CCNA Protocollen NL
-
Upload
lapingvino -
Category
Documents
-
view
217 -
download
0
Transcript of CCNA Protocollen NL
-
8/14/2019 CCNA Protocollen NL
1/5
Module 10 : TCP/IP10.1 TCP operation10.1.1 TCP operation
De transport laag is verantwoordelijk voor het betrouwbare transport vandata flow van bron tot bestemming. Door gebruik te maken van:
- sliding windows- sequencing numbers
reliability = door veelvuldig gebruik, wordt het transport betrouwbaarder.Flow control = trager zodat alles zeker aankomt.
De transport laag (4) van het OSI-model verleent deze service naar layer 5door middel van TCP.
10.1.2 Synchronization or 3-way handshake
TCP is een connection-oriented protocol door gebruik te maken van eensynchronization process om een virtuele verbinding tot stand te brengen. Ditis synchronisatie proces is ook bekend als the three-way handshake.
10.1.3 Denial of service attacks
Denial of Service (DoS) attackszijn ontworpen om services te
blokkeren.
In een DoS attack begint dehacker de synchronisatie, maarspooft (vals en onbereikbaar)het source IP adres.Het ontvangend apparaatantwoordt met een niet-bestaand onbereikbaar IP adresen wordt geplaatst in een waitstate al wachtend het final ACK
ontvangen van de gestarte host.
-
8/14/2019 CCNA Protocollen NL
2/5
Hackers bestoken (flood) de attacked host met deze valse SYN requests enwacht op een valse connectie.
Om je tegen deze attacks te beschermen kan de systeem administrator deconnection timeout period verlagen en de connection queue size verhogen.
10.1.4 Windowing & window size
De hoeveelheid data datverstuurt moet worden isdikwijls te groot om tezenden in n datasegment.In dit geval moet de data inkleinere stukken verstuurdworden. TCP is
verantwoordelijk voor hetverdelen van kleinerestukken data naarsegmenten
Eens de datagesegmenteerd is wordtdoor TCP aan flow control
gedaan (hoeveelheid data dat verstuurd is tijdens een bepaalde periode).Het proces van flow control = windowing.
Sliding window apparatengaan onderhandelen over dewindow size die gezonden kunnenworden tijdens n transmissie.
10.1.5 Sequencing numbers
TCP breekt data in segmenten. Het data segment wordt getransporteerd vanzender naar ontvanger., volgen een synchronisatie proces en deonderhandeling over de window size dat aanduidt hoeveel bytes er tegelijkkunnen verzonden worden.Het datasegment wordt terug opgebouwd eens alle data ontvangen is. Het is
niet zeker dat de data aankomt in de juiste volgorde.
-
8/14/2019 CCNA Protocollen NL
3/5
TCP past sequence numbers toe aan de data segmenten zodat deze laterterug in de juiste volgorde in elkaar gepuzzeld kunnen worden.
10.1.6 Positive ACK
Positieve acknowledgement and retransmission (PAR) = bekende techniekdat vele protocols gebruiken om betrouwbaarheid te verschaffen.
Met PAR, de source zend een pakket, start een timer en wacht op eenacknowledgement voordat hij het volgende pakket verzend. Als de timervervalt voordat de source een acknowledgement ontvangt, zal de source hetpakket opnieuw sturen (retransmission) en de timer resetten.
10.1.7 UDP operation
TCP laat connection-oriented, betrouwbaretransmissie van pakkettenop laag 4 toe.
UDP geeft connectionless,niet zekere trnsmissie vanpakketten op laag 4.
UDP protocol = een simpelprotocol dat segmentenuitwisseld zonderacknowledgements of eenzekere aflevering en geen
sequence numbers.
10.2 Overzicht van de Transport Layer Ports10.2.1 Meerdere conversatie tussen hosts
Poort nummers vallen binnen volgend bereik:- < 255 = gereserveerd voor public applications- 255 1023 = gereserveerd voor commercile appicaties- > 1023 = vrij te gebruiken
De poort nummers van 0 tot 1023 worden beheerd door Internet AssignedNumbers Authority.
-
8/14/2019 CCNA Protocollen NL
4/5
10.2.2 Ports voor services
Gereserveerde TCP EN UDP poorten
10.2.3 Ports voor clients
TCP segment:
UDP segment:
-
8/14/2019 CCNA Protocollen NL
5/5
10.2.4 Poort nummering & bekende poort nummers
port nummers wordenin het segmentvoorgesteld met 2bytes (= 16-bit
waarde) dit kanpoorten weergevenvan 0 tot 65535.
Deze poortnummers worden verdeeld in 3 categorin:- bekende: eerste 1023 (ftp, telnet, dns, )- Geregistreerde poorten (1024 tot 49151)- Dynamische of priv poorten (49152 tot 65535)
10.2.5 Voorbeelden van meerdere sessies tussen hosts
Socket = combinatie van source en destination poort nummers met hetnetwerkadres (192.168.1.2:2099)
(te zien met het netstat n commando op je PC)
Door poort nummers te gebruiken kunnen er meerdere sessies voorkomentussen hosts.
10.2.6 Vergelijking van MAC adres, IP adres & poort nummers
transport laag: poort nummers bevinden zich hiernetwerk laag: logical address / IP adresdata link laag: physical address / MAC adres