Netwerkprotocollen
Home » Functies » Netwerkprotocollen

Netwerkprotocollen

Een netwerkprotocol is een verzameling regels, conventies en gegevensstructuren die bepalen hoe apparaten gegevens uitwisselen via netwerken. Met andere woorden: netwerkprotocollen zijn te vergelijken met talen die twee apparaten moeten beheersen om probleemloos met elkaar te kunnen communiceren, ongeacht infrastructuur en ontwerpverschillen.

Het OSI-model: Hoe netwerkprotocollen werken

Om alle nuances van netwerkprotocollen te begrijpen, is het belangrijk om eerst meer te weten van het OSI-model (Open Systems Interconnection). Het OSI-model wordt beschouwd als het belangrijkste architectuurmodel voor internetcommunicatie. De meeste netwerkprotocollen die tegenwoordig worden gebruikt, zijn structureel gebaseerd op het OSI-model.

Het OSI-model splitst het communicatieproces tussen twee netwerkapparaten uit in zeven lagen. Aan elk van die zeven lagen wordt een taak of een groep taken toegewezen. Alle lagen zijn zelfstandig, en de taken die eraan zijn toegekend, kunnen onafhankelijk worden uitgevoerd.

Om wat context te geven, vindt u hieronder een weergave van het communicatieproces tussen twee netwerkapparaten volgens het OSI-model:

Netwerkprotocollen

De zeven lagen in het OSI-model kunnen worden onderverdeeld in twee groepen: bovenlagen (laag 7, 6 en 5) en onderlagen (laag 4, 3, 2 en 1). De bovenste lagen handelen applicatiekwesties af en de onderste lagen gegevenstransportkwesties.

Netwerkprotocol verdeelt het communicatieproces in discrete taken in elke laag van het OSI-model. In elke laag werken een of meer netwerkprotocollen in de communicatie.

Hieronder vindt u uitgebreide beschrijvingen van het functioneren van netwerkprotocollen in computernetwerken in elke laag van het OSI-model:

Laag 7: Netwerkprotocollen van de applicatielaag
  • Biedt standaardservices zoals virtuele terminal-, bestands- en taakoverdracht, en -bewerkingen.
Laag 6: Netwerkprotocollen van de presentatielaag
  • Maskeert de verschillen in gegevensindelingen tussen ongelijke systemen.
  • Codeert en decodeert gegevens, versleutelt en ontsleutelt gegevens, en comprimeert en decomprimeert gegevens.
Laag 5: Netwerkprotocollen van de sessielaag
  • Beheert sessies en dialogen van gebruikers.
  • Start en eindigt sessies tussen gebruikers.
Laag 4: Netwerkprotocollen van de transportlaag
  • Beheert end-to-end levering van berichten in netwerken.
  • Geeft betrouwbare en sequentiële pakketlevering weer via foutherstel- en flowbeheermechanismen.
Laag 3: Netwerklaagprotocollen
  • Leid pakketten om volgens unieke netwerkapparaatadressen.
  • Geeft flow- en congestiebeheer weer om uitputting van netwerkresources te voorkomen.
Laag 2: Netwerkprotocollen van de
  • Stelt pakketten samen.
  • Detecteert en corrigeert pakketoverdrachtsfouten.
Laag 1: Netwerkprotocollen van de fysieke laag
  • Fungeert als interface tussen netwerkmedium en apparaten.
  • Definieert optische, elektrische en mechanische kenmerken.

Hoewel sommige mensen zeggen dat het OSI-model overbodig is geworden en minder belangrijk dan het netwerkmodel Transmission Control Protocol (TCP)/IP, wordt er nog steeds verwezen naar het OSI-model, omdat de opbouw van het model helpt om discussies over protocollen te structureren en verschillende technologieën te vergelijken.

Classificatie van netwerkprotocollen

Nu u weet hoe het OSI-model werkt, kunnen we ons storten op de classificatie van protocollen. Hieronder volgt een aantal van de belangrijkste protocollen die worden gebruikt in netwerkcommunicatie.

Netwerkprotocollen van de applicatielaag

1. DHCP: Dynamic Host Configuration Protocol

DHCP is een communicatieprotocol dat netwerkbeheerders in staat stelt om IP-adressen in een netwerk automatisch toe te wijzen. In een IP-netwerk moet elk apparaat dat verbinding maakt met internet een uniek IP-adres hebben. DHCP laat netwerkbeheerders IP-adressen distribueren via een centraal punt en automatisch een nieuw IP-adres versturen wanneer een apparaat wordt aangesloten op een andere plek in het netwerk. DHCP werkt op basis van een client-servermodel.

Voordelen

  • Centraal beheer van IP-adressen.
  • Naadloze toevoeging van nieuwe clients in een netwerk.
  • Hergebruik van IP-adressen, waardoor er in totaal minder adressen nodig zijn.

Nadelen

  • Het volgen van internetactiviteit wordt tijdrovend, omdat hetzelfde apparaat in de loop van de tijd meerdere IP-adressen kan hebben.
  • Computers met DHCP kunnen niet worden gebruikt als server, omdat hun IP-adres in de loop van de tijd verandert.

2. DNS: Domain Name System protocol

Het DNS-protocol helpt bij het vertalen of toewijzen van hostnamen aan IP-adressen. DNS werkt op basis van een client-servermodel, en maakt gebruik van een gedistribueerde database in een hiërarchie van naamservers.

Hosts worden geïdentificeerd op basis van hun IP-adres, maar een IP-adres onthouden is lastig vanwege de complexiteit. IP-adressen zijn ook dynamisch, waardoor het nog noodzakelijker is om er domeinnamen aan toe te wijzen. DNS helpt dat probleem op te lossen door de domeinnamen van websites om te zetten in numerieke IP-adressen.

Voordelen

  • DNS vergemakkelijkt internettoegang.
  • DNS neemt de noodzaak weg om IP-adressen te onthouden.

Nadelen

  • DNS-query's bevatten geen informatie over de client die ze heeft geïnitieerd. Dat komt doordat de DNS-server alleen het IP-adres ziet van waar de query vandaan kwam, waardoor de server vatbaar is voor manipulatie door hackers.
  • Als een DNS-rootserver gecompromitteerd is, kunnen hackers gebruikers namelijk omleiden naar andere pagina's om gegevens te phishen.

3. FTP: File Transfer Protocol

File Transfer Protocol maakt bestandsdeling mogelijk tussen hosts, zowel lokaal als op afstand, en wordt bovenop TCP uitgevoerd. Voor bestandsoverdracht maakt FTP twee TCP-verbindingen: een controle- en een gegevensverbinding. De controleverbinding wordt gebruikt om controle-informatie over te dragen, zoals wachtwoorden, opdrachten om bestanden op te halen en op te slaan, enzovoort. De gegevensverbinding wordt gebruikt om het daadwerkelijke bestand over te dragen. Beide verbindingen worden parallel uitgevoerd tijdens het hele bestandsoverdrachtsproces.

Voordelen

  • Maakt het delen van grote bestanden en meerdere mappen tegelijkertijd mogelijk.
  • Stelt u in staat bestandsdeling te hervatten na een onderbreking.
  • Geeft u de mogelijkheid verloren gegevens te herstellen en een bestandsoverdracht te plannen.

Nadelen

  • FTP is niet beveiligd. Gegevens, gebruikersnamen en wachtwoorden worden overgedragen in gewone tekst, waardoor ze kwetsbaar zijn voor kwaadwillenden.
  • FTP heeft geen mogelijkheden voor versleuteling, waardoor het niet voldoet aan industrienormen.

4. HTTP: Hyper Text Transfer Protocol

HTTP is een applicatielaagprotocol dat wordt gebruikt voor gedistribueerde, collaboratieve en hypermedia-informatiesystemen. Het werkt op basis van een client-servermodel, waarbij de webbrowser als de client fungeert. Gegevens zoals tekst, afbeeldingen en multimediabestanden worden gedeeld over het World Wide Web via HTTP. Als verzoek- en reactieprotocol stuurt de client een verzoek aan de server. Dat verzoek wordt verwerkt door de server waarna er een reactie wordt teruggestuurd naar de client.

HTTP is een stateless protocol, wat inhoudt dat de client en server alleen bewust zijn van elkaar wanneer de verbinding tussen de twee intact is. Daarna vergeten de client een server elkaars bestaan. De client en server kunnen dus tussen verzoeken door geen van beide informatie bevatten.

Voordelen

  • Het geheugen- en CPU-gebruik zijn laag omdat er minder gelijktijdige verbindingen zijn.
  • Fouten kunnen worden gemeld zonder dat verbindingen moeten worden afgesloten.
  • Dankzij het kleinere aantal TCP-verbindingen is er minder netwerkcongestie.

Nadelen

  • HTTP heeft geen versleutelingsmogelijkheden, waardoor het minder veilig is.
  • HTTP vereist meer kracht om communicatie tot stand te brengen en gegevens over te dragen.

5. IMAP en IMAP4: Internet Message Access Protocol (versie 4)

IMAP is een e-mailprotocol dat eindgebruikers in staat stelt berichten te openen en bewerken die zijn opgeslagen op een mailserver van hun e-mailclient, alsof ze lokaal aanwezig zijn op hun externe apparaat. IMAP volgt een client-servermodel, en laat meerdere clients gelijktijdig berichten openen op een gemeenschappelijke mailserver. IMAP omvat onder andere bewerkingen voor het maken, verwijderen en hernoemen van postvakken, het controleren op nieuwe berichten, het permanent verwijderen van berichten, het instellen en verwijderen van berichtmarkeringen. De huidige versie van IMAP is versie 4 revisie 1.

Voordelen

  • Omdat e-mailberichten worden opgeslagen op de mailserver, wordt er nauwelijks gebruikgemaakt van lokale opslag.
  • Per ongeluk verwijderde e-mailberichten of gegevens kunnen altijd worden teruggehaald omdat ze zijn opgeslagen op de mailserver.

Nadelen

  • E-mailen werkt niet zonder een actieve internetverbinding.
  • Intensief gebruik van e-mailberichten door eindgebruikers vereist meer postvakopslag, wat voor hoge kosten zorgt.

6. POP en POP3: Post Office Protocol (versie 3)

Het Post Office Protocol is ook een e-mailprotocol. Met behulp van dit protocol kunnen eindgebruikers e-mailberichten van de mailserver downloaden naar hun eigen e-mailclient. Nadat de berichten lokaal zijn gedownload, kunnen ze worden gelezen zonder internetverbinding. En zodra de berichten lokaal zijn, kunnen ze worden verwijderd van de mailserver om ruimte vrij te maken. POP3 is niet ontworpen om uitgebreide bewerkingen mee uit te voeren op de berichten op de mailserver, dit in tegenstelling tot IMAP4. POP3 is de nieuwste versie van het Post Office Protocol.

Voordelen

  • E-mailberichten lezen op lokale apparaten zonder internetverbinding.
  • De mailserver hoeft geen grote opslagcapaciteit te hebben, omdat de e-mailberichten worden verwijderd wanneer ze zijn gedownload.

Nadelen

  • Als het lokale apparaat waarop de e-mailberichten zijn gedownload kapot gaat of wordt gestolen, gaan de e-mailberichten verloren.

7. SMTP: Simple Mail Transfer Protocol

SMTP is een protocol dat is bedoeld om elektronische post op een betrouwbare en efficiënte manier over te dragen. SMTP is een pushprotocol dat wordt gebruikt om e-mail te versturen, terwijl POP en IMAP worden gebruikt om e-mail te ontvangen aan de kant van de eindgebruiker. SMTP draagt e-mail over tussen systemen, en geeft een melding wanneer er berichten binnenkomen. Met behulp van SMTP kan een client een e-mailbericht overdragen aan een andere client op hetzelfde netwerk of op een ander netwerk via relay- of gatewaytoegang die beschikbaar is voor beide netwerken.

Voordelen

  • Installatiegemak.
  • Onbeperkt verbinding maken met elk systeem.
  • Er is geen ontwikkeling van uw kant nodig.

Nadelen

  • Communicatie tussen servers kan een bericht vertragen en de kans vergroten dat het bericht niet wordt afgeleverd.
  • Sommige firewalls kunnen de poorten blokkeren die worden gebruikt door SMTP.

8. Telnet: terminalemulatieprotocol

Telnet is een applicatielaagprotocol dat een gebruiker in staat stelt te communiceren met een extern apparaat. Op het systeem van de gebruiker wordt een Telnet-client geïnstalleerd die toegang heeft tot de opdrachtregelinterface van een andere externe systeem waarop een Telnet-serverprogramma draait.

Telnet wordt vooral gebruikt door netwerkbeheerders om toegang te krijgen tot externe apparaten en die te beheren. Om toegang te krijgen tot een extern apparaat moeten netwerkbeheerders het IP-adres of de hostnaam van het externe apparaat invoeren. Daarna krijgen ze een virtuele terminal te zien die interactie kan hebben met de host.

Voordelen

  • Compatibel met meerdere besturingssystemen.
  • Bespaart veel tijd vanwege de snelle verbindingen met extern apparaten.

Nadelen

  • Telnet heeft geen mogelijkheden voor versleuteling en verstuurt belangrijke informatie in gewone tekst, wat kwaadwillenden in de kaart speelt.
  • Duur vanwege trage typsnelheden.

9. SNMP: Simple Network Management Protocol

SNMP is een applicatielaagprotocol dat wordt gebruikt om knooppunten, zoals servers, werkstations, routers en switches, te beheren op een IP-netwerk. SNMP stelt netwerkbeheerders in staat om netwerkprestaties in de gaten te houden, fouten in het netwerk op te sporen en er probleemoplossing op toe te passen. Het SNMP-protocol bestaat uit drie onderdelen: een beheerd apparaat, een SNMP-agent en een SNMP-beheerder.

De SNMP-agent bevindt zich op het beheerde apparaat. De agent is een softwaremodule die lokale kennis heeft van beheergegevens en die gegevens vertaalt in een vorm die compatibel is met de SNMP-manager. De SNMP-beheerder maakt een presentatie van de gegevens die afkomstig zijn van de SNMP-agent. Netwerkbeheerders kunnen hiermee knooppunten effectief beheren.

Er zijn op dit moment drie versies van SNMP: SNMP v1, SNMP v2 en SNMP v3. Versie 1 en 2 hebben veel functies gemeen, maar SNMP v2 biedt verbeteringen zoals extra protocolbewerkingen. SNMP versie 3 (SNMP v3) voegt mogelijkheden voor beveiliging en externe configuratie toe aan de vorige versies.

Netwerkprotocollen van de presentatielaag

LPP: Lightweight Presentation Protocol

Het Lightweight Presentation Protocol biedt probleemloze ondersteuning voor OSI-applicatieservices in netwerken die worden uitgevoerd op TCP/IP-protocollen voor sommige beperkte omgevingen. LPP is ontworpen voor een bepaalde klasse OSI-applicaties, namelijk die entiteiten waarvan de applicatiecontext alleen een ACSE (Association Control Service Element) en een ROSE (Remote Operations Service Element) bevatten. LPP is niet toepasbaar op entiteiten waarvan de applicatiecontext uitgebreider is, dat wil zeggen, die een Reliable Transfer Service Element bevat.

Netwerkprotocollen van de sessielaag

RPC: Remote Procedure Call-protocol

RPC is een protocol voor het aanvragen van een service van een programma op een externe computer via een netwerk. Het kan worden gebruikt zonder kennis te hebben van de onderliggende netwerktechnologie. RPC maakt gebruik van TCP of UDP voor de overdracht van berichten tussen communicerende programma's. RPC werkt ook op basis van een client-servermodel. Het verzoekende programma is de client, en het programma dat de service levert is de server.

Voordelen

  • RPC slaat veel protocollagen over en verbetert zo de prestaties.
  • Met RPC blijft het herschrijven of opnieuw ontwikkelen van code tot een minimum beperkt.

Nadelen

  • Heeft zich nog niet effectief bewezen op WAN's (Wide-Area Networks).
  • Ondersteunt naast TCP/IP en RPC geen andere transportprotocollen.

Netwerkprotocollen van de transportlaag

1. TCP: Transmission Control Protocol

TCP is een transportlaagprotocol dat een betrouwbare stroomlevering en een virtuele verbindingsservice biedt aan applicaties door middel van gesequentieerde erkenning. TCP is een verbindingsgericht protocol: het vereist een verbinding tussen applicaties voor gegevensoverdracht. TCP biedt uitgebreide foutcontrole via flowbeheer en erkenning van gegevens. TCP zorgt voor het sequentiëren van gegevens: het bepalen van de volgorde waarin gegevenspakketten aankomen. Met TCP is het ook mogelijk om gegevenspakketten opnieuw te verzenden.

Voordelen

  • TCP zorgt voor drie dingen: gegevens bereiken de bestemming, op tijd en zonder duplicatie.
  • TCP verdeelt gegevens automatisch over pakketten voor de overdracht.

Nadelen

  • TCP kan niet worden gebruikt voor broadcast- en multicastverbindingen.

2. UDP: User Datagram Protocol

UDP is een verbindingsloos transportlaagprotocol dat een eenvoudige maar onbetrouwbare berichtenservice biedt. In tegenstelling tot TCP voegt UDP geen betrouwbaarheid, flowbeheer of foutherstel toe. UDP is bruikbaar in situaties waarin de betrouwbaarheidsmechanismen van TCP niet nodig zijn. Het opnieuw verzenden van verloren gegevenspakketten is niet mogelijk met UDP.

Voordelen

  • Broadcast- en multicastverbindingen zijn mogelijk met UDP.
  • UDP is sneller dan TCP.

Nadelen

  • In UDP is het mogelijk dat een pakket niet kan worden afgeleverd, twee keer wordt afgeleverd of helemaal niet wordt afgeleverd.
  • Gegevenspakketten moeten handmatig worden afgebroken.

Netwerklaagprotocollen

1. IP: Internet Protocol (IPv4)

IPv4 is een netwerklaagprotocol dat adresserings- en beheerinformatie bevat, wat helpt om pakketten om te leiden in een netwerk. IP werkt samen met TCP om gegevenspakketten af te leveren in een netwerk. Onder IP krijgt elke host een 32-bits adres toegewezen dat bestaat uit twee belangrijke onderdelen: het netwerknummer en het hostnummer. Het netwerknummer identificeert een netwerk en wordt toegewezen door internet, terwijl het hostnummer een host op het netwerk identificeert en wordt toegewezen door een netwerkbeheerder. IP is alleen verantwoordelijk voor het afleveren van pakketten; TCP helpt om ze weer in de juiste volgorde te brengen.

Voordelen

  • IPv4 versleutelt gegevens om privacy en beveiliging te garanderen.
  • Met IP wordt het omleiden van gegevens schaalbaarder en goedkoper.

Nadelen

  • IPv4 is arbeidsintensief, complex en gevoelig voor fouten.

2. IPv6: Internet Protocol versie 6

IPv6 is de nieuwste versie van het Internet Protocol: een netwerklaagprotocol dat adresserings- en controle-informatie bevat om ervoor te zorgen dat pakketten kunnen worden omgeleid in een netwerk. IPv6 is ontwikkeld om de schaarste aan IPv4-adressen op te vangen. Het vergroot het IP-adressenbereik van 32 naar 128 bits om meerdere adresseringsniveaus te kunnen ondersteunen.

Voordelen

  • Efficiëntere omleiding en pakketverwerking vergeleken met IPv4.
  • Betere beveiliging vergeleken met IPv4.

Nadelen

  • IPv6 is niet compatibel op systemen die draaien op IPv4.
  • Het kost moeite om apparaten te upgraden naar IPv6.

3. ICMP: Internet Control Message Protocol

ICMP is een netwerklaagondersteuningsprotocol dat door netwerkapparaten wordt gebruikt om foutmeldingen en operationele informatie te versturen. ICMP-berichten die worden afgeleverd in IP-pakketten worden gebruikt voor out-of-band-berichten die te maken hebben met het al dan niet functioneren van het netwerk. ICMP wordt gebruikt om netwerkfouten, congestie en time-outs aan te kondigen, en om problemen op te lossen.

Voordelen

  • ICMP wordt gebruikt om netwerkproblemen te diagnosticeren.

Nadelen

  • Door het versturen van veel ICMP-berichten neemt het netwerkverkeer toe.
  • Eindgebruikers hebben er last van als kwaadwillende gebruikers veel ICMP-pakketten met een onbereikbare bestemming versturen.

Netwerkprotocollen van de gegevenskoppelingslaag

1. ARP: Address Resolution Protocol

Het Address Resolution Protocol helpt bij het toewijzen van IP-adressen aan fysieke computeradressen (of MAC-adressen voor Ethernet) die worden herkend in het lokale netwerk. Er wordt een tabel met de naam ARP-cache gebruikt om een correlatie te onderhouden tussen elk IP-adres en het bijbehorende MAC-adres. ARP biedt de regels om die correlaties te maken, en helpt met het omzetten van adressen in beide richtingen.

Voordelen

  • MAC-adressen hoeven niet bekend te zijn of te worden onthouden, omdat de ARP-cache alle MAC-adressen bevat en automatisch een IP-adres toewijst.

Nadelen

  • ARP is gevoelig voor beveiligingsaanvallen die ARP-spoofingaanvallen worden genoemd.
  • Bij het gebruik van een ARP kan een hacker soms al het verkeer stilleggen. Dat staat bekend als ARP-denial-of-services.

2. SLIP: Serial Line IP

SLIP wordt gebruikt voor seriële point-to-point-verbindingen met behulp van TCP/IP. Het wordt gebruikt voor specifieke seriële koppelingen en soms voor inbeldoeleinden. SLIP is handig om verschillende hosts en routers met elkaar te laten communiceren. Host-host, host-router en router-router zijn bijvoorbeeld allemaal veelvoorkomende SLIP-netwerkconfiguraties. SLIP is slechts een protocol voor het structureren van pakketten: Het definieert een reeks tekens die IP-pakketten structureren op een seriële lijn. Het biedt geen adressering, pakketidentificatie, foutdetectie of -herstel, of compressie.

Voordelen

  • Omdat de overhead klein is, is het geschikt voor gebruik in microcontrollers.
  • Het hergebruikt bestaande inbelverbindingen en telefoonlijnen.
  • Het is makkelijker te implementeren omdat het is gebaseerd op het Internet Protocol.

Nadelen

  • SLIP biedt geen ondersteuning voor het automatisch instellen van netwerkverbindingen op meerdere OSI-lagen tegelijkertijd.
  • SLIP biedt geen ondersteuning voor synchrone verbindingen, bijvoorbeeld een verbinding die tot stand is gebracht via internet vanaf een modem naar een internetprovider (ISP).

Hebt u moeite met het beheer van uw netwerk?

ManageEngine OpManager is een uitgebreide tool voor netwerkbewaking die de conditie, prestaties en beschikbaarheid van alle netwerkapparaten in een IP-netwerk in de gaten houdt, en is meteen te gebruiken. OpManager maakt gebruik van de meeste protocollen die hiervoor zijn beschreven, waardoor u de complete controle hebt over uw netwerkapparaten. Meld u aan voor een gratis demo of download een gratis proefversie om meer te weten te komen over OpManager.