Post on 30-Jun-2015
description
6.2.1 IP-routering
6.2.2 DNS-adressering
www.sleutelboek.eu
De werking van het internet
6.2.1 IP-routering
www.sleutelboek.eu
IP-adressen:Zie 2.3.2.1
Routers:Zie 3.3.4
www.sleutelboek.eu
6.2.1 IP-routering
Bij fouten kunnen IP-pakketjes blijven circuleren
“Time to live” wordt bij elke router verminderd
12345
www.sleutelboek.eu
6.2.1 IP-routering
Drie manieren van IP-
routering
hot potatoe-strategie
static of fixed routing
dynamic of adaptive routing
www.sleutelboek.eu
6.2.1 IP-routering
hot potatoe-strategie
Bericht wordt doorgegeven op de uitgang met de kortste wachtrij
Langere route, dus lagere overdrachtssnelheid
Grotere kans dat time to live overschreden wordt
www.sleutelboek.eu
6.2.1 IP-routering
static of fixed routing
Bericht wordt doorgegeven via een vooraf vastgestelde route
Maar: routers kunnen bijkomen of weggenomen worden
Bij vertragingen wordt geen nieuwe route gezocht
www.sleutelboek.eu
6.2.1 IP-routering
dynamic of adaptive routing
Router bewaart een routing table
Routers leren meest efficiënte route opbouwen van andere routers in het netwerk
DAR (distributive adaptive routing)
CAR (centralized adaptive routing)
www.sleutelboek.eu
6.2.1 IP-routering
dynamic of adaptive routingDAR (distributive adaptive routing)
Routers wisselen onderling gegevens uit over hun bezetting
internet-routers
www.sleutelboek.eu
6.2.1 IP-routering
dynamic of adaptive routingCAR (centralized adaptive routing)
Routers sturen gegevens over hun bezetting naar een centraal knooppunt
bedrijfsnetwerken
RIP: routing information protocol
LAN WAN
www.sleutelboek.eu
6.2.1 IP-routering
network address translation
NAT
private IP-adressen
publieke IP-
adressen
NAT
www.sleutelboek.eu
6.2.1 IP-routering
Via een computer in het lokale netwerk wordt een website geraadpleegd (standaard poort 80). De computer heeft een lokaal IP-adres, de website een publiek IP-adres.
NAT
1
LAN WAN
192.168.0.2poort 80
www.sleutelboek.eu
6.2.1 IP-routering
De router bewaart het IP-adres en het poortnummer in de NAT running table
NAT
2
LAN WAN
www.sleutelboek.eu
6.2.1 IP-routering
De router stuurt een nieuwe aanvraag naar de webserver met een willekeurig gekozen bronpoort (bijvoorbeeld 20 000) en bewaart dat nummer eveneens in de tabel.
NAT
3
LAN WAN
www.sleutelboek.eu
6.2.1 IP-routering
Het antwoord van de webserver komt bij de router binnen op poort 20 000.
NAT
4
LAN WAN
www.sleutelboek.eu
6.2.1 IP-routering
In de NAT running table is poort 20 000 gelinkt aan de computer met IP-adres 192.168.0.2. Die computer verwacht het antwoord op poort 80, waar de router het netjes aflevert.
NAT
5
LAN WAN
192.168.0.2poort 80
www.sleutelboek.eu
6.2.1 IP-routering
Port translation
NAT
LAN WAN
192.168.0.2poort 80
www.sleutelboek.eu
6.2.1 IP-routering
Entries worden na het einde van de communicatie verwijderd.
NAT
Meerdere verbindingen tegelijk mogelijk.
Lokale adressen blijven verborgen voor de buitenwereld: elementaire vorm van beveiliging
Enkel voor IPv4, niet voor IPv6
6.2.2 DNS-adressering
www.sleutelboek.eu
communiceren met IP-adressen = moeilijk voor mensen
behoefte aan semantische adressen (met taal)
URL’s in plaats van IP-adressen
DNS = domain name system
6.2.2 DNS-adressering
www.sleutelboek.eu
http://www.sleutelboek.eu/netwerken/dns.html
Moet niet noodzakelijk ingegeven worden
Gevolgd door dubbele punt en twee slashes
protocol
6.2.2 DNS-adressering
www.sleutelboek.eu
http://www.sleutelboek.eu/netwerken/dns.html
eigen subdomeinen mogelijk (http://maps.google.be)
standaard www (world wide web)
subdomein
www kan gewoon weggelaten worden
6.2.2 DNS-adressering
www.sleutelboek.eu
http://www.sleutelboek.eu/netwerken/dns.html
vaak bedrijfsnaam of merknaam
vrij te kiezen binnen beperkingen van het TLD
domeinnaam
6.2.2 DNS-adressering
www.sleutelboek.eu
http://www.sleutelboek.eu/netwerken/dns.html
ccTLD = country code top level domainvb: .be, .nl of .eu
TLD = top level domain
top-level domein
gTLD = generic TLD vb: .org, .com of .edu2012: gTLD te koop
6.2.2 DNS-adressering
www.sleutelboek.eu
http://www.sleutelboek.eu/netwerken/dns.html
vrij aan te maken door beheerder
mapstructuur
vergelijkbaar met mappen in besturingssysteem
best niet te diep uitwerken
6.2.2 DNS-adressering
www.sleutelboek.eu
http://www.sleutelboek.eu/netwerken/dns.html
webpagina‘s: .html
bestand
andere bestanden: .jpg, .gif, .css, …
index.html: hoeft niet ingegeven te worden
6.2.2 DNS-adressering
www.sleutelboek.eu
domein aanvragen bij aanmeldingsautoriteit
België: dns.be
via geregistreerde agenten of registrars
Nederland: sidn.nl
beschikbaarheid controleren op de website
6.2.2 DNS-adressering
www.sleutelboek.eu
domeinkaping: domeinnamen registreren om ze later door te verkopen voor veel geld
typosquatting: rekenen op typfouten van gebruikers
IP gelinkt aan domein, niet aan een pagina
name-servers
6.2.2 DNS-adressering
www.sleutelboek.eu
name-servers kennen IP-adressen binnen het eigen domein
name-servers geven die informatie door aan andere systemen op het internet
IP-adressen van andere domeinen worden tijdelijk bewaard in de DNS-cache.
Recursieve DNS-diensten sneller dan standaard DNS-server van de provider, maar: privacy?
6.2.2 DNS-adressering
www.sleutelboek.eu
DNS-rootservers vormen de schakels tussen de name-servers van TLD’s
13 DNS-rootservers op de wereld (A-M)= erg kwetsbare opstelling
Tegenwoordig gedistribueerd over honderden locaties wereldwijd (aanvragen via anycast)
Verenigde Staten blijven achter de schermen een dominante rol spelen in DNS-systeem
DNS-rootservers
Sleutelboek Computernetwerken
Dit is een begeleidende presentatie bij het hoofdstuk 6.2 van het
Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.
Deze dia bevat de bronvermelding en moet ten allen tijde deel blijven
uitmaken van de presentatie.
Meer informatie over het Sleutelboek Computernetwerken is beschikbaar
op www.sleutelboek.eu
Klik op de knop EXIT om de presentatie af te sluiten.