De fijne kneepjes van netwerken: leer over terminologie, interfaces en protocollen

Inleiding

In de moderne wereld van technologie is het hebben van diepgaande kennis over hoe netwerken werkt een vereiste geworden. Als u betrokken bent bij serverbeheer, moet u absoluut weten hoe dit werkt. Gedetailleerde kennis over de interne werking van uw dienst helpt u om uw diensten op één lijn te houden. Het helpt u de beste oplossingen toe te passen en uw verbindingen soepel te laten verlopen.

Het doel van deze gids is om u uit te rusten met de essentiële kennis die u nodig hebt om te navigeren in de wereld van netwerken. Dit omvat de meest gebruikte terminologie, evenals de fundamentele concepten die bij netwerken worden gebruikt. Kennis van de verschillende componenten helpt u om problemen zo snel mogelijk te voorkomen en te identificeren. Op die manier kunt u er snel op reageren en minimale downtime garanderen.

Of u nu momenteel een server beheert of dat in de toekomst gaat doen, gebruik deze handleiding als leidraad. Leer de componenten en de kenmerken kennen voordat u in de functionaliteiten van uw server duikt. Hier vindt u de details van netwerken en serverbeheer. Laten we beginnen!

De meest voorkomende netwerktermen

Voordat u in de lagen en componenten duikt, moet u weten welke taal u in deze omgeving gaat gebruiken. Er zijn veel termen in deze lijst die u bekend in de oren zullen klinken. Deze worden door ons allemaal dagelijks gebruikt, maar de meesten van ons weten eigenlijk niet wat ze betekenen. We helpen u deze basistermen te begrijpen in de context van servers en netwerken. Dit zal veel van uw processen gemakkelijker te volgen en te begrijpen maken. We zullen deze termen blijven gebruiken en ze verder uitleggen naarmate we verder gaan in de gids.

• Verbinding

Een netwerk is een web van componenten die door verschillende verbindingen met elkaar verbonden zijn. Maar wat betekent dat in de context van netwerken?

Een verbinding in netwerken bestaat uit data of informatie die door het netwerk reist. U moet daadwerkelijk een verbinding tot stand brengen voordat u gegevens overdraagt tussen twee punten in het netwerk. Het protocol van de omgeving bepaalt hoe u deze verbinding tot stand brengt. Wanneer u klaar bent met de gegevensoverdracht, kunt u de verbinding sluiten.

• Pakket

Welkom bij de fundamentele eenheden van een netwerk: pakketten. Stel u voor dat uw gegevens tastbaar materiaal waren; u zou ze in verschillende pakketten moeten organiseren om ze veilig naar een andere locatie te kunnen verzenden. Op dezelfde manier moeten uw gegevens, zelfs in een digitaal netwerk, vóór de overdracht in pakketten worden geplaatst. Dit verdeelt uw gegevens in afzonderlijke stukken om de communicatie binnen het netwerk te vergemakkelijken.

Een datapakket bestaat doorgaans uit twee hoofdonderdelen. U hebt het header-gedeelte en het hoofdgedeelte. Het header-gedeelte gaat vooraf aan het hoofdgedeelte van het pakket. Het bevat informatie over het pakket en de details ervan. Het kan bijvoorbeeld de bron van het pakket bevatten, de bestemming, de tijdstempels, de netwerkhops en diverse andere details.

Het hoofdgedeelte van het pakket bestaat, zoals verwacht, uit de daadwerkelijke gegevens. Dit wordt ook wel de body of de payload genoemd en is de informatie die u naar een ander punt in het netwerk wilt overbrengen.

• Interface

Als u aan een interface denkt, denkt u aan iets dat lijkt op een dashboard. Het is het platform waarmee u kunt communiceren om de rest van de bewerkingen te besturen. In een dergelijke omgeving kan uw interface virtueel of fysiek zijn. Een virtuele of digitale interface is toegankelijk via software. Een fysieke interface is gekoppeld aan een fysiek apparaat of bepaalde hardware. U kunt uw netwerk aanpassen, wijzigen en beheren met behulp van de specifieke interface die ermee is geassocieerd.

• LAN

De meesten van ons hebben waarschijnlijk wel eens gehoord van de termen LAN en WAN wordt vaak in de rondte gestrooid. Maar wist je dat LAN staat voor Local Area Network? Je kunt de werking ervan begrijpen door de naam. Een Local Area Network beperkt je gegevens tot de lokale kring. Dit betekent dat de gegevens op je LAN niet toegankelijk zijn voor de rest van het internet. Het blijft binnen de grenzen die je hebt ingesteld, zoals je thuis- of kantoornetwerk.

• WAN

Aan de andere kant staat WAN voor Wide Area Network. Zoals je waarschijnlijk al kunt raden, bestrijkt dit netwerk een grotere breedte. Deze netwerken zijn doorgaans groot en overbruggen grote afstanden, waarbij vaak naar het hele internet wordt verwezen. Dus als je interface is verbonden met WAN, kun je deze via het internet openen.

• Protocol

Zie het protocol als de handleiding of het regelboek. Het definieert alle regels en standaarden waaraan alle componenten in het gegeven netwerk zich moeten houden. Het bevat de taal die het systeem gebruikt om intern te communiceren. Er zijn veel verschillende soorten protocollen die in netwerken worden gebruikt, zoals UDP, IP en HTTP. Sommige zijn van een laag niveau, terwijl andere applicatielagen zijn. We zullen de wereld van netwerkprotocollen later in deze gids in detail verkennen.

• Poort

De poort op een machine is een adres. Deze poort is meestal verbonden met een deel van de software. Het doel van een poort is om communicatie mogelijk te maken tussen je server en verschillende soorten applicaties.

• Firewall

Als je wel eens een computer hebt gebruikt, heb je waarschijnlijk wel eens gehoord van of een pop-up gezien voor een firewall. A firewall is een programma dat je systeem beveiliging biedt. Dit gebeurt door het verkeer dat je systeem in- en uitgaat te beperken en te monitoren. Als we het hebben over firewalls voor servers, is het een programma dat beslist welk verkeer je server in en uit mag gaan. Hiervoor kun je bepaalde regels configureren. Met deze regels kun je bepalen welke poort verkeer van je server mag verzenden en ontvangen. Je kunt ook bepaalde poorten blokkeren om communicatie ertussen en je server te voorkomen.

Je kunt onze handleidingen bekijken om aan de slag te gaan met het configureren en gebruiken van firewalls:

• De basis van UFW: De essentiële firewall-commando's leren
• Een firewall instellen met FirewallD op CentOS 7
• Iptables-firewallregels weergeven en verwijderen

• NAT

NAT staat voor Network Address Translation. Je vindt NAT in fysieke LAN's waar ze worden gebruikt om verzoeken van specifieke IP-adressen naar de relevante servers te leiden. Het houdt de backend-servers in het LAN in de gaten en vertaalt inkomende verzoeken om een nauwkeurige routering uit te voeren.

• VPN

VPN staat voor Virtual Private Network. Een VPN is een digitaal hulpmiddel dat je kunt gebruiken voor beveiliging en privacy. Het maskeert je IP-adres en beveiligt je datapakketten tegen hackers en nieuwsgierige blikken. Op deze manier kun je afzonderlijke LAN's en systemen op afstand veilig met elkaar verbinden via het internet.

Ga aan de slag met het instellen van VPN-verbindingen met onze handleidingen:

• Een handleiding: VPN-netwerk verbinden met CloudSigma-infrastructuur
• Draai je eigen VPN-server onder Docker met OpenVPN Access Server
• OpenVPN instellen op Ubuntu 18.04

Dit waren enkele van de meest elementaire en meest gebruikte terminologieën in de netwerkwereld. Of course, we zijn niet in staat om alles op deze lijst te behandelen. Maar je zult blijven leren naarmate we dieper ingaan op de netwerklagen en -protocollen. Gebruik deze termen als basis om je verdere kennis van netwerksystemen op te bouwen.

De verschillende netwerklagen

Nu we weten wat sommige termen betekenen, kunnen we overgaan naar de organisatie van een netwerk. De verbindingen in een gegeven netwerk kunnen worden gezien als een horizontale hiërarchie. Elke laag bestaat uit technologie en protocollen die de ruwe gegevens abstraheren om de communicatie voor de gebruiker en de applicatie eenvoudiger te maken. Het doel is om de tijd en moeite te verminderen die je nodig hebt om nieuwe protocollen te ontwikkelen om verschillende soorten verkeer af te handelen.

Er zijn verschillende modellen als het gaat om lagen in netwerken, zoals je hieronder zult zien. Ongeacht het model is het datapad echter hetzelfde. De gegevens beginnen bovenaan het pad wanneer je ze vanaf je machine verzendt. Ze passeren de verschillende lagen. Aan het einde van het traject worden ze overgedragen naar een andere machine. In de andere machine reizen ze omhoog door alle lagen. Elke laag omhult de gegevens die deze van de voorgaande laag ontvangt om de volgende in de rij te helpen bij het verwerken van de gegevens.

Hier bespreken we twee soorten modellen voor de netwerklagen: het OSI-model en het TCP/IP-model:

OSI-model

Het OSI-model staat voor Open Systems Interconnect. Er zijn zeven verschillende lagen die dit model vormen:

• Applicatie

Dit is de buitenste laag waar de gebruiker, of jijzelf, de meeste interactie mee zal hebben. Via de applicatielaag kun je zowel monitoren als configureren. Het geeft je informatie over netwerkcommunicatie, de beschikbaarheid van bronnen en gegevenssynchronisatie.

• Presentatie

Deze laag zorgt voor meerdere dingen, waaronder het in kaart brengen van bronnen, gegevensvertaling en het maken van context. De presentatielaag neemt de gegevens van de lagere niveaus en zet deze om in een vorm die de applicatielaag kan begrijpen.

• Sessie

De sessielaag is verantwoordelijk voor de verbinding in het netwerk. Je kunt deze laag gebruiken om nieuwe verbindingen te maken, de verbindingen die je niet nodig hebt te verbreken, of simpelweg de huidige verbindingen te onderhouden.

• Transport

De taak van de transportlaag is om de lagen die erna komen te voorzien van betrouwbare verbindingen. Het garandeert de betrouwbaarheid van de verbinding door de integriteit van de gegevens die het ontvangt en verzendt te verifiëren. Dit betekent dat het kan controleren of de gegevens die naar de volgende lagen zijn verzonden, in één stuk zijn aangekomen zonder verlies of schade. Mocht er tijdens de overdracht gegevens verloren gaan, dan heeft deze laag de mogelijkheid om deze opnieuw te verzenden.

• Netwerk

De netwerklaag zorgt voor de routering van de gegevens. Deze communiceert tussen de verschillende knooppunten die het netwerk vormen en vertelt de gegevens waar ze heen moeten door gebruik te maken van adressen voor de computers. Niet alleen dat, maar de netwerklaag verdeelt de gegevens ook in kleinere berichten voor een eenvoudige overdracht tussen knooppunten. De berichten worden samengevoegd en nauwkeurig opgebouwd wanneer ze de bestemming bereiken.

• Datalink

De datalinklaag is verantwoordelijk voor het onderhouden van een permanente en betrouwbare verbinding tussen de knooppunten in het netwerk. Deze werkt met fysieke verbindingen om de koppelingen tussen de apparaten tot stand te brengen en te behouden.

• Fysiek

Ten slotte werkt de fysieke laag met de fysieke, tastbare apparaten waartussen de verbindingen bestaan. Deze laag omvat zowel de hardware als de software die deze gebruikt.

TCP/IP-model

Het tweede model is het TCP/IP-model. Dit model, ook wel bekend als de IP- of de Internet Protocol-suite, is een zeer populair netwerkmodel. Dit komt omdat het een relatief abstracter en flexibeler lagenmodel is. De fluïditeit ervan maakt het gemakkelijker te implementeren.

Het heeft slechts vier lagen, in tegenstelling tot de zeven lagen van het OSI-model. Zoals je hieronder zult zien, lijken veel van deze lagen op de lagen die in de OSI-lagenmethode worden gebruikt.

• Applicatie

Hier is het de taak van de applicatielaag om gegevens te creëren en over te dragen. De afzonderlijke applicaties bevinden zich op servers op afstand. Elk van de applicaties lijkt lokaal te werken voor de gebruiker. De applicatielaag creëert de gebruikersgegevens en verzendt deze vervolgens tussen de verschillende applicaties.

• Transport

De transportlaag dient om de communicatie binnen het systeem te bemiddelen. Ook hier worden de poorten relevant. De transportlaag gebruikt de poorten om onbetrouwbare en betrouwbare verbindingen tot stand te brengen tussen de verschillende diensten op het netwerk. Het type verbinding dat je tot stand brengt, hangt af van het type protocol dat je gebruikt.

• Internet

Dit is waar het IP-model verschilt van het OSI-lagenmodel. De internetlaag in deze methode is verantwoordelijk voor de gegevensoverdracht tussen de knooppunten. Deze houdt zich niet bezig met de verbinding. In plaats daarvan gebruikt het simpelweg de kennis over de eindpunten van de verbinding om de gegevens over te dragen. Het identificeert de bron en de bestemming via IP-adressen.

• Link

Ten slotte is de linklaag wat de externe systemen hun identiteit geeft. Het stelt de adresseerbaarheid van het lokale netwerk en de knooppunten waaruit het bestaat vast. Dit is wat vervolgens de internetlaag in staat stelt om gegevens te verzenden.

Netwerkinterfaces

Na het leren van de terminologie en de basisprincipes van netwerklagen, kun je overgaan naar de interfaces. Zoals we allemaal begrijpen, zijn interfaces in feite communicatiepunten. De meeste servers hebben één interface voor elke ethernet- of draadloze internetkaart. Je kunt de interface configureren op basis van je voorkeuren en vereisten. Elke interface in je netwerk heeft een bijbehorend netwerkapparaat. Dit apparaat kan virtueel of fysiek zijn.

Een van de virtuele netwerkinterfaces die de server instelt, is de loopback- of localhost-interface. De meeste van je tools zullen hiernaar verwijzen als de 'lo'-interface. De taak van deze interface is om de applicaties en processen op verschillende computers met elkaar te verbinden.

Een andere interface die je in je systeem zult hebben, is om verkeer naar het internet af te handelen. Dit wordt meestal ingesteld door de beheerder. Mogelijk heb je ook een interface nodig voor een LAN of een privénetwerk.

Protocollen voor gegevensoverdracht

Het laatste wat je nodig hebt om je basisopleiding over netwerken te voltooien, zijn protocollen. Protocollen bepalen de werking binnen een systeem en zorgen ervoor dat een netwerk functioneert. De protocollen liggen als lagen op elkaar en de gegevens worden door al deze lagen heen verzonden.

Vervolgens bespreken we enkele van de meest voorkomende protocollen die je kunt gebruiken of waarover je kunt horen. Het doel is om te begrijpen wat hen onderscheidt en waarom ze belangrijk zijn voor bepaalde processen.

• Media Access Control

Om te beginnen starten we met een communicatieprotocol dat in de linklaag opereert. Het media access control-protocol helpt ons om verschillende apparaten te onderscheiden via een adres. Het Media Access Control- of MAC-adres bepaalt de identiteit van een bepaald apparaat.

Elk apparaat krijgt zijn MAC-adres tijdens de productie en dit is volledig uniek. Hierdoor kan het netwerk elk apparaat op het internet onderscheiden met behulp van het MAC-adres. Dit betekent dat zelfs als de software de naam van het apparaat wijzigt, het netwerk de hardware nog steeds zal identificeren.

• IP

Het IP-protocol is een van de meest populaire protocollen in netwerken. Dit komt omdat het een van de protocollen is die het internet draaiende houden. We weten allemaal dat onze digitale apparaten unieke “IP-adressen” hebben. Het IP-protocol, dat behoort tot de internetlaag in het IP/TCP-model, heeft verschillende implementaties. Meestal zien we IPv4 en IPv6. De laatste is een verbeterde versie van IPv4.

De manier waarop het IP-protocol werkt, is dat het meerdere paden creëert om een verbinding met een enkele bestemming tot stand te brengen. Dit komt omdat het uitgaat van een onbetrouwbaar netwerk wanneer het verkeer netwerken doorkruist. Het protocol kan dynamisch tussen de paden schakelen.

• ICMP

ICMP staat voor internet control message protocol. Dit is een protocol dat bijzonder nuttig is voor netwerkdiagnosetools zoals ping en traceroute. Het ICMP kan fouten en beschikbaarheid aangeven door berichten tussen apparaten te verzenden. Het protocol verzendt pakketten wanneer andere datapakketten in het netwerk een probleem tegenkomen op hun pad. Het ICMP detecteert de fout in de overdracht.

• TCP

TCP staat voor transmission control protocol. TCP behoort tot de transportlaag van het IP/TCP-lagenmodel en is betrokken bij de pakketvorming en overdracht van gegevens. Het is een van de meest cruciale protocollen die ons internet regelen.

Voordat het protocol zich bezighoudt met de gegevensoverdracht, moet het een verbinding tot stand brengen. Om dit te doen, gebruikt TCP een drieweg-handshake. Hierbij moeten twee eindpunten in de communicatielijn de aanvraag accepteren en zorgen voor een betrouwbare verbinding voor gegevensoverdracht.

Het voert een verscheidenheid aan functies uit in het netwerk. Om te beginnen verpakt het gegevens in pakketten en verzendt het deze via de relevante verbindingen. Ten tweede controleert TCP op fouten in het systeem. Niet alleen dat, maar het is ook in staat om datapakketten samen te stellen voor de applicatielaag. Zodra de gegevens de bestemming bereiken, vernietigt TCP deze met behulp van een vierweg-handshake.

• UDP

UDP staat voor user datagram protocol. Veel mensen gebruiken het vaak in combinatie met TCP, omdat het ook in de transportlaag wordt gebruikt. Wat het onderscheidt van de laatste is dat het een onbetrouwbare verbinding tot stand brengt. Een onbetrouwbare gegevensoverdracht betekent dat het protocol niet controleert of de gegevens veilig zijn ontvangen aan de andere kant van de verbinding.

Je vraagt je misschien af waarom iemand überhaupt onbetrouwbare verbindingen zou verkiezen boven betrouwbare verbindingen? Er zijn echter veel nuttige toepassingen van onbetrouwbare gegevensoverdracht, zoals wat UDP biedt. Mensen implementeren UDP bijvoorbeeld in toepassingen waar tijd van essentieel belang is. In plaats van te wachten op bevestiging dat de gegevens zijn ontvangen, verzendt het systeem de gegevens gewoon vanaf zijn kant. Daarom vind je het gebruik ervan in zaken als games en VOIP.

• HTTP

HTTP staat voor hypertext transfer protocol. Je zou bekend moeten zijn met dit protocol, aangezien alle websites met deze vier letters beginnen. Geïmplementeerd in de applicatielaag, HTTP definieert functies die je systeem helpen te herkennen wat de gebruiker aanvraagt.

Enkele van deze functies zijn bijvoorbeeld GET, POST en DELETE. Elk van deze heeft een andere interactie met de gegevens en voert de actie uit die door de naam wordt gesuggereerd. Als zodanig zorgt HTTP voor de communicatie van je systeem met of op het internet.

• FTP

FTP staat voor file transfer protocol. Dit protocol, dat ook in de applicatielaag is geïmplementeerd, is verantwoordelijk voor het overdragen van bestanden tussen hosts. Het is echter belangrijk om te onthouden dat dit geen beveiligd protocol is. Daarom wordt het meestal in openbare omgevingen gebruikt.

• DNS

DNS staat voor domain name system. Een ander protocol in de applicatielaag waarmee je eenvoudig je internetbronnen een naam kunt geven. De namen zijn gebruiksvriendelijk en verbinden het domein met het IP-adres, zodat je er gemakkelijk toegang toe hebt.

• SSH

SSH is een protocol in de applicatielaag dat staat voor secure shell. Zoals de naam al doet vermoeden, is het een end-to-end versleuteld protocol. Je kunt het gebruiken om verbindingen met de externe server veiliger te maken. Het is een alomtegenwoordig protocol, waardoor er veel aanvullende technologieën omheen zijn gebouwd.

Daarnaast zijn hier diepgaande handleidingen over het implementeren van het SSH-protocol:

• Je Linux-server configureren om SSH-sleutelgebaseerde authenticatie te gebruiken
• Hoe SSH te gebruiken om verbinding te maken met een externe server in Ubuntu
• Automatisch SSH-sleutels in je cloudservers injecteren met dit eenvoudige Bash-script

Conclusie

Tot slot ben je nu bekend met de basisprincipes van netwerken. Het vooraf doornemen van de terminologie zal je ervaring vergemakkelijken. Om nog maar te zwijgen van het feit dat het je de mogelijkheid geeft om het potentieel van je server te maximaliseren. Dit komt omdat je op de hoogte bent van de componenten en verbindingen die communicatie binnen het systeem mogelijk maken. Gebruik deze kennis als basis om jezelf te lanceren in de wereld van netwerkactiviteiten.

Veel computerplezier!