Het Internet: een diepere kijk in het netwerk

Het Internet:een diepere kijk in het netwerk

dr. ir. Peter De Neve

E-mail: [email protected]

Universiteit Gent – Recht en Informatica / 2003 - 2004

Overzicht• Wat is het Internet?

– Ontstaan & geschiedenis– Enkele statistieken

• Hoe werkt het Internet?– Verschillende lagen conform het OSI-model– Applicatielaag (incl. naamgeving)– Transportlaag (TCP protocol)– Netwerklaag (IP protocol, incl. adressering en

routering)– Datalinklaag en fysieke laag

• Het Internet en veiligheid

• Het Internet als basis voor nieuwe diensten– WWW, E-mail, IPVPN, VoIP, …

• Verschillende types van aansluiting

Wat is het Internet?

•Wat?•Ontstaan en geschiedenis•Enkele statistieken



• Wereldwijde verzameling van computers en computernetwerken

• Het grootste publiek toegangelijke netwerk• Het Internet heeft geen eigenaar

• Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL !

• Gebruikt packet switching



• Universeel toegankelijk

– Actief op elke type communicatiemedium– Onafhankelijk van een bepaalde accesstechnologie

• Internet is geen netwerk exclusief voor:

– een bepaald type device (PC, mainframe, …) en – besturingssysteem (Windows, MSDOS, UNIX, MAC OS,

Linux, ...)


Circuit switched (telefonie)

• Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft

• Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen

GentGent BrusselBrussel

wagenwagen

rijstrookrijstrook


Packet switched (Internet)

• Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden

• Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers

GentGent BrusselBrussel

wagenwagen

rijstrookrijstrook


Ontstaan en geschiedenis (I)

• ARPANET (1969-1990)– US militair netwerk– Eerste netwerk gebaseerd op TCP/IP en packet switching– Redundant netwerk– Doel: “communicatie” verwezenlijken tussen verschillende

fysisch verspreide netwerken

• BITNET en CSNET (1981)– Gebouwd door verschillende universiteiten– Gesteund door IBM (BITNET) en NSF (National Science

Foundation) (CSNET)– Vooral e-mailtoepassingen en file transfer– Voor gebruikers die geen toegang hadden tot het ARPANET


Ontstaan en geschiedenis (II)

• EARN (1983)– European Academic Research Network

• NSFNET (1986)– Wegens groeiende populariteit in jaren ’80, wordt besloten

een grootschalige TCP/IP backbone te bouwen in de US– Academisch en onderzoeksnetwerk (Europa in 1990)– In 1995 herpositionering naar onderzoeksnetwerk (linken

van 5 super-computing centers)– Nieuwe naam: vBNS (very high speed Backbone Network

Service)

• Oprichting UUNET (1987)• Jaren ’90: commerciële backbone providers


Het Internet is meer dan “een netwerk”

• Internet = IP = concept• Evolueert met tijd, technologische en vooral

economische principes als drijvende factoren• Focus wordt verlegd van infrastructuur ->

diensten

Verleden Vandaag Toekomst

Internet=

netwerk

Internet=

informatie

Internet=

diensten


Vinton CerfVP InternetArchitectureWorldCom Inc.


XUNDER

Vinton CerfVP InternetArchitectureWorldCom Inc.


Gebruikers op het Internet – Sept. 2002

(aantallen in miljoen)

Canada & US 182.67Europe 190.91Asia/Pacific 187.24Latin America 33.35Middle East 5.12Africa 6.31

Totaal 605.60

30%

31%

31%6%

1%

1%

Can & US Europe AsPac

Lat. Am. Middle East Africa

Bron: http://www.nua.ie/surveys/how_many_online/index.html


Geografisch Internetgebruik

0

20

40

60

80

100

1996 1998 2002

US

Europe

AsPac

Rest of World

Percentage

Bron: www.nua.ie


Trend van het aantal Internetgebruikers

0

500

1000

1500

2000

2500

1995

1997

1999

2001

2003

2005

2007

2009

J aar

Geb

ruik

ers

(milj

oen)

Bron: www.nua.ie + vgc projections

Hoe werkt het Internet?

Algemeen (OSI-model)Applicatielaag (incl. adressering/naamgeving)Transportlaag (TCP protocol)Netwerklaag (IP protocol, routering)Datalinklaag en fysieke laag



Gebruiker

ISP

Internet

(1)

(6)

(2) (3)

(5) (4)

Host

ISP = Internet Service Provider

• Levert een bepaalde dienst, toegang tot het Internet• Geeft gebruiker’s PC een IP-adres• Zorgt ervoor dat computer deel uitmaakt van het

Internet (tijdelijk of permanent)


OSI-model (Open Systems Interconnection)

• Netwerkmodel• Toegepast op TCP/IP

Fysieke laag

Datalinklaag

Transportlaag

Applicatielaag

Netwerklaag

koper, fiber, wireless, ...

Ethernet = “bits”

PPP = “framing”

TCP

Internet Explorer

IP

Voorbeeld

= Netwerkkaart (NIC)


OSI-model (voorbeeld)• Client – Server model• Voorbeeld: mailclient – mailserver interactie voor

het versturen/ontvangen van e-mail

Fysieke laag

Datalinklaag

Transportlaag

Applicatielaag

Netwerklaag

Fysieke laag

Datalinklaag

Transportlaag

Applicatielaag

Netwerklaag

Outlook Express mailserver


Applicatielaag– Algemeen– Voorbeeld : HTTP– Adressering– Domeinnamen (DNS)


Applicatielaag

• Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface:– Graphical User Interface (GUI) -> E-mail, www, ...– Tekstgebaseerde gebruikersinterface -> Telnet, SSH, ...

• Interactie tussen applicatie en onderliggende laag (= transportlaag) gebeurt via applicatielaagprotocol

• Voorbeelden van applicatielaagprotocollen zijn:– FTP, SMTP, POP3, IMAP, SSH, HTTP, ...

• Voorbeeld: HTTP– HTTP = HyperText Transfer Protocol– Toepassing: surfen op het WWW


Voorbeeld : surfen op het World Wide Web

Client Serverwww.cnn.co

m

webserverHTTP

TCP port 6HTTP port 80

webbrowserHTTP “GET”TCP port 6

HTTP port 1459

= Socket

TransportlaagNetwerklaag

Datalinklaag

Fysieke laag

Netwerklaag

Datalinklaag

Fysieke laag

Netwerklaag

Datalinklaag

Fysieke laag

TransportlaagNetwerklaag

Datalinklaag

Fysieke laag

Het InternetClient Server

TCP-connectie


Adressering op het Internet

• Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP)

• Huidige versie:– IP v4– Adressen met een lengte van 32 bits (binair 1 en 0)– Decimale voorstelling:

A.A.A.A met A in [0, …, 255]

– Voorbeeld:

• 194.7.1.54 (decimaal)• 11000010000001110000000100110110 (binair)


Domeinnamen

• Waarom domeinnamen?– Relatie naam <-> IP-adres (bv. www.cnn.com =

64.236.16.20)– Naam = bekendheid, marketing, …

• Hiërarchisch systeem– Wordt specifieker van rechts naar links

• ICANN (www.icann.org)– The Internet Corporation for Assigned Names and

Numbers– Non-profit organisatie– Er gaan stemmen op om ICANN te reorganiseren


• Hiërarchisch systeem• Twee classificaties:

– gTLD• Generic TLD• Generische top level domeinnamen

– ccTLD• Country code TLD

• Geografisch gebaseerd

TLD’s (Top Level Domain names)


Hiërarchisch systeem (voorbeeld 1)

Root

org...comnet be

ac vrt...fgov

vub kuleuvenrug ...

elis intecarc ... Domeinnaamelis.rug.ac.be


Hiërarchisch systeem (voorbeeld 2)

Root

org...comnet be

audicnn ... yahoo

health newssports... Domeinnaamsports.cnn.com


FQDN = Fully Qualified Domain Name

• FQDN = hostnaam + domeinnaam

PC1PC1

mailservermailserver

wwwwww

PC2PC2

DomeinDomeinelis.rug.ac.beelis.rug.ac.be

Voorbeeld FQDN = mailserver.elis.rug.ac.be

HostsHosts


gTLD

• .COM volledig vrij• .NET volledig vrij• .ORG volledig vrij (vaak niet-commerciële

organisaties)• .EDUscholen en universiteiten (vooral USA)• .GOV overheidsinstellingen USA• .MIL militaire instellingen USA

• gTLD’s eveneens goedgekeurd door ICANN.INFO .BIZ .AERO .MUSEUM .NAME .PRO .COOP

• Niet alle domeinnamen zijn volledig vrijgegeven !


ccTLD• Enkele gekende voorbeelden:

– .BE (België)– .UK (niet volledig vrij)

• .co.uk• .ac.uk• ...

– .US (USA)– .FR (Frankrijk)– .DE (Duitsland)– .TV (Tuvalu, is dus geen gTLD)

• http://www.iana.org/cctld/cctld-whois.htm• Op vraag van de Europese Commissie heeft ICANN de TLD .EU

aanvaard (registratie is nog niet mogelijk, wel voorinschrijving).


Hoe een domeinnaam registreren?

• Registratie via een registrar• Voor de gTLD’s:

– www.networksolutions.com (owned by Verisign)– www.register.com– www.bulkregister.com– …

• Voor de ccTLD’s:– Procedures afhankelijk van land tot land– Voor .BE

• DNS BE (www.dns.be) is de registratieautoriteit die .BE domeinnamen beheert

• Registratie gebeurt via agenten• Overzicht van alle agenten te vinden op www.dns.be


Geregistreerde domeinnamen – 22/04/2003

.COM 21,336,063

.NET 3,631,270

.ORG 2,333,855

.INFO 828,223

.DE 5,459,604

.CO.UK3,655,773

.BE 279,634

Bron: www.domainworldwide.com & www.dns.be


Nameservers

• Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd

• Bevat 1 of meerdere nameservers (afh. van ISP)

• Nameservers:

Grote databanken met relaties hostname <-> IP-adres (A-record in vakjargon)


DNS-lookup• Client PC vraagt IP-adres hostname• Elke provider heeft nameserver(s) met daarop alle

domeinnamen van hun klanten (stel NS1)

• Geval 1: NS1 krijgt aanvraag en kent domeinnaam– NS1 geeft antwoordt aan Client PC

• Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet– NS1 verricht een WHOIS lookup (geeft als antwoord de

nameserver waarop de domeinnaam geconfigureerd is)– Query wordt door de nameserver (NS1) gericht aan de andere

nameserver (NS2)– NS2 antwoordt NS1 en NS1 antwoordt Client PC


Grafische voorstelling (Geval 1)

DNS serverISP (NS1)

GebruikerGebruiker

(1)(1)

(2)(2)

(1): NS1, wat is IP-adres van www.cnn.com ?

(2) : Gebruiker, het IP-adres is 64.236.16.20


Grafische voorstelling (Geval 2)

DNS serverISP (NS1)

GebruikerGebruiker

(1)(1)

(1): NS1, wat is IP-adres van www.cnn.com ?

RootDNS server

(2)(2)

(3)(3)

(2) : Root, wie kent IP-adres van www.cnn.com ?

(3) : NS1, vraag het aan NS2

DNS server(NS2)

(4)(4)

(5)(5)

(4) : NS2, wat is IP-adres van www.cnn.com ?

(5) : NS1, het IP-adres is 64.236.16.20

(6)(6)

(6) : Gebruiker, het IP-adres is 64.236.16.20


Transportlaag (TCP en UDP)


Connectionless protocol

Voorbeeld: het postsysteem– Er wordt geen verbinding opgezet tussen zender en

ontvanger (handshake) vooraleer er informatie wordt doorgestuurd

– Geen mogelijkheid tot foutdetectie en geen controle/feedback

Netwerk vanNetwerk vanDe PostDe Post

Zender

Ontvanger


Connection-oriented protocol

Voorbeeld : het telefoonnetwerk– Er wordt een verbinding opgezet tussen zender en

ontvanger (handshake) vooraleer er informatie wordt doorgestuurd

– Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control, ...)

TelefoonnetwerkTelefoonnetwerk

Zender

Ontvanger

LEXLEX

Connection Established

!


Transportlaag: TCP en UDP

• TCP (Transmission Control Protocol)– Connection oriented protocol– Meest gebruikt– Heel betrouwbaar– Wel trager om op te zetten

• UDP (User Datagram Protocol)– Connectionless protocol– Gebruikt voor DNS-requests, streaming media– Geen zekerheid over goede aankomst van de

pakketten– Snel protocol


Hoe werkt TCP?

• Is de link tussen de software applicatie en het individuele IP-pakket

• Zorgt voor:– Opdelen datastroom in individuele pakketten aan de kant

van de zender– Reconstructie van de datastroom uit de individuele

pakketten aan de kant van de ontvanger– Het opzetten van een connectie tussen zender en

ontvanger– Controleert het versturen en ontvangen van alle pakketten

(checkt op fouten geïntroduceerd tijdens het transport)– Indien pakketten verloren gaan, zorgt TCP ervoor dat deze

opnieuw verzonden worden


Het opzetten van een TCP-connectie

Client Server

TCP

connectie

tijd

3-WayHandshake

<SYN_C>

<ACK_S>

<ACK_C,SYN_S

>

Connectionestablished

SYN: for synchronize / ACK: acknowledgement / C: client / S: server


Netwerklaag (IP-laag)


Transport van de gegevens in het netwerk

• De netwerklaag is de basis van alle communicatie op het Internet

• De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet

• Een Internet pakket (IP-pakket) bevat volgende informatie:

194.7.17.56 194.7.17.56 4 “hallo” ...

FromAdres

ToAdres

Versie-nummer

Data


Hoe werkt IP?

• De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten

• Gebeurt met behulp van routers ( )

• Router = richtingwijzer in de IP-adresruimte

• Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd– Is geen geografische efficiëntie !


Routers : wie maakt ze?

• Cisco (www.cisco.com)– Gespecialiseerd in access routers en edge routers

• Juniper Networks (www.juniper.net)– Gespecialiseerd in edge en core routers

• Andere:– Alcatel– Siemens Unisphere (verkocht aan Juniper)– Redback– 3COM– ....


Access Router (voorbeeld)

• Cisco 2600 reeks– WAN-zijde = kant Internet (Wide Area Network)– LAN-zijde = kant lokaal netwerk (Local Area Network)

LAN

Sloten voor WAN-kaarten


Backbone router (voorbeeld)

• Juniper M-reeks– Verschillende interfaces voor

hogesnelheidsverbindingen– Redundantie


Traceroute (Voorbeeld: www.yahoo.com)uunet:\> traceroute to www.yahoo.com (64.58.76.227) 1 fe3-0-1.sr2.bru5.be.uu.net (194.7.15.3) 2 pos7-2-0.hr2.BRU5.ALTER.NET (194.7.46.162) 3 so-7-1-0.CR1.BRU5.Alter.Net (194.7.46.61) 4 293.at-1-0-0.xr2.bru2.alter.net (194.7.46.201) 5 so-1-0-0.TR2.BRU2.Alter.Net (146.188.9.153) 6 so-2-0-0.IR2.DCA4.Alter.Net (146.188.11.222) 7 0.so-0-0-0.IL2.DCA6.ALTER.NET (146.188.13.41) 8 0.so-1-0-0.TL2.DCA6.ALTER.NET (152.63.9.222) 9 0.so-6-0-0.XL2.DCA6.ALTER.NET (152.63.38.74) 10 POS7-0.BR2.DCA6.ALTER.NET (152.63.38.137)11 204.255.169.46 (204.255.169.46)12 agr3-loopback.Washington.cw.net (206.24.226.103)13 dcr1-so-6-2-0.Washington.cw.net (206.24.238.57)14 cable-and-wireless-internal-isp.Washington.cw.net (206.24.238.26)15 dcr03-g10-0.stng01.exodus.net (216.33.96.161)16 csr22-ve241.stng01.exodus.net (216.33.98.19)17 216.35.210.126 (216.35.210.126)18 www.yahoo.com (64.58.76.227) 89.053 ms 89.267 ms 89.165 ms

UUNETPeeringC&WExodus


De “Internet”-wereld (I)

“Reële”-wereld

Continenten en landen

Binnenlandse autosnelwegen

Internationale autosnelwegen

Adressen

“Internet”-wereld

Internet Service Providers (ISP)

IP backbones van een ISP

IP backbones tussen verschillende ISP’s

IP-adressen


De “Internet”-wereld (II)

InternetInternet

UUNET/WCom UUNET/WCom InternetInternet

BackboneBackbone

Level(3) Level(3) InternetInternet

BackboneBackbone

C&WC&WInternetInternet

BackboneBackbone

……

AT&T AT&T InternetInternet

BackboneBackbone

Lokale ISPLokale ISP(Skynet,(Skynet,

Telenet, …)Telenet, …)

Tier 1 providers (wereldwijde coverage)Tier 1 providers (wereldwijde coverage)Tier 2 providers (regionale/lokale coverage)Tier 2 providers (regionale/lokale coverage)Providers zonder eigen netwerkProviders zonder eigen netwerk

WorldOnlineWorldOnline

VT4VT4

= ROUTER= ROUTER


Interconnecties tussen ISP’s (=Peering)

• Directe peering

• Via een Internet Exchange (bv. BNIX in België)

UUNET/WCom UUNET/WCom InternetInternet

BackboneBackbone

Skynet Skynet InternetInternet

BackboneBackbone

UUNET/WCOM UUNET/WCOM InternetInternet

BackboneBackbone

KPNKPNInternetInternet

BackboneBackbone

Skynet Skynet InternetInternetBackbonBackbon

ee

BNIXBNIX


Verdeling IP-adresruimte

• Classfull– A (/8 of subnet mask 255.0.0.0, 16777216 IP-adressen)– B (/16 of subnet mask 255.255.0.0, 65536 IP-adressen)– C (/24 of subnet mask 255.255.255.0, 256 adressen)

• Classless– Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen– Op basis van network ID en variabele subnet masking (VLSM)– Voorbeeld:

• 194.7.1.32/28 = 194.7.1.32 en subnet 255.255.255.240• Verzameling : 194.7.1.32 t.e.m. 194.7.1.47


Beheer en toekomst

• IP-adresruimte wordt beheerd door:– RIPE : Europa + Afrika– ARIN : US– APNIC : Asia & Pacific

• Toekomst : IPv6– 128 bits adressen ipv. 32 bits– Totaal aantal adressen = 2128 ipv. 232 (=1038 ipv. 109) – 6.7x1023 adressen per m2 (land aardoppervlakte)– Uitbreiding nodig voor:

• Huishoud- en elektrotoestellen• Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in

wagens, …)


NAT (Network Address Translation)

• Actueel probleem (sinds eind ’90):– “Depletion” IPv4-adresruimte– IPv6 nog niet algemeen verspreid

• Oplossing: NAT

• Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres– Privaat IP-adres is een adres dat niet routerbaar is op het

Internet (gedefinieerd in RFC1918), bv. 192.168.0.1

• Toepassing: het bedrijfsnetwerk


Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall)

LAN

ISP ISP InternetInternet

BackboneBackbone

BelgacomBelgacomnetwerknetwerk

Access Router

GatewayRouter

POP ofISP

De Pinte

MUX

DEMUXGent

194.7.17.222

192.168.0.12192.168.0.10

NAT-table: How does it look?

Nr Source NAT Destination1 192.168.0.10:2567 194.7.17.222:4589

64.5.69.232:802 192.168.0.12:3567 194.7.17.222:5897

128.56.8.67:25

(1) = connectie naar webserver(2) = connectie naar een mailserver

Local Loop= Access Circuit

Fiber


Datalinklaag


Datalinklaag

• Ontvangt en encapsuleert data van de IP-laag• Datalinklaag bevat protocollen die de fysieke

laag controleren:– Hoe wordt toegang tot het medium verwezenlijkt?– Identificatie van de toestellen in het netwerk– Hoe wordt de data in frames verdeeld vooraleer het op

de fysieke drager te sturen

• Voorbeelden:– PPP– IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke

laag)– IEEE 802.3/Token Ring


MAC-adres

• MAC = Media Access Control• Elk device verbonden in een netwerk bevat een

Network Interface Card (NIC)

• Elke NIC krijgt softwarematig een IP-adres– IP-adres = layer 3 adres– Configureerbaar

• Elke NIC heeft hardwarematig een MAC-adres– MAC-adres = is het layer 2 adres– Voorbeeld: 00-90-27-8A-80-A4– Niet configureerbaar– Wereldwijd uniek adres– Windows: ipconfig /all


Wie is 192.168.0.25 ? – ARP request

ARP = Address Resolution Protocol

192.168.0.10192.168.0.1000-90-27-8A-80-A4

192.168.0.80192.168.0.8000-45-33-2F-4D-A1

192.168.0.25192.168.0.2500-50-26-7C-69-B7

Sender MAC Sender IP Destination MAC Destination Sender MAC Sender IP Destination MAC Destination IPIP 00-90-27-8A-80-A4 192.168.0.10 192.168.0.10 FF-FF-FF-FF-FF-FFFF-FF-FF-FF-FF-FF 192.168.0.25 192.168.0.25

ARP requestARP request

Sender MAC Sender IP Destination MAC Destination Sender MAC Sender IP Destination MAC Destination IPIP 00-50-26-7C-69-B7 192.168.0.25 192.168.0.25 00-90-27-8A-80-A4 192.168.0.10 192.168.0.10

ARP ARP answeranswer

switchswitch


Fysieke laag


Fysieke laag

• Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors, ...) via diverse protocollen

– Elektrisch/optische protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris-tieken (golflengte), vorm van het signaal

– Mechanische protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel

– Functionele protocollen beschrijven wat iets doet. Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector

– Procedurele protocollen beschrijven hoe iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V


UTP-kabel (straight)

Signal

Tx+Tx-Rx+

--

Rx---

Pin

12345678

Pin

12345678

Signal

Tx+Tx-Rx+

--

Rx---

Verschillende types van aansluiting

Dial-upBreedbandtoegangLeased lines


Dial-up toegang

• Access via een klassieke telefoonlijn– Analoog (PSTN)– Digitaal (ISDN)

• Beperkte snelheid– PSTN: max. 56 kbps– ISDN: 64 of 128 kbps

• ISP installeert modembanken met x aantal poorten• Bij het aanmelden krijgt gebruiker een IP-adres• Kosten:

– Telefoonkosten Belgacom voor access– IP-kost (vaak gratis)– Model is niet logisch !


xDSL-gebaseerde toegang

• Twee varianten:– ADSL : asymmetrisch– SDSL : symmetrisch

• Telefoonlijn nodig (PSTN of ISDN)• Splitter vereist voor scheiding:

– Telefoonverkeer (frequenties 0-4 kHz)– Dataverkeer (frequenties > 4 kHz)

• Permanente verbinding (ATM-based)• Breedband

– Download tot 1 - 1.5 Mbps– Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL)

• Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX)


Toegang via kabelmodems

• Toegang via het kabelnetwerk (coax)• Ringnetwerk dat verschillende huizen verbindt• Vanuit 1 kopstation vertrekken verschillende

lussen• Ook hier splitter vereist:

– Telefoonverkeer– TV-signalen– Dataverkeer

• Permanente verbinding (ATM- of Ethernet-based)• Breedband

– Download : theoretisch 10 Mbps– Upload : praktisch 128 kbps


Huurlijnen (leased lines)

• Permanente verbinding– Hoge kwaliteit (SDH-netwerk)– Geprogrammeerde circuits– End-to-end enkel beschikbaar voor klant

• Constante bitrate (=capaciteit)• Downloadsnelheid = Uploadsnelheid• Snelheid:

– MFE1 n x 64 kbps (n = 1,…,31)– E1 2048 kbps– E3 / DS3 34 / 45 Mbps– STM-1 155 Mbps– STM-4, STM-16, STM-64, GigE, dark fiber

Internet en veiligheid

Wat is een Firewall?Encryptie, ...


Is het Internet veilig ?

• Internet is een “open” netwerk• Veiligheid? Verschillende aspecten moeten in

rekening gebracht worden:

• Fysieke beveiliging apparatuur en paswoorden“Klassieke” authenticatie,

vertrouwensperso(o)n(en)

• Beveiliging werking van de servers en connectiviteit

Firewall

• Beveiliging van gegevensEncryptie


Firewall

• Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat

UUNET UUNET InternetInternet

BackboneBackbone

LAN

DMZ

Firewall

Router


Firewall regels

• LAN = lokaal netwerk met PC’s, …• DMZ = DeMilitarized Zone

– Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn

• Webserver• Mailserver

• Verschillende regels voor LAN en DMZ

From To Protocol Action

Outside Any Inside Any Any Deny

Outside Any webserver 80 Permit

Outside Any mailserver 25 Permit

Inside Any Outside Any Any Permit


Beveiliging van gegevens

• Inhoud IP-pakketten worden in “plain” tekst verstuurd

• IPv4 bevat geen ingebouwde veiligheid• Oplossing:

– Data encrypteren door add-ons aan het bestaande protocol toe te voegen

– IPSEC = IP security

• IPv6 bevat wel de mogelijkheid data te encrypteren

• Heel veel toepassingen:– E-mail beveiligen– Aankopen, bankieren, …– VPN-diensten– …

Het Internet als basis voor nieuwe diensten

E-mail,WWW,IPVPN,VoIP, ...


E-mail: wat is het?

• Manier om berichten te versturen naar 1 of meerdere personen

• Berichten = tekst, beelden, documenten, ...• Berichten versturen/lezen mbv. een E-

mailprogramma– Outlook– Outlook Express– Eudora Pro, ...

• Elke gebruiker krijgt van bedrijf of ISP

– E-mailadres– Mailbox


E-mailadres

• Bestaat uit 2 stukken gescheiden door “@”

gebruikersnaam@domeinnaam

• Gebruikersnaam– Username pdeneve– Real name Peter.De.Neve

• Domeinnaam– Bedrijf be.uu.net– Provider pandora.be– Eigen domeinnaam deneve.net

E-mailadres is case-insensitive !


Hoe werkt het?

• Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange)

• MX-record legt verband tussen e-mailadres en mailserver waarop de mailbox gedefinieerd is

• Voorbeeld:MX deneve.net 10 kennedy.crossroads.beA kennedy.crossroads.be 212.100.190.227


Praktisch voorbeeld

• [email protected] verstuurt bericht naar [email protected]

• Windows -> nameserver: Wat is MX-record deneve.net?

• Antwoord: MX-record = kennedy.crossroads.be


Grafische voorstelling

InternetInternet EasynetEasynetTelenetTelenet

UUNETUUNET

Mailserver (smtp.pandora.be)Mailserver (smtp.pandora.be)

BartBart

PeterPeter

MailserverMailserverKennedy.crossroads.bKennedy.crossroads.b

ee


WWW

• World Wide Web• Webpagina’s die “gehost” worden op

webservers• Verwijzingen via hyperlinks• Zeer krachtig medium

– Aantrekkelijk (grote grafische evolutie)

– Niet statisch (dynamische content)

– Mogelijkheid tot interactiviteit

– Veel meer dan een papieren folder


IPVPN = IP + IPSEC

België(hoofdkantoor)

Mobiele werker

Nederland

FrankrijkUSA

2048 kbps

512 kbps

256 kbps

1024 kbps

Dialup

ISPISPInternetInternet

BackboneBackbone

Routering + encryptie


VoIP = Voice over IP

• Waarom voice toepassingen draaien over aparte accesslijn?

• Kiezen voor 1 access circuit = IP• Quality of Service nodig !• SIP = Session Initiation Protocol• Twee mogelijkheden:

– Bestemmeling ook op VoIP: geen conversie– Bestemmeling niet op VoIP: conversie IP <-> klassiek

telefoonsignaal via een VoIP gateway

• Telefoonnummer? Nee, een soort E-mailadres

sip:[email protected]


Digitale fotokader

• Digitale fotokader• Wisselende beelden• Internetaccess via

telefoonlijn• Beelden:

– JPEG beeldformaat– Opslag:

• 20 foto’s in kader• Fotoboek on-line

• www.ceiva.com


X

UNDER

Remember it, you ‘ll hear from it again !

Documents

Het Internet: een diepere kijk in het netwerk