Basiscursus TCP/IP. Protocollen Wat is een Protocol? Wat is een Protocol ? Een protocol is een Taal...

Basiscursus TCP/IPBasiscursus TCP/IP

ProtocollenProtocollen

Wat is een ProtocolWat is een Protocol ??

Een protocol is een Taal

Het is een manier om tussen bronnen te communiceren.

In de IT wereld maakt een protocol de communicatie tussenIn de IT wereld maakt een protocol de communicatie tussenverschillende machines (bijvoorbeeld computers) mogelijkverschillende machines (bijvoorbeeld computers) mogelijk.

Voorwaarden voor communicatieVoorwaarden voor communicatie

Er moet een verbinding zijn tussen de bronnen (er moet dus een communicatieinterface zijn)

Er moet een gelijkwaardig protocol zijn

Er moeten gegevens zijn die verstuurd moeten worden

Soorten protocollenSoorten protocollen

•TCP/IP - Protocol wat voornamelijk op Internet word gebruiktTCP/IP - Protocol wat voornamelijk op Internet word gebruikt

•IPX/SPX - Novell standaardIPX/SPX - Novell standaard

•Appletalk - Communicatie tussen Macintosh PC’sAppletalk - Communicatie tussen Macintosh PC’s

•NetBIOS - Microsoft NetwerkenNetBIOS - Microsoft Netwerken

Dit zijn de meest gebruikte protocollen hedendaags.Dit zijn de meest gebruikte protocollen hedendaags.Hoewel iedereen zijn eigen standaard Hoewel iedereen zijn eigen standaard WILWIL, neemt TCP/IP het steeds meer , neemt TCP/IP het steeds meer over van andere protocollen, zo worden Microsoft netwerken steeds meer over van andere protocollen, zo worden Microsoft netwerken steeds meer op IP basis gebaseerd i.p.v. NetBIOSop IP basis gebaseerd i.p.v. NetBIOS

CommunicatieinterfacesCommunicatieinterfaces

Om te kunnen communiceren is er een Interface nodig.Om te kunnen communiceren is er een Interface nodig.

Voorbeelden van Interfaces

•ModemModem

•ISDN Adapter (in volksmond ISDN modem genoemd)ISDN Adapter (in volksmond ISDN modem genoemd)

•X.25 Interface (Datanet)X.25 Interface (Datanet)

•Netwerkkaart / EthernetadapterNetwerkkaart / Ethernetadapter

Let op: een ISDN kaart is Let op: een ISDN kaart is GEENGEEN modem, een modem werkt met analoge tonen, ISDN met digitale techniek modem, een modem werkt met analoge tonen, ISDN met digitale techniekDaarom is de term: ‘ISDN modem’ onzinDaarom is de term: ‘ISDN modem’ onzin

NetwerkenNetwerken

Sternetwerk

Ringnetwerk Busnetwerk (cheapernet)

NetwerkenNetwerken

SternetwerkSternetwerk

VoordelenVoordelen NadelenNadelen

•Snel (100 Mbit)Snel (100 Mbit)•Storingen snel opspoorbaarStoringen snel opspoorbaar•Makkelijk in onderhoudMakkelijk in onderhoud•StoringsongevoeligStoringsongevoelig

•DuurDuur•Veel kabelsVeel kabels

RingnetwerkRingnetwerk •GoedkoopGoedkoop•Gemakkelijk stations toe Gemakkelijk stations toe te voegente voegen

•OuderwetsOuderwets•StoringsgevoeligStoringsgevoelig•Moeten op elkaar wachten Moeten op elkaar wachten tot het netwerk vrij istot het netwerk vrij is•LangzaamLangzaam

Busnetwerk (cheapernet)Busnetwerk (cheapernet) •GoedkoopGoedkoop•Makkelijk uit te breidenMakkelijk uit te breiden

•Bij breuk in hoofdkabel: Bij breuk in hoofdkabel: netwerk platnetwerk plat•Maximaal 10 MbitMaximaal 10 Mbit

Praktische toepassingPraktische toepassing

Cheapernet of 10BaseT

Sternetwerk of 10Base2

TokenRing

Het OSI ModelHet OSI Model

De manier waarom datacommunicatie geschied is gebaseerd op een set afspraken. De manier waarom datacommunicatie geschied is gebaseerd op een set afspraken. Deze afspraken geven we schematisch weer in een model: Het zgn. OSI model Deze afspraken geven we schematisch weer in een model: Het zgn. OSI model (Open Systems Interconnection-Basic Reference Model)(Open Systems Interconnection-Basic Reference Model)

Bij de ontvanger zal dan het pakketje van onder naar boven door het model gaan waarbij Bij de ontvanger zal dan het pakketje van onder naar boven door het model gaan waarbij het word ‘uitgepakt’ tot een stukje data waar de applicatie mee kan werken.het word ‘uitgepakt’ tot een stukje data waar de applicatie mee kan werken.

Voordat een stukje data word verzonden zal deze van boven naar beneden door het Voordat een stukje data word verzonden zal deze van boven naar beneden door het model gaan, waarbij op elke laag een relevant stukje data aan het te verzenden model gaan, waarbij op elke laag een relevant stukje data aan het te verzenden pakketje word toegevoegd.pakketje word toegevoegd.

Het OSI model is een model met 7 lagen, waarbij elke laag virtueel met elkaar Het OSI model is een model met 7 lagen, waarbij elke laag virtueel met elkaar communiceert. (Peer to Peer communicatie)communiceert. (Peer to Peer communicatie)

Dit model is altijd basis voor de tegenwoordige ontwikkeling van datacommunicatieprotocollen.Bijna alle protocollen gebruiken dit, of een sterk op het OSI model gebaseerd systeem

Het OSI ModelHet OSI Model

applicatie

presentatie

sessie

transport

applicatie

presentatie

sessie

transport

netw erk

datalink

netw erk

datalink

fysieke laag

host A host B

fysieke laag

data

datap.header

datap.headers.header

datap.headers.headert.hdr

datap.headers.headert.hdrn.hdr

datap.headers.headert.hdrn.hdrdl.hdr

signalen, volgens bepaalde lijncodering of m odulatie

CRC

De functies van de lagenDe functies van de lagen

applicatie

presentatie

sessie

transport

netw erk

datalink

fysieke laag

Applicaties toegang geven tot de OSI omgevingApplicaties toegang geven tot de OSI omgeving

Communicatie realiseren tussen applicaties die verschillende coderingstechnieken gebruiken. Communicatie realiseren tussen applicaties die verschillende coderingstechnieken gebruiken. Deze laag heeft dezelfde functie als een tolkDeze laag heeft dezelfde functie als een tolk

De communicatie tussen applicaties coördineren. Deze laag heeft dezelfde functie als een De communicatie tussen applicaties coördineren. Deze laag heeft dezelfde functie als een verkeersagent.verkeersagent.

Verzorgen van betrouwbare data-overdracht tussen applicaties. Deze laag heeft een Verzorgen van betrouwbare data-overdracht tussen applicaties. Deze laag heeft een functie als keurslager. Aan de zendzijde deelt de transportlaag de data op in kleine functie als keurslager. Aan de zendzijde deelt de transportlaag de data op in kleine eenheden. De transportlaag aan de ontvangstzijde voegt de eenheden samen. Daarnaast eenheden. De transportlaag aan de ontvangstzijde voegt de eenheden samen. Daarnaast corrigeert deze laag transmissiefouten die het computernetwerk over het hoofd ziet.corrigeert deze laag transmissiefouten die het computernetwerk over het hoofd ziet.

Data van routing informatie voorzien, zodat het computernetwerk de data bij de juiste Data van routing informatie voorzien, zodat het computernetwerk de data bij de juiste computer kan afleverencomputer kan afleveren

Transmissiefouten opsporen en corrigeren die optreden in het transmissiemedium tussen de Transmissiefouten opsporen en corrigeren die optreden in het transmissiemedium tussen de computer en het computernetwerkcomputer en het computernetwerk

Data versturen/ontvangen naar/van het computernetwerkData versturen/ontvangen naar/van het computernetwerk

TCP/IPTCP/IP

TCP/IP staat voor TCP/IP staat voor Transport Communication Protocol/Internet protocolTransport Communication Protocol/Internet protocol

De adressering en routering van de datavelden zijn vastgelegd in het IP protocol.De adressering en routering van de datavelden zijn vastgelegd in het IP protocol.Het TCP Protocol garandeert een betrouwbare data-overdracht van de IP frames die TCP/IP Het TCP Protocol garandeert een betrouwbare data-overdracht van de IP frames die TCP/IP systemen versturen.systemen versturen.

De term TCP/IP Systemen is een verzamelnaam voor hosts en routersDe term TCP/IP Systemen is een verzamelnaam voor hosts en routers

TCP/IP - UDPTCP/IP - UDP

Evenals TCP, maakt UDP (User Datagram Protocol) gebruik van het IP ProtocolEvenals TCP, maakt UDP (User Datagram Protocol) gebruik van het IP Protocol ..

Het UDP is een eenvoudiger versie van het TCP protocol.Het UDP is een eenvoudiger versie van het TCP protocol.In tegenstelling tot het TCP protocol garandeert het UDP protocol niet een betrouwbare In tegenstelling tot het TCP protocol garandeert het UDP protocol niet een betrouwbare data-overdracht, maar is hierdoor wel sneller.data-overdracht, maar is hierdoor wel sneller.

UDP word ingezet bij applicaties die ook werken zonder alle dataframes en een snelle UDP word ingezet bij applicaties die ook werken zonder alle dataframes en een snelle verbinding nodig hebben. (Video over het internet, multiplayer spelletjes, Voice verbinding nodig hebben. (Video over het internet, multiplayer spelletjes, Voice Conferencing, Internettelefonie, etc)Conferencing, Internettelefonie, etc)

In Vakliteratuur wordt de combinatie TCP, UDP en IP aangeduid met de term In Vakliteratuur wordt de combinatie TCP, UDP en IP aangeduid met de term TCP/IP StackTCP/IP Stack

TCP/IP TCP/IP ToepassingsvoorbeeldenToepassingsvoorbeelden

Com puter

Com m unicatieinterface(Modem /Netwerkkaart)

A pplica tieOutlook ExpressInternet ExplorerIRC

Laptop

Server

W orkstation Com puter

LAN

Internet

Telefoon

Firewall

Com puter

Com puterCom puter

Com puter

TCP/IP

OSI Toepassing

TCP/IP en het OSI modelTCP/IP en het OSI model

Ook TCP/IP maakt gebruik van het basismodel van OSIOok TCP/IP maakt gebruik van het basismodel van OSI

Het model is op een aantal lagen samengevoegd, waarbij sommige lagen meerdere Het model is op een aantal lagen samengevoegd, waarbij sommige lagen meerdere functies op zich nemenfuncties op zich nemen

De hoofdreden hiervoor is dat de applicaties o.a. hetzelfde protocol aanspreken, en dus De hoofdreden hiervoor is dat de applicaties o.a. hetzelfde protocol aanspreken, en dus de presentatie en sessielaag overbodig worden.de presentatie en sessielaag overbodig worden.

applicatie

presentatie

sessie

transport

netw erk

datalink

fysieke laag

Basismodel OSIBasismodel OSI

Vergelijking OSIVergelijking OSI TCP/IP TCP/IP

OSIModel

TCP/IP Architectuur TCP/IP Protocollen

applicatie

presentatie

sessie

transport

netw erk

datalink

fysieke laag

applicatie

transport

Internetlaag

netw orkAccess laag

FTP SM TP Telnet DNS BootP RIP SNM P

TCP UDP

IP

IEE-802.3(ethernet)

IEE-802.5(tokenring)

X.25 ISDN SLIP PPP

IP AdresseringIP Adressering

Het NIC (Network Information Center) in Amerika kent IP adressen toe aan bedrijven en Het NIC (Network Information Center) in Amerika kent IP adressen toe aan bedrijven en instellingen die hun PC en/of netwerk op het Internet willen aansluiten.instellingen die hun PC en/of netwerk op het Internet willen aansluiten.

Een IP adres bestaat uit 4 bytes, het is gebruikelijk om deze in Decimale waarden neer te Een IP adres bestaat uit 4 bytes, het is gebruikelijk om deze in Decimale waarden neer te zetten. De reden hiervoor is dat wij gemakkelijker decimalen kunnen onthouden en mee zetten. De reden hiervoor is dat wij gemakkelijker decimalen kunnen onthouden en mee kunnen rekenen als met binaire waarden (in tegenstelling tot computers, welke kunnen rekenen als met binaire waarden (in tegenstelling tot computers, welke gemakkelijker binair rekenen)gemakkelijker binair rekenen)

Dit is een voorbeeld van een IP adresDit is een voorbeeld van een IP adres

195.23.162.1195.23.162.1(Binair is dit 11000011.0010111.10100010.0000001)(Binair is dit 11000011.0010111.10100010.0000001)

Een IP adres kan NOOIT boven 255.255.255.255 komenEen IP adres kan NOOIT boven 255.255.255.255 komenDe reden voor dit is, dat het adres binair maximaalDe reden voor dit is, dat het adres binair maximaal

11111111.11111111.11111111.1111111111111111.11111111.11111111.11111111is, en dit adres is decimaal 255.255.255.255is, en dit adres is decimaal 255.255.255.255

IP AdresseringIP Adressering

Om het routeren van datavelden te vergemakkelijken, is een IP adres opgesplitst in Om het routeren van datavelden te vergemakkelijken, is een IP adres opgesplitst in Netwerk en Host identificatiebitsNetwerk en Host identificatiebits..

Hosts die op hetzelfde netwerk zijn aangesloten hebben het zelfde Netwerk IdentificatienummerHosts die op hetzelfde netwerk zijn aangesloten hebben het zelfde Netwerk Identificatienummer

Het 4 bytes (32 bits) grote IP adres is opgedeeld in klasse A-, B-, C-, D- en E-AdressenHet 4 bytes (32 bits) grote IP adres is opgedeeld in klasse A-, B-, C-, D- en E-Adressen

(Uitleg: 1 byte is 8 bits, dus 4 bytes is 4x8=32 bits)(Uitleg: 1 byte is 8 bits, dus 4 bytes is 4x8=32 bits)

A, B en C klassen worden gebruikt op het InternetA, B en C klassen worden gebruikt op het Internet

D klassen zijn voor multicasting (dit is verder nu niet van belang)

E klassen zijn gereserveerd voor toekomstig gebruik

IP Adressering - KlassenIP Adressering - Klassen

Klasse

A

B

C

Laagste netw erkadres

0.0.0.0

128.0.0.0

192.0.0.0

Hoogste Netw erkadres

127.0.0.0

191.255.0.0

223.255.255.0

Dit is de klassentabel met welke IP adressen tot welke klasse behoren, als een Interface om een Dit is de klassentabel met welke IP adressen tot welke klasse behoren, als een Interface om een netwerknetwerkadres vraagt (houd deze en de host goed uit elkaar bij deze uitleg, anders valt de adres vraagt (houd deze en de host goed uit elkaar bij deze uitleg, anders valt de

logica zo weg), is deze altijd het 0 bits adres in het hostidentificatienummer.logica zo weg), is deze altijd het 0 bits adres in het hostidentificatienummer.In bovenstaand voorbeeld zijn de hostidentificatiebits onderstreept.In bovenstaand voorbeeld zijn de hostidentificatiebits onderstreept.

Voorbeeld: een Interface heeft IP adres 110.21.55.1, het netwerkadres is nu 110.0.0.0Voorbeeld: een Interface heeft IP adres 110.21.55.1, het netwerkadres is nu 110.0.0.0

Voorbeeld 2: Een Interface heeft een IP adres 213.46.83.58 het netwerkadres is 213.46.83.0Voorbeeld 2: Een Interface heeft een IP adres 213.46.83.58 het netwerkadres is 213.46.83.0

Het netwerk word ALTIJD aangewezen met de 0 bitreeksen in de hostIPHet netwerk word ALTIJD aangewezen met de 0 bitreeksen in de hostIP

IP Adressering - HostsIP Adressering - Hosts

Klasse

A

B

C


0.0.0.0

128.0.0.0

192.0.0.0


127.0.0.0

191.255.0.0

223.255.255.0

HOEVEEL hosts kunnen we per netwerk nu aansluiten ?HOEVEEL hosts kunnen we per netwerk nu aansluiten ?

Daarvoor gaan we even brainstormen met simpel binair rekenen.Daarvoor gaan we even brainstormen met simpel binair rekenen.

Een IP adres bestaat dus uit BINAIRE cijfers (1en en 0en)Een IP adres bestaat dus uit BINAIRE cijfers (1en en 0en)

Bijvoorbeeld 1.1.1.1 word dus EIGENLIJK gezien als: 00000001.00000001.00000001.00000001Bijvoorbeeld 1.1.1.1 word dus EIGENLIJK gezien als: 00000001.00000001.00000001.00000001en 128.81.8.2 word omgerekend naar 10000000.01010001.00001000.00000010en 128.81.8.2 word omgerekend naar 10000000.01010001.00001000.00000010

(De simpelste manier om dit uit te rekenen is de windows rekenmachine)(De simpelste manier om dit uit te rekenen is de windows rekenmachine)

IP Adressering - HostsIP Adressering - Hosts

Klasse

A

B

C


0.0.0.0

128.0.0.0

192.0.0.0


127.0.0.0

191.255.0.0

223.255.255.0

HOEVEEL hosts kunnen we per netwerk nu aansluiten ?HOEVEEL hosts kunnen we per netwerk nu aansluiten ?

Daarvoor gaan we even brainstormen met simpel binair rekenen.Daarvoor gaan we even brainstormen met simpel binair rekenen.

Een adres bestaat dus uit 32 bits, en elke bit heeft 2 mogelijkheden (1 of 0)Een adres bestaat dus uit 32 bits, en elke bit heeft 2 mogelijkheden (1 of 0)

Nemen we dus een klasse A netwerk, kunnen we daar 2Nemen we dus een klasse A netwerk, kunnen we daar 224 24 = 16 777 216 adressen = 16 777 216 adressen aan toewijzen, want we hebben 3x8 hostidentificatiebitsaan toewijzen, want we hebben 3x8 hostidentificatiebits

(3 x 8 bits = 24 bits, en een bit heeft 2 mogelijkheden, dus 2(3 x 8 bits = 24 bits, en een bit heeft 2 mogelijkheden, dus 22424 mogelijkheden) mogelijkheden)

Nemen we een klasse B netwerk, kunnen we daar 2Nemen we een klasse B netwerk, kunnen we daar 216 16 = 65536 adressen per netwerk aan toewijzen= 65536 adressen per netwerk aan toewijzen

Het NIC kan bijv. 2Het NIC kan bijv. 221 21 = 2 097 152 klasse C netwerken toewijzen (192.0.0 tot 223.255.255), = 2 097 152 klasse C netwerken toewijzen (192.0.0 tot 223.255.255), waar bij elk netwerk 2waar bij elk netwerk 28 8 = 256 hosts per netwerk kunnen worden aangesloten. = 256 hosts per netwerk kunnen worden aangesloten.

Gateways / RoutersGateways / Routers

Om verschillende IP netwerken met elkaar te verbinden, worden er routers (gateways) gebruikt. Om verschillende IP netwerken met elkaar te verbinden, worden er routers (gateways) gebruikt.

Com puter Server Laptop W orkstation

H ost A128.81.10.1

H ost B128.81.8 .2

N etwerk: 128.81.0 .0

H ost C195.1 .2 .2

H ost D195.1 .2 .3

128.81.5 .2 195.1 .2 .1

N etwerk: 195.1 .2 .0

TC P /IP R outer

N etwerk A N etwerk B

Een router heeft 2 (of meer) netwerkkaarten met voor elk netwerk een eigen IP adres. Een router heeft 2 (of meer) netwerkkaarten met voor elk netwerk een eigen IP adres. Door middel van routeringstabellen zal de router het verkeer van Netwerk A wat bestemd Door middel van routeringstabellen zal de router het verkeer van Netwerk A wat bestemd is voor Netwerk B oversturen.is voor Netwerk B oversturen.

Als we geen gebruik zouden maken van routers, zou bij een groter netwerk zoveel verkeer Als we geen gebruik zouden maken van routers, zou bij een groter netwerk zoveel verkeer gegenereerd worden, dat het zou bezwijken onder zijn eigen last.gegenereerd worden, dat het zou bezwijken onder zijn eigen last.

Segmenten (subnetten)Segmenten (subnetten)

Een netwerk kan bestaan uit verschillende segmenten (ook wel subnetten genoemd). Een netwerk kan bestaan uit verschillende segmenten (ook wel subnetten genoemd). Het is natuurlijk onmogelijk om bijvoordbeeld een klasse A netwerk te hebben (Bijvoorbeeld Het is natuurlijk onmogelijk om bijvoordbeeld een klasse A netwerk te hebben (Bijvoorbeeld

120.0.0.0) en hier 16 777 216 werkstations op aan te sluiten. 120.0.0.0) en hier 16 777 216 werkstations op aan te sluiten. Dan bezwijkt natuurlijk het netwerk onder zijn eigen last en het is onmogelijk om te beheren Dan bezwijkt natuurlijk het netwerk onder zijn eigen last en het is onmogelijk om te beheren

(en wie zou er 16 777 216 werkstations hebben ?)(en wie zou er 16 777 216 werkstations hebben ?)

Een deel van het netwerk word bijvoorbeeld opgedeeld in een segment: 120.21.225.0Een deel van het netwerk word bijvoorbeeld opgedeeld in een segment: 120.21.225.0En een ander deel kan zijn: 120.52.0.0En een ander deel kan zijn: 120.52.0.0


H ost A120.21.225.25

H ost B120.21.225.5

S egm ent: 120.21.225.0

H ost C120.52.68.9

H ost D120.52.77.4

120.21.225.30 120.52.0 .1

S egm ent: 120.52.0 .0

TC P /IP R outer

S egm ent A S egm ent BKlasse A120.0.0.0

Segmenten (subnetten)Segmenten (subnetten)

Nu word wel een heel extreem voorbeeld genomen met een klasse A netwerk, maar een klasse B Nu word wel een heel extreem voorbeeld genomen met een klasse A netwerk, maar een klasse B netwerk zou ook in 2 of meer segmenten opgedeeld kunnen worden.netwerk zou ook in 2 of meer segmenten opgedeeld kunnen worden.

Het netwerk is bijvoorbeeld: 132.12.0.0Het netwerk is bijvoorbeeld: 132.12.0.0Een systeembeheerder besluit om in dit netwerk bijvoorbeeld de afdeling Verkoop en de Een systeembeheerder besluit om in dit netwerk bijvoorbeeld de afdeling Verkoop en de

grafische afdeling te scheiden, omdat de grafische afdeling verschrikkelijk veel netwerkverkeer grafische afdeling te scheiden, omdat de grafische afdeling verschrikkelijk veel netwerkverkeer genereert en het netwerk lang bezet houd met het oversturen van tekeningen.genereert en het netwerk lang bezet houd met het oversturen van tekeningen.

De systeembeheerder besluit 132.12.0.0 tot 132.12.63.0 aan de afdeling boekhouding toe te De systeembeheerder besluit 132.12.0.0 tot 132.12.63.0 aan de afdeling boekhouding toe te wijzen en 132.12.64.0 tot 132.12.130.0 aan de grafische afdelingwijzen en 132.12.64.0 tot 132.12.130.0 aan de grafische afdeling


H ost A132.12.0 .25

H ost B132.12.50.6

S egm ent: 132.12.0 .0 - 132.12.63.0

H ost C132.12.85.6

H ost D132.12.115.90

132.12.0 .1 132.12.64.1

S egm ent: 132.12.64.0 - 132.12.130.0

TC P /IP R outer

B oekhoudafde ling G rafische a fde lingNetw erk:132.12.0.0

Segmenten - NetmaskersSegmenten - Netmaskers

Nu ontstaat er WEL een probleemNu ontstaat er WEL een probleemHoe weet Host A bijvoorbeeld dat Host B op zijn segment zit en de router dus niet hoeft aan Hoe weet Host A bijvoorbeeld dat Host B op zijn segment zit en de router dus niet hoeft aan

te spreken, en Host C op een ander segment zit en dus de router WEL moet aanspreken ?te spreken, en Host C op een ander segment zit en dus de router WEL moet aanspreken ?

Hiervoor zijn Hiervoor zijn NetmaskersNetmaskers uitgevonden uitgevonden

Een Netmasker geeft aan welke IP range (van-tot) bij zijn eigen segment hoort


H ost A132.12.0 .25

H ost B132.12.50.6

S egm ent: 132.12.0 .0 - 132.12.63.0

H ost C132.12.85.6

H ost D132.12.115.90

132.12.0 .1 132.12.64.1

S egm ent: 132.12.64.0 - 132.12.130.0

TC P /IP R outer


Netmasker: 255.255.192.0Netmasker: 255.255.192.0 Netmasker: 255.255.61.0Netmasker: 255.255.61.0

Berekenen van NetmaskersBerekenen van Netmaskers

Hoewel een netmasker als decimaal word neergezet, MOET deze binair gezien worden.Hoewel een netmasker als decimaal word neergezet, MOET deze binair gezien worden.Om tevens het netmasker uit te rekenen zullen de IP adressen naar binair omgezet moeten Om tevens het netmasker uit te rekenen zullen de IP adressen naar binair omgezet moeten

wordenworden


H ost A132.12.0 .25

H ost B132.12.50.6

S egm ent: 132.12.0 .0 - 132.12.63.0

H ost C132.12.85.6

H ost D132.12.115.90

132.12.0 .1 132.12.64.1

S egm ent: 132.12.64.0 - 132.12.130.0

TC P /IP R outer


Laagste adres in segment: 132.12.0.0Laagste adres in segment: 132.12.0.0Binair:10000100.00001100.00000000.00000000Binair:10000100.00001100.00000000.00000000

Hoogste adres in segment: 132.12.63.255Hoogste adres in segment: 132.12.63.255Binair: 10000100.00001100.00111111.11111111Binair: 10000100.00001100.00111111.11111111

Laagste adres in segment: 132.12.64.0Laagste adres in segment: 132.12.64.0Binair: 10000100.00001100.01000000.00000000Binair: 10000100.00001100.01000000.00000000

Hoogste adres in segment: 132.12.130.255Hoogste adres in segment: 132.12.130.255Binair: 10000100.00001100.10000010.11111111Binair: 10000100.00001100.10000010.11111111

Netmasker: 255.255.61.0Netmasker: 255.255.61.0Netmasker: 255.255.192.0Netmasker: 255.255.192.0

HOE zijn we nu aan de netmaskers van 255.255.192.0 en 255.255.61.0 gekomen ??HOE zijn we nu aan de netmaskers van 255.255.192.0 en 255.255.61.0 gekomen ??



H ost A132.12.0 .25

H ost B132.12.50.6

S egm ent: 132.12.0 .0 - 132.12.63.0

H ost C132.12.85.6

H ost D132.12.115.90

132.12.0 .1 132.12.64.1

S egm ent: 132.12.64.0 - 132.12.130.0

TC P /IP R outer



We gaan eerst het linkersegment berekenen, hiervoor pakken we het hoogste en laagste binaire IP adres

Laagste: 10000100.00001100.00000000.00000000Laagste: 10000100.00001100.00000000.00000000Hoogste: 10000100.00001100.00111111.11111111Hoogste: 10000100.00001100.00111111.11111111___________________________

Nu gaan we het verschil bekijken, is de Nu gaan we het verschil bekijken, is de binaire waarde gelijk komt er een 1, is binaire waarde gelijk komt er een 1, is deze ongelijk, komt er een 0.deze ongelijk, komt er een 0.Verschil: 11111111.11111111.11000000.00000000

Hé, hier lijkt een nieuw binair IP uit te komen, laten we deze eens omzetten naar decimaalHé, hier lijkt een nieuw binair IP uit te komen, laten we deze eens omzetten naar decimaal

255.255.192.0255.255.192.0Voila, het netmasker van het linkersegment



H ost A132.12.0 .25

H ost B132.12.50.6

S egm ent: 132.12.0 .0 - 132.12.63.0

H ost C132.12.85.6

H ost D132.12.115.90

132.12.0 .1 132.12.64.1

S egm ent: 132.12.64.0 - 132.12.130.0

TC P /IP R outer



Nu pakken we het rechtersegmentNu pakken we het rechtersegment

Laagste: 10000100.00001100.01000000.00000000Laagste: 10000100.00001100.01000000.00000000Hoogste: 10000100.00001100.10000010.11111111Hoogste: 10000100.00001100.10000010.11111111___________________________

Verschil: 11111111.11111111.00111101.00000000

Rekenen we dit om

255.255.61.0255.255.61.0Voila, het netmasker van het rechtersegment

Nu gaan we het verschil weer bekijken, Nu gaan we het verschil weer bekijken, is de binaire waarde gelijk komt er een is de binaire waarde gelijk komt er een 1, is deze ongelijk, komt er een 0.1, is deze ongelijk, komt er een 0.

Warriors of the NetWarriors of the Net

Gereserveerde IP adressenGereserveerde IP adressen

In de IP wereld zijn een aantal gereserveerde adressen.In de IP wereld zijn een aantal gereserveerde adressen.Deze IP adressen mogen niet als IP adres ingevuld worden.Deze IP adressen mogen niet als IP adres ingevuld worden.

Het netwerkadres (Bijv. 213.46.83.0, dus de 0 bit) hebben we al besprokenHet netwerkadres (Bijv. 213.46.83.0, dus de 0 bit) hebben we al besproken

Andere gereserveerde IP ranges:Andere gereserveerde IP ranges:

192.168.0.0 tot 192.168.255.255 en 10.0.0.0 tot 10.0.255.255192.168.0.0 tot 192.168.255.255 en 10.0.0.0 tot 10.0.255.255Gereserveerd voor intern LAN gebruik, deze IP’s komen Gereserveerd voor intern LAN gebruik, deze IP’s komen NIETNIET op het internet voor op het internet voor

Het broadcast adres is soortgelijk, deze is altijd het 255 adresHet broadcast adres is soortgelijk, deze is altijd het 255 adres

Een Hostadres zal NOOIT een 255 adres hebbenEen Hostadres zal NOOIT een 255 adres hebben(Bijv: 213.46.83.255 en 210.40.255.255 zijn ONGELDIGE IP adressen)(Bijv: 213.46.83.255 en 210.40.255.255 zijn ONGELDIGE IP adressen)

NAT NAT (Network Adress translation)(Network Adress translation)

Om een heel bedrijf een apart Internet IP adres te geven kan zeer kostig zijn.Om een heel bedrijf een apart Internet IP adres te geven kan zeer kostig zijn.Tevens is dit niet erg veilig (elke bedrijfsPC direct op het internet)Tevens is dit niet erg veilig (elke bedrijfsPC direct op het internet)

Om een heel netwerk op Internet te zetten via het LAN is een truc bedachtOm een heel netwerk op Internet te zetten via het LAN is een truc bedachtDeze truc maakt het mogelijk om via 1 IP adres een heel netwerk op het internet te zettenDeze truc maakt het mogelijk om via 1 IP adres een heel netwerk op het internet te zetten

Dit heet NAT (Network Adress Translation)Dit heet NAT (Network Adress Translation)

Com puter

Laptop

Server W orkstation

Router

Com puterW orkstation

Minicom puter

Satellite dish

Satellite

In ternetLAN

192.168.10.0

192.168.10.2192.168.10.37 192.168.10.6

192.168.10.218 192.168.10.1 195.241.50.21In ternet IP

NAT NAT (Network Adress translation)(Network Adress translation)

Com puter

Laptop

Server W orkstation

Router

Com puterW orkstation

Minicom puter

Satellite dish

Satellite

In ternetLAN

192.168.10.0

192.168.10.2192.168.10.37 192.168.10.6

192.168.10.218 192.168.10.1 195.241.50.21In ternet IP

Hoe werkt NAT ?Hoe werkt NAT ?Op alle clientPC’s in het LAN word de router als Gateway ingevuld bij de TCP/IP instellingen, als dit word Op alle clientPC’s in het LAN word de router als Gateway ingevuld bij de TCP/IP instellingen, als dit word

gedaan gedaan zal ELK adres dat BUITEN het netmasker valt via de Router aangesproken worden.zal ELK adres dat BUITEN het netmasker valt via de Router aangesproken worden.

Netmasker: 255.255.255.0Netmasker: 255.255.255.0

De router zal vervolgens tabellen bijhouden welk intern IP op het LAN, een request doet naar welk IP op De router zal vervolgens tabellen bijhouden welk intern IP op het LAN, een request doet naar welk IP op het Internet. Alle data die dan van dat IP terugkomt zal naar die Interne host worden teruggestuurd. In het Internet. Alle data die dan van dat IP terugkomt zal naar die Interne host worden teruggestuurd. In

praktijk werkt dit ZO goed, dat het lijkt alsof het Internet een deel van het LAN ispraktijk werkt dit ZO goed, dat het lijkt alsof het Internet een deel van het LAN is

NATNATPort forwardingPort forwarding

Het kan voorkomen dat een bedrijf zelf een webserver heeft staanHet kan voorkomen dat een bedrijf zelf een webserver heeft staanEen mogelijkheid is dan hiervoor een apart IP adres aan te vragen, aangezien de router op hetEen mogelijkheid is dan hiervoor een apart IP adres aan te vragen, aangezien de router op het

huidige IP adres staat. Nadeel is natuurlijk wel dat dit extra kosten meebrengthuidige IP adres staat. Nadeel is natuurlijk wel dat dit extra kosten meebrengt

Een andere mogelijkheid is om al het INKOMENDE verkeer van de webserver (al het inkomende Een andere mogelijkheid is om al het INKOMENDE verkeer van de webserver (al het inkomende verkeer op poort 80, de WWW poort) door te sturen naar de webserver.verkeer op poort 80, de WWW poort) door te sturen naar de webserver.

Zo is het mogelijk op het interne LAN servers te hebben die met 1 of meer poorten gelijk opZo is het mogelijk op het interne LAN servers te hebben die met 1 of meer poorten gelijk ophet buitennetwerk staat (virtueel gezien dan)het buitennetwerk staat (virtueel gezien dan)

Simpeler gezegd: Simpeler gezegd: De router zal een directe link leggen tussen het Internet en de Webserver op poort 80De router zal een directe link leggen tussen het Internet en de Webserver op poort 80

In ternetLAN

W ebserver

Com puter

Com puter

Router

V irtue le link op poort 80

NATNATPort forwardingPort forwarding

In ternetLAN

W ebserver

Com puter

Com puter

Router

www.mijnbedrijf.nlwww.mijnbedrijf.nl

VoorbeeldVoorbeeld

Com puter

Tikt http://www.mijnbedrijf.nl/ inTikt http://www.mijnbedrijf.nl/ in

(poort 80 verzoek)(poort 80 verzoek)

Virtuele link op poort 80Virtuele link op poort 80

Antwoord op poort 80Antwoord op poort 80

En dus krijgt de PC de site van het bedrijf te zienEn dus krijgt de PC de site van het bedrijf te zien

De De ROUTERROUTER heeft het IP adres van heeft het IP adres van www.mijnbedrijf.nl, niet de webserverwww.mijnbedrijf.nl, niet de webserver

FirewallsFirewalls

Een firewall zorgt ervoor dat ongewenst verkeer vanaf het Internet niet op het LAN terecht Een firewall zorgt ervoor dat ongewenst verkeer vanaf het Internet niet op het LAN terecht komt, maar deze zorgt er ook voor dat bepaalde gegevens niet op het Internet komen.komt, maar deze zorgt er ook voor dat bepaalde gegevens niet op het Internet komen.

Een firewall kan worden gezien als een filter, alles wat er niet door mag word eruit gefilterdEen firewall kan worden gezien als een filter, alles wat er niet door mag word eruit gefilterd

Als er op een netwerk bijvoorbeeld geen IRC (Chat) naar het internet mag worden gebruikt, is Als er op een netwerk bijvoorbeeld geen IRC (Chat) naar het internet mag worden gebruikt, is het mogelijk om de uitgaande IRC poort (6667) dicht te zetten voor verkeer.het mogelijk om de uitgaande IRC poort (6667) dicht te zetten voor verkeer.

De instelbare firewall regels zijn erg flexibel, het is bijvoorbeeld mogelijk om een bepaalde De instelbare firewall regels zijn erg flexibel, het is bijvoorbeeld mogelijk om een bepaalde Interne IP range alleen maar toegang tot het chatten te geven.Interne IP range alleen maar toegang tot het chatten te geven.

Een ander voorbeeld is dat een bepaalde IP range niet op de webserver mag kijken en dus wordt Een ander voorbeeld is dat een bepaalde IP range niet op de webserver mag kijken en dus wordt geblokkeerdgeblokkeerd

De meeste tegenwoordige routers hebben een ingebouwde firewall functieDe meeste tegenwoordige routers hebben een ingebouwde firewall functie

Einde basiscursus TCP/IP

Eventueel naslagwerk: Datacommunicatie TM7 W.J. Roos, A.H. Martens

ISBN: 90-401-0782-3

Basiscursus TCP/IP. Protocollen Wat is een Protocol? Wat is een Protocol ? Een protocol is een Taal...

Documents

Transcript of Basiscursus TCP/IP. Protocollen Wat is een Protocol? Wat is een Protocol ? Een protocol is een Taal...