Experimentele studie van een NAT dienst met behulp van netwerkprocessoren
|
|
- Damian Dekker
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Faculteit Toegepaste Wetenschappen Vakgroep Informatietechnologie Voorzitter: Prof. Dr. Ir. P. LAGASSE Experimentele studie van een NAT dienst met behulp van netwerkprocessoren door Wim VAN DE MEERSSCHE Promotoren: Prof. Dr. Ir. B. DHOEDT & Dr. Ir. F. DE TURCK Scriptiebegeleiders: T. STEVENS & Ir. K. VLAEMINCK Scriptie ingediend tot het behalen van de academische graad van licenciaat in de Informatica, optie software-ontwikkeling Academiejaar
2 Woord vooraf Het programmeren op een interessante onbekende architectuur was zeker niet eenvoudig. Gelukkig stond ik niet alleen voor deze uitdaging, en dus wil ik in dit voorwoord alle mensen bedanken die mij geholpen hebben. In het bijzonder mijn begeleiders Tim Stevens en Koert Vlaeminck, wiens hulp van onschatbare waarde was. Kasper Janssens wil ik bedanken voor de hulp, en Jo Geeraerts voor het verwijderen van vele taalfouten. Verder wil ik mijn promotoren Bart Dhoedt en Filip De Turck, en ook de IBCN groep bedanken. Ook mijn ouders dank ik voor hun steun. Wim Van de Meerssche, mei 2004
3 Toelating tot bruikleen De auteur geeft de toelating deze scriptie voor consultatie beschikbaar te stellen en delen van de scriptie te kopiëren voor persoonlijk gebruik. Elk ander gebruik valt onder de beperkingen van het auteursrecht, in het bijzonder met betrekking tot de verplichting de bron uitdrukkelijk te vermelden bij het aanhalen van resultaten uit deze scriptie. Wim Van de Meerssche, mei 2004
4 Experimentele studie van een NAT dienst met behulp van netwerkprocessoren door Wim VAN DE MEERSSCHE Scriptie ingediend tot het behalen van de academische graad van licentiaat in de informatica, optie software-ontwikkeling Academiejaar Promotor: Prof. Dr. Ir. B. DHOEDT & Dr. Ir. F. DE TURCK Scriptiebegeleiders: T. STEVENS & Ir. K. VLAEMINCK Faculteit Toegepaste Wetenschappen Universiteit Gent Vakgroep Informatietechnologie Voorzitter: Prof. Dr. Ir. P. LAGASSE Samenvatting De IXP1200 netwerkprocessor is door zijn geoptimaliseerde ontwerp zeer efficiënt in pakketverwerking. Het doel van deze thesis is een NAT service op een netwerkprocessor implementeren en de performantie ervan meten. In het inleidende hoofdstuk worden de doelstellingen van deze thesis toegelicht. Het tweede hoofdstuk verklaart de gebruikte technologie, namelijk NAPT, Netfilter, netwerkprocessoren en de IXP1200 netwerkprocessor specifiek. Het derde hoofdstuk schetst de implementatie, en verklaart verschillende implementatiebeslissingen. In het vierde hoofdstuk worden de metingen beschreven en de bekomen resultaten besproken. Ook worden enkele mogelijke uitbreidingen voorgesteld en worden ten slotte de besluiten samengevat. De IXP1200 netwerkprocessor blijkt, zoals te verwachten, een zeer efficiënte pakketverwerker te zijn. Een grote bottleneck blijkt de micro-engine naar core overdracht te zijn. Het toevoegen van de geïmplementeerde NAT service heeft een negatieve invloed op de performantie van de IXP1200, maar dit wordt slechts bij overbelasting duidelijk zichtbaar. Trefwoorden NAT, IXP1200, netwerkprocessor, ENP-2505
5 INHOUDSOPGAVE i Inhoudsopgave 1 Inleiding 1 2 Technologie NetwerkProcessors ASIC GPP NP IXP1200 Netwerkprocessor & ENP2505 Hardware Onderdelen IXP1200 netwerkprocessor Onderdelen ENP Netwerkprocessor Software De IXA software architectuur en het ACE framework Programmeren Conventionele ACE s Programmeren MicroACE s NAT NAT Algemeen Statische NAT Dynamische NAT NAPT Enkele NAT problemen Netfilter Algemeen Architectuur Onderdelen Netfilter en NAT
6 INHOUDSOPGAVE ii 2.6 Checksum bij IP, TCP, UDP en ICMP Aanpak Inleiding Vingeroefening: Statische NAT implementatie NAPT implementatie Connection Tracking NAPT Praktische problemen en oplossingen Beperkingen & tekortkomingen Metingen en resultaten Theoretische voorspellingen Thoughput en pakketgrootte bij verschillende implementaties Latentie en verschillende applicaties Latentie en pakketgrootte Thoughput & latentie bij gebruik van meerdere poorten Throughput bij theoretische grenzen Latentie initiële pakketten Wget downloadtest Mogelijke uitbereidingen 49 6 Besluit 50 A Starten NAPT Applicatie 51 B NAT configuratie bestand 53 C Overzicht Bestanden 56
7 INLEIDING 1 Hoofdstuk 1 Inleiding Situering De huidige breedbandinternetverbindingen bieden de gebruikers de mogelijkheid om altijd online te zijn, en ze zijn snel genoeg om met meerdere gebruikers 1 verbinding te delen. Door de lage prijs van PC s hebben vele klanten meerdere PC s, die via een thuisnetwerk met elkaar en met internet verbonden zijn. Naast PC s zijn er tegenwoordig ook allerlei apparaten beschikbaar die van internettoegang gebruik maken, zoals spelconsoles, en zelfs koelkasten. Momenteel is het de klant, die een breedbandverbinding van zijn provider krijgt, die zelf moet zorgen dat er via een NAT router door meerdere gebruikers tegelijkertijd van 1 IP adres gebruik kan gemaakt worden. De provider kan meerdere IP adressen aanbieden, maar in de huidige versie van IP (versie 4) zijn er niet genoeg adressen om elk apparaat van een uniek adres te voorzien. Een provider kan zelf een NAT router bij de klant plaatsen, maar kan naderhand er moeilijk wijzigingen aan aanbrengen. De meest gebruiksvriendelijke oplossing voor de klant is dat NAT, firewall en andere diensten aangeboden worden door de provider, zonder dat er extra hardware of software bij de klant hoeft geïnstalleerd te worden. Dit kan door de diensten binnen het accessnetwerk van de provider te plaatsen, zodat die er volledige controle over heeft. Uiteraard zullen ze verschillende gebruikers tegelijk bedienen, en dus zullen ze zeer performant moeten zijn. Netwerkprocessoren die in het netwerk van de provider worden ingeschakeld, bieden deze mogelijkheden. Ze worden door de fabrikanten aangeprezen als snel, zuinig en flexibel. Deze thesis zal nagaan of een NAT implementatie op netwerkprocessoren een oplossing biedt, en hoe performant deze oplossing is.
8 INLEIDING 2 Details Doelstelling Het doel van deze thesis is het implementeren van een NAPT service, geïnspireerd op Netfilter, voor de IXP1200 netwerkprocessor en het meten van de performantie ervan. De IXP1200 netwerkprocessor van Intel is geoptimaliseerd voor pakketverwerking. De speciale architectuur die daaruit voorkomt heeft effect op de manier waarop geprogrammeerd wordt. Een deel van de applicatie zal op snelle microengines draaien, en een deel op de StrongArm core. Het is de bedoeling NAPT (Network Adress and Port Translation) te implementeren. Als inspiratiebron en model kan de Netfilter implementatie van NAT gebruikt worden. Omdat IXP applicaties op verschillende processors draaien (core en microengines), en het core gedeelte niet in kernel mode draait is het onmogelijk de netfilter code gewoon om te zetten naar de nieuwe architectuur (cfr. porten ). Na en tijdens het implementeren zullen enkele testjes gedaan worden die nagaan of het gemaakte programma wel doet wat het moet doen. Dan is het interessant om te meten hoe performant de IXP1200 netwerkprocessor is, en welke invloed de NAT service op de performantie heeft. Overzicht In het hoofdstuk Technologie worden de gebruikte hardware, software en technieken besproken. Netwerkprocessoren worden vergeleken met de alternatieven, dan worden specifiek de details van de IXP1200 harware uit de doeken gedaan. Ook het softwaremodel dat door Intel ontwikkeld werd voor programma s op netwerkprocessoren wordt kort besproken. Vervolgens worden NAPT, enkele vormen van NAPT en enkele problemen met NAPT geschetst. Het Netfilter model wordt besproken en ten slotte wordt de oplossing voor het probleem van incrementele checksum updates uitgelegd. Het hoofdstuk Implementatie schetst eerst hoe het Netfilter model vereenvoudigd kan worden voor de NAPT implementatie. Vervolgens wordt kort een voorbereiding toegelicht, namelijk het implementeren van statische NAT. Daarna wordt in vrij veel detail de werking van de eigenlijk NAPT implementatie toegelicht. Er wordt uitgelegd uit welke delen de implementatie bestaat, wat elk deel doet, en hoe het dat doet. Ook worden de gebruikte geheugenstructuren bekeken, en worden bepaalde ontwerpsbeslissingen toegelicht. Ten slotte worden enkele praktische problemen (en oplossingen) toegelicht, en worden enkele tekortkomingen van de NAPT implementatie
9 INLEIDING 3 bekeken. Alle bruikbare resultaten bekomen bij het testen/meten van de implementatie zijn opgenomen in het hoofstuk Metingen & resultaten. Dit hoofstuk bespreekt afzonderlijk enkele metingen en resultaten. Iedere meting wordt beschreven, de resulaten worden opgesomd en uiteraard wordt indien mogelijk besproken hoe de resulaten te verklaren zijn en wat eruit te besluiten valt. Op het einde van het hoofstuk worden verschillende metingen met elkaar in verband gebracht en besproken, en er wordt een algemene conclusie uit de metingen getrokken. Enkele interessante uitbereidingen worden in het hoofdstuk Mogelijke Uitbereidingen toegelicht. Het laatste hoofdstuk, Besluit vat ten slotte de conclusies en belangrijkste punten van alle voorgaande hoofstukken samen.
10 TECHNOLOGIE 4 Hoofdstuk 2 Technologie 2.1 NetwerkProcessors Om duidelijk te maken wat een netwerkprocessor is, is het handig om eerst enkele andere oplossingen voor pakketverwerking te bekijken, namelijk ASIC s en GPP s. De belangrijkste verschillen tussen de 3 soorten zijn verbruik, snelheid en flexibiliteit ASIC ASIC s, of Application Specific Integrated Circuits, zijn implementaties in hardware van een specifieke netwerkapplicatie. ASIC s worden veel gebruikt in hoge snelheid routers en switches. Ze kunnen beschouwd worden als de hardwareversie van een stuk software. Dit betekent dat ze zeer performant en zuinig zijn, maar ze kunnen slechts 1 welbepaald probleem oplossen. Ze kunnen niet aangepast worden aan een nieuw of licht gewijzigd probleem, en fouten kunnen niet verwijderd worden GPP GPP s, of General Purpose Processors, zijn softwarematig programmeerbare processors die voor allerlei doeleinden kunnen gebruikt worden, ondermeer voor netwerkapplicaties. Een typisch voorbeeld is de CPU van een PC. Deze processors zijn zeer flexibel. Programmas kunnen snel aangepast worden indien nodig. GPP s zijn echter veel minder performant dan een gespecialiseerde ASIC die hetzelfde werk doet. Moderne GPP s draaien echter aan veel hogere klok-
11 2.2 IXP1200 Netwerkprocessor & ENP2505 Hardware 5 snelheden dan NPP s en ASIC s, wat ze een groot performantievoordeel oplevert. Dit zorgt er wel voor dat ze veel meer verbruiken NP NP s, of Network Processors, zijn softwarematig programmeerbare processors, specifiek ontworpen voor het verwerken van netwerkpakketten. Door hun gespecialiseerde ontwerp zijn ze voor netwerkapplicaties efficiënter en zuiniger dan GPP s aan dezelfde kloksnelheid. Ze zijn trager dan ASIC s voor problemen die ASIC s kunnen oplossen, maar programmeerbaar en dus flexibeler. Van de meest simpele routing tot de meest complexe pakketverwerking is mogelijk met een netwerkprocessor, mits de software wordt geschreven. Nadat de software is geschreven kan deze ook nog aangepast worden. Dit is een enorm voordeel tegenover de kost van het ontwerpen en produceren van een ASIC. Netwerkprocessors zijn dus een middenweg tussen de flexibiliteit van GPP s en de snelheid en zuinigheid van ASIC s. 2.2 IXP1200 Netwerkprocessor & ENP2505 Hardware Onderdelen IXP1200 netwerkprocessor De IXP1200 is een netwerkprocessor van Intel. Hij bestaat uit een centrale processor en 6 microengines. De processor zelf bevat geen netwerkpoorten of geheugen, en maakt in de praktijk dus deel uit van een groter geheel. Een schematische voorstelling van de processor is weegegeven is Figuur 2.1 StrongARM core Processor De IXP1200 bevat een StrongArm processor die aan 166, 200 of 232 Mhz draait als core processor. op deze RISC processor draait onder andere het besturingssyteem. Micro-engines De IXP 1200 heeft zes micro-engines (MEs). Deze draaien elk aan dezelfde snelheid als de core processor. Elke ME heeft een instructieopslagcapaciteit van 2K en kan dus een programma van
12 2.2 IXP1200 Netwerkprocessor & ENP2505 Hardware 6 Figuur 2.1: IXP1200 maximaal 2048 lijnen microcode uitvoeren. Elke ME draait afzonderlijk van de andere en heeft zelf 4 threads. Deze threads hebben elk hun eigen hardwareregisters, waardoor context switching geen tijd kost. Context switches moeten expliciet door de programmeur worden opgeroepen, en dit gebeurt in de praktijk vooral bij geheugenopdrachten. De hardware zorgt ervoor dat er in dat geval niet terug geswitched wordt naar een thread totdat de geheugenopdracht afgerond is. Er zijn 128 general-purpose registers, 64 sram transfer registers en 64 sdram transferregisters per micro-engine, en dus een vierde daarvan per thread. Registers kunnen ook eventueel door alle 4 threads gebruikt worden ipv enkel door 1 thread. General-purpose registers zijn onderverdeeld in 2 banken, de A en B bank. Bepaalde operandi van microcodeinstructies moeten verplicht uit een van beide banken komen.
13 2.2 IXP1200 Netwerkprocessor & ENP2505 Hardware 7 De microinstructies zijn gespecialiseerd in pakket processing. Dit houdt in dat makkelijk bytes kunnen gemanipuleerd worden en vele shift operaties mogelijk zijn, in dezelfde instructiecyclus als ALU instructies. Enkele voorbeeldinstructies: ld_field[target, 0010, source, >>8] alu_shf[target, rega, +, regb, <<16] De eerste instructie vervangt de 2de laagste byte in target door de 2de laagste byte in source, dus door de 3de laagste byte in source. De tweede instructie telt rega op bij regb nadat het 16 bit naar links geschift is en bewaart het resultaat in target. De micro-engines kennen geen virtueel geheugen, en spreken het geheugen (SDRAM, SRAM of scratchpad) aan via het fysieke adres. De micro-engines kennen ook geen geheugenbeheer. Het is de taak van de core processor om het nodige geheugen te alloceren, het fysieke adres te bepalen en de programmacode op de micro-engines hiermee aan te passen ( patchen ) alvorens ze te starten. Scratchpad geheugen De IXP1200 heeft 4Kb scratchpad geheugen ingebouwd. Dit geheugen is ingebouwd in de processor en daardoor zeer snel. Het kan door applicaties gebruikt worden om tijdelijke gegevens op te slaan, of om te communiceren tussen de core en de micro-engines. Het wordt in vele applicaties voor debug data gebruikt. Hardware hash unit Het gebruik van hashtabellen in het geheugen wordt versneld door een hardware hash unit die 48- of 64-bit adaptive polynomial hash keys genereert. Dit is handig aangezien het sneller is dan softwarematig de hashkeys te genereren en omdat de micro-engines ook geen vermenigvuldiging intructie bevatten terwijl die voor het genereren van hash keys wordt gebruikt Onderdelen ENP2505 De ENP-2505 kaart is een kaart die de IXP1200 bevat. Deze PCI kaart kan in PC s ingebouwd worden. Communicatie met de IXP1200 netwerkprocessor verloopt dan via de PCI interface van de PC.
14 2.3 Netwerkprocessor Software 8 Geheugen De ENP2505 kaart bevat 256 Mb SDRAM geheugen en 8 Mb SRAM geheugen. Het SRAM geheugen is sneller en kan dus de geheugen-bottleneck van programma s verlagen. Het SDRAM geheugen is groter (en goedkoper). Het SDRAM geheugen is quadword (64-bit) adresseerbaar, het SRAM geheugen is longword (32-bit) adresseerbaar. Poorten De kaart bevat slechts 4 10/100Mbit ethernet poorten. aankan. Dit is minder dan wat de IXP Netwerkprocessor Software De IXA software architectuur en het ACE framework Het ACE(Active Computing Element) programming framework is een onderdeel van IXA (Intel Internet exchange Architecture). Deze architectuur is een model op hoog niveau om applicaties voor netwerkprocessoren te ontwikkelen. Applicaties gemaakt met de IXA API, en met hulp van de IXA SDK, worden IXA applicaties genoemd. De architectuur definieert 3 niveaus aanwezig in netwerkapplicaties: data processing niveau, controle niveau en management niveau. Neem bijvoorbeeld een router applicatie. Hier zal het data processing niveau pakketten ontvangen en doorsturen. Het controle niveau zal opzoeken waar een pakket heen moet indien het data processing niveau dit niet uit de cache kon halen. Het management niveau zal bijvoorbeeld een GUI zijn die toelaat de instellingen van de router aan te passen. Binnen dit model is een ACE een component die 1 specifieke taak aankan. Er zijn 2 soorten ACEs gedefinieerd, conventionele ACEs (draait volledig op de core processor) en geaccelereerde ACEs (draait ook op andere processors). Voor de IXP1200 zijn die laatste MicroACEs, componenten waarvan een deel draait op de micro-engines. Er zijn verschillende library en system ACEs voorzien door Intel die kunnen samengevoegd worden, samen met zelfgeschreven ACEs tot een IXA applicatie.
15 2.3 Netwerkprocessor Software Programmeren Conventionele ACE s Op de StrongArm core draait het besturingssysteem, Linux (of eventueel VxWorks). Hierop draait het hoofdprogramma van elke IXA applicatie, het conventionele ACE gedeelte van een microace. Applicaties kunnen geschreven worden in C of C++ en kunnen met de gcc compiler gecompileerd worden. Een core programma heeft verschillende taken: Het reserveren van het nodige geheugen. Het patchen van micro-engines, dit is geheugenadressen (fysieke adressen) doorgeven aan de microcode van de micro-engines. Het starten en configureren van alle gebruikte ACE s. Het laden van de microcode op de micro-engines en het starten van de micro-engines. Pakketten verwerken die door de micro-engines naar de core worden gestuurd ( uitzonderingspakketten ) Het vrijgeven van gereserveerd geheugen en het stoppen van de micro-engines als de gebruiker erom vraagt. Er zijn verscheidene hulpmiddelen om het programmeren te vereenvoudigen: Een Resource Manager die helpt met het reserveren van geheugen, het omzetten van virtuele naar fysieke adressen (en omgekeerd) en het opnieuw vrijgeven van geheugen. Een uitgebreide softwarebibliotheek, met onder andere functies voor pakketverwerking. De hulpprogrammas ixstart (en ixstop), die de microcode laden, en de nodige ACEs starten en configureren (en later stoppen). In een configuratiefile wordt gespecifieerd wat deze programmas moeten doen Programmeren MicroACE s Het programmeren van de micro-engines gebeurt in microcode. Een microcode compiler met vele handige functies helpt bij het programmeren van de micro-engines. Een micro-engine programma bestaat typisch uit 2 delen: de dispatchloop en het eigenlijk programma (microace-gedeelte).
16 2.3 Netwerkprocessor Software 10 Microcode compiler De microcompiler bevat vele functies om het gebruik van de nogal programmeer-onvriendelijke microcode makkelijker te maken: Een krachtige preprocessor, vergelijkbaar met de C preprocessor. Labels die bruikbaar zijn ipv microcode-instructie-adressen bij branches. control flow codes om onder andere if, while en repeat toe te laten..local blokken, die toelaten dat de gebruiker registers reserveert voor een bepaald stuk code. De registers mogen voor en na dat blok code voor andere doeleinden gebruikt worden. Op deze manier moet men zelf niet in de gaten houden hoeveel en welke registers men gebruikt. Men hoeft ook geen rekening te houden met het verschil tussen blok A en blok B general purpose registers. De compiler zal alle registers zelf alloceren. Dit is natuurlijk niet altijd mogelijk (A-B conflicten, teveel registers gebruikt), en in dat geval geeft de compiler foutmeldingen. Dit is te vergelijken met het gebruik van variabelen bij andere talen. Variabelen zullen echter ook in het geheugen opgeslaan worden als alle register volzet zijn, terwijl hier enkel registers worden gebruikt. Dispatchloop Dit deel van het programma voegt de microcode van de verschillende ACE-componenten samen. Elke component die gebruikt wordt moet eerst worden geïnitialiseerd, door middel van een macro. Daarna wordt een oneindige lus gestart. Het eerste wat in deze lus gedaan wordt is typisch het ophalen van pakketten, ofwel van de netwerkpoorten (via de Ingress ACE), ofwel van een andere micro-engine. In beide gevallen wordt meestal ook gekeken of er pakketten van de core komen. Daarna worden de pakketten van de ene ACE naar de andere gebracht. Bij het buitengaan uit een ACE wordt nagekeken welke toestand deze ACE geeft. Is die 1, dan wordt het pakket gewoon naar de volgende ACE gestuurd. Is die IX EXCEPTION (voorgedefieneerde waarde) dan wordt het pakket naar de core gestuurd. Is die een andere waarde dan laat men het pakket typisch vallen (DROP). Uiteindelijk zullen de pakketten ofwel naar de volgende micro-engine gestuurd worden, ofwel via de Egress ACE verstuurd worden langs de netwerkpoorten.
17 2.4 NAT NAT NAT Algemeen Network Address Translation bestaat eruit het bron- en/of doeladres van pakketten aan te passen als ze door een (NAT-)router gaan. De reden om NAT te gebruiken is meestal om een gebrek aan IP adressen op te vangen (bevoorbeeld publieke internet adressen). In de rest van dit hoofdstuk worden de verschillende soorten NAT verduidelijkt adhv het netwerk uit Figuur 2.2. Figuur 2.2: Voorbeeld netwerk Statische NAT Bij statische NAT wordt een N-N mapping gemaakt tussen de adressen van 2 netwerken. Deze mapping is vast. In het voorbeeld netwerk heeft netwerk A dan N clients (bijvoorbeeld 255 in netwerk A). In netwerk B heeft men (minstens) N vrije IP adressen, bevoorbeeld /8. De NAT router kent een statische mapping van lokale IP adressen op adressen van het andere netwerk. Alle clients uit netwerk A zijn dus bereikbaar via hun lokale IP adres ( x) vanuit netwerk A, en via het gemapte IP adres ( x) vanuit netwerk B. Verbindingen kunnen dus nog steeds uit beide richtingen opgezet worden. Het voordeel van statische NAT is ook dat men 2 netwerken aan elkaar kan koppelen zonder veel wijzigingen aan een van beide netwerken te maken. Enkel de NAT router die beide netwerken verbindt, weet dat er 2 netwerken zijn, en wat de mapping is. Statische NAT is vrij simpel en dus efficiënter dan dynamische NAT of NAPT. Als er genoeg IP adressen beschikbaar zijn is statische NAT daarom een goede oplossing.
18 2.4 NAT 12 Figuur 2.3: Statische NAT Dynamische NAT Bij dynamische NAT wordt een M-N mapping gemaakt tussen de adressen van 2 netwerken, waarbij M groter is dan N. Deze mapping is niet vast. In het voorbeeld is het verschil met statische NAT dan dat de IP adressen uit netwerk A geen vast overeenkomstig IP adres hebben op netwerk B. Pas als een PC uit netwerk A een pakket stuurt naar een PC uit netwerk B, wordt er een vrij IP adres uit netwerk B verbonden met het IP adres uit netwerk A. Als er geen verbindingen meer zijn tussen de client uit netwerk A en clients uit netwerk B wordt het IP adres weer vrijgegeven. Het is mogelijk dat alle adressen gebruikt zijn, en dan kunnen geen extra clients uit netwerk A toegang krijgen tot netwerk B. Ook weten gebruikers uit netwerk B nooit zeker via welk IP adres ze een bepaalde PC in netwerk A kunnen bereiken. Verbindingen kunnen dus enkel door PC s uit netwerk A opgezet worden NAPT Bij NAPT wordt naast het IP adres ook nog de TCP/UDP poort aangepast om een unieke mapping te krijgen. Op deze manier kunnen in het voorbeeld verschillende PC s in netwerk A hetzelfde IP adres in netwerk B delen. Ook voor ICMP kan dit meestal (onder andere voor ping query en reply) door het ID aan te passen. Typisch gebruikt men NAT zoals bij statische en dynamisch NAT voor masquerading Er zijn echter ook andere toepassingen, zoals port forwarding en transparent proxy.
19 2.4 NAT 13 masquerading Zoals bij statische en dynamische NAT is het de bedoeling een netwerk toegang te geven tot een ander netwerk, zonder dat het netwerk de IP adressen uit het toegevoegde netwerk hoeft te kennen. In het voorbeeld kan men dan bijvoorbeeld netwerk A toegang geven tot netwerk B, en hiervoor slechts 1 IP adres van netwerk B gebruiken ( , het adres van de router). Als een pakket van A naar B gestuurd wordt zal de NAT router zowel het IP adres als de poort wijzigen. Het teruggestuurde pakket van B naar A kan dan analoog gewijzigd worden zodat zowel A en B niet weten dat er iets aan het pakket veranderd is. De NAT router moet hiervoor een tabel bijhouden met de gebruikte poorten. Het is mogelijk dat er zoveel verbindingen vanuit netwerk A met netwerk B zijn dat er geen vrije poorten meer zijn. In dat geval zullen geen nieuwe verbindingen meer kunnen opgezet worden. Men kan eventueel ook meerdere adressen uit netwerk B gebruiken om dit probleem te vermijden. Het voordeel tegenover statische en dynamisch NAT is dat er veel minder IP-adressen nodig zijn, het nadeel dat NAPT veel complexer is, en dus trager. Figuur 2.4: Masquerading port forwarding Bij port forwarding gaat men pakketten die naar een bepaalde poort van de router gaan omleiden naar een machine in het achterliggende netwerk. Een voorbeeld is poort 80(www) van de router omleiden naar een (of meerdere) lokale webserver(s).
20 2.4 NAT 14 Figuur 2.5: Port forwarding transparent proxying Bij transparent proxy zal men bepaalde datastromen verplicht via een bepaalde applicatie omleiden. Typisch leidt men bijvoorbeeld alle tcp pakketten met poort 80 om naar een transparentproxyserver. Meestal staat die server op de router zelf. Figuur 2.6: Transparent proxying Enkele NAT problemen NAT kan verscheidene problemen veroorzaaken, hieronder staan 2 typische problemen beschreven. Het eerste toont aan dat ook boven TCP niveau aanpassingen kunnen vereist zijn. Het tweede probleem toont aan dat NAT vrij complex kan worden om simpele problemen op te lossen.
21 2.5 Netfilter 15 FTP Bij active FTP wordt over de FTP controle-connectie het IP adres gestuurd waarmee de server de data-connectie moet opzetten. Dit IP adres is het lokale IP adres van de client, aangezien NAT voor zowel server als client transparant gebeurt. De NAT implementatie zal het IP adres in het PORT FTP pakket dus moeten wijzigen. Dit is moeilijk, aangezien het IP adres in ASCII wordt verstuurd, en er dus bytes kunnen verwijderd of toegevoegd worden! De lengte van het pakket moet dan aangepast worden. De volgende pakketten moeten dan op TCP niveau allemaal aangepast worden, omdat het sequence nummer zal wijzigen! Indien dit gedaan wordt moet er nog een probleem opgelost worden: de FTP server zal de verbinding maken met de client, nu met het IP adres van de NAT router, dus in de omgekeerde richting. De NAT router moet bij het wijzigen van het PORT commando dus onthouden dat er een connectie zal opgezet worden in de andere richting. Dit gehele probleem kan ook opgelost worden door passive FTP te gebruiken. Forwarding binnen lokaal netwerk Stel dat een NAT router in het voorbeeldnetwerk alle pakketten van netwerk A die naar netwerk B poort 80 gaan moet omleiden naar , poort De server zal dan een antwoord sturen naar de oorspronkelijke client, maar zonder langs de NAT router te gaan! De client zal het antwoord dus niet herkennnen als een antwoord op zijn oorspronkelijk pakket. Dit probleem kan opgelost worden door ook masquerading toe te passen, zodat niet alleen het doeladres gewijzigd wordt naar , maar het bronadres ook gewijzigd wordt naar (de NAT router zelf). Als de server dan antwoordt, zal het antwoordpakket wel via de NAT router gaan. 2.5 Netfilter Algemeen Netfilter is een onderdeel van de linux 2.4 en 2.6 kernels. Het is een framework dat toegang tot de pakketten toelaat op verschillende punten in de pakketstroom doorheen de linux kernel.
22 2.5 Netfilter 16 Figuur 2.7: Transparent proxying binnen lokaal netwerk (correcte en foutieve manier) Architectuur Netfilter definieert voor elk protocol enkele hooks. Dit zijn punten waar pakketten onderschept kunnen worden door kernel modules die daarom vragen. In Figuur 2.8 staan de 5 netfilter hooks voor IPv4. Figuur 2.8: De 5 netfilter hooks In elke hook kan een kernel module zich registreren om de pakketten op te vangen. De module kan als het met een pakket klaar is, beslissen wat Netfilter ermee doet (doorlaten naar de volgende hook, laten vallen, verder negeren,...) Onderdelen Netfilter bevat 4 onderdelen die gebruik maken van de hooks die het netfilter framework aanbiedt.
23 2.6 Checksum bij IP, TCP, UDP en ICMP 17 iptables (packet classificatie en firewall) NAT Connection tracking (gebruikt door stateful firewall en NAT) Backward-compatability naar vroegere linux firewall en NAT implementatie Netfilter en NAT Het NAT gedeelte van netfilter maakt gebruik van het connection tracking gedeelte van netfilter. Dit gedeelte bepaalt tot welke bestaande connectie een pakket behoort. Voor NAT is dit nuttig, omdat alle pakketten van een connectie op dezelfde wijze behandeld moeten worden. NAT en connection tracking gebruiken de volgende Netfilter hooks: PreRouting hook: connection tracking + opzoeken toe te passen NAT regel + wijzigen doel door NAT Local out hook: wijzigen doel door NAT PostRouting hook: wijzigen bron door NAT Het feit dat de bron na de forward hook gewijzigd wordt heeft te maken met de firewall die in de forwarding hook ingrijpt. Deze moet het gewijzigde doel zien, maar niet de gewijzigde bron. Ook het routing onderdeel moet uiteraard altijd het gewijzigde doel zien. 2.6 Checksum bij IP, TCP, UDP en ICMP Vele internet protocollen bevatten een checksum field, om fouten in pakketten te kunnen opsporen. Bij NAT worden veranderingen aangebracht aan velden, en moet deze checksum dus worden aangepast. De velden die NAT kan wijzigen zijn: IP bron- of doeladres TCP (of UDP) bron- of doelpoort ICMP ID
API...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8
API API...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8 Identificatie Alle programma's communiceren met elkaar door gebruik te maken van JSON objecten. Het normale
Nadere informatieRevisie geschiedenis. [XXTER & KNX via IP]
Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!
Nadere informatieComputernetwerken Deel 2
Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker
Nadere informatieGeheugenbeheer. ICT Infrastructuren 2 december 2013
Geheugenbeheer ICT Infrastructuren 2 december 2013 Doelen van geheugenbeheer Reloca>e (flexibel gebruik van geheugen) Bescherming Gedeeld/gemeenschappelijk geheugen Logische indeling van procesonderdelen
Nadere informatieinformatica. hardware. overzicht. moederbord CPU RAM GPU architectuur (vwo)
informatica hardware overzicht moederbord CPU RAM GPU architectuur (vwo) 1 moederbord basis van de computer componenten & aansluitingen chipset Northbridge (snel) Southbridge ("traag") bussen FSB/HTB moederbord
Nadere informatieUniversiteit Gent. Faculteit Toegepaste Wetenschappen. Informatietechnologie. Voorzitter : Prof. Dr. Ir. P. LAGASSE
Universiteit Gent Faculteit Toegepaste Wetenschappen Vakgroep Informatietechnologie Voorzitter : Prof. Dr. Ir. P. LAGASSE Experimentele studie van een firewall dienst met behulp van netwerkprocessoren
Nadere informatieSoftphone Installatie Handleiding
Softphone Installatie gids Softphone Installatie Handleiding Specifications subject to change without notice. This manual is based on Softphone version 02.041 and DaVo I en II software version 56.348 or
Nadere informatieTemperatuur logger synchronisatie
Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie
Nadere informatieSoftware Design Document
Software Design Document PEN: Paper Exchange Network Software Engineering groep 1 (se1-1415) Academiejaar 2014-2015 Jens Nevens - Sander Lenaerts - Nassim Versbraegen Jo De Neve - Jasper Bevernage Versie
Nadere informatieGeheugenbeheer. ICT Infrastructuren. hoofdstukken 7 en 8.1
Geheugenbeheer ICT Infrastructuren hoofdstukken 7 en 8.1 Eenvoudig geheugenbeheer OS gebruikt een klein stukje geheugen rest is voor gewone processen OS vrij 0 1000 Eenvoudig geheugenbeheer OS gebruikt
Nadere informatieSoftware Test Plan. Yannick Verschueren
Software Test Plan Yannick Verschueren Maart 2015 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 2 December 2014 Yannick Verschueren
Nadere informatie4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid
Internet Protocol Telematica Quality Of Service (Netwerk laag) Hoofdstuk 5 4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid n Pakketten kunnen verloren raken
Nadere informatieDe reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.
Routed IPTV Inhoudsopgave Routed IPTV... 3 Routed IPTV WAN configuratie... 4 Routed IPTV LAN configuratie... 8 IGMP Proxy & IGMP Snooping... 11 Hardware Acceleration... 12 Load Balance / Route Policy...
Nadere informatiePort Redirection & Open Ports
Port Redirection & Open Ports Port Redirection & Open Ports In de DrayTek kunt u gebruik maken van zowel Port Redirection (ook wel Port Forwarding genoemd) en Open Ports. In deze handleiding zullen wij
Nadere informatie1 "log-file": "/var/log/pilight.log" 2 "log-file": "c:/pilight/pilight.log"
Instellingen Instellingen...1 Introductie...2 Basis...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Module paden...4 action-root...4
Nadere informatieKiezen voor een eigen Dark Fiber. 10 Redenen waarom eigen Dark Fiber verstandig is
Kiezen voor een eigen Dark Fiber 10 Redenen waarom eigen Dark Fiber verstandig is Waarom eigen Dark Fiber verstandig is 1. Goedkoper 2. Meerdere parallelle en onafhankelijke verbindingen naast elkaar 3.
Nadere informatieMxStream & Linux. Auteur: Bas Datum: 7 november 2001
MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi
Nadere informatie6.1.1. FTP introductie
6. FTP mogelijkheden Vanaf IPL 2.54 is de QT-6000 voorzien van FTP mogelijkheden. Het is door deze extra functionaliteit mogelijk om op afstand onderhoud te plegen aan de programmering van de QT. Daarnaast
Nadere informatieVoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids
VoIP Netwerking Configuratie Gids Vox Davo VoIP Netwerking Configuratie Gids 1 VoIP Netwerking Configuratie gids Specificaties kunnen wijzigen zonder voorgaande. DM-983 NL Draft 2 VoIP Netwerking Configuratie
Nadere informatieVraag 1 (2 punten) (iii) Een lees-opdracht van virtueel adres 2148 seg 0, offset 2148 - idem
Tentamen A2 (deel b) 24-06-2004 Geef (liefst beknopte en heldere) motivatie bij je antwoorden; dus niet enkel ja of nee antwoorden, maar ook waarom. Geef van berekeningen niet alleen het eindresultaat,
Nadere informatieQoS / Quality Of Service
Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per
Nadere informatieDynamische webapplicaties in Java
Dynamische webapplicaties in Java October 7, 2006 In java is het mogelijk dynamische webpagina s te implementeren. De code om de dynamische gegevens te genereren staat in servlets of Java Server Pages
Nadere informatieLAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen:
LAN, MAN, WAN Telematica Networking (Netwerk laag) Hoofdstuk 11, 12 Schakeltechnieken 4Circuitschakeling: tussen zender en ontvanger wordt een verbinding gelegd voor de duur van de communicatie 4Pakketschakeling:
Nadere informatieAnalyse probleem remote execution
Analyse probleem remote execution Karel Nijs 2005-09-28 1.1 Beschrijving van het project De bedoeling van de GUI is een gemakkelijke uitvoering van verschillende checks van ICs. De GUI moet in Tcl/Tk ontworpen
Nadere informatieEen webserver bereikbaar maken voor IPv6
Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2
Nadere informatieTim Mallezie Architectuur van besturingssystemen: Vraag A2.
Procesbeheer: kenmerken van moderne besturingssystemen. 1. Bespreek de (drie) meest typische kenmerken van moderne besturingssystemen. 2. In hoeverre beantwoorden UNIX, Linux en Windows NT hieraan? Geef
Nadere informatieGigaset pro VLAN configuratie
Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom
Nadere informatieXAMPP Web Development omgeving opzetten onder Windows.
XAMPP Web Development omgeving opzetten onder Windows. Inhoudsopgave 1. Lees dit eerst... 2 2. Inleiding... 2 1 Xampp downloaden... 2 2 Installatie Xampp 1.7.4 op externe harddisk... 3 3 XAMPP herconfiguren...
Nadere informatieMonitoring. SolidBE B.V. Maarten Schoutenstraat SV Waddinxveen
Monitoring SolidBE B.V. Maarten Schoutenstraat 19 2741SV Waddinxveen 1 Inhoudsopgave Monitoring...3 Introductie...3 Netwerkcomponenten...4 Back-up...4 Discovery...4 Poller...5 SNMP-traps...5 Maintenance...5
Nadere informatieSoftware Test Plan. Yannick Verschueren
Software Test Plan Yannick Verschueren November 2014 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 1 Inhoudstafel 1 Introductie 3 1.1
Nadere informatieVlaams Communicatie Assistentie Bureau voor Doven, vzw
Vlaams Communicatie Assistentie Bureau voor Doven, vzw Dendermondesteenweg 449, 9070 Destelbergen tolkaanvraag@cabvlaanderen.be - www.cabvlaanderen.be -www.tolkaanvraag.be Ondernemingsnummer : 445491009
Nadere informatieVigor 2850 serie Dual PPPoA/PVC - RoutIT
Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatieWat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek
Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,
Nadere informatieSoftware Design Document
Software Design Document Mathieu Reymond, Arno Moonens December 2014 Inhoudsopgave 1 Versiegeschiedenis 2 2 Definities 3 3 Introductie 4 3.1 Doel en Scope............................. 4 4 Logica 5 4.1
Nadere informatieInhoudsopgave. Hoofdstuk 1.RMI...2
- CORBA Inhoudsopgave Hoofdstuk 1.RMI...2 1.1.Inleiding...2 1.2.De remote...4 1.3.Het remote...5 1.4.De server...6 1.5.De server opstarten...8 1.6.De client applicatie...8 1.7.De stub en skeleton en...10
Nadere informatieZelftest Internet concepten en technieken
Zelftest Internet concepten en technieken Document: n0832test.fm 25/01/2017 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE ZELFTEST INTERNET CONCEPTEN EN
Nadere informatieSamenvatting Field programmabale gate arrays (FPGA s) Dynamische herconfiguratie.
Samenvatting Field programmabale gate arrays (FPGA s) zijn heel aantrekkelijk als ontwerpplatform voor digitale systemen. FPGA s zijn geïntegreerde schakelingen die geprogrammeerd of geconfigureerd kunnen
Nadere informatieBij rekenvragen de berekening opschrijven. Bij beredeneringsvragen de motivering geven.
Open vragen (7 vragen): 60% van het cijfer. ij rekenvragen de berekening opschrijven. ij beredeneringsvragen de motivering geven. 1. Een browser vraagt een kleine HTML pagina op van een website. In de
Nadere informatieicafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous
icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous 2006-2007 Inhoudsopgave 1 2 1.1 Programmeertaal PHP5..................... 2 1.2 MySQL database......................... 3 1.3 Adobe Flash...........................
Nadere informatie1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties
2 Supportdesk Pro Introductie Inhoudsopgave I Supportdesk Pro 3 1 Inleiding... 3 2 Werkwijze... 3 II Zaken 4 1 Introductie... 4 2 Zaken beheren... 4 3 Handmatig... invoeren zaken basis 4 4 Verwerken...
Nadere informatieVariability in Multi-tenant SaaS Applications:
Variability in Multi-tenant SaaS Applications: Gastcollege voor het vak Product Software Jaap Kabbedijk, MSc. Universiteit Utrecht, Nederland 1 Wat gaan we behandelen? Introductie Uitleg ontwikkeling SaaS
Nadere informatieProject 4 - Centrale Bank. Rick van Vonderen TI1C
Project 4 - Centrale Bank Rick van Vonderen 0945444 TI1C 23 mei 2018 Inhoudsopgave 1 Inleiding 2 2 Beheren 3 2.1 Git...................................................... 3 2.2 Risicolog...................................................
Nadere informatieIP & Filtering. philip@pub.telenet.be
IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator
Nadere informatieVigor 2860 serie Multi PVC/EVC - RoutIT
Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatieIPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum
IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses
Nadere informatieAls je de stabiele pilight versie draait, dan zal alleen het versie nummer te zien zijn:
Veel gestelde vragen Veel gestelde vragen...1 Algemeen... 1 De pilight versie achterhalen...1 SSDP connectie problemen oplossen...2 SSDP volledig uitschakelen...2 PHP gebruiken in de webserver...2 Ondersteuning
Nadere informatieHet Versacom systeem is gedefinieerd in DIN 43861, deel 301 als "transfer protocol A".
Versacom Het Versacom protocol (Versatile Communication) wordt gebruikt voor het op afstand programmeren van intelligente ontvangers. Dit protocol verstuurt schakelprogramma's, agenda- en vakantie periodes
Nadere informatieIPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.
KPN IPoE DrayOS Inhoudsopgave IPoE... 3 IPoE icm WAN IP-Aliassen... 4 Load Balance / Policy Route... 6 IPoE icm IP Routed Subnet... 7 IP Routed Subnet configuratie... 8 2 IPoE IPoE staat voor Internet
Nadere informatieOnline c++ leren programmeren:
Online c++ leren programmeren: Inhoud 1)Waar vind ik een c++ compiler?... 2 2)Hoe start ik een programma in c++?... 2 3)Een eerste c++ programma:... 3 Een eerste programma schrijven:... 3 Mijn eerste programma
Nadere informatiegoes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com
goes Secure Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com Onbeveiligde hardware oplossing = Ping Security hardware oplossing 602, 612, 613 en de Softnet Security Client Beveiligde hardware
Nadere informatieVersie Datum Status Auteur(s) Opmerking juli 2017 Definitief Carol Esmeijer
Compad Bakkerij Afdrukprocess Document beheer Versie Datum Status Auteur(s) Opmerking 1.0 12 juli 2017 Definitief Carol Esmeijer Inleiding In dit document wordt een toelichting gegeven op de manier waarop
Nadere informatieBRIGHT-NET INSTALLATIE HANDLEIDING
BRIGHT-NET INSTALLATIE HANDLEIDING JOS VAN DER SANDEN VERSIE 0.7 24 NOV 2015 INHOUDSOPGAVE 1. Inleiding... 4 2. Server... 5 2.1 Installatie.NET op Windows Server... 5 2.2 Installatie BRIGHT-Net Server...
Nadere informatiePlugwise binnen de zakelijke omgeving
Plugwise binnen de zakelijke omgeving Plugwise is een gebruiksvriendelijk energiemanagementsysteem voor de zakelijke markt. Per stopcontact wordt er gemeten hoeveel elektriciteit er verbruikt wordt en
Nadere informatieHerconfigureerbare Hardware in Ieders Bereik
Herconfigureerbare Hardware in Ieders Bereik Prof. Dirk Stroobandt Universiteit Gent Vakgroep ELIS Onderzoeksgroep PARIS http://www.elis.ugent.be/~dstr/ Overzicht Nood aan digitale verwerking van gegevens
Nadere informatiePictoWorks Netwerk infrastructuur
PictoWorks Netwerk infrastructuur dongle server file server validatie bestandsuitwisseling Op de file server bevindt zich de client-software van PictoWorks: {PictoWorks-directory} thumbs\ pictogrammen\
Nadere informatieHOOFDSTUK 1: Performantie van webgebaseerde toepassingen
HOOFDSTUK 1: Performantie van webgebaseerde toepassingen 1. Basisprincipes componenten en tijden is totale antwoordtijd is transfertijd is transfertijd http-request is transfertijd http-reply (data) is
Nadere informatieNAT (Network Address Translation)
Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.
Nadere informatieComputertechniek vorige examens
Computertechniek vorige examens Examen 2009 Groep 1 1. Geef de 2 manieren waarop de adressen van de I/O-module in de adresruimte geïntegreerd kunnen zijn. (memory-mapped en isolated dus) 2. Wat is post-indexering?
Nadere informatieBeschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0
Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Netwerk evaluatie tools Inleiding In een pakket geschakelde netwerk gebeurt de communicatie
Nadere informatieInhoud. Packet Tracer ix. Labs xi
v Inhoud Packet Tracer ix Labs xi 1 Routingconcepten 1 1.1 Initiële configuratie van een router 2 1.1.1 Eigenschappen van een router 2 1.1.2 Apparaten verbinden 14 1.1.3 Basisinstellingen van een router
Nadere informatiecomputernetwerken - antwoorden
2015 computernetwerken - antwoorden F. Vonk versie 4 24-11-2015 inhoudsopgave datacommunicatie... - 2 - het TCP/IP model... - 3 - protocollen... - 4 - netwerkapparatuur... - 6 - Dit werk is gelicenseerd
Nadere informatieBelangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.
OpenVPN OpenVPN De Vigor3900 en Vigor2960 ondersteunen OpenVPN vanaf firmware versie 1.4.0. OpenVPN biedt vele configureerbare parameters. Een netwerkbeheerder kan ervoor kiezen om TCP of UDP te gebruiken
Nadere informatieZelftest Informatica-terminologie
Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u
Nadere informatieInhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41
v Inhoud 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.1.3 Peer-to-peer 3 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatiePort Forwarding, Virtual Server en Special Applications in de Sweex Breedband Router LB000021 en LB200010.
Port Forwarding, Virtual Server en Special Applications in de Sweex Breedband Router LB000021 en LB200010. Met een router is een internetverbinding te delen met meerdere pc s binnen een netwerk. Alle Sweex
Nadere informatieWat is Arduino? Arduino = microprocessor (Atmel)
Intro tot Arduino Wat is Arduino? Volgens de website: Arduino is an open-source electronics prototyping platform based on flexible, easy-to-use hardware and software. It's intended for artists, designers,
Nadere informatieInhoud. Packet Tracer x. Labs xi
v Inhoud Packet Tracer x Labs xi 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatieSoftware Design Document
Software Design Document PEN: Paper Exchange Network Software Engineering groep 1 (se1-1415) Academiejaar 2014-2015 Jens Nevens - Sander Lenaerts - Nassim Versbraegen Jo De Neve - Jasper Bevernage Versie
Nadere informatie15 July 2014. Betaalopdrachten web applicatie gebruikers handleiding
Betaalopdrachten web applicatie gebruikers handleiding 1 Overzicht Steeds vaker komen we de term web applicatie tegen bij software ontwikkeling. Een web applicatie is een programma dat online op een webserver
Nadere informatieAxoft Managed Router Rapportage
Axoft Managed Router Rapportage Toelichting week rapportage Als onderdeel van de Axoft managed router dienst monitoren wij 24 uur per dag, 7 dagen per week uw router en uw verbindingen. Onze bevindingen
Nadere informatieNederlandse samenvatting (Dutch summary)
Nederlandse samenvatting (Dutch summary) Ditproefschriftpresenteerteen raamwerk voorhetontwikkelenvanparallellestreaming applicaties voor heterogene architecturen met meerdere rekeneenheden op een chip.
Nadere informatieComputerarchitectuur en netwerken Toets 1 4 okt
11.00 13.00 De open vragen moet je beantwoorden op tentamenpapier. De multiple-choice antwoorden moet je op het vragenblad invullen in de rechtervakjes en dat blad inleveren. Schrijf je naam, studentnummer
Nadere informatieConnect Social Business
Connect Social Business Joey Kaan September 2014 Inhoudsopgave 1 Achtergronden 4 2 Probleemstelling & Doelstelling 5 2.1 Leren Professioneel Functioneren.................. 5 2.2 Facebook API leren door
Nadere informatieOptibel Breedband Telefonie Installatie- en Gebruikershandleiding
Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2000 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende
Nadere informatieS u b n e t t e n. t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000.
S u b n e t t e n t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000 Part 1 Inhoud Wat is een subnet?... 2 Waarom?... 3 Het begin.... 3 Een voorbeeld...
Nadere informatieHardware-software Co-design
Jan Genoe KHLim Versie: maandag 10 juli 2000 Pagina 1 Wat is HW/SW Co-design Traditioneel design: De verdeling tussen de HW en de SW gebeurt bij het begin en beiden worden onafhankelijk ontwikkeld Verweven
Nadere informatieVervolg: Uw Machines integreren in een bestaand netwerk?
Vervolg: Uw Machines integreren in een bestaand netwerk? Op 26 maart jl. heb ik tijdens het Industrial Ethernet Event in het Evoluon een presentatie mogen geven over hoe je op een veilige en efficiënte
Nadere informatieLes 11: systeemarchitectuur virtuele machines
Les 11: systeemarchitectuur virtuele machines Geavanceerde computerarchitectuur Lieven Eeckhout Academiejaar 2008-2009 Universiteit Gent Virtuele machines Motivatie Interfaces Virtualisatie: inleiding
Nadere informatieLaten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.
Practicum Filius In deze proefles gaan we jullie kennis laten maken met computernetwerken. Na afloop van dit practicum heb je een goede basis van waar een netwerk uit kan bestaan, hoe je een netwerk bouwt
Nadere informatieHoofdstuk 9. Hashing
Hoofdstuk 9 Hashing Het zoeken in een verzameling van één object is in deze cursus al verschillende malen aan bod gekomen. In hoofdstuk 2 werd uitgelegd hoe men een object kan zoeken in een array die veel
Nadere informatieDynamische Patiënt Simulaties via Windows Based Terminal Testverslag van fase 2 van het ICT project
Dynamische Patiënt Simulaties via Windows Based Terminal Testverslag van fase 2 van het ICT project Doelstelling Het doel van fase 2 van het project Interfacultaire communicatie training via een virtuele
Nadere informatieNetwerken. 6 januari 2014 David N. Jansen
Netwerken 6 januari 2014 David N. Jansen Huiswerkopdracht 2 donderdag 9 januari al inleveren! Leerstof voor vandaag. Stallings hoofdst 17 www.williamstallings.com /OS/OS6e.html M17_STAL6329_06_SE_C17.QXD
Nadere informatieQoS / Quality Of Service
Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per
Nadere informatieWerking van de Office Connector, en het oplossen van fouten.
Werking van de Office Connector, en het oplossen van fouten. De Office Connector zorgt ervoor dat de Microsoft Officeomgeving gebruikt kan worden als ontwerp en genereeromgeving voor documenten waarbij
Nadere informatieHier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).
Netgear MP101 Dit apparaat speelt MP3's en WMV digitale bestanden en koppelt de stereo rechtstreeks aan de PC. Het apparaat werkt alleen in combinatie met een router of een wireless acces point. Er zit
Nadere informatieUBizz-UBizz Exchange For more information visit our website at www.pyrrho.com
Automatisering voor Financiële Dienstverleners UBizz-UBizz Exchange For more information visit our website at www.pyrrho.com 2 Historie Revisie Datum Door Wijzigingen 1.0 23 maart 2007 AJ Eerste versie
Nadere informatieRelease Notes CheQpoint 2.0. Versie 30. Efficiency through innovation
Release Notes CheQpoint 2.0 Versie 30 Efficiency through innovation 1 (PIBU) #CON: Importeren van contracten 1.1 Doelstelling Het doel van deze tool is om de vorige contracten, uit een ander softwarepakket,
Nadere informatieCentrale begrippen hoofdstuk 3. Waarom multiprogramming? Vandaag. processen proces state: running, ready, blocked,... Vragen??
Vragen?? Vandaag Hoofdstuk 4: threads (tentamenstof : 4.1 t/m 4.2) Kleine Opgaven 4.1 (niet alleen ja of nee, ook waarom!) en 4.4 inleveren maandag Centrale begrippen hoofdstuk 3 processen proces state:
Nadere informatieOnafhankelijke verzamelingen en Gewogen Oplossingen, door Donald E. Knuth, The Art of Computer Programming, Volume 4, Combinatorial Algorithms
Onafhankelijke verzamelingen en Gewogen Oplossingen, door Donald E. Knuth, The Art of Computer Programming, Volume 4, Combinatorial Algorithms Giso Dal (0752975) Pagina s 5 7 1 Deelverzameling Representatie
Nadere informatieAFO 139 Automatische export
AFO 139 Automatische export 139.1 Inleiding Vubis Smart beschikt over de mogelijkheid om volledig automatisch beschrijvingen te exporteren naar bestanden op de server. Andere bibliotheken (ongeacht of
Nadere informatieOpgave Tussentijdse Oefeningen Jaarproject I Reeks 4: Lcd Interface & Files
Opgave Tussentijdse Oefeningen Jaarproject I Reeks 4: Lcd Interface & Files 1 Introductie In deze oefening zal je je LCD display leren aansturen. Je controleert deze display door er instructies naar te
Nadere informatiePCI Ontwikkelplatformen
PCI Ontwikkelplatformen Jan Genoe KHLim In dit deel bespreken we de verschillende ontwikkelplatformen die ter beschikking staan om een PCI kaart te ontwikkelen. 1 Ontwikkelplatformen van PCI kaarten Gebruik
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieWaarmaken van Leibniz s droom
Waarmaken van Leibniz s droom Artificiële intelligentie Communicatie & internet Operating system Economie Computatietheorie & Software Efficiënt productieproces Hardware architectuur Electronica: relais
Nadere informatieb-logicx handleiding INHOUDSOPGAVE Toegang op afstand via extern IPadres UG_NoIP.pdf
Toegang op afstand via extern IPadres INHOUDSOPGAVE 1. Inleiding 2 2. Werking 3 2.1 Systeemvereisten 3 2.2 Werkwijze 3 3. DNS Service 4 3.1 No-IP aanmelden en registreren 4 3.2 Software 5 4. Routeren van
Nadere informatie