Experimentele studie van een NAT dienst met behulp van netwerkprocessoren

Maat: px
Weergave met pagina beginnen:

Download "Experimentele studie van een NAT dienst met behulp van netwerkprocessoren"

Transcriptie

1 Faculteit Toegepaste Wetenschappen Vakgroep Informatietechnologie Voorzitter: Prof. Dr. Ir. P. LAGASSE Experimentele studie van een NAT dienst met behulp van netwerkprocessoren door Wim VAN DE MEERSSCHE Promotoren: Prof. Dr. Ir. B. DHOEDT & Dr. Ir. F. DE TURCK Scriptiebegeleiders: T. STEVENS & Ir. K. VLAEMINCK Scriptie ingediend tot het behalen van de academische graad van licenciaat in de Informatica, optie software-ontwikkeling Academiejaar

2 Woord vooraf Het programmeren op een interessante onbekende architectuur was zeker niet eenvoudig. Gelukkig stond ik niet alleen voor deze uitdaging, en dus wil ik in dit voorwoord alle mensen bedanken die mij geholpen hebben. In het bijzonder mijn begeleiders Tim Stevens en Koert Vlaeminck, wiens hulp van onschatbare waarde was. Kasper Janssens wil ik bedanken voor de hulp, en Jo Geeraerts voor het verwijderen van vele taalfouten. Verder wil ik mijn promotoren Bart Dhoedt en Filip De Turck, en ook de IBCN groep bedanken. Ook mijn ouders dank ik voor hun steun. Wim Van de Meerssche, mei 2004

3 Toelating tot bruikleen De auteur geeft de toelating deze scriptie voor consultatie beschikbaar te stellen en delen van de scriptie te kopiëren voor persoonlijk gebruik. Elk ander gebruik valt onder de beperkingen van het auteursrecht, in het bijzonder met betrekking tot de verplichting de bron uitdrukkelijk te vermelden bij het aanhalen van resultaten uit deze scriptie. Wim Van de Meerssche, mei 2004

4 Experimentele studie van een NAT dienst met behulp van netwerkprocessoren door Wim VAN DE MEERSSCHE Scriptie ingediend tot het behalen van de academische graad van licentiaat in de informatica, optie software-ontwikkeling Academiejaar Promotor: Prof. Dr. Ir. B. DHOEDT & Dr. Ir. F. DE TURCK Scriptiebegeleiders: T. STEVENS & Ir. K. VLAEMINCK Faculteit Toegepaste Wetenschappen Universiteit Gent Vakgroep Informatietechnologie Voorzitter: Prof. Dr. Ir. P. LAGASSE Samenvatting De IXP1200 netwerkprocessor is door zijn geoptimaliseerde ontwerp zeer efficiënt in pakketverwerking. Het doel van deze thesis is een NAT service op een netwerkprocessor implementeren en de performantie ervan meten. In het inleidende hoofdstuk worden de doelstellingen van deze thesis toegelicht. Het tweede hoofdstuk verklaart de gebruikte technologie, namelijk NAPT, Netfilter, netwerkprocessoren en de IXP1200 netwerkprocessor specifiek. Het derde hoofdstuk schetst de implementatie, en verklaart verschillende implementatiebeslissingen. In het vierde hoofdstuk worden de metingen beschreven en de bekomen resultaten besproken. Ook worden enkele mogelijke uitbreidingen voorgesteld en worden ten slotte de besluiten samengevat. De IXP1200 netwerkprocessor blijkt, zoals te verwachten, een zeer efficiënte pakketverwerker te zijn. Een grote bottleneck blijkt de micro-engine naar core overdracht te zijn. Het toevoegen van de geïmplementeerde NAT service heeft een negatieve invloed op de performantie van de IXP1200, maar dit wordt slechts bij overbelasting duidelijk zichtbaar. Trefwoorden NAT, IXP1200, netwerkprocessor, ENP-2505

5 INHOUDSOPGAVE i Inhoudsopgave 1 Inleiding 1 2 Technologie NetwerkProcessors ASIC GPP NP IXP1200 Netwerkprocessor & ENP2505 Hardware Onderdelen IXP1200 netwerkprocessor Onderdelen ENP Netwerkprocessor Software De IXA software architectuur en het ACE framework Programmeren Conventionele ACE s Programmeren MicroACE s NAT NAT Algemeen Statische NAT Dynamische NAT NAPT Enkele NAT problemen Netfilter Algemeen Architectuur Onderdelen Netfilter en NAT

6 INHOUDSOPGAVE ii 2.6 Checksum bij IP, TCP, UDP en ICMP Aanpak Inleiding Vingeroefening: Statische NAT implementatie NAPT implementatie Connection Tracking NAPT Praktische problemen en oplossingen Beperkingen & tekortkomingen Metingen en resultaten Theoretische voorspellingen Thoughput en pakketgrootte bij verschillende implementaties Latentie en verschillende applicaties Latentie en pakketgrootte Thoughput & latentie bij gebruik van meerdere poorten Throughput bij theoretische grenzen Latentie initiële pakketten Wget downloadtest Mogelijke uitbereidingen 49 6 Besluit 50 A Starten NAPT Applicatie 51 B NAT configuratie bestand 53 C Overzicht Bestanden 56

7 INLEIDING 1 Hoofdstuk 1 Inleiding Situering De huidige breedbandinternetverbindingen bieden de gebruikers de mogelijkheid om altijd online te zijn, en ze zijn snel genoeg om met meerdere gebruikers 1 verbinding te delen. Door de lage prijs van PC s hebben vele klanten meerdere PC s, die via een thuisnetwerk met elkaar en met internet verbonden zijn. Naast PC s zijn er tegenwoordig ook allerlei apparaten beschikbaar die van internettoegang gebruik maken, zoals spelconsoles, en zelfs koelkasten. Momenteel is het de klant, die een breedbandverbinding van zijn provider krijgt, die zelf moet zorgen dat er via een NAT router door meerdere gebruikers tegelijkertijd van 1 IP adres gebruik kan gemaakt worden. De provider kan meerdere IP adressen aanbieden, maar in de huidige versie van IP (versie 4) zijn er niet genoeg adressen om elk apparaat van een uniek adres te voorzien. Een provider kan zelf een NAT router bij de klant plaatsen, maar kan naderhand er moeilijk wijzigingen aan aanbrengen. De meest gebruiksvriendelijke oplossing voor de klant is dat NAT, firewall en andere diensten aangeboden worden door de provider, zonder dat er extra hardware of software bij de klant hoeft geïnstalleerd te worden. Dit kan door de diensten binnen het accessnetwerk van de provider te plaatsen, zodat die er volledige controle over heeft. Uiteraard zullen ze verschillende gebruikers tegelijk bedienen, en dus zullen ze zeer performant moeten zijn. Netwerkprocessoren die in het netwerk van de provider worden ingeschakeld, bieden deze mogelijkheden. Ze worden door de fabrikanten aangeprezen als snel, zuinig en flexibel. Deze thesis zal nagaan of een NAT implementatie op netwerkprocessoren een oplossing biedt, en hoe performant deze oplossing is.

8 INLEIDING 2 Details Doelstelling Het doel van deze thesis is het implementeren van een NAPT service, geïnspireerd op Netfilter, voor de IXP1200 netwerkprocessor en het meten van de performantie ervan. De IXP1200 netwerkprocessor van Intel is geoptimaliseerd voor pakketverwerking. De speciale architectuur die daaruit voorkomt heeft effect op de manier waarop geprogrammeerd wordt. Een deel van de applicatie zal op snelle microengines draaien, en een deel op de StrongArm core. Het is de bedoeling NAPT (Network Adress and Port Translation) te implementeren. Als inspiratiebron en model kan de Netfilter implementatie van NAT gebruikt worden. Omdat IXP applicaties op verschillende processors draaien (core en microengines), en het core gedeelte niet in kernel mode draait is het onmogelijk de netfilter code gewoon om te zetten naar de nieuwe architectuur (cfr. porten ). Na en tijdens het implementeren zullen enkele testjes gedaan worden die nagaan of het gemaakte programma wel doet wat het moet doen. Dan is het interessant om te meten hoe performant de IXP1200 netwerkprocessor is, en welke invloed de NAT service op de performantie heeft. Overzicht In het hoofdstuk Technologie worden de gebruikte hardware, software en technieken besproken. Netwerkprocessoren worden vergeleken met de alternatieven, dan worden specifiek de details van de IXP1200 harware uit de doeken gedaan. Ook het softwaremodel dat door Intel ontwikkeld werd voor programma s op netwerkprocessoren wordt kort besproken. Vervolgens worden NAPT, enkele vormen van NAPT en enkele problemen met NAPT geschetst. Het Netfilter model wordt besproken en ten slotte wordt de oplossing voor het probleem van incrementele checksum updates uitgelegd. Het hoofdstuk Implementatie schetst eerst hoe het Netfilter model vereenvoudigd kan worden voor de NAPT implementatie. Vervolgens wordt kort een voorbereiding toegelicht, namelijk het implementeren van statische NAT. Daarna wordt in vrij veel detail de werking van de eigenlijk NAPT implementatie toegelicht. Er wordt uitgelegd uit welke delen de implementatie bestaat, wat elk deel doet, en hoe het dat doet. Ook worden de gebruikte geheugenstructuren bekeken, en worden bepaalde ontwerpsbeslissingen toegelicht. Ten slotte worden enkele praktische problemen (en oplossingen) toegelicht, en worden enkele tekortkomingen van de NAPT implementatie

9 INLEIDING 3 bekeken. Alle bruikbare resultaten bekomen bij het testen/meten van de implementatie zijn opgenomen in het hoofstuk Metingen & resultaten. Dit hoofstuk bespreekt afzonderlijk enkele metingen en resultaten. Iedere meting wordt beschreven, de resulaten worden opgesomd en uiteraard wordt indien mogelijk besproken hoe de resulaten te verklaren zijn en wat eruit te besluiten valt. Op het einde van het hoofstuk worden verschillende metingen met elkaar in verband gebracht en besproken, en er wordt een algemene conclusie uit de metingen getrokken. Enkele interessante uitbereidingen worden in het hoofdstuk Mogelijke Uitbereidingen toegelicht. Het laatste hoofdstuk, Besluit vat ten slotte de conclusies en belangrijkste punten van alle voorgaande hoofstukken samen.

10 TECHNOLOGIE 4 Hoofdstuk 2 Technologie 2.1 NetwerkProcessors Om duidelijk te maken wat een netwerkprocessor is, is het handig om eerst enkele andere oplossingen voor pakketverwerking te bekijken, namelijk ASIC s en GPP s. De belangrijkste verschillen tussen de 3 soorten zijn verbruik, snelheid en flexibiliteit ASIC ASIC s, of Application Specific Integrated Circuits, zijn implementaties in hardware van een specifieke netwerkapplicatie. ASIC s worden veel gebruikt in hoge snelheid routers en switches. Ze kunnen beschouwd worden als de hardwareversie van een stuk software. Dit betekent dat ze zeer performant en zuinig zijn, maar ze kunnen slechts 1 welbepaald probleem oplossen. Ze kunnen niet aangepast worden aan een nieuw of licht gewijzigd probleem, en fouten kunnen niet verwijderd worden GPP GPP s, of General Purpose Processors, zijn softwarematig programmeerbare processors die voor allerlei doeleinden kunnen gebruikt worden, ondermeer voor netwerkapplicaties. Een typisch voorbeeld is de CPU van een PC. Deze processors zijn zeer flexibel. Programmas kunnen snel aangepast worden indien nodig. GPP s zijn echter veel minder performant dan een gespecialiseerde ASIC die hetzelfde werk doet. Moderne GPP s draaien echter aan veel hogere klok-

11 2.2 IXP1200 Netwerkprocessor & ENP2505 Hardware 5 snelheden dan NPP s en ASIC s, wat ze een groot performantievoordeel oplevert. Dit zorgt er wel voor dat ze veel meer verbruiken NP NP s, of Network Processors, zijn softwarematig programmeerbare processors, specifiek ontworpen voor het verwerken van netwerkpakketten. Door hun gespecialiseerde ontwerp zijn ze voor netwerkapplicaties efficiënter en zuiniger dan GPP s aan dezelfde kloksnelheid. Ze zijn trager dan ASIC s voor problemen die ASIC s kunnen oplossen, maar programmeerbaar en dus flexibeler. Van de meest simpele routing tot de meest complexe pakketverwerking is mogelijk met een netwerkprocessor, mits de software wordt geschreven. Nadat de software is geschreven kan deze ook nog aangepast worden. Dit is een enorm voordeel tegenover de kost van het ontwerpen en produceren van een ASIC. Netwerkprocessors zijn dus een middenweg tussen de flexibiliteit van GPP s en de snelheid en zuinigheid van ASIC s. 2.2 IXP1200 Netwerkprocessor & ENP2505 Hardware Onderdelen IXP1200 netwerkprocessor De IXP1200 is een netwerkprocessor van Intel. Hij bestaat uit een centrale processor en 6 microengines. De processor zelf bevat geen netwerkpoorten of geheugen, en maakt in de praktijk dus deel uit van een groter geheel. Een schematische voorstelling van de processor is weegegeven is Figuur 2.1 StrongARM core Processor De IXP1200 bevat een StrongArm processor die aan 166, 200 of 232 Mhz draait als core processor. op deze RISC processor draait onder andere het besturingssyteem. Micro-engines De IXP 1200 heeft zes micro-engines (MEs). Deze draaien elk aan dezelfde snelheid als de core processor. Elke ME heeft een instructieopslagcapaciteit van 2K en kan dus een programma van

12 2.2 IXP1200 Netwerkprocessor & ENP2505 Hardware 6 Figuur 2.1: IXP1200 maximaal 2048 lijnen microcode uitvoeren. Elke ME draait afzonderlijk van de andere en heeft zelf 4 threads. Deze threads hebben elk hun eigen hardwareregisters, waardoor context switching geen tijd kost. Context switches moeten expliciet door de programmeur worden opgeroepen, en dit gebeurt in de praktijk vooral bij geheugenopdrachten. De hardware zorgt ervoor dat er in dat geval niet terug geswitched wordt naar een thread totdat de geheugenopdracht afgerond is. Er zijn 128 general-purpose registers, 64 sram transfer registers en 64 sdram transferregisters per micro-engine, en dus een vierde daarvan per thread. Registers kunnen ook eventueel door alle 4 threads gebruikt worden ipv enkel door 1 thread. General-purpose registers zijn onderverdeeld in 2 banken, de A en B bank. Bepaalde operandi van microcodeinstructies moeten verplicht uit een van beide banken komen.

13 2.2 IXP1200 Netwerkprocessor & ENP2505 Hardware 7 De microinstructies zijn gespecialiseerd in pakket processing. Dit houdt in dat makkelijk bytes kunnen gemanipuleerd worden en vele shift operaties mogelijk zijn, in dezelfde instructiecyclus als ALU instructies. Enkele voorbeeldinstructies: ld_field[target, 0010, source, >>8] alu_shf[target, rega, +, regb, <<16] De eerste instructie vervangt de 2de laagste byte in target door de 2de laagste byte in source, dus door de 3de laagste byte in source. De tweede instructie telt rega op bij regb nadat het 16 bit naar links geschift is en bewaart het resultaat in target. De micro-engines kennen geen virtueel geheugen, en spreken het geheugen (SDRAM, SRAM of scratchpad) aan via het fysieke adres. De micro-engines kennen ook geen geheugenbeheer. Het is de taak van de core processor om het nodige geheugen te alloceren, het fysieke adres te bepalen en de programmacode op de micro-engines hiermee aan te passen ( patchen ) alvorens ze te starten. Scratchpad geheugen De IXP1200 heeft 4Kb scratchpad geheugen ingebouwd. Dit geheugen is ingebouwd in de processor en daardoor zeer snel. Het kan door applicaties gebruikt worden om tijdelijke gegevens op te slaan, of om te communiceren tussen de core en de micro-engines. Het wordt in vele applicaties voor debug data gebruikt. Hardware hash unit Het gebruik van hashtabellen in het geheugen wordt versneld door een hardware hash unit die 48- of 64-bit adaptive polynomial hash keys genereert. Dit is handig aangezien het sneller is dan softwarematig de hashkeys te genereren en omdat de micro-engines ook geen vermenigvuldiging intructie bevatten terwijl die voor het genereren van hash keys wordt gebruikt Onderdelen ENP2505 De ENP-2505 kaart is een kaart die de IXP1200 bevat. Deze PCI kaart kan in PC s ingebouwd worden. Communicatie met de IXP1200 netwerkprocessor verloopt dan via de PCI interface van de PC.

14 2.3 Netwerkprocessor Software 8 Geheugen De ENP2505 kaart bevat 256 Mb SDRAM geheugen en 8 Mb SRAM geheugen. Het SRAM geheugen is sneller en kan dus de geheugen-bottleneck van programma s verlagen. Het SDRAM geheugen is groter (en goedkoper). Het SDRAM geheugen is quadword (64-bit) adresseerbaar, het SRAM geheugen is longword (32-bit) adresseerbaar. Poorten De kaart bevat slechts 4 10/100Mbit ethernet poorten. aankan. Dit is minder dan wat de IXP Netwerkprocessor Software De IXA software architectuur en het ACE framework Het ACE(Active Computing Element) programming framework is een onderdeel van IXA (Intel Internet exchange Architecture). Deze architectuur is een model op hoog niveau om applicaties voor netwerkprocessoren te ontwikkelen. Applicaties gemaakt met de IXA API, en met hulp van de IXA SDK, worden IXA applicaties genoemd. De architectuur definieert 3 niveaus aanwezig in netwerkapplicaties: data processing niveau, controle niveau en management niveau. Neem bijvoorbeeld een router applicatie. Hier zal het data processing niveau pakketten ontvangen en doorsturen. Het controle niveau zal opzoeken waar een pakket heen moet indien het data processing niveau dit niet uit de cache kon halen. Het management niveau zal bijvoorbeeld een GUI zijn die toelaat de instellingen van de router aan te passen. Binnen dit model is een ACE een component die 1 specifieke taak aankan. Er zijn 2 soorten ACEs gedefinieerd, conventionele ACEs (draait volledig op de core processor) en geaccelereerde ACEs (draait ook op andere processors). Voor de IXP1200 zijn die laatste MicroACEs, componenten waarvan een deel draait op de micro-engines. Er zijn verschillende library en system ACEs voorzien door Intel die kunnen samengevoegd worden, samen met zelfgeschreven ACEs tot een IXA applicatie.

15 2.3 Netwerkprocessor Software Programmeren Conventionele ACE s Op de StrongArm core draait het besturingssysteem, Linux (of eventueel VxWorks). Hierop draait het hoofdprogramma van elke IXA applicatie, het conventionele ACE gedeelte van een microace. Applicaties kunnen geschreven worden in C of C++ en kunnen met de gcc compiler gecompileerd worden. Een core programma heeft verschillende taken: Het reserveren van het nodige geheugen. Het patchen van micro-engines, dit is geheugenadressen (fysieke adressen) doorgeven aan de microcode van de micro-engines. Het starten en configureren van alle gebruikte ACE s. Het laden van de microcode op de micro-engines en het starten van de micro-engines. Pakketten verwerken die door de micro-engines naar de core worden gestuurd ( uitzonderingspakketten ) Het vrijgeven van gereserveerd geheugen en het stoppen van de micro-engines als de gebruiker erom vraagt. Er zijn verscheidene hulpmiddelen om het programmeren te vereenvoudigen: Een Resource Manager die helpt met het reserveren van geheugen, het omzetten van virtuele naar fysieke adressen (en omgekeerd) en het opnieuw vrijgeven van geheugen. Een uitgebreide softwarebibliotheek, met onder andere functies voor pakketverwerking. De hulpprogrammas ixstart (en ixstop), die de microcode laden, en de nodige ACEs starten en configureren (en later stoppen). In een configuratiefile wordt gespecifieerd wat deze programmas moeten doen Programmeren MicroACE s Het programmeren van de micro-engines gebeurt in microcode. Een microcode compiler met vele handige functies helpt bij het programmeren van de micro-engines. Een micro-engine programma bestaat typisch uit 2 delen: de dispatchloop en het eigenlijk programma (microace-gedeelte).

16 2.3 Netwerkprocessor Software 10 Microcode compiler De microcompiler bevat vele functies om het gebruik van de nogal programmeer-onvriendelijke microcode makkelijker te maken: Een krachtige preprocessor, vergelijkbaar met de C preprocessor. Labels die bruikbaar zijn ipv microcode-instructie-adressen bij branches. control flow codes om onder andere if, while en repeat toe te laten..local blokken, die toelaten dat de gebruiker registers reserveert voor een bepaald stuk code. De registers mogen voor en na dat blok code voor andere doeleinden gebruikt worden. Op deze manier moet men zelf niet in de gaten houden hoeveel en welke registers men gebruikt. Men hoeft ook geen rekening te houden met het verschil tussen blok A en blok B general purpose registers. De compiler zal alle registers zelf alloceren. Dit is natuurlijk niet altijd mogelijk (A-B conflicten, teveel registers gebruikt), en in dat geval geeft de compiler foutmeldingen. Dit is te vergelijken met het gebruik van variabelen bij andere talen. Variabelen zullen echter ook in het geheugen opgeslaan worden als alle register volzet zijn, terwijl hier enkel registers worden gebruikt. Dispatchloop Dit deel van het programma voegt de microcode van de verschillende ACE-componenten samen. Elke component die gebruikt wordt moet eerst worden geïnitialiseerd, door middel van een macro. Daarna wordt een oneindige lus gestart. Het eerste wat in deze lus gedaan wordt is typisch het ophalen van pakketten, ofwel van de netwerkpoorten (via de Ingress ACE), ofwel van een andere micro-engine. In beide gevallen wordt meestal ook gekeken of er pakketten van de core komen. Daarna worden de pakketten van de ene ACE naar de andere gebracht. Bij het buitengaan uit een ACE wordt nagekeken welke toestand deze ACE geeft. Is die 1, dan wordt het pakket gewoon naar de volgende ACE gestuurd. Is die IX EXCEPTION (voorgedefieneerde waarde) dan wordt het pakket naar de core gestuurd. Is die een andere waarde dan laat men het pakket typisch vallen (DROP). Uiteindelijk zullen de pakketten ofwel naar de volgende micro-engine gestuurd worden, ofwel via de Egress ACE verstuurd worden langs de netwerkpoorten.

17 2.4 NAT NAT NAT Algemeen Network Address Translation bestaat eruit het bron- en/of doeladres van pakketten aan te passen als ze door een (NAT-)router gaan. De reden om NAT te gebruiken is meestal om een gebrek aan IP adressen op te vangen (bevoorbeeld publieke internet adressen). In de rest van dit hoofdstuk worden de verschillende soorten NAT verduidelijkt adhv het netwerk uit Figuur 2.2. Figuur 2.2: Voorbeeld netwerk Statische NAT Bij statische NAT wordt een N-N mapping gemaakt tussen de adressen van 2 netwerken. Deze mapping is vast. In het voorbeeld netwerk heeft netwerk A dan N clients (bijvoorbeeld 255 in netwerk A). In netwerk B heeft men (minstens) N vrije IP adressen, bevoorbeeld /8. De NAT router kent een statische mapping van lokale IP adressen op adressen van het andere netwerk. Alle clients uit netwerk A zijn dus bereikbaar via hun lokale IP adres ( x) vanuit netwerk A, en via het gemapte IP adres ( x) vanuit netwerk B. Verbindingen kunnen dus nog steeds uit beide richtingen opgezet worden. Het voordeel van statische NAT is ook dat men 2 netwerken aan elkaar kan koppelen zonder veel wijzigingen aan een van beide netwerken te maken. Enkel de NAT router die beide netwerken verbindt, weet dat er 2 netwerken zijn, en wat de mapping is. Statische NAT is vrij simpel en dus efficiënter dan dynamische NAT of NAPT. Als er genoeg IP adressen beschikbaar zijn is statische NAT daarom een goede oplossing.

18 2.4 NAT 12 Figuur 2.3: Statische NAT Dynamische NAT Bij dynamische NAT wordt een M-N mapping gemaakt tussen de adressen van 2 netwerken, waarbij M groter is dan N. Deze mapping is niet vast. In het voorbeeld is het verschil met statische NAT dan dat de IP adressen uit netwerk A geen vast overeenkomstig IP adres hebben op netwerk B. Pas als een PC uit netwerk A een pakket stuurt naar een PC uit netwerk B, wordt er een vrij IP adres uit netwerk B verbonden met het IP adres uit netwerk A. Als er geen verbindingen meer zijn tussen de client uit netwerk A en clients uit netwerk B wordt het IP adres weer vrijgegeven. Het is mogelijk dat alle adressen gebruikt zijn, en dan kunnen geen extra clients uit netwerk A toegang krijgen tot netwerk B. Ook weten gebruikers uit netwerk B nooit zeker via welk IP adres ze een bepaalde PC in netwerk A kunnen bereiken. Verbindingen kunnen dus enkel door PC s uit netwerk A opgezet worden NAPT Bij NAPT wordt naast het IP adres ook nog de TCP/UDP poort aangepast om een unieke mapping te krijgen. Op deze manier kunnen in het voorbeeld verschillende PC s in netwerk A hetzelfde IP adres in netwerk B delen. Ook voor ICMP kan dit meestal (onder andere voor ping query en reply) door het ID aan te passen. Typisch gebruikt men NAT zoals bij statische en dynamisch NAT voor masquerading Er zijn echter ook andere toepassingen, zoals port forwarding en transparent proxy.

19 2.4 NAT 13 masquerading Zoals bij statische en dynamische NAT is het de bedoeling een netwerk toegang te geven tot een ander netwerk, zonder dat het netwerk de IP adressen uit het toegevoegde netwerk hoeft te kennen. In het voorbeeld kan men dan bijvoorbeeld netwerk A toegang geven tot netwerk B, en hiervoor slechts 1 IP adres van netwerk B gebruiken ( , het adres van de router). Als een pakket van A naar B gestuurd wordt zal de NAT router zowel het IP adres als de poort wijzigen. Het teruggestuurde pakket van B naar A kan dan analoog gewijzigd worden zodat zowel A en B niet weten dat er iets aan het pakket veranderd is. De NAT router moet hiervoor een tabel bijhouden met de gebruikte poorten. Het is mogelijk dat er zoveel verbindingen vanuit netwerk A met netwerk B zijn dat er geen vrije poorten meer zijn. In dat geval zullen geen nieuwe verbindingen meer kunnen opgezet worden. Men kan eventueel ook meerdere adressen uit netwerk B gebruiken om dit probleem te vermijden. Het voordeel tegenover statische en dynamisch NAT is dat er veel minder IP-adressen nodig zijn, het nadeel dat NAPT veel complexer is, en dus trager. Figuur 2.4: Masquerading port forwarding Bij port forwarding gaat men pakketten die naar een bepaalde poort van de router gaan omleiden naar een machine in het achterliggende netwerk. Een voorbeeld is poort 80(www) van de router omleiden naar een (of meerdere) lokale webserver(s).

20 2.4 NAT 14 Figuur 2.5: Port forwarding transparent proxying Bij transparent proxy zal men bepaalde datastromen verplicht via een bepaalde applicatie omleiden. Typisch leidt men bijvoorbeeld alle tcp pakketten met poort 80 om naar een transparentproxyserver. Meestal staat die server op de router zelf. Figuur 2.6: Transparent proxying Enkele NAT problemen NAT kan verscheidene problemen veroorzaaken, hieronder staan 2 typische problemen beschreven. Het eerste toont aan dat ook boven TCP niveau aanpassingen kunnen vereist zijn. Het tweede probleem toont aan dat NAT vrij complex kan worden om simpele problemen op te lossen.

21 2.5 Netfilter 15 FTP Bij active FTP wordt over de FTP controle-connectie het IP adres gestuurd waarmee de server de data-connectie moet opzetten. Dit IP adres is het lokale IP adres van de client, aangezien NAT voor zowel server als client transparant gebeurt. De NAT implementatie zal het IP adres in het PORT FTP pakket dus moeten wijzigen. Dit is moeilijk, aangezien het IP adres in ASCII wordt verstuurd, en er dus bytes kunnen verwijderd of toegevoegd worden! De lengte van het pakket moet dan aangepast worden. De volgende pakketten moeten dan op TCP niveau allemaal aangepast worden, omdat het sequence nummer zal wijzigen! Indien dit gedaan wordt moet er nog een probleem opgelost worden: de FTP server zal de verbinding maken met de client, nu met het IP adres van de NAT router, dus in de omgekeerde richting. De NAT router moet bij het wijzigen van het PORT commando dus onthouden dat er een connectie zal opgezet worden in de andere richting. Dit gehele probleem kan ook opgelost worden door passive FTP te gebruiken. Forwarding binnen lokaal netwerk Stel dat een NAT router in het voorbeeldnetwerk alle pakketten van netwerk A die naar netwerk B poort 80 gaan moet omleiden naar , poort De server zal dan een antwoord sturen naar de oorspronkelijke client, maar zonder langs de NAT router te gaan! De client zal het antwoord dus niet herkennnen als een antwoord op zijn oorspronkelijk pakket. Dit probleem kan opgelost worden door ook masquerading toe te passen, zodat niet alleen het doeladres gewijzigd wordt naar , maar het bronadres ook gewijzigd wordt naar (de NAT router zelf). Als de server dan antwoordt, zal het antwoordpakket wel via de NAT router gaan. 2.5 Netfilter Algemeen Netfilter is een onderdeel van de linux 2.4 en 2.6 kernels. Het is een framework dat toegang tot de pakketten toelaat op verschillende punten in de pakketstroom doorheen de linux kernel.

22 2.5 Netfilter 16 Figuur 2.7: Transparent proxying binnen lokaal netwerk (correcte en foutieve manier) Architectuur Netfilter definieert voor elk protocol enkele hooks. Dit zijn punten waar pakketten onderschept kunnen worden door kernel modules die daarom vragen. In Figuur 2.8 staan de 5 netfilter hooks voor IPv4. Figuur 2.8: De 5 netfilter hooks In elke hook kan een kernel module zich registreren om de pakketten op te vangen. De module kan als het met een pakket klaar is, beslissen wat Netfilter ermee doet (doorlaten naar de volgende hook, laten vallen, verder negeren,...) Onderdelen Netfilter bevat 4 onderdelen die gebruik maken van de hooks die het netfilter framework aanbiedt.

23 2.6 Checksum bij IP, TCP, UDP en ICMP 17 iptables (packet classificatie en firewall) NAT Connection tracking (gebruikt door stateful firewall en NAT) Backward-compatability naar vroegere linux firewall en NAT implementatie Netfilter en NAT Het NAT gedeelte van netfilter maakt gebruik van het connection tracking gedeelte van netfilter. Dit gedeelte bepaalt tot welke bestaande connectie een pakket behoort. Voor NAT is dit nuttig, omdat alle pakketten van een connectie op dezelfde wijze behandeld moeten worden. NAT en connection tracking gebruiken de volgende Netfilter hooks: PreRouting hook: connection tracking + opzoeken toe te passen NAT regel + wijzigen doel door NAT Local out hook: wijzigen doel door NAT PostRouting hook: wijzigen bron door NAT Het feit dat de bron na de forward hook gewijzigd wordt heeft te maken met de firewall die in de forwarding hook ingrijpt. Deze moet het gewijzigde doel zien, maar niet de gewijzigde bron. Ook het routing onderdeel moet uiteraard altijd het gewijzigde doel zien. 2.6 Checksum bij IP, TCP, UDP en ICMP Vele internet protocollen bevatten een checksum field, om fouten in pakketten te kunnen opsporen. Bij NAT worden veranderingen aangebracht aan velden, en moet deze checksum dus worden aangepast. De velden die NAT kan wijzigen zijn: IP bron- of doeladres TCP (of UDP) bron- of doelpoort ICMP ID

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

Computernetwerken Deel 2

Computernetwerken Deel 2 Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker

Nadere informatie

Geheugenbeheer. ICT Infrastructuren 2 december 2013

Geheugenbeheer. ICT Infrastructuren 2 december 2013 Geheugenbeheer ICT Infrastructuren 2 december 2013 Doelen van geheugenbeheer Reloca>e (flexibel gebruik van geheugen) Bescherming Gedeeld/gemeenschappelijk geheugen Logische indeling van procesonderdelen

Nadere informatie

Softphone Installatie Handleiding

Softphone Installatie Handleiding Softphone Installatie gids Softphone Installatie Handleiding Specifications subject to change without notice. This manual is based on Softphone version 02.041 and DaVo I en II software version 56.348 or

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

Temperatuur logger synchronisatie

Temperatuur logger synchronisatie Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie

Nadere informatie

Port Redirection & Open Ports

Port Redirection & Open Ports Port Redirection & Open Ports Port Redirection & Open Ports In de DrayTek kunt u gebruik maken van zowel Port Redirection (ook wel Port Forwarding genoemd) en Open Ports. In deze handleiding zullen wij

Nadere informatie

1 "log-file": "/var/log/pilight.log" 2 "log-file": "c:/pilight/pilight.log"

1 log-file: /var/log/pilight.log 2 log-file: c:/pilight/pilight.log Instellingen Instellingen...1 Introductie...2 Basis...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Module paden...4 action-root...4

Nadere informatie

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,

Nadere informatie

Software Test Plan. Yannick Verschueren

Software Test Plan. Yannick Verschueren Software Test Plan Yannick Verschueren Maart 2015 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 2 December 2014 Yannick Verschueren

Nadere informatie

Software Design Document

Software Design Document Software Design Document PEN: Paper Exchange Network Software Engineering groep 1 (se1-1415) Academiejaar 2014-2015 Jens Nevens - Sander Lenaerts - Nassim Versbraegen Jo De Neve - Jasper Bevernage Versie

Nadere informatie

Tim Mallezie Architectuur van besturingssystemen: Vraag A2.

Tim Mallezie Architectuur van besturingssystemen: Vraag A2. Procesbeheer: kenmerken van moderne besturingssystemen. 1. Bespreek de (drie) meest typische kenmerken van moderne besturingssystemen. 2. In hoeverre beantwoorden UNIX, Linux en Windows NT hieraan? Geef

Nadere informatie

6.1.1. FTP introductie

6.1.1. FTP introductie 6. FTP mogelijkheden Vanaf IPL 2.54 is de QT-6000 voorzien van FTP mogelijkheden. Het is door deze extra functionaliteit mogelijk om op afstand onderhoud te plegen aan de programmering van de QT. Daarnaast

Nadere informatie

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids VoIP Netwerking Configuratie Gids Vox Davo VoIP Netwerking Configuratie Gids 1 VoIP Netwerking Configuratie gids Specificaties kunnen wijzigen zonder voorgaande. DM-983 NL Draft 2 VoIP Netwerking Configuratie

Nadere informatie

IP & Filtering. philip@pub.telenet.be

IP & Filtering. philip@pub.telenet.be IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator

Nadere informatie

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

MxStream & Linux. Auteur: Bas Datum: 7 november 2001 MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi

Nadere informatie

Dynamische webapplicaties in Java

Dynamische webapplicaties in Java Dynamische webapplicaties in Java October 7, 2006 In java is het mogelijk dynamische webpagina s te implementeren. De code om de dynamische gegevens te genereren staat in servlets of Java Server Pages

Nadere informatie

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid Internet Protocol Telematica Quality Of Service (Netwerk laag) Hoofdstuk 5 4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid n Pakketten kunnen verloren raken

Nadere informatie

Vraag 1 (2 punten) (iii) Een lees-opdracht van virtueel adres 2148 seg 0, offset 2148 - idem

Vraag 1 (2 punten) (iii) Een lees-opdracht van virtueel adres 2148 seg 0, offset 2148 - idem Tentamen A2 (deel b) 24-06-2004 Geef (liefst beknopte en heldere) motivatie bij je antwoorden; dus niet enkel ja of nee antwoorden, maar ook waarom. Geef van berekeningen niet alleen het eindresultaat,

Nadere informatie

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses

Nadere informatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Vigor 2850 serie Dual PPPoA/PVC - RoutIT Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Vlaams Communicatie Assistentie Bureau voor Doven, vzw

Vlaams Communicatie Assistentie Bureau voor Doven, vzw Vlaams Communicatie Assistentie Bureau voor Doven, vzw Dendermondesteenweg 449, 9070 Destelbergen tolkaanvraag@cabvlaanderen.be - www.cabvlaanderen.be -www.tolkaanvraag.be Ondernemingsnummer : 445491009

Nadere informatie

Software Test Plan. Yannick Verschueren

Software Test Plan. Yannick Verschueren Software Test Plan Yannick Verschueren November 2014 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 1 Inhoudstafel 1 Introductie 3 1.1

Nadere informatie

Inhoudsopgave. Hoofdstuk 1.RMI...2

Inhoudsopgave. Hoofdstuk 1.RMI...2 - CORBA Inhoudsopgave Hoofdstuk 1.RMI...2 1.1.Inleiding...2 1.2.De remote...4 1.3.Het remote...5 1.4.De server...6 1.5.De server opstarten...8 1.6.De client applicatie...8 1.7.De stub en skeleton en...10

Nadere informatie

Als je de stabiele pilight versie draait, dan zal alleen het versie nummer te zien zijn:

Als je de stabiele pilight versie draait, dan zal alleen het versie nummer te zien zijn: Veel gestelde vragen Veel gestelde vragen...1 Algemeen... 1 De pilight versie achterhalen...1 SSDP connectie problemen oplossen...2 SSDP volledig uitschakelen...2 PHP gebruiken in de webserver...2 Ondersteuning

Nadere informatie

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding. LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com

goes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com goes Secure Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com Onbeveiligde hardware oplossing = Ping Security hardware oplossing 602, 612, 613 en de Softnet Security Client Beveiligde hardware

Nadere informatie

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen:

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen: LAN, MAN, WAN Telematica Networking (Netwerk laag) Hoofdstuk 11, 12 Schakeltechnieken 4Circuitschakeling: tussen zender en ontvanger wordt een verbinding gelegd voor de duur van de communicatie 4Pakketschakeling:

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties

1 Inleiding. 3 Handmatig... invoeren zaken basis 4 Verwerken... zaken 5 Afhandelen... van zaken. 7 Uitgebreidere... zaak opties 2 Supportdesk Pro Introductie Inhoudsopgave I Supportdesk Pro 3 1 Inleiding... 3 2 Werkwijze... 3 II Zaken 4 1 Introductie... 4 2 Zaken beheren... 4 3 Handmatig... invoeren zaken basis 4 4 Verwerken...

Nadere informatie

Een webserver bereikbaar maken voor IPv6

Een webserver bereikbaar maken voor IPv6 Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2

Nadere informatie

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren.

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren. Hoofdstuk 4 Mail Transfer Agents Email is een van de belangrijkste services die je als systeembeheer voor je gebruikers moet verzorgen. Als er geen mail verstuurd of ontvangen kan worden, kunnen de gebruikers

Nadere informatie

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen. Practicum Filius In deze proefles gaan we jullie kennis laten maken met computernetwerken. Na afloop van dit practicum heb je een goede basis van waar een netwerk uit kan bestaan, hoe je een netwerk bouwt

Nadere informatie

Netwerken. 6 januari 2014 David N. Jansen

Netwerken. 6 januari 2014 David N. Jansen Netwerken 6 januari 2014 David N. Jansen Huiswerkopdracht 2 donderdag 9 januari al inleveren! Leerstof voor vandaag. Stallings hoofdst 17 www.williamstallings.com /OS/OS6e.html M17_STAL6329_06_SE_C17.QXD

Nadere informatie

Software Design Document

Software Design Document Software Design Document Mathieu Reymond, Arno Moonens December 2014 Inhoudsopgave 1 Versiegeschiedenis 2 2 Definities 3 3 Introductie 4 3.1 Doel en Scope............................. 4 4 Logica 5 4.1

Nadere informatie

SERVER MONITOR SMS SERVER

SERVER MONITOR SMS SERVER TEC Server Monitor: Een flexibele oplossing om uw server zorgvuldig te monitoren en te bewaken. De TEC Server Monitor is een flexibele applicatie voor het bewaken van uw server. Indien de server offline

Nadere informatie

icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous

icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous 2006-2007 Inhoudsopgave 1 2 1.1 Programmeertaal PHP5..................... 2 1.2 MySQL database......................... 3 1.3 Adobe Flash...........................

Nadere informatie

DE NETWERKPRINTER INSTALLEREN

DE NETWERKPRINTER INSTALLEREN DE NETWERKPRINTER INSTALLEREN MTSO-INFO-EXTRA 4 VAKGROEP MTSO 2001 Faculteit PSW Universiteit Antwerpen Contact: prof. dr. Dimitri Mortelmans (dimitri.mortelmans@ua.ac.be) Tel : +32 (03) 820.28.53 - Fax

Nadere informatie

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Netwerk evaluatie tools Inleiding In een pakket geschakelde netwerk gebeurt de communicatie

Nadere informatie

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41 v Inhoud 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.1.3 Peer-to-peer 3 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten

Nadere informatie

Analyse probleem remote execution

Analyse probleem remote execution Analyse probleem remote execution Karel Nijs 2005-09-28 1.1 Beschrijving van het project De bedoeling van de GUI is een gemakkelijke uitvoering van verschillende checks van ICs. De GUI moet in Tcl/Tk ontworpen

Nadere informatie

Wat is Arduino? Arduino = microprocessor (Atmel)

Wat is Arduino? Arduino = microprocessor (Atmel) Intro tot Arduino Wat is Arduino? Volgens de website: Arduino is an open-source electronics prototyping platform based on flexible, easy-to-use hardware and software. It's intended for artists, designers,

Nadere informatie

NAT (Network Address Translation)

NAT (Network Address Translation) Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.

Nadere informatie

Dynamische Patiënt Simulaties via Windows Based Terminal Testverslag van fase 2 van het ICT project

Dynamische Patiënt Simulaties via Windows Based Terminal Testverslag van fase 2 van het ICT project Dynamische Patiënt Simulaties via Windows Based Terminal Testverslag van fase 2 van het ICT project Doelstelling Het doel van fase 2 van het project Interfacultaire communicatie training via een virtuele

Nadere informatie

Instellingen Microsoft ISA server

Instellingen Microsoft ISA server Instellingen Microsoft ISA server Om Teleblik media door de Microsoft ISA server te kunnen afspelen is er een speciale regel nodig, die dit verkeer expliciet toestaat. Het verdient aanbeveling om deze

Nadere informatie

Vervolg: Uw Machines integreren in een bestaand netwerk?

Vervolg: Uw Machines integreren in een bestaand netwerk? Vervolg: Uw Machines integreren in een bestaand netwerk? Op 26 maart jl. heb ik tijdens het Industrial Ethernet Event in het Evoluon een presentatie mogen geven over hoe je op een veilige en efficiënte

Nadere informatie

Zelftest Informatica-terminologie

Zelftest Informatica-terminologie Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u

Nadere informatie

Port Forwarding, Virtual Server en Special Applications in de Sweex Breedband Router LB000021 en LB200010.

Port Forwarding, Virtual Server en Special Applications in de Sweex Breedband Router LB000021 en LB200010. Port Forwarding, Virtual Server en Special Applications in de Sweex Breedband Router LB000021 en LB200010. Met een router is een internetverbinding te delen met meerdere pc s binnen een netwerk. Alle Sweex

Nadere informatie

Plugwise binnen de zakelijke omgeving

Plugwise binnen de zakelijke omgeving Plugwise binnen de zakelijke omgeving Plugwise is een gebruiksvriendelijk energiemanagementsysteem voor de zakelijke markt. Per stopcontact wordt er gemeten hoeveel elektriciteit er verbruikt wordt en

Nadere informatie

PictoWorks Netwerk infrastructuur

PictoWorks Netwerk infrastructuur PictoWorks Netwerk infrastructuur dongle server file server validatie bestandsuitwisseling Op de file server bevindt zich de client-software van PictoWorks: {PictoWorks-directory} thumbs\ pictogrammen\

Nadere informatie

ONTWERP VAN GEDISTRIBUEERDE SOFTWARE ACADEMIEJAAR 2009-2010 1 STE EXAMENPERIODE, 15 JANUARI 2010, 14U 17U30 VRAAG 1: INLEIDENDE BEGRIPPEN[20 MIN]

ONTWERP VAN GEDISTRIBUEERDE SOFTWARE ACADEMIEJAAR 2009-2010 1 STE EXAMENPERIODE, 15 JANUARI 2010, 14U 17U30 VRAAG 1: INLEIDENDE BEGRIPPEN[20 MIN] ONTWERP VAN GEDISTRIBUEERDE SOFTWARE ACADEMIEJAAR 2009-2010 1 STE EXAMENPERIODE, 15 JANUARI 2010, 14U 17U30 Naam :.. Richting :.. Opmerkingen vooraf : - werk verzorgd en duidelijk, zodat er geen dubbelzinnigheden

Nadere informatie

HOOFDSTUK 1: Performantie van webgebaseerde toepassingen

HOOFDSTUK 1: Performantie van webgebaseerde toepassingen HOOFDSTUK 1: Performantie van webgebaseerde toepassingen 1. Basisprincipes componenten en tijden is totale antwoordtijd is transfertijd is transfertijd http-request is transfertijd http-reply (data) is

Nadere informatie

XAMPP Web Development omgeving opzetten onder Windows.

XAMPP Web Development omgeving opzetten onder Windows. XAMPP Web Development omgeving opzetten onder Windows. Inhoudsopgave 1. Lees dit eerst... 2 2. Inleiding... 2 1 Xampp downloaden... 2 2 Installatie Xampp 1.7.4 op externe harddisk... 3 3 XAMPP herconfiguren...

Nadere informatie

Nederlandse samenvatting (Dutch summary)

Nederlandse samenvatting (Dutch summary) Nederlandse samenvatting (Dutch summary) Ditproefschriftpresenteerteen raamwerk voorhetontwikkelenvanparallellestreaming applicaties voor heterogene architecturen met meerdere rekeneenheden op een chip.

Nadere informatie

De nieuwe generatie Toegangsbeheer.

De nieuwe generatie Toegangsbeheer. De nieuwe generatie Toegangsbeheer. Toekomstgericht Toegangsbeheer. Software eigenschappen. Simpel en visueel. Simpel betekent niet basis, het betekent dat het product correct werd ontworpen. Het systeem

Nadere informatie

Configuratie handleiding Gigaset SE505. Omschakelen naar de Nederlandse Taal. Overzicht van de stappen voor de installatie

Configuratie handleiding Gigaset SE505. Omschakelen naar de Nederlandse Taal. Overzicht van de stappen voor de installatie Configuratie handleiding Gigaset SE505 In deze handleiding leest u hoe u uw Gigaset SE505 configureert voor een verbinding te maken met het internet via een ADSL / Kabel breedband internet verbinding.

Nadere informatie

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). LAN General Setup LAN General Setup Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). Hieronder ziet u

Nadere informatie

Samenvatting Field programmabale gate arrays (FPGA s) Dynamische herconfiguratie.

Samenvatting Field programmabale gate arrays (FPGA s) Dynamische herconfiguratie. Samenvatting Field programmabale gate arrays (FPGA s) zijn heel aantrekkelijk als ontwerpplatform voor digitale systemen. FPGA s zijn geïntegreerde schakelingen die geprogrammeerd of geconfigureerd kunnen

Nadere informatie

15 July 2014. Betaalopdrachten web applicatie gebruikers handleiding

15 July 2014. Betaalopdrachten web applicatie gebruikers handleiding Betaalopdrachten web applicatie gebruikers handleiding 1 Overzicht Steeds vaker komen we de term web applicatie tegen bij software ontwikkeling. Een web applicatie is een programma dat online op een webserver

Nadere informatie

EnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite.

EnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite. Voorbeeldinstallatie X-Lite. Het is aan te raden om uw testaccount eerst uit te proberen met een SIP softclient, zoals X-Lite, een gratis client van Counterpath. Deze bijlage beschrijft de stappen noodzakelijk

Nadere informatie

Handleiding installatie Hexagon Geospatial Software

Handleiding installatie Hexagon Geospatial Software Handleiding installatie Hexagon Geospatial Software Laatste update: 10-1-2014 1 Contents Stap 1: Software verkrijgen... 3 Stap 2: licentie verkrijgen... 4 Stap 3: Licentie inlezen... 6 Meer hulp nodig?...

Nadere informatie

Klas : 5 Industriële ICT Herhalingsvragen reeks 1 PC-techniek

Klas : 5 Industriële ICT Herhalingsvragen reeks 1 PC-techniek Klas : 5 Industriële ICT Herhalingsvragen reeks 1 PC-techniek VTI St.- Laurentius Neem eerst de tekst in het boek door, doe dit enkele keren en probeer uiteraard te onthouden wat je leest. Los nadien de

Nadere informatie

Installatiegids Registratie Hardware specificaties

Installatiegids Registratie Hardware specificaties Installatiegids Installatiegids... 1 Registratie... 2 Hardware specificaties... 3 Waarschuwing ivm Poorten die open moeten staan... 3 Configuratie voor gebruik op Citrix, Terminal Server,...... 4 Windows

Nadere informatie

Zelftest Internet concepten en technieken

Zelftest Internet concepten en technieken Zelftest Internet concepten en technieken Document: n0832test.fm 10/02/2010 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE ZELFTEST INTERNET CONCEPTEN EN

Nadere informatie

Waarmaken van Leibniz s droom

Waarmaken van Leibniz s droom Waarmaken van Leibniz s droom Artificiële intelligentie Communicatie & internet Operating system Economie Computatietheorie & Software Efficiënt productieproces Hardware architectuur Electronica: relais

Nadere informatie

HANDBOEK LSM BASISPRINCIPES LSM

HANDBOEK LSM BASISPRINCIPES LSM Pagina 1 1.0 BASISPRINCIPES LSM 1.1. SYSTEEMEISEN VANAF LSM 3.1 SP1 (WIJZIGINGEN VOORBEHOUDEN) ALGEMEEN Lokale administratorrechten voor de installatie Communicatie: TCP/IP (NetBios actief), LAN (aanbevolen:

Nadere informatie

TradePoint Systems NCTS Oplossingen

TradePoint Systems NCTS Oplossingen TradePoint Systems NCTS Oplossingen Van overheidswege bent u vanaf 1 april 2004 verplicht om uw huidige transitdocumenten elektronisch aan te maken en te versturen. Indien uw organisatie niet beschikt

Nadere informatie

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2000 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende

Nadere informatie

Axoft Managed Router Rapportage

Axoft Managed Router Rapportage Axoft Managed Router Rapportage Toelichting week rapportage Als onderdeel van de Axoft managed router dienst monitoren wij 24 uur per dag, 7 dagen per week uw router en uw verbindingen. Onze bevindingen

Nadere informatie

Technische nota AbiFire5 Rapporten maken via ODBC

Technische nota AbiFire5 Rapporten maken via ODBC Technische nota AbiFire5 Rapporten maken via ODBC Laatste revisie: 29 juli 2009 Inhoudsopgave Inleiding... 2 1 Installatie ODBC driver... 2 2 Systeeminstellingen in AbiFire5... 3 2.1 Aanmaken extern profiel...

Nadere informatie

Basis communicatie netwerk

Basis communicatie netwerk Basis communicatie netwerk In het Hypotheken Data Netwerk communiceert een tussenpersoon direct met een maatschappij. De tussenpersoon gebruikt hiervoor het pakket HDN Client. De maatschappij gebruikt

Nadere informatie

Practicum Software & Web Security 2. Instructies voor installatie en gebuik van WebGoat en WebScarab

Practicum Software & Web Security 2. Instructies voor installatie en gebuik van WebGoat en WebScarab Practicum Software & Web Security 2 Instructies voor installatie en gebuik van WebGoat en WebScarab 1 Introductie In deze opdracht ga je aan de slag met WebGoat, een educatieve webapplicatie op gebied

Nadere informatie

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma). Netgear MP101 Dit apparaat speelt MP3's en WMV digitale bestanden en koppelt de stereo rechtstreeks aan de PC. Het apparaat werkt alleen in combinatie met een router of een wireless acces point. Er zit

Nadere informatie

USB Storage Hoe werkt USB storage

USB Storage Hoe werkt USB storage USB Storage USB Storage Hoe werkt USB storage Een USB opslag medium, zoals een USB stick of een externe hardeschijf met een USB aansluiting, kan worden aangesloten op de USB poort van de 2910 en kan dan

Nadere informatie

Digitale en analoge technieken

Digitale en analoge technieken Digitale en analoge technieken Peter Slaets February 14, 2006 Peter Slaets () Digitale en analoge technieken February 14, 2006 1 / 33 Computerarchitectuur 1 Processors 2 Primair geheugen 3 Secundair geheugen

Nadere informatie

PCI Ontwikkelplatformen

PCI Ontwikkelplatformen PCI Ontwikkelplatformen Jan Genoe KHLim In dit deel bespreken we de verschillende ontwikkelplatformen die ter beschikking staan om een PCI kaart te ontwikkelen. 1 Ontwikkelplatformen van PCI kaarten Gebruik

Nadere informatie

Les 11: systeemarchitectuur virtuele machines

Les 11: systeemarchitectuur virtuele machines Les 11: systeemarchitectuur virtuele machines Geavanceerde computerarchitectuur Lieven Eeckhout Academiejaar 2008-2009 Universiteit Gent Virtuele machines Motivatie Interfaces Virtualisatie: inleiding

Nadere informatie

ManualMaster Systeem 6.1 (ManualMaster Administrator, ManualMaster WebAccess en ManualMaster WebEdit)

ManualMaster Systeem 6.1 (ManualMaster Administrator, ManualMaster WebAccess en ManualMaster WebEdit) Let op: de versie op de gebruikerswebsite kan worden bijgewerkt! Het kan dus zijn dat uw geprinte versie verouderd is. Van toepassing op ManualMaster Systeem 6.1 (ManualMaster Administrator, ManualMaster

Nadere informatie

Firewall Traffic Control

Firewall Traffic Control Firewall IPv4 Firewall IPv4 Setup In deze handleiding kunt u informatie vinden over alle mogelijke Firewall instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen

Nadere informatie

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013 Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013 Fedict 2013. All rights reserved Agenda Fedict 2013. All rights reserved Agenda Wat is IPv4 / IPv6? Waarom is IPv6 nodig? Wie gebruikt al

Nadere informatie

Hardware-software Co-design

Hardware-software Co-design Jan Genoe KHLim Versie: maandag 10 juli 2000 Pagina 1 Wat is HW/SW Co-design Traditioneel design: De verdeling tussen de HW en de SW gebeurt bij het begin en beiden worden onafhankelijk ontwikkeld Verweven

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

Security bij de European Registry for Internet Domain Names

Security bij de European Registry for Internet Domain Names Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische

Nadere informatie

Part 17-A INTERNET: basisbegrippen techniek & beveiliging

Part 17-A INTERNET: basisbegrippen techniek & beveiliging Part 17-A INTERNET: basisbegrippen techniek & beveiliging Fridoline van Binsbergen Stierum KPN AUDIT vrije Universiteit amsterdam 7 April 2003 File 17-A Internet techniek & beveiliging 2003 Programma PROGRAMMA

Nadere informatie

QoS / Quality Of Service

QoS / Quality Of Service Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per

Nadere informatie

darkstat - een netwerk-verkeer analyzer

darkstat - een netwerk-verkeer analyzer LinuxFocus article number 346 http://linuxfocus.org darkstat - een netwerk-verkeer analyzer door Mario M. Knopf (homepage) Over de auteur: Mario houdt zich graag druk bezig met Linux, netwerken en andere

Nadere informatie

b-logicx handleiding INHOUDSOPGAVE Toegang op afstand via extern IPadres UG_NoIP.pdf

b-logicx handleiding INHOUDSOPGAVE Toegang op afstand via extern IPadres UG_NoIP.pdf Toegang op afstand via extern IPadres INHOUDSOPGAVE 1. Inleiding 2 2. Werking 3 2.1 Systeemvereisten 3 2.2 Werkwijze 3 3. DNS Service 4 3.1 No-IP aanmelden en registreren 4 3.2 Software 5 4. Routeren van

Nadere informatie

Assignment 3 Arjan Dekker (23-02-05)

Assignment 3 Arjan Dekker (23-02-05) Assignment 3 Arjan Dekker (23-02-05) Dit document beschrijft twee onderzoeken uitgevoerd in opdracht van de afdeling ICT van Administratiekantoor Dekker BV. Deze afdeling wil achterhalen wat de beste manier

Nadere informatie

NAS 224 Externe toegang Handmatige configuratie

NAS 224 Externe toegang Handmatige configuratie NAS 224 Externe toegang Handmatige configuratie Verbinden met uw ASUSTOR NAS via internet A S U S T O R C O L L E G E CURSUSDOELSTELLINGEN Na het afwerken van deze cursus moet u het volgende kunnen: 1.

Nadere informatie

Eminent Advanced Manual

Eminent Advanced Manual Eminent Advanced Manual 2 EMINENT ADVANCED MANUAL Eminent Advanced Manual Inhoudsopgave Waarom een Eminent Advanced Manual?... 3 Uw tips en suggesties in de Eminent Advanced Manual?... 3 Service en ondersteuning...

Nadere informatie

Communicatienetwerken

Communicatienetwerken Communicatienetwerken Oefeningen 4 : ALGEMEEN (niet voor MTI) Woensdag 2 december 2009 1 VRAAG 1 : MAC/IP adressen toekennen 2 VRAAG 1 : MAC/IP adressen toekennen Scenario Link 1 Link 2 Link 3 Link 4 Link

Nadere informatie

Basis communicatie netwerk

Basis communicatie netwerk Basis communicatie netwerk In het Hypotheken Data Netwerk communiceert een tussenpersoon direct met een maatschappij. De tussenpersoon gebruikt hiervoor het pakket HDN Basic. De maatschappij gebruikt het

Nadere informatie

IdentySoft Basic Support Handleiding EasySecure International B.V.

IdentySoft Basic Support Handleiding EasySecure International B.V. IdentySoft Basic Support Handleiding EasySecure International B.V. +31(0)88 0000 083 Info@EasySecure.nl www.easysecure.nl Om onze dealers zo goed mogelijk bij te staan hebben wij het volgende document

Nadere informatie

FAT32 disk structuur 2007 stam.blogs.com

FAT32 disk structuur 2007 stam.blogs.com FAT32 disk structuur 2007 stam.blogs.com Master Boot Record De Master Boot Record is vrijwel hetzelfde voor alle besturingssystemen. Het ligt binnen de eerste sector van de harddisk: Cylinder 0, Head 0,

Nadere informatie