Netwerken verbinden computers met elkaar om communicatie mogelijk te maken met elkaar en andere apparatuur. Oorspronkelijk hield een computergebruiker alle computerhardware en gegevens op één plaats. Iedereen die toegang wilde tot de informatie op die computer, moest naar de plaats gaan waar de computer zich bevond. Netwerken bestonden nog niet. Tegenwoordig zijn bijna alle computers verbonden met andere computers. Deze verbindingen noemen we een netwerk. Hierin onderscheiden we diverse soorten. De bekendste zijn LAN, WAN en Internet.
Een LAN (Local area network) verbindt computers met elkaar binnen een gebouw of een aantal gebouwen dicht bij elkaar. Een LAN kan uitsluitend bedraad zijn, maar bijna altijd is een WiFi netwerk onderdeel van een LAN.
Een WAN (Wide area network) verbindt verschillende LAN's met elkaar. Deze netwerken kunnen los van elkaar werken, maar zijn vaak aangesloten op het internet. Een netwerk wat zich uitstrekt over de hele wereld.
Om dit allemaal mogelijk te maken zijn er verschillende apparaten nodig. Zo heb je switches en accesspoints die de informatie doorgeven van het ene apparaat aan het andere apparaat. Routers die beslissen waar welke informatie naar toe moet en firewalls beslissen of informatie wel of niet het netwerk in of uit mag.
Netwerken zijn opgebouwd uit verschillende lagen. Deze zijn weergegeven in het OSI (Open Systems Interconnection) model.
Laag 1 beschrijft de fysieke laag. Dit zijn de kabels en signalen die door de kabels worden getransporteerd. Dit kunnen koperen kabels zijn maar ook glasvezels die werken met lichtsignalen.
Laag 2 gaat over de communicatie tussen de apparaten en een switch of router. Tegenwoordig wordt voor deze laag bijna alleen nog gebuik gemaakt van het ethernet protocol.
Laag 3, 4 en 5 worden vaak samen omschreven als TCP/IP in standaard netwerken. Hierbij is het IP gedeelte onderdeel van laag 3 en TCP onderdeel van laag 4 en 5.
Laag 6 en 7 beschrijven protocollen die gebruikt worden voor applicaties. Voorbeelden van deze protocollen zijn HTTP en HTTPS, die we gebruiken om webpagina's te transporteren van een server naar een browser.
De bovenstaande beschrijving is een zeer korte samenvatting van het OSI model. Als je meer wilt weten kun je het artikel op wikipedia lezen https://nl.wikipedia.org/wiki/OSI-model .
Switch
In de eerste netwerken waren alle apparaten verbonden met elkaar via een gedeelde kabel. Wanneer apparaat A een bericht stuurt zien alle andere apparaten in het netwerk dat bericht. Om ervoor te zorgen dat het juiste apparaat iets met het bericht kan doen, krijgen alle apparaten een adres, het zogenaamde MAC (Media Access Control) adres. Het MAC-adres bestaat uit een reeks van zes maal twee cijfers en letters van 0 tot en met F (hexadecimaal) gescheiden met een dubbele punt of streepjes, bijvoorbeeld 06:D3:B0:FF:E6:4B. Als het MAC adres niet overeen komt met het MAC adres van de ontvanger dan wordt het bericht genegeerd. Als apparaat A een bericht wil sturen naar apparaat F dan is dat dus geen probleem. Dit is wel het geval als twee apparaten tegelijk beginnen met zenden, dan krijg je een collision (botsing). Om dit op te lossen is een systeem genaamd collision detectie bedacht. Bij het detecteren van een collision wachten beide apparaten een variabele tijd en probeeren het daarna opnieuw. Bijvoorbeeld apparaat A wacht 1 seconde en apparaat F wacht 2 seconden. Hierdoor wordt het aantal collisions verminderd.
Doordat de hoeveelheid verkeer toenam werden collisions een groot probleem. Om dit op te lossen zijn switches bedacht. Alle apparaten worden op een switch aangesloten met een eigen kabel. Als je een apparaat aansluit onthoudt de switch het MAC adres wat aan die poort verbonden is. Als apparaat A nu een bericht verstuurt aan apparaat F, ontvangt alleen apparaat F dat bericht. Het is nu ook mogelijk dat C tegelijkertijd een bericht verstuurd aan apparaat D. De switch zorgt ervoor dat de berichten niet door elkaar komen.
Accesspoint
Een accesspoint vervult dezelfde functie als een switch. Het ontvangt informatie en stuurt deze via de meest efficiënte route naar de ontvanger. Het grote verschil tussen een switch en een accesspoint is dat de apparaten draadloos zijn verbonden met het accesspoint. Hoewel dat als een groot gemak wordt ervaren door gebruikers brengt dat wel weer een oud probleem met zich mee, collisions.
Een accesspoint werkt met verschillende kanalen waarover de data wordt verzonden. Iedere radio in een accesspoint kan maar met één kanaal werken. Als meerdere apparaten verbinding maken met het accesspoint krijgen we weer te maken met collisions. Gelukkig is de hardware veel sneller dan vroeger en merken we niet veel van dit probleem.
Als het aantal apparaten echter toe neemt zijn er wel maatregelen nodig om het draadloze netwerk in de lucht te houden. Meerdere accesspoints plaatsen is dan een oplossing. Een andere oplossing is accesspoints maken met meerdere radios. De meeste accesspoinst voor thuis hebben er tegenwoordig dan ook minimaal twee terwijl accesspoints voor grote netwerken er wel 4 kunnen hebben.
In Europa is wifi verkeer toegestaan in twee frequentiebanden; 2,4Ghz en 5Ghz. De 2,4Ghz band heeft in theorie 13 kanalen en de 5Ghz band heeft in theorie 27 kanalen om mee te werken. Als je dus meerdere radios of meerdere accesspoints hebt kun je gebruik maken van meer kanalen en hebben apparaten minder last van elkaar. Toch zijn niet alle kanalen beschikbaar. De wifi kanalen in de 2,4Ghz band liggen 5 Mhz uit elkaar. Het wifi signaal is echter 20 Mhz breed. Hierdoor houden we in de paktijk drie kanalen over zonder overlap. In de 5 Ghz band liggen de kanalen ver genoeg uit elkaar.
Apparaten en accesspoints kunnen ook kanalen bundelen. Hierdoor krijg je meer snelheid. Een nadeel is dat er dan nog minder kanalen overblijven waardoor er minder apparaten tegelijk gebruik kunnen maken van het netwerk.
Router
Alle informatie die niet voor het lokale netwerk bedoeld is wordt via de router verstuurd naar andere netwerken. Deze router wordt dan ook wel default gateway genoemd. Het is als het ware de poort naar buiten. Om te communiceren via een router moet een apparaat, naast een MAC adres, ook nog een IP adres hebben. Een IP-adres bestaat uit 4 cijfercombinaties, die worden gescheiden door punten, bijvoorbeeld: 217.170.22.2 dit noemen we een IPv4 adres. Omdat het aantal apparaten op het internet sterk groeit raken de IPv4 adressen op.
Om te uit te leggen waarom we naast een MAC adres ook nog een IP adres nodig hebben, gaan we eerst kijken naar de opbouw van een ethernet frame.
Het frame is een soort van enveloppe hierop staat het MAC adres van de verzender en van de ontvanger. In de enveloppe zit een TCP/IP pakket, ook dit is weer een enveloppe met daarop het IP adres van de verzender en ontvanger. In deze tweede enveloppe zit de informatie.
Als we nu informatie naar buiten gaan sturen via de router, vervangt de router de buitenste enveloppe. Tenslotte wordt de router nu de verzender. Het IP adres in het pakket wordt niet aangepast. Hierdoor weet de ontvanger nog steeds van wie het pakket afkomstig is.
Firewall
Een firewall controleert al het verkeer wat een netwerk binnen wil komen en ook al het verkeer wat een netwerk uit gaat. Aan de hand van regels bepaald de firewall of dat wel of niet mag. Om dit te kunnen doen analyseert de firewall de paketten die bij de firewall aan komen. De meest eenvoudig mannier is de controle van het IP-adres van de afzender. Naast het IP-adres bevatten TCP-paketten een poort nummer. Deze poortnummers worden gebruikt om aan te geven voor welke dienst een pakket is. Zo luisteren HTTP servers vaak naar poort 80 en gaat HTTPS verkeer naar poort 443. Een firewall kan op deze poortnummers controleren. Poort 443 mag bijvoorbeeld wel naar binnen maar verkeer voor poort 80 niet. Moderne firewalls kunnen zelfs in de data paketten kijken. Dit noemen we deep packet inspection. Op deze manier kan een firewall bijvoorbeeld youtube blokkeren maar facebook doorlaten ondanks dat het beide HTTPS vekeer is.
Vaak zijn de functies van switch, router en firewall samengepakt in een apparaat. Dit noemen we meestal de router. De meeste mensen hebben zo'n apparaat thuis in de meterkast hangen.
Internet
Het eerste werkbare prototype van internet kwam eind jaren zestig met de oprichting van ARPANET, of het Advanced Research Projects Agency Network. Oorspronkelijk gefinancierd door het Amerikaanse ministerie van Defensie. ARPANET gebruikte pakket switching om meerdere computers op één netwerk te laten communiceren. ARPANET adopteerde TCP/IP op 1 januari 1983, en van daaruit begonnen onderzoekers het 'netwerk van netwerken' samen te stellen dat het moderne internet werd. De online wereld kreeg een meer herkenbare vorm in 1990, toen computerwetenschapper Tim Berners-Lee het World Wide Web uitvond. Hoewel het vaak wordt verward met internet, is internet eigenlijk de meest gebruikelijke manier om online toegang te krijgen tot gegevens in de vorm van websites en hyperlinks.
Naast switches, routers, accespoints en firewalls zijn er nog een paar diensten die het internet nodig heeft om te kunnen werken.
DNS
DNS staat voor Domain Name System. Dit systeem omvat een wereldwijde database van domeinnamen die hiërarchisch zijn opgebouwd. Deze domeinnamen zijn gekoppeld aan een IP-adres.
In de onderstaande video's wordt DNS verder uitgelegd.
DHCP
Alhoewel DHCP (Dynamic Host Configuration Protocol) niet echt noodzakelijk is voor de werking van een netwerk is dit toch een handig protocol. Voor DHCP moest bij ieder apparaat handmatig een ip-adres worden ingevuld bij de netwerk instellingen. Niet alleen het IP-adres van het apparaat, maar ook de gateway van het netwerk, de grootte van het netwerk en de IP-adressen van de DNS servers moesten onder andere handmatig worden ingevuld. Aangezien een IP-adres niet twee keer mag voorkomen in één netwerk was een lijstje bijhouden een must. DHCP neemt deze taak over. De DHCP server heeft een pool met ip adressen die gebruikt mogen worden in het netwerk. Als je een apparaat aanzet, wat met DHCP geconfigureerd kan worden, vraagt het apparaat via het netwerk om een adres. De DHCP server stuurt een bericht terug met daarin alle benodigde instellingen voor dat netwerk waaronder het IP-adres dat de computer mag gebruiken. De DHCP server houd vervolgens in een lijst bij welke ip-nummers al zijn uitgegeven.
NAT
Computers kunnen op het internet met elkaar communiceren doordat elke, met het internet verbonden, computer een IP adres heeft. In de vierde versie van het ip protocol (IPv4) is vastgelegd dat er 4 294 967 296 (232) unieke adressen zijn. Hiervan zijn ongeveer 18 miljoen adressen gereserveerd voor privé netwerken. Deze adressen mag iedereen in het eigen netwerk vrij gebruiken en worden dus veel gebruikt, te meer omdat we niet voldoende IPv4 adressen hebben om ieder apparaat te voorzien van een uniek nummer. Met een privé adres kun je niet zomaar het internet op. Om toch met het internet te communiceren moeten we gebruik maken van NAT (Network address translation). Als een computer in een privé netwerk een informatie verstuurd naar het internet veranderd de router het afzender ip-nummer in het publieke ip-adres van de router en slaat de oorspronkelijke informatie op in een tabel. De router verstuurd de informatie namens de computer naar de server. Als de server het antwoord terug stuurt naar het publieke adres van de router zoekt de router in de tabel waar het originele verzoek vandaan kwam. De router past de bestemming aan in de packet en stuurt het antwoord naar de computer.
Om het te kort aan IPv4 adressen op te lossen is het ip protocol vernieuwd. In de nieuwe versie IPv6 zijn er veel meer adressen beschikbaar namelijk 3.4×1038 adressen. Dit zijn er genoeg om alle appraten een uniek publiek nummer te geven. Toch gaat het overstappen naar het nieuwe protocol langzaam. Veel apparaten werken nog alleen met IPv4. We zullen dus nog wel een tijdje vast zitten aan NAT.
In de onderstaande video word NAT nog een keer uitgelegd.
De onderstaande antwoorden moet je zelf nakijken; vergelijk jouw antwoorden met de goede
antwoorden, en geef aan in welke mate jouw antwoorden correct zijn.
Dit lesmateriaal is gepubliceerd onder de Creative Commons Naamsvermelding 4.0 Internationale licentie. Dit houdt in dat je onder de voorwaarde van naamsvermelding vrij bent om:
het werk te delen - te kopiëren, te verspreiden en door te geven via elk medium of bestandsformaat
het werk te bewerken - te remixen, te veranderen en afgeleide werken te maken
voor alle doeleinden, inclusief commerciële doeleinden.
