2015 computernetwerken
F. Vonk versie 4 21-11-2015
inhoudsopgave 1.
inleiding .......................................................................................... - 2 -
2.
datacommunicatie ............................................................................ - 3 -
3.
het TCP/IP model ............................................................................. - 6 -
4.
protocollen ...................................................................................... - 8 -
5.
computernetwerken ........................................................................ - 15 -
6.
netwerkapparatuur ......................................................................... - 16 -
7.
wat heb je geleerd .......................................................................... - 19 -
8.
belangrijke afkortingen ................................................................... - 20 -
Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding – NietCommercieel – GelijkDelen 3.0 Unported licentie De afbeelding op het voorblad is verkregen via INFOwrs. Copyright © 2010 INFOwrs Serviços em informatica.
-1-
1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je zult ervoor toegang moeten hebben tot een netwerk. Bij WhatsApp op je telefoon is dat typisch een draadloos netwerk, bij een browser op een PC kan het of een draadloos of een draadnetwerk zijn. Kortom netwerken zijn overal en we maken er dagelijks gebruik van. Daarom is het handig om er iets van af te weten. Welkom bij de module computernetwerken. We gaan het in deze module hebben over datacommunicatie en computernetwerken en de rol die ze spelen in de maatschappij? In deze module kom je opgaves tegen die je moet maken om de lesstof te verwerken. De antwoorden kunnen in de les besproken worden.
opgave Opgaves in blauw moet je maken.
Let op, links in dit document hebben een rode kleur.
-2-
2. datacommunicatie Om te snappen hoe netwerken zijn opgebouwd en waarom, is het belangrijk te weten hoe apparatuur communiceert.
opgave 2.1 Bekijk deze film.
De film geeft op een hoog niveau aan hoe het internet werkt. In werkelijkheid is het complexer en we gaan in deze module ook iets dieper in op de materie. Het internet is een prima voorbeeld van een netwerk omdat het veel gebruikt wordt en complex is zodat alle aspecten van netwerken er in gebruikt worden. In de film komen een aantal concepten aan bod die voor het netwerk zelf niet echt belangrijk zijn zoals server, client, webpagina en ISP. Maar er worden ook begrippen genoemd die wel heel belangrijk zijn zoals protocol, IP adres, pakketten, routers, en layers (lagen).
Figuur 1: protocollen1
Om te kunnen communiceren moeten apparaten weten welke "taal" ze moeten spreken. Dit is vastgelegd in zogenaamde protocollen. Je kunt dit vergelijken met communicatie tussen mensen. Als we naar Engeland op vakantie gaan dan weten we dat ze daar Engels spreken en nauwelijks Nederlands. Het is daarom handig om Engels te leren voor we op vakantie gaan zodat we ons verstaanbaar kunnen maken. Een natuurlijke taal zoals Engels of Nederlands is feitelijk niets meer dan een verzameling afspraken. Er is afgesproken hoe je woorden moet schrijven, wat 1
www.klimboom.nl/uploads/Gedragsregels.jpg -3-
woorden betekenen en hoe je er zinnen mee maakt. Voor protocollen geldt hetzelfde. Protocollen zijn verzamelingen regels en afspraken waaraan apparatuur zich moet houden om te kunnen communiceren. In de film heb je al een protocol gezien, namelijk IP (Internet Protocol). Dit is een zeer belangrijk protocol omdat alle apparatuur in een computernetwerk een uniek IP adres moet hebben.
opgave 2.2 Bekijk deze film.
Deze film geeft een andere kijk op het internet met de nadruk op protocollen en waarom ze belangrijk zijn. Er bestaan een heleboel protocollen zoals je kunt zien in Figuur 2 en wat je daar ziet is slechts een klein gedeelte van alle protocollen.
Figuur 2: een ordening van protocollen2
Om alles overzichtelijk te houden heeft men besloten protocollen te verdelen over lagen (layers). Iedere laag heeft zijn eigen verantwoordelijkheid binnen het communicatieproces. Lagen worden hiërarchisch geordend in zogenaamde protocol stacks. In Figuur 2 zien we de TCP/IP stack (al spreken we ook van TCP/IP model en TCP/IP protocol suite zoals in het figuur te zien is). Het TCP/IP model wordt veel gebruikt binnen populaire besturingssystemen. We zien ook dat er binnen een laag meerdere protocollen kunnen zitten. We zien bijvoorbeeld dat IP en IPsec in dezelfde laag staan. Beide hebben dezelfde verantwoordelijkheid maar doen op detail niveau iets anders. Zo is IPsec de veilige (secure) versie van IP.
2
technet.microsoft.com/en-us/library/cc786900%28v=ws.10%29.aspx -4-
Het stapelen van lagen is bewust gedaan en de belangrijkste doelen zijn het scheiden van de verantwoordelijkheden en hardware abstractie. Dit is een moeilijke term voor het afschermen van de gebruiker voor wat er in detail gebeurt in de hardware en het netwerk. Het fysieke netwerk zit onder de onderste laag en de gebruiker, vaak een programmeur, ziet applicaties die boven de bovenste laag zitten. Als je aan het browsen bent op het internet gebruik je hiervoor een webbrowser en die gebruikt het HTTP (HyperText Transfer Protocol) uit de Applicatie Laag.
opgave 2.3 Zijn de volgende beweringen waar of niet waar? Als je een bewering niet waar vindt moet je uitleggen waarom je dat vindt. a) Een protocol is een verzameling regels en afspraken. b) Om met elkaar te kunnen communiceren moet apparatuur hetzelfde protocol gebruiken. c) IP is het belangrijkste protocol voor het internet. d) IP adressen worden gebruikt om apparatuur in een netwerk te identificeren. e) IP adressen moeten uniek zijn. f) Een protocol stack is opgebouwd uit lagen. g) In iedere laag van een protocol stack zit 1 protocol. h) Protocol stacks zijn gelaagd om voor hardware abstractie te zorgen. i) Hardware abstractie wil zeggen dat je van een afstand naar de hardware kijkt.
-5-
3. het TCP/IP model In deze paragraaf bespreken we het TCP/IP model.
opgave 3.1 Bekijk deze film.
In de film zie je de lagen van het TCP/IP model en hoe data wordt gesegmenteerd (segmentation) en ingekapseld (encapsulation). Door het segmenteren wordt data in segmenten, pakketten, frames en bits opgedeeld. De bits worden uiteindelijk door routers en switches via een netwerk, bijvoorbeeld het internet, doorgegeven. Het woord pakket ben je al in eerdere films tegengekomen, maar wat is een pakket nu precies en waarom horen we de term zo vaak? In Tabel 1 zie je een overzicht van de TCP/IP stack met de namen van de lagen, de verantwoordelijkheden per laag en de eenheid van data. Bij de Internet Laag zie je als eenheid het pakket staan. Zoals je verderop leert, werken routers ook op de Internet Laag en daarom met pakketten. Dat is de reden dat de pakketten zo vaak worden genoemd in films. Tabel 1: overzicht van TCP/IP lagen
laag 4 Applicatie
3 Transport
2 Internet 1 Netwerktoegang
eenheid
verantwoordelijkheden
data
toegang voor gebruikersapplicaties
tot stand brengen van end-to-end verbindingen
segment
pakket frame/bit
opdelen in en samenvoegen van pakketten
(optioneel) foutherstel
flow control
logische adressering
bepalen van pakketpaden (load balancing)
fysieke adressering
fysieke versturing (zenden van bits)
Over het aantal lagen en de namen van de lagen in het TCP/IP model bestaat veel discussie. Zo wordt de Internet Laag ook wel Netwerk Laag3 genoemd en de Netwerktoegang Laag4 ook wel Link Laag. Het aantal lagen varieert tussen de 3 en 5, zie Wikipedia EN. Op Wikipedia NL heeft het model er bijvoorbeeld 5. Volgens de 3 4
Network Layer Network Access/Interface Layer -6-
originele IETF standaard zijn er echter 4 lagen, zie IETF. De meeste implementaties bestaan ook uit vier lagen en dat is de reden dat we in deze module ook spreken van 4 lagen. Om een TCP/IP stack te implementeren, heb je minimaal de protocollen nodig die je in Tabel 2 ziet. Software, die gebruik maakt van een TCP/IP stack, kan direct gebruik maken van TCP of UDP, daarom hoeven er geen protocollen in de Applicatie Laag te zitten. Omdat internetten één van de meest gebruikte toepassing is, staat HTTP echter ook in de tabel. Zoals je in andere figuren kunt zien, wordt ICMP ook wel eens in de Transport Laag gezet en ARP in de Link Laag. Tabel 2: TCP/IP stack en minimale protocollen
laag
protocollen minimaal nodig
Applicatie
DHCP, DNS, HTTP
Transport
TCP, UDP
Internet
IP
Netwerktoegang IEEE 802.x
opgave 3.2 Zijn de volgende beweringen waar of niet waar? Als je een bewering niet waar vindt moet je uitleggen waarom je dat vindt. a) Het TCP/IP model bestaat uit 7 lagen. b) In de Internet Laag van het TCP/IP model zijn pakketten de eenheid van data. c) De Transport Laag van het TCP/IP model is verantwoordelijk voor het opdelen en samenvoegen van pakketten. d) Foutherstel wordt in het TCP/IP model altijd in de Transport Laag geregeld. e) De Internet Laag zorgt in het TCP/IP model voor logische, de Link Laag voor fysieke adressering. f) De Transport Laag zit boven de Internet Laag in het TCP/IP model. g) De Transport Laag is TCP/IP laag 3. h) De Internet Laag is TCP/IP laag 2. i) IP zit in het TCP/IP model in de Transport Laag. j) TCP zit in het TCP/IP model in de Internet Laag.
-7-
4. protocollen Je hebt intussen al redelijk wat protocollen de revue zien passeren. Gelukkig hoef je alleen de relevantste te kennen en die gaan we hier kort bespreken.
IP(sec) IP staat voor Internet Protocol. Dit protocol zorgt ervoor dat pakketten over een netwerk, bijvoorbeeld het internet, gerouteerd kunnen worden naar hun eindbestemming. Routeren wordt gedaan op basis van IP adressen. IP hoort thuis in TCP/IP laag 2 (de Internet Laag).
Figuur 3: routes5
De weg die een IP pakket aflegt wordt dynamisch bepaald tijdens het routeren. Het netwerk zal proberen een pakket zo snel mogelijk op zijn eindbestemming te krijgen. Dat betekent dat pakketten die bij elkaar horen, omdat ze delen zijn van bijvoorbeeld dezelfde foto, ieder via een andere weg hun eindbestemming kunnen bereiken. IP garandeert niet dat een pakket aankomt. Een pakket mag een maximaal aantal apparaten bezoeken (hops maken) en als dat aantal overschreden wordt dan wordt het pakket weggegooid. Hoger liggende lagen zijn verantwoordelijk om ervoor te zorgen dat uiteindelijk alle pakketten aankomen. Voor meer informatie kun je kijken op Wikipedia. Er zijn twee versies van het protocol. IPv4 is de oude versie. In IPv4 bestaan IP adressen uit 32 bits waardoor je maximaal 232 IP adressen kunt hebben, dat zijn er bijna 4,3 miljard. Omdat bepaalde adressen niet gebruikt mogen worden en IP adressen meestal in ranges worden uitgegeven aan Internet Service Providers (ISP) zijn er in de praktijk maar een fractie van de 4,3 miljard adressen beschikbaar.
5
www.henkoldenziel.com/wp-content/uploads/2010/12/welke_keuze_maak_jij-
150x150.jpg -8-
Omdat het aantal benodigde IP adressen snel groeide voorzag men dat IPv4 niet meer zou voldoen. Daarom is IPv6 ontwikkeld. In IPv6 bestaan adressen uit 128 bits waardoor je maximaal 2128 adressen kunt hebben, dat zijn er zo'n 3,4 x 1038. Als je daar slechts 1 promille van kunt gebruiken houd je altijd nog heel veel adressen over.
Figuur 4: veiligheid6
IPsec is de security versie van IP. Deze wordt gebruikt om pakketten beveiligd te versturen over het netwerk. Het voordeel hiervan is dat applicaties geen rekening hoeven te houden met beveiligingsaspecten voor het versturen van data over een netwerk. Dit is wel noodzakelijk bij beveiligingsprotocollen in hogere netwerkstack lagen. Verder lijkt het erop dat Deep Packet Inspection (DPI) niet meer mogelijk is als IPsec wordt toegepast.
TCP TCP staat voor Transmission Control Protocol en hoort thuis in TCP/IP laag 3 (de Transport Laag). Dit protocol zorgt ervoor dat segmenten worden opgedeeld in pakketten en worden doorgegeven aan de Internet Laag en omgekeerd.
Figuur 5: transport controle7
6 7
www.veengle.com/s/overwegbomen.html
www.army.mod.uk/rolefindercontent/143/equipment.jpg?h=sHMCRL0cn53_in3kEAHf1BjMA-Q= -9-
TCP/IP zorgt ervoor dat alle pakketten die bij hetzelfde segment horen ook daadwerkelijk aankomen. Pakketten die verloren gaan worden door TCP opnieuw verstuurd. Daarnaast doet TCP nog foutherkenning en herstel om beschadigde pakketten te repareren. Dit zorgt ervoor dat TCP relatief traag is. Voor meer informatie kun je kijken op Wikipedia. Ook via TCP kan beveiliging worden toegepast. Hiervoor worden typisch SSL (Secure Sockets Layer) of diens opvolger TLS (Transport Layer Security) gebruikt. Deze protocollen zitten in de Application Layer.
UDP UDP staat voor User Datagram Protocol en hoort thuis in TCP/IP laag 3 (de Transport Laag). Dit protocol heeft nagenoeg dezelfde functionaliteit als TCP maar het zorgt niet voor foutcorrectie en opnieuw verzenden van verloren gegane pakketten. Hierdoor is UDP veel sneller dan TCP maar ook onbetrouwbaar. De ruimte in een segment van een verloren gegaan pakket wordt simpelweg opgevuld met nullen. Voor meer informatie kun je kijken op Wikipedia.
Figuur 6: pakketten gooien8
SSL en TLS kunnen ook op UDP gebruikt worden maar komt minder vaak voor.
opgave 4.1 Zijn de volgende beweringen waar of niet waar? Als je een bewering niet waar vindt moet je uitleggen waarom je dat vindt. a) IP is nodig om pakketten te kunnen routeren. b) Alle pakketten die bij elkaar horen reizen via dezelfde weg. c) IP zorgt ervoor dat pakketten gegarandeerd aankomen. d) Als een pakket van het ene netwerkapparaat naar het andere springt, spreken we van een hop. e) IPv4 adressen bestaan uit 32 bits, dus 4 bytes en IPv6 daarom uit 6 bits. f) IPsec zorgt ervoor dat applicaties bovenop de TCP/IP stack geen rekening meer hoeven te houden met beveiligingsaspecten voor het versturen van data over een netwerk.
8
www.hwic.org/newsletter/2009/05/recruiting-outside-the-box - 10 -
g) UDP zorgt ervoor dat pakketten ook daadwerkelijk aankomen. h) TCP zorgt voor foutdetectie en herstel. i) UDP is sneller dan TCP. j) UDP is betrouwbaarder dan TCP. k) TCP en UDP zitten in dezelfde netwerkstack laag. l) SSL en TLS zijn de beveiligingsprotocollen die typisch gebruikt worden om TCP en UDP veilig te maken.
HTTP(S) HTTP staat voor HyperText Transfer Protocol en hoort thuis in TCP/IP laag 4 (de Applicatie Laag). Het is het protocol waar webbrowsers gebruik van maken. Het is speciaal ontworpen om hypertext media te verzenden en ontvangen. HTTP maakt typisch gebruik van TCP maar het werkt ook op UDP. HTTP werkt op basis van adressen die we URI (Uniform Resource Identifier) noemen. Een adres van een webpagina is een speciale URI die we URL (Uniform Resource Locator) noemen. Voor meer informatie kun je kijken op Wikipedia. HTTPS staat voor HTTP Secure en is een protocol waar webbrowsers gebruik van kunnen maken om data beveiligd te versturen en ontvangen. Het is eigenlijk geen apart protocol maar een implementatie van HTTP op SSL of TLS.
opgave 4.2 Stel je hebt een webwinkel waarop mensen een brochure van je kunnen bestellen. Hiervoor moeten ze hun NAW gegevens (naam, adres, woonplaats), geboortedatum, e-mail en telefoonnummers (vast en mobiel) opgeven. Welk protocol gebruik je hiervoor en waarom?
DNS
opgave 4.3 Bekijk deze film.
- 11 -
DNS staat voor Domain Name System en hoort thuis in TCP/IP laag 4 (de Applicatie Laag). DNS is gebaseerd op speciale servers (DNS servers) die IP adressen vertalen naar server/host namen en andersom. Deze servers bevinden zich onder andere bij je ISP. Omdat je ISP een DNS server heeft kun je in de adresbalk van je webbrowser google.nl typen in plaats van één van de IP adressen in de range van 208.117.244.20 t/m 27 van de Google servers. Voor meer informatie kun je kijken op Wikipedia.
Figuur 7: DNS9
DHCP DHCP staat voor Dynamic Host Configuration Protocol en hoort thuis in TCP/IP laag 4 (de Applicatie Laag). Het configuratie gedeelte van DHCP runt op netwerkapparatuur die IP adressen uit kan delen. Door DHCP kan deze apparatuur onder andere automatisch IP adressen geven aan computers of andere apparaten, zoals een mobiele telefoon, die zich aanmelden op het netwerk. Zoals je weet moet ieder apparaat binnen een netwerk een uniek IP adres hebben. Om dit te garanderen als iedereen apparatuur met de hand IP adressen moet geven is onmogelijk. Daarom is DHCP onmisbaar om bijvoorbeeld het internet goed te laten werken. DHCP zorgt bovendien voor gebruiksgemak bij het aansluiten van apparatuur op een netwerk.
9
www.xverify.com/front_images/nam_img01.png - 12 -
Figuur 8: DHCP10
Een apparaat bij je thuis (of op school) zit feitelijk op twee netwerken: het thuisnetwerk en het internet. Het heeft daarom ook te maken twee IP adressen: één public (publiek/openbaar) en een private (lokaal/privé) IP adres. Het lokale IP adres is het adres van het apparaat op het LAN (dus het thuisnetwerk). Het ziet er meestal uit als 192.168.x.y. Het publieke IP adres is het adres van je router/gateway op het WAN (meestal het internet). Dit adres is door anderen op het WAN te zien. Het IP adres dat een, op het netwerk aangesloten, apparaat krijgt kan voor onbepaalde tijd zijn of tijdelijk. Als het tijdelijk is dan spreken we van een lease en is er een leasetijd. Als de leasetijd verstreken is moet het apparaat het IP adres vernieuwen of vrijgeven. Doorgaans zal een DHCP server proberen hetzelfde apparaat steeds hetzelfde IP adres te geven maar er is geen garantie dat dit lukt bij een tijdelijk IP adres.
opgave 4.4 In je thuisnetwerk heb je een NAS (Network Attached Storage). Omdat de NAS nogal wat geluid maakt, warmte produceert en stroom kost heb je hem niet altijd aan. Je hebt ook een mediaspeler en je wilt dat deze automatisch op de NAS inlogt als de NAS aanstaat. Hoe pak je dit aan met DHCP op je router?
DHCP werkt via een speciale manier op het UDP protocol. Met de komst van IPv6 is er ook een DHCPv6 gekomen. Voor meer informatie kun je kijken op Wikipedia.
10
sec.yimg.com/i/us/str/gr/ip1.jpg - 13 -
opgave 4.5 Zijn de volgende beweringen waar of niet waar? Als je een bewering niet waar vindt moet je uitleggen waarom je dat vindt. a) Webbrowsers gebruiken meestal HTTP. b) HTTP werkt alleen bovenop TCP. c) HTTP werkt alleen met adressen die we URL noemen. d) HTTP gebruik je nooit bij internetbankieren. e) Ook zonder DNS kun je google.nl in de adresbalk van je browser intypen en bij de Google zoekmachine uitkomen. f) DHCP garandeert dat je geen dubbele IP adressen in een netwerk krijgt. g) DHCP en DNS zitten in TCP/IP laag 3, de Transport Laag. h) Als een apparaat waarop DHCP is aangezet zich aanmeldt op een netwerk met een router die DHCP ondersteunt dan krijgt dit apparaat automatisch een IP adres. i) Een automatisch uitgedeeld IP adres is altijd tijdelijk geldig. j) DHCP werkt direct op IP. k) Omdat we IPv6 hebben is er nu ook DHCPv6.
- 14 -
5. computernetwerken Zoals gezegd zijn computernetwerken overal. Het zijn niet de enige netwerken want ook voor telefonie en televisie bestaan aparte netwerken. In deze module kijken we echter alleen specifiek naar computernetwerken. Computernetwerken komen voor in allerlei soorten en maten. Van het netwerk dat je thuis gebruikt tot het internet waar de hele wereld gebruik van maakt. Een netwerk dat in een beperkte omgeving gebruikt wordt zoals een thuis of bedrijfsnetwerk noemen we en LAN (Local Area Network). Een groter netwerk, bijvoorbeeld in een stad, stedelijk gebied of provincie, wordt wel eens MAN (Metropolitan Area Network) genoemd maar meestal spreken we meteen van een WAN (Wide Area Network).
- 15 -
6. netwerkapparatuur Om netwerken te maken is hardware nodig die ervoor zorgt dat er pakketten over het netwerk verstuurd kunnen worden. Vergelijk het met een distributienetwerk voor de brieven- of pakketpost waarin meerdere bedrijven werkzaam zijn die post verspreiden en waarbij er per bedrijf meerdere locaties zijn waar post wordt gesorteerd en tijdelijk bewaard wordt. We gaan hier kort een aantal apparaten en hun eigenschappen bespreken die essentieel zijn om netwerken te kunnen bouwen.
NIC NIC staat voor Network Interface Controller en is onderdeel van het apparaat waarmee je communiceert, zoals je smartphone of PC. Traditioneel werd de NIC ook wel netwerkkaart of –adapter genoemd. Het hoeft echter geen fysiek aparte kaart te zijn, tegenwoordig is een NIC meestal geïntegreerd op het moederbord. Een NIC kan zowel voor bedrade als draadloze communicatie geschikt zijn.
Figuur 9: netwerkadapters11
De meeste netwerkadapters voor bedrade communicatie ondersteunen tegenwoordig 10/100/1000 Ethernet. Dat wil zeggen dat ze op maximaal 1 Gbit/s kunnen communiceren. Voor meer details zie Wikipedia. Netwerkadapters voor draadloze communicatie ondersteunen meestal een IEEE 802.11 variant (Wi-Fi) en kunnen met een maximale snelheid van 54 Mbit/s communiceren. Voor meer details zie Wikipedia. Iedere netwerkadapter heeft een unieke identificatie nodig. Hiervoor wordt het MAC (Media Access Control) address gebruikt. Het adres bestaat uit 48 bits waar48
door er 2
12
adressen zijn. Dat zijn ongeveer 281 x 10
adressen en deze kunnen
allemaal uitgegeven worden. Voor meer details zie Wikipedia. De netwerkadapter communiceert met de onderste lagen van een netwerkstack. In het geval van TCP/IP is dit de Link Laag.
11
www.computerkopen.org/nieuws/p/6/t/Componenten-in-een-computer-Deel-5.html - 16 -
switch Een switch is één van de apparaten die in sternetwerken worden gebruikt om alle communicatie te regelen. Het is een zogenaamde centrale node. De aansluitingen op een switch heten poorten. Een switch is actief, dat wil zeggen dat hij data, die binnenkomt, bekijkt en naar het goede aangesloten apparaat doorstuurt. Wat het goede apparaat is, kan de switch zien aan het MAC adres dat in de data zit. Om data naar het juiste apparaat door te sturen zit er software in een switch. Er hoeft echter maar een klein deel van een netwerkstack (TCP/IP laag 1) geïmplementeerd te worden omdat er alleen met MAC adressen wordt gewerkt. Voor meer details zie Wikipedia.
Figuur 10: switch met 50 poorten12
router Een router is het slimmere broertje (of zusje) van de switch. Met een switch kun je apparaten met elkaar verbinden maar met een router kun je ook netwerken met elkaar verbinden. Dat gebeurt bij je thuis bijvoorbeeld ook. In je huis staat ergens een router die jullie LAN verbindt met het netwerk van je ISP. Een router wordt slimmer dan een switch genoemd omdat deze data routeert op basis van IP adres in plaats van MAC adres. Dat wil ook zeggen dat er meer software in een router zit. Daardoor kan deze ook extra functionaliteit aanbieden bovenop het routeren van pakketten. De meeste routers bieden functionaliteit aan zoals een firewall, DHCP, DNS, content filtering, NAT enzovoorts. Om dit alles te kunnen implementeert de software van een router de netwerkstack tot en met de Internet Laag. Voor meer details zie Wikipedia.
Figuur 11: router met vier poorten en Wi-Fi13
12
en.wikipedia.org/wiki/Ethernet_switch - 17 -
De meest routers kunnen ingesteld worden als gateway. Op deze manier kunnen ze ook een verbinding maken tussen netwerken die verschillende protocol stacks gebruiken om te communiceren. Er zijn ook speciale routers die niet twee, maar meerdere netwerken met elkaar kunnen verbinden en die ook netwerken met verschillende topologieën kunnen verbinden. Dit soort routers noemen we vaak bridges.
WAP WAP staat voor Wireless Access Point en zorgt ervoor dat een draadloos apparaat of netwerk aangesloten kan worden op een draadnetwerk. Een WAP kan een losse module zijn die aangesloten wordt op een traditionele router of onderdeel van de router zijn, zie Figuur 11. Beveiliging is een belangrijk aspect van een WAP omdat het bereik ervan vaak reikt tot buiten de grenzen van bijvoorbeeld een huis of bedrijf. Cryptografie methodes zoals WEP, WPA en WPA2 spelen hier een rol. Voor meer details zie Wikipedia.
opgave 6.1 Zijn de volgende beweringen waar of niet waar? Als je een bewering niet waar vindt moet je uitleggen waarom je dat vindt. a) NIC staat voor Network Interface Card en is altijd een losse insteekkaart. b) Je kunt zowel een NIC voor bedrade als draadloze communicatie hebben. c) Een NIC wordt uniek geïdentificeerd door zijn MAC adres. d) Een switch is passief. e) Een switch stuurt data door op basis van IP adres. f) In een switch is de TCP/IP Link Laag geïmplementeerd. g) In een router zijn de onderste twee lagen van het TCP/IP model geïmplementeerd. h) Een router stuurt pakketten door op basis van MAC adres. i) Met een speciale functie kun je van een router een gateway maken die netwerken verbindt die andere protocollen gebruiken. j) Er zijn speciale routers die netwerken met verschillende topologieën kunnen verbinden, die noemen we doorgaans bridges. k) Via een WAP kun je je smartphone aansluiten op het internet. l) Bij een WAP is beveiliging erg belangrijk.
13
www.dannyvanmaanen.nl/wp-content/uploads/2011/12/Linksys_WRT54G_back.jpg - 18 -
7. wat heb je geleerd In de voorgaande hoofdstukken zijn veel dingen aan de orde gekomen. Van deze dingen ken je nu de algemene eigenschappen die genoemd zijn.
protocol
IP adres
lagen (layers)
protocol stack
hardware abstractie
segmentatie en inkapseling
TCP/IP
pakket
IP(sec)
hop
IPv4 versus IPv6
TCP
SSL
TLS
UDP
HTTP(S)
URI
URL
DNS
DHCP
LAN
MAN
WAN
NIC
MAC adres
switch
passief versus actief
router
gateway
bridge
WAP
- 19 -
8. belangrijke afkortingen DHCP:
Dynamic Host Configuration Protocol
DNS:
Domain Name System
HTTP(S):
HyperText Transfer Protocol (Secure)
IP(sec):
Internet Protocol (Security)
LAN:
Local Area Network
MAC:
Media Access Control
MAN:
Metropolitan Area Network
NIC:
Network Interface Controller
SSL:
Secure Sockets Layer
TCP:
Transmission Control Protocol
TLS:
Transport Layer Security
UDP:
User Datagram Protocol
URI:
Uniform Resource Identifier
URL:
Uniform Resource Locator
WAN:
Wide Area Network
WAP:
Wireless Access Point
- 20 -