Rijn IJssel
Netwerk & Security les 5
1 / 18
next
Slide 1: Slide
InformaticaMiddelbare schoolhavo, vwoLeerjaar 4
This lesson contains 18 slides, with text slides.
Lesson duration is: 70 minItems in this lesson
Slide 1 - Slide
- Werking van een netwerk op het onderste niveau
- Routering van berichten
Slide 2 - Slide
Doorgeefspelletje
Hier zijn veel verschillende kabels en om van de ene computer bij de andere te komen, moeten er veel verschillende stappen genomen worden.
De computers weten zelf niet hoe de verschillende routes in dit netwerk precies lopen en kunnen dus ook niet het bericht een specifieke route meegeven.
De switches en routers daarentegen staan op de ‘kruispunten’ en hebben dus wel een idee waar berichten naar toe moeten.
De computers weten zelf niet hoe de verschillende routes in dit netwerk precies lopen en kunnen dus ook niet het bericht een specifieke route meegeven.
De switches en routers daarentegen staan op de ‘kruispunten’ en hebben dus wel een idee waar berichten naar toe moeten.
Slide 3 - Slide
Het doorgeef spelletje begint bij de computer die het bericht verstuurt, deze geeft het bericht met het juiste MAC adres aan de switch waarmee hij verbonden is. Deze switch maakt het bericht open, ziet het IP adres dat erin staat en adresseert het bericht aan de volgende switch door het opnieuw in een "envelop" te stoppen met daarop het MAC adres van de volgende switch. Bij elke tussenstop wordt er dus gekeken naar het IP adres binnen het bericht en wordt daarna het bericht met een MAC adres naar de volgende tussenstop gestuurd.
Slide 4 - Slide
Op deze manier komt het bericht steeds een stapje dichterbij de uiteindelijke bestemming. Globaal ziet elk LAN er tegenwoordig op dezelfde manier uit. Computers die relatief dicht bij elkaar staan (bijvoorbeeld, in één lokaal) worden aangesloten aan een switch. Vervolgens worden de switches met elkaar verbonden om zo een compleet netwerk te vormen. Dit type LAN wordt ook wel een switched ethernet genoemd.
Slide 5 - Slide
Ook is het hiermee duidelijk dat switches en routers goed moeten weten welke kabels naar welke computers leiden. Daarom zal elke switch/router per bericht onthouden van welke computer het kwam, zodat wanneer er in de toekomst een bericht voor deze computer langs komt, het weet op welke kabel het gezet moet worden. Als een switch dat niet weet, dan zal hij een bericht op alle kabels uit sturen.
Slide 6 - Slide
Subnetwerken
Een manier om switches te helpen berichten op de juiste plaats te laten aankomen, is het gebruik van deel-netwerken. Door een groot netwerk onder te verdelen in verschillende delen kunnen een aantal voordelen worden behaald:
Slide 7 - Slide
Voordelen subnetwerk
● Beperking van verkeer.
● Andere protocollen.
● Security.
● Andere protocollen.
● Security.
Slide 8 - Slide
Beperking van verkeer
Door computers die veel met elkaar te maken hebben bij elkaar in hetzelfde subnetwerk te zetten, wordt veel verkeer lokaal gehouden en hoeft het niet door het hele netwerk gestuurd te worden. Dit betekent op andere plaatsen dus veel minder verkeer. Vergelijk het dichtbij het werk wonen of juist heel ver. Ver weg wonen levert ook veel meer problemen in de spits op.
Slide 9 - Slide
Andere protocollen
Sommige delen van een netwerk moeten aparte delen zijn omdat ze een ander protocol gebruiken. Het combineren van deze protocollen op hetzelfde netwerk geeft vaak problemen.
Een voorbeeld van een andere protocol is token ring.
In dit protocol mag een computer pas iets sturen als hij het speciale teken van het netwerk heeft gelezen. Als hij klaar is stuurt hij dit speciale token ook weer door. Als de computer niets te sturen heeft, stuurt hij het token dus meteen na ontvangst weer door. In ethernet (het meest gebruikte netwerk) mag elke computer zelf weten wanneer hij berichten stuurt. Als er berichten botsen omdat computers tegelijk sturen, gaan beide berichten verloren. Als het token verloren gaat door een botsing geeft dat problemen voor het netwerk.Slide 10 - Slide
Security
De verschillende (sub)netwerken worden door elkaar gescheiden door routers. Dit betekent dat al het verkeer bestemt voor een (sub)netwerk door één router moeten. Dit maakt de router de ideale plek om te controleren wat voor verkeer er langs komt. Ongewenste content kan gefilterd worden en er kunnen logfiles en analyses gemaakt worden.
Slide 11 - Slide
Subnetmask
Voordat routers duidelijk kunnen zien waar welk subnetverkeer naar toe moet, moeten ze kunnen zien aan het IP adres naar welk subnetwerk verkeer toe moet. Dit kan kan duidelijk gemaakt worden aan de router door naar het eerste deel van het IP adres te kijken. Het eerste deel geeft dan aan welk subnetwerk er bedoeld wordt en het tweede deel welk machine in dat subnetwerk.
Slide 12 - Slide
Vergelijk dit bijvoorbeeld met een adres.
Eerst schrijf je de straatnaam en daarna het nummer. In deze vergelijking is de straatnaam het subnetID en het nummer de computer zelf. Er zijn echter wel twee problemen. Ten eerste bestaat een IP adres alleen uit bits en dus niet uit tekst, en het tweede probleem is dat er soms veel subnetwerken zijn met weinig computers, en soms weinig subnetwerken met veel computers. Maw. hoeveel ruimte van het IP er nodig is voor het subnetwerk en hoeveel voor de computer verschilt, en is niet aangegeven.
Slide 13 - Slide
Oplossing
De oplossing zit hem in het opgeven van een subnetmask. Dit is een getal dat lijkt op een IP adres dat aangeeft welke bits bij het horen bij nummer van het subnetwerk en welke bits bij het nummer van de computer. Het subnetmask bestaat uit een serie 1-en gevolgd door een serie 0-en. Daar waar de 1-en ophouden en de 0-en beginnen is de grens tussen het subnetwerknummer en het computernummer. Er is dus altijd maar één groep 1-en en maar één groep 0-en. In andere woorden, het subnetwerk bestaat uit het getal met 1-en in het subnetmasker en de computerID uit het getal met 0-en in het subnetmasker.
Slide 14 - Slide
Vaak wordt de groepen 1-en en 0-en voor de duidelijkheid opgedeeld in bytes. Dwz. de eerste twee of drie bytes zijn dan het nummer van het subnetwerk (en dus 1-en), en de overgebleven byte(s) van het IP adres (een IP adres bestaat altijd uit vier bytes), is dan het computernummer (en zijn 0-en in het subnetmask). Dit hoeft echter niet altijd zo te zijn, de grens kan ook halverwege een byte vallen. Denk eraan dat je een groep 1-en samen in een byte kan nemen en zo kan omzetten in een getal van 0 tot en met 255. Door een IP adres en een subnetmask met een AND operatie samen te nemen kan je het subnetwerknummer vinden.
Slide 15 - Slide
Voorbeeld
SubnetID: 192.168.2.0
ComputerID: 0.0.0.134Subnetmask: 255.255.255.0
Slide 16 - Slide
Als er naar het IP adres en subnetmask wordt gekeken om het subnetID en computerID te bepalen gaan we als volgt te werk:
1. Zet zowel het IP adres als het subnetmask om naar binair.
2. Voer een AND operatie uit tussen het IP adres en subnetmask (beiden in binaire vorm)
3. De uitkomst is het subnetID in binaire vorm, zet dit terug naar decimaal, per groep van 8 bits.
1. Zet zowel het IP adres als het subnetmask om naar binair.
2. Voer een AND operatie uit tussen het IP adres en subnetmask (beiden in binaire vorm)
3. De uitkomst is het subnetID in binaire vorm, zet dit terug naar decimaal, per groep van 8 bits.
Slide 17 - Slide
SubnetID: 11000000.10101000.00000010.00000000
oftewel
192.168.2.0