het internet: een diepere kijk in het netwerk dr. ir. peter de neve e-mail: [email protected]
TRANSCRIPT
![Page 2: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/2.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Overzicht• Wat is het Internet?
– Ontstaan & geschiedenis– Enkele statistieken
• Hoe werkt het Internet?– Verschillende lagen conform het OSI-model– Applicatielaag (incl. naamgeving)– Transportlaag (TCP protocol)– Netwerklaag (IP protocol, incl. adressering en
routering)– Datalinklaag en fysieke laag
• Het Internet en veiligheid
• Het Internet als basis voor nieuwe diensten– WWW, E-mail, IPVPN, VoIP, …
• Verschillende types van aansluiting
![Page 3: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/3.jpg)
Wat is het Internet?
•Wat?•Ontstaan en geschiedenis•Enkele statistieken
![Page 4: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/4.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wat is het Internet?
• Wereldwijde verzameling van computers en computernetwerken
• Het grootste publiek toegangelijke netwerk• Het Internet heeft geen eigenaar
• Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL !
• Gebruikt packet switching
![Page 5: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/5.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wat is het Internet?
• Universeel toegankelijk
– Actief op elke type communicatiemedium– Onafhankelijk van een bepaalde accesstechnologie
• Internet is geen netwerk exclusief voor:
– een bepaald type device (PC, mainframe, …) en – besturingssysteem (Windows, MSDOS, UNIX, MAC OS,
Linux, ...)
![Page 6: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/6.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Circuit switched (telefonie)
• Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft
• Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen
GentGent BrusselBrussel
wagenwagen
rijstrookrijstrook
![Page 7: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/7.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Packet switched (Internet)
• Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden
• Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers
GentGent BrusselBrussel
wagenwagen
rijstrookrijstrook
![Page 8: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/8.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Ontstaan en geschiedenis (I)
• ARPANET (1969-1990)– US militair netwerk– Eerste netwerk gebaseerd op TCP/IP en packet switching– Redundant netwerk– Doel: “communicatie” verwezenlijken tussen verschillende
fysisch verspreide netwerken
• BITNET en CSNET (1981)– Gebouwd door verschillende universiteiten– Gesteund door IBM (BITNET) en NSF (National Science
Foundation) (CSNET)– Vooral e-mailtoepassingen en file transfer– Voor gebruikers die geen toegang hadden tot het ARPANET
![Page 9: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/9.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Ontstaan en geschiedenis (II)
• EARN (1983)– European Academic Research Network
• NSFNET (1986)– Wegens groeiende populariteit in jaren ’80, wordt besloten
een grootschalige TCP/IP backbone te bouwen in de US– Academisch en onderzoeksnetwerk (Europa in 1990)– In 1995 herpositionering naar onderzoeksnetwerk (linken
van 5 super-computing centers)– Nieuwe naam: vBNS (very high speed Backbone Network
Service)
• Oprichting UUNET (1987)• Jaren ’90: commerciële backbone providers
![Page 10: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/10.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Het Internet is meer dan “een netwerk”
• Internet = IP = concept• Evolueert met tijd, technologische en vooral
economische principes als drijvende factoren• Focus wordt verlegd van infrastructuur ->
diensten
Verleden Vandaag Toekomst
Internet=
netwerk
Internet=
informatie
Internet=
diensten
![Page 11: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/11.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Vinton CerfVP InternetArchitectureWorldCom Inc.
![Page 12: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/12.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
XUNDER
Vinton CerfVP InternetArchitectureWorldCom Inc.
![Page 13: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/13.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Gebruikers op het Internet – Sept. 2002
(aantallen in miljoen)
Canada & US 182.67Europe 190.91Asia/Pacific 187.24Latin America 33.35Middle East 5.12Africa 6.31
Totaal 605.60
30%
31%
31%6%
1%
1%
Can & US Europe AsPac
Lat. Am. Middle East Africa
Bron: http://www.nua.ie/surveys/how_many_online/index.html
![Page 14: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/14.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Geografisch Internetgebruik
0
20
40
60
80
100
1996 1998 2002
US
Europe
AsPac
Rest of World
Percentage
Bron: www.nua.ie
![Page 15: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/15.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Trend van het aantal Internetgebruikers
0
500
1000
1500
2000
2500
1995
1997
1999
2001
2003
2005
2007
2009
J aar
Geb
ruik
ers
(milj
oen)
Bron: www.nua.ie + vgc projections
![Page 16: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/16.jpg)
Hoe werkt het Internet?
Algemeen (OSI-model)Applicatielaag (incl. adressering/naamgeving)Transportlaag (TCP protocol)Netwerklaag (IP protocol, routering)Datalinklaag en fysieke laag
![Page 17: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/17.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt het Internet?
Gebruiker
ISP
Internet
(1)
(6)
(2) (3)
(5) (4)
Host
ISP = Internet Service Provider
• Levert een bepaalde dienst, toegang tot het Internet• Geeft gebruiker’s PC een IP-adres• Zorgt ervoor dat computer deel uitmaakt van het
Internet (tijdelijk of permanent)
![Page 18: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/18.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
OSI-model (Open Systems Interconnection)
• Netwerkmodel• Toegepast op TCP/IP
Fysieke laag
Datalinklaag
Transportlaag
Applicatielaag
Netwerklaag
koper, fiber, wireless, ...
Ethernet = “bits”
PPP = “framing”
TCP
Internet Explorer
IP
Voorbeeld
= Netwerkkaart (NIC)
![Page 19: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/19.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
OSI-model (voorbeeld)• Client – Server model• Voorbeeld: mailclient – mailserver interactie voor
het versturen/ontvangen van e-mail
Fysieke laag
Datalinklaag
Transportlaag
Applicatielaag
Netwerklaag
Fysieke laag
Datalinklaag
Transportlaag
Applicatielaag
Netwerklaag
Outlook Express mailserver
![Page 20: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/20.jpg)
Hoe werkt het Internet?
Applicatielaag– Algemeen– Voorbeeld : HTTP– Adressering– Domeinnamen (DNS)
![Page 21: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/21.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Applicatielaag
• Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface:– Graphical User Interface (GUI) -> E-mail, www, ...– Tekstgebaseerde gebruikersinterface -> Telnet, SSH, ...
• Interactie tussen applicatie en onderliggende laag (= transportlaag) gebeurt via applicatielaagprotocol
• Voorbeelden van applicatielaagprotocollen zijn:– FTP, SMTP, POP3, IMAP, SSH, HTTP, ...
• Voorbeeld: HTTP– HTTP = HyperText Transfer Protocol– Toepassing: surfen op het WWW
![Page 22: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/22.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Voorbeeld : surfen op het World Wide Web
Client Serverwww.cnn.co
m
webserverHTTP
TCP port 6HTTP port 80
webbrowserHTTP “GET”TCP port 6
HTTP port 1459
= Socket
TransportlaagNetwerklaag
Datalinklaag
Fysieke laag
Netwerklaag
Datalinklaag
Fysieke laag
Netwerklaag
Datalinklaag
Fysieke laag
TransportlaagNetwerklaag
Datalinklaag
Fysieke laag
Het InternetClient Server
TCP-connectie
![Page 23: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/23.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Adressering op het Internet
• Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP)
• Huidige versie:– IP v4– Adressen met een lengte van 32 bits (binair 1 en 0)– Decimale voorstelling:
A.A.A.A met A in [0, …, 255]
– Voorbeeld:
• 194.7.1.54 (decimaal)• 11000010000001110000000100110110 (binair)
![Page 24: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/24.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Domeinnamen
• Waarom domeinnamen?– Relatie naam <-> IP-adres (bv. www.cnn.com =
64.236.16.20)– Naam = bekendheid, marketing, …
• Hiërarchisch systeem– Wordt specifieker van rechts naar links
• ICANN (www.icann.org)– The Internet Corporation for Assigned Names and
Numbers– Non-profit organisatie– Er gaan stemmen op om ICANN te reorganiseren
![Page 25: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/25.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
• Hiërarchisch systeem• Twee classificaties:
– gTLD• Generic TLD• Generische top level domeinnamen
– ccTLD• Country code TLD
• Geografisch gebaseerd
TLD’s (Top Level Domain names)
![Page 26: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/26.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hiërarchisch systeem (voorbeeld 1)
Root
org...comnet be
ac vrt...fgov
vub kuleuvenrug ...
elis intecarc ... Domeinnaamelis.rug.ac.be
![Page 27: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/27.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hiërarchisch systeem (voorbeeld 2)
Root
org...comnet be
audicnn ... yahoo
health newssports... Domeinnaamsports.cnn.com
![Page 28: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/28.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
FQDN = Fully Qualified Domain Name
• FQDN = hostnaam + domeinnaam
PC1PC1
mailservermailserver
wwwwww
PC2PC2
DomeinDomeinelis.rug.ac.beelis.rug.ac.be
Voorbeeld FQDN = mailserver.elis.rug.ac.be
HostsHosts
![Page 29: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/29.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
gTLD
• .COM volledig vrij• .NET volledig vrij• .ORG volledig vrij (vaak niet-commerciële
organisaties)• .EDUscholen en universiteiten (vooral USA)• .GOV overheidsinstellingen USA• .MIL militaire instellingen USA
• gTLD’s eveneens goedgekeurd door ICANN.INFO .BIZ .AERO .MUSEUM .NAME .PRO .COOP
• Niet alle domeinnamen zijn volledig vrijgegeven !
![Page 30: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/30.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
ccTLD• Enkele gekende voorbeelden:
– .BE (België)– .UK (niet volledig vrij)
• .co.uk• .ac.uk• ...
– .US (USA)– .FR (Frankrijk)– .DE (Duitsland)– .TV (Tuvalu, is dus geen gTLD)
• http://www.iana.org/cctld/cctld-whois.htm• Op vraag van de Europese Commissie heeft ICANN de TLD .EU
aanvaard (registratie is nog niet mogelijk, wel voorinschrijving).
![Page 31: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/31.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe een domeinnaam registreren?
• Registratie via een registrar• Voor de gTLD’s:
– www.networksolutions.com (owned by Verisign)– www.register.com– www.bulkregister.com– …
• Voor de ccTLD’s:– Procedures afhankelijk van land tot land– Voor .BE
• DNS BE (www.dns.be) is de registratieautoriteit die .BE domeinnamen beheert
• Registratie gebeurt via agenten• Overzicht van alle agenten te vinden op www.dns.be
![Page 32: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/32.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Geregistreerde domeinnamen – 22/04/2003
.COM 21,336,063
.NET 3,631,270
.ORG 2,333,855
.INFO 828,223
.DE 5,459,604
.CO.UK3,655,773
.BE 279,634
Bron: www.domainworldwide.com & www.dns.be
![Page 33: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/33.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Nameservers
• Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd
• Bevat 1 of meerdere nameservers (afh. van ISP)
• Nameservers:
Grote databanken met relaties hostname <-> IP-adres (A-record in vakjargon)
![Page 34: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/34.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
DNS-lookup• Client PC vraagt IP-adres hostname• Elke provider heeft nameserver(s) met daarop alle
domeinnamen van hun klanten (stel NS1)
• Geval 1: NS1 krijgt aanvraag en kent domeinnaam– NS1 geeft antwoordt aan Client PC
• Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet– NS1 verricht een WHOIS lookup (geeft als antwoord de
nameserver waarop de domeinnaam geconfigureerd is)– Query wordt door de nameserver (NS1) gericht aan de andere
nameserver (NS2)– NS2 antwoordt NS1 en NS1 antwoordt Client PC
![Page 35: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/35.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling (Geval 1)
DNS serverISP (NS1)
GebruikerGebruiker
(1)(1)
(2)(2)
(1): NS1, wat is IP-adres van www.cnn.com ?
(2) : Gebruiker, het IP-adres is 64.236.16.20
![Page 36: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/36.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling (Geval 2)
DNS serverISP (NS1)
GebruikerGebruiker
(1)(1)
(1): NS1, wat is IP-adres van www.cnn.com ?
RootDNS server
(2)(2)
(3)(3)
(2) : Root, wie kent IP-adres van www.cnn.com ?
(3) : NS1, vraag het aan NS2
DNS server(NS2)
(4)(4)
(5)(5)
(4) : NS2, wat is IP-adres van www.cnn.com ?
(5) : NS1, het IP-adres is 64.236.16.20
(6)(6)
(6) : Gebruiker, het IP-adres is 64.236.16.20
![Page 37: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/37.jpg)
Hoe werkt het Internet?
Transportlaag (TCP en UDP)
![Page 38: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/38.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Connectionless protocol
Voorbeeld: het postsysteem– Er wordt geen verbinding opgezet tussen zender en
ontvanger (handshake) vooraleer er informatie wordt doorgestuurd
– Geen mogelijkheid tot foutdetectie en geen controle/feedback
Netwerk vanNetwerk vanDe PostDe Post
Zender
Ontvanger
![Page 39: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/39.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Connection-oriented protocol
Voorbeeld : het telefoonnetwerk– Er wordt een verbinding opgezet tussen zender en
ontvanger (handshake) vooraleer er informatie wordt doorgestuurd
– Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control, ...)
TelefoonnetwerkTelefoonnetwerk
Zender
Ontvanger
LEXLEX
Connection Established
!
![Page 40: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/40.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Transportlaag: TCP en UDP
• TCP (Transmission Control Protocol)– Connection oriented protocol– Meest gebruikt– Heel betrouwbaar– Wel trager om op te zetten
• UDP (User Datagram Protocol)– Connectionless protocol– Gebruikt voor DNS-requests, streaming media– Geen zekerheid over goede aankomst van de
pakketten– Snel protocol
![Page 41: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/41.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt TCP?
• Is de link tussen de software applicatie en het individuele IP-pakket
• Zorgt voor:– Opdelen datastroom in individuele pakketten aan de kant
van de zender– Reconstructie van de datastroom uit de individuele
pakketten aan de kant van de ontvanger– Het opzetten van een connectie tussen zender en
ontvanger– Controleert het versturen en ontvangen van alle pakketten
(checkt op fouten geïntroduceerd tijdens het transport)– Indien pakketten verloren gaan, zorgt TCP ervoor dat deze
opnieuw verzonden worden
![Page 42: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/42.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Het opzetten van een TCP-connectie
Client Server
TCP
connectie
tijd
3-WayHandshake
<SYN_C>
<ACK_S>
<ACK_C,SYN_S
>
Connectionestablished
SYN: for synchronize / ACK: acknowledgement / C: client / S: server
![Page 43: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/43.jpg)
Hoe werkt het Internet?
Netwerklaag (IP-laag)
![Page 44: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/44.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Transport van de gegevens in het netwerk
• De netwerklaag is de basis van alle communicatie op het Internet
• De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet
• Een Internet pakket (IP-pakket) bevat volgende informatie:
194.7.17.56 194.7.17.56 4 “hallo” ...
FromAdres
ToAdres
Versie-nummer
Data
![Page 45: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/45.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt IP?
• De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten
• Gebeurt met behulp van routers ( )
• Router = richtingwijzer in de IP-adresruimte
• Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd– Is geen geografische efficiëntie !
![Page 46: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/46.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Routers : wie maakt ze?
• Cisco (www.cisco.com)– Gespecialiseerd in access routers en edge routers
• Juniper Networks (www.juniper.net)– Gespecialiseerd in edge en core routers
• Andere:– Alcatel– Siemens Unisphere (verkocht aan Juniper)– Redback– 3COM– ....
![Page 47: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/47.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Access Router (voorbeeld)
• Cisco 2600 reeks– WAN-zijde = kant Internet (Wide Area Network)– LAN-zijde = kant lokaal netwerk (Local Area Network)
LAN
Sloten voor WAN-kaarten
![Page 48: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/48.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Backbone router (voorbeeld)
• Juniper M-reeks– Verschillende interfaces voor
hogesnelheidsverbindingen– Redundantie
![Page 49: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/49.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Traceroute (Voorbeeld: www.yahoo.com)uunet:\> traceroute to www.yahoo.com (64.58.76.227) 1 fe3-0-1.sr2.bru5.be.uu.net (194.7.15.3) 2 pos7-2-0.hr2.BRU5.ALTER.NET (194.7.46.162) 3 so-7-1-0.CR1.BRU5.Alter.Net (194.7.46.61) 4 293.at-1-0-0.xr2.bru2.alter.net (194.7.46.201) 5 so-1-0-0.TR2.BRU2.Alter.Net (146.188.9.153) 6 so-2-0-0.IR2.DCA4.Alter.Net (146.188.11.222) 7 0.so-0-0-0.IL2.DCA6.ALTER.NET (146.188.13.41) 8 0.so-1-0-0.TL2.DCA6.ALTER.NET (152.63.9.222) 9 0.so-6-0-0.XL2.DCA6.ALTER.NET (152.63.38.74) 10 POS7-0.BR2.DCA6.ALTER.NET (152.63.38.137)11 204.255.169.46 (204.255.169.46)12 agr3-loopback.Washington.cw.net (206.24.226.103)13 dcr1-so-6-2-0.Washington.cw.net (206.24.238.57)14 cable-and-wireless-internal-isp.Washington.cw.net (206.24.238.26)15 dcr03-g10-0.stng01.exodus.net (216.33.96.161)16 csr22-ve241.stng01.exodus.net (216.33.98.19)17 216.35.210.126 (216.35.210.126)18 www.yahoo.com (64.58.76.227) 89.053 ms 89.267 ms 89.165 ms
UUNETPeeringC&WExodus
![Page 50: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/50.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
De “Internet”-wereld (I)
“Reële”-wereld
Continenten en landen
Binnenlandse autosnelwegen
Internationale autosnelwegen
Adressen
“Internet”-wereld
Internet Service Providers (ISP)
IP backbones van een ISP
IP backbones tussen verschillende ISP’s
IP-adressen
![Page 51: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/51.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
De “Internet”-wereld (II)
InternetInternet
UUNET/WCom UUNET/WCom InternetInternet
BackboneBackbone
Level(3) Level(3) InternetInternet
BackboneBackbone
C&WC&WInternetInternet
BackboneBackbone
……
AT&T AT&T InternetInternet
BackboneBackbone
Lokale ISPLokale ISP(Skynet,(Skynet,
Telenet, …)Telenet, …)
Tier 1 providers (wereldwijde coverage)Tier 1 providers (wereldwijde coverage)Tier 2 providers (regionale/lokale coverage)Tier 2 providers (regionale/lokale coverage)Providers zonder eigen netwerkProviders zonder eigen netwerk
WorldOnlineWorldOnline
VT4VT4
= ROUTER= ROUTER
![Page 52: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/52.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Interconnecties tussen ISP’s (=Peering)
• Directe peering
• Via een Internet Exchange (bv. BNIX in België)
UUNET/WCom UUNET/WCom InternetInternet
BackboneBackbone
Skynet Skynet InternetInternet
BackboneBackbone
UUNET/WCOM UUNET/WCOM InternetInternet
BackboneBackbone
KPNKPNInternetInternet
BackboneBackbone
Skynet Skynet InternetInternetBackbonBackbon
ee
BNIXBNIX
![Page 53: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/53.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Verdeling IP-adresruimte
• Classfull– A (/8 of subnet mask 255.0.0.0, 16777216 IP-adressen)– B (/16 of subnet mask 255.255.0.0, 65536 IP-adressen)– C (/24 of subnet mask 255.255.255.0, 256 adressen)
• Classless– Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen– Op basis van network ID en variabele subnet masking (VLSM)– Voorbeeld:
• 194.7.1.32/28 = 194.7.1.32 en subnet 255.255.255.240• Verzameling : 194.7.1.32 t.e.m. 194.7.1.47
![Page 54: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/54.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Beheer en toekomst
• IP-adresruimte wordt beheerd door:– RIPE : Europa + Afrika– ARIN : US– APNIC : Asia & Pacific
• Toekomst : IPv6– 128 bits adressen ipv. 32 bits– Totaal aantal adressen = 2128 ipv. 232 (=1038 ipv. 109) – 6.7x1023 adressen per m2 (land aardoppervlakte)– Uitbreiding nodig voor:
• Huishoud- en elektrotoestellen• Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in
wagens, …)
![Page 55: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/55.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
NAT (Network Address Translation)
• Actueel probleem (sinds eind ’90):– “Depletion” IPv4-adresruimte– IPv6 nog niet algemeen verspreid
• Oplossing: NAT
• Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres– Privaat IP-adres is een adres dat niet routerbaar is op het
Internet (gedefinieerd in RFC1918), bv. 192.168.0.1
• Toepassing: het bedrijfsnetwerk
![Page 56: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/56.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall)
LAN
ISP ISP InternetInternet
BackboneBackbone
BelgacomBelgacomnetwerknetwerk
Access Router
GatewayRouter
POP ofISP
De Pinte
MUX
DEMUXGent
194.7.17.222
192.168.0.12192.168.0.10
NAT-table: How does it look?
Nr Source NAT Destination1 192.168.0.10:2567 194.7.17.222:4589
64.5.69.232:802 192.168.0.12:3567 194.7.17.222:5897
128.56.8.67:25
(1) = connectie naar webserver(2) = connectie naar een mailserver
Local Loop= Access Circuit
Fiber
![Page 57: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/57.jpg)
Hoe werkt het Internet?
Datalinklaag
![Page 58: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/58.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Datalinklaag
• Ontvangt en encapsuleert data van de IP-laag• Datalinklaag bevat protocollen die de fysieke
laag controleren:– Hoe wordt toegang tot het medium verwezenlijkt?– Identificatie van de toestellen in het netwerk– Hoe wordt de data in frames verdeeld vooraleer het op
de fysieke drager te sturen
• Voorbeelden:– PPP– IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke
laag)– IEEE 802.3/Token Ring
![Page 59: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/59.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
MAC-adres
• MAC = Media Access Control• Elk device verbonden in een netwerk bevat een
Network Interface Card (NIC)
• Elke NIC krijgt softwarematig een IP-adres– IP-adres = layer 3 adres– Configureerbaar
• Elke NIC heeft hardwarematig een MAC-adres– MAC-adres = is het layer 2 adres– Voorbeeld: 00-90-27-8A-80-A4– Niet configureerbaar– Wereldwijd uniek adres– Windows: ipconfig /all
![Page 60: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/60.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wie is 192.168.0.25 ? – ARP request
ARP = Address Resolution Protocol
192.168.0.10192.168.0.1000-90-27-8A-80-A4
192.168.0.80192.168.0.8000-45-33-2F-4D-A1
192.168.0.25192.168.0.2500-50-26-7C-69-B7
Sender MAC Sender IP Destination MAC Destination Sender MAC Sender IP Destination MAC Destination IPIP 00-90-27-8A-80-A4 192.168.0.10 192.168.0.10 FF-FF-FF-FF-FF-FFFF-FF-FF-FF-FF-FF 192.168.0.25 192.168.0.25
ARP requestARP request
Sender MAC Sender IP Destination MAC Destination Sender MAC Sender IP Destination MAC Destination IPIP 00-50-26-7C-69-B7 192.168.0.25 192.168.0.25 00-90-27-8A-80-A4 192.168.0.10 192.168.0.10
ARP ARP answeranswer
switchswitch
![Page 61: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/61.jpg)
Hoe werkt het Internet?
Fysieke laag
![Page 62: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/62.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Fysieke laag
• Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors, ...) via diverse protocollen
– Elektrisch/optische protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris-tieken (golflengte), vorm van het signaal
– Mechanische protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel
– Functionele protocollen beschrijven wat iets doet. Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector
– Procedurele protocollen beschrijven hoe iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V
![Page 63: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/63.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
UTP-kabel (straight)
Signal
Tx+Tx-Rx+
--
Rx---
Pin
12345678
Pin
12345678
Signal
Tx+Tx-Rx+
--
Rx---
![Page 64: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/64.jpg)
Verschillende types van aansluiting
Dial-upBreedbandtoegangLeased lines
![Page 65: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/65.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Dial-up toegang
• Access via een klassieke telefoonlijn– Analoog (PSTN)– Digitaal (ISDN)
• Beperkte snelheid– PSTN: max. 56 kbps– ISDN: 64 of 128 kbps
• ISP installeert modembanken met x aantal poorten• Bij het aanmelden krijgt gebruiker een IP-adres• Kosten:
– Telefoonkosten Belgacom voor access– IP-kost (vaak gratis)– Model is niet logisch !
![Page 66: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/66.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
xDSL-gebaseerde toegang
• Twee varianten:– ADSL : asymmetrisch– SDSL : symmetrisch
• Telefoonlijn nodig (PSTN of ISDN)• Splitter vereist voor scheiding:
– Telefoonverkeer (frequenties 0-4 kHz)– Dataverkeer (frequenties > 4 kHz)
• Permanente verbinding (ATM-based)• Breedband
– Download tot 1 - 1.5 Mbps– Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL)
• Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX)
![Page 67: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/67.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Toegang via kabelmodems
• Toegang via het kabelnetwerk (coax)• Ringnetwerk dat verschillende huizen verbindt• Vanuit 1 kopstation vertrekken verschillende
lussen• Ook hier splitter vereist:
– Telefoonverkeer– TV-signalen– Dataverkeer
• Permanente verbinding (ATM- of Ethernet-based)• Breedband
– Download : theoretisch 10 Mbps– Upload : praktisch 128 kbps
![Page 68: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/68.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Huurlijnen (leased lines)
• Permanente verbinding– Hoge kwaliteit (SDH-netwerk)– Geprogrammeerde circuits– End-to-end enkel beschikbaar voor klant
• Constante bitrate (=capaciteit)• Downloadsnelheid = Uploadsnelheid• Snelheid:
– MFE1 n x 64 kbps (n = 1,…,31)– E1 2048 kbps– E3 / DS3 34 / 45 Mbps– STM-1 155 Mbps– STM-4, STM-16, STM-64, GigE, dark fiber
![Page 69: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/69.jpg)
Internet en veiligheid
Wat is een Firewall?Encryptie, ...
![Page 70: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/70.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Is het Internet veilig ?
• Internet is een “open” netwerk• Veiligheid? Verschillende aspecten moeten in
rekening gebracht worden:
• Fysieke beveiliging apparatuur en paswoorden“Klassieke” authenticatie,
vertrouwensperso(o)n(en)
• Beveiliging werking van de servers en connectiviteit
Firewall
• Beveiliging van gegevensEncryptie
![Page 71: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/71.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Firewall
• Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat
UUNET UUNET InternetInternet
BackboneBackbone
LAN
DMZ
Firewall
Router
![Page 72: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/72.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Firewall regels
• LAN = lokaal netwerk met PC’s, …• DMZ = DeMilitarized Zone
– Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn
• Webserver• Mailserver
• Verschillende regels voor LAN en DMZ
From To Protocol Action
Outside Any Inside Any Any Deny
Outside Any webserver 80 Permit
Outside Any mailserver 25 Permit
Inside Any Outside Any Any Permit
![Page 73: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/73.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Beveiliging van gegevens
• Inhoud IP-pakketten worden in “plain” tekst verstuurd
• IPv4 bevat geen ingebouwde veiligheid• Oplossing:
– Data encrypteren door add-ons aan het bestaande protocol toe te voegen
– IPSEC = IP security
• IPv6 bevat wel de mogelijkheid data te encrypteren
• Heel veel toepassingen:– E-mail beveiligen– Aankopen, bankieren, …– VPN-diensten– …
![Page 74: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/74.jpg)
Het Internet als basis voor nieuwe diensten
E-mail,WWW,IPVPN,VoIP, ...
![Page 75: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/75.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
E-mail: wat is het?
• Manier om berichten te versturen naar 1 of meerdere personen
• Berichten = tekst, beelden, documenten, ...• Berichten versturen/lezen mbv. een E-
mailprogramma– Outlook– Outlook Express– Eudora Pro, ...
• Elke gebruiker krijgt van bedrijf of ISP
– E-mailadres– Mailbox
![Page 76: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/76.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
E-mailadres
• Bestaat uit 2 stukken gescheiden door “@”
gebruikersnaam@domeinnaam
• Gebruikersnaam– Username pdeneve– Real name Peter.De.Neve
• Domeinnaam– Bedrijf be.uu.net– Provider pandora.be– Eigen domeinnaam deneve.net
E-mailadres is case-insensitive !
![Page 77: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/77.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt het?
• Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange)
• MX-record legt verband tussen e-mailadres en mailserver waarop de mailbox gedefinieerd is
• Voorbeeld:MX deneve.net 10 kennedy.crossroads.beA kennedy.crossroads.be 212.100.190.227
![Page 78: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/78.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Praktisch voorbeeld
• [email protected] verstuurt bericht naar [email protected]
• Windows -> nameserver: Wat is MX-record deneve.net?
• Antwoord: MX-record = kennedy.crossroads.be
![Page 79: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/79.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling
InternetInternet EasynetEasynetTelenetTelenet
UUNETUUNET
Mailserver (smtp.pandora.be)Mailserver (smtp.pandora.be)
BartBart
PeterPeter
MailserverMailserverKennedy.crossroads.bKennedy.crossroads.b
ee
![Page 80: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/80.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
WWW
• World Wide Web• Webpagina’s die “gehost” worden op
webservers• Verwijzingen via hyperlinks• Zeer krachtig medium
– Aantrekkelijk (grote grafische evolutie)
– Niet statisch (dynamische content)
– Mogelijkheid tot interactiviteit
– Veel meer dan een papieren folder
![Page 81: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/81.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
IPVPN = IP + IPSEC
België(hoofdkantoor)
Mobiele werker
Nederland
FrankrijkUSA
2048 kbps
512 kbps
256 kbps
1024 kbps
Dialup
ISPISPInternetInternet
BackboneBackbone
Routering + encryptie
![Page 82: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/82.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
VoIP = Voice over IP
• Waarom voice toepassingen draaien over aparte accesslijn?
• Kiezen voor 1 access circuit = IP• Quality of Service nodig !• SIP = Session Initiation Protocol• Twee mogelijkheden:
– Bestemmeling ook op VoIP: geen conversie– Bestemmeling niet op VoIP: conversie IP <-> klassiek
telefoonsignaal via een VoIP gateway
• Telefoonnummer? Nee, een soort E-mailadres
![Page 83: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/83.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Digitale fotokader
• Digitale fotokader• Wisselende beelden• Internetaccess via
telefoonlijn• Beelden:
– JPEG beeldformaat– Opslag:
• 20 foto’s in kader• Fotoboek on-line
• www.ceiva.com
![Page 84: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/84.jpg)
Universiteit Gent – Recht en Informatica / 2003 - 2004
X
UNDER
Remember it, you ‘ll hear from it again !
![Page 85: Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve E-mail: peter@deneve.net](https://reader035.vdocuments.site/reader035/viewer/2022081516/5551a0ef4979591f3c8b8859/html5/thumbnails/85.jpg)