Overzicht

Communicatie tussen computers is inmiddels heel vanzelfsprekend. De constructie eronder bestaat uit een aantal eenvoudige bouwstenen die door hun samenhang wat lastiger te begrijpen is in het begin.
In eenvoudige taal een overzicht wat daarbij hoop ik helpt.

Netwerkadapter en MAC-adres

Netwerkadapters (ook wel Netwerkkaarten) krijgen vanuit de fabrikant een eigen adres. Dit adres is genoemd naar de OSI-laag waarvoor dit adres is: Media Acces Control (MAC). Het adres vanaf de fabriek is wereldwijd uniek (omdat fabrikanten hun eigen reeks hebben).

Via dit adres communiceren netwerkadapters met elkaar op één kabel (netwerksegment).

In sommige kaarten kan dit MAC-adres worden opgegeven.

Voorbeeld van een MAC-adres: 001234567890.

TCP/IP-adres

Wanneer twee netwerksegmenten via een router met elkaar worden verbonden ontstaat er een probleem: Computers in de verschillende segmenten kunnen elkaar niet vinden.

Om dat mogelijk te maken zijn er twee zaken nodig:

Er moet een nummering (adressering) komen over de segmenten heen.
Er moet een mechanisme zijn om via die nummers systemen met elkaar te laten communiceren (protocol).

De nummering die is bedacht is vergelijkbaar met nummerborden. 4 cijfers tussen 0 en 255 en gescheiden door een punt in plaats van een streepje, met als doel een uniek nummerbord te maken en niet meer dan dat.

Voorbeeld van een IP-adres: 192.168.1.1.

Mechanisme om berichten die bestemd zijn voor een computer in een ander netwerksegment is niet moeilijk:

Door te zorgen dat bijvoorbeeld de eerste drie cijfers hetzelfde zijn voor computers in een netwerk, kunnen twee netwerken elk hun eigen deelnummer hebben.
In machines ertussen kan worden opgegeven dat verkeer met het eigen nummer in de buurt is, en dat verkeer met een ander netwerknummer moet worden doorgezet naar het andere netwerk.

Dit is wat routers doen.

TCP/IP-adres automatisch krijgen via DHCP

Het opgeven van een TCP/IP-adres kan via het configuratiescherm. In plaats van intypen is er de mogelijkheid om een TCP/IP adres op te vragen.

Opvragen kan bij een DHCP-server. Dit is een functie op een server of router die computers die daarom vragen een TCP/IP-adres geven.

Mechanisme (protocol) is simpel:

De computer schreeuwt bij opstarten om hulp (wil een adres).
De DHCP-server heeft een lijstje vooraf opgegeven TCP/IP-adressen die kunnen worden uitgegeven en geeft er daar één van uit en markeert die als in gebruik.

Communicatie verloopt op kabelniveau (MAC-adressen), dus de DHCP-server moet op hetzelfde netwerksegment zitten.

PING

Opdracht die kan worden gegeven bij de commandoprompt is PING. Een berichtje wordt gestuurd naar een ander TCP/IP-adres. Wordt het ontvangen dan wordt een berichtje teruggestuurd. Meer doet het niet, maar is genoeg om te testen of een andere computer bereikbaar is.

Poorten

Tussen twee computers kan er allerlei verkeer zijn: Mail, surfen via internet, programma's, enzovoorts. Om netwerkberichten op deze computers naar de bijbehorende applicatie te sturen wordt (opnieuw) gebruik gemaakt van nummers voor applicaties.

Voorbeeld van een poort: 192.168.1.1:80.

Firewall

IP-adressen en poorten zijn herkenbaar in netwerkverkeer en kunnen worden uitgefilterd voor ze bij de computer aankomen. Dit gebeurt door een firewall en is niets meer dan het opgeven van verboden TCP/IP-adressen en poorten.

Slimme plaats om te filteren is daar waar het verkeer toch langs komt naar andere netwerksegmenten: In de router.

Logische namen

Computers kunnen wereldwijd via hun TCP/IP-adres worden benaderd. We gebruiken natuurlijk liever logische namen zoals www.siemons.info of \\Administratieserver\Afdeling1\.

Er zijn in principe 2 soorten logische namen:

Domeinnamen zoals www.siemons.info.
UNC-namen van o.m. microsoft zoals \\Administratieserver\Afdeling1\ (Ook wel de NetBIOS-naam).

De logische naam wordt op de computer ingetypt.
De logische naam zelf wordt niet gebruikt om te communiceren en moet eerst vertaald worden naar een TCP/IP-adres.

DNS voor domeinnamen

Mooi die logische namen, maar hoe weten computers elkaar dan te vinden? Ook al niet moeilijk: Door op het netwerk servers te plaatsen met telefoonboeken die de logische naam vertalen naar het bijbehorende TCP/IP-adres.

Dit is precies wat een Domain Name Server (DNS) doet.

De DNS server vertaald vragen over logische namen naar TCP/IP-adressen.
Op de computer moet uiteraard het TCP/IP-adres bekend zijn van de DNS-server en liefst nog één als reserve (want stel de DNS-server heeft een storing).
Andere manier om computers het adres van de DNS-server te geven is via DHCP. Hoef je het maar op één plek op te geven in een netwerksegment en krijgen de computers die op een TCP/IP-adres vragen deze gegevens er bij mee.

WINS voor UNC-servernamen

In microsoft-netwerken is historisch een andere benadering gegroeid. Iedere computer krijgt een naam. Omdat deze computers toch al aanmelden op servers kunnen deze namen automatisch aan een telefoonboek worden toegevoegd.

En dat is precies wat WINS-servers doen: De namen en bijbehorende adressen automatisch in een telefoonboek zetten.

Problemen

Enkele problemen die zich voor kunnen doen en mogelijke oorzaken helpen het plaatje wellicht beter te begrijpen.

MAC-adres dubbel	Dan werkt één van de computers op het segment, maar ook met problemen.
Geen TCP/IP-adres	Dan is er geen contact mogelijk met andere computers. De DHCP-server is in storing of de netwerkkaart is kapot.
Ping naar ander computer met TCP/IP-adres werkt niet	De router is in storing of niet goed geconfigureerd. De andere computer is in storing.
Ping naar andere computer met logische naam werkt niet.	De DNS-server kan niet worden gevonden of geeft een verkeerd TCP/IP-adres terug.