Netwerkadressen

Ieder stuk op het Internet aangesloten apparatuur, zoals een computer of een router, heeft een uniek Internetadres dat bestaat uit een nummer. De individuele adressen zijn gegroepeerd in een reeks van adressen. Zo'n reeks is in verschillende klassen onder te verdelen, A tot en met E. Internetadressen worden in het binaire getalstelsel (dat in plaats van de cijfers 0 t/m 9 alleen de cijfers 0 en 1 kent) gerepresenteerd en zijn daarin allemaal even lang, 32 bits (ieder adres bestaat uit 32 nullen en/of enen). Klasse D adressen zijn bedoeld voor 'multicast', dat wil zeggen voor het gebruik in pakketten die naar meerdere computers tegelijk worden gestuurd (bijvoorbeeld voor video-conferencing). Klasse E adressen zijn gereserveerd voor toekomstige uitbreidingen. De klassen A t/m C splitsen het 32 bits adres op in drie delen: een deel dat aangeeft uit welke klasse het adres is, een hoofdadres in die klasse, bedoeld voor een netwerk, zodat alle adressen van computers binnen een netwerk met hetzelfde adres beginnen (en daarom netwerkadres genoemd), en uiteindelijk een adres voor de aangesloten computers. Zie figuur 'Internet Adressering'.

Afbeelding: Internet Adressering (1.3 kb)

In een netwerk met een klasse A adres kunnen zo'n 16,7 miljoen verschillende computers worden geadresseerd. Van dit type zijn er slechts 128. Verder zijn er ruim 14.000 klasse B adressen beschikbaar die elk zo'n 65.000 adressen voor computers hebben en er zijn ruim twee miljoen klasse C adressen met elk 255 adressen voor computers. Een voorbeeld van een adres in een klasse C netwerk is: 192.83.110.5. Dit is een representatie van een binair netwerkadres in het tientallig stelsel. Hierin is '192.83.110' het klasse C netwerkadres en '5' het (lokale) adres van een computer in dit netwerk.

De groei van het Internet in de afgelopen jaren heeft tot gevolg gehad dat de beschikbare vrije adresruimte drastisch teruglopen is. Ook het totaal aantal op het Internet aangesloten netwerken nam in de beginjaren negentig dusdanige vormen aan, dat routers de routeringsinformatie van alle andere netwerken nauwelijk meer konden verwerken.
De planning was om bij de volgende versie van IP, IP next generation, waarover later meer, deze problemen op te lossen. De verwachting is echter dat implementaties van IP next generation voor het jaar 2000 niet op grote schaal operationeel zullen zijn. Om deze toch relatief lange tijd te kunnen overbruggen was het nodig om een andere adresstructuur, als aanvulling op de bestaande, te introduceren. Vanaf eind 1994 wordt deze, onder de naam CDIR (spreek uit cyder), op grote schaal toegepast (rf1519). CDIR staat voor Classless Inter-Domain Routing. De belangrijkste eigenschap van CDIR is dat, zoals de naam al zegt, het begrip klassen niet meer wordt gehanteerd. Het principe dat wordt toegepast is dat een Internet-provider een hoeveelheid adresruimte toegewezen krijgt, om zelf op te delen in kleinere delen en uitdelen aan klanten. Bijvoorbeeld een aaneengesloten blok van 2048 klasse C netwerken. Voor dit blok kan worden volstaan met één routeringsregel, want alle adressen horen bij het netwerk van dezelfde Internet aanbieder. De adresruimte die aan een klant beschikbaar wordt gesteld is n * een klasse C netwerk, dus n * 255 adressen. Een organisatie met een LAN waarin 850 PC's zijn opgenomen heeft in principe voldoende aan 4 klasse C netwerken. Door CDIR toe te passen worden dus twee doelen bereikt: het aantal netwerken dat geadverteerd dient te worden neemt af en de beschikbare adresruimte kan efficiënter worden benut.

DNS

TCP en IP zijn niet onverbrekelijk met elkaar verbonden. Er bestaat namelijk een alternatief voor TCP: het User Datagram Protocol (UDP). UDP levert geen echt betrouwbare verbinding, zoals TCP, maar eigenlijk niet meer dan de 'best effort' van IP. UDP is echter belangrijk omdat een belangrijke infrastrukturele dienst op het Internet ervan gebruik maakt: het wereldwijde Domain Name System, DNS (rfc1591). DNS zorgt ervoor dat gebruikers en computers met andere computers kunnen communiceren op basis van namen en niet perse op basis van de moeilijk te onthouden IP-nummers. DNS maakt om redenen van performance gebruik van UDP in plaats van TCP.
Ieder werkstation dat van het Internet gebruik maakt dient te zijn opgenomen in een zogenaamde 'name server' waarin de (Internet-)naam en het (Internet-)nummer van dat werkstation aan elkaar zijn gekoppeld.

router.digicom.nl	192.83.110.1
computer.digicom.nl	192.83.110.10
nogeencomputer.digicom.nl	192.83.110.11

Een naam van een computer bestaat van rechts naar links uit een top-level domein naam (zie deel I-2), een domeinnaam voor de organisatie die eigenaar is van het netwerk waar de computer toe behoort (bijvoorbeeld 'digicom') en een naam van de computer zelf, gescheiden door punten. Eventueel kunnen tussen de domeinnaam van de organisatie en de naam van de computer nog een of meerdere namen worden toegevoegd, bijvoorbeeld voor afdelingsnetwerken etc.

DNS verbindt alle name servers aan elkaar via een hiërarchisch model. (Zie figuur 'DNS: Hiërarchisch model dat name servers verbindt'.) Per land is er een 'top-level' name server die op de hoogte is van alle name servers die in dat land een domein vertegenwoordigen. Wereldwijd is er weer een 'root name server' die de top-level name servers van alle landen kent.
Het is gebruikelijk dat iedere instelling die op het Internet is aangesloten een eigen name server met de gegevens van het eigen domein (lokale netwerk met de aangesloten werkstations) verzorgt en die met DNS koppelt.

Afbeelding: DNS: Hiërarchisch model dat name servers verbindt (1.47 kb)

Bij drie aktiviteiten op het Internet zijn name servers nodig:

• Wanneer een verbinding wordt opgezet met een computer elders op het Internet en door de gebruiker niet het nummer maar de naam van die computer wordt opgegeven. Verbindingen kunnen echter alleen worden opgezet als een nummer wordt aangegeven. De gebruikte Internetapplicatie zal daarom automatisch een verbinding opzetten met een name server in de buurt die vervolgens via DNS het nummer zal opvragen en terugsturen naar de applicatie. Dan pas maakt de applicatie de verbinding. Omdat dit alles razendsnel gaat, merkt een gebuiker daar niet veel van.

• Wanneer door een computer een verbinding wordt opgezet met een andere computer wordt altijd het nummer van de eerste computer meegestuurd. De ontvangende computer kan dan de behoefte hebben om te kijken of bij dit nummer ook een naam hoort en daarvoor DNS raadplegen. In feite is dit een vorm van beveiliging. De computer gaat op deze manier na of de computer die de verbinding wil opzetten wel op het Internet geregistreerd is. Dit mechanisme kan ook gebruikt worden om automatisch specifieke applicaties op te starten. TCPWrapper, een beveiligingstool maakt ook gebruik van dit mechanisme (zie deel II-7).

• Ten derde wordt DNS gebruikt bij het versturen van elektronische post (waarover in deel II-6 meer).

DNS is waarschijnlijk de meest gebruikte dienst op het Internet. Bijna iedereen de met Internet werkt maakt er (onbewust) gebruik van en heeft zijn/haar computer er op de een of andere manier in opgenomen.

SNMP

Een ander protocol dat gebruik maakt van UDP is het Simple Network Management Protocol, SNMP dat het mogelijk maakt op het Internet aangesloten systemen op afstand beheren (RFC1157). Dit beheer kan bijvoorbeeld betrekking hebben op een bepaald communicatieprotocol, zoals dat voor elektronische post. In dat geval worden met SNMP de elektronische postkantoren (zie volgende paragraaf) in de gaten gehouden. In een zogenaamde Management Information Base (MIB) voor elektronische post is dan aangegeven welke gegevens via SNMP kunnen worden opgevraagd van een elektronisch postkantoor (bijvoorbeeld het totaal aantal berichten dat het heeft verwerkt gedurende een bepaalde periode of hoeveel berichten in de wachtrij staan). Er zijn de afgelopen jaren enkele tientallen RFC's ontwikkeld die oplossingen aandragen voor deelgebieden, zoals secure SNMP, SNMP over IPX, SNMP over OSI en SNMP over Ethernet.

IP next generation (IPng)

De groei van het Internet heeft de afgelopen jaren zeker sporen achtergelaten. Het aantal aangesloten netwerken en computers heeft dusdanige vormen aangenomen dat maatregelen noodzakelijk waren om het geheel operationeel te houden. Twee zaken vroegen hierbij extra aandacht: routering en adressering. Efficiëntere routering werd noodzakelijk om het aantal te bereiken netwerken (eind 1994 al meer dan 40.000) mogelijk te maken. Het aanpassen van de adresseringsstructuur werd noodzakelijk om de groei te kunnen verwerken van het aantal aangesloten pc's, servers en hostsystemen dat aangesloten diende te worden.

Onder de sprekende namen als CNAT, IP Encaps, TUBA PIP en SIP werden vanaf 1992 binnen de IETF voostellen ontwikkeld. De pragmatische stijl van het Internet zorgde ervoor dat de delen van deze initiatieven werden samengevoegd tot IPng en gepubliceerd (rfc1752). Hiermee werd IPng de opvolger voor (rfc791). Officieel kreeg IPng het versienummer 6, en wordt daarom ook aangeduid als IPv.6. Bij het ontwikkelen van IPv.6 stond één eis voorop: dat v.6 tijdens de transitieperiode (van waarschijnlijk enkele jaren) backwards compatible diende te zijn met de huidige versie. Iets dat bij computer-chip (bijvoorbeeld Motorola 860x0 en Intel 80x86) en besturingssoftware (bijvoorbeeld DOS, Windows) vaak ook een uitgangspunt is.
Naast routering en andressering werd bij deze nieuwe versie ook een aantal verbeteringen en uitbreidingen aangebracht. In [Hinden, 1995] wordt hiervan een gedetailleerd overzicht gegeven. Belangrijke uitbreidingen hebben betrekking op het leveren van beveiligingsservices en Quality-of-Service.
De architecten van IPv.6 hebben in ieder geval rekening gehouden met het kunnen adresseren van ongeveer alles wat denkbaar is, aangezien een nieuw adres opgebouwd zal zijn uit 128 bits (v.4 kende slechts 32bits). Hiermee zijn theoretisch 2-128 computers adresserbaar. Huitema beschrijft in (RFC1715) dat die ruimte voldoende is om minimaal 8 x 10-17 computers te adresseren. Met het huidige aantal mensen op deze aarde van minder dan 6 miljard (6 x 10-9, lijkt dat voor de komende decennia ruim voldoende.

OSI-applicaties over Internet

In onderstaande figuur is schematisch weergeven hoe ook OSI-applicaties gebruik kunnen maken van TCP/IP. In RFC1006 wordt de technische uitwerking van deze oplossing beschreven. In de praktijk is deze oplossing succesvol gebleken, want op deze wijze de researchwereld over het bestaande Internet experimenteren met nieuwe OSI-applicaties, zoals X.500 en X.400.

De auteur van RFC1006 Marshall T. Rose, beschrijft in [Rose, 1990] een aantal technische consequenties die een rol spelen bij het koppelen van verschillende type netwerken, in het bijzonder OSI en niet-OSI netwerken.

Afbeelding: Schematische weergave gebruik OSI-applicaties van TCP/IP (2.58 kb)

Samenvattend kan worden gezegd dat het Internet een aantal protocollen heeft die tesamen als het ware de lijm vormen tussen de transportmiddelen en de communicatielaag. Hoewel TCP/IP zijn beperkingen heeft op het gebied van beveiliging en het garanderen van QoS blijkt het een efficiente oplossing voor vele transmissiemedia. De verbeteringen die zijn vastgesteld voor IPng dienen de geconstateerde beperkingen aanzienlijk te reduceren. Met de steeds professioneler wordende toepassingen is dit ook noodzakelijk.

De flexibiliteit van TCP, UDP en IP maakt ze geschikt voor tal van nieuwe communicatie-protocollen, die op hun beurt weer tal van nieuwe gebruikersapplicaties mogelijk maken. In de hierna volgende paragraaf zullen een aantal binnen het Internet gebruikte communicatieprotocollen worden beschreven.

Terug Hoofdstuk 6 Inhoud