View
3.123
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Dit is een begeleidende presentatie bij het hoofdstuk 2.3 van het Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid. Meer informatie over het Sleutelboek Computernetwerken is beschikbaar op www.sleutelboek.eu
Citation preview
toepassingsprotocollen
overdrachtsprotocollen
toegangsprotocollen
www.sleutelboek.eu
toepassingslaag
presentatielaag
sessielaag
transportlaag
netwerklaag
verbindingslaag
fysieke laag
HTTP SMTP POP3 IMAP FTPTelne
tSSH RDP SNMP
TCP/IP IPX/SPX
Token passing ring / token passing bus
ATMEtherne
tPPP ARPARP
www.sleutelboek.eu
token wordt rondgestuurd door eerste computer
toegangsprotocollenToken passing ring / token passing
bus
www.sleutelboek.eu
geen bericht: token wordt verder gestuurd
toegangsprotocollenToken passing ring / token passing
bus
www.sleutelboek.eu
wel bericht: wordt i.p.v. token verder gestuurd
toegangsprotocollenToken passing ring / token passing
bus
www.sleutelboek.eu
niet bestemmeling: bericht wordt verder gestuurd
toegangsprotocollenToken passing ring / token passing
bus
www.sleutelboek.eu
bestemmeling: bericht wordt weer verder gestuurd
toegangsprotocollenToken passing ring / token passing
bus
www.sleutelboek.eu
zender vervangt bericht door een vrij token
toegangsprotocollenToken passing ring / token passing
bus
www.sleutelboek.eu
Slechts één token, dus één computer kan zenden
toegangsprotocollenToken passing ring / token passing
bus
Probleem: bericht bevat zelfde bitreeks als token
Oplossing: bitstuffing (extra 1 of 0 in de bitreeks)
www.sleutelboek.eu
Asynchronous Transfer Mode
toegangsprotocollenATM
Datacommunicatie over backbones van telefoonlijnen (tegenwoordig: ADSL)
Frames = cells van 53 bytes
5 bytes meta-data 48 bytes payload
www.sleutelboek.eu
toegangsprotocol voor meeste moderne netwerken
toegangsprotocollenEthernet
elke computer kan steeds berichten verzenden
controleren of de lijn beschikbaar is: lijnaftasting
CSMA/CD-protocol (carrier sense multiple access with Collision Detection)
www.sleutelboek.eu
toegangsprotocollenEthernet
8
byte
s
preamble
destination address
Ethernet-frame heeft variabele lengte6
byte
s
4
byte
s
2
byte
s
6
byte
s
48 tot 1518 bytes
source address
protocoltype
payload
frame check
8
byte
s
6
byte
s
2
byte
s
6
byte
s
headersfooters / trailers
4
byte
s
inkapselingencapsulatio
n
www.sleutelboek.eu
Point-to-Point Protocol
toegangsprotocollenPPP
inbelverbindingen met authenticatie
Ethernet: PPPoE (Point-to-Point over Ethernet)
ATM: PPPoA (Point-to-Point over ATM)
frames met variabele lengte
www.sleutelboek.eu
volgorde van ontvangst van frames is belangrijk
toegangsprotocollenPPP
verbinding over meerdere lijnen: Multilink PPP
www.sleutelboek.eu
Transmission Control Protocol / Internet Protocol
overdrachtsprotocollenTCP/IP
ontwikkeld in jaren 1960 voor mainframes
nog steeds basisprotocol voor internet
open standaard: wijzigingen via RFC’s
segmentering
adressering
TCP
IP
www.sleutelboek.eu
IP-adres = logisch identificatienummer
overdrachtsprotocollenTCP/IP – IPv4
gekoppeld aan netwerkinterface, niet computer4 x 8 bits, decimaal genoteerd met puntjes tussen
1 byte (octet) = 28 = 256 waarden
Octet 1
XXX . XXX . XXX . XXXOctet 2 Octet 3 Octet 4
www.sleutelboek.eu
Klasse A-netwerk
overdrachtsprotocollenTCP/IP – IPv4
nnn . ccc . ccc . cccOctet
1Octet
2Octet
3Octet
4
1-126
3 bytes = 2563 = 16 777 214 adressen
74.125.136.94
65.55.58.201
12.120.147.234
www.sleutelboek.eu
Klasse B-netwerk
overdrachtsprotocollenTCP/IP – IPv4
nnn . nnn . ccc . cccOctet
1Octet
2Octet
3Octet
4
128-191
2 bytes = 2562 = 65 536 adressen
180.200.45.6
131.20.128.128
158.0.1.141
www.sleutelboek.eu
Klasse C-netwerk
overdrachtsprotocollenTCP/IP – IPv4
nnn . nnn . nnn . cccOctet
1Octet
2Octet
3Octet
4
193-223
1 byte = 256 adressen
193.168.200.25
4
202.106.192.12
218.60.175.1
publiekeIP-adressen
www.sleutelboek.eu
netwerknummer > 223: klasse D / klasse E
overdrachtsprotocollenTCP/IP – IPv4
Klasse A tussen 1 en 126
Klasse B tussen 128 en 191Klasse C tussen 193 en 223
private IP-adressen
Klasse A begint met 10
Klasse B tussen 172.16.x.x en 172.31.x.x Klasse C tussen 192.168.0.x en 192.168.255.x
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
publieke IP-adressen
private IP-adressen
lokaal netwerk internet
NAT
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
netwerkadres: adres voor het netwerk zelf
netwerknummer gevolgd door nullen
Klasse A: 10.0.0.0
Klasse B: vb 172.20.0.0
Klasse C: vb 192.168.200.0
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
broadcastadres: adres voor alle componentennetwerknummer gevolgd door 255 in alle octets
Klasse A: 10.255.255.255
Klasse B: vb 172.20.255.255Klasse C: vb 192.168.200.255
vb: klasse C = 254 ipv 256 componenten!
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
loopbackadres: verwijst naar eigen computer
Klasse A: 1ste octet: 1-126
Klasse B: 1ste octet: 128-191
je maakt er niet bewust gebruik van (wel: software)
Loopbackadres: 127.0.0.1
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
Klasse A: 254 adressen = te weinig
Klasse B: 65 534 adressen = te veel
Oplossing: deel van een klasse B-netwerk huren
CIDR (classless interdomain routing)
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
Voorbeeld: 185.200.24.0
10111001.11001000.00011000.00000000
10111001.11001000.00011000.00000000netwerknummer
computernummer
21 bits11 bits = 211 = 2048 adressen (-
2)
185.200.24.0/21
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
subnetting: opdelen in logische segmenten
meer overzicht en betere beveiliging in grotere netwerken
standaard subnetmaskers (= geen opdeling):
klasse A: 255.0.0.0
klasse B: 255.255.0.0
klasse C: 255.255.255.0
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
1Noteer het standaard subnetmasker in binaire vorm.
11111111.11111111.00000000.00000000 (255.255.0.0)
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
2Wijzig de waarde van het eerste octet met nulwaarde
11111111.11111111.11100000.00000000 (255.255.224.0)
3 bits subnetmasker
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
3met 3-bits subnetmasker maak je 23 of 8 subnetten (-2 voor hoogste en laagste waarde)
11111111.11111111.00100000.00000000 (255.255.16.0)
11111111.11111111.01000000.00000000 (255.255.32.0)
11111111.11111111.01100000.00000000 (255.255.96.0)
11111111.11111111.10000000.00000000 (255.255.128.0)
11111111.11111111.10100000.00000000 (255.255.160.0)
11111111.11111111.11000000.00000000 (255.255.192.0)
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
4Tot welk subnet behoort een computer?Verbind de bits van IP-adres en subnetmasker met een logische AND-functie.
10101100.00010000.10111101.11001000
(172.16.189.200)
11111111.11111111.11100000.00000000
(255.255.224.0)
10101100.00010000.10100000.00000000
(172.16.160.0)netwerkadr
es5de
subnet
10101100.00010000.10111101.11001000
(172.16.189.200)
11111111.11111111.11100000.00000000
(255.255.224.0)
10101100.00010000.10100000.00000000
(172.16.160.0)
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
Bits SubnetmaskerAantal
subnettenComponente
n per subnet
Totaal aantal componente
n
2 255.255.192.0 2 16382 32764
3 255.255.224.0 6 8190 49140
4 255.255.240.0 14 4094 57316
5 255.255.248.0 30 2046 61380
6 255.255.252.0 62 1022 63364
7 255.255.254.0 126 510 64260
8 255.255.255.0 254 254 64516
9 255.255.255.128 510 126 64260
10 255.255.255.192 1022 62 63364
11 255.255.255.224 2046 30 61380
12 255.255.255.240 4094 14 57316
13 255.255.255.248 8190 6 49140
14 255.255.255.252 16382 2 32764
Klasse B
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP – IPv4
Bits SubnetmaskerAantal
subnettenComponente
n per subnet
Totaal aantal componente
n
2 255.255.255.192 2 62 124
3 255.255.255.224 6 30 180
4 255.255.255.240 14 14 196
5 255.255.255.248 30 6 180
6 255.255.255.252 62 2 124
Klasse C
www.sleutelboek.eu
overdrachtsprotocollenARP
IP-adres = logisch adres (via software toegekend)
MAC-adres = hardwareadres (op ROM-chip)
MAC = Media Access Control
Onderlinge afspraken van fabrikanten maken elk MAC-adres uniek in de wereld
www.sleutelboek.eu
overdrachtsprotocollenARP
6 (8) groepjes van 8 bits, hexadecimaal genoteerd
vb: 00:64:22:15:D7:8A
ARP koppelt het MAC-adres aan het IP-adres
ARP = Address Resolution Protocol
www.sleutelboek.eu
overdrachtsprotocollenARP
Computer A wil verbinding met computer B
A
B
mappinglijst in ARP-cache
www.sleutelboek.eu
overdrachtsprotocollenARP
Computer A wil verbinding met computer B
A
BMAC-adres
van computer B staat in de mappinglijst
www.sleutelboek.eu
overdrachtsprotocollenARP
Computer A wil verbinding met computer B
A
B MAC-adres van computer B staat niet in
de mappinglijst
ARP-request naar alle
computers
www.sleutelboek.eu
overdrachtsprotocollenARP
Computer A wil verbinding met computer B
A
B MAC-adres van computer B staat niet in
de mappinglijst
Computer B stuurt MAC-
adres
www.sleutelboek.eu
overdrachtsprotocollenARP
Computer A wil verbinding met computer B
A
B MAC-adres van computer B opgeslagen
in de mappinglijst
www.sleutelboek.eu
overdrachtsprotocollenARP
mappinglijst
statische entriesdynamische
entriespermanent bewaard
componenten waar-mee vaak
wordt gecommuniceerd
na ARP-request
levensduur van enkele minuten
www.sleutelboek.eu
overdrachtsprotocollenARP
mappinglijst
arp -a
handmatig een statische entry toevoegen:arp –s 192.168.0.200 00:64:22:15:D7:8A
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP - IPv6
IPv4 dateert uit jaren 1970
4 miljard IP-adressen leek toen gigantisch
In 2011 raken publieke IPv4 adressen uitgeput
Vanaf 1994 begint ontwikkeling van IPv6
Vanaf begin jaren 2000 staat IPv6 op punt
Netwerkapparatuur sindsdien “IPv6-ready”
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP - IPv6
6 juni 2012: overschakeling internet naar IPv6
meeste lokale netwerken blijven nog IPv4
IPv6 = 128 bits = 2128 publieke adressen
Geschreven in 8 groepjes van 4 hexadecimale cijfers, gescheiden met dubbele punt
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP - IPv6
fe80:bdb2:0000:d165:0001:3090:a55c:9c47
fe80:bdb2:0:d165:0001:3090:a55c:9c47
fe80:bdb2::d165:0001:3090:a55c:9c47
0000 mag verkort worden
of zelfs helemaal weggelaten
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP - IPv6
fe80:bdb2:0000:0000:0000:0000:a55c:9c47
fe80:bdb2:0:0:0:0:a55c:9c47
fe80:bdb2::a55c:9c47
Dit geldt ook voor opeenvolgende groepen
fe80::bdb2::a55c:9c47
Wel slechts één keer in een adres
FOUT
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP - IPv6
fe80:bdb2:0e13:d165:0001:3090:a55c:9c47
fe80:bdb2:e13:d165:1:3090:a55c:9c47
0 weglaten bij begin van groep
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP - IPv6
IPv4-adres: 172.16.189.200
ac.10.bd.c8
4 decimale waarden omzetten naar hexadecimale waarden
Groeperen in 2 groepjes
ac10:bdc8
5 groepen met waarde 0 en één groepje met waarde FFFF
ervoor0000:0000:0000:0000:0000:ffff:ac10:bdc8
::ffff:ac10:bdc8
www.sleutelboek.eu
overdrachtsprotocollenTCP/IP - IPv6
oorspronkelijk IPv6-adres
fe80:bdb2:0000:d165:0001:3090:a55c:9c47
Geen behoefte aan private IP-adressen
Geen behoefte aan verschillende netwerkklassen
Wel mogelijkheid tot segmenteren (48 / 16 bits)
netwerknummerComputernummer
(MAC)
www.sleutelboek.eu
overdrachtsprotocollen
De netwerkconfiguratie van je computer nagaan
IPv4-adres van je computer
Subnetmasker voor je netwerk
IPv4-adres van de server van je netwerk
MAC-adres van je computer
IPv6-adres van je computer
TCP/IP
www.sleutelboek.eu
overdrachtsprotocollen
IPX = Internetwork Packet Exchange
SPX = Sequenced Packet Exchange
Ontwikkeld door Novell
Onvoldoende flexibel op niet-hiërarchisch netwerk
Verdrongen door TCP/IP
IPX/SPX
IPX
www.sleutelboek.eu
overdrachtsprotocollen
adressering
WS: 32-bits adres
Hosts: 48-bits adreshexadecimale notatie
IPX/SPX
SPXopdelen in pakkettenbewaking overdrachtvergelijking met TCP
ingekapseld in toegangsprotocol (Ethernet)
www.sleutelboek.eu
toepassingsprotocollen
poortnummers = verwijzing naar protocoltype
poort 23 Telnet
poort 25
poorten
SMTP
poort 80 HTTP
poort 161
SNMP
HTTP-request
www.sleutelboek.eu
toepassingsprotocollen
Hypertext Transfer Protocol
raadplegen van informatiepagina’s via webserver
TCP/IP poort 80
HTTP
DNSURL IP-adresHTTP-response
Map is niet publiek
Webpagina bestaat niet
Geen authorisatie
Fout in een script
www.sleutelboek.eu
toepassingsprotocollen
HTTP foutcodes
403 Forbidden
404 Not found
HTTP
405 Not allowed
500 internal server
error
www.sleutelboek.eu
toepassingsprotocollen
HTTPS = Hypertext Transfer Protocol Secure
beveiliging door middel van encryptie
voorwaarde voor betalingsverkeer via internet
gebruikt protocol: SSL (Secure Socket Layer)
protocol uit presentatielaag van OSI-model
HTTP
www.sleutelboek.eu
toepassingsprotocollen
HTTPS = Hypertext Transfer Protocol Secure
HTTP
hangslot-icoontje
Eigenaar van het beveiligingscertificaat
URL begint met https
www.sleutelboek.eu
toepassingsprotocollen
1991: eerste versie
1999: laatste aanpassingen
websites zijn veel complexer geworden
elk deeltje informatie = aparte HTTP-verbinding
grote overhead aan verstuurde informatie
HTTP
inladen van een webpagina vertraagt
www.sleutelboek.eu
toepassingsprotocollen
SPDY wordt ontwikkeld door Google
één verbinding voor volledige webpagina
nog geen officiële standaard
SPDY indien brower én webserver dit ondersteunenkeuze van protocol: automatisch en ongemerkt
HTTP
www.sleutelboek.eu
toepassingsprotocollen
SMTP = Simple Mail Transfer Protocol
verzending van e-mail via TCP/IP poort 80
erg oud, gebaseerd op ASCII (tekst zonder opmaak)
MIME = Multipurpose Internet Mail Extensions
Voor opgemaakte mails of bijlagen
SMTP, POP3 en IMAP
Niet-ASCII-tekens omgezet naar ASCII
www.sleutelboek.eu
toepassingsprotocollen
SMTP = Simple Mail Transfer Protocol
betrouwbaarheid van afzender niet gecontroleerd
daardoor staat de poort open voor spam
SMTP is te goed ingeburgerd om zomaar te vervangen door een moderner protocol
SMTP, POP3 en IMAP
www.sleutelboek.eu
toepassingsprotocollenSMTP, POP3 en IMAP
verzenderontvange
r
mailserver
push pull
SMTP POP3IMAP
www.sleutelboek.eu
toepassingsprotocollen
POP3 = Post Office Protocol versie 3
ophalen van e-mail (TCP/IP poort 110)
ontvanger maakt verbinding met mailserver
alle berichten worden opgehaald en lokaal bewaardde berichten worden van de mailserver verwijderd
SMTP, POP3 en IMAP
daarna wordt verbinding met mailserver verbroken
www.sleutelboek.eu
toepassingsprotocollen
IMAP = Internet Message Access Protocol
ontvanger leest berichten op de mailserver
voordeel: beschikbaar van op elke locatie
voordeel: zelfde mailbox delen met anderen
protocol is complexer dan POP3
SMTP, POP3 en IMAP
TCP/IP poort 143
www.sleutelboek.eu
toepassingsprotocollen
FTP = File Transfer Protocol
versturen van bestanden naar FTP-server
overdracht: poort 20 – beheer: poort 21
bestaat zowel anoniem als met authenticatie
gebruik: vroeger vaak voor (illegaal) downloaden
FTP
gebruik: webontwerp: uploaden naar webserver
www.sleutelboek.eu
toepassingsprotocollen
FTP = File Transfer Protocol
programma voor FTP-verbinding = FTP-client
standaard: geen beveiliging
FTPS = File Transfer Protocol Secure
FTPS = FTP + SSL
FTP
www.sleutelboek.eu
toepassingsprotocollen
Telnet = Teletype Network
toegang tot systemen van op afstand
TCP/IP poort 23
geen beveiliging wordt nog weinig gebruikt
Telnet, SSH en RDP
www.sleutelboek.eu
toepassingsprotocollen
SSH = Secure Shell
toegang tot systemen van op afstand
TCP/IP poort 22
wel beveiliging met encryptie
Telnet, SSH en RDP
www.sleutelboek.eu
toepassingsprotocollen
RDP = Remote Desktop Protocol
toegang tot systemen van op afstand
ontwikkeld door Microsoft, niet openbaar
overgenomen door andere ontwikkelaars
Telnet, SSH en RDP
www.sleutelboek.eu
toepassingsprotocollen
SNMP = Simple Network Management Protocol
beheer voor netwerkcomponenten met IP-adres.
TCP/IP-poort 161
beheerderprogramma = SNMP-manager
SNMP
netwerkcomponenten = agents
www.sleutelboek.eu
toepassingsprotocollen
SNMP-manager verzamelt voortdurend gegevens over netwerkverkeer en conflicten
indeling: MIB = Management Information Base
grafieken maken
SNMP
alarm slaan
gegevens bewaard in logbestanden
www.sleutelboek.eu
toepassingsprotocollenSNMP
client
SNMP-manager
SNMP-requestSNMP-
response
requests met regelmatige intervallen
clients kunnen ook zelf problemen melden
www.sleutelboek.eu
toepassingsprotocollen
nadeel: geen sterke beveiliging
requests kunnen door hackers gekaapt worden
noodzaak: netwerk beveiligen met firewall
noodzaak: beperken van gebruikersrechten
SNMP
Sleutelboek Computernetwerken
Dit is een begeleidende presentatie bij het hoofdstuk 2.3 van het
Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.
Deze dia bevat de bronvermelding en moet ten allen tijde deel blijven
uitmaken van de presentatie.
Meer informatie over het Sleutelboek Computernetwerken is beschikbaar
op www.sleutelboek.eu
Klik op de knop EXIT om de presentatie af te sluiten.