Upload
rudolf-lenaerts
View
221
Download
5
Embed Size (px)
Citation preview
Universiteit Gent – Recht en Informatica / 2003 - 2004
Overzicht• Wat is het Internet?
– Ontstaan & geschiedenis– Enkele statistieken
• Hoe werkt het Internet?– Verschillende lagen conform het OSI-model– Applicatielaag (incl. naamgeving)– Transportlaag (TCP protocol)– Netwerklaag (IP protocol, incl. adressering en
routering)– Datalinklaag en fysieke laag
• Het Internet en veiligheid
• Het Internet als basis voor nieuwe diensten– WWW, E-mail, IPVPN, VoIP, …
• Verschillende types van aansluiting
Wat is het Internet?
•Wat?•Ontstaan en geschiedenis•Enkele statistieken
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wat is het Internet?
• Wereldwijde verzameling van computers en computernetwerken
• Het grootste publiek toegangelijke netwerk• Het Internet heeft geen eigenaar
• Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL !
• Gebruikt packet switching
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wat is het Internet?
• Universeel toegankelijk
– Actief op elke type communicatiemedium– Onafhankelijk van een bepaalde accesstechnologie
• Internet is geen netwerk exclusief voor:
– een bepaald type device (PC, mainframe, …) en – besturingssysteem (Windows, MSDOS, UNIX, MAC OS,
Linux, ...)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Circuit switched (telefonie)
• Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft
• Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen
GentGent BrusselBrussel
wagenwagen
rijstrookrijstrook
Universiteit Gent – Recht en Informatica / 2003 - 2004
Packet switched (Internet)
• Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden
• Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers
GentGent BrusselBrussel
wagenwagen
rijstrookrijstrook
Universiteit Gent – Recht en Informatica / 2003 - 2004
Ontstaan en geschiedenis (I)
• ARPANET (1969-1990)– US militair netwerk– Eerste netwerk gebaseerd op TCP/IP en packet switching– Redundant netwerk– Doel: “communicatie” verwezenlijken tussen verschillende
fysisch verspreide netwerken
• BITNET en CSNET (1981)– Gebouwd door verschillende universiteiten– Gesteund door IBM (BITNET) en NSF (National Science
Foundation) (CSNET)– Vooral e-mailtoepassingen en file transfer– Voor gebruikers die geen toegang hadden tot het ARPANET
Universiteit Gent – Recht en Informatica / 2003 - 2004
Ontstaan en geschiedenis (II)
• EARN (1983)– European Academic Research Network
• NSFNET (1986)– Wegens groeiende populariteit in jaren ’80, wordt besloten
een grootschalige TCP/IP backbone te bouwen in de US– Academisch en onderzoeksnetwerk (Europa in 1990)– In 1995 herpositionering naar onderzoeksnetwerk (linken
van 5 super-computing centers)– Nieuwe naam: vBNS (very high speed Backbone Network
Service)
• Oprichting UUNET (1987)• Jaren ’90: commerciële backbone providers
Universiteit Gent – Recht en Informatica / 2003 - 2004
Het Internet is meer dan “een netwerk”
• Internet = IP = concept• Evolueert met tijd, technologische en vooral
economische principes als drijvende factoren• Focus wordt verlegd van infrastructuur ->
diensten
Verleden Vandaag Toekomst
Internet=
netwerk
Internet=
informatie
Internet=
diensten
Universiteit Gent – Recht en Informatica / 2003 - 2004
Vinton CerfVP InternetArchitectureWorldCom Inc.
Universiteit Gent – Recht en Informatica / 2003 - 2004
XUNDER
Vinton CerfVP InternetArchitectureWorldCom Inc.
Universiteit Gent – Recht en Informatica / 2003 - 2004
Gebruikers op het Internet – Sept. 2002
(aantallen in miljoen)
Canada & US 182.67Europe 190.91Asia/Pacific 187.24Latin America 33.35Middle East 5.12Africa 6.31
Totaal 605.60
30%
31%
31%6%
1%
1%
Can & US Europe AsPac
Lat. Am. Middle East Africa
Bron: http://www.nua.ie/surveys/how_many_online/index.html
Universiteit Gent – Recht en Informatica / 2003 - 2004
Geografisch Internetgebruik
0
20
40
60
80
100
1996 1998 2002
US
Europe
AsPac
Rest of World
Percentage
Bron: www.nua.ie
Universiteit Gent – Recht en Informatica / 2003 - 2004
Trend van het aantal Internetgebruikers
0
500
1000
1500
2000
2500
1995
1997
1999
2001
2003
2005
2007
2009
J aar
Geb
ruik
ers
(milj
oen)
Bron: www.nua.ie + vgc projections
Hoe werkt het Internet?
Algemeen (OSI-model)Applicatielaag (incl. adressering/naamgeving)Transportlaag (TCP protocol)Netwerklaag (IP protocol, routering)Datalinklaag en fysieke laag
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt het Internet?
Gebruiker
ISP
Internet
(1)
(6)
(2) (3)
(5) (4)
Host
ISP = Internet Service Provider
• Levert een bepaalde dienst, toegang tot het Internet• Geeft gebruiker’s PC een IP-adres• Zorgt ervoor dat computer deel uitmaakt van het
Internet (tijdelijk of permanent)
Universiteit Gent – Recht en Informatica / 2003 - 2004
OSI-model (Open Systems Interconnection)
• Netwerkmodel• Toegepast op TCP/IP
Fysieke laag
Datalinklaag
Transportlaag
Applicatielaag
Netwerklaag
koper, fiber, wireless, ...
Ethernet = “bits”
PPP = “framing”
TCP
Internet Explorer
IP
Voorbeeld
= Netwerkkaart (NIC)
Universiteit Gent – Recht en Informatica / 2003 - 2004
OSI-model (voorbeeld)• Client – Server model• Voorbeeld: mailclient – mailserver interactie voor
het versturen/ontvangen van e-mail
Fysieke laag
Datalinklaag
Transportlaag
Applicatielaag
Netwerklaag
Fysieke laag
Datalinklaag
Transportlaag
Applicatielaag
Netwerklaag
Outlook Express mailserver
Hoe werkt het Internet?
Applicatielaag– Algemeen– Voorbeeld : HTTP– Adressering– Domeinnamen (DNS)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Applicatielaag
• Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface:– Graphical User Interface (GUI) -> E-mail, www, ...– Tekstgebaseerde gebruikersinterface -> Telnet, SSH, ...
• Interactie tussen applicatie en onderliggende laag (= transportlaag) gebeurt via applicatielaagprotocol
• Voorbeelden van applicatielaagprotocollen zijn:– FTP, SMTP, POP3, IMAP, SSH, HTTP, ...
• Voorbeeld: HTTP– HTTP = HyperText Transfer Protocol– Toepassing: surfen op het WWW
Universiteit Gent – Recht en Informatica / 2003 - 2004
Voorbeeld : surfen op het World Wide Web
Client Serverwww.cnn.co
m
webserverHTTP
TCP port 6HTTP port 80
webbrowserHTTP “GET”TCP port 6
HTTP port 1459
= Socket
TransportlaagNetwerklaag
Datalinklaag
Fysieke laag
Netwerklaag
Datalinklaag
Fysieke laag
Netwerklaag
Datalinklaag
Fysieke laag
TransportlaagNetwerklaag
Datalinklaag
Fysieke laag
Het InternetClient Server
TCP-connectie
Universiteit Gent – Recht en Informatica / 2003 - 2004
Adressering op het Internet
• Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP)
• Huidige versie:– IP v4– Adressen met een lengte van 32 bits (binair 1 en 0)– Decimale voorstelling:
A.A.A.A met A in [0, …, 255]
– Voorbeeld:
• 194.7.1.54 (decimaal)• 11000010000001110000000100110110 (binair)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Domeinnamen
• Waarom domeinnamen?– Relatie naam <-> IP-adres (bv. www.cnn.com =
64.236.16.20)– Naam = bekendheid, marketing, …
• Hiërarchisch systeem– Wordt specifieker van rechts naar links
• ICANN (www.icann.org)– The Internet Corporation for Assigned Names and
Numbers– Non-profit organisatie– Er gaan stemmen op om ICANN te reorganiseren
Universiteit Gent – Recht en Informatica / 2003 - 2004
• Hiërarchisch systeem• Twee classificaties:
– gTLD• Generic TLD• Generische top level domeinnamen
– ccTLD• Country code TLD
• Geografisch gebaseerd
TLD’s (Top Level Domain names)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hiërarchisch systeem (voorbeeld 1)
Root
org...comnet be
ac vrt...fgov
vub kuleuvenrug ...
elis intecarc ... Domeinnaamelis.rug.ac.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hiërarchisch systeem (voorbeeld 2)
Root
org...comnet be
audicnn ... yahoo
health newssports... Domeinnaamsports.cnn.com
Universiteit Gent – Recht en Informatica / 2003 - 2004
FQDN = Fully Qualified Domain Name
• FQDN = hostnaam + domeinnaam
PC1PC1
mailservermailserver
wwwwww
PC2PC2
DomeinDomeinelis.rug.ac.beelis.rug.ac.be
Voorbeeld FQDN = mailserver.elis.rug.ac.be
HostsHosts
Universiteit Gent – Recht en Informatica / 2003 - 2004
gTLD
• .COM volledig vrij• .NET volledig vrij• .ORG volledig vrij (vaak niet-commerciële
organisaties)• .EDUscholen en universiteiten (vooral USA)• .GOV overheidsinstellingen USA• .MIL militaire instellingen USA
• gTLD’s eveneens goedgekeurd door ICANN.INFO .BIZ .AERO .MUSEUM .NAME .PRO .COOP
• Niet alle domeinnamen zijn volledig vrijgegeven !
Universiteit Gent – Recht en Informatica / 2003 - 2004
ccTLD• Enkele gekende voorbeelden:
– .BE (België)– .UK (niet volledig vrij)
• .co.uk• .ac.uk• ...
– .US (USA)– .FR (Frankrijk)– .DE (Duitsland)– .TV (Tuvalu, is dus geen gTLD)
• http://www.iana.org/cctld/cctld-whois.htm• Op vraag van de Europese Commissie heeft ICANN de TLD .EU
aanvaard (registratie is nog niet mogelijk, wel voorinschrijving).
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe een domeinnaam registreren?
• Registratie via een registrar• Voor de gTLD’s:
– www.networksolutions.com (owned by Verisign)– www.register.com– www.bulkregister.com– …
• Voor de ccTLD’s:– Procedures afhankelijk van land tot land– Voor .BE
• DNS BE (www.dns.be) is de registratieautoriteit die .BE domeinnamen beheert
• Registratie gebeurt via agenten• Overzicht van alle agenten te vinden op www.dns.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
Geregistreerde domeinnamen – 22/04/2003
.COM 21,336,063
.NET 3,631,270
.ORG 2,333,855
.INFO 828,223
.DE 5,459,604
.CO.UK3,655,773
.BE 279,634
Bron: www.domainworldwide.com & www.dns.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
Nameservers
• Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd
• Bevat 1 of meerdere nameservers (afh. van ISP)
• Nameservers:
Grote databanken met relaties hostname <-> IP-adres (A-record in vakjargon)
Universiteit Gent – Recht en Informatica / 2003 - 2004
DNS-lookup• Client PC vraagt IP-adres hostname• Elke provider heeft nameserver(s) met daarop alle
domeinnamen van hun klanten (stel NS1)
• Geval 1: NS1 krijgt aanvraag en kent domeinnaam– NS1 geeft antwoordt aan Client PC
• Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet– NS1 verricht een WHOIS lookup (geeft als antwoord de
nameserver waarop de domeinnaam geconfigureerd is)– Query wordt door de nameserver (NS1) gericht aan de andere
nameserver (NS2)– NS2 antwoordt NS1 en NS1 antwoordt Client PC
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling (Geval 1)
DNS serverISP (NS1)
GebruikerGebruiker
(1)(1)
(2)(2)
(1): NS1, wat is IP-adres van www.cnn.com ?
(2) : Gebruiker, het IP-adres is 64.236.16.20
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling (Geval 2)
DNS serverISP (NS1)
GebruikerGebruiker
(1)(1)
(1): NS1, wat is IP-adres van www.cnn.com ?
RootDNS server
(2)(2)
(3)(3)
(2) : Root, wie kent IP-adres van www.cnn.com ?
(3) : NS1, vraag het aan NS2
DNS server(NS2)
(4)(4)
(5)(5)
(4) : NS2, wat is IP-adres van www.cnn.com ?
(5) : NS1, het IP-adres is 64.236.16.20
(6)(6)
(6) : Gebruiker, het IP-adres is 64.236.16.20
Hoe werkt het Internet?
Transportlaag (TCP en UDP)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Connectionless protocol
Voorbeeld: het postsysteem– Er wordt geen verbinding opgezet tussen zender en
ontvanger (handshake) vooraleer er informatie wordt doorgestuurd
– Geen mogelijkheid tot foutdetectie en geen controle/feedback
Netwerk vanNetwerk vanDe PostDe Post
Zender
Ontvanger
Universiteit Gent – Recht en Informatica / 2003 - 2004
Connection-oriented protocol
Voorbeeld : het telefoonnetwerk– Er wordt een verbinding opgezet tussen zender en
ontvanger (handshake) vooraleer er informatie wordt doorgestuurd
– Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control, ...)
TelefoonnetwerkTelefoonnetwerk
Zender
Ontvanger
LEXLEX
Connection Established
!
Universiteit Gent – Recht en Informatica / 2003 - 2004
Transportlaag: TCP en UDP
• TCP (Transmission Control Protocol)– Connection oriented protocol– Meest gebruikt– Heel betrouwbaar– Wel trager om op te zetten
• UDP (User Datagram Protocol)– Connectionless protocol– Gebruikt voor DNS-requests, streaming media– Geen zekerheid over goede aankomst van de
pakketten– Snel protocol
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt TCP?
• Is de link tussen de software applicatie en het individuele IP-pakket
• Zorgt voor:– Opdelen datastroom in individuele pakketten aan de kant
van de zender– Reconstructie van de datastroom uit de individuele
pakketten aan de kant van de ontvanger– Het opzetten van een connectie tussen zender en
ontvanger– Controleert het versturen en ontvangen van alle pakketten
(checkt op fouten geïntroduceerd tijdens het transport)– Indien pakketten verloren gaan, zorgt TCP ervoor dat deze
opnieuw verzonden worden
Universiteit Gent – Recht en Informatica / 2003 - 2004
Het opzetten van een TCP-connectie
Client Server
TCP
connectie
tijd
3-WayHandshake
<SYN_C>
<ACK_S>
<ACK_C,SYN_S
>
Connectionestablished
SYN: for synchronize / ACK: acknowledgement / C: client / S: server
Hoe werkt het Internet?
Netwerklaag (IP-laag)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Transport van de gegevens in het netwerk
• De netwerklaag is de basis van alle communicatie op het Internet
• De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet
• Een Internet pakket (IP-pakket) bevat volgende informatie:
194.7.17.56 194.7.17.56 4 “hallo” ...
FromAdres
ToAdres
Versie-nummer
Data
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt IP?
• De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten
• Gebeurt met behulp van routers ( )
• Router = richtingwijzer in de IP-adresruimte
• Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd– Is geen geografische efficiëntie !
Universiteit Gent – Recht en Informatica / 2003 - 2004
Routers : wie maakt ze?
• Cisco (www.cisco.com)– Gespecialiseerd in access routers en edge routers
• Juniper Networks (www.juniper.net)– Gespecialiseerd in edge en core routers
• Andere:– Alcatel– Siemens Unisphere (verkocht aan Juniper)– Redback– 3COM– ....
Universiteit Gent – Recht en Informatica / 2003 - 2004
Access Router (voorbeeld)
• Cisco 2600 reeks– WAN-zijde = kant Internet (Wide Area Network)– LAN-zijde = kant lokaal netwerk (Local Area Network)
LAN
Sloten voor WAN-kaarten
Universiteit Gent – Recht en Informatica / 2003 - 2004
Backbone router (voorbeeld)
• Juniper M-reeks– Verschillende interfaces voor
hogesnelheidsverbindingen– Redundantie
Universiteit Gent – Recht en Informatica / 2003 - 2004
Traceroute (Voorbeeld: www.yahoo.com)uunet:\> traceroute to www.yahoo.com (64.58.76.227) 1 fe3-0-1.sr2.bru5.be.uu.net (194.7.15.3) 2 pos7-2-0.hr2.BRU5.ALTER.NET (194.7.46.162) 3 so-7-1-0.CR1.BRU5.Alter.Net (194.7.46.61) 4 293.at-1-0-0.xr2.bru2.alter.net (194.7.46.201) 5 so-1-0-0.TR2.BRU2.Alter.Net (146.188.9.153) 6 so-2-0-0.IR2.DCA4.Alter.Net (146.188.11.222) 7 0.so-0-0-0.IL2.DCA6.ALTER.NET (146.188.13.41) 8 0.so-1-0-0.TL2.DCA6.ALTER.NET (152.63.9.222) 9 0.so-6-0-0.XL2.DCA6.ALTER.NET (152.63.38.74) 10 POS7-0.BR2.DCA6.ALTER.NET (152.63.38.137)11 204.255.169.46 (204.255.169.46)12 agr3-loopback.Washington.cw.net (206.24.226.103)13 dcr1-so-6-2-0.Washington.cw.net (206.24.238.57)14 cable-and-wireless-internal-isp.Washington.cw.net (206.24.238.26)15 dcr03-g10-0.stng01.exodus.net (216.33.96.161)16 csr22-ve241.stng01.exodus.net (216.33.98.19)17 216.35.210.126 (216.35.210.126)18 www.yahoo.com (64.58.76.227) 89.053 ms 89.267 ms 89.165 ms
UUNETPeeringC&WExodus
Universiteit Gent – Recht en Informatica / 2003 - 2004
De “Internet”-wereld (I)
“Reële”-wereld
Continenten en landen
Binnenlandse autosnelwegen
Internationale autosnelwegen
Adressen
“Internet”-wereld
Internet Service Providers (ISP)
IP backbones van een ISP
IP backbones tussen verschillende ISP’s
IP-adressen
Universiteit Gent – Recht en Informatica / 2003 - 2004
De “Internet”-wereld (II)
InternetInternet
UUNET/WCom UUNET/WCom InternetInternet
BackboneBackbone
Level(3) Level(3) InternetInternet
BackboneBackbone
C&WC&WInternetInternet
BackboneBackbone
……
AT&T AT&T InternetInternet
BackboneBackbone
Lokale ISPLokale ISP(Skynet,(Skynet,
Telenet, …)Telenet, …)
Tier 1 providers (wereldwijde coverage)Tier 1 providers (wereldwijde coverage)Tier 2 providers (regionale/lokale coverage)Tier 2 providers (regionale/lokale coverage)Providers zonder eigen netwerkProviders zonder eigen netwerk
WorldOnlineWorldOnline
VT4VT4
= ROUTER= ROUTER
Universiteit Gent – Recht en Informatica / 2003 - 2004
Interconnecties tussen ISP’s (=Peering)
• Directe peering
• Via een Internet Exchange (bv. BNIX in België)
UUNET/WCom UUNET/WCom InternetInternet
BackboneBackbone
Skynet Skynet InternetInternet
BackboneBackbone
UUNET/WCOM UUNET/WCOM InternetInternet
BackboneBackbone
KPNKPNInternetInternet
BackboneBackbone
Skynet Skynet InternetInternetBackbonBackbon
ee
BNIXBNIX
Universiteit Gent – Recht en Informatica / 2003 - 2004
Verdeling IP-adresruimte
• Classfull– A (/8 of subnet mask 255.0.0.0, 16777216 IP-adressen)– B (/16 of subnet mask 255.255.0.0, 65536 IP-adressen)– C (/24 of subnet mask 255.255.255.0, 256 adressen)
• Classless– Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen– Op basis van network ID en variabele subnet masking (VLSM)– Voorbeeld:
• 194.7.1.32/28 = 194.7.1.32 en subnet 255.255.255.240• Verzameling : 194.7.1.32 t.e.m. 194.7.1.47
Universiteit Gent – Recht en Informatica / 2003 - 2004
Beheer en toekomst
• IP-adresruimte wordt beheerd door:– RIPE : Europa + Afrika– ARIN : US– APNIC : Asia & Pacific
• Toekomst : IPv6– 128 bits adressen ipv. 32 bits– Totaal aantal adressen = 2128 ipv. 232 (=1038 ipv. 109) – 6.7x1023 adressen per m2 (land aardoppervlakte)– Uitbreiding nodig voor:
• Huishoud- en elektrotoestellen• Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in
wagens, …)
Universiteit Gent – Recht en Informatica / 2003 - 2004
NAT (Network Address Translation)
• Actueel probleem (sinds eind ’90):– “Depletion” IPv4-adresruimte– IPv6 nog niet algemeen verspreid
• Oplossing: NAT
• Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres– Privaat IP-adres is een adres dat niet routerbaar is op het
Internet (gedefinieerd in RFC1918), bv. 192.168.0.1
• Toepassing: het bedrijfsnetwerk
Universiteit Gent – Recht en Informatica / 2003 - 2004
Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall)
LAN
ISP ISP InternetInternet
BackboneBackbone
BelgacomBelgacomnetwerknetwerk
Access Router
GatewayRouter
POP ofISP
De Pinte
MUX
DEMUXGent
194.7.17.222
192.168.0.12192.168.0.10
NAT-table: How does it look?
Nr Source NAT Destination1 192.168.0.10:2567 194.7.17.222:4589
64.5.69.232:802 192.168.0.12:3567 194.7.17.222:5897
128.56.8.67:25
(1) = connectie naar webserver(2) = connectie naar een mailserver
Local Loop= Access Circuit
Fiber
Hoe werkt het Internet?
Datalinklaag
Universiteit Gent – Recht en Informatica / 2003 - 2004
Datalinklaag
• Ontvangt en encapsuleert data van de IP-laag• Datalinklaag bevat protocollen die de fysieke
laag controleren:– Hoe wordt toegang tot het medium verwezenlijkt?– Identificatie van de toestellen in het netwerk– Hoe wordt de data in frames verdeeld vooraleer het op
de fysieke drager te sturen
• Voorbeelden:– PPP– IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke
laag)– IEEE 802.3/Token Ring
Universiteit Gent – Recht en Informatica / 2003 - 2004
MAC-adres
• MAC = Media Access Control• Elk device verbonden in een netwerk bevat een
Network Interface Card (NIC)
• Elke NIC krijgt softwarematig een IP-adres– IP-adres = layer 3 adres– Configureerbaar
• Elke NIC heeft hardwarematig een MAC-adres– MAC-adres = is het layer 2 adres– Voorbeeld: 00-90-27-8A-80-A4– Niet configureerbaar– Wereldwijd uniek adres– Windows: ipconfig /all
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wie is 192.168.0.25 ? – ARP request
ARP = Address Resolution Protocol
192.168.0.10192.168.0.1000-90-27-8A-80-A4
192.168.0.80192.168.0.8000-45-33-2F-4D-A1
192.168.0.25192.168.0.2500-50-26-7C-69-B7
Sender MAC Sender IP Destination MAC Destination Sender MAC Sender IP Destination MAC Destination IPIP 00-90-27-8A-80-A4 192.168.0.10 192.168.0.10 FF-FF-FF-FF-FF-FFFF-FF-FF-FF-FF-FF 192.168.0.25 192.168.0.25
ARP requestARP request
Sender MAC Sender IP Destination MAC Destination Sender MAC Sender IP Destination MAC Destination IPIP 00-50-26-7C-69-B7 192.168.0.25 192.168.0.25 00-90-27-8A-80-A4 192.168.0.10 192.168.0.10
ARP ARP answeranswer
switchswitch
Hoe werkt het Internet?
Fysieke laag
Universiteit Gent – Recht en Informatica / 2003 - 2004
Fysieke laag
• Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors, ...) via diverse protocollen
– Elektrisch/optische protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris-tieken (golflengte), vorm van het signaal
– Mechanische protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel
– Functionele protocollen beschrijven wat iets doet. Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector
– Procedurele protocollen beschrijven hoe iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V
Universiteit Gent – Recht en Informatica / 2003 - 2004
UTP-kabel (straight)
Signal
Tx+Tx-Rx+
--
Rx---
Pin
12345678
Pin
12345678
Signal
Tx+Tx-Rx+
--
Rx---
Verschillende types van aansluiting
Dial-upBreedbandtoegangLeased lines
Universiteit Gent – Recht en Informatica / 2003 - 2004
Dial-up toegang
• Access via een klassieke telefoonlijn– Analoog (PSTN)– Digitaal (ISDN)
• Beperkte snelheid– PSTN: max. 56 kbps– ISDN: 64 of 128 kbps
• ISP installeert modembanken met x aantal poorten• Bij het aanmelden krijgt gebruiker een IP-adres• Kosten:
– Telefoonkosten Belgacom voor access– IP-kost (vaak gratis)– Model is niet logisch !
Universiteit Gent – Recht en Informatica / 2003 - 2004
xDSL-gebaseerde toegang
• Twee varianten:– ADSL : asymmetrisch– SDSL : symmetrisch
• Telefoonlijn nodig (PSTN of ISDN)• Splitter vereist voor scheiding:
– Telefoonverkeer (frequenties 0-4 kHz)– Dataverkeer (frequenties > 4 kHz)
• Permanente verbinding (ATM-based)• Breedband
– Download tot 1 - 1.5 Mbps– Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL)
• Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Toegang via kabelmodems
• Toegang via het kabelnetwerk (coax)• Ringnetwerk dat verschillende huizen verbindt• Vanuit 1 kopstation vertrekken verschillende
lussen• Ook hier splitter vereist:
– Telefoonverkeer– TV-signalen– Dataverkeer
• Permanente verbinding (ATM- of Ethernet-based)• Breedband
– Download : theoretisch 10 Mbps– Upload : praktisch 128 kbps
Universiteit Gent – Recht en Informatica / 2003 - 2004
Huurlijnen (leased lines)
• Permanente verbinding– Hoge kwaliteit (SDH-netwerk)– Geprogrammeerde circuits– End-to-end enkel beschikbaar voor klant
• Constante bitrate (=capaciteit)• Downloadsnelheid = Uploadsnelheid• Snelheid:
– MFE1 n x 64 kbps (n = 1,…,31)– E1 2048 kbps– E3 / DS3 34 / 45 Mbps– STM-1 155 Mbps– STM-4, STM-16, STM-64, GigE, dark fiber
Internet en veiligheid
Wat is een Firewall?Encryptie, ...
Universiteit Gent – Recht en Informatica / 2003 - 2004
Is het Internet veilig ?
• Internet is een “open” netwerk• Veiligheid? Verschillende aspecten moeten in
rekening gebracht worden:
• Fysieke beveiliging apparatuur en paswoorden“Klassieke” authenticatie,
vertrouwensperso(o)n(en)
• Beveiliging werking van de servers en connectiviteit
Firewall
• Beveiliging van gegevensEncryptie
Universiteit Gent – Recht en Informatica / 2003 - 2004
Firewall
• Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat
UUNET UUNET InternetInternet
BackboneBackbone
LAN
DMZ
Firewall
Router
Universiteit Gent – Recht en Informatica / 2003 - 2004
Firewall regels
• LAN = lokaal netwerk met PC’s, …• DMZ = DeMilitarized Zone
– Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn
• Webserver• Mailserver
• Verschillende regels voor LAN en DMZ
From To Protocol Action
Outside Any Inside Any Any Deny
Outside Any webserver 80 Permit
Outside Any mailserver 25 Permit
Inside Any Outside Any Any Permit
Universiteit Gent – Recht en Informatica / 2003 - 2004
Beveiliging van gegevens
• Inhoud IP-pakketten worden in “plain” tekst verstuurd
• IPv4 bevat geen ingebouwde veiligheid• Oplossing:
– Data encrypteren door add-ons aan het bestaande protocol toe te voegen
– IPSEC = IP security
• IPv6 bevat wel de mogelijkheid data te encrypteren
• Heel veel toepassingen:– E-mail beveiligen– Aankopen, bankieren, …– VPN-diensten– …
Het Internet als basis voor nieuwe diensten
E-mail,WWW,IPVPN,VoIP, ...
Universiteit Gent – Recht en Informatica / 2003 - 2004
E-mail: wat is het?
• Manier om berichten te versturen naar 1 of meerdere personen
• Berichten = tekst, beelden, documenten, ...• Berichten versturen/lezen mbv. een E-
mailprogramma– Outlook– Outlook Express– Eudora Pro, ...
• Elke gebruiker krijgt van bedrijf of ISP
– E-mailadres– Mailbox
Universiteit Gent – Recht en Informatica / 2003 - 2004
E-mailadres
• Bestaat uit 2 stukken gescheiden door “@”
gebruikersnaam@domeinnaam
• Gebruikersnaam– Username pdeneve– Real name Peter.De.Neve
• Domeinnaam– Bedrijf be.uu.net– Provider pandora.be– Eigen domeinnaam deneve.net
E-mailadres is case-insensitive !
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt het?
• Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange)
• MX-record legt verband tussen e-mailadres en mailserver waarop de mailbox gedefinieerd is
• Voorbeeld:MX deneve.net 10 kennedy.crossroads.beA kennedy.crossroads.be 212.100.190.227
Universiteit Gent – Recht en Informatica / 2003 - 2004
Praktisch voorbeeld
• [email protected] verstuurt bericht naar [email protected]
• Windows -> nameserver: Wat is MX-record deneve.net?
• Antwoord: MX-record = kennedy.crossroads.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling
InternetInternet EasynetEasynetTelenetTelenet
UUNETUUNET
Mailserver (smtp.pandora.be)Mailserver (smtp.pandora.be)
BartBart
PeterPeter
MailserverMailserverKennedy.crossroads.bKennedy.crossroads.b
ee
Universiteit Gent – Recht en Informatica / 2003 - 2004
WWW
• World Wide Web• Webpagina’s die “gehost” worden op
webservers• Verwijzingen via hyperlinks• Zeer krachtig medium
– Aantrekkelijk (grote grafische evolutie)
– Niet statisch (dynamische content)
– Mogelijkheid tot interactiviteit
– Veel meer dan een papieren folder
Universiteit Gent – Recht en Informatica / 2003 - 2004
IPVPN = IP + IPSEC
België(hoofdkantoor)
Mobiele werker
Nederland
FrankrijkUSA
2048 kbps
512 kbps
256 kbps
1024 kbps
Dialup
ISPISPInternetInternet
BackboneBackbone
Routering + encryptie
Universiteit Gent – Recht en Informatica / 2003 - 2004
VoIP = Voice over IP
• Waarom voice toepassingen draaien over aparte accesslijn?
• Kiezen voor 1 access circuit = IP• Quality of Service nodig !• SIP = Session Initiation Protocol• Twee mogelijkheden:
– Bestemmeling ook op VoIP: geen conversie– Bestemmeling niet op VoIP: conversie IP <-> klassiek
telefoonsignaal via een VoIP gateway
• Telefoonnummer? Nee, een soort E-mailadres
Universiteit Gent – Recht en Informatica / 2003 - 2004
Digitale fotokader
• Digitale fotokader• Wisselende beelden• Internetaccess via
telefoonlijn• Beelden:
– JPEG beeldformaat– Opslag:
• 20 foto’s in kader• Fotoboek on-line
• www.ceiva.com
Universiteit Gent – Recht en Informatica / 2003 - 2004
X
UNDER
Remember it, you ‘ll hear from it again !