Het Internet: een diepere kijk in het netwerk

Slides:



Advertisements
Verwante presentaties
Het internet.
Advertisements

Thuisnetwerken. Thuisnetwerken Enkele statistieken 77% Belgische huisgezinnen met minstens één persoon tussen 16 en 74 jaar  minstens één of meerdere.
13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
Hoofdstuk 14: Netwerken deel 2
De zin en onzin van escrow
Tevens elke bedrijfsPC direct op het internet niet erg veilig
Netwerken soorten verbindingen protocollen soorten signalen
EEN INTRODUCTIE. Wat is een firewall?  Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern.
Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.
Blok 7: netwerken Les 7 Christian Bokhove.
Mobile Communication Digitale Media Paul Koole Rodney de Grave.
Blok 7: netwerken Les 6 Christian Bokhove. Internet Protocol - IP  De Internet Service verschaft een dienst die: – Vebindingsloos is – Onbetrouwbaar.
Internet College 1 Architecturen.
Labnet & PTSchemes : Installatie van de toepassingen
Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)
Datacommunicatie en Netwerken Les 1: netwerken in vogelvlucht
Thuis netwerken Olaf Wevers –
Netwerken Wat is een netwerk ?
Vervolg theorie Orientatie voor de nieuwe opdracht.
Informatica Blok 2 Hoofdstuk 5
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
Kies een router Update December 2008.
Cartografie met als medium het ‘World Wide Web’
Deze presentatie mag noch geheel, noch gedeeltelijk worden gebruikt of gekopieerd zonder de schriftelijke toestemming van Seniornet Vlaanderen VZW Mijn.
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Presentatie Thuisnetwerken
Datacommunicatie en Netwerken Les 4: the big picture
Enkele weetjes Hoe stel ik een router in als access point
... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.
Datacommunicatie en Netwerken Les 3: Let’s get physical
Blok 7: netwerken Les 8 Christian Bokhove.
Computernetwerken Deel 2
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.
Bussystemen: (draadloos) ethernet
De verschillende evoluties: Digitalisering Microchiptechnologie Bandbreedte Koperpaar -> coax -> glasvezelkabel Compressietechniek Schakeltechnologie Servers.
Oktober 2004Bedrijvig op het Internet1 Prof. Dr. Geert Poels Ann Maes Frederik Gailly.
30/11/2012 Datacommunicatie en Netwerken de taal van het internet: TCP/IP 2 Overzicht Les 1: Netwerken in vogelvlucht Les 2: De taal van het Internet:
User management voor ondernemingen en organisaties
Meerdere platforms over hetzelfde netwerk: DOS Windows 3.X & 9X NT ‘Office’ applicaties; administratie; gekoppeld aan apparatuur Verschillende Microsoft.
Blok 7: netwerken Les 1 Christian Bokhove
Netwerken / Internet ICT Infrastructuren David N. Jansen.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam SEC seminar, 22 februari 2005
Informatica Blok 1 Hoofdstuk 2
Netwerken (2) Informatica.
Afstudeerproject ETHERFLOW:
Peter Van Poyer - 3BO Firewall ICT – 4 november 2003.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
Algemene Techniek Wireless Leiden, 2004, Hugo Meiland.
ICT-management 2/12/2003Wellens Evi ADSL. ICT-management 2/12/2003Wellens Evi Inhoud n Geschiedenis van ADSL n Wat is ADSL? n Hoe snel is ADSL? n Wat.
Informatica Welkom! 31 January, Les C-1. informatica Module 5.1 Basis van netwerk/internet 2 Les C-1.
Hoe een website realiseren ? Horen, zien en ontsluiten Gooik, 27 januari 2006 Johnny Van Bavegem Heemkundige Kring van Gooik.
Netwerken 4 Enigma Netwerken paragraaf 7. Het internet  netwerk van netwerken Hosts (computers) Netwerken (met oa. switches) Verbindingen Hosts (routers)
Netwerken 5 Enigma Netwerken paragraaf 8. Transportlaag Netwerklaag (IP-protocol) Best-effort pakketcommunicatie Transportlaag (UDP- en TCP-protocol)
Netwerken 6 Enigma Netwerken paragraaf 9. Applicatielaag End-to-end principe De infrastructuur (het internet) staat los van de toepassingen Makkelijk.
Internet Protocol version 4
M5 Datacommunicatie Applicatielaag
Presentatie 1 Goos de Jong
OPENINGSCASE: Het Okanagan-Skaha School District doet meer met minder door te profiteren van netwerken en internet.
M5 Datacommunicatie Transportlaag
Netwerken soorten verbindingen protocollen soorten signalen
M5 Datacommunicatie Netwerklaag
Netwerken & Internet 3.
Netwerken & Internet 2.
Netwerken & Internet 1.
Transcript van de presentatie:

Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net

Universiteit Gent – Recht en Informatica / 2003 - 2004 Overzicht Wat is het Internet? Ontstaan & geschiedenis Enkele statistieken Hoe werkt het Internet? Verschillende lagen conform het OSI-model Applicatielaag (incl. naamgeving) Transportlaag (TCP protocol) Netwerklaag (IP protocol, incl. adressering en routering) Datalinklaag en fysieke laag Verschillende types van aansluiting Het Internet en veiligheid Het Internet als basis voor nieuwe diensten WWW, E-mail, IPVPN, VoIP, … Universiteit Gent – Recht en Informatica / 2003 - 2004

Wat? Ontstaan en geschiedenis Enkele statistieken Wat is het Internet? Wat? Ontstaan en geschiedenis Enkele statistieken

Universiteit Gent – Recht en Informatica / 2003 - 2004 Wat is het Internet? Wereldwijde verzameling van computers en computernetwerken Het grootste publiek toegangelijke netwerk Het Internet heeft geen eigenaar Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL ! Gebruikt packet switching Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Wat is het Internet? Universeel toegankelijk Actief op elke type communicatiemedium Onafhankelijk van een bepaalde accesstechnologie Internet is geen netwerk exclusief voor: een bepaald type device (PC, mainframe, …) en besturingssysteem (Windows, MSDOS, UNIX, MAC OS, Linux, ...) Universiteit Gent – Recht en Informatica / 2003 - 2004

Circuit switched (telefonie) Gent Brussel wagen rijstrook Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen Universiteit Gent – Recht en Informatica / 2003 - 2004

Packet switched (Internet) Gent Brussel wagen rijstrook Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers Universiteit Gent – Recht en Informatica / 2003 - 2004

Ontstaan en geschiedenis (I) ARPANET (1969-1990) US militair netwerk Eerste netwerk gebaseerd op TCP/IP en packet switching Redundant netwerk Doel: “communicatie” verwezenlijken tussen verschillende fysisch verspreide netwerken BITNET en CSNET (1981) Gebouwd door verschillende universiteiten Gesteund door IBM (BITNET) en NSF (National Science Foundation) (CSNET) Vooral e-mailtoepassingen en file transfer Voor gebruikers die geen toegang hadden tot het ARPANET Universiteit Gent – Recht en Informatica / 2003 - 2004

Ontstaan en geschiedenis (II) EARN (1983) European Academic Research Network NSFNET (1986) Wegens groeiende populariteit in jaren ’80, wordt besloten een grootschalige TCP/IP backbone te bouwen in de US Academisch en onderzoeksnetwerk (Europa in 1990) In 1995 herpositionering naar onderzoeksnetwerk (linken van 5 super-computing centers) Nieuwe naam: vBNS (very high speed Backbone Network Service) Oprichting UUNET (1987) Jaren ’90: commerciële backbone providers Universiteit Gent – Recht en Informatica / 2003 - 2004

Het Internet is meer dan “een netwerk” Internet = IP = concept Evolueert met tijd, technologische en vooral economische principes als drijvende factoren Focus wordt verlegd van infrastructuur -> diensten Internet = netwerk Internet = informatie Internet = diensten Verleden Vandaag Toekomst Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Vinton Cerf VP Internet Architecture WorldCom Inc. Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 UNDER X Vinton Cerf VP Internet Architecture WorldCom Inc. Universiteit Gent – Recht en Informatica / 2003 - 2004

Gebruikers op het Internet – Sept. 2002 (aantallen in miljoen) Canada & US 182.67 Europe 190.91 Asia/Pacific 187.24 Latin America 33.35 Middle East 5.12 Africa 6.31 Totaal 605.60 Bron: http://www.nua.ie/surveys/how_many_online/index.html Universiteit Gent – Recht en Informatica / 2003 - 2004

Geografisch Internetgebruik Percentage Bron: www.nua.ie Universiteit Gent – Recht en Informatica / 2003 - 2004

Trend van het aantal Internetgebruikers Bron: www.nua.ie + vgc projections Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe werkt het Internet? Algemeen (OSI-model) Applicatielaag (incl. adressering/naamgeving) Transportlaag (TCP protocol) Netwerklaag (IP protocol, routering) Datalinklaag en fysieke laag

Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe werkt het Internet? (2) (3) (1) Internet (6) (5) (4) ISP Host ISP = Internet Service Provider Levert een bepaalde dienst, toegang tot het Internet Geeft gebruiker’s PC een IP-adres Zorgt ervoor dat computer deel uitmaakt van het Internet (tijdelijk of permanent) Gebruiker Universiteit Gent – Recht en Informatica / 2003 - 2004

OSI-model (Open Systems Interconnection) Netwerkmodel Toegepast op TCP/IP Ethernet = “bits” PPP = “framing” TCP Internet Explorer IP Voorbeeld Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag koper, fiber, wireless, ... = Netwerkkaart (NIC) Universiteit Gent – Recht en Informatica / 2003 - 2004

OSI-model (voorbeeld) Client – Server model Voorbeeld: mailclient – mailserver interactie voor het versturen/ontvangen van e-mail Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag Outlook Express mailserver Universiteit Gent – Recht en Informatica / 2003 - 2004

Applicatielaag Algemeen Voorbeeld : HTTP Adressering Domeinnamen (DNS) Hoe werkt het Internet? Applicatielaag Algemeen Voorbeeld : HTTP Adressering Domeinnamen (DNS)

Universiteit Gent – Recht en Informatica / 2003 - 2004 Applicatielaag Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface: Graphical User Interface (GUI) -> E-mail, www, ... Tekstgebaseerde gebruikersinterface -> Telnet, SSH, ... Interactie tussen applicatie en onderliggende laag (= transportlaag) gebeurt via applicatielaagprotocol Voorbeelden van applicatielaagprotocollen zijn: FTP, SMTP, POP3, IMAP, SSH, HTTP, ... Voorbeeld: HTTP HTTP = HyperText Transfer Protocol Toepassing: surfen op het WWW Universiteit Gent – Recht en Informatica / 2003 - 2004

Voorbeeld : surfen op het World Wide Web webbrowser HTTP “GET” TCP port 6 HTTP port 1459 = Socket webserver HTTP TCP port 6 HTTP port 80 Client Server www.cnn.com TCP-connectie Transportlaag Netwerklaag Datalinklaag Fysieke laag Client Universiteit Gent – Recht en Informatica / 2003 - 2004 Het Internet Server

Adressering op het Internet Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP) Huidige versie: IP v4 Adressen met een lengte van 32 bits (binair 1 en 0) Decimale voorstelling: A.A.A.A met A in [0, …, 255] Voorbeeld: 194.7.1.54 (decimaal) 11000010000001110000000100110110 (binair) Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Domeinnamen Waarom domeinnamen? Relatie naam <-> IP-adres (bv. www.cnn.com = 64.236.16.20) Naam = bekendheid, marketing, … Hiërarchisch systeem Wordt specifieker van rechts naar links ICANN (www.icann.org) The Internet Corporation for Assigned Names and Numbers Non-profit organisatie Er gaan stemmen op om ICANN te reorganiseren Universiteit Gent – Recht en Informatica / 2003 - 2004

TLD’s (Top Level Domain names) Hiërarchisch systeem Twee classificaties: gTLD Generic TLD Generische top level domeinnamen ccTLD Country code TLD Geografisch gebaseerd Universiteit Gent – Recht en Informatica / 2003 - 2004

Hiërarchisch systeem (voorbeeld 1) Root org ... com net be ac vrt ... fgov vub kuleuven rug ... elis intec arc ... Domeinnaam elis.rug.ac.be Universiteit Gent – Recht en Informatica / 2003 - 2004

Hiërarchisch systeem (voorbeeld 2) Root org ... com net be audi cnn ... yahoo health news sports ... Domeinnaam sports.cnn.com Universiteit Gent – Recht en Informatica / 2003 - 2004

FQDN = Fully Qualified Domain Name FQDN = hostnaam + domeinnaam Domein elis.rug.ac.be PC2 Hosts PC1 www mailserver Voorbeeld FQDN = mailserver.elis.rug.ac.be Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 gTLD .COM volledig vrij .NET volledig vrij .ORG volledig vrij (vaak niet-commerciële organisaties) .EDU scholen en universiteiten (vooral USA) .GOV overheidsinstellingen USA .MIL militaire instellingen USA gTLD’s eveneens goedgekeurd door ICANN .INFO .BIZ .AERO .MUSEUM .NAME .PRO .COOP Niet alle domeinnamen zijn volledig vrijgegeven ! Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 ccTLD Enkele gekende voorbeelden: .BE (België) .UK (niet volledig vrij) .co.uk .ac.uk ... .US (USA) .FR (Frankrijk) .DE (Duitsland) .TV (Tuvalu, is dus geen gTLD) http://www.iana.org/cctld/cctld-whois.htm Op vraag van de Europese Commissie heeft ICANN de TLD .EU aanvaard (registratie is nog niet mogelijk, wel voorinschrijving). Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe een domeinnaam registreren? Registratie via een registrar Voor de gTLD’s: www.networksolutions.com (owned by Verisign) www.register.com www.bulkregister.com … Voor de ccTLD’s: Procedures afhankelijk van land tot land Voor .BE DNS BE (www.dns.be) is de registratieautoriteit die .BE domeinnamen beheert Registratie gebeurt via agenten Overzicht van alle agenten te vinden op www.dns.be Universiteit Gent – Recht en Informatica / 2003 - 2004

Geregistreerde domeinnamen – 22/04/2003 .COM 21,336,063 .NET 3,631,270 .ORG 2,333,855 .INFO 828,223 .DE 5,459,604 .CO.UK 3,655,773 .BE 279,634 Bron: www.domainworldwide.com & www.dns.be Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Nameservers Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd Bevat 1 of meerdere nameservers (afh. van ISP) Nameservers: Grote databanken met relaties hostname <-> IP-adres (A-record in vakjargon) Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 DNS-lookup Client PC vraagt IP-adres hostname Elke provider heeft nameserver(s) met daarop alle domeinnamen van hun klanten (stel NS1) Geval 1: NS1 krijgt aanvraag en kent domeinnaam NS1 geeft antwoordt aan Client PC Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet NS1 verricht een WHOIS lookup (geeft als antwoord de nameserver waarop de domeinnaam geconfigureerd is) Query wordt door de nameserver (NS1) gericht aan de andere nameserver (NS2) NS2 antwoordt NS1 en NS1 antwoordt Client PC Universiteit Gent – Recht en Informatica / 2003 - 2004

Grafische voorstelling (Geval 1) DNS server ISP (NS1) (1) (2) Gebruiker : NS1, wat is IP-adres van www.cnn.com ? (2) : Gebruiker, het IP-adres is 64.236.16.20 Universiteit Gent – Recht en Informatica / 2003 - 2004

Grafische voorstelling (Geval 2) Root DNS server (2) (3) (2) : Root, wie kent IP-adres van www.cnn.com ? (3) : NS1, vraag het aan NS2 DNS server ISP (NS1) (1) DNS server (NS2) (4) (5) (4) : NS2, wat is IP-adres van www.cnn.com ? (5) : NS1, het IP-adres is 64.236.16.20 (6) (6) : Gebruiker, het IP-adres is 64.236.16.20 Gebruiker : NS1, wat is IP-adres van www.cnn.com ? Universiteit Gent – Recht en Informatica / 2003 - 2004

Transportlaag (TCP en UDP) Hoe werkt het Internet? Transportlaag (TCP en UDP)

Connectionless protocol Voorbeeld: het postsysteem Er wordt geen verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd Geen mogelijkheid tot foutdetectie en geen controle/feedback Netwerk van De Post Zender Ontvanger Universiteit Gent – Recht en Informatica / 2003 - 2004

Connection-oriented protocol Voorbeeld : het telefoonnetwerk Er wordt een verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control, ...) Telefoonnetwerk Zender Ontvanger LEX Connection Established ! Universiteit Gent – Recht en Informatica / 2003 - 2004

Transportlaag: TCP en UDP TCP (Transmission Control Protocol) Connection oriented protocol Meest gebruikt Heel betrouwbaar Wel trager om op te zetten UDP (User Datagram Protocol) Connectionless protocol Gebruikt voor DNS-requests, streaming media Geen zekerheid over goede aankomst van de pakketten Snel protocol Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe werkt TCP? Is de link tussen de software applicatie en het individuele IP-pakket Zorgt voor: Opdelen datastroom in individuele pakketten aan de kant van de zender Reconstructie van de datastroom uit de individuele pakketten aan de kant van de ontvanger Het opzetten van een connectie tussen zender en ontvanger Controleert het versturen en ontvangen van alle pakketten (checkt op fouten geïntroduceerd tijdens het transport) Indien pakketten verloren gaan, zorgt TCP ervoor dat deze opnieuw verzonden worden Universiteit Gent – Recht en Informatica / 2003 - 2004

Het opzetten van een TCP-connectie Client Server <SYN_C> 3-Way Handshake <ACK_C,SYN_S> <ACK_S> Connection established tijd Universiteit Gent – Recht en Informatica / 2003 - 2004 SYN: for synchronize / ACK: acknowledgement / C: client / S: server

Netwerklaag (IP-laag) Hoe werkt het Internet? Netwerklaag (IP-laag)

Transport van de gegevens in het netwerk De netwerklaag is de basis van alle communicatie op het Internet De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet Een Internet pakket (IP-pakket) bevat volgende informatie: 194.7.17.56 194.7.17.56 4 “hallo” ... From Adres To Adres Versie- nummer Data Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe werkt IP? De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten Gebeurt met behulp van routers ( ) Router = richtingwijzer in de IP-adresruimte Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd Is geen geografische efficiëntie ! Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Routers : wie maakt ze? Cisco (www.cisco.com) Gespecialiseerd in access routers en edge routers Juniper Networks (www.juniper.net) Gespecialiseerd in edge en core routers Andere: Alcatel Siemens Unisphere (verkocht aan Juniper) Redback 3COM .... Universiteit Gent – Recht en Informatica / 2003 - 2004

Access Router (voorbeeld) Cisco 2600 reeks WAN-zijde = kant Internet (Wide Area Network) LAN-zijde = kant lokaal netwerk (Local Area Network) Sloten voor WAN-kaarten LAN Universiteit Gent – Recht en Informatica / 2003 - 2004

Backbone router (voorbeeld) Juniper M-reeks Verschillende interfaces voor hogesnelheidsverbindingen Redundantie Universiteit Gent – Recht en Informatica / 2003 - 2004

Traceroute (Voorbeeld: www.yahoo.com) uunet:\> traceroute to www.yahoo.com (64.58.76.227) 1 fe3-0-1.sr2.bru5.be.uu.net (194.7.15.3) 2 pos7-2-0.hr2.BRU5.ALTER.NET (194.7.46.162) 3 so-7-1-0.CR1.BRU5.Alter.Net (194.7.46.61) 4 293.at-1-0-0.xr2.bru2.alter.net (194.7.46.201) 5 so-1-0-0.TR2.BRU2.Alter.Net (146.188.9.153) 6 so-2-0-0.IR2.DCA4.Alter.Net (146.188.11.222) 7 0.so-0-0-0.IL2.DCA6.ALTER.NET (146.188.13.41) 8 0.so-1-0-0.TL2.DCA6.ALTER.NET (152.63.9.222) 9 0.so-6-0-0.XL2.DCA6.ALTER.NET (152.63.38.74) 10 POS7-0.BR2.DCA6.ALTER.NET (152.63.38.137) 11 204.255.169.46 (204.255.169.46) 12 agr3-loopback.Washington.cw.net (206.24.226.103) 13 dcr1-so-6-2-0.Washington.cw.net (206.24.238.57) 14 cable-and-wireless-internal-isp.Washington.cw.net (206.24.238.26) 15 dcr03-g10-0.stng01.exodus.net (216.33.96.161) 16 csr22-ve241.stng01.exodus.net (216.33.98.19) 17 216.35.210.126 (216.35.210.126) 18 www.yahoo.com (64.58.76.227) 89.053 ms 89.267 ms 89.165 ms UUNET Peering C&W Exodus Universiteit Gent – Recht en Informatica / 2003 - 2004

De “Internet”-wereld (I) “Reële”-wereld Continenten en landen Binnenlandse autosnelwegen Internationale autosnelwegen Adressen “Internet”-wereld Internet Service Providers (ISP) IP backbones van een ISP IP backbones tussen verschillende ISP’s IP-adressen Universiteit Gent – Recht en Informatica / 2003 - 2004

De “Internet”-wereld (II) WorldOnline C&W Internet Backbone UUNET/WCom Internet Backbone Internet … VT4 Level(3) Internet Backbone AT&T Internet Backbone Lokale ISP (Skynet, Telenet, …) = ROUTER Tier 1 providers (wereldwijde coverage) Tier 2 providers (regionale/lokale coverage) Providers zonder eigen netwerk Universiteit Gent – Recht en Informatica / 2003 - 2004

Interconnecties tussen ISP’s (=Peering) Directe peering Via een Internet Exchange (bv. BNIX in België) Skynet Internet Backbone UUNET/WCom Internet Backbone KPN Internet Backbone BNIX UUNET/WCOM Internet Backbone Skynet Internet Backbone Universiteit Gent – Recht en Informatica / 2003 - 2004

Verdeling IP-adresruimte Classfull A (/8 of subnet mask 255.0.0.0, 16777216 IP-adressen) B (/16 of subnet mask 255.255.0.0, 65536 IP-adressen) C (/24 of subnet mask 255.255.255.0, 256 adressen) Classless Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen Op basis van network ID en variabele subnet masking (VLSM) Voorbeeld: 194.7.1.32/28 = 194.7.1.32 en subnet 255.255.255.240 Verzameling : 194.7.1.32 t.e.m. 194.7.1.47 Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Beheer en toekomst IP-adresruimte wordt beheerd door: RIPE : Europa + Afrika ARIN : US APNIC : Asia & Pacific Toekomst : IPv6 128 bits adressen ipv. 32 bits Totaal aantal adressen = 2128 ipv. 232 (=1038 ipv. 109) 6.7x1023 adressen per m2 (land aardoppervlakte) Uitbreiding nodig voor: Huishoud- en elektrotoestellen Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in wagens, …) Universiteit Gent – Recht en Informatica / 2003 - 2004

NAT (Network Address Translation) Actueel probleem (sinds eind ’90): “Depletion” IPv4-adresruimte IPv6 nog niet algemeen verspreid Oplossing: NAT Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres Privaat IP-adres is een adres dat niet routerbaar is op het Internet (gedefinieerd in RFC1918), bv. 192.168.0.1 Toepassing: het bedrijfsnetwerk Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall) 192.168.0.10 192.168.0.12 Fiber Belgacom netwerk 194.7.17.222 MUX Access Router LAN Gent DEMUX Local Loop = Access Circuit POP of ISP De Pinte Gateway Router NAT-table: How does it look? Nr Source NAT Destination 1 192.168.0.10:2567 194.7.17.222:4589 64.5.69.232:80 2 192.168.0.12:3567 194.7.17.222:5897 128.56.8.67:25 = connectie naar webserver = connectie naar een mailserver ISP Internet Backbone Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe werkt het Internet? Datalinklaag

Universiteit Gent – Recht en Informatica / 2003 - 2004 Datalinklaag Ontvangt en encapsuleert data van de IP-laag Datalinklaag bevat protocollen die de fysieke laag controleren: Hoe wordt toegang tot het medium verwezenlijkt? Identificatie van de toestellen in het netwerk Hoe wordt de data in frames verdeeld vooraleer het op de fysieke drager te sturen Voorbeelden: PPP IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke laag) IEEE 802.3/Token Ring Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 MAC-adres MAC = Media Access Control Elk device verbonden in een netwerk bevat een Network Interface Card (NIC) Elke NIC krijgt softwarematig een IP-adres IP-adres = layer 3 adres Configureerbaar Elke NIC heeft hardwarematig een MAC-adres MAC-adres = is het layer 2 adres Voorbeeld: 00-90-27-8A-80-A4 Niet configureerbaar Wereldwijd uniek adres Windows: ipconfig /all Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Wie is 192.168.0.25 ? – ARP request ARP = Address Resolution Protocol 192.168.0.80 00-45-33-2F-4D-A1 192.168.0.10 00-90-27-8A-80-A4 192.168.0.25 00-50-26-7C-69-B7 switch Sender MAC Sender IP Destination MAC Destination IP 00-90-27-8A-80-A4 192.168.0.10 FF-FF-FF-FF-FF-FF 192.168.0.25 ARP request Sender MAC Sender IP Destination MAC Destination IP 00-50-26-7C-69-B7 192.168.0.25 00-90-27-8A-80-A4 192.168.0.10 ARP answer Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe werkt het Internet? Fysieke laag

Universiteit Gent – Recht en Informatica / 2003 - 2004 Fysieke laag Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors, ...) via diverse protocollen Elektrisch/optische protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris-tieken (golflengte), vorm van het signaal Mechanische protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel Functionele protocollen beschrijven wat iets doet. Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector Procedurele protocollen beschrijven hoe iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 UTP-kabel (straight) Signal Pin Pin Signal Tx+ Tx- Rx+ - Rx- 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 Tx+ Tx- Rx+ - Rx- Universiteit Gent – Recht en Informatica / 2003 - 2004

Verschillende types van aansluiting Dial-up Breedbandtoegang Leased lines

Universiteit Gent – Recht en Informatica / 2003 - 2004 Dial-up toegang Access via een klassieke telefoonlijn Analoog (PSTN) Digitaal (ISDN) Beperkte snelheid PSTN: max. 56 kbps ISDN: 64 of 128 kbps ISP installeert modembanken met x aantal poorten Bij het aanmelden krijgt gebruiker een IP-adres Kosten: Telefoonkosten Belgacom voor access IP-kost (vaak gratis) Model is niet logisch ! Universiteit Gent – Recht en Informatica / 2003 - 2004

xDSL-gebaseerde toegang Twee varianten: ADSL : asymmetrisch SDSL : symmetrisch Telefoonlijn nodig (PSTN of ISDN) Splitter vereist voor scheiding: Telefoonverkeer (frequenties 0-4 kHz) Dataverkeer (frequenties > 4 kHz) Permanente verbinding (ATM-based) Breedband Download tot 1 - 1.5 Mbps Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL) Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX) Universiteit Gent – Recht en Informatica / 2003 - 2004

Toegang via kabelmodems Toegang via het kabelnetwerk (coax) Ringnetwerk dat verschillende huizen verbindt Vanuit 1 kopstation vertrekken verschillende lussen Ook hier splitter vereist: Telefoonverkeer TV-signalen Dataverkeer Permanente verbinding (ATM- of Ethernet-based) Breedband Download : theoretisch 10 Mbps Upload : praktisch 128 kbps Universiteit Gent – Recht en Informatica / 2003 - 2004

Huurlijnen (leased lines) Permanente verbinding Hoge kwaliteit (SDH-netwerk) Geprogrammeerde circuits End-to-end enkel beschikbaar voor klant Constante bitrate (=capaciteit) Downloadsnelheid = Uploadsnelheid Snelheid: MFE1 n x 64 kbps (n = 1,…,31) E1 2048 kbps E3 / DS3 34 / 45 Mbps STM-1 155 Mbps STM-4, STM-16, STM-64, GigE, dark fiber Universiteit Gent – Recht en Informatica / 2003 - 2004

Internet en veiligheid Wat is een Firewall? Encryptie, ...

Universiteit Gent – Recht en Informatica / 2003 - 2004 Is het Internet veilig ? Internet is een “open” netwerk Veiligheid? Verschillende aspecten moeten in rekening gebracht worden: Fysieke beveiliging apparatuur en paswoorden “Klassieke” authenticatie, vertrouwensperso(o)n(en) Beveiliging werking van de servers en connectiviteit Firewall Beveiliging van gegevens Encryptie Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Firewall Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat LAN UUNET Internet Backbone Firewall DMZ Router Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Firewall regels LAN = lokaal netwerk met PC’s, … DMZ = DeMilitarized Zone Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn Webserver Mailserver Verschillende regels voor LAN en DMZ From To Protocol Action Outside Any Inside Any Any Deny webserver 80 Permit mailserver 25 Universiteit Gent – Recht en Informatica / 2003 - 2004

Beveiliging van gegevens Inhoud IP-pakketten worden in “plain” tekst verstuurd IPv4 bevat geen ingebouwde veiligheid Oplossing: Data encrypteren door add-ons aan het bestaande protocol toe te voegen IPSEC = IP security IPv6 bevat wel de mogelijkheid data te encrypteren Heel veel toepassingen: E-mail beveiligen Aankopen, bankieren, … VPN-diensten … Universiteit Gent – Recht en Informatica / 2003 - 2004

Het Internet als basis voor nieuwe diensten E-mail, WWW, IPVPN, VoIP, ...

Universiteit Gent – Recht en Informatica / 2003 - 2004 E-mail: wat is het? Manier om berichten te versturen naar 1 of meerdere personen Berichten = tekst, beelden, documenten, ... Berichten versturen/lezen mbv. een E-mailprogramma Outlook Outlook Express Eudora Pro, ... Elke gebruiker krijgt van bedrijf of ISP E-mailadres Mailbox Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 E-mailadres Bestaat uit 2 stukken gescheiden door “@” gebruikersnaam@domeinnaam Gebruikersnaam Username pdeneve Real name Peter.De.Neve Domeinnaam Bedrijf be.uu.net Provider pandora.be Eigen domeinnaam deneve.net Universiteit Gent – Recht en Informatica / 2003 - 2004 E-mailadres is case-insensitive !

Universiteit Gent – Recht en Informatica / 2003 - 2004 Hoe werkt het? Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange) MX-record legt verband tussen e-mailadres en mailserver waarop de mailbox gedefinieerd is Voorbeeld: MX deneve.net 10 kennedy.crossroads.be A kennedy.crossroads.be 212.100.190.227 Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Praktisch voorbeeld bart.de.vos@pandora.be verstuurt bericht naar peter@deneve.net Windows -> nameserver: Wat is MX-record deneve.net? Antwoord: MX-record = kennedy.crossroads.be Universiteit Gent – Recht en Informatica / 2003 - 2004

Grafische voorstelling Mailserver (smtp.pandora.be) Telenet Internet Easynet Bart UUNET Mailserver Kennedy.crossroads.be Peter Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 WWW World Wide Web Webpagina’s die “gehost” worden op webservers Verwijzingen via hyperlinks Zeer krachtig medium Aantrekkelijk (grote grafische evolutie) Niet statisch (dynamische content) Mogelijkheid tot interactiviteit Veel meer dan een papieren folder Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 IPVPN = IP + IPSEC Mobiele werker Routering + encryptie Dialup Nederland 512 kbps ISP Internet Backbone België (hoofdkantoor) 2048 kbps 256 kbps 1024 kbps USA Frankrijk Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 VoIP = Voice over IP Waarom voice toepassingen draaien over aparte accesslijn? Kiezen voor 1 access circuit = IP Quality of Service nodig ! SIP = Session Initiation Protocol Twee mogelijkheden: Bestemmeling ook op VoIP: geen conversie Bestemmeling niet op VoIP: conversie IP <-> klassiek telefoonsignaal via een VoIP gateway Telefoonnummer? Nee, een soort E-mailadres sip:peter@deneve.net Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Digitale fotokader Digitale fotokader Wisselende beelden Internetaccess via telefoonlijn Beelden: JPEG beeldformaat Opslag: 20 foto’s in kader Fotoboek on-line www.ceiva.com Universiteit Gent – Recht en Informatica / 2003 - 2004

Universiteit Gent – Recht en Informatica / 2003 - 2004 Remember it, you ‘ll hear from it again ! UNDER X Universiteit Gent – Recht en Informatica / 2003 - 2004

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.