Networking

In deze inleiding tot netwerken leert u hoe computernetwerken werken, welke architectuur wordt gebruikt om netwerken te ontwerpen, en hoe u ze veilig kunt houden.

Wat is een computernetwerk?

Een computernetwerk bestaat uit twee of meer computers die met elkaar zijn verbonden – via kabels (bekabeld) of WiFi (draadloos) – met als doel gegevens en bronnen te verzenden, uit te wisselen of te delen. Een computernetwerk wordt opgebouwd met behulp van hardware (zoals routers, switches, access points en kabels) en software (zoals besturingssystemen of bedrijfsapplicaties).

Een computernetwerk wordt vaak bepaald door de geografische locatie. Zo verbindt een LAN (local area network) computers in een afgebakende fysieke ruimte, zoals een kantoorgebouw, terwijl een WAN (wide area network) computers over continenten heen met elkaar kan verbinden. Het internet is het grootste voorbeeld van een WAN, dat miljarden computers over de hele wereld met elkaar verbindt.

Een computernetwerk kun je verder definiëren aan de hand van de protocollen die het gebruikt om te communiceren, de fysieke opstelling van de componenten, de manier waarop het verkeer wordt geregeld, en het doel ervan.

Computernetwerken maken communicatie mogelijk voor elk zakelijk, amusements-, en onderzoeksdoel. Het internet, online zoeken, e-mail, het delen van audio en video, online handel, live-streaming en sociale netwerken bestaan allemaal dankzij computernetwerken.

Soorten computernetwerken

Toen de behoeften aan netwerken zich ontwikkelden, ontwikkelden zich ook de soorten computernetwerken die aan die behoeften voldoen. Dit zijn de meest voorkomende en meest gebruikte typen computernetwerken:

  • LAN (local area network): Een LAN verbindt computers over een relatief korte afstand, zodat ze gegevens, bestanden en bronnen kunnen delen. Een LAN kan bijvoorbeeld alle computers in een kantoorgebouw, school of ziekenhuis met elkaar verbinden. Gewoonlijk zijn LAN’s privé-eigendom en worden ze door particulieren beheerd.
  • WLAN (wireless local area network): Een WLAN is net als een LAN, maar de verbindingen tussen apparaten op het netwerk worden draadloos gemaakt.
  • WAN (wide area network): Zoals de naam al zegt, verbindt een WAN computers over een groot gebied, zoals van regio tot regio of zelfs van continent tot continent. Het internet is het grootste WAN, dat miljarden computers over de hele wereld met elkaar verbindt. U zult meestal collectieve of gedistribueerde eigendomsmodellen zien voor WAN-beheer.
  • MAN (metropolitan area network): MAN’s zijn doorgaans groter dan LAN’s maar kleiner dan WAN’s. Steden en overheidsinstanties zijn doorgaans eigenaar en beheerder van MAN’s.
  • PAN (personal area network): Een PAN bedient één persoon. Als u bijvoorbeeld een iPhone en een Mac hebt, is de kans groot dat u een PAN hebt opgezet dat content – tekstberichten, e-mails, foto’s en meer – op beide apparaten deelt en synchroniseert.
  • SAN (storage area network): Een SAN is een gespecialiseerd netwerk dat toegang biedt tot block-level storage-gedeelde netwerk- of cloud-opslag die, voor de gebruiker, eruitziet en werkt als een opslagstation dat fysiek aan een computer is gekoppeld. Voor meer informatie over hoe een SAN werkt met blokopslag, zie onze video’s “Blokopslag vs. Bestandsopslag” en “Blokopslag: A Complete Guide.”
  • CAN (campus area network): Een CAN is ook bekend als een corporate area network. Een CAN is groter dan een LAN maar kleiner dan een WAN. CAN’s bedienen locaties zoals hogescholen, universiteiten en bedrijfscampussen.
  • VPN (virtual private network): Een VPN is een beveiligde, point-to-point-verbinding tussen twee netwerkeindpunten (zie ‘Nodes’ hieronder). Een VPN vormt een versleuteld kanaal dat de identiteit en toegangsgegevens van een gebruiker, evenals alle overgedragen gegevens, ontoegankelijk houdt voor hackers.

Belangrijke termen en concepten

Hieronder volgen enkele veelgebruikte termen die u moet kennen wanneer u computernetwerken bespreekt:

  • IP-adres: Een IP-adres is een uniek nummer dat wordt toegewezen aan elk apparaat dat is aangesloten op een netwerk dat het Internet Protocol gebruikt voor communicatie. Elk IP-adres identificeert het hostnetwerk van het apparaat en de locatie van het apparaat in het hostnetwerk. Wanneer een apparaat gegevens naar een ander apparaat verzendt, bevatten de gegevens een “header” die het IP-adres van het verzendende apparaat en het IP-adres van het bestemmingsapparaat bevat.

  • Knooppunten: Een node is een verbindingspunt binnen een netwerk dat gegevens kan ontvangen, verzenden, aanmaken of opslaan. Voor elk knooppunt moet u een vorm van identificatie opgeven om toegang te krijgen, zoals een IP-adres. Enkele voorbeelden van nodes zijn computers, printers, modems, bridges en switches. Een node is in wezen elk netwerkapparaat dat informatie kan herkennen, verwerken en verzenden naar elk ander netwerknode.

  • Routers: Een router is een fysiek of virtueel apparaat dat informatie in gegevenspakketten tussen netwerken verstuurt. Routers analyseren de gegevens in de pakketten om de beste manier te bepalen waarop de informatie de uiteindelijke bestemming kan bereiken. Routers sturen gegevenspakketten door totdat deze hun bestemmingsknooppunt hebben bereikt.

  • Switches: Een switch is een apparaat dat andere apparaten met elkaar verbindt en de communicatie tussen knooppunten binnen een netwerk beheert, zodat gegevenspakketten hun uiteindelijke bestemming bereiken. Terwijl een router informatie tussen netwerken verstuurt, verstuurt een switch informatie tussen knooppunten in een enkel netwerk. Bij de bespreking van computernetwerken verwijst “switching” naar de manier waarop gegevens worden overgedragen tussen apparaten in een netwerk. De drie belangrijkste soorten schakeling zijn:

    • Circuitschakeling, waarbij een speciaal communicatiepad tussen knooppunten in een netwerk tot stand wordt gebracht. Dit speciale pad zorgt ervoor dat de volledige bandbreedte beschikbaar is tijdens de transmissie, wat betekent dat er geen ander verkeer over dat pad kan reizen.

    • Pakketschakeling houdt in dat gegevens worden opgesplitst in onafhankelijke componenten die pakketten worden genoemd en die, vanwege hun kleine omvang, minder eisen stellen aan het netwerk. De pakketten reizen door het netwerk naar hun eindbestemming.

    • Message switching stuurt een bericht in zijn geheel vanaf het bronknooppunt, reizend van switch naar switch totdat het zijn bestemmingsknooppunt bereikt.

  • Poorten: Een poort geeft een specifieke verbinding tussen netwerkapparaten aan. Elke poort wordt aangeduid met een nummer. Als je een IP-adres vergelijkt met het adres van een hotel, dan zijn poorten de suites of kamernummers binnen dat hotel. Computers gebruiken poortnummers om te bepalen welke toepassing, dienst of proces specifieke berichten moet ontvangen.

  • Typen netwerkkabel: De meest voorkomende netwerkkabeltypen zijn Ethernet twisted pair, coaxkabel en glasvezelkabel. De keuze van het type kabel hangt af van de grootte van het netwerk, de opstelling van de netwerkelementen en de fysieke afstand tussen de apparaten.

Voorbeelden van computernetwerken

De bekabelde of draadloze verbinding van twee of meer computers met het doel gegevens en bronnen te delen, vormt een computernetwerk. Tegenwoordig maakt bijna elk digitaal apparaat deel uit van een computernetwerk.

In een kantooromgeving kunnen u en uw collega’s de toegang tot een printer of tot een groepsmessaging-systeem delen. Het computernetwerk dat dit mogelijk maakt is waarschijnlijk een LAN of local area network dat uw afdeling in staat stelt middelen te delen.

Een stadsbestuur beheert misschien een stadsbreed netwerk van bewakingscamera’s die de verkeersstroom en incidenten in de gaten houden. Dit netwerk zou deel uitmaken van een MAN- of grootstedelijk gebiedsnetwerk dat de stedelijke hulpverleners in staat stelt om te reageren op verkeersongevallen, automobilisten te adviseren over alternatieve reisroutes, en zelfs verkeersboetes te sturen naar automobilisten die door rood licht rijden.

The Weather Company heeft gewerkt aan het creëren van een peer-to-peer mesh-netwerk waarmee mobiele apparaten rechtstreeks kunnen communiceren met andere mobiele apparaten zonder dat WiFi of cellulaire connectiviteit nodig is. Het Mesh Network Alerts-project maakt het mogelijk om levensreddende weersinformatie te verstrekken aan miljarden mensen, zelfs zonder internetverbinding.

Computernetwerken en internet

Het internet is eigenlijk een netwerk van netwerken dat wereldwijd miljarden digitale apparaten met elkaar verbindt. Standaardprotocollen maken communicatie tussen deze apparaten mogelijk. Tot die protocollen behoort het hypertext-transferprotocol (het ‘http’ voor alle website-adressen). Internetprotocollen (of IP-adressen) zijn de unieke identificatienummers die elk apparaat dat toegang heeft tot het internet moet hebben. IP-adressen zijn vergelijkbaar met uw postadres en geven unieke locatie-informatie, zodat informatie correct kan worden afgeleverd.

Internet Service Providers (ISP’s) en Network Service Providers (NSP’s) bieden de infrastructuur die de transmissie van pakketten gegevens of informatie via het internet mogelijk maakt. Elk stukje informatie dat over het internet wordt verstuurd, gaat niet naar elk apparaat dat op het internet is aangesloten. Het is de combinatie van protocollen en infrastructuur die de informatie precies vertelt waar die heen moet.

Hoe werken ze?

Computernetwerken verbinden knooppunten zoals computers, routers en switches met elkaar via kabels, glasvezel of draadloze signalen. Dankzij deze verbindingen kunnen apparaten in een netwerk met elkaar communiceren en informatie en bronnen delen.

Netwerken volgen protocollen, waarin is vastgelegd hoe communicatie wordt verzonden en ontvangen. Deze protocollen maken het mogelijk dat apparaten met elkaar communiceren. Elk apparaat in een netwerk gebruikt een Internet Protocol- of IP-adres, een reeks getallen die een apparaat op unieke wijze identificeert en andere apparaten in staat stelt het te herkennen.

Routers zijn virtuele of fysieke apparaten die de communicatie tussen verschillende netwerken vergemakkelijken. Routers analyseren informatie om de beste manier te bepalen waarop gegevens hun uiteindelijke bestemming bereiken. Switches verbinden apparaten met elkaar en beheren de communicatie tussen knooppunten binnen een netwerk, zodat de informatiebundels die door het netwerk reizen hun uiteindelijke bestemming bereiken.

Architectuur

De architectuur van computernetwerken definieert het fysieke en logische kader van een computernetwerk. Ze schetst hoe computers in het netwerk zijn georganiseerd en welke taken aan die computers zijn toegewezen. Tot de componenten van de netwerkarchitectuur behoren hardware, software, transmissiemedia (bekabeld of draadloos), netwerktopologie en communicatieprotocollen.

Hoofdsoorten netwerkarchitectuur

Er zijn twee soorten netwerkarchitectuur: peer-to-peer (P2P) en client/server. Bij een P2P-architectuur zijn twee of meer computers als “peers” met elkaar verbonden, wat betekent dat ze evenveel macht en privileges op het netwerk hebben. Een P2P-netwerk heeft geen centrale server nodig voor de coördinatie. In plaats daarvan fungeert elke computer op het netwerk als client (een computer die toegang tot een dienst nodig heeft) en als server (een computer die voorziet in de behoeften van de client die toegang tot een dienst heeft). Elke peer stelt een deel van zijn bronnen ter beschikking van het netwerk, waarbij opslag, geheugen, bandbreedte en verwerkingskracht worden gedeeld.

In een client/server-netwerk beheert een centrale server of een groep servers de bronnen en levert diensten aan client-apparaten in het netwerk. De clients in het netwerk communiceren met andere clients via de server. In tegenstelling tot het P2P model, delen clients in een client/server architectuur hun bronnen niet. Dit architectuurtype wordt ook wel een tiered model genoemd, omdat het is ontworpen met meerdere niveaus of tiers.

Netwerktopologie

Netwerktopologie verwijst naar hoe de nodes en links in een netwerk zijn gerangschikt. Een netwerkknooppunt is een apparaat dat gegevens kan verzenden, ontvangen, opslaan of doorsturen. Een netwerkkoppeling verbindt knooppunten en kan zowel bekabeld als draadloos zijn.

Inzicht in topologietypen vormt de basis voor het bouwen van een succesvol netwerk. Er zijn een aantal topologieën, maar de meest voorkomende zijn bus, ring, ster en mesh:

  • Een bus-netwerktopologie is wanneer elk netwerkknooppunt rechtstreeks is verbonden met een hoofdkabel.
  • In een ringtopologie zijn knooppunten in een lus verbonden, zodat elk apparaat precies twee buren heeft. Aangrenzende paren zijn rechtstreeks verbonden; niet-aangrenzende paren zijn indirect verbonden via meerdere knooppunten.
  • In een sternetwerktopologie zijn alle knooppunten verbonden met een enkele, centrale hub en is elk knooppunt indirect verbonden via die hub.
  • Een mesh-topologie wordt gedefinieerd door overlappende verbindingen tussen knooppunten. U kunt een volledige netwerktopologie maken, waarbij elk knooppunt in het netwerk is verbonden met elk ander knooppunt. U kunt ook een gedeeltelijke netwerktopologie creëren, waarbij slechts enkele knooppunten met elkaar zijn verbonden en sommige zijn verbonden met de knooppunten waarmee ze de meeste gegevens uitwisselen. Volledige mesh topologie kan duur en tijdrovend zijn om uit te voeren, en wordt daarom vaak gereserveerd voor netwerken die een hoge redundantie vereisen. Partial mesh biedt minder redundantie, maar is kosteneffectiever en eenvoudiger uit te voeren.

Veiligheid

Beveiliging van computernetwerken beschermt de integriteit van de informatie in een netwerk en controleert wie toegang heeft tot die informatie. In het netwerkbeveiligingsbeleid wordt de noodzaak van dienstverlening aan gebruikers afgewogen tegen de noodzaak om de toegang tot informatie te controleren.

Er zijn veel toegangspunten tot een netwerk. Deze toegangspunten omvatten de hardware en software die het netwerk zelf vormen, maar ook de apparaten die worden gebruikt om toegang te krijgen tot het netwerk, zoals computers, smartphones en tablets. Vanwege deze toegangspunten moeten voor netwerkbeveiliging verschillende verdedigingsmethoden worden gebruikt. De verdediging kan onder meer bestaan uit firewalls – apparaten die het netwerkverkeer controleren en de toegang tot delen van het netwerk voorkomen op basis van beveiligingsregels.

Processen voor de authenticatie van gebruikers met gebruikers-ID’s en wachtwoorden vormen een andere beveiligingslaag. Beveiliging omvat het isoleren van netwerkgegevens, zodat bedrijfseigen of persoonlijke informatie moeilijker toegankelijk is dan minder kritische informatie. Andere maatregelen voor netwerkbeveiliging zijn het regelmatig uitvoeren van hardware- en software-updates en patches, het voorlichten van netwerkgebruikers over hun rol in beveiligingsprocessen en het op de hoogte blijven van externe bedreigingen door hackers en andere kwaadwillende actoren. Netwerkbedreigingen evolueren voortdurend, waardoor netwerkbeveiliging een nooit-eindigend proces is.

Het gebruik van de publieke cloud vereist ook updates van de beveiligingsprocedures om de veiligheid en toegang te blijven garanderen. Een veilige cloud vraagt om een veilig onderliggend netwerk.

Lees meer over de top vijf overwegingen voor het beveiligen van de public cloud.

Mesh-netwerken

Zoals gezegd is een mesh-netwerk een topologietype waarbij de nodes van een computernetwerk verbinding maken met zoveel mogelijk andere nodes. In deze topologie werken de knooppunten samen om de gegevens efficiënt naar hun bestemming te leiden. Deze topologie biedt een grotere fouttolerantie, want als één knooppunt uitvalt, zijn er veel andere knooppunten die gegevens kunnen verzenden. Meshnetwerken configureren en organiseren zichzelf, waarbij wordt gezocht naar het snelste, betrouwbaarste pad om informatie te verzenden.

Soorten mesh-netwerken

Er zijn twee soorten mesh-netwerken: volledig mesh en gedeeltelijk mesh:

  • In een volledig vermaasde topologie staat elk netwerkknooppunt in verbinding met elk ander netwerkknooppunt, waardoor het hoogste niveau van fouttolerantie wordt geboden. Het kost echter meer om het uit te voeren. Bij een partiële netwerktopologie maken slechts enkele knooppunten verbinding, meestal de knooppunten die het vaakst gegevens uitwisselen.
  • Een draadloos netwerktopologie kan uit tientallen tot honderden knooppunten bestaan. Dit type netwerk maakt verbinding met gebruikers via toegangspunten verspreid over een groot gebied. Bekijk de video hieronder om te zien hoe The Weather Channel een mesh-netwerk heeft gemaakt dat waarschuwingen voor noodweer verspreidt, zelfs als andere communicatienetwerken overbelast zijn.

Load balancers en netwerken

Load balancers verdelen taken, werklasten en netwerkverkeer efficiënt over beschikbare servers. Zie loadbalancers als de luchtverkeersleiding op een vliegveld. De load balancer observeert al het verkeer dat een netwerk binnenkomt en leidt het naar de router of server die het best is toegerust om het te verwerken. Het doel van load balancing is overbelasting van bronnen te voorkomen, beschikbare bronnen te optimaliseren, responstijden te verbeteren en doorvoer te maximaliseren.

Voor een compleet overzicht van load balancers, zie “Load Balancing: A Complete Guide.”

Content delivery networks

Een content delivery network (CDN) is een gedistribueerd servernetwerk dat tijdelijk opgeslagen, of in een cache opgeslagen, kopieën van website-inhoud aan gebruikers levert op basis van de geografische locatie van de gebruiker. Een CDN slaat deze inhoud op gedistribueerde locaties op en levert deze aan gebruikers als een manier om de afstand tussen uw website bezoekers en uw website server te verkleinen. Door de content in de cache dichter bij uw eindgebruikers te hebben, kunt u content sneller serveren en kunnen websites een wereldwijd publiek beter bereiken. CDN’s beschermen tegen pieken in het verkeer, verminderen de latentie, verminderen het bandbreedtegebruik, versnellen de laadtijden en verminderen de impact van hacks en aanvallen door een laag te introduceren tussen de eindgebruiker en uw website-infrastructuur.

Live-streaming media, on-demand media, gamebedrijven, makers van applicaties, e-commerce sites- naarmate de digitale consumptie toeneemt, wenden steeds meer contenteigenaren zich tot CDN’s om de contentconsumenten beter van dienst te zijn.

Chief netwerkarchitect Ryan Sumner geeft een nadere toelichting in de video “Wat is een Content Delivery Network?”:

Lees over Hoe IBM Cloud CDN een verbeterde klantervaring oplevert.

Computer networking-oplossingen en IBM

Computer networking-oplossingen helpen bedrijven het verkeer te verbeteren, gebruikers tevreden te houden, het netwerk te beveiligen en eenvoudig diensten aan te bieden. De beste computernetwerkoplossing is meestal een unieke configuratie op basis van uw specifieke bedrijfstype en behoeften.

Content delivery networks (CDN’s), load balancers, en netwerkbeveiliging – allemaal hierboven genoemd – zijn voorbeelden van technologieën die bedrijven kunnen helpen optimale computernetwerkoplossingen te ontwikkelen. IBM biedt aanvullende netwerkoplossingen, waaronder:

  • Gateway-appliances zijn apparaten die u meer controle geven over het netwerkverkeer, waarmee u de prestaties van uw netwerk kunt opvoeren en uw netwerk een beveiligingsimpuls kunt geven. Beheer uw fysieke en virtuele netwerken voor routering van meerdere VLAN’s, voor firewalls, VPN, traffic shaping en meer.
  • Direct Link beveiligt en versnelt de gegevensoverdracht tussen privé-infrastructuur, multiclouds en IBM Cloud.
  • Cloud Internet Services zijn beveiligings- en prestatievoorzieningen die zijn ontworpen om publiek gerichte webinhoud en applicaties te beschermen voordat ze de cloud bereiken. Ontvang DDoS-bescherming, wereldwijde load balancing en een reeks beveiligings-, betrouwbaarheids- en prestatievoorzieningen die zijn ontworpen om publieke webinhoud en applicaties te beschermen voordat ze de cloud bereiken. Bekijk de volgende video voor meer informatie over DDoS-aanvallen en hoe ze ontstaan:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *