# Het lokale netwerk

```{admonition} Concepten
LAN, WAN, eindapparaat, netwerkapparaat, host, fysieke verbinding, medium, Ethernet, WiFi, frame, MAC-adres, bus, collision, switch
```

In dit gedeelte behandelen we het lokale netwerk, zoals je dat bijvoorbeeld thuis of op school tegenkomt. 
Een typisch thuisnetwerk kan er zo uitzien:

```{figure} images/ip-lan.png
:width: 800px

Thuisnetwerk op IP-niveau
```

```{margin}
**LAN**: Local Area Network, **WAN**: Wide Are network.
```

Je ziet hier een desktop PC, een laptop, een tablet, een smartphone, een netwerkprinter en een IoT-gateway (bijvoorbeeld voor slimme verlichting) in het lokale netwerk (LAN). De thuisrouter of *residential gateway* verbindt dit lokale netwerk via het WAN-netwerk van de *internet service provider* (ISP), met het publieke internet.

Apparaten zoals de printer en de computers gebruiken het netwerk voor communicatie met elkaar en met apparaten in het internet: dit noemen we *eindapparaten*. Deze hebben geen rol in het netwerk.

*Netwerkapparaten* zorgen ervoor dat het netwerk goed functioneert.
Een voorbeeld van een netwerkapparaat is de thuisrouter of *residential gateway*.
Deze zorgt ervoor dat lokale IP-pakketten bedoeld voor het publieke internet, via de ISP-verbinding naar de volgende router verstuurd worden, om via een aantal router-stappen zo op de bestemming aan te komen.
De thuisrouter stuurt IP-pakketten vanuit het publieke internet naar het juiste lokale apparaat.

Een apparaat in het netwerk dat fungeren kan als afzender of bestemming heet ook wel een *host*. Een host kan zowel een eindapparaat als een netwerkapparaat zijn, zoals bijvoorbeeld een thuisrouter.

## Fysieke verbindingen

Bovenstaande figuur geeft het netwerk weer op de laag van het IP-protocol. De lokale apparaten communiceren via dit protocol met elkaar en met de buitenwereld.

Op de fyieke laag ziet hetzelfde netwerk er iets anders uit:

:::{margin}
**MAC**: media access control
:::

```{figure} images/mac-lan.png
:width: 800px

Thuisnetwerk op fysiek (MAC) niveau
```

Je ziet hier de fysieke verbindingen, in de vorm van Ethernet- en glasvezel(fiber)kabels end draadloze WiFi verbindingen.
Je ziet ook meer netwerkappareten, zoals een WiFi basisstation en een Ethernet switch.

```{figure} images/cables-photo-gallery.png
:width: 700px

Coax- en Ethernetkabel met connectoren
```

```{margin}
Enkelvoud: medium, meervoud: media
```

Voor *fysieke verbindingen* kun je verschillende *media* gebruiken, bijvoorbeeld lokaal Ethernet en WiFi, en glasvezel of coaxkabel met de ISP.
Elk medium heeft zijn eigen voor- en nadelen. Bijvoorbeeld WiFi is geschikt voor mobiele apparaten, maar is minder veilig en betrouwbaar dan een bedrade Ethernet- of glasvezelverbinding.
Bovendien is Ethernet "plug&play", terwijl voor het verbinden van een apparaat met een WiFi-netwerk extra configuratiehandelingen nodig zijn.

Via het WiFi basisstation zijn de tablet, smartphone en laptop draadloos aangesloten op het lokale netwerk.
Andere apparaten zijn via een Ethernetkabel verbonden.
Omdat de thuisrouter hiervoor niet voldoende Ethernetaansluitingen heeft, is er een *switch* gebruikt om het aantal Ethernetverbindingen uit te breiden.

```{margin}
Een Ethernet- of WiFi "pakket" heet een *frame*.
```

De eigenlijke communicatie in het lokale netwerk gebeurt in deze fysieke laag, op basis van Ethernet- en WiFi-frames waarin IP-pakketten ingepakt zijn.
Voor de adressering gebruikt dit lokale netwerk de Ethernet- en WiFi-MAC adressen. (Deze hebben hetzelfde formaat.)

```{figure} images/ip-in-ethernet-frame.png
:width: 600px

Ethernet frame met een IPv4 pakket
```

## Communicatie via fysieke verbindingen

```{sidebar} link-laag, hardware- of fysieke laag
In de internet protocol-stack heet de laag onder de netwerklaag met het IP-protocol, de *link-laag*.
Deze zorgt voor de daadwerkelijke fysieke verbinding.
Wij gebruiken hiervoor de term *fysieke laag* (of *hardware-laag*), omdat deze bestaat uit de hardware aangekleed met een protocol om deze bruikbaar te maken in de software. Dit is het laagste niveau dat gebruikt wordt door de software.
In de OSI protocol-stack bestaat deze laag uit de fysieke laag en de datalink-laag.
```

De eigenlijke communicatie gebeurt via de fysieke verbindingen (ook wel: link-laag), in het lokale netwerk Ethernet en WiFi.
Beide werken op basis van pakketcommunicatie, een Ethernet- of WiFi-pakket heet een *frame*.
Een Ethernet-frame bevat typisch maximaal ca. 1500 data-bytes.

Elk Ethernet- of WiFi-interface heeft een eigen MAC-adres: dit is een wereldwijd uniek adres, dat gebonden is aan dit interface (en daarmee aan het apparaat met dit interface).
Een apparaat kan meerdere netwerkinterfaces hebben, bijvoorbeeld een Ethernet-interface en een WiFi-interface. Zo'n apparaat heeft dan ook meerdere MAC-adressen.

Een Ethernet-frame bevat het MAC-adres van de afzender (source) en van de bestemming (destination). Met behulp van de *checksum* kan de bestemming controleren of het frame onbeschadigd ontvangen is.

```{figure} images/ethernet-frame.png
:width: 600px

Ethernet-frame
```

Ethernet werkt als een "bus": de "ether" is een gedeeld medium waar een apparaat als zender een bericht (frame) naar verstuurt dat door alle andere verbonden apparaten ontvangen wordt. Dit frame bevat het MAC-adres van de bestemming (destination) en van de afzender (source). De ontvanger met het bijbehorende bestemmings-MAC-adres verwerkt het bericht; de andere apparaten negeren het.

```{figure} images/ethernet-bus.png
:width: 600px

Ethernet als *bus*
```

Als de inhoud van een frame niet versleuteld is kunnen de andere apparaten in het lokale netwerk dit bericht afluisteren. Als je dat niet wilt, zul je versleuteling moeten gebruiken.

**Collisions.** Voordat een apparaat een bericht stuurt naar de Ethernet "bus", controleert dit eerst of deze vrij is. Pas als deze vrij is, mag het bericht verstuurd worden. Maar twee apparaten kunnen op hetzelfde moment concluderen dat de bus vrij is, en tegelijk een bericht versturen. In dat geval is er sprake van een botsing ofwel *collision*: het bericht van het ene apparaat verstoort dat van het andere apparaat. Beide apparaten kunnen detecteren dat er sprake is van zo'n collision (*collision detection*), en stoppen dan met het versturen. Daarna wachten beide apparaten *een random periode* voordat ze het opnieuw proberen.

Dergelijke collisions bezetten de bus maar sturen geen gegevens over: de capaciteit van de Ethernet-verbinding neemt hierdoor af. Als er veel actieve apparaten op een Ethernet-verbinding aangesloten zijn, kan de normale communicatie sterk gehinderd worden door deze collisions. Een mogelijke oplossing is om de Ethernet-verbinding te splitsen in meerdere segmenten die verbonden worden door een *switch*. Berichten met een afzender en een bestemming binnen hetzelfde segment komen dan niet voorbij deze switch. Deze switch zorgt voor de "routering" van Ethernet-frames tussen de verschillende segmenten.

WiFi-communicatie gebeurt in grote lijnen op dezelfde manier: ook hier is sprake van een gedeeld medium, maar dan via radiocommunicatie.

**(+) Time multiplexing en frequency multiplexing.** Het gebruik van pakketcommunicatie zorgt ervoor dat een verbinding "tegelijk" gebruikt kan worden voor meerdere communicaties. Bijvoorbeeld, PC-1 kan een bestand naar de printer sturen, terwijl "tegelijkertijd" PC-2 een bestand van de netwerijschijf (NAS) ophaalt. In werkelijkheid worden beide communicaties in kleinere pakketten (frames) gesplitst, die afwisselend de gedeelde Ethernetverbinding gebruiken. Deze vorm van delen van een gedeeld medium in de tijd heet ook wel *time multiplexing*. In het geval van WiFi komt daarbij ook nog *frequecy multiplexing*: er kunnen meerdere gelijktijdige communicaties plaatsvinden via verschillende *radiokanalen* (frequenties).

**(+) Beveiliging van het netwerk.** Een bedraad Ethernet-netwerk is alleen toegankelijk voor apparaten die hiermee verbonden zijn. Een radionetwerk zoals WiFi wordt meestal afgeschermd door versleuteling met een wachtwoord. Zonder een dergelijke afscherming is het netwerk voor iedereen in de buurt toegankelijk. Deze WiFi-versleuteling verhinderd alleen dat apparaten ongewenst verbinding met het netwerk maken. Deze beschermt apparaten in het netwerk niet tegen elkaar.

In principe kan een apparaat in het netwerk alle berichten ontvangen. Alleen versleuteling van de data door een protocol van een hogere laag kan afluisteren van de inhoud voorkomen.

## Ster-netwerk

```{figure} images/ster-netwerk.png
:width: 400px

Sternetwerk
```

Een WiFi-netwerk met een enkel WiFi basisstation vormt een *sternetwerk*.
Het basisstation vormt hiervan het centrale punt.
De andere hosts zijn alleen verbonden met dit centrale punt, niet met elkaar.

Tegenwoordig worden vaak extra WiFi-punten gebruikt, van "boosters" en versterkers tot extra basisstations, om overal in huis (of in een ander gebouw) voldoende WiFi-dekking te hebben.