De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Erwin Jansen, Maarten Fremouw en Eise de Noord

Verwante presentaties


Presentatie over: "Erwin Jansen, Maarten Fremouw en Eise de Noord"ā€” Transcript van de presentatie:

1 Erwin Jansen, Maarten Fremouw en Eise de Noord
04/04/12 Internet Protocol Erwin Jansen, Maarten Fremouw en Eise de Noord

2 Inhoud Inleiding De geschiedenis Wat is een protocol? IP versie 6
04/04/12 Inleiding De geschiedenis Wat is een protocol? IP versie 6 IPv6: De volgende generatie van IP IPv6: niet alleen voor grote adressen Is IPv6 nodig? Domain Name Service Hoe werkt mobiel IP?

3 Inleiding Internetadressen (IP-adressen) bestaan
04/04/12 Inleiding Internetadressen (IP-adressen) bestaan uit vier getallen gescheiden door puntjes. Bijvoorbeeld Door dit systeem kan elke computer ter wereld een unieke code krijgen. Als gebruiker hanteren we gelukkig een alternatief systeem. Hierbij worden gemakkelijk te onthouden adressen (uni.be) automatisch naar IP-adressen vertaald.

4 04/04/12 Voorbeeld Dit is een voorbeeld van een TCP/IP netwerk

5 Geschiedenis Het gebrek aan adressen in Internet Protocol
04/04/12 Het gebrek aan adressen in Internet Protocol (IP) versie 4 (IPv4) heeft in het begin van de jaren 90 er toe geleid dat de Internet Architecture Board (IAB) het initiatief heeft genomen om in de Internet Engineering Task Force (IETF) een nieuwe versie van het IP protocol te laten ontwikkelen. In 1995 heeft dat geleid tot concensus over een nieuw voorstel dat IP versie 6 (IPv6) wordt genoemd. (IP versie 5 is een testversie die alleen voor research-doeleinden geschikt is.)

6 04/04/12 Wat is een protocol? Om met elkaar te praten, gebruiken computers een protocol. Dat is een taal waarmee zij berichten (pakketjes nulletjes en Ć©Ć©ntjes) kunnen uitwisselen. Enkel als computers dezelfde taal spreken, kunnen zij elkaar begrijpen. Alle computers op het Internet gebruiken hetzelfde protocol: TCP/IP Transfer Control Protocol/ Internet Protocol.

7 Point-to-Point-Protocol
04/04/12 PPP staat voor Point-to-Point-Protocol. PPP wordt gebruikt voor de (modem/isdn) verbinding met je internet provider.Dus als je een verbinding opbouwt met je provider, wordt het PPP protocol gebruikt voor de communicatie tussen je eigen computer en die van je internet provider.

8 IPv6 04/04/12 De nieuwste uitvoering van het Internet-protocol (IP) vormt volgens beveiligingsexperts een bedreiging voor de privacy. IP versie 6 voegt namelijk unieke, identificeerbare gegevens toe aan alle IP-adressen. Deze nieuwe functie is echter bedoeld om de beveiliging te verhogen. [...] De ontwikkelaars van IPv6 hebben ervoor gekozen in elk IP-adres een nummer op te nemen dat de achterliggende computer identificeert. Veel Internet-leveranciers geven hun abonnees wisselende IP-adressen, omdat ze toch niet allemaal tegelijk online zijn. Dit geldt met name voor modemgebruikers, die immers geen vaste verbinding hebben. Het omstreden identificatienummer moet communicatie via Internet veiliger maken. Vinton Cerf, geestelijk vader van Internet, wil dan ook het gebruik bevorderen van IPv6 in de huidige vorm. Voorstanders van elektronische privacy vrezen echter dat hierdoor de bestaande anonimiteit op Internet zal verdwijnen.

9 04/04/12 Door de explosieve groei van het Internet- en Intranetgebruik zullen op korte termijn alle IP adressen in gebruik zijn. De beperkte adresruimte (32bits) en het inefficiĆ«nte gebruik door de hiĆ«rarchische verdeling in klasse A, B, C en D adressen zijn hier de belangrijkste oorzaken van. Binnenkort is er dus geen IP adres meer te krijgen en wat dan? Het antwoord is: IPv6. IPv6 is de opvolger van het bestaande Internet Protocol versie 4 (IPv4) en heeft een enorm adressen bereik. Het maximaal aantal IPv4-adressen is (255*255*255*255). Een efficiĆ«ntere routeerbaarheid en legio andere voordelen die voor u een hoge kostenbesparing kunnen opleveren zijn: Automatische host-adres configuratie, waardoor een adresadministratie overbodig wordt. Beveiliging op basis van de kernel (IPSEC), extra security applicaties zijn niet meer noodzakelijk. IPSEC is een beveiliging, voor het Internet Protocol. IPSEC zit dus al standaard in IPv6 ingegebouwd, in IPv4 was dat nog niet het geval Door prioriteitstelling, Ć³ndersteuning van tijdskritische data zoals multimedia applicaties. Een migratiepad van 1Pv4 naar 1Pv6 dankzij een Dual Stack die gelijktijdig ondersteuning biedt aan zowel 1Pv4 Ć©n 1Pv6.

10 IPv6: de volgende generatie van IP
04/04/12 Halverwege de jaren '90, toen de groei van Internet spectaculaire vormen begon aan te nemen, werd het duidelijk dat het klassieke IP-protocol (IP versie 4) zijn langste tijd had gehad. De tekortkomingen van IP noopten tot de ontwikkeling van een opvolger. De eerste specificaties van deze opvolger, IP versie 6, ook wel IP next generation genoemd, kwamen in uit de vergaderkamers van de IETF. Hoewel IPv6 nog lang niet algemeen in gebruik is, begint de belangstelling ervoor nu toch in een stroomversnelling te komen.

11 04/04/12 De meest zichtbare verandering die IPv6 brengt betreft de IP-adressering: IPv6- adressen zijn viermaal zo groot als IPv4-adressen(IPv4-adressen zijn 32 bits, 128/32=4), dus 128 bits. Dat wil zeggen dat er duizenden IP-adressen per vierkante meter aardoppervlak beschikbaar zijn. De krapte van de IP-adresruimte behoort daarmee tot het verleden. Bovendien zijn IPv6-adressen zodanig samengesteld dat er bijkomende voordelen in het gebruik zijn. IPv6-adressen zijn bijvoorbeeld mooi hiƫrarchisch opgebouwd: ze bestaan uit een registry-nummer (een soort regiocode), een provider-nummer, een klantnummer, een subnet-nummer en een computernummer. Dat laatste is gewoon het hardware-adres van de (bijvoorbeeld Ethernet- of FDDI-) netwerkkaart, dat dus een onderdeel van het IP-adres vormt. Het gevolg is dat hernummeringen, bijvoorbeeld bij het wisselen van provider, triviaal zijn: alleen het provider- gedeelte moet gewijzigd worden. Een ander gevolg van de opbouw van IP-adressen is dat in het Internet een hierarchische routering kan worden toegepast. In de routing-tabellen van providers staan routes naar andere regio's en andere providers: routes naar individuele netwerken zijn niet nodig. De huidige CIDR-techniek probeert iets soortgelijks te bereiken(CIDR staat voot: Classless Inter Domain Routing. CIDR is een tijdelijke oplossing om het tekort aan ip-adressen op te lossen), maar gaat gebukt onder de niet-systematische wijze waarop IP-adressen in het verleden uitgedeeld zijn.

12 04/04/12 Een ander voordeel van de genoemde hiƫrarchische opbouw van adressen is dat autoconfiguratie vergemakkelijkt wordt. Een apparaat dat op het netwerk aangesloten wordt kan zichzelf een IP- adres toekennen door simpelweg zijn hardware-adres in het IP- adres te kopieren en de rest op 0 te zetten. Handmatig aanbrengen van instellingen is daarmee overbodig, hoewel het voor communicatie met de wereld buiten het eigen netwerk nodig is dat andere onderdelen van het IP-adres ook ingevuld worden. Met het snel toenemende aantal consumentapparaten dat op Internet aangesloten zal worden, zoals TV's met set-top boxes en PDA's (Personal Digital Assistant, dat is een kleine computer die je in je hand kunt houden), is autoconfiguratie geen overbodige luxe.

13 04/04/12 IPv6 biedt ook nog twee interessante nieuwigheden op het gebied van adressering: limited multicasting en anycasting. Multicasting is een techniek die ook in IPv4 al bestaat en die het mogelijk maakt dat een pakket slechts eenmaal verzonden wordt en toch bij een groep van ontvangers aankomt. Toepassingen van multicasting zijn bijvoorbeeld videoconferencing en streamlined delivery van audio en video. IPv6 gaat nog een stap verder, door multicast-pakketten uit te breiden met een scope-veld dat aangeeft in welk gebied de pakketten verspreid moeten worden. Op deze wijze kan men bijvoorbeeld multicast-toepassingen opzetten die beperkt zijn tot het eigen intranet of het eigen land. Anycasting is een andere nieuwe techniek. Een anycast- adres duidt, net als een multicast-adres, een groep van computers aan. In tegenstelling tot de gang van zaken bij multicasting zal een pakket dat gericht is aan een anycast- adres echter niet bij alle systemen, maar bij precies Ć©Ć©n computer uit de groep worden bezorgd: liefst de dichtstbijzijnde. Anycasting kan bijvoorbeeld gebruikt worden om een groep van identieke Web-servers hetzelfde (anycast-)adres te geven. Bezoekers van de Web-server zullen dan, afhankelijk van hun positie in het netwerk, bij een van de servers uitkomen. Anycasting kan dus toegepast worden voor het spreiden van de belasting en voor mirroring van servers.

14 IPv6: niet alleen voor grote IP-adressen
04/04/12 Het is een misverstand om te denken dat de grote adressen het enige aspect van IPv6 vormen. Andere belangrijke vernieuwingen van IPv6 liggen op het vlak van beveiliging en performance. Een factor die de verwerking van IPv4- pakketten in routers vertraagt is de complexe structuur van de huidige IP- header, waarin plaats is gereserveerd voor allerlei ingewikkelde en zelden gebruikte opties als fragmentatie en source routing. De IPv6-header is veel eenvoudiger en dat zonder verlies van functionaliteit: opties als fragmentatie en source routing kunnen via extra IP-headers, extension headersgenaamd, toch nog gebruikt worden. In de meeste gevallen zijn er geen extension headers en verloopt de verwerking van een IP-pakket aanzienlijk sneller. Een andere performance-verbetering betreft het gebruik van een 24-bits flow label in de IP- header. Deze kan toegepast worden om een speciale behandeling voor een stroom van bij elkaar horende IP-pakketten aan te vragen. Toepassingen zijn ondermeer het met voorrang behandelen van real-time (bijvoorbeeld audio- en video-) data en het gebruik van IP over ATM netwerken. In feite vormt deze flow label een manier om over het pakketgeschakelde IP-netwerk in speciale gevallen virtuele circuits op te bouwen, zoals dat bijvoorbeeld in X.25- en telefonie-netwerken gebruikelijk is. Ook de security-gerelateerde verbeteringen in IPv6 moeten met nadruk genoemd worden. Het huidige IP-protocol is onbeveiligd, wat als gevolg heeft dat zaken als encryptie en verificatie (authentication) op een hoger niveau gerealiseerd moeten worden: bijvoorbeeld op connectieniveau (zoals bij SSL) of applicatieniveau (zoals bij S/MIME en PGP). IPv6 daarentegen biedt beveiliging in de IP-stack, wat betekent dat iedere applicatie die daar prijs op stelt er gebruik van kan maken. Zowel encryptie als verificatie zijn opties die als extension headers uitgewisseld worden. De gebruikte algorithmen (zoals RC4, MD5 en RSA) zijn niet vast gekozen maar onderhandelbaar.

15 Is IPv6 nodig? 04/04/12 De laatste tijd kan men nogal eens commentaren lezen waarin gesteld wordt dat het de vraag is of IPv6 nog wel echt nodig is. Het argument is daarbij dan dat het huidige IP-protocol de laatste jaren zodanig 'opgevoerd' en uitgebreid is dat de meeste knelpunten al opgelost zijn. Problemen met de IP-adresruimte zijn verlicht door het invoeren van de klassenloze CIDR-adressering. Door het gebruik van Network Address Translation (NAT) kan een organisatie zelf kiezen hoeveel en welke IP-adressen het intern gebruikt: bij de 'voordeur' (firewall) kunnen de illegale interne adressen immers toch vertaald worden naar een officieel nummer. Ook op gebied van beveiliging (IPSEC) en op performance-gebied (IP tag switching) zijn vele maatregelen voorgesteld of zelfs genomen. Ondanks al deze maatregelen mag er echter geen twijfel zijn aan het bestaansrecht van IPv6. Veel van de genoemde maatregelen, zoals NAT, zijn lapmiddelen die een behoorlijke complexiteit toevoegen. Daarnaast is de architectuur van IPv6 gebaseerd op 20 jaar ervaring met IP en op de ontwikkelingen in de netwerkwereld: onnodige complexiteit en probleemgebieden van IP zijn verwijderd en daarnaast is het protocol beter afgestemd op real-time en multimedia- toepassingen. IPv4 heeft zijn werk 20 jaar lang uitstekend gedaan, maar is binnenkort aan zijn pensioen toe.

16 DNS Een Domain Name Service is een computer die alle adressen
04/04/12 Een Domain Name Service is een computer die alle adressen bestaande uit letters, zoals (of krant.telegraaf.nl) om in een ip adres ( ). Zo is het voor de gebruiker makkelijker de adressen te onthouden.

17 Hoe werkt mobile IP? 04/04/12 Verplaatsen van een computer naar een andere afdeling of naar de andere kant van de wereld en vervolgens doodleuk verder gaan met de bestaande applicaties: het lijkt onmogelijk. Toch is er een ingenieuze oplossing voor bedacht door een werkgroep van de Internet Engineering Task Force onder leiding van James Solomon van Motorola. Deze oplossing, die werkt door middel van tunneling van IP-pakketten via speciale agent-software, is inmiddels vastgelegd in een serie RFC's en heeft dus een officiƫle status als open standaard. In grote lijnen werkt de magie als volgt. Een mobiele computer M krijgt een vast adres toegekend in het netwerk dat als zijn 'thuishaven' dient. Men spreekt van het home address in het home network. Het IP-adres van M verandert nooit, ook niet als hij op reis is: het blijft altijd het home address. Omdat het mogelijk is dat M zich verplaatst, moet een ander systeem de huidige fysieke locatie van M bijhouden. Dit is de home agent, die zich in het home network moet bevinden.


Download ppt "Erwin Jansen, Maarten Fremouw en Eise de Noord"

Verwante presentaties


Ads door Google