Basiscursus TCP/IP - PowerPoint PPT Presentation

About This Presentation
Title:

Basiscursus TCP/IP

Description:

Basiscursus TCP/IP Protocollen Voorwaarden voor communicatie Er moet een verbinding zijn tussen de bronnen (er moet dus een communicatieinterface zijn) Er moet een ... – PowerPoint PPT presentation

Number of Views:95
Avg rating:3.0/5.0
Slides: 37
Provided by: WS05
Category:

less

Transcript and Presenter's Notes

Title: Basiscursus TCP/IP


1
Basiscursus TCP/IP
2
Protocollen
Wat is een Protocol ?
Een protocol is een Taal Het is een manier om
tussen bronnen te communiceren.
In de IT wereld maakt een protocol de
communicatie tussen verschillende machines
(bijvoorbeeld computers) mogelijk.
3
Voorwaarden voor communicatie
  • Er moet een verbinding zijn tussen de bronnen (er
    moet dus een communicatieinterface zijn)
  • Er moet een gelijkwaardig protocol zijn
  • Er moeten gegevens zijn die verstuurd moeten
    worden

4
Soorten protocollen
  • TCP/IP - Protocol wat voornamelijk op Internet
    word gebruikt
  • IPX/SPX - Novell standaard
  • Appletalk - Communicatie tussen Macintosh PCs
  • NetBIOS - Microsoft Netwerken

Dit zijn de meest gebruikte protocollen
hedendaags. Hoewel iedereen zijn eigen standaard
WIL, neemt TCP/IP het steeds meer over van andere
protocollen, zo worden Microsoft netwerken steeds
meer op IP basis gebaseerd i.p.v. NetBIOS
5
Communicatieinterfaces
Om te kunnen communiceren is er een Interface
nodig.
Voorbeelden van Interfaces
  • Modem
  • ISDN Adapter (in volksmond ISDN modem genoemd)
  • X.25 Interface (Datanet)
  • Netwerkkaart / Ethernetadapter

Let op een ISDN kaart is GEEN modem, een modem
werkt met analoge tonen, ISDN met digitale
techniekDaarom is de term ISDN modem onzin
6
Netwerken
Sternetwerk
Ringnetwerk
Busnetwerk (cheapernet)
7
Netwerken
Voordelen
Nadelen
Sternetwerk
  • Snel (100 Mbit)
  • Storingen snel opspoorbaar
  • Makkelijk in onderhoud
  • Storingsongevoelig
  • Duur
  • Veel kabels

Ringnetwerk
  • Ouderwets
  • Storingsgevoelig
  • Moeten op elkaar wachten tot het netwerk vrij is
  • Langzaam
  • Goedkoop
  • Gemakkelijk stations toe te voegen

Busnetwerk (cheapernet)
  • Goedkoop
  • Makkelijk uit te breiden
  • Bij breuk in hoofdkabel netwerk plat
  • Maximaal 10 Mbit

8
Praktische toepassing
Token Ring
Cheapernet of 10BaseT
Sternetwerk of 10Base2
9
Het OSI Model
De manier waarom datacommunicatie geschied is
gebaseerd op een set afspraken. Deze afspraken
geven we schematisch weer in een model Het zgn.
OSI model (Open Systems Interconnection-Basic
Reference Model)
Het OSI model is een model met 7 lagen, waarbij
elke laag virtueel met elkaar communiceert. (Peer
to Peer communicatie)
Voordat een stukje data word verzonden zal deze
van boven naar beneden door het model gaan,
waarbij op elke laag een relevant stukje data aan
het te verzenden pakketje word toegevoegd.
Bij de ontvanger zal dan het pakketje van onder
naar boven door het model gaan waarbij het word
uitgepakt tot een stukje data waar de
applicatie mee kan werken.
Dit model is altijd basis voor de tegenwoordige
ontwikkeling van datacommunicatieprotocollen. Bijn
a alle protocollen gebruiken dit, of een sterk op
het OSI model gebaseerd systeem
10
Het OSI Model
11
De functies van de lagen
Applicaties toegang geven tot de OSI omgeving
Communicatie realiseren tussen applicaties die
verschillende coderingstechnieken gebruiken. Deze
laag heeft dezelfde functie als een tolk
De communicatie tussen applicaties coördineren.
Deze laag heeft dezelfde functie als een
verkeersagent.
Verzorgen van betrouwbare data-overdracht tussen
applicaties. Deze laag heeft een functie als
keurslager. Aan de zendzijde deelt de
transportlaag de data op in kleine eenheden. De
transportlaag aan de ontvangstzijde voegt de
eenheden samen. Daarnaast corrigeert deze laag
transmissiefouten die het computernetwerk over
het hoofd ziet.
Data van routing informatie voorzien, zodat het
computernetwerk de data bij de juiste computer
kan afleveren
Transmissiefouten opsporen en corrigeren die
optreden in het transmissiemedium tussen de
computer en het computernetwerk
Data versturen/ontvangen naar/van het
computernetwerk
12
TCP/IP
TCP/IP staat voor Transport Communication
Protocol/Internet protocol
De adressering en routering van de datavelden
zijn vastgelegd in het IP protocol. Het TCP
Protocol garandeert een betrouwbare
data-overdracht van de IP frames die TCP/IP
systemen versturen.
De term TCP/IP Systemen is een verzamelnaam voor
hosts en routers
13
TCP/IP - UDP
Evenals TCP, maakt UDP (User Datagram Protocol)
gebruik van het IP Protocol.
Het UDP is een eenvoudiger versie van het TCP
protocol. In tegenstelling tot het TCP protocol
garandeert het UDP protocol niet een betrouwbare
data-overdracht, maar is hierdoor wel sneller.
UDP word ingezet bij applicaties die ook werken
zonder alle dataframes en een snelle verbinding
nodig hebben. (Video over het internet,
multiplayer spelletjes, Voice Conferencing,
Internettelefonie, etc)
In Vakliteratuur wordt de combinatie TCP, UDP en
IP aangeduid met de term TCP/IP Stack
14
TCP/IP Toepassingsvoorbeelden
LAN
15
TCP/IP en het OSI model
Ook TCP/IP maakt gebruik van het basismodel van
OSI
Basismodel OSI
Het model is op een aantal lagen samengevoegd,
waarbij sommige lagen meerdere functies op zich
nemen De hoofdreden hiervoor is dat de
applicaties o.a. hetzelfde protocol aanspreken,
en dus de presentatie en sessielaag overbodig
worden.
16
Vergelijking OSI TCP/IP
17
IP Adressering
Het NIC (Network Information Center) in Amerika
kent IP adressen toe aan bedrijven en
instellingen die hun PC en/of netwerk op het
Internet willen aansluiten.
Een IP adres bestaat uit 4 bytes, het is
gebruikelijk om deze in Decimale waarden neer te
zetten. De reden hiervoor is dat wij
gemakkelijker decimalen kunnen onthouden en mee
kunnen rekenen als met binaire waarden (in
tegenstelling tot computers, welke gemakkelijker
binair rekenen)
Dit is een voorbeeld van een IP adres
195.23.162.1
(Binair is dit 11000011.0010111.10100010.0000001)
Een IP adres kan NOOIT boven 255.255.255.255 komen
De reden voor dit is, dat het adres binair
maximaal 11111111.11111111.11111111.11111111 is,
en dit adres is decimaal 255.255.255.255
18
IP Adressering
Om het routeren van datavelden te
vergemakkelijken, is een IP adres opgesplitst in
Netwerk en Host identificatiebits.
Hosts die op hetzelfde netwerk zijn aangesloten
hebben het zelfde Netwerk Identificatienummer
Het 4 bytes (32 bits) grote IP adres is opgedeeld
in klasse A-, B-, C-, D- en E-Adressen
(Uitleg 1 byte is 8 bits, dus 4 bytes is 4x832
bits)
A, B en C klassen worden gebruikt op het Internet
D klassen zijn voor multicasting (dit is verder
nu niet van belang)
E klassen zijn gereserveerd voor toekomstig
gebruik
19
IP Adressering - Klassen
Dit is de klassentabel met welke IP adressen tot
welke klasse behoren, als een Interface om een
netwerkadres vraagt (houd deze en de host goed
uit elkaar bij deze uitleg, anders valt de logica
zo weg), is deze altijd het 0 bits adres in het
hostidentificatienummer. In bovenstaand voorbeeld
zijn de hostidentificatiebits onderstreept.
Voorbeeld een Interface heeft IP adres
110.21.55.1, het netwerkadres is nu 110.0.0.0
Voorbeeld 2 Een Interface heeft een IP adres
213.46.83.58 het netwerkadres is 213.46.83.0
Het netwerk word ALTIJD aangewezen met de 0
bitreeksen in de hostIP
20
IP Adressering - Hosts
HOEVEEL hosts kunnen we per netwerk nu aansluiten
?
Daarvoor gaan we even brainstormen met simpel
binair rekenen.
Een IP adres bestaat dus uit BINAIRE cijfers (1en
en 0en)
Bijvoorbeeld 1.1.1.1 word dus EIGENLIJK gezien
als 00000001.00000001.00000001.00000001 en
128.81.8.2 word omgerekend naar
10000000.01010001.00001000.00000010
(De simpelste manier om dit uit te rekenen is de
windows rekenmachine)
21
IP Adressering - Hosts
HOEVEEL hosts kunnen we per netwerk nu aansluiten
?
Daarvoor gaan we even brainstormen met simpel
binair rekenen.
Een adres bestaat dus uit 32 bits, en elke bit
heeft 2 mogelijkheden (1 of 0)
Nemen we dus een klasse A netwerk, kunnen we daar
224 16 777 216 adressen aan toewijzen, want we
hebben 3x8 hostidentificatiebits (3 x 8 bits 24
bits, en een bit heeft 2 mogelijkheden, dus 224
mogelijkheden)
Nemen we een klasse B netwerk, kunnen we daar 216
65536 adressen per netwerk aan toewijzen
Het NIC kan bijv. 221 2 097 152 klasse C
netwerken toewijzen (192.0.0 tot 223.255.255),
waar bij elk netwerk 28 256 hosts per netwerk
kunnen worden aangesloten.
22
Gateways / Routers
Om verschillende IP netwerken met elkaar te
verbinden, worden er routers (gateways) gebruikt.
Een router heeft 2 (of meer) netwerkkaarten met
voor elk netwerk een eigen IP adres. Door middel
van routeringstabellen zal de router het verkeer
van Netwerk A wat bestemd is voor Netwerk B
oversturen.
Als we geen gebruik zouden maken van routers, zou
bij een groter netwerk zoveel verkeer gegenereerd
worden, dat het zou bezwijken onder zijn eigen
last.
23
Segmenten (subnetten)
Een netwerk kan bestaan uit verschillende
segmenten (ook wel subnetten genoemd). Het is
natuurlijk onmogelijk om bijvoordbeeld een klasse
A netwerk te hebben (Bijvoorbeeld 120.0.0.0) en
hier 16 777 216 werkstations op aan te sluiten.
Dan bezwijkt natuurlijk het netwerk onder zijn
eigen last en het is onmogelijk om te beheren (en
wie zou er 16 777 216 werkstations hebben ?)
Een deel van het netwerk word bijvoorbeeld
opgedeeld in een segment 120.21.225.0 En een
ander deel kan zijn 120.52.0.0
24
Segmenten (subnetten)
Nu word wel een heel extreem voorbeeld genomen
met een klasse A netwerk, maar een klasse B
netwerk zou ook in 2 of meer segmenten opgedeeld
kunnen worden.
Het netwerk is bijvoorbeeld 132.12.0.0 Een
systeembeheerder besluit om in dit netwerk
bijvoorbeeld de afdeling Verkoop en de grafische
afdeling te scheiden, omdat de grafische afdeling
verschrikkelijk veel netwerkverkeer genereert en
het netwerk lang bezet houd met het oversturen
van tekeningen.
De systeembeheerder besluit 132.12.0.0 tot
132.12.63.0 aan de afdeling boekhouding toe te
wijzen en 132.12.64.0 tot 132.12.130.0 aan de
grafische afdeling
25
Segmenten - Netmaskers
Nu ontstaat er WEL een probleem Hoe weet Host A
bijvoorbeeld dat Host B op zijn segment zit en de
router dus niet hoeft aan te spreken, en Host C
op een ander segment zit en dus de router WEL
moet aanspreken ?
Hiervoor zijn Netmaskers uitgevonden
Een Netmasker geeft aan welke IP range (van-tot)
bij zijn eigen segment hoort
Netmasker 255.255.192.0
Netmasker 255.255.61.0
26
Berekenen van Netmaskers
Hoewel een netmasker als decimaal word neergezet,
MOET deze binair gezien worden. Om tevens het
netmasker uit te rekenen zullen de IP adressen
naar binair omgezet moeten worden
Laagste adres in segment 132.12.0.0 Binair100001
00.00001100.00000000.00000000
Laagste adres in segment 132.12.64.0 Binair
10000100.00001100.01000000.00000000
Hoogste adres in segment 132.12.63.255 Binair
10000100.00001100.00111111.11111111
Hoogste adres in segment 132.12.130.255 Binair
10000100.00001100.10000010.11111111
HOE zijn we nu aan de netmaskers van
255.255.192.0 en 255.255.61.0 gekomen ??
Netmasker 255.255.61.0
Netmasker 255.255.192.0
27
Berekenen van Netmaskers
We gaan eerst het linkersegment berekenen,
hiervoor pakken we het hoogste en laagste binaire
IP adres
Laagste 10000100.00001100.00000000.00000000
Nu gaan we het verschil bekijken, is de binaire
waarde gelijk komt er een 1, is deze ongelijk,
komt er een 0.
___________________________
Hoogste 10000100.00001100.00111111.11111111
Verschil 11111111.11111111.11000000.00000000
Hé, hier lijkt een nieuw binair IP uit te komen,
laten we deze eens omzetten naar decimaal
255.255.192.0
Voila, het netmasker van het linkersegment
Netmasker 255.255.61.0
Netmasker 255.255.192.0
28
Berekenen van Netmaskers
Nu pakken we het rechtersegment
Nu gaan we het verschil weer bekijken, is de
binaire waarde gelijk komt er een 1, is deze
ongelijk, komt er een 0.
Laagste 10000100.00001100.01000000.00000000
___________________________
Hoogste 10000100.00001100.10000010.11111111
Verschil 11111111.11111111.00111101.00000000
Rekenen we dit om
255.255.61.0
Voila, het netmasker van het rechtersegment
Netmasker 255.255.61.0
Netmasker 255.255.192.0
29
Warriors of the Net
30
Gereserveerde IP adressen
In de IP wereld zijn een aantal gereserveerde
adressen. Deze IP adressen mogen niet als IP
adres ingevuld worden.
Het netwerkadres (Bijv. 213.46.83.0, dus de 0
bit) hebben we al besproken
Het broadcast adres is soortgelijk, deze is
altijd het 255 adres
Een Hostadres zal NOOIT een 255 adres hebben
(Bijv 213.46.83.255 en 210.40.255.255 zijn
ONGELDIGE IP adressen)
Andere gereserveerde IP ranges
192.168.0.0 tot 192.168.255.255 en 10.0.0.0 tot
10.0.255.255 Gereserveerd voor intern LAN
gebruik, deze IPs komen NIET op het internet voor
31
NAT (Network Adress translation)
Om een heel bedrijf een apart Internet IP adres
te geven kan zeer kostig zijn. Tevens is dit niet
erg veilig (elke bedrijfsPC direct op het
internet)
Om een heel netwerk op Internet te zetten via het
LAN is een truc bedacht Deze truc maakt het
mogelijk om via 1 IP adres een heel netwerk op
het internet te zetten Dit heet NAT (Network
Adress Translation)
32
NAT (Network Adress translation)
Hoe werkt NAT ?
Op alle clientPCs in het LAN word de router als
Gateway ingevuld bij de TCP/IP instellingen, als
dit word gedaan zal ELK adres dat BUITEN het
netmasker valt via de Router aangesproken worden.
De router zal vervolgens tabellen bijhouden welk
intern IP op het LAN, een request doet naar welk
IP op het Internet. Alle data die dan van dat IP
terugkomt zal naar die Interne host worden
teruggestuurd. In praktijk werkt dit ZO goed, dat
het lijkt alsof het Internet een deel van het LAN
is
Netmasker 255.255.255.0
33
NATPort forwarding
Het kan voorkomen dat een bedrijf zelf een
webserver heeft staan Een mogelijkheid is dan
hiervoor een apart IP adres aan te vragen,
aangezien de router op het huidige IP adres
staat. Nadeel is natuurlijk wel dat dit extra
kosten meebrengt
Een andere mogelijkheid is om al het INKOMENDE
verkeer van de webserver (al het inkomende
verkeer op poort 80, de WWW poort) door te sturen
naar de webserver. Zo is het mogelijk op het
interne LAN servers te hebben die met 1 of meer
poorten gelijk op het buitennetwerk staat
(virtueel gezien dan)
Simpeler gezegd De router zal een directe link
leggen tussen het Internet en de Webserver op
poort 80
34
NATPort forwarding
Voorbeeld
www.mijnbedrijf.nl
Tikt http//www.mijnbedrijf.nl/ in
Virtuele link op poort 80
(poort 80 verzoek)
Antwoord op poort 80
De ROUTER heeft het IP adres van
www.mijnbedrijf.nl, niet de webserver
En dus krijgt de PC de site van het bedrijf te
zien
35
Firewalls
Een firewall zorgt ervoor dat ongewenst verkeer
vanaf het Internet niet op het LAN terecht komt,
maar deze zorgt er ook voor dat bepaalde gegevens
niet op het Internet komen.
Een firewall kan worden gezien als een filter,
alles wat er niet door mag word eruit gefilterd
De meeste tegenwoordige routers hebben een
ingebouwde firewall functie
Als er op een netwerk bijvoorbeeld geen IRC
(Chat) naar het internet mag worden gebruikt, is
het mogelijk om de uitgaande IRC poort (6667)
dicht te zetten voor verkeer.
De instelbare firewall regels zijn erg flexibel,
het is bijvoorbeeld mogelijk om een bepaalde
Interne IP range alleen maar toegang tot het
chatten te geven. Een ander voorbeeld is dat een
bepaalde IP range niet op de webserver mag kijken
en dus wordt geblokkeerd
36
Einde basiscursus TCP/IP
Eventueel naslagwerk Datacommunicatie TM7
W.J. Roos, A.H. Martens ISBN 90-401-0782-3
Write a Comment
User Comments (0)
About PowerShow.com