Netwerken - 2-3-communicatieprotocollen

Communicatieprotocollen

www.sleutelboek.eu

http://www.sleutelboek.eu/

toepassingsprotocollen

overdrachtsprotocollen

toegangsprotocollen

www.sleutelboek.eu

toepassingslaag

presentatielaag

sessielaag

transportlaag

netwerklaag

verbindingslaag

fysieke laag

HTTP SMTP POP3 IMAP FTPTelne

tSSH RDP SNMP

TCP/IP IPX/SPX

Token passing ring / token passing bus

ATMEtherne

tPPP ARPARP


www.sleutelboek.eu

token wordt rondgestuurd door eerste computer

toegangsprotocollenToken passing ring / token passing

bus


www.sleutelboek.eu

geen bericht: token wordt verder gestuurd


bus


www.sleutelboek.eu

wel bericht: wordt i.p.v. token verder gestuurd


bus


www.sleutelboek.eu

niet bestemmeling: bericht wordt verder gestuurd


bus


www.sleutelboek.eu

bestemmeling: bericht wordt weer verder gestuurd


bus


www.sleutelboek.eu

zender vervangt bericht door een vrij token


bus


www.sleutelboek.eu

Slechts één token, dus één computer kan zenden


bus

Probleem: bericht bevat zelfde bitreeks als token

Oplossing: bitstuffing (extra 1 of 0 in de bitreeks)


www.sleutelboek.eu

Asynchronous Transfer Mode

toegangsprotocollenATM

Datacommunicatie over backbones van telefoonlijnen (tegenwoordig: ADSL)

Frames = cells van 53 bytes

5 bytes meta-data 48 bytes payload


www.sleutelboek.eu

toegangsprotocol voor meeste moderne netwerken

toegangsprotocollenEthernet

elke computer kan steeds berichten verzenden

controleren of de lijn beschikbaar is: lijnaftasting

CSMA/CD-protocol (carrier sense multiple access with Collision Detection)


www.sleutelboek.eu

toegangsprotocollenEthernet

8

byte

s

preamble

destination address

Ethernet-frame heeft variabele lengte6

byte

s

4

byte

s

2

byte

s

6

byte

s

48 tot 1518 bytes

source address

protocoltype

payload

frame check

8

byte

s

6

byte

s

2

byte

s

6

byte

s

headersfooters / trailers

4

byte

s

inkapselingencapsulatio

n


www.sleutelboek.eu

Point-to-Point Protocol

toegangsprotocollenPPP

inbelverbindingen met authenticatie

Ethernet: PPPoE (Point-to-Point over Ethernet)

ATM: PPPoA (Point-to-Point over ATM)

frames met variabele lengte


www.sleutelboek.eu

volgorde van ontvangst van frames is belangrijk

toegangsprotocollenPPP

verbinding over meerdere lijnen: Multilink PPP


www.sleutelboek.eu

Transmission Control Protocol / Internet Protocol

overdrachtsprotocollenTCP/IP

ontwikkeld in jaren 1960 voor mainframes

nog steeds basisprotocol voor internet

open standaard: wijzigingen via RFC’s

segmentering

adressering

TCP

IP


ARP

www.sleutelboek.eu

overdrachtsprotocollenTCP/IP

IPv4 IPv6


www.sleutelboek.eu

IP-adres = logisch identificatienummer

overdrachtsprotocollenTCP/IP – IPv4

gekoppeld aan netwerkinterface, niet computer4 x 8 bits, decimaal genoteerd met puntjes tussen

1 byte (octet) = 28 = 256 waarden

Octet 1

XXX . XXX . XXX . XXXOctet 2 Octet 3 Octet 4


www.sleutelboek.eu

Klasse A-netwerk


nnn . ccc . ccc . cccOctet

1Octet

2Octet

3Octet

4

1-126

3 bytes = 2563 = 16 777 214 adressen

74.125.136.94

65.55.58.201

12.120.147.234


www.sleutelboek.eu

Klasse B-netwerk


nnn . nnn . ccc . cccOctet

1Octet

2Octet

3Octet

4

128-191

2 bytes = 2562 = 65 536 adressen

180.200.45.6

131.20.128.128

158.0.1.141


www.sleutelboek.eu

Klasse C-netwerk


nnn . nnn . nnn . cccOctet

1Octet

2Octet

3Octet

4

193-223

1 byte = 256 adressen

193.168.200.25

4

202.106.192.12

218.60.175.1


publiekeIP-adressen

www.sleutelboek.eu

netwerknummer > 223: klasse D / klasse E


Klasse A tussen 1 en 126

Klasse B tussen 128 en 191Klasse C tussen 193 en 223

private IP-adressen

Klasse A begint met 10

Klasse B tussen 172.16.x.x en 172.31.x.x Klasse C tussen 192.168.0.x en 192.168.255.x


www.sleutelboek.eu


publieke IP-adressen

private IP-adressen

lokaal netwerk internet

NAT


www.sleutelboek.eu


netwerkadres: adres voor het netwerk zelf

netwerknummer gevolgd door nullen

Klasse A: 10.0.0.0

Klasse B: vb 172.20.0.0

Klasse C: vb 192.168.200.0


www.sleutelboek.eu


broadcastadres: adres voor alle componentennetwerknummer gevolgd door 255 in alle octets

Klasse A: 10.255.255.255

Klasse B: vb 172.20.255.255Klasse C: vb 192.168.200.255

vb: klasse C = 254 ipv 256 componenten!


www.sleutelboek.eu


loopbackadres: verwijst naar eigen computer

Klasse A: 1ste octet: 1-126

Klasse B: 1ste octet: 128-191

je maakt er niet bewust gebruik van (wel: software)

Loopbackadres: 127.0.0.1


www.sleutelboek.eu


Klasse A: 254 adressen = te weinig

Klasse B: 65 534 adressen = te veel

Oplossing: deel van een klasse B-netwerk huren

CIDR (classless interdomain routing)


www.sleutelboek.eu


Voorbeeld: 185.200.24.0

10111001.11001000.00011000.00000000

10111001.11001000.00011000.00000000netwerknummer

computernummer

21 bits11 bits = 211 = 2048 adressen (-

2)

185.200.24.0/21


www.sleutelboek.eu



www.sleutelboek.eu


subnetting: opdelen in logische segmenten

meer overzicht en betere beveiliging in grotere netwerken

standaard subnetmaskers (= geen opdeling):

klasse A: 255.0.0.0

klasse B: 255.255.0.0

klasse C: 255.255.255.0


www.sleutelboek.eu


1Noteer het standaard subnetmasker in binaire vorm.

11111111.11111111.00000000.00000000 (255.255.0.0)


www.sleutelboek.eu


2Wijzig de waarde van het eerste octet met nulwaarde

11111111.11111111.11100000.00000000 (255.255.224.0)

3 bits subnetmasker


www.sleutelboek.eu


3met 3-bits subnetmasker maak je 23 of 8 subnetten (-2 voor hoogste en laagste waarde)

11111111.11111111.00100000.00000000 (255.255.16.0)

11111111.11111111.01000000.00000000 (255.255.32.0)

11111111.11111111.01100000.00000000 (255.255.96.0)

11111111.11111111.10000000.00000000 (255.255.128.0)

11111111.11111111.10100000.00000000 (255.255.160.0)

11111111.11111111.11000000.00000000 (255.255.192.0)


www.sleutelboek.eu


4Tot welk subnet behoort een computer?Verbind de bits van IP-adres en subnetmasker met een logische AND-functie.

10101100.00010000.10111101.11001000

(172.16.189.200)

11111111.11111111.11100000.00000000

(255.255.224.0)

10101100.00010000.10100000.00000000

(172.16.160.0)netwerkadr

es5de

subnet

10101100.00010000.10111101.11001000

(172.16.189.200)

11111111.11111111.11100000.00000000

(255.255.224.0)

10101100.00010000.10100000.00000000

(172.16.160.0)


www.sleutelboek.eu


Bits SubnetmaskerAantal

subnettenComponente

n per subnet

Totaal aantal componente

n

2 255.255.192.0 2 16382 32764

3 255.255.224.0 6 8190 49140

4 255.255.240.0 14 4094 57316

5 255.255.248.0 30 2046 61380

6 255.255.252.0 62 1022 63364

7 255.255.254.0 126 510 64260

8 255.255.255.0 254 254 64516

9 255.255.255.128 510 126 64260

10 255.255.255.192 1022 62 63364

11 255.255.255.224 2046 30 61380

12 255.255.255.240 4094 14 57316

13 255.255.255.248 8190 6 49140

14 255.255.255.252 16382 2 32764

Klasse B


www.sleutelboek.eu


Bits SubnetmaskerAantal

subnettenComponente

n per subnet

Totaal aantal componente

n

2 255.255.255.192 2 62 124

3 255.255.255.224 6 30 180

4 255.255.255.240 14 14 196

5 255.255.255.248 30 6 180

6 255.255.255.252 62 2 124

Klasse C


www.sleutelboek.eu

overdrachtsprotocollenARP

IP-adres = logisch adres (via software toegekend)

MAC-adres = hardwareadres (op ROM-chip)

MAC = Media Access Control

Onderlinge afspraken van fabrikanten maken elk MAC-adres uniek in de wereld


www.sleutelboek.eu


6 (8) groepjes van 8 bits, hexadecimaal genoteerd

vb: 00:64:22:15:D7:8A

ARP koppelt het MAC-adres aan het IP-adres

ARP = Address Resolution Protocol


www.sleutelboek.eu


Computer A wil verbinding met computer B

A

B

mappinglijst in ARP-cache


www.sleutelboek.eu



A

BMAC-adres

van computer B staat in de mappinglijst


www.sleutelboek.eu



A

B MAC-adres van computer B staat niet in

de mappinglijst

ARP-request naar alle

computers


www.sleutelboek.eu



A

B MAC-adres van computer B staat niet in

de mappinglijst

Computer B stuurt MAC-

adres


www.sleutelboek.eu



A

B MAC-adres van computer B opgeslagen

in de mappinglijst


www.sleutelboek.eu


mappinglijst

statische entriesdynamische

entriespermanent bewaard

componenten waar-mee vaak

wordt gecommuniceerd

na ARP-request

levensduur van enkele minuten


www.sleutelboek.eu


mappinglijst

arp -a

handmatig een statische entry toevoegen:arp –s 192.168.0.200 00:64:22:15:D7:8A


www.sleutelboek.eu

overdrachtsprotocollenTCP/IP - IPv6

IPv4 dateert uit jaren 1970

4 miljard IP-adressen leek toen gigantisch

In 2011 raken publieke IPv4 adressen uitgeput

Vanaf 1994 begint ontwikkeling van IPv6

Vanaf begin jaren 2000 staat IPv6 op punt

Netwerkapparatuur sindsdien “IPv6-ready”


www.sleutelboek.eu


6 juni 2012: overschakeling internet naar IPv6

meeste lokale netwerken blijven nog IPv4

IPv6 = 128 bits = 2128 publieke adressen

Geschreven in 8 groepjes van 4 hexadecimale cijfers, gescheiden met dubbele punt


www.sleutelboek.eu


fe80:bdb2:0000:d165:0001:3090:a55c:9c47

fe80:bdb2:0:d165:0001:3090:a55c:9c47

fe80:bdb2::d165:0001:3090:a55c:9c47

0000 mag verkort worden

of zelfs helemaal weggelaten


www.sleutelboek.eu


fe80:bdb2:0000:0000:0000:0000:a55c:9c47

fe80:bdb2:0:0:0:0:a55c:9c47

fe80:bdb2::a55c:9c47

Dit geldt ook voor opeenvolgende groepen

fe80::bdb2::a55c:9c47

Wel slechts één keer in een adres

FOUT


www.sleutelboek.eu


fe80:bdb2:0e13:d165:0001:3090:a55c:9c47

fe80:bdb2:e13:d165:1:3090:a55c:9c47

0 weglaten bij begin van groep


www.sleutelboek.eu


IPv4-adres: 172.16.189.200

ac.10.bd.c8

4 decimale waarden omzetten naar hexadecimale waarden

Groeperen in 2 groepjes

ac10:bdc8

5 groepen met waarde 0 en één groepje met waarde FFFF

ervoor0000:0000:0000:0000:0000:ffff:ac10:bdc8

::ffff:ac10:bdc8


www.sleutelboek.eu


oorspronkelijk IPv6-adres

fe80:bdb2:0000:d165:0001:3090:a55c:9c47

Geen behoefte aan private IP-adressen

Geen behoefte aan verschillende netwerkklassen

Wel mogelijkheid tot segmenteren (48 / 16 bits)

netwerknummerComputernummer

(MAC)


www.sleutelboek.eu


De netwerkconfiguratie van je computer nagaan

IPv4-adres van je computer

Subnetmasker voor je netwerk

IPv4-adres van de server van je netwerk

MAC-adres van je computer

IPv6-adres van je computer

TCP/IP


www.sleutelboek.eu


IPX = Internetwork Packet Exchange

SPX = Sequenced Packet Exchange

Ontwikkeld door Novell

Onvoldoende flexibel op niet-hiërarchisch netwerk

Verdrongen door TCP/IP

IPX/SPX


IPX

www.sleutelboek.eu


adressering

WS: 32-bits adres

Hosts: 48-bits adreshexadecimale notatie

IPX/SPX

SPXopdelen in pakkettenbewaking overdrachtvergelijking met TCP

ingekapseld in toegangsprotocol (Ethernet)


www.sleutelboek.eu


poortnummers = verwijzing naar protocoltype

poort 23 Telnet

poort 25

poorten

SMTP

poort 80 HTTP

poort 161

SNMP


HTTP-request

www.sleutelboek.eu


Hypertext Transfer Protocol

raadplegen van informatiepagina’s via webserver

TCP/IP poort 80

HTTP

DNSURL IP-adresHTTP-response


Map is niet publiek

Webpagina bestaat niet

Geen authorisatie

Fout in een script

www.sleutelboek.eu


HTTP foutcodes

403 Forbidden

404 Not found

HTTP

405 Not allowed

500 internal server

error


www.sleutelboek.eu


HTTPS = Hypertext Transfer Protocol Secure

beveiliging door middel van encryptie

voorwaarde voor betalingsverkeer via internet

gebruikt protocol: SSL (Secure Socket Layer)

protocol uit presentatielaag van OSI-model

HTTP


www.sleutelboek.eu


HTTPS = Hypertext Transfer Protocol Secure

HTTP

hangslot-icoontje

Eigenaar van het beveiligingscertificaat

URL begint met https


www.sleutelboek.eu


1991: eerste versie

1999: laatste aanpassingen

websites zijn veel complexer geworden

elk deeltje informatie = aparte HTTP-verbinding

grote overhead aan verstuurde informatie

HTTP

inladen van een webpagina vertraagt


www.sleutelboek.eu


SPDY wordt ontwikkeld door Google

één verbinding voor volledige webpagina

nog geen officiële standaard

SPDY indien brower én webserver dit ondersteunenkeuze van protocol: automatisch en ongemerkt

HTTP


www.sleutelboek.eu


SMTP = Simple Mail Transfer Protocol

verzending van e-mail via TCP/IP poort 80

erg oud, gebaseerd op ASCII (tekst zonder opmaak)

MIME = Multipurpose Internet Mail Extensions

Voor opgemaakte mails of bijlagen

SMTP, POP3 en IMAP

Niet-ASCII-tekens omgezet naar ASCII


www.sleutelboek.eu


SMTP = Simple Mail Transfer Protocol

betrouwbaarheid van afzender niet gecontroleerd

daardoor staat de poort open voor spam

SMTP is te goed ingeburgerd om zomaar te vervangen door een moderner protocol

SMTP, POP3 en IMAP


www.sleutelboek.eu

toepassingsprotocollenSMTP, POP3 en IMAP

verzenderontvange

r

mailserver

push pull

SMTP POP3IMAP


www.sleutelboek.eu


POP3 = Post Office Protocol versie 3

ophalen van e-mail (TCP/IP poort 110)

ontvanger maakt verbinding met mailserver

alle berichten worden opgehaald en lokaal bewaardde berichten worden van de mailserver verwijderd

SMTP, POP3 en IMAP

daarna wordt verbinding met mailserver verbroken


www.sleutelboek.eu


IMAP = Internet Message Access Protocol

ontvanger leest berichten op de mailserver

voordeel: beschikbaar van op elke locatie

voordeel: zelfde mailbox delen met anderen

protocol is complexer dan POP3

SMTP, POP3 en IMAP

TCP/IP poort 143


www.sleutelboek.eu


FTP = File Transfer Protocol

versturen van bestanden naar FTP-server

overdracht: poort 20 – beheer: poort 21

bestaat zowel anoniem als met authenticatie

gebruik: vroeger vaak voor (illegaal) downloaden

FTP

gebruik: webontwerp: uploaden naar webserver


www.sleutelboek.eu


FTP = File Transfer Protocol

programma voor FTP-verbinding = FTP-client

standaard: geen beveiliging

FTPS = File Transfer Protocol Secure

FTPS = FTP + SSL

FTP


www.sleutelboek.eu


Telnet = Teletype Network

toegang tot systemen van op afstand

TCP/IP poort 23

geen beveiliging wordt nog weinig gebruikt

Telnet, SSH en RDP


www.sleutelboek.eu


SSH = Secure Shell


TCP/IP poort 22

wel beveiliging met encryptie

Telnet, SSH en RDP


www.sleutelboek.eu


RDP = Remote Desktop Protocol


ontwikkeld door Microsoft, niet openbaar

overgenomen door andere ontwikkelaars

Telnet, SSH en RDP


www.sleutelboek.eu


SNMP = Simple Network Management Protocol

beheer voor netwerkcomponenten met IP-adres.

TCP/IP-poort 161

beheerderprogramma = SNMP-manager

SNMP

netwerkcomponenten = agents


www.sleutelboek.eu


SNMP-manager verzamelt voortdurend gegevens over netwerkverkeer en conflicten

indeling: MIB = Management Information Base

grafieken maken

SNMP

alarm slaan

gegevens bewaard in logbestanden


www.sleutelboek.eu

toepassingsprotocollenSNMP

client

SNMP-manager

SNMP-requestSNMP-

response

requests met regelmatige intervallen

clients kunnen ook zelf problemen melden


www.sleutelboek.eu


nadeel: geen sterke beveiliging

requests kunnen door hackers gekaapt worden

noodzaak: netwerk beveiligen met firewall

noodzaak: beperken van gebruikersrechten

SNMP


Sleutelboek Computernetwerken

Dit is een begeleidende presentatie bij het hoofdstuk 2.3 van het

Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.

Deze dia bevat de bronvermelding en moet ten allen tijde deel blijven

uitmaken van de presentatie.

Meer informatie over het Sleutelboek Computernetwerken is beschikbaar

op www.sleutelboek.eu

Klik op de knop EXIT om de presentatie af te sluiten.


Netwerken - 2-3-communicatieprotocollen

Documents

Transcript of Netwerken - 2-3-communicatieprotocollen