6.0 Netwerklaag

6.0.1. Introductie

Netwerktoepassingen en services op het ene eindapparaat kunnen communiceren met applicaties en services die op een ander eindapparaat worden uitgevoerd. Hoe worden deze gegevens op een efficiënte manier via het netwerk gecommuniceerd?

De protocollen van de OSI-modelnetwerklaag specificeren adressering en processen waarmee transportlaaggegevens kunnen worden verpakt en getransporteerd. Dankzij de inkapseling van de netwerklaag kunnen gegevens met minimale overhead naar een bestemming binnen een netwerk (of op een ander netwerk) worden gestuurd.

In dit hoofdstuk staat de rol van de netwerklaag centraal. Het onderzoekt hoe het netwerken in groepen hosts verdeelt om de stroom van datapakketten binnen een netwerk te beheren. Het behandelt ook hoe communicatie tussen netwerken wordt vergemakkelijkt. Deze communicatie tussen netwerken wordt routing genoemd.

6.1. Netwerklaag protocollen

6.1.1. Netwerklaag in communicatie

6.1.1.1 De netwerklaag

De netwerklaag, of OSI Layer 3, biedt services waarmee eindapparaten gegevens over het netwerk kunnen uitwisselen. Om dit end-to-end-transport te realiseren, gebruikt de netwerklaag vier basisprocessen:

  • Adressering van eindapparaten – Net zoals een telefoon een uniek telefoonnummer heeft, moeten eindapparaten worden geconfigureerd met een uniek IP-adres voor identificatie op het netwerk. Een eindapparaat met een geconfigureerd IP-adres wordt een host genoemd.
  • Inkapseling – De netwerklaag ontvangt een protocolgegevenseenheid (PDU) van de transportlaag. In een proces dat inkapseling wordt genoemd, voegt de netwerklaag IP-headerinformatie toe, zoals het IP-adres van de bron (verzendende) en bestemmings (ontvangende) hosts. Nadat headerinformatie aan de PDU is toegevoegd, wordt de PDU een pakket genoemd.
  • Routing – De netwerklaag biedt services om pakketten naar een bestemmingshost op een ander netwerk te sturen. Om naar andere netwerken te reizen, moet het pakket worden verwerkt door een router. De rol van de router is om paden te selecteren voor en pakketten naar de bestemmingshost te leiden in een proces dat bekend staat als routering. Een pakket kan veel tussenliggende apparaten passeren voordat het de bestemmingshost bereikt. Elke route die het pakket aflegt om de bestemmingshost te bereiken, wordt een hop genoemd.
  • De-encapsulation – Wanneer het pakket aankomt op de netwerklaag van de bestemmingshost, controleert de host de IP-header van het pakket. Als het bestemmings-IP-adres in de header overeenkomt met zijn eigen IP-adres, wordt de IP-header uit het pakket verwijderd. Dit proces van het verwijderen van headers uit lagere lagen staat bekend als de-inkapseling. Nadat het pakket is gedecapsuleerd door de netwerklaag, wordt de resulterende Layer 4 PDU doorgegeven aan de juiste service op de transportlaag.

In tegenstelling tot de transportlaag (OSI Layer 4), die het datatransport beheert tussen de processen die op elke host worden uitgevoerd, specificeren netwerklaagprotocollen de pakketstructuur en verwerking die worden gebruikt om de gegevens van de ene host naar de andere host te transporteren. Door te werken zonder rekening te houden met de gegevens die in elk pakket worden vervoerd, kan de netwerklaag pakketten dragen voor meerdere soorten communicatie tussen meerdere hosts.

De animatie in de figuur toont de uitwisseling van gegevens.

6.1.1.2. Netwerklaag protocollen

Er bestaan verschillende netwerklaagprotocollen; alleen de volgende twee worden echter gewoonlijk geïmplementeerd:

  • Internet Protocol versie 4 (IPv4)
  • Internet Protocol versie 6 (IPv6)

Andere verouderde netwerklaagprotocollen die niet algemeen worden gebruikt, zijn onder meer:

  • Novell Internetwork Packet Exchange (IPX)
  • AppleTalk
  • Verbindingsloze netwerkdienst (CLNS / DECNet)

De bespreking van deze verouderde protocollen zal minimaal zijn.

6.1.2. Kenmerken van het IP-protocol

6.1.2.1. Kenmerken van IP

IP is de netwerklaagservice die wordt geïmplementeerd door de TCP / IP-protocolsuite.

IP is ontworpen als een protocol met een lage overhead. Het biedt alleen de functies die nodig zijn om een pakket van een bron naar een bestemming te bezorgen via een onderling verbonden systeem van netwerken. Het protocol is niet ontworpen om de pakketstroom te volgen en te beheren. Deze functies worden, indien nodig, uitgevoerd door andere protocollen in andere lagen.

De basiskenmerken van IP zijn:

  • Verbindingsloos – Er is geen verbinding met de bestemming voordat datapakketten worden verzonden.
  • Best mogelijk (onbetrouwbaar) – Pakketbezorging is niet gegarandeerd.
  • Media-onafhankelijk – De werking is onafhankelijk van het medium dat de gegevens bevat.

6.1.2.2. IP – Verbindingsloos

De rol van de netwerklaag is om pakketten tussen hosts te transporteren terwijl het netwerk zo min mogelijk wordt belast. De netwerklaag houdt zich niet bezig met, of is zich zelfs niet bewust van, het type communicatie dat zich in een pakket bevindt. IP is verbindingsloos, wat betekent dat er geen speciale end-to-end-verbinding tot stand wordt gebracht voordat gegevens worden verzonden. Verbindingsloze communicatie is conceptueel vergelijkbaar met het sturen van een brief naar iemand zonder de ontvanger hiervan vooraf op de hoogte te stellen.

Verbindingsloze communicatie

Zoals weergegeven in figuur boven, gebruikt het postbedrijf de informatie op een brief om de brief bij een ontvanger te bezorgen. Het adres op de envelop geeft geen informatie of de ontvanger aanwezig is, of de brief aankomt, of dat de ontvanger de brief kan lezen. In feite is de postdienst niet op de hoogte van de informatie in de inhoud van het pakket dat wordt afgeleverd en kan daarom geen mechanismen voor foutcorrectie bieden.

Verbindingsloze communicatie

Verbindingsloze datacommunicatie werkt volgens hetzelfde principe.

IP is verbindingsloos en vereist daarom geen initiële uitwisseling van besturingsinformatie om een ​​end-to-end-verbinding tot stand te brengen voordat pakketten worden doorgestuurd. IP vereist ook geen extra velden in de PDU-header (protocol data unit) om een ​​tot stand gebrachte verbinding te behouden. Dit proces vermindert de overhead van IP aanzienlijk. Zonder vooraf ingestelde end-to-end-verbinding weten afzenders echter niet of bestemmingsapparaten aanwezig en functioneel zijn bij het verzenden van pakketten, noch weten ze of de bestemming het pakket ontvangt of dat ze het pakket kunnen openen en lezen. De figuur boven toont een voorbeeld van verbindingsloze communicatie.

6.1.2.3. IP – Best mogelijke levering

IP wordt vaak een onbetrouwbaar of beste leveringsprotocol genoemd. Dit betekent niet dat IP soms goed werkt en op andere momenten niet goed, noch dat het een slecht datacommunicatieprotocol is. Onbetrouwbaar betekent simpelweg dat IP niet in staat is om niet-geleverde of corrupte pakketten te beheren en te herstellen. Dit komt doordat IP-pakketten worden verzonden met informatie over de bezorglocatie, maar geen informatie bevatten die kan worden verwerkt om de afzender te informeren of de bezorging is geslaagd. Er zijn geen synchronisatiegegevens opgenomen in de pakketkop voor het volgen van de volgorde van pakketbezorging. Er zijn ook geen bevestigingen van pakketbezorging met IP, en er zijn geen foutcontrolegegevens om bij te houden of pakketten zonder beschadiging zijn afgeleverd. Pakketten kunnen beschadigd, niet op volgorde of helemaal niet op de bestemming aankomen. Op basis van de informatie die in de IP-header wordt verstrekt, is er geen mogelijkheid voor het opnieuw verzenden van pakketten als dergelijke fouten optreden.

Als defecte of ontbrekende pakketten problemen veroorzaken voor de toepassing die de gegevens gebruikt, moeten services van de bovenste laag, zoals TCP, deze problemen oplossen. Hierdoor kan IP zeer efficiënt functioneren. Als betrouwbaarheidsoverhead in IP zou worden meegerekend, zou communicatie die geen verbindingen of betrouwbaarheid vereist, belast worden met het bandbreedteverbruik en de vertraging die door deze overhead wordt veroorzaakt. In de TCP / IP-suite kan de transportlaag zowel TCP als UDP gebruiken op basis van de behoefte aan betrouwbare communicatie. Door de betrouwbaarheidsbeslissing over te laten aan de transportlaag, wordt IP meer aanpasbaar en geschikt voor verschillende soorten communicatie.

Best mogelijke levering

De afbeelding toont een voorbeeld van IP-communicatie. Verbindingsgeoriënteerde protocollen, zoals TCP, vereisen dat besturingsgegevens worden uitgewisseld om de verbinding tot stand te brengen. Om informatie over de verbinding bij te houden, heeft TCP ook extra velden nodig in de PDU-header.

6.1.2.4. IP – Media onafhankelijk

De netwerklaag wordt ook niet belast met de kenmerken van de media waarop pakketten worden getransporteerd. IP werkt onafhankelijk van de media die de gegevens op lagere lagen van de protocolstapel vervoeren. Zoals weergegeven in de afbeelding, kan elk individueel IP-pakket elektrisch via de kabel, als optische signalen via glasvezel of draadloos als radiosignalen worden gecommuniceerd.

Media onafhankelijkheid

Het is de verantwoordelijkheid van de OSI-datalinklaag om een ​​IP-pakket te nemen en dit voor te bereiden op verzending via het communicatiemedium. Dit betekent dat het transport van IP-pakketten niet beperkt is tot een bepaald medium.

Er is echter één belangrijk kenmerk van de media waar de netwerklaag rekening mee houdt: de maximale grootte van de PDU die elk medium kan transporteren. Dit kenmerk wordt de maximale transmissie-eenheid (MTU) genoemd. Onderdeel van de stuurcommunicatie tussen de datalinklaag en de netwerklaag is het vaststellen van een maximale grootte voor het pakket. De datalinklaag geeft de MTU-waarde door aan de netwerklaag. De netwerklaag bepaalt vervolgens hoe groot pakketten moeten zijn.

In sommige gevallen moet een tussenapparaat, meestal een router, een pakket opsplitsen bij het doorsturen van het ene medium naar een medium met een kleinere MTU. Dit proces wordt het fragmenteren van het pakket of fragmentatie genoemd.

6.1.2.5. IP Inkapseling

IP kapselt het transportlaagsegment in of verpakt het door een IP-header toe te voegen. Deze header wordt gebruikt om het pakket af te leveren bij de bestemmingshost. De IP-header blijft op zijn plaats vanaf het moment dat het pakket de netwerklaag van de bronhost verlaat totdat het aankomt op de netwerklaag van de bestemmingshost.

IP inkapseling

Het proces waarbij gegevens laag voor laag worden ingekapseld, stelt de services in de verschillende lagen in staat zich te ontwikkelen en te schalen zonder andere lagen te beïnvloeden. Dit betekent dat segmenten van transportlagen gemakkelijk kunnen worden verpakt door IPv4 of IPv6 of door een nieuw protocol dat in de toekomst kan worden ontwikkeld.

Routers kunnen deze verschillende netwerklaagprotocollen implementeren om gelijktijdig via een netwerk van en naar dezelfde of verschillende hosts te werken. De routering die door deze tussenliggende apparaten wordt uitgevoerd, houdt alleen rekening met de inhoud van de pakketkop die het segment inkapselt. In alle gevallen blijft het datagedeelte van het pakket, dat wil zeggen de ingekapselde transportlaag-PDU, ongewijzigd tijdens de netwerklaagprocessen.

6.1.3. IPv4 Packet

6.1.3.1. IPv4 Packet Header

IPv4 is in gebruik sinds 1983 toen het werd ingezet op het Advanced Research Projects Agency Network (ARPANET), dat de voorloper van internet was. Het internet is grotendeels gebaseerd op IPv4, nog steeds het meest gebruikte netwerklaagprotocol.

Een IPv4-pakket bestaat uit twee delen:

  • IP Header – Identificeert de pakketkenmerken.
  • Payload – Bevat de Layer 4-segmentinformatie en de feitelijke gegevens.

Een IPv4-pakketkop bestaat uit velden die belangrijke informatie over het pakket bevatten. Deze velden bevatten binaire getallen die worden onderzocht door het Layer 3-proces. De binaire waarden van elk veld identificeren verschillende instellingen van het IP-pakket.

IPv4 pakkethoofd

Belangrijke velden in de IPv4-header zijn onder meer:

  • Versie – Bevat een 4-bits binaire waarde die de IP-pakketversie identificeert. Voor IPv4-pakketten is dit veld altijd ingesteld op 0100.
  • Differentiated Services (DS) – voorheen het Type of Service-veld (ToS) genoemd, het DS-veld is een 8-bits veld dat wordt gebruikt om de prioriteit van elk pakket te bepalen. De eerste 6 bits identificeren de DSCP-waarde (Differentiated Services Code Point) die wordt gebruikt door een QoS-mechanisme (Quality of Service). De laatste 2 bits identificeren de expliciete congestion notification (ECN) -waarde die kan worden gebruikt om te voorkomen dat pakketten wegvallen in tijden van netwerkcongestie.
  • Time-to-Live (TTL) – Bevat een 8-bits binaire waarde die wordt gebruikt om de levensduur van een pakket te beperken. Het wordt gespecificeerd in seconden, maar wordt gewoonlijk het aantal hops genoemd. De afzender van het pakket stelt de initiële TTL-waarde (time-to-live) in en wordt telkens met één verlaagd wanneer het pakket door een router of hop wordt verwerkt. Als het TTL-veld afneemt tot nul, gooit de router het pakket weg en stuurt een Internet Control Message Protocol (ICMP) Time Exceeded-bericht naar het bron-IP-adres. Het traceroute-commando gebruikt dit veld om de routers te identificeren die worden gebruikt tussen de bron en de bestemming.
  • Protocol – Deze 8-bits binaire waarde geeft het datagegevenslading aan dat het pakket draagt, waardoor de netwerklaag de gegevens kan doorgeven aan het juiste protocol op de bovenste laag. Gemeenschappelijke waarden zijn onder meer ICMP (1), TCP (6) en UDP (17).
  • Bron-IP-adres – Bevat een 32-bits binaire waarde die het bron-IP-adres van het pakket vertegenwoordigt.
  • Destination IP Address – Bevat een 32-bits binaire waarde die het bestemmings-IP-adres van het pakket vertegenwoordigt.

De twee velden waarnaar het meest wordt verwezen, zijn de bron- en bestemmings-IP-adressen. Deze velden geven aan waar het pakket vandaan komt en waar het naartoe gaat. Meestal veranderen deze adressen niet tijdens het reizen van de bron naar de bestemming.

6.1.3.2. IPv4 Header Fields

De overige velden worden gebruikt om het pakket te identificeren en te valideren, of om een ​​gefragmenteerd pakket opnieuw te ordenen. De velden die worden gebruikt om het pakket te identificeren en valideren, zijn onder meer:

  • Internet Header Length (IHL) – Bevat een 4-bits binaire waarde die het aantal 32-bits woorden in de koptekst identificeert. De IHL-waarde varieert afhankelijk van de velden Opties en Opvulling. De minimumwaarde voor dit veld is 5 (d.w.z. 5 × 32 = 160 bits = 20 bytes) en de maximumwaarde is 15 (d.w.z. 15 × 32 = 480 bits = 60 bytes).
  • Totale lengte – Dit 16-bits veld wordt ook wel de pakketlengte genoemd en definieert de volledige pakket- (fragment-) grootte, inclusief header en data, in bytes. De minimale lengte van het pakket is 20 bytes (20-byte header + 0 bytes data) en het maximum is 65.535 bytes.
  • Header Checksum – Het 16-bits veld wordt gebruikt voor foutcontrole van de IP-header. De checksum van de header wordt opnieuw berekend en vergeleken met de waarde in het checksum-veld. Als de waarden niet overeenkomen, wordt het pakket verwijderd.

Een router moet mogelijk een pakket fragmenteren bij het doorsturen van het ene medium naar een ander medium met een kleinere MTU. Wanneer dit gebeurt, treedt fragmentatie op en gebruikt het IPv4-pakket de volgende velden om de fragmenten bij te houden:

  • Identificatie – Dit 16-bits veld identificeert op unieke wijze het fragment van een origineel IP-pakket.
  • Flags – Dit 3-bits veld geeft aan hoe het pakket is gefragmenteerd. Het wordt gebruikt met de velden Fragment Offset en Identification om het fragment te helpen reconstrueren in het originele pakket.
  • Fragment Offset – Dit 13-bits veld identificeert de volgorde waarin het pakketfragment in de reconstructie van het originele niet-gefragmenteerde pakket moet worden geplaatst.

Opmerking: De velden Opties en Opvulling worden zelden gebruikt en vallen buiten het bestek van dit hoofdstuk.

IP pakketvelden

6.1.3.3. Sample IPv4 Headers

Wireshark is een handige tool voor netwerkbewaking voor iedereen die met netwerken werkt en kan worden gebruikt met de meeste labs in de Cisco Certified Network Associate (CCNA) -cursussen voor gegevensanalyse en probleemoplossing. Het kan worden gebruikt om voorbeeldwaarden in IP-headervelden te bekijken.

Onderstaande figuur toont de inhoud van pakket nummer 2 in deze voorbeeldopname. Merk op dat de bron wordt vermeld als 192.168.1.109 en de bestemming wordt vermeld als 192.168.1.1. Het middelste venster bevat informatie over de IPv4-header, zoals de headerlengte, totale lengte en eventuele vlaggen die zijn ingesteld.

De volgende figuur toont de inhoud van pakket nummer 8 in deze voorbeeldopname. Dit is een HTTP-pakket. Let ook op de aanwezigheid van informatie buiten het TCP-gedeelte.

Ten slotte toont de laatste figuur de inhoud van pakket nummer 16 in deze voorbeeldopname. Het voorbeeldpakket is een ping-verzoek van host 192.168.1.109 naar host 192.168.1.1. Merk op dat er geen TCP- of UDP-informatie is, omdat dit een ICMP-pakket (Internet Control Message Protocol) is.

6.1.4. IPv6 Packet

6.1.4.1. Beperkingen van IPv4

Door de jaren heen is IPv4 bijgewerkt om nieuwe uitdagingen aan te gaan. Maar zelfs met wijzigingen heeft IPv4 nog steeds drie belangrijke problemen:

  • Uitputting van IP-adressen – IPv4 heeft een beperkt aantal unieke openbare IP-adressen beschikbaar. Hoewel er ongeveer 4 miljard IPv4-adressen zijn, heeft het toenemende aantal nieuwe IP-apparaten, always-on verbindingen en de potentiële groei van minder ontwikkelde regio’s de behoefte aan meer adressen vergroot.
  • Uitbreiding internetrouteringstabel – Een routeringstabel wordt door routers gebruikt om de beste padbepalingen te maken. Naarmate het aantal servers (knooppunten) dat met internet is verbonden, toeneemt, neemt ook het aantal netwerkroutes toe. Deze IPv4-routes verbruiken veel geheugen en processorbronnen op internetrouters.
  • Gebrek aan end-to-end-connectiviteit – Network Address Translation (NAT) is een technologie die vaak wordt geïmplementeerd in IPv4-netwerken. NAT biedt een manier voor meerdere apparaten om één openbaar IP-adres te delen. Omdat het openbare IP-adres echter wordt gedeeld, is het IP-adres van een interne netwerkhost verborgen. Dit kan problematisch zijn voor technologieën die end-to-end-connectiviteit vereisen.

6.1.4.2. Introductie van IPv6

Begin jaren negentig begon de Internet Engineering Task Force (IETF) zich zorgen te maken over de problemen met IPv4 en op zoek te gaan naar een vervanging. Deze activiteit leidde tot de ontwikkeling van IP-versie 6 (IPv6). IPv6 overwint de beperkingen van IPv4 en is een krachtige verbetering met functies die beter aansluiten bij de huidige en te verwachten netwerkvereisten.

Verbeteringen die IPv6 biedt, zijn onder meer:

  • Meer adresruimte – IPv6-adressen zijn gebaseerd op 128-bits hiërarchische adressering in tegenstelling tot IPv4 met 32 ​​bits. Dit verhoogt het aantal beschikbare IP-adressen aanzienlijk.
  • Verbeterde pakketafhandeling – De IPv6-header is vereenvoudigd met minder velden. Dit verbetert de pakketafhandeling door tussenliggende routers en biedt ook ondersteuning voor uitbreidingen en opties voor verhoogde schaalbaarheid / levensduur.
  • Geen NAT meer nodig – Met zo’n groot aantal openbare IPv6-adressen is Network Address Translation (NAT) niet nodig. Klantensites, van de grootste ondernemingen tot eenpersoonshuishoudens, kunnen een openbaar IPv6-netwerkadres krijgen. Dit vermijdt enkele van de door NAT veroorzaakte applicatieproblemen die worden ondervonden door applicaties die end-to-end-connectiviteit vereisen.
  • Geïntegreerde beveiliging – IPv6 ondersteunt native authenticatie- en privacymogelijkheden. Bij IPv4 moesten hiervoor extra features worden geïmplementeerd.

De 32-bits IPv4-adresruimte biedt ongeveer 4.294.967.296 unieke adressen. Hiervan kunnen slechts 3,7 miljard adressen worden toegewezen, omdat het IPv4-adresseringssysteem de adressen in klassen opsplitst en adressen reserveert voor multicasting, testen en ander specifiek gebruik.

Zoals te zien is in de afbeelding, biedt de adresruimte van IP-versie 6 340.282.366.920.938.463.463.374.607.431.768.211.456 of 340 undecillion adressen, wat ongeveer gelijk is aan elke zandkorrel op aarde.

6.1.4.3. IPv6 Inkapseling

Een van de belangrijkste ontwerpverbeteringen van IPv6 ten opzichte van IPv4 is de vereenvoudigde IPv6-header.

  • De IPv4-header bestaat uit 20 octetten (tot 60 bytes als het veld Opties wordt gebruikt) en 12 basiskopvelden, exclusief het veld Opties en Padding.
  • De IPv6-header bestaat uit 40 octetten (grotendeels vanwege de lengte van de bron- en bestemmings-IPv6-adressen) en 8 headervelden (3 IPv4-basiskopvelden en 5 extra headervelden).

Onderstaande figuur toont de IPv4-headerstructuur. Zoals weergegeven in de afbeelding, zijn voor IPv6 sommige velden hetzelfde gebleven, worden sommige velden uit de IPv4-header niet gebruikt en zijn sommige velden van naam en positie veranderd.

IPv4 kopstructuur

Daarnaast is er een nieuw veld toegevoegd aan IPv6 dat niet wordt gebruikt in IPv4. De vereenvoudigde IPv6-header wordt getoond in de volgende figuur.

IPv6 kopstructuur

De vereenvoudigde IPv6-header biedt verschillende voordelen ten opzichte van IPv4:

  • Betere routeringsefficiëntie voor prestaties en schaalbaarheid van doorstuursnelheid
  • Geen vereiste voor het verwerken van checksums
  • Vereenvoudigde en efficiëntere extensie-headermechanismen (in tegenstelling tot het veld IPv4-opties)
  • Een veld Flow Label voor verwerking per stroom zonder dat het binnenste transportpakket hoeft te worden geopend om de verschillende verkeersstromen te identificeren

6.1.4.4. IPv6 Packet Header

De velden in de IPv6-pakketkop zijn onder meer:

Een IPv6-pakket kan ook extensie-headers (EH) bevatten, die optionele netwerklaaginformatie bieden. Extensie-headers zijn optioneel en worden tussen de IPv6-header en de payload geplaatst. EH’s worden gebruikt voor fragmentatie, beveiliging, ter ondersteuning van mobiliteit en meer.

IPv6 pakketkop

6.1.4.5. Voorbeeld IPv6 Header

Merk bij het bekijken van IPv6 Wireshark-opnames op dat de IPv6-header duidelijk minder velden heeft dan een IPv4-header. Dit maakt de IPv6-header gemakkelijker en sneller voor de router om te verwerken.

Het IPv6-adres zelf ziet er heel anders uit. Vanwege de grotere 128-bits IPv6-adressen wordt het hexadecimale nummeringssysteem gebruikt om de adresweergave te vereenvoudigen. IPv6-adressen gebruiken dubbele punten om vermeldingen te scheiden in een reeks 16-bits hexadecimale blokken.

Onderstaande figuur 1 toont de inhoud van pakket nummer 46 in deze voorbeeldopname. Het pakket bevat het eerste bericht van de TCP 3-weg-handshake tussen een IPv6-host en een IPv6-server. Let op de waarden in het uitgebreide IPv6-headergedeelte. Merk ook op dat dit een TCP-pakket is en dat het geen andere informatie bevat dan de TCP-sectie.

Volgende figuur toont de inhoud van pakket nummer 49 in deze voorbeeldopname. Het pakket bevat het eerste HyperText Transfer Protocol (HTTP) GET-bericht naar de server. Merk op dat dit een HTTP-pakket is en dat het nu informatie bevat buiten de TCP-sectie.

Ten slotte toont de laatste figuur de inhoud van pakket nummer 1 in deze voorbeeldopname. Het voorbeeldpakket is een ICMPv6 Neighbor Solicitation-bericht. Merk op dat er geen TCP- of UDP-informatie is.

  • Version– Dit veld bevat een 4-bits binaire waarde die de IP-pakketversie identificeert. Voor IPv6-pakketten is dit veld altijd ingesteld op 0110.
  • Traffic Class – Dit 8-bits veld is gelijk aan het IPv4 Differentiated Services (DS) -veld. Het bevat ook een 6-bit Differentiated Services Code Point (DSCP) -waarde die wordt gebruikt om pakketten te classificeren en een 2-bit Explicit Congestion Notification (ECN) die wordt gebruikt voor verkeerscongestiecontrole.
  • Flow Label – Dit 20-bit veld biedt een speciale service voor real-time applicaties. Het kan worden gebruikt om routers en schakelaars te informeren om hetzelfde pad voor de pakketstroom te behouden, zodat pakketten niet opnieuw worden gerangschikt.
  • Payload Length – Dit 16-bits veld is gelijk aan het veld Total Length in de IPv4-header. Het definieert de volledige pakket (fragment) grootte, inclusief header en optionele extensies.
  • Next Header – Dit 8-bits veld komt overeen met het IPv4-protocolveld. Het geeft het gegevensladingtype aan dat het pakket draagt, waardoor de netwerklaag de gegevens kan doorgeven aan het juiste bovenlaagprotocol. Dit veld wordt ook gebruikt als er optionele extensie-headers zijn toegevoegd aan het IPv6-pakket.
  • Hoplimit: – Dit 8-bits veld vervangt het IPv4 TTL-veld. Deze waarde wordt met één verlaagd door elke router die het pakket doorstuurt. Wanneer de teller 0 bereikt, wordt het pakket weggegooid en wordt een ICMPv6-bericht doorgestuurd naar de verzendende host, wat aangeeft dat het pakket zijn bestemming niet heeft bereikt.
  • Source Address – Dit 128-bits veld identificeert het IPv6-adres van de verzendende host.
  • Destination Address – Dit 128-bits veld identificeert het IPv6-adres van de ontvangende host.

6.2. Routing

6.2.1. Hoe een host routeert

6.2.1.1. Host Forwarding-beslissing

Een andere rol van de netwerklaag is om pakketten tussen hosts te sturen. Een host kan een pakket sturen naar:

  • Zelf – Een host kan zichzelf pingen door een pakket naar een speciaal IPv4-adres van 127.0.0.1 te sturen, waarnaar wordt verwezen als de loopback-interface. Dit loopback-adres wordt automatisch toegewezen aan een host wanneer TCP / IP wordt uitgevoerd. De mogelijkheid voor een host om een ​​pakket naar zichzelf te verzenden met behulp van netwerkfunctionaliteit, is handig voor testdoeleinden. Elk IP-adres binnen het netwerk 127.0.0.0/8 verwijst naar de lokale host.
  • Lokale host – Dit is een host op hetzelfde netwerk als de verzendende host. De hosts delen hetzelfde netwerkadres.
  • Externe host – Dit is een host op een extern netwerk. De hosts delen niet hetzelfde netwerkadres.

Of een pakket bestemd is voor een lokale host of een externe host, wordt bepaald door de combinatie van IP-adres en subnetmasker van het bron- (of verzendende) apparaat in vergelijking met het IP-adres en subnetmasker van het bestemmingsapparaat.

In een thuis- of zakelijk netwerk kunt u verschillende bekabelde en draadloze apparaten met elkaar hebben verbonden door middel van een tussenliggend apparaat zoals een LAN-switch en / of een draadloos toegangspunt (WAP). Dit tussenliggende apparaat zorgt voor onderlinge verbindingen tussen lokale hosts op het lokale netwerk. Lokale hosts kunnen elkaar bereiken en informatie delen zonder dat er extra apparaten nodig zijn. Als een host een pakket verzendt naar een apparaat dat is geconfigureerd met hetzelfde IP-netwerk als het hostapparaat, wordt het pakket eenvoudigweg doorgestuurd vanuit de hostinterface, via het tussenliggende apparaat, rechtstreeks naar het bestemmingsapparaat.

In de meeste situaties willen we natuurlijk dat onze apparaten verbinding kunnen maken buiten het lokale netwerksegment: naar andere huizen, bedrijven en internet. Apparaten die zich buiten het lokale netwerksegment bevinden, worden externe hosts genoemd. Wanneer een bronapparaat een pakket naar een extern bestemmingsapparaat verzendt, is de hulp van routers en routing nodig. Routebepaling is het proces waarbij het beste pad naar een bestemming wordt geïdentificeerd. De router die op het lokale netwerksegment is aangesloten, wordt de standaardgateway genoemd.

6.2.1.2. Standaardgateway

De standaardgateway is het apparaat dat verkeer van het lokale netwerk naar apparaten op externe netwerken leidt. In een thuisomgeving of in een kleine zakelijke omgeving wordt de standaardgateway vaak gebruikt om het lokale netwerk met internet te verbinden.

Als de host een pakket naar een apparaat op een ander IP-netwerk verzendt, moet de host het pakket via het tussenliggende apparaat doorsturen naar de standaardgateway. Dit komt doordat een hostapparaat geen routeringsinformatie bijhoudt buiten het lokale netwerk om afgelegen bestemmingen te bereiken. De standaardgateway doet dat. De standaardgateway, die meestal een router is, houdt een routeringstabel bij. Een routeringstabel is een gegevensbestand in RAM dat wordt gebruikt om route-informatie op te slaan over een direct verbonden netwerk, evenals gegevens over externe netwerken waarover het apparaat heeft geleerd. Een router gebruikt de informatie in de routeringstabel om het beste pad te bepalen om die bestemmingen te bereiken.

Dus hoe houdt een host bij of pakketten wel of niet naar de standaardgateway moeten worden doorgestuurd? Hosts moeten hun eigen lokale routeringstabel bijhouden om ervoor te zorgen dat netwerklaagpakketten naar het juiste bestemmingsnetwerk worden geleid. De lokale tabel van de host bevat doorgaans:

  • Directe verbinding – Dit is een route naar de loopback-interface (127.0.0.1).
  • Lokale netwerkroute – Het netwerk waarmee de host is verbonden, wordt automatisch ingevuld in de hostroutingtabel.
  • Lokale standaardroute – De standaardroute vertegenwoordigt de route die pakketten moeten nemen om alle externe netwerkadressen te bereiken. De standaardroute wordt gemaakt wanneer er een standaard gateway-adres aanwezig is op de host. Het standaard gateway-adres is het IP-adres van de netwerkinterface van de router die is verbonden met het lokale netwerk. Het standaard gateway-adres kan handmatig op de host worden geconfigureerd of dynamisch worden geleerd.

Het is belangrijk op te merken dat de standaardroute, en daarom de standaardgateway, alleen wordt gebruikt wanneer een host pakketten moet doorsturen naar een extern netwerk. Het is niet vereist, en hoeft zelfs niet te worden geconfigureerd, als alleen pakketten worden verzonden naar apparaten op het lokale netwerk.

Denk bijvoorbeeld aan een netwerkprinter / scanner. Als de netwerkprinter een IP-adres en een subnetmasker heeft geconfigureerd, kunnen lokale hosts documenten naar de printer sturen om af te drukken. Bovendien kan de printer documenten die zijn gescand, doorsturen naar lokale hosts. Zolang de printer alleen lokaal wordt gebruikt, is een standaard gateway-adres niet vereist. Door geen standaard gateway-adres op de printer te configureren, weigert u feitelijk internettoegang, wat een verstandige beveiligingskeuze kan zijn. Geen internettoegang betekent geen veiligheidsrisico. Hoewel apparaten, zoals printers, de mogelijkheid bieden om automatische updates via internet uit te voeren, is het meestal gemakkelijker en veiliger om diezelfde updates te verkrijgen via een lokale upload vanaf een beveiligde lokale host, zoals een pc.

6.2.1.3. IPv4 Host routing tabel

Op een Windows-host kan de opdracht route print of netstat -r worden gebruikt om de hostroutingtabel weer te geven. Beide commando’s genereren dezelfde output. De output lijkt in eerste instantie misschien overweldigend, maar is vrij eenvoudig te begrijpen.

Door de opdracht netstat -r of de equivalente route printopdracht in te voeren, worden drie secties weergegeven die betrekking hebben op de huidige TCP/IP-netwerkverbindingen:

  • Interface List – Geeft het MAC-adres (Media Access Control) en het toegewezen interfacenummer weer van elke netwerkinterface op de host, inclusief Ethernet-, Wi-Fi- en Bluetooth-adapters.
  • IPv4-routetabel – toont alle bekende IPv4-routes, inclusief directe verbindingen, lokaal netwerk en lokale standaardroutes.
  • IPv6-routetabel – Geeft een overzicht van alle bekende IPv6-routes, inclusief directe verbindingen, lokaal netwerk en lokale standaardroutes.

Opmerking: de uitvoer van opdrachten varieert, afhankelijk van hoe de host is geconfigureerd en de interfacetypes die deze heeft.

C:\Users\PC1\netstat -r

<Output omitted> 

IPv4 Route Table
==============================================================================
Active Routes: 
Network Destination          Netmask          Gateway        Interface  Metric
            0.0.0.0          0.0.0.0     192.168.10.1    192.168.10.10      25
          127.0.0.0        255.0.0.0          On-Link        127.0.0.1     306
          127.0.0.1  255.255.255.255          On-Link        127.0.0.1     306
    127.255.255.255  255.255.255.255          On-Link        127.0.0.1     306 
       192.168.10.0    255.255.255.0          On-Link    192.168.10.10     281
      192.168.10.10  255.255.255.255          On-Link    192.168.10.10     281
     192.168.10.255  255.255.255.255          On-Link    192.168.10.10     281 
          224.0.0.0        240.0.0.0          On-Link        127.0.0.1     306 
          224.0.0.0        240.0.0.0          On-Link    192.168.10.10     281
    255.255.255.255  255.255.255.255          On-Link        127.0.0.1     306 
    255.255.255.255  255.255.255.255          On-Link    192.168.10.10     281
==============================================================================
<Output omitted> 

Bovenstaand voorbeeld toont het gedeelte IPv4-routetabel van de uitvoer. Merk op dat de uitvoer is verdeeld in vijf kolommen die aangeven:

  • Netwerkbestemming – Geeft een overzicht van de bereikbare netwerken.
  • Netmask – Geeft een subnetmasker weer dat de host informeert hoe het netwerk en de hostgedeelten van het IP-adres kunnen worden bepaald.
  • Gateway – Geeft het adres weer dat door de lokale computer wordt gebruikt om naar een externe netwerkbestemming te gaan. Als een bestemming direct bereikbaar is, wordt deze in deze kolom als “on-link” weergegeven.
  • Interface – Geeft het adres weer van de fysieke interface die wordt gebruikt om het pakket naar de gateway te sturen die wordt gebruikt om de netwerkbestemming te bereiken.
  • Metrisch – Geeft de kosten van elke route weer en wordt gebruikt om de beste route naar een bestemming te bepalen.

6.2.1.4. IPv4-hostrouteringsvermeldingen

C:\Users\PC1\netstat -r

<Output omitted> 

IPv4 Route Table
==============================================================================
Active Routes: 
Network Destination          Netmask          Gateway        Interface  Metric
            0.0.0.0          0.0.0.0     192.168.10.1    192.168.10.10      25
          127.0.0.0        255.0.0.0          On-Link        127.0.0.1     306
          127.0.0.1  255.255.255.255          On-Link        127.0.0.1     306
    127.255.255.255  255.255.255.255          On-Link        127.0.0.1     306 
       192.168.10.0    255.255.255.0          On-Link    192.168.10.10     281
      192.168.10.10  255.255.255.255          On-Link    192.168.10.10     281
     192.168.10.255  255.255.255.255          On-Link    192.168.10.10     281 
          224.0.0.0        240.0.0.0          On-Link        127.0.0.1     306 
          224.0.0.0        240.0.0.0          On-Link    192.168.10.10     281
    255.255.255.255  255.255.255.255          On-Link        127.0.0.1     306 
    255.255.255.255  255.255.255.255          On-Link    192.168.10.10     281
==============================================================================
<Output omitted> 

Om de uitvoer te vereenvoudigen, kunnen de bestemmingsnetwerken worden gegroepeerd in vijf secties, zoals aangegeven door de gemarkeerde gebieden in de afbeelding:

0.0.0.0

De lokale standaardroute; dat wil zeggen, alle pakketten met bestemmingen die niet overeenkomen met andere gespecificeerde adressen in de routeringstabel worden doorgestuurd naar de gateway. Daarom worden alle niet-overeenkomende bestemmingsroutes naar de gateway gestuurd met IP-adres 192.168.10.1 (R1) en verlaat de interface met IP-adres 192.168.10.10. Merk op dat het uiteindelijke bestemmingsadres gespecificeerd in het pakket niet verandert; in plaats daarvan weet de host eenvoudig dat hij het pakket naar de gateway moet doorsturen voor verdere verwerking.

127.0.0.0 – 127.255.255.255

Deze loopback-adressen hebben allemaal betrekking op de directe verbinding en bieden services aan de lokale host.

192.168.10.0 – 192.168.10.255

Deze adressen hebben allemaal betrekking op de host en het lokale netwerk. Alle pakketten met bestemmingsadressen die in deze categorie vallen, verlaten de 192.168.10.10-interface.

  • 192.168.10.0 – Het routeadres van het lokale netwerk; vertegenwoordigt alle computers op het 192.168.10.x-netwerk.
  • 192.168.10.10 – Het adres van de lokale host.
  • 192.168.10.255 – Het netwerkuitzendadres; stuurt berichten naar alle hosts op de lokale netwerkroute.

224.0.0.0

Dit zijn speciale multicast klasse D-adressen die zijn gereserveerd voor gebruik via de loopback-interface (127.0.0.1) of het host-IP-adres (192.168.10.10).

255.255.255.255

De laatste twee adressen vertegenwoordigen de beperkte uitgezonden IP-adreswaarden voor gebruik via de loopback-interface (127.0.0.1) of het host-IP-adres (192.168.10.10). Deze adressen kunnen worden gebruikt om een ​​DHCP-server te vinden voordat het lokale IP-adres wordt bepaald.

6.2.1.5. Voorbeeld van IPv4-hostroutingtabel

Als PC1 bijvoorbeeld een pakket naar 192.168.10.20 zou willen verzenden, zou het:

  1. Raadpleeg de IPv4-routetabel.
  2. Koppel het bestemmings-IP-adres aan de 192.168.10.0 Netwerkbestemming om te zien dat de host zich op hetzelfde netwerk bevindt (On-link).
  3. PC1 zou dan het pakket naar de eindbestemming sturen met behulp van zijn lokale interface (192.168.10.10).

Onderstaande figuur laat de overeenkomende route zien.

Als PC1 een pakket naar een externe host zou willen sturen die zich op 10.10.10.10 bevindt, zou het:

  1. Raadpleeg de IPv4-routetabel.
  2. Zoek dat er geen exacte overeenkomst is voor het IP-adres van de bestemming.
  3. Kies de lokale standaardroute (0.0.0.0) om aan te geven dat het pakket moet worden doorgestuurd naar het 192.168.10.1 gateway-adres.
  4. PC1 stuurt het pakket vervolgens door naar de gateway voor gebruik van de lokale interface (192.168.10.10). Het gateway-apparaat bepaalt vervolgens het volgende pad voor het pakket om het eindbestemmingsadres 10.10.10.10 te bereiken.

De volgende figuur laat de overeenkomende route zien.

C:\Users\PC1\netstat -r

<Output omitted> 

IPv4 Route Table
==============================================================================
Active Routes: 
Network Destination          Netmask          Gateway        Interface  Metric
            0.0.0.0          0.0.0.0     192.168.10.1    192.168.10.10      25
          127.0.0.0        255.0.0.0          On-Link        127.0.0.1     306
          127.0.0.1  255.255.255.255          On-Link        127.0.0.1     306
    127.255.255.255  255.255.255.255          On-Link        127.0.0.1     306 
       192.168.10.0    255.255.255.0          On-Link    192.168.10.10     281
      192.168.10.10  255.255.255.255          On-Link    192.168.10.10     281
     192.168.10.255  255.255.255.255          On-Link    192.168.10.10     281 
          224.0.0.0        240.0.0.0          On-Link        127.0.0.1     306 
          224.0.0.0        240.0.0.0          On-Link    192.168.10.10     281
    255.255.255.255  255.255.255.255          On-Link        127.0.0.1     306 
    255.255.255.255  255.255.255.255          On-Link    192.168.10.10     281
==============================================================================
<Output omitted> 

6.2.1.6. Voorbeeld IPv6-hostrouteringstabel

C:\Users\PC1\netstat -r

<Output omitted> 

IPv6 Route Table
==============================================================================
Active Routes: 
 If Metric  Network Destination                       Gateway
 16     58  ::/0                                      On-Link                                 
  1    306  ::1/128                                   On-Link
 16     58  2001::/32                                 On-Link
 16    306  2001:0:9d38:953c:2c30:3071:e718:a926/128  On-Link
 15    306  fe80::/64                                 On-Link
 16    306  fe80::2c30:3071:e718:a926/128             On-Link
 15    281  fe80::b1ee:c4ae:a117:271f/128             On-Link
  1    306  ff00::/64                                 On-Link
 16    306  ff00::/64                                 On-Link
 15    281  ff00::/64                                 On-Link 
==============================================================================
<Output omitted> 

De uitvoer van de IPv6-routetabel verschilt in kolomtitels en formaat vanwege de langere IPv6-adressen.

De sectie IPv6-routetabel toont vier kolommen die aangeven:

  • If – Toont de interfacenummers uit de sectie Interfacelijst van het netstat –r commando. De interfacenummers komen overeen met de netwerkinterface op de host, inclusief Ethernet-, Wi-Fi- en Bluetooth-adapters.
  • Metrisch – toont de kosten van elke route naar een bestemming. Lagere cijfers geven voorkeursroutes aan.
    Netwerkbestemming – Geeft een overzicht van de bereikbare netwerken.
  • Gateway – Geeft het adres weer dat door de lokale host wordt gebruikt om pakketten door te sturen naar een externe netwerkbestemming. On-link geeft aan dat de host er momenteel mee is verbonden.

De afbeelding toont bijvoorbeeld het IPv6-routegedeelte dat is gegenereerd door de opdracht netstat -r om de volgende netwerkbestemmingen te onthullen:

  • ::/0 – Dit is het IPv6-equivalent van de lokale standaardroute.
  • ::1/128 – Dit is gelijk aan het IPv4 loopback-adres en biedt services aan de lokale host.
  • 2001::/32 – Dit is het globale unicast-netwerkvoorvoegsel.
  • 2001:0:9d38:953c:2c30:3071:e718:a926/128 – Dit is het globale unicast IPv6-adres van de lokale computer.
  • fe80::/64 – Dit is het routeadres van het lokale linknetwerk en vertegenwoordigt alle computers op het lokale link IPv6-netwerk.
  • fe80::2c30:3071:e718:a926/128 – Dit is het lokale IPv6-adres van de lokale computer.
  • ff00::/8 – Dit zijn speciale gereserveerde multicast klasse D-adressen die equivalent zijn aan de IPv4 224.x.x.x-adressen.

Opmerking: Interfaces in IPv6 hebben gewoonlijk twee IPv6-adressen: een link-lokaal adres en een globaal unicast-adres. Merk ook op dat er geen uitzendadressen in IPv6 zijn. IPv6-adressen worden verderop in het volgende hoofdstuk besproken.

6.2.2. Router routeertabellen

6.2.2.1. Beslissing over het doorsturen van routerpakketten

Wanneer een host een pakket naar een andere host stuurt, zal deze zijn routeringstabel gebruiken om te bepalen waar het pakket naartoe moet worden gestuurd. Als de bestemmingshost zich op een extern netwerk bevindt, wordt het pakket doorgestuurd naar het adres van een gateway-apparaat.

Wat gebeurt er als een pakket aankomt op een routerinterface? De router kijkt naar zijn routeringstabel om te bepalen waar hij pakketten naartoe moet sturen.

De routeringstabel van een router slaat informatie op over:

  • Direct verbonden routes – Deze routes zijn afkomstig van de actieve routerinterfaces. Routers voegen een direct verbonden route toe wanneer een interface is geconfigureerd met een IP-adres en is geactiveerd. Elk van de interfaces van de router is verbonden met een ander netwerksegment. Routers houden informatie bij over de netwerksegmenten waarmee ze zijn verbonden binnen de routeringstabel.
  • Externe routes – Deze routes zijn afkomstig van externe netwerken die zijn verbonden met andere routers. Routes naar deze netwerken kunnen handmatig worden geconfigureerd op de lokale router door de netwerkbeheerder of dynamisch worden geconfigureerd door de lokale router in staat te stellen routeringsinformatie uit te wisselen met andere routers met behulp van dynamische routeringsprotocollen.
    De afbeelding identificeert de direct verbonden netwerken en externe netwerken van router R1.

6.2.2.2. IPv4 router routeringstabel

Een hostroutingtabel bevat alleen informatie over rechtstreeks verbonden netwerken. Een host heeft een standaardgateway nodig om pakketten naar een externe bestemming te verzenden. De routeringstabel van een router bevat vergelijkbare informatie, maar kan ook specifieke externe netwerken identificeren.

De routeringstabel van een router is vergelijkbaar met de routeringstabel van een host. Ze identificeren allebei de:

  • Bestemmingsnetwerk
  • Metriek die is gekoppeld aan het bestemmingsnetwerk
  • Gateway om bij het bestemmingsnetwerk te komen

Op een Cisco IOS-router kan de opdracht show ip route worden gebruikt om de routeringstabel van een router weer te geven. Een router biedt ook aanvullende route-informatie, inclusief hoe de route is geleerd, wanneer deze voor het laatst is bijgewerkt en welke specifieke interface moet worden gebruikt om naar een vooraf gedefinieerde bestemming te gaan.

Wanneer een pakket bij de routerinterface arriveert, onderzoekt de router de pakketkop om het bestemmingsnetwerk te bepalen. Als het bestemmingsnetwerk overeenkomt met een route in de routeringstabel, stuurt de router het pakket door met behulp van de informatie die is gespecificeerd in de routeringstabel. Als er twee of meer mogelijke routes naar dezelfde bestemming zijn, wordt de metriek gebruikt om te beslissen welke route in de routeringstabel verschijnt.

R1# show ip route
Codes: C - connected, L - local, S - static, U - Per-user Static route, 
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, 
       IS - ISIS summary, D - EIGRP, EX - EIGRP external, ND - ND Default,
       NDp- ND Prefix, DCE - Destination, NDr - Redirect, O - OSPF Intra, 
       OI - OSPF ext 1, OE2 - OSPF ext 2, ON1 OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 

Gateway of last resort is not set
      10.0.0.8/24 is variably subnetted, 
2 subnets, 2 masks
D        10.1.1.0/24 [90/2170112] via 209.165.200.226,  00:00:05, Serial0/0/0 
D        10.1.2.0/24 [90/2170112] via 209.165.200.226,  00:00:05, Serial0/0/0 
      192.168.10.0/24 is variably subnetted, 
2 subnets, 3 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0
      192.168.11.0/24 is variably subnetted, 
2 subnets, 3 masks
C        192.168.11.0/24 is directly connected, GigabitEthernet0/0
L        192.168.11.1/32 is directly connected, GigabitEthernet0/0
      209.165.200.0/24 is variably subnetted, 
2 subnets, 3 masks 
C        209.165.200.224/30 is directly connected, Serial0/0/0
L        209.165.200.224/32 is directly connected, Serial0/0/0

Bovenstaand voorbeeld toont de routeringstabel van R1 in een eenvoudig netwerk. In tegenstelling tot de hostroutingtabel zijn er geen kolomkoppen die de informatie in een routeringstabelitem identificeren. Daarom is het belangrijk om de betekenis te leren van de verschillende soorten informatie die in elk item zijn opgenomen.

6.2.2.3. Direct verbonden routeringstabelinvoer

Er worden automatisch twee routeringstabel-items gemaakt wanneer een actieve routerinterface wordt geconfigureerd met een IP-adres en subnetmasker. De afbeelding toont de routeringstabelvermeldingen op R1 voor het direct verbonden netwerk 192.168.10.0. Deze vermeldingen werden automatisch aan de routeringstabel toegevoegd toen de GigabitEthernet 0/0-interface werd geconfigureerd en geactiveerd. De vermeldingen bevatten de volgende informatie:

Routebron

De routebron wordt in de afbeelding met “A” aangeduid. Het geeft aan hoe de route is geleerd. Direct verbonden interfaces hebben twee routebroncodes.

  • C – Identificeert een direct verbonden netwerk. Direct verbonden netwerken worden automatisch gemaakt wanneer een interface wordt geconfigureerd met een IP-adres en geactiveerd.
  • L – Geeft aan dat dit een link local route is. Link local routes worden automatisch aangemaakt wanneer een interface wordt geconfigureerd met een IP-adres en geactiveerd.

Bestemmingsnetwerk

Het bestemmingsnetwerk wordt in de afbeelding aangeduid met “B”. Het identificeert het adres van het externe netwerk.

Uitgaande interface

De uitgaande interface wordt in de afbeelding aangeduid met “C”. Het identificeert de exit-interface die moet worden gebruikt bij het doorsturen van pakketten naar het bestemmingsnetwerk.

Opmerking: Link lokale routeringstabellen kwamen niet voor in routeringstabellen vóór IOS Release 15.

Een router heeft doorgaans meerdere geconfigureerde interfaces. De routeringstabel slaat informatie op over zowel direct verbonden routes als routes op afstand. Net als bij direct verbonden netwerken, identificeert de routebron hoe de route is geleerd. Veelgebruikte codes voor externe netwerken zijn bijvoorbeeld:

  • S – Geeft aan dat de route handmatig is gemaakt door een beheerder om een ​​specifiek netwerk te bereiken. Dit staat bekend als een statische route.
  • D – Geeft aan dat de route dynamisch is geleerd van een andere router met behulp van het Enhanced Interior Gateway Routing Protocol (EIGRP).
  • O – Geeft aan dat de route dynamisch is geleerd van een andere router met behulp van het Open Shortest Path First (OSPF) routeringsprotocol.

Opmerking: andere codes vallen buiten het bestek van dit hoofdstuk.

6.2.2.4. Tabelgegevens voor externe netwerkroutering

De afbeelding toont een vermelding in de routeringstabel op R1 voor de route naar het externe netwerk 10.1.1.0. Het item bevat de volgende informatie:

  • Routebron – Geeft aan hoe de route is geleerd.
  • Bestemmingsnetwerk – identificeert het adres van het externe netwerk.
  • Administratieve afstand – identificeert de betrouwbaarheid van de routebron.
  • Metrisch – identificeert de waarde die is toegewezen om het externe netwerk te bereiken. Lagere waarden geven voorkeursroutes aan.
  • Next-hop – Identificeert het IP-adres van de volgende router om het pakket door te sturen.
  • Tijdstempel van route – Geeft aan wanneer de route voor het laatst is gehoord.
  • Uitgaande interface – Identificeert de exit-interface die moet worden gebruikt om een pakket naar de eindbestemming door te sturen.

6.2.2.5. Next-Hop Adres

Een volgende hop is het adres van het apparaat dat het pakket als volgende zal verwerken. Voor een host op een netwerk is het adres van de standaardgateway (routerinterface) de volgende hop voor alle pakketten die naar een ander netwerk moeten worden verzonden. In de routeringstabel van een router vermeldt elke route naar een extern netwerk een volgende hop.

Wanneer een pakket dat bestemd is voor een extern netwerk, bij de router arriveert, stemt de router het bestemmingsnetwerk af op een route in de routeringstabel. Als er een overeenkomst wordt gevonden, stuurt de router het pakket door naar het IP-adres van de next hop-router met behulp van de interface die wordt geïdentificeerd door de route-invoer.

Een next hop-router is de gateway naar externe netwerken.

R1# show ip route
Codes: C - connected, L - local, S - static, U - Per-user Static route, 
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, 
       IS - ISIS summary, D - EIGRP, EX - EIGRP external, ND - ND Default,
       NDp- ND Prefix, DCE - Destination, NDr - Redirect, O - OSPF Intra, 
       OI - OSPF ext 1, OE2 - OSPF ext 2, ON1 OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 

Gateway of last resort is not set
      10.0.0.8/24 is variably subnetted, 
2 subnets, 2 masks
D        10.1.1.0/24 [90/2170112] via 209.165.200.226,  00:00:05, Serial0/0/0 
D        10.1.2.0/24 [90/2170112] via 209.165.200.226,  00:00:05, Serial0/0/0 
      192.168.10.0/24 is variably subnetted, 
2 subnets, 3 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0
      192.168.11.0/24 is variably subnetted, 
2 subnets, 3 masks
C        192.168.11.0/24 is directly connected, GigabitEthernet0/0
L        192.168.11.1/32 is directly connected, GigabitEthernet0/0
      209.165.200.0/24 is variably subnetted, 
2 subnets, 3 masks 
C        209.165.200.224/30 is directly connected, Serial0/0/0
L        209.165.200.224/32 is directly connected, Serial0/0/0

In de afbeelding wordt bijvoorbeeld een pakket dat aankomt op R1 dat bestemd is voor het 10.1.1.0- of 10.1.2.0-netwerk, doorgestuurd naar het volgende hop-adres 209.165.200.226 met behulp van de seriële 0/0/0 interface.

Netwerken die rechtstreeks zijn verbonden met een router, hebben geen next-hop-adres, omdat een router pakketten rechtstreeks naar hosts op deze netwerken kan doorsturen met behulp van de aangewezen interface.

Pakketten kunnen niet door de router worden doorgestuurd zonder een route voor het bestemmingsnetwerk in de routeringstabel. Als een route die het bestemmingsnetwerk vertegenwoordigt, niet in de routeringstabel staat, wordt het pakket verwijderd (dat wil zeggen, niet doorgestuurd).

Net zoals een host een standaardgateway kan gebruiken om een ​​pakket naar een onbekende bestemming door te sturen, kan een router ook worden geconfigureerd om een ​​standaard statische route te gebruiken om een ​​Gateway of Last Resort te maken. De Gateway of Last Resort zal in meer detail worden behandeld in de CCNA Routing-cursus.

6.2.2.6. Voorbeeld router IPv4-routeringstabel

Stel dat PC1 met IP-adres 192.168.10.10 een pakket wil verzenden naar een andere host op hetzelfde netwerk. PC1 zou de IPv4-routetabel controleren op basis van het IP-adres van de bestemming. Vervolgens zou PC1 ontdekken dat de host zich op hetzelfde netwerk bevindt en deze eenvoudigweg uit zijn interface sturen (On-link).

Opmerking: R1 is niet betrokken bij de overdracht van het pakket. Als PC1 een pakket doorstuurt naar een ander netwerk dan zijn lokale netwerk, dan moet het de diensten van router R1 gebruiken en het pakket doorsturen naar zijn lokale standaardroute (192.168.10.1).

R1# show ip route
Codes: C - connected, L - local, S - static, U - Per-user Static route, 
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, 
       IS - ISIS summary, D - EIGRP, EX - EIGRP external, ND - ND Default,
       NDp- ND Prefix, DCE - Destination, NDr - Redirect, O - OSPF Intra, 
       OI - OSPF ext 1, OE2 - OSPF ext 2, ON1 OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 

Gateway of last resort is 209.165.200.226 to network 0.0.0.0
      10.0.0.8/24 is variably subnetted, 
2 subnets, 2 masks
D        10.1.1.0/24 [90/2170112] via 209.165.200.226,  01:13:55, Serial0/0/0 
D        10.1.2.0/24 [90/2170112] via 209.165.200.226,  01:13:55, Serial0/0/0 
      192.168.10.0/24 is variably subnetted, 
2 subnets, 3 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0
      192.168.11.0/24 is variably subnetted, 
2 subnets, 3 masks
C        192.168.11.0/24 is directly connected, GigabitEthernet0/0
L        192.168.11.1/32 is directly connected, GigabitEthernet0/0
      209.165.200.0/24 is variably subnetted, 
2 subnets, 3 masks 
C        209.165.200.224/30 is directly connected, Serial0/0/0
L        209.165.200.224/32 is directly connected, Serial0/0/0
S*    0.0.0.0/0 [1/0] via 209.165.200.226

De volgende voorbeelden illustreren hoe een host en een router beslissingen nemen over pakketroutering door hun respectievelijke routeringstabellen te raadplegen:

Voorbeeld 1: PC1 wil de connectiviteit met zijn lokale standaardgateway op 192.168.10.1 (de routerinterface) verifiëren:

  1. PC1 raadpleegt de IPv4-routetabel op basis van het IP-adres van de bestemming.
  2. PC1 ontdekt dat de host zich op hetzelfde netwerk bevindt en stuurt eenvoudig een ping-pakket uit zijn interface (On-link).
  3. R1 ontvangt het pakket op zijn Gigabit Ethernet 0/0 (G0 / 0) -interface en kijkt naar het IP-adres van de bestemming.
  4. R1 raadpleegt zijn routeringstabel.
  5. R1 koppelt het bestemmings-IP-adres aan de L 192.168.10.1/32 routeringstabel en ontdekt dat deze route naar zijn eigen lokale interface verwijst, zoals weergegeven in Figuur 1.
  6. R1 opent de rest van het IP-pakket en reageert dienovereenkomstig.

Voorbeeld 2: PC1 wil een pakket verzenden naar PC2 (192.168.11.10):

  1. PC1 raadpleegt de IPv4-routetabel en ontdekt dat er geen exacte match is.
  2. PC1 gebruikt daarom het netwerk met alle routes (0.0.0.0) en verzendt het pakket via de lokale standaardroute (192.168.10.1).
  3. R1 ontvangt het pakket op zijn Gigabit Ethernet 0/0 (G0 / 0) -interface en kijkt naar het bestemmings-IP-adres (192.168.11.10).
  4. R1 raadpleegt zijn routeringstabel en koppelt het bestemmings-IP-adres aan de C 192.168.11.0/24 routeringstabel, zoals weergegeven in figuur 2.
  5. R1 stuurt het pakket uit zijn rechtstreeks aangesloten Gigabit Ethernet 0/1 interface (G0 / 1).
  6. PC2 ontvangt het pakket en raadpleegt zijn host IPv4-routeringstabel.
  7. PC2 ontdekt dat het pakket eraan is geadresseerd, opent de rest van het pakket en reageert dienovereenkomstig.

Voorbeeld 3: PC1 wil een pakket verzenden naar 209.165.200.226:

  1. PC1 raadpleegt de IPv4-routetabel en ontdekt dat er geen exacte overeenkomst is.
  2. PC1 gebruikt daarom de standaardroute (0.0.0.0/0) en verzendt het pakket via de standaardgateway (192.168.10.1).
  3. R1 ontvangt het pakket op zijn Gigabit Ethernet 0/0 (G0 / 0) -interface en kijkt naar het bestemmings-IP-adres (209.165.200.226).
  4. R1 raadpleegt zijn routeringstabel en koppelt het bestemmings-IP-adres aan de C 209.165.200.224 / 30-routeringstabel, zoals weergegeven in figuur 3.
  5. R1 stuurt het pakket uit zijn direct verbonden seriële 0/0/0 interface (S0 / 0/0).

Voorbeeld 4: PC1 wil een pakket naar de host sturen met IP-adres 10.1.1.10:

  1. PC1 raadpleegt de IPv4-routetabel en ontdekt dat er geen exacte match is.
  2. PC1 gebruikt daarom het netwerk met alle routes (0.0.0.0) en zendt het naar zijn lokale standaardroute (192.168.10.1).
  3. R1 ontvangt het pakket op zijn Gigabit Ethernet 0/0 (G0 / 0) -interface en kijkt naar het bestemmings-IP-adres (10.1.1.10).
  4. R1 raadpleegt zijn routeringstabel en koppelt het bestemmings-IP-adres aan de D 10.1.1.0/24 routeringstabel, zoals weergegeven in figuur 4.
  5. R1 ontdekt dat het pakket naar het volgende hop-adres 209.165.200.226 moet worden verzonden.
  6. R1 raadpleegt opnieuw zijn routeringstabel en koppelt het bestemmings-IP-adres aan de C 209.165.200.224 / 30-routeringstabel, zoals weergegeven in figuur 4.
  7. R1 stuurt het pakket uit zijn direct verbonden seriële 0/0/0 interface (S0 / 0/0).

6.3. Routers

6.3.1. Anatomie van een router

6.3.1.1. Een router is een computer

Er zijn veel soorten infrastructuurrouters beschikbaar. In feite zijn Cisco-routers ontworpen om te voorzien in de behoeften van:

  • Branch – Telewerkers, kleine bedrijven en middelgrote filialen. Inclusief Cisco 800, 1900, 2900 en 3900 Integrated Series Routers (ISR) G2 (2e generatie).
  • WAN – Grote bedrijven, organisaties en ondernemingen. Bevat de Cisco Catalyst 6500 Series-switches en de Cisco Aggregation Service Router (ASR) 1000.
  • Serviceprovider – Grote serviceproviders. Omvat Cisco ASR 1000, Cisco ASR 9000, Cisco XR 12000, Cisco CRS-3 Carrier Routing System en 7600 Series routers.

De focus van CCNA-certificering ligt op de branchefamilie van routers. De afbeelding toont de Cisco 1900, 2900 en 3900 ISR G2-routersfamilie.

Cisco 1900, 2900 en 3900 ISR G2-routersfamilie

Ongeacht hun functie, grootte of complexiteit zijn alle routermodellen in wezen computers. Net als computers, tablets en slimme apparaten hebben routers ook het volgende nodig:

  • Besturingssystemen (OS)
  • Centrale verwerkingseenheden (CPU)
  • Random-access memory (RAM)
  • Alleen-lezen geheugen (ROM)

Een router heeft ook speciaal geheugen dat Flash en niet-vluchtig willekeurig toegankelijk geheugen (NVRAM) omvat.

6.3.1.2. Router CPU en OS

Net als alle computers, tablets en slimme apparaten, hebben Cisco-apparaten een CPU nodig om OS-instructies uit te voeren, zoals systeeminitialisatie, routeringsfuncties en schakelfuncties.

Router CPU

De CPU heeft een besturingssysteem nodig om routerings- en schakelfuncties te bieden. Het Cisco Internetwork Operating System (IOS) is de systeemsoftware die voor de meeste Cisco-apparaten wordt gebruikt, ongeacht de grootte en het type apparaat. Het wordt gebruikt voor routers, LAN-switches, kleine draadloze toegangspunten, grote routers met tientallen interfaces en vele andere apparaten.

Het gemarkeerde onderdeel in de afbeelding is de CPU van een Cisco 1941-router met de heatsink aangesloten.

6.3.1.3. Routergeheugen

Een router heeft toegang tot vier soorten geheugen: RAM, ROM, NVRAM en Flash.

RAM

RAM wordt gebruikt om verschillende applicaties en processen op te slaan, waaronder:

  • Cisco IOS – De IOS wordt tijdens het opstarten naar het RAM gekopieerd.
  • Running configuration file – Dit is het configuratiebestand dat de configuratiecommando’s opslaat die de router IOS momenteel gebruikt. Het is ook bekend als de running-config.
  • IP-routeringstabel – Dit bestand slaat informatie op over direct verbonden en externe netwerken. Het wordt gebruikt om het beste pad te bepalen om pakketten door te sturen.
  • ARP-cache – Deze cache bevat de IPv4-adres naar MAC-adrestoewijzingen, vergelijkbaar met de Address Resolution Protocol (ARP) -cache op een pc. De ARP-cache wordt gebruikt op routers met LAN-interfaces, zoals Ethernet-interfaces.
  • Pakketbuffer – Pakketten worden tijdelijk in een buffer opgeslagen wanneer ze op een interface worden ontvangen of voordat ze een interface verlaten.

Net als computers gebruiken Cisco-routers in feite dynamisch willekeurig toegankelijk geheugen (DRAM). DRAM is een veel voorkomende soort RAM die de instructies en gegevens opslaat die door de CPU moeten worden uitgevoerd. In tegenstelling tot ROM is RAM vluchtig geheugen en heeft het continue stroom nodig om de informatie te behouden. Het verliest al zijn inhoud wanneer de router wordt uitgeschakeld of opnieuw wordt opgestart.

Standaard worden 1941-routers geleverd met 512 MB DRAM gesoldeerd op het moederbord (onboard) en één sleuf voor dubbele in-line geheugenmodule (DIMM) voor geheugenupgrades tot maximaal 2,0 GB. Cisco 2901-, 2911- en 2921-modellen worden geleverd met 512 MB ingebouwde DRAM. Merk op dat ISR’s van de eerste generatie en oudere Cisco-routers geen RAM aan boord hebben.

ROM

Cisco-routers gebruiken ROM om op te slaan:

  • Opstartinstructies – Biedt de opstartinstructies.
  • Basisdiagnosesoftware – Voert de zelftest bij opstarten (POST) van alle componenten uit.
  • Limited IOS – Biedt een beperkte back-upversie van het besturingssysteem, voor het geval de router niet de volledige IOS kan laden.

ROM is firmware die is ingebed in een geïntegreerd circuit in de router en de inhoud ervan niet verliest wanneer de router stroom verliest of opnieuw wordt opgestart.

NVRAM

NVRAM wordt door Cisco IOS gebruikt als permanente opslag voor het opstartconfiguratiebestand (startup-config). Net als ROM verliest NVRAM zijn inhoud niet wanneer de stroom wordt uitgeschakeld.

Flash-geheugen

Flash-geheugen is een niet-vluchtig computergeheugen dat wordt gebruikt als permanente opslag voor de IOS en andere systeemgerelateerde bestanden. De IOS wordt tijdens het opstartproces van flash naar RAM gekopieerd.

Cisco 1941-routers worden geleverd met twee externe Compact Flash-slots. Elke sleuf ondersteunt hoge opslagdichtheden die kunnen worden opgewaardeerd tot 4 GB.

De tabel vat de vier soorten geheugen samen.

GeheugenVolatiel / Niet-volatielOpslag
RAMVolatielIOS in uitvoering
Configuratiebestand in uitvoering
IP routeer- en ARP-tabellen
Pakketbuffer
ROMNiet-volatielOpstart instructies
Basis diagnostische software
Beperkt OS
NVRAMNiet-volatielOpstart configuratiebestand
FlashNiet-volatielIOS
Andere systeembestanden

6.3.1.4. In een router

Hoewel er verschillende soorten en modellen routers zijn, heeft elke router dezelfde algemene hardwarecomponenten.

Binnekant Cisco 1841 ISR

Merk op dat de afbeelding ook hoogtepunten bevat van andere componenten die in een router worden aangetroffen, zoals de voeding, de koelventilator, hitteschilden en een geavanceerde integratiemodule (AIM), die buiten het bestek van dit hoofdstuk vallen.

Opmerking: een netwerkprofessional moet bekend zijn met en de functie begrijpen van de belangrijkste interne componenten van een router, in plaats van de exacte locatie van die componenten in een specifieke router. Afhankelijk van het model bevinden deze componenten zich op verschillende plaatsen in de router.

6.3.1.5. Backplane van router

Een Cisco 1941-router bevat de volgende verbindingen:

  • Consolepoorten – Twee consolepoorten voor de initiële configuratie en beheertoegang via de opdrachtregelinterface (CLI) met behulp van een gewone RJ-45-poort en een nieuwe USB Type-B (mini-B USB) connector.
  • AUX-poort – Een RJ-45-poort voor toegang op afstand; dit is vergelijkbaar met de consolepoort.
  • Twee LAN-interfaces – Twee Gigabit Ethernet-interfaces voor LAN-toegang.
  • Verbeterde high-speed WAN-interfacekaart (EHWIC) -sleuven – Twee sleuven die modulariteit en flexibiliteit bieden door de router in staat te stellen verschillende soorten interfacemodules te ondersteunen, waaronder seriële, digitale abonneelijn (DSL), switchpoort en draadloos.

De Cisco 1941 ISR heeft ook opslagsleuven om uitgebreide mogelijkheden te ondersteunen. Dual-Compact Flash-geheugenslots kunnen elk een 4 GB Compact Flash-kaart ondersteunen voor meer opslagruimte. Twee USB-hostpoorten zijn inbegrepen voor extra opslagruimte en veilige token-mogelijkheid.

Cisco 1941 Router Backplane

Compact Flash kan het Cisco IOS-softwarebeeld, logbestanden, spraakconfiguratiebestanden, HTML-bestanden, back-upconfiguraties of elk ander bestand opslaan dat nodig is voor het systeem. Standaard wordt alleen sleuf 0 af fabriek gevuld met een Compact Flash-kaart, en dit is de standaard opstartlocatie.

Bovenstaande afbeelding geeft de locatie van deze verbindingen en slots aan.

6.3.1.6. Verbinding maken met een router

Cisco-apparaten, routers en switches verbinden doorgaans veel apparaten met elkaar. Om deze reden hebben deze apparaten verschillende soorten poorten en interfaces. Deze poorten en interfaces worden gebruikt om kabels op het apparaat aan te sluiten.

De verbindingen op een Cisco-router kunnen in twee categorieën worden gegroepeerd:

  • Beheerpoorten – Dit zijn de console- en hulppoorten die worden gebruikt om de router te configureren, beheren en problemen op te lossen. In tegenstelling tot LAN- en WAN-interfaces worden beheerpoorten niet gebruikt voor het doorsturen van pakketten.
  • Inband Router-interfaces – Dit zijn de LAN- en WAN-interfaces die zijn geconfigureerd met IP-adressering om gebruikersverkeer te vervoeren. Ethernet-interfaces zijn de meest voorkomende LAN-verbindingen, terwijl gewone WAN-verbindingen seriële en DSL-interfaces omvatten.
Poorten interfaces Cisco 1941 ISR G2-router

Net als veel andere netwerkapparaten gebruiken Cisco-apparaten LED-indicatoren (Light Emitting Diode) om statusinformatie te geven. Een interface-LED geeft de activiteit van de bijbehorende interface aan. Als een LED uit is wanneer de interface actief is en de interface correct is aangesloten, kan dit een indicatie zijn van een probleem met die interface. Als een interface het erg druk heeft, brandt de LED altijd.

6.3.1.7. LAN- en WAN-interfaces

Net als bij een Cisco-switch zijn er verschillende manieren om toegang te krijgen tot de CLI-omgeving op een Cisco-router. De meest voorkomende methoden zijn:

  • Console – Gebruikt een seriële of USB-verbinding met lage snelheid om een ​​directe verbinding en out-of-band beheertoegang tot een Cisco-apparaat te bieden.
  • Telnet of SSH – Twee methoden om op afstand toegang te krijgen tot een CLI-sessie via een actieve netwerkinterface.
  • AUX-poort – Wordt gebruikt voor beheer op afstand van de router met behulp van een inbeltelefoonlijn en modem.

De console en AUX-poort bevinden zich op de router.

Naast deze poorten hebben routers ook netwerkinterfaces om IP-pakketten te ontvangen en door te sturen. Routers hebben meerdere interfaces die worden gebruikt om verbinding te maken met meerdere netwerken. Meestal maken de interfaces verbinding met verschillende soorten netwerken, wat betekent dat verschillende soorten media en connectoren vereist zijn.

LAN en seriële interfaces Cisco rotuer

Elke interface op de router is een lid of host op een ander IP-netwerk. Elke interface moet worden geconfigureerd met een IP-adres en subnetmasker van een ander netwerk. De Cisco IOS staat niet toe dat twee actieve interfaces op dezelfde router tot hetzelfde netwerk behoren.

Routerinterfaces kunnen worden gegroepeerd in twee categorieën:

  • Ethernet LAN-interfaces – Wordt gebruikt voor het aansluiten van kabels die eindigen op LAN-apparaten, zoals computers en schakelaars. Deze interface kan ook worden gebruikt om routers met elkaar te verbinden. Verschillende conventies voor het benoemen van Ethernet-interfaces zijn populair: het oudere Ethernet, FastEthernet en Gigabit Ethernet. De gebruikte naam is afhankelijk van het apparaattype en het model.
  • Seriële WAN-interfaces – Gebruikt voor het verbinden van routers met externe netwerken, meestal over een grotere geografische afstand. Net als bij LAN-interfaces heeft elke seriële WAN-interface zijn eigen IP-adres en subnetmasker, waardoor deze wordt geïdentificeerd als lid van een specifiek netwerk.

Bovenstaande afbeelding toont de LAN-interfaces en seriële interfaces op de router.