Netwerken TCP-IP Deel 1 1

Vergelijkbare documenten
S u b n e t t e n. t h e t r u e s t o r y

Revisie geschiedenis. [XXTER & KNX via IP]

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings

INTERNETADRESSEN. Vermeulen D.

Basis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent

1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008

Leerboek Linux deel 3. Sander van Vugt

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

Inleiding Deze praktische opdracht gaat over hoe computers elkaar vinden op internet.

HOWTO: Samba en Name Servers. geschreven door Johan Huysmans

NAT (Network Address Translation)

10/5 Integratie met Windows

BETEKENIS VAN HET INTERNET

Module VIII - DNS. Stefan Flipkens - Cursus: Internet - Intranet ( )

4/1.4 Service Location Protocol

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Les A-03 Binaire en hexadecimale getallen

computernetwerken - antwoorden

Instellen van een TCP/IP netwerk zonder router met Windows 2000/XP. keywords : tcp/ip netwerk aansluiten klanten tutorial.

4/5 Installatieservers

Installatie How-to Kodak Scanstation 100 t.b.v. Factuurscanning TBlox

Hoofdstuk 1. Introductie. Wat is icloud?

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).

Een webserver bereikbaar maken voor IPv6

9/2.11 Virtuele webservers aanmaken in Apache

Xesar. Inbedrijfstelling Netwerkadapter

Aandachtspunten voor installatie suse in vmware server

5/5 Red Carpet. 5/5.1 Inleiding

1. Introductie netwerken

chello academy cursusboek DNS Een handleiding voor de Domain Name Service van het internet

Siemens workpoints en DHCP options

Zelftest Internet concepten en technieken

MKG Whitepapers augustus 2015

1. Proloog webtechno, rauwkost

Network Services Location Manager. Handleiding voor netwerkbeheerders

Plugwise binnen de zakelijke omgeving

Address Mapping Address Mapping regels:

DMX512 over Ethernet (2)

Inhoud. Packet Tracer x. Labs xi

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Geldwisselprobleem van Frobenius

Xesar. Inbedrijfstelling Netwerkadapter

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

14/11/2017. Windows 10 & TCP/IP for timers. Dennis Dirks

Domeinnaam Online Gebruikershandleiding

WDS WDS Bridge mode Repeater mode

Opleverdocument Meesterproef 2: Workflowbeheer

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

Degrande Frederik COMPUTER OVERNEMEN januari 2005

Computernetwerken Deel 2

Direct aansluiten op het interne netwerk middels DHCP instelling.

Zelftest Internet concepten en technieken

Port Redirection & Open Ports

Klankie B.V - Klankie 2010 Netwerkversie - versie sts september 2010

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans

b r o a d b a n d r o u t e r 4 p o r t s 1 0 / m b p s

Instellen Zyxel modem als stand-alone ATA

Alle belangrijke informatie over onze privacybepalingen vindt u op de volgende pagina s.

ipact Installatiehandleiding CopperJet 816-2P / P Router

Genkgo Hosting. A. Wat is hosting?...2. B. Welke hostingscenario's zijn er mogelijk?...3. Scenario 1: Verhuizen domeinnaam, verhuizen ...

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

- Als het Power lampje niet brandt controleer of u de adapter in een (werkend) stopcontact gestoken heeft en de adapter op het modem is aangesloten.

Beschrijving aansluiten Windows werkplek op het netwerk.

Hoofdstuk 2 Problemen oplossen

HANDLEIDING DOMEINREGISTRATIE EN DNS- BEHEER

Configuratie PL printers. Dealer instructie v0.99

Help! Hoe installeer ik correct mijn nieuwe NAS server?

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Samba installeren en configureren

HANDLEIDING. IPv6 implementatie op een DirectAdmin server met CentOS

Configuratiehandleiding

Voor op afstand os installatie moeten de volgende onderdelen geïnstalleerd zijn op de Windows 2000 server.

Netwerkbeheer Examennummer: Datum: 17 november 2012 Tijd: 10:00 uur - 11:30 uur

Module I - Soorten Netten

Op dit lesmateriaal is een Creative Commons licentie van toepassing Remie Woudt

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik en vastleggen van LAN IPadressen die in het netwerk worden gebruikt.

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

Workshop - Dynamic DNS De beelden van je IP-camera bekijken via internet

Port Redirection NAT >> Port Redirection Enable.

Opbouwen van netwerkverbinding met HCS3000

De belangrijkste informatie over IPv6 en de gebeurtenissen rond IP in 2011: pagina 1 en 2.

LAN segment. Virtual local area network. Twee LAN segmenten. Evolutie. een enkelvoudige hub of switch is een fysisch LAN segment (Ethernet segment)

Handleiding Reseller Controle Paneel

smart-house Netwerk & Port Forwarding. TELENET MODEM ONLY

Boutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 2 april 2012, versie 1.0d

Handleiding installatie router bij FiberAccess

Central Station. Handleiding configuratie Exchange / Central Station

Windows 98 en Windows ME

optipoint 400 HFA / CorNet TS

TECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.2 Datum Juli 2018 Afdeling Communicatie Inlichtingenbureau

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink dsdsds. Tuesday, January 20, 2009

Remote Powercontrol for TCP/IP networks

Netwerkconfiguratie Applicatie protocollen. Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent

Praktijk opdrachten VMware

Transcriptie:

Netwerken TCP-IP Deel 1 1 TCP/IP Om gegevens te kunnen versturen, zijn protocollen nodig. Deze protocollen definiëren hoe de gegevens over een netwerk verstuurd moeten worden. Ooit waren er verschillende protocollen in gebruik. Tegenwoordig is er echter nog maar één protocolsuite over: de TCP/IPprotocolsuite. We leren hoe deze protocolsuite in elkaar zit en uit welke belangrijke onderdelen deze bestaat. We leren volgende begrippen: De belangrijkste onderdelen van de TCP/IP-protocolsuite. De wijze waarop het Internet Protocol (lp) de adressering van computers op een netwerk regelt. De belangrijkste deelprotocollen in de TCP/IP-suite: routering, beheer en DNS. Andere belangrijke protocollen.

Netwerken TCP-IP Deel 1 2 TCP/IP en standaarden In tegenstelling tot sommige andere protocollen, zijn de protocollen in de TCP/IP-suite ontleend aan open standaarden. Dit betekent dat de specificaties van deze protocollen niet het eigendom zijn van een specifiek bedrijf, maar dat deze voor iedereen toegankelijk zijn. De documenten waarin deze standaarden zijn vastgelegd, zijn de zogeheten Requests For Comments (RFC's). In deze documenten wordt precies beschreven hoe een protocol zou moeten functioneren. Voordat een standaard ook werkelijk is vastgelegd, moet deze eerst worden voorgesteld. Een RF die is voorgesteld maar nog niet is goedgekeurd, heeft de status van een proposal. Pas wanneer het voorstel is goedgekeurd, verandert de status in approved. Het voorstel is dan goedgekeurd en fabrikanten kunnen er gebruik van gaan maken. In de ideale situatie houden ook al deze leveranciers zich aan de voorstellen uit RFC's. Helaas komt het voor dat leveranciers uitbreidingen maken op de voorstellen in RFC's, die ze vervolgens niet openbaar maken. U begrijpt dat dit de uitwisselbaarheid met producten van andere leveranciers niet ten goede komt. Het Internet Protocol Om computers met elkaar te kunnen laten communiceren, zijn adressen nodig. Om computers op een wereldwijd netwerk, zoals internet, met elkaar te laten communiceren, zijn zeer veel adressen nodig. Daarnaast is het nodig dat de computers logisch gegroepeerd kunnen worden, zodat ze gemakkelijk teruggevonden kunnen worden. De meeste hedendaagse netwerken maken voor al deze zaken gebruik van het internet Protocol (lp). Met dit protocol wordt een aantal zaken geregeld. Elke computer kan over een uniek adres beschikken. Groepen computers die op hetzelfde fysieke netwerk voorkomen, kunnen voorzien worden van een logisch netwerkadres. Communicatie tussen computers op verschillende netwerken kan tot stand gebracht worden. Deze functionaliteit wordt routering genoemd. Routering Routering is het proces dat ervoor zorgt dat pakketjes ook naar computers op andere netwerken verstuurd kunnen worden. Een van de belangrijkste zaken die door lp geregeld wordt, is adressering van computers. Voordat u kunt communiceren, moet u eerst op basis van een adres contact tot stand kunnen brengen. Dit geldt voor mensen wanneer er brieven verstuurd worden of wanneer getelefoneerd wordt (het adres is dan het telefoonnummer) en dit geldt evenzeer voor computers. Maar laten we, voordat we verder gaan, eerst kijken naar de opbouw van een lp-adres.

Netwerken TCP-IP Deel 1 3 Opbouw van een lp-adres De lp-adressen die momenteel op grote schaal gebruikt worden, bestaan uit vier bytes. Elke byte heeft een waarde van 0 tot 255. Het kleinst mogelijke getal dat u met vier bytes kunt vormen is dus 0.0.0.0. Het grootst mogelijke getal is 255.255.255.255 en in totaal zijn er met deze vier bytes ruim vier miljard combinaties te maken. Voor de liefhebbers: 4.294.967.296 om precies te zijn. Dat lijkt voldoende om elke computer op de wereld van een adres te voorzien. Toch is dat niet het geval. Bytes? Bij een byte gaat het om het aantal combinatiemogelijkheden dat u ermee kunt maken. Een byte bestaat uit acht bits. Een bit kunt u het best beschouwen als een schakelaar die de waarde 0 of 1 kan hebben. Wanneer u acht bits met elkaar combineert, levert dat een totaal van 2 x 2 x 2 x 2 x 2 x 2 x 2 x 2 combinatiemogelijkheden op. Dat is in totaal 256. Computers beginnen echter niet te tellen bij 1, maar bij 0. Vandaar dat de kleinste waarde die met een byte gevormd kan worden de waarde 0 is en de grootste waarde 255. Wat betreft functionaliteit kan een lp-adres in twee delen gescheiden worden. Als eerste wordt het gebruikt om het netwerk te adresseren waar een computer in voorkomt. Daarnaast wordt het gebruikt om de computer - of beter node, want er zijn meer dingen dan computers alleen die een adres kunnen hebben - te voorzien van een adres. U kunt dit netwerkadres vergelijken met een straatnaam en het adres van de afzonderlijke computer met het huisnummer. In een lpadres worden dus zowel de 'straatnaam' als het 'huisnummer' van een adres gedefinieerd. U kunt de adressen dus niet alleen gebruiken om computers te adresseren, u moet er ook alle netwerken mee van een adres voorzien. Wat nu het netwerk- en wat het node-gedeelte is van een adres, wordt bepaald door het adres dat u gebruikt en het subnetmasker dat daarbij toegepast wordt. Verderop kunt u meer lezen over subnetmaskers; we zullen er nu een korte introductie in geven. Volgens de standaardafspraken kunt u aan een lp-adres zien welk deel gebruikt wordt om netwerken te adresseren en welk deel gebruikt wordt voor de adressering van nodes, ofwel de computers en andere apparaten die van een lp-adres voorzien kunnen worden. Daarbij wordt altijd het eerste deel van het adres gebruikt voor adressering van het netwerk en het laatste deel voor adressering van nodes. Om te bepalen wat nu waarvoor gebruikt wordt, kijkt u naar de eerste byte. In de volgende tabel wordt een overzicht gegeven. Nodes Er zijn veel meer apparaten dan alleen computers die een lp-adres kunnen hebben. Daarom praten we liever over een node. Een node is niets meer of minder dan een apparaat dat op het netwerk aangesloten is en voorzien is van een lp-adres. Hierbij kunt u denken aan computers, routers en printers, maar soms ook aan heel andere apparaten zoals koelkasten.

Netwerken TCP-IP Deel 1 4 Eerste byte Netwerkbytes Klasse adres Subnetmasker 0-127 Eerste A 255.0.0.0 128-191 Eerste twee B 255.255.0.0 192-223 Eerste drie C 255.255.255.0 224-255 niet van toepassing D en E niet van toepassing Om eraan te laten wennen, zijn in de tabel ook de subnetmaskers vermeld. Dit zijn de getallen waaraan u kunt zien welk deel van het adres het netwerk aanduidt en welk deel de node. Achter adressen die beginnen met 224 en hoger staat de aanduiding niet van toepassing; u kunt adressen die hiermee beginnen namelijk niet gebruiken om een computer van een adres te voorzien. Daarnaast leest u om welke klasse adressen het gaat. Op basis van het getal waarmee een adres begint, wordt het in een bepaalde klasse ondergebracht. Alle adressen in een adresklasse hebben met elkaar gemeen dat ze dezelfde bytes gebruiken voor adressering van netwerken dan wel nodes, tenzij de beheerder van het netwerk ervoor gekozen heeft gebruik te maken van een afwijkend subnetmasker. Aangezien het werken met de standaardadresklassen en subnetmaskers lastige materie is, vatten we voor u samen waar het om gaat. Een klasse A-adres begint altijd met een getal tussen 0 en 127. Praktisch is dit te reduceren tot een getal tussen 1 en 126 omdat 0 en 127 een speciale functie hebben. Het subnetmasker van een klasse A-adres is 255.0.0.0. Hiermee wordt bedoeld dat alleen de eerste byte van het klasse A-adres gebruikt wordt voor de adressering van netwerken. Alle andere bytes worden gebruikt voor de adressering van nodes. Als een bit in het subnetmasker de waarde 1 heeft (anders gezegd: als de bit aan staat), betekent dit dat de overeenkomstige bit in het netwerkadres gebruikt wordt voor de adressering van nodes. Bij een klasse A adres is het standaardsubnetmasker 255.0.0.0. De gehele eerste byte staat hierbij aan. Dat betekent dat in het overeenkomstige lp-adres de eerste byte gebruikt wordt voor de adressering van netwerken en de overige drie bytes voor de adressering van nodes op dat netwerk. Netwerken en nodes De eenvoudigste manier om in een oogopslag te zien welk gedeelte van een lp-adres gebruikt wordt als netwerkadres en welk gedeelte als node-adres, is beide adressen onder elkaar zetten. Zo werkt het trouwens ook wanneer u een computer een lp-adres geeft: u geeft niet alleen een lp-adres, maar gelijk ook een subnetmasker op. In het voorbeeld staan drie adressen onder elkaar. Direct achter het adres staat het subnetmasker dat gebruikt wordt en direct daarnaast staat het adres van het netwerk waarin die computer voorkomt. lp-adres Subnetmasker Netwerk van de node 192.168.13.1 255.0.0.0 192.0.0.0 192.168.13.1 255.255.0.0 192.168.0.0 192.168.13.1 255.255.255.0 192.168.13.0 Volgens de standaardafspraak komen de computers met de klasse A-adressen 21.128.3.254 en 21.1.87.199 voor in hetzelfde netwerk, namelijk het netwerk 21. De eerste byte begint immers met een getal tussen 0 en 127. Daarnaast wordt gebruik gemaakt van het subnetmasker 255.0.0.0. Alleen de eerste byte wordt in dit geval gebruikt voor adressering van netwerken. Het is gebruikelijk dat dit netwerk 21 genoteerd wordt als 21.0.0.0; wen eraan dat lp-adressen altijd uit vier volledige bytes bestaan. Als u praat over een netwerk als geheel, hebben alle bytes die gebruikt worden voor adressering van nodes de waarde 0.

Netwerken TCP-IP Deel 1 5 Zelfde subnetmasker Het is van groot belang dat alle computers in uw netwerk voorzien worden van hetzelfde subnetmasker. Al dit niet het geval is, kunnen ze niet met elkaar communiceren. Ze weten dan niet van elkaar dat ze op hetzelfde netwerk voorkomen. Als twee pc's binnen één netwerk niet met elkaar kunnen communiceren en u weet zeker dat ze het juiste lp-adres hebben, controleer dan altijd eerst het subnetmasker. U kunt overigens veel problemen voorkomen door gebruik te maken van een DHCP-server. Wanneer deze ervoor zorgt dat alle nodes voorzien worden van een lp-adres, weet u altijd zeker dat alle nodes hetzelfde subnetmasker gebruiken. lfconfig Met behulp van de opdracht ifconfig kunt u op een Linux-computer kijken van welk lp-adres uw computer gebruikmaakt. Geen willekeurige adressen Als u met lp-adressen aan het werk gaat, is het belangrijk te weten welke lp-adressen u voor uw netwerk kunt gebruiken. Om deze vraag te beantwoorden, moet u weten of de computer direct met internet verbonden is en voorzien moet worden van een uniek adres, of dat de computer niet direct met internet verbonden is en een willekeurig adres kan gebruiken. Als computers direct met internet verbonden worden, moet u ervoor zorgen dat elke computer een uniek adres heeft. Dat hoeft u overigens niet zelf te doen. Om een uniek adres te krijgen, moet u contact opnemen met een internetprovider. Deze heeft het gedelegeerde beheer over een aantal adressen en kan ervoor zorgen dat u een adres krijgt dat niemand anders in bezit heeft. Als computers niet direct met internet verbonden worden, kunt u in principe een willekeurig adres gebruiken. Het is echter niet verstandig om computers te configureren met een lukraak gekozen adres. Stel u maar eens voor dat de computers later wel met internet verbonden worden; u moet dan alle adressen opnieuw uitdelen, omdat er anders conflicten kunnen ontstaan met de rechtmatige eigenaar van het adres dat u gebruikt. Vooral in grote netwerken kan dit zeer vervelend worden. Gelukkig is voor deze doeleinden een aantal adressen gereserveerd. Dit zijn de adressen uit de zogeheten private address ranges. U vindt deze adressen in het overzicht hierna. U kunt ze naar hartelust gebruiken en u zult er nooit iemand mee lastigvallen. Deze adressen worden namelijk op internet niet verder doorgegeven. Het gaat om de volgende netwerkadressen: het netwerk 10.0.0.0; de netwerken 172.16.0.0 tot en met 172.31.0.0; de netwerken 192.168.0.0 tot en met 192.168.255.0.

Netwerken TCP-IP Deel 1 6 APIPA Het kan natuurlijk nog eenvoudiger. Als u een computer instelt op het automatisch verkrijgen van een lp-adres, zorgt het operating systeem ervoor dat u een adres krijgt waarmee u wel binnen het netwerk kunt communiceren, maar niet met computers die niet op uw eigen netwerk voorkomen. Dit verschijnsel staat bekend als APIPA (Automatic Private lp Address Assignment). Het adres dat u in dat geval krijgt, begint altijd met 169.254. Speciale adressen Naast de hiervoor genoemde adressen is nog een aantal adressen voor speciale doelen gereserveerd. U kunt de volgende adressen evenmin gebruiken op uw computer: 0.0.0.0. Dit adres verwijst naar de standaardgateway, het apparaat (de router) dat u nodig hebt om te communiceren met andere netwerken. Het netwerk 127.0.0.0. Dit adres wordt gebruikt voor loopback. Dit is een mechanisme dat op een computer gebruikt wordt voor communicatie tussen verschillende processen. Daarnaast is de computer zelf altijd bereikbaar op het loopbackadres 127.0.0.1. Loopback Het loopbackadres kan ook gebruikt worden om te kijken of uw computer in staat is lp te communiceren. Wanneer u de opdracht ping 127.0.0.1 geeft en u krijgt antwoord, dan weet u zeker dat uw computer in staat is gebruik te maken van de geïnstalleerde IP-stack. De adressen 224.0.0.0 tot en met 239.255.255.255. Deze adressen zijn gereserveerd voor multicast. U kunt deze multicastadressen voor het gemak beschouwen als groepsadressen. Veel speciale apparaten op het netwerk, zoals routers, maken er gebruik van. De adressen 240.0.0.0 en hoger. Deze adressen zijn gereserveerd voor experimentele doeleinden zoals IPv6, de toekomstige generatie lp-adressen. Het adres 255.255.255.255. Dit is het local-broadcastadres; het wordt gebruikt om alle computers op hetzelfde netwerk te adresseren. Adressen waarbij het hostgedeelte de waarde 255 heeft, zoals 11.255.255.255 en 192.168.1.255. Dit zijn zogeheten directed-broadcastadressen. Ze worden gebruikt om alle computers op het desbetreffende netwerk te adresseren. Het nut van dergelijke adressen is beperkt; de meeste routers zijn namelijk zo geconfigureerd dat ze geen broadcastadressen doorlaten. Broadcast Klinkt leuk, directed broadcasts. Alsof u daarmee alle computers op een ander netwerk zou kunnen aanspreken. Zo werkt het gelukkig niet. Vanuit beveiligingsoptiek zou het namelijk voor krakers te gemakkelijk zijn wanneer ze op die manier elke computer in een bepaald netwerk verkeer kunnen laten genereren. Zo zou het wel erg eenvoudig worden om het hele internet plat te leggen. Om die reden laten de meeste routers die u gebruikt om andere netwerken te benaderen pakketjes met een broadcastadres niet door.

Netwerken TCP-IP Deel 1 7 Voldoende adressen? In de loop der tijd zijn er veel computers aan internet gekoppeld en al deze computers hebben een uniek adres nodig. Daarnaast zijn hele reeksen adressen gewoon niet beschikbaar, omdat ze al in eigendom zijn van een bedrijf. Dit heeft ertoe geleid dat er niet veel adressen meer over zijn en dat veroorzaakt problemen. Het kan bijvoorbeeld voorkomen dat een bedrijf een klasse B-adres wil huren om een paar duizend computers te adresseren, maar dat zo'n klasse B-adres gewoon niet meer beschikbaar is. India Ter illustratie van hoe het zit met de verdeling van de lp-adressen: een groot bedrijf als IBM heeft drie volledige klasse A-adressen en kan daarmee dus bijna 50 miljoen computers van een uniek adres voorzien. Landen als India en China komen daarentegen niet veel verder dan een paar klasse B-adressen, waarmee ze hun hele bevolking (elk meer dan een miljard) van een adres moeten voorzien. Daarbij komt dat een hele generatie apparaten op de markt gebracht wordt die ook voorzien moeten worden van een uniek lp-adres. Denk hierbij aan mobiele telefoons, maar ook aan bijvoorbeeld koelkasten waarvan via internet bijgehouden kan worden of er nog wel voldoende blikjes cola in staan. U zult begrijpen dat deze ontwikkelingen het tekort alleen nog maar nijpender maken. U denkt dat koelkasten met een lp-adres toekomstmuziek zijn? Er zijn al geruime tijd behoorlijk wat frisdrankautomaten in publieke ruimten - zoals stations - aanwezig, die door middel van lp communiceren met hun leverancier. Om de problemen als gevolg van het tekort aan lp-adressen te voorkomen, is een aantal jaar geleden begonnen met de ontwikkeling van een geheel nieuwe, nog robuustere versie van het Internet Protocol. In de eerste ontwikkelfase werd het IPng genoemd, wat staat voor lp next generation. Tegenwoordig staat het bekend als lp versie 6. Dit klinkt niet echt logisch, omdat de huidige lp-versie bekend staat als lp versie 4, maar dat komt doordat de voorgestelde versie 5 het niet gehaald heeft. Een van de belangrijkste vernieuwingen van lp versie 6 is dat niet langer 32, maar 128 bits gebruikt worden voor adressering. Het aantal mogelijk adressen wordt hiermee circa 3,4e37, ofwel 34 gevolgd door 37 nullen. Ruim voldoende om elke vierkante meter aardoppervlak meerdere adressen te geven. In de zomer van 1999 is de eerste internetprovider in Japan begonnen deze adressen uit te delen. Ook sommige internetproviders bieden de mogelijkheid met IPv6-adressen te werken. Het zal echter nog wel een tijdje duren voordat het hele internet overgezet is, want het is een gigantische klus om alle computers van een lp versie 6-adres te voorzien.

Netwerken TCP-IP Deel 1 8 Subnetmaskers Veel problemen op netwerken worden veroorzaakt doordat computers op een verkeerde wijze van lp-adressen voorzien worden. Het verkeerd gebruik van subnetmaskers heeft een belangrijk aandeel in deze fout. Om problemen te voorkomen, is het essentieel kennis te hebben van het gebruik van subnetmaskers in netwerkomgevingen. U kon al lezen over de wijze waarop standaardsubnetmaskers gebruikt worden, u leert nu ook hoe u computers kunt voorzien van een ander dan een standaardsubnetmasker. Omdat u voor een goed begrip van subnetmaskers moet kunnen omgaan met binaire getallen, besteden we nu eerst aandacht aan de wijze waarop computers gebruikmaken van bits om bytes samen te stellen. Wanneer afwijkende subnetmaskers? In de meeste gevallen komt u prima toe met een standaardsubnetmasker. Er is echter een aantal gevallen waarin dit niet voldoet en u zelf aan het werk moet met de bits uit de bytes waarmee u een subnetmasker definieert. Over bits en bytes Een lp-adres bestaat uit vier bytes; een byte bestaat uit acht bits. Om echt te kunnen begrijpen wat er gebeurt bij het uitdelen van lp-adressen en met name hoe subnetmaskers zich daartoe verhouden, is het goed te weten hoe deze bits en bytes gebruikt worden om computers te adresseren. Een bit kan twee waarden hebben, vergelijkbaar met een schakelaar: aan of uit. Binair gezien heeft een bit de waarde 1 of de waarde 0. Het getalstelsel waarin deze binaire getallen gebruikt worden, staat bekend als het binaire stelsel. Er bestaan ook andere getalstelsels, zoals het decimale stelsel waarin elk getal tien waarden kan hebben, namelijk 0 tot 9. Door bits met elkaar te combineren, kunt u tot een bepaalde waarde komen. Deze waarde is ontleend aan het aantal combinatiemogelijkheden dat u met deze bits kunt maken. Als u bijvoorbeeld twee bits met elkaar combineert, kunnen deze twee bits gezamenlijk vier verschillende waarden vormen (want: 2 x 2). Hiermee kunnen de volgende binaire waarden gevormd worden: 00 01 10 11 U kunt deze binaire waarden ook in decimale getallen opschrijven als 0, 1, 2 en 3. Vergeet niet altijd bij nul te beginnen, want voor een computer is een 0 ook een echte rekenwaarde. Bij elke volgende bit die wordt toegevoegd, wordt het aantal waarden dat erdoor gerepresenteerd wordt, verdubbeld. Zo leveren drie bits (2 x 2 x 2) de volgende waarden: 000 (0) 001 (1) 010 (2) 011 (3) 100 (4) 101 (5) 110 (6) 111 (7)

Netwerken TCP-IP Deel 1 9 Het eerste binaire getal in het rijtje heeft de decimale waarde 0: drie keer nul is immers nul. Vervolgens heeft het tweede binaire getal de decimale waarde 1. Zie het zo: als de rechterbit aan staat (gelijk is aan 1), levert dat voor die bit de decimale waarde 1 op. Zo levert de bit daarnaast een decimale waarde 2 op als deze aan staat; het uit twee bits bestaande binaire getal 10 is immers gelijk aan het decimale getal 2. Om nu te bepalen welke decimale waarde weergegeven wordt door een binair getal, is het zaak dat u weet welke decimale waarde een bit heeft als deze aan staat. De regel daarbij is dat de laatste bit in een getal een waarde 1 heeft als deze aan staat en elk bit daarvoor het dubbele van die waarde. Dat klinkt cryptisch. In het volgende overzicht staan de waarden van alle bits uit een byte: 1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 In de tabel hebben we voor het gemak elke bit aangezet die in een byte kan voorkomen. De waarde van elke bit moet dus geteld worden om de decimale waarde te kunnen bepalen. U kunt nu een binair getal naast deze tabel houden en alle waarden bij de bits die aan staan bij elkaar optellen. U bent dan altijd in staat de decimale waarde van het getal terug te rekenen. In de volgende tabel ziet u hoe dit op een willekeurig binair getal toegepast kan worden: 1 0 1 1 1 0 0 1 128-32 16 8 - - 1 Voor het gemak zijn in deze tabel alleen de waarden weergegeven van de bits die aan staan. De bits die uit staan zijn niet relevant en hoeven we niet mee te tellen. Om nu te achterhalen wat de decimale waarde is van dit getal, telt u alle waarden die aan staan bij elkaar op. In dit geval dus 128 + 32 + 16 + 8 + 1. Dat maakt een totaal van 185. De rol van binaire getallen in subnetmaskers Zoals gezegd, in een lp-adres wordt op een flexibele wijze bepaald welk deel van het adres gebruikt wordt om het netwerk te adresseren en welk deel gebruikt wordt voor computers, ook wel hosts of nodes genoemd. De factor die uiteindelijk bepaalt wat nu waar voor gebruikt wordt, is het subnetmasker. Dit is een getal dat net als het lp-adres uit vier bytes bestaat. Elke bit die in het lp-adres gebruikt wordt voor de adressering van het netwerk, heeft de binaire waarde 1 in het subnetmasker. Elke bit die in een subnetmasker gebruikt wordt voor de adressering van nodes, heeft de waarde 0 in het subnetmasker. Als in het lp-adres 150.100.19.9 de eerste twee bytes gebruikt worden om het netwerk te adresseren en de laatste twee bytes om nodes te adresseren, wordt het subnetmasker dat hierbij hoort 255.255.0.0. Om het werken met subnetmaskers eenvoudiger te maken, is ooit besloten dat elk lp-adres een standaardsubnetmasker krijgt. Het standaardsubnetmasker wordt automatisch gebruikt als u zelf verder niets opgeeft. We herhalen in het kort hoe het werkt. Als de eerste bit van de eerste byte van een lp-adres uit staat, dus die waarde 0 heeft, wordt alleen de eerste byte van het lp-adres gebruikt om netwerken te adresseren. De rest van het adres wordt gebruikt om nodes te adresseren. Het subnetmasker wordt dan 255.0.0.0. Dit wordt een klasse A-adres genoemd. Alle lp-adressen die beginnen met een getal tussen 1 en 127 zijn klasse A-adressen.

Netwerken TCP-IP Deel 1 10 Als de eerste bit van de eerste byte van een lp-adres de waarde 1 heeft en de tweede bit van de eerste byte heeft de waarde 0, worden de eerste twee bytes van het adres gebruikt om netwerken te adresseren. Het subnetmasker wordt dan 255.255.0.0. Dit wordt een klasse B-adres genoemd. Het betreft hier alle lp-adressen die beginnen met een getal tussen 128 en 191. Als de eerste twee bits van de eerste byte van een adres de waarde 1 hebben en de derde bit heeft de waarde 0, worden de eerste drie bytes van dat adres gebruikt om netwerken te adresseren. Het subnetmasker wordt dan 255.255.255.0 en we noemen het een klasse C-adres. Alle andere adressen hebben een speciale betekenis, ze kunnen niet gebruikt worden om computers te adresseren. In de tabel wordt deze informatie samengevat. Binaire waarde van de Decimate waarde van de Bijbehorend Klasse eerste byte (x = maakt eerste byte (min-max) subnetmasker niet uit) 0xxxxxxx 0-127 255.0.0.0 A 10xxxxxx 128-191 255.255.0.0 B 110xxxxx 192-223 255.255.255.0 C Er is dus een beperkt aantal netwerken waarin veel nodes geadresseerd kunnen worden, namelijk de klasse A-netwerken. Hierin kunnen 256 x 256 x 256-2 = 16.777.214 computers geadresseerd worden per netwerk (u leert later waarom er van het aantal mogelijkheden gelijk twee afgetrokken worden). Verder is er een wat groter aantal netwerken waarin minder computers (255 x 255-2) geadresseerd kunnen worden, namelijk de klasse B-adressen. Tot slot is er een behoorlijk aantal netwerken waarin maar 254 computers geadresseerd kunnen worden. Registratie lp-adressen worden op internet gebruikt om computers op een unieke wijze te adresseren. Dit betekent dat er een systeem moet bestaan dat voorkomt dat een adres twee keer gebruikt wordt. Dit systeem moet bovendien wereldwijd gebruikt worden. Om dit te regelen, moet elk adres bij de internetprovider geregistreerd worden. Dit werkt als volgt: u vraagt de internetprovider een aantal adressen dat u op het netwerk kunt gebruiken, de internetprovider verhuurt u deze en u maakt er gebruik van om te kunnen beschikken over een unieke identiteit op internet. U hoeft niet altijd uw adres te registreren wanneer u een adres op uw pc invoert. Als u uw netwerk niet verbindt met internet, kunt u in principe elk willekeurig lp-adres gebruiken. Hiervoor wordt gebruikgemaakt van de adressen uit de private address ranges waarover u eerder hebt kunnen lezen. Ook is het mogelijk uw netwerk op een slimme manier door middel van een router met internet te verbinden, waarbij elke computer op het netwerk gebruikmaakt van het lpadres van de router. Deze techniek staat bekend als Network Address Translation (NAT). Wanneer u NAT gebruikt, hebt u dus maar één adres nodig om een heel netwerk toegang te verlenen: het adres van de router.

Netwerken TCP-IP Deel 1 11 Subnetten en geregistreerde lp-adressen Omdat lp-adressen schaars zijn, is het soms noodzakelijk dat u ze op een slimme manier gebruikt. U kunt daarvoor het standaardsubnetmasker, dat bij elk lp-adres hoort, aanpassen. Stel dat u een klasse B-netwerkadres gekregen hebt, zoals 150.100.0.0, maar dat u daarmee twintig netwerken moet adresseren met in elk netwerk dertig computers. Om elk van deze netwerken van een uniek netwerkadres te voorzien, gebruikt u een ander dan het standaardsubnetmasker. Met één klasse B-adres kunt u 65.534 computers adresseren. Het is echter fysiek onmogelijk om zoveel computers op een netwerk te hebben. Dat hoeft in dit voorbeeld ook niet, want u hebt twintig netwerken met dertig computers op elk netwerk. De oplossing: gebruik ook de derde byte om netwerken te adresseren; u houdt dan de hele vierde byte over om computers te adresseren. Om aan te geven dat u de derde byte wilt gebruiken voor de adressering van netwerken en niet voor de adressering van nodes, past u het subnetmasker aan. In plaats van het standaardsubnetmasker voor klasse B, 255.255.0.0, gebruikt u het aangepaste subnetmasker 255.255.255.0. U krijgt dan de volgende netwerken met bijbehorende subnetmaskers (we noemen alleen de eerste, de rest zal duidelijk zijn): 150.100.1.0 (255.255.255.0) 150.100.2.0 (255.255.255.0) 150.100.3.0 (255.255.255.0) 150.100.4.0 (255.255.255.0) Het is geen probleem om ook de derde byte te gebruiken voor de adressering van netwerken. U hebt deze byte immers in bezit als u over een volledig klasse B-netwerkadres beschikt en u mag ermee doen wat u wilt. De juiste klasse Ook al verandert u het subnetmasker van een klasse B-netwerk in 255.255.255.0, het wordt hiermee nog geen klasse C-netwerk. Alleen de waarde van de eerste byte bepaalt of het een klasse B- of C-netwerk is. U kunt nu lezen wat het gevolg is van het aanpassen van het subnetmasker van een klasse B- adres zoals hiervoor geschetst. Neem twee computers, één met het adres 150.100.1.1 en de andere met het adres 150.100.2.2. Als deze computers allebei het subnetmasker 255.255.0.0 gebruiken, komen de computers voor in hetzelfde netwerk; namelijk het netwerk 150.100.0.0. Als u nu het subnetmasker van deze computers wijzigt in 255.255.255.0, horen deze computers ineens thuis in verschillende netwerken. Zelfs als dat fysiek niet zo is, hebt u toch de computers opdracht gegeven elkaar in verschillende netwerken te zoeken en ze zullen elkaar dus niet meer rechtstreeks kunnen vinden. Dit kunt u echter oplossen door er een router tussen te zetten die pakketjes van het ene naar het andere netwerk doorstuurt. Het voorgaande voorbeeld was eenvoudig; als u wel voldoende bits hebt om nodes te adresseren, maar niet voldoende bits om netwerken te adresseren, leent u gewoon node-bits om netwerken te adresseren door het subnetmasker aan te passen. Binnen het kader van het geregistreerde netwerkadres dat u hebt, staat het u volkomen vrij hostbits te gebruiken voor de adressering van netwerken. Als u een klasse B-adres hebt, is dit niet moeilijk, u gebruikt dan gewoon de volledige derde byte. Als u echter een klasse C-adres hebt, kunt u dit niet doen. U hebt dan immers maar één byte over om nodes te adresseren. U zult in dat geval genoegen moeten nemen met een aantal bits dat u van die ene byte leent en daarmee wordt het pas echt lastig.

Netwerken TCP-IP Deel 1 12 Eén klasse C-adres, meer dan één netwerk Zoals gezegd, de kans dat u beschikt over een klasse B-adres dat u vervolgens kunt gebruiken om meerdere netwerken te adresseren, is vrij klein. In de meeste gevallen zult u maar één of een paar klasse C-adressen ter beschikking hebben. Toch is het mogelijk hiermee meer netwerken te bedienen, u mag alleen niet te veel computers per netwerk hebben. De oplossing blijft hetzelfde als in de vorige paragraaf: u moet bits van de hostadressen lenen om netwerken mee te adresseren. U kunt nu alleen niet een hele byte nemen zoals in het voorgaande voorbeeld gebeurd is; u zult precies het aantal bits moeten nemen dat u daadwerkelijk nodig hebt. Het is van belang om het juiste aantal bits zo exact mogelijk uit te rekenen. Als u dat niet doet, houdt u namelijk te weinig bits over op het netwerk om alle nodes een adres te geven. Een voorbeeld ter illustratie. U hebt de beschikking over het netwerkadres 200.100.100.0. Hiermee moet u een totaal van vijf netwerken adresseren. Hoe veel bits hebt u hiervoor nodig? Het antwoord op deze vraag is hetzelfde als het antwoord op de vraag hoeveel bits u nodig hebt om vijf combinatiemogelijkheden te maken. Is één bit genoeg? Absoluut niet, daarmee kunt u maar twee combinatiemogelijkheden maken. Zijn twee bits genoeg? Bijna, maar net niet. Met twee bits kunt u immers maar vier combinatiemogelijkheden maken. U hebt dus drie 3 bits nodig. Hiermee kunt u acht combinatiemogelijkheden maken en dus maximaal acht netwerken adresseren. Drie meer dan dat u nodig hebt, maar dat is nu eenmaal zo. U weet dat altijd het eerste deel van een lp-adres gebruikt wordt voor de adressering van netwerken. Het zijn dus ook de eerste bits in het subnetmasker die gebruikt worden om aan te geven dat het een netwerk wordt. Binair wordt het subnetmasker voor de vierde byte in dit voorbeeld 11100000. Om dit subnetmasker decimaal op te schrijven, moet u de waarden van deze drie bits bij elkaar optellen. De berekening wordt dan: 128 + 64 + 32 = 224. De eerste drie bytes van het subnetmasker blijven gewoon wat ze zijn. Het gaat hier immer over een geregistreerd klasse C-adres en daarvan zijn de eerste drie bytes van het subnetmasker altijd ingesteld op 255.255.255.0. Alleen voor de vierde byte verandert de 0 in 224. Het uiteindelijke subnetmasker wordt dus 255.255.255.224. Delegatie van lp adressen Wereldwijd is de organisatie lnternic (www.internic.net) verantwoordelijk voor alle lpadressen. Het lnternic heeft deze verantwoordelijkheid gedelegeerd naar drie organisaties, waarvan elk verantwoordelijk is voor een deel van de wereld. Voor Europa is dat het RIPE. Het RIPE (www.ripe.net) heeft alle lp-adressen die in Europa te verdelen zijn uitgedeeld aan een aantal grote internetproviders. Deze hebben vervolgens kleinere brokjes adressen uitgedeeld aan kleinere internetproviders en daarvan huurt u uiteindelijk uw lp-adres.

Netwerken TCP-IP Deel 1 13 De hamvraag is welke netwerken het genoemde subnetmasker oplevert. Ook dit kunt u het gemakkelijkst binair bekijken. Een subnetmasker 224 (we hebben het nu alleen even over de relevante vierde byte), betekent dat u de eerste drie bits van deze byte kunt gebruiken om netwerken te adresseren. De laatste vijf bits mag u alleen gebruiken om nodes mee te adresseren. Binair gezien mag u dus met de vierde byte de volgende netwerken definiëren: 00000000 (0) 00100000 (32) 01000000 (64) 01100000 (96) 10000000 (128) 10100000 (160) 11000000 (192) 11100000 (224) We hebben er voor het gemak de decimale adressen van de netwerken achter gezet. Wanneer u gebruikmaakt van het subnetmasker 255.255.255.224 is 200.100.100.32 dus een netwerkadres en geen node-adres! Per netwerk hebt u nu nog vijf bytes over om nodes mee te adresseren. Merk op dat deze vijf bytes niet allemaal de waarde 0 of de waarde 1 mogen hebben. Als alle hostbits de waarde 0 hebben, is het immers een netwerkadres; als alle hostbits de waarde 1 hebben, betreft het een broadcastadres. Dit is een adres dat wordt gebruikt om alle computers die op een bepaald netwerk voorkomen te adresseren. Maar alle combinaties van 00001 tot en met 11110 zijn toegestaan. Concreet: in het netwerk 200.100.100.32, dat vergezeld gaat van het subnetmasker 255.255.255.224, zijn de adressen 200.100.100.33 tot en met 200.100.100.62 geldige adressen waarmee computers geadresseerd mogen worden. De computers met de adressen 200.100.100.33 en 200.100.100.73 bevinden zich dus niet langer in hetzelfde netwerk. Eerst goed tellen Uit het bovenstaande kunt u afleiden, dat hoe meer bits u gebruikt om netwerken te adresseren, hoe minder bits er overblijven om de nodes te adresseren. U hebt immers maar acht bits in totaal. Het is dus echt belangrijk precies het juiste aantal bits te reserveren. Niet minder, maar vooral ook niet meer. In de tabel wordt dit voor alle duidelijkheid nog eens samengevat. Daarbij wordt ervan uitgegaan dat het subnetmasker wordt toegepast op de vierde byte van een lpadres: Aantal bits gebruikt Aantal te adresseren Aanlal nodes dat in een voor netwerken netwerken netwerk mag voorkomen 0 0 254 1 2 126 2 4 62 3 8 30 4 16 14 5 32 6 6 64 2 7 128 0 8 256 0 U moet dus altijd eerst rekenen. Als u bijvoorbeeld zes netwerken hebt, met vijfendertig nodes per netwerk, hebt u aan één geregistreerd klasse C-adres niet genoeg om alle nodes te adresseren; u zult dan meer adressen moeten aanvragen.

Netwerken TCP-IP Deel 1 14 Domain Name System Dat elke computer op internet voorzien is van een uniek lp-adres is handig. De meeste mensen zullen het echter niet waarderen als ze voor alle computers op internet het lp-adres moeten invoeren om er contact mee te maken. Daarom is het Domain Name System verzonnen. Dit is een systeem waarmee namen aan lp-adressen gekoppeld kunnen worden. Dankzij DNS kunt u gebruikmaken van eenvoudig te onthouden namen als www.google.com in plaats van cryptische lp-adressen als 212.87.155.16. DNS is echter niet de enige manier om namen aan adressen te verbinden, en daarom beginnen we met een overzicht van de verschillende methoden die hiervoor gebruikt kunnen worden. Computernamen aan adressen verbinden Er zijn verschillende manieren om op een lp-netwerk namen aan adressen te verbinden. Eén manier is dat u op elke computer een bestand bijhoudt met daarin de namen en bijbehorende adressen van alle computers waarmee u wilt communiceren. Deze werkwijze is vrij algemeen; de namen en bijbehorende adressen worden dan bijgehouden in het configuratiebestand hosts. Het zal echter duidelijk zijn dat deze werkwijze een nadeel heeft. Voordat u met een computer zou kunnen communiceren op basis van zijn naam, moet u eerst zelf de naam en het bijbehorende adres invoeren. Een ander nadeel van deze werkwijze is dat de namen die aan een bepaald adres gekoppeld kunnen worden, per computer verschillend kunnen zijn. In principe kan elke gebruiker invoeren wat hij maar wil. Het zal duidelijk zijn dat dit niet de meest voor de hand liggende werkwijze is, vooral wanneer u beheerder bent van een netwerk. Om deze werkwijze toe te passen, moet u op een Windows- computer het bestand hosts bewerken. U vindt dit bestand onder Windows in de directory \windows\system32\drivers\etc. Op Linuxsystemen bestaat dit bestand ook en heet dit /etc/hosts. Een tweede methode waarop namen aan lp-adressen verbonden kunnen worden, is de in onbruik geraakte methode van het Network lnformation System (NIS), voorheen Yellow Pages (YP) genoemd. In Windows-netwerken zult u deze methode niet tegenkomen, maar in UNIXnetwerken is het nog steeds een vrij gebruikelijke werkwijze. Ook hierbij wordt een database bijgehouden van computernamen en bijbehorende adressen, alleen wordt deze database nu op een centrale computer op het netwerk beschikbaar gesteld. Dat betekent dat niet langer iedere gebruiker zijn eigen database hoeft aan te maken, maar dat de systeembeheerder ervoor kan zorgen dat een centrale database beschikbaar is. Alle (UNIX) clients kunnen deze database op de centrale server benaderen. Het nadeel van deze werkwijze is dat er geen echt handige methode is om te verwijzen naar namen van computers die buiten het eigen netwerk voorkomen.

Netwerken TCP-IP Deel 1 15 De derde manier om computernamen aan lp-adressen te verbinden, is door middel van het Domain Name System (DNS). Dit is momenteel de werkwijze die gebruikt wordt om namen in adressen te vertalen. DNS heeft de volgende kenmerken: o o o o o Systeembeheerders van lokale netwerken houden namen en bijbehorende lpadressen bij voor alle computers in het lokale netwerk. Werkstations kunnen deze informatie op een centrale locatie benaderen door middel van de zogeheten DNS-resolver. De databases van verschillende netwerken worden aan elkaar gekoppeld. Hierdoor is het niet nodig dat systeembeheerders verwijzingen opnemen voor computers die niet in het lokale netwerk voorkomen. Het totaal van alle aan elkaar verbonden DNS-databases levert een wereldwijde DNS-hiërarchie op waar de gegevens van miljoenen computers in bijgehouden worden. Als een DNS-server op de juiste wijze in de hiërarchie is opgenomen, is hij in staat de naam van elke computer die is opgenomen in de hiërarchie, om te zetten in een lp-adres. De opbouw van de DNS-hiërarchie Zoals gezegd, zijn alle servers die op internet gebruikt worden, ondergebracht in een wereldwijde DNS-hiërarchie. Deze is onderverdeeld in verschillende domeinen. Boven aan de hiërarchie bevindt zich het rootdomein. Net als een rootdirectory op een computer kan dit beschouwd worden als het referentiepunt waaraan alles gerelateerd kan worden. Onder het rootdomein komt een aantal topleveldomeinen (TLD's) voor. De namen van deze domeinen komen niet uit de Iucht vallen, maar zijn in het beheer van een centrale organisatie, IANA (Internet Assigned Numbers Authority, www.iana.org) genaamd. Net als lp-adressen moeten ook DNS-namen wereldwijd uniek zijn; de IANA is de instantie die de registratie uiteindelijk beheert. Het aantal domeinnamen dat onder de root voorkomt is beperkt. Een overzicht van de belangrijkste:.com = Dit domein was oorspronkelijk bedoeld voor commerciële organisaties uit de Verenigde Staten. Tegenwoordig kunnen ook organisaties uit andere landen het gebruiken..org = Bedoeld voor non-profitorganisaties uit alle landen van de wereld..net = Voor registratie van organisaties die iets met de werking en het gebruik van internet te maken hebben. Denk daarbij aan internetproviders..gov = Amerikaanse overheidsinstellingen..mil = Amerikaanse defensie-instellingen..edu = Amerikaanse onderwijsinstellingen..int = Gebruikt voor internationate organisaties die ontstaan zijn als resultaat van internationate verdragen tussen verschillende nalionate overheden. Naast deze topleveldomeinen is er ook voor elk land op de wereld een apart domein waarin organisaties uit dat land ondergebracht kunnen worden (cctld's). Een overzicht van een paar landen die voor onze regio belangrijk zijn:.be = België.nl = Nederland.Iu = Luxemburg.fr = Frankrijk.de = Duitsland.co.uk = Verenigd Koninkrijk

Netwerken TCP-IP Deel 1 16 Het is echter geenszins noodzakelijk dat een organisatie geregistreerd wordt in het topleveldomein van het land waarin de organisatie gevestigd is. Zo komt het bijvoorbeeld vrij veel voor dat een organisatie gebruikmaakt van een naam al go.for.it (Italië) of doc.het.nu (Niue, een eiland in de stilte oceaan). Ondanks de recente uitbreiding van het aantal DNS-namen, zijn er organisaties die ook dat nog niet genoeg vinden. Zo ontstaat een schaduwhiërarchie waarin het gebruik van topleveldomeinen niet aan strenge regels onderworpen is. Uit deze hoek komen namen als atlantic.ocean. Echt handig is dit echter niet. Normale DNS-servers zullen deze namen niet herkennen. Als u er toch gebruik van wilt maken, moet u een verwijzing naar een aparte DNSserver in de DNS-resolver plaatsen. Gebruik hiervoor bijvoorbeeld het adres van een alternate DNS-server zoals OpenNIC, AlterNIC, edns. Het is de vraag of het aan te raden is gebruik te maken van de DNS-servers uit het alternatieve DNS-netwerk. Een servernaam kan immers alleen achterhaald worden als hij door de DNSserver achterhaald kan worden. Concreet betekent dit dat klanten de naam van uw bedrijf alleen kunnen terugvinden al ze zelf ook deze alternatieve servers gebruiken. Als u goed bereikbaar wilt zijn, kunt u deze DNS-servers beter niet gebruiken. Meer informatie over deze schaduwhiërarchie vindt u onder meer op www.youcann.org. DNS in werking Aan de hand van het volgende voorbeeld wordt besproken hoe DNS gebruikt wordt. Stel, er is een gebruiker webserver die bij een bedrijf werkt dat mijnbedrijf heet. Dit bedrijf mijnbedrijf is een redelijk groot bedrijf. Dit betekent dat er een systeembeheerder is die een DNS-server bijhoudt. Het adres van deze server is 192.168.1.1. Zelf doen of uitbesteden? In sommige omgevingen is het nuttig een eigen DNS-server te onderhouden. Dit is bijvoorbeeld het geval als een netwerkbesturingssysteem al Windows of Linux gebruikt wordt, waarbij services teruggevonden worden aan de hand van een DNS-naam. Als u slechts enkele servers vanaf internet bereikbaar wilt maken, is het meestal handiger de DNS-server door uw internetprovider te laten beheren. De DNS-server bevat een database waar in dit geval de namen en adressen van alle relevante computers in het mijnbedrijf-netwerk in voorkomen. Zo staat er in deze database ook een record waarin de computer met de naam www verbonden wordt aan lp-adres 192.168.1.2. Aangezien dit bedrijf het handig vindt al haar computers op internet bereikt kunnen worden, hebben ze een DNS-domein geregistreerd met de naam mijnbedrijf.be. Gebruik van deze domeinnaam betekent dat alle computers achter hun naam de extensie mijnbedrijf.be krijgen. Zo wordt dus de volledige naam van de computer met de naam www: www.mijnbedrijf.be. Dit is een voorbeeld van en private DNS server. Geregistreerde adressen In dit voorbeeld gaan we uit van adressen uit de private address range. Houd er rekening mee dat u dat natuurlijk niet moet doen wanneer uw servers ook vanaf internet bereikt moeten worden; in dat geval hebt u geregistreerde publieke lp-adressen nodig.

Netwerken TCP-IP Deel 1 17 Nu heeft onze fictieve gebruiker ict-gebruiker het vandaag niet druk. Daarom opent hij zijn browser en voert de naam www.mijnbedrijf.be in. Via een speciale instelling, de DNS-resolver, wordt deze naam doorgestuurd naar de DNS-server van mijnbedrijf. Om een pakketje te kunnen versturen, moet er immers een lp-adres bij gevonden worden. De DNS-resolver krijgt vervolgens een verzoek binnen waarin gevraagd wordt om het lp-adres van www.mijnbedrijf.be. Vervolgens kijkt de DNS-server in zijn database, komt daar de naam van deze computer tegen en zal dan het bijbehorende lp-adres terugsturen naar de toepassing van de eindgebruiker. Informatie over hosts buiten het eigen domein In het voorgaande voorbeeld werd een server benaderd die voorkwam in het domein dat bediend wordt door de DNS-server van de gebruiker. Laten we er nu eens van uitgaan dat dat niet zo is. In plaats van www.mijnbedrijf.be wil de gebruiker een server met de naam www.ictopleidingen.be benaderen. Via de resolver zal deze aanvraag weer doorgestuurd worden naar de DNS-server. Deze herkent aan de extensie van de naam al dat het hier niet gaat om een server die voorkomt in het domein dat door hem bediend wordt. Om toch het lp-adres van www.ict-opleidingen.be te achterhalen, gaat de DNS-server verder voor de gebruiker op zoek. Dit kan, omdat elke DNS-server beschikt over een lijst van rootservers. Dit zijn DNS-servers van het rootdomein. Dit zijn vaststaande servers, de verwijzingen ernaar zitten in de DNS-software geprogrammeerd. Hiervoor hebt u gezien dat onder de root van de DNS-hiërarchie een vaststaand aantal topleveldomeinen voorkomt. De naamservers van het rootdomein weten hoe deze topleveldomeinen bereikt kunnen worden. Wat er nu gebeurt, is dat de naamserver van het mijnbedrijf-domein een naamserver van het rootdomein benadert met verzoek om informatie over www.ict-opleidingen.be. Deze computer zelf is echter niet bekend bij de naamserver van het rootdomein. Hij kent wel de adressen van alle naamservers van de topleveldomeinen. De naamserver van het rootdomein zal dus op basis van de extensie be een verwijzing doorgeven naar een naamserver van het topleveldomein be. Daarbij wordt ervan uitgegaan dat de naamserver van het be-domein verder kan helpen. Op basis van zijn communicatie met de naamserver van het rootdomein, zal ns.mijnbedrijf.be nu dus de naamserver van be benaderen met de vraag of deze www.ict-opleidingen.be kent. De naamserver van het be-domein kent echter niet de namen van alle computers die onder het domein be voorkomen. Hij zal wel het lp-adres kennen van de naamserver van het domein ictopleidingen. Het resultaat is dus dat ns.mijnbedrijf.be uiteindelijk het adres van de naamserver van ict-opleidingen terugkrijgt. Op basis van deze informatie wordt de naamserver benaderd, wederom met de vraag of deze www.ict-opleidingen.be kent. De naamserver van ict-opleidingen kijkt vervolgens in zijn database, vindt daar het juiste lp-adres en stuurt dat terug naar ns.mijnbedrijf.be. Deze kan nu de gebruiker voorzien van dit lp-adres, zodat het contact tot stand gebracht kan worden. Dit gehele proces vindt plaats binnen fracties van seconden. Gelukkig is het niet altijd nodig dat het adres dat bij een bepaalde naam hoort, inderdaad helemaal van internet wordt opgehaald. Op verschillende plaatsen wordt namelijk aan caching gedaan. Wanneer ns.mijnbedrijf.be na vijf minuten weer een aanvraag krijgt voor het adres van www.ict-opleidingen.be, hoeft dat niet opnieuw uitgezocht te worden; de server vindt het antwoord in zijn geheugen. DNS-servers onthouden namelijk gegevens van nodes waarover ze recentelijk gegevens hebben opgevraagd.

Netwerken TCP-IP Deel 1 18 Delegeren van subzones Een essentiëel component in de werking van DNS is delegation. Om delegatie te kunnen begrijpen, moet u weten wat het verschil is tussen een DNS-zone en een DNS-domein. Dit wordt verduidelijkt aan de hand van het voorbeeldbedrijf mijnbedrijf. Stel dat dit een groot bedrijf is met drie verschillende bedrijfstakken, zijnde: training, distributie en services. Om alles wat overzichtelijker te houden, zou dit bedrijf ervoor kunnen kiezen om naast mijnbedrijf.be ook gebruik te maken van de domeinnamen training.mijnbedrijf.be, services.mijnbedrijf.be en distributie.mijnbedrijf.be. Nu moeten namen die in deze subdomeinen voorkomen uiteraard achterhaald kunnen worden. Hiervoor bestaan twee werkwijzen. Als eerste kan in elk van de subdomeinen een aparte naamserver geplaatst worden. Vaak is dit niet de handigste oplossing, want deze servers moeten immers ook beheerd worden. Veel handiger is het om het beheer van computers in alle domeinen onder te brengen op een centrale naamserver. U installeert dan één naamserver en voert ook alle computers in de subdomeinen in de database van deze naamserver in. Deze ene naamserver beheert dan meer domeinen. Het bereik van alle domeinen die door die naamserver beheerd worden, wordt een zone genoemd. Delegeren of niet? Voor gebruik binnen een bedrijf wordt meestal één grote zone gebouwd, waarin alle informatie over het hoofddomein en de subdomeinen wordt bijgehouden. Delegatie is belangrijk om er bijvoorbeeld voor te zorgen dat een subdomein met een eigen DNS-server bekend is bij de internetprovider. Wanneer u een domeinnaam bij de internetprovider registreert, moet deze er dus voor zorgen dat de autoriteit voor deze domeinnaam naar uw DNS-server gedelegeerd wordt. Delegatie wordt pas echt duidelijk als u denkt aan de wijze waarop een internetprovider te werk gaat. Zo is er bijvoorbeeld een naamserver voor het domein be. Deze naamserver zorgt ervoor dat alle computers die de extensie be hebben, op internet bereikt kunnen worden. Onder dit domein komen meer zones voor, met elk hun eigen naamserver, bijvoorbeeld de hiervoor besproken mijnbedrijf.be en ict-opleidingen.be. Om de naamservers van deze subzones te kunnen terugvinden, wordt gebruikgemaakt van delegatie. Door middel van delegatie wordt ervoor gezorgd dat de naamservers van onderliggende zones bekend zijn. Dit gebeurt door een speciaal soort record in de database op te nemen. (In de afbeelding ziet u hoe in het domein ginger.com een gedelegeerd subdomein is aangemaakt De naamserver van ginger.com zal op basis daarvan alle verzoeken die bestemd zijn voor het subdomein kunnen doorsturen naar de juiste DNS-server.) Redundantie U begrijpt dat het hiervoor beschreven proces fout gaat als er ergens een schakel ontbreekt. Om die reden zijn er meestal meer servers die een bepaald DNS-domein beheren. Allereerst is er de primaire of masternaamserver. Dit is de server waarop wijzigingen doorgevoerd moeten worden. Deze server kan echter ook gebruikmaken van een aantal back-upservers, die slavenaamservers genoemd worden. Het doet van zo'n slavenaamserver is tweeledig. Als eerste zorgt deze ervoor dat niet hele takken van de DNS-hiërarchie onbereikbaar worden als er ergens een naamserver uitvalt. Daarnaast kan er door middel van slaveservers voor gezorgd worden dat de werklast over meer servers verdeeld wordt. Dit gebeurt dan doordat sommige gebruikers in hun DNS-resolver verwijzen naar de masterserver en andere naar de slaveserver. Het maakt niet uit waar uiteindelijk de informatie vandaan gehaald wordt, de informatie op master en slave is nagenoeg gelijk.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback