Hoofdindex » Servers » TechTalk » Woordenlijst
Webservers en meer
Woordenboek technische begrippen
Woordenlijst

Een eigen webserver thuis

Meer info over
access points
die als bridge
gebruikt worden.


Alles over netwerkkabels

Access point
Een access point is een draadloos toegangspunt tot je netwerk. Het zet de signalen op het netwerk om in radiosignalen, zodat je een computer kan gebruiken zonder dat je fysisch met het netwerk verbonden bent. Aangezien iedereen deze radiosignalen kan oppikken, is een codering nodig. De access point configureer je met een computer dat via het vast netwerk verbonden is (er zit een eenvoudige webserver in de access point zodat je alles gemakkelijk kan instellen). De eerste (en in de meeste gevallen enige) instelling is het ingeven van een coderingssleutel.
Op de computer dat je dan draadloos wilt gebruiken moet je eveneens deze sleutel ingeven. De sleutel is geen paswoord voor het inloggen; het wordt niet iedere keer gevraagd en het wordt gebruikt om de gevevens die overgedragen worden te coderen (versleutelen). De access point met dezelfde sleutel kan de gegevens decoderen, iemand anders kan niets aanvangen met de gekodeerde datastroom.

Brug of bridge
Een brug zet een fysisch formaat om in een ander formaat. De Firewire aansluiting kan bijvoorbeeld gebruikt worden als netwerkinterface, waarbij de computer dan fungeert als formaat-omzetter. Windows XP detecteert dat je computer een netwerk-aansluiting heeft, én een firewire aansluiting (of een draadloze netwerk aansluiting), en maakt dus een brug aan tussen deze twee of drie protocollen. In sommige gevallen kan je netwerkproblemen hebben als je de bruggen ingeschakeld laat, in iedere geval zorgt het voor een belasting van je computer wegens het omzetten van de gegevens van het ene formaat in het andere. In de netwerkconfiguratie van je computer blaas je dus best alle bruggen op.

Maar een brug kan ook nuttig zijn: een draadloos netwerk maakt gebruik van een dergelijke brug. Het probleem van de draadloze netwerken is dat ze niet betrouwbaar werken. Het signaal heeft moeite om door muren te gaan en op talrijke plaatsen in het huis is er totaal geen ontvangst. Een betere oplossing is een ethernet bridge dat gebruik maakt van het electriciteitsnet (de bekende Powerline). Het bereik is heelwat groter (in de meeste gevallen een volledig huis) en de filters die in de tellerkast zitten zorgen ervoor dat een gebuur geen gebruik kan maken van je lokaal netwerk. De ethernet bridge werkt volkomen transparant voor de gebruikers (ze merken niet dat ze via een bridge werken). De netwerksnelheid is beperkt tot 10 megabit, maar in de praktijk zal dit geen bezwaar zijn. Per installatie zijn er minstens twee brigdes nodig (een 'zender' en een 'ontvanger'). Je kan een vijftal bridges bijplaatsen in je huis.

DMZ - demilitarised zone
Als je heelwat servers draaien hebt op verschillende poorten, dan kan je een computer in 'DMZ' zetten. Fysisch zit je computer nog steeds in het lokaal netwerk (de computer heeft trouwens nog steeds een lokaal ip adres), maar logisch zit ie buiten het lokaal netwerk. Alle inkomende paketten worden automatisch naar deze computer gestuurd. Een computer in DMZ verliest de firewall protectie van de router (alle aanvragen komen namelijk door, dus ook de virus-aanvallen en dergelijke).
PAT is niet mogelijk als een computer in DMZ zit.

DNS - domain name server
Het internet werkt met IP adressen, maar mensen gebruiken liever namen. Om een naam (server.idemdito.org) om te zetten in een IP adres (81.83.9.93) heb je DNS nodig.

Firewall
Een firewall wordt aangesloten tussen de modem en het lokaal netwerk. Gebruik je een router, dan zit er meestal een firewall inbegrepen. Sommige modems (kabel) hebben een beperkte firewall, ADSL modems bijna nooit. De firewall laat gevaarlijke opdrachten afkomstig van het internet niet door. In de meeste gevallen blokkert de firewall eveneens nuttige applikaties, zoals game servers en webservers. De detailbeschrijving van een firewall zal je aantreffen op onze pagina over netwerkbeveiliging
Opgelet, een firewall beschemt je niet tegen jezelf: haal je zelf gevaarlijke programma's binnen (warez), dan zal de firewall je niet beschermen: het beschermt je enkel tegen indringers, niet tegen wat je zelf doet.

Gateway
Als een computer een verbinding wilt leggen met een andere computer, dan wordt eerst bepaald of het adres lokaal is of niet (aan de hand van de subnet mask). Indien het adres niet-lokaal is, dan wordt de aanvraag doorgestuurd naar de gateway. Een gateway is meestal een router (gateway is eigenlijk een algemene benaming), maar het kan ook een bridge of tunnel zijn naar een ander subnet.

Host
Een host is ieder netwerkapparaat met een IP adres: een computer, een netwerkprinter, een NAS server, een router (maar geen switch of hub).

Hub
Computers in een netwerk worden met elkaar verbonden met een hub. In theorie zou je twee computers met elkaar kunnen verbinden met één enkele netwerkkabel (die moet dan wel 'crossed' zijn), maar in de praktijk wordt dit niet vaak gedaan omdat je op deze manier maar twee computers met elkaar kan verbinden.
De hub is de eenvoudigste netwerkcentrale. Iedere 'packet' (zo heet de kleinste eenheid aan data dat over het netwerk kan verstuurd worden) wordt naar alle aangesloten computers verstuurd.

IP address
Je computer wordt gekenmerkt door zijn IP adres. In de meeste gevallen wordt dit adres automatisch toegekend door DHCP (van de router als je een router hebt, van de modem in het andere geval). In een subnet kan een ip adres maar éénmaal voorkomen. De router zorgt ervoor dat ieder adres maar éénmaal toegekend wordt.

MAC address
MAC staat voor Media Access Control. Dit is het fysisch adres van je computer. Deze zit vast (ingebakken in de netwerkkaart) en bestaat uit een fabrikantennummer en een volgnummer. Ieder netwerkkaart in de wereld heeft een uniek MAC address.
Omdat er zo weinig met een dergelijk adres kan gebeuren (het zegt niets over het soort netwerk, over de configuratie, en dergelijke) wordt het nauwelijks gebruikt. Enkel bepaalde modems gebruiken het MAC adres om na te zien welke computer op de modem aangesloten is. Bij telenet (mono-abonnement) kijkt de modem welke computer aangesloten is en zal de toegang weigeren tot iedere PC met een ander MAC address (telenet bellen om te vragen dat de modem gereset wordt).
Je kan de router zodanig instellen dat ie het MAC address van de hoofdcomputer aanneemt ('clone MAC address'). Voor de telenet modem lijkt het wel of ie verbonden is met de hoofdcomputer, maar in feite is ie verbonden met de router.

Modem
De modem krijgt je meestal van je internet provider.
  • Bij Telenet is dit een kabelmodem, de bekende surfplank. Je bent verplicht de modem van Telenet te gebruiken vanwege de beveiliging (iedereen zit namelijk op dezelfde kabel en zou anders het internet-traffiek van de buren kunnen afluisteren).
  • Bij Belgacom of een ander bedrijf dat samen met Belgacom werkt is dit een ADSL modem. Bij een ADSL modem heb je waarschijnlijk een modem met USB aansluiting. Daar kan je niets mee aanvangen, vervang die door een ADSL modem met netwerkaansluiting.

NAS - Network Access Storage
Dit is een harde schijf dat op het netwerk aangesloten wordt (in plaats van direkt gemonteerd te worden in de computer of verbonden te worden met een USB kabel). Het voordeel is dat de gegevens altijd beschikbaar zijn op alle aangesloten computers. Het harde schijf krijgt een IP adres en er wordt gebruik gemaakt van het SMB (server message block) protocol van Microsoft om gegevens uit te wisselen. De harde schijf verschijnt dus gewoon in windows explorer. Het Samba-protocol is het de versie van Unix, compatibel met SMB. Samba is echter heelwat stricter. Als je een muziekinstallatie hebt dat zijn mp-3 files haalt van een dergelijke netwerk schijf (zoals Sonos), dan moet je specifiek kiezen voor een Samba-implementatie (dat de regels strict volgt). Gebruik je een SMB schijf, dan is de kans groot dat de muziekinstallatie de gegevens niet kan lezen.

NAT - Network Address Translation
Een router doet ook aan NAT, hij vertaalt de enige address (dat ie gekregen heeft van de modem, in ons voorbeeld boven is dat 141.39.235.128) naar de verschillende adressen van de aangesloten computers (range 192.168.2.*). In een netwerk mogen twee computers namelijk nooit eenzelfde adres hebben. Ieder lokaal computer heeft zijn adres van de router gekregen via DHCP (dynamic host configuration protocol), terwijl de router zelf zijn adres van de modem gekregen heeft (ook via DHCP).
De router zorgt er automatisch voor dat alle computers toegang hebben tot het internet. Als er een lokale computer een internet-pagina aanvraagt, dan wordt dit doorgegeven aan de modem. Ook houdt de router bij dat een bepaalde pagina bij een bepaalde computer hoort. Het 'vertalen van het netwerk adres' komt erop neer dat een uitgaande packet een nieuw afzender-adres krijgt.

Netmask of subnet mask
De netmask wordt gebruikt door een computer om te weten of een adres binnen of buiten het huisnetwerk valt. In het eerste geval wordt de verbinding direct gelegd, in het ander geval wordt de verbinding gelegd via de gateway. Een voorbeeld is hier te vinden.

Netwerkkabel
Meer dan UTP categorie-5 kabel heb je niet nodig voor je thuisnetwerk (een gigabit-netwerk is nog niet weggelegd voor de gewone gebruiker, met switches die meer dan 1000 euro kosten). Deze kabel bestaat in twee uitvoeringen: de gewone, dat je gebruikt om een computer en een modem/hub/switch/router te verbinden (of een router en een modem op zijn WAN-poort).
De twisted kabel wordt gebruikt om twee computers met elkaar te verbinden zonder hub/switch ertussen, of om twee switches te verbinden (bij uitbreiding van het netwerk). Op de betere switches zit een schakelaar waarmee je de laatste poort intern kan omschakelen van 'gewoon' naar 'twisted' zonder dat je daarvoor een speciale patch kabel nodig hebt, anderen zijn zelfs auto-sensing: ze passen zich automatisch aan zonder tussenkomst. Overigens geeft het ledje bij de netwerkaansluiting aan of je een werkende verbinding hebt of niet.

PAT - port address translation
Als je provider poort 80 blokkeert (wat meetal het geval is), moet je een andere poort gebruiken. Gebruik om het even welk nummer tussen 1024 en 65535. Poorten geef je aan met een dubbelpunt na het domein naam: afr_upd.verfaillie.be:20800 is hetzelfde als verwarming.verfaillie.be (als je vroeger beide URLs ingeeft kwam je op dezelfde pagina terecht, nu heb ik een internet-verbinding dat servers ondersteunt). Meestal is je server ingesteld om enkel te reageren op vragen die binnenkomen via poort 80. De router moet dus ook nog ingesteld worden om een binnenkomende poort om te leiden naar een andere poort: dit heet port address translation. In de figuur is dit van 20800 (internet) naar 80 (lokaal netwerk). PAT wordt ook gebruikt bij overloading: zie de technische werking van een router.

Range
Bereik van een subnet. De meest gebruikte range voor lokaal gebruik is 192.168.1.*, dat wil zeggen de adressen 192.168.1.1 tot 192.168.1.254 (de adressen 0 en 255 worden niet toegewezen aan individuele hosts maar worden gebruikt bij broadcast en multicast). Het is de router die in de praktijk de range bepaalt door zijn DHCP-funktie: het reikt adressen uit en het stekt de netmask in.

Port
Een poort kan je best vergelijken met een brievenbus aan een flatgebouw (het IP zijnde het huisnummer). Ieder packet dat verstuurd wordt heeft het IP adres en poortnummer van de bestemmeling. De verschillende programma's kijken in de brievenbussen die hen toegewezen zijn om te zien of er aanvragen binnengekomen zijn.
Een webserver luistert bijvoorbeeld op poort 80. Iedere keer dat er een aanvraag voor poort 80 binnenkomt, wordt de aanvraag doorgestuurd naar de webserver applikatie. Aanvragen die geen geldige bestemmeling hebben (er is bijvoorbeeld geen webserver geïnstallerd) gaan verloren. Het is natuurlijk mogelijk een webserver op een andere poort te laten werken, maar dan moeten de oproepen ook op de juiste poort binnenkomen.

Er kunnen ook antwoord-paketten binnenkomen (bijvoorbeeld een aangevraagde pagina). Als internet explorer een pagina aanvraagt, wordt er ook vermeld op welke poort het antwoord verwacht wordt. Er wordt een poort gekozen dat op dit ogenblik niet in gebruik is (poort > 1023). De server stuurt dan de pagina door naar je internet IP adres, op de poort dat in de aanvraag vermeld werd. Deze poortafhandeling is een funktie van het operating system die iedere binnenkomende aanvraag of antwoord naar de juiste applikatie stuurt.

Router
Een router is een zeer complexe switch. Het wordt gebruikt om twee verschillende netwerken te koppelen. In de praktijk komt het erop neer dat je een router nodig hebt als je meerdere computers simultaan toegang tot het internet wilt geven. Een router heeft één netwerkaansluiting voor de modem (soms met de naam 'WAN' of 'internet') en een aantal aansluitingen voor de locale PC's. Een router heeft meestal een firewall aan boord, die het lokaal netwerk beschermt tegen aanvallen van buitenaf.
Voor een technische beschrijving zie de indexpagina over routers.

Subnet
Iedere subnet is een deel van een netwerk met een eigen adressenbeheer. Het internet is een subnet (maar een heel grote dan) en je LAN is een andere subnet. Eenzelfde IP range mag gebruikt worden in verschillende subnetten, (maar niet aangrenzende subnetten). Ieder lan gebruikt traditiegetrouw adressen in de range 192.168.1.*. Dat mag, want ieder subnet is gescheiden door minstens één ander subnet, namelijk het internet. De gegevens kunnen niet overgezet worden van het ene subnet naar het andere zonder een wijziging (namelijk een wijziging van het IP address van ieder packet).
Dit is dan ook het grote verschil tussen switch (of hub) en router: de router verandert de packets zodat ze door 'het vreemd land' (het ander subnet) kunnen passeren. Zie een router aan als een soort vertaalbureau dat inkomende brieven vertaalt (maar niet omzet in een ander medium). Gebruiken we dezelfde analogie, dan is de brug (bridge) een faxapparaat of een radiozender, dat geschreven documenten omzet in een telefoon- of radiosignaal, zonder te weten wat deze documenten willen zeggen.
Het belang van subnetten wordt verder uitgelegd op deze pagina.

Switch
Een switch is een verbeterde hub. De binnenkomende packets worden niet naar alle computers doorgestuurd, maar enkel naar de computer met het juiste adres. In het klein netwerk met relatief weinig verkeer zal je het verschil niet merken tussen hub en switch (zeker niet als je op het internet surft, want dan is de beperkende factor de internet-snelheid). In een bedrijfsnetwerk met veel intern verkeer zal je snel het verschil merken: het internet protocol is niet goed bestand tegen netwerkcongestie (overbelasting).
De switch maakt een lijst op van alle apparaten die op zijn poorten aangesloten worden en stuurt het pakket naar de juiste poort. De switch gebruikt daarvoor het fysisch adres van het apparaat 'MAC address), niet het IP adres.

Andere technische benamingen zijn nog niet op deze pagina opgenomen.
Software
Webserver • RDP (remote desktop protocol) • VNC (virtual network computer) • SMART (self-monitoring, analysis and reporting technology) • DiskSpeed
Operating system

Google adwords
CTR (click through ratio) • ECPM (effective cost per mille) • click fraud

OSI model
Application • Presentation • Session • Transport • network • Datalink • Physical
Protocol stack • SMB (server message block)

Proxy
Backbone • network provider • hosts • servers

adsl
SLIP (serial line interface protocol) • PPP (point to point protocol) • PPPoE (point to point over ethernet) • PPPoA (point to point over ATM)

Beveiliging gekoppelde netwerken (tunnel) en bestanden (applikaties)
  • netwerkbeveiliging: PPTP Point-to-Point Tunnelling Protocol, L2TP (Layer 2 Tunnelling Protocol, IPSec
  • Beveiliging van applikaties: SSL (Secure Socket Layer) voor https, encryptie bij VNC en mail (CRAM (Challenge Response Authentification Method) en PGP (Pretty Good Privacy)).

spam
Scraper sites • Guestbook spam • Referer spam...

Diverse
Sliding windowvhost (virtual host) • Kabel of adslATM (asynchronous transfer method) + VC (virtual circuit) • affiliatesICMP (internet control message protocol) + in-band signaling • TCPIPNAT redirectionEen server met RAID. • metric.

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's