Samenvatting Netwerken 2024-2025 PDF

Summary

This document is a summary of computer networks, covering topics such as transmission media, local area networks (LANs), wireless networks, servers, and IPv4/IPv6 addressing.

Full Transcript

Inhoudstafel [1 Transmissiemedia 3](#transmissiemedia) [1.1 Coaxiale kabels 3](#coaxiale-kabels) [1.2 Twisted Pair kabels 3](#twisted-pair-kabels) [1.3 Glasvezelkabels 4](#glasvezelkabels) [1.4 Powerline communicatie 4](#powerline-communicatie) [2 Lokale netwerken 5](#lokale-netwerken) [2.1 C...

Inhoudstafel [1 Transmissiemedia 3](#transmissiemedia) [1.1 Coaxiale kabels 3](#coaxiale-kabels) [1.2 Twisted Pair kabels 3](#twisted-pair-kabels) [1.3 Glasvezelkabels 4](#glasvezelkabels) [1.4 Powerline communicatie 4](#powerline-communicatie) [2 Lokale netwerken 5](#lokale-netwerken) [2.1 Componenten 5](#componenten) [2.2 Toegangsmethoden 6](#toegangsmethoden) [3 OSI model 7](#osi-model) [3.1 Functies van de lagen 7](#functies-van-de-lagen) [4 Draadloze netwerken 9](#draadloze-netwerken) [4.1 Wi-Fi 9](#wi-fi) [4.2 Wi-Fi beveiliging 10](#wi-fi-beveiliging) [4.3 Bluetooth 10](#bluetooth) [4.4 Mobiel netwerk 11](#mobiel-netwerk) [4.5 Satellieten 12](#satellieten) [5 Servers 14](#servers) [5.1 Serverhardware 14](#serverhardware) [5.2 Client server 14](#client-server) [5.3 DHCP server 14](#dhcp-server) [5.4 DNS server 16](#dns-server) [5.5 Fileserver 17](#fileserver) [5.6 Webserver 17](#webserver) [6 IPv4 en IPv6 18](#ipv4-en-ipv6) [6.1 IPv4 Adressen 18](#ipv4-adressen) [6.2 IPv6 Adressen 19](#ipv6-adressen) [6.3 Oefeningen 20](#oefeningen) Transmissiemedia ================ Coaxiale kabels --------------- 1. ![](media/image2.png)Kern of binnengeleider 2. Isolerend diëlektricum 3. Buitengeleider 4. Mantel **Thinnet Coax** (10Base-2): max. 185m en 10 Mbit/s. Zeer buigzaam **Thicknet Coax** (10Base-5): max. 2,5 km en 10 Mbit/s. Minder buigzaam **BCN-connector:** connector die op beide Thin- en Thicknet Coax kabels zit om ze te verbinden met een netwerkkaart Twisted Pair kabels ------------------- Twisted pair kabels zijn twee geïsoleerde koperen draden, gewonden in paren met meestal een **RJ45 (ethernet) connector** aan het uiteinde. Hier heb je verschillende variaties in met als hoofddoel bescherming: - **UTP (unshielded twisted pair):** Geen extra bescherming tegen storingen. - **STP (shielded twisted pair):** Elk aderpaar is afzonderlijk beschermd met een metalen schild om interferentie tegen te gaan. - **FTP (foiled twisted pair):** De gehele kabel is beschermd met een folie om externe storingen tegen te gaan, maar niet elk aderpaar individueel. - ![](media/image4.png)**SFTP (shielded foiled twisted pair):** zowel elk aderpaar is beschermd met folie als de hele kabel met een gevlochten metalen laag. Glasvezelkabels --------------- Gebruiken **licht voor datatransmissie,** met als voordelen: geen elektromagnetische interferentie, grotere veiligheid, snelheidsoverdracht, en grotere afstanden. Het is wel duurder en moeilijker te herstellen. **Onderdelen:** 1. **De kern:** fysieke medium dat optische signalen transporteert, gemaakt uit zeer zuiver en transparant glas. 2. **Cladding:** Bevindt zich rond elke kern, bestaat uit glas met een andere lichtbrekingsgraad dan de kern 3. **Coating:** 1^e^ beschermingslaag gemaakt uit acrylaat, tegen schokken, buigen en inkepingen 4. **Versterking:** toegepast om te voorkomen dat de kabel gaat breken bij inwerkende krachten 5. **Cable jacket:** vuurbestendig en beschermd tegen weersomstandigheden. Materiaal is afhankelijk van de toepassing. Afbeelding met tekst, vlag Automatisch gegenereerde beschrijving **Modes:** - ![](media/image6.png)**Single-mode fiber:** Eén enkele lichtbron **(laser)** verplaatst zich lineair op de as van de kern. Grotere afstanden en snelheden. - **Multi-mode fiber:** Meerdere lichtbronnen **(LED)** verplaatsen zich onder een hoek in de kern van de fiber. Grotere bandbreedte, kortere afstanden. Powerline communicatie ---------------------- Netwerksignalen worden via het **elektriciteitsnetwerk** verstuurd. Het biedt een eenvoudige installatie, maar de snelheid is lager en er is kans op interferentie door spanningsvervuiling. **Encryptie** van groot belang. Lokale netwerken ================ **LAN:** local area network, alles in eigen beheer - **LAN-topologie:** bijna altijd stertopologie - Eenvoudig - Redundante uitvoering mogelijk - Kabelbreuk legt niet hele netwerk plat Componenten ----------- **Repeater/hub:** apparaten verbinden binnen een netwerk, OSI-laag 1 (fysieke) - **Half-duplex:** beide richtingen maar slechts 1 tegelijk, botsingen vermijden - **Repeater:** signaalversterker naar alle aangesloten apparaten - **Hub:** multiport repeater **Bridge/Switch:** meer intelligente apparaten koppelen aan netwerk, OSI-laag 2 (verbinding). Geen onnodige data, controle van frame. - **Bridge:** stuurt data door a.d.h.v. mac adres van zender en ontvanger - **Switch:** multiport bridge - **Unmanaged switch:** plug-and-play, geen configuratie mogelijk - **Managed switch:** geavanceerde configuratie mogelijkheden - **PoE switch:** Power over Ethernet, managed switch maar heeft mogelijkheid om voeding te voorzien voor apparaat - **Layer 3 switch:** normale switch + routeren van pakketen **Gateway:** verbindt netwerken die met andere protocollen werken, alle OSI-lagen **Router:** koppelt verschillende netwerken aan elkaar, OSI-laag 3 (netwerk) - Bevat kaart van volledige netwerk, maakt **gebruik van IP-adressen** - **Gateway** **Acces point:** apparaat dat draadloze Wi-Fi signalen uitstuurt. Ingeplugd en bekabeld op netwerk met UTP kabel (twisted pair). Toegangsmethoden ---------------- **CSMA/CD:** Carrier Sense Multiple Acces with **Collision Detection**, OSI-laag 2 - **CS-Carrier Sense:** nodes mogen enkel medium gebruiken als deze vrij is - **MA-Multiple Access:** meerdere nodes gebruiken hetzelfde medium, belangrijk dat alle nodes hetzelfde protocol in acht houden. - **CD-Collision Detection:** Detecteert botsing, reageert correcte procedure 1. ![](media/image8.png)Node luistert of medium vrij is 2. Als medium vrij is voor bepaalde tijd zal node data versturen 3. Monitoring voor botsingen. Als er botsing is zal de zender **JAM** **signaal** uitsturen om de botsing aan te geven aan netwerk. **CSMA/CA:** Carrier Sense Multiple Acces with **Collision Avoidance**, OSI-laag 2 (verbinding). Vooral gebruikt bij draadloze netwerken. - **CA-Collision Avoidance:** Zal medium reserveren voor verzenden van data - Zelfde principe als collision detection maar **vermijd** de botsingen **Token Passing:** token die via vooraf bepaald systeem doorgeeft aan de nodes. Alleen de node met de token in handen kan versturen. - **Probleem:** token kan verloren geraken. Nieuwe node of 1 weg moet token patroon bijgewerkt worden Token Passing in Data Communication DC25 \| PPT OSI model ========= ![](media/image10.png) Functies van de lagen --------------------- **[L1: De fysieke laag:]** De onderste laag van het OSI-referentiemodel, die verantwoordelijk is voor de **fysieke verbinding** tussen de apparaten. Het zal de gegevens ontvangen met signalen en omzetten in bits om het dan door te sturen naar de volgende laag, die het frame weer in elkaar zet. - **Bitsynchronisatie** - **Bitsnelheidsregeling** - **Fysieke topologieën** - **Transmissiemodus** **[L2: de datalink of verbindingslaag:]** Het is verantwoordelijk voor de bezorging van knooppunt tot knooppunt, m.a.w. dat de **gegevensoverdracht** naar een ander apparaat **foutloos en vlot** kan verlopen. Wanneer een pakket aankomt stuurt het het pakket door naar de host a.d.h.v. **MAC-adres**. - ![](media/image12.png)**Framing** (Begin- en eind bits) - **Fysieke adressering** (MAC) - **Foutcontrole** - **Toegangscontrole** **[L3: de netwerklaag:]** Het is verantwoordelijk voor de **levering** van het pakket van bron naar bestemming, a.d.h.v. hun IP-adressen die deze laag in het pakket stopt. Het kiest dus ook het **kortste en beste pad** om het pakket te verzenden. - **Routing** - **Logische adressering** (IP-adressering) **[L4: de transportlaag:]** Deze laag doet de proces-to-proces levering van het gehele bericht. De gegevens in het bericht worden **segmenten** genoemd. - **Segmentatie en hermontage** (verdeling bericht) - **Servicepuntadressering** (poortadres bv. Webverkeer via http-poort 80) **[L5: de sessielaag:]** Deze laag brengt de **verbinding** tot stand, **onderhoudt** de sessies, de **authenticatie** en zorgt voor de **veiligheid.** - **Sessie-instelling, -onderhoud, -beëindiging.** - **Controlepunten als synchronisatie** - **Dialog controller** (volgorde communicatie) **[L6: de presentatielaag:]** Verantwoordelijk voor de **vertaling**, **compressie** en **codering/encryptie** **[L7: de applicatielaag:]** Deze laag laat de gebruiker **toegang** hebben tot het netwerk en laat de **gegevens** zien. De applicaties **produceren de gegevens** die later door de volledige laag gaat. Draadloze netwerken =================== Wi-Fi ----- **IEEE**: Institute of Electrical and Electronics Engineers ![](media/image14.png) **Wi-Fi 2.4 GHz**: Wi-Fi communicatie, verdeeld in 11 channels met bandbreedte van 20 MHz. Slechts **3 interferentievrije channels:** 1, 6, 11 - **Adjacent channel congestion:** wanneer er transmissie gebeurt bij kanalen die overlappen. Dit is de ergste vorm van interferentie. - ![](media/image16.png)**Co-channel congestion:** Access points die dichtbij elkaar data versturen op hetzelfde kanaal. Of veel clients die verbonden zijn met hetzelfde AP en hetzelfde kanaal gebruiken. **Wi-Fi 5GHz:** Oplossing beperkte ruimte in 2,4 GHz band. Geen overlappende kanalen. Hoge frequenties hebben meer last van obstakels. - **UNII-1 kanaal:** vrij te gebruiken - **UNII-2 (extended):** DFS[^1^](#fn1){#fnref1.footnote-ref} kanalen, kunnen niet altijd vrij gebruikt worden. Gebruikt voor weerradars, leger,.... Radar gedetecteerd wordt moet router stoppen met zenden. - **UNII-3:** vrij te gebruiken, in Europa minder zendvermogen **Client:** Laptop, smartphone. Client maakt verbinding met acces point **Acces point:** hardware component dat een signaal adverteert d.m.v. een SSID Wi-Fi beveiliging ----------------- **Wired Equivalent Privacy (WEP):** 40-bit key was eerste standaard. Werd later verhoogt tot 104-bit key. Het protocol was niet sterk genoeg om snooping tussen AP en client te vermijden. **RC4** stream cijfer voor authenticatie en encryptie **Wi-Fi protected access (WPA):** Ontwikkeld als voorlopige encryptie methode terwijl IEEE werkte aan een lange termijn oplossing voor WEP. **TKIP** genereert per packet een unieke 256-bit key - **WPA-PSK (Pre-Shared Key):** Pre-shared key voor eenvoudigere implementatie en onderhoud. Bekend als personal mode (thuisnetwerk) - **WPA-EAP (Extensible Authentication Protocol):** striktere authenticatie en vereist gebruik van authenticatie server. Enterprise mode (grote bedrijven) **WPA2:** 2 nieuwe protocollen, **betere roaming van AP naar AP.** - Advanced Encryption Standard (**AES**), encryptie protocol. - Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (**CCMP**), authenticatie protocol. **WPA3:** nog grotere beveiliging, o.a. tegen **Krack-Attack**. - Wi-Fi Easy Connect, vergemakkelijkt IoT apparaten om netwerk te koppelen Bluetooth --------- **FHSS (Frequency Hopping Spread Spectrum):** verwisselen van draagfrequentie tijdens sturen data om interferentie te verkleinen, data onderschepping vermijden Mobiel netwerk -------------- - **1G:** analoge radiosignalen - **2G:** spraak en tekstberichten via GSM-standard - **2.5G:** **GPRS** (General Packet Radio System) toegevoegd - Continu verbinding voor datatransport - **EDGE** uitbreiding op GPRS die hogere snelheid bied - **3G:** video streamen en videobellen - **UMTS** nieuwe standaard die hogere snelheden biedt - **3.5G:** HSPDA en HSUPA zorgen voor snellere snelheden - **4G:** IP gebaseerd netwerk met hoge snelheden en beveiliging, en hogere bandbreedte - **LTE:** Long Term Evolution, standaard bij 4G - **5G:** 20 GB/s en grotere gebruiksdichtheid - **Massive MIMO (Multiple Input Multiple Output):** 2 of meer zenders en ontvangers om meer data te zenden en ontvangen - **Beamforming:** laat toe om gericht data te versturen of ontvangen ![Afbeelding met tekst, schermopname, Lettertype, cirkel Automatisch gegenereerde beschrijving](media/image19.png) Satellieten ----------- **Bent-pipe:** elke satelliet heeft 1 of meer transponders die signalen versterken en doorsturen op andere frequentie om interferentie te vermijden **Geostationaire satellieten:** 180 satellieten elk 2° van elkaar verwijderd. **ITU** is verantwoordelijk voor satellieten en hebben het opgedeeld in frequentiebanden. Afbeelding met tekst, Lettertype, schermopname, nummer Automatisch gegenereerde beschrijving **Medium-Earth Orbit-satellieten:** Dichter bij aarde, minder krachtige zenders nodig. Vooral gebruikt bij navigatiesystemen. **Low-Earth Orbit-Satellieten:** zeevaart, luchtvaart, navigatie, en slecht bereikbare plaatsen (woestijn, bergen, 3^e^ wereldlanden,...). Bv. StarLink, Globalstar of Iridium. ![Afbeelding met schets, cirkel, diagram, tekening Automatisch gegenereerde beschrijving](media/image21.png)Afbeelding met diagram, cirkel, lijn, schermopname Automatisch gegenereerde beschrijving ![Afbeelding met tekst, schermopname, Lettertype, diagram Automatisch gegenereerde beschrijving](media/image23.png) **GPS:** maakt gebruik van trilateratie en wordt gebruikt om locatie, snelheid en hoogte te bepalen. GPS apparaat ontvangt data van **minstens drie satellieten** om de locatie te bepalen. - **2D-triletaratie:** positie wordt a.d.h.v. 3 posities op kaart berekent Afbeelding met cirkel, diagram, lijn Automatisch gegenereerde beschrijving - **3D-triletaratie:** A.d.h.v. 3 satellieten worden 3D-bollen getrokken met straal de afstand tot de zender. Met die 3 bollen worden er 2 snijpunten berekent, hiervan is de dichtste bij aarde jou positie. ![Afbeelding met cirkel, schermopname, kunst Automatisch gegenereerde beschrijving](media/image25.png) Servers ======= Serverhardware -------------- **Downtime:** tijd dat je server niet beschikbaar is, uitgedrukt in %. - Servers streven naar hoge uptime (99,999%). Redundante onderdelen zoals voeding en ventilatie minimaliseren downtime. **Error Correction Code (ECC):** Geheugen voor foutcorrectie, voorkomt vastlopen van processoren. **Mirroring:** Data wordt naar meerdere geheugenbanken geschreven voor continuïteit bij fouten Client server ------------- Het model bestaat uit clients die diensten opvragen, en servers die deze leveren (bijv. bestanden of data). - **Voorbeeld:** Een client vraagt een document aan fileserver; server levert het DHCP server ----------- De server wijst automatisch IP-adressen toe aan apparaten. Dit voorkomt IP-conflicten en vermindert handmatige configuratie. **DHCP pool:** range van IP adressen die server kan uitdelen **Default gateway:** IP adres waar netwerkapparaat naartoe gaat als hij niet weet naar waar de data moet verstuurd worden - Meestal IP adres van gateway/router **Leasetijd:** hoelang een apparaat het toegewezen IP adres mag gebruiken **MAC reservatie:** apparaten worden gereserveerd voor bepaalde IP adressen 1. DHCP server met statisch IP adres, PC zonder IP 2. **DHCP discover:** broadcast bericht vanuit PC naar server, bevat MAC adres van PC. **Vraag naar een IP adres.** 3. **DHCP offer:** bericht van server naar PC. Bevat IP adres, DNS en default gateway voor PC. Ook Leasetijd wordt meegegeven en MAC server. 4. **DHCP request:** PC vraagt aan server of hij de informatie mag gebruiken 5. **DHCP ACK (acknowledgement):** bevestiging van server naar PC **Statisch vs. Dynamisch IP adres** - **Statisch:** vast IP adres dat je zelf instelt op de computer - Niet in DHCP pool - **Dynamisch:** automatisch toegewezen door DHCP server, kan veranderen als leasetijd verstreken is, tenzij je met MAC reservatie werkt - In DHCP pool **DHCPv6/SLAAC:** variant op DHCP server om IPv6 adressen uit te delen. **Auto-configure methode**, geen apparaat die de adressen en nodes bijhoudt - SLAAC geeft geen DNS server mee, niet ondersteund door DNS server **! uitleg SLAAC ontbreekt, te saai** DNS server ---------- Vertaalt domeinnamen naar IP-adressen, vergelijkbaar met een telefoonboek. 1. Laptop kijkt of google.com in **cache geheugen** zit 2. Als de laptop dit niet vind zal hij een **DNS query** sturen naar de eerste DNS server, wat thuis meestal de **router** is 3. De router kijkt of hij google.com kan vinden in zijn **cache** 4. Als de router dit ook niet vind zal de **DNS query** doorgestuurd worden naar de volgende DNS server, meestal de **provider** (Proximus, Telenet,...) 5. De provider kijkt of hij google.com in zijn **cache** heeft staan 6. Als hij het niet heeft, wordt query doorgestuurd naar **ISP DNS server** die het doorstuurt naar de **root DNS server** 7. De ISP DNS server zal **het IP** doorsturen naar de **TLD nameserver**, die zal zijn info terugsturen. De ISP DNS server stuurt met IP een query voor google.com 8. Het correcte IP adres wordt van de **Authoritative server** teruggestuurd naar de ISP DNS server 9. Correcte IP adres wordt opgeslaan in cache van ISP 10. ISP DNS server zal IP adres doorsturen naar router 11. Router zal het IP voor google.com in zijn cache plaatsen 12. Router stuurt het door naar de PC 13. Laptop zal het IP voor google.com in zijn cache plaatsen 14. De laptop vraagt de webpagina op met het verkregen IP adres ![Afbeelding met tekst, diagram, schermopname, ontwerp Automatisch gegenereerde beschrijving](media/image27.png) **Root server:** bevat lijst van alle domeinen (.be,.com,.nl,...) en corresponderende TLD server zijn IP adres **TLD server:** IP adressen waarvan specifiek domeinnaam kan worden gevonden **Authoritative server:** lijst met volledige URL en corresponderende IP adres Fileserver ---------- Opslaan en delen van data binnen een netwerk. Gebruikers hoeven data niet lokaal te bewaren (bv. Raspberry Pi als NAS). Fileservers zijn **kwetsbaar** voor hackers en ransomware, wat extra beveiliging vereist. **Server Message Block (SMB):** client-server protocol voor het delen van data, printers en andere resources die met netwerk verbonden zijn. **(Secure) File Transfer Protocol (SFTP):** client-server protocol voor het uitwisselen van data die **geen** **encryptie** gebruikt. **SFTP doet dit wel.** Webserver --------- Host webpagina\'s en gebruikt HTTP(S) voor datatransmissie (bv. Apache). **HTTP:** protocol gebruikt bij opvragen van data van webserver, OSI-laag 7 - **HTTPS:** beveiligde versie van HTTP, gebruikt encryptie ![Afbeelding met tekst, schermopname, lijn, Lettertype Automatisch gegenereerde beschrijving](media/image29.png) **HTTP response status codes:** - **200 OK:** request is in orde en goed ontvangen. - **300 Moved Permanently:** opgevraagde data is permanent verplaatst. - **401 Unauthorized:** client kan niet geïdentificeerd worden. - **403 Forbidden:** , identiteit is gekend, maar er wordt geen toegang verleend. - **404 Not Found:** url werd niet gevonden of de gevraagde data bestaat niet. - **500 Internal Server Error:** de server weet niet hoe te reageren. IPv4 en IPv6 ============ IPv4 Adressen ------------- Internet Protocol versie 4, maakt gebruik van **32** **bit** = 2³² = 256 mogelijke adressen. Allemaal opgedeeld in **5 klassen:** Afbeelding met tekst, schermopname, Lettertype, nummer Automatisch gegenereerde beschrijving![Afbeelding met tekst, schermopname, Lettertype, nummer Automatisch gegenereerde beschrijving](media/image31.png) **Private adressen** zijn vanaf **vooraf gedefinieerd:** Afbeelding met tekst, schermopname, Lettertype, nummer Automatisch gegenereerde beschrijving **Begrippen:** - **Netwerkadres:** Eerste adres binnen het netwerk, identificeert netwerk - **Broadcastadres:** laatste adres binnen het netwerk, vertegenwoordigd alle andere hosts - **Bruikbare hostadressen:** 2\^\^h -- 2, met h aantal host bits - **Aantal subnetten:** 2\^\^S, met s het aantal geleende hostbits ![Afbeelding met tekst, Lettertype, schermopname, nummer Automatisch gegenereerde beschrijving](media/image33.png) IPv6 Adressen ------------- - **Version:** geeft de IP **versie** weer. - **Traffic** **class:** acht bits, wordt gebruikt om onderscheid te maken tussen pakketten met verschillende **real-time eisen**. - **Flow label:** twintig bits, wordt gebruikt om **netwerkverkeer** een unieke waarde te geven. Routers gebruiken deze waarde om netwerkverkeer langs dezelfde weg door te sturen. - **Payload length:** 16 bits, de **grootte** van de datablok in bytes weergegeven. - **Next header:** 8 bits groot, wordt aangegeven voor welk **protocol** de data in het IPv6‐pakket bestemd is. - **Hop limit:** 8 bits, gelijkaardig aan het TTL‐veld bij IPv4. Er is een **maximale levensduur** voor ieder IPv6‐pakket gedefinieerd. Telkens het IPv6‐pakket een router passeert, wordt TTL‐waarde met '1' verminderd. Zodra de TTL‐waarde op nul staat, wordt het desbetreffende pakket weggegooid. - **Source IP address:** 128 bits, bevat het IPv6‐adres van de **zender**. - **Destination IP address:** 128 bits bevat het IPv6‐adres van de **ontvanger**. - **Data:** informatie verkregen vanuit de **transportlaag**. **Specifieke adressen:** - **Global unicast:** 2000::/3 - **Unique local:** FC00::/7 - **Link-local:** fe80::/10 - **Unspecified:** ::/128 - **Loopback:** ::1/128 Oefeningen ---------- 1. Netwerk- en broadcastadres berekenen: **10.15.26.32/8** 2. Is **192.168.0.128/24** een bruikbaar hostadres? 3. Verdeel het netwerk **10.20.30.0/24** in **4 subnetten** ::: {.section.footnotes} ------------------------------------------------------------------------ 1. ::: {#fn1} dynamic frequency selection[↩](#fnref1){.footnote-back} ::: :::

Use Quizgecko on...
Browser
Browser