Blog

In mijn vorige post was er nogal wat commentaar van Tweakers die niet begrepen waarom je in hemelsnaam twee routers thuis zou willen en er niet gewoon 1 netwerk maakt. Ik had niet verwacht dat mensen daarover zouden vallen (ik wou gewoon uitleggen waarom het standaard niet werkt) maar blijkbaar is er toch behoefte aan enige uitleg.

In mijn thuissituatie heb ik internet van XS4ALL. Zij leveren ook telefonie via internet. Daarvoor leveren ze een modem/router die RJ11 aansluitingen heeft. Je kan dus direct je telefoon aansluiten op dit apparaat. Mooi spul, helaas had ik dus al een mooie router met speciale functionaliteit. Wifi, QoS en erg makkelijk in te stellen porfortwarding. Om beide functionaliteiten te behouden ben je dus gedwongen om beide routers aan te sluiten en te configureren zoals in de vorige post uitlegd.

Maar wacht er is meer! (TellSell).
Op een gegeven moment wou ik meer controle over mijn netwerk. Een eigen proxy server, Firewall, Anti-virus etc. Al deze zaken geconfigureerd op een linux doosje. Maar ook met deze configuratie ben je gedwongen om te routeren op twee plekken. Aangezien het geleverde modem niet alleen een modem is maar ook een router.

Ik vond dit onnodig om uit te leggen in mijn vorige blog maar misschien verklaart dit voor de sommige mensen een hoop. Ook al is het bijna inherrent aan het internet vind ik sommige reacties van tweakers nogal denigrerend. Er zijn tweakers met enorm veel verstand netwerken en op dat niveau zit ik nog lang niet, maar helemaal gek ben ik echt niet

Een paar jaar geleden had ik een draadloze router gekocht. Het ding werkt perfect en samen waren we dan ook erg gelukkig. Na een paar jaar kreeg ik een nieuwe draadloze router/modem van mijn provider. Ik dacht mooi, twee draadloze routers, 1 voor beneden en 1 voor op zolder. Toch krijgen veel mensen dit niet werkend, wat is precies het probleem?

Allereerst moeten we twee dingen weten van een router.
1: Een router kent alleen netwerken waar hij direct mee in verbinding staat.
2: Alle poorten op een router moeten in een ander netwerk zitten.

Met 1 router is dat vrij gemakkelijk. Vanuit je provider krijg je een adres, en in je eigen netwerk gebruik je vaak een private subnet (192.168.0.0/24). Jouw eigen router kent hier zowel jouw netwerk als het internet, beide zijn immers direct aangesloten.

Lastiger wordt het wanneer er dus een tweede router bij komt. Je modem/router kent het internet en je draadloze router. Maar hij heeft geen idee waar het pakketje naartoe moet voor het “blauwe” netwerk (zie regel 1).

In een klein netwerk als dit is de oplossing vrij gemakkelijk. We stellen een default route in op de draadloze router. Dit betekent dat alle netwerken die hij niet kent (internet) worden verstuurd naar het groene netwerk. Voor de modem/router maken we een statische route waarin we vertellen dat alles voor het blauwe netwerk naar het groene netwerk verstuurd moet worden.

^{Het IP-adres 8.8.8.8 is een IP-adres van Google, in de praktijk wordt dit adres uitgegeven door je ISP.}
Modem/Router:
Network: 192.168.0.0
Subnetmask: 255.255.255.0
Next-hop: 10.0.0.2

Hier laten we de modem/router dus weten dat als hij data heeft voor het 192.168.0.0 netwerk, dat hij dat moet versturen naar 10.0.0.2 (het adres van de draadloze router). De draadloze router weet precies hoe hij bij dat netwerk moet komen (zie regel 1).

Draadloze Router:
Network: 0.0.0.0
Subnetmask: 0.0.0.0
Next-hop: 10.0.0.1

Dit noemen we een default route. Elk adres wat hij niet kent valt hier in. Dit betekent dus alles wat ik niet ken moet worden verstuurd naar 10.0.0.1. Dit het adres van de modem/router.

_{Disclaimer:
a): Sommige routers hebben al een defaulte route naar buiten via hun WAN poort.
b): IP-adressen die hier gebruikt worden zijn gewoon random gekozen, in de praktijk kan dit netter, maar het zal wel werken.
c): Er zijn andere oplossingen mogelijk, zo kan bijvoorbeeld de draadloze router in bridge-mode worden gezet.
d): Het NAT/PAT aspect heb ik vanwege didactische redenen achterwege gelaten.}

Vanwege mijn werk beperk ik mijn betoog tot het MBO en dan specifiek tot de tak ICT. Ten tijde van schrijven ben ik ongeveer 2 jaar betrokken bij het onderwijs, voornamelijk door het bedenken van les ondersteunend materiaal en sinds 1,5 jaar als docent.
Van docenten wordt verwacht dat zij lesgeven in meerdere vakken. Immers heeft een docent een jaartaak (1659 uur) waar in staat dat hij 56% voor de klas moet staan. Bij een werkweek van 40 uur zijn dat ongeveer 22 lesuren. Die 22 uur kunnen vaak niet worden besteed aan 1 vak, de overige uren zal de docent dus een ander vak moeten doceren. Een vak dat ze vaak niet beheersen nog willen doceren.

“Binnen de Tweede Kamer leven zorgen over de onderwijskwaliteit als gevolg van de inzet van docenten voor vakken waarvoor ze niet initieel zijn opgeleid. Mede naar aanleiding van deze zorgen, heeft de Inspectie van het Onderwijs in de sectoren groen en economie onderzocht in hoeverre docenten buiten hun oorspronkelijke vakgebied worden ingezet. In het Onderwijsverslag 2009/2010 concludeert de Inspectie van het Onderwijs dat een grote groep mbo’ers “niet zonder meer tevreden” (p. 257) is over de kwaliteit van mbo-docenten. Daarnaast toont de inspectie zich in het Onderwijsverslag (p. 132) bezorgd over onbevoegde docenten en gebrek aan toezicht op onderwijsgevenden die geen docent zijn in het mbo. Zeven procent van de docenten is niet bevoegd en bijna 50 procent van de onderwijsgevenden, niet zijnde docent, werkt niet onder het verplichte directe toezicht of verantwoordelijkheid van een bevoegde docent. De inspectie kondigt aan in 2011 dit ook in de overige sectoren te onderzoeken en vanaf 2012 de kwaliteit van docenten in haar reguliere toezicht op te nemen.”
* Pag. 35

Het bovenstaande onderzoek benoemt buiten het lesgeven voor andere vakken nog wat verontrustende zaken;
- Vergrijzing
- Lager opgeleide docenten
- Open arbeidsmarkt met als gevolgd veel onbevoegd personeel.

Een conclusie de we in ieder geval kunnen trekken is dat zowel docenten als leerlingen niet tevreden zijn. 57% van de MBO-leerlingen is positief over de kwaliteit van docenten (Onderwijsverslag 2009/2010 ((p. 257)). Mijn veronderstelling is dat dit getal voor de ICT tak nog veel lager ligt.
De politiek is zich bewust van dit probleem en werkt aan oplossingen (* pag 8 t/m 10)

De oplossingen die worden aangedragen moeten hun effectiviteit nog bewijzen. Ik ben opzoek naar iets wat ik als docent kan doen. Ik ben niet van plan om de rest van mijn leven docent te blijven. Sterker nog ik heb nog ongeveer zes maanden. Ik zat te denken aan lesgeven op afstand. Dit komt onder andere doordat hardware een groot onderdeel uitmaakt van het vak wat ik geef. En ik dus hardware op afstand beschikbaar kan stellen aan andere klassen/scholen.


* :http://www.caop.nl/fileadmin/caop/data/Actueel/2012/Arbeidsmarktanalyse_MBO_2011_1_.pdf

Subnetten: Hoeveel IP-addressen?

Dit is een vervolg op de blogpost "Routing voor Tweakers (deel 1)".

Een groep IP-adressen noemen we een subnet. Het aantal ip-addressen in een subnet wordt weergegeven met een getal. Dit getal noemen we de prefix. Door middel van deze prefix kunnen we berekenen hoeveel ip-addressen er dus in een subnet zitten. De formule is relatief simpel.
2^(32-prefix)

Voorbeeld: Prefix is 30
Uitwerking: Uitleg:
2^(32-30) Prefix is 30
2² Twee in het kwadraat
2*2 Twee maal twee
4 Is vier
Er passen dus vier IP-adressen in een prefix van 30

Om duidelijk te maken dat het om een prefix gaat wordt er altijd een / voor de prefix geschreven.


Nu is duidelijk te zien dat de meeste subnetten even groot zijn. Als we weten hoeveel ip-adressen in een /24 passen, weten we dat dus voor alle /24 subnetten.

/16 = 2^32-16
/20 = 2^32-20
/24 = 22^32-24

Er zijn meerdere manieren om prefixes te berekenen. Dit is mijns inziens de makkelijkste. De posten horen te gaan over routing en specifiek de verschillende protocollen dus ik wil hier ook niet te lang bij stilstaan. Vragen en opmerkingen zie ik wel terug in de reacties. Alvast bedankt

Waarom Routing?

Er zijn te veel apparaten die gebruik maken het Internet-protocol (IP) om de exacte locatie van elk apparaat direct te kunnen bepalen. Om het te vergemakkelijken hebben we deze ingedeeld in groepen, subnetten. Een subnet is een groep IP-adressen. Er zijn grote subnetten met veel IP-adressen en kleine subnetten met minder IP-adressen. Op IP-adres niveau weten we niet de exacte locatie van een apparaat, maar wel dat hij zich in die groep bevindt.

De grote van een cirkel representeert het aantal IP-adressen in een subnet. We kunnen uit deze tekening concluderen dat subnetten nooit overlappen. Dit betekent dat IP-adressen altijd uniek zijn. Met andere woorden, er zijn nooit twee dezelfde IP-adressen. Ook kunnen we concluderen dat niet alle subnetten met elkaar in verbinding staan. Zo heeft het donker blauwe subnet geen directe verbinding met het bruine subnet. Hoe kan het dan in de praktijk dat we verbinding kunnen maken met vrijwel alle subnetten op het internet, zonder dat we daar een directe verbinding mee hebben?

Routeren, we vertellen aan het blauwe subnet dat hij alle data bedoelt voor het bruine subnet naar het rode subnet moet versturen. Een subnet kan alleen subnetten bereiken waar hij direct mee verbonden is, alle overige subnetten moet hij dus leren. Er zijn verschillende keuzes die gemaakt moeten worden. Nemen we altijd de kortste route, of de snelste? Wat als er meerdere routes mogelijk zijn? Wat doen we als een route uitvalt?
Er zijn verschillende oplossingen bedacht om te routeren, elk oplossing lost deze vragen op een andere manier op.

*Dit is een simplistische weergave een relatief complex probleem. Afhankelijk van de reacties kan ik het niveau van de volgende posts omhoog gooien. Uiteraard alleen als er behoefte aan is, maar dat zal blijken uit de reacties.
Sorry, ik was vergeten te melden dat het een work in progress is. Zo komt er elke keer iets bij. Uiteraard is dit pas echt het begin.