Netwerkprotocollen

Wat is TCP/IP?

Het eerste netwerk, het Arpanet, was in staat om 37 computers met elkaar te laten communiceren over een grote afstand. Deze computers waren allen voorzien van een uniek netwerkadres met een lengte van 8 bits. Het maximaal aantal computers dat dus aangesloten kon worden was 256. De computers binnen dit éne netwerk communiceerde met elkaar door middel van het Network Control Program (NCP) protocol, de voorloper van TCP/IP. De belangrijkste reden dat dit protocol het niet heeft gehaald, komt doordat het alleen werkt op een netwerk met een vast adressentabel van maximaal 256 computers.

Mede omdat serieuze problemen met Rusland uitbleven werd het netwerk steeds meer gebruikt om berichten uit te wisselen tussen wetenschappers en onderzoekers. Steeds meer universiteiten werden aangesloten op het netwerk en in 1981 waren er al 213 computers met elkaar verbonden. Omdat het maximum van het netwerk bijna was bereikt en de beheersproblemen te groot werden, besloot de Amerikaanse overheid in 1983 het ARPANET te splitsen in het MILNET voor militaire organisaties en een nieuw ARPANET voor niet-militaire organisaties. Het was echter wel de bedoeling dat de twee nieuwe netwerken met elkaar verbonden bleven. En dat is het moment waarop het Internet Protocol (IP) werd uitgevonden. Dit protocol is in staat om de route te bepalen en de juiste computer te vinden waar de gegevens naar toe moeten worden verstuurd. Het NCP protocol werd aangepast en kreeg de nieuwe naam Transmission Control Protocol (TCP). Deze twee protocollen die verder zouden gaan onder de naam TCP/IP zorgden ervoor dat alle netwerken op de wereld met elkaar konden communiceren en daarmee was de geboorte van het Internet een feit.

TCP/IP-suite

Vaak zijn namen misleidend en dat is niet anders bij de protocol naam TCP/IP. Naar het ontstaan van dit protocol zijn er tal van onderdelen aan toegevoegd. Het is dan ook beter om te spreken van TCP/IP-suite: een bonte verzameling gedragsregels die al het verkeer op het Internet bepalen. Ongemerkt maakt u gebruik van deze protocollen als u surft over het Internet, uw mail binnenhaalt, een bestand download of een telnet sessie uitvoert. We zullen u niet vermoeien met alle details van deze protocollen, maar toch is het handig iets af te weten van de belangrijkste protocollen zodat u weet welke functie iedere netwerkinstelling heeft. Daarnaast is het belangrijk om te weten welke standaard communicatiepoorten TCP/IP gebruikt om hier in uw beveiliging rekening mee te houden. Alle afzonderlijk protocollen van de TCP/IP-suite kunnen we onderbrengen in vier verschillende lagen (zie boven). De onderste laag noemen we de fysieke laag en is verantwoordelijk voor het transport over de hardware. Dit kan van alles zijn een ethernetkaart, en seriële lijn, een ISDN-adapter of zelfs een satellietverbinding. De laag die daar direct bovenop ligt is de Netwerk laag en zorgt ervoor dat uw computer contact kan leggen met een andere computer. De belangrijkste protocollen die in deze laag worden gebruikt zijn IP, ARP en ICMP.

IP

De belangrijkste taak van het Internet Protocol is het vinden van een route naar de eindbestemming. Het maakt hiervoor gebruik van IP-adressen die uniek zijn. Het IP-protocol werkt niet met vaste netwerkverbindingen. Dit betekent dat ieder pakketje dat wordt verstuurd, zijn eigen route bepaalt om op de eindbestemming te komen. Het pakketje bepaalt iedere keer alleen de route naar de volgende computer, net zolang totdat de eindbestemming is bereikt. Of het pakketje daadwerkelijk aankomt kan het IP-protocol niets schelen. Het IP-protocol levert het pakketje af op het unieke IP-adres waar het ARP-protocol het overneemt.

ARP

Het Adres Resolution Protocol heeft als taak het pakketje dat is afgeleverd op het unieke IP-adres verder te begeleiden op weg naar de juiste host (computer) binnen uw netwerk. Om dat te kunnen doen zendt ARP een oproep uit naar alle hosts binnen dat netwerk. Deze oproep gebeurt niet op basis van IP-adressen maar op basis van MAC-adressen. Iedere ethernetkaart in een computer bezit namelijk zo'n uniek Medium Access Control-adres die door de fabrikant is ingesteld. Het MAC-adres dat zich aangesproken voelt door de oproep zal reageren, waarmee de 'echte eindbestemming' is bereikt.

ICMP

Het zal u vast wel eens overkomen zijn dat uw e-mailapplicatie de melding geeft dat de eindbestemming niet is gevonden omdat de 'destination host unreachable' is. Dit bericht wordt gegenereerd door het Internet Control Message Protocol (ICMP) dat fouten registreert en dat vervolgens aan u laat weten. De derde laag heet transportlaag en zorgt voor de communicatie tussen applicaties, waardoor het mogelijk wordt dat een client met de juiste server kan communiceren. Om de juiste server te kunnen aanspreken maken de transportprotocollen gebruik van 'poortadressering'. Omdat de computer beschikt over tienduizenden poorten, zijn aan de belangrijkste servers vaste nummers toegekend. Zo kunt u bijvoorbeeld een proxy server, die gebruik maakt van het HTTP-protocol, benaderen met poortnummer 80. (zie kader Poortnummers) De komende maanden zullen we u laten zien dat deze poortnummers een belangrijke rol spelen in de beveiliging van uw computer. Voor nu hoeft u alleen te weten dat ieder pakketje dat u verzendt over het Internet een poortnummer bevat. De transportprotocollen leveren dit pakketje vervolgens af aan de server met hetzelfde poortnummer. De twee belangrijkste transportprotocollen zijn TCP en UDP.

TCP

Het Transmission Control Protocol is zeer belangrijk. Het zorgt er namelijk voor dat uw data op een veilige manier en compleet aankomt op de eindbestemming. Het is hiertoe in staat omdat het alle foutcontroles uitvoert die er zijn. Komt er een pakketje niet aan met het IP-protocol, dan zorgt TCP ervoor dat dit pakketje opnieuw wordt verstuurd. Het TCP-protocol maakt gebruik van een vaste verbinding tussen client en server. Als de verbinding tot stand is gekomen wisselen de client en server gegevens uit met elkaar. Zo weten ze precies van elkaar hoeveel data er moet worden verstuurd en zijn ze in staat om elkaar af te remmen als de data te snel binnenkomt.

UDP

Uw applicaties kunnen ook gebruik maken van het User Datagram Protocol. Dit protocol is veel minder veilig dan het veel grotere TCP-protocol. UDP geeft u namelijk niet de garantie dat uw pakketjes compleet aankomen en het legt geen verbinding met de eindbestemming. UDP zendt een signaal uit naar alle computers binnen een netwerk en iedere computer met dezelfde server kan dit signaal opvangen.

De bovenste laag van de TCP/IP-suite is de applicatie laag. In deze laag bevinden zich de protocollen die direct communiceren met de applicaties die u als eindgebruiker gebruikt. U kunt dan denken aan een e-mailpakket, een browser of een FTP-programma. Is de communicatie geslaagd, dan geven de protocollen in de applicatie laag de gegevens door aan de transportprotocollen. Omdat er meer dan twintig verschillende protocollen zijn in deze laag, zullen we alleen de bekendste toelichten. Daarnaast zullen de komende maanden meerdere protocollen worden uitgediept.

HTTP

Het Hyper Text Transfer Protocol is verantwoordelijk voor de communicatie op het World Wide Web. HTTP verstuurt HTML-pagina's met tekst, beeld en geluid naar uw browser. Het protocol is alleen actief als een verbinding wordt gelegd met een server of wanneer een server reageert op een verzoek van een client.

FTP

Om bestanden te kunnen downloaden van het Internet wordt vaak gebruik gemaakt van het File Transfer Protocol. Dit protocol zorgt er bijvoorbeeld voor dat u uw website bij de provider op de server kunt zetten.

SMTP

Voor het versturen van een e-mail naar een andere computer is het Simple Mail Transfer Protocol verantwoordelijk. Dit protocol gaat er vanuit dat de postbus van de ontvanger altijd bereikbaar is. Natuurlijk is dat niet zo en daarom werd er een aanvullend protocol ontwikkeld POP3.

POP3

Omdat het met SMTP niet mogelijk is om mail op te halen van een mailserver werd het Post Office Protocol, versie 3, ontwikkeld. Met dit protocol kunt u mail ophalen maar niet versturen. Vandaar dat u van uw provider zowel de naam van een SMTP-server als POP3-server krijgt.

Telnet

Het Telnet-protocol stelt u in staat om direct te kunnen werken op een andere computer. U kunt dan alles doen wat u ook kunt op uw eigen computer. U moet er alleen rekening mee houden dat u in een terminalvenster werkt en dus niet beschikt over grafische mogelijkheden.

DHCP

Niet iedereen in de wereld kan een vast IP-adres krijgen, simpelweg omdat er niet genoeg zijn. Dit is ook de reden waarom providers vaak extra geld vragen als een klant een vast IP-adres wil hebben. Om nu zo efficiënt mogelijk met IP-adressen te kunnen omgaan maakt een provider gebruik van een Dynamic Host Configuration Protocol server. Als gebruiker moet u op deze server inloggen en dan krijgt u een 'dynamisch' IP-adres toegewezen. Sluit u de verbinding af, dan wordt het IP-adres aan een andere gebruiker toegekend.

DNS

Het laatste protocol dat we hier zullen aanstippen is het Domain Name System protocol, dat verantwoordelijk is voor de vertaling van domeinnamen naar numerieke IP-adressen. Dit is zeer handig, anders zou u in plaats van domeinnamen (www.computertotaal.nl) IP-nummers moeten onthouden.

Waarschijnlijk had u nooit gedacht dat een protocol als TCP/IP voor zoveel zaken verantwoordelijk was. Bij het opzetten van een eigen netwerk, met vaste verbinding naar het Internet, dat voorzien is van een aantal servers krijgt u altijd te maken met het merendeel van de bovengenoemde protocollen. Draait u geen servers dan zullen de meeste instellingen voor u geen problemen opleveren omdat u hiervoor de gegevens krijgt van uw provider. Wat wel problemen kan opleveren, ongeacht of u servers draait, zijn de instellingen van de netwerkprotocollen zoals NetBEUI en TCP/IP. Een verkeerde instelling van deze protocollen kan verstrekkende gevolgen hebben.

Deel dit bericht met anderen

Commentaar (0)

Schrijf commentaar

Toon/Verberg commentaar formulier

Titel
Commentaar	kleiner | groter
Naam
Email
Website
Schrijf de volgende tekens
	Geef commentaar