Aan de Slag met Netwerkbeheer PDF

mhamed henia > AAN DE SLAG MET NETWERKBEHEER Inhoud Inleiding....................................................................................................................................... 3 De Cloud...................................................................................................................................... 4 Edge computing........................................................................................................................... 9 De netwerkadapter....................................................................................................................... 9 Een groot bedrijf........................................................................................................................... 9 SAN........................................................................................................................................... 11 LAN, WAN en MAN..................................................................................................................... 11 Peer-to-Peer vs Client-Server...................................................................................................... 11 Cijfers........................................................................................................................................ 13 Draadloze verbindingen.............................................................................................................. 15 Netwerkschema......................................................................................................................... 17 Datacommunicatie.................................................................................................................... 18 Breedbandinternet..................................................................................................................... 19 Internetsnelheid......................................................................................................................... 27 Netwerkbekabeling en hun apparaten......................................................................................... 30 Kabels aansluiten................................................................................................................... 30 Netwerkbekabeling - Coax...................................................................................................... 32 Netwerkbekabeling - Glasvezel............................................................................................... 32 Netwerkbekabeling - TP-bekabeling......................................................................................... 37 Netwerkkabel maken.................................................................................................................. 39 Patchen..................................................................................................................................... 40 Topologieën............................................................................................................................... 43 FDDI....................................................................................................................................... 44 Een DMZ.................................................................................................................................... 44 Het OSI-model........................................................................................................................... 45 TCP/IP-model............................................................................................................................. 47 Communicatie met uni-, multi- & broadcast................................................................................ 47 MAC-adressering....................................................................................................................... 49 Een netwerktoestel opzoeken in het LAN..................................................................................... 49 De aankoop van een nieuwe switch............................................................................................. 51 AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 1 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Verschil tussen Layer2- en Layer3-switch.................................................................................... 51 WOL: Wake-On-LAN................................................................................................................... 53 IP-adressering............................................................................................................................ 53 Het internet................................................................................................................................ 54 Het IP-adres............................................................................................................................... 55 Internetverkeer en foutcontrole.................................................................................................. 56 Web – Deep web – Dark web (of Darknet)..................................................................................... 58 Het LAN..................................................................................................................................... 59 NAT (Network Address Translation)............................................................................................. 60 Netwerksimulatie met Cisco Packet Tracer................................................................................. 61 Een netwerk simuleren met Filius................................................................................................ 70 Het IPv4-adres........................................................................................................................... 75 Subnetmasker........................................................................................................................ 75 Privé-adressen....................................................................................................................... 78 Classful Subnetting................................................................................................................ 79 Klasse-D dient voor multicasting............................................................................................. 81 En wat met overige adressen?................................................................................................. 83 Het wereldwijde communicatieproces........................................................................................ 84 NAT – Network Address Translation............................................................................................. 86 Een locatie vinden op het WAN................................................................................................... 89 Hoe vinden routers hun weg op het internet?............................................................................... 91 Een privaat IP-adres bereiken van buitenaf.................................................................................. 92 Classless subnetting.................................................................................................................. 95 Hoe VLSM werkt: opdelen in subnetten....................................................................................... 98 Subnetten berekenen zonder tool............................................................................................. 101 IPv6-adressering in het kort....................................................................................................... 102 Werken met pfSense................................................................................................................ 104 Werken met Wireshark............................................................................................................. 127 Tot slot..................................................................................................................................... 147 AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 2 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Inleiding Met deze cursus ga je aan de slag met netwerkbeheer. Misschien ben je thuis wel al eens in het netwerk gedoken of heb je al meegeholpen in een bedrijf(je). Indien zo, ben je waarschijnlijk tegen heel wat vragen aangelopen. Deze cursus zou een antwoord moeten bieden op de meeste van deze vragen. Stapsgewijs kom je steeds meer te weten over netwerken en het effectieve netwerkbeheer met netwerkapparaten zonder in te gaan op het grote beheer van een client-server-netwerk. Daartoe dient het tweede deel van dit cursuspakket: netwerkbeheer en -beveiliging. Het cursuspakket gaat in op de leerplandoelstellingen die in Vlaanderen dienen te behaald worden voor de opleidingen Applicatie- en databeheer & Informatica- en communicatiewetenschappen. Maar ook voor de startende (of opfrissende) netwerkbeheerder kan deze cursus zeker een meer- waarde zijn. Eveneens voor de lerende die net gestart is met een informatica-opleiding (netwerken). Aan de leerkracht: - Op vele pagina’s staat “Extra verdieping”. Dit betekent dat deze informatie niet toebehoort of bijdraagt tot het behalen van de leerplandoelstellingen. Natuurlijk vormt deze “Extra ver- dieping” wel een meerwaarde om nog diepere kennis te krijgen van netwerken. - Op verschillende pagina’s staat het symbool zoals hier rechtsonderaan. Op dat moment stelt de auteur voor een evaluatie te houden over de geziene inhoud. Hiervan kan natuurlijk af- geweken worden. Het is ook aan de leerkracht te beslissen of extra verdieping wordt mee- genomen in de evaluatie. De auteur doet dit meestal wel bij zinvolle verdieping. - Bij het onderdeel Cisco Packet Tracer is het eerder aangewezen een taak te geven als evaluatie. Eventueel kan dit een duplicatie maken zijn van wat gezien werd in Cisco Packet Tracer via de tool Filius. - Naast gewone evaluaties staan ook in de cursus mogelijke taken. Deze zijn zeker zinvol om te maken. - Bij het onderdeel pfSense en Wireshark wordt gebruik gemaakt van virtuele machines. De auteur heeft ervaring met VirtualBox, VMware en Hyper-V. Omdat Hyper-V niet als derde partij-software op een Windows-toestel moet geïnstalleerd worden, wordt hier de voorkeur aan gegeven. Als leerkracht kan je natuurlijk zelf beslissen welke virtualisatie-software wordt gebruikt. De auteur heeft een bijhorende cursus Hyper-V samengesteld om aan de slag te gaan met Hyper-V. Deze cursus kan samen met nog enkele andere bestanden in de bestand- enmap gevonden worden die ter beschikking werd gesteld bij deze cursus. AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 3 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia De Cloud Het internet, alias het wereldwijde web, bestaat uit tal van netwerktoestellen die samen met elkaar kunnen communiceren. Het internet bestond ooit (jaren ’60 – ARPANET) uit een netwerk dat bedoeld was voor universiteiten, overheids- en militaire instellingen met als doel altijd beschikbaar te blijven, ook al werd bv. een militaire basis gebombardeerd. De cloud en het internet zijn nauw met elkaar verbonden. De cloud maakt gebruik van het internet als transportmedium om diensten te leveren. Een cloud is immers een plaats van diensten waar met de infrastructuur van het internet geconnecteerd wordt. Je kent vast heel wat clouddiensten van grote spelers zoals Microsoft (Azure, OneDrive, …), Apple (iCloud), Google (Google Drive, Workspace, …). Al deze spelers hebben op verschillende locaties in de wereld datacenters staan om datgene ter beschikking te stellen dat de afnemer (het toestel van de klant en tegelijk van het internet) op dat moment wilt. Denk bij een clouddienst niet enkel aan belangrijke persoonlijke datadiensten, maar ook aan apps (zoals games) die een constante internetverbinding vragen. Als cloudklant moet je voor één iets zorgen: een goed netwerk om met de cloud verbinding te maken. Een goed netwerk bestaat uit snelle performante toestellen en verbindingen. Zo stappen meer en meer bedrijven over naar een symmetrische verbinding, waarbij up- en download dezelfde snelle snelheid (graag 1 tot 10 Gbps) heeft. Hierdoor hoeven de bedrijfsservers niet meer ter beschikking te zijn binnen het bedrijf, maar kunnen ze gewoon in de cloud geplaatst worden. Dit heeft wel een belangrijke keerzijde: “Wat als het internet uitvalt?” Om deze keerzijde tegen te gaan, sluit een Internet Service Provider (ISP) die de netwerkverbindingen voorziet tussen het bedrijfsnetwerk en het internet een contract met SLA af. In een Service Level Argreement (SLA) kan vastgelegd worden wat de geldende afspraken zijn naar o.a. beschikbaarheid (100 %, 99,99 %, 99,9 %, 99%, 95 %, …) en gewaarborgde bandbreedte toe. Een clouddienst beter begrijpen via het model Pizza as a service: (Afb. Optimizely) AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 4 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Vorige afbeelding toont enkele vormen die een clouddienst kan aannemen met als doel bedrijfsdata efficiënter te plaatsen en ervoor te zorgen dat bedrijven kunnen besparen op software en hardware: XaaS/EAAS – Everything as a Service: Met deze term wordt duidelijk gemaakt dat eigenlijk alles wat met IT te maken heeft, kan aangeboden worden als een service over een netwerk heen. XaaS/EaaS wordt dan ook opgesplitst in verschillende aaS-categorieën. IaaS - Infrastructure as a Service: Als basisinfrastructuur bestaat IaaS meestal uit virtuele servers, aangevuld met verschillende componenten, zoals netwerkverbindingen, bandbreedte, opslagruimte,... De aanbieder van de clouddienst zorgt zelf voor het beheer & onderhoud en host de rekenkracht van die hardware naar de klanten hun minder krachtige hardware. Op deze manier krijgen bedrijven de kans om de resources van gevirtualiseerde hardware te benutten, zonder zelf te investeren in eigen fysieke hardware. Het tarief dat zij betalen wordt bovendien berekend op basis van hun reëel verbruik. Dat verbruik kan maandelijks, wekelijks of zelfs per uur, minuut of seconde worden gemeten. Voorbeelden: Microsoft Azure is een collectie van clouddiensten die IT-professionals gebruiken om applicaties te creëren, uit te rollen en te beheren, maar onder andere ook voor virtualisatie van bedrijfsservers. Het platform ondersteunt verschillende moderne OS en komt met een grote verscheidenheid aan serverapplicaties en –talen. Amazon Web Services (AWS): omvat in het kort compute, Storage & Content Delivery, Databases en Networking. Google Cloud: omvat ook IaaS-oplossingen waarbij zij ook beroep doen op externe partners. Kan je nog andere IaaS-aanbieders vinden? Video: Lexmark Cloud Print Infrastructure as a Service (CPIaaS) – Online printinfrastructuur https://www.youtube.com/watch?v=p4dUpq_m01E PaaS - Platform-as-a-Service: De clouddienst omvat gevirtualiseerde hardware zoals IaaS, maar ook software die op de systemen draait. Deze software wordt middleware genoemd, aangezien ze fungeert als laag tussen de hard- en software. Daarnaast neemt PaaS eveneens het besturingssysteem voor zijn rekening. De clouddienst is ideaal voor ontwikkelaars die applicaties bouwen en testen in de cloud, zonder dat ze zich zorgen moeten maken over hun eigen infrastructuur. Voorbeelden: Google App Engine is bedoeld voor ontwikkelaars die web- en mobiele applicaties willen maken. Salesforce is een CRM (Customer Relationship Management)-product waarbij de klant centraal staat zodat het bedrijf dat Salesforce gebruikt een volledige relatie met de klant kan opbouwen met als doelstelling meer producten te verkopen. Hiervoor kunnen in Salesforce applicaties gebouwd worden, waardoor: “As the world’s #1 PaaS, Salesforce’s Salesforce AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 5 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Platform allows you to focus on building apps to connect to your customers in whole new ways, while Salesforce maintains the infrastructure necessary to get the job done.” IBM Cloud is de Platform-as-a-Service van IBM. Het platform stelt ontwikkelaars in staat om snel en eenvoudig applicaties te ontwikkelen, uit te rollen en te beheren in de cloud. Kan je nog andere PaaS-aanbieders vinden? Video: Antwerp City Platform as a Service – Online platform met tal van clouddoelmogelijkheden https://www.youtube.com/watch?v=tPkKemx6NxU Bij Infrastructure as a Service werd al een ouder filmpje getoond dat de werking toont van hoe printers voor een bedrijf makkelijk beheerd kunnen worden. Lexmark (net zoals vele andere bedrijven intussen, bv. Canon) plaatst en houdt de controle over de printers. Waarschijnlijk maken sommige van deze spelers het ook mogelijk om makkelijk de printer te gebruiken vanop een andere locatie dan in het bedrijf. Indien dit toch niet werkt, heeft Microsoft (ook andere spelers) hier een product voor gebouwd: Universal Print. Je voegt simpelweg als beheerder je eigen fysieke printers toe binnen Azure en geeft toestemming welke gebruikers de printer mogen gebruiken. Vervolgens krijgt de gebruiker de printer automatisch of via een handmatige omweg te zien op de pc. Universal Print is een Platform as a Service-voorbeeld. De info die gegeven werd bij Platform-as-a-Service doet ook wel denken aan: “Run it in a sandbox!” Een sandbox of een sandbox-omgeving is een veilige vaak virtuele omgeving waarin je applicaties kan testen of uitvoeren. Ook voor data die je niet vertrouwt, kan dit een goede testomgeving zijn. Enkele voorbeelden van sandbox-omgevingen: Application sandboxing: zowel Android als iOS gebruiken dit om elke applicatie apart van elkaar uit te voeren, zodat een eventuele malware-app in principe heel weinig schade aan een toestel kan aanbrengen. In Windows-clients zit er de mogelijkheid een sandbox-omgeving uit te voeren. SAP HANA Sandbox: voor het testen van zelfontwikkelde SAP-applicaties waarbij je zonder zorgen bv. aan schaalvergroting (stel meer gebruikers dan voorzien) kan doen alvorens te implementeren. o Wat is SAP? Één van de eerste bedrijven die standaardsoftware voor zakelijke oplossingen ontwikkelde: ERP-software. o Wat is ERP? Enterprise Resource Planning-software omvat programma’s voor alle kernactiviteiten, zoals inkoop, productie, materiaalbeheer, verkoop, marketing, financiën en Human Resources (HR). AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 6 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia SAP maakt met hun “op-elke-organisatie-afgestemde-software” de integratie mogelijk tussen de verschillende organisaties die instaan voor de creatie tot het afleveren van het product aan de consument. Microsoft Defender Application Guard waarbij zowel Edge als Office-programma’s in een afgeschermde (geïsoleerde) omgeving van het fysieke toestel worden uitgevoerd. SaaS - Software-as-a-Service De clouddienst bestaat uit applicaties die in de cloud draaien en beheerd worden door de aanbieder van de dienst. Bedrijven kunnen deze applicaties gebruiken via een webbrowser, in plaats van software te downloaden of te installeren. Voorbeelden: Google Workspace bestaat uit producten die je in enkele categorieën kan onderverdelen. Alle Google Workspace-abonnementen bevatten zakelijke e-mail voor uw bedrijf en samenwerkings-programma's zoals Gmail, Agenda, Meet, Chat, Drive, Documenten, Spreadsheets, Presentaties, Formulieren en Sites. Terwijl Google Workspace op de zakelijke markt is gericht, is er ook Google One die specifiek voor de gebruiker of familie wordt bedoeld. Microsoft 365 is de grootste concurrent van Google. Microsoft biedt de productiviteitssuite aan voor zowel consumenten als bedrijven. Kan je nog andere SaaS-aanbieders vinden? Video: Blissfully Total SaaS Management – Online software dat gebruikerssoftware bijhoudt https://www.youtube.com/watch?v=nQjhFLKQcp0 De hiervoor getoonde filmpjes zijn niet allemaal meer nieuw. Hetzelfde geldt trouwens voor video’s verder in deze cursus. Hoe komt dit? Het is steeds moeilijker om goede bedrijfsvideo’s te vinden die het besproken aaS-onderdeel uitleggen. Net omdat deze aaS-onderdelen nu al een tijdje meegaan en bedrijfsvideo’s hier geen uitleg meer aan geven. Het is zelfs zo dat enkele van deze bedrijven in de filmpjes niet meer bestaan omdat een (groter) bedrijf het bedrijf heeft opgekocht of eenzelfde clouddienst heeft, waardoor het bedrijf uit het filmpje verloren is gegaan. Terwijl de zonet geziene XaaS/EaaS, PaaS, IaaS en SaaS de meest besproken aaS-termen zijn, zijn er ook nog heel wat anderen. Deze anderen kunnen zelfs voorkomen met dezelfde startletter. Een voorbeeld: SaaS - Storage as a Service: SaaS kan ook onder de vorm van opslagruimte die door een cloud-dienst wordt aangeboden. Geef enkele voorbeelden: Er zijn nog een heleboel andere aaS-categorieën. Zoek er nog twee. AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 7 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia In een bedrijfsnetwerk anno 2010 werden de servers in een afgesloten ruimte in een bedrijf gevonden. Tegenwoordig is dit nog vaak het geval, maar meer en meer zoeken bedrijven, scholen en overheids- instellingen de weg naar het plaatsen van hun servers en de te gebruiken services in de cloud bij een clouddienst. Toch is er ook nog een middenweg, deze van de hybride omgeving. Het samenbrengen van de lokale servers en diensten (deze staan on-premises) met de servers en diensten in de cloud. (Afb. Microsoft) Uit deze afbeelding leren we om zowel servers draaiende te hebben in het bedrijf (on-premises) als bij een clouddienst (o.a. DaaS - Directory/Desktop as a Service = eigen gevirtualiseerde servers in de cloud) en deze ten allen tijde te laten synchroniseren. Dit zorgt voor: High Availability: hierdoor kan een user altijd en overal aan alle bronnen op een vertrouwde en beveiligde manier. Scalability: hierdoor is de netwerkbeheerder in staat makkelijk het serverpark uit te breiden. Load-balancing: meerdere gelijke servers die kunnen samenwerken of overnemen, nemen de werkdruk van de servers af. Ook van toepassing op andere soorten netwerkapparaten. Dataconsolidatie: alle data is zo goed als mogelijk gecentraliseerd. De hybride omgeving wordt vaak nog gebruikt om enkele problemen in functie met het lokaal netwerk op te lossen. Bv. lokale gebruikersauthenticatie is nog nodig voor sommige gedeelde bronnen (bv. gedeelde mappen, printers, …) of wat als het internet uitvalt? Dit laatste is intussen al makkelijk op te lossen aangezien het mobiele netwerk voldoende dekking biedt om over te schakelen bij internetproblemen. Bij het gebruik van een clouddienst is het belangrijk om je altijd goed en op voorhand te informeren van de algemene en de specifieke voorwaarden, maar ook over de locatie van de servers (vaak wordt je data over meerdere servers heen opgeslagen). Hiervoor werd onder andere de Europese privacywetgeving (GDPR – 05/2018) opgemaakt die voornamelijk stelt dat alle data van Europese burgers zich enkel in Europa mag bevinden. Mogelijke taak: Ga thuis zelf even na hoe veilig jouw data is bij de clouddiensten die je gebruikt. Betaal je voor clouddiensten of zijn deze gratis? Hoe zit het met de versleuteling van gegevens? En wat wordt er gegarandeerd bij een inbreuk op jouw gegevens? Is het mogelijk om een virus of ransomware te uploaden? Is het mogelijk tweefactor-authenticatie te gebruiken? Verwerk deze taak op één A4-pagina en dien in. AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 8 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Edge computing De netwerkedge verwijst naar het uiterste punt van het netwerk. Dit kan twee vormen aannemen: de clients of de grens tot bij een ander netwerk. Edge Computing verwijst hier naar het werk dat op de clients wordt uitgevoerd. Specifiek over IoT-apparaten (Internet of Things) die sensorinformatie (bv. domotica in huis) niet per se naar de cloud moeten versturen, maar naar één of meer apparaten dichtbij om de info te verwerken. De droom van Edge Computing is dat miljoenen IoT-apparaten samen een massaal intelligent netwerk dichtbij vormen dat taken verricht die je nu alleen in een enorm datacenter ziet. Edge Computing kent ook enkele synoniemen zoals fog en grid computing. Video: Edge Computing https://www.youtube.com/watch?v=DDvMkgEoHxQ Bronnen: https://computerworld.nl, https://www.smartbiz.be/ & VVKSO-cursus HA-5524-02 De netwerkadapter Ieder netwerktoestel beschikt over één of meerdere Network Interface Cards (NIC’s) en je kan soms nog extra virtuele NIC’s toevoegen. Met een NIC is het mogelijk om verbinding te maken met een netwerk. Als je denkt aan een smartphone, die waarschijnlijk in je broekzak of handtas zit, van welke netwerktech-nologieën kan deze allemaal gebruik maken? Een groot bedrijf Een groot bedrijf waar software centraal staat, moet jaarlijks grote investeringen in IT doen. Software in zo’n bedrijven werkt meestal zo centraal dat iedereen meteen aan de data moet kunnen. De software met bijhorende databank apart op iedere pc gaan installeren, is dus niet meteen de oplossing. Hoe dan wel? Denk aan een bank: iedere pc in elk bankkantoor van de bank moet dezelfde software draaien en moet meteen de data voor een bepaalde klant kunnen ophalen in gelijk welk kantoor. AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 9 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Ergens staat die data en software in een datacenter, waar een query wordt opgevraagd en de uitvoer wordt gestuurd naar de aanvrager (= bv. pc in een bankkantoor). (Afb: sv.uio.no) Wanneer de bank opent, heeft de bankbediende waarschijnlijk de pc al opgestart, waarbij het data- center een gevirtualiseerde omgeving naar die pc stuurt, waarbij de bankbediende alle zaken voor die dag kan uitvoeren, aangezien de software en data er ter beschikking is. Dit wordt ook wel gecentraliseerde gegevensverwerking, central computing of client-virtualisatie genoemd. Het toestel van de bank-bediende wordt ook wel een thin client of terminal genoemd en moet geen zware hardware aan boord hebben omdat alles gevirtualiseerd in het datacenter gebeurt. Een performant netwerk is wel nodig. Video: NComputing Desktop Virtualization (vSpace and VERDE VDI) – Bedrijf NComputing https://www.youtube.com/watch?v=yQAoY5J03DY De vorige afbeelding (Citrix) geeft een inkijk in zo’n managementsysteem. Het kernsysteem Citrix gaat ervoor zorgen dat de correcte data en workloads tot bij de eindgebruiker geraakt en maakt hiervoor gebruik van onder meer cloudgiganten. AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 10 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia SAN Om data zo veilig mogelijk te stellen, wordt vaak gebruik gemaakt van SAN – Storage Area Network. Hiermee wordt bedoeld dat de gebruiker weet welke data wordt gebruikt, maar niet weet waar dit fysiek wordt opgeslagen. Sterker nog, een goede implementatie van SAN wil zeggen dat de data- opslaglocatie fysiek apart staat en enkel communiceert met de servers, waardoor een client met slechte bedoelingen eerst de servers over moet vooraleer deze de data kan bereiken. Data wordt hier opgeslagen in een cluster waardoor data bijna onmogelijk kan verdwijnen (RAID, redundantie over meerdere plaatsen, …). Afb. AllSAN Video: SAN vs. NAS vs. DAS https://www.youtube.com/watch?v=ZFmidYA4vio LAN, WAN en MAN SAN was misschien onbekend, dat zouden LAN en WAN niet mogen zijn, of toch? Wat is het verschil? LAN staat voor Local Area Network en bevat een netwerk op een fysieke plek, eventueel verspreid over meerdere gebouwen. WAN staat voor Wide Area Network en gaat om een groter gebied bestaand uit meerdere LAN-netwerken. Je mag zelfs zeggen dat het internet één WAN is. Waarom? Het internet bestaat uit een aaneensluiting van LAN-netwerken. Een MAN – Metropolitan Area Network komt voor wanneer een LAN zich uitbreidt met aangrenzende straten, gebieden of bv. op een volledige gemeente slaat die de vestigingen met huurlijnen tot één gezamenlijk netwerk brengt. Peer-to-Peer vs Client-Server Bij Peer-to-Peer-netwerken zijn er toestellen die serverdiensten op zich nemen (zoals bv. een file server, print server, …), maar alle toestellen staan zelf in voor hun eigen accountbeheer en beveiligingsbeleid in een lokale databank/bestand (SAM – Security Accounts Manager van Windows & Shadow – Linux). Een gebruiker op de ene computer zal op een andere computer ook een account moeten hebben. Beide accounts zullen gelinkt worden aan een verschillende SID, ook al hebben ze dezelfde naam. Beide pc’s gaan deze gebruiker dus niet zien als dezelfde persoon. Dit maakt het voor het beveiligingsbeleid en het toekennen van rechten (op gedeelde mappen, …) heel moeilijk beheer(s)baar. De helpdeskgebruiker zal op elk toestel een andere SID hebben bij Peer-to-Peer. AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 11 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia In een lokaal Client-Server netwerk vertrouwen de toestellen (die er deel van uitmaken) hun account- en beveiligingsbeleid toe aan een welbepaalde server. De accounts worden op die server aangemaakt en bijgehouden. De server die de gebruikers en beveiliging centraal beheert, wordt in een Windows-omgeving de Domain Controller (DC) genoemd. De “databank” die alle accounts, beveiliging en relaties bijhoudt, wordt Active Directory (AD) genoemd. Vanaf een pc, printer, gebruiker, … een account heeft in de AD, behoort deze tot het netwerk, ook wel domein genoemd. Vooral in bedrijfs- en schoolcontext is het belangrijk te werken in een Client-Server netwerk. Thuis is dit niet meteen nodig. Windows Home kan bv. niet opgenomen worden in een domein en dit is de meest verkochte editie voor thuisgebruik. Het bekende Torrent-netwerk is ook een Peer-to-Peer netwerk. Seeders (upload) en leechers (download) vormen samen over het internet een netwerk, waarbij de user deeltjes van een volledige download gaat halen en deze ook meteen gaat uploaden. (Afb. Slideshare.net, Quora.com, Gamehacking.org) Opgelet: bestanden die je zomaar vindt, kunnen een potentieel gevaar zijn. Gebruik hiertoe een goede bescherming in de vorm van een antivirus, een sandbox- of virtuele machine, een firewall, … AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 12 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Cijfers Via de website van STATBEL (België in cijfers) kan een mooie weergave opgevraagd worden van hoe het internet in België gebruikt wordt. Zo blijven de cijfers stijgen over hoeveel huishoudens in België een internetverbinding hebben. Gemiddeld komt dit bijna neer op 95%. Uit onderzoek blijkt ook dat de Belgische internetgebruikers het vaakst een mobiel toestel (smartphone, laptop, tablet, …) gebruiken om op het internet te surfen. Ook zit e-commerce steeds meer in de lift. Opmerkelijk is wel dat deze tijdens de Coronajaren hoger was. (Afb. Statbel) Via Datareportal (die leunt op rapportage van onder meer We Are Social, Meltwater en Hootsuite) is het mogelijk om officiële cijfers te bekomen over het gebruik van internet, sociale media, mobiel en e-commerce. Opdracht: Ga op zoek naar de nieuwste cijfers, met zoekterm Datareportal en STATBEL (zoekterm huishoudens ICT). DNS Belgium houdt het aantal geregistreerde domeinnamen in België bij, een cijfer dat natuurlijk ook meetelt bij de groei van het internet in België. Een domeinnaam is een naam in het Domain Name System, het naamgevingssysteem waarmee computers zoals webservers en mailservers alsook bepaalde diensten en toepassingen kunnen worden geïdentificeerd op het internet of binnen een lokaal netwerk. De domeinnaam verwijst doorgaans naar een IP-adres. Dit wil zeggen dat meteo.be een domeinnaam is en na even een DNS-opzoeking (bv. met ping meteo.be via cmd), wordt meteo.be gelinkt aan een IP-adres. DNS Belgium houdt zich bezig met de organisatie van de registratie en de continuïteit van domeinnamen, waardoor technisch beheer en organisatie op nationaal en internationaal niveau wordt gewaarborgd met kernpunten kwaliteit, standaardisatie en samenwerking tussen de Internet Service Providers. DNS Belgium was eerst verantwoordelijk voor.be, maar later kwamen hier andere top-level- domeinnamen bij, bv..brussels en.vlaanderen. Het was pas in 2012 dat ICANN (organisatie die onder meer wereldwijd instaat voor toekennen van top-level-domeinen, toewijzen van domeinnamen en de distributie van IP-nummers) voor de eerste keer in meer dan 10 jaar de globale top-level- domein-naam-ruimte toen openstelde om nieuwe namen toe te laten. Zo startte DNS Belgium met AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 13 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia de aanvraag voor meer lokale benamingen van top-level-domeinen om zo de lokale internetgroei toe te laten nemen. Een website wordt geregistreerd bij een registrar, bv. combell.com of one.com, waar eveneens hosting van de webserver kan worden aangeboden. Je betaalt dus apart voor domeinregistratie, domein-onderhoud en hosting. Een registrar doet vervolgens melding bij de instantie die het top- level-domein beheert. Bij.be zal de registrar een melding doen bij DNS Belgium. Nog enkele weetjes: Vanaf 2013 werd het ook mogelijk om.be-domeinnamen aan te vragen met één of meerdere vreemde karakters die niet tot ASCII behoren (IDN). Opdracht: Wat is ASCII? Zoek zo’n domein. Bekijk zeker dit verhaal eens: een leerling die ook op de schoolbanken heeft gezeten binnen de school waar de auteur lesgeeft tijdens het schrijven van deze cursus. De leerling stond mee in voor de explosie van Belgische domeinnamen omdat voor eind 2000 het een helse moeilijkheid was een domeinnaam te registreren en dit enkel ging voor bedrijven. Na 2000 konden particulieren, … eveneens een domeinnaam aanvragen. Intussen is de leerling al lang geen leerling meer. Link: https://derijkstebelgen.be/vermogende/jonas-dhaenens Tot 1994 waren er maar 129 geregistreerde domeinnamen. Opdracht: Hoeveel geregistreerde domeinnamen zijn er op dit moment op DNS Belgium? Via DNS Belgium is het ook mogelijk informatie te verzamelen die zich achter een domeinnaam bevindt. Dit kan via de tab gegevens bekijken, ook wel whois genoemd. Hackers kunnen dit in één van hun eerste stappen gebruiken om gegevens van een bepaald bedrijf op te sporen, bv. de contactpersoon kan hier met naam bij staan en deze persoon is dan hoogstwaarschijnlijk een belangrijk persoon binnen dit bedrijf. Ook op een website is het eigenlijk belangrijk de naam achterwege te houden als dit kan. Moet daar effectief de naam van de directeur met e-mailadres staan? Waarschijnlijk zal net dat e-mailadres het meest worden aangevallen door spam- of phishingberichten met alle toekomstige gevolgen. Aangezien het woord hacker is gevallen, kan het geen kwaad cijfers op te roepen van dreigingen die recent of beter gezegd nu op het internet aanwezig zijn. Surf hiervoor naar volgende hyperlink: https://cybermap.kaspersky.com/ Deze map geeft een live-weergave weer van momentele aanvallen die door de clients, die Kaspersky als antivirus gebruiken, worden gedetecteerd. Er bestaan nog tal van zo’n maps, waarbij informatie dan vaak komt van honeypots. Systemen die bewust online worden geplaatst om hackers toe te laten, maar zo ook de gegevens van de hackers capteren. Opdracht: ga de status van België na op de Kaspersky-map en welk land krijgt het meeste cyberaanvallen te verduren? AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 14 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Draadloze verbindingen Bijna overal is er een draadloze verbinding aanwezig, zonder dat het hier gaat over mobiel netwerk. Omdat de ISP (Internet Service Provider zoals Telenet, Proximus, …) bijna altijd een router plaatst met Wi-Fi-mogelijkheid, ontstaan er zowat overal draadloze netwerken, waardoor een draadloos netwerk in huis bijna overal aanwezig is. In andere gevallen wordt er voor een Wireless LAN (WLAN) geopteerd omdat het teveel werk is om overal kabels naartoe te trekken (bv. bedrijfssites, scholen, …). Uit studies blijkt dat WLAN dan zelfs vaak goedkoper is met het enige nadeel dat momenteel de snelheid van een vast bekabeld LAN nog niet behaald wordt. Net daarom is er toch nog altijd de overweging om nieuwe lange kabels te trekken om sites met elkaar te verbinden of wordt er uitgekeken om in te stappen op niet-overbelaste netwerkbekabeling van operatoren om hierop zelfs een private afgesloten datatunnel (VPN) te hebben. De afstanden die een normaal WLAN kan overbruggen zijn meestal genoeg voor binnenshuis. Voor onbereikbare plaatsen bestaan er tal van oplossingen, welke later aan bod zullen komen. Als mijn draadloos netwerk werkt, is het netwerk dan wel goed beveiligd? Je wilt waarschijnlijk niet dat de hele straat, zonder dat je het zelf weet, van jouw aansluiting gebruik kan maken. Iemand kan dan ook zomaar illegale zaken, zoals virussen, via jouw aansluiting verspreiden en alle capaciteit verbruiken zonder dat je daar misschien erg in hebt. Afbeelding vanuit Shodan: indien apparaten in jouw netwerk niet voldoende beveiligd zijn, kan dit voor iedereen toegankelijk worden via het wereldwijde web. Shodan is één van zo’n tools die hierop scant. Zelfs binnen Google is het mogelijk om onvoldoende beveiligde apparaten, sites, bestanden op te sporen en binnen te dringen. Dit kan onder andere via Google Dorks. AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 15 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Opdracht: Zoek enkele Google Dorks op. Shodan, Google Dorks, DNS-info capteren, … behoren allemaal tot OSINT-tools die hackers heel vaak gaan gebruiken om informatie op te sporen. Naast hackers gaan ook ethisch hackers, cybercrime-instanties, de overheid, informatici en anderen op zoektocht met deze OSINT-tools. OSINT staat namelijk voor Open Source Intelligence en bevat het verzamelen en analyseren van gegevens die verkregen zijn uit openbaar beschikbare bronnen. Dit in contrast met het verzamelen en analyseren van gegevens verkregen uit spionage of verkregen uit het onderscheppen van elektronische signalen. Ook hebben veel Acces Points (AP), die voor de verbindingen van een draadloos netwerk verantwoordelijk zijn, talloze mogelijkheden en is het wel handig om te weten of deze veilig zijn ingesteld. Hiernaast zie je bv. enkele Access Points die beheerd kunnen worden via een platform, de controller genoemd. Het is belangrijk zowel de controller en de Access Points veilig en nauwkeurig in te stellen. Hiertoe wordt de nodige kennis vereist over (draadloze netwerken). (Afb. Unifi) AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 16 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Netwerkschema Mogelijke taak: maak een netwerkschema van jouw thuis met alle toestellen op en met alle netwerkinfo die je erover weet. Maak gebruik van een moderne (gratis) tool. Je vindt heel wat webapplicaties op het internet die dit kunnen. Mogelijk ontwerp: Bovenstaande afbeelding (Pinterest) toont een duidelijk netwerkontwerp met 4 onderliggende netwerken die allen een verschillende functie hebben. Op dit netwerkontwerp staan momenteel mogelijks begrippen die je nog niet begrijpt. Deze komen doorheen de cursus duidelijk aan bod. Het doel van de opdracht is dus een eenvoudiger model af te leveren. AAN DE SLAG MET NETWERKBEHEER – F. Vanhoo 17 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Datacommunicatie Computers die informatie over een netwerk willen doorsturen, delen die informatie op in pakketjes. De grootte van de pakketjes is variabel. Wanneer een computer alle pakketjes in één onafgebroken stroom zou verzenden over het netwerk, zou het netwerk tijdelijk onbeschikbaar zijn voor de andere computers; die zouden dus moeten wachten tot die ene computer klaar is met het verzenden. Afbeelding: Medium.com Bovenstaande afbeelding toont packet-switching technologie en maakt het mogelijk dat de pakketjes van verschillende computers door elkaar heen kunnen worden verstuurd over hetzelfde netwerk. Gezien elk pakketje voorzien is van een tag, waarin onder meer het adres van de ontvanger staat, komen alle pakketjes bij de juiste ontvanger aan. Deze techniek om meerdere verbindingen over éénzelfde datalijn mogelijk te maken, wordt in zowat alle LAN’s, en ook op het internet gebruikt, en wordt multiplexing genoemd. Over een groter netwerk hoeven alle pakketjes die verstuurd worden tussen computer A en computer B niet noodzakelijk eenzelfde route te volgen over het netwerk. Sterker nog: ze hoeven niet eens in dezelfde volgorde aan te komen als ze verstuurd zijn. De software van de verzender en de ontvanger zorgen ervoor dat de pakketjes correct worden opgesplitst en weer samengesteld. Circuit-switching is het tegenovergestelde van packet-switching. De zender opent een speciaal toegewezen communicatiekanaal met de ontvanger voor er gegevens verzonden worden. De verbinding tussen zender en ontvanger blijft open, ook als er geen informatie wordt verstuurd. Vergelijk het met een snelweg van vier banen. Bij circuit-switching wordt één van de banen afgesloten voor het verkeer, behalve voor de pc’s 1 en 3. Bij packet-switching kan het verkeer over alle vier de banen. Denk bij circuit-switching aan een telefoongesprek. Eens de connectie verloren gaat, moet de verbinding opnieuw worden opgebouwd. In het geval van netwerkverkeer mag dit niet, waardoor het internet gebruik maakt van packet-switching. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 18 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Breedbandinternet Alle moderne vormen van internetcommunicatie behoren tot breedbandinternet: kabel, DSL en glasvezel. Destijds ging men op het internet via een verbinding tussen de computer en de klassieke telefoonlijn (of inbellen via een PSDN-lijn (analoog) of ISDN-lijn (digitaal)) met behulp van een modem. Je weet wel, het piepend en krakend geluid; die verbinding, ook "dial-up"-verbinding genoemd, is nu voorbijgestreefd. (Luister op YouTube) In Nederland waren er bv. nog een vijftal die in 2021 hiervan gebruik maakten onder de provider XS4ALL, een bekende Nederlandse provider die internet voor echt iedereen wil aanbieden, zo ook bij (politieke) probleemsituaties waarbij in landen het internet tijdelijk werd afgesloten en enkel inbellen nog mogelijk was. Intussen zijn er nu andere mogelijkheden hiervoor, bv. Starlink wat werkt met een satellietverbinding en satellietschotel die je thuis plaatst. Enkel kost dit nogal veel. Door de technologische evolutie zijn er vandaag breedbandinternetverbindingen. Daarbij kan de consument over drie algemene technologieën beschikken: DSL, de (coaxiale) kabel en glasvezel. Deze laatste werd vooral gebruikt op de B2B-markt (Business to Business), maar komt nu ook steeds meer naar de B2C-markt (Business to Consumer). Voor een DSL-verbinding heb je een standaard koperen telefoonlijn nodig om de internetverbinding tot stand te brengen. Op deze telefoonlijn zit een RJ11-connector. Enkele afbeeldingen van ISP Proximus: NETWERKBEHEER – ALGEMEEN – F. Vanhoo 19 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia DSL-operatoren: Proximus, Scarlet (maakt gebruik van netwerk Proximus), … Bij kabelinternet komt de internetverbinding tot stand via de koperen coaxiale kabel die standaard in bijna ieder huis aanwezig is omdat deze vroeger voor (analoog) TV-kijken werd gebruikt. Enkele afbeeldingen van ISP Telenet: Bekende kabeloperatoren: Telenet en Orange (maakt gebruik van netwerk Telenet) NETWERKBEHEER – ALGEMEEN – F. Vanhoo 20 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Glasvezelinternet (fiber) wordt momenteel in België zoveel mogelijk uitgerold zowel ondergronds als via de gevel. Enkele afbeeldingen van ISP Proximus: Bekende glasvezeloperatoren: Proximus, Orange en Telenet. Wat volgt is een lange tekst die beschrijft hoe momenteel deze breedband-verbindingen in België gebruikt worden. Mogelijke taak: lees deze lange tekst thuis na en maak een begrippenlijst. DSL De DSL-modem die bij de gebruiker geïnstalleerd wordt, splitst de telefoonlijn als het ware in drie delen op: een deel voor de telefonie, een deel voor de verzending van gegevens (upload) en een deel voor de ontvangst van gegevens (download). Voor een DSL-lijn moet je bijna altijd een vast maandelijks bedrag betalen, ongeacht hoe lang je op internet surft. De meeste providers beperken ook het maandelijks volume aan gegevensuitwisseling. Sommige providers hebben een regionale beperking volgens de gebruikte technologie (ADSL, VDSL, VDSL2, enz.) of een beperking op de omvang van het gebruik van de lijn door een alternatieve operator. De keuze welke DSL-technologie gebruikt wordt en welke snelheid behaald wordt, is afhankelijk van de afstand tot de verdeler (= kan de centrale zijn of een eraan gelinkte straatverdeler) en of de operator die er actief is. ADSL heeft niet-symmetrische verdeling (= asymmetrisch) van de bandbreedte; voor upstream en downstream zijn verschillende bandbreedtes beschikbaar. De maximale upstream is 1 Mbit/s, de max-imale downstream 8 Mbit/s. De afstand tot de wijkcentrale is maximaal rond de 8 km. Bij grotere afstanden dan 4 km neemt de kwaliteit van het signaal en daarmee de snelheid van de dataverbinding snel af. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 21 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia ADSL2+ heeft een theoretische downloadsnelheid tot 24 Mbit/s. Voor ADSL2 (zonder plus) is dit maximaal 12 Mbit/s. De effectieve downloadsnelheid is echter sterk afhankelijk van de kwaliteit van het koper en de afstand tussen de telefoonaansluiting en de telefooncentrale. VDSL (Very-high-bitrate Digital Subscriber Line) is een opvolger van ADSL, waarbij een veel hogere download- en uploadsnelheid mogelijk is. Bij VDSL zijn snelheden tot in de praktijk 52 Mbps download en 5 Mbps upload mogelijk. VDSL maakt ten opzichte van ADSL gebruik van pair-bonding waarbij beide aderparen van de koperaansluiting benut worden om hogere internetsnelheden te halen. Het grootste nadeel van VDSL is dat de afstand tussen aansluiting en centrale maximaal 2100 meter mag zijn, terwijl dit bij ADSL meerdere kilometers kan zijn. Om dit probleem op te lossen wordt er een aansluiting met glasvezel naar de wijkverdeler gerealiseerd, waar een VDSL-centrale wordt geplaatst, hetzij door te graven, hetzij door bestaande glasvezels te activeren. Zo wordt de afstand die het signaal over koperkabel moet afleggen aanmerkelijk korter, gemiddeld 400-800 meter. VDSL2 raakt zeer snel verzadigd van het theoretische maximum van 250 Mbit/s bij de 'bron' tot 100 Mbit/s op 0,5 km en 50 Mbit/s op 1 km, enz.. VDSL2 bevat een techniek “vectoring” die ongeveer hetzelfde toepast als noise canceling in hoofdtelefoons, namelijk het berekenen van de noise (= crosstalk/lekken) op de koperen telefoonlijnen om die vervolgens weg te werken. Aangezien er uit een klassieke straatkast 100 lijnen vertrekken, is de ruis op die plaats significant. Intussen worden nog nieuwere technieken op VDSL2 toegepast zoals ultra (densed) vectoring, maar maakt Proximus stilaan de complete overstap van koperen DSL-lijn naar glasvezel, waarbij ook de straatkasten geen functie meer zullen hebben. Of toch? Binnen de straatkasten zou Proximus in de toekomst ook laadpalen installeren voor elektrische auto’s op aan te sluiten. Kabel Bij kabelinternet wordt naast het televisiesignaal ook het internetsignaal over de coaxiale kabel naar je huishouden gestuurd. Hiervoor is een kabelmodem nodig. Dit apparaat vormt de verbinding tussen je netwerkapparaten en de coaxiale kabel. Bij kabel maak je met je buren gebruik van dezelfde kabel. Het internetgebruik van de buren heeft echter geen invloed op je eigen internetsnelheid. De kabeltechniek zorgt ervoor dat elke huisaansluiting zijn eigen stukje frequentie heeft op de kabel. Dankzij de modem kan de kabel tegelijkertijd tv- en radiosignalen, internet en telefonie bij je aan huis leveren. Kabelproviders bieden doorgaans verscheidene formules aan, elk met eigen upload- en downloadvolumes en -snelheden. Een kabelmodem maakt een verbinding met een kabelmodemcontroller over het kabelnetwerk. De kabelmodemcontroller zendt een datastroom uit (downstream) die door meerdere kabelmodems (tot wel 1000) wordt ontvangen. De kabelmodem filtert uit deze datastroom de data die voor de betreffende kabelmodem bedoeld is. Deze data valt uiteen in besturingsinformatie en de eigenlijke data voor de gebruiker. De data voor de gebruiker wordt doorgestuurd naar de datapoort van de modem, terwijl de besturingsinformatie wordt gebruikt om verkeer van de modem naar de kabelmodemcontroller (upstream) te regelen. Als via de datapoort van de modem data van de gebruiker binnenkomt, wordt de besturingsinformatie gebruikt om te bepalen wanneer deze data verder upstream gezonden mag worden: wanneer meerdere kabelmodems tegelijk zouden zenden, NETWERKBEHEER – ALGEMEEN – F. Vanhoo 22 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia zou de kabelmodemcontroller de data van de individuele modems niet meer uit elkaar kunnen houden. Dit gebeurt natuurlijk allemaal in milliseconden. Doordat alle kabelmodems op een kabelmodemcontroller een bepaalde downstream- en upstream- capaciteit delen, kan in bepaalde gevallen gedurende de drukke uren de snelheid teruglopen. Data Over Cable Service Interface Specification ofwel DOCSIS is de standaard voor het transport van gegevens over de coaxiale kabel. Versie 3.0 kwam uit in augustus 2006 en kent onder meer hogere datasnelheden door het parallel gebruiken van downstream-kanalen, ondersteuning van IPv6 en verbeterde beveiliging en monitoring. Versie 3.1 werd aangekondigd in februari 2016 en biedt ondersteuning voor Multi-Gigabit internet met behoud van achterwaartse compatibiliteit. In 2019 gebruikte Telenet nog DOCSIS 3.0-modems die toen al klaar waren voor Telenets geïmplementeerde Gigabit-netwerk (>= 1Gbps op het internet). Vanaf 2020 werd de uitrol van 3.1- modems gestart, die tot 10 Gbps downstream in theorie zouden kunnen (werkelijkheid 2,5 Gbps). De Europese versie van DOCSIS wordt Euro-DOCSIS genoemd. Het belangrijkste verschil is dat Europese kabelkanalen 8 MHz breed zijn (PAL) terwijl Noord-Amerikaanse een kanaalbreedte van 6 MHz gebruikt (NTSC); door de grotere bandbreedte kan er meer data downstream worden verzonden. Euro-DOCSIS-certificatie wordt uitgevoerd in opdracht van Cable Europe Labs (CEL), terwijl het daadwerkelijk testen is uitbesteed aan Excentis in Gent. Zijnoot om aan te tonen hoe belangrijk België is in de telecomwereld: “Excentis is een groep heel gedreven ingenieurs en informatici die zich hebben gespecialiseerd in toegangs- en thuisnetwerken. Wereldwijd worden zij gezien als experts in kabelnetwerken en Wi-Fi. Zo zijn ze geselecteerd als lab voor certificatie van zowat alle standaarden voor kabelnetwerken. Voor vele van deze standaarden zelfs als enige ter wereld! Telecom providers en fabrikanten van netwerk apparatuur, zoals Intel, Cisco, Nokia, Samsung, Telenet, Vodafone,… komen naar hun voor diepgaande technische expertise. Excentis testen de apparatuur, geven advies, leiden ingenieurs op met trainingen en leveren ook nog eens de best mogelijke test- en monitoringoplossingen (in software).” Telenet biedt uit stuwing van de overheid het kabelnetwerk ook aan voor andere providers. Zo gebruikt Orange dit netwerk, waarbij een huurtarief wordt betaald aan Telenet. Telenet gelooft ook zeer sterk in glasvezel, maar in een technische demo van Telenet met DOCSIS 4.0-modems toonde men dat nog snelheden tot 8.5 Gbps kunnen gehaald worden. Weliswaar in theorie, daarom is het ook steeds belangrijk reclame goed na te lezen. Een voorbeeld: “Internetsnelheden bij Telenet: uit interne metingen blijkt dat Telenet gedurende 90% van de piekuren van het internetverbruik 90% van de vermelde internetsnelheden kan bieden. Voor snelheid tot 1 Gigabit per seconde blijkt dat Telenet gedurende 90% van de piekuren van het internetverbruik 50% van de vermelde internetsnelheid op 90% van het Telenet netwerk kan bieden. De vermelde internetsnelheden zijn echter theoretische maximumsnelheden bij aansluiting van een pc of laptop op de modem met een netwerkkabel. De werkelijke internetsnelheid kan beïnvloed worden door verkeer op het internet en andere technische factoren (zoals Wi-Fi, interne bekabeling, processor, …).” Glasvezel Via glasvezel zijn de hoogste internetsnelheden mogelijk. Bij glasvezel is de upload- en downloadsnelheid bijna altijd even hoog. Terwijl DSL en coaxiale kabel werken met elektrische impulsen, werkt glasvezel met lichtsignalen aan de snelheid van het licht, waardoor de datasnelheid veel hoger is. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 23 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia De backbone van België (de kant van de grijze straatkasten naar de ISP-centrales) bestaat vooral uit glasvezel. Als er in het nieuws iets te horen valt over het internet in België, dan is het vaak dat we nog niet voldoende beschikken over glasvezel, maar dat het huidige netwerk wel tot de wereldtop behoort. Dit komt net door die héél snelle glasvezel-backbone. Het probleem ligt vooral bij de uitdrukking “the last mile”; van de grijze straatkast naar de klant thuis. Glasvezel biedt ook de toekomst voor het steeds hogere dataverbruik. Bv. door de aansluiting van steeds meer IoT-apparaten had men in 2020 het dataverbruik verachtvoudigt ten opzichte van 2017. Aangezien we nu aan nog veel meer apparaten zitten dan in 2020, kan je begrijpen dat dataverbruik een heel belangrijk item is om aan tegemoet te komen. In 2017 vond met Proximus een gesprek van de toekomst plaats. Enkele fragmenten: Gemiddeld heeft Proximus iedere 600 meter een punt waar nieuwe glasvezelkabels kunnen aangesloten worden aan de rest van het netwerk. Het glasvezelnetwerk wordt redundant aangelegd zodat er nooit meer dan de helft van een straat zonder internet zal zitten bij een defect, al is de kans de facto klein dat er iets met het netwerk misloopt. Glasvezel is veel robuuster dan koper. Het netwerk is niet gevoelig aan vochtschade en zit onder de grond bovendien verpakt in een stevige buis. De meest afgelegen woonst van een glasvezelkabel voorzien, wordt misschien zelfs nooit opportuun. Met de opkomst van draadloze 5G-technologie is de kans groot dat er eenvoudigere en voordeligere verbindingsalternatieven zullen bestaan. In eerste instantie is het netwerk in staat om snelheden van één à twee Gigabit af te leveren”, zegt Standaert. “Op termijn kunnen we die snelheid opschroeven tot tien Gigabit of zelfs meer.” Het mooiste van al: voor die upgrade zijn er alleen aanpassingen nodig binnen de centrales van Proximus zelf. Het glasvezelnetwerk kan de hogere capaciteit vanaf dag één aan. Bovendien is er geen discrepantie tussen geadverteerde en werkelijke snelheden via het netwerk, omdat er geen kwaliteitsverlies plaatsvindt over langere afstanden.” Naast Proximus zijn er nog enkele belangrijke spelers op de glasvezelmarkt: Een interessante is Fiberklaar dat als doel heeft gratis glasvezel aan te leggen tot in elk huis voor wie dit wenst. Ze doen hiervoor beroep op onderaannemers. Nadat de verbinding is opgezet, hoef je nog geen glasvezelabonnement aan te gaan. Door de aansluiting van Fiberklaar is het ook mogelijk om tussen verschillende glasvezel-ISP-abonnementen te kiezen. In 2023 kwam Fiberklaar helemaal niet positief in het nieuws (“Klachtenstroom over aanleg glasvezelkabels door Fiberklaar: “We zouden alsnog 350 euro moeten betalen” - Nieuwsblad). Zo waren er nog een aantal klachten, maar gaf Fiberklaar aan dat deze miniem waren. Intussen hebben ze al een (heel) groot deel van Vlaanderen aangesloten. Een andere belangrijke speler is de BIPT. De Belgische toezichthouder BIPT (Belgisch Instituut voor postdiensten en telecommunicatie) heeft al van in het begin toen glasvezel een ding werd op de Belgische markt, zitten toezien of operatoren hun glasvezelnetwerken moesten openstaan voor anderen, of er samenwerkingen konden zijn tussen verschillende operatoren met glasvezel- netwerken, …. Het BIPT zorgt dus mee voor de groei van glasvezel in België. Zo’n andere operatoren zijn natuurlijk ook Orange en Telenet die belangrijke spelers zijn op de Belgische markt. Ook zij hebben intussen glasvezelnetwerken in handen. Telenet doet dit onder de naam Wyre in samenwerking met Fluvius. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 24 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Proximus wil tegen 2032 streven naar een 95% dekking van z’n netwerk over België. Wyre wil tegen 2038 een 78%-dekking over België garanderen. Dit betekent dat er zich bij het schrijven van de eerste versie van deze digitale cursus taferelen afspelen zoals Proximus die het voetpad komt openbreken (vaak in samenwerking met Fiberklaar) en kort daarop ook Wyre dit nogmaals opnieuw doet of omgekeerd. Om dit tegen te gaan zou zo’n samenwerkingsverdrag waar het BIPT naar streeft, maar al te welkom zijn. Daarnaast zijn ook nog andere partijen zoals Eurofiber met een glasvezelnetwerk gericht op bedrijven, scholen, …. Bij zo’n partijen kan je ook terecht voor Dark Fiber. Dark Fiber is de verhuur van een private glasvezelverbinding die vooral gebruikt wordt door vestigingen die met elkaar verbonden moeten worden. Dit heeft volgende voordelen: glasvezeltrajecten kunnen zelf gemonitord worden, data aan zeer hoge bandbreedtes, glasvezelpaar wordt niet gedeeld met andere gebruikers, routes lopen over minder drukke glasvezeltrajecten. De kostprijs is hiervoor meestal hoog. Mobiel internet Je hebt geen DSL- of kabelverbinding meer nodig om te surfen: een SIM-kaart volstaat al of … Orange was begin 2020 de eerste die de eSIM op de Belgische markt bracht. Intussen zijn heel wat ISP’s gevolgd. Embedded SIM of eSIM is een virtuele simkaart. De fysieke simkaart werd doorheen de jaren alsmaar kleiner en kleiner. eSIM maakt er zelfs volledig komaf mee. De technologie bestaat eigenlijk al sinds 2018 toen Apple het introduceerde. Één van de grote voordelen van een eSIM is dat het kan aangesloten worden op meer dan enkel smartphones. Daarnaast kan je ook meerdere telefoonnummers op één eSIM aansluiten, en bespaar je enorm veel geld uit als je mobiele data buiten Europa zou verbruiken omdat je eenvoudig van provider kan wisselen, wat tegelijk een nadeel is voor providers. Tenslotte is het verdwijnen van plastieken simkaartjes milieuvriendelijker. Dankzij het gsm-netwerk kan je eender waar internet gebruiken met jouw smartphone, tablet of laptop. Operator Mobile Vikings (intussen overgenomen door Proximus) heeft in 2019 zelfs als eerste een SIM-DATA-only op de markt gebracht, omdat uit onderzoek blijkt dat jongeren vaak alleen nog maar sociale media-apps gebruiken om met iedereen in contact te staan. Via zo’n SIM-kaart kunnen gesprekken wel aangenomen of hulpdiensten verwittigd worden. Als je met jouw smartphone wilt surfen, heb je genoeg aan jouw SIM-kaart, maar om met jouw computer via het mobiele netwerk (niet Wi-Fi) te surfen, moest je vroeger een USB-modem kopen en een specifieke SIM-kaart aanschaffen bij jouw operator. Intussen wordt dit bijna niet meer aangeboden, tenzij je er specifiek om vraagt bij een operator. Wel worden nog modems verkocht waarbij een SIM-kaart wordt in geplaatst en de modem vervolgens dienst doet als Access Point waarmee je met een laptop via Wi-Fi kan verbinden met het mobiele netwerk op kosten van de SIM-kaart. Dit kan een voordeel hebben bij: sommige bedrijven die dit gebruiken als noodgeval wanneer de internetverbinding uitvalt of die dit gebruiken voor geautomatiseerde diensten (bv. Automatische berichten) huizen die te ver staan van connectiepunten (vooral buitenland) mensen die hier specifiek voor kiezen omdat het bv. voordeliger zou kunnen zijn. Één van de bekendere abonnementen hierin is Tadaam van Telenet. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 25 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia 3G, 4G en meer? 0G werd gebruikt bij de eerste commerciële draadloze telefoon via analoge radiosignalen vanaf 1946. 1G ontstaat in 1980 en bood een lichte verbetering aan. In 1991 ontstond 2G (GSM/GPRS/Later in 2003 EDGE(e)) dat voor het eerst gebruik konden maken van digitale signalen waardoor SMS in 1993 en MMS in 1998 mogelijk werd. Mede door deze technologieën ontstonden de eerste echte GSM’s. Omdat tot EDGE werd uitgevonden en geïmplementeerd (België 99% dekking in 2005) de internetsnelheden zo laag waren, werd dit nog niet echt gebruikt om mobiel te internetten. In 2003 ontstond ook al 3G (UMTS/HSPDA/HSUPA/LTE) waarbij ieder jaar de technologieën (zie hiervoor tussen haakjes naast 3G) en snelheid verbeterden. Vanaf 2005 konden Belgische particulieren ermee aan de slag bij sommige operatoren. In 2010 werd de laatste technologische revolutie voor 3G bereikt, Long Term Evolution, waarbij gemiddelde downloadsnelheden van 80Mbps werden gehaald. Daarna was het de beurt aan 4G (LTE-Advanced) waarbij de snelheid alleen maar toenam van 100 Mbps in een rijdend voertuig tot 1000 Mbps in stilstand of wandelend, weliswaar in theorie. Afhankelijk van het bereik zal de SIM-kaart steeds de beste technologie kiezen dat op die plaats kan behaald worden. Het gaat dus steeds sneller en mobiel surfen is ook goedkoper in vergelijking met enkele jaren geleden. De geavanceerde netwerken (3G en meer) worden steeds performanter en krachtiger om zwaardere gegevens over te brengen zoals bij het bekijken van video's. 5G en ook de toekomstige generaties bieden nog snellere snelheden, maar vooral ook veel meer mogelijkheden in toepassingen door het verlagen van de latency (wachttijd (hopelijk in milliseconden)). Een nadeel bij deze generaties zijn het plaatsen van veel meer antennes. Om aan de snelheden en minimale latency te voldoen, moet je namelijk een heel dicht netwerk hebben, waardoor het plaatsen van vele (kleine) antennes een must is. Zie het als antennes binnen lantaarnpalen, bushokjes, …. Wi-Fi – dit is de correcte schrijfwijze Als een ISP-operator thuis een router komt plaatsen zit hier meestal een Wi-Fi-mogelijkheid op. Heel wat mensen maken thuis gebruik van dit ene punt waaruit de Wi-Fi wordt uitgestuurd. En toch wordt heel vaak de opmerking gegeven dat de Wi-Fi niet voldoet thuis. Hoe komt dit? Logischerwijs, hoe verder van de router, hoe slechter de Wi-Fi-verbinding. Daarom moet je vaak een kleine investering doen in extra Wi-Fi-mogelijkheden. Deze worden later besproken. Wat hier nog dient besproken te worden, is de aanbieding van Proximus (waarschijnlijk nog de enige) om op jouw of een andere router de optie Proximus Public Wi-Fi te gebruiken. Tot enkele jaren terug boden ook heel wat andere operatoren dit aan, waarbij je soms zelf eerst de hotspot/homespot/public Wi-Fi moest aanzetten vooraleer je ervan gebruik kon maken op andere locaties. Alle operatoren gaven toen aan dat de modem werd opgesplitst in jouw privaat netwerk en in een open netwerk. Dit gaf geen aanleiding tot kwaliteit- of snelheidsverlies op jouw privaat netwerk. Ook waren kwade bedoelingen van buitenaf niet tot de verantwoording van de particulier zijn/haar modem. Intussen is Proximus waarschijnlijk nog de enigste die dit aanbiedt. Telenet is hier onder meer mee gestopt omdat klanten onbewust de homespot gebruikten, terwijl dit niet de bedoeling was. Tevens had dit een onderhoudskost voor Telenet en kan men nu makkelijk gebruik maken van mobiel netwerk in de plaats. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 26 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Omdat we de smartphone bijna steeds op zak hebben is het via jouw smartphone mogelijk om jouw smartphone dienst te laten doen als Access Point om jouw laptop op het mobiel internet te laten surfen. Dit heet tethering en kan aangezet worden via de optie mobiele hotspot. Mobiele data kan gedeeld worden via Wi-Fi, Bluetooth of USB. Daarnaast bieden sommige (smartphone)fabrikanten nog andere mogelijkheden om te delen. (Afb. au.com) Internetsnelheid Volgende snelheden voor in de praktijk zijn zo goed als correct. Toch kan het voorkomen dat een soort applicatie zoals hier voorgesteld eventueel meer Mbps nodig heeft dan hier te lezen valt. Door wat te zoeken op internet kan je misschien het aantal Mbps voor een bepaalde applicatie vinden. Vind je deze toch niet, dan kan je een snelheidstest uitvoeren. Hou ermee rekening dat de snelheidstest een optelling is van alle momentele netwerkcommunicatie die binnen je netwerk gebruikt wordt. Basaal internetten: 10-20 Mbit/s Als je alleen een beetje op het internet rondkijkt en geen video's bekijkt, is de minimale internetsnelheid die je nodig hebt, eigenlijk alleen afhankelijk van je eigen geduld. Zelfs met 4 Mbps valt mee te werken, maar als een wat grotere afbeelding al een paar seconden nodig heeft om te laden, kan dat hinderlijk zijn. Vanaf zo'n 20 Mbps worden bij normaal gebruik de voordelen van sneller internet door één individu snel kleiner. Voor het beluisteren van muziek via bijvoorbeeld Spotify, heb je zo weinig snelheid nodig dat elke internetverbinding volstaat. HD-video's kijken op het internet: 10 Mbit/s Een internetvideo in HD-kwaliteit (zoals YouTube of Netflix) vraagt ongeveer 5 tot 10 Mbit/s. Houd er rekening mee dat je met een krap lijntje van 10 Mbit/s dus niet met meerdere mensen tegelijk video's op het internet kunt kijken. Als je een huishouden met meerdere mensen hebt, is het verstandig wat sneller internet af te nemen. Video's bekijken in 4K-kwaliteit: 20-30 Mbit/s Op de informatiepagina over 4K geeft Netflix aan dat je een stabiele internetverbinding van minimaal 25 Mbit/s nodig hebt om te kunnen kijken in 4K. Voor YouTube is dit vergelijkbaar. Dit is aardig wat, maar een stuk minder dan de snelheden die veel internetproviders beweren dat je nodig hebt voor 4K-video's. Ze gebruiken het vaak als argument om hun duurdere abonnementen af te nemen. Het is natuurlijk wel verstandig om wat marge te nemen, zodat je video niet meteen vastloopt als je ondertussen wat op je telefoon opzoekt. Op een basispakket van 30-50 Mbit/s kun je prima in 4k streamen. Weetje: 4K streamen biedt al een 4K-ervaring, maar weet dat 4K afspelen van bv. een Blu-ray nog een betere 4K-ervaring zal zijn. Dit heeft onder meer te maken met de bitrate (de snelheid waarmee gegevens worden verzonden of verwerkt) en dus tegelijk de internet-capaciteit om dit te verwezenlijken. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 27 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Online videogames spelen: 10 Mbit/s In tegenstelling tot wat veel providers op hun websites roepen, heb je helemaal geen snel internet nodig om online te kunnen gamen. De hoeveelheid informatie die een videospel hoeft uit te wisselen, is namelijk zeer gering. Wat wél belangrijk is, is dat de internetverbinding stabiel is. Er moet constant informatie uitgewisseld worden tussen jou en je medespelers om de spelervaring soepel te laten verlopen. 'Speler X staat op locatie XYZ' is maar heel weinig informatie om over het internet te versturen, maar als die informatie een halve seconde nodig heeft om bij jou aan te komen, schiet je alsnog mis. In een spelletje sta je immers zelden stil. Deze vertraging staat ook wel bekend onder het woord 'lag'. Het liefst heb je daarom een ping van minder dan 50 milliseconden. Onder de 20 is nog beter. Lag is de uitkomst van de berekening hoelang het duurt om een pakketje tussen 2 netwerkapparaten te versturen, uitgedrukt in milliseconden (=1/1000). Een hoge ping kan enkel kwaad bij snelle informatie zoals gamen en live-videogesprekken. Dit kan voorkomen worden door met een fysieke kabel te werken omdat Wi-Fi kan zorgen voor een instabiel netwerk of door na te gaan of er nog andere grote verbruikers op jouw internetnetwerk zitten. In principe kun je voor dagelijks gebruik met een internetverbinding van zo'n 50 Mbit/s prima uit de voeten, indien je huishouden (aantal mensen in huis) natuurlijk klein is. Toch kun je op veel plaatsen tot wel tien en meer keer zo snel internet krijgen. Hoewel je in het dagelijks leven dat verschil nauwelijks gaat merken, scheelt het natuurlijk wel als je grote bestanden downloadt van het internet. Stel dat je een kind hebt dat een videospel op het internet heeft gekocht en daarvoor 100 GB moet downloaden. Op een verbinding van 50 Mbit/s duurt het meer dan vier uur voordat het binnen is. Met 500 Mbit/s kan het kind binnen een halfuurtje al aan de slag. Daar is het vooral een afweging of je meer geld overhebt voor kortere wachttijden. Opgelet: vaak staan op dit soort gameservers waar games kunnen afgehaald worden ook downloadlimieten. Bv. een client kan maximaal aan 140 Mbit/s een game downloaden. Als je een groter huishouden hebt, is het sowieso aan te raden om wat sneller internet te nemen. Het wordt dan vooral een rekensom van welke diensten iedereen tegelijk denkt te gaan gebruiken en hoeveel snelheid je daarvoor nodig hebt. Opgelet: alle apparaten, dus bv. ook een slimme radio/tv, printer, gameconsole, … gebruiken onbewust het internet. Ook al is hun verbruik vaak niet veel, samengeteld moet je hier wel mee rekening houden. Normaal kan je zo’n internetsnelheden terugvinden in de manuals. Opdracht: Meet je internetsnelheid. Surf naar: speedtest.com van Ookla.com, de wereldstandaard om internetsnelheid te meten; fast.com van Netflix om te meten naar het dichtstbijzijnde afspeelpunt van Netflix; wifiman.com om de tool van Unifi te gebruiken. Naast de internetsnelheden moet je ook de latency in de gaten houden. Deze zou onder de 30 milliseconden moeten zijn. Opdracht: Meet je netwerksnelheid op het LAN. Zorg voor twee computers waarbij je elkaar kan bereiken en dus ook een gedeelde map kan bereiken. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 28 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Installeer op één computer LAN Speed Test van Totusoft en maak verbinding met de gedeelde map op een ander toestel en verstuur een pakket van 1 GB. Plaats op beide computers de nieuwste versie van iPerf3. Zoek deze op volgende GitHub- repository: https://github.com/esnet/iperf o Pak het pakket uit en start op die locatie cmd op beide toestellen. o Op de ene pc voer je uit: iperf -s o Op de andere pc voer je uit: iperf -c met het IP-adres van de andere pc. o Hopelijk haal je een goed resultaat. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 29 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Netwerkbekabeling en hun apparaten Het soort bekabeling bepaalt in de praktijk voor een groot deel de bandbreedte, snelheid, kwaliteit van het (digitale) signaal en de maximale afstand die er mee kan overbrugd worden. Dit hangt immers af van het type materiaal, de afscherming tegen elektromagnetische interferentie, enz. Vele bekabeling bevat elektromagnetische interferentie. Zoals in bovenstaande afbeelding te zien worden hierdoor verschillende soorten kabels van elkaar weggehouden, bv. in een serverruimte of datacenter. De meeste bekabeling bestaat uit een plenum of uit niet-plenum isolatie. Als de isolatie bestaat uit materiaal dat bij smelten of bij brand geen giftige gassen kan afgeven, spreekt men van plenumbekabeling. Voor thuisgebruik is het installeren van de juiste soort kabels enkel belangrijk in vochtige of warme ruimten, tenzij het gaat om buitenbekabeling. Voor bedrijven en scholen ligt dit net wat gevoeliger. Kabels aansluiten Een netwerkkabel (coax, UTP, glasvezel, …) wordt aangesloten op een apparaat. Een kort overzicht: Router: maakt het mogelijk om met een ander netwerk (zoals het internet) te verbinden. Modem: is louter een vertaalapparaat zodat de datapakketten goed vertrekken/toekomen tussen verschillende netwerken en databekabeling. Switch: stuurt datapakketten gericht door naar het correcte apparaat. Bv. pc > switch > switch > router > internet. Hub: stuurt datapakketten naar elk aangesloten toestel. Misschien krijg je van de leerkracht nu enkele van deze apparaten en andere fysiek te zien. Enkele belangrijke eigenschappen van apparaten: Een router gaat meestal beschikken over een indicatie van de WAN-poort en zal één tot meerdere LAN-poorten hebben. Deze LAN-poorten dienen ook als switch-functie. Verder vind je misschien op de router antennes voor Wi-Fi en nog andere poorten, zoals een DSL- poort voor telefonie. De WAN-poort kan bestaan uit een UTP-, coax-, DSL- of glasvezelpoort. Soms zijn er ook meerdere WAN-poorten voor meerdere ISP-toegangen (redundantie). In de NETWERKBEHEER – ALGEMEEN – F. Vanhoo 30 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia router is meestal ook de modem geïntegreerd. Dit zie je niet aangezien dit voornamelijk een software is die de vertaling van netwerkmediums doet. Bv. coax naar UTP. Daarom wordt de netwerkkaart op je smartphone bv. ook vaak een modem genoemd. Het past de vertaling toe van draadloze signalen naar het toestel. Een switch kan geïntegreerd zijn in de router, maar kan ook een fysiek apparaat zijn. Het bestaat uit een hele hoop poorten. Later ontdek je er nog meer over. Tot nu toe is het belangrijk dat de switch ervoor zorgt dat elk pakket enkel naar de correcte poort wordt gestuurd. Aan die poort hangt het toestel waarvoor het pakket bedoeld is. Bij een fysieke switch zal ook één poort leiden naar de router. Dit hoeft nog niet rechtstreeks, bv. de switch maakt connectie met een andere switch die naar de router leidt. Ook een tussenliggende router is mogelijk. Een Access Point bestaat uit één of meerdere toegankelijke poorten. De ene poort zal dienen om toegang tot het netwerk te krijgen. Typisch zal deze poort verbonden worden met een switch-poort die naar de router leidt. Een andere poort op het Access Point kan nog dienen voor een ander toestel om bv. een computer een vaste internetverbinding te geven. Ook een VoIP-toestel (netwerktelefoon) kan uit één of meerdere toegankelijke poorten bestaan. Deze poorten krijgen net dezelfde invulling als bij het Access Point. Een hardwarematige firewall (pfSense, Fortigate, …) zal typisch ook meerdere poorten hebben. Dit komt omdat zo’n firewalls meestal de routerfunctie op zich hebben, waardoor het toestel gebruikt zal worden als router en firewall. Dit doet dus dezelfde acties als de router (meestal zonder Wi-Fi) met een firewallfunctie aan boord. Een ISP-router bevat ook al vaak een eigen firewall, weliswaar geconfigureerd door de ISP. Een NAS zal soms over meerdere poorten beschikken voor redundantie, maar meestal over één netwerkpoort die leidt naar het LAN. Het kan best zijn dat deze NAS geen verbinding mag hebben met het internet. Dit wordt dan geregeld via de NAS en/of via de hardwarematige firewall. Een hub is een oud toestel, tenzij je spreekt over een domoticahub dat de centrale plaats is voor domoticasystemen. In deze cursus gaat het over het oud toestel. Dit gooi je best weg of je gebruikt het in een Wireshark-opstelling (zie later). Een hub gaat namelijk al het gekregen verkeer doorsturen naar alle verbonden clients. Een hub is hetzelfde als een switch, maar stuurt het verkeer naar alle poorten. En zo zijn er nog heel wat netwerktoestellen zoals printers en servers. Deze komen later nog aan bod, mocht je aan de slag gaan met een domein op te zetten met een Windows Server-omgeving. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 31 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Netwerkbekabeling - Coax Er zijn twee soorten coaxiale kabels: thin coax en thick coax. Thick coax (500m - 10 tot 100 Mbps) werd vroeger vaak gebruikt als backbone om bv. de verschillende deelnetwerken van verschillende verdiepingen of tussen verschillende (nabijgelegen) gebouwen met elkaar te verbinden. Thin coax (200m – 10 Mbps) wordt voornamelijk nog gebruikt voor (digitale) televisie en TV-distributie in woningen. Maar sinds eind 2023 is er de nieuwe TV-box IP van Telenet: De TV-box IP is Telenets eerste mediabox zonder coaxkabelaansluiting en gebruikt IP-tv. Hiervoor heeft de mediabox een ethernetaansluiting en Wi-Fi 6-ondersteuning. Ook is deze tot 80% energiezuiniger en levert deze betere resultaten voor de internetsnelheid, aangezien de digitale IP-tv efficiënter werkt dan de coaxiale DVB-C-tv voor het leveren van TV-kanalen. Netwerkbekabeling - Glasvezel In plaats van een elektrisch signaal doorheen een geleidend medium te sturen, worden bij glasvezel lichtpulsen doorheen een superdun glazen ‘buisje’ gestuurd. Glasvezel kent heel wat connectoren. Enkele: (Afb: wiki.testguy.net) NETWERKBEHEER – ALGEMEEN – F. Vanhoo 32 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Deze StarTech.com 5m Fiber Optic Cable - Multimode Duplex 62.5/125 - LSZH - LC/LC - OM1 - LC to LC Fiber Patch Cable (FIBLCLC5) - patchkabel - 1 m. – orange is een mogelijke patchkabel om de connecties tussen switch(en) en router(s) met interne glasvezel mogelijk te maken. Bij het gebruik van glasvezel is het belangrijk alle afkortingen te kunnen achterhalen van bv. deze zonet genoemde patchkabel. Uit voorgaande alinea kan je achterhalen dat je ook met glasvezel in het LAN kan werken. Tot nu toe had je misschien het idee dat glasvezel enkel op de WAN-poort van een router kon aangesloten worden. Vroeger voor het UTP-tijdperk bestond een netwerk zelfs alleen maar uit coax. Om op glasvezelpoorten aan te sluiten heb je een module nodig. Als je een netwerkapparaat aankoopt met glasvezelpoorten zal je dit netwerkapparaat moeten bestuderen om te weten welke glasvezelmodules hierop passen. Zo’n modules worden SFP- of GBIC-modules genoemd. Een module ziet er als volgt uit en schuif je in het toestel. Op onderstaande afbeelding werd zo’n module geplaatst. Hierin komt vervolgens de patchkabel. Hierbij worden de witte pinnetjes op de patchkabel verwijderd en vervolgens ingeplugd in de module. Deze witte pinnetjes dienen om vuil tegen te gaan. Het is belangrijk eens je de pinnetjes van de glasvezel ziet, deze niet meer aan te raken. Er bestaat wel apparatuur om deze schoon te maken. Ook moet je opletten dat je de kabel niet te hoekig plooit. Terwijl GBIC-modules groter zijn, maar ouder, zijn de nieuwere kleinere SFP-modules performanter. (Afb. cambridgerowinglake.org.uk) Een ISP brengt meestal een glasvezel vanaf de stoep binnen. M.a.w. hun glasvezelkabel ligt klaar om op aangesloten te worden. Zo’n glasvezelkabel onder de stoep bestaat uit een sterk omhulsel met daarin verschillende glasvezelverbindingen waarin nogmaals verschillende vezels aanwezig zijn. Dit kan bv. over 288 vezels gaan. Glasvezelkabels kunnen nog uit veel meer vezels bestaan, maar deze worden dan niet gebruikt voor stedelijke aansluitingen, maar in aparte industrieën. (Afb. allconnect.com) NETWERKBEHEER – ALGEMEEN – F. Vanhoo 33 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Ook in de oceanen liggen glasvezelkabels waarbij de eigenaar de grotere bedrijven kunnen zijn zoals Google, Microsoft en Meta. Andere bedrijven/organisaties die glasvezels in de oceanen liggen hebben, zijn voornamelijk de grote ISP-verdelers (waar bv. een Belgische ISP ook moet aan betalen). Om te voorkomen dat het signaal op de glasvezel te zwak wordt, worden repeaters op regelmatige afstanden langs de kabel geïnstalleerd, meestal om de 50 tot 100 kilometer, afhankelijk van de kabelspecificaties en de gebruikte technologie. Deze repeaters gebruiken lichtversterking om het optisch signaal opnieuw kracht bij te geven. (Afb. nexuscable.com, tlcafrica2.com, Pinterest) NETWERKBEHEER – ALGEMEEN – F. Vanhoo 34 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Een gebroken glasvezelkabel in de oceaan wordt gerepareerd door een gespecialiseerd schip dat de kabel opspoort, ophaalt, en de beschadigde secties vervangt met nieuwe, waarna de kabel terug op de oceaanbodem wordt gelegd en getest. In glasvezeltechnologieën kunnen we algemeen 2 versies specifiëren: Single Mode Multimode Dunner Dikker Lange afstanden (tot 10 km, vervolgens aan Kortere afstanden (tot 1 km) elkaar lassen) Grote snelheden Modal dispersion (met distortion) = trager Vooral backbone of bv. Dark Fiber Vooral binnen LAN Meestal via ILD (injection laser diode) Via LED (light emitting diode) Duurder Goedkoper (Afb. Cisco, highscalability.com) Een glasvezelkabel bestaat uit een dunne glazen kern, omgeven door een laag glas of plastic (de mantel). Voor langere afstanden worden soms ook kunststof, extra metaal en/of koper toegevoegd om de kabels beter te kunnen trekken en te versterken. Video: Hoe werkt de aanleg van glasvezel tot in uw woning https://www.youtube.com/watch?v=MvBdyQkpqI8 Video: Glasvezel aanleggen in nieuwbouw https://www.youtube.com/watch?v=bgw1yNwEYBE NETWERKBEHEER – ALGEMEEN – F. Vanhoo 35 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Onderstaande afbeelding toont een goede schematische weergave voor een modern gebouw. Glasvezel komt via de WAN-zijde binnen en in het LAN worden vervolgens per verdieping opnieuw glasvezels aangebracht naar de switchen op elke verdieping. Op deze switchen kunnen dan de netwerktoestellen van de verdieping worden geconnecteerd. Het gebouw bestaat eveneens uit moderne technologieën om efficiënt en duurzaam te werken. Binnen glasvezel bestaan er een heleboel variaties aan technieken, bv. GPON dat Academic Connect aanbiedt voor scholen (dezelfde fiber wordt onder meerdere (huishoudens, bedrijven, …) gedeeld maar door middel van verschillende lichtfrequenties, waardoor grote SLA wordt gegarandeerd). Ook interessant – dieren in de aanval: NETWERKBEHEER – ALGEMEEN – F. Vanhoo 36 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Netwerkbekabeling - TP-bekabeling De meest bekende netwerkbekabeling is de Twisted Pair-bekabeling. We noemen het ook wel de gewone netwerkkabel of een UTP-kabel. Deze bestaat uit 4, 6 of 8 dunne, apart geïsoleerde per paar ‘in elkaar gedraaide’ koper-kabeltjes. De 4-aderige TP-bekabeling wordt (op het Europese continent) voor telefonie gebruikt. De 8-aderige is de huidige standaard om te gebruiken voor netwerk- bekabeling. Sinds 2023 kan je in Frankrijk geen nieuwe vaste telefonie-abonnement meer nemen. Volgens analyse wordt vaste telefonie er bijna niet meer gebruikt. Ook andere landen zullen volgen, waardoor de herkenbare dunne telefonie-UTP- netwerkkabel met de kleinere RJ11-connector steeds minder zal voorkomen. Vaak komt een RJ11 wel nog voor in de voorraad van een severruimte. Dan wordt deze gebruikt om lokaal te connecteren op een hardware-apparaat om deze aan te sturen via een terminal-sessie. De meest bekende netwerkkabel, de UTP-kabel, bestaat in enkele varianten. Er wordt bijna altijd gebruik gemaakt van een RJ45 connector. Doorheen de kabel stromen elektriciteitspulsen die gebruikt worden voor representatie van data alsook stroom. Bv. met POE – Power over Ethernet – kan je een UTP-kabel op een POE-apparaat (bv. IP-cam) aansluiten voor zowel data en stroom. Unshielded Twisted Pair (UTP): de goedkoopste en veel gebruikt in thuis- en bedrijfssituaties; Foiled Twisted Pair (FTP): iets duurder, in veel bedrijven gebruikt voor specifiekere situaties tegen interferentie. Bv. voor verbindingen tussen de (hoofd)switches in bv. het serverlokaal. Shielded Twisted Pair (STP): de duurste soort met het meeste bescherming. Gebruikt als de beschermlaag goed moet zijn. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 37 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Er bestaan ook ‘mengvormen’, zoals bv. S/FTP of F/STP met verschillende eigenschappen. TP-bekabeling voor netwerken kan maximaal 100m zijn. Daarna is er een tussenapparaat nodig, zoals een switch waarbij opnieuw tot 100m kan verbonden worden. Ook kan de TP-bekabeling uit verschillende kwaliteit bestaan, bv. kabel die bestaat uit veel staal en maar klein stuk koper, wat zorgt voor slechte kwaliteit. Let dus op als je TP-kabel koopt. Daarnaast zijn er ook nog categorieën: Cat 5: TP-bekabeling voor 100 Mbit/s-Ethernet-netwerken. Dit is niet meer relevant. Doe deze weg! Cat 5E (100 MHz): Gestandaardiseerd in TIA/EIA-568-B. Geschikt voor zowel 100 Mbit/s (100BASE-T) als 1000 Mbit/s (1000BASE-T) netwerken. Komt nog veel voor, maar koop je beter niet meer. Cat 6 (250 MHz): Gestandaardiseerd in TIA/EIA-568-B. Wordt gebruikt voor Gigabit- snelheden (1000BASE-T). Typerend is hier het stukje plastic dat de aderparen nog beter afschermt voor interferentie. In theorie tot 10 Gbit/s mogelijk. Cat 6A (500 MHz): Snelheden tot 10 Gbit/s-netwerken en relevant om nu te kopen. Cat 7 (1000 MHz): Formeel bekend als ISO/IEC 11801 Class F-kabel. Bij deze standaard worden de 4 paren individueel afgeschermd binnen de buitenste afscherming. Hiervoor zijn er soms aangepaste RJ45-connectoren nodig. CAT7A – makkelijk snelheden tot 10 000 Mbit/s: 10 - 40 Gigabit kabel - >1200mhz CAT8 – makkelijk snelheden tot 10 000 Mbit/s: 25 tot 40 Gigabit kabel – 2000mhz CAT6 en CAT6A koperen TP-bekabeling is de aan te bevelen kabel in normale situaties. Langzaamaan wordt CAT7 steeds meer de norm voor 10 Gbit/s kabels. Voor zakelijke omgevingen met veel computers of waar afstand een rol speelt, zal de CAT7 kabel op rol de voorkeur hebben. Ook datacenters met hoge pieken zullen de voorkeur aan de CAT7 kabel geven vanwege de hogere MHz waardes waardoor er meer data gelijktijdig doorheen kan. Bron: mr-online.nl Vaak wordt UTP ook in paren gekocht = meteen 2 kabels aan elkaar die je dan uit elkaar kan trekken. De categorie en andere informatie kan je aflezen op de TP-bekabeling. Hoe hoger de categorie, hoe moeilijker de implementatie, maar hoe toekomstgerichter het netwerk zal worden. Vergelijk het aantal MHz met het aantal beschikbare banen. Hoe meer MHz, hoe meer banen, hoe meer auto’s op de banen kunnen = hoe meer data tegelijkertijd over de kabel heen kan. bps, bits, bit/s elk gevolgd door een letter ervoor, wilt in deze cursus allen hetzelfde zeggen. Deze duiden een snelheid aan, uitgedrukt in bits en dus niet bytes. Stel 1 GBps, dan zou je spreken over 1 GigaByte per seconde, wat hetzelfde is als 8 Gigabit per seconde. Toch een klein verschil als je net 1 Gigabit per seconde (1 Gbps) bedoelt. NETWERKBEHEER – ALGEMEEN – F. Vanhoo 38 Purchased on EDU-Versity.be - 23/09/2024 - Licensed to mhamed henia mhamed henia Netwerkkabel maken Bij het maken van een kabel moet je de kleurencode volgen. Als deze niet gevolgd wordt, is het goed mogelijk dat er geen data verzonden kan worden of dat er mogelijk wel netwerkverbinding is, maar er andere problemen opduiken. Tips: Kijk steeds goed naar de kleurencode. Kijk eventueel naar een werkende kabel. Zorg dat de connector correct wordt gep

Aan de Slag met Netwerkbeheer PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue