Netwerkarchitecturen

Het begrip ‘netwerkprotocollen’ is erg ruim. Meestal bedoelt men er zowat alles mee dat een netwerk laat functioneren op softwareniveau. Nadat je een netwerk geconstrueerd hebt door allerlei hardware met kabels aan elkaar te koppelen, zorgt software er immers voor dat er data over dat netwerk gestuurd kan worden.

• Inleiding
• Referentiemodellen
  • Het OSI-netwerk referentiemodel
    • Zeven lagen
  • Het TCP/IP – Model of Internet - Model
    • Voor- en nadelen:
    • Vier lagen
  • Vergelijking OSI en TCP/IP

Inleiding

Na het ontstaan van het internet waren er voornamelijk IMP-toepassingen, dus communicatie tussen twee hosts. Door de toename en aanname van TCP/IP nam ook de complexiteit toe van de netwerken.

Door een toename aan complexiteit van netwerken en de verscheidenheid ervan, soms zelfs binnen één organisatie, dreigde men terecht te komen in een verzameling van eilandjes van elektronisch postsystemen. Dit vermoeilijkte natuurlijk de communicatie en er kwam een nood aan een soort standaard.

Op initiatief van de Internationale Organisatie voor Standaardisatie (ISO) kwam er een vraag om een soort referentiemodel te ontwikkelen om standaarden te maken, zo kwam men op het OSI-model.

Het OSI referentiemodel splitst elk netwerk op in zeven verschillende lagen die een welbepaalde netwerkfunctie toegewezen krijgen.

Het OSI-model is een ‘Open System’, maar wat is dit?

‘Open systemen’ zijn systemen die opgebouwd zijn rond componenten die voor de gebruiker fabrieksonafhankelijk zijn.

Door het gebruik van dergelijke systemen zal de ICT-omgeving (information and communication technology) flexibeler kunnen aangepast worden aan veranderende functionaliteits- en capaciteitseisen.

Los van de voordelen zijn er ook wel nadelen van zo’n open systeem, standaardisering betekent immers ook het (ongewild) eenvormig maken van de zwakke plekken. Dus het kan je vatbaar maken voor cybercriminaliteit.

Referentiemodellen

Een referentiemodel zorgt er voor dat interacties in een systeem ondubbelzinnig en volledig worden vastgesteld.

Het OSI-model is ontwikkeld om het mogelijk te maken om op het ‘hoogste’ niveau – de applicatielaag – ongelijksoortige systemen met elkaar te kunnen laten communiceren waarbij het netwerk er voor zorgt dat verschillen in operating systemen worden ‘vertaald”.

Het protocol dat op grond daarvan is gerealiseerd is het netwerkprotocol. Echter, dit protocol wordt in de praktijk weinig toegepast. In plaats daarvan wordt veelal gebruik gemaakt van het TCP/IP protocol, hetgeen een protocol is dat slechts vier lagen kent en nauwelijks te projecteren is op het OSI-model.

Het OSI-netwerk referentiemodel

Vijfentwintig jaar geleden, in 1974, heeft de internationale standaardisatieorganisatie ISO een model voor gelaagde netwerken gedefinieerd.

OSI-model

Een model voor gelaagde netwerken, uitgegroeid tot het meest geaccepteerde model voor netwerkcommunicatie die aan de basis ligt voor de verschillende standaarden die ontwikkeld zijn.

Het zal ongelijksoortige systemen met elkaar te laten communiceren op het hoogste niveau.

Vergis je niet: dit OSI-model is geen definitie van een netwerkachitectuur! Daarvoor zou het de juiste interfaces en protocollen moeten definiëren die in elke laag van toepassing zijn en zo concreet is het model niet.

Het OSI – model heeft geen enkele functie in het communicatieproces. Het feitelijke werk wordt verricht door de daarvoor bestemde hardware en software. Het definieert alleen welke taken moeten worden uitgevoerd.

Opmerking

Het OSI-model is eerder een concept én geen netwerkarchitectuur

Zeven lagen

Het OSI referentie model splitst elk netwerk op in zeven verschillende lagen met elk een bepaalde netwerkfunctie.

Elk van deze lagen voorziet de bovenliggende laag van de nodige functionaliteit en gebruikt de functies van de onderliggende laag.

Het OSI-model heeft 7 lagen waarbij iedere laag een specifiek aspect van de netwerk communicatie voor zijn rekening neemt, let wel op, elke laag heeft ook bijhorende risico’s:

1. Fysieke laag

Fysieke laag

Verzorgt het fysieke transport van bits tussen systemen

De fysieke laag definieert de methodes voor het verzenden en ontvangen van data over het netwerk.Dat omvat alles wat nodig is om de data fysiek over een netwerk te transporteren. Ook de bekabelingsmethodes, maar niet de bekabeling zelf.

De fysieke laag behandelt immers de functies en diensten die nodig zijn om bytes via de bekabeling of een ander fysiek medium te versturen, maar dus niet dat medium zelf. Als je bijvoorbeeld een modem gebruikt, dan mag je de benodigde protocols tot de fysieke laag rekenen maar niet de modem en de seriële kabel zelf.

Risico

Aftappen signaal

2. Datalinklaag

Datalinklaag

Beheert en controleert de datatransmissie en probeert fouten te corrigeren of meldt ze

Deze laag verzorgt de eigenlijke dataverbinding. Dat omvat de synchronisatie van de transmissie en het foutenbeheer op frameniveau alsook de foutcorrectie zodat informatie verstuurd kan worden via de fysieke laag.

Data word door de datalink laag opgedeeld in stukjes die we frames noemen. Aan de frames word controle informatie toegevoegd die de ontvanger gebruikt om te controleren of het de data goed is overgekomen.

Risico

Koppelen aan netwerk

3. Netwerklaag

Netwerklaag

Verzorgt het transport, de adressering en de routering van pakketten doorheen een netwerk

De netwerklaag beheert de transmissie van berichten (pakketten) tussen netwerkstations. Hier wordt de routering verzorgd.

Routering wil zeggen dat gebruik gemaakt wordt van bepaalde informatie om de data sequentieel van een netwerkstation naar een ander te laten lopen, liefst via het meest economische pad en dat zowel logisch als fysiek.

Het Internet Protocol (IP) opereert op de netwerklaag.

Risico

Beïnvloeden route

4. Transportlaag

Transportlaag

Verzorgt een data-onafhankelijk eind-naar-eindtransportsysteem voor de hogere lagen

De transportlaag moet garanderen dat data in dezelfde volgorde aankomen als ze verzonden werden. Daarnaast moet ze de data foutloos verzenden en ontvangen en dit binnen een zekere tijdsspanne.

De transportlaag kan ook een acknowledgement versturen naar de verstuurder van het pakket zodat deze weet dat de data goed is ontvangen.

Risico

Wijzigen inhoud bericht

5. Sessielaag

Sessielaag

Verzorgt de communicatie tussen twee applicatieprocessen en doet aan foutenbeheer

De sessielaag begint en beëindigt communicatiesessies tussen twee netwerkstations. Dat betekent dat deze laag de verbinding tot stand brengt, onderhoudt en ook weer verbreekt.

Dankzij deze laag kunnen 2 programma’s op verschillende computers met elkaar communiceren. De laag regelt naamherkenning en functies die nodig zijn om te communiceren, zoals beveiliging.

Risico

Starten van een eigen verbinding

6. Presentatielaag

Presentatielaag

Codeert en decodeert gegevens voor de applicatielaag

Deze zesde laag verzorgt alle functies die zo vaak terugkomen, dat het de moeite waard is deze functies apart op te nemen en beschikbaar te stellen voor alle gebruikers.

Voorbeelden zijn dataconversies (formaat-omzettingen), dataencryptie (het encoderen van data terwijl die verzonden worden, of het decoderen tijdens de ontvangst).

Grafische formaten als TIFF and JPEG zijn voorbeelden van presentatielaag protocollen.

Risico

Encryptie kraken en wijzigen

7. Applicatielaag

Applicatielaag

Verbindt de netwerkapplicaties met de gebruikers

Deze zevende laag, de applicatielaag, heeft het hoogste abstractieniveau. Hierin draaien alle netwerkapplicaties. Je moet voor netwerkapplicaties denken aan bestandsoverdracht, terminalemulatie, e-mail, alle Internetapplicaties (zoals DNS, SMTP en POP3, telnet, FTP, HTTP)…

Risico

Wachtwoord kopiëren

Het TCP/IP – Model of Internet - Model

In het algemeen kan gezegd worden dat het Internet werkt volgens het clientserver principe. Dit principe beschrijft de relatie tussen twee computers waarbij de ene computer, de client, een dienst vraagt aan de andere computer, de server, die vervolgens die dienst uitvoert.

Een Host is een centrale computer die online kan worden benaderd en bestanden, diensten of programma’s aanbiedt. Een router is een computer die aan de hand van het IP-adres besluit via welk netwerk het packet het beste kan worden verstuurd. Het Internet en WWW zijn dus geen identieke begrippen!

TCP/IP is het netwerkprotocol waarmee computers op Internet onderling communiceren en bestaat uit een verzameling verwante protocollen die zijn ontwikkeld door DARPA in het kader van een project voor netwerkinterconnectiviteit dat in 1969 is gestart.

TCP/IP is verreweg het meest gebruikte protocol voor het realiseren van verbindingen tussen computers en is zoals gezegd het Internet protocol.

TCP/IP is het netwerkprotocol van de Unix-wereld en omdat het internet oorspronkelijk groeide uit de koppeling van Unix-machines, is TCP/IP dus ook het netwerkprotocol voor het internet.

Voor- en nadelen:

Voordelen

• Uitgebreide connectiviteit onder alle types computers en servers
• Rechtstreekse toegang tot het Internet
• Sterke ondersteuning van routering
• Ondersteuning van protocollen die de dynamische toewijzing van client IP-adressen mogelijk maakt én het opzoeken van namen op Microsoftclients en servers mogelijk maakt
• Ondersteunen van de meeste andere internet protocollen
• Gecentraliseerde toewijzing van TCP/IP- domeinen, waardoor bedrijven internetwerken kunnen vormen (Intranetten)

Nadelen

• De gecentraliseerde toewijzing van TCP/IP-domeinen betekent kosten en inspanning voor de centrale registratie
• Door de explosieve uitbreiding van Internet is het aantal beschikbare unieke domeinnummers afgenomen. Een nieuwe versie van IP moet aan dit probleem een einde maken.
• De installatie is niet gemakkelijk
• Er is een relatief hoge overhead nodig voor een naadloze connectiviteit en routering
• De snelheid is lager dan bij IPX en NetBEU

Vier lagen

TCP/IP voldoet niet exact aan het OSI-lagenmodel want het model gebruikt slechts 4 lagen.

1. Application laag

Bestaat uit de applicatieprotocollen die over een TCP/IP netwerk worden aangeboden, zoals DNS, SNMP, FTP, SMTP, NEWS, http, HTML.

2. Transport laag

De transport layer levert een end-to-end gegevensoverdracht service tussen applicatieprocessen (applicatieprogramma’s). Meerdere applicatieprocessen kunnen tegelijkertijd binnen een computersysteem draaien.

3. Netwerk laag

De network layer levert een end-to-end gegevensoverdracht service tussen computersystemen (zgn. hosts).

4. Subnetwerk interface laag

De subnetwork interface layer bevat de nodig functies voor het versturen en ontvangen van network layer pakketjes via het lokale subnetwerk waarop een computersysteem is aangesloten.

*[TCP/IP]: Transmission Control Protocol / Internet Protocol

Vergelijking OSI en TCP/IP

OSI-model	Internet model (TCP/IP)
Applicatie	Application
Presentatie
Sessie
Transport	Transport
Netwerk	Netwerk
Data link	Subnetwerk interface
Fysiek
Medium	NVT

De applicatie laag van het Internet model combineert de functies van de bovenste drie OSI lagen; de transport en netwerk laag komen ongeveer overeen in beide modellen. De subnetwerk interfacelaag van het Internet model verenigt de functies van de laag 3 en 2 van OSI. De medium laag komt niet aan bod in het Internet model.