De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Het Internet: een diepere kijk in het netwerk

Verwante presentaties


Presentatie over: "Het Internet: een diepere kijk in het netwerk"— Transcript van de presentatie:

1 Het Internet: een diepere kijk in het netwerk
dr. ir. Peter De Neve

2 Universiteit Gent – Recht en Informatica / 2003 - 2004
Overzicht Wat is het Internet? Ontstaan & geschiedenis Enkele statistieken Hoe werkt het Internet? Verschillende lagen conform het OSI-model Applicatielaag (incl. naamgeving) Transportlaag (TCP protocol) Netwerklaag (IP protocol, incl. adressering en routering) Datalinklaag en fysieke laag Verschillende types van aansluiting Het Internet en veiligheid Het Internet als basis voor nieuwe diensten WWW, , IPVPN, VoIP, … Universiteit Gent – Recht en Informatica /

3 Wat? Ontstaan en geschiedenis Enkele statistieken
Wat is het Internet? Wat? Ontstaan en geschiedenis Enkele statistieken

4 Universiteit Gent – Recht en Informatica / 2003 - 2004
Wat is het Internet? Wereldwijde verzameling van computers en computernetwerken Het grootste publiek toegangelijke netwerk Het Internet heeft geen eigenaar Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL ! Gebruikt packet switching Universiteit Gent – Recht en Informatica /

5 Universiteit Gent – Recht en Informatica / 2003 - 2004
Wat is het Internet? Universeel toegankelijk Actief op elke type communicatiemedium Onafhankelijk van een bepaalde accesstechnologie Internet is geen netwerk exclusief voor: een bepaald type device (PC, mainframe, …) en besturingssysteem (Windows, MSDOS, UNIX, MAC OS, Linux, ...) Universiteit Gent – Recht en Informatica /

6 Circuit switched (telefonie)
Gent Brussel wagen rijstrook Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen Universiteit Gent – Recht en Informatica /

7 Packet switched (Internet)
Gent Brussel wagen rijstrook Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers Universiteit Gent – Recht en Informatica /

8 Ontstaan en geschiedenis (I)
ARPANET ( ) US militair netwerk Eerste netwerk gebaseerd op TCP/IP en packet switching Redundant netwerk Doel: “communicatie” verwezenlijken tussen verschillende fysisch verspreide netwerken BITNET en CSNET (1981) Gebouwd door verschillende universiteiten Gesteund door IBM (BITNET) en NSF (National Science Foundation) (CSNET) Vooral toepassingen en file transfer Voor gebruikers die geen toegang hadden tot het ARPANET Universiteit Gent – Recht en Informatica /

9 Ontstaan en geschiedenis (II)
EARN (1983) European Academic Research Network NSFNET (1986) Wegens groeiende populariteit in jaren ’80, wordt besloten een grootschalige TCP/IP backbone te bouwen in de US Academisch en onderzoeksnetwerk (Europa in 1990) In 1995 herpositionering naar onderzoeksnetwerk (linken van 5 super-computing centers) Nieuwe naam: vBNS (very high speed Backbone Network Service) Oprichting UUNET (1987) Jaren ’90: commerciële backbone providers Universiteit Gent – Recht en Informatica /

10 Het Internet is meer dan “een netwerk”
Internet = IP = concept Evolueert met tijd, technologische en vooral economische principes als drijvende factoren Focus wordt verlegd van infrastructuur -> diensten Internet = netwerk Internet = informatie Internet = diensten Verleden Vandaag Toekomst Universiteit Gent – Recht en Informatica /

11 Universiteit Gent – Recht en Informatica / 2003 - 2004
Vinton Cerf VP Internet Architecture WorldCom Inc. Universiteit Gent – Recht en Informatica /

12 Universiteit Gent – Recht en Informatica / 2003 - 2004
UNDER X Vinton Cerf VP Internet Architecture WorldCom Inc. Universiteit Gent – Recht en Informatica /

13 Gebruikers op het Internet – Sept. 2002
(aantallen in miljoen) Canada & US Europe Asia/Pacific Latin America 33.35 Middle East 5.12 Africa 6.31 Totaal Bron: Universiteit Gent – Recht en Informatica /

14 Geografisch Internetgebruik
Percentage Bron: Universiteit Gent – Recht en Informatica /

15 Trend van het aantal Internetgebruikers
Bron: + vgc projections Universiteit Gent – Recht en Informatica /

16 Hoe werkt het Internet? Algemeen (OSI-model)
Applicatielaag (incl. adressering/naamgeving) Transportlaag (TCP protocol) Netwerklaag (IP protocol, routering) Datalinklaag en fysieke laag

17 Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt het Internet? (2) (3) (1) Internet (6) (5) (4) ISP Host ISP = Internet Service Provider Levert een bepaalde dienst, toegang tot het Internet Geeft gebruiker’s PC een IP-adres Zorgt ervoor dat computer deel uitmaakt van het Internet (tijdelijk of permanent) Gebruiker Universiteit Gent – Recht en Informatica /

18 OSI-model (Open Systems Interconnection)
Netwerkmodel Toegepast op TCP/IP Ethernet = “bits” PPP = “framing” TCP Internet Explorer IP Voorbeeld Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag koper, fiber, wireless, ... = Netwerkkaart (NIC) Universiteit Gent – Recht en Informatica /

19 OSI-model (voorbeeld)
Client – Server model Voorbeeld: mailclient – mailserver interactie voor het versturen/ontvangen van Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag Outlook Express mailserver Universiteit Gent – Recht en Informatica /

20 Applicatielaag Algemeen Voorbeeld : HTTP Adressering Domeinnamen (DNS)
Hoe werkt het Internet? Applicatielaag Algemeen Voorbeeld : HTTP Adressering Domeinnamen (DNS)

21 Universiteit Gent – Recht en Informatica / 2003 - 2004
Applicatielaag Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface: Graphical User Interface (GUI) -> , www, ... Tekstgebaseerde gebruikersinterface -> Telnet, SSH, ... Interactie tussen applicatie en onderliggende laag (= transportlaag) gebeurt via applicatielaagprotocol Voorbeelden van applicatielaagprotocollen zijn: FTP, SMTP, POP3, IMAP, SSH, HTTP, ... Voorbeeld: HTTP HTTP = HyperText Transfer Protocol Toepassing: surfen op het WWW Universiteit Gent – Recht en Informatica /

22 Voorbeeld : surfen op het World Wide Web
webbrowser HTTP “GET” TCP port 6 HTTP port 1459 = Socket webserver HTTP TCP port 6 HTTP port 80 Client Server TCP-connectie Transportlaag Netwerklaag Datalinklaag Fysieke laag Client Universiteit Gent – Recht en Informatica / Het Internet Server

23 Adressering op het Internet
Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP) Huidige versie: IP v4 Adressen met een lengte van 32 bits (binair 1 en 0) Decimale voorstelling: A.A.A.A met A in [0, …, 255] Voorbeeld: (decimaal) (binair) Universiteit Gent – Recht en Informatica /

24 Universiteit Gent – Recht en Informatica / 2003 - 2004
Domeinnamen Waarom domeinnamen? Relatie naam <-> IP-adres (bv. = ) Naam = bekendheid, marketing, … Hiërarchisch systeem Wordt specifieker van rechts naar links ICANN (www.icann.org) The Internet Corporation for Assigned Names and Numbers Non-profit organisatie Er gaan stemmen op om ICANN te reorganiseren Universiteit Gent – Recht en Informatica /

25 TLD’s (Top Level Domain names)
Hiërarchisch systeem Twee classificaties: gTLD Generic TLD Generische top level domeinnamen ccTLD Country code TLD Geografisch gebaseerd Universiteit Gent – Recht en Informatica /

26 Hiërarchisch systeem (voorbeeld 1)
Root org ... com net be ac vrt ... fgov vub kuleuven rug ... elis intec arc ... Domeinnaam elis.rug.ac.be Universiteit Gent – Recht en Informatica /

27 Hiërarchisch systeem (voorbeeld 2)
Root org ... com net be audi cnn ... yahoo health news sports ... Domeinnaam sports.cnn.com Universiteit Gent – Recht en Informatica /

28 FQDN = Fully Qualified Domain Name
FQDN = hostnaam + domeinnaam Domein elis.rug.ac.be PC2 Hosts PC1 www mailserver Voorbeeld FQDN = mailserver.elis.rug.ac.be Universiteit Gent – Recht en Informatica /

29 Universiteit Gent – Recht en Informatica / 2003 - 2004
gTLD .COM volledig vrij .NET volledig vrij .ORG volledig vrij (vaak niet-commerciële organisaties) .EDU scholen en universiteiten (vooral USA) .GOV overheidsinstellingen USA .MIL militaire instellingen USA gTLD’s eveneens goedgekeurd door ICANN .INFO .BIZ .AERO .MUSEUM .NAME .PRO .COOP Niet alle domeinnamen zijn volledig vrijgegeven ! Universiteit Gent – Recht en Informatica /

30 Universiteit Gent – Recht en Informatica / 2003 - 2004
ccTLD Enkele gekende voorbeelden: .BE (België) .UK (niet volledig vrij) .co.uk .ac.uk ... .US (USA) .FR (Frankrijk) .DE (Duitsland) .TV (Tuvalu, is dus geen gTLD) Op vraag van de Europese Commissie heeft ICANN de TLD .EU aanvaard (registratie is nog niet mogelijk, wel voorinschrijving). Universiteit Gent – Recht en Informatica /

31 Hoe een domeinnaam registreren?
Registratie via een registrar Voor de gTLD’s: (owned by Verisign) Voor de ccTLD’s: Procedures afhankelijk van land tot land Voor .BE DNS BE (www.dns.be) is de registratieautoriteit die .BE domeinnamen beheert Registratie gebeurt via agenten Overzicht van alle agenten te vinden op Universiteit Gent – Recht en Informatica /

32 Geregistreerde domeinnamen – 22/04/2003
.COM 21,336,063 .NET 3,631,270 .ORG 2,333,855 .INFO 828,223 .DE 5,459,604 .CO.UK 3,655,773 .BE 279,634 Bron: & Universiteit Gent – Recht en Informatica /

33 Universiteit Gent – Recht en Informatica / 2003 - 2004
Nameservers Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd Bevat 1 of meerdere nameservers (afh. van ISP) Nameservers: Grote databanken met relaties hostname <-> IP-adres (A-record in vakjargon) Universiteit Gent – Recht en Informatica /

34 Universiteit Gent – Recht en Informatica / 2003 - 2004
DNS-lookup Client PC vraagt IP-adres hostname Elke provider heeft nameserver(s) met daarop alle domeinnamen van hun klanten (stel NS1) Geval 1: NS1 krijgt aanvraag en kent domeinnaam NS1 geeft antwoordt aan Client PC Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet NS1 verricht een WHOIS lookup (geeft als antwoord de nameserver waarop de domeinnaam geconfigureerd is) Query wordt door de nameserver (NS1) gericht aan de andere nameserver (NS2) NS2 antwoordt NS1 en NS1 antwoordt Client PC Universiteit Gent – Recht en Informatica /

35 Grafische voorstelling (Geval 1)
DNS server ISP (NS1) (1) (2) Gebruiker : NS1, wat is IP-adres van ? (2) : Gebruiker, het IP-adres is Universiteit Gent – Recht en Informatica /

36 Grafische voorstelling (Geval 2)
Root DNS server (2) (3) (2) : Root, wie kent IP-adres van ? (3) : NS1, vraag het aan NS2 DNS server ISP (NS1) (1) DNS server (NS2) (4) (5) (4) : NS2, wat is IP-adres van ? (5) : NS1, het IP-adres is (6) (6) : Gebruiker, het IP-adres is Gebruiker : NS1, wat is IP-adres van ? Universiteit Gent – Recht en Informatica /

37 Transportlaag (TCP en UDP)
Hoe werkt het Internet? Transportlaag (TCP en UDP)

38 Connectionless protocol
Voorbeeld: het postsysteem Er wordt geen verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd Geen mogelijkheid tot foutdetectie en geen controle/feedback Netwerk van De Post Zender Ontvanger Universiteit Gent – Recht en Informatica /

39 Connection-oriented protocol
Voorbeeld : het telefoonnetwerk Er wordt een verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control, ...) Telefoonnetwerk Zender Ontvanger LEX Connection Established ! Universiteit Gent – Recht en Informatica /

40 Transportlaag: TCP en UDP
TCP (Transmission Control Protocol) Connection oriented protocol Meest gebruikt Heel betrouwbaar Wel trager om op te zetten UDP (User Datagram Protocol) Connectionless protocol Gebruikt voor DNS-requests, streaming media Geen zekerheid over goede aankomst van de pakketten Snel protocol Universiteit Gent – Recht en Informatica /

41 Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt TCP? Is de link tussen de software applicatie en het individuele IP-pakket Zorgt voor: Opdelen datastroom in individuele pakketten aan de kant van de zender Reconstructie van de datastroom uit de individuele pakketten aan de kant van de ontvanger Het opzetten van een connectie tussen zender en ontvanger Controleert het versturen en ontvangen van alle pakketten (checkt op fouten geïntroduceerd tijdens het transport) Indien pakketten verloren gaan, zorgt TCP ervoor dat deze opnieuw verzonden worden Universiteit Gent – Recht en Informatica /

42 Het opzetten van een TCP-connectie
Client Server <SYN_C> 3-Way Handshake <ACK_C,SYN_S> <ACK_S> Connection established tijd Universiteit Gent – Recht en Informatica / SYN: for synchronize / ACK: acknowledgement / C: client / S: server

43 Netwerklaag (IP-laag)
Hoe werkt het Internet? Netwerklaag (IP-laag)

44 Transport van de gegevens in het netwerk
De netwerklaag is de basis van alle communicatie op het Internet De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet Een Internet pakket (IP-pakket) bevat volgende informatie: 4 “hallo” ... From Adres To Adres Versie- nummer Data Universiteit Gent – Recht en Informatica /

45 Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt IP? De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten Gebeurt met behulp van routers ( ) Router = richtingwijzer in de IP-adresruimte Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd Is geen geografische efficiëntie ! Universiteit Gent – Recht en Informatica /

46 Universiteit Gent – Recht en Informatica / 2003 - 2004
Routers : wie maakt ze? Cisco (www.cisco.com) Gespecialiseerd in access routers en edge routers Juniper Networks (www.juniper.net) Gespecialiseerd in edge en core routers Andere: Alcatel Siemens Unisphere (verkocht aan Juniper) Redback 3COM .... Universiteit Gent – Recht en Informatica /

47 Access Router (voorbeeld)
Cisco 2600 reeks WAN-zijde = kant Internet (Wide Area Network) LAN-zijde = kant lokaal netwerk (Local Area Network) Sloten voor WAN-kaarten LAN Universiteit Gent – Recht en Informatica /

48 Backbone router (voorbeeld)
Juniper M-reeks Verschillende interfaces voor hogesnelheidsverbindingen Redundantie Universiteit Gent – Recht en Informatica /

49 Traceroute (Voorbeeld: www.yahoo.com)
uunet:\> traceroute to ( ) 1 fe3-0-1.sr2.bru5.be.uu.net ( ) 2 pos7-2-0.hr2.BRU5.ALTER.NET ( ) 3 so CR1.BRU5.Alter.Net ( ) at xr2.bru2.alter.net ( ) 5 so TR2.BRU2.Alter.Net ( ) 6 so IR2.DCA4.Alter.Net ( ) 7 0.so IL2.DCA6.ALTER.NET ( ) 8 0.so TL2.DCA6.ALTER.NET ( ) 9 0.so XL2.DCA6.ALTER.NET ( ) 10 POS7-0.BR2.DCA6.ALTER.NET ( ) ( ) 12 agr3-loopback.Washington.cw.net ( ) 13 dcr1-so Washington.cw.net ( ) 14 cable-and-wireless-internal-isp.Washington.cw.net ( ) 15 dcr03-g10-0.stng01.exodus.net ( ) 16 csr22-ve241.stng01.exodus.net ( ) ( ) 18 ( ) ms ms ms UUNET Peering C&W Exodus Universiteit Gent – Recht en Informatica /

50 De “Internet”-wereld (I)
“Reële”-wereld Continenten en landen Binnenlandse autosnelwegen Internationale autosnelwegen Adressen “Internet”-wereld Internet Service Providers (ISP) IP backbones van een ISP IP backbones tussen verschillende ISP’s IP-adressen Universiteit Gent – Recht en Informatica /

51 De “Internet”-wereld (II)
WorldOnline C&W Internet Backbone UUNET/WCom Internet Backbone Internet VT4 Level(3) Internet Backbone AT&T Internet Backbone Lokale ISP (Skynet, Telenet, …) = ROUTER Tier 1 providers (wereldwijde coverage) Tier 2 providers (regionale/lokale coverage) Providers zonder eigen netwerk Universiteit Gent – Recht en Informatica /

52 Interconnecties tussen ISP’s (=Peering)
Directe peering Via een Internet Exchange (bv. BNIX in België) Skynet Internet Backbone UUNET/WCom Internet Backbone KPN Internet Backbone BNIX UUNET/WCOM Internet Backbone Skynet Internet Backbone Universiteit Gent – Recht en Informatica /

53 Verdeling IP-adresruimte
Classfull A (/8 of subnet mask , IP-adressen) B (/16 of subnet mask , IP-adressen) C (/24 of subnet mask , 256 adressen) Classless Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen Op basis van network ID en variabele subnet masking (VLSM) Voorbeeld: /28 = en subnet Verzameling : t.e.m Universiteit Gent – Recht en Informatica /

54 Universiteit Gent – Recht en Informatica / 2003 - 2004
Beheer en toekomst IP-adresruimte wordt beheerd door: RIPE : Europa + Afrika ARIN : US APNIC : Asia & Pacific Toekomst : IPv6 128 bits adressen ipv. 32 bits Totaal aantal adressen = 2128 ipv. 232 (=1038 ipv. 109) 6.7x1023 adressen per m2 (land aardoppervlakte) Uitbreiding nodig voor: Huishoud- en elektrotoestellen Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in wagens, …) Universiteit Gent – Recht en Informatica /

55 NAT (Network Address Translation)
Actueel probleem (sinds eind ’90): “Depletion” IPv4-adresruimte IPv6 nog niet algemeen verspreid Oplossing: NAT Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres Privaat IP-adres is een adres dat niet routerbaar is op het Internet (gedefinieerd in RFC1918), bv Toepassing: het bedrijfsnetwerk Universiteit Gent – Recht en Informatica /

56 Universiteit Gent – Recht en Informatica / 2003 - 2004
Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall) Fiber Belgacom netwerk MUX Access Router LAN Gent DEMUX Local Loop = Access Circuit POP of ISP De Pinte Gateway Router NAT-table: How does it look? Nr Source NAT Destination : : :80 : : :25 = connectie naar webserver = connectie naar een mailserver ISP Internet Backbone Universiteit Gent – Recht en Informatica /

57 Hoe werkt het Internet? Datalinklaag

58 Universiteit Gent – Recht en Informatica / 2003 - 2004
Datalinklaag Ontvangt en encapsuleert data van de IP-laag Datalinklaag bevat protocollen die de fysieke laag controleren: Hoe wordt toegang tot het medium verwezenlijkt? Identificatie van de toestellen in het netwerk Hoe wordt de data in frames verdeeld vooraleer het op de fysieke drager te sturen Voorbeelden: PPP IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke laag) IEEE 802.3/Token Ring Universiteit Gent – Recht en Informatica /

59 Universiteit Gent – Recht en Informatica / 2003 - 2004
MAC-adres MAC = Media Access Control Elk device verbonden in een netwerk bevat een Network Interface Card (NIC) Elke NIC krijgt softwarematig een IP-adres IP-adres = layer 3 adres Configureerbaar Elke NIC heeft hardwarematig een MAC-adres MAC-adres = is het layer 2 adres Voorbeeld: A-80-A4 Niet configureerbaar Wereldwijd uniek adres Windows: ipconfig /all Universiteit Gent – Recht en Informatica /

60 Universiteit Gent – Recht en Informatica / 2003 - 2004
Wie is ? – ARP request ARP = Address Resolution Protocol F-4D-A1 A-80-A4 C-69-B7 switch Sender MAC Sender IP Destination MAC Destination IP A-80-A FF-FF-FF-FF-FF-FF ARP request Sender MAC Sender IP Destination MAC Destination IP C-69-B A-80-A ARP answer Universiteit Gent – Recht en Informatica /

61 Hoe werkt het Internet? Fysieke laag

62 Universiteit Gent – Recht en Informatica / 2003 - 2004
Fysieke laag Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors, ...) via diverse protocollen Elektrisch/optische protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris-tieken (golflengte), vorm van het signaal Mechanische protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel Functionele protocollen beschrijven wat iets doet. Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector Procedurele protocollen beschrijven hoe iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V Universiteit Gent – Recht en Informatica /

63 Universiteit Gent – Recht en Informatica / 2003 - 2004
UTP-kabel (straight) Signal Pin Pin Signal Tx+ Tx- Rx+ - Rx- 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 Tx+ Tx- Rx+ - Rx- Universiteit Gent – Recht en Informatica /

64 Verschillende types van aansluiting
Dial-up Breedbandtoegang Leased lines

65 Universiteit Gent – Recht en Informatica / 2003 - 2004
Dial-up toegang Access via een klassieke telefoonlijn Analoog (PSTN) Digitaal (ISDN) Beperkte snelheid PSTN: max. 56 kbps ISDN: 64 of 128 kbps ISP installeert modembanken met x aantal poorten Bij het aanmelden krijgt gebruiker een IP-adres Kosten: Telefoonkosten Belgacom voor access IP-kost (vaak gratis) Model is niet logisch ! Universiteit Gent – Recht en Informatica /

66 xDSL-gebaseerde toegang
Twee varianten: ADSL : asymmetrisch SDSL : symmetrisch Telefoonlijn nodig (PSTN of ISDN) Splitter vereist voor scheiding: Telefoonverkeer (frequenties 0-4 kHz) Dataverkeer (frequenties > 4 kHz) Permanente verbinding (ATM-based) Breedband Download tot Mbps Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL) Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX) Universiteit Gent – Recht en Informatica /

67 Toegang via kabelmodems
Toegang via het kabelnetwerk (coax) Ringnetwerk dat verschillende huizen verbindt Vanuit 1 kopstation vertrekken verschillende lussen Ook hier splitter vereist: Telefoonverkeer TV-signalen Dataverkeer Permanente verbinding (ATM- of Ethernet-based) Breedband Download : theoretisch 10 Mbps Upload : praktisch 128 kbps Universiteit Gent – Recht en Informatica /

68 Huurlijnen (leased lines)
Permanente verbinding Hoge kwaliteit (SDH-netwerk) Geprogrammeerde circuits End-to-end enkel beschikbaar voor klant Constante bitrate (=capaciteit) Downloadsnelheid = Uploadsnelheid Snelheid: MFE1 n x 64 kbps (n = 1,…,31) E kbps E3 / DS3 34 / 45 Mbps STM Mbps STM-4, STM-16, STM-64, GigE, dark fiber Universiteit Gent – Recht en Informatica /

69 Internet en veiligheid
Wat is een Firewall? Encryptie, ...

70 Universiteit Gent – Recht en Informatica / 2003 - 2004
Is het Internet veilig ? Internet is een “open” netwerk Veiligheid? Verschillende aspecten moeten in rekening gebracht worden: Fysieke beveiliging apparatuur en paswoorden “Klassieke” authenticatie, vertrouwensperso(o)n(en) Beveiliging werking van de servers en connectiviteit Firewall Beveiliging van gegevens Encryptie Universiteit Gent – Recht en Informatica /

71 Universiteit Gent – Recht en Informatica / 2003 - 2004
Firewall Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat LAN UUNET Internet Backbone Firewall DMZ Router Universiteit Gent – Recht en Informatica /

72 Universiteit Gent – Recht en Informatica / 2003 - 2004
Firewall regels LAN = lokaal netwerk met PC’s, … DMZ = DeMilitarized Zone Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn Webserver Mailserver Verschillende regels voor LAN en DMZ From To Protocol Action Outside Any Inside Any Any Deny webserver 80 Permit mailserver 25 Universiteit Gent – Recht en Informatica /

73 Beveiliging van gegevens
Inhoud IP-pakketten worden in “plain” tekst verstuurd IPv4 bevat geen ingebouwde veiligheid Oplossing: Data encrypteren door add-ons aan het bestaande protocol toe te voegen IPSEC = IP security IPv6 bevat wel de mogelijkheid data te encrypteren Heel veel toepassingen: beveiligen Aankopen, bankieren, … VPN-diensten Universiteit Gent – Recht en Informatica /

74 Het Internet als basis voor nieuwe diensten
, WWW, IPVPN, VoIP, ...

75 Universiteit Gent – Recht en Informatica / 2003 - 2004
wat is het? Manier om berichten te versturen naar 1 of meerdere personen Berichten = tekst, beelden, documenten, ... Berichten versturen/lezen mbv. een programma Outlook Outlook Express Eudora Pro, ... Elke gebruiker krijgt van bedrijf of ISP adres Mailbox Universiteit Gent – Recht en Informatica /

76 Universiteit Gent – Recht en Informatica / 2003 - 2004
adres Bestaat uit 2 stukken gescheiden door Gebruikersnaam Username pdeneve Real name Peter.De.Neve Domeinnaam Bedrijf be.uu.net Provider pandora.be Eigen domeinnaam deneve.net Universiteit Gent – Recht en Informatica / adres is case-insensitive !

77 Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt het? Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange) MX-record legt verband tussen adres en mailserver waarop de mailbox gedefinieerd is Voorbeeld: MX deneve.net 10 kennedy.crossroads.be A kennedy.crossroads.be Universiteit Gent – Recht en Informatica /

78 Universiteit Gent – Recht en Informatica / 2003 - 2004
Praktisch voorbeeld verstuurt bericht naar Windows -> nameserver: Wat is MX-record deneve.net? Antwoord: MX-record = kennedy.crossroads.be Universiteit Gent – Recht en Informatica /

79 Grafische voorstelling
Mailserver (smtp.pandora.be) Telenet Internet Easynet Bart UUNET Mailserver Kennedy.crossroads.be Peter Universiteit Gent – Recht en Informatica /

80 Universiteit Gent – Recht en Informatica / 2003 - 2004
WWW World Wide Web Webpagina’s die “gehost” worden op webservers Verwijzingen via hyperlinks Zeer krachtig medium Aantrekkelijk (grote grafische evolutie) Niet statisch (dynamische content) Mogelijkheid tot interactiviteit Veel meer dan een papieren folder Universiteit Gent – Recht en Informatica /

81 Universiteit Gent – Recht en Informatica / 2003 - 2004
IPVPN = IP + IPSEC Mobiele werker Routering + encryptie Dialup Nederland 512 kbps ISP Internet Backbone België (hoofdkantoor) 2048 kbps 256 kbps 1024 kbps USA Frankrijk Universiteit Gent – Recht en Informatica /

82 Universiteit Gent – Recht en Informatica / 2003 - 2004
VoIP = Voice over IP Waarom voice toepassingen draaien over aparte accesslijn? Kiezen voor 1 access circuit = IP Quality of Service nodig ! SIP = Session Initiation Protocol Twee mogelijkheden: Bestemmeling ook op VoIP: geen conversie Bestemmeling niet op VoIP: conversie IP <-> klassiek telefoonsignaal via een VoIP gateway Telefoonnummer? Nee, een soort adres Universiteit Gent – Recht en Informatica /

83 Universiteit Gent – Recht en Informatica / 2003 - 2004
Digitale fotokader Digitale fotokader Wisselende beelden Internetaccess via telefoonlijn Beelden: JPEG beeldformaat Opslag: 20 foto’s in kader Fotoboek on-line Universiteit Gent – Recht en Informatica /

84 Universiteit Gent – Recht en Informatica / 2003 - 2004
Remember it, you ‘ll hear from it again ! UNDER X Universiteit Gent – Recht en Informatica /

85


Download ppt "Het Internet: een diepere kijk in het netwerk"

Verwante presentaties


Ads door Google