Förord

Det här är ett utdrag på över hundrafemtio sidor ur en bok som är cirka tre gånger så lång. Och det slog mig att på en vanlig dator, PC, Mac eller Linux, är det bara tre – fyra saker man behöver ställa in för att IP ska fungera. På något vis har jag lyckats skriva tre hundra sidor om tre inställningar...

Varför skriver man en bok om IP idag? Jag fick frågan på en kurs för en kort tid sedan. Jag vet att det finns flera andra böcker om IP. Men flera bygger på gamla förlagor och jag tyckte det behövdes en uppdaterad variant. I grunden är IP fortfarande ett mer än 25 år gammalt protokoll men användningsområdet har ökat och ändrats.

Adressöversättning som var tänkt att användas i begränsad och temporär utsträckning har blivit standard. Det finns flera tusen dokument, RFC:er, som beskriver de protokoll som vi ibland kort och gott kallar TCP/IP. En bok blir mer tilltillgänglig. Vidare behöver alla som arbetar med IP-teknik ha en god grundförståelse för nätverksbaserad säkerhet. Vi bör inte behandla säkerhet i några påhängda kapitel på slutet.

Den här guiden är liksom min längre bok avsedd att kunna användas som lärobok. Trots det har jag lagt in en del personliga värderingar. Jag har ägnat mitt yrkesverksamma liv åt data- och telekom och jag tycker fortfarande att det är roligt. Jag gillar IP och tycker att det är en fantastisk konstruktion.

En kritisk läsare kan uppfatta delar av denna guide som lite väl positiva till teknik. Jag granskar inte kritiskt vad det finns för hot och problem med internet eller IP. Jag har själv läst om hot och problem med informationssamhället i flera decennier. Men jag tycker att det internet och IP medför till största del är av godo. Idéer kan flöda fritt över landsgränser. I stort sett kan vem som helst bli sin egen publicist och skapa webbsidor eller bloggar, internet har beskrivits som en motor för demokrati. Vi kan bygga fantastiska verksamhetssystem i webbläsare som blir oberoende av vilket operativsystem som används. Stora användargrupper som inte haft råd att ringa utomlands kan använda IP-telefoni och ringa till andra världsdelar för en fast månadsavgift. Och problem med spam får inte överskugga den fantastiska möjlighet som e-post inneburit.

Jacques Vallee tar i boken ”Det osynliga nätet” från är 1982 upp två huvudsakliga scenarier för det samhälle som han ser vara på väg. En ganska mörk bild med övervakning, IT-system som kräver experter, myndigheter som begår allvarliga misstag på grund av en övertro på sina IT-system. Men han målar också upp en bild av system som blir lättare att använda och hur möjligheten att kommunicera kan föra människor närmare varandra. Lägg märke till att boken kom innan persondatorer, grafiska gränssnitt eller TCP/IP hade slagit i någon större omfattning. Av dessa två bilder anser jag att vi ligger närmare den positiva. De som ser faror, hot och problem med IP får tyvärr läsa en annan bok. Själv gläds jag åt en diskussion jag hörde mellan mina barn häromåret: ”Vad har man datorer till om man inte har internet?”. internet har blivit något självklart och viktigt för min och nästa generation

Säkerhet

Den här guiden handlar till stor del om nätverksbaserad säkerhet. Jag har försökt att skriva in säkerhetsaspekter inom varje aktuellt kapitel. Min erfarenhet är att vi behöver ta med säkerhetsaspekter i allt vi arbetar med och säkerhetsarbetet blir en integrerad del av utveckling och implementering. På samma sätt som nycklar och ID-handlingar är en del av vårt vardagliga liv tror jag att vi måste få med grundläggande funktioner för säkerhet inom all IP-baserad nätteknik.

Vem ska läsa den här guiden?

Guiden är tänkt att vara av allmänt intresse för bredbandsanvändare, mindre företag, IT-intresserade etc. Fokus ligger på grundläggande funktioner för IP som arkitektur, funktion (och varför det inte alltid fungerar) samt översiktlig information om IP-baserade tjänster. Målgruppen förutsätts ha datorvana och koll på ”bits och bytes”. Men även bland datorvana användare finns det många som inte förstår varför subnätmasken ser ut som den gör, och varför man ibland kommer ut på internet och ibland inte. Här hoppas jag att jag kan täppa till några kunskapsluckor.

Svenska, engelska, svengelska eller Swenglish?

Spårsmula eller cookie? Gateway eller router eller nätsluss? Jag har försökt att använda de begrepp som används i branschen med en viss övervikt åt datatermgruppens rekommendationer. Men ingen blir gladare av uttryck som ”standardväg” när vi i branschen pratar om ”default route”. Och uttryck som ”spårsmula” tycker jag bara förvirrar. Men jag slår gärna ett slag för fler svenska ord bara de fungerar bra, och undviker i denna text laptop, PDA etc.

Ett par ord har varit extra svåra att översätta. I IP-sammanhang använder man gärna begreppet ”host” om en dator eller nätutrustning som har implementerat IP. Jag har använt begreppet nod istället, en nod kan alltså vara en dator eller en router etc, begreppet säger inget om huruvida IP-paket skickas vidare. Paket är ett annat ord som är svårt. Det finns mer specifika begrepp som ram, datagram, PDU och SDU, men jag har valt ordet paket ändå och vid tveksamheter förtydligat som exempelvis IP-paket. Header fick stå kvar på engelska efter en del vånda, jag har helt enkelt aldrig hört någon i branschen säga ”IP-huvud”.

Tack till

Jag har skrivit på detta material i flera år och även hållit föredrag och kurser inom berörda områden. Till slut fick jag tid att sätta mig och skriva klart, till stor del tack vare ett stipendium från IIS internetfond 2006. Följande personer har även hjälpt till med synpunkter, korrektur och glada tillrop: Yngve Sundblad KTH, Torbjörn Carlsson och Staffan Hagnell på IIS, Thomas Révész XEQ Systems samt Per Kjellberg B3IT AB. Tack till Camilla Laghammar och Gunnel Olausson som hjälpt till med illustrationerna respektive layout och redigering. Eventuella brister och felaktigheter i texten är dock givetvis mitt eget ansvar. Sista delen av texten tillkom samtidigt som familjen fick en ny kattunge: Truls. Så fort jag satt mig vid datorn har Truls spinnande lagt sig på tangentbordet och kommit med tilllägg som ”iihh8888”. Så jag bär fortfarande ansvaret men tillägnar denna guide Truls och skyller eventuella felstavningar på henne.

Sollentuna i december 2007

Förord till ny upplaga 2009

Tack till er som hört av er med uppmuntrande kommentarer och rättelser. Uppmuntrande kommentarer har som tur är övervägt antalet rättelser. Den nya upplagan innehåller flera nya avsnitt om IP version 6. De flesta bedömare är helt överens om att behovet av IPv6 ligger nära i tiden och kunskap om IPv6 behövs. Inför den andra upplagan har jag även ändrat och förtydligat några småsaker. Vad gäller internets framtid skrev jag 2007 att vi kanske inte kommer att få vara anonyma på internet så länge till. Här har det som bekant hänt en del med datalagringsdirektiv, IPRED och det som kallas FRA-lagen. Till den mer positiva sidan hör att mobilt bredband slagit igenom och blivit snabbare, billigare och mer lättanvänt. Ytterligare ett område där IP har blivit en möjliggörare.

Syftet med denna guide på drygt hundrafemtio sidor är fortfarande att utöka den till en hel bok som är tre gånger så lång. Arbetet fortskrider men det går långsamt då det får ske på min lediga tid.

Eftersom flera kommenterat kattungen Truls i förra förordet så måste även det avsnittet uppdateras. Truls sprang tyvärr bort innan sin ettårsdag. Istället fick familjen en ny kattmedlem: Maja. Maja har dessutom fått en kull kattungar men jag har blivit bättre på att hålla dem från tangentbordeiiii88888.

Sollentuna i september 2009 Håkan Lindberg