Industriële netwerkarchitectuur
Het samengaan van IT en automatiseringsnetwerken brengt heel wat teweeg op de industriële werkvloer. Het implementeren van Ethernet gebaseerde netwerken in de productiehallen creëert de mogelijkheid naar doorgedreven implementaties op gebied van monitoring, MES, en ERP en biedt mogelijkheden om op afstand toegang te hebben tot het productieproces. Dit brengt ook de nodige bedreigingen met zich mee. De grootste bedreigingen zijn meestal verkeerde netwerkarchitectuur, toegepaste hardware welke niet altijd geschikt is om in een open omgeving zoals Ethernet TCP/IP ingezet te worden, gebrek aan kennis op de industriële werkvloer, …
Doelen
Na afloop van deze themadag bent u bekend met de basisbegrippen omtrent Ethernet TCP/IP, benodigde hardware, creëren van hiërarchische netwerken, gebruik van VLAN etc.
Een interessante dag voor iedereen die op de industriële werkvloer in aanraking komt met Ethernet gebaseerde oplossingen binnen de industriële wereld.
Inhoud
-basis LAN-technologie -bedraad LAN
-draadloos LAN
-industriële switches
-industriële AP's
-basisbegrippen TCP/IP -IP protocol
-TCP protocol
-ondersteunende protocollen
-industriële router
-implementatie -algemene aandachtspunten
-logische scheiding van netwerken d.m.v. VLAN
-fysische scheiding van netwerken d.m.v. industriële routers
-PROFINET RT
9. Masterversion 13
Industrial Components
Industrial Components
and Electronics (ICE)
Division
Industrial Components (IC)
• Industrial Cabinet Connectivity
(ICC)
• Industrial Field Connectivity
(IFC)
• Marking and Installation (MI)
Industrial Cabinet
Connectivity
Industrial Field
Connectivity
Marking and
Installation
Masterversion 13
Industrial Electronics
Industrial Components
and Electronics (ICE)
Division
Industrial Electronics (IE)
• Interface Components (IF)
• Trabtech (TT)
• Power Supplies (PS)
• I/O and Networks (ION)
Trabtech
I/O and Networks
Power Supplies
Interface
Components
8/99
10. Masterversion 13
Control and Industry Solutions
Control and Industry
Solutions
Division Control
and Industry Solutions (CIS)
• Control Systems (CST)
• Industry Solutions (IS)
• Software Competence Center
Control Systems
Software
Competence Center
Industry Solutions
Automotive Wind Solar Urban Infrastructure Process (Oil & Gas)
Masterversion 13
Proces-
industrie
Duurzame
energie
Olie en gas TelecommunicatieAutomobiel
Water en
afvalwater
Machinebouw Elektronica UtiliteitInfratechniek
Markten
9/99
11. Masterversion 13
Oplossingen op maat
Waar wij ondersteuning kunnen bieden?
- energievoorziening (duurzame energie)
- apparaten-, machine- en schakelkastbouw
- automatiserings- en veiligheidssystemen
- infrastructuuroplossingen
- etc.
Masterversion 13
Themadag “Industriële netwerkarchitectuur”
Alles voor uw Industrieel Ethernet netwerk
10/99
12. Masterversion 13
Ideal for Powerlink and FL-Net
Hubs for industrial networking
Proven technology for special cases
Masterversion 13
Unpack - plug in - ready!
Switches for Industrial Automation
Standard Function Switches
11/99
13. Masterversion 13
Ideal for use in machine building
Switches for Industrial Automation
IP67 Switches
Masterversion 13
Entering redundancy and diagnostics
Switches for Industrial Automation
Lean Managed Switches
12/99
14. Masterversion 13
High performance for automation networks
Switches for Industrial Automation
Smart Managed Switches
Masterversion 13
Compact solution for machine building
Switches for Industrial Automation
Smart Managed NAT Switch
13/99
15. Masterversion 13
Powerful Ethernet backbone
Switches for Industrial Automation
Modular Managed Switches
Masterversion 13
Consistent integration into IT networks
Switches for Industrial IT
Smart Managed Switches
14/99
16. Masterversion 13
IEC 61850-3
Switches for Smart Grid
(Un)Managed Switches and Redundancy modules
Robust hardware for power networks
Masterversion 13
Infrastructure Components for Industrial Automation
Power over Ethernet
Date and Energy via the Networkcable
15/99
17. Masterversion 13
Next Generation Wireless LAN – fast and reliable
Infrastructure Components for Industrial Automation
Wireless Ethernet
Masterversion 13
Wireless transmission – easy, reliable, secure
Infrastructure Components for Industrial Automation
Industrial Bluetooth
16/99
18. Masterversion 13
Innovative protection for your automation system
Infrastructure Components for Industrial Automation
Network Security
Masterversion 13
Ideal for interference-free connections
Infrastructure Components for Industrial Automation
Fiber Optic Media Converters
17/99
19. Masterversion 13
Electrical isolation up to 4 kV
Infrastructure Components for Industrial Automation
Isolators
Masterversion 13
Integration of serial devices in Ethernet networks
Infrastructure Components for Industrial Automation
COM-Servers
18/99
20. Masterversion 13
We connect the world
Infrastructure Components for Industrial Automation
Modems for Remote Communication
Masterversion 13
Easy integration into automation visualization
Software for Industrial Ethernet
SNMP-OPC Server
19/99
21. Masterversion 13
Effective protection against
surcharges from lightning
strikes or switching
operations
Prevent unexpected failure
Infrastructure Components for Industrial Automation
Surge protection
Masterversion 13
Quick and easy field installation
Infrastructure Components for Industrial Automation
Fiber Optic-based cabling solutions
20/99
22. Masterversion 13
The ideal solution for your automation network
Infrastructure Components for Industrial Automation
Copper-based cabling solutions
Masterversion 13
Themadag “Industriële netwerkarchitectuur”
Wij maken Ethernet eenvoudig
From cable to backbone-switch
21/99
24. 1
THEMADAG 04 /11 / 2015
Industriële
Netwerkarchitectuur
INTRODUCTIE
2
Introductie
INNOVATIES IN INDUSTRIËLE AUTOMATISERING
Streven naar een uniform industrieel netwerk.
o Transparante data uitwisseling tussen verschillende installaties
Performante koppeling tussen bedrijfsnetwerk en productienetwerk
o Vlotte data flow (EPR MES productievloer)
23/99
25. 3
HEDEN:
Moderne
automatiseringsprojecten
worden gekenmerkt door
open systemen en
communicatienetwerken
gebaseerd op Ethernet TCP/IP
Introductie
4
HEDEN:
Level 3 (MES niveau)
Implementatie van
MES vraagt
uitgebreide IT-
configuratie op basis
van Ethernet TCP/IP
Introductie
24/99
31. 15
Ethernet – fysische implementaties
Coax
Voor netwerk in onbruik, max. 10Mbit TCP/IP
UTP, Netwerk, RJ45
Meest gebruikt voor horizontale bekabeling (10, 100, 1000)
Fiber, Glasvezel
Meest gebruikt voor verticale bekabeling (lichtsnelheid)
16
IEEE 802.3
10Mbps
100Mbps
1000Mbps
10Gbps
40Gbps
twisted pair glasvezel
100BASE-TX 100BASE-FX
RJ-45 connector
Sterstructuur, centrale switch (hub)
Segmentlengte max. 100m
Twisted pair CAT5
Full duplex dataoverdracht
Fiber multimode/singlemode
o 2km multimode 1310nm
o 60km, singlemode 1310nm
o 100km, singlemode 1550nm
Ethernet – fysische implementaties
30/99
32. 17
IEEE 802.3
10Mbps
100Mbps
1000Mbps
10Gbps
40Gbps
twisted pair glasvezel
Sterstructuur, centrale switch
Segmentlengte max. 100m
Twisted pair CAT5e
Dataoverdracht over 4 paren, PAM5
1000BASE-SX, multimode 850nm, tot 550m
1000BASE-LX, multimode 1310nm, tot 550m
1000BASE-LX, singlemode 1310nm, tot 5km
1000BASE-ZX, singlemode 1550nm, 50-100km
1000BASE-T 1000BASE-SX LX ZX
Ethernet – fysische implementaties
18
Ethernet – fysische implementaties
Bekabeling voor Ethernet en PROFINET
Netwerkkabels bevatten altijd 4 paar koperen aders. Telkens per paar rond
elkaar gedraaid, vol kleur en gestreept. De idee is dat externe invloeden per
paar gelijk zijn
Voor 100Mbit snelheid worden slechts 2 paar gebruikt: oranje en groen
31/99
33. 19
Ethernet – fysische implementaties
Bekabeling voor Ethernet en PROFINET
Veel verschillende soorten netwerkkabels
UTP: Unshielded Twisted Pair
STP: Shielded Twisted Pair (Also Screened ~)
FTP: Foiled Twisted Pair
20
Ethernet – fysische implementaties
Bekabeling voor Ethernet en PROFINET
Bekabelingsconcepten van de kantooromgeving kunnen niet onbeperkt in
ruwe industriële omgevingen worden toegepast
Aandacht bij de keuze van kabels en connectoren:
o EMC afscherming
o Robuuste opbouw
(schok en trillingsbestendig)
o IP67
o Eenvoudige en betrouwbare
aansluittechniek
32/99
34. 21
Ethernet – fysische implementaties
22
Ethernet – fysische implementaties
Bekabeling voor Ethernet en PROFINET
Shared Ethernet vs Switched Ethernet
Hub vs Switch
33/99
39. 31
MAC adressering
Ethernet: datalinklaag
Fabrikant specifieke code (OUI)
Online Database
32
MAC adressering
Ethernet: datalinklaag
Dit is het hardware adres - uniek voor elk netwerkapparaat.
• Elke netwerkpoort die eigen verkeer genereert dient minimaal 1 MAC adres
te hebben.
• Is meestal zichtbaar via een sticker op het toestel
• Laat communicatie toe op zeer rudimentair en laag niveau
• Speciale gevallen: multicast en broadcast adressen
– FF:FF:FF:FF:FF:FF Broadcast adres, frames gaan naar alle toestellen
– 01:0E:CF:00:00:00 PROFINET multicast adres, frames gaan naar alle
Profinet toestellen
38/99
41. 35
Ethernet – datalink laag
35
CSMA/CD
Shared Ethernet
collisiondomein, een
netwerkdomein waar botsingen
kunnen optreden.
Collisionerkenning + verwerking
is noodzakelijk
36
Ethernet – datalink laag
36
CSMA/CD
CSMA/CD bepaalt max. segment lengte en min. aantal databytes in
dataframe
NIET MEER VAN
TOEPASSING BIJ
SWITCHED
ETHERNET
40/99
42. 37
WLAN – CSMA/CA
TAKEN VAN DE MAC LAYER
Toegang tot het medium, Ondersteuning voor roaming, authenticatie,
energiebesparing
3 GEDEFINIEERDE TOEGANGSMECHANISMEN
o DCF (distributed coordination function)
Verplichte basismethode CSMA/CA
RTS/CTS optie voor hidden nodes
o PCF (point coordination function)
opstoppingsvrije pollingmethode voor tijdskritische diensten
Ethernet – datalink laag
38
Het verplicht toegangsmechanisme dat IEEE 802.11 specificeert is CSMA/CA
CSMA
Carrier Sense Multiple Access
Collisions zijn niet te detecteren op een draadloos netwerk
Gebruik van ACK’s (positieve bevestiging van goede ontvangst van een
bericht)
CA
Collision Avoidance: grootste kans op botsingen na een bezet medium
Gebruik van random backoff time na het idle worden van het medium
Ethernet – datalink laag
WLAN – CSMA/CA
41/99
43. 39
Enkele belangrijke parameters omtrent de wachttijden voor de toegang tot
het medium:
SIFS (Short Interframe Spacing): kortste wachttijd voor mediumtoegang (dus
hoogste prioriteit), voor DSSS bedraagt SIFS 10µs.
bv: ACK-berichten en reacties op pollingacties
PIFS (PCF Interframe Spacing): middelmatige prioriteit, SIFS + één slottijd
Voor de pollingacties van een AP
DIFS (DCF Interframe Spacing): laagste prioriteit voor mediumtoegang, voor
asynchrone datadiensten, SIFS + twee slottijden
Ethernet – datalink laag
WLAN – CSMA/CA
40
DIFS
medium bezet
directe toegang als medium
langer dan DIFS vrij is
DIFS
medium bezet
PIFS
SIFS
slottijd
VEROVERINGSFASE
twistvenster: gerandomiseerd
backoffmechanisme
Ethernet – datalink laag
WLAN – CSMA/CA
42/99
44. 41
Ethernet – datalink laag
WLAN – CSMA/CA
42
Station A (source)
Station B (destination)
Andere stations
G3
RTS
G1
CTS
G1
DATA
G1
ACK
NAV (RTS)
NAV (CTS)
G3
G1: SIFS, short interframe space
(10 µs DSSS)
G3: DIFS, distributed
coordination function
interframe space (50 µs DSSS)
RTS: ready to send
CTS: clear to send
ACK: acknowledge (bevestiging)
NAV: network allocation vector
(timer in een station)
OPTIONEEL: RTS/CTS
Ethernet – datalink laag
WLAN – CSMA/CA
43/99
46. 45
Ethernet – Structuurelementen
Karakteristieken van de switch
Filtering van het dataverkeer:
o Betere netwerkprestaties
o Switch is zelflerend, uit de berichten (SA/DA)
o Gegevens worden bijgehouden in MAC tabel
Iedere poort van een switch sluit een collisione domein af
Eenvoudige netwerkuitbreiding
Autonegotation: koppeling van koperen segmenten met
verschillende overdrachtsnelheden
46
Ethernet – Structuurelementen
De switch – De MAC tabel
45/99
47. 47
Ethernet – Structuurelementen
Unmanaged Switches
Plug & Play, geen bijkomende features
Compacte industriële standaard switches voor
productieautomatisering / machinebouw
Managed Switches
Webbased & SNMP configureerbaar, diagnose
Ondersteuning van # features (redundantie, VLAN, …)
Modulaire opbouw mogelijk
WLAN AP/CLIENTS
48
Ethernet – Structuurelementen
Smart Managed Compact Switch: SMCS 6GT/2SFP
46/99
48. 49
Ethernet – Structuurelementen
Smart Managed Compact Switch: SMCS 6GT/2SFP
6 Gigabit poorten, 2 optische poorten als SFP slot
Configuratie van de switch: webbased, SNMP of serieel V.24
(RS-232)
Redundantie met RSTP of MRP
Port Mirroring
Topologie verkenning m.b.v. LLDP
VLAN, Smart mode,
50
Ethernet – Structuurelementen
SMCS: opbouw
47/99
51. 55
Ethernet – Structuurelementen
SMCS: smart mode
Smart mode: de gebruiker kan de operating mode veranderen
zonder de management interface
o RESET naar default settings
o SET PROFINET MODE
o Smart mode verlaten zonder veranderingen
56
Ethernet – Structuurelementen
Unmanaged switches – IP67 protection
50/99
52. 57
WLAN: FL WLAN 510x
58
o Ondersteunt IEEE 802.11 a/b/g en n
o Werkt in de 2.4GHz of de 5 GHz band
o Te configureren als accesspoint, repeater of client
o 2x RJ45 poorten voor LAN
o Industriële uitvoering, IP20
o MIMO technologie
o Safety functies volgens de 802.11i: WPA2, WPA-PSK,
TKIP en AES
o Configuratie via WBM, SNMP en CLI via SSH/Telnet
Belangrijkste eigenschappen
WLAN: FL WLAN 510x
51/99
54. 61
WLAN: FL WLAN 510x
Repeater mode
62
Draadloze koppelingen
Via WLAN of Bluetooth
FL WLAN EPA FL BT EPA
53/99
55. 63
Ethernet – Power over Ethernet
PSE IEEE802.3af : eindtoestellen zoals WLAN AP’s, IP
camera’s, … worden via 1 kabel aangesloten,
energie en data in één Ethernetkabel
6464
Ethernet – Power over Ethernet
PoE, alternatief A
54/99
56. 65
Ethernet – Power over Ethernet
PoE, alternatief B
66
THEMADAG
ETHERNET
Uitbreidingen
Industriële
Netwerkarchitectuur
55/99
57. 67
Netwerk beschikbaarheid
Automatisch herstellen
o Losgekoppelde of gebroken kabel
o Crash switch
o One point of failure
Hersteltijd
Grace time: tijd dat een applicatie zonder controle systeem in running kan zijn
Ethernet – Redundantie
Applicatie Grace time
Niet tijdskritische automatisering / bedrijfsnetwerken 20s
Discrete automatisering / automatiseringsmanagement 2s
Continue automamtisering 200ms
Tijdskritische automatiseringsprojecten 20ms
68
Standaard Protocol
o STP
o RSTP (1 – 10 s)
o MRP (100 - 200 ms) (Redundancy & Profinet)
o PRP redundancy (Parallel Redundancy Protocol, geen recovery
time)
Fabrikant propriëtair protocol (Phoenix Contact)
o Extended Ring Redundancy (15 ms)
Ethernet – Redundantie
56/99
58. 69
Rapid Spanning Tree Protocol
oStandaard IEEE 802.1W
oMesh- en ring en boomstructuur
oOmschakeltijd = meerdere seconden (1 tot 10 s)
oFlexibel, Goedkoper
oToepassing : niet tijdkritische processen (discrete
processen)
oUitbreidbaar met Fast Ring detection voor snellere
hersteltijden (100 tot 500ms)
Ethernet – Redundantie
70
Ethernet – Redundantie
Rapid Spanning Tree Protocol
57/99
59. 71
MRP (Media Redundantie Protocol)
oStandaard IEC 62439
oRing architectuur
oOmschakeltijd : 100 – 200 ms
oMRP-manager
oWordt ondersteunt door Profinet switches & Profinet
devices verhoogde betrouwbaarheid op de
productievloer
o50 toestellen
Ethernet – Redundantie
72
Werking MRP
o Manager sluit 1 poort logisch af (loops)
o Data berichten via andere poort (lineaire topologie)
o Test berichten via manager poorten
o Fout -> Test frames niet ontvangen -> poort openen
Ethernet – Redundantie
58/99
60. 73
Werking MRP
o Manager verzendt testframes om de 20 ms
o Verlies van 3 testframes = fout => Tot. = 60 ms
o Manager zegt aan ander switches dat topologie gaat veranderen : 3 x
20 ms = 60 ms => Tot. = 120 ms
o Switches onthouden nieuwe topologie
o Gesloten poort wordt geopend
o Totaal 200 ms met andere onregelmatigheden
Ethernet – Redundantie
74
IEEE 802.3ad (Link aggregation, trunking)
samenvoegen van meerdere
netwerkverbindingen
met het doel een hogere
doorvoersnelheid te bekomen
Ethernet – Link aggregation
59/99
61. 75
Ethernet – VLAN
VLAN
Een VLAN is een subnet dat eerder logisch/functioneel dan fysisch
gescheiden is van de rest;
Een VLAN heeft zijn eigen broadcast en multicast domein;
Datapakketten worden enkel binnen een VLAN verstuurd;
De deelnemers van een VLAN kunnen verspreid zijn over een grote regio
binnen een volledig Ethernet netwerk
Een router / laag 3 switch is noodzakelijk om berichten tussen verschillende
VLAN’s mogelijk te maken
76
Ingesteld op switchpoort
Managed switch nodig
VLAN-ID
Toestel zelf is niet op de hoogte
Soorten VLAN’s:
Data VLAN
Management VLAN
Native VLAN
Ethernet – VLAN
60/99
67. 87
TCP/IP model
TCP/IP
88
1010 1011 1000 0100 ………………………………. 1101 0101 1110 0101 1110
Ethernet dataveldEth Header
Ehternet dataframe
Eth Header IP dataveldIP header
IP Pakket
Eth Header TCP dataveldIP header TCP header
TCP segment
Ethernet TCP/IP berichtopbouw
TCP/IP
66/99
68. 89
Eth Header TCP dataveldIP header TCP header
SA DAHdr SP DP HdrDA SA Hdr …………….
TCP/UDP poortnummers
IP adressen
Hardware adressen: MAC adressen voor Ethernet
Ethernet TCP/IP berichtopbouw
TCP/IP
90
Hardware adressering, ongestructureerd, binnen één netwerk
Ethernet – MAC adressen
TCP/IP
67/99
69. 91
DOELSTELLING IP PROTOCOL
Pakket transmissie, verbindingsloos
Adres management
Segmentatie
Routering
DOELSTELLING TCP PROTOCOL
Betrouwbaar , verbindingsgeoriënteerd end to endprotocol
Verbindingsgericht : verbinding opzetten,
Verbinding gebruiken, verbinding stopzetten
TCP/IP
TCP/IP
92
ROUTER
2 of meerdere netwerken met elkaar verbinden
Gericht doorsturen van datapakketten op basis van IP adressen
Maakt gebruik van dynamische routeringstabellen: IP adressen gelinkt aan
het volgende knooppunt (next hop)
TCP/IP
68/99
70. 93
THEMADAG
TCP/IP
IP protocol
Industriële
Netwerkarchitectuur
94
SOORTEN ROUTERS
Breedbandrouter: voor thuisgebruik om meerdere computers aan te
sluiten op één breedbandaansluiting via één publiek IP adres (integratie van
WLAN access point).
Professionele router: koppeling bedrijfsnetwerk aan publiek
breedbandnetwerk, meestal toewijzing van meerdere publieke IP adressen
voor mail, web of andere internetservers (gebruik van DMZ)
Industriële router: routers voor het koppelen van industriële netwerken
aan bedrijfsnetwerken, volledig gebaseerd op Ethernet TCP/IP
communicatie
ISP router: routers die gebruikt worden door internet service providers in
hun eigen netwerk. Deze routers moeten enorme hoeveelheden data
kunnen routeren.
TCP/IP
69/99
74. 101
Opdeling volgens klasse
Klasse A, NET ID eerste getal, eerste getal tussen 1 en 126
Klasse B, NET ID eerste twee getallen, eerste getal tussen 128 en 191
Klasse C, NET ID eerste drie getallen, eerste getal tussen 192 en 223
Subnetmask
De bits van het netwerkgedeelte krijgen de waarde 1
De bits die het hostgedeelte voorstellen krijgen de waarde 0
Voorbeeld: subnetmask is 255.255.0.0, NET ID eerste twee getallen
CIDR notatie (Classless Inter Domain Routing)
Voorbeeld: 144.20.11.11/16, NET ID eerste twee getallen
TCP/IP
102
TCP/IP
Gebruik van subnetmasker
Het subnetmasker wordt gebruikt om te bepalen of twee verschillende IP-
adressen bij hetzelfde netwerk te horen: Dit gebeurt door een AND-
operatie uit te voeren op het IP-adres en het subnetmasker.
Op deze manier kan een host weten of hij een te versturen pakket al dan
niet rechtstreeks kan afleveren aan een andere host (zelfde netwerk) of dat
hij via een router moet werken (ander netwerk).
73/99
75. 103
TCP/IP
Gebruik van subnetmasker
192.168.1.50 /24 == 192.168.1.50 met subnetmasker 255.255.255.0
192.168.1.50 = 11000000 . 10101000 . 00000001 . 00110010
255.255.255.0 = 11111111 . 11111111 . 11111111 . 00000000
BINAIRE AND -----------------------------------------------------------------
11000000 . 10101000 . 00000001 . 00000000
== 192.168.1.0
172.21.29.50 /23 == 172.21.29.50 with subnetmasker 255.255.254.0
172.21.29.50 = 10101100 . 00010101 . 00011101 . 00110010
255.255.254.0 = 11111111 . 11111111 . 11111110 . 00000000
BINARY AND -----------------------------------------------------------------
10101100 . 00010101 . 00011100 . 00000000
== 172.21.28.0
104
PUBLIEKE IP adressen
Uniek op het Internet
Bepaald door ISP (Internet Service Providers)
IP adres is statisch of dynamisch: DHCP Servers
Vertaling IP adres naar symbolische hostnamen: DNS Servers
IP adressen voor privé netwerken
Klasse A netwerken 10.0.0.0 10.255.255.255
Klasse B netwerken 172.16.0.0 172.31.255.255
Klasse C netwerken 192.168.0.0 192.168.255.255
TCP/IP
74/99
76. 105105
Speciale IP adressen
TCP/IP
- 127.0.0.0/8 loopback adres, eigen systeem op het netwerk
- Controleren of eigen netwerkdriver ok is: ping 127.0.0.1
106
Subnetmask / Classless Inter-Domain Routing
TCP/IP
75/99
79. 111
TCP vs UDP
TCP/IP
- Meest voorkomend is TCP
- TCP (Transmission Control Protocol) werkt met sessies en is stateful
- UDP (User Datagram Protocol) is connectieloos en stateless
- TCP heeft ingebouwde ontvangstbevestiging en doet aan flow control,
UDP doet dit niet
- UDP wordt typisch gebruikt bij de applicatieprotocollen DNS, DHCP en
SNMP
112
TCP vs UDP
TCP/IP
78/99
80. 113
TCP
TCP/IP
- Het TCP protocol houdt in dat doorgaans bij elk pakket dat verstuurd
wordt er een ontvangstbevestiging komt,
dit onder de vorm van speciale “ACK” pakketten
- Dit houdt in dat TCP zorgt voor meer en dus ook trager verkeer
- Een TCP-sessie bestaat typisch uit een zogenaamde TCP Three-Way
Handshake om de sessie te starten en een TCP Four-Way Close om de
sessie mee af te sluiten.
114
TCP
TCP/IP
Billy
10.0.0.2:56098
Marie
10.0.0.3:21
Three-way handshake
79/99
81. 115
INTERNET is gebaseerd op het CLIENT SERVER model
TCP/IP
116
KENMERKEN van een Server applicatie
TCP/IP
80/99
83. 119
CLIENT SERVER model: ondubbelzinnige communicatie
Ieder internetsocket (de combinatie van lokaal IP adres, lokaal poortnummer,
remote IP adres en remote poortnummer) moet uniek zijn.
TCP/IP
120
LOGISCHE VERBINDING (POORTEN)
TCP/IP
82/99
85. 123
NAT, Network Address Translation
Ondersteunende protocollen
124
ARP definieert twee berichten:
- Request bevat een IP adres en verzoekt om het
corresponderende hardware adres
- Response bevat het IP adres en het hardware adres
ARP (Address Resolution Protocol)
Ondersteunende protocollen
84/99
86. 125
ARP (Address Resolution Protocol)
Ondersteunende protocollen
Bron
192.168.1.50 /24
AB:CD:12:34:EE:50
OS Berekening:
# Bron IP = 192.168.1.50
# Bron MAC = AB:CD:12:34:EE:50
# Doel IP = 192.168.1.20
# Doel MAC = ?
Zitten bron en doel IP in hetzelfde netwerk?
-> Afhankelijk van SUBNETMASKER (255.255.255.0)
Voer BITWISE AND operatie uit met subnetmasker en IP:
192.168.1.50 AND 255.255.255.0 = 192.168.1.0
192.168.1.20 AND 255.255.255.0 = 192.168.1.0
Direct ARP
ARP request (DA FF:FF:FF:FF:FF:FF) for destination IP:
- Who has 192.168.1.20? Tell 192.168.1.50
- 192.168.1.20 is at 00:26:B8:33:44:20
# Destination MAC = 00:26:B8:33:44:20
Communiceren met 192.168.1.20
126
ARP (Address Resolution Protocol)
Ondersteunende protocollen
Bron
192.168.1.50 /24
AB:CD:12:34:EE:50
OS Berekening:
# Bron IP = 192.168.1.50
# Bron MAC = AB:CD:12:34:EE:50
# Doel IP = 192.168.1.20
# Doel MAC = ?
Communiceren met 8.8.8.8
Zitten bron en doel IP in hetzelfde netwerk?
-> Afhankelijk van SUBNETMASKER (255.255.255.0)
Voer BITWISE AND operatie uit met subnetmasker en IP:
192.168.1.50 AND 255.255.255.0 = 192.168.1.0
8.8.8.8 AND 255.255.255.0 = 8.8.8.0
Router ARP (zie later)
ARP request (DA FF:FF:FF:FF:FF:FF) for destination IP:
- Who has 192.168.1.1? Tell 192.168.1.50
- 192.168.1.1 is at 00:26:B8:33:44:01
# Destination MAC = 00:26:B8:33:44:01
85/99
87. 127
ICMP definieert vijf foutberichten en vier informatieve berichten
- Source quench
- Time Exceeded
- Destination unreachable
- Redirect
- Fragmentation required
Informatieve berichten:
- Echo request/reply
- Address mask request/reply
Bereikbaarheid van een host controleren: PING
Een route traceren: TRACERT
ICMP (Internet control message protocol)
Ondersteunende protocollen
128
ICMP - tracert
Ondersteunende protocollen
86/99
88. 129
Koppeling symbolische hostnaam aan een endpoint : www.google.be
DNS staat voor:
Een gedistribueerde database welke geïmplementeerd is in een hiërarchie
van DNS servers
Een applicatielaagprotocol waarmee hosts en DNS servers kunnen
communiceren om de vertaalslag (het omzetten van een IP adres in een
hostnaam en omgekeerd) te maken.
3 klassen DNS servers:
Root DNS servers
Topleveldomein (TLD) DNS servers
Verifiërende DNS servers
DNS (Domain name System)
Ondersteunende protocollen
130
Iteratieve zoekactie Recursieve zoekactie
DNS (Domain name System)
Ondersteunende protocollen
87/99
89. 131
SNMP: Simple Network Management Protocol
Ondersteunende protocollen
132
SNMP: Simple Network Management Protocol
Fabrikant onafhankelijke standaard voor Ethernet management
de MIB (Management Information Base (RFC1213)) is de omschrijving
van alle variabelen die een bepaald netwerkelement bevat.
SMI (Structure of Management Information (RFC 1155)) is de structuur
voor het opslaan van de netwerkinformatie.
SNMP is het communicatieprotocol tussen de manager en een
netwerkdeelnemer (agent) (RFC1157). Definieert commando’s om
informatie te lezen en te schrijven. Definieert formats voor fout- en
toestandsmeldingen.
Ondersteunende protocollen
88/99