9.1. Het lokale netwerk#

Concepten

LAN, WAN, eindapparaat, netwerkapparaat, host, fysieke verbinding, medium, Ethernet, WiFi, frame, MAC-adres, bus, collision, switch

In dit gedeelte behandelen we het lokale netwerk, zoals je dat bijvoorbeeld thuis of op school tegenkomt. Een typisch thuisnetwerk kan er zo uitzien:

../_images/ip-lan.png

Fig. 9.1 Thuisnetwerk op IP-niveau#

Je ziet hier een desktop PC, een laptop, een tablet, een smartphone, een netwerkprinter en een IoT-gateway (bijvoorbeeld voor slimme verlichting) in het lokale netwerk (LAN). De thuisrouter of residential gateway verbindt dit lokale netwerk via het WAN-netwerk van de internet service provider (ISP), met het publieke internet.

Apparaten zoals de printer en de computers gebruiken het netwerk voor communicatie met elkaar en met apparaten in het internet: dit noemen we eindapparaten. Deze hebben geen rol in het netwerk.

Netwerkapparaten zorgen ervoor dat het netwerk goed functioneert. Een voorbeeld van een netwerkapparaat is de thuisrouter of residential gateway. Deze zorgt ervoor dat lokale IP-pakketten bedoeld voor het publieke internet, via de ISP-verbinding naar de volgende router verstuurd worden, om via een aantal router-stappen zo op de bestemming aan te komen. De thuisrouter stuurt IP-pakketten vanuit het publieke internet naar het juiste lokale apparaat.

Een apparaat in het netwerk dat fungeren kan als afzender of bestemming heet ook wel een host. Een host kan zowel een eindapparaat als een netwerkapparaat zijn, zoals bijvoorbeeld een thuisrouter.

9.1.1. Fysieke verbindingen#

Bovenstaande figuur geeft het netwerk weer op de laag van het IP-protocol. De lokale apparaten communiceren via dit protocol met elkaar en met de buitenwereld.

Op de fyieke laag ziet hetzelfde netwerk er iets anders uit:

../_images/mac-lan.png

Fig. 9.2 Thuisnetwerk op fysiek (MAC) niveau#

Je ziet hier de fysieke verbindingen, in de vorm van Ethernet- en glasvezel(fiber)kabels end draadloze WiFi verbindingen. Je ziet ook meer netwerkappareten, zoals een WiFi basisstation en een Ethernet switch.

../_images/cables-photo-gallery.png

Fig. 9.3 Coax- en Ethernetkabel met connectoren#

Voor fysieke verbindingen kun je verschillende media gebruiken, bijvoorbeeld lokaal Ethernet en WiFi, en glasvezel of coaxkabel met de ISP. Elk medium heeft zijn eigen voor- en nadelen. Bijvoorbeeld WiFi is geschikt voor mobiele apparaten, maar is minder veilig en betrouwbaar dan een bedrade Ethernet- of glasvezelverbinding. Bovendien is Ethernet “plug&play”, terwijl voor het verbinden van een apparaat met een WiFi-netwerk extra configuratiehandelingen nodig zijn.

Via het WiFi basisstation zijn de tablet, smartphone en laptop draadloos aangesloten op het lokale netwerk. Andere apparaten zijn via een Ethernetkabel verbonden. Omdat de thuisrouter hiervoor niet voldoende Ethernetaansluitingen heeft, is er een switch gebruikt om het aantal Ethernetverbindingen uit te breiden.

De eigenlijke communicatie in het lokale netwerk gebeurt in deze fysieke laag, op basis van Ethernet- en WiFi-frames waarin IP-pakketten ingepakt zijn. Voor de adressering gebruikt dit lokale netwerk de Ethernet- en WiFi-MAC adressen. (Deze hebben hetzelfde formaat.)

../_images/ip-in-ethernet-frame.png

Fig. 9.4 Ethernet frame met een IPv4 pakket#

9.1.2. Communicatie via fysieke verbindingen#

De eigenlijke communicatie gebeurt via de fysieke verbindingen (ook wel: link-laag), in het lokale netwerk Ethernet en WiFi. Beide werken op basis van pakketcommunicatie, een Ethernet- of WiFi-pakket heet een frame. Een Ethernet-frame bevat typisch maximaal ca. 1500 data-bytes.

Elk Ethernet- of WiFi-interface heeft een eigen MAC-adres: dit is een wereldwijd uniek adres, dat gebonden is aan dit interface (en daarmee aan het apparaat met dit interface). Een apparaat kan meerdere netwerkinterfaces hebben, bijvoorbeeld een Ethernet-interface en een WiFi-interface. Zo’n apparaat heeft dan ook meerdere MAC-adressen.

Een Ethernet-frame bevat het MAC-adres van de afzender (source) en van de bestemming (destination). Met behulp van de checksum kan de bestemming controleren of het frame onbeschadigd ontvangen is.

../_images/ethernet-frame.png

Fig. 9.5 Ethernet-frame#

Ethernet werkt als een “bus”: de “ether” is een gedeeld medium waar een apparaat als zender een bericht (frame) naar verstuurt dat door alle andere verbonden apparaten ontvangen wordt. Dit frame bevat het MAC-adres van de bestemming (destination) en van de afzender (source). De ontvanger met het bijbehorende bestemmings-MAC-adres verwerkt het bericht; de andere apparaten negeren het.

../_images/ethernet-bus.png

Fig. 9.6 Ethernet als bus#

Als de inhoud van een frame niet versleuteld is kunnen de andere apparaten in het lokale netwerk dit bericht afluisteren. Als je dat niet wilt, zul je versleuteling moeten gebruiken.

Collisions. Voordat een apparaat een bericht stuurt naar de Ethernet “bus”, controleert dit eerst of deze vrij is. Pas als deze vrij is, mag het bericht verstuurd worden. Maar twee apparaten kunnen op hetzelfde moment concluderen dat de bus vrij is, en tegelijk een bericht versturen. In dat geval is er sprake van een botsing ofwel collision: het bericht van het ene apparaat verstoort dat van het andere apparaat. Beide apparaten kunnen detecteren dat er sprake is van zo’n collision (collision detection), en stoppen dan met het versturen. Daarna wachten beide apparaten een random periode voordat ze het opnieuw proberen.

Dergelijke collisions bezetten de bus maar sturen geen gegevens over: de capaciteit van de Ethernet-verbinding neemt hierdoor af. Als er veel actieve apparaten op een Ethernet-verbinding aangesloten zijn, kan de normale communicatie sterk gehinderd worden door deze collisions. Een mogelijke oplossing is om de Ethernet-verbinding te splitsen in meerdere segmenten die verbonden worden door een switch. Berichten met een afzender en een bestemming binnen hetzelfde segment komen dan niet voorbij deze switch. Deze switch zorgt voor de “routering” van Ethernet-frames tussen de verschillende segmenten.

WiFi-communicatie gebeurt in grote lijnen op dezelfde manier: ook hier is sprake van een gedeeld medium, maar dan via radiocommunicatie.

(+) Time multiplexing en frequency multiplexing. Het gebruik van pakketcommunicatie zorgt ervoor dat een verbinding “tegelijk” gebruikt kan worden voor meerdere communicaties. Bijvoorbeeld, PC-1 kan een bestand naar de printer sturen, terwijl “tegelijkertijd” PC-2 een bestand van de netwerijschijf (NAS) ophaalt. In werkelijkheid worden beide communicaties in kleinere pakketten (frames) gesplitst, die afwisselend de gedeelde Ethernetverbinding gebruiken. Deze vorm van delen van een gedeeld medium in de tijd heet ook wel time multiplexing. In het geval van WiFi komt daarbij ook nog frequecy multiplexing: er kunnen meerdere gelijktijdige communicaties plaatsvinden via verschillende radiokanalen (frequenties).

(+) Beveiliging van het netwerk. Een bedraad Ethernet-netwerk is alleen toegankelijk voor apparaten die hiermee verbonden zijn. Een radionetwerk zoals WiFi wordt meestal afgeschermd door versleuteling met een wachtwoord. Zonder een dergelijke afscherming is het netwerk voor iedereen in de buurt toegankelijk. Deze WiFi-versleuteling verhinderd alleen dat apparaten ongewenst verbinding met het netwerk maken. Deze beschermt apparaten in het netwerk niet tegen elkaar.

In principe kan een apparaat in het netwerk alle berichten ontvangen. Alleen versleuteling van de data door een protocol van een hogere laag kan afluisteren van de inhoud voorkomen.

9.1.3. Ster-netwerk#

../_images/ster-netwerk.png

Fig. 9.7 Sternetwerk#

Een WiFi-netwerk met een enkel WiFi basisstation vormt een sternetwerk. Het basisstation vormt hiervan het centrale punt. De andere hosts zijn alleen verbonden met dit centrale punt, niet met elkaar.

Tegenwoordig worden vaak extra WiFi-punten gebruikt, van “boosters” en versterkers tot extra basisstations, om overal in huis (of in een ander gebouw) voldoende WiFi-dekking te hebben.