 og 3 kolliderer (begge starter før den andres signal har nådd dem — diff < 0,2). Pakke 5 lytter, hører pakke 4 → utsetter til etter t=5. Pakke 6 starter på t=4,1 mens pakke 4s signal fortsatt ikke har rukket alle (4,2) — den «hører ledig», sender, men kolliderer ute i nettet.

Metode: En sender hvis kanalen virker ledig. Men signalet bruker 0,2 t.u. på å nå naboene. Pakker som starter innen 0,2 etter en annen → kollisjon. Pakker som starter når en nabos transmisjon allerede har nådd dem → utsettes (etter t=5).

Felle: Selv ren CSMA kan kollidere — propageringsforsinkelse er årsaken. Tegn alltid linjene 0,2 lange.

Svar: Pakke 1 (t=0,1), pakke 4 (t=2,6) og pakke 5 (t=3,9) lykkes. Pakkene 2 (t=0,8) og 3 (t=1,35) kolliderer med pakke 1 (signalet fra 1 har nådd dem ved hhv. 0,3 og 0,3 — kanal er opptatt). Med CD avbryter de straks de oppdager kollisjonen (men siste bit bruker 0,2 å nå alle). Pakke 6 (t=4,2) starter mens pakke 5 fortsatt sender → utsettes etter t=5.

CD vs ikke-CD: Med CD slipper kolliderende noder å sende hele rammen ferdig — de avbryter umiddelbart. Det sparer tid, men siste bit bruker fortsatt 0,2 t.u. på å nå alle.

Svar: 0,25 meldinger/slot (én melding hver fjerde slot). Stien for én melding: slot 1: C→B, slot 2: B→A, slot 3: A→B ACK, slot 4: B→C ACK. Først da kan C sende neste.

Uten ACK: 0,5 meldinger/slot — slot 1: C→B; slot 2: B→A og samtidig kan ny C→B starte; rytmen tillater 1 melding hver 2. slot.

Svar: 2 meldinger/slot — begge sendinger kan skje samtidig.

Hvorfor: A når bare B, D når bare C. B hører ikke D (utenfor B sin rekkevidde), C hører ikke A → ingen interferens. Hver flyt klarer 1 melding/slot.

Kontrast — A→B + C→D: Bare 1 msg/slot. Når C sender, hører B også C (B er nabo til C) og kolliderer med signalet fra A. Må veksle slot for slot.

Svar: 1000 s. Formel: D = max(N·F/u_s, F/d_min).

• Server-sending: 100 · 10 Gbit / 1 Gbps = 1000 s.
• Tregeste peer-nedlasting: 10 Gbit / 200 Mbps = 50 s.

Maksen er 1000 s — server er flaskehalsen. (Eks 2 Q1.2.5).

Svar (rekkefølge):

1. Lenkelag opp + DHCP (UDP) → får IP, default gateway, DNS-server.
2. ARP for å finne MAC til default gateway.
3. DNS (UDP) for å slå opp mail-server.
4. SMTP (TCP, port 25/587) til NTNU mail-server, som videre bruker SMTP til mottakers domene.
5. Mottaker leser via HTTPS (web-mail) eller IMAP (klient).

Hvorfor: Eks 3 hadde dette som 15-poengsoppgave. Husk å nevne lag og protokoll for hvert steg.

• DNS: primært UDP (53), TCP for store svar / soneoverføring.
• DHCP: UDP (67/68).
• SMTP: TCP (25, eller 465/587 for submit).
• HTTP: TCP (80).
• HTTPS: TCP (443) — HTTP over TLS.
• POP3 / IMAP: TCP (110 / 143).
• SSH / FTP / Telnet: TCP (22 / 21 / 23).

Tommel-fingerregel: alt som krever pålitelighet (e-post, web, fil, pålogging) bruker TCP. UDP brukes der pålitelighet ikke er strengt nødvendig (DNS-spørringer, DHCP-konfigurasjon, sanntid).

• HTTP: applikasjonslag.
• TCP / UDP: transportlag.
• IP / ICMP: nettverkslag (ICMP bæres i IP, men er likevel nettverkslag).
• ARP: teknisk lenkelag — brukes for å koble IP-adresse til MAC-adresse.
• Ethernet, Wi-Fi (802.11): lenkelag.

Felle: ICMP er ikke transport (selv om mange tror det).

• 10.0.0.0/8 — klasse A privat (16 millioner adresser).
• 172.16.0.0/12 — klasse B privat.
• 192.168.0.0/16 — klasse C privat (typisk hjemmenett).
• 127.0.0.0/8 — loopback (alltid 127.0.0.1).
• 169.254.0.0/16 — link-local (når DHCP feiler).

Hvorfor: Privat-blokker rutes ikke på offentlig internett — de krever NAT for å nå ut.

/28-maske: 255.255.255.240 (siste oktett er 11110000).

Brukbare verter: 2⁴ − 2 = 14.

Generelt for /x: verts-bits = 32 − x. Brukbare = 2^(32−x) − 2 (trekk fra nett-adresse og broadcast-adresse).

Tabell å pugge: /24=254, /25=126, /26=62, /27=30, /28=14, /29=6, /30=2.

Metoder: GET (hent), POST (send/skap), PUT (last opp), DELETE (slett), HEAD (bare headere).

Statuskode-klasser:

• 1xx — informasjon.
• 2xx — suksess (200 OK).
• 3xx — omdirigering (301 Moved, 304 Not Modified).
• 4xx — klientfeil (400 Bad Request, 404 Not Found).
• 5xx — serverfeil (500, 503).

Symmetrisk: Én delt hemmelig nøkkel brukes til både kryptering og dekryptering (AES, DES). Rask, men nøkkeldistribusjon er problemet.

Offentlig nøkkel: Nøkkelpar (offentlig + privat). Kryptér med offentlig, dekrypter med privat (RSA). Løser nøkkeldistribusjon, men er ~1000× tregere.

I praksis: Bruk public key for å utveksle en symmetrisk session key (TLS-handshake), så symmetric for selve dataene.

Svar: d_trans = L/R = 8000 / 100·10⁶ = 8·10⁻⁵ s = 80 µs.

Husk: L i bits, R i bits/s. Vanlig felle: pakkestørrelse er ofte oppgitt i byte — gang med 8 først.

Svar: L/R₁ + L/R₂ = 10 000/10⁸ + 10 000/10⁸ = 100 µs + 100 µs = 200 µs.

Hvorfor ikke L/(R₁+R₂): Svitsjen må motta hele pakken før den kan sende den videre — derfor adderes L/R per lenke, ikke deles.

Generelt for N lenker med samme R: N · L/R.

Svar: (N + P − 1) · L/R.

Hvorfor: Første pakke bruker N · L/R for å nå destinasjonen. Deretter ankommer hver av de neste (P−1) pakkene én L/R senere — pipelining. Trekk: ikke gang sammen, det er ikke N·P·L/R.

Spesialtilfelle: P=1 → N·L/R. N=1 → P·L/R.

Svar: 3000/1000 + 80/1000 = 3,08 s.

Hvorfor: Klienten bruker 3 s på å sende ut hele pakken. Ruteren venter bare til 80 byte er mottatt (= 0,08 s) før den begynner å sende videre. Mens klienten fortsatt sender resten, sender ruteren parallelt — dermed har ruteren bare 80 byte ekstra forsinkelse fram til siste bit er ute hos serveren.

Svar: L/R_S + L/R + L/R_C + 3·100µs = 40 + 5 + 20 + 300 = 365 µs.

Trinn: Server → midt-lenke: 1000/25Mbps = 40 µs. Midt-lenke: 1000/200Mbps = 5 µs. Til klient: 1000/50Mbps = 20 µs. Tre lenker propagering: 3·100 = 300 µs.

Svar: 25 Mbps per flow.

Hvorfor: R₁ deler 200/2 = 100 Mbps per flow, men aksesslenken på 25 Mbps er flaskehalsen. Min(100, 25) = 25. Total trafikk på R₁ blir 50 Mbps — den deles ikke fullt ut.

Svar: 1000 s. Formel: D = max(N·F/u_s, F/d_min).

Server: 100·10 / 1 = 1000 s. Klient: 10 / 0,2 = 50 s. Maks = 1000.

Hvorfor: Server må sende F til hver klient → samlet N·F bits ut. Hver klient kan ikke laste raskere enn d_i. Tregeste vinner.

Svar: 192.168.2.104.

Regn: 108 = 01101100. /29 → siste 3 bits er host. Bit-AND med 248 = 11111000 → 01101000 = 104.

Range: 104–111 (subnet 104, broadcast 111, brukbare 105–110 = 6 verter).

Svar: 192.168.3.96.

Regn: 108 = 01101100. /28 → siste 4 bits er host. Bit-AND med 240 = 11110000 → 01100000 = 96.

Range: 96–111 (broadcast 111, brukbare 97–110 = 14 verter).

Ikke brukbare: c, d, e.

• 223.1.3.16 — utenfor /29-blokken (denne dekker 0–7).
• 223.1.2.6 — feil subnett (annen tredje oktett).
• 223.1.3.7 — broadcast-adresse for blokken.
• 223.1.3.0 hadde også vært ugyldig (nettverksadresse).

Brukbare: 223.1.3.1–6 (6 stk = 2³−2).

Svar: b og c.

Hvorfor: /23 dekker 2 påfølgende /24-blokker. 250 i tredje oktett er 11111010; /23 maskerer av siste bit → blokken inneholder 250 og 251. Andre verdier (245, 254) ligger utenfor.

Tips: Finn alltid området /23 dekker først (her: 250–251) før du sjekker hver kandidat.

Svar: 10.0.63.255.

Regn: /19 → 13 vertsbits. Tredje oktett: 32 = 00100000. Maska har de første 3 bitene fastlåst → blokken dekker 32–63 i tredje oktett. Broadcast = siste adresse → 10.0.63.255.

Generelt: Broadcast = subnet-adresse OR (NOT maske).

Svar: /23, og 510 brukbare verter per nett.

Regn: 8 nett krever 3 ekstra bits → 20 + 3 = /23. Vertsbits = 32 − 23 = 9 → 2⁹ − 2 = 510.

Mal: «k nett» krever ⌈log₂ k⌉ ekstra bits. «n brukbare verter» krever ⌈log₂(n+2)⌉ vertsbits.

Formel: 2^(32−x) − 2.

• /24 → 254
• /25 → 126
• /26 → 62
• /27 → 30
• /28 → 14
• /29 → 6
• /30 → 2

Felle: Glem ikke −2 (nettverksadresse + broadcast).

Svar: 6 sockets.

Hvorfor: 1 lyttende «velkomstsokkel» som accept() kjører på, pluss 1 ny socket per klient. Hver TCP-socket identifiseres av 4-tuple (kilde-IP, kilde-port, dest-IP, dest-port) — alle 5 deler dest-port 80 men har ulik kilde.

Svar: 1 socket.

Hvorfor: UDP-server har én socket bundet til portnummeret. Datagrammer fra alle klienter kommer inn på samme socket. Kontrast TCP, som lager ny socket per klient via accept().

Demultiplekseringsnøkkel: UDP = (dest-IP, dest-port). TCP = full 4-tuple.

Svar:

• SOCK_STREAM → TCP-socket: pålitelig in-order bytestrøm.
• SOCK_DGRAM → UDP-socket: upålitelig datagram-overføring.

Konsekvenser: TCP-server: listen() / accept() — accept() lager ny socket per klient. UDP-server: sendto() / recvfrom() — én socket, må angi dest IP+port per pakke (eller bruke connect()).

Svar: Binder klient-socketen til serverens (IP, port) og initierer 3-veis håndtrykk.

Fordel: Etter connect() kan klienten bruke send()/recv() uten å spesifisere destinasjon hver gang — socketen «vet» hvem den snakker med.

Kontrast UDP: Klient må normalt bruke sendto(buf, ip, port) per pakke (men kan også «koble til» en UDP-socket).

Svar:

• H1 = lenkelag (ytterst — svøper alt på vei over kabelen).
• H2 = nettverkslag (IP-headeren).
• H3 = transportlag (TCP/UDP-headeren).

Hvorfor: Enkapsuleringen skjer ovenfra og ned. Når en applikasjonsmelding går ned protokollstabelen, legger transport (4) sin header først, så nettverk (3), så lenkelag (2). Den ytterste på linja er den som ble lagt til sist.

Svar: Å ta data fra laget over, legge på en passende header (og evt. trailer) for det aktuelle laget, og legge alt sammen i payload-feltet til den nye «pakken» på dette laget.

Felle på eksamen: Det er ikke «summen av byte for sjekksum», ikke «navneoppslag i DNS», ikke «timer for retransmisjon». Det er å «pakke inn» med header.

Forwarding (videresending): Den lokale handlingen i én ruter — flytt pakken fra inn-lenke til riktig ut-lenke via tabelloppslag.

Routing (ruting): Den globale prosessen som bestemmer ende-til-ende-stiene gjennom nettverket.

Felle: Definisjonene er ofte byttet om i multiple choice — sjekk hvilken som sier lokal og hvilken som sier global.

Svar: «Caesar». Skift hver bokstav 7 plasser tilbake: J→C, h→a, l→e, z→s, h→a, y→r.

Metode: Dekoding er kryptering med −k (eller +(26−k)). Ved k=7: skift +19 framover ↔ skift −7 (samme).

Kryptér: for hver bokstav x, beregn (x + k) mod 26 (med a=0).

Dekrypter: beregn (y − k) mod 26, eller ekvivalent (y + (26−k)) mod 26.

Antall nøkler: bare 25 (k = 1 … 25; k = 0 og k = 26 gir klartekst). Brute force tar < 1 sekund.

Hvorfor det er svakt: bokstavfrekvens-statistikk avslører språket umiddelbart selv uten brute force.

Svar: «Khoor». H→K, e→h, l→o, l→o, o→r.

Hvorfor det er svakt: Bare 25 mulige nøkler — brute force på sekunder. Pluss bokstavfrekvens-statistikk avslører språket umiddelbart.

Svar: 10·9/2 = 45 nøkler.

Sammenlign med public key: 10 personer × 1 nøkkelpar = 10 par (= 20 nøkler totalt). Skalerer mye bedre: O(N) vs O(N²).

Svar:

• 1 bitfeil: oppdage + rette (raden og kolonnen med feil paritet peker på bitten).
• 2 bitfeil: kan oppdage mange tilfeller, men kan ikke alltid rette. Noen 2-bits-mønstre er heller ikke oppdagbare.
• Generelt: 1D-paritet oppdager bare oddetall bitfeil og kan ikke rette.

Riktig: c — kan redusere snitt for alle objekter.

Hvorfor c er sant: Cache reduserer trafikk på opplinken til ISP-en. Mindre trafikk → lavere kø-forsinkelse → også ikke-cachede objekter kommer raskere fram.

Hvorfor de andre er feil: a — den reduserer både snitt og total trafikk. b — feil; alle objekter nyter godt. d — feil retning; cache reduserer innkommende trafikk.

1. Lavere klient-forsinkelse — cachede objekter hentes lokalt.
2. Mindre båndbredde inn — institusjonens opplink avlastes.
3. Lavere snitt for alle — også ikke-cachede objekter (mindre opplink-køforsinkelse).

Kun HTTP: b (pull), c (multi-objekt på én forbindelse), e (port 80).

Felles: a (begge er ASCII), d (begge bruker CRLF for header-slutt).

Kun SMTP: f (port 25), og «push»-modellen.

Hvorfor det er pull vs push: Klienten henter objekter via HTTP GET. SMTP dytter meldingen fra avsenders mailserver til mottakers mailserver.

Format: (name, value, type, TTL).

Vanlige typer:

• A: name = hostname, value = IPv4-adresse.
• AAAA: IPv6-adresse.
• NS: name = domene, value = autoritativ navneserver.
• CNAME: name = alias, value = kanonisk hostname.
• MX: name = domene, value = mailserver.

Transport: Vanligvis UDP port 53; TCP for store svar / soneoverføringer.

Svar: Usant. DNS bruker primært UDP (lite overhead, små svar), men kan bruke TCP — spesielt ved store svar (over 512 bytes) og ved sone-overføring mellom navneservere.

1. Egen IP-adresse.
2. Subnett-maske.
3. Adressen til default gateway (første ruter).
4. Adressen til DNS-server.

Protokoll: 4 steg — Discover → Offer → Request → ACK. UDP (klient port 68, server port 67), ikke TCP.

Felle: «DHCP er for ruting» er feil — det er for konfigurasjon.

1. Avlytte kontroll- og datameldinger (sniffing).
2. Endre innholdet i meldinger.
3. Sette inn nye meldinger (replay/forge).
4. Slette meldinger underveis.

Konsekvens: Derfor trengs både kryptering (konfidensialitet) og integritetsmekanismer (hash/MAC) og autentisering. Kryptering alene løser ikke endring/sletting.

Riktig: a, c, d, e.

Felle: Båndbredde og redundans hører til ytelse/oppetid, ikke sikkerhet. CIA-triaden + autentisering er kjerne­egenskapene.

Sanne: a, b, d.

Felle: c — ICMP er separate meldinger, ikke flagg i IP-headeren. e — ICMP er ikke i UDP/TCP og bruker ikke portnumre.

Riktig: e — best effort betyr ingen garantier på noen av dem.

Hvorfor: Internetts IP-lag er bevisst minimalt: pakker kan tapes, omrokkeres, dupliseres eller forsinkes uten varsel. All kvalitet bygges på toppen (TCP gir pålitelighet og ordning).

Kun IPv6: a (128-bits adresser), e (flow label).

Felles: b (version), c (TTL / hop limit), upper-layer protocol (next header).

Fjernet i IPv6: d (header checksum), f (header length), g (options) — fragmenteringsfelt er også fjernet.

Riktig: kun e (best effort). UDP gir ingen av a, b, c, d, f.

Hvorfor: UDP er minimal — bare port-multipleksing og en valgfri sjekksum oppå IP. All «kvalitet» må applikasjonen bygge selv.

Riktig: b, c, f.

Hvorfor ikke a/d: TCP gir ikke båndbreddegaranti og ingen sanntidsgaranti — den passer raten til nettverkets kapasitet, ikke applikasjonens behov.

e: Best effort er en egenskap til nettverkslaget (IP), ikke transportlaget.

Riktig (grunner for HTTP/TCP): b og d.

Forklaring av c: Sant at UDP kan gi lavere latency, men det er en grunn til å velge UDP, ikke HTTP/TCP. Spørsmålet handler om hvorfor HTTP/TCP likevel dominerer.

Eksamensvinkel: Den klassiske begrunnelsen er at brannmurer slipper HTTP/443 gjennom, og at HTTP gjenbruker eksisterende web-infrastruktur (CDN, caching).

Slow start: Eksponentiell vekst — cwnd dobler per RTT. Inntrer (1) ved oppstart med cwnd = 1 MSS, og (2) etter en timeout (cwnd resettes til 1, ssthresh = cwnd/2). Avsluttes når cwnd ≥ ssthresh.

Congestion avoidance (AIMD): Lineær vekst — cwnd øker med 1 MSS per RTT. Inntrer når cwnd ≥ ssthresh.

Triple duplikat-ACK: Reno halverer cwnd og går rett i AIMD; Tahoe resetter til 1 og går i slow start.

Svar: kilde-IP = 138.76.29.7, kilde-port = 5001, dest-IP = 128.119.40.186, dest-port = 80.

Hvorfor: NAT bytter bare kilde-IP og kilde-port på vei ut. Destinasjon er uendret. På vei inn igjen reverseres oversettelsen via NAT-tabellen.

Svar: Port 1.

Regn: Adressen matcher port 1 (24 bits eksakt) og port 2 (21 bits). Lengste prefiks vinner → port 1.

Generell regel: Test alltid hvert prefiks i tabellen, velg den med flest matchende bits.

• Kanalpartisjonering: CDMA, FDMA.
• Random access: Ethernet (CSMA/CD), Slotted ALOHA.
• Taking turns: Bluetooth (polling fra master), FDDI (token ring).

Mnemonisk: Partisjonering = «alle får sitt rom». Random = «kjør og se». Taking turns = «vent på din tur».

Svar: b — blokkere uautorisert tilgang via filtrering på pakkenivå.

Felle: Kryptering (a) er TLS/IPsec sin jobb. VPN (c) er en bonus, ikke hovedformålet. Ytelsesovervåkning (d) er IDS/SNMP.

Svar: 10101001 00011000 — som er 1's complement av summen.

Stegene:

1. Summer: 1111010111010011 + 1011001101000100 = (1)1010100100010111 — en carry ut.
2. Carry-wrap: legg den oppe-rullede 1-en tilbake til lavest bit: 1010100100010111 + 1 = 1010100100011000.
3. 1's complement (snu alle bits): 0101011011100111.

(Resultatet stemmer med svaralternativet «01010110 11100111» fra eksamen.)

Pure ALOHA: 1/(2e) ≈ 18,4 %.

Slotted ALOHA: 1/e ≈ 36,8 % — eksakt dobbelt så mye.

Hvorfor 2×: I pure er sårbarhetsvinduet 2T (kan kollidere både med pakker som har startet før og som starter etter). I slotted halveres det til T ved tids-synkronisering.

Svar: Usant — det er motsatt.

Riktig: Svitsjer (lag 2) kobler enheter innen ett LAN/subnett basert på MAC-adresser. Rutere (lag 3) kobler ulike nett basert på IP-adresser og slår opp i forwarding-tabeller.

Felle på eksamen: Denne formuleringen kommer ofte som distraktor.

ServerSocket: Den åpne lytte-porten (åpen for alle) som klienter sender oppkoblings­forespørsel til.

ConnectionSocket: En ny socket som serveren oppretter for én spesifikk TCP-forbindelse. Brukes under hele forbindelsens varighet for kommunikasjon med én klient.

Felle: «Server-socket bruker UDP, connection-socket bruker TCP» — feil, begge er TCP. Skillet er lytte vs per-forbindelse.

Hovedoppgave: Directory service som oversetter hostnames (mennesker) til IP-adresser (rutere).

To komponenter:

1. En distribuert database implementert som et hierarki av DNS-tjenere.
2. En applikasjonslags-protokoll som lar hosts spørre databasen.

1. Root-tjenere: 13 stk på Internett, hver er egentlig et nett av replikerte tjenere (sikkerhet, redundans).
2. Top-Level Domain (TLD)-tjenere: Ansvar for toppdomener — com, org, net, edu, gov, no, uk, fr m.fl.
3. Autoritative DNS-tjenere: Hver organisasjon med offentlig nettsted/mail må ha autoritative records som mapper hostnames til IP. Drives selv (typisk primary + secondary backup) eller hos tjenesteleverandør.

1. Bruk en registrar som først sjekker at domenet er ledig.
2. Du oppgir navn + IP til primary og secondary autoritative DNS-tjenere.
3. Registraren legger inn nødvendig info i de relevante TLD-tjenerne (én NS-record + én A-record per autoritativ tjener).
4. Du legger selv inn A-record for web-tjeneren og MX-record for mail-tjeneren i dine egne autoritative DNS-tjenere.

Svar: 11,5 sekunder.

Regn: Ende-til-ende-kretsen er en dedikert «leiet linje» — overføringen tar samme tid uansett antall lenker så lenge raten er den samme: 1400·1024·8 / 1·10⁶ ≈ 11,2 s. (Skikkelig 1400·8/1 = 11,2 s ved 1 KB = 1000 byte.)

Pluss 300 ms oppsettstid: 0,3 + 11,2 = 11,5 s.

Felle: Linjesvitsj ≠ pakkesvitsj — du legger ikke til L/R per lenke (ingen store-and-forward).

Svar: Nei.

Hvorfor: Nyttelasten i et TCP-segment kommer fra applikasjonslaget. IP-adresser legges til i nettverkslaget, der TCP-segmentet selv er nyttelasten.

Svar: Nei — samme type sjekksum (Internet checksum: 1's-complement-sum over 16-bit ord) brukes i begge.

Felle: «UDP har valgfri sjekksum, TCP har påkrevd» — det er bruken, ikke algoritmen, som er forskjellig.

• Sanntidsapplikasjoner (VoIP, video) — tap-tolerante, men retransmisjon kommer for sent. FEC kan brukes istedet.
• Korte engangsmeldinger der oppkobling er overkill (DNS-spørringer).
• Lavere overhead, ingen oppkoblingsforsinkelse.

1. SYN (klient→server): SYN-bit = 1, sekvensnr = tilfeldig A.
2. SYN-ACK (server→klient): Server allokerer buffere/variabler. SYN = 1, ACK-nr = A+1, eget sekvensnr = tilfeldig B.
3. ACK (klient→server): Klient allokerer også buffere. SYN = 0, sekvensnr = A+1, ACK-nr = B+1.

Mnemonisk: Server allokerer ressurser ved steg 2 (mot SYN-flooding flytter SYN-cookies dette til etter steg 3).

Svar: Mottaker styrer avsenderens sendetempo for å unngå at mottakerens buffer renner over.

Hvordan i TCP: Tellingsbasert byte-vindu. Avsender holder oversikt over sendte men ikke-bekreftede bytes. ACK-er er kumulative. Mottaker rapporterer ledig buffer i rwnd-feltet.

Vs congestion control: Flow control = mottakerens problem. Congestion control = nettverkets problem.

1. Bitfeil oppdages i ruter/svitsj → pakken kastes for å spare ressurser.
2. Bufferoverflyt ved høy last → ankommende pakker droppes.
3. Lenke-/nodefeil — brutte fiber, defekte rutere/svitsjer/repeatere/forsterkere.
4. Kollisjon i delt media (klassisk Ethernet, WiFi).

1. Legg til length(G) − 1 nuller bak D. Eks: D=101010, G=1011 (length 4) → 101010000.
2. Utfør modulo-2-divisjon (XOR) av D+nuller med G.
3. Resultatet av divisjonen brukes ikke. Resten (length G−1) = CRC-koden.
4. Send D etterfulgt av CRC istedenfor de tilføyde nullene. Eks: 101010001.

Mottaker: Deler hele streng (D + CRC) med G. Rest = 0 ⇒ feilfri overføring.

Virkemåte:

• Videresender (eller filtrerer/dropper) rammer basert på MAC-adresser.
• Bruker switch-tabell: ukjent MAC → broadcast (alle utganger unntatt inn-porten). MAC peker mot inn-port → drop. Ellers → riktig port.
• Self-learning: Fyller tabellen med kilde-MAC fra mottatte rammer. Oppføringer slettes etter timeout.
• Plug-and-play / self-configuring.

Forskjell fra ruter: Svitsj opererer kun innenfor ett subnett, er transparent for hosts (har ikke egen IP/MAC), bruker MAC-adresser. Ruter har egen IP-adresse, opererer på lag 3, kobler ulike subnett.

ARP = Address Resolution Protocol. Oversetter mellom IP-adresser (lag 3) og linklags-adresser (i praksis ofte Ethernet-MAC) lokalt i et subnett.

Hvorfor nødvendig: For at en host skal kunne sende en Ethernet-ramme til en annen host (eller default gateway), må den kjenne mottakerens MAC. ARP fyller hullet mellom IP og MAC.

Lagring: ARP-tabeller ligger i minne hos hver vert og hver ruter; oppføringer har timeout.

Infrastructure: Hosts er tilknyttet en basestasjon (AP) som kobler til kablet nett. AP gir DHCP, DNS, ruting osv.

Ad hoc: Ingen infrastruktur — hosts kommuniserer direkte. Hostene må selv stå for ruting, adressetildeling, DNS-lignende navneoppslag.

1. Kollisjons-deteksjon krever samtidig sending og mottak. På WiFi er mottatt signal mye svakere enn eget sendt signal — kostbart å bygge maskinvare som kan oppdage kollisjoner.
2. Selv med simultan tx/rx ville ikke alle kollisjoner oppdages — pga. skjult terminal-problemet og signal-fading.

Svar: Mottakeren sender en eksplisitt ACK-ramme tilbake for hver mottatt dataramme. Hvis avsender ikke får ACK innen timeout, antas rammen tapt og retransmitteres.

• CSMA/CD: Begynner å sende straks kanalen er ledig. Avbryter ved oppdaget kollisjon (CD = Collision Detection).
• CSMA/CA: Bruker en tilfeldig back-off-teller som telles ned før sending → reduserer sannsynligheten for kollisjon. Etter vellykket sending er det også et minimum «space» (IFS) som gir prioritert tilgang for ACK + andre korte kontroll-rammer (RTS/CTS).

CA = Collision Avoidance. Oppnås ikke fullt ut — to stasjoner kan fortsatt kollidere — men prosedyren gjør det mye mindre sannsynlig enn i Ethernet.

Algoritmen: alltid antatt offentlig kjent. Sikkerheten ligger i å beskytte nøkkelen.

Symmetrisk: én nøkkel, delt mellom partene → konfidensialitet.

Offentlig nøkkel: nøkkelpar (privat + offentlig) → konfidensialitet, meldingsintegritet, digital signatur.

Historisk unntak: Symmetriske algoritmer var ofte hemmelige før (og er det fortsatt for noen militære bruksområder).

Prinsipp: Avsender krypterer meldingen (eller en setning) med sin private nøkkel. Hvem som helst kan så bruke avsenders offentlige nøkkel for å verifisere at innholdet stemmer — og siden bare innehaveren av privatnøkkelen kunne lage krypteringen, er signaturen gyldig.

Krever: Du må vite med sikkerhet at den offentlige nøkkelen faktisk tilhører personen du verifiserer. Derfor trengs en betrodd tredjepart som utsteder et sertifikat som binder offentlig nøkkel til identitet.

For store meldinger: Signer hash-en av meldingen, ikke hele meldingen (effektivt).

• Traditional packet filters: Filter på alle ruter-innganger til organisasjonens nett. Beslutninger tas per pakke isolert — typisk på adresser + porter, evt. TCP ACK-bit. Implementeres som ACL.
• Stateful packet filters: Som over, men sporer i tillegg forbindelser (connection table) for mer effektiv og sikker filtrering.
• Application gateways: Applikasjons­spesifikke tjenere som all trafikk for den applikasjonen må gjennom. Ser på applikasjonsdata i tillegg til pakkefiltre — kan kreve brukernavn/passord før tilgang gis. Trenger én gateway per applikasjon (kan kjøre på samme host).

Nøkkelen: per-pakke → per-forbindelse → per-applikasjon (med applikasjons­dataforståelse).

Svar: Det tillater enkel re-bruk og oppdatering av komponenter i implementasjonen. Modulær struktur med klare grensesnitt mellom lag.

Feller:

• «Hindrer at ett lag dupliserer funksjonalitet under» — ikke hovedgrunnen.
• «Encapsulation er den mest effektive måten å overføre data på» — feil.
• «Holder strukturen så nettet kjører raskere» — feil; ikke en ytelsesfordel.

Svar: 80,5 s.

Regn: Tid = oppsettstid + L/R for hele filen.

• L/R = 10⁶ · 8 / (100·10³) = 8·10⁶/10⁵ = 80 s.
• + 0,5 s oppsett = 80,5 s.

Felle: Linjesvitsj ikke pakkesvitsj — du legger ikke på L/R per lenke.

Svar: 0,8008 s.

Regn: P = 1000 pakker, N = 3 lenker (A→sw1, sw1→sw2, sw2→B), L = 8000 bits.

Tid = (N + P − 1) · L/R = (3 + 1000 − 1) · 8000 / 10⁷ = 1002 · 0,0008 ≈ 0,8016 s.

Eks 5 har «2 svitsjer» = 2 hopp i pipelining-formelen avhengig av tolking — sjekk at antall lenker stemmer med tegningen.

Applikasjonslag: DNS, SMTP, FTP.

Andre lag:

• ICMP — nettverkslag (bæres i IP for feil/diagnose).
• ARP — lenkelag (oversetter IP ↔ MAC).

Svar: DNS (Domain Name System).

Felle-alternativer:

• ARP — IP ↔ MAC, ikke navn.
• NAT — bytter IP/port, ikke navn.
• FTP — filoverføring.
• ICMP — feil/diagnose.

Svar: ≈ 100 s (begrenset av tregeste peer-nedlasting).

F = 125·8 = 1000 Mbit. Formel: D = max(F/us, F/dmin, N·F/(us+Σui)).

• F/u_s = 1000/100 = 10 s.
• F/d_min = 1000/10 = 100 s.
• N·F/(u_s+Nu_i) = 100·1000/(100+1000) ≈ 90,9 s.
• Maks = 100 s.

Sammenlign klient-server: 100·1000/100 = 1000 s. P2P er 10× raskere her.

Svar: (seq=297, src=502, dst=80).

Hvorfor: Sekvensnr i andre segment = sekvensnr₁ + lengde₁ = 249 + 48 = 297. Source/dest-port byttes ikke i samme retning (A→B), så de er fortsatt 502 og 80.

Felle: Bytte src/dst (de byttes om i ACK-retningen B→A, ikke i samme retning).

Usann: a, b, c, d.

• a) FTP bruker TCP, ikke UDP.
• b) UDP er ikke pålitelig.
• c) UDP er forbindelsesløs.
• d) Nonpersistent betyr én GET per TCP-forbindelse — ikke to.
• e) Sann — Go-back-N er pipelinet.

Svar: 11000001 00100000 11011000 00001001.

• 193 = 128+64+1 → 11000001
• 32 = 32 → 00100000
• 216 = 128+64+16+8 → 11011000
• 9 = 8+1 → 00001001

Felle: Pass på 9 vs 8 i siste oktett (00001001 vs 00001000).

Svar: b og c.

Hvorfor: /23 dekker tredje-oktett 254 og 255 (de to /24-blokkene). 253 er utenfor blokken. /25 gir bare 126 brukbare adresser — ikke nok for 250.

Sant: a, b, d.

Usant: c — sticky lease kan gi samme IP igjen og igjen.

Hvorfor d: DHCP Discover sendes som broadcast siden klienten ikke har IP enda.

Sanne: a, b, d, e.

Usann: c — leveringsegenskapene er like (begge best-effort).

d-utdyping: I IPv6 kan kun avsenderen fragmentere (med Fragmentation extension header). Mellomliggende rutere kaster pakker som ikke passer MTU og sender ICMPv6 «Packet Too Big» tilbake.

Del av 802.11 MAC: a (CSMA/CA), c (ACK), d (RTS/CTS — valgfritt), e (DIFS).

IKKE del av: b — CSMA/CD brukes ikke i WiFi (kan ikke detektere kollisjon trådløst).

DIFS = Distributed Inter-Frame Space — minimum tid stasjoner må vente etter at kanalen blir ledig før de kan sende.

Sanne: a, c, d.

Usann: b — 5G NR (New Radio) er et helt nytt luftgrensesnitt, ikke kompatibelt med 4G på fysisk lag.

d-utdyping: CUPS (Control and User Plane Separation) — innført i sen 4G-evolusjon (EPC), kjerne-arkitektur fra start i 5G (5GC).

Sanne: a, c, d.

Usann: b — det er motsatt; mer signal i forhold til støy gir færre bitfeil.

d: AMC velger en mer robust (lavere bitrate) modulasjon når SNR faller, og en raskere modulasjon når SNR er godt.

Svar: 10·9/2 = 45.

Generelt: N(N−1)/2. Med public key trenger du bare 2N nøkler (1 par per person) — skalerer mye bedre.

Riktige (egenskaper): a, b, c, d.

e er feil: Public key cryptography er et middel (en teknikk), ikke en egenskap. Det er CIA-triaden + autentisering + opsec som er egenskapene.

Sanne: b, c, d.

• a er autentisering, ikke integritet.
• e er feil — integritet kan oppnås over UDP også.

Hvorfor hash > checksum: hash er kryptografisk (hard å konstruere kollisjoner). Checksum er bare design for uintendert bitfeil.

Hovedgrunner: b og d.

c er feil: Det er HTTP-streaming som typisk bruker stor bufring (TCP retransmisjon krever det). UDP-streaming har normalt mindre bufring.

a: Sant om UDP, men ikke i seg selv en grunn til å foretrekke HTTP.

Regel: Blokk i rekker fram hvis ankomsttid ved klient ≤ planlagt avspillingstid for samme blokk.

Tegn tre kurver: sendekurve (start t₀, stigning Δ), ankomstkurve (faktisk, kan være forsinket/hakket), avspillingskurve (start t₁+Δ, stigning Δ).

Hver blokk i: marker punktet på ankomstkurven og se om det er på eller før avspillingskurven for samme i.

Eks 5: spør hvilke av blokk 1–7 rekker frem. Visuell oppgave — les av kurver.

Svar: I0.

Regn: /22 betyr at de første 22 bits matcher. 135.46.128.0/22 dekker 135.46.128.0 – 135.46.131.255. 135.46.129.10 er innenfor → match. Andre prefiks matcher ikke.

Svar: I4 (default).

Hvorfor: 129.241 starter med 10000001 11110001. 192.128.0.0/13 starter med 11000000 1000 — første bit er 1 vs 1, andre er 0 vs 1 → ikke match. 135.46-blokkene starter med 10000111 — heller ikke match. Default-regel.

1. Tidsskala: forwarding per pakke i nanosekunder; routing kjører i bakgrunnen i sekunder/minutter.
2. Plassering: forwarding i datapath (HW); routing i kontrollplan (SW + protokoll-utveksling).
3. Avhengighet: forwarding bruker tabellen; routing fyller tabellen via OSPF/BGP/RIP.

Andre vinkler: lokal vs global beslutning · per pakke vs per nett-tilstand · ingen kommunikasjon vs protokoll-utveksling.

Svar: ≈ 3,61 s.

Per objekt: 2·RTT (TCP-oppsett + GET/response-RT) + L/R = 600 + 2 = 602 ms.

Total: 6 objekter · 602 ms = 3 612 ms.

Ev. legg til en­vegs propagering (150 ms) for siste bit hvis oppgaven krever det.

Svar: ≈ 1,20 s.

Base først: 2·RTT + L/R = 602 ms. Deretter 5 parallelle: 602 ms. Totalt: 1 204 ms.

Hvorfor: 5 parallelle TCP-forbindelser kjører samtidig, så de blir ferdige etter samme 602 ms (forutsatt nok båndbredde til alle).

Svar: ≈ 2,11 s.

1 TCP-oppsett (300 ms) + base (1·RTT + L/R = 302 ms) + 5 sekvensielle (1·RTT + L/R = 302 ms hver) = 300 + 6·302 = 2 112 ms.

Sparer (N) TCP-oppsett: persistent vinner over non-persistent uansett.

1. All trafikk inn/ut må passere brannmuren — ingen bakdør rundt den.
2. Kun autorisert trafikk slipper igjennom — definert av en lokal sikkerhetspolicy.
3. Brannmuren selv må være motstandsdyktig mot kompromittering — herdet OS, minimum tjenester, fysisk beskyttet.

Stateless: Beslutning per pakke isolert. Ser bare på header-felt (IP, port, TCP-flags). Implementeres som ACL.

Stateful: Sporer i tillegg aktive forbindelser i en connection table. Kan kreve at innkommende TCP-pakker hører til en allerede etablert utgående forbindelse — fanger spoofede pakker bedre, blokkerer scanning.

Tillegg (Eks 4): Application gateway går videre — sjekker også applikasjonsdata (kan kreve username/passord). Per-app, ikke per-pakke eller per-forbindelse.

1. Hvem styrer: mottaker styrer flow; nettverket / avsender-estimat styrer congestion.
2. Signal-mekanisme: rwnd-felt i ACK (flow) vs tap, timeout, duplikat-ACK eller ECN (congestion).
3. Hva som beskyttes: mottakerens motta-buffer (flow) vs ruterkøer / lenkebåndbredde (congestion).

Andre lag med lignende konsept: lenkelag (Stop-and-wait, sliding-window), nettverkslag (ICMP source quench / ECN). Fysisk lag har det ikke.