Inhoud 16 16.1 16.1.1 16.1.2 16.1.3 16.1.4 16.1.5 16.1.6 16.1.7 16.1.8 16.1.9 16.1.10 16.1.11 16.1.12 16.1.13 16.1.14 16.1.15 16.1.16 16.2 16.2.1 16.2.2 16.2.3 16.2.4 16.2.5 16.2.6 16.2.7 16.2.8 16.2.9 16.2.10
Grotere netwerken ..................................................................................................... 324 Netwerken en subnetten .................................................................. 324 IP en Subnetmasker ........................................................................ 324 Werking van een subnetmasker ........................................................ 324 Netwerkklassen ............................................................................... 325 Private en publieke adressen............................................................. 326 Speciale IP-adressen........................................................................ 327 Labo 107: Bepalen van IP-netwerken................................................. 328 IP-routering .................................................................................... 329 Labo 108: ARP-protocol.................................................................... 331 Broadcastdomain............................................................................. 331 Labo 109: Broadcastdomain ............................................................. 332 Subnetten ...................................................................................... 332 Subnetten berekenen....................................................................... 333 Computer in hetzelfde subnet? .......................................................... 335 Labo 110: Computer in zelfde netwerk of subnet? ............................... 335 Labo 111: Bepalen van subnetten...................................................... 336 Labo 112: Keuze van een goed subnetmasker..................................... 337 Netwerken met glasvezelkabel .......................................................... 338 Fiber of glasvezelkabel ..................................................................... 338 Soorten glasvezelkabel..................................................................... 339 Labo 113: Connectoren .................................................................... 340 Ethernet met glasvezel..................................................................... 340 Ontstaan van FDDI .......................................................................... 341 FDDI architectuur ............................................................................ 342 FDDI specificaties ............................................................................ 342 FDDI verbindingen........................................................................... 344 FDDI Foutafhandeling ...................................................................... 346 Labo 114: Koppeling van FDDI met Ethernet ...................................... 348
16
Grotere netwerken
16.1
Netwerken en subnetten
Een computer die voorkomt in een Ethernetnetwerk wordt op niveau van laag 3 (netwerklaag) van het OSI-model geïdentificeerd aan de hand van een IP-nummer. Nu wordt er nog gewerkt met 4 groepjes van 8 bits, maar de evolutie is dat er zal overgeschakeld worden naar IP6. Hierbij wordt er gewerkt met 6 groepjes van 8 bits.
16.1.1
IP en Subnetmasker
Je vermeldt steeds een subnetmasker in combinatie met het IP-adres. Dit subnetmask bepaalt welke andere computers nog in het logische netwerk voorkomen en is ook gedeeltelijk bepalend voor het netwerkverkeer. Een IP-adres is een binair 32-bit-adres, gegroepeerd in vier groepjes van 8 bits.
Het bestaat uit een gedeelte dat het netwerk waar de computer toe behoort, het netwerkgedeelte. Het tweede gedeelte bepaalt de computer binnen het reeds gedefinieerde netwerk en wordt het hostgedeelte genoemd.
16.1.2
Werking van een subnetmasker
Door de keuze van een subnetmasker, bepaal je of een computer binnen hetzelfde netwerk zit of niet. De werking van een subnetmasker maakt gebruik van de AND-operator. De binaire AND-bewerking is te vergelijken met een logische werking van een AND-operator. 1 AND 1 = 1 VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 324
1 AND 0 = 0 0 AND 1 = 0 0 AND 0 = 0 De werking hiervan is het gemakkelijkste te begrijpen aan de hand van een voorbeeld. Voorbeeld Stel de verzender van een pakket heeft IP-nummer 10.15.1.3 en subnetmasker 255.0.0.0. De bestemming heeft IP-nummer 10.15.8.4. Je voert een AND-operatie uit van de binaire vorm van het IP-nummer van de verzender en het subnetmasker. Je doet hetzelfde met het IP-nummer van de bestemming. Indien je twee keer hetzelfde resultaat uitkomt, bevinden beide computers zich in het zelfde netwerk, in het andere geval uiteraard niet. verzender
10.15.1.3
00001010.00001111.00000001.00000011
subnetmasker
255.0.0.0
11111111.00000000.00000000.00000000 00001010.00000000.00000000.00000000
Bestemming1
10.15.8.4
00001010.00001111.00001000.00000100
subnetmasker
255.0.0.0
11111111.00000000.00000000.00000000 00001010.00000000.00000000.00000000
Bestemming2
44.15.1.3
00101100.00001111.00000001.00000011
subnetmasker
255.0.0.0
11111111.00000000.00000000.00000000 00101100.00000000.00000000.00000000
Je merkt dus dat bestemming1 wel in hetzelfde netwerk ligt en bestemming2 niet.
16.1.3
Netwerkklassen
De netwerken worden meestal verdeeld in drie verschillende klassen: klasse A 9
het netwerkadres begint met een getal tussen 1 en 126
9
het subnetmasker is 255.0.0.0
9
klein aantal netwerken, groot aantal computers
klasse B 9
het netwerkadres begint met een getal tussen 128 en 191
9
het subnetmasker is 255.255.0.0
9
gemiddeld aantal netwerken,gemiddeld aantal computers
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 325
klasse C
9
het netwerkadres begint met een getal tussen 192 en 223
9
het subnetmasker is 255.255.255.0
9
veel netwerken, een klein aantal computers
Het gebruik en de verdeling van de netwerk- en hostbits kun je zien op de onderstaande figuur.
16.1.4
Private en publieke adressen
Elke computer die wereldwijd gebruik maakt van het Internet of diensten aanbiedt op het Internet, moet eenduidig herkenbaar zijn via een uniek IP-nummer. Hiervoor zijn er afspraken gemaakt in verband met de verdeling van de beschikbare range. De verschillende ranges worden per continent, land of regio verdeeld. Een computer kan drie verschillende soorten IP-nummer hebben: •
Een computer kan een vast IP-nummer hebben en op deze manier steeds herkenbaar en lokaliseerbaar zijn door een router op het Internet. Dit wordt onder andere gebruikt voor DNS-servers en sommige webservers. Dit is een publiek nummer. Eens dit nummer toegekend aan een computer kan het nooit meer door een andere computer gebruikt worden.
•
Een computer kan een IP-nummer leasen van een Internet-provider en op deze manier bereikbaar zijn. Je krijgt een nummer via DHCP van de provider, maar dit kan veranderen van dag tot dag, bij heel wat provider zelfs van uur tot uur. Dit is ook een publiek nummer.
•
Een computer die binnen een bedrijfs- of lokaal netwerk zit kan niet steeds een uniek nummer hebben om bijvoorbeeld te kunnen surfen. Hiervoor zijn er veel te weinig IP-nummers wereldwijd ter beschikking. Om dit probleem op te lossen gebruikt men voor de verbinding van het lokale netwerk met het Internet een router
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 326
(software of hardware) die een vertaling (address translation) doet. De computer krijgt binnen het netwerk een IP-nummer uit de lokale ranges (bereiken) zoals deze hieronder beschreven zijn. Dit is een lokaal of privaat nummer. De router die de verbinding met het Internet vormt, krijgt een IP-nummer van één van de twee bovenstaande categorieën. De volgende IP-nummers werden gereserveerd voor lokale netwerken en kunnen dus nooit gebruikt worden om bijvoorbeeld een webserver op het Internet te identificeren. •
Netwerken klasse A: 10.x.x.x voor subnetmasker 255.0.0.0
•
Netwerken klasse B: 172.16.x.x tot 172.31.x.x voor subnetmasker 255.255.0.0
•
Netwerken klasse 255.255.255.0
16.1.5
C:
192.168.0.x
tot
192.168.255.x
voor
subnetmasker
Speciale IP-adressen
Een computer krijgt een IP-nummer en je kunt in combinatie met het subnetmasker bepalen, welk het netwerk is. Er zijn echter nog een paar speciale IP-nummers gekoppeld aan een computer en een netwerk. •
Netwerkadres
Het netwerkadres wordt gevormd door overal binair 0 te plaatsen in de hostbits. Dit adres is het laagste uit de range en wordt nooit gebruikt als adres voor een host. Voorbeeld IP: 10.1.2.5 voor een klasse A-netwerk heeft als netwerkadres: 10.0.0.0 IP: 176.15.12.3 voor een klasse B-netwerk heeft als netwerkadres: 176.15.0.0 IP: 192.14.45.7 voor een klasse C-netwerk heeft als netwerkadres: 192.14.45.0 •
Broadcastadres
Het broadcastadres is de hoogste IP in het netwerk, bijvoorbeeld 192.168.0.255. Het broadcastadres wordt gevormd door overal binair 1 te plaatsen in de hostbits. Pakketten die naar dat IP worden gestuurd komen op alle IP's in dat netwerk aan. Voorbeeld IP: 10.1.2.5 voor een klasse A-netwerk heeft als broadcastadres: 10.255.255.255 VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 327
IP: 176.15.12.3 voor een klasse B-netwerk heeft broadcastadres: 176.15.255.255 IP: 192.14.45.7 voor een klasse C-netwerk heeft als broadcastadres: 192.14.45.255 Normaal gesproken heeft een IP-pakket één computer als bestemmeling. Broadcasting is een techniek waarbij IP-pakketten gericht zijn aan alle systemen binnen een bepaald netwerk. Door het gebruik van een netwerkadres en een broadcastadres in een netwerk wordt wel het aantal IP-adressen beperkt want deze IP-nummer kunnen niet als hostnummers gebruikt worden. In het klasse C-netwerk 195.5.5 kunnen 254 computers opgenomen worden met IPnummers van 195.5.5.1 tot 195.5.5.254. Het netwerkadres is 195.5.5.0 en het broadcastadres is 195.5.5.255. •
Loopbackadres
Het netwerk 127 is het zogenaamde loopback-netwerk. De meeste toepassingen gebruiken van dit netwerk enkel het adres 127.0.0.1. Dit adres is het loopbackadres en staat voor de eigen computer. Dit kan bijvoorbeeld gebruikt worden om serverdiensten te benaderen die op de eigen computer staan.
16.1.6
Labo 107: Bepalen van IP-netwerken
Om te bepalen of een computer in een zelfde netwerk zit als een andere computer of een gevraagd IP-schema te maken, kun je meerdere methodes toepassen: •
Je kunt het gewoon rekenkundig berekenen met binaire getallen zoals hierboven uitgelegd werd.
•
Je kunt een commerciële tool gebruiken, zoals IPCalc. Je vindt deze op verschillende plaatsen op het Internet.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 328
•
Je kunt gebruik maken van een webpagina die hiervoor speciaal ontworpen is, en die je terugvindt op de website: test_subnetmasks.htm. Je geeft hierbij een IPadres en subnetmasker op en door een klik op de knop krijg je alle benodigde informatie over het gebruikte netwerk.
Download en installeer deze tool. Verken de mogelijkheden van de twee beschikbare tools. Maak de oefeningen van hierboven opnieuw.
16.1.7
IP-routering
Een gevolg van de opdeling in een netwerknummer en een host-nummer is dat IProutering gebaseerd kan worden op het netwerknummer: om een IP-pakket af te leveren bij de bestemmeling hoeft alleen bekend te zijn hoe het netwerk van de bestemmeling bereikbaar is. Is het pakket eenmaal op het juiste netwerk aangekomen, dan wordt het vervolgens vanzelf wel bij de juiste machine afgeleverd. Als een gebruiker van een computer een e-mailboodschap verstuurt, moet dit bericht over de netwerkkabel kunnen verstuurd worden. Het bericht wordt opgesplitst in stukjes van een vastgelegde grootte, en elke eenheid data wordt ingekapseld in een pakket.
Op niveau van de netwerklaag (laag3) uit het OSI-model wordt een pakket voorzien van een header waarin onder andere het IP-nummer van de bestemmeling voorkomt. Een pakket daalt verder af in het OSI-model en wordt op niveau van de verbindingslaag (laag 2) ingekapseld in een frame. Aangezien wij gebruik maken van een Ethernetnetwerk is dit een Ethernetframe. VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 329
Elk frame krijgt ook een header mee en aangezien een computer op niveau van laag 2 niet meer geidentificeerd wordt aan de hand van een IP-nummer, maar aan de hand van een MAC-adres zal in deze header het MAC-adres van de bestemming moeten voorkomen. Via de AND-operator wordt bepaald of de bestemmeling tot hetzelfde netwerk behoort. •
Behoort de bestemmeling inderdaad tot hetzelfde netwerk, dan wordt in de header van het frame het MAC-adres van de bestemmeling opgenomen. Dit MAC-adres wordt bekomen via het ARP-protocol.
•
Behoort de bestemmeling niet tot hetzelfde netwerk, dan wordt in de header van het frame het MAC-adres van de default gateway opgenomen. Deze default gateway is een router (software of hardware) en zorgt er voor dat het frame de juiste weg zal volgen om het juiste netwerk te bereiken.
Een computer maakt gebruik van het ARP-protocol om een verband te leggen tussen een gekend IP-nummer en een gevraagd MAC-adres van een computer of een router. ARP gebruikt een broadcastpakket dat naar alle hosts die met een Ethernetnetwerk verbonden zijn, gestuurd wordt. Het pakket bevat het IP-nummer van de computer waarmee de verzender wenst te communiceren. De meeste hosts negeren het pakket. Enkel de bestemmeling herkent dat het gevraagde IP-nummer zijn eigen IP-nummer is en beantwoordt het pakket. Alle computers houden in cache de ARP-antwoorden bij. Dit is ingebouwd in de besturingssystemen omdat men het ARP-protocol dit verplicht. Het is ook te begrijpen want deze koppeling tussen IP-nummer en MAC-adres wijzigt zelden, m.a.w. men wijzigt een computer in een Ethernetnetwerk zelden van plaats. Voorbeeld Stel dat computer A met IP-adres 192.0.2.1 data wenst te versturen via een Ethernetmedium naar computer B met IP-adres 192.0.2.2. •
Computer A kijkt na of in zijn ARP-cache reeds een MAC-adres beschikbaar is van Computer B. IS dit zo, dan kan ineens het pakket verstuurd worden naar computer B. Is dit niet zo, dan zal computer A het netwerk bevragen.
•
Computer A verstuurt een pakket naar het broadcastadres van het netwerk waartoe computer A behoort. Dit is een speciaal pakket dat een ARP request bevat, wat in het Nederlands als volgt kan geformuleerd worden: “Zou de computer in dit Ethernetnetwerk dat IP-nummer 192.0.2.2 heeft mij a.u.b. vertellen wat het MAC-adres van de netwerkkaart is?”
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 330
•
Aangezien de ARP-request in een broadcastframe verstuurd werd, zal elke computer of knooppunt op het Ethernetnetwerk dit frame zien en doorsturen naar de netwerksoftware van deze computer.
•
Enkel computer B met IP-nummer 192.0.2.2 zal antwoorden met een pakket dat het MAC-adres van computer B bevat. Dit wordt naar de computer A gestuurd, namelijk het knooppunt dat de vraag gesteld heeft.
•
Computer A neemt het IP-nummer en MAC-adres van computer B op in zijn ARPcache om dit bij volgende communicaties niet meer te moeten vragen.
•
Nu beschikt computer A over een MAC-adres van computer B om de benodigde frames die de ingekapselde gegevens van de hogere lagen in het OSI-model bevat.
•
De communicatie van de hogere lagenprotocollen kan op deze manier starten.
16.1.8
Labo 108: ARP-protocol
Open een venster met een command-prompt. Bekijk en bestudeer de verschillende opties van het ARP-commando door het geven van het commando arp /?. Bekijk de beschikbare ARP-tabel. Voer een aantal ping-opdrachten uit naar computers in het beschikbare netwerk. Bekijk tussenin telkens de ARP-tabel. Wat verandert er? Maak de ARP-tabel leeg. Voer een aantal ping-opdrachten uit naar computers buiten het beschikbare netwerk. Bekijk tussenin telkens de ARP-tabel. Wat verandert er? Voeg een statische verwijzing toe. Hoe lang en onder welke omstandigheden blijft deze beschikbaar in de ARP-tabel?
16.1.9
Broadcastdomain
De knooppunten in een Ethernetnetwerk hebben elk hun eigen functie. Om meerdere netwerkstations of zelfs hele netwerken op elkaar aan te sluiten heb je een soort van schakelkast nodig. Afhankelijk van welke functie deze schakelkast precies heeft, spreek je van een hub, een bridge, een switch, een router of een gateway. De drie belangrijkste vind je hieronder, telkens met hun eigen functie. •
Een hub wordt typisch gebruikt om in een fysische stertopologie om computers met elkaar te verbinden. Een hub werkt op de fysische laag (laag 1) en laat alles door. Een hub heeft ook een versterkersfunctie. Het signaal op de kabel wordt opnieuw gegenereerd en voldoende sterk gemaakt. Een hub houdt niets tegen, en laat dus in het bijzonder collisions en broadcasts door.
•
Een switch werkt aan de hand van MAC-adressen op de verbindingslaag (laag 2) en houdt botsingen (collisions) tegen. Een switch houdt echter geen broadcasts tegen. Een switch kan gebruikt worden om een collision domain af te bakenen. Alsje een hub vervangt door een switch zullen op het netwerk minder botsingen optreden.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 331
•
Een router werkt met IP-adressen op de netwerklaag (laag 3). Een router houdt broadcasts tegen aangezien dit een pakket is op laag 3. Een broadcast domain wordt dus begrensd door routers.
16.1.10
Labo 109: Broadcastdomain
Tel in de volgende tekening het aantal collisiondomains en het aantal broadcastdomains. Duid in het schema de verschillende broadcastdomains en collisiondomains aan.
16.1.11
Subnetten
Als je een groot broadcastdomain wenst op te splitsen kun je ook subnetten creëren. Een subnet is een deel van een klasse A, B of C-netwerk dat als een afzonderlijk geheel kan beschouwd worden en een afzonderlijk broadcastdomein vormt.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 332
Het netwerk is dan naar buiten toe te zien als één groot geheel, maar binnenin is het opgesplitst in meerdere logische onderdelen. Er zijn verschillende redenen waarom je kan overgaan tot het gebruik van subnetten: •
Om het beheer van het grote netwerk op te splitsen en te vergemakkelijken.
•
Om de geografische spreiding van de computers in een groot netwerk ook vast te leggen in de gebruikte IP-adressen.
•
Om het broadcastdomein te beperken.
•
Als je werkt in één groot WAN-netwerk waarbij je gebruik dient te maken van een router om meerdere sites te verbinden, moet je ook gebruik maken van subnetten.
Je realiseert dit door een goede verdeling van de IP-nummers te maken en je gebruikt een subnetmasker waarin een ander getal voorkomt dan 0 of 255.
16.1.12
Subnetten berekenen
In het IP-adres van een computer komt er nu een derde deel bij. Een aantal bits van het hostgedeelte worden gebruikt om het subnet aan te duiden.
Aangezien subnetbits behandeld worden als netwerkbits, zal op de plaats van de subnetbits in het subnetmasker ook een 1 voorkomen. In de onderstaande figuur zie je de mogelijkheden voor gebruik van aangepaste subnetmaskers van 1 tot 8 subnetbits.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 333
Voorbeeld Stel dat je een klasse C-netwerk 192.168.0.x hebt, dan is het subnetmasker normaal gezien 255.255.255.0. Je gebruikt in een klasse C-netwerk immers van de 32 bits: 24 voor het netwerkadres en 8 voor de hosts aan te duiden. Je kunt er bijvoorbeeld voor kiezen om van de resterende 8 bits voor de host, er drie te gebruikten voor het creëren van een subnet. Het subnetmasker wordt dan binair: 11111111.11111111.11111111.11100000 Decimaal betekent dit:255.255.255.224 De drie subnetbits geven in totaal 8 (=2³) theoretische subnetten: 000, 001, 010, 011, 100, 101, 110, 111. In de praktijk mag 111 nooit als identificatie voor een subnet gebruikt worden, aangezien een router nooit het verschil kan zien tussen een broadcast voor het gehele netwerk of enkel voor het subnet. Om dezelfde reden mag eigenlijk 000 niet gebruikt worden, maar er zijn routers die dit wel aankunnen. Een IP-pakket wordt immers nooit aan het netwerkadres verzonden. Aangezien er drie van de hostbits voor het bepalen van subnetten gebruikt worden, blijven er van de 8 bits nog 5 bits over om de verschillende hosts te identificeren. Dit 5 betekent in totaal 30 (=2 -2) computers per subnet. Hiervan blijven er inderdaad slechts 30 bruikbare over omdat 00000 gebruikt wordt als netwerkadres en 11111 valt af omdat het gebruikt wordt als broadcastadres. •
Het eerste subnet heeft als netwerkadres 192.168.0.0. Dit komt van 000 als subnetbits en 00000 van de resterende vijf hostbits. Het broadcastadres van het eerste subnet is 000 van de subnetbits en 11111 van de resterende vijf hostbits, dus 00011111 of 31. Dit geeft het broadcastadres 192.168.0.31. De computers in het eerste subnet hebben 000 van de subnetbits en worden genummerd vanaf 00001 tot 11110 als hostnummer. Dit geeft binair 00000001 tot 00011110 of decimaal 1 tot 30. Dit eerste subnet moet je wel betrekken in de berekening, maar in sommige gevallen is dit subnet niet bruikbaar.
•
Het tweede subnet (en in sommige gevallen het eerste bruikbare) heeft als netwerkadres 192.168.0.32. Dit komt van 001 als subnetbits en 00000 van de resterende vijf hostbits. Het binaire getal 00100000 is decimaal inderdaad 32. Het broadcastadres van het tweede subnet is 001 van de subnetbits en 11111 van de resterende vijf hostbits, dus 00111111 of 63. Dit geeft het broadcastadres 192.168.0.63. De computers in het tweede subnet hebben 001 van de subnetbits en worden genummerd vanaf 00001 tot 11110 als hostnummer. Dit geeft binair 00100001 tot 00111110 of decimaal 33 tot 62.
In het onderstaande schema vind je ook de andere subnetten terug.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 334
192.168.0.x 3 subnetbits 8(6) subnetten subnetmasker
255.255.255.224
subnet 0 subnet 1 subnet 2 subnet 3 subnet 4 subnet 5 subnet 6 subnet 7
host 1 192.168.0.1 192.168.0.33 192.168.0.65 192.168.0.97 192.168.0.129 192.168.0.161 192.168.0.193 192.168.0.225
16.1.13
11100000
000 001 010 011 100 101 110 111
host 30 192.168.0.30 192.168.0.62 192.168.0.94 192.168.0.126 192.168.0.158 192.168.0.190 192.168.0.222 192.168.0.254
netwerkadres 192.168.0.0 192.168.0.32 192.168.0.64 192.168.0.96 192.168.0.128 192.168.0.160 192.168.0.192 192.168.0.224
broadcastadres 192.168.0.31 192.168.0.63 192.168.0.95 192.168.0.127 192.168.0.159 192.168.0.191 192.168.0.223 192.168.0.255
Computer in hetzelfde subnet?
De werking van een subnetmasker voor een subnet is identiek als de werking van een gewoon subnetmasker. Voorbeeld Stel dat je beschikt over een klasse B-netwerk met subnetmasker 255.255.192.0 en de verzender heeft IP-nummer 172.16.15.1, dan ligt bestemmeling1 met IP-nummer 172.16.56.145 in hetzelfde subnet. Bestemmeling 2 met IP-nummer 172.16.98.45 ligt echter niet in hetzelfde subnet. Je kunt dit zien door de volgende binaire AND-berekeningen met het subnetmasker van het subnet. verzender
172.16.15.1
10101100.00010000.00001111.00000001
subnetmasker
255.255.192.0
11111111.11111111.11000000.00000000 10101100.00010000.00000000.00000000
Bestemming1
172.16.56.145
10101100.00010000.00111000.01100101
subnetmasker
255.255.192.0
11111111.11111111.11000000.00000000 10101100.00010000.00000000.00000000
Bestemming2
172.16.98.45
10101100.00010000.01100010.00101101
subnetmasker
255.255.192.0
11111111.11111111.11000000.00000000 10101100.00010000.01000000.00000000
16.1.14
Labo 110: Computer in zelfde netwerk of subnet?
In de onderstaande tabel vind je in de eerste kolom het subnetmasker van het beschikbare netwerk of subnet en dan vind je telkens zes hosts. VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 335
Duid per rij aan welke hosts in hetzelfde netwerk of subnet liggen als host 1. Je kunt dit uittesten door terug de IP-nummers toe te kennen aan twee computers. Je moet telkens werken met het gegeven subnetmasker. Subnet mask
Host 1
Host 2
Host 3
Host 4
Host 5
Host 6
255.0.0.0 255.255.0.0 255.255.0.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.255.128 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252
10.1.1.1 10.1.1.1 172.16.1.1 10.1.1.1 172.16.1.1 192.168.1.1 172.16.1.1 172.16.1.1 172.16.1.1 172.16.1.1 172.16.1.1 172.16.1.1 192.168.1.1 172.16.1.1 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.1
10.32.1.1 10.32.1.1 172.16.16.1 10.32.1.1 172.16.16.1 192.168.16.1 172.16.16.1 172.16.16.1 172.16.16.1 172.16.16.1 172.16.16.1 172.16.1.2 192.168.1.32 172.16.16.1 192.168.1.32 192.168.1.32 192.168.1.2 192.168.1.2 192.168.1.2
10.64.1.1 10.1.64.1 172.32.16.1 10.1.1.64 172.32.16.1 192.168.1.168 172.16.64.1 172.16.64.1 172.16.64.1 172.16.64.1 172.16.64.1 172.16.1.4 192.168.1.64 172.16.64.1 192.168.1.64 192.168.1.30 192.168.1.3 192.168.1.3 192.168.1.3
10.128.1.1 10.1.128.1 172.16.32.1 10.128.1.1 172.16.32.1 192.168.2.168 172.16.64.192 172.16.64.192 172.16.30.64 172.16.30.64 172.16.30.64 172.16.2.1 192.168.1.128 172.16.1.64 192.168.1.128 192.168.1.128 192.168.1.4 192.168.1.4 192.168.1.4
10.192.1.1 10.1.1.192 172.32.32.1 10.192.1.1 172.16.16.16 192.1.168.1 172.16.128.1 172.16.128.1 172.16.32.192 172.16.32.192 172.16.32.192 172.16.4.1 192.168.1.192 172.16.32.128 192.168.1.192 192.168.2.1 192.168.1.5 192.168.1.5 192.168.1.5
10.224.1.1 10.224.1.1 172.16.32.32 10.1.1.224 172.16.1.32 192.1.1.168 172.16.64.224 172.16.64.224 172.16.64.192 172.16.64.192 172.16.64.192 172.16.1.252 192.169.1.224 172.16.1.192 192.169.1.60 192.168.1.2 192.168.1.6 192.168.1.6 192.168.1.6
16.1.15
Labo 111: Bepalen van subnetten
Je vertrekt van een Klasse C-netwerk 192.168.12.x waarbij je wenst te werken met 4 subnetbits. Hoeveel subnetten heb je mogelijk? Dit hangt samen met de vraag hoeveel combinaties je kunt maken met 4 bits.
Hoeveel computers kun je hebben per subnet? Maak nu een schema van de subnetten en vul de onderstaande tabel in.
192.168.12.x 4 subnetbits … subnetten subnetmasker
11110000 255.255.255…. host 1 (eerste)
Host …. (laatste)
netwerkadres
broadcastadres
subnet 1 subnet 2 subnet 3 subnet 4 ….. VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 336
16.1.16
Labo 112: Keuze van een goed subnetmasker
Oefening 1 Stel dat je een klasse B-netwerk 172.16.x.x hebt in een bedrijf voor vijf afdelingen en je wenst te werken met gescheiden subnetten. •
Management: 10 computers
•
Personeelsdienst: 80 computers
•
Research: 120 computers
•
Facturatie en klantendienst: 50 computers
•
Productie en verzending: 100 computers Maak een IP-subnetschema voor dit bedrijf. Dit betekent dat je een schema maakt en invult zoals de tabel hieronder. Bepalend voor het aantal subnetbits is het maximaal aantal computers per subnet.
172.16.x.x … subnetbits 5 subnetten subnetmasker
………….. 255.255……… host 1
Laatste host
netwerkadres
broadcast
Management Personeelsdienst Research Facturatie Productie Oefening 2 Een grotere scholengemeenschap van 10 scholen heeft behoefte aan tien subnetten van ongeveer 500 hosts (PC’s, servers, netwerkapparaten). Stel een schema op. Oefening 3 Een scholengemeenschap van 6 scholen heeft behoefte aan subnetten van telkens ongeveer 1000 hosts (PC’s, servers, netwerkapparaten). Stel een schema op.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 337
16.2
Netwerken met glasvezelkabel
Je kunt op twee manieren gebruik maken van glasvezelkabel in een netwerk: •
Je kunt de Ethernetarchitectuur gebruiken met glasvezelkabel. In vorige delen van deze notities heb je reeds kennis gemaakt met de Ethernetspicificaties. Er zijn vijf veel gebruikte vormen van Ethernet die gebruik maken van glasvezelkabel.
•
Je kunt ook een netwerkarchitectuur gebruiken die specifiek voor glasvezelnetwerken ontworpen werd, namelijk FDDI. FDDI is een afkorting voor Fiber Distributed Data Interface en is een andere architectuur voor het vormen van een netwerk dan Ethernet. In dit netwerk gebruikt men glasvezelkabel.
16.2.1
Fiber of glasvezelkabel
De laatste jaren is glasvezelkabel steeds beter betaalbaar geworden. Glasvezel wordt tegenwoordig veel gebruikt in toepassingen waarvoor volledige immuniteit tegen elektrische interferentie is vereist. Glasvezelkabel is ideaal voor systemen met een hoge datasnelheid, zoals FDDI, multimedia, ATM of andere netwerken waarbij tijdrovende transmissie van grote databestanden is vereist . Glasvezelkabel of fiber is een netwerkmedium dat een aantal andere eigenschappen heeft dan netwerkkabel die koper bevat. •
Bij glasvezelkabel is het geen elektrische signaal dat over de kabel verstuurd wordt, maar het zijn lichtpulsen. De binaire 0 en 1 worden omgezet in lichtpulsen.
•
Hierdoor is het signaal dat over de kabel verstuurd wordt niet onderhevig aan elektromagnetische interferentie.
•
Door het gebruik van lichtpulsen kan er ook een veel grotere snelheid gehaald worden dan op andere netwerkmedia. Snelheden kunnen tot 1 Gbps gaan.
•
Doordat er gebruik gemaakt wordt van lichtpulsen kunnen er ook afstanden tot enkele kilometers gehaald worden, afhankelijk van het soort kabel.
•
Glasvezelkabel is duurder dan gewone kabel.
•
De kabel bestaat uit 2 heel dunne cilinders van glas. Deze zijn nogmaals door glas of plastic omgeven. Dit alles is nogmaals omgeven door een buitenrand in Kevlar. In de cilinder passeert de lichtpuls. Elke cilinder wordt in één richting gebruikt.
•
De twee delen van een glasvezelkabel die voor de geleiding van het licht zorgen heten de core (kern) en de cladding (mantel). De core is van puur glas met een grote refractie-index. De cladding is van glas of plastiek met een lage refractie-index dat
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 338
rond de echte kern aangebracht wordt. Deze mantel zorgt er voor dat de pure glaskern behandelbaar wordt en dat het licht echt in de kern kan gehouden worden. •
De installatie van glasvezelkabel gebeurt best door specialisten.
•
Als je gebruik maakt van glasvezelkabel heb je ook een grotere bandbreedte, want glasvezel kan meer data verwerken dan koper.
•
Ook kan het signaal niet opgevangen worden van buitenaf. Hierdoor is het een veilige bekabeling, de data kan niet gestolen worden. Afluisterverbindingen in glasvezelkabel zijn eenvoudig op te sporen. Als de kabel wordt afgetapt, lekt er licht, wat voor het hele systeem een probleem oplevert.
Op de volgende websites kun je nog heel wat informatie vinden over de specificaties van optische vezel: www.siemon.com www.kannegieter.nl
16.2.2
Soorten glasvezelkabel
Er zijn twee soorten glasvezelkabel: •
Single mode. Men noemt deze kabel soms ook axiale kabel, omdat het lichtsignaal zich net in de as van de kabel voortbeweegt. Bij single mode maakt men meestal gebruik van een ILD (Injection Laser Diode) als lichtbron.
•
Multimode. Bij deze kabel komt het lichtsignaal het medium binnen onder verschillende hoeken. Dit betekent dat het lichtsignaal voortgaat door te botsen tegen de wanden van de glasbuis. Bij multimode maakt men meestal gebruik van een LED als lichtbron.
Single mode glasvezel geeft je een hogere transmissiesnelheid (tot 10 Gbps) en maximaal 50 maal meer afstand dan multi-mode, maar het kost ook meer. Single mode fiber wordt vooral gebruikt voor WAN-connecties zoals om twee sites te verbinden. Single mode fiber is veel dunner dan multimode zodat de lichtpuls niet veel mogelijkheden heeft om af te wijken en tegen de wanden van de glasbuis te botsen. Men kan in bepaalde omstandigheden met singlemode fiber een afstand van meer dan 10 km overbruggen. Multimode glasvezel geeft je een hoge bandbreedte bij hoge snelheden over lange afstanden. Veel voorkomende kerndiameters voor multimode glasvezel zijn 50, 62.5 en 100 micrometer. Maar bij lange kabeltrajecten (groter dan 900 m) kunnen meerdere lichtpaden signalen verstoren aan de ontvangerskant, wat een onduidelijke en onvolledige datatransmissie oplevert. Dit komt door de dispersie van het licht, wat betekent dat het lichtsignaal op verschillende tijdstippen aan het einde van de kabel komt. Deze eigenschap heet ook wel VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 339
straalverstrooiing (modal dispersion). Straalverstrooiing beperkt zowel de bandbreedte als de afstand van de verbinding en daarom gebruikt men het meestal alleen voor kortere afstanden, zoals binnen gebouwen of binnen ruimtelijk beperkte omgevingen. Multimode kabel is ook dikker dan singlemode waardoor het licht meer ruimte heeft om te botsen tegen de wanden, waardoor het signaal vertraagt en kan verzwakken. Multimode fiber wordt meestal gebruikt binnen LAN’s om een afstand van maximaal 1 km te overbruggen.
16.2.3
Labo 113: Connectoren
Dit vraagt een speciale soort connectoren die ook op een bepaalde manier moeten gemonteerd worden op de verschillende soorten fiber. Op de website www.siemon.com vind je de manieren hoe een glasvezelkabel moet verbonden worden met de beschikbare connectoren.
Maak een overzicht van de verschillende connectoren die kunnen gebruikt worden. Bestudeer op de website www.siemon.com hoe een glasvezelkabel gemaakt wordt. Bekijk dit voor de verschillende soorten connectoren.
16.2.4
Ethernet met glasvezel
De vijf veel gebruikte vormen van Ethernet met glasvezelkabel zijn: specificatie VVKSO
Ondersteuning Informaticabeheer
Maximale kabellengte
Soort glasvezelkabel
Beheer van een servergestuurd netwerk met Windows 2000 - 340
10BaseFL
802.3
2000m
Fiber
100BaseFx
802.3u
400/2000m
Multimode fiber
100BaseFx
802.3u
10000m
Single-mode fiber
1000BaseSx
802.3z
220-550m
Multimode fiber
1000BaseLx
802.3z
3000m
Single-mode or multimode fiber
Dit vraagt natuurlijk ook aangepaste apparaten voor het netwerk: netwerkkaarten, switches, routers, … Over de maximale kabellengte of diameter van het netwerk bestaat er soms verwarring. Het hangt van de specificaties van het netwerk en gebruikte knooppunten af. De kleinste afstand is steeds bepalend voor een goed functionerend netwerk.
16.2.5
Ontstaan van FDDI
http://www.iol.unh.edu/training/fddi/htmls/ http://www.rad.com/networks/1995/fddi/fddi.htm FDDI is een afkorting voor Fiber Distributed Data Interface en het is een LAN-architectuur die werkt met een snelheid van 100 Mbit/s. FDDI maakt meestal gebruik van een glasvezel-netwerk en kan daardoor een relatief grote afstanden overbruggen. Er bestaan tegenwoordig ook FDDI systemen voor koper bekabeling (CDDI genaamd).
FDDI is een variant op Token Ring. Dat netwerksysteem werkt ook met tokens, maar gebruikt glasvezel en biedt een snelheid van 100 Mbit/s. FDDI werd ontwikkeld door het ANSI (American National Standards Institute). Op dat ogenblik bestond Fast Ethernet nog niet en sommige hoogvermogenwerkstations (zoals voor zware grafische applicaties of voor technische toepassingen) belastten de bestaande Ethernet en Token Ring netwerken zwaar. Bovendien was toen al een tendens zichtbaar om kritieke applicaties van zware computers naar het netwerk als geheel te verplaatsen, zodat de werking van die applicaties gegarandeerd kon worden ook als zo'n supercomputer uitviel. Een heel netwerk performanter maken kan trouwens economischer geschieden dan een zware computer te gaan upgraden naar nog wat zwaarders, juist omdat je de werkzaamheden kan spreiden over meerdere netwerkbronnen. Omdat men dacht dat de bandbreedte van de bestaande koperoplossingen niet veel verder opgekrikt kon worden, besloot het ANSI maar meteen voor glasvezelverbindingen te kiezen. Het ANSI liet zich verder zwaar inspireren door Token Ring voor de netwerkprotocollen en zo werd FDDI geboren.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 341
16.2.6
FDDI architectuur
FDDI gaat een stap verder dan Token Ring en gebruikt een architectuur met twee ringen. Het dataverkeer verloopt in elke ring in een tegengestelde richting en men spreekt dan ook wel van tegenroterende dubbelring. De dubbele ring bestaat uit een primaire en een secondaire ring. Normaal gaat de datatransmissie alleen via de primaire ring terwijl de secundaire ring in leegloop blijft. Je kunt je wel indenken dat het doel van het dubbelringsysteem betrouwbaarheid en robuustheid is.
FDDI ondersteunt glasvezelverbindingen tussen twee netwerkstations van maximaal twee kilometer lengte bij gebruik van multimodeverbindingen en nog langere afstanden voor singlemodeverbindingen. Deze laatste kunnen tot 10 km gaan.
16.2.7
VVKSO
FDDI specificaties
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 342
Alhoewel het gebruik en installatie van FDDI netwerken nog niet zo frequent gebeurt als Ethernetnetwerken en Token Ring, vindt FDDi toch steeds meer aanhangers. Een belangrijk positief argument is het dalen van de kostprijs. FDDI wordt vandaag reeds regelmatig gebruikt als backbone-technologie en om supercomputers te verbinden in een netwerk. FDDI heeft vier kenmerken: 1
Media Access Control (MAC) bepaalt hoe het netwerkmedium benaderd en gebruikt wordt, met inbegrip van: •
Formaat en opbouw van een frame.
•
De manier waarop de token behandeld, gecreëerd, behandeld wordt.
•
De manier van adressering in het netwerk.
•
Een algoritme voor redundancy check en foutafhandeling.
2
Physical Layer Protocol (PHY) bepaalt hoe de gegevens ge(de)codeerd worden.
3
Physical Layer Medium (PMD) bepaalt de eigenschappen van het transmissiemedium waaronder de specificaties voor:
4
•
fiber optic link
•
power levels
•
bit error rates
•
optische componenten
•
connectoren
Station Management (SMT) bepaalt de configuratie van het apparaat waaronder de specificaties voor: •
ring configuratie.
•
De mogelijkheden om de ring te configureren.
•
de manier waarop een computer of apparaat kan toegevoegd of verwijderd worden.
•
Initialisatie.
•
Foutdetectie, -afzondering en –herstel.
•
plannen en vastleggen om bepaalde taken op bepaalde tijdstippen te laten uitvoeren.
•
verzamelen van statistische gegevens
FDDI ondersteunt het in real-time toekennen van bandbreedte op een netwerk waardoor het ideaal wordt voor een groot aantal toepassingen. FDDI ondersteunt hiervoor twee soorten verkeer: Synchroon •
Het synchrone verkeer op een FDDI-netwerk kan een gedeelte van de bandbreedte gebruiken terwijl het asynchrone verkeer een ander gedeelte gebruikt.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 343
•
De synchrone bandbreedte wordt meestal toegekend aan die stations of netwerkcomponenten die een gegarandeerde bandbreedte moeten hebben. Dit is onder andere heel nuttig als je werkt met data in de vorm van voice of video.
•
In de FDDI SMT-specificaties is een schema voorzien waarbij deze bandbreedte kan vastgelegd worden. Wie het meeste bandbreedte nodig heeft, kan deze ook krijgen.
Asynchroon •
De asynchrone bandbreedte wordt vastgelegd aan de hand van een prioriteitenschema van 8 niveaus.
•
Elk station of apparaat op het netwerk krijgt een bepaalde prioriteit toegekend.
•
De FDDI-standaard laat toe dat bepaalde stations tijdelijk de gehele bandbreedte die toegekend werd aan het asynchroon verkeer gebruiken.
•
Hierdoor kunnen stations die een lage prioriteit hebben en geen toelating gekregen hebben tot synchroon verkeer, tijdelijk niet communiceren.
16.2.8
FDDI verbindingen
Bij FDDI bestaan er drie manieren om netwerkstations aan het netwerk aan te sluiten. Daartoe zijn er drie soorten aansluitingen gedefinieerd: •
een SAS ('single-attachment station' of éénwegaansluiting)
•
een DAS ('dual-attachment station' of tweewegaansluiting)
•
een DAC ('dual-attachment concentrator' of tweewegconcentrator) of kortweg concentrator.
Die aansluitingstypes hebben te maken met het dubbelringsysteem. •
Een SAS sluit het netwerkstation alleen aan op de primaire ring, maar dat verloopt via de concentrator.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 344
•
Een DAC of concentrator is direct gekoppeld aan zowel de primaire als de secundaire ring en vangt het aan- of afkoppelen van een SAS op, zodat dat geen effect heeft op de FDD-ring.
•
Bij een DAS wordt het netwerkstation direct op de beide ringen aangesloten, zodat net zoals bij Token Ring het aan- of afkoppelen van een DAS-station een effect op de FDDI-ring heeft.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 345
16.2.9
FDDI Foutafhandeling
Het dubbelringsysteem bewijst zijn nut bij het uitvallen van een netwerkstation of bij een kabelbreuk of andere netwerkcalamiteit. Omdat er immers twee ringen zijn, kan het systeem gebruik maken van die tweede ring om een probleem met de eerste ring op te lossen. •
wrapped ring
Bij een probleem wordt het dubbelringsysteem dan ook automatisch een enkelringsysteem zoals Token Ring er een is. Die procedure noemt men overigens wrapping. Als er na zo'n wrapping nog een netwerkfout optreedt, is er geen terugvalmogelijkheid meer en is redding niet meer mogelijk. Het gevolg is dat het FDDI-netwerk in meerdere ringsegmenten opgedeeld wordt en die segmenten kunnen dan niet met elkaar communiceren. Daar heeft men ook nog wat op bedacht: de optische 'bypass'-schakelaar. Die gebruikt spiegels om de lichtstralen van de primaire en secundaire ring 'kort te sluiten' als een netwerkstation uitgevallen is. Daar waar het licht normaal doorheen het netwerkstation zou moeten reizen, gaat dat nu via die optische 'bypass' rechtstreeks van in- naar uitgang.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 346
Op http://www-mm.informatik.uni-mannheim.de/veranstaltungen/animation/mac/fddi/ kun je een simulatie luitvoeren van de werking van een FDDI-netwerk. Je kunt bekijken welke acties er gebeuren •
dual homing
Kritische toepassingen zoals routers en mainframecomputers kunnen nog een andere techniek voor fouttolerantie toepassen die dual homing genoemd wordt. In dit geval wordt de kritische toepassing of apparaat verbonden met twee concentrators zoals hieronder te zien is.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 347
Eén deel van de verbindingen op de concentrator worden als actief gedeclareerd en de andere als passief. De passieve link blijft in back-up of standby mode totdat de actieve link (of de concentrator waarmee deze verbonden is) niet meer correct werkt. Als dit gebeurt de status van de back-upverbinding automatisch actief gemaakt en kan het netwerk blijven functioneren.
16.2.10
Labo 114: Koppeling van FDDI met Ethernet
In de praktijk zal niet het gehele netwerk ineens uitgerust worden op FDDI. Je kunt ook Ethernettechnologie gebruiken met glasvezelkabel.
Om de koppeling te leggen tussen de twee architecturen, of de overgang te verzekeren tussen de twee soorten kabel, gebruik je een converter. Je hebt deze in alle mogelijke uitvoeringen, vormen, specificaties. Je hebt soms ook switches of routers die in ingebouwde convertorfunctie hebben.
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 348
VVKSO
Ondersteuning Informaticabeheer
Beheer van een servergestuurd netwerk met Windows 2000 - 349