Het Internet: een diepere kijk in het netwerk E-mail:

Download Report

Transcript Het Internet: een diepere kijk in het netwerk E-mail:

Het Internet: een diepere kijk in het netwerk

dr. ir. Peter De Neve E-mail: [email protected]

Overzicht

• Wat is het Internet?

– Ontstaan & geschiedenis – Enkele statistieken • Hoe werkt het Internet?

– Verschillende lagen conform het OSI-model – Applicatielaag (incl. naamgeving) – Transportlaag (TCP protocol) – Netwerklaag (IP protocol, incl. adressering en routering) – Datalinklaag en fysieke laag • Verschillende types van aansluiting • Het Internet en veiligheid • Het Internet als basis voor nieuwe diensten – WWW, E-mail, IPVPN, VoIP, …

Universiteit Gent – Recht en Informatica / 2003 - 2004

Wat is het Internet?

•Wat?

•Ontstaan en geschiedenis •Enkele statistieken

Wat is het Internet?

• Wereldwijde verzameling van computers en computernetwerken • Het grootste publiek toegangelijke netwerk • Het Internet heeft geen eigenaar • Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL !

• Gebruikt packet switching

Universiteit Gent – Recht en Informatica / 2003 - 2004

Wat is het Internet?

• Universeel toegankelijk – Actief op elke type communicatiemedium – Onafhankelijk van een bepaalde accesstechnologie • Internet is geen netwerk exclusief voor: – een bepaald type device (PC, mainframe, …) en – besturingssysteem (Windows, MSDOS, UNIX, MAC OS, Linux, ...)

Universiteit Gent – Recht en Informatica / 2003 - 2004

Circuit switched (telefonie)

Gent Brussel wagen rijstrook • Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft • Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen

Universiteit Gent – Recht en Informatica / 2003 - 2004

Packet switched (Internet)

Gent Brussel wagen rijstrook • Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden • Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers

Universiteit Gent – Recht en Informatica / 2003 - 2004

Ontstaan en geschiedenis (I)

• ARPANET (1969-1990) – US militair netwerk – Eerste netwerk gebaseerd op TCP/IP en packet switching – Redundant netwerk – Doel: “communicatie” verwezenlijken tussen verschillende fysisch verspreide netwerken • BITNET en CSNET (1981) – Gebouwd door verschillende universiteiten – Gesteund door IBM (BITNET) en NSF (National Science Foundation) (CSNET) – Vooral e-mailtoepassingen en file transfer – Voor gebruikers die geen toegang hadden tot het ARPANET

Universiteit Gent – Recht en Informatica / 2003 - 2004

Ontstaan en geschiedenis (II)

• EARN (1983) – European Academic Research Network • NSFNET (1986) – Wegens groeiende populariteit in jaren ’80, wordt besloten een grootschalige TCP/IP backbone te bouwen in de US – Academisch en onderzoeksnetwerk (Europa in 1990) – In 1995 herpositionering naar onderzoeksnetwerk (linken van 5 super-computing centers) – Nieuwe naam: vBNS (very high speed Backbone Network Service) • Oprichting UUNET (1987) • Jaren ’90: commerciële backbone providers

Universiteit Gent – Recht en Informatica / 2003 - 2004

Het Internet is meer dan “een netwerk”

• Internet = IP = concept • Evolueert met tijd, technologische en vooral economische principes als drijvende factoren • Focus wordt verlegd van infrastructuur -> diensten Internet = netwerk Internet = informatie Internet = diensten Verleden Vandaag Toekomst

Universiteit Gent – Recht en Informatica / 2003 - 2004

Vinton Cerf VP Internet Architecture WorldCom Inc.

Universiteit Gent – Recht en Informatica / 2003 - 2004

X

UNDER

Vinton Cerf VP Internet Architecture WorldCom Inc.

Universiteit Gent – Recht en Informatica / 2003 - 2004

Gebruikers op het Internet – Sept. 2002

(aantallen in miljoen) Canada & US Europe Asia/Pacific Latin America Middle East Africa Totaal 182.67

190.91

187.24

33.35

5.12

6.31

605.60

1% 1% 6% 30% 31% 31% Can & US Lat. Am.

Europe Middle East AsPac Africa

Bron: http://www.nua.ie/surveys/how_many_online/index.html

Universiteit Gent – Recht en Informatica / 2003 - 2004

Geografisch Internetgebruik

Percentage

100 80 60 40 20 0 1996 1998 2002 US Europe AsPac Rest of World

Bron: www.nua.ie

Universiteit Gent – Recht en Informatica / 2003 - 2004

Trend van het aantal Internetgebruikers

2500 2000 1500 1000 500 0

Jaar

Bron: www.nua.ie + vgc projections

Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe werkt het Internet?

Algemeen (OSI-model) Applicatielaag (incl. adressering/naamgeving) Transportlaag (TCP protocol) Netwerklaag (IP protocol, routering) Datalinklaag en fysieke laag

Hoe werkt het Internet?

(1) (2) (3) (6) Gebruiker Internet (5) (4) ISP Host ISP = Internet Service Provider • Levert een bepaalde dienst , toegang tot het Internet • Geeft gebruiker’s PC een IP-adres • Zorgt ervoor dat computer deel uitmaakt van het Internet (tijdelijk of permanent)

Universiteit Gent – Recht en Informatica / 2003 - 2004

OSI-model (Open Systems Interconnection)

• Netwerkmodel • Toegepast op TCP/IP Internet Explorer TCP IP PPP = “framing” Ethernet = “bits” Voorbeeld Applicatielaag Transportlaag Netwerklaag Datalinklaag Fysieke laag koper, fiber, wireless, ...

= Netwerkkaart (NIC)

Universiteit Gent – Recht en Informatica / 2003 - 2004

OSI-model (voorbeeld)

• Client – Server model • Voorbeeld: mailclient – mailserver interactie voor het versturen/ontvangen van e-mail Outlook Express mailserver Applicatielaag Transportlaag Netwerklaag Datalinklaag Fysieke laag Applicatielaag Transportlaag Netwerklaag Datalinklaag Fysieke laag

Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe werkt het Internet?

Applicatielaag – Algemeen – Voorbeeld : HTTP – Adressering – Domeinnamen (DNS)

Applicatielaag

• Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface: – Graphical User Interface (GUI) -> (= transportlaag) gebeurt via • Voorbeeld: HTTP – Toepassing: surfen op het WWW E-mail, www, ...

– Tekstgebaseerde gebruikersinterface -> – FTP, SMTP, POP3, IMAP, SSH, HTTP, ...

– HTTP = HyperText Transfer Protocol Telnet, SSH, ...

• Interactie tussen applicatie en onderliggende laag applicatielaagprotocol • Voorbeelden van applicatielaagprotocollen zijn:

Universiteit Gent – Recht en Informatica / 2003 - 2004

Voorbeeld : surfen op het World Wide Web

webbrowser HTTP “GET” TCP port 6 HTTP port 1459 Client Server www.cnn.com

webserver HTTP TCP port 6 HTTP port 80 = Socket TCP-connectie Transportlaag Netwerklaag Datalinklaag Fysieke laag Netwerklaag Datalinklaag Fysieke laag Netwerklaag Datalinklaag Fysieke laag Transportlaag Netwerklaag Datalinklaag Fysieke laag Client Server

Adressering op het Internet

• Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP) • Huidige versie: – IP v4 – Adressen met een lengte van 32 bits (binair 1 en 0) – Decimale voorstelling: A.A.A.A

met A in [0, …, 255] – Voorbeeld: • 194.7.1.54 (decimaal) • 11000010000001110000000100110110 (binair)

Universiteit Gent – Recht en Informatica / 2003 - 2004

Domeinnamen

• Waarom domeinnamen?

– Relatie naam <-> IP-adres (bv. www.cnn.com = 64.236.16.20) – Naam = bekendheid, marketing, … • Hiërarchisch systeem – Wordt specifieker van rechts naar links • ICANN (www.icann.org) – The Internet Corporation for Assigned Names and Numbers – Non-profit organisatie – Er gaan stemmen op om ICANN te reorganiseren

Universiteit Gent – Recht en Informatica / 2003 - 2004

TLD’s (Top Level Domain names)

• Hiërarchisch systeem • Twee classificaties: – gTLD • Generic TLD • Generische top level domeinnamen – ccTLD • Country code TLD • Geografisch gebaseerd

Universiteit Gent – Recht en Informatica / 2003 - 2004

Hiërarchisch systeem (voorbeeld 1)

Root net com ...

be org ac fgov ...

vrt arc elis rug ...

...

vub intec kuleuven Domeinnaam elis.rug.ac.be

Universiteit Gent – Recht en Informatica / 2003 - 2004

Hiërarchisch systeem (voorbeeld 2)

Root net com ...

be org cnn ...

audi yahoo health ...

sports news Domeinnaam sports.cnn.com

Universiteit Gent – Recht en Informatica / 2003 - 2004

FQDN = Fully Qualified Domain Name

• FQDN = hostnaam + domeinnaam Domein elis.rug.ac.be

PC1 Hosts PC2 www mailserver Voorbeeld FQDN = mailserver.elis.rug.ac.be

Universiteit Gent – Recht en Informatica / 2003 - 2004

gTLD

• .COM

• .NET

• .ORG

• .EDU

• .GOV

• .MIL

volledig vrij volledig vrij volledig vrij (vaak niet-commerciële organisaties) scholen en universiteiten (vooral USA) overheidsinstellingen USA militaire instellingen USA • gTLD’s eveneens goedgekeurd door ICANN .INFO .BIZ .AERO .MUSEUM .NAME .PRO .COOP

• Niet alle domeinnamen zijn volledig vrijgegeven !

Universiteit Gent – Recht en Informatica / 2003 - 2004

ccTLD

• Enkele gekende voorbeelden: – .BE

(België) – .UK

– .US

(niet volledig vrij) • .co.uk

• .ac.uk

• ...

(USA) – .FR

– .DE

– .TV

(Frankrijk) (Duitsland) (Tuvalu, is dus geen gTLD) • http://www.iana.org/cctld/cctld-whois.htm

• Op vraag van de Europese Commissie heeft ICANN de TLD .EU

aanvaard (registratie is nog niet mogelijk, wel voorinschrijving).

Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe een domeinnaam registreren?

• Registratie via een registrar • Voor de gTLD’s: – www.networksolutions.com (owned by Verisign) – www.register.com

– www.bulkregister.com

– … • Voor de ccTLD’s: – Procedures afhankelijk van land tot land – Voor .BE

• DNS BE (www.dns.be) is de registratieautoriteit die .BE domeinnamen beheert • Registratie gebeurt via agenten • Overzicht van alle agenten te vinden op www.dns.be

Universiteit Gent – Recht en Informatica / 2003 - 2004

Geregistreerde domeinnamen – 22/04/2003

.COM

.NET

.ORG

.INFO

21,336,063 3,631,270 2,333,855 828,223 .DE

.CO.UK

.BE

5,459,604 3,655,773 279,634 Bron: www.domainworldwide.com & www.dns.be

Universiteit Gent – Recht en Informatica / 2003 - 2004

Nameservers

• Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd • Bevat 1 of meerdere nameservers (afh. van ISP) • Nameservers: Grote databanken met relaties hostname <-> IP-adres (A-record in vakjargon)

Universiteit Gent – Recht en Informatica / 2003 - 2004

DNS-lookup

• Client PC vraagt IP-adres hostname • Elke provider heeft nameserver(s) met daarop alle domeinnamen van hun klanten (stel NS1) • Geval 1: NS1 krijgt aanvraag en kent domeinnaam – NS1 geeft antwoordt aan Client PC • Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet – NS1 verricht een WHOIS lookup (geeft als antwoord de nameserver waarop de domeinnaam geconfigureerd is) – Query wordt door de nameserver (NS1) gericht aan de andere nameserver (NS2) – NS2 antwoordt NS1 en NS1 antwoordt Client PC

Universiteit Gent – Recht en Informatica / 2003 - 2004

Grafische voorstelling (Geval 1)

(1) (2) DNS server ISP (NS1) Gebruiker (1) : NS1, wat is IP-adres van www.cnn.com ?

(2) : Gebruiker, het IP-adres is 64.236.16.20

Universiteit Gent – Recht en Informatica / 2003 - 2004

Grafische voorstelling (Geval 2)

(2) (1) DNS server ISP (NS1) (3) (4) (6) (5) Gebruiker Root DNS server DNS server (NS2) (1) : NS1, wat is IP-adres van www.cnn.com ?

(2) : Root, wie kent IP-adres van www.cnn.com ?

(3) : NS1, vraag het aan NS2 (4) : NS2, wat is IP-adres van www.cnn.com ?

(5) : NS1, het IP-adres is 64.236.16.20

(6) : Gebruiker, het IP-adres is 64.236.16.20

Hoe werkt het Internet?

Transportlaag (TCP en UDP)

Connectionless protocol

Voorbeeld: het postsysteem – Er wordt geen verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd – Geen mogelijkheid tot foutdetectie en geen controle/feedback Netwerk van De Post Zender Ontvanger

Universiteit Gent – Recht en Informatica / 2003 - 2004

Connection-oriented protocol

Voorbeeld : het telefoonnetwerk – Er wordt een verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd – Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control, ...) Connection Established !

Zender LEX LEX Telefoonnetwerk Ontvanger

Universiteit Gent – Recht en Informatica / 2003 - 2004

Transportlaag: TCP en UDP

• TCP (Transmission Control Protocol) – Connection oriented protocol – Meest gebruikt – Heel betrouwbaar – Wel trager om op te zetten • UDP (User Datagram Protocol) – Connectionless protocol – Gebruikt voor DNS-requests, streaming media – Geen zekerheid over goede aankomst van de pakketten – Snel protocol

Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe werkt TCP?

• Is de link tussen de software applicatie en het individuele IP-pakket • Zorgt voor: – Opdelen datastroom in individuele pakketten aan de kant van de zender – Reconstructie van de datastroom uit de individuele pakketten aan de kant van de ontvanger – Het opzetten van een connectie tussen zender en ontvanger – Controleert het versturen en ontvangen van alle pakketten (checkt op fouten geïntroduceerd tijdens het transport) – Indien pakketten verloren gaan, zorgt TCP ervoor dat deze opnieuw verzonden worden

Universiteit Gent – Recht en Informatica / 2003 - 2004

Het opzetten van een TCP-connectie

TCP connectie Client Server 3-Way Handshake tijd Connection established SYN: for synchronize / ACK: acknowledgement / C: client / S: server

Hoe werkt het Internet?

Netwerklaag (IP-laag)

Transport van de gegevens in het netwerk

• De netwerklaag is de basis van alle communicatie op het Internet • De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet • Een Internet pakket (IP-pakket) bevat volgende informatie: 194.7.17.56

194.7.17.56

4 “hallo” ...

From Adres To Adres Versie nummer Data

Universiteit Gent – Recht en Informatica / 2003 - 2004

Hoe werkt IP?

• De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten • Gebeurt met behulp van routers ( ) • Router = richtingwijzer in de IP-adresruimte • Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd – Is geen geografische efficiëntie !

Universiteit Gent – Recht en Informatica / 2003 - 2004

Routers: wie maakt ze?

• Cisco (www.cisco.com) – Gespecialiseerd in access routers en edge routers • Juniper Networks (www.juniper.net) – Gespecialiseerd in edge en core routers • Andere: – Alcatel – Siemens Unisphere (verkocht aan Juniper) – Redback – 3COM – ....

Universiteit Gent – Recht en Informatica / 2003 - 2004

Access Router (voorbeeld)

• Cisco 2600 reeks – WAN-zijde = kant Internet (Wide Area Network) – LAN-zijde = kant lokaal netwerk (Local Area Network) Sloten voor WAN-kaarten LAN

Universiteit Gent – Recht en Informatica / 2003 - 2004

Backbone router (voorbeeld)

• Juniper M-reeks – Verschillende interfaces voor hogesnelheidsverbindingen – Redundantie

Universiteit Gent – Recht en Informatica / 2003 - 2004

Traceroute (Voorbeeld: www.yahoo.com)

uunet:\> traceroute to www.yahoo.com (64.58.76.227) 1 fe3-0-1.sr2.bru5.be.uu.net (194.7.15.3) 2 pos7-2-0.hr2.BRU5.ALTER.NET (194.7.46.162) 3 so-7-1-0.CR1.BRU5.Alter.Net (194.7.46.61) 4 293.at-1-0-0.xr2.bru2.alter.net (194.7.46.201) 5 so-1-0-0.TR2.BRU2.Alter.Net (146.188.9.153) 6 so-2-0-0.IR2.DCA4.Alter.Net (146.188.11.222) 7 0.so-0-0-0.IL2.DCA6.ALTER.NET (146.188.13.41) 8 0.so-1-0-0.TL2.DCA6.ALTER.NET (152.63.9.222) 9 0.so-6-0-0.XL2.DCA6.ALTER.NET (152.63.38.74) 10 POS7-0.BR2.DCA6.ALTER.NET (152.63.38.137) 11 204.255.169.46 (204.255.169.46) 12 agr3-loopback.Washington.cw.net (206.24.226.103) 13 dcr1-so-6-2-0.Washington.cw.net (206.24.238.57) 14 cable-and-wireless-internal-isp.Washington.cw.net (206.24.238.26) 15 dcr03-g10-0.stng01.exodus.net (216.33.96.161) 16 csr22-ve241.stng01.exodus.net (216.33.98.19) 17 216.35.210.126 (216.35.210.126)

Universiteit Gent – Recht en Informatica / 2003 - 2004

UUNET Peering C&W Exodus 18 www.yahoo.com (64.58.76.227) 89.053 ms 89.267 ms 89.165 ms

De “Internet”-wereld (I)

“Reële”-wereld Continenten en landen Binnenlandse autosnelwegen Internationale autosnelwegen Adressen “Internet”-wereld Internet Service Providers (ISP) IP backbones van een ISP IP backbones tussen verschillende ISP’s IP-adressen

Universiteit Gent – Recht en Informatica / 2003 - 2004

De “Internet”-wereld (II)

WorldOnline UUNET/WCom Internet Backbone C&W Internet Backbone VT4 Internet Level(3) Internet Backbone AT&T Internet Backbone Lokale ISP (Skynet, Telenet, …) Tier 1 providers (wereldwijde coverage) Tier 2 providers (regionale/lokale coverage) Providers zonder eigen netwerk … = ROUTER

Interconnecties tussen ISP’s (=Peering)

• Directe peering UUNET/WCom Internet Backbone Skynet Internet Backbone • Via een Internet Exchange (bv. BNIX in België) UUNET/WCOM Internet Backbone BNIX KPN Internet Backbone Skynet Internet Backbone

Universiteit Gent – Recht en Informatica / 2003 - 2004

Verdeling IP-adresruimte

• Classfull – A (/8 of subnet mask 255.0.0.0, 16777216 IP-adressen) – B – C (/16 of subnet mask 255.255.0.0, 65536 IP-adressen) (/24 of subnet mask 255.255.255.0, 256 adressen) • Classless – Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen – Op basis van network ID en variabele subnet masking (VLSM) – Voorbeeld: • 194.7.1.32/28 = 194.7.1.32 en subnet 255.255.255.240

• Verzameling : 194.7.1.32 t.e.m. 194.7.1.47

Universiteit Gent – Recht en Informatica / 2003 - 2004

Beheer en toekomst

• IP-adresruimte wordt beheerd door: – RIPE : Europa + Afrika – ARIN : US – APNIC : Asia & Pacific • Toekomst : IPv6 – 128 bits adressen ipv. 32 bits – Totaal aantal adressen = 2 – 6.7

x 10 23 128 ipv. 2 32 (=10 38 ipv. 10 9) adressen per m 2 (land aardoppervlakte) – Uitbreiding nodig voor: • Huishoud- en elektrotoestellen • Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in wagens, …)

Universiteit Gent – Recht en Informatica / 2003 - 2004

NAT (Network Address Translation)

• Actueel probleem (sinds eind ’90): – “Depletion” IPv4-adresruimte – IPv6 nog niet algemeen verspreid • Oplossing: NAT • Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres – Privaat IP-adres is een adres dat niet routerbaar is op het Internet (gedefinieerd in RFC1918), bv. 192.168.0.1

• Toepassing: het bedrijfsnetwerk

Universiteit Gent – Recht en Informatica / 2003 - 2004

Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall)

192.168.0.10

192.168.0.12

Fiber 194.7.17.222

Belgacom netwerk

LAN

De Pinte

Access Router MUX

Gent

POP of ISP DEMUX

NAT-table: How does it look?

Nr Source NAT Destination 1 192.168.0.10:2567 194.7.17.222:4589 64.5.69.232:80 2 192.168.0.12:3567 194.7.17.222:5897 128.56.8.67:25

ISP Internet

(1) = connectie naar webserver (2) = connectie naar een mailserver

Backbone

Gateway Router

Hoe werkt het Internet?

Datalinklaag

Datalinklaag

• Ontvangt en encapsuleert data van de IP-laag • Datalinklaag bevat protocollen die de fysieke laag controleren: – Hoe wordt toegang tot het medium verwezenlijkt?

– Identificatie van de toestellen in het netwerk – Hoe wordt de data in frames verdeeld vooraleer het op de fysieke drager te sturen • Voorbeelden: – PPP – IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke laag) – IEEE 802.3/Token Ring

Universiteit Gent – Recht en Informatica / 2003 - 2004

MAC-adres

• MAC = Media Access Control • Elk device verbonden in een netwerk bevat een Network Interface Card (NIC) • Elke NIC krijgt softwarematig een IP-adres – IP-adres = layer 3 adres – Configureerbaar • Elke NIC heeft hardwarematig een MAC-adres – MAC-adres = is het layer 2 adres – Voorbeeld: 00-90-27-8A-80-A4 – Niet configureerbaar – Wereldwijd uniek adres – Windows: ipconfig /all

Universiteit Gent – Recht en Informatica / 2003 - 2004

Wie is 192.168.0.25 ? – ARP request

ARP = Address Resolution Protocol 192.168.0.80

00-45-33-2F-4D-A1 192.168.0.10

00-90-27-8A-80-A4 192.168.0.25

00-50-26-7C-69-B7 switch ARP request Sender MAC Sender IP Destination MAC Destination IP 00-90-27-8A-80-A4 192.168.0.10 FF-FF-FF-FF-FF-FF 192.168.0.25

ARP answer Sender MAC Sender IP Destination MAC Destination IP 00-50-26-7C-69-B7 192.168.0.25 00-90-27-8A-80-A4 192.168.0.10

Hoe werkt het Internet?

Fysieke laag

Fysieke laag

• Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors, ...) via diverse protocollen – Elektrisch/optische – Mechanische – Functionele – Procedurele protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris tieken (golflengte), vorm van het signaal protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel protocollen beschrijven Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector protocollen beschrijven wat hoe iets doet. iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V

Universiteit Gent – Recht en Informatica / 2003 - 2004

UTP-kabel (straight)

Signal

Tx+ Tx Rx+ Rx -

Pin

1 2 3 4 5 6 7 8

Pin

1 2 3 4 5 6 7 8

Universiteit Gent – Recht en Informatica / 2003 - 2004 Signal

Tx+ Tx Rx+ Rx -

Verschillende types van aansluiting

Dial-up Breedbandtoegang Leased lines

Dial-up toegang

• Access via een klassieke telefoonlijn – Analoog (PSTN) – Digitaal (ISDN) • Beperkte snelheid – PSTN: max. 56 kbps – ISDN: 64 of 128 kbps • ISP installeert modembanken met x aantal poorten • Bij het aanmelden krijgt gebruiker een IP-adres • Kosten: – Telefoonkosten Belgacom voor access – IP-kost (vaak gratis) – Model is niet logisch !

Universiteit Gent – Recht en Informatica / 2003 - 2004

xDSL-gebaseerde toegang

• Twee varianten: – ADSL : asymmetrisch – SDSL : symmetrisch • Telefoonlijn nodig (PSTN of ISDN) • Splitter vereist voor scheiding: – Telefoonverkeer (frequenties 0-4 kHz) – Dataverkeer (frequenties > 4 kHz) • Permanente verbinding (ATM-based) • Breedband – Download tot 1 - 1.5 Mbps – Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL) • Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX)

Universiteit Gent – Recht en Informatica / 2003 - 2004

Toegang via kabelmodems

• Toegang via het kabelnetwerk (coax) • Ringnetwerk dat verschillende huizen verbindt • Vanuit 1 kopstation vertrekken verschillende lussen • Ook hier splitter vereist: – Telefoonverkeer – TV-signalen – Dataverkeer • Permanente verbinding (ATM- of Ethernet-based) • Breedband – Download : theoretisch 10 Mbps – Upload : praktisch 128 kbps

Universiteit Gent – Recht en Informatica / 2003 - 2004

Huurlijnen (leased lines)

• Permanente verbinding – Hoge kwaliteit (SDH-netwerk) – Geprogrammeerde circuits – End-to-end enkel beschikbaar voor klant • Constante bitrate (=capaciteit) • Downloadsnelheid = Uploadsnelheid • Snelheid: – MFE1 n x 64 kbps (n = 1,…,31) – E1 – E3 / DS3 2048 kbps 34 / 45 Mbps – STM-1 155 Mbps – STM-4, STM-16, STM-64, GigE, dark fiber

Universiteit Gent – Recht en Informatica / 2003 - 2004

Internet en veiligheid

Wat is een Firewall?

Encryptie, ...

Is het Internet veilig ?

• Internet is een “open” netwerk • Veiligheid? Verschillende aspecten moeten in rekening gebracht worden: • Fysieke beveiliging apparatuur en paswoorden “Klassieke” authenticatie, vertrouwensperso(o)n(en) • Beveiliging werking van de servers en connectiviteit Firewall • Beveiliging van gegevens Encryptie

Universiteit Gent – Recht en Informatica / 2003 - 2004

Firewall

• Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat

LAN

UUNET Internet Backbone

Firewall DMZ Router Universiteit Gent – Recht en Informatica / 2003 - 2004

Firewall regels

• LAN = lokaal netwerk met PC’s, … • DMZ = DeMilitarized Zone – Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn • Webserver • Mailserver • Verschillende regels voor LAN en DMZ From Outside Any Outside Any Outside Any To Inside Any webserver mailserver Protocol Any 80 25 Action Deny Permit Permit Inside Any Outside Any Any Permit

Universiteit Gent – Recht en Informatica / 2003 - 2004

Beveiliging van gegevens

• Inhoud IP-pakketten worden in “plain” tekst verstuurd • IPv4 bevat geen ingebouwde veiligheid • Oplossing: – Data encrypteren door add-ons aan het bestaande protocol toe te voegen – IPSEC = IP security • IPv6 bevat wel de mogelijkheid data te encrypteren • Heel veel toepassingen: – E-mail beveiligen – Aankopen, bankieren, … – VPN-diensten – …

Universiteit Gent – Recht en Informatica / 2003 - 2004

Het Internet als basis voor nieuwe diensten

E-mail, WWW, IPVPN, VoIP, ...

E-mail: wat is het?

• Manier om berichten te versturen naar 1 of meerdere personen • Berichten = tekst, beelden, documenten, ...

• Berichten versturen/lezen mbv. een E-mailprogramma – Outlook – Outlook Express – Eudora Pro, ...

• Elke gebruiker krijgt van bedrijf of ISP – E-mailadres – Mailbox

Universiteit Gent – Recht en Informatica / 2003 - 2004

E-mailadres

• Bestaat uit 2 stukken gescheiden door “@”

gebruikersnaam @ domeinnaam

• Gebruikersnaam – Username – Real name • Domeinnaam – Bedrijf – Provider – Eigen domeinnaam pdeneve Peter.De.Neve

be.uu.net

pandora.be

deneve.net

Hoe werkt het?

• Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange) • MX-record legt verband tussen e-mailadres en mailserver waarop de mailbox gedefinieerd is • Voorbeeld: MX deneve.net

A 10 kennedy.crossroads.be

kennedy.crossroads.be

212.100.190.227

Universiteit Gent – Recht en Informatica / 2003 - 2004

Praktisch voorbeeld

[email protected] verstuurt bericht naar [email protected]

• Windows -> nameserver: Wat is MX-record deneve.net?

• Antwoord: MX-record = kennedy.crossroads.be

Universiteit Gent – Recht en Informatica / 2003 - 2004

Grafische voorstelling

Mailserver (smtp.pandora.be) Bart Telenet Internet UUNET Easynet Mailserver Kennedy.crossroads.be

Peter

Universiteit Gent – Recht en Informatica / 2003 - 2004

WWW

• World Wide Web • Webpagina’s die “gehost” worden op webservers • Verwijzingen via hyperlinks • Zeer krachtig medium – Aantrekkelijk (grote grafische evolutie) – Niet statisch (dynamische content) – Mogelijkheid tot interactiviteit – Veel meer dan een papieren folder

Universiteit Gent – Recht en Informatica / 2003 - 2004

IPVPN = IP + IPSEC

Routering + encryptie Dialup

Mobiele werker

512 kbps

België (hoofdkantoor)

ISP Internet Backbone

2048 kbps 256 kbps 1024 kbps

Nederland USA Universiteit Gent – Recht en Informatica / 2003 - 2004 Frankrijk

VoIP = Voice over IP

• Waarom voice toepassingen draaien over aparte accesslijn?

• Kiezen voor 1 access circuit = IP • Quality of Service nodig !

• SIP = Session Initiation Protocol • Twee mogelijkheden: – Bestemmeling ook op VoIP: geen conversie – Bestemmeling niet op VoIP: conversie IP <-> klassiek telefoonsignaal via een VoIP gateway • Telefoonnummer? Nee, een soort E-mailadres sip:[email protected]

Universiteit Gent – Recht en Informatica / 2003 - 2004

Digitale fotokader

• Digitale fotokader • Wisselende beelden • Internetaccess via telefoonlijn • Beelden: – JPEG beeldformaat – Opslag: • 20 foto’s in kader • Fotoboek on-line • www.ceiva.com

Universiteit Gent – Recht en Informatica / 2003 - 2004

Remember it, you ‘ll hear from it again !

X UNDER Universiteit Gent – Recht en Informatica / 2003 - 2004