De IT-infrastructuur is de infrastructuur van een elektronisch informatiesysteem.

 

Betekenis

Binnen de ICT wordt het woord “infrastructuur” gebruikt voor de verzameling voorzieningen die nodig is voor het transport van analoge en digitale gegevens (data). Hieronder vallen alle fysieke en technische middelen die het (foto)elektrische signaal (als gegevensdrager), verplaatsen, verdelen en routeren.

 

Componenten

De fysieke IT-infrastructuur wordt opgebouwd uit technische middelen die: “netwerk componenten” worden genoemd. In de praktijk vallen deze technische middelen in drie hoofdgroepen uiteen:

  • Passieve componenten (o.a.: netwerkkabel, connector en verdeelpanelen)
  • Niet intelligente actieve componenten (o.a.: hub, transceiver en repeater)
  • Intelligente actieve componenten (o.a.: switch, bridge, router en gateway)

Al deze technische middelen zijn werkzaam op de onderste drie lagen van het OSI Datacommunicatie referentiemodel, t.w. de Fysieke-, Datalink- en Netwerklaag.

 

Topologie

Ook is de fysieke netwerktopologie van belang, die de onderlinge structuur tussen de infrastructuur-elementen beschrijft. Deze wordt op haar beurt weer bepaald door de combinatie van de fysieke verbindingen en de logische regelgeving, die gezamenlijk verantwoordelijk zijn voor de uiteindelijke route die de informatie aflegt door de IT-infrastructuur.

OLYMPUS DIGITAL CAMERA

 

Een patchpanel

Een patchpanel is een paneel met een groot aantal aansluitbussen, waarop met kabels (patchkabels) tijdelijke of permanente verbindingen kunnen worden gemaakt.

In moderne kantoorgebouwen bevindt zich meestal een patchpanel voor het maken van telefoon- en netwerkverbindingen. In elke werkruimte bevinden zich een aantal contactdozen met RJ-45-jacks. Deze zijn verbonden met de jacks op het centrale patchpanel. De aansluitingen van de huistelefooncentrale en het internet eindigen ook op het patchpaneel. Bij het patchpanel horen een groot aantal RJ-45-kabels met een lengte van 1 à 2 meter. Wil men ergens een telefoon of computer aansluiten en verbinden met apparatuur elders in het gebouw, dan hoeft men enkel een verbinding te maken tussen twee jacks op het patchpanel.

 

Hardware Hub

Hub-2

HubSwitch

Links een hub, rechts een switch. Gegevens die naar een hub worden gezonden, worden over het hele netwerk verspreid. Zenden twee apparaten tegelijk, dan ontstaat er een collision.

Een hub is net als een switch een apparaat in de infrastructuur van een netwerk.

Het Engelse woord ‘hub’ betekent ‘naaf’. Men kan hierbij denken aan de naaf in een fietswiel, het middelpunt van de spaken. In een computernetwerk is een hub het middelpunt van de aangesloten computers.

In tegenstelling tot een switch is een hub een ‘dom’ apparaat (laag 1 van het OSI-model, of bitniveau) en stuurt een binnengekomen datapakketje simpelweg door naar alle poorten op het netwerk. Dit is meteen ook het nadeel van de hub, omdat op deze manier al het netwerkverkeer op alle aangesloten segmenten komt. Het is vergelijkbaar met een zaal vol mensen, van wie er maar één tegelijk aan het woord mag zijn, ook al fluistert hij tegen zijn buurman.

De regel is dat een computer pas begint met zenden op het moment dat het netwerk vrij is. Het kan gebeuren dat twee computers tegelijk beginnen, en dan is er sprake van een ‘collision’ of botsing van datapakketjes.

De naam hub wordt ook gebruikt voor de kastjes die gebruikt worden om meerdere USB-apparaten op een enkele poort aan te sluiten. Dit is eigenlijk een verdeelkastje, aangezien niet alle aansluitingen gelijkwaardig zijn. Treedt een botsing op, dan is het gebruikelijk dat beide computers direct stoppen met zenden, en het na een willekeurige tijd (een paar milliseconden) opnieuw proberen. Meestal is dan de ene computer iets eerder dan de andere, en de andere moet dan wachten tot het netwerk weer vrij is. Het spreekt vanzelf dat de algehele snelheid van het netwerk hierdoor vermindert.

Bevat een netwerk meer dan één hub, dan verandert dat niets aan de zaak. Als twee computers op dezelfde hub aangesloten zijn, dan wordt hun onderlinge verkeer toch doorgestuurd naar de andere hubs, zodat het verkeer op die andere hubs ook gehinderd wordt. Bovendien kan iedereen die een directe kabelverbinding heeft met de hub alle netwerkverkeer bekijken, ook het verkeer dat niet voor hen bestemd is. Hier kan eventueel misbruik van worden gemaakt door hackers.

Hedendaags worden hubs niet meer in nieuw opgebouwde netwerken gebruikt, aangezien het prijsverschil met een goedkope switch bijna niks is.

 

Soorten hubs

Er zijn 3 verschillende soorten hubs:

  • Actieve hub: De actieve hub biedt naast de mogelijkheid om computers met elkaar te verbinden ook een speciale eigenschap om het signaal van de data te versterken (vergelijkbaar met de repeater). De reden voor het versterken van een signaal is belangrijk want data verliest stroom sterkte waardoor de data corrupt of niet op zijn bestemming aankomt.
  • Passieve hub: Een passieve hub kan in tegenstelling tot een actieve hub geen signalen versterken. Een passieve hub heeft dan ook geen voeding nodig.
  • Intelligente hub: Een intelligente hub heeft dezelfde eigenschappen als de actieve hub maar heeft nog enkele bijzondere eigenschappen. Zo kan bijvoorbeeld vanaf een centraal punt het netwerk worden beheerd en is het makkelijker om netwerkproblemen te detecteren en op te lossen dan wanneer er gebruik wordt gemaakt van een actieve of passieve hub. Ook is de intelligente hub anders dan de actieve of passieve hub wel configureerbaar.

Verschillen tussen switch en hub

Een switch is vergelijkbaar met een hub. Het grote verschil is dat een switch kijkt naar welke poort de data verzonden moet worden en dus niet als de hub de data over alle poorten tegelijk verstuurt. Dit zorgt voor een snelheidswinst en maakt het ook moeilijker om de data van andere gebruikers af te tappen.

 

Repeater

682px-Repeater-schema.svg

Een draadloze repeater

Een repeater is een zend-ontvanginstallatie die een signaal ontvangt en op een andere frequentie, signaalniveau en/of hoger vermogen realtime weer uitzendt. Het doel is een groter bereik te verkrijgen en zo communicatie over grotere afstanden mogelijk te maken.

 

Beschrijving

De term “repeater” is ontstaan in de telegrafie en verwees naar een elektromechanisch apparaat dat werd gebruikt om telegraafsignalen te herhalen. De term is in gebruik gebleven in de telefonie en datacommunicatie. In de telecommunicatie heeft de term de volgende gestandaardiseerde betekenissen:

  1. Een analoog apparaat dat een ingangssignaal versterkt, ongeacht de aard ervan (analoog of digitaal).
  2. Een digitaal apparaat dat versterkt, hervormt, retimed, of een combinatie van een van deze functies uitvoert op een digitaal ingangssignaal, om het opnieuw uit te zenden of door te geven.

Omdat repeaters werken met het feitelijke fysieke signaal, en geen poging doen om de gegevens te interpreteren die worden verzonden, zijn ze werkzaam op de fysieke laag, de eerste laag van het OSI-model

 

Hardware Switch

847px-Switches_in_rackNetwerkswitches in een rack

Links een hub, rechts een switch. Gegevens die naar een switch worden gezonden, worden alleen doorgestuurd naar het apparaat waarvoor ze bestemd zijn.

Een switch is een apparaat in de infrastructuur van een computernetwerk. In tegenstelling tot een hub (laag 1 van het OSI-model) is een switch een iets slimmer apparaat (laag 2, of datalinklaag) en stuurt een switch een datapakket alleen naar de specifieke hardwarepoort van de switch waarop de computer is aangesloten waaraan het pakketje geadresseerd is. Een hub stuurt elk pakket naar alle poorten. In het verleden kon een hub niet omgaan met verschillende snelheden en een switch wel, maar ook hubs kunnen tegenwoordig omgaan met twee snelheden. Doordat de data alleen naar de poort wordt gestuurd waarop de eindbestemming van het pakket is aangesloten, vermindert het totale verkeer op het netwerk door switches toe te passen, en is het risico op botsingen (collisions) lager.

 

Werking

Een switch kan Ethernet, Token ring, Fibre Channel of andere types pakketgeschakelde netwerksegmenten verbinden tot één homogeen netwerk op het niveau van de OSI-datalinklaag.

Switches zijn zelflerend, een netwerkpakketje met een nieuw adres komt langs een inkomende poort de switch binnen en wordt in eerste instantie via alle andere poorten het netwerk in gestuurd. Als op een specifieke poort een antwoordpakketje komt, weet de switch door het afzenderadres wie daar aangesloten is, de switch slaat dit adres en de poort op in zijn MAC-adressentabel en zal in het vervolg pakketjes met hetzelfde adres alleen nog naar die ene poort sturen. Regelmatig probeert de switch de andere poorten ook weer, het kan immers zijn dat iemand een andere computer aangesloten heeft, of een computer naar een andere poort verplaatst heeft.

Bij een hub is het hele netwerk één collision domain, door het gebruik van een switch wordt dit opgesplitst naar elk verbonden netwerksegment. Enkel NIC’s die rechtstreeks op een switchpoort verbonden zijn door een point-to-pointlink, of direct verbonden hubs, zullen dan een collision domain vormen. Op deze manier kunnen full-duplex point-to-point-verbindingen met een switch mogelijk gemaakt worden, waar collisions uitgesloten worden.

In complexe netwerken, waar redundante links liggen of waar men storingen wil opvangen, kan het Spanning Tree Protocol gebruikt worden om lussen in het netwerk te vermijden.

Er bestaan managed switches en unmanaged switches. Zoals de naam het laat vermoeden kan je een managed switch beheren: QoS (quality of service: sommige soorten netwerkverkeer voorrang geven), VLAN’s (virtuele LANs: de switch opsplitsen in verscheidene virtuele switches) of poorten reserveren voor specifieke computers. Aan een unmanaged switch is niets in te stellen, en de ingebruikname is dan ook vaak probleemloos.

Vooral veel oudere switches zijn kwetsbaar voor aanvallen van hackers in de vorm van MAC flooding.

 

Multilayer switches

Een normale tweedelaags-switch stuurt gegevens door op basis van het MAC-adres. Echter, een multilaags-switch kan gegevens doorsturen op basis van informatie van hogere lagen.

 

Aansluiting

Evenals een hub is een switch zeer eenvoudig aan te sluiten. Er hoeft niets te worden ingesteld. Een probleem is soms dat de juiste kabel moet worden gebruikt. Om een hub of switch met een computer te verbinden, is een achtaderige RJ-45-standaardkabel nodig. Deze is niet altijd bruikbaar om twee hubs of switches met elkaar te verbinden.

Om twee hubs of switches met elkaar te verbinden zijn er de volgende mogelijkheden:

  1. Men kan een RJ-45-crossoverkabel gebruiken. Er is dus een afwijkend type kabel nodig.
  2. Om het probleem met verschillende kabels te vermijden hebben sommige hubs een ‘uplink’-aansluiting (of een aansluiting die kan worden omgeschakeld naar ‘uplink’). Men gebruikt dan een standaardkabel tussen een normale aansluiting van de ene hub en de uplink-aansluiting van de ander hub.
  3. Moderne switches detecteren vanzelf wat voor kabel er is aangesloten, zodat dit probleem zich helemaal niet meer voordoet.

 

Router

ERS-8600Een router (uitspraak: Brits: roeter, Amerikaans: rauter) is een apparaat dat twee of meer verschillende computernetwerken aan elkaar verbindt, bijvoorbeeld internet en een bedrijfsnetwerk, en pakketten data van het ene naar het andere netwerk verzendt. Een router kan gezien worden als een schakelapparaat voor datapakketten dat actief is op OSI-laag 3. Dit in tegenstelling tot een hub, die op laag 1 werkt en een switch, die opereert op OSI-laag 2.

 

Werking

Om de juiste uitgaande poort te kiezen, zoekt de router het bestemmingsadres van het te routeren pakket op in de routeringstabel. Bij het TCP/IP-protocol (zoals op het internet) bestaat een routeringstabel uit een tabel met IP-adressen of gegroepeerde IP-adressen (subnet), en het bijbehorende volgende knooppunt (next-hop). Het volgende knooppunt is doorgaans een andere router, die gekoppeld is via een van de poorten van de router.

Wanneer het bestemmingsadres routeerbaar is, en dus bestaat in de routeringstabel, zal de router het bijbehorende volgende knooppunt gebruiken om de uitgaande poort te bepalen. Het binnenkomende IP-pakket wordt naar de uitgaande poort gestuurd.

De router bouwt een routeringstabel op door route-informatie uit te wisselen met buurrouters. Zo ontstaat een volledig beeld van alle routes in het IP-netwerk. De router zal op basis van het Kortste Pad Algoritme (Edsger Dijkstra), een routeringstabel opbouwen waarbij het kortste pad wordt gekozen naar de eindbestemming. In andere bewoording: het knooppunt dat gekozen wordt, maakt deel uit van het kortste pad (shortest path).

De volgende routeringsprotocollen kunnen hiervoor gebruikt worden:

  • Routing Information Protocol (RIP)
  • Open Shortest Path First (OSPF)
  • Intermediate System-to-Intermediate System of IS-IS of Interior Gateway (Routing) Protocol IGP/IGRP.
  • Border Gateway Protocol (BGP), normaliter BGP-4

Cisco heeft zelf een uitgebreidere versie van IGP ontwikkeld onder de naam Enhanced Interior Gateway Routing Protocol of EIGRP. Als je een ‘Cisco only’ core-netwerk hebt kan je dit protocol gebruiken omdat het makkelijker te implementeren is dan bijvoorbeeld OSPF terwijl het een aantal van de nadelen van RIP of IS-IS verholpen heeft maar werkt alleen op Cisco-routers. Via een ‘redistributie’ instelling is het mogelijk om routes vanuit een ander protocol te injecteren in de EIGRP-routetabel zodat het in principe mogelijk is om EIGRP te gebruiken in een netwerk met een Cisco core en een beperkt aantal routers van een andere fabrikant.

Een router wordt beschouwd als een uitvoerapparaat.

Een datapakket mag normaal maar door een bepaald aantal routers heen gaan voor het op zijn eindbestemming aankomt, bepaald door de Time To Live-waarde (TTL) van het pakket. Een router staat vaak in verbinding met een gateway (netwerk), of functioneert zelf als dusdanig.

 

Extra functies

Een consumentenrouter (zoals de rechtsboven afgebeelde) heeft nog enkele extra functies. Naast het routeren van het netwerkverkeer tussen de interne poorten en de internetpoort, zit in de router nog een DHCP-server ingebouwd, zodat computers hun IP-adres van de router krijgen, wat de configuratie van het netwerk vergemakkelijkt. Ook is een NAT-functie aanwezig, zodat meerdere apparaten aan een verbinding met maar een IPv4-adres aangesloten kunnen worden, zoals meestal bij kabel- en ADSL-modems het geval is. Verder beschikken consumentenopties tegenwoordig ook over een aantal beveiligings-, logging- en doorvoerfuncties, en is soms een firewall ingebouwd. Overigens vervult de NAT-functie deels al de rol van een firewall doordat verbindingen van buitenaf niet opgebouwd kunnen worden zonder dat dit specifiek is ingesteld.

 

Interfaces

Hedendaagse routers beschikken over een ruim aanbod aan interfaces of poorten. De poorten variëren in gebruikte technologie en beschikbare bandbreedte.

De volgende poorten bestaan doorgaans: Met onderliggende transportlaag: Ethernet:

  • Ethernet (10 Mb/s),
  • Fast Ethernet (100 Mb/s),
  • Gigabit Ethernet (1 Gb/s),
  • 10 Gigabit Ethernet (10 Gb/s)

 

Met onderliggende transportlaag: Serieel, SDH, PDH, ATM, POS etc:

  • subrates (< 64 kb/s),
  • fractioneel E1 (n x 64 kb/s),
  • E1 (2 Mb/s),
  • E3 (34 Mb/s),
  • STM-1 (155 Mb/s),
  • STM-4 (622 Mb/s),
  • STM-16 (2,5 Gb/s),
  • STM-64 (10 Gb/s)

In Noord-Amerika en Japan wordt in plaats van E1 en E3 gebruikgemaakt van T1 en T3 met respectievelijke bandbreedtes van 1,55 Mb/s en 44,7 Mb/s en wordt in plaats van SDH SONET gebruikt. De structuur van SONET is praktisch identiek aan die van SDH.

 

Ontwikkelingen

Extensible Open Router Platform (XORP) is een modulair opgezette router die als open source beschikbaar is. Een XORP-router is 10 tot 20 keer zo goedkoop als een commerciële router.

Ook in de infrastructuur van het internet zelf gaan de ontwikkelingen door. Multi Protocol Label Switching of MPLS is een gebied waar technische ontwikkelingen nieuwe functionaliteit mogelijk maken en de bestaande functionaliteit schaalbaarder.

 

Protocollen

Routers communiceren door middel van protocollen, zoals het Internet Protocol. Daarnaast worden er protocollen gebruikt voor het routeren van pakketten door het netwerk. Deze routeringsprotocollen hebben elk een eigen manier van routeberekening. Het meest uitgeklede protocol is RIP, hetgeen staat voor Routing Information Protocol. Er zijn twee manieren om te routeren, statisch en dynamisch.

  • Statisch routeren betekent dat de router via een vaste weg connectie maakt met een volgende router.
  • Dynamisch houdt in dat de router zelf de geschiktste weg berekent met behulp van bepaalde variabelen die verschillen per protocol.

Voorbeelden van die variabelen zijn:

  • Afstand
  • Kosten
  • Belasting
  • Bandbreedte

Door deze variabelen goed in te stellen kan de beheerder van de router een efficiënt netwerk opbouwen. Primaire protocollen zijn: Border Gateway Protocol, Connectionless Network Service, Hot Standby Router Protocol, Intermediate System-to-Intermediate System, Multiprotocol Label Switching, Open Shortest Path First en Routing Information Protocol (RIP). Naast deze ‘openbare’ protocollen zijn er ook leverancier-specifieke tools zoals het Cisco Discovery Protocol. Andere functionaliteiten die aan de orde komen bij routeren zijn onder meer multicast, Network address translation (NAT) en Quality of Service.

 

Routering onder Windows

Windows NT 4.0 (Workstation of Server) heeft een bedienbaar ingebouwde softwarerouterfunctie voor TCP/IP. Deze bevindt zich in de netwerkinstellingen voor TCP/IP:

Start → Instellingen → Configuratiescherm → Netwerk → tabblad: Protocols → enkelklik op: TCP/IP → Eigenschappen → tabblad: Routering → Zet een vinkje bij: IP-routering inschakelen

In Windows 2000 Server en Windows Server 2003 zit een ingebouwde routersoftware service en configuratie-applicatie: RRAS (Routing and Remote Access Service).

Bij Windows 9x/ME, 2000 Professional en XP is het inschakelen van de IP-routering iets ingewikkelder:

Windows 9x/ME: Start → Uitvoeren... → Typ in: Regedit → Druk op enter → Ga naar registersleutel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP → Verander de waarde van "EnableRouting" in "1"

Windows 2000/XP:

Start → Uitvoeren... → Typ in: Regedit → Druk op enter → Ga naar registersleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters → Geef DWORD-waarde "IPEnableRouter" de waarde "1"

Bij alle computers in de met de router verbonden subnetten, moet de standaardgateway nu ingesteld worden op het IP-adres van de computer waar de routeringsfunctie aangezet is.

De ingebouwde verbindingsbrug-functie in Windows XP/Server 2003 is niet hetzelfde als de routeringsfunctie. De netwerkbrug fungeert enkel als bridge. Dit werkt op OSI laag 2 en heeft als voordeel dat er geen standaardgateway ingesteld hoeft te worden en er niet per se een routeerbaar netwerkprotocol gebruikt hoeft te worden. Het nadeel is dat broadcasts gewoon doorgelaten worden en het netwerk niet of lastiger is te verdelen in subnetwerken.

 

Gebruik

Een gewone computer kan als router fungeren, zoals hieronder beschreven staat voor Windows-computers, en ook onder Unix en verwante besturingssystemen kunnen als router werken, maar tegenwoordig worden meestal speciale apparaten gebruikt om als router te dienen.

Grofweg zijn er drie soorten:

  • de breedband-router voor thuisgebruik,
  • de professionele router voor bedrijven en organisaties
  • en de grote backbone-routers voor internetproviders.

Sinds de start van de grote populariteit van internet was Cisco de grootste producent van netwerkapparatuur, met name voor de professionele markt. Door de overname van Linksys in 2003 hebben ze zich ook begeven op de particuliere markt.

 

Breedbandrouter

Deze router, vaak geïntegreerd met een xDSL-modem en/of wifi-toegangspunt is een kastje voor thuisgebruik om meerdere computers aan te sluiten op één breedbandaansluiting. In veruit de meeste gevallen verzorgt hij ook NAT ofwel network address translation of het verwante port adress translation waarbij meerdere computers gebruikmaken van één publiek IP-adres en de computers in het thuisnetwerk een IP-adres hebben uit de zogenaamde privéreeks. Dat zijn adressen die alleen in een eigen netwerk gebruikt kunnen worden en niet uniek zijn: een privé-IP-adres hoeft alleen binnen je eigen LAN uniek te zijn omdat het door de router wordt vertaald in een publiek IP-adres.

 

Professionele router

Deze routers worden gebruikt bij bedrijven of andere organisaties. Ze kunnen ofwel een vergelijkbare functie vervullen als de breedbandrouter voor thuisgebruik, maar vaak worden achter een dergelijke router systemen aangesloten die een eigen publiek IP-adres hebben. Bij een dergelijke aansluiting krijg je niet één publiek IP-adres toegewezen, maar een blok opeenvolgende adressen (een subnet) van unieke adressen. Achter een dergelijke router kan je meerdere web-, mail- of andere internetservers aansluiten met elk een eigen IP-adres. Ook een combinatie van beide toepassingen is mogelijk: een apart segment met (eventueel) publieke IP-adressen voor servers die vanaf internet toegankelijk moeten zijn en een ander segment voor het bedrijfsnetwerk waar wel privé-IP-adressen worden gebruikt. Cisco is in dit marktsegment, evenals bij onderstaande ISP-routers nog steeds marktleider, maar andere aanbieders proberen een deel van Cisco’s marktaandeel over te nemen.

 

Backbone- of ISP-routers

De laatste hoofdgroep zijn de routers die gebruikt worden door de internet service providers in hun eigen netwerk. Deze routers moeten enorme hoeveelheden data kunnen routeren, erg betrouwbaar zijn en moeten lange tijd kunnen werken zonder enig toezicht. Binnen deze categorie zijn natuurlijk allerlei typen te onderscheiden, maar ze onderscheiden zich van de voorgaande twee groepen in capaciteit, aantal poorten of interfaces en zijn meestal modulair opgebouwd: in een basisframe worden de modules geschoven die nodig zijn. Bekende leveranciers op deze markt zijn Cisco, Juniper Networks, en Nortel.