Netwerkprotocollen die moeten worden gebruikt wanneer u een netwerk implementeert
- 13 minuten
Als u een overstap naar de cloud overweegt, is het belangrijk dat u weet hoe uw netwerk werkt. De eerste stap bij het leren van de samenstelling van een netwerk is weten hoe netwerkapparaten met elkaar communiceren. Deze kennis geldt voor uw organisatienetwerk en voor uitgebreidere netwerken, zoals het web. Voor alle netwerken gelden dezelfde basisprincipes.
In deze les krijgt u informatie over de essentiële netwerkprotocollen die communicatie via internetnetwerken mogelijk maken.
Netwerkprotocollen
Een netwerkprotocol is een reeks voorwaarden en regels waarmee wordt aangegeven hoe netwerkapparaten binnen een bepaald netwerk communiceren. Het biedt een gemeenschappelijk framework voor het maken en onderhouden van een communicatiekanaal en het afhandelen van fouten of storingen. Netwerkprotocollen maken communicatie mogelijk tussen verschillende netwerkapparaten, zoals laptops, tablets, smartphones, desktops, servers en andere netwerkapparaten.
Het netwerkprotocol is een essentiële bouwsteen in het ontwerp van de netwerkarchitectuur van een organisatie. Er zijn verschillende netwerkprotocollen beschikbaar. Elk netwerkprotocol heeft een groot aantal eigenschappen die het gebruik en de implementatie bepalen.
Laten we een paar voorwaarden behandelen voordat we naar een aantal veelgebruikte netwerkprotocollen kijken.
Wat is een netwerkadres?
Een netwerkadres is een unieke id waarmee een netwerkapparaat wordt geïdentificeerd. Een apparaat met netwerkondersteuning kan meer dan één adrestype hebben. Voor deze discussie richten we ons op slechts twee adrestypen.
Het eerste type is een MAC-adres (Media Access Control), waarmee de netwerkaansluiting op hardwareniveau wordt geïdentificeerd. Het tweede type is een IP-adres (Internet Protocol ), waarmee de netwerkaansluiting op softwareniveau wordt geïdentificeerd.
We verkennen deze twee adrestypen later in meer detail.
Wat is een gegevenspakket?
Een gegevenspakket is een eenheid die wordt gebruikt om het bericht te beschrijven dat twee apparaten in een netwerk elkaar verzenden. Een gegevenspakket bestaat uit onbewerkte gegevens, headers en mogelijk een trailer. De header bevat verschillende gegevensitems. Voorbeelden daarvan zijn het adres van de afzender en het doelapparaat, de grootte van het pakket, het gebruikte protocol en het pakketnummer. De trailer in een gegevenspakket zorgt voor de foutcontrole.
Het concept is vergelijkbaar met het verzenden van een brief in de e-mail één voor één sectie. In plaats van bijvoorbeeld meerdere pagina's in één envelop te verzenden, wordt elke pagina in een afzonderlijke envelop verzonden. Er wordt voldoende informatie verzonden in elke envelop, zodat de ontvanger het volledige bericht kan samenvoegen nadat alle pagina's zijn ontvangen.
Wat is een datagram?
Een datagram wordt beschouwd als een gegevenspakket. Datagrammen verwijzen doorgaans naar gegevenspakketten van een onbetrouwbare service, waarvan de levering niet kan worden gegarandeerd.
Wat is routering?
Routering verwijst in de context van netwerken naar het mechanisme dat wordt gebruikt om te zorgen dat gegevenspakketten het juiste afleveringstraject tussen het verzendende en ontvangende apparaat in verschillende netwerken volgen.
Denk bijvoorbeeld aan de pc die u gebruikt en de server die de pagina aanlevert die u momenteel leest. Meerdere netwerken kunnen uw pc en de server verbinden, en er kunnen verschillende paden beschikbaar zijn tussen deze twee apparaten.
Protocolcategorieën
Verschillende soorten toepassingen en hardwareapparaten zijn afhankelijk van specifieke netwerkprotocollen in een typisch netwerk. Als u bijvoorbeeld met een webbrowser op internet surft, wordt er een ander protocol gebruikt dan voor het verzenden of ontvangen van een e-mail. Om de gegevens die u in de browser ziet, om te zetten en deze gegevens via het netwerk te verzenden, is een ander protocol vereist.
Protocollen kunnen worden onderverdeeld in drie categorieën:
- Netwerkcommunicatieprotocollen
- Netwerkbeveiligingsprotocollen
- Netwerkbeheerprotocollen
Laten u eens kijken naar enkele van de protocollen uit deze categorieën.
Netwerkcommunicatieprotocollen
Communicatieprotocollen zijn bedoeld om een verbinding tussen apparaten tot stand brengen en in stand te houden. Wanneer u met verschillende apparaten en netwerkservices werkt, gebruikt u verschillende netwerkcommunicatieprotocollen.
Allereerst moeten er drie kernprotocollen voor alle internetnetwerken worden gedefinieerd. Dit zijn het Transmission Control Protocol (TCP), Internet Protocol (IP) en UDP (User Datagram Protocol). Deze protocollen hebben betrekking op de logische overdracht van gegevens via het netwerk.
- Transmission Control Protocol: TCP verdeelt gegevens in gegevenspakketten die veilig en snel kunnen worden verzonden, terwijl de kans op gegevensverlies wordt geminimaliseerd. Het biedt een stabiel en betrouwbaar mechanisme voor het leveren van gegevenspakketten via een IP-netwerk. Maar ondanks dat TCP een effectief verbindingsprotocol is, is er sprake van overhead.
- Internet Protocol: IP is verantwoordelijk voor het adresseren van een gegevenspakket. IP kapselt het gegevenspakket dat moet worden geleverd in en voegt een adresheader toe. De header bevat informatie over de IP-adressen van de afzender en ontvanger. In dit protocol is de volgorde waarin de pakketten worden verzonden of ontvangen niet van belang. Het garandeert ook niet dat een pakket wordt geleverd, alleen het adres.
- User Datagram Protocol: UDP is een verbindingsloos protocol dat een implementatie met lage latentie en verliestolerantie biedt. UDP wordt gebruikt voor processen waarvoor niet hoeft te worden gecontroleerd of het ontvangende apparaat een datagram heeft ontvangen.
De rest van de protocollen die we hier bespreken, zijn gebaseerd op een type toepassing, zoals een e-mailclient of een webbrowser. Hieronder ziet u de meestgebruikte protocollen voor netwerkcommunicatie:
- Hypertext Transfer Protocol (HTTP): het HTTP-protocol maakt gebruik van TCP/IP om webpagina-inhoud van een server aan uw browser te leveren. HTTP kan ook het downloaden en uploaden van bestanden op externe servers verwerken.
- File Transfer Protocol (FTP): FTP wordt gebruikt om bestanden over te dragen tussen verschillende computers in een netwerk. Normaal gesproken gebruikt u FTP om bestanden vanaf een externe locatie naar een server te uploaden. U kunt FTP weliswaar gebruiken om bestanden te downloaden, maar downloaden via internet vindt meestal plaats via HTTP.
- Post Office Protocol 3 (POP3):POP3 is een van de drie e-mailprotocollen en wordt meestal gebruikt door een e-mailclient, zodat u e-mailberichten kunt ontvangen. Dit protocol gebruikt TCP voor het beheren en afleveren van een e-mailbericht.
- Simple Mail Transfer Protocol (SMTP): SMTP is een van de drie e-mailprotocollen en wordt meestal gebruikt voor het verzenden van e-mailberichten van een e-mailclient via een e-mailserver. Dit protocol maakt gebruik van TCP voor het beheer en de verzending van de e-mail.
- Interactive Mail Access Protocol (IMAP): IMAP is de krachtigere van de drie e-mailprotocollen. Met IMAP en een e-mailclient kunt u één postvak op een e-mailserver in uw organisatie beheren.
Netwerkbeveiligingsprotocollen
Netwerkbeveiligingsprotocollen zijn ontworpen om de beveiliging van gegevens in uw netwerk te behouden. Met deze protocollen worden berichten versleuteld die tussen gebruikers, services en toepassingen worden uitgewisseld.
Netwerkbeveiligingsprotocollen gebruiken versleuteling en cryptografische principes om berichten te beveiligen.
Om een beveiligd netwerk te implementeren, moet u de juiste beveiligingsprotocollen kiezen voor uw behoeften. De volgende lijst biedt een overzicht van de toonaangevende protocollen voor netwerkbeveiliging:
- Secure Socket Layer (SSL):SSL is een standaardversleutelings- en beveiligingsprotocol. Het biedt een beveiligde en versleutelde verbinding tussen uw computer en de doelserver of het apparaat dat u via internet hebt geopend.
- Transport Layer Security (TLS): TLS is de opvolger van SSL en biedt een sterker en robuuster beveiligingsversleutelingsprotocol. Op basis van de IETF-standaard (Internet Engineering Task Force) helpt het berichtenvervalsing, knoeien en afluisteren van berichten te stoppen en wordt meestal gebruikt voor het beveiligen van webbrowsercommunicatie, e-mail, VoIP en chatberichten. Hoewel nu TLS wordt gebruikt, wordt het vervangende beveiligingsprotocol vaak ook nog SSL genoemd.
- Hypertext Transfer Protocol Secure (HTTPS): HTTPS biedt een veiligere versie van het standaard HTTP-protocol met behulp van de TLS- of SSL-versleutelingsstandaard. Deze combinatie van protocollen zorgt ervoor dat alle gegevens die tussen de server en de webbrowser worden verzonden, zijn versleuteld en beveiligd tegen inbreuk of het afluisteren van gegevenspakketten. Hetzelfde principe wordt ook toegepast op de eerder vermelde POP-, SMTP- en IMAP-protocollen, waardoor beveiligde versies ontstaan die POPS, SMPTS en IMAPS worden genoemd.
- Secure Shell (SSH): SSH is een cryptografisch netwerkbeveiligingsprotocol dat een beveiligde gegevensverbinding in een netwerk biedt. SSH is ontworpen ter ondersteuning van het uitvoeren van instructies via opdrachtregels, waaronder externe verificatie voor servers. FTP maakt gebruik van veel SSH-functies om een mechanisme voor beveiligde bestandsoverdrachten te bieden.
- Kerberos: Dit validatieprotocol biedt een robuuste verificatie voor client-servertoepassingen via cryptografie met geheime sleutels. Kerberos veronderstelt dat alle eindpunten in het netwerk onveilig zijn. Het dwingt voortdurend sterke versleuteling af voor alle communicatie en gegevens.
Netwerkbeheerprotocollen
Het is in uw netwerk zeer goed mogelijk om meerdere verschillende protocollen tegelijk uit te voeren. We bespraken eerder communicatie- en beveiligingsprotocollen. Beheerprotocollen zijn al even belangrijk voor de succesvolle dagelijkse uitvoering en het beheer van een netwerk. Dit type protocol richt zich op de duurzaamheid van het netwerk, door fouten en prestaties te bekijken.
Netwerkbeheerders moeten hun gekoppelde netwerken en apparaten kunnen bewaken. Elk apparaat in uw netwerk bevat enkele indicatoren over de status en gezondheid van het apparaat. Het hulpprogramma netwerkbeheerder vraagt deze indicatoren aan en gebruikt deze voor bewaking en rapportage.
Er zijn twee protocollen voor netwerkbeheer beschikbaar:
- Simple Network Management Protocol (SNMP): SNMP is een internetprotocol waarmee gegevens kunnen worden verzameld van apparaten in uw netwerk en het beheer van deze apparaten. Het apparaat moet SNMP ondersteunen om informatie te kunnen verzamelen. Apparaten die ondersteuning bieden voor SNMP omvatten doorgaans switches, routers, servers, laptops, desktops en printers.
- Internet Control Message Protocol (ICMP): ICMP is een van de protocollen die zijn opgenomen in de Internet Protocol Suite (IPS). Hiermee kunnen apparaten die met het netwerk zijn verbonden waarschuwingen en foutberichten verzenden, samen met de bewerkingsgegevens over het slagen of mislukken van een verbindingsaanvraag of informatie over een service die niet beschikbaar is. In tegenstelling tot andere netwerktransportprotocollen, zoals UDP en TCP, wordt ICMP niet gebruikt voor het verzenden of ontvangen van gegevens van apparaten in het netwerk.
Poorten
Een poort is een logisch construct waarmee inkomende berichten kunnen worden doorgestuurd naar specifieke processen. Er is voor elk type IPS een bepaalde poort. Een poort is een niet-ondertekend 16-bits getal in het bereik van 0 tot 65535 en wordt ook wel poortnummer genoemd. Op basis van het gebruikte communicatieprotocol wijst de verzendende TCP- of UDP-laag de poorten toe.
Voor elke service zijn specifieke poortnummers gereserveerd. De eerste 1.024 poorten, ook wel de bekende poortnummers genoemd, zijn gereserveerd voor de veelgebruikte services. De poorten met een hoog nummer, tijdelijke poorten genoemd, worden niet gereserveerd en worden gebruikt door toegewezen toepassingen.
Elke poort is gekoppeld aan een specifieke service of een communicatieprotocol. Dit betekent dat het doelnetwerkapparaat, zoals een server, meerdere aanvragen op elke poort en service kan ontvangen zonder conflict.
Bekende poortnummers
Poorten worden ongeveer op dezelfde manier opgesplitst zoals IP-adressen worden onderverdeeld in klassen. Er zijn drie poortbereiken: de bekende poorten, de geregistreerde poorten en de dynamische/particuliere poorten.
De IANA (Internet Assigned Numbers Authority) beheert de toewijzing van poortnummers, de regionale toewijzing van IP-adressen en Domain Name System-hoofdzones (DNS). IANA beheert ook een centrale opslagplaats voor protocolnamen en het register dat wordt gebruikt in internetprotocollen.
De volgende tabel bevat een lijst met een aantal van de meest voorkomende bekende poortnummers.
| Poortnummer | Toewijzing |
|---|---|
| 20 | File Transfer Protocol voor gegevensoverdracht |
| 21 | File Transfer Protocol voor opdrachtbeheer |
| 22 | Secure Shell voor beveiligde verificatie |
| 23 | Externe verificatieservice van Telnet voor niet-versleutelde tekstberichten |
| vijfentwintig | Simple Mail Transfer Protocol voor e-mailroutering |
| 53 | Domain Name System-service |
| 80 | Hypertext Transfer Protocol voor gebruik op het web |
| 110 | Postkantoor Protocol |
| 119 | Network News Transfer Protocol (NNTP) |
| 123 | Network Time Protocol (NTP) |
| 143 | Internet Message Access Protocol voor beheer van digitale mail |
| 161 | Eenvoudig Netwerkbeheerprotocol |
| 194 | Internet Relay Chat (IRC) |
| 443 | HTTP Secure HTTP via TLS/SSL |
Internet Protocol Suite
De Internet Protocol Suite is een verzameling communicatieprotocollen, ook wel een protocolstack genoemd. Het kan worden aangeduid als de TCP/IP-protocolsuite, omdat zowel TCP als IP primaire protocollen zijn die in de suite worden gebruikt.
Het IPS is een abstract, gelaagd netwerkreferentiemodel. De IPS biedt een beschrijving van de verschillende gelaagde protocollen die worden gebruikt voor het verzenden en ontvangen van gegevens via internet en vergelijkbare netwerken.
Het IPS-model is een van de verschillende soortgelijke netwerkmodellen die variëren tussen drie en zeven lagen. Het bekendste model is het Open Systems Interconnection-netwerkreferentiemodel (OSI). We hebben hier geen betrekking op het OSI-model, maar u vindt meer informatie op het Open Systems Interconnect-model.
- Toepassingslaag: De bovenste laag van deze stack heeft betrekking op toepassings- of procescommunicatie. De toepassingslaag is verantwoordelijk voor het bepalen welke communicatieprotocollen moeten worden gebruikt op basis van het verzonden type bericht. De laag wijst bijvoorbeeld de juiste e-mailprotocollen, zoals POP, SMTP of IMAP, toe als het bericht e-mailinhoud bevat.
- Transportlaag: Deze laag is verantwoordelijk voor de communicatie tussen de host op het netwerk. Aan deze laag zijn de protocollen TCP en UDP gekoppeld. TCP is verantwoordelijk voor datatransportbesturing. UPD is verantwoordelijk voor het leveren van een datagramservice.
- Internetlaag: Deze laag is verantwoordelijk voor het uitwisselen van datagrammen. Een datagram bevat de gegevens uit de transportlaag en voegt de IP-adressen van de afzender en ontvanger toe. Aan deze laag zijn de protocollen IP, ICMP en de Internet Protocol Security Suite (IPsec) gekoppeld.
- Netwerktoegangslaag: De onderste laag van deze stack is verantwoordelijk voor het definiëren van hoe de gegevens via het netwerk worden verzonden. Aan deze laag zijn de protocollen ARP, MAC, ethernet, DSL en ISDN gekoppeld.
Netwerken bewaken in Azure
Het onderhouden en beheren van de status van uw netwerk werkt hetzelfde in alle netwerken, ongeacht de locatie van het netwerk. Het netwerk van een lokale organisatie gebruikt bijvoorbeeld dezelfde netwerknormen en -protocollen als een netwerk op basis van Azure.
Azure heeft drie hulpprogramma's voor netwerkbewaking waarmee u de status van uw netwerken kunt onderhouden en beheren. U kunt ook enkele van de bewakingsfuncties uitbreiden naar on-premises netwerken:
- Azure Network Watcher: U kunt Network Watcher gebruiken om pakketgegevens vast te leggen van de Azure-services die u gebruikt. Daarnaast kunt u de stroom van gegevens in patronen in het netwerkverkeer begrijpen en netwerkproblemen in uw netwerk oplossen.
- Netwerkprestatiemeter: Netwerkprestatiemeter bewaakt en rapporteert over de status van uw netwerk, biedt inzicht in de prestaties en rapporten over de connectiviteit tussen uw toepassingen. Hoewel de netwerkprestatiemeter op de cloud is gebaseerd, kan IT een hybride service bieden om zowel cloudnetwerken als on-premises netwerken te bewaken.
- Prestatiemeter: Prestatiemeter is een functie binnen netwerkprestatiemeter. Deze is ontworpen om de netwerkconnectiviteit in uw hele omgeving te bewaken, ongeacht of deze zich on-premises of in de cloud bevindt. Netwerkproblemen worden gerapporteerd zodra deze optreden. De prestatiemeter kan alle netwerkroutes bewaken, met inbegrip van redundante paden, en eventuele problemen melden. Er kunnen specifieke netwerksegmenten worden geïdentificeerd die de netwerkprestaties verlagen. De prestatiemeter kan rapporteren over de status van het netwerk zonder dat hiervoor van SNMP moet worden gebruikt.
Kennis testen
Feedback
Is deze pagina nuttig?
No
Hulp nodig bij dit onderwerp?
Wilt u Ask Learn gebruiken om iets te verduidelijken of u door dit onderwerp te leiden?