Deutsch
Francais
Nederlands
Svenska
Norsk
Dansk
Suomi
Espanol
Italiano
Portugues
Magyar
Polski
Cestina
Русский
In een netwerk wordt het MAC-adres (Media Access Control) gebruikt voor het identificeren van apparaten op de datalinklaag (Layer 2). Dit adres wordt ingevoerd in het bestemmings-MAC-adresveld van de Layer 2-header die door PC 1 wordt aangemaakt. Bij het gebruik van Cisco-apparaten, wordt de CAM-tabel (Content Addressable Memory) standaard ingesteld met een inactiviteitstimer van 300 seconden (5 minuten), wat kan worden aangepast. Ditzelfde waarde geldt voor Windows-systemen. Het concept van frame flooding kan plaatsvinden wanneer de MAC-adrestabel van een switch leeg is, zoals het geval kan zijn wanneer PC 1 weet welk MAC-adres van bestemming PC 3 heeft, maar de switch geen informatie heeft over de interface waarop PC 3 is aangesloten.
Wanneer PC 1 een bericht creëert, worden de Layer 2- en Layer 3-headers van het pakket ingevuld met de juiste bestemmingsadressen voor PC 3. Zodra de switch dit bericht ontvangt, controleert het de Layer 2-header, registreert het MAC-adres van de afzender onder interface 1 in zijn MAC-adrestabel. Aangezien de switch echter de bestemmings-MAC van PC 3 niet kent, zal de switch het bericht naar alle andere interfaces doorsturen, behalve de interface die met de afzender (PC 1) is verbonden.
Wanneer PC 3 antwoordt op een verzoek, wordt het MAC-adres van PC 3 in de Layer 2-header van het antwoord geplaatst. Hierdoor kan de switch het MAC-adres van PC 3 registreren onder interface 3, zodat toekomstige berichten naar PC 3 efficiënt kunnen worden doorgestuurd.
Layer 3-switches bieden meer geavanceerde functionaliteit. Ze combineren de functies van een Layer 2-switch met die van een router. Dit betekent dat ze niet alleen de Layer 2-header inspecteren, maar ook de Layer 3-header, wat hen in staat stelt om door het IP-adres van een pakket te kijken en op basis hiervan door te sturen. Standaard worden de interfaces van een Layer 3-switch geconfigureerd in Layer 2-modus, maar deze kunnen worden geconfigureerd voor Layer 3, waardoor ze in staat zijn om routingfunctionaliteit te bieden, vergelijkbaar met een router. Dit verlaagt de noodzaak voor een afzonderlijke router voor het routeren van verkeer binnen het interne netwerk van een organisatie.
In het geval van een IP-netwerk zoals het 192.168.1.0/24-netwerk, waar de apparaten met een specifiek bereik van IP-adressen communiceren, kan PC 1, als het probeert te communiceren met een apparaat in een ander netwerk, zoals PC 2 op het 172.16.1.0/24-netwerk, het bericht niet rechtstreeks naar PC 2 sturen. Het bericht moet naar de standaardgateway worden gestuurd. Dit is een specifiek IP-adres dat wordt geconfigureerd op de interface van de router of Layer 3-switch die het verkeer tussen netwerken routet. Als de router een geldige route naar het bestemmingsnetwerk heeft, stuurt deze het pakket naar de juiste interface. Als er geen route gevonden wordt, zal de router de afzender informeren dat het bestemmingsnetwerk onbereikbaar is.
Routers spelen een cruciale rol in het verbinden van verschillende netwerken. Ze werken op Layer 3 van het OSI-model en inspecteren het IP-adres in de Layer 3-header van een pakket om een route-opzoeking te doen in hun routeringstabel. Dit stelt hen in staat om te bepalen waar het pakket naartoe moet worden gestuurd, of het nu naar een ander netwerk of naar een lokaal apparaat gaat. Als de router geen route naar het bestemmingsnetwerk vindt, stuurt hij een foutmelding terug naar de afzender.
Door de complexe aard van netwerken is het van cruciaal belang te begrijpen hoe switches en routers zich verhouden tot de topologie en het gedrag van een netwerk. Schakelaars zorgen voor snelle, efficiënte communicatie binnen een netwerksegment door MAC-adressen te registreren en berichten alleen naar de relevante poorten door te sturen. Routers, aan de andere kant, zorgen voor de nodige interconnectiviteit tussen verschillende netwerken door het IP-adres van een pakket te inspecteren en naar het juiste netwerk te sturen. De configuratie van interfaces en gateways speelt hierbij een essentiële rol.
Bij het plannen van netwerken moet men ook rekening houden met de noodzaak om communicatie tussen verschillende subnets te faciliteren en de juiste configuratie van netwerkapparaten te garanderen, vooral als er gebruik wordt gemaakt van Layer 3-switches die routingfuncties bieden. Het begrijpen van hoe de apparaten in een netwerk met elkaar communiceren en de routingtabellen die ze gebruiken, is essentieel voor het ontwerpen van robuuste en efficiënte netwerkinfrastructuren.
Hoe kan een Cisco Three-Tier Architectuur de schaalbaarheid, betrouwbaarheid en veiligheid van netwerken verbeteren?
De Cisco Validated Design Zone biedt verschillende netwerkontwerpen en proof-of-concept handleidingen die netwerkspecialisten helpen bij het ontwerpen en implementeren van een netwerkarchitectuur die Cisco’s beste praktijken ondersteunt. Deze ontwerpgidsen zijn beschikbaar op https://www.cisco.com/c/en/us/solutions/design-zone.html. In de volgende paragrafen worden verschillende netwerkarchitecturen besproken, waaronder de drie-laags, twee-laags, spine-leaf, klein kantoor/thuis kantoor, Wide Area Network (WAN), on-premises en cloud-architecturen.
De drie-laags architectuur van Cisco is een hiërarchisch netwerkontwerp dat de schaalbaarheid ondersteunt die nodig is voor netwerkprofessionals om de netwerkstructuur uit te breiden zonder in te boeten op netwerkprestaties. Dit ontwerp biedt ook redundantie en fouttolerantie, zodat er meerdere verbindingspaden bestaan tussen een zender en een bestemmingshost binnen de organisatie. Mocht een primaire verbinding uitvallen of niet beschikbaar zijn, dan kan het netwerkverkeer via een alternatieve route doorgestuurd worden. Bovendien maakt de drie-laags architectuur het makkelijker om netwerkbeveiligingsoplossingen te implementeren die verschillende soorten cyberaanvallen en bedreigingen kunnen afweren. Ten slotte verbetert deze architectuur het beheer van het netwerk door netwerkprofessionals in staat te stellen legacy-apparaten te vervangen door nieuwe systemen die de gebruikers beter ondersteunen.
De drie-laags architectuur is opgebouwd uit drie lagen: de core-laag, de distributielaag en de access-laag. De core-laag fungeert als de snelle backbone van het netwerk en verbindt de distributielaag met de rest van het netwerk. De distributielaag fungeert als tussenlaag tussen de core-laag en de access-laag en biedt redundantie voor de switches in de access-laag. Ook is de distributielaag verantwoordelijk voor layer 3 routing, quality of service (QoS) en voor het aggregeren van netwerkverkeer van de access-laag naar de core-laag. QoS is een netwerkservice die netwerkprofessionals in staat stelt om netwerkbandbreedte te prioriteren en toe te wijzen aan specifieke soorten verkeer. De access-laag biedt toegang voor eindapparaten om verbinding te maken met netwerkbronnen en -diensten. Hier worden ook netwerkbeveiligingsmaatregelen ingevoerd om ervoor te zorgen dat alleen geautoriseerde gebruikers en apparaten toegang krijgen.
In een praktijkvoorbeeld bestaat elk filiaal van een organisatie uit zowel een access-laag als een distributielaag. Zoals te zien is in het diagram, heeft elk filiaal zowel distributie- als access-layer switches. De core-laag speelt een cruciale rol in een bedrijfsnetwerk. De core-laag zorgt ervoor dat elk filiaal netwerkverbinding heeft met het hoofdkantoor. Verkeer tussen hosts binnen een filiaal wordt via de access- en distributielaag geleid. Als een host in een filiaal toegang wil krijgen tot bronnen in een ander filiaal, zorgt de distributielaag van het brannetwork voor het doorsturen van verkeer naar de core-laag.
De twee-laags architectuur is eenvoudiger dan de drie-laags architectuur en combineert de core- en distributiefuncties in één netwerkblok, genaamd de ‘collapsed core’. Dit type architectuur wordt meestal geïmplementeerd in kleinere netwerken dan de grote netwerken die de drie-laags architectuur ondersteunt. De twee-laags architectuur bestaat uit alleen de access- en distributieswitches, zonder de core-switches. In deze architectuur vervult de collapsed core de functies van zowel de core- als de distribut
Hoe bepaal je het netwerk-ID en waarom is subnetting essentieel voor efficiënte IP-adressering?
De fundamenten van netwerken omvatten onder andere het correct identificeren van het netwerk-ID van apparaten, wat cruciaal is om te bepalen of twee apparaten op hetzelfde logische netwerk zitten. Dit gebeurt door een binaire AND-bewerking uit te voeren tussen het IP-adres van het apparaat en het subnetmasker. De uitkomst, het netwerk-ID, vertegenwoordigt het logische netwerk waartoe het apparaat behoort. Als voorbeeld kan een PC met het IP-adres 192.168.1.10 en subnetmasker 255.255.255.128 via deze methode worden geïdentificeerd als behorend tot het netwerk 192.168.1.0/25. Wanneer vervolgens hetzelfde proces wordt toegepast op een router met een ander IP-adres en subnetmasker, kan blijken dat deze op een ander netwerk-ID uitkomt, bijvoorbeeld 192.168.1.128/25. Het verschil in netwerk-ID’s toont aan dat deze apparaten zich op verschillende logische netwerken bevinden en daardoor niet direct met elkaar communiceren, ook al zijn ze fysiek verbonden. Dit illustreert het belang van het zorgvuldig toewijzen van IP-adressen binnen hetzelfde subnet voor optimale connectiviteit.
Subnetting, de kunst van het onderverdelen van een IP-netwerk in kleinere subnetwerken, is onmisbaar voor elke netwerkprofessional. Hoewel het concept intimiderend kan lijken vanwege de noodzaak van binaire en decimale berekeningen, is het onontkoombaar om efficiënt gebruik te maken van het beschikbare IP-adresbereik. Een eenvoudig voorbeeld verduidelijkt het belang: stel dat een organisatie zes afzonderlijke netwerken heeft, elk met maximaal vijftig apparaten. Het kiezen van zes aparte Class C-netwerkblokken, zoals 192.168.1.0/24, 192.168.2.0/24, etc., lijkt een werkbare oplossing. Echter, een Class C-netwerk biedt 254 bruikbare IP-adressen, wat betekent dat in elk netwerk bijna 200 IP-adressen onbenut blijven — een enorme verspilling.
De efficiëntie van subnetting wordt duidelijk als men bedenkt dat het adresbereik van een Class C-netwerk bestaat uit 256 adressen (2^8), waarvan er twee gereserveerd zijn voor het netwerk-ID en het broadcast-adres. Hierdoor blijven er 254 bruikbare adressen over. Door subnetting kan men de hostbits verkleinen, waardoor het adresbereik nauwkeuriger afgestemd wordt op het werkelijke aantal apparaten per netwerk. Dit voorkomt onnodige verspilling van IP-adressen, wat met name cruciaal is gezien de eindige beschikbaarheid van IPv4-adressen wereldwijd.
Een groot broadcastdomein, waarin veel apparaten onnodig broadcast-verkeer genereren, leidt tot netwerkcongestie en hogere latency. Dit vertraagt de netwerkprestaties vergelijkbaar met verkeersopstoppingen tijdens de spits in een stad. Door subnetten te creëren, worden deze domeinen kleiner en beheersbaarder, waardoor de netwerkbelasting vermindert en de prestaties verbeteren. Subnetten kunnen ook bijdragen aan betere netwerkbeveiliging en organisatie, bijvoorbeeld door netwerken te segmenteren op basis van bedrijfsafdelingen of locaties.
Het ontwerpen van een efficiënt IP-adresseringsschema begint met het kiezen van het juiste IPv4-klasseblok en het toepassen van subnetting op basis van het aantal apparaten en netwerkstructuur. Zo kan een bedrijf met meerdere vestigingen elk een eigen subnet krijgen, verbonden via routers of Layer 3-switches, zodat ze veilig en efficiënt kunnen communiceren zonder onnodige verspilling van IP-adressen.
Belangrijk is te begrijpen dat subnetting niet alleen een technische vaardigheid is, maar een strategische keuze die invloed heeft op schaalbaarheid, veiligheid en netwerkprestaties. De juiste toewijzing van IP-adressen voorkomt communicatieproblemen, minimaliseert netwerkverkeer en zorgt voor een toekomstbestendig netwerkontwerp.