Het ethernet protocol
advertisement
Computernetwerken: samenvatting alles 6) IPv4 adressen IPv4 adressen De anatomie van een IPv4 adres IPv4 adres is 32-bits lang In de computer wordt dit binair opgeslagen Voor mensen is de dotted decimal notatie handiger - Elke byte apart omzetten naar decimale notatie - Een punt tussen elke byte IPv4 adres bestaat steeds uit netwerk en host gedeelte Linkse bits in het adres geven het netwerk aan Rechtse bits in het adres geven het hostnummer aan Waar ligt de scheiding tussen deze 2? Variabel! Adressen voor verschillende doelen Adrestypes Netwerkadres Adres om naar een volledig netwerk te verwijzen Laagste adres in een range (0-en voor host gedeelte) Computernetwerken: samenvatting alles Broadcastadres Adres om binnen een netwerk naar alle hosts te zenden Hoogste adres in een range (1-en voor host gedeelte) Hostadres Adres dat aan een end device kan worden toegekend Eender welke invulling voor het host gedeelte van het IP adres, behalve allemaal 0 (netwerkadres) of allemaal 1 (broadcastadres) Computernetwerken: samenvatting alles Types van adressen in IPv4 Netwerk prefix Hoeveel bits geven netwerkgedeelte aan? Prefix toevoegen aan IP-adres –Bv. prefix 24 geeft aan dat er 24 netwerkbits zijn –Subnetmasker zal dit in andere notatie weergeven Computernetwerken: samenvatting alles Berekenen van netwerk-, host- en broadcastadressen: Voorbeeld voor 172.16.20.0/25 Computernetwerken: samenvatting alles Unicast, broadcast en multicast Unicast Een pakket verzenden van een host naar één andere host Komt het meeste voor Van client naar server, van peer naar peer Unicast kan gerouteerd worden Computernetwerken: samenvatting alles Broadcast Een pakket verzenden van een host naar alle hosts in het network Iedereen die het pakket ontvangt moet het bekijken! Voorbeelden –Upper layer adressen omzetten naar lower layer adressen(ARP) –Vragen van een adres (DHCP) –Routing informatie uitwisselen tussen routers 2 soorten –Directed broadcast: bv. je zit zelf in 10.1.0.0 netwerk en wil iedereen in 10.2.0.0 netwerk bereiken: 10.2.255.255 »Standaard wordt dit tegengehouden door routers »Routers kunnen mits configuratie deze pakketten doorgeven –Limited broadcast: naar alle hosts van het eigen local network »255.255.255.255 »Routers zullen dit altijd tegenhouden Multicast Een pakket verzenden naar een selectie van hosts Bedoeling: efficiënt meerdere hosts bereiken Zonder multicast –Voor elke ontvanger een unicast sturen –Dit brengt veel extra pakketten met zich mee Voorbeelden –Video/audio broadcast –Routing informatie uitwisselen tussen routers –Distributie van software –News feeds Binnen IPv4 speciale range voorzien voor multicast –224.0.0.0 tot 239.255.255.255 Computernetwerken: samenvatting alles Gereserveerde IPv4 adresranges Alle mogelijkheden: tot 255.255.255.255 Experimentele adressen: 240.0.0.0 tot 255.255.255.254 Research, testen, ... Multicast adressen: 224.0.0.0 tot 239.255.255.255 Gebruik op lokaal netwerk: 224.0.0.0 tot 224.0.0.255 - Hebben een TTL=1 Gebruik over internet: 224.0.1.0.tot 238.255.255.255 - Voorbeeld: NTP (Network Time Protocol) 224.0.1.1 Publieke en private adressen Publieke adressen Adressen voor hosts die publiek toegankelijk zijn vanop internet Aanvragen via een provider Niet alle computers die vandaag op internet zitten kunnen zo’n IP adres krijgen wegens het adrestekort... Computernetwerken: samenvatting alles Private adressen •10.0.0.0 tot 10.255.255.255 (10.0.0.0/8) •172.16.0.0 tot 172.31.255.255 (172.16.0.0/12) •192.168.0.0 tot 192.168.255.255 (192.168.0.0/16) •Mogen enkel op private netwerken gebruikt worden •Hosts met een privaat adres kunnen niet vanop internet bereikt worden (tenzij door speciale instellingen) NAT Network Address Translation Omzetten tussen private en publieke IP-adressen Hosts in het publieke netwerk kunnen tijdelijk een adres “lenen” Komt zeer veel voor in praktijk! Computernetwerken: samenvatting alles Speciale IPv4 adressen Netwerk- en broadcastadressen Zie eerder Default route 0.0.0.0 wordt als adres genomen voor een default route “Catch all” route Loopback 127.0.0.1 is het loopback adres Een host kan zo met zichzelf communiceren Meestal werkt dit voor 127.0.0.1 tot 127.255.255.255 Link-local adressen 169.254.0.0 tot 169.254.255.255 (169.254.0.0/16) Wanneer geen IP adres verkregen van DHCP, zal het besturingssysteem hiervan eentje kiezen TTL van 1 TEST-NET adressen 192.0.2.0 tot 192.0.2.255 (192.0.2.0/24) Voor experimenten, lesgeven, onderzoek, ... Computernetwerken: samenvatting alles Legacy IPv4 adressen 3 klassen Klasse A – Zeer grote netwerken: tot 16 miljoen hosts Klasse B – Gemiddelde tot grote netwerken: tot 65000 hosts Klasse C – Kleine netwerken: tot 254 hosts –17000 klasse A en B uitgedeeld –Klasse C: veel adressen, maar slechts 12,5% van IP range Computernetwerken: samenvatting alles Toekennen van agressen Planning omtrent adressering – Vermijden van duplicatie van adressen Elke host moet een uniek IP adres hebben – Voorzien en beheren van toegang Bv. sommige servers moeten zowel intern als extern te zien zijn – Monitoren van veiligheid en performantie Bekijken van netwerktrafiek kan alleen als je weet van wie de IP- adressen zijn –Toekennen van adressen Op basis van functionaliteit (client, printer, server) Op basis van functie (hr, sales, ...) – Private vs publieke adressen? Private adressen Computernetwerken: samenvatting alles Publieke adressen Statische of dynamische adrestoekenning Meeste hosts zijn PC’s, IP telefoons, printers, PDAs Moeten dus ook meeste adressen krijgen Statische toekenning Manueel ingeven per computer Grote controle over wie welk IP adres krijgt Administratieve kater Wel handig voor –Printers –Servers –Routers Computernetwerken: samenvatting alles Dynamische adressering End user devices krijgen meestal via DHCP een IP adres –Ook subnet mask, default gateway, ... Typisch definiëren van address pool Hergebruik van IP adressen (lease time) Eenvoudig aanpasbaar Toekennen van verschillende adressen aan verschillende apparaten Adressen voor servers en randapparaten Servers, printers, ... Adressen voor hosts die bereikbaar zijn vanop internet Meestal servers Publiek IP –Indien toch private IP, een rule definiëren op NAT zodat de host toch bereikt kan worden Adressen voor tussenliggende apparaten Routers, switches, hubs, AP kunnen een IP hebben voor remote management Routers en firewalls Deze moeten sowieso IP adres(sen) hebben per interface Computernetwerken: samenvatting alles Wie is vereantwoordelijk voor adrestoekenning Wanneer een bedrijf hosts wil die toegankelijk zijn vanop internet,moet het bedrijf een of meerdere publieke adressen krijgen Via ISP Op hoger “niveau” door verschillende internet-instanties –Overkoepelend IANA: Internet Assigned Number Authority Computernetwerken: samenvatting alles Functie van de ISP (Internet Service Provider) : Delen IP adressen uit, geven fysieke toegang – ISP tiers ISP tier 1 –Direct verbonden op de internet backbone –Betrouwbaarheid, meerdere lijnen naar internet ISP tier 2 –Focussen grote op business customers ISP tier 3 –Focussen op kleine bedrijven en de thuismarkt Computernetwerken: samenvatting alles Computernetwerken: samenvatting alles IPv6 In begin jaren ’90 werd IANA al ongerust over adresruimte.Men ontwikkelde meteen IPv6 : Niet enkel vergroten van aantal bits Verbeterde packet handling Betere schaalbaarheid QoS mechanismen Integrated security Zit iemand op mijn netwerk? Hoe bepalen? Herhaling IPv4 adres heeft netwerkgedeelte en hostgedeelte. Om deze twee delen te onderscheiden gebruik je een subnetmasker. Er zijn maar een aantal getallen mogelijk in de notatie van een subnetmasker: –00000000 = 0 –10000000 = 128 –11000000 = 192 –11100000 = 224 –11110000 = 240 –11111000 = 248 –11111100 = 252 –11111110 = 254 –11111111 = 255 Computernetwerken: samenvatting alles Gebruik van logische AND –Gegeven: eigen IP adres + eigen subnetmasker, destination IP adres –Gevraagd: zit het doel in mijn eigen netwerk? –Antwoord: Bereken (eigen IP) AND (eigen subnetmask) Bereken (dest IP) AND (eigen subnetmask) Als deze 2 gelijk aan elkaar -> in zelfde netwerk Als deze 2 niet gelijk aan elkaar -> in ander netwerk (dus naar default gateway sturen) –Waar wordt dit in de praktijk gebruikt? Elke keer dat een host een pakket verstuurt zal hij deze berekening maken om rechtstreeks vs. via de default gateway af te leveren Elke keer dat een router een pakket binnenkrijgt zal deze de berekening maken om te zien of een route een match geeft. Computernetwerken: samenvatting alles Werking router Computernetwerken: samenvatting alles Bereken van adressen Subnetten: basis Meerdere subnetwerken creëren in 1 IP-adresblok –Hoe? Door bits te “lenen” van het hostgedeelte, we gaan deze gebruiken als netwerkgedeelte Eigenlijk is dit dus het naar rechts uitbreiden van de netwerkbits –Waarom? Niet te veel IP-adressen verspillen - Bv. seriële links tussen 2 routers Veiligheid - Communicatie tussen 2 aparte netwerken kan slechts via eenrouter - Op deze router kunnen “access lists” geprogrammeerd worden Broadcast containment (broadcasts tegenhouden) - Broadcast domeinen kleiner maken –Niet meer classful werken (A, B en C classes) Nu kan de opsplitsing network-host gedeelte overal gebeuren! –Zonder subnetting Netwerkgedeelte + hostgedeelte –Met subnetting Netwerkgedeelte + subnetwerkgedeelte + hostgedeelte –Subnetting gebeurt transparent Naar buiten toe als 1 groot netwerk Intern onderverdelen waar nodig Computernetwerken: samenvatting alles Subnetten: voorbeeld Subnetten: hoe berekenen? Hoeveel bits lenen van hostgedeelte? Afhankelijk van eisen. –Bv. 10 subnets gevraagd 4 bits lenen, 24 of 16 mogelijkheden 3 bits lenen is te weinig: slechts 8 mogelijkheden –Bv. 45 subnets gevraagd 5 bits lenen, 25 of 32 mogelijkheden is te weinig 6 bits lenen, 26 of 64 mogelijkheden –Bv. max. 17 hosts per subnet gevraagd Nog 4 bits overlaten voor hostgedeelte –Bv. max. 98 hosts per subnet gevraagd Nog 7 bits overlaten voor hostgedeelte – Stappen 1. 2. 3. 4. 5. Berekenaantalbitsdatmoetgeleendworden Berekenaandehandvan1hetnieuwesubnetmasker Berekendenetwerkadressenvandesubnetten Berekendebroadcastadressenvandesubnetten BerekendeIP-rangesvande Computernetwerken: samenvatting alles Subnetting the subnet –Subnetwerk kan nog eens onderverdeeld worden in nog kleinerenetwerken Handig om netwerk te creëren dat precies afgestemd is op de vraag –Indien geen subnetting gebruikt wordt Computernetwerken: samenvatting alles –Ook handig voor links waarop maar 2 adressen nodig zijn: Testen van de netwerklaag Ping 127.0.0.1 Ping is een ICMP packet Internet Control Message Protocol Laag 3 protocol dat vooral voor troubleshooting/error messaginggebruikt wordt ICMP Echo Request sturen, ICMP Echo Reply antwoorden Voor elke reply wordt de tijd gemeten Testen van layer 3 Ping 127.0.0.1 Test of de TCP/IP stack goed geïnstalleerd is Test NIET of het IP, gateway en subnetmask goed zijn ingesteld Test NIET of de L2 en L1 lagen in orde zijn Computernetwerken: samenvatting alles Ping naar de gateway Communicatie testen van host op lokale network Meestal door ping naar de default gateway –Dit is sowieso lokaal verkeer Indien geen antwoord: ping naar andere host in lokaal network –Zo kan je achterhalen of het lokale netwerk of de router niet goed werkt Ping remote host Indien lokaal netwerk OK (ping naar gateway OK) Testen van verkeer naar remote netwerken Denk eraan dat ICMP berichten (ping) soms worden tegengehouden Computernetwerken: samenvatting alles Traceroute: testen van een pad Ping verifieert connectiviteit tussen hosts Traceroute laat de route zien tussen hosts Bij falen zien de we “verste” bereikbare router Berekent RTT (Round Trip Time) voor elke tussenliggende router Elke keer een ping: Eerst met TTL = 1 Daarna TTL = 2 ... Wanneer een router TTL op 0 zet (bij elke router -1) ICMP Time Exceeded message Computernetwerken: samenvatting alles ICMPv4: testen en belangrijke berichten Internet Control Message Protocol Feedback over problemen omtrent L3 pakketten ICMP is “messaging protocol” voor TCP/IP Soorten ICMP berichten: Host confirmation: ICMP echo request en echo reply Unreachable Destination or Service –Destination Unreachable Codes Time exceeded –TTL komt op 0 bij een router –Router kan een ICMP time exceeded terugsturen Route redirection –Routers sturen dit om aan te geven dat er een betere route is Source quench –“Stop tijdelijk met zenden van pakketten!” –Indien de buffer van een router volgeraakt Computernetwerken: samenvatting alles 7) Datalinklayer Toegang tot media Datalinklaag: ondersteunen en verbinden van hogere lagen Datalinklaag voorziet in 2 services: Hoger gelegen lagen de mogelijkheid geven om het medium (bv. bedraad netwerk, wireless) te gebruiken –Gebruikmakend van framing Data op het medium plaatsen en ontvangen –Media access control technieken –Foutendetectie (error detection) Termen die gebruikt worden in de datalinklaag Frame: PDU op Layer 2 Node: netwerkapparaat aangesloten op een gezamenlijk medium Media/medium: fysiek communicatiemiddel Computernetwerken: samenvatting alles Er bestaan zeer uiteenlopende datalinklaagprotocollen. Deze zorgen ervoor dat het IP protocol niet telkens aangepast hoeft te worden wanneer er een nieuwe transmissietechniek ontstaat. Datalinklaag: transfers over lokale media beheren Layer 2 protocols specifiëren encapsulatie van L3 pakketten in frames. Eens het frame is opgebouwd, zijn er verschillende mogelijkheden wat betreft toegang tot het medium: Soms is er een 1-1 link (geen concurrentie op het medium) Soms zijn er veel zendende hosts op hetzelfde medium Manier van toegang krijgen noemt men Media Access Control. Deze methoden definiëren de processen waarmee netwerkapparaten toegang kunnen krijgen tot het medium. Computernetwerken: samenvatting alles Datalinklaag: aanmaken van een frame Frame bevat informatie die nodig is voor Layer 2: Welke nodes communiceren met elkaar? Wanneer begint/eindigt de communicatie (start-stopbits) Is er een fout gebeurd tijdens de communicatie? Welke nodes mogen als volgende communiceren? Frame bestaat uit 3 belangrijke delen: Header: Informatie voor L2: bv. adressen DataL3: data die verstuurd moet worden Trailer: Bevat nog extra controle-informatie Computernetwerken: samenvatting alles Hoe kan het begin en einde gedetecteerd worden? Data is een sequentie van 0-en en 1-en Toevoegen van extra info aan frame Frame inhoud (volledig): Frame start Adressering Type Quality Control Data Error detection Frame stop Datalinklaag: upper layer services verbinden met media Datalinklaag is de link tussen… Software processen in hogere lagen : –Functionaliteit voorzien door LLC (Logical Link Control) Fysieke laag in onderste laag: –Functionaliteit voorzien door MAC (Media Access Control) Datalinklaag wordt dus dikwijls in 2 lagen opgesplitst! Computernetwerken: samenvatting alles Datalinklaag: standaarden Datalinklaag standaarden worden niet vastgelegd in RFC’s : IEEE, ANSI, ISO of ITU zorgen hier meestal voor Eerder hardware gebaseerde aspecten, dus vooral elektrische ingenieurs houden zich hier mee bezig IEEE: Institute of Electrical and Electronics Engineers ISO: International Organization for Standardization ANSI: American National Standards Institute ITU: International Telecommunication Union Computernetwerken: samenvatting alles Media access control technieken Plaatsen van data op het medium Analogie: verkeerslichten en –borden in het verkeer Niet alle wegen eisen dezelfde regels –Autostrade –Lokale straat met voorrang van rechts Ook op L2 zijn er verschillende toegangstechnieken => 2 belangrijke factoren: Media sharing: wordt het medium gedeeld? Hoe? Topologie: hoe zijn de nodes met elkaar verbonden Computernetwerken: samenvatting alles Media access control voor gedeelde media Twee belangrijke technieken voor gedeelde media: Gecontroleerd: ieder om de beurt Gebaseerd op contentie: competitie om het medium te gebruiken – Gecontroleerde toegang: Een apparaat wacht zijn beurt af alvorens te zenden Meestal aan de hand van een speciaal token in het netwerk Toegang gebaseerd op contentie: Niet-deterministisch: je weet niet wat er zal gebeuren Om complete chaos te vermijden –CSMA » Carrier Sense Multiple Access: voelen of er data verzondenwordt, indien ja zelf niet beginnen (bv. wireless, ethernet) Binnen CSMA zijn er typisch 2 varianten CSMA/CD » Collision Detection: botsingen op het netwerk detecteren » Opnieuw verzenden indien botsing » Bv. bij ethernet CSMA/CA » Collision Avoidance: botsingen op het netwerk vermijden » Verzenden van aanvraag om te mogen zenden » Bv. bij wireless netwerken Computernetwerken: samenvatting alles Gedeelde media: gecontroleerde toegang Gedeelde media:contentie-gebaseerde toegang Computernetwerken: samenvatting alles Niet-gedeelde media Meestal eenvoudiger om data te verzenden.Je hoeft geen rekening te houden met andere verzenders Point-to-point topologie is een typisch voorbeeld hiervan: Full-duplex: beide partijen kunnen tegelijk zenden en ontvangen Half-duplex: beide partijen kunnen zenden en ontvangen, maar om de beurt Computernetwerken: samenvatting alles Logische vs fysieke topologie Topologie = hoe de verschillende netwerkapparaten geordend zijn ende verbinding tussen deze apparaten Logische topologie De manier waarop frames over het netwerk reizen Virtuele’ verbindingen tussen nodes Fysieke topologie De manier waarop hosts fysiek verbonden zijn De fysieke topologie is (meestal) niet dezelfde als de logische topologie Topologieën die worden gebruikt in de praktijk: Point-to-point Multi-access Ring Computernetwerken: samenvatting alles Point-to-point topologie 2 nodes met elkaar verbonden Media access protocol is heel eenvoudig: Frames kunnen maar van A naar B of van B naar A Node A plaatst frame erop, node B “neemt frame eraf” Half-duplex vs. full-duplex is hier de belangrijkste eigenschap Logische point-to-point netwerken: Er kunnen vele apparaten tussen twee nodes A en B liggen Toch zal deze fysieke topologie de logische topologie niet beïnvloeden De verbinding tussen 2 nodes (logisch) noemt men virtueel circuit De MAC methode wordt bepaald door logische topologie. Niet de fysieke topologie! Computernetwerken: samenvatting alles Multi-access topologie Gedeeld medium Elke node ziet alle data passeren. Enkel de node die geadresseerd wordt zal verder kijken. Botsingen mogelijk; L2 MAC protocol moet dit voorzien/vermijden –Bv. CSMA/CD en CSMA/CA –Bv. token passing Ringtopologie Elke node krijgt om de beurt het frame aan Veel gebruikte techniek: token passing Elke node onderzoekt het frame, kijkt of het voor hem is. Wanneer geen data wordt verzonden: Typisch wordt een “token” verder rondgegeven Host mag pas zenden als hij het token heft Computernetwerken: samenvatting alles MAC adressering en framen van data Datalinklaag: het frame –Er bestaan veel verschillende soorten frames. Maar elk frame heeft wel 3 delen : Header Data Trailer Afhankelijk van het soort medium wordt een ander frame-formaatgekozen Encapsulatie van L3 pakket in het data-veld van L2 frame. L2 informatie die wordt toegevoegd zal aan ontvangerskant gelezen worden. Computernetwerken: samenvatting alles Framing: de rol van de header Frame header bevat beheersinfo voor layer 2 Informatie die tussen de L2 lagen wordt uitgewisseld Typisch afhankelijk van het gebruikte medium: Veel fouten? Op welke manier adresseren? Typisch een aantal terugkerende velden Start frame veld: begin van het frame aangeven Source en destination adres: fysieke adressering Prioriteit/QoS veldType veld: L3 type dat vervoerd wordt Logical connection control veld: logische connectie Physical connection control veld: opzetten media link Flow control veld: eventuele start/stop van trafiek Congestion control veld: overbelasting aangeven Adressering: waar gaat het frame naartoe? L2 adressen zijn fysieke adressen: Geven dus niet aan waar een host zich in het netwerk bevindt Veranderen niet als je de host in een ander netwerk zet <-> L3 adressen (bv. IP) Enkel voor lokale aflevering : <-> L3 adressen (end-to-end) Indien toch remote netwerk? –Naar router sturen –Router zal opnieuw een frame aanmaken om naar de volgendehop door te sturen Adresseringsvereisten kunnen zeer uiteenlopend zijn: Netwerk met maar 2 hosts vs. Multi-access Computernetwerken: samenvatting alles Framing: de rol van de trailer Elk frame heeft achteraan een trailer. Verschillende doelen Foutendetectie (geen verbetering van fouten!) Frame Check Sequence: FCS veldje in trailer Logische samenvatting van gans het frame Bijvoorbeeld door CRC (Cyclic Redundancy Check) –Kans dat CRC klopt ondanks fout is zeer klein maar niet onmogelijk... Computernetwerken: samenvatting alles Datalinklaag protocollen: het frame In TCP/IP netwerken is het L3 protocol hetzelfde:IP In TCP/IP netwerken kan het L2 protocol onderweg variëren: Ethernet Point-to-point protocol (PPP) High-Level Data Link Control(HDLC) Frame Relay Asynchronous Transfer Mode (ATM) Het ethernet protocol: IEEE 802.2 en 802.3 Ethernet voorziet –Layer 2 protocol –Layer 1 protocol (zie later) Ondersteuning voor 10 – 10 000 Mbps Framing blijft hetzelfde voor alle varianten Eigenschappen –Geen bevestigingen van frames –Gebruik maken van MAC adressen (48-bits) Het “hele” verhaal Computernetwerken: samenvatting alles 8) PhysicalLayer De fysieke laag: communiceren van signalen Fysieke laag: doel Fysiek laag voorziet in effectief transport over fysiek kanaal Serie van bits omzetten in voltage, licht, straling, ... Fysieke laag definieert: Fysieke media en connectoren Representatie van bits op het medium Codering van data en extra informatie Ontvanger/verzender circuits bij netwerkapparaten Fysieke laag: werking Een frame komt nooit geheel voor op het fysieke medium Bit per bit komen wel over het medium Drie belangrijke soorten medium: Koper Fiber Draadloos Computernetwerken: samenvatting alles Fysieke laag: standaarden Elektrische en mechanische ingenieurs leggen protocols vast: Logisch voor fysieke componenten van een netwerk TCP/IP typisch op basis van RFCs Fysieke laag typisch door andere organisaties –ISO –IEEE –ANSI –ITU –EIA/TIA –FCC Computernetwerken: samenvatting alles Computernetwerken: samenvatting alles Fundamentele principes van de fysieke laag 3 belangrijke delen: Fysieke componenten Data-codering –Data omzetten in herkenbare patronen voor zender en ontvanger –Op deze manier kunnen begin/einde van frame herkend worden Signalisatie –Manier van voorstellen van een 0 en 1 bit –Bijvoorbeeld door verschillende voltages Fysieke signalisatie en codering: bitrepresentatie Signalisatie Verschillende methodes: NRZ signalisatie (Non Return to Zero) Manchester-encoding Computernetwerken: samenvatting alles NRZ signalisatie (Non Return to Zero) Laag voltage: 0 (niet 0V, altijd zeer klein voltage) Hoog voltage: 1 Voordeel: Eenvoudig Nadeel: –Lange sequenties van 1-en of 0-en zorgen voor problemen met synchronisatie –Enkel voor lage snelheden –Onderhevig aan elektromagnetische interferentie Computernetwerken: samenvatting alles Codering: groeperen van bits Vóór de bits verzonden worden (signaling), worden ze eerst gecodeerd: Symbolische groepen van bits gebruiken Waarom? Bij hoge snelheden is er veel kans op fouten Gemakkelijker fouten detecteren door deze groepen van bits Meer data kunnen representeren in minder bits Typisch ook de codes voor het startsignaal en eindsignaal Alleen bits die tussen deze codes vallen horen bij het frame Codering kan overhead met zich meebrengen: Bv. 7 databits worden gecodeerd in 10 verzonden bits Hierdoor kan de foutentolerantie en dus de snelheid wel verhogen! Voordelen van codering Verminderen van bit level errors –Door betere timing (waar is onderscheid tussen bit 1 en bit 2?) –Meestal door niet te veel opeenvolgende 0-en of 1-en Limiteren van verzonden energie –Door goede verhouding 0-en en 1-en Data bits van controle bits onderscheiden Betere errordetectie Computernetwerken: samenvatting alles Datacapaciteit Verschillende media, verschillende snelheden. 3 belangrijke manieren om snelheid medium weer te geven: Bandbreedte (bandwidth) Doorvoer (troughput) Goodput Bandbreedte Hoeveelheid bits die over een medium kan in een bepaalde tijd Aangegeven in Kbps, Mbps, Gbps, Tbps Combinatie van –Netwerkmedium zelf –Signalisatie en detectie van signalen Doorvoer: Hoeveelheid bits die effectief over een medium gaat over een bepaalde tijd Komt meestal niet overeen met bandbreedte (doorvoer is kleiner) Factoren voor doorvoer –Hoeveelheid trafiek –Type trafiek –Aantal nodes op een multi-access network » Indien aantal nodes stijgt, dan daalt de doorvoer » Meer nodes die voor hetzelfde medium strijden Goodput•Hoeveelheid bruikbare data die over een bepaalde tijd kan verzonden wordenMeest interessante voor eindgebruikers Computernetwerken: samenvatting alles Fysieke media Types van fysieke media Verschillende soorten van fysieke media: Koper fiber (glasvezel) draadloos (radiofrequenties) Standaarden omtrent media omvatten Soort van koper (fiber) dat gebruikt wordt Bandbreedte Connectoren Pinout + kleurencodes in gebruik Maximale overbrugbare afstand Types van fysieke media: ethernet varianten Computernetwerken: samenvatting alles Types van fysieke media: wireless varianten Koperen media 2 belangrijke soorten Coax (vandaag bijna niet meer in gebruik) –1 kern met daarrond shielding Twisted pair (standaard vandaag) –Verschillende draadjes die gedraaid zijn –Externe interferentie Wanneer kabels naast stroomkabels, generatoren, ... liggen Timing en voltages kunnen hier beïnvloed worden Hoe vermijden? –Ontwikkeling van speciale kabeltypes om deze externe interferentie tegen te gaan –Goede kabelinfrastructuur voorzien in het gebouw –Goede kableringstechnieken hanteren: bv. goed kabeleinde Computernetwerken: samenvatting alles Coax bekabeling Koperen geleider met daarrond een isolator: Koperen geleider bevat het signaal Rond de isolator: koperen shielding: Metalen folie Koperen vlechtwerk Moet geaard worden = bescherming tegen EM(ElektroMagnetische) interferentie Rond de koperen shielding: Buitenste beschermlaag Voordelen: Lange afstanden overbruggen (↔twisted pair) Goedkoop (goedkoper dan glasvezel, duurder dan UTP) Nadelen: Dikte van de kabel Moeilijke en dus duurdere installatie Afhankelijk of thicknet of thinnet gebruikt wordt (zie verder) Computernetwerken: samenvatting alles Twee varianten: Thinnet: coax met diameter van 0,35 cm: cheapernet –Maximale afstand van 200 m (185 m) Thicknet: dikkere coax (tot 1 cm), moeilijker te plaatsen en dus duurder –Maximale afstand van 500 m Samengevat: Snelheid en doorvoer: 10 tot 100 Mpbs Kost per node: goedkoop Grootte van medium en connectors: middelmatig Maximale kabellengte: 500m (middelmatig) Wordt bijna niet meer gebruikt vandaag (voor ethernet) –Gebruik nog steeds voor kabeltelevisie (en internet over kabel) 3 Computernetwerken: samenvatting alles UTP (Unshielded Twisted Pair) bekabeling 4 paren (pair) van draden (dus 8 draadjes). Elk paar is getwist: De draden zijn rond elkaar gedraaid: 2 voordelen –Wegwerken van interne interferentie (crosstalk) » Draadjes heffen elkaars magnetische veld op –Wegwerken van externe interferentie (bv. van motoren, ...) » Draadjes zullen allebei in gelijke mate, maar in tegengestelde zin last hebben van de interferentie » Nog steeds onderhevig (echte bescherming: zie verder) Opheffen crosstalk (interne interferentie) –Kan alleen als van een dradenpaar de draden in tegengestelde richting voltages “vervoeren” UTP volgt standaarden TIA (Telecommunication Industry Association) en EIA (Electronics Industries Alliance) –Standaard legt vast » Kabeltypes » Kabellengtes » Connectoren » Kabelterminatie (hoe een kabel aansluiten op connector?) » Testmethoden voor kabels IEEE voorfysieke eigenschappen –CAT5, CAT5e, CAT6 –Hogere categorie ondersteunt hogere snelheid –Bij kableren van gebouw reeds rekening houden met categorie! Soorten (IEEE): CAT 1: Telefooncommunicatie » CAT 2: tot 4 Mbps » CAT 3: tot 10 Mbps » CAT 4: Gebruikt in Token Ring: tot 16 Mbps » CAT 5: tot 100 Mbps Voordelen: Goedkoop Kleine diameter Goedkoop te plaatsen (geen aarding) Eenvoudige connectoren Nadelen: Maximumlengte niet zo lang (ook voor STP en FTP, zie verder) Geen aparte shielding tegen externe interferentie Computernetwerken: samenvatting alles STP (Shielded Twisted Pair) bekabeling Zelfde als UTP, maar… met een extra laagje plastic rond elk dradenpaar met een metalen shield rond alle dradenparen samen Voordeel: Goede bescherming tegen elektromagnetische interferentie Nadeel: Duurder dan UTP Momenteel niet zo vaak in gebruik: Tenzij in omgevingen met hoge magnetische interferentie In de toekomst misschien terug in gebruik bij 10G FTP (FoiledTwisted Pair) bekabeling Ook bekend als Screened Twisted Pair (ScTP) 1 overall shield, dus niet elk dradenpaar nog eens apart zoals bij STP Zowel bij STP en FTP: indien niet goed geaard Schild wordt een antenne! Er wordt zo juist meer EM interferentie opgevangen! Computernetwerken: samenvatting alles Koperen media: veiligheid Koper transporteert voltage, dit kan gevaarlijk zijn! Verschillen in potentiaal tussen elektrische installaties Geleiden van hogere voltages: bliksem Bekabeling bestaat uit heel wat plastiek Brandveiligheid, toxische stoffen die vrijkomen bij brand Computernetwerken: samenvatting alles Optische media: glasvezel Opgebouwd uit een kern van glasvezel of plastiekvezel Transporteert licht ipv. voltages Zeer grote bandbreedte Meeste huidige protocollen over fiber halen nog niet de maximale snelheid Snelheid wordt nu nog gelimiteerd door de zender/ontvanger Voordelen Immuun voor EM interferentie Weinig signal loss over lange afstanden toepasbaar! Nadelen Duur Moeilijker te installeren dan koper “Voorzichtige” installatie (breuken, rekken, ...) Computernetwerken: samenvatting alles Licht kan maar in 1 richting gaan over glasvezel 2 fibers nodig voor full-duplex Connectoren kunnen 2 fibers bundelen, of apart Genereren van lichtbundel: LED Laser: opletten voor schade aan de ogen! Detectie van lichtbundel : Fotodiodes 2 belangrijke soorten Single-mode –Laser: lange afstanden! –Licht enkel in het centrum van de core Multi-mode –LED: kortere afstanden –Licht kan verschillende “paden” volgen Computernetwerken: samenvatting alles Multimode glasvezel Binnen de kern –Binnenste materiaal is meer “dense” dan buitenste –Stralen reizen dus sneller in buitenste materiaal » Om ervoor te zorgen dat de stralen gelijk aankomen en dat er 1 sterke puls is in plaats van achtereenvolgende zwakke pulsen Single-mode glasvezel Smallere kern Stralen kunnen maar 1 richting volgen Verzenden en ontvangen van lichtstralen Computernetwerken: samenvatting alles Draadloze media Gebruik van radiogolven Zeer goede werking in open ruimtes Indien dikke muren, metaal, andere apparaten, ... problematisch! Geen fysieke barriers Opletten met beveiliging! Wireless LAN Opgebouwd uit : –Wireless Access Point (AP) » Doorverbinden naar bedrade netwerk –Wireless NIC adapters » Wireless communicatie naar eindhosts voorzien Standaarden: –802.11a: 5GHz band, tot 54 Mbps, minder goed door muren –802.11b: 2.4GHz band, tot 11 Mbps –802.11g: 2.4GHz band, tot 54 Mbps –802.11n: tot 210 Mbps Computernetwerken: samenvatting alles Connectoren Verschillende connectoren voor verschillende fysieke media Soms lijken de connectoren dezelfde, maar worden ze intern anders aangesloten (bv. crossed vs. straight cable) Computernetwerken: samenvatting alles Patch panel Wordt geplaatst in centrale kast Samenkomen van alle draden 50 Correcte beëindiging van kabels Kan snelheid erg beïnvloeden! 51 Opletten tussen fysieke verschillen 52 Bv. ISDN vs. Ethernet –Zelfde RJ45 connector –Verschillend voltage! Computernetwerken: samenvatting alles Glasvezel 53 Coax BNC (British Naval Connector of Bayonet Neill Concelman) connector Computernetwerken: samenvatting alles 9) Ethernet Overzicht van ethernet Ethernet: standaarden en implementatie Eerste LAN in de wereld was op basis van Ethernet 1980: Digital Equipment Corporation, Intel en Xerox (DIX group) 1985: IEEE publiceert standaarden voor LAN/MAN 802 standaarden 802.3 = Ethernet Computernetwerken: samenvatting alles Ethernet: Layer 1 en layer 2 Ethernet zit op onderste 2 lagen Eigenlijk op layer 2 enkel in de MAC lag Layer 1: fysieke bekabeling, signalen, topologie, ... Layer 2: MAC sublaag voor bepalen fysieke componenten voor voorbereiden van data en communicatie zelf LLC: de verbinding met hogere lagen Ethernet splitst de datalinklaag in LLC en MAC laag 802.2: sublaag LLC Communicatie tussen hardware (onder) en software (boven) Toevoegen van control information Onafhankelijk van fysiek medium Geïmplementeerd in software = eigenlijk de drivers van de netwerkkaart 802.3: sublaag MAC + fysieke laag Computernetwerken: samenvatting alles MAC: data op het medium krijgen MAC-laag is onderste laag van datalinklaag bij ethernet Typisch via hardware: geïmplementeerd in NIC 2 belangrijke taken: Data encapsulatie –Frame delimiting –Adressering –Errodetectie Media Access Control –Manier van gebruik van medium –Initiatie van verzenden tot recovery bij botsingen –Meestal via CSMA/CD Fysieke implementaties van ethernet Vele varianten zijn over de tijd ontstaan Eerste ethernet 3 Mbps Huidige ethernet 10 Gbps Zelfde protocol! Computernetwerken: samenvatting alles Succes te wijten aan : Eenvoudigheid en gemakkelijk onderhoud Voorzieningen voor toevoegen nieuwe technologieën Betrouwbaarheid Lage kost Doorintroductievan Gigabit ethernet wordt ethernet LANWAN! Ethernet: communicatie over LAN Historiek van ethernet Ethernet werd allereerst geïmplementeerd in Hawai. Idee: Vele eilandjes, deze moeten met elkaar kunnen communiceren Iedereen mag beginnen zenden –Maar als je iemand anders ook hoort zenden wacht je eerst –Maar als tijdens jouw verzending een ander eiland ook zendt,even wachten en opnieuw proberen Later geïmplementeerd op bedrade netwerken via CSMA/CD Computernetwerken: samenvatting alles Allereerste ethernetwerken: Gebaseerd op 1 lange coax-kabel 10BASE5 (thicknet) » Tot 500 m overbruggen 10BASE2 (thinnet) » Tot 200 m overbruggen Vandaag de dag totaal andere bekabeling, maar zelfde frame-formaat! Vervanging van coax door Twisted pair bekabeling –10BASE-T Ethernet collision management –10BASE-T 1 hub in het midden Gedeeld medium Sowieso half-duplex door hub Vergelijking –‘s morgens gaat het autoverkeer misschien goed, maar na een aantal botsingen gaat het trager –Huidige ethernet standaarden Zelfde topologie, maar met switch ipv. hub Werd toegepast in 100BASE-TX Minder botsingen met switch Mogelijkheid tot full-duplex Computernetwerken: samenvatting alles Naar 1Gbps en sneller Moderne applicatie verwachten veel van het network VoIP en multimedia services hebben meer dan 100 Mbps ethernet nodig Ontwikkeling van 1 Gbps netwerken tot 10 Gbps netwerken tot Computernetwerken: samenvatting alles Door nieuwe kabelsoorten (fiber):afstand stijgt LAN technologie wordt een MAN/WAN technologie Het ethernet frame Het ethernet MAC-adres –48-bits adres –Ingebakken in netwerkkaart Computernetwerken: samenvatting alles Structuur: 24 bits OUI (organizational unique identifier) 24 bits vendor assigned (per interface of NIC verschillend) Bij aankomst frame: Nakijken of destination MAC = eigen MAC –JA: verder afhandelen van het frame –NEE: frame weggooien Weeral adressering? Op Layer 3 werd ook al een adres toegevoegd (IP) MAC is in tegenstelling tot IP niet hiërarchisch gerangschikt Computernetwerken: samenvatting alles Layer 3 adressering wordt begrepen door einddevices Blijft hetzelfde onderweg! Layer 2 adressering verandert bij elk datalinkprotocol dat men passeert Ethernet multicast, broadcast en unicast –Unicast: Aan 1 bestemmeling gericht Computernetwerken: samenvatting alles –Multicast: Aan meerdere bestemmelingen gericht Opbouw MAC adres –01-00-5E –Laatste 23 bits van IP adres vertalen naar hex –0 bit om af te sluiten –Broadcast: Aan iedereen gericht Computernetwerken: samenvatting alles Ethernet Media Acces Control Media Acces Control bij Ethernet Gedeeld medium: Iedereen heeft gegarandeerd toegang Geen prioriteit om het medium te gebruiken Ethernet: eenvoudig protocol lage overhead collisions CSMA CSMA/CD: het proces Carrier sense: We kunnen als zender voelen of er momenteel iemand reeds zendt Multi-access: Het kan voorkomen dat 2 devices op hetzelfde ogenblik verzenden Collision detection: De apparaten kunnen detecteren of er een botsing heeft opgetreden Door verhoogd voltage-niveau Jam signal: Wanneer botsing werd gedecteerd: jam signaal uitsturen –Nu zullen alle hosts het “backoff” algoritme starten » = Gedurende random tijd wachten alvorens opnieuw te zenden Computernetwerken: samenvatting alles Hubs en botsingsdomeinen (collision domains) Door de grote groei van het internet: Meer apparaten die aan het netwerk hangen Apparaten gebruiken het netwerk vaker Afstanden tussen apparaten vergroten Gebruik van hubs om meerdere apparaten aan te sluiten: Hubs versterken gewoon het fysieke signaal (meestal voltage) Repeaters doen hetzelfde, maar hebben slechts 2 interfaces Alle apparaten die aan een hub hangen zitten in zelfde botsingsdomein: Vergroten van botsingsdomein zorgt voor meer kans op botsing CSMA/CD werkt goed met beperkt aantal gebruikers –Maar wanneer er sterk uitgebreid wordt, moeten switches ingevoerd worden! Computernetwerken: samenvatting alles Ethernet timing Latency: = tijd die nodig is om een signaal over de kabel te laten propageren Hoe meer hubs er worden gebruikt, hoe meer latency er is –Elke hub brengt een kleine vertraging met zich mee bij het voortversturen van signalen Slot time Computernetwerken: samenvatting alles Fysieke laag van ethernet 10BASE-T ethernet Vroeger: CAT3 bekabeling, tegenwoordig (indien nog in gebruik)CAT5 Fysieke stertopologie, maximaal 100m (daarna hub/switch nodig) Computernetwerken: samenvatting alles 100 Mbps ethernet Eind jaren ’90: Twisted pair (CAT5) of glasvezel (fiber) Meeste gebruikt tot op heden 100BASE-TX: Zelfde aansluiting als 10BASE-T, maar met CAT5 kabel Meestal switches ipv. hubs (zie verder) 100BASE-FX Zelfde signalisatieprocedure als 100BASE-TX maar dan over fiber 1000 Mbps – Gigabit ethernet Veel meer kans op noise, timing zeer kritiek 1000BASE-T Full-duplex over 4 kabelparen, 125 Mbps per paar, dus 500 Mbps in totaal (in full-duplex dus 1000 Mbps) Zeer gevoelig aan noise Tot 17 voltageniveaus Echo cancellation Toekomst Tegenwoordig 802.3ae standaard: tot 10Gbps Niet alleen meer in LAN, ook MAN en WAN Nog steeds zelfde frame formaat! Bit-tijd: 0,1 nS • Enkel full-duplex, geen CSMA/CD meer• Tot maximaal 40 km Toekomst: momenteel werkt men aan standaarden tot 160 Gbps Computernetwerken: samenvatting alles Hubs en switches Legacy ethernet: hubs Hub forwarden de bits naar alle aangesloten apparaten Geen filtering Hubs veroorzaken zo veel botsingen Nadelen Schaalbaarheid – Hoe meer hosts aan een hub hangen, hoe groter de kans opbotsingen Latency – Tijd die nodig is om signaal bij alle nodes te krijgen – Wordt vergroot door hubs: dus meer kans op botsingen Network failure – 1 defect apparaat beïnvloedt het hele botsingsdomein Computernetwerken: samenvatting alles Computernetwerken: samenvatting alles Ethernet: switches Switches delen het netwerk op in aparte botsingsdomeinen Computernetwerken: samenvatting alles Indien nodes onmiddellijk aan switch hangen: Dedicated bandbreedte per poort Botsingsvrij netwerk Full-duplex mogelijkheden Computernetwerken: samenvatting alles Computernetwerken: samenvatting alles ARP ARP proces: IP naar MAC omzetten 2 basisfuncties voor ARP protocol (Address Resolution Protocol): Mapping tussen IP adres en MAC adres – Nodig om een pakket met IP adres in een frame met MACadres te plaatsen Bijhouden van cache van mappings – 2 manieren om aan informatie te komen » Afluisteren van verkeer » Via ARP request: broadcast op layer 2 – Elke entry krijgt een timestamp (beperkte geldigheidsduur) – Bv. Windows machine: arp –a Verschillende stappen bij verzenden packet Indien IP lokaal, rechtstreeks afleveren aan destination host – Ofwel MAC adres in tabel, ofwel ARP request Indien IP remote, afleveren aan default gateway (router) – Ofwel MAC adres van router in tabel, ofwel ARP request Bepalen of IP lokaal of remote is werd eerder besproken – Aan de hand van eigen netwerkmasker ARP tabel: verwijderen van arp-entries Computernetwerken: samenvatting alles ARP broadcast: problemen Overhead op het network: Te veel broadcasts zorgen voor overbeladen netwerk Meestal valt dit mee, enkel bij het opstarten van veel pc’s tegelijkkan dit problematisch zijn Security: ARP spoofing (ARP poisoning) – Fake ARP responses -> verkeerde MAC adres in table Static ARP kan hier een oplossing voor bieden – Quasi nooit toegepast (te arbeidsintensief) Computernetwerken: samenvatting alles 9) Bereken van subnetten Waarom Subnetten? Om het verlies in adresruimte zo klein mogelijk te houden Houdt meer rekening met de wensen van het bedrijf Stappen Opgave Subnet een netwerk met netwerkadres 192.168.1.0 in 8 subnetten Stap 1: Bepalen van de klasse van het netwerkadres In stap 1 bepaal je tot welke klasse het netwerkadres behoort. Hiervoor kijk je naar de eerste groep cijfers (in ons voorbeeld : 192) 1 - 127 Klasse A 128 - 191 Klasse B 192 - 223 Klasse C Stap 2: Bepalen van het subnetmasker van die klasse In stap 2 bepaal je het standaard subnetmasker van het gegeven netwerkadres 1 – 127 Klasse A Standaard subnetmasker : 255.0.0.0 128 – 191 Klasse B Standaard subnetmasker : 255.255.0.0 192 - 223 Klasse C Standaard subnetmasker : 255.255.255.0 Stap 3: Omzetten van het subnetmasker en het netwerkadres in binaire waarden In stap 3 zet je het gegeven netwerkadres en subnetmasker om naar binaire waarden. Een IP-adres is een decimale notatie van 32 bits (4 groepen van 8 bits, gescheiden door een punt). 192.168.1.0 1100 0000 . 1010 1000 . 0000 0001 . 0000 0000 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000 255.255.255.0 Computernetwerken: samenvatting alles Stap 4: Bepalen van het netwerk -en hostgedeelte In stap 4 bepaal je het netwerk en het hostgedeelte. De 1-bits van het subnetmasker geven het netwerkgedeelte in het netwerkadres aan. 192.168.1.0 1100 0000 . 1010 1000 . 0000 0001 . 0000 0000 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000 255.255.255.0 Stap 5: Berekenen van het aantal bits dat je moet gebruiken van het hostgedeelte In stap 5 bereken je hoeveel bits je nodig hebt voor te subnetten. Hiervoor gebruik je de machtsverheffing. De macht geeft aan hoeveel bits je van het hostgedeelte moet “lenen” om te subnetten. 2^n=8 / 2^3=8 n is het aantal bits dat je moet lenen (3 bits) Als je vb. 13 subnetten moet maken, dan moet je zorgen dat je machtsverheffing hoger is dan het aantal gevraagde subnetten 2^3=8 =>teweinigsubnetten / 2^4=16 =>3subnettenover(goed) In de vorige stap hebben we het aantal bits berekend dat we moeten lenen om te subnetten: 3 . Omdat we bits gaan “lenen” van het hostgedeelte, krijgen we een nieuw subnetmasker (het netwerkgedeelte wordt groter) 192.168.1.0 1100 0000 . 1010 1000 . 0000 0001 . 0000 0000 1111 1111 . 1111 1111 . 1111 1111 . 1110 0000 255.255.255.0 Computernetwerken: samenvatting alles Stap 6: Berekenen van het nieuwe subnetmasker Omdat het netwerkgedeelte groter is geworden, gaan we het nieuwe subnetmasker berekenen.We zetten de binaire waarde om in een decimale notatie. 192.168.1.0 1100 0000 . 1010 1000 . 0000 0001 . 0000 0000 1111 1111 . 1111 1111 . 1111 1111 . 1110 0000 255.255.255.224 => nieuw subnetmasker Stap 7: Berekenen van het begin -en eindadres in de range In de laatste stap berekenen we de adresrange. Binnen deze range kan je adressen toewijzen aan hosts. Let op dat het hostgedeelte niet volledig mag bestaan uit nullen (dan heb je het netwerkadres) en niet volledig mag bestaan uit één-en (dan heb je het broadcastadres van het netwerk). 192.168.1.1 1100 0000 . 1010 1000 . 0000 0001 . 0000 0001 => eerst adres in de range 1100 0000 . 1010 1000 . 0000 0001 . 0001 1110 => laatste adres in de range 192.168.1.30 Computernetwerken: samenvatting alles 10) Termen en extra uitleg Terminal Een computerterminal (of kortweg terminal) is een toestel, waarmee een computer op afstand interactief is te bedienen. De eerste versies waren grotendeels mechanisch. Ze hadden een typemachinetoetsenbord, drukten af op kettingpapier of op een gewone papierrol (friction-feed) en het opslagmedium was ponsband. De snelheid was laag, meestal 110 baud, dat is ongeveer 10 tekens per seconde. Een pagina afdrukken duurde daarmee lang en maakte een hoop lawaai. Al bestonden er ook geavanceerdere machines die op een hogere lijnsnelheid waren aangesloten en hele regels tegelijk konden afdrukken. Het waren een soort typemachines op afstand, vergelijkbaar met telex. Daarom heetten ze ook "Teletype", een merknaam die een soortnaam werd. Kortweg "TTY". Deze afkorting komt nog steeds voor. Via een seriële verbinding (RS-232) werd op de rol geschreven wat het mainframe naar de terminal stuurde, terwijl de gegevens van het toetsenbord naar het mainframe verstuurd werden. Met de komst van de microprocessor, rond 1974, werd een elektronische versie van de teletype betaalbaar. De papierrol werd vervangen door een beeldscherm, de ponsband door computergeheugen. Maar het apparaat was aanvankelijk nog niet veel meer dan een typemachine op afstand. Het merk DEC was de belangrijkste fabrikant van terminals. Elke nieuwe serie had meer mogelijkheden, en het mainframe moest daar rekening mee houden. Er ontstonden allerlei standaarden voor de communicatie tussen terminal en mainframe die de naam kregen van de betreffende terminal van DEC. Enkele voorbeelden: VT52, VT100, VT102, VT220. Deze 'domme' terminal stond model voor de in- en uitvoer van de personal computer. Bij de ontwikkeling van de personal computer is het toetsenbord, het beeldscherm van 24 (of 25) regels bij 80 kolommen en de seriële poort eenvoudig van de terminal overgenomen. Ook nu nog is de toets Scroll Lock op het toetsenbord aanwezig. Bij de terminal was die nodig om even de tekst te stoppen als die te snel over het scherm rolde (een muis was er toen nog niet). Het bedienen van de computer gebeurde via deopdrachtregelinterface. Scherm: In het begin kon een terminal alleen maar tekst weergeven. Het scherm gaf alle tekst monochroom weer, meestal in groen, amber of wit, afhankelijk van het type fosforiserende laag van de beeldbuis. Als zo'n terminal dag en nacht aanstond, kon de tekst inbranden in de fosforiserende laag. Daarom kon er een klein Computernetwerken: samenvatting alles programma gedraaid worden dat bijvoorbeeld de tijd op steeds verschillende plaatsen op het scherm liet zien. Zo'n programma wordt schermbeveiliging genoemd. Latere versies van de terminal konden ook grafieken weergeven, daarna kwamen er ook kleurenterminals. Wiki's, Weblogs, IM, Podcasting, Twitter Instant messaging is een benaming voor technologieën waarbij het de bedoeling is dat berichten zo snel mogelijk worden overgebracht. Dit in tegenstelling tot email waarbij de snelheid van overbrengen lang niet zo belangrijk is. Vb. Twitter, Google Hangouts, Yammer, … Een weblog of blog is een persoonlijk dagboek op een website dat regelmatig, soms meermalen per dag, wordt bijgehouden. Meestal gaat het om teksten die in omgekeerd chronologische volgorde verschijnen. De auteur, ook blogger genoemd, biedt in feite een logboek van informatie die hij wil meedelen aan zijn publiek, de bezoekers van zijn weblog. Meestal gaat het om tekst, maar soms ook foto's (een fotoblog), video (vlog) of audio (podcast). Weblogs bieden hun lezers vaak de mogelijkheid om – al dan niet anoniem – reacties onder de berichten te plaatsen of een reactie via een Trackback-mechanisme achter te laten. Het is het persoonlijke of juist het gespecialiseerde karakter dat weblogs interessant maakt voor bezoekers. Een wiki of wiki wiki is een verzameling hypertextdocumenten, inclusief de hiervoor benodigde software. Een wiki is een applicatie of computerprogramma, waarmee webdocumenten door meer redacteuren samen kunnen worden bewerkt. Bekende voorbeelden van wiki's zijn Wikipedia en Wikia. De term is afgeleid van het Hawaïaansewoord wiki, dat 'snel, vlug, beweeglijk' betekent. Podcasting (= audio weblog) Collaboration tools: verzameling van alle programma’s/websites om met elkaar te communiceren. Bijvoorbeeld: Twitter, Facebook, Yammer, Wiki’s … Intranet intranet: (uit Wikipedia) privaat gedeelte op het internet wat enkel toegankelijk is voor de eigen mensen van een bedrijf of instelling. Een uitbreiding hierop is een VPN: (uit wikipedia) Een Virtueel Particulier Netwerk of Virtueel Privénetwerk (Engels: Virtual Private Network, VPN) is een goedkope manier om een Wide Area Network (WAN) uit te bouwen met behoud van vertrouwelijkheid over een bestaande verbinding. Deze dienst maakt gebruik van een reeds bestaand netwerk, doorgaans het internet, om informatiedeling tussen geografisch gescheiden netwerken mogelijk te maken Computernetwerken: samenvatting alles alsof er een dedicated network was. De verzonden data kunnen het best beveiligd worden zodat de integriteit, autorisatie en authenticiteit van de data over dit onderliggende netwerk gewaarborgd blijven. De eindgebruikers zullen in principe niet merken dat er een VPN gebruikt wordt. Technisch zijn er ondertussen tal van protocollen uitgewerkt die deze dienst beschikbaar maken. Het bekendste en courantste protocol vandaag de dag is IPsec. Extranet Een extranet is een type computernetwerk binnen een organisatie. Het maakt onder andere gebruik van het TCP/IP protocol. Het extranet is verwant aan het intranet. In wezen is het extranet een gedeelte van het intranet dat beschikbaar is voor anderen, buiten de organisatie. Het doel van een extranet is het beveiligd beschikbaar stellen van bedrijfsinformatie en gegevens aan klanten, partners en leveranciers buiten de organisatie. Hierbij is het mogelijk, naast het raadplegen van gegevens, deze tevens te muteren. Bijvoorbeeld: een bedrijf staat klanten toe, via het extranet, rechtstreeks op het bedrijfsnetwerk bestellingen te plaatsen. Werkgroepen en domeinen een werkgroep: Alle computers zijn peers. Er zijn geen computers die de controle over andere computers hebben. Elke computer heeft een set gebruikersaccounts. Als u zich wilt aanmelden op een computer in de werkgroep, moet u een account op die computer hebben. Een werkgroep bevat meestal niet meer dan twintig computers. Werkgroepen worden niet met een wachtwoord beveiligd. Alle computers moeten zich in hetzelfde lokale netwerk of subnet bevinden. een domein: Een of meer computers zijn servers. Netwerkbeheerders gebruiken servers om de beveiliging en machtigingen voor alle computers in het domein te beheren. Hierdoor kunnen ze gemakkelijker wijzigingen aanbrengen doordat de wijzigingen automatisch op alle computers worden aangebracht. Domeingebruikers moeten elke keer een wachtwoord of andere referenties leveren als deze toegang willen verkrijgen tot het domein. Als u een gebruikersaccount voor het domein hebt, kunt u zich aanmelden bij elke computer in het domein zonder dat u een account op die computer hebt. U kunt waarschijnlijk alleen beperkte wijzigingen aanbrengen in de computerinstellingen omdat netwerkbeheerders meestal consistentie willen waarborgen op alle computers. Een domein kan duizenden computers omvatten. De computers kunnen zich op verschillende lokale netwerken bevinden. Computernetwerken: samenvatting alles Protocol Een netwerkprotocol is een protocol, een afgesproken communicatiewijze, voor netwerkcomponenten. Door het toepassen van een standaard protocol, kunnen componenten van verschillende leveranciers met elkaar gegevens uitwisselen. Een netwerkprotocol bevat afspraken omtrent identificatie van de verschillende communicerende componenten, het onderhandelen over het tot stand komen van de communicatie, de betekenis van de over en weer gezonden gegevens en informatieblokken, het afbreken van de communicatiestroom. VOIP Bij IP-telefonie, Voice over IP of VoIP wordt het internet of een ander IP-netwerk gebruikt om spraak te transporteren. Hierdoor wordt telefonie mogelijk op datanetwerken en ontstaat de mogelijkheid om de voorheen traditioneel gescheiden werelden van spraak en data samen te voegen. Hierdoor is nog slechts één infrastructuur nodig en kunnen bovendien nieuwe producten en diensten worden ontwikkeld. Het werken met op VoIP gebaseerde telefooncentrales is binnen bedrijven inmiddels gemeengoed geworden. De term “VoIP” wordt vaak verkeerd gebruikt om naar de eigenlijke overdracht van geluid te wijzen in plaats van naar hetprotocol ervan. Toestellen in het netwerk Een router (uitspraak: Brits: roeter, Amerikaans: rauter) is een apparaat dat twee of meer verschillende computernetwerken aan elkaar verbindt, bijvoorbeeld internet en eenbedrijfsnetwerk, en pakketten data van het ene naar het andere netwerk verzendt. Een router kan gezien worden als een schakelapparaat voor datapakketten dat actief is op OSI-laag 3. A wireless router is a device that performs the functions of a router but also includes the functions of a wireless access point. It is commonly used to provide access to theInternet[note 1] or a computer network. It does not require a wired link, as the connection is made wirelessly, via radio waves. It can function in a wired LAN (local area network), in a wireless-only LAN (WLAN), or in a mixed wired/wireless network, depending on the manufacturer and model. Een switch is een apparaat in de infrastructuur van een computernetwerk. In tegenstelling tot een hub (laag 1 van het OSI-model) is een switch een iets slimmer apparaat (laag 2, of datalinklaag) en stuurt een switch een datapakket alleen naar de specifieke hardwarepoort van de switch waarop de computer is aangesloten waaraan het pakketje geadresseerd is. Cloud computing is het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens, ongeveer zoals elektriciteit uit hetlichtnet. De Computernetwerken: samenvatting alles term is afkomstig uit de schematechnieken uit de informatica, waar een groot, decentraal netwerk (zoals het internet) met behulp van een wolk wordt aangeduid. WAN is de afkorting voor Wide Area Network. De term wordt weinig zelfstandig gebruikt, meestal heeft men het over WAN-verbindingen. (= WAN media) Een Wide Area Network kan verspreid zijn over een redelijk groot oppervlak zoals een land of een continent. Het bevat een verzameling van machines die bedoeld zijn voor het runnen van userprograms. Deze machines worden hosts genoemd. LAN staat voor local area network (lokaal gebiedsnetwerk); twee of meer computers die rechtstreeks, of via een gedeeld medium (= LAN media) met elkaar verbonden zijn. Congruentie in netwerken 1 netwerk kan voorzien in alle diensten Redundantie Redundantie (uit Wikipedia) is het meer dan benodigd (in overvloed) voorkomen van iets. Zo kan een apparaat zijn uitgevoerd met meervoudig aanwezige onderdelen, zodat het geheel goed blijft functioneren wanneer één of meer onderdelen defect raken of verloren gaan. In een redundant netwerk is het mogelijk dat indien een bepaalde verbinding wegvalt, de communicatie kan overgenomen worden door andere aanwezige verbindingen. Ook kunnen gegevens redundant (dubbele of drievoudige back-up) worden opgeslagen en kunnen technische systemen zowel op component- als systeemniveau redundant worden uitgevoerd. QoS Quality of Service (of QoS) (uit Wikipedia) is een algemene term die wordt gebruikt om uit te drukken wat de specifieke eisen zijn voor een bepaalde dienst in de tele- en datacomwereld. Dit kan gaan van telefonie tot de overdracht van computerbestanden. QoS geeft de mogelijkheid om de gegevensstromen in te delen naar hun belang voor de eigenaar/gebruiker. Een netwerk dat QoS biedt, kan bepaald verkeer dus voorrang geven (in snelheid en/of betrouwbaarheid) boven ander verkeer. Dit is een sleutelbegrip in Voice over IP (VoIP). Computernetwerken: samenvatting alles Multiplexing In de elektronica, telecommunicatie en computernetwerken is multiplexing (MUX) of kortweg muxing een proces waarbij meerdere analoge signalen of digitale datastromen worden gecombineerd tot één signaal. Het voordeel hiervan is dat een duur communicatiemedium gedeeld kan worden, en dus efficiënter gebruikt kan worden. Zo kunnen bijvoorbeeld verschillende telefoongesprekken over één lijn gevoerd worden, of kunnen verschillende datastromen over één dure glasvezelkabel verstuurd worden. Demultiplexing (DEMUX) is het omgekeerde van multiplexing. Hierbij wordt het gemultiplexte signaal weer opgesplitst in de verschillende originele signalen. Time Division Multiplexing (TDM) – Vaste slots (of tijdsdelen) per kanaal Time-division multiplexing (TDM) wordt meestal gebruikt bij digitale signalen. Informatie van elk datakanaal krijgt bandbreedte toegewezen, gebaseerd op korte toegewezen tijdspannes, ook wel time slots genoemd. Een voorbeeld hiervan is een verbinding met een capaciteit van 2048 kb/s, die onderverdeeld wordt in 32 kanalen van 64 kb/s elk. Als er geen data is om te versturen, krijgt het betreffende kanaal echter nog altijd zijn toegewezen tijdspanne waardoor er bandbreedte verspild wordt. Data van sub-kanaal 1 wordt verstuurd gedurende tijd 1, data van sub-kanaal 2 wordt verstuurd gedurende tijd 2, ... enz. Eén TDM-frame bestaat uit 1 tijdspanne per subkanaal. Nadat het laatste sub-kanaal zijn data heeft verstuurd begint de cyclus terug van voor af aan. Statistical Multiplexing (SM) – Variabele slots Bij statistical multiplexing (SM) wordt bandbreedte dynamisch toegekend aan elk datakanaal dat informatie te versturen heeft. Deze vorm van multiplexing is dus veel efficiënter dan TDM. Computernetwerken: samenvatting alles Frequency-division multiplexing (FDM) Frequency-division multiplexing (FDM) wordt meestal gebruikt voor analoge datasignalen. Informatie van elk datakanaal krijgt op basis van de frequentie bandbreedte toegewezen. FM-radiostations werken volgens dit principe aangezien elk station een frequentie krijgt toegewezen waarop het mag uitzenden. Om verstoring tussen de verschillende frequenties te voorkomen wordt tussen de frequenties zogenaamde "guard bands" gevoegd wat in feite ongebruikte ruimte is van de bandbreedte. OSI-model Computernetwerken: samenvatting alles PDA Een personal digital assistant ofwel een persoonlijke digitale assistent (ook: palmtop, zakcomputer of handpalmcomputer), kortweg pda, is een klein draagbaar toestel dat computer-, telefonie-, faxen netwerkfuncties combineert. Een pda dient vooral als mobiele telefoon en persoonlijke agenda. Pda's worden grotendeels als verouderd beschouwd door de opkomst van de smartphone. Host 1. In de specificaties van het IP-protocol betekent host elk apparaat dat een volledige tweewegcommunicatie kan uitvoeren met een ander apparaat op het internet. Elke host heeft een eigen IP-adres. Als via een modemverbinding verbinding wordt gemaakt met de internetprovider, dan krijgt men gedurende die periode een IP-adres en geldt het systeem als host. 2. Voor bedrijven of mensen met een website, is de computer die de webserver draait en de site weergeeft een host (vandaar de termen "hosting" en "hostingprovider"). Dit heet webhosting. Fysiek adres of MAC-adres 1. Een MAC-adres is een vrijwel uniek identificatienummer dat aan een apparaat in een ethernet-netwerk is toegekend. In het OSI-model valt een MAC-adres in de datalinklaag (meer specifiek: de Media Access Control-sublaag). 2. MAC staat voor "Media Access Control" en wordt ook wel hardware-adres of fysiek adres genoemd. Het zorgt ervoor dat apparaten in een ethernet-netwerk met elkaar kunnen communiceren. Vrijwel ieder netwerkapparaat heeft een vast, door de fabrikant bepaald MAC-adres. MAC-adressen zijn alleen lokaal relevant, zodra een pakket een router passeert verandert zowel het bron- als bestemmings-MAC-adres. 3. Het MAC-adres wordt meestal in hexadecimale vorm aangeduid, bijvoorbeeld 00:0C:6E:D2:11:E6. In deze door de IEEE 802-standaard bepaalde nummering (MAC48) zijn er 281.474.976.710.656 (2566) unieke mogelijkheden. Er is al een nieuwe standaard omdat wordt verwacht dat de unieke nummering ooit 'op' zal raken. In principe dient elk apparaat een uniek MAC-adres te hebben en mogen er geen twee dezelfde zijn in een netwerk. Dit wordt bereikt door aan elke fabrikant van netwerkapparatuur een verschillend bereik van adressen toe te kennen. De fabrikanten mogen elk adres maar eenmaal gebruiken. Aan de eerste 24 bits van een MAC-adres (de Organizational Unique Identifier (OUI)) kan de fabrikant van de apparatuur worden afgeleid. Computernetwerken: samenvatting alles Werkstation Een werkstation (ook wel Eng. workstation) is een krachtige computer voor professioneel gebruik, die over gespecialiseerde hardware of software beschikt. Met de steeds krachtigere computers voor thuisgebruik is het verschil tussen de "gewone" PC en het werkstation deels in elkaar overgelopen. Het verschil zit vandaag der dag niet meer in het geheugen maar meer in de alternatieve hardware, zoals het verschil tussen SCSI en SATA. Hubs Een hub is net als een switch een apparaat in de infrastructuur van een netwerk. In tegenstelling tot een switch is een hub een 'dom' apparaat (laag 1 van het OSImodel, of bitniveau) en stuurt een binnengekomen datapakketje simpelweg door naar alle poorten op het netwerk. Dit is meteen ook het nadeel van de hub, omdat op deze manier al het netwerkverkeer op alle aangesloten segmenten komt. Het is vergelijkbaar met een zaal vol mensen, van wie er maar één tegelijk aan het woord mag zijn, ook al fluistert hij tegen zijn buurman. De regel is dat een computer pas begint met zenden op het moment dat het netwerk vrij is. Het kan gebeuren dat twee computers tegelijk beginnen. In dat geval is er sprake van een 'collision' ofwel botsing van datapakketjes. Hedendaags worden hubs niet meer in nieuw opgebouwde netwerken gebruikt, aangezien het prijsverschil met een goedkope switch bijna niks is. Modem De modem is een apparaat waarmee informatiesignalen geschikt gemaakt worden om over een verbinding te worden getransporteerd. Tegenwoordig gaat het meestal om digitale informatie die over een analoge telefoonlijn, een andere (lange) kabelverbinding, of draadloos wordt verstuurd. Meestal betreft het een dataverbinding tussen computers. Ook op andere gebieden zijn modems in gebruik, zoals bij radioverkeer, waar een modem ervoor zorgt dat de informatie geschikt gemaakt wordt om via een draadloze verbinding te worden overgebracht. Het woord modem is een samentrekking van modulator en demodulator. Zowel 'de' als 'het' modem wordt in het Nederlands gebruikt. Alhoewel de modem meer functies heeft dan demoduleren en moduleren heeft "het kastje" zijn naam behouden als modem. Computernetwerken: samenvatting alles Routering Routering: Bepalen welke route de data-pakketjes via de knooppunten van het internet moeten nemen. Dit wordt gedaan door een router. ISP Een internetprovider of internetaanbieder (Engels: internet service provider of ISP) is een organisatie of persoon die diensten levert op of via het internet. Dit kan zowel de verbinding van een gebruiker aan het internet zijn, alsook diensten die de gebruiker via het internet kan gebruiken. IANA IANA: Internet Assigned Numbers Authority De Internet Assigned Numbers Authority (IANA, letterlijk "Internet Toegewezen Nummers Instantie") is een organisatie die het beheer voert over een aantal standaardnummeringen die in gebruik zijn op het internet. Hierbij valt vooral te denken aan standaardpoorten voor verschillende protocollen. Daarnaast is de IANAbeheerder van informatie over topleveldomeinen. Voorbeelden van topleveldomeinen zijn .com, .org en .biz. Het uitdelen van de IP-adressen zelf wordt niet gedaan door IANA, maar door een RIR (Regional Internet Registry). In het verleden werd de functie van IANA vervuld door de internetpionier Jon Postel totdat deze overleed in 1998. Proprietary standaarden Proprietary (de facto) standards evolve from a product line or specific vendor examples such as the IBM PC, UNIX, or Microsoft's Windows. Such standards develop when there is widespread acceptance by a broad base of customers or users. The standard, based on a dominant technology produced by a single company, is designated as proprietary or exclusive. The dangers should be apparent, as a single supplier or vendor has total control over the functionality and usefulness of the product. Computernetwerken: samenvatting alles Open (de jure) standards are developed and adopted by some authorized standardization body, such as by treaty among national governments, or voluntary non-treaty organizations. General examples include the International Organization for Standardization (ISO) and the National Institute of Standards and Technology (NIST). De jure standards develop in the absence of underlying technology, dominant or proprietary, needed for implementation. Extensible Markup Language (SML), a specification developed by the World Wide Web Consortium (W3C), is another example of an open standard. Het DNS-protocol Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IPadressen) te vertalen en omgekeerd. Hoewel dit "vertalen" genoemd wordt gaat het gewoon om opzoeken in tabellen, waarin namen aan nummers gekoppeld zijn. DNS is een client-serversysteem: een opvrager (client) gebruikt het DNS-protocol om aan een aanbieder (DNS-server) een naam of adres op te vragen, waarop de server een antwoord terugstuurt. Het opzoeken van een nummer bij een naam wordt lookup genoemd; het opzoeken van een naam bij een nummer reverse lookup. De naamgeving is hiërarchisch opgezet: namen bevatten punten, en organisatorische eenheden corresponderen met onderdelen van de naam. Zo'n eenheid wordt een domein genoemd, en een naam een domeinnaam'. Zo is bijvoorbeeld de Nederlandstalige Wikipedia te vinden op de domeinnaam nl.wikipedia.org, die (op het moment van schrijven) correspondeert met het IP-adres 91.198.174.232. Deze naam is onderdeel van het domein wikipedia.org, waarvan de domeinnamen door de organisatie van Wikipedia worden beheerd. DNS wordt ook gebruikt in het SMTP-protocol om de mailservers voor een domein op te zoeken, de computers die de e-mail ontvangen die aan de desbetreffende organisatie geadresseerd is. Daarnaast is er een protocol, het Sender Policy Framework (SPF), waarmee van een e-mail versturende computer via DNS kan worden opgezocht of die daartoe volgens zijn organisatie het recht heeft. Dit is één van de instrumenten die zijn ingezet ter bestrijding van wereldwijde spam. Het DHCP-protocol Dynamic Host Configuration Protocol (DHCP) is een computerprotocol dat beschrijft hoe een computer dynamisch zijn netwerkinstelling van een DHCP-server kan verkrijgen. Het DHCP-protocol is gebaseerd op het Internet Protocol IP en werkt met UDP-pakketten. Computernetwerken: samenvatting alles DHCP-Discover: De clientcomputer stuurt een netwerkpakket gericht aan alle computers binnen het eigen ethernet-segment (Multicast of een Broadcastpakket genoemd.). DHCP-offer: Alle computers in dit segment ontvangen dit, dus ook de DHCPserver. Uitsluitend de DHCP-server in het netwerk behoort hierop te reageren: De server stuurt een DHCP-offer-pakket terug. DHCP-Request: De client weet nu van wie hij het IP-adres kan krijgen. De client gebruikt een broadcast-sessie om daadwerkelijk de aanvraag bij de DHCP-server te doen en overige DHCP-servers te laten weten dat hij een IPadres heeft verkregen via een andere DHCP-server. DHCP-ACK: De DHCP-server stuurt de informatie met de netwerkinstellingen terug naar de client. Dit proces is ook beter bekend onder de afkorting DORA. (D)iscover (O)ffer (R)equest (A)cknowledge De client gebruikt de gegevens van de eerste DHCP-server waarvan hij antwoord krijgt, en gebruikt deze gegevens om zijn netwerkverbinding in te stellen. De betreffende computer heeft nu een (uniek) IP-adres en kan derhalve communiceren met andere computers. DHCP-NAK: Bij een fout zal de DHCP-server antwoorden met een DHCPNAK-pakket. DHCPDECLINE: De clientcomputer rapporteert terug naar de DHCP-server dat het netwerkadres al reeds in gebruik is. DHCPRELEASE: De clientcomputer rapporteert terug naar de DHCP-server dat het netwerkadres vrijgegeven mag worden en annuleert hierdoor de huidige leasetime. Gegevens die onder meer (kunnen) worden doorgestuurd zijn: Een uniek netwerknummer (IP-adres); Welk(e) adres(sen) in het netwerk een gateway is/zijn, waarmee er verbinding is met een ander netwerk, zoals het internet (niet noodzakelijk); Wat de naamserver(s) (DNS-servers) is/zijn (niet noodzakelijk); Hoe groot het netwerk is, dus onder welke omstandigheden de doelcomputer binnen het netwerk ligt of via de gateway benaderd moet worden. Dit wordt de netmask genoemd. De geldigheidsduur (leasetime of looptijd) DHCP vindt zijn oorsprong in het BootP-protocol, dat oorspronkelijk ontworpen was om computers hun besturingssysteem vanaf het netwerk te laten laden. En nu bevindt zich dat in het TCP/IP-protocol, om precies te zijn in de internet-laag. Je kan deze laag vergelijken met de netwerklaag in het OSI-model (laag 3). Computernetwerken: samenvatting alles Verschillen tussen UDP and TCP In het algemeen zijn de verschillen tussen de afleveringswijze van UDP en TCP te vergelijken met de verschillen tussen een telefoongesprek en een briefkaart. Net als bij een telefoongesprek wordt bij gebruik van TCP nagegaan of de bestemming beschikbaar en gereed is voor communicatie. UDP fungeert meer als een briefkaart: korte berichten die vaak, maar niet altijd, worden bezorgd. UDP wordt meestal gebruikt door programma's die kleine hoeveelheden gegevens tegelijkertijd verzenden of waarvoor realtime-communicatie is vereist. In dergelijke situaties bieden de beperkte overhead en de multicasting-functies van UDP (één datagram kan naar meerdere ontvangers worden gestuurd) voordelen ten opzichte van TCP. UDP staat in direct contrast met de services en functies van TCP. In de volgende tabel ziet u de verschillen in de verwerking van TCP/IP-communicatie wanneer UDP respectievelijk TCP wordt gebruikt voor de overdracht van de gegevens. UDP TCP Verbindingsgeoriënteerde service; er Verbindingsloze service; er wordt geen wordt wel een sessie tot stand gebracht sessie tot stand gebracht tussen de hosts. tussen de hosts. UDP garandeert of bevestigt de aflevering TCP garandeert de aflevering met behulp niet en controleert niet of de gegevens in van bevestigingen en aflevering in de de juiste volgorde worden afgeleverd. juiste volgorde. Programma's die UDP gebruiken, zijn zelf Programma's die TCP gebruiken, verantwoordelijk voor de betrouwbaarheid beschikken over een betrouwbare die eventueel vereist is bij de voorziening voor gegevensoverdracht. gegevensoverdracht. UDP is snel, heeft een beperkte overhead TCP is trager, kent een grotere overhead en ondersteunt point-to-point en point-to- en ondersteunt uitsluitend point-to-point multipoint communicatie. communicatie. Zowel bij UDP als bij TCP worden poorten gebruikt voor de identificatie van communicatie voor de verschillende TCP/IP-programma's. Computernetwerken: samenvatting alles NAT-protocol Network Address Translation (NAT, ook wel Network masquerading of IPmasquerading) is het veranderen van IP-adressen in de header van een IP-bericht dat een router passeert. Vaak wordt ook het TCP/UDP-poortnummer veranderd, opdat men kan bijhouden welke veranderingen hebben plaatsgevonden. Een veel voorkomende toepassing is het toelaten van meerdere gebruikers van een thuisnetwerk tot het internet via één IP-adres. Network Address Translation zorgt ervoor dat verschillende computers op een LAN gebruik kunnen maken van dezelfde internetverbinding en daarmee hetzelfde internet adres, zonder hun interne netwerk-adres te hoeven publiceren. De aangesloten computers mogen dan een adres hebben in een van de gereserveerde address-ranges die IPv4 ter beschikking stelt voor privé-netwerken[1], wat op het internet niet is toegestaan. Dit heeft een aantal voordelen: Computers op het lokale net zijn niet bereikbaar vanaf het internet, aangezien het interne adres niet bekend wordt gemaakt. Verkeer vanaf verschillende computers op het lokale net kan (extern) niet van elkaar worden onderscheiden zonder deep packet inspection. Doordat meerdere computers een openbaar IP-adres delen, wordt de schaarste aan IPv4-adressen enigszins getemperd. Arp and default gateways ARP, voluit: Address Resolution Protocol, is een protocol binnen TCP/IP dat computers - die allemaal op hetzelfde netwerk (meer specifiek: LAN) zijn aangesloten - in staat stelt het unieke hardware-adres (MAC-adres) van een andere PC binnen dat netwerk te leren, aan de hand van het IP-adres van deze PC. De implementatie van ARP is gebaseerd op de standaard beschreven in RFC 826 uit 1982.[1] Stel dat computer A verbinding wil maken met computer B, waarvan het IP-adres bekend is bij computer A maar zijn hardware-adres niet. Computer A zendt daarvoor een ARP-bericht op het netwerk. Dit ARP-bericht wordt uitgestuurd als een broadcast. Een broadcast houdt in dat een ontvangstadres (laag 2) gebruikt wordt dat aangeeft dat het bericht feitelijk door iedere op dat netwerk aangesloten computer moet worden ontvangen. Het ARP-bericht bevat het IP-adres van computer B. Uitsluitend computer B zal zijn eigen IP-adres herkennen, en zal op grond daarvan het bericht beantwoorden, met daarin zijn hardware-adres (ook wel MAC-adres genoemd). Op dat moment is het ARP-protocol klaar want A heeft het hardwareadres van B. Computernetwerken: samenvatting alles Er is een vergelijking te trekken met: je moet contact leggen met een 'Hans' uit een groep onbekenden. Je zorgt dat je midden in de groep gaat staan en roept luid: "Wie heet er Hans?". De persoon die reageert met: 'Dat ben ik!', dat is je contactpersoon. Net zoals met netwerken treedt er een probleem op als er meer mensen zijn die Hans heten. De kans dat er twee dezelfde hardware-adressen aangesloten zijn is echter vrij klein, Ethernet dat veel gebruikt wordt kent hardwareadressen van 6 bytes (48 bits) dus er zijn 248 = 281474976710656 (ruim 281 biljoen) verschillende adressen mogelijk. Over het algemeen worden de eerste drie bytes gebruikt als leverancier-ID en de laatste drie als een volgnummer per leverancier. In computer networking, a gateway is a node (a router) on a TCP/IP network that serves as an access point to another network. A default gateway is the node on the computer network that the network software uses when an IP address does not match any other routes in the routing table. In home computing configurations, an ISP often provides a physical device which both connects local hardware to the Internet and serves as a gateway. Such devices include DSL routers and cable routers. In organizational systems a gateway is a node that routes the traffic from a workstation to another network segment. The default gateway commonly connects the internal networks and the outside network (Internet). In such a situation, the gateway node could also act as a proxy server and a firewall. The gateway is also associated with both a router, which uses headers and forwarding tables to determine where packets are sent, and a switch, which provides the actual path for the packet in and out of the gateway. In other words, a default gateway provides an entry point and an exit point in a network.
