Dit is een begeleidende presentatie bij het hoofdstuk 6.2 van het Sleutelboek Computernetwerken. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.
Meer informatie over het Sleutelboek Computernetwerken is beschikbaar op www.sleutelboek.eu.
6. hot potatoe strategie
Bericht wordt doorgegeven op de uitgang met de
kortste wachtrij
Langere route, dus lagere overdrachtssnelheid
Grotere kans dat time to live overschreden wordt
6.2.1 IP-routering
7. static of fixed routing
6.2.1 IP-routering
Bericht wordt doorgegeven via een vooraf
vastgestelde route
Maar: routers kunnen bijkomen of weggenomen
worden
Bij vertragingen wordt geen nieuwe route gezocht
8. dynamic of adaptive routing
6.2.1 IP-routering
Router bewaart een routing table
Routers leren meest efficiënte route opbouwen
van andere routers in het netwerk
DAR (distributive
adaptive routing)
CAR (centralized
adaptive routing)
9. 6.2.1 IP-routering
dynamic of
adaptive routing
DAR (distributive
adaptive routing)
Routers wisselen
onderling gegevens uit
over hun bezetting
internet-routers
10. dynamic of
adaptive routing
6.2.1 IP-routering
CAR (centralized
adaptive routing)
Routers sturen gegevens
over hun bezetting naar
een centraal knooppunt
bedrijfsnetwerken
RIP: routing information protocol
13. 6.2.1 IP-routering
Via een computer in het lokale netwerk wordt
een website geraadpleegd (standaard poort 80).
De computer heeft een lokaal IP-adres, de
website een publiek IP-adres.
NAT
1
LAN WAN
192.168.0.2
poort 80
15. 6.2.1 IP-routering
De router stuurt een nieuwe aanvraag naar de
webserver met een willekeurig gekozen
bronpoort (bijvoorbeeld 20 000) en bewaart dat
nummer eveneens in de tabel.
NAT
LAN WAN
3
17. 6.2.1 IP-routering
In de NAT running table is poort 20 000 gelinkt
aan de computer met IP-adres 192.168.0.2. Die
computer verwacht het antwoord op poort 80,
waar de router het netjes aflevert.
NAT
LAN WAN
192.168.0.2
poort 80
5
19. 6.2.1 IP-routering
Entries worden na het einde van de communicatie
verwijderd.
NAT
Meerdere verbindingen tegelijk mogelijk.
Lokale adressen blijven verborgen voor de
buitenwereld: elementaire vorm van beveiliging
21. 6.2.1 IP-routering
Het pakketje wordt door
de router zelf
behandeld (dat kan
bijvoorbeeld bij een
SNMP-request)
Het pakketje wordt
naar de bestemme-
ling in het lokale
netwerk gestuurd.
Het pakketje wordt naar
de eerstvolgende router
in de route naar de
bestemmeling gestuurd.
Het pakketje wordt naar
de default gateway van
de router gestuurd.
Het pakketje wordt
vernietigd en er wordt
een foutmelding naar de
afzender gestuurd.
23. 6.2.2 DNS-adressering
communiceren met IP-adressen = moeilijk voor
mensen
behoefte aan semantische adressen (met taal)
URL’s in plaats van IP-adressen
DNS = domain name system
30. 6.2.2 DNS-adressering
domein aanvragen bij aanmeldingsautoriteit
België: dns.be
via geregistreerde agenten of registrars
Nederland: sidn.nl
beschikbaarheid controleren op de website
31. 6.2.2 DNS-adressering
domeinkaping: domeinnamen registreren om ze
later door te verkopen voor veel geld
typosquatting: rekenen op typfouten van
gebruikers
IP gelinkt aan domein, niet aan een pagina
name-servers
32. 6.2.2 DNS-adressering
name-servers kennen IP-adressen binnen het eigen
domein
name-servers geven die informatie door aan andere
systemen op het internet
IP-adressen van andere domeinen worden tijdelijk
bewaard in de DNS-cache.
Recursieve DNS-diensten sneller dan standaard DNS-
server van de provider, maar: privacy?
33. 6.2.2 DNS-adressering
DNS-rootservers vormen de schakels tussen de
name-servers van TLD’s
13 DNS-rootservers op de wereld (A-M)
= erg kwetsbare opstelling
Tegenwoordig gedistribueerd over honderden
locaties wereldwijd (aanvragen via anycast)
Verenigde Staten blijven achter de schermen een
dominante rol spelen in DNS-systeem
DNS-rootservers
36. 6.2.2 DNS-adressering
Hoe kan je de inhoud van de dns-cache op jouw
computer raadplegen?
Hoe kan je de dns-cache op jouw computer weer leeg
maken?
Wat is DNSSEC?
Wat is BIND met betrekking tot DNS? Verklaar de
afkorting en het begrip.
37. Sleutelboek Computernetwerken 2.0
Dit is een begeleidende presentatie bij
het hoofdstuk 6.2 van het Sleutelboek
Computernetwerken 2.0. Deze
presentatie mag vrij worden gebruikt,
aangepast en verspreid. Deze dia bevat de
bronvermelding en moet ten allen tijde
deel blijven uitmaken van de presentatie.
Meer informatie over het Sleutelboek
Computernetwerken 2.0 is beschikbaar op
www.sleutelboek.eu
Klik op de knop EXIT om
de presentatie af te sluiten.