|
Antwoorden hoofdstuk 14 Netwerken deel 2
|
|
|
1a. |
De TCP-header bestaat uit 20 bytes.
|
b. |
De header bevat o.a.: - de bronpoort
- de bestemmingspoort
- het volgorde-nummer
- het bevestigingsnummer
(Als er een pakketje bij de ontvanger aankomt dan wordt er door de ontvanger ook zo'n soort pakketje teruggestuurd ter bevestiging. Daar staat het nummer in dat ontvangen is, en dat is de ACK =acknowledgment-number of bevestigingsnummer)
|
c. |
Samen met de data wordt het een TCP-segment genoemd (of datagram of TCP-pakketje)
|
|
|
2a. |
De IP-header bestaat uit 20 bytes.
|
b. |
De IP-header bevat o.a.: -
het TTL-byte
- het bronadres
- het bestemmingsadres.
(Het TTL-byte is het time-to-live-byte. Dat is een teller die in het begin meestal op 255 wordt gezet.
En elke keer als een pakketje een router passeert wordt dat nummer één verlaagd.
En als het getal 0 wordt dan wordt het pakketje weggegooid. Dat zorgt er voor dat pakketjes niet eeuwig blijven ronddolen op het Internet.)
|
c. |
Samen met de data en de TCP-header wordt het een IP-pakketje genoemd.
|
|
|
3a. |
De header+trailer in de datalinklaag bestaat uit 26 bytes.
|
b. |
De header bevat o.a.: - de preambule
- het vlagbyte
- het doeladres
- het bronadres.
|
c. |
De trailer (=staart, dat wordt er dus achteraan geplakt) bevat de checksum
Dat staat achteraan, omdat de computer dan alvast kan beginnen met het versturen van het frame voordat die
checksum is berekend. Dat scheelt tijd.
|
d. |
Samen met de data en de TCP-header en IP-header wordt het een frame genoemd.
|
e. |
Totaal 1500 + 20 + 20 + 26 = 1566 bytes
|
|
|
4a. |
Een MAC-adres is een hardware-adres, als je een netwerkkaart koopt zit dat adres er al "ingebakken". Een MAC-adres is 6 bytes lang en wordt voor de identificatie in een ethernet-netwerk gebruikt.
En IP-adres is een softwarematig adres dat voor de identificatie op het internet gebruikt wordt, en is 4 bytes lang.
|
b. |
Een DHCP (Dynamic Host Configuration Protocol)-server zorgt er voor dat aan elke computer in een netwerk een IP-adres wordt toegekend.
Als er zo'n DHCP-server wordt gebruikt dan hoeft de systeembeheerder niet zelf interne ip-adressen te verzinnen voor elke pc in het netwerk, het gebeurt allemaal automatisch.
|
c. |
NAT is de afkorting van Network Address Translation
Als in een lokaal netwerk iedereen kan internetten dan doet de router doet aan NAT (=adresvertaling).
Dat betekent dat hij het door de provider toegewezen ip-adres gebruikt als het "officiële" publieke adres naar de buitenwereld toe.
Alle datatransfers van gebruikers binnen het eigen netwerk naar buiten toe komen bij de router terecht en die vervangt de interne adressen door het publieke adres. Zelf houdt hij een lijstje bij van alle interne adressen waarvoor hij dat deed plus hun bestemming. Als er een antwoord komt doet de router het omgekeerde: het publieke adres vervangen door het interne adres.
|
d. |
127.0.0.1, dat is het adres van de eigen PC
|
e. |
Voor klasse B gaat het om de adressen 172.16.0.0 tot en met 172.31.255.255. (het bijbehorende subnet-masker is dan 255.255.0.0, dat betekent dat de laatste twee getallen van het IP-adres vrij te kiezen zijn, de eerste twee niet)
En verder wordt 192.168.0.1 tot en met 192.168.0.255 gereserveerd voor klasse C.
|
f. |
Bij klasse C is het subnetmasker 255.255.255.0, dat betekent dat het laatste getal van het IP-adres vrij te kiezen is, de eerste drie niet.
|
|
|
5a. |
SMTP, HTTP, FTP
|
b. |
De poort is het nummer van het programma (ook wel applicatie genoemd) waarmee de gegevens kunnen worden "benaderd".
Dat programma is eigenlijk de toegangspoort tot de gegevens.
|
c. |
25
|
d. |
Bij het TCP-protocol wordt er voor gezorgd dat er van elk ontvangen pakketje een ontvangstbericht terug wordt gestuurd.
Het UDP-protocol is een soortgelijk protocol, maar dit protocol wordt gebruikt als de snelheid belangrijker is als de betrouwbaarheid,
bijv. bij het overseinen van gesproken tekst en video's. Hierbij wordt er niet van elk ontvangen pakketje een ontvangstbericht teruggestuurd.
|
e. |
ICMP
|
f. |
PPP en ethernet (ook wel het 802.3-protocol genoemd)
|
|
|
6a. |
Als bits over een draad verstuurd worden m.b.v. gelijkstroomsignalen dan noem je dat "basisband-signalen".
(Deze methode is alleen geschikt voor korte afstanden, bijv. in een lokaal netwerk)
Wordt er wisselspanning bij gebruikt dan noem je het "breedband-signalen".
|
b. |
FM = frequentiemodulatie
|
c. |
problemen bij het versturen van breedband-signalen:
-
Verzwakking : hoe groter de afstand hoe meer het signaal afneemt.
-
Vertragingsvervorming (of verstrooiing) : bij verschillende frequenties is de snelheid verschillend.
-
Ruis : ongewenste energie uit omringende bronnen.
|
d. |
Als er met 8 verschillende signaalelementjes wordt gewerkt dan wordt er eigenlijk elke keer een getal dat 0, 1, 2, 3, 4, 5, 6, 7 kan zijn, verzonden. Als je zo'n getal binair schrijft dan bestaat het uit 3 bits ( 7 = 111, 6 = 110, 5 = 101, 4 = 100, 3 = 011, 2 = 010, 1 = 001, 0 = 000). Er worden dus per keer eigenlijk 3 bits verstuurd.
Er wordt 2400 keer per sec. een signaal verstuurd, dus 2400 x 3 = 7200 bits per seconde
|
e. |
De bandbreedte is dan 54 - 40 = 14 Hz
|
|
|
7a. |
Het zet dus digitale informatie om in analoge signalen, en omgekeerd.
Anders gezegd: het is een apparaat dat een bitstroom als invoer krijgt, en het levert een gemoduleerde draaggolf als uitvoer, of andersom.
|
b. |
Bij ADSL wordt de bandbreedte van de telefoonlijn verdeeld in 256 kanalen van 4 kHz elk.
Je kunt je dat voorstellen als 256 telefoonlijnen, waarvan je er één gebruikt om te telefoneren, en de andere 255 voor data.
|
c. |
De Subscriber Line is de koperen draad tussen je huis en de wijkcentrale van de KPN.
Het wordt ook wel "the last mile" genoemd.
|
d. |
De splitter splitst het telefoonverkeer in spraak en internetgegevens.
|
e. |
De DSLAM bundelt de gegevens van de 255 lijnen weer tot een geheel
|
|
|
8a. |
De televisiekabel heeft in principe een veel hogere transportcapaciteit dan een telefoonkabel
|
b. |
De televisiekabel moet gedeeld worden door meerdere mensen in een wijk, de telefoonkabel niet
Internetten via ADSL is in het algemeen goedkoper dan via de kabel.
|
|
|
9a. |
Als je meer dan twee computers m.b.v. kabels aan elkaar wilt koppelen dan gebruik je vaak een hub.
Een hub ontvangt signalen en kopieert die signalen naar alle poorten van de hub, zodat alle computers die signalen kunnen ontvangen.
Een switch ontvangt ook signalen en kopieert die signalen alleen naar de poort die het nodig heeft, zodat alleen de computer waarvoor het bestemd is die signalen kan ontvangen.
|
b. |
Een switch werkt op de datalink-laag. De switch kijkt in de datalink-header wat het MAC-adres is van de computer waar het frame naar toe moet, en in die richting stuurt hij het verder.
Een hub werkt op de fysieke laag. De hub kijkt nergens naar, het is een dom apparaat dat de frames naar alle poorten kopiëert zonder ergens naar te kijken.
|
c. |
Als een netwerk op het Internet is aangesloten, dan is niet elke computer uit dat netwerk rechtstreeks op het Internet aangesloten,
dat is maar één host namelijk de router. Zo'n router moet een uniek IP-adres hebben.
Als in het lokale netwerk TCP/IP wordt gebruikt dan heeft elke werkplek ook een lokaal IP-adres, maar dat kan niet gebruikt worden als IP-adres in het Internet, alles gaat dan via de router.
Daarom doet de ROUTER aan adresvertaling, dat betekent dat hij het door de provider toegewezen ip-adres gebruikt als het "officiële" publieke adres naar de buitenwereld toe. Alle datatransfers van gebruikers binnen het eigen netwerk naar buiten toe komen bij de router terecht en die vervangt de interne adressen door het publieke adres. Zelf houdt hij een lijstje bij van alle interne adressen waarvoor hij dat deed plus hun bestemming. Als er een antwoord komt doet de router het omgekeerde: het publieke adres vervangen door het interne adres. De afkorting die hiervoor gebruikt wordt is NAT (Network Adress Translation)
|
d. |
Een router koppelt twee netwerken die op het niveau van de netwerklaag verschillen, maar wel dezelfde transportlaag gebruiken.
Als er pakketjes over het Internet worden verstuurd, dan gaan die pakketjes van router naar router.
Elke router heeft een zogenaamde routing-tabel. Die gebruikt hij om te kijken naar welke router pakketjes doorgeseind moeten worden.
De router verandert iets aan de pakketjes die hij doorstuurt: het TTL-byte (time-to-live) wordt met één verlaagd.
|
e. |
Een firewall beveiligt het netwerk door de toegang van ongevraagd Internet-verkeer te blokkeren. Er kan worden aangegeven welke poorten worden doorgelaten en welke niet.
Een bekende firewall is Zonealarm
|
f. |
Een proxyserver is een router die web-pagina's in het cachegeheugen opslaat, en daardoor die webpagina's veel sneller kan laten zien.
|
g. |
Als je een URL (dat is een internet-adres) invoert dan is er een DNS-server nodig om die URL in een IP-adres om te zetten(DNS is de afkorting van Domain Name System)
Elke internet-provider heeft een lokale DNS-server. Die beheert een database met daarin een heleboel domeinnamen met de bijbehorende IP-adressen.
Als je in je browser een URL invoert dan wordt er eerst een bericht naar de lokale DNS-server van je provider gestuurd met het verzoek om het IP-adres terug te zenden. Heeft die lokale DNS-server het IP-adres niet dan stuurt die het verzoek verder, net zolang tot het bekend is.
|
|
|
10a. |
Een Access Point
|
b. |
Service Set Identifier. Dat is de naam waarmee het draadloos netwerk zich bekend maakt.
|
c. |
Een beacon is een datapakketje van 32 bytes, waarin o.a. het SSID staat. Beacons worden regelmatig door het Access Point uitgezonden.
|
d. |
2,4 GHz
|
e. |
Basic Service Set. Daar horen alle computers bij die op eenzelfde Access Point zijn ingelogd, en het Access Point zelf.
|
|
|
11a. |
De sleutel is het wachtwoord, dat moet worden ingevoerd om in te kunnen loggen op het netwerk.
Met de sleutel wordt ook wel het getal bedoeld, dat gegenereerd wordt uit het wachtwoord, en dat gebruikt wordt om
berichten te versleutelen.
|
b. |
Aan de vaste sleutel wordt nog een getal, dat van het toeval afhangt, toegevoegd. Tezamen vormen ze de totale sleutel
die gebruikt wordt om berichten te versleutelen.
|
c. |
Bij WPA-beveiliging is de initilization vector bij elk frame weer anders, bij WEP-beveiliging is het steeds gelijk als een
bericht wordt verzonden.
Bij WPA-beveiliging bestaat de initilization vector uit 48 bits, bij WEP-beveiliging uit 24 bits.
|
d. |
Je voert bij het Access Point in welke MAC-adressen mogen inloggen op het netwerk, anderen worden tegengehouden.
|
e. |
11101011
|
f. |
01000001, dus hetzelfde als het byte waarmee je begon.
|
g. |
Door een zogenaamde "cryptografische toevalsgenerator" wordt m.b.v. de sleutel een lange rij bytes geproduceerd.
Het lijkt of de bytes door het toeval zijn ontstaan, maar in werkelijkheid worden de bytes berekend door
een programma m.b.v. de sleutel.
Deze bytes worden door middel van een XOR-bewerking gecombineerd met de bytes van het echte bericht, en zo ontstaat
het gecodeerde bericht.
|
|
|
12a. |
Dan moet je eerst op het Access Point inloggen, door het IP-adres van het Access Point in een browser in te voeren.
Dan krijg je een menu, waarbij vast wel iets staat van: sleutel wijzigen.
|
b. |
Elk apparaat van die fabrikant heeft waarschijnlijk dezelfde sleutel, dat is vaak de naam van de fabrikant.
|
c. |
Als de buren bijvoorbeeld hetzelfde kanaal gebruiken als jij, of in ieder geval een kanaal dat overlap heeft met dat van jou.
Maar ook bij het gebruik van maar één access point worden bij de 802.11b-standaard meer kanalen gebruikt.
Er worden een aantal datastromen op verschillende frequenties tegelijk verstuurd om de snelheid te verhogen.
Daar moeten ook overlappingen worden voorkomen.
|
d. |
Dan kan niet iedereen zien dat jouw netwerk in de lucht is, en proberen er op in te loggen.
|
e. |
Kies in het Configuratiescherm voor Netwerkverbindingen.
Klik dan op de draadloze netwerkverbinding (dat is eigenlijk de netwerkkaart voor de draadloze verbinding;
die moet er natuurlijk wel zijn), en klik dan in het linker menu op Beschikbare draadloze netwerken weergeven.
(soms kun je ook gebruik maken van het programma dat bij de netwerkkaart wordt geleverd).
|
|
|
13a. |
-
De data worden in stukjes verdeeld, in frames.
-
Voordat het eerste frame wordt verstuurd "luistert" de computer eerst of er al iemand bezig is
met draadloos zenden via het frequentiekanaal dat hij wil gebruiken.
Als hij merkt dat er al dataverkeer op dat frequentiekanaal is, dan verstuurt hij het frame nog niet.
- Als hij merkt dat het frequentiekanaal vrij is verstuurt hij het eerste frame, op de eerstvolgende "kloktik".
(De tijd wordt in intervallen (slots) verdeeld)
- Als het kanaal bezet is dan wacht hij tot het frequentiekanaal vrij is. Als hij merkt dat het frequentiekanaal
niet meer bezet is dan verstuurt hij niet direkt het frame, maar hij wacht een aantal kloktikken
(hoeveel kloktikken, dat hangt van het toeval af) en dan wordt het frame verzonden.
|
b. |
Bij CSMA/CD:
Als een computer begint te zenden, en een andere computer verstuurt op hetzelfde moment een frame dan ontstaat er een botsing.
De computer merkt een botsing direkt en dan stopt hij meteen met zenden.
Hij wacht een aantal kloktikken (hoeveel kloktikken, dat hangt van het toeval af) en dan probeert hij het weer.
Bij CSMA/CA:
Als het zendende station binnen een bepaalde tijd geen ACK heeft ontvangen zal ze het frame nog eens zenden.
Als er binnen de gestelde tijd geen ACK is ontvangen dan wacht het station een aantal kloktikken
(hoeveel kloktikken, dat hangt van het toeval af) en dan wordt het weer geprobeerd.
|
c. |
802.11
|
d. |
Als een computer naar een andere computer van het BBS wil zenden moet het via het Access Point. Dan moeten de
MAC-adressen van zender en ontvanger er in, maar ook het MAC-adres van het Access Point moet er bij.
|
e. |
Alleen de data worden versleuteld, de header niet. Het MAC-adres zit in de header en die is dus zo uit te lezen.
|