Erwin Jansen, Maarten Fremouw en Eise de Noord

Slides:



Advertisements
Verwante presentaties
Wij vertegenwoordigen SLIDEPLAYER.NL
Advertisements

Het internet.
Hoe veilig is moderne communnicatie?
De zin en onzin van escrow
Sudoku puzzels: hoe los je ze op en hoe maak je ze?
Hardware voor draadloos netwerk
Lees- en Taalproblemen
Netwerken soorten verbindingen protocollen soorten signalen
™.
Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.
Blok 7: netwerken Les 7 Christian Bokhove.
De kracht van SBA Business Solutions Vanuit een oplossingsgerichte gedachte, waarbij de klant altijd centraal staat, koppelen wij innovatieve producten.
PHP en zo Marnick en Robin Tutor: OV. ARPANET  In de jaren zestig startten militairen van het Amerikaanse Ministerie van Defensie met een experimenteel.
Blok 7: netwerken Les 6 Christian Bokhove. Internet Protocol - IP  De Internet Service verschaft een dienst die: – Vebindingsloos is – Onbetrouwbaar.
Internet College 1 Architecturen.
Vervolgbijeenkomst 2 Procesfasering bij Leren Leren.
Vervolg theorie Orientatie voor de nieuwe opdracht.
Twee Communicatiemiddelen: 1. De telefoon 2. Het internet
Spelregelwijzigingen Instructies Spelregelwijzigingen: Gebruik gele vlag bij de jurytafel Een speler die tijdens de serie wordt uitgesloten,
Enkele weetjes Hoe stel ik een router in als access point
... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.
Blok 7: netwerken Les 8 Christian Bokhove.
VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
Blackboard bijeenkomst 25 april Network Load Balancing & ISA Server (2006) J.G.A. Jans Hogeschool INHOLLAND
De verschillende evoluties: Digitalisering Microchiptechnologie Bandbreedte Koperpaar -> coax -> glasvezelkabel Compressietechniek Schakeltechnologie Servers.
De kracht van SBA Business Solutions Vanuit een oplossingsgerichte gedachte, waarbij de klant altijd centraal staat, koppelen wij innovatieve producten.
De kracht van SBA Business Solutions Vanuit een oplossingsgerichte gedachte, waarbij de klant altijd centraal staat, koppelen wij innovatieve producten.
dataverzamelformulieren
E-Raden als extranet Leuven, 24 oktober 2005 Freddy Deprez, Algemeen directeur Jan Vangrinsven, projectleider.
Het Debat Opbouw en inhoud.
Webapplicaties: de clientkant in het universitaire onderwijs Sylvia Stuurman – Herman Koppelman Faculteit Informatica.
KICK DE WOLFF Presentatie april 2011 Diverse programma’s Kick de Wolff april 2011.
Netwerken / Internet ICT Infrastructuren David N. Jansen.
Netwerken (2) Informatica.
Slot 4Hc.
Peter Van Poyer - 3BO Firewall ICT – 4 november 2003.
Samenvatting Havo 5.
Ordenen van gegevens Inleiding informatiesystemen © Sander Cox.
Online filmpjes maken. (
Onze doelen en visie in beeld
Java Objectgeoriënteerd Programmeren in Java met BlueJ
Windows niet meer naar huis laten bellen Hoe kunnen we beletten dat windows10 alles gaat verklikken aan grote broer thuis.
Hoe maak ik een PowerPoint presentatie?
Informatica Welkom! 31 January, Les C-1. informatica Module 5.1 Basis van netwerk/internet 2 Les C-1.
Marketing Coen van Wetering
ARRIVA.NL Pilot Touch&Travel Arriva Nederland Bas van Weele | 26 september 2014.
Door de bomen het bos weer zien Henk Post Bedrijfsanalist ISZF November 2005.
Nederlands Vrijdag 11 maart 2VA.
Zaken die ervoor zorgen dat je kosten maakt tijdens ontwikkeling van mobiele apps.
Leesvaardig Examentraining.
Netwerken 1 Enigma Netwerken paragraaf 1, 2 en 3.
Het is een noodzaak voor het bedrijfsleven om online aanwezig te zijn Maar veel kleine bedrijven zijn terughoudend om dit te doen, als gevolg van de tijd.
Netwerken 4 Enigma Netwerken paragraaf 7. Het internet  netwerk van netwerken Hosts (computers) Netwerken (met oa. switches) Verbindingen Hosts (routers)
Netwerken 5 Enigma Netwerken paragraaf 8. Transportlaag Netwerklaag (IP-protocol) Best-effort pakketcommunicatie Transportlaag (UDP- en TCP-protocol)
Navigatie Om ergens naar toe te gaan moet men de weg wel kennen.
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.
Het postkantoor van windows
Onze Opdracht netwerken opzoeken en uit leren wat ze doen en hoe ze werken we moeten ook kijken wat de voordelen en nadelen zijn van deze 3 netwerken  
Internet Protocol version 4
Big Data.
Big Data.
Leden NOA Diana van Oudenaaren & Danny Jansen
M5 Datacommunicatie Applicatielaag
M5 Datacommunicatie Transportlaag
VIMTAG Keuzehulp voor het vinden van de juiste IP camera.
M5 Datacommunicatie Netwerklaag
Netwerken & Internet 3.
Netwerken & Internet 2.
Netwerken & Internet 1.
Transcript van de presentatie:

Erwin Jansen, Maarten Fremouw en Eise de Noord 04/04/12 Internet Protocol Erwin Jansen, Maarten Fremouw en Eise de Noord

Inhoud Inleiding De geschiedenis Wat is een protocol? IP versie 6 04/04/12 Inleiding De geschiedenis Wat is een protocol? IP versie 6 IPv6: De volgende generatie van IP IPv6: niet alleen voor grote adressen Is IPv6 nodig? Domain Name Service Hoe werkt mobiel IP?

Inleiding Internetadressen (IP-adressen) bestaan 04/04/12 Inleiding Internetadressen (IP-adressen) bestaan uit vier getallen gescheiden door puntjes. Bijvoorbeeld 193.234.34.102 Door dit systeem kan elke computer ter wereld een unieke code krijgen. Als gebruiker hanteren we gelukkig een alternatief systeem. Hierbij worden gemakkelijk te onthouden adressen (uni.be) automatisch naar IP-adressen vertaald.

04/04/12 Voorbeeld Dit is een voorbeeld van een TCP/IP netwerk

Geschiedenis Het gebrek aan adressen in Internet Protocol 04/04/12 Het gebrek aan adressen in Internet Protocol (IP) versie 4 (IPv4) heeft in het begin van de jaren 90 er toe geleid dat de Internet Architecture Board (IAB) het initiatief heeft genomen om in de Internet Engineering Task Force (IETF) een nieuwe versie van het IP protocol te laten ontwikkelen. In 1995 heeft dat geleid tot concensus over een nieuw voorstel dat IP versie 6 (IPv6) wordt genoemd. (IP versie 5 is een testversie die alleen voor research-doeleinden geschikt is.)

04/04/12 Wat is een protocol? Om met elkaar te praten, gebruiken computers een protocol. Dat is een taal waarmee zij berichten (pakketjes nulletjes en ééntjes) kunnen uitwisselen. Enkel als computers dezelfde taal spreken, kunnen zij elkaar begrijpen. Alle computers op het Internet gebruiken hetzelfde protocol: TCP/IP Transfer Control Protocol/ Internet Protocol.

Point-to-Point-Protocol 04/04/12 PPP staat voor Point-to-Point-Protocol. PPP wordt gebruikt voor de (modem/isdn) verbinding met je internet provider.Dus als je een verbinding opbouwt met je provider, wordt het PPP protocol gebruikt voor de communicatie tussen je eigen computer en die van je internet provider.

IPv6 04/04/12 De nieuwste uitvoering van het Internet-protocol (IP) vormt volgens beveiligingsexperts een bedreiging voor de privacy. IP versie 6 voegt namelijk unieke, identificeerbare gegevens toe aan alle IP-adressen. Deze nieuwe functie is echter bedoeld om de beveiliging te verhogen. [...] De ontwikkelaars van IPv6 hebben ervoor gekozen in elk IP-adres een nummer op te nemen dat de achterliggende computer identificeert. Veel Internet-leveranciers geven hun abonnees wisselende IP-adressen, omdat ze toch niet allemaal tegelijk online zijn. Dit geldt met name voor modemgebruikers, die immers geen vaste verbinding hebben. Het omstreden identificatienummer moet communicatie via Internet veiliger maken. Vinton Cerf, geestelijk vader van Internet, wil dan ook het gebruik bevorderen van IPv6 in de huidige vorm. Voorstanders van elektronische privacy vrezen echter dat hierdoor de bestaande anonimiteit op Internet zal verdwijnen.

04/04/12 Door de explosieve groei van het Internet- en Intranetgebruik zullen op korte termijn alle IP adressen in gebruik zijn. De beperkte adresruimte (32bits) en het inefficiënte gebruik door de hiërarchische verdeling in klasse A, B, C en D adressen zijn hier de belangrijkste oorzaken van. Binnenkort is er dus geen IP adres meer te krijgen en wat dan? Het antwoord is: IPv6. IPv6 is de opvolger van het bestaande Internet Protocol versie 4 (IPv4) en heeft een enorm adressen bereik. Het maximaal aantal IPv4-adressen is 4.228.250.625(255*255*255*255). Een efficiëntere routeerbaarheid en legio andere voordelen die voor u een hoge kostenbesparing kunnen opleveren zijn: Automatische host-adres configuratie, waardoor een adresadministratie overbodig wordt. Beveiliging op basis van de kernel (IPSEC), extra security applicaties zijn niet meer noodzakelijk. IPSEC is een beveiliging, voor het Internet Protocol. IPSEC zit dus al standaard in IPv6 ingegebouwd, in IPv4 was dat nog niet het geval Door prioriteitstelling, óndersteuning van tijdskritische data zoals multimedia applicaties. Een migratiepad van 1Pv4 naar 1Pv6 dankzij een Dual Stack die gelijktijdig ondersteuning biedt aan zowel 1Pv4 én 1Pv6.

IPv6: de volgende generatie van IP 04/04/12 Halverwege de jaren '90, toen de groei van Internet spectaculaire vormen begon aan te nemen, werd het duidelijk dat het klassieke IP-protocol (IP versie 4) zijn langste tijd had gehad. De tekortkomingen van IP noopten tot de ontwikkeling van een opvolger. De eerste specificaties van deze opvolger, IP versie 6, ook wel IP next generation genoemd, kwamen in 1994 uit de vergaderkamers van de IETF. Hoewel IPv6 nog lang niet algemeen in gebruik is, begint de belangstelling ervoor nu toch in een stroomversnelling te komen.

04/04/12 De meest zichtbare verandering die IPv6 brengt betreft de IP-adressering: IPv6- adressen zijn viermaal zo groot als IPv4-adressen(IPv4-adressen zijn 32 bits, 128/32=4), dus 128 bits. Dat wil zeggen dat er duizenden IP-adressen per vierkante meter aardoppervlak beschikbaar zijn. De krapte van de IP-adresruimte behoort daarmee tot het verleden. Bovendien zijn IPv6-adressen zodanig samengesteld dat er bijkomende voordelen in het gebruik zijn. IPv6-adressen zijn bijvoorbeeld mooi hiërarchisch opgebouwd: ze bestaan uit een registry-nummer (een soort regiocode), een provider-nummer, een klantnummer, een subnet-nummer en een computernummer. Dat laatste is gewoon het hardware-adres van de (bijvoorbeeld Ethernet- of FDDI-) netwerkkaart, dat dus een onderdeel van het IP-adres vormt. Het gevolg is dat hernummeringen, bijvoorbeeld bij het wisselen van provider, triviaal zijn: alleen het provider- gedeelte moet gewijzigd worden. Een ander gevolg van de opbouw van IP-adressen is dat in het Internet een hierarchische routering kan worden toegepast. In de routing-tabellen van providers staan routes naar andere regio's en andere providers: routes naar individuele netwerken zijn niet nodig. De huidige CIDR-techniek probeert iets soortgelijks te bereiken(CIDR staat voot: Classless Inter Domain Routing. CIDR is een tijdelijke oplossing om het tekort aan ip-adressen op te lossen), maar gaat gebukt onder de niet-systematische wijze waarop IP-adressen in het verleden uitgedeeld zijn.

04/04/12 Een ander voordeel van de genoemde hiërarchische opbouw van adressen is dat autoconfiguratie vergemakkelijkt wordt. Een apparaat dat op het netwerk aangesloten wordt kan zichzelf een IP- adres toekennen door simpelweg zijn hardware-adres in het IP- adres te kopieren en de rest op 0 te zetten. Handmatig aanbrengen van instellingen is daarmee overbodig, hoewel het voor communicatie met de wereld buiten het eigen netwerk nodig is dat andere onderdelen van het IP-adres ook ingevuld worden. Met het snel toenemende aantal consumentapparaten dat op Internet aangesloten zal worden, zoals TV's met set-top boxes en PDA's (Personal Digital Assistant, dat is een kleine computer die je in je hand kunt houden), is autoconfiguratie geen overbodige luxe.

04/04/12 IPv6 biedt ook nog twee interessante nieuwigheden op het gebied van adressering: limited multicasting en anycasting. Multicasting is een techniek die ook in IPv4 al bestaat en die het mogelijk maakt dat een pakket slechts eenmaal verzonden wordt en toch bij een groep van ontvangers aankomt. Toepassingen van multicasting zijn bijvoorbeeld videoconferencing en streamlined delivery van audio en video. IPv6 gaat nog een stap verder, door multicast-pakketten uit te breiden met een scope-veld dat aangeeft in welk gebied de pakketten verspreid moeten worden. Op deze wijze kan men bijvoorbeeld multicast-toepassingen opzetten die beperkt zijn tot het eigen intranet of het eigen land. Anycasting is een andere nieuwe techniek. Een anycast- adres duidt, net als een multicast-adres, een groep van computers aan. In tegenstelling tot de gang van zaken bij multicasting zal een pakket dat gericht is aan een anycast- adres echter niet bij alle systemen, maar bij precies één computer uit de groep worden bezorgd: liefst de dichtstbijzijnde. Anycasting kan bijvoorbeeld gebruikt worden om een groep van identieke Web-servers hetzelfde (anycast-)adres te geven. Bezoekers van de Web-server zullen dan, afhankelijk van hun positie in het netwerk, bij een van de servers uitkomen. Anycasting kan dus toegepast worden voor het spreiden van de belasting en voor mirroring van servers.

IPv6: niet alleen voor grote IP-adressen 04/04/12 Het is een misverstand om te denken dat de grote adressen het enige aspect van IPv6 vormen. Andere belangrijke vernieuwingen van IPv6 liggen op het vlak van beveiliging en performance. Een factor die de verwerking van IPv4- pakketten in routers vertraagt is de complexe structuur van de huidige IP- header, waarin plaats is gereserveerd voor allerlei ingewikkelde en zelden gebruikte opties als fragmentatie en source routing. De IPv6-header is veel eenvoudiger en dat zonder verlies van functionaliteit: opties als fragmentatie en source routing kunnen via extra IP-headers, extension headersgenaamd, toch nog gebruikt worden. In de meeste gevallen zijn er geen extension headers en verloopt de verwerking van een IP-pakket aanzienlijk sneller. Een andere performance-verbetering betreft het gebruik van een 24-bits flow label in de IP- header. Deze kan toegepast worden om een speciale behandeling voor een stroom van bij elkaar horende IP-pakketten aan te vragen. Toepassingen zijn ondermeer het met voorrang behandelen van real-time (bijvoorbeeld audio- en video-) data en het gebruik van IP over ATM netwerken. In feite vormt deze flow label een manier om over het pakketgeschakelde IP-netwerk in speciale gevallen virtuele circuits op te bouwen, zoals dat bijvoorbeeld in X.25- en telefonie-netwerken gebruikelijk is. Ook de security-gerelateerde verbeteringen in IPv6 moeten met nadruk genoemd worden. Het huidige IP-protocol is onbeveiligd, wat als gevolg heeft dat zaken als encryptie en verificatie (authentication) op een hoger niveau gerealiseerd moeten worden: bijvoorbeeld op connectieniveau (zoals bij SSL) of applicatieniveau (zoals bij S/MIME en PGP). IPv6 daarentegen biedt beveiliging in de IP-stack, wat betekent dat iedere applicatie die daar prijs op stelt er gebruik van kan maken. Zowel encryptie als verificatie zijn opties die als extension headers uitgewisseld worden. De gebruikte algorithmen (zoals RC4, MD5 en RSA) zijn niet vast gekozen maar onderhandelbaar.

Is IPv6 nodig? 04/04/12 De laatste tijd kan men nogal eens commentaren lezen waarin gesteld wordt dat het de vraag is of IPv6 nog wel echt nodig is. Het argument is daarbij dan dat het huidige IP-protocol de laatste jaren zodanig 'opgevoerd' en uitgebreid is dat de meeste knelpunten al opgelost zijn. Problemen met de IP-adresruimte zijn verlicht door het invoeren van de klassenloze CIDR-adressering. Door het gebruik van Network Address Translation (NAT) kan een organisatie zelf kiezen hoeveel en welke IP-adressen het intern gebruikt: bij de 'voordeur' (firewall) kunnen de illegale interne adressen immers toch vertaald worden naar een officieel nummer. Ook op gebied van beveiliging (IPSEC) en op performance-gebied (IP tag switching) zijn vele maatregelen voorgesteld of zelfs genomen. Ondanks al deze maatregelen mag er echter geen twijfel zijn aan het bestaansrecht van IPv6. Veel van de genoemde maatregelen, zoals NAT, zijn lapmiddelen die een behoorlijke complexiteit toevoegen. Daarnaast is de architectuur van IPv6 gebaseerd op 20 jaar ervaring met IP en op de ontwikkelingen in de netwerkwereld: onnodige complexiteit en probleemgebieden van IP zijn verwijderd en daarnaast is het protocol beter afgestemd op real-time en multimedia- toepassingen. IPv4 heeft zijn werk 20 jaar lang uitstekend gedaan, maar is binnenkort aan zijn pensioen toe.

DNS Een Domain Name Service is een computer die alle adressen 04/04/12 Een Domain Name Service is een computer die alle adressen bestaande uit letters, zoals www.belcampo.nl (of krant.telegraaf.nl) om in een ip adres (209.207.132.171). Zo is het voor de gebruiker makkelijker de adressen te onthouden.

Hoe werkt mobile IP? 04/04/12 Verplaatsen van een computer naar een andere afdeling of naar de andere kant van de wereld en vervolgens doodleuk verder gaan met de bestaande applicaties: het lijkt onmogelijk. Toch is er een ingenieuze oplossing voor bedacht door een werkgroep van de Internet Engineering Task Force onder leiding van James Solomon van Motorola. Deze oplossing, die werkt door middel van tunneling van IP-pakketten via speciale agent-software, is inmiddels vastgelegd in een serie RFC's en heeft dus een officiële status als open standaard. In grote lijnen werkt de magie als volgt. Een mobiele computer M krijgt een vast adres toegekend in het netwerk dat als zijn 'thuishaven' dient. Men spreekt van het home address in het home network. Het IP-adres van M verandert nooit, ook niet als hij op reis is: het blijft altijd het home address. Omdat het mogelijk is dat M zich verplaatst, moet een ander systeem de huidige fysieke locatie van M bijhouden. Dit is de home agent, die zich in het home network moet bevinden.

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.