Computernetwerken

We spreken van en computernetwerk wanneer we verschillende computers en randapparatuur met elkaar verbinden en het uitwisselen van informatie onderling, mogelijk wordt.

Dit computernetwerk kan kleinschalig zijn, bijvoorbeeld binnen één bedrijf of binnen één gezin. Hier spreekt men van een lokaal netwerk, waarbij een kleine afstand overbrugd moet worden. Hier spreken we van een Local Area Network (LAN).

We kunnen uiteraard ook een computernetwerk opzetten waarbij we kunnen communiceren op een lange afstand, waarbij meerdere lokale netwerken met elkaar verbonden worden. Deze koppeling gebeurt over een Wide Area Network (WAN).

Om deze communicatie tussen verschillende computers en randapparatuur mogelijk te maken, hebben al deze toestellen een uniek nummer/adres nodig. Deze nummers of adressen noemen we een IP-adres.

Deel uitmaken van een netwerk kan verschillende voordelen hebben:

• delen van een internetverbinding: wanneer één computer in een netwerk verbonden is met het internet, dan kan deze verbinding ook gedeeld worden met andere computers uit het netwerk;

• delen van randapparaten: bepaalde randapparaten, bijvoorbeeld een printer, kan gedeeld worden met meerdere computers binnen één netwerk;

• delen van bestanden: bestanden kunnen centraal ter beschikking gesteld worden voor verschillende computers in één netwerk;

• delen van software: software kan centraal ter beschikking gesteld worden op een computer, waardoor andere computers die verbonden zijn hier ook gebruik van kunnen maken;

• beveiliging: men kan ervoor zorgen dat bepaalde gebruikers slechts bepaalde zaken kunnen doen op het netwerk door deze rechten in te stellen op bijvoorbeeld een centrale server. Daarnaast kan een netwerk ook worden beveiligd tegen gevaren van buitenaf door bijvoorbeeld een firewall.

Het opzetten van een netwerk kan ook nadelen met zich meebrengen:

• een netwerk moet goed beveiligd worden tegen indringers van buitenaf, zeker indien er vertrouwelijke informatie wordt bijgehouden binnen het netwerk, denk maar aan ziekenhuizen;

• computervirussen kunnen zich snel van de ene naar de andere computer verspreiden als er geen goede virusscanner geïnstalleerd is;

• je moet goed de rechten van de gebruikers instellen binnen het netwerk, anders kan het zijn dat je bijvoorbeeld de documenten van de directie kan bekijken, terwijl dat helemaal niet de bedoeling is. ​

Een IP-adres (Internet Protocol) is een adres waarmee een netwerkkaart van een computer, of ander toestel in een netwerk eenduidig geadresseerd kan worden binnen een lokaal of wereldwijd netwerk. Elke computer aangesloten aan het internet heeft zo'n uniek nummer. Je kan dit vergelijken met een telefoonnummer.

Op deze manier kunnen computers met elkaar communiceren, anders zouden ze elkaar nooit kunnen vinden op het wereldwijde web.

Er zijn 2 soorten IP adressen: IPv4 en IPv6. Het aantal beschikbare IP-adressen hangt af van welke soort IP adres je gebruikt.

Een IPv4 IP adres wordt voorgesteld door 32 bits. Een bit kan 0 of 1 zijn. Indien we nu zo 32 plaatsen (bits) invullen met willekeurig 1 of 0, hebben we 2³² (=4.294.967.296) mogelijkheden om zo'n adres samen te stellen. Mensen lezen cijfers niet in bits, maar lezen liever getallen digitaal, dus hebben we een decimale voorstelling. We splitsen zo'n IP adres op in 4 gelijke delen van 8 bits. 8 bits wil zeggen 2⁸ = 256 mogelijkheden. Aangezien we ook het getal 0 toelaten, zullen we decimaal waarden krijgen gaande van 0 tot 255.

Aangezien we zo maar 4,2 miljoen IP adressen kunnen maken en mensen meer dan 1 toestel tot hun beschikking hebben, is dat te weinig.

Een IPv6-adres wordt voorgesteld aan de hand van 128 bits (= 2¹²⁸ = 3,4 × 10³⁸ mogelijkheden). Dit zorgt ervoor dat we per bewoner op de aarde (+-10 miljard), enorm veel IP adressen kunnen toekennen. Naast deze onuitputtelijke voorraad aan IP-adressen, heeft IPv6 ook nog andere verbeteringen:

• overbodig maken van NAT (maakt het mogelijk meerdere nodes samen één IPv4-adres te laten delen);

• gegevensbeveiliging op IP-niveau;

• ondersteuning van mobiele nodes (IPv6 maakt het mogelijk een node (tijdelijk) van een ander IP-adres gebruik te laten maken).

Opnieuw gaan we deze adressen niet binair voorstellen, maar dit keer hexadecimaal. Hexadecimale cijfers gaan van 0-9 en van A-F (16 mogelijkheden per plaats, geeft zoals reeds aangegeven = 16³² = 3,4 × 10³⁸ mogelijkheden). IPv6 adressen worden geschreven als 8 groepen van 4 hexadecimale cijfers, gescheiden door dubbele punten.

Bijvoorbeeld: 2001:0db8:85a3:0000:1319:8a2e:0370:7344

Om toegang te krijgen tot het internet wereldwijd, moet je door een internetprovider (vb. Telenet, Proximus,…) een aansluiting van uw lokaal netwerk naar het wereldwijde web laten leggen. Zij zorgen voor de nodige onderdelen om dit te verwezenlijken (bekabeling buitenshuis, modem, router,...).

Om een website op het internet te bezoeken, moeten we in een webbrowser het adres van een website intypen. Een webbrowser is een applicatie geïnstalleerd op uw computer om websites te kunnen weergeven. Een webbrowser vertaalt de code waarin de website is geschreven en maakt hier een mooi ogende voorstelling van.

Het adres van een website (URL, Uniform Resource Locator) wordt als volgt opgebouwd:

We starten eerst met het protocol. Dit duidt aan hoe het pakketje dat men over een netwerk wil verzenden, moet verzonden worden. De meest voorkomende zijn: HTTP, HTTPS, MAILTO en FTP:

• HTTP staat voor HyperText Transfer Protocol en wordt gebruikt om te surfen op het internet. We typen een URL in, of klikken op een link, de webbrowser stelt een vraag aan de server om een bepaalde pagina te tonen, de server opent de pagina en de webbrowser toont deze.

• HTTPS is hetzelfde als HTTP, maar het pakketje wordt verzonden over een beveiligde verbinding tussen een webserver en een browser. Zo'n beveiligde verbinding zorgt ervoor dat de data die verzonden wordt, geëncrypteerd is. Dit is vooral belangrijk wanneer er gevoelige informatie wordt doorgestuurd zoals gebruikersnamen en wachtwoorden, creditcard- of bankgegevens, andere formuliergegevens enz. Wanneer er geen HTTPS gebruikt wordt voor gevoelige gegevens, kan deze informatie worden onderschept of afgeluisterd. Daarom moet je altijd controleren of een website HTTPS gebruikt voordat je dergelijke gegevens invoert!

• Het MAILTO protocol wordt gebruikt voor het verzenden van emails;

• FTP staat voor File Transfer Protocol, en wordt gebruikt om bestanden over het internet te verzenden.

Nadien komt eventueel het subdomein. Dit kan WWW zijn of een zelf gekozen subdomein. WWW staat voor World Wide Web en geeft aan dat we op het internet een adres gaan zoeken. Zelf gekozen subdomeinen worden vaak gebruikt om een bepaalde afdeling, onderdeel of functie aan te duiden binnen de organisatie. Bijvoorbeeld drive.google.com duidt aan dat we naar Google Drive gaan, een onderdeel van Google.

Nadien komt de domeinnaam. Een domeinnaam is een naam in het Domain Name System (DNS), het naamgevingssysteem (op internet) waarmee computers, webservers, ... kunnen worden geïdentificeerd. De domeinnaam (bijvoorbeeld gibbrasschaat.be) verwijst doorgaans naar een IP-adres dat uit nummers bestaat. Het DNS functioneert zodoende als het ware als een telefoongids (van het internet). Een goede domeinnaam is treffend en eenvoudig te onthouden. Zowel bedrijven als particulieren maken er daarom intensief gebruik van, zowel om te vinden als om gevonden te worden op internet.

Tot slot hebben we soms nog een padnaam. Dit geeft als het ware een mappenstructuur weer, hoe de website is opgebouwd. Hieronder hebben we 6ejaar/computer-netwerken, dat wil zeggen dat we in het mapje 6e-jaar, een onderdeel computer-netwerken hebben.

Een Personal Area Network (PAN) is een netwerk waarbij meerdere apparaten van één persoon met elkaar verbonden worden over een kleine afstand. Denk hierbij aan een Smartwatch dat verbonden is met een Smartphone.

Wanneer we over de communicatie tussen zo'n toestellen van verschillende personen spreken, hebben we weer een LAN.

In een Local Area Network (LAN) zijn de computers en andere toestellen met elkaar verbonden in een lokaal beperkt gebied. Bijvoorbeeld binnen onze school hebben we een LAN op onze hoofdcampus in de Door Verstraetelei. Hier zijn alle computers en printers met elkaar verbonden door middel van een LAN. Ook het kleine netwerk bij jouw thuis, is een LAN.

Een Virtueel Persoonlijk Netwerk (VPN) is een manier om een LAN over een bestaande verbinding (WAN), zoals het internet, uit te bouwen met behoud van vertrouwelijkheid. Zo lijkt het dat je computer thuis, op de LAN van je werk of school staat. De computer staat virtueel daar, maar werkelijk gewoon thuis. Zo kan je bijvoorbeeld van thuis uit toch op het lokale netwerk van de school of van het bedrijf waar je werkt.

Lokale netwerken kunnen op verschillende manieren georganiseerd worden. Vaak voorkomende vormen zijn: peer-to-peer of client-server modellen.

Bij een Peer-to-Peer netwerk is er geen centrale server aanwezig. Alle computers zijn gelijkwaardig tegenover elkaar.

Voordelen:

• geen centrale administratie van gebruikers;

• iedere gebruiker bepaalt zelf wat hij beschikbaar stelt op het netwerk en wat niet;

• iedere gebruiker verantwoordelijk voor wat hij beschikbaar stelt op netwerk.

Nadelen:

• geen beveiligingsmechanisme om te bepalen wat een gebruiker mag en kan;

• er is geen administrator om dit in te stellen.

Bij Peer-to-Peer netwerken zijn er meestal maar een klein aantal gebruikers aanwezig.

Een voorbeeld van een Peer-to-Peer netwerk is Napster. Dit is of was een programma waarbij mensen bestanden vanop hun computer deelden met anderen. Maar de anderen deelden op zich ook weer bestanden met andere mensen.

Bij het Client-Server model hebben we een computer in het netwerk dit als server functioneert. Dit is vaak een computer met veel rekenkracht. Deze server beheert de gebruikers en de databronnen, wat door een administrator moet gebeuren. Bij het opstarten van de pc’s wordt een gebruikersnaam gevraagd waardoor de gebruiker rechten krijgt toegewezen. Het is mogelijk om een gebruiker toegang tot een bepaalde map op de server of gebruik van bepaalde printers te ontzeggen.

Voordelen:

• centrale beveiliging;

• centrale gegevensopslag;

• snelheidswinst door hoge rekenkracht.

Nadelen:

• dure apparatuur;

• dure software;

• nood aan netwerkbeheerders.

Dit model gebruiken we op onze school.

Om informatie te verzenden tussen computers en andere apparatuur kunnen we dit doen op verschillende manieren, maar we hebben hier steeds een medium voor nodig om dit te verwezenlijken. Deze media is het materiaal waarmee de signalen tussen twee computers worden overgebracht. In onze huidige netwerken maken we gebruik van volgend materiaal:

• koper;

• glas;

• infrarood;

• radio.

Koper is het oudste en meest gebruikte meduim. Dit is een betrouwbaar medium. Het ontvangen signaal komt goed overeen met het verzonden signaal. Dit signaal wordt verzonden door middel van stroomimpulsen. Het nadeel is wel dat de afstand het signaal verzwakt. Dus als je ver weg woont van de bron zal uw internet bijvoorbeeld wel trager zijn.

Bij glasvezel wordt er gebruik gemaakt van licht als transportmiddel voor het signaal. Dit heeft als voordeel dat het signaal niet wordt beïnvloed door interferentie van elektrische apparaten en radiogolven. Licht kan ook grotere afstanden afleggen, zonder signaalverlies. Dit is wel een duurdere methode dan de koper-oplossing.

Bij transmissie via infraroodtechnologie verplaatsen de signalen zich via de lucht. Hierbij moet je niet beschikken over kabels. De gegevens worden rechtstreeks in de lucht gestuurd. Dit is een handige manier om bijvoorbeeld de afstandsbediening van tv of beamer te verbinden met het toestel. Dit signaal kan niet door muren.

Bij radiogolven worden de gegevens ook door de lucht verzonden, maar via elektromagnetische golven. Deze golven gaan door de muren zodat deze beter toepasbaar is dan de infraroodtechniek waar direct-zicht nodig was. Bovendien is radio eveneens niet gevoelig voor regen en sneeuw. Draadloos internet (Wifi) en bluetooth maken gebruik van radiogolven.

Binnen een netwerk kunnen we onze computers onderverdelen in drie groepen: peers, clients & servers.

Peers zijn computers die op een gelijkwaardige manier samenwerken en gebruik maken van netwerkbronnen. Ook kunnen peers netwerkbronnen ter beschikking stellen voor andere computers of toestellen.

Clients zijn computers die gebruik maken van netwerkbronnen, maar kunnen er geen netwerkbronnen ter beschikking stellen voor andere computers of toestellen.

Servers stellen netwerkbronnen beschikbaar en bevatten alle informatie om te beheren wie welke toestellen mag gebruiken op welke manier.

Een bedrijf zal vaak gebruik maken van verschillende (al dan niet virtuele) servers. Hieronder vermelden we er enkele.

Een bestandsserver zorgt ervoor dat gedeeld gebruik van bestanden en mappen in een netwerk mogelijk is. Op die manier kunnen de gebruikers gedeelde bestanden op het netwerk uitwisselen, lezen, schrijven en beheren.

Een printserver zorgt ervoor dat netwerkgebruikers één bepaalde printer, aangesloten op de server, kunnen gebruiken.

Op een toepassingsserver luisteren als het ware programma's tot er opdrachten naar hen gestuurd worden vanop andere computers. Deze server zorgt ervoor dat de applicaties gebruikt kunnen worden op computers door gebruikers die daartoe gemachtigd zijn.

Een mailserver is in feite een vorm van een applicatieserver. Hier beheert een programma de mails van vele gebruikers.

Stel we willen op onze computer naar de website https://www.google.com surfen. In de browser vullen we het webadres in. Dankzij onze netwerkkaart kunnen we de vraag om naar Google te surfen stellen aan de switch.

De switch heeft de nodige intelligentie niet, want deze verbindt als het ware alleen de toestellen in het netwerk. De vraag wordt dus doorgespeeld aan de router.

Het pakketje moet eerst voorbij de firewall. De firewall laat het passeren naar de router.

De router weet dat deze vraag aan het internet moet gesteld worden, dit kan zijn eigen lokale netwerk niet beantwoorden.

Om de vraag aan het internet te kunnen stellen, moet het pakketje nog even vertaald worden door de modem om de wijde wereld in gestuurd te worden. Dit pakketje bevat gelukkig het adres van waar dit pakketje komt, zodat het antwoord terug gestuurd kan worden naar het juiste adres.

De modem ontvangt het antwoord en vertaalt dit zodat de router het antwoord ook kan lezen. De firewall beoordeelt de inhoud van het pakket en stuurt, indien goedgekeurd, het antwoord door naar de switch. De router heeft verteld aan de switch welke computer de vraag heeft gesteld, en de Google website wordt geladen op de juiste computer.