De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Basiscursus TCP/IP. Protocollen Wat is een Protocol? Wat is een Protocol ? Een protocol is een Taal Het is een manier om tussen bronnen te communiceren.

Verwante presentaties


Presentatie over: "Basiscursus TCP/IP. Protocollen Wat is een Protocol? Wat is een Protocol ? Een protocol is een Taal Het is een manier om tussen bronnen te communiceren."— Transcript van de presentatie:

1 Basiscursus TCP/IP

2 Protocollen Wat is een Protocol? Wat is een Protocol ? Een protocol is een Taal Het is een manier om tussen bronnen te communiceren. In de IT wereld maakt een protocol de communicatie tussen verschillende machines (bijvoorbeeld computers) mogelijk verschillende machines (bijvoorbeeld computers) mogelijk.

3 Voorwaarden voor communicatie zEr moet een verbinding zijn tussen de bronnen (er moet dus een communicatieinterface zijn) zEr moet een gelijkwaardig protocol zijn zEr moeten gegevens zijn die verstuurd moeten worden

4 Soorten protocollen TCP/IP - Protocol wat voornamelijk op Internet word gebruiktTCP/IP - Protocol wat voornamelijk op Internet word gebruikt IPX/SPX - Novell standaardIPX/SPX - Novell standaard Appletalk - Communicatie tussen Macintosh PC’sAppletalk - Communicatie tussen Macintosh PC’s NetBIOS - Microsoft NetwerkenNetBIOS - Microsoft Netwerken Dit zijn de meest gebruikte protocollen hedendaags. Hoewel iedereen zijn eigen standaard WIL, neemt TCP/IP het steeds meer over van andere protocollen, zo worden Microsoft netwerken steeds meer op IP basis gebaseerd i.p.v. NetBIOS

5 Communicatieinterfaces Om te kunnen communiceren is er een Interface nodig. Voorbeelden van Interfaces ModemModem ISDN Adapter (in volksmond ISDN modem genoemd)ISDN Adapter (in volksmond ISDN modem genoemd) X.25 Interface (Datanet)X.25 Interface (Datanet) Netwerkkaart / EthernetadapterNetwerkkaart / Ethernetadapter Let op: een ISDN kaart is GEEN modem, een modem werkt met analoge tonen, ISDN met digitale techniek Daarom is de term: ‘ISDN modem’ onzin

6 Netwerken Sternetwerk Ringnetwerk Busnetwerk (cheapernet)

7 Netwerken Sternetwerk VoordelenNadelen Snel (100 Mbit)Snel (100 Mbit) Storingen snel opspoorbaarStoringen snel opspoorbaar Makkelijk in onderhoudMakkelijk in onderhoud StoringsongevoeligStoringsongevoelig DuurDuur Veel kabelsVeel kabels Ringnetwerk GoedkoopGoedkoop Gemakkelijk stations toe te voegenGemakkelijk stations toe te voegen OuderwetsOuderwets StoringsgevoeligStoringsgevoelig Moeten op elkaar wachten tot het netwerk vrij isMoeten op elkaar wachten tot het netwerk vrij is LangzaamLangzaam Busnetwerk (cheapernet) GoedkoopGoedkoop Makkelijk uit te breidenMakkelijk uit te breiden Bij breuk in hoofdkabel: netwerk platBij breuk in hoofdkabel: netwerk plat Maximaal 10 MbitMaximaal 10 Mbit

8 Praktische toepassing Cheapernet of 10BaseT Sternetwerk of 10Base2 Token Ring

9 Het OSI Model De manier waarom datacommunicatie geschied is gebaseerd op een set afspraken. Deze afspraken geven we schematisch weer in een model: Het zgn. OSI model (Open Systems Interconnection-Basic Reference Model) Bij de ontvanger zal dan het pakketje van onder naar boven door het model gaan waarbij het word ‘uitgepakt’ tot een stukje data waar de applicatie mee kan werken. Voordat een stukje data word verzonden zal deze van boven naar beneden door het model gaan, waarbij op elke laag een relevant stukje data aan het te verzenden pakketje word toegevoegd. Het OSI model is een model met 7 lagen, waarbij elke laag virtueel met elkaar communiceert. (Peer to Peer communicatie) Dit model is altijd basis voor de tegenwoordige ontwikkeling van datacommunicatieprotocollen. Bijna alle protocollen gebruiken dit, of een sterk op het OSI model gebaseerd systeem

10 Het OSI Model

11 De functies van de lagen Applicaties toegang geven tot de OSI omgeving Communicatie realiseren tussen applicaties die verschillende coderingstechnieken gebruiken. Deze laag heeft dezelfde functie als een tolk De communicatie tussen applicaties coördineren. Deze laag heeft dezelfde functie als een verkeersagent. Verzorgen van betrouwbare data-overdracht tussen applicaties. Deze laag heeft een functie als keurslager. Aan de zendzijde deelt de transportlaag de data op in kleine eenheden. De transportlaag aan de ontvangstzijde voegt de eenheden samen. Daarnaast corrigeert deze laag transmissiefouten die het computernetwerk over het hoofd ziet. Data van routing informatie voorzien, zodat het computernetwerk de data bij de juiste computer kan afleveren Transmissiefouten opsporen en corrigeren die optreden in het transmissiemedium tussen de computer en het computernetwerk Data versturen/ontvangen naar/van het computernetwerk

12 TCP/IP TCP/IP staat voor Transport Communication Protocol/Internet protocol De adressering en routering van de datavelden zijn vastgelegd in het IP protocol. Het TCP Protocol garandeert een betrouwbare data-overdracht van de IP frames die TCP/IP systemen versturen. De term TCP/IP Systemen is een verzamelnaam voor hosts en routers

13 TCP/IP - UDP Evenals TCP, maakt UDP (User Datagram Protocol) gebruik van het IP Protocol. Het UDP is een eenvoudiger versie van het TCP protocol. In tegenstelling tot het TCP protocol garandeert het UDP protocol niet een betrouwbare data- overdracht, maar is hierdoor wel sneller. UDP word ingezet bij applicaties die ook werken zonder alle dataframes en een snelle verbinding nodig hebben. (Video over het internet, multiplayer spelletjes, Voice Conferencing, Internettelefonie, etc) In Vakliteratuur wordt de combinatie TCP, UDP en IP aangeduid met de term TCP/IP Stack

14 TCP/IP Toepassingsvoorbeelden LAN

15 TCP/IP en het OSI model Ook TCP/IP maakt gebruik van het basismodel van OSI Het model is op een aantal lagen samengevoegd, waarbij sommige lagen meerdere functies op zich nemen De hoofdreden hiervoor is dat de applicaties o.a. hetzelfde protocol aanspreken, en dus de presentatie en sessielaag overbodig worden. Basismodel OSI

16 Vergelijking OSI TCP/IP

17 IP Adressering Het NIC (Network Information Center) in Amerika kent IP adressen toe aan bedrijven en instellingen die hun PC en/of netwerk op het Internet willen aansluiten. Een IP adres bestaat uit 4 bytes, het is gebruikelijk om deze in Decimale waarden neer te zetten. De reden hiervoor is dat wij gemakkelijker decimalen kunnen onthouden en mee kunnen rekenen als met binaire waarden (in tegenstelling tot computers, welke gemakkelijker binair rekenen) Dit is een voorbeeld van een IP adres (Binair is dit ) Een IP adres kan NOOIT boven komen De reden voor dit is, dat het adres binair maximaal is, en dit adres is decimaal

18 IP Adressering Om het routeren van datavelden te vergemakkelijken, is een IP adres opgesplitst in Netwerk en Host identificatiebits. Hosts die op hetzelfde netwerk zijn aangesloten hebben het zelfde Netwerk Identificatienummer Het 4 bytes (32 bits) grote IP adres is opgedeeld in klasse A-, B-, C-, D- en E-Adressen (Uitleg: 1 byte is 8 bits, dus 4 bytes is 4x8=32 bits) A, B en C klassen worden gebruikt op het Internet D klassen zijn voor multicasting (dit is verder nu niet van belang) E klassen zijn gereserveerd voor toekomstig gebruik

19 IP Adressering - Klassen Dit is de klassentabel met welke IP adressen tot welke klasse behoren, als een Interface om een netwerkadres vraagt (houd deze en de host goed uit elkaar bij deze uitleg, anders valt de logica zo weg), is deze altijd het 0 bits adres in het hostidentificatienummer. In bovenstaand voorbeeld zijn de hostidentificatiebits onderstreept. Voorbeeld: een Interface heeft IP adres , het netwerkadres is nu Voorbeeld 2: Een Interface heeft een IP adres het netwerkadres is Het netwerk word ALTIJD aangewezen met de 0 bitreeksen in de hostIP

20 IP Adressering - Hosts HOEVEEL hosts kunnen we per netwerk nu aansluiten ? Daarvoor gaan we even brainstormen met simpel binair rekenen. Een IP adres bestaat dus uit BINAIRE cijfers (1en en 0en) Bijvoorbeeld word dus EIGENLIJK gezien als: en word omgerekend naar (De simpelste manier om dit uit te rekenen is de windows rekenmachine)

21 IP Adressering - Hosts HOEVEEL hosts kunnen we per netwerk nu aansluiten ? Daarvoor gaan we even brainstormen met simpel binair rekenen. Een adres bestaat dus uit 32 bits, en elke bit heeft 2 mogelijkheden (1 of 0) Nemen we dus een klasse A netwerk, kunnen we daar 2 24 = adressen aan toewijzen, want we hebben 3x8 hostidentificatiebits (3 x 8 bits = 24 bits, en een bit heeft 2 mogelijkheden, dus 2 24 mogelijkheden) Nemen we een klasse B netwerk, kunnen we daar 2 16 = adressen per netwerk aan toewijzen Het NIC kan bijv = klasse C netwerken toewijzen ( tot ), waar bij elk netwerk 2 8 = 256 hosts per netwerk kunnen worden aangesloten.

22 Gateways / Routers Om verschillende IP netwerken met elkaar te verbinden, worden er routers (gateways) gebruikt. Een router heeft 2 (of meer) netwerkkaarten met voor elk netwerk een eigen IP adres. Door middel van routeringstabellen zal de router het verkeer van Netwerk A wat bestemd is voor Netwerk B oversturen. Als we geen gebruik zouden maken van routers, zou bij een groter netwerk zoveel verkeer gegenereerd worden, dat het zou bezwijken onder zijn eigen last.

23 Segmenten (subnetten) Een netwerk kan bestaan uit verschillende segmenten (ook wel subnetten genoemd). Het is natuurlijk onmogelijk om bijvoordbeeld een klasse A netwerk te hebben (Bijvoorbeeld ) en hier werkstations op aan te sluiten. Dan bezwijkt natuurlijk het netwerk onder zijn eigen last en het is onmogelijk om te beheren (en wie zou er werkstations hebben ?) Een deel van het netwerk word bijvoorbeeld opgedeeld in een segment: En een ander deel kan zijn:

24 Segmenten (subnetten) Nu word wel een heel extreem voorbeeld genomen met een klasse A netwerk, maar een klasse B netwerk zou ook in 2 of meer segmenten opgedeeld kunnen worden. Het netwerk is bijvoorbeeld: Een systeembeheerder besluit om in dit netwerk bijvoorbeeld de afdeling Verkoop en de grafische afdeling te scheiden, omdat de grafische afdeling verschrikkelijk veel netwerkverkeer genereert en het netwerk lang bezet houd met het oversturen van tekeningen. De systeembeheerder besluit tot aan de afdeling boekhouding toe te wijzen en tot aan de grafische afdeling

25 Segmenten - Netmaskers Nu ontstaat er WEL een probleem Hoe weet Host A bijvoorbeeld dat Host B op zijn segment zit en de router dus niet hoeft aan te spreken, en Host C op een ander segment zit en dus de router WEL moet aanspreken ? Hiervoor zijn Netmaskers uitgevonden Een Netmasker geeft aan welke IP range (van-tot) bij zijn eigen segment hoort Netmasker: Netmasker:

26 Berekenen van Netmaskers Hoewel een netmasker als decimaal word neergezet, MOET deze binair gezien worden. Om tevens het netmasker uit te rekenen zullen de IP adressen naar binair omgezet moeten worden Laagste adres in segment: Binair: Hoogste adres in segment: Binair: Laagste adres in segment: Binair: Hoogste adres in segment: Binair: Netmasker: Netmasker: HOE zijn we nu aan de netmaskers van en gekomen ??

27 Berekenen van Netmaskers Netmasker: Netmasker: We gaan eerst het linkersegment berekenen, hiervoor pakken we het hoogste en laagste binaire IP adres Laagste: Hoogste: ___________________________ Nu gaan we het verschil bekijken, is de binaire waarde gelijk komt er een 1, is deze ongelijk, komt er een 0. Verschil: Hé, hier lijkt een nieuw binair IP uit te komen, laten we deze eens omzetten naar decimaal Voila, het netmasker van het linkersegment

28 Berekenen van Netmaskers Netmasker: Netmasker: Nu pakken we het rechtersegment Laagste: Hoogste: ___________________________ Verschil: Rekenen we dit om Voila, het netmasker van het rechtersegment Nu gaan we het verschil weer bekijken, is de binaire waarde gelijk komt er een 1, is deze ongelijk, komt er een 0.

29 Warriors of the Net

30 Gereserveerde IP adressen In de IP wereld zijn een aantal gereserveerde adressen. Deze IP adressen mogen niet als IP adres ingevuld worden. Het netwerkadres (Bijv , dus de 0 bit) hebben we al besproken Andere gereserveerde IP ranges: tot en tot Gereserveerd voor intern LAN gebruik, deze IP’s komen NIET op het internet voor Het broadcast adres is soortgelijk, deze is altijd het 255 adres Een Hostadres zal NOOIT een 255 adres hebben (Bijv: en zijn ONGELDIGE IP adressen)

31 NAT (Network Adress translation) Om een heel bedrijf een apart Internet IP adres te geven kan zeer kostig zijn. Tevens is dit niet erg veilig (elke bedrijfsPC direct op het internet) Om een heel netwerk op Internet te zetten via het LAN is een truc bedacht Deze truc maakt het mogelijk om via 1 IP adres een heel netwerk op het internet te zetten Dit heet NAT (Network Adress Translation)

32 NAT (Network Adress translation) Hoe werkt NAT ? Op alle clientPC’s in het LAN word de router als Gateway ingevuld bij de TCP/IP instellingen, als dit word gedaan zal ELK adres dat BUITEN het netmasker valt via de Router aangesproken worden. Netmasker: De router zal vervolgens tabellen bijhouden welk intern IP op het LAN, een request doet naar welk IP op het Internet. Alle data die dan van dat IP terugkomt zal naar die Interne host worden teruggestuurd. In praktijk werkt dit ZO goed, dat het lijkt alsof het Internet een deel van het LAN is

33 NAT Port forwarding Het kan voorkomen dat een bedrijf zelf een webserver heeft staan Een mogelijkheid is dan hiervoor een apart IP adres aan te vragen, aangezien de router op het huidige IP adres staat. Nadeel is natuurlijk wel dat dit extra kosten meebrengt Een andere mogelijkheid is om al het INKOMENDE verkeer van de webserver (al het inkomende verkeer op poort 80, de WWW poort) door te sturen naar de webserver. Zo is het mogelijk op het interne LAN servers te hebben die met 1 of meer poorten gelijk op het buitennetwerk staat (virtueel gezien dan) Simpeler gezegd: De router zal een directe link leggen tussen het Internet en de Webserver op poort 80

34 NAT Port forwarding Voorbeeld Tikt in (poort 80 verzoek) Virtuele link op poort 80 Antwoord op poort 80 En dus krijgt de PC de site van het bedrijf te zien De ROUTER heeft het IP adres van niet de webserver

35 Firewalls Een firewall zorgt ervoor dat ongewenst verkeer vanaf het Internet niet op het LAN terecht komt, maar deze zorgt er ook voor dat bepaalde gegevens niet op het Internet komen. Een firewall kan worden gezien als een filter, alles wat er niet door mag word eruit gefilterd Als er op een netwerk bijvoorbeeld geen IRC (Chat) naar het internet mag worden gebruikt, is het mogelijk om de uitgaande IRC poort (6667) dicht te zetten voor verkeer. De instelbare firewall regels zijn erg flexibel, het is bijvoorbeeld mogelijk om een bepaalde Interne IP range alleen maar toegang tot het chatten te geven. Een ander voorbeeld is dat een bepaalde IP range niet op de webserver mag kijken en dus wordt geblokkeerd De meeste tegenwoordige routers hebben een ingebouwde firewall functie

36 Einde basiscursus TCP/IP Eventueel naslagwerk: Datacommunicatie TM7 W.J. Roos, A.H. Martens ISBN:


Download ppt "Basiscursus TCP/IP. Protocollen Wat is een Protocol? Wat is een Protocol ? Een protocol is een Taal Het is een manier om tussen bronnen te communiceren."

Verwante presentaties


Ads door Google