De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve

Verwante presentaties


Presentatie over: "Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve"— Transcript van de presentatie:

1 Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net

2 Universiteit Gent – Recht en Informatica / 2003 - 2004 Overzicht •Wat is het Internet? –Ontstaan & geschiedenis –Enkele statistieken •Hoe werkt het Internet? –Verschillende lagen conform het OSI-model –Applicatielaag (incl. naamgeving) –Transportlaag (TCP protocol) –Netwerklaag (IP protocol, incl. adressering en routering) –Datalinklaag en fysieke laag •Het Internet en veiligheid •Het Internet als basis voor nieuwe diensten –WWW, E-mail, IPVPN, VoIP, … •Verschillende types van aansluiting

3 Wat is het Internet? •Wat? •Ontstaan en geschiedenis •Enkele statistieken

4 Universiteit Gent – Recht en Informatica / 2003 - 2004 Wat is het Internet? •Wereldwijde verzameling van computers en computernetwerken •Het grootste publiek toegangelijke netwerk •Het Internet heeft geen eigenaar •Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL ! •Gebruikt packet switching

5 Universiteit Gent – Recht en Informatica / 2003 - 2004 Wat is het Internet? •Universeel toegankelijk –Actief op elke type communicatiemedium –Onafhankelijk van een bepaalde accesstechnologie •Internet is geen netwerk exclusief voor: –een bepaald type device (PC, mainframe, …) en –besturingssysteem (Windows, MSDOS, UNIX, MAC OS, Linux,...)

6 Universiteit Gent – Recht en Informatica / 2003 - 2004 Circuit switched (telefonie) •Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft •Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen Gent Brussel wagenrijstrook

7 Universiteit Gent – Recht en Informatica / 2003 - 2004 Packet switched (Internet) •Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden •Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers Gent Brussel wagenrijstrook

8 Universiteit Gent – Recht en Informatica / 2003 - 2004 Ontstaan en geschiedenis (I) •ARPANET (1969-1990) –US militair netwerk –Eerste netwerk gebaseerd op TCP/IP en packet switching –Redundant netwerk –Doel: “communicatie” verwezenlijken tussen verschillende fysisch verspreide netwerken •BITNET en CSNET (1981) –Gebouwd door verschillende universiteiten –Gesteund door IBM (BITNET) en NSF (National Science Foundation) (CSNET) –Vooral e-mailtoepassingen en file transfer –Voor gebruikers die geen toegang hadden tot het ARPANET

9 Universiteit Gent – Recht en Informatica / 2003 - 2004 Ontstaan en geschiedenis (II) •EARN (1983) –European Academic Research Network •NSFNET (1986) –Wegens groeiende populariteit in jaren ’80, wordt besloten een grootschalige TCP/IP backbone te bouwen in de US –Academisch en onderzoeksnetwerk (Europa in 1990) –In 1995 herpositionering naar onderzoeksnetwerk (linken van 5 super-computing centers) –Nieuwe naam: vBNS (very high speed Backbone Network Service) •Oprichting UUNET (1987) •Jaren ’90: commerciële backbone providers

10 Universiteit Gent – Recht en Informatica / 2003 - 2004 Het Internet is meer dan “een netwerk” •Internet = IP = concept •Evolueert met tijd, technologische en vooral economische principes als drijvende factoren •Focus wordt verlegd van infrastructuur -> diensten VerledenVandaagToekomst Internet = netwerk Internet = informatie Internet = diensten

11 Universiteit Gent – Recht en Informatica / 2003 - 2004 Vinton Cerf VP Internet Architecture WorldCom Inc.

12 Universiteit Gent – Recht en Informatica / 2003 - 2004 X UNDER Vinton Cerf VP Internet Architecture WorldCom Inc.

13 Universiteit Gent – Recht en Informatica / 2003 - 2004 Gebruikers op het Internet – Sept. 2002 (aantallen in miljoen) Canada & US182.67 Europe190.91 Asia/Pacific187.24 Latin America33.35 Middle East5.12 Africa6.31 Totaal605.60 Bron: http://www.nua.ie/surveys/how_many_online/index.html

14 Universiteit Gent – Recht en Informatica / 2003 - 2004 Geografisch Internetgebruik Percentage Bron: www.nua.ie

15 Universiteit Gent – Recht en Informatica / 2003 - 2004 Trend van het aantal Internetgebruikers Bron: www.nua.ie + vgc projections

16 Hoe werkt het Internet? Algemeen (OSI-model) Applicatielaag (incl. adressering/naamgeving) Transportlaag (TCP protocol) Netwerklaag (IP protocol, routering) Datalinklaag en fysieke laag

17 Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe werkt het Internet? Gebruiker ISP Internet (1) (6) (2)(3) (5) (4) Host ISP = Internet Service Provider •Levert een bepaalde dienst, toegang tot het Internet •Geeft gebruiker’s PC een IP-adres •Zorgt ervoor dat computer deel uitmaakt van het Internet (tijdelijk of permanent)

18 Universiteit Gent – Recht en Informatica / 2003 - 2004 OSI-model (Open Systems Interconnection) •Netwerkmodel •Toegepast op TCP/IP Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag koper, fiber, wireless,... Ethernet = “bits” PPP = “framing” TCP Internet Explorer IP Voorbeeld = Netwerkkaart (NIC)

19 Universiteit Gent – Recht en Informatica / 2003 - 2004 OSI-model (voorbeeld) •Client – Server model •Voorbeeld: mailclient – mailserver interactie voor het versturen/ontvangen van e-mail Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag Outlook Expressmailserver

20 Hoe werkt het Internet? Applicatielaag – Algemeen – Voorbeeld : HTTP – Adressering – Domeinnamen (DNS)

21 Universiteit Gent – Recht en Informatica / 2003 - 2004 Applicatielaag •Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface: –Graphical User Interface (GUI) -> E-mail, www,... –Tekstgebaseerde gebruikersinterface -> Telnet, SSH,... •Interactie tussen applicatie en onderliggende laag (= transportlaag) gebeurt via applicatielaagprotocol •Voorbeelden van applicatielaagprotocollen zijn: –FTP, SMTP, POP3, IMAP, SSH, HTTP,... •Voorbeeld: HTTP –HTTP = HyperText Transfer Protocol –Toepassing: surfen op het WWW

22 Universiteit Gent – Recht en Informatica / 2003 - 2004 Voorbeeld : surfen op het World Wide Web Client Server www.cnn.com webserver HTTP TCP port 6 HTTP port 80 webbrowser HTTP “GET” TCP port 6 HTTP port 1459 = Socket Transportlaag Netwerklaag Datalinklaag Fysieke laag Netwerklaag Datalinklaag Fysieke laag Netwerklaag Datalinklaag Fysieke laag Transportlaag Netwerklaag Datalinklaag Fysieke laag Het InternetClientServer TCP-connectie

23 Universiteit Gent – Recht en Informatica / 2003 - 2004 Adressering op het Internet •Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP) •Huidige versie: –IP v4 –Adressen met een lengte van 32 bits (binair 1 en 0) –Decimale voorstelling: A.A.A.A met A in [0, …, 255] –Voorbeeld: •194.7.1.54 (decimaal) •11000010000001110000000100110110 (binair)

24 Universiteit Gent – Recht en Informatica / 2003 - 2004 Domeinnamen •Waarom domeinnamen? –Relatie naam IP-adres (bv. www.cnn.com = 64.236.16.20) –Naam = bekendheid, marketing, … •Hiërarchisch systeem –Wordt specifieker van rechts naar links •ICANN (www.icann.org) –The Internet Corporation for Assigned Names and Numbers –Non-profit organisatie –Er gaan stemmen op om ICANN te reorganiseren

25 Universiteit Gent – Recht en Informatica / 2003 - 2004 •Hiërarchisch systeem •Twee classificaties: –gTLD •Generic TLD •Generische top level domeinnamen –ccTLD •Country code TLD •Geografisch gebaseerd TLD’s (Top Level Domain names)

26 Universiteit Gent – Recht en Informatica / 2003 - 2004 Hiërarchisch systeem (voorbeeld 1) Root org... comnetbe acvrt... fgov vubkuleuvenrug... elisintecarc... Domeinnaam elis.rug.ac.be

27 Universiteit Gent – Recht en Informatica / 2003 - 2004 Hiërarchisch systeem (voorbeeld 2) Root org... comnetbe audicnn... yahoo healthnewssports... Domeinnaam sports.cnn.com

28 Universiteit Gent – Recht en Informatica / 2003 - 2004 FQDN = Fully Qualified Domain Name •FQDN = hostnaam + domeinnaam PC1 mailserver www PC2 Domeinelis.rug.ac.be Voorbeeld FQDN = mailserver.elis.rug.ac.be Hosts

29 Universiteit Gent – Recht en Informatica / 2003 - 2004 gTLD •.COMvolledig vrij •.NETvolledig vrij •.ORGvolledig vrij (vaak niet-commerciële organisaties) •.EDUscholen en universiteiten (vooral USA) •.GOVoverheidsinstellingen USA •.MILmilitaire instellingen USA •gTLD’s eveneens goedgekeurd door ICANN.INFO.BIZ.AERO.MUSEUM.NAME.PRO.COOP •Niet alle domeinnamen zijn volledig vrijgegeven !

30 Universiteit Gent – Recht en Informatica / 2003 - 2004 ccTLD •Enkele gekende voorbeelden: –.BE (België) –.UK (niet volledig vrij) •.co.uk •.ac.uk •... –.US (USA) –.FR (Frankrijk) –.DE (Duitsland) –.TV (Tuvalu, is dus geen gTLD) •http://www.iana.org/cctld/cctld-whois.htm •Op vraag van de Europese Commissie heeft ICANN de TLD.EU aanvaard (registratie is nog niet mogelijk, wel voorinschrijving).

31 Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe een domeinnaam registreren? •Registratie via een registrar •Voor de gTLD’s: –www.networksolutions.com (owned by Verisign) –www.register.com –www.bulkregister.com –… •Voor de ccTLD’s: –Procedures afhankelijk van land tot land –Voor.BE •DNS BE (www.dns.be) is de registratieautoriteit die.BE domeinnamen beheert •Registratie gebeurt via agenten •Overzicht van alle agenten te vinden op www.dns.be

32 Universiteit Gent – Recht en Informatica / 2003 - 2004 Geregistreerde domeinnamen – 22/04/2003.COM21,336,063.NET3,631,270.ORG2,333,855.INFO828,223.DE5,459,604.CO.UK3,655,773.BE279,634 Bron: www.domainworldwide.com & www.dns.be

33 Universiteit Gent – Recht en Informatica / 2003 - 2004 Nameservers •Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd •Bevat 1 of meerdere nameservers (afh. van ISP) •Nameservers: Grote databanken met relaties hostname IP-adres (A-record in vakjargon)

34 Universiteit Gent – Recht en Informatica / 2003 - 2004 DNS-lookup •Client PC vraagt IP-adres hostname •Elke provider heeft nameserver(s) met daarop alle domeinnamen van hun klanten (stel NS1) •Geval 1: NS1 krijgt aanvraag en kent domeinnaam –NS1 geeft antwoordt aan Client PC •Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet –NS1 verricht een WHOIS lookup (geeft als antwoord de nameserver waarop de domeinnaam geconfigureerd is) –Query wordt door de nameserver (NS1) gericht aan de andere nameserver (NS2) –NS2 antwoordt NS1 en NS1 antwoordt Client PC

35 Universiteit Gent – Recht en Informatica / 2003 - 2004 Grafische voorstelling (Geval 1) DNS server ISP (NS1) Gebruiker (1) (2) (1): NS1, wat is IP-adres van www.cnn.com ? (2) : Gebruiker, het IP-adres is 64.236.16.20

36 Universiteit Gent – Recht en Informatica / 2003 - 2004 Grafische voorstelling (Geval 2) DNS server ISP (NS1) Gebruiker (1) (1): NS1, wat is IP-adres van www.cnn.com ? Root DNS server (2) (3) (2) : Root, wie kent IP-adres van www.cnn.com ? (3) : NS1, vraag het aan NS2 DNS server (NS2) (4) (5) (4) : NS2, wat is IP-adres van www.cnn.com ? (5) : NS1, het IP-adres is 64.236.16.20 (6) (6) : Gebruiker, het IP-adres is 64.236.16.20

37 Hoe werkt het Internet? Transportlaag (TCP en UDP)

38 Universiteit Gent – Recht en Informatica / 2003 - 2004 Connectionless protocol Voorbeeld: het postsysteem –Er wordt geen verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd –Geen mogelijkheid tot foutdetectie en geen controle/feedback Netwerk van De Post Zender Ontvanger

39 Universiteit Gent – Recht en Informatica / 2003 - 2004 Connection-oriented protocol Voorbeeld : het telefoonnetwerk –Er wordt een verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd –Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control,...) Telefoonnetwerk Zender Ontvanger LEX Connection Established !

40 Universiteit Gent – Recht en Informatica / 2003 - 2004 Transportlaag: TCP en UDP •TCP (Transmission Control Protocol) –Connection oriented protocol –Meest gebruikt –Heel betrouwbaar –Wel trager om op te zetten •UDP (User Datagram Protocol) –Connectionless protocol –Gebruikt voor DNS-requests, streaming media –Geen zekerheid over goede aankomst van de pakketten –Snel protocol

41 Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe werkt TCP? •Is de link tussen de software applicatie en het individuele IP-pakket •Zorgt voor: –Opdelen datastroom in individuele pakketten aan de kant van de zender –Reconstructie van de datastroom uit de individuele pakketten aan de kant van de ontvanger –Het opzetten van een connectie tussen zender en ontvanger –Controleert het versturen en ontvangen van alle pakketten (checkt op fouten geïntroduceerd tijdens het transport) –Indien pakketten verloren gaan, zorgt TCP ervoor dat deze opnieuw verzonden worden

42 Universiteit Gent – Recht en Informatica / 2003 - 2004 Het opzetten van een TCP-connectie ClientServer TCP connectie tijd 3-Way Handshake Connection established SYN: for synchronize / ACK: acknowledgement / C: client / S: server

43 Hoe werkt het Internet? Netwerklaag (IP-laag)

44 Universiteit Gent – Recht en Informatica / 2003 - 2004 Transport van de gegevens in het netwerk •De netwerklaag is de basis van alle communicatie op het Internet •De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet •Een Internet pakket (IP-pakket) bevat volgende informatie: 194.7.17.56 4“hallo”... From Adres To Adres Versie- nummer Data

45 Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe werkt IP? •De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten •Gebeurt met behulp van routers ( ) •Router = richtingwijzer in de IP-adresruimte •Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd –Is geen geografische efficiëntie !

46 Universiteit Gent – Recht en Informatica / 2003 - 2004 Routers: wie maakt ze? •Cisco (www.cisco.com) –Gespecialiseerd in access routers en edge routers •Juniper Networks (www.juniper.net) –Gespecialiseerd in edge en core routers •Andere: –Alcatel –Siemens Unisphere (verkocht aan Juniper) –Redback –3COM –....

47 Universiteit Gent – Recht en Informatica / 2003 - 2004 Access Router (voorbeeld) •Cisco 2600 reeks –WAN-zijde = kant Internet (Wide Area Network) –LAN-zijde = kant lokaal netwerk (Local Area Network) LAN Sloten voor WAN-kaarten

48 Universiteit Gent – Recht en Informatica / 2003 - 2004 Backbone router (voorbeeld) •Juniper M-reeks –Verschillende interfaces voor hogesnelheidsverbindingen –Redundantie

49 Universiteit Gent – Recht en Informatica / 2003 - 2004 Traceroute (Voorbeeld: www.yahoo.com) uunet:\> traceroute to www.yahoo.com (64.58.76.227) 1 fe3-0-1.sr2.bru5.be.uu.net (194.7.15.3) 2 pos7-2-0.hr2.BRU5.ALTER.NET (194.7.46.162) 3 so-7-1-0.CR1.BRU5.Alter.Net (194.7.46.61) 4 293.at-1-0-0.xr2.bru2.alter.net (194.7.46.201) 5 so-1-0-0.TR2.BRU2.Alter.Net (146.188.9.153) 6 so-2-0-0.IR2.DCA4.Alter.Net (146.188.11.222) 7 0.so-0-0-0.IL2.DCA6.ALTER.NET (146.188.13.41) 8 0.so-1-0-0.TL2.DCA6.ALTER.NET (152.63.9.222) 9 0.so-6-0-0.XL2.DCA6.ALTER.NET (152.63.38.74) 10 POS7-0.BR2.DCA6.ALTER.NET (152.63.38.137) 11 204.255.169.46 (204.255.169.46) 12 agr3-loopback.Washington.cw.net (206.24.226.103) 13 dcr1-so-6-2-0.Washington.cw.net (206.24.238.57) 14 cable-and-wireless-internal-isp.Washington.cw.net (206.24.238.26) 15 dcr03-g10-0.stng01.exodus.net (216.33.96.161) 16 csr22-ve241.stng01.exodus.net (216.33.98.19) 17 216.35.210.126 (216.35.210.126) 18 www.yahoo.com (64.58.76.227) 89.053 ms 89.267 ms 89.165 ms UUNET Peering C&W Exodus

50 Universiteit Gent – Recht en Informatica / 2003 - 2004 De “Internet”-wereld (I) “Reële”-wereld Continenten en landen Binnenlandse autosnelwegen Internationale autosnelwegen Adressen “Internet”-wereld Internet Service Providers (ISP) IP backbones van een ISP IP backbones tussen verschillende ISP’s IP-adressen

51 Universiteit Gent – Recht en Informatica / 2003 - 2004 De “Internet”-wereld (II) Internet UUNET/WComInternetBackbone Level(3)InternetBackbone C&WInternetBackbone … AT&TInternetBackbone Lokale ISP (Skynet, Telenet, …) Tier 1 providers (wereldwijde coverage) Tier 2 providers (regionale/lokale coverage) Providers zonder eigen netwerk WorldOnline VT4 = ROUTER

52 Universiteit Gent – Recht en Informatica / 2003 - 2004 Interconnecties tussen ISP’s (=Peering) •Directe peering •Via een Internet Exchange (bv. BNIX in België) UUNET/WComInternetBackbone SkynetInternetBackbone UUNET/WCOMInternetBackbone KPNInternetBackbone SkynetInternetBackbone BNIX

53 Universiteit Gent – Recht en Informatica / 2003 - 2004 Verdeling IP-adresruimte •Classfull –A(/8 of subnet mask 255.0.0.0, 16777216 IP-adressen) –B(/16 of subnet mask 255.255.0.0, 65536 IP-adressen) –C(/24 of subnet mask 255.255.255.0, 256 adressen) •Classless –Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen –Op basis van network ID en variabele subnet masking (VLSM) –Voorbeeld: •194.7.1.32/28 = 194.7.1.32 en subnet 255.255.255.240 •Verzameling : 194.7.1.32 t.e.m. 194.7.1.47

54 Universiteit Gent – Recht en Informatica / 2003 - 2004 Beheer en toekomst •IP-adresruimte wordt beheerd door: –RIPE : Europa + Afrika –ARIN : US –APNIC : Asia & Pacific •Toekomst : IPv6 –128 bits adressen ipv. 32 bits –Totaal aantal adressen = 2 128 ipv. 2 32 (=10 38 ipv. 10 9) –6.7 x 10 23 adressen per m 2 (land aardoppervlakte) –Uitbreiding nodig voor: •Huishoud- en elektrotoestellen •Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in wagens, …)

55 Universiteit Gent – Recht en Informatica / 2003 - 2004 NAT (Network Address Translation) •Actueel probleem (sinds eind ’90): –“Depletion” IPv4-adresruimte –IPv6 nog niet algemeen verspreid •Oplossing: NAT •Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres –Privaat IP-adres is een adres dat niet routerbaar is op het Internet (gedefinieerd in RFC1918), bv. 192.168.0.1 •Toepassing: het bedrijfsnetwerk

56 Universiteit Gent – Recht en Informatica / 2003 - 2004 Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall) LAN ISPInternetBackbone Belgacomnetwerk Access Router Gateway Router POP of ISP De Pinte MUX DEMUX Gent 194.7.17.222 192.168.0.12192.168.0.10 NAT-table: How does it look? Nr Source NAT Destination 1 192.168.0.10:2567 194.7.17.222:4589 64.5.69.232:80 2 192.168.0.12:3567 194.7.17.222:5897 128.56.8.67:25 (1)= connectie naar webserver (2)= connectie naar een mailserver Local Loop = Access Circuit Fiber

57 Hoe werkt het Internet? Datalinklaag

58 Universiteit Gent – Recht en Informatica / 2003 - 2004 Datalinklaag •Ontvangt en encapsuleert data van de IP-laag •Datalinklaag bevat protocollen die de fysieke laag controleren: –Hoe wordt toegang tot het medium verwezenlijkt? –Identificatie van de toestellen in het netwerk –Hoe wordt de data in frames verdeeld vooraleer het op de fysieke drager te sturen •Voorbeelden: –PPP –IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke laag) –IEEE 802.3/Token Ring

59 Universiteit Gent – Recht en Informatica / 2003 - 2004 MAC-adres •MAC = Media Access Control •Elk device verbonden in een netwerk bevat een Network Interface Card (NIC) •Elke NIC krijgt softwarematig een IP-adres –IP-adres = layer 3 adres –Configureerbaar •Elke NIC heeft hardwarematig een MAC-adres –MAC-adres = is het layer 2 adres –Voorbeeld: 00-90-27-8A-80-A4 –Niet configureerbaar –Wereldwijd uniek adres –Windows: ipconfig /all

60 Universiteit Gent – Recht en Informatica / 2003 - 2004 Wie is 192.168.0.25 ? – ARP request ARP = Address Resolution Protocol 192.168.0.10 00-90-27-8A-80-A4 192.168.0.80 00-45-33-2F-4D-A1 192.168.0.25 00-50-26-7C-69-B7 Sender MAC Sender IP Destination MAC Destination IP Sender MAC Sender IP Destination MAC Destination IP 192.168.0.10 FF-FF-FF-FF-FF-FF 192.168.0.25 00-90-27-8A-80-A4 192.168.0.10 FF-FF-FF-FF-FF-FF 192.168.0.25 ARP request Sender MAC Sender IP Destination MAC Destination IP Sender MAC Sender IP Destination MAC Destination IP 192.168.0.25 192.168.0.10 00-50-26-7C-69-B7 192.168.0.25 00-90-27-8A-80-A4 192.168.0.10 ARP answer switch

61 Hoe werkt het Internet? Fysieke laag

62 Universiteit Gent – Recht en Informatica / 2003 - 2004 Fysieke laag •Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors,...) via diverse protocollen –Elektrisch/optische protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris- tieken (golflengte), vorm van het signaal –Mechanische protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel –Functionele protocollen beschrijven wat iets doet. Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector –Procedurele protocollen beschrijven hoe iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V

63 Universiteit Gent – Recht en Informatica / 2003 - 2004 UTP-kabel (straight) Signal Tx+ Tx- Rx+ - Rx- - Pin 1234567812345678 1234567812345678 Signal Tx+ Tx- Rx+ - Rx- -

64 Verschillende types van aansluiting Dial-up Breedbandtoegang Leased lines

65 Universiteit Gent – Recht en Informatica / 2003 - 2004 Dial-up toegang •Access via een klassieke telefoonlijn –Analoog (PSTN) –Digitaal (ISDN) •Beperkte snelheid –PSTN: max. 56 kbps –ISDN: 64 of 128 kbps •ISP installeert modembanken met x aantal poorten •Bij het aanmelden krijgt gebruiker een IP-adres •Kosten: –Telefoonkosten Belgacom voor access –IP-kost (vaak gratis) –Model is niet logisch !

66 Universiteit Gent – Recht en Informatica / 2003 - 2004 xDSL-gebaseerde toegang •Twee varianten: –ADSL : asymmetrisch –SDSL : symmetrisch •Telefoonlijn nodig (PSTN of ISDN) •Splitter vereist voor scheiding: –Telefoonverkeer (frequenties 0-4 kHz) –Dataverkeer (frequenties > 4 kHz) •Permanente verbinding (ATM-based) •Breedband –Download tot 1 - 1.5 Mbps –Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL) •Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX)

67 Universiteit Gent – Recht en Informatica / 2003 - 2004 Toegang via kabelmodems •Toegang via het kabelnetwerk (coax) •Ringnetwerk dat verschillende huizen verbindt •Vanuit 1 kopstation vertrekken verschillende lussen •Ook hier splitter vereist: –Telefoonverkeer –TV-signalen –Dataverkeer •Permanente verbinding (ATM- of Ethernet-based) •Breedband –Download : theoretisch 10 Mbps –Upload : praktisch 128 kbps

68 Universiteit Gent – Recht en Informatica / 2003 - 2004 Huurlijnen (leased lines) •Permanente verbinding –Hoge kwaliteit (SDH-netwerk) –Geprogrammeerde circuits –End-to-end enkel beschikbaar voor klant •Constante bitrate (=capaciteit) •Downloadsnelheid = Uploadsnelheid •Snelheid: –MFE1n x 64 kbps (n = 1,…,31) –E12048 kbps –E3 / DS334 / 45 Mbps –STM-1155 Mbps –STM-4, STM-16, STM-64, GigE, dark fiber

69 Internet en veiligheid Wat is een Firewall? Encryptie,...

70 Universiteit Gent – Recht en Informatica / 2003 - 2004 Is het Internet veilig ? •Internet is een “open” netwerk •Veiligheid? Verschillende aspecten moeten in rekening gebracht worden: •Fysieke beveiliging apparatuur en paswoorden “Klassieke” authenticatie, vertrouwensperso(o)n(en) •Beveiliging werking van de servers en connectiviteit Firewall •Beveiliging van gegevens Encryptie

71 Universiteit Gent – Recht en Informatica / 2003 - 2004 Firewall •Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat UUNETInternetBackbone LAN DMZ Firewall Router

72 Universiteit Gent – Recht en Informatica / 2003 - 2004 Firewall regels •LAN = lokaal netwerk met PC’s, … •DMZ = DeMilitarized Zone –Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn •Webserver •Mailserver •Verschillende regels voor LAN en DMZ FromToProtocolAction Outside AnyInside AnyAnyDeny Outside Anywebserver80Permit Outside Anymailserver25Permit Inside AnyOutside AnyAnyPermit

73 Universiteit Gent – Recht en Informatica / 2003 - 2004 Beveiliging van gegevens •Inhoud IP-pakketten worden in “plain” tekst verstuurd •IPv4 bevat geen ingebouwde veiligheid •Oplossing: –Data encrypteren door add-ons aan het bestaande protocol toe te voegen –IPSEC = IP security •IPv6 bevat wel de mogelijkheid data te encrypteren •Heel veel toepassingen: –E-mail beveiligen –Aankopen, bankieren, … –VPN-diensten – …

74 Het Internet als basis voor nieuwe diensten E-mail, WWW, IPVPN, VoIP,...

75 Universiteit Gent – Recht en Informatica / 2003 - 2004 E-mail: wat is het? •Manier om berichten te versturen naar 1 of meerdere personen •Berichten = tekst, beelden, documenten,... •Berichten versturen/lezen mbv. een E-mailprogramma –Outlook –Outlook Express –Eudora Pro,... •Elke gebruiker krijgt van bedrijf of ISP –E-mailadres –Mailbox

76 Universiteit Gent – Recht en Informatica / 2003 - 2004 E-mailadres •Bestaat uit 2 stukken gescheiden door “@” gebruikersnaam@domeinnaam •Gebruikersnaam –Usernamepdeneve –Real namePeter.De.Neve •Domeinnaam –Bedrijfbe.uu.net –Providerpandora.be –Eigen domeinnaamdeneve.net E-mailadres is case-insensitive !

77 Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe werkt het? •Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange) •MX-record legt verband tussen e-mailadres en mailserver waarop de mailbox gedefinieerd is •Voorbeeld: MX deneve.net10kennedy.crossroads.be Akennedy.crossroads.be212.100.190.227

78 Universiteit Gent – Recht en Informatica / 2003 - 2004 Praktisch voorbeeld •bart.de.vos@pandora.be verstuurt bericht naar peter@deneve.net •Windows -> nameserver: Wat is MX-record deneve.net? •Antwoord: MX-record = kennedy.crossroads.be

79 Universiteit Gent – Recht en Informatica / 2003 - 2004 Grafische voorstelling InternetEasynet Telenet UUNET Mailserver (smtp.pandora.be) Bart Peter MailserverKennedy.crossroads.be

80 Universiteit Gent – Recht en Informatica / 2003 - 2004 WWW •World Wide Web •Webpagina’s die “gehost” worden op webservers •Verwijzingen via hyperlinks •Zeer krachtig medium –Aantrekkelijk (grote grafische evolutie) –Niet statisch (dynamische content) –Mogelijkheid tot interactiviteit –Veel meer dan een papieren folder

81 Universiteit Gent – Recht en Informatica / 2003 - 2004 IPVPN = IP + IPSEC België (hoofdkantoor) Mobiele werker Nederland Frankrijk USA 2048 kbps 512 kbps 256 kbps 1024 kbps Dialup ISPInternetBackbone Routering + encryptie

82 Universiteit Gent – Recht en Informatica / 2003 - 2004 VoIP = Voice over IP •Waarom voice toepassingen draaien over aparte accesslijn? •Kiezen voor 1 access circuit = IP •Quality of Service nodig ! •SIP = Session Initiation Protocol •Twee mogelijkheden: –Bestemmeling ook op VoIP: geen conversie –Bestemmeling niet op VoIP: conversie IP klassiek telefoonsignaal via een VoIP gateway •Telefoonnummer? Nee, een soort E-mailadres sip:peter@deneve.net

83 Universiteit Gent – Recht en Informatica / 2003 - 2004 Digitale fotokader •Digitale fotokader •Wisselende beelden •Internetaccess via telefoonlijn •Beelden: –JPEG beeldformaat –Opslag: •20 foto’s in kader •Fotoboek on-line •www.ceiva.com

84 Universiteit Gent – Recht en Informatica / 2003 - 2004 X UNDER Remember it, you ‘ll hear from it again !

85


Download ppt "Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve"

Verwante presentaties


Ads door Google