Hoofdindex » Servers » TechTalk » Subnet en gateway
Webservers en meer
TechTalk
Subnet en gateway
Als een computer een verbinding aangaat (bijvoorbeeld om een webpagina op te vragen en om die dan uit te printen op een netwerkprinter), dan worden er bepaalde regels gevolgd. Lokale bronnen worden direct gecontacteerd, in het ander geval wordt de aanvraag gericht tot een gateway.

Subnet mask

Bij een lokale resource (bijvoorbeeld een netwerkprinter of een Network Attached Storage) richt de vragende computer zich direct tot het apparaat.

Als de bron niet lokaal is (een webpagina wordt opgevraagd of een mailbericht wordt verstuurd) dan richt de computer zich tot de gateway.

Het bepalen of een bron lokaal is of niet gebeurt automatisch door de vragende computer. Bij het opstarten heeft iedere computer een paar belangrijke parameters opgevraagd via het netwerk. Indien je computer direct verbonden is met het internet wordt dit gedaan door de internet provider, indien je een router gebruikt worden de parameters uitgereikt door de router.

De router gebruikt een standaard-configuratie die geschikt is in de meeste gevallen.
  • Router Local IP Address: dit is het lokaal IP adres van de router. Vanaf het lokaal netwerk kan de router bereikt worden via dit adres. Dit kan belangrijk zijn indien de configuratie van de router gewijzigd moet worden (bijvoorbeeld omdat je servers runt).

  • Subnet mask: is een compacte voorstelling van welke adressen lokaal en niet lokaal zijn. In dit voorbeeld hebben we 255 lokale adressen (dit wordt op het einde van de pagina uitgelegd)

  • Local DHCP server: de router kan de correcte netwerkparameters automatisch uitdelen (DHCP: Dynamic Host Configuration Protocol). Het belangrijkste parameter is het IP adres van de gebruiker: daarvoor gebruikt de router een bereik (range). Het bereik is kleiner dan de beschikbare lokale adressen (subnet mask): de adressen die buiten de range zitten zijn beschikbaar voor bijvoorbeeld servers.

  • Lease time geeft aan hoe lang de parameters die de router uitgereikt heeft geldig blijven. Voor het verstrijken van de tijd moet de computer een nieuwe aanvraag richten tot de router. Meestal zal de router opnieuw dezelfde parameters aanreiken.

Wanneer moet je deze parameters wijzigen?

In een normale situatie moet je deze parameters niet wijzigen. De standaard-configuratie van de router is geschikt voor de meeste configuraties.

Als je veel computers en andere netwerkapparaten hebt, dan kan je de range van DHCP adressen vergroten (maar niet verder dan de beschikbare adressen in de subnet). Als je servers hebt, moet hun adres buiten de DHCP-range liggen (dit geldt eveneens voor de router).

Als je veel tijdelijke gebruikers hebt (hotel), moet je ook de lease time verminderen, zodat de niet meer gebruikte adressen sneller vrij komen.

DHCP schakel je uit indien er een domain controller aanwezig is (die zal voor de DHCP-funktie zorgen), of als je meer dan één router gebruikt (slechts één router mag adressen uitdelen).

Reservation

Servers moeten een vast adres hebben, anders kan de router de requests niet naar de juiste computer sturen. Met DHCP kan een computer namelijk een ander IP adres krijgen iedere keer dat het opgestart wordt.

Manuele server configuratie

Er zijn twee manieren om dit te doen: door aan de computer zelf een vast adres te geven (en de andere parameters zoals gateway en subnet manueel in te vullen). Deze methode wordt echter minder en minder toegepast, omdat een netwerk-wijziging (bijvoorbeeld een andere gateway) doorgevoerd moet worden op alle servers.

Zelfs op een server dat zelf nooit zelf een verbinding maakt met het internet (het is gewoon een webserver dat op poort 80 luistert) moet je subnet mask en gateway invullen. Als de server een antwoord terugstuurt, gebeurt dit aan de hand van subnet mask en gateway: de server stuurt namelijk zijn antwoord niet direct naar het adres dat de aanvraag stuurde! (dat zijn de regeltjes van het internet protocol, ik heb ze niet uitgevonden). Het zijn juist die regeltjes die het internet protocol zo succesvol hebben gemaakt: de mogelijkheid van routering, het versturen via tussenstations (routers).

Het is dus best mogelijk dat een server die een request van een bepaalde host ontvangt, zijn antwoord via een andere host stuurt! Bij kleine netwerken is dat niet van toepassing, maar bij bedrijfstoepassingen kan het wel zijn nut hebben: een server ontvangt de requests via een internetverbinding met vast IP adres, maar stuurt zijn antwoorden terug via een andere internetverbinding dat een hogere uploadsnelheid heeft. In dit geval is een manuele serverconfiguratie noodzakelijk.

Reservation

Voor kleine netwerken wordt er vaak gewerkt met een reservation. Deze configuratie moet je éénmaal doen op de router voor iedere server.

Bij een reservation koppel je een MAC adres (het fysisch adres van de server, dat ingebakken zit in de netwerkkaart en nooit veranderd) aan een vast lokaal IP adres. Als de betreffende computer een DHCP request uitstuurt, zal ie altijd dezelfde adres krijgen.

Als je een vast IP aanvraagt bij Telenet, dan gebruikt Telenet een reservation in zijn eigen netwerk om ervoor te zorgen dat je steeds dezelfde adres bekomt.

Deze configuratie wordt extra gemakkelijk gemaakt, omdat de router een lijst heeft van alle conputers die op de router aangesloten zijn en hun bijhorende MAC en IP adres. Gewoon de computer uit een lijst selecteren en de adres vast zetten.

het voordeel van het werken met een reservation is dat de server automatisch al zijn parameters ontvangt via de router (de server moet je niet meer manueel configureren).

Cijfervoorbeeld subnet

Bij de computers speelt het subnet mask een belangrijke rol. Als de computer een verbinding moet maken met een andere computer, dan wordt het subnet mask gebruikt om te bepalen of het adres lokaal of niet-lokaal is. De mask moet je zien als een binair getal.

11111111 11111111 11111111 00000000 Subnet mask 255.255.255.0
11000000 10101000 00000001 00000001 Eigen adres 192.168.1.1
11000000 10101000 00000001 10000001 Bestemmeling 192.168.1.129 Lokaal
01010001 11100001 11110001 00111010 Bestemmeling 81.241.241.58 Niet lokaal

Lokaal adres
De gemaskerde bits van het eigen adres en de bestemmeling komen overeen.
De computer maakt een directe verbinding met de computer, want dit is een lokale adres.
Dit is het geval bij een lokaal netwerk bestaande uit een paar computers met gedeelde documenten of printers. Netwerk-printers hebben ook een lokaal adres en kunnen direct aangesproken worden.

Niet-lokaal adres
De gemaskerde bits komen niet overeen. De resource zit niet op het lokaal netwerk.
De computer richt zijn aanvraag tot de gateway (in de meeste gevallen een router).
De gateway moet de aanvraag doorsturen: ofwel naar de lokale computer in dat subnet indien je twee lokale netwerken met elkaar verbind, ofwel naar een andere gateway indien je een verbinding met het internet aangaat.

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's