Transcript Het Internet: een diepere kijk in het netwerk E-mail:
Het Internet: een diepere kijk in het netwerk
dr. ir. Peter De Neve E-mail: [email protected]
Overzicht
• Wat is het Internet?
– Ontstaan & geschiedenis – Enkele statistieken • Hoe werkt het Internet?
– Verschillende lagen conform het OSI-model – Applicatielaag (incl. naamgeving) – Transportlaag (TCP protocol) – Netwerklaag (IP protocol, incl. adressering en routering) – Datalinklaag en fysieke laag • Verschillende types van aansluiting • Het Internet en veiligheid • Het Internet als basis voor nieuwe diensten – WWW, E-mail, IPVPN, VoIP, …
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wat is het Internet?
•Wat?
•Ontstaan en geschiedenis •Enkele statistieken
Wat is het Internet?
• Wereldwijde verzameling van computers en computernetwerken • Het grootste publiek toegangelijke netwerk • Het Internet heeft geen eigenaar • Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL !
• Gebruikt packet switching
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wat is het Internet?
• Universeel toegankelijk – Actief op elke type communicatiemedium – Onafhankelijk van een bepaalde accesstechnologie • Internet is geen netwerk exclusief voor: – een bepaald type device (PC, mainframe, …) en – besturingssysteem (Windows, MSDOS, UNIX, MAC OS, Linux, ...)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Circuit switched (telefonie)
Gent Brussel wagen rijstrook • Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft • Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen
Universiteit Gent – Recht en Informatica / 2003 - 2004
Packet switched (Internet)
Gent Brussel wagen rijstrook • Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden • Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers
Universiteit Gent – Recht en Informatica / 2003 - 2004
Ontstaan en geschiedenis (I)
• ARPANET (1969-1990) – US militair netwerk – Eerste netwerk gebaseerd op TCP/IP en packet switching – Redundant netwerk – Doel: “communicatie” verwezenlijken tussen verschillende fysisch verspreide netwerken • BITNET en CSNET (1981) – Gebouwd door verschillende universiteiten – Gesteund door IBM (BITNET) en NSF (National Science Foundation) (CSNET) – Vooral e-mailtoepassingen en file transfer – Voor gebruikers die geen toegang hadden tot het ARPANET
Universiteit Gent – Recht en Informatica / 2003 - 2004
Ontstaan en geschiedenis (II)
• EARN (1983) – European Academic Research Network • NSFNET (1986) – Wegens groeiende populariteit in jaren ’80, wordt besloten een grootschalige TCP/IP backbone te bouwen in de US – Academisch en onderzoeksnetwerk (Europa in 1990) – In 1995 herpositionering naar onderzoeksnetwerk (linken van 5 super-computing centers) – Nieuwe naam: vBNS (very high speed Backbone Network Service) • Oprichting UUNET (1987) • Jaren ’90: commerciële backbone providers
Universiteit Gent – Recht en Informatica / 2003 - 2004
Het Internet is meer dan “een netwerk”
• Internet = IP = concept • Evolueert met tijd, technologische en vooral economische principes als drijvende factoren • Focus wordt verlegd van infrastructuur -> diensten Internet = netwerk Internet = informatie Internet = diensten Verleden Vandaag Toekomst
Universiteit Gent – Recht en Informatica / 2003 - 2004
Vinton Cerf VP Internet Architecture WorldCom Inc.
Universiteit Gent – Recht en Informatica / 2003 - 2004
X
UNDER
Vinton Cerf VP Internet Architecture WorldCom Inc.
Universiteit Gent – Recht en Informatica / 2003 - 2004
Gebruikers op het Internet – Sept. 2002
(aantallen in miljoen) Canada & US Europe Asia/Pacific Latin America Middle East Africa Totaal 182.67
190.91
187.24
33.35
5.12
6.31
605.60
1% 1% 6% 30% 31% 31% Can & US Lat. Am.
Europe Middle East AsPac Africa
Bron: http://www.nua.ie/surveys/how_many_online/index.html
Universiteit Gent – Recht en Informatica / 2003 - 2004
Geografisch Internetgebruik
Percentage
100 80 60 40 20 0 1996 1998 2002 US Europe AsPac Rest of World
Bron: www.nua.ie
Universiteit Gent – Recht en Informatica / 2003 - 2004
Trend van het aantal Internetgebruikers
2500 2000 1500 1000 500 0
Jaar
Bron: www.nua.ie + vgc projections
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt het Internet?
Algemeen (OSI-model) Applicatielaag (incl. adressering/naamgeving) Transportlaag (TCP protocol) Netwerklaag (IP protocol, routering) Datalinklaag en fysieke laag
Hoe werkt het Internet?
(1) (2) (3) (6) Gebruiker Internet (5) (4) ISP Host ISP = Internet Service Provider • Levert een bepaalde dienst , toegang tot het Internet • Geeft gebruiker’s PC een IP-adres • Zorgt ervoor dat computer deel uitmaakt van het Internet (tijdelijk of permanent)
Universiteit Gent – Recht en Informatica / 2003 - 2004
OSI-model (Open Systems Interconnection)
• Netwerkmodel • Toegepast op TCP/IP Internet Explorer TCP IP PPP = “framing” Ethernet = “bits” Voorbeeld Applicatielaag Transportlaag Netwerklaag Datalinklaag Fysieke laag koper, fiber, wireless, ...
= Netwerkkaart (NIC)
Universiteit Gent – Recht en Informatica / 2003 - 2004
OSI-model (voorbeeld)
• Client – Server model • Voorbeeld: mailclient – mailserver interactie voor het versturen/ontvangen van e-mail Outlook Express mailserver Applicatielaag Transportlaag Netwerklaag Datalinklaag Fysieke laag Applicatielaag Transportlaag Netwerklaag Datalinklaag Fysieke laag
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt het Internet?
Applicatielaag – Algemeen – Voorbeeld : HTTP – Adressering – Domeinnamen (DNS)
Applicatielaag
• Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface: – Graphical User Interface (GUI) -> (= transportlaag) gebeurt via • Voorbeeld: HTTP – Toepassing: surfen op het WWW E-mail, www, ...
– Tekstgebaseerde gebruikersinterface -> – FTP, SMTP, POP3, IMAP, SSH, HTTP, ...
– HTTP = HyperText Transfer Protocol Telnet, SSH, ...
• Interactie tussen applicatie en onderliggende laag applicatielaagprotocol • Voorbeelden van applicatielaagprotocollen zijn:
Universiteit Gent – Recht en Informatica / 2003 - 2004
Voorbeeld : surfen op het World Wide Web
webbrowser HTTP “GET” TCP port 6 HTTP port 1459 Client Server www.cnn.com
webserver HTTP TCP port 6 HTTP port 80 = Socket TCP-connectie Transportlaag Netwerklaag Datalinklaag Fysieke laag Netwerklaag Datalinklaag Fysieke laag Netwerklaag Datalinklaag Fysieke laag Transportlaag Netwerklaag Datalinklaag Fysieke laag Client Server
Adressering op het Internet
• Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP) • Huidige versie: – IP v4 – Adressen met een lengte van 32 bits (binair 1 en 0) – Decimale voorstelling: A.A.A.A
met A in [0, …, 255] – Voorbeeld: • 194.7.1.54 (decimaal) • 11000010000001110000000100110110 (binair)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Domeinnamen
• Waarom domeinnamen?
– Relatie naam <-> IP-adres (bv. www.cnn.com = 64.236.16.20) – Naam = bekendheid, marketing, … • Hiërarchisch systeem – Wordt specifieker van rechts naar links • ICANN (www.icann.org) – The Internet Corporation for Assigned Names and Numbers – Non-profit organisatie – Er gaan stemmen op om ICANN te reorganiseren
Universiteit Gent – Recht en Informatica / 2003 - 2004
TLD’s (Top Level Domain names)
• Hiërarchisch systeem • Twee classificaties: – gTLD • Generic TLD • Generische top level domeinnamen – ccTLD • Country code TLD • Geografisch gebaseerd
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hiërarchisch systeem (voorbeeld 1)
Root net com ...
be org ac fgov ...
vrt arc elis rug ...
...
vub intec kuleuven Domeinnaam elis.rug.ac.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hiërarchisch systeem (voorbeeld 2)
Root net com ...
be org cnn ...
audi yahoo health ...
sports news Domeinnaam sports.cnn.com
Universiteit Gent – Recht en Informatica / 2003 - 2004
FQDN = Fully Qualified Domain Name
• FQDN = hostnaam + domeinnaam Domein elis.rug.ac.be
PC1 Hosts PC2 www mailserver Voorbeeld FQDN = mailserver.elis.rug.ac.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
gTLD
• .COM
• .NET
• .ORG
• .EDU
• .GOV
• .MIL
volledig vrij volledig vrij volledig vrij (vaak niet-commerciële organisaties) scholen en universiteiten (vooral USA) overheidsinstellingen USA militaire instellingen USA • gTLD’s eveneens goedgekeurd door ICANN .INFO .BIZ .AERO .MUSEUM .NAME .PRO .COOP
• Niet alle domeinnamen zijn volledig vrijgegeven !
Universiteit Gent – Recht en Informatica / 2003 - 2004
ccTLD
• Enkele gekende voorbeelden: – .BE
(België) – .UK
– .US
(niet volledig vrij) • .co.uk
• .ac.uk
• ...
(USA) – .FR
– .DE
– .TV
(Frankrijk) (Duitsland) (Tuvalu, is dus geen gTLD) • http://www.iana.org/cctld/cctld-whois.htm
• Op vraag van de Europese Commissie heeft ICANN de TLD .EU
aanvaard (registratie is nog niet mogelijk, wel voorinschrijving).
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe een domeinnaam registreren?
• Registratie via een registrar • Voor de gTLD’s: – www.networksolutions.com (owned by Verisign) – www.register.com
– www.bulkregister.com
– … • Voor de ccTLD’s: – Procedures afhankelijk van land tot land – Voor .BE
• DNS BE (www.dns.be) is de registratieautoriteit die .BE domeinnamen beheert • Registratie gebeurt via agenten • Overzicht van alle agenten te vinden op www.dns.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
Geregistreerde domeinnamen – 22/04/2003
.COM
.NET
.ORG
.INFO
21,336,063 3,631,270 2,333,855 828,223 .DE
.CO.UK
.BE
5,459,604 3,655,773 279,634 Bron: www.domainworldwide.com & www.dns.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
Nameservers
• Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd • Bevat 1 of meerdere nameservers (afh. van ISP) • Nameservers: Grote databanken met relaties hostname <-> IP-adres (A-record in vakjargon)
Universiteit Gent – Recht en Informatica / 2003 - 2004
DNS-lookup
• Client PC vraagt IP-adres hostname • Elke provider heeft nameserver(s) met daarop alle domeinnamen van hun klanten (stel NS1) • Geval 1: NS1 krijgt aanvraag en kent domeinnaam – NS1 geeft antwoordt aan Client PC • Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet – NS1 verricht een WHOIS lookup (geeft als antwoord de nameserver waarop de domeinnaam geconfigureerd is) – Query wordt door de nameserver (NS1) gericht aan de andere nameserver (NS2) – NS2 antwoordt NS1 en NS1 antwoordt Client PC
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling (Geval 1)
(1) (2) DNS server ISP (NS1) Gebruiker (1) : NS1, wat is IP-adres van www.cnn.com ?
(2) : Gebruiker, het IP-adres is 64.236.16.20
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling (Geval 2)
(2) (1) DNS server ISP (NS1) (3) (4) (6) (5) Gebruiker Root DNS server DNS server (NS2) (1) : NS1, wat is IP-adres van www.cnn.com ?
(2) : Root, wie kent IP-adres van www.cnn.com ?
(3) : NS1, vraag het aan NS2 (4) : NS2, wat is IP-adres van www.cnn.com ?
(5) : NS1, het IP-adres is 64.236.16.20
(6) : Gebruiker, het IP-adres is 64.236.16.20
Hoe werkt het Internet?
Transportlaag (TCP en UDP)
Connectionless protocol
Voorbeeld: het postsysteem – Er wordt geen verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd – Geen mogelijkheid tot foutdetectie en geen controle/feedback Netwerk van De Post Zender Ontvanger
Universiteit Gent – Recht en Informatica / 2003 - 2004
Connection-oriented protocol
Voorbeeld : het telefoonnetwerk – Er wordt een verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd – Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control, ...) Connection Established !
Zender LEX LEX Telefoonnetwerk Ontvanger
Universiteit Gent – Recht en Informatica / 2003 - 2004
Transportlaag: TCP en UDP
• TCP (Transmission Control Protocol) – Connection oriented protocol – Meest gebruikt – Heel betrouwbaar – Wel trager om op te zetten • UDP (User Datagram Protocol) – Connectionless protocol – Gebruikt voor DNS-requests, streaming media – Geen zekerheid over goede aankomst van de pakketten – Snel protocol
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt TCP?
• Is de link tussen de software applicatie en het individuele IP-pakket • Zorgt voor: – Opdelen datastroom in individuele pakketten aan de kant van de zender – Reconstructie van de datastroom uit de individuele pakketten aan de kant van de ontvanger – Het opzetten van een connectie tussen zender en ontvanger – Controleert het versturen en ontvangen van alle pakketten (checkt op fouten geïntroduceerd tijdens het transport) – Indien pakketten verloren gaan, zorgt TCP ervoor dat deze opnieuw verzonden worden
Universiteit Gent – Recht en Informatica / 2003 - 2004
Het opzetten van een TCP-connectie
TCP connectie Client Server 3-Way Handshake tijd Connection established SYN: for synchronize / ACK: acknowledgement / C: client / S: server
Hoe werkt het Internet?
Netwerklaag (IP-laag)
Transport van de gegevens in het netwerk
• De netwerklaag is de basis van alle communicatie op het Internet • De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet • Een Internet pakket (IP-pakket) bevat volgende informatie: 194.7.17.56
194.7.17.56
4 “hallo” ...
From Adres To Adres Versie nummer Data
Universiteit Gent – Recht en Informatica / 2003 - 2004
Hoe werkt IP?
• De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten • Gebeurt met behulp van routers ( ) • Router = richtingwijzer in de IP-adresruimte • Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd – Is geen geografische efficiëntie !
Universiteit Gent – Recht en Informatica / 2003 - 2004
Routers: wie maakt ze?
• Cisco (www.cisco.com) – Gespecialiseerd in access routers en edge routers • Juniper Networks (www.juniper.net) – Gespecialiseerd in edge en core routers • Andere: – Alcatel – Siemens Unisphere (verkocht aan Juniper) – Redback – 3COM – ....
Universiteit Gent – Recht en Informatica / 2003 - 2004
Access Router (voorbeeld)
• Cisco 2600 reeks – WAN-zijde = kant Internet (Wide Area Network) – LAN-zijde = kant lokaal netwerk (Local Area Network) Sloten voor WAN-kaarten LAN
Universiteit Gent – Recht en Informatica / 2003 - 2004
Backbone router (voorbeeld)
• Juniper M-reeks – Verschillende interfaces voor hogesnelheidsverbindingen – Redundantie
Universiteit Gent – Recht en Informatica / 2003 - 2004
Traceroute (Voorbeeld: www.yahoo.com)
uunet:\> traceroute to www.yahoo.com (64.58.76.227) 1 fe3-0-1.sr2.bru5.be.uu.net (194.7.15.3) 2 pos7-2-0.hr2.BRU5.ALTER.NET (194.7.46.162) 3 so-7-1-0.CR1.BRU5.Alter.Net (194.7.46.61) 4 293.at-1-0-0.xr2.bru2.alter.net (194.7.46.201) 5 so-1-0-0.TR2.BRU2.Alter.Net (146.188.9.153) 6 so-2-0-0.IR2.DCA4.Alter.Net (146.188.11.222) 7 0.so-0-0-0.IL2.DCA6.ALTER.NET (146.188.13.41) 8 0.so-1-0-0.TL2.DCA6.ALTER.NET (152.63.9.222) 9 0.so-6-0-0.XL2.DCA6.ALTER.NET (152.63.38.74) 10 POS7-0.BR2.DCA6.ALTER.NET (152.63.38.137) 11 204.255.169.46 (204.255.169.46) 12 agr3-loopback.Washington.cw.net (206.24.226.103) 13 dcr1-so-6-2-0.Washington.cw.net (206.24.238.57) 14 cable-and-wireless-internal-isp.Washington.cw.net (206.24.238.26) 15 dcr03-g10-0.stng01.exodus.net (216.33.96.161) 16 csr22-ve241.stng01.exodus.net (216.33.98.19) 17 216.35.210.126 (216.35.210.126)
Universiteit Gent – Recht en Informatica / 2003 - 2004
UUNET Peering C&W Exodus 18 www.yahoo.com (64.58.76.227) 89.053 ms 89.267 ms 89.165 ms
De “Internet”-wereld (I)
“Reële”-wereld Continenten en landen Binnenlandse autosnelwegen Internationale autosnelwegen Adressen “Internet”-wereld Internet Service Providers (ISP) IP backbones van een ISP IP backbones tussen verschillende ISP’s IP-adressen
Universiteit Gent – Recht en Informatica / 2003 - 2004
De “Internet”-wereld (II)
WorldOnline UUNET/WCom Internet Backbone C&W Internet Backbone VT4 Internet Level(3) Internet Backbone AT&T Internet Backbone Lokale ISP (Skynet, Telenet, …) Tier 1 providers (wereldwijde coverage) Tier 2 providers (regionale/lokale coverage) Providers zonder eigen netwerk … = ROUTER
Interconnecties tussen ISP’s (=Peering)
• Directe peering UUNET/WCom Internet Backbone Skynet Internet Backbone • Via een Internet Exchange (bv. BNIX in België) UUNET/WCOM Internet Backbone BNIX KPN Internet Backbone Skynet Internet Backbone
Universiteit Gent – Recht en Informatica / 2003 - 2004
Verdeling IP-adresruimte
• Classfull – A (/8 of subnet mask 255.0.0.0, 16777216 IP-adressen) – B – C (/16 of subnet mask 255.255.0.0, 65536 IP-adressen) (/24 of subnet mask 255.255.255.0, 256 adressen) • Classless – Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen – Op basis van network ID en variabele subnet masking (VLSM) – Voorbeeld: • 194.7.1.32/28 = 194.7.1.32 en subnet 255.255.255.240
• Verzameling : 194.7.1.32 t.e.m. 194.7.1.47
Universiteit Gent – Recht en Informatica / 2003 - 2004
Beheer en toekomst
• IP-adresruimte wordt beheerd door: – RIPE : Europa + Afrika – ARIN : US – APNIC : Asia & Pacific • Toekomst : IPv6 – 128 bits adressen ipv. 32 bits – Totaal aantal adressen = 2 – 6.7
x 10 23 128 ipv. 2 32 (=10 38 ipv. 10 9) adressen per m 2 (land aardoppervlakte) – Uitbreiding nodig voor: • Huishoud- en elektrotoestellen • Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in wagens, …)
Universiteit Gent – Recht en Informatica / 2003 - 2004
NAT (Network Address Translation)
• Actueel probleem (sinds eind ’90): – “Depletion” IPv4-adresruimte – IPv6 nog niet algemeen verspreid • Oplossing: NAT • Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres – Privaat IP-adres is een adres dat niet routerbaar is op het Internet (gedefinieerd in RFC1918), bv. 192.168.0.1
• Toepassing: het bedrijfsnetwerk
Universiteit Gent – Recht en Informatica / 2003 - 2004
Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall)
192.168.0.10
192.168.0.12
Fiber 194.7.17.222
Belgacom netwerk
LAN
De Pinte
Access Router MUX
Gent
POP of ISP DEMUX
NAT-table: How does it look?
Nr Source NAT Destination 1 192.168.0.10:2567 194.7.17.222:4589 64.5.69.232:80 2 192.168.0.12:3567 194.7.17.222:5897 128.56.8.67:25
ISP Internet
(1) = connectie naar webserver (2) = connectie naar een mailserver
Backbone
Gateway Router
Hoe werkt het Internet?
Datalinklaag
Datalinklaag
• Ontvangt en encapsuleert data van de IP-laag • Datalinklaag bevat protocollen die de fysieke laag controleren: – Hoe wordt toegang tot het medium verwezenlijkt?
– Identificatie van de toestellen in het netwerk – Hoe wordt de data in frames verdeeld vooraleer het op de fysieke drager te sturen • Voorbeelden: – PPP – IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke laag) – IEEE 802.3/Token Ring
Universiteit Gent – Recht en Informatica / 2003 - 2004
MAC-adres
• MAC = Media Access Control • Elk device verbonden in een netwerk bevat een Network Interface Card (NIC) • Elke NIC krijgt softwarematig een IP-adres – IP-adres = layer 3 adres – Configureerbaar • Elke NIC heeft hardwarematig een MAC-adres – MAC-adres = is het layer 2 adres – Voorbeeld: 00-90-27-8A-80-A4 – Niet configureerbaar – Wereldwijd uniek adres – Windows: ipconfig /all
Universiteit Gent – Recht en Informatica / 2003 - 2004
Wie is 192.168.0.25 ? – ARP request
ARP = Address Resolution Protocol 192.168.0.80
00-45-33-2F-4D-A1 192.168.0.10
00-90-27-8A-80-A4 192.168.0.25
00-50-26-7C-69-B7 switch ARP request Sender MAC Sender IP Destination MAC Destination IP 00-90-27-8A-80-A4 192.168.0.10 FF-FF-FF-FF-FF-FF 192.168.0.25
ARP answer Sender MAC Sender IP Destination MAC Destination IP 00-50-26-7C-69-B7 192.168.0.25 00-90-27-8A-80-A4 192.168.0.10
Hoe werkt het Internet?
Fysieke laag
Fysieke laag
• Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors, ...) via diverse protocollen – Elektrisch/optische – Mechanische – Functionele – Procedurele protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris tieken (golflengte), vorm van het signaal protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel protocollen beschrijven Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector protocollen beschrijven wat hoe iets doet. iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V
Universiteit Gent – Recht en Informatica / 2003 - 2004
UTP-kabel (straight)
Signal
Tx+ Tx Rx+ Rx -
Pin
1 2 3 4 5 6 7 8
Pin
1 2 3 4 5 6 7 8
Universiteit Gent – Recht en Informatica / 2003 - 2004 Signal
Tx+ Tx Rx+ Rx -
Verschillende types van aansluiting
Dial-up Breedbandtoegang Leased lines
Dial-up toegang
• Access via een klassieke telefoonlijn – Analoog (PSTN) – Digitaal (ISDN) • Beperkte snelheid – PSTN: max. 56 kbps – ISDN: 64 of 128 kbps • ISP installeert modembanken met x aantal poorten • Bij het aanmelden krijgt gebruiker een IP-adres • Kosten: – Telefoonkosten Belgacom voor access – IP-kost (vaak gratis) – Model is niet logisch !
Universiteit Gent – Recht en Informatica / 2003 - 2004
xDSL-gebaseerde toegang
• Twee varianten: – ADSL : asymmetrisch – SDSL : symmetrisch • Telefoonlijn nodig (PSTN of ISDN) • Splitter vereist voor scheiding: – Telefoonverkeer (frequenties 0-4 kHz) – Dataverkeer (frequenties > 4 kHz) • Permanente verbinding (ATM-based) • Breedband – Download tot 1 - 1.5 Mbps – Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL) • Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX)
Universiteit Gent – Recht en Informatica / 2003 - 2004
Toegang via kabelmodems
• Toegang via het kabelnetwerk (coax) • Ringnetwerk dat verschillende huizen verbindt • Vanuit 1 kopstation vertrekken verschillende lussen • Ook hier splitter vereist: – Telefoonverkeer – TV-signalen – Dataverkeer • Permanente verbinding (ATM- of Ethernet-based) • Breedband – Download : theoretisch 10 Mbps – Upload : praktisch 128 kbps
Universiteit Gent – Recht en Informatica / 2003 - 2004
Huurlijnen (leased lines)
• Permanente verbinding – Hoge kwaliteit (SDH-netwerk) – Geprogrammeerde circuits – End-to-end enkel beschikbaar voor klant • Constante bitrate (=capaciteit) • Downloadsnelheid = Uploadsnelheid • Snelheid: – MFE1 n x 64 kbps (n = 1,…,31) – E1 – E3 / DS3 2048 kbps 34 / 45 Mbps – STM-1 155 Mbps – STM-4, STM-16, STM-64, GigE, dark fiber
Universiteit Gent – Recht en Informatica / 2003 - 2004
Internet en veiligheid
Wat is een Firewall?
Encryptie, ...
Is het Internet veilig ?
• Internet is een “open” netwerk • Veiligheid? Verschillende aspecten moeten in rekening gebracht worden: • Fysieke beveiliging apparatuur en paswoorden “Klassieke” authenticatie, vertrouwensperso(o)n(en) • Beveiliging werking van de servers en connectiviteit Firewall • Beveiliging van gegevens Encryptie
Universiteit Gent – Recht en Informatica / 2003 - 2004
Firewall
• Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat
LAN
UUNET Internet Backbone
Firewall DMZ Router Universiteit Gent – Recht en Informatica / 2003 - 2004
Firewall regels
• LAN = lokaal netwerk met PC’s, … • DMZ = DeMilitarized Zone – Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn • Webserver • Mailserver • Verschillende regels voor LAN en DMZ From Outside Any Outside Any Outside Any To Inside Any webserver mailserver Protocol Any 80 25 Action Deny Permit Permit Inside Any Outside Any Any Permit
Universiteit Gent – Recht en Informatica / 2003 - 2004
Beveiliging van gegevens
• Inhoud IP-pakketten worden in “plain” tekst verstuurd • IPv4 bevat geen ingebouwde veiligheid • Oplossing: – Data encrypteren door add-ons aan het bestaande protocol toe te voegen – IPSEC = IP security • IPv6 bevat wel de mogelijkheid data te encrypteren • Heel veel toepassingen: – E-mail beveiligen – Aankopen, bankieren, … – VPN-diensten – …
Universiteit Gent – Recht en Informatica / 2003 - 2004
Het Internet als basis voor nieuwe diensten
E-mail, WWW, IPVPN, VoIP, ...
E-mail: wat is het?
• Manier om berichten te versturen naar 1 of meerdere personen • Berichten = tekst, beelden, documenten, ...
• Berichten versturen/lezen mbv. een E-mailprogramma – Outlook – Outlook Express – Eudora Pro, ...
• Elke gebruiker krijgt van bedrijf of ISP – E-mailadres – Mailbox
Universiteit Gent – Recht en Informatica / 2003 - 2004
E-mailadres
• Bestaat uit 2 stukken gescheiden door “@”
gebruikersnaam @ domeinnaam
• Gebruikersnaam – Username – Real name • Domeinnaam – Bedrijf – Provider – Eigen domeinnaam pdeneve Peter.De.Neve
be.uu.net
pandora.be
deneve.net
Hoe werkt het?
• Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange) • MX-record legt verband tussen e-mailadres en mailserver waarop de mailbox gedefinieerd is • Voorbeeld: MX deneve.net
A 10 kennedy.crossroads.be
kennedy.crossroads.be
212.100.190.227
Universiteit Gent – Recht en Informatica / 2003 - 2004
Praktisch voorbeeld
• [email protected] verstuurt bericht naar [email protected]
• Windows -> nameserver: Wat is MX-record deneve.net?
• Antwoord: MX-record = kennedy.crossroads.be
Universiteit Gent – Recht en Informatica / 2003 - 2004
Grafische voorstelling
Mailserver (smtp.pandora.be) Bart Telenet Internet UUNET Easynet Mailserver Kennedy.crossroads.be
Peter
Universiteit Gent – Recht en Informatica / 2003 - 2004
WWW
• World Wide Web • Webpagina’s die “gehost” worden op webservers • Verwijzingen via hyperlinks • Zeer krachtig medium – Aantrekkelijk (grote grafische evolutie) – Niet statisch (dynamische content) – Mogelijkheid tot interactiviteit – Veel meer dan een papieren folder
Universiteit Gent – Recht en Informatica / 2003 - 2004
IPVPN = IP + IPSEC
Routering + encryptie Dialup
Mobiele werker
512 kbps
België (hoofdkantoor)
ISP Internet Backbone
2048 kbps 256 kbps 1024 kbps
Nederland USA Universiteit Gent – Recht en Informatica / 2003 - 2004 Frankrijk
VoIP = Voice over IP
• Waarom voice toepassingen draaien over aparte accesslijn?
• Kiezen voor 1 access circuit = IP • Quality of Service nodig !
• SIP = Session Initiation Protocol • Twee mogelijkheden: – Bestemmeling ook op VoIP: geen conversie – Bestemmeling niet op VoIP: conversie IP <-> klassiek telefoonsignaal via een VoIP gateway • Telefoonnummer? Nee, een soort E-mailadres sip:[email protected]
Universiteit Gent – Recht en Informatica / 2003 - 2004
Digitale fotokader
• Digitale fotokader • Wisselende beelden • Internetaccess via telefoonlijn • Beelden: – JPEG beeldformaat – Opslag: • 20 foto’s in kader • Fotoboek on-line • www.ceiva.com
Universiteit Gent – Recht en Informatica / 2003 - 2004
Remember it, you ‘ll hear from it again !
X UNDER Universiteit Gent – Recht en Informatica / 2003 - 2004