Netwerken 6 2-werking-van-het-internet

De werking van het internet

www.sleutelboek.eu

http://www.sleutelboek.eu/

6.2.1 IP-routering

6.2.2 DNS-adressering

www.sleutelboek.eu

De werking van het internet


6.2.1 IP-routering

www.sleutelboek.eu

IP-adressen:Zie 2.3.2.1

Routers:Zie 3.3.4


www.sleutelboek.eu

6.2.1 IP-routering

Bij fouten kunnen IP-pakketjes blijven circuleren

“Time to live” wordt bij elke router verminderd

12345


www.sleutelboek.eu

6.2.1 IP-routering

Drie manieren van IP-

routering

hot potatoe-strategie

static of fixed routing

dynamic of adaptive routing


www.sleutelboek.eu

6.2.1 IP-routering

hot potatoe-strategie

Bericht wordt doorgegeven op de uitgang met de kortste wachtrij

Langere route, dus lagere overdrachtssnelheid

Grotere kans dat time to live overschreden wordt


www.sleutelboek.eu

6.2.1 IP-routering

static of fixed routing

Bericht wordt doorgegeven via een vooraf vastgestelde route

Maar: routers kunnen bijkomen of weggenomen worden

Bij vertragingen wordt geen nieuwe route gezocht


www.sleutelboek.eu

6.2.1 IP-routering

dynamic of adaptive routing

Router bewaart een routing table

Routers leren meest efficiënte route opbouwen van andere routers in het netwerk

DAR (distributive adaptive routing)

CAR (centralized adaptive routing)


www.sleutelboek.eu

6.2.1 IP-routering

dynamic of adaptive routingDAR (distributive adaptive routing)

Routers wisselen onderling gegevens uit over hun bezetting

internet-routers


www.sleutelboek.eu

6.2.1 IP-routering

dynamic of adaptive routingCAR (centralized adaptive routing)

Routers sturen gegevens over hun bezetting naar een centraal knooppunt

bedrijfsnetwerken

RIP: routing information protocol


LAN WAN

www.sleutelboek.eu

6.2.1 IP-routering

network address translation

NAT

private IP-adressen

publieke IP-

adressen

NAT


www.sleutelboek.eu

6.2.1 IP-routering

Via een computer in het lokale netwerk wordt een website geraadpleegd (standaard poort 80). De computer heeft een lokaal IP-adres, de website een publiek IP-adres.

NAT

1

LAN WAN

192.168.0.2poort 80


www.sleutelboek.eu

6.2.1 IP-routering

De router bewaart het IP-adres en het poortnummer in de NAT running table

NAT

2

LAN WAN


www.sleutelboek.eu

6.2.1 IP-routering

De router stuurt een nieuwe aanvraag naar de webserver met een willekeurig gekozen bronpoort (bijvoorbeeld 20 000) en bewaart dat nummer eveneens in de tabel.

NAT

3

LAN WAN


www.sleutelboek.eu

6.2.1 IP-routering

Het antwoord van de webserver komt bij de router binnen op poort 20 000.

NAT

4

LAN WAN


www.sleutelboek.eu

6.2.1 IP-routering

In de NAT running table is poort 20 000 gelinkt aan de computer met IP-adres 192.168.0.2. Die computer verwacht het antwoord op poort 80, waar de router het netjes aflevert.

NAT

5

LAN WAN

192.168.0.2poort 80


www.sleutelboek.eu

6.2.1 IP-routering

Port translation

NAT

LAN WAN

192.168.0.2poort 80


www.sleutelboek.eu

6.2.1 IP-routering

Entries worden na het einde van de communicatie verwijderd.

NAT

Meerdere verbindingen tegelijk mogelijk.

Lokale adressen blijven verborgen voor de buitenwereld: elementaire vorm van beveiliging

Enkel voor IPv4, niet voor IPv6



www.sleutelboek.eu

communiceren met IP-adressen = moeilijk voor mensen

behoefte aan semantische adressen (met taal)

URL’s in plaats van IP-adressen

DNS = domain name system



www.sleutelboek.eu

http://www.sleutelboek.eu/netwerken/dns.html

Moet niet noodzakelijk ingegeven worden

Gevolgd door dubbele punt en twee slashes

protocol



www.sleutelboek.eu


eigen subdomeinen mogelijk (http://maps.google.be)

standaard www (world wide web)

subdomein

www kan gewoon weggelaten worden



www.sleutelboek.eu


vaak bedrijfsnaam of merknaam

vrij te kiezen binnen beperkingen van het TLD

domeinnaam



www.sleutelboek.eu


ccTLD = country code top level domainvb: .be, .nl of .eu

TLD = top level domain

top-level domein

gTLD = generic TLD vb: .org, .com of .edu2012: gTLD te koop



www.sleutelboek.eu


vrij aan te maken door beheerder

mapstructuur

vergelijkbaar met mappen in besturingssysteem

best niet te diep uitwerken



www.sleutelboek.eu


webpagina‘s: .html

bestand

andere bestanden: .jpg, .gif, .css, …

index.html: hoeft niet ingegeven te worden



www.sleutelboek.eu

domein aanvragen bij aanmeldingsautoriteit

België: dns.be

via geregistreerde agenten of registrars

Nederland: sidn.nl

beschikbaarheid controleren op de website



www.sleutelboek.eu

domeinkaping: domeinnamen registreren om ze later door te verkopen voor veel geld

typosquatting: rekenen op typfouten van gebruikers

IP gelinkt aan domein, niet aan een pagina

name-servers



www.sleutelboek.eu

name-servers kennen IP-adressen binnen het eigen domein

name-servers geven die informatie door aan andere systemen op het internet

IP-adressen van andere domeinen worden tijdelijk bewaard in de DNS-cache.

Recursieve DNS-diensten sneller dan standaard DNS-server van de provider, maar: privacy?



www.sleutelboek.eu

DNS-rootservers vormen de schakels tussen de name-servers van TLD’s

13 DNS-rootservers op de wereld (A-M)= erg kwetsbare opstelling

Tegenwoordig gedistribueerd over honderden locaties wereldwijd (aanvragen via anycast)

Verenigde Staten blijven achter de schermen een dominante rol spelen in DNS-systeem

DNS-rootservers



www.sleutelboek.eu

DNS-rootservers


Sleutelboek Computernetwerken

Dit is een begeleidende presentatie bij het hoofdstuk 6.2 van het

Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.

Deze dia bevat de bronvermelding en moet ten allen tijde deel blijven

uitmaken van de presentatie.

Meer informatie over het Sleutelboek Computernetwerken is beschikbaar

op www.sleutelboek.eu

Klik op de knop EXIT om de presentatie af te sluiten.


Netwerken 6 2-werking-van-het-internet

Technology

Transcript of Netwerken 6 2-werking-van-het-internet