Verslag van een lezing. IPv6: the new IP generation

Maat: px
Weergave met pagina beginnen:

Download "Verslag van een lezing. IPv6: the new IP generation"

Transcriptie

1 Verslag van een lezing IPv6: the new IP generation Gemaakt door Martijn Klasing, studentnummer , in opdracht van de heer Rombout Meijer, voor het vak HKSYMP, van de deeltijdstudie Informatica aan de Hogeschool Utrecht, op 9 november 2005

2 Inhoud 1. Over de lezing Over het practicum Netwerk topologie Terminologie De software, gebruikt tijdens het practicum Ethereal Netsh Telnet Tracert Ping IPv6 versus IPv IPv4-header IPv6-header IPv6 Extension Headers Hop-by-Hop Options Header Destination Options Header Routing Header Fragment Header Authentication Header Encapsulating Security Payload Header Destination options Header De mogelijke waarden van het Next Header veld De notatie van IPv6-adressen De compacte schrijfwijze van de IPv6-adressen Het aangeven van de Network Prefix IPv6-adressen De hiërarchie van de IPv6-adressen Het Unicast adres De speciale Unicast adressen Het Loopback adres Het Unspecified adres Het Multicast adres Het Link-layer Multicast adres De Well-known Groups Het Anycast adres Het Link-local adres De globale distributie van Internet adressen De communicatie paradigma s Unicast Multicast Anycast De adres resolutie Het Neighbor Discovery protocol Router Sollicitation Router Advertisement Neighbor Sollicitation Neighbor Advertisement De Network Prefix informatie Routing Het pad tussen de bron en de bestemming De werking van Tracert Het Time Exceeded bericht Fragmentatie De Path Maximum Transfer Unit Een te groot pakket Het fragmenteren van een pakket...25

3 11. De overgang van IPv4 naar IPv De tijdsplanning van de overgang De visie van de IETF De beschikbare mechanismen De Domain Name Service Proxying Tunneling De Tunneling concepten Automatische Host-to-Host tunnel Automatische Router-to-Host tunnel Geconfigureerde Router-to-Router tunnel Geconfigureerde Host-to-Router tunnel...28 Noten...29 De gebruikte afkortingen...30 De geraadpleegde bronnen...31 Lijst van Request for Comment...32 Informatieve links...34

4 1. Over de lezing Dit verslag behandelt een lezing, die op 3 oktober 2005 werd gehouden in de ruimte D-305a van het gebouw Oudenoord 370 van de Hogeschool Utrecht, met als titel IPv6: the new IP generation. De lezing vond plaats van 16u30 tot 20u00. Met een dinerpauze van 18u00 tot 18u30. Tijdens de dinerpauze werd een catering aangeboden in de kantine van het gebouw aan de Oudenoord 330. De lezing werd gehouden door de heer Luís Santos en de heer Mário Antunes. De heer Santos is professor aan het Instituto Politécnico de Coimbra (ISEC), in Portugal. De heer Antunes is professor aan het Instituto Politécnico de Leira (ESTG), in Portugal. Tijdens de lezing werd gebruik gemaakt van de Engelse taal. De lezing bestond uit twee gedeelten. Een deel van de lezing bestond uit een theoretische behandeling van het onderwerp, waarbij de heren Santos en Antunes, aan de hand van de getoonde sheets, om beurten uitleg gaven. En een deel van de lezing bestond uit een practicum, waarbij de deelnemers aan de lezing de behandelde onderwerpen in de praktijk konden brengen, door gebruik te maken van een aantal computernetwerk opstellingen.

5 2. Over het practicum In dit hoofdstuk komt ten eerste de topologie van de, tijdens het practicum, gebruikte netwerken aan de orde. Vervolgens komen de bij IPv6-netwerken gebruikte termen aan de orde. En als laatste wordt de, tijdens het practicum, gebruikte software programma s belicht Netwerk topologie In de volgende figuur is een netwerk weergegeven, waarmee tijdens de Hands-on geoefend wordt. figuur 1 De topologie bestaat uit twee netwerken: het Lan-A en het Lan-B. Op ieder netwerk huist een computer: de node A en de node B. Een derde computer, node R, heeft twee interfaces. Elk interface is aangesloten op één van de netwerken. Bovendien kan de node R dienen als router tussen de twee netwerken Terminologie In de volgende figuur wordt een voorbeeld van een computernetwerk weergegeven. figuur 2 De fysieke verbinding van een netwerk heet een link. De netwerkonderdelen die zijn aangesloten op een netwerk heten nodes. De interfaces van de netwerkonderdelen die een gezamenlijk netwerk delen heten neighbors De software, gebruikt tijdens het practicum Bij de Hands-on wordt gebruik gemaakt van de volgende software programma s. Ethereal, Netsh, Telnet, Traceroute en Ping. In de volgende paragraven wordt het gebruik van de programma s in het kort belicht.

6 Ethereal Bij de datacommunicatie van computers in een netwerk worden datacommunicatie pakketten tussen de computers uitgewisseld. Het softwareprogramma Ethereal (1) heeft als doel het opvangen van de pakketten en het tonen ervan aan een gebruiker. Hiermee kan een gebruiker de inhoud van de pakketten analyseren. (2) Netsh Om computers te laten werken in een computernetwerk zal een computer, samen met zijn interface met het netwerk, ingesteld moeten worden. Voor het instellen van de computer en de (3) (4) interface wordt gebruik gemaakt van het softwareprogramma Netsh Telnet Telnet is een programma waarmee een node kan inloggen op een andere node via een link Tracert Met een Tracert commando kan een route naar een opgegeven bestemming worden geanalyseerd. In IPv6 wordt de Hop-counter gebruikt door het programma Tracert. In de paragraaf 9.2 wordt de werking van Tracert nader verklaard Ping Met een Ping commando wordt aan een opgegeven bestemming een Echo-request gevraagd. De bestemming reageert hierop met een Echo-reply bericht. Op deze manier kan de mogelijkheid van datacommunicatie met een bestemming worden gecontroleerd. (5) Met het Ping commando wordt tevens de Roundtrip delay tussen bron en bestemming vastgesteld. De Roundtrip delay is de tijd die nodig is voor het versturen van een bericht en het ontvangen van het Echo-reply bericht.

7 3. IPv6 versus IPv4 In het formaat van de IPv4-header en de IPv6-header komen de verschillen tussen de twee protocollen goed naar voren. Daarom wordt in de eerste twee paragraven van dit hoofdstuk het formaat van de IPv4-header en het formaat van de IPv6-header gegeven. Hierop volgen de Extension Headers, die in het IPv6 protocol zijn gedefinieerd De IPv4 Header Een IPv4 Header heeft het volgende formaat Ver IHL TOS Total Length Identification Fla Frag Offs TTL Prot Hdr Checksum Source Address Destination Address Options + Padding figuur 3 De velden van de IPv4 Header hebben de volgend betekenis Ver (4 bit) Version = 4 IHL (4 bit) Internet Header Length, de lengte van de Header in 32-bit woorden TOS (8 bit) Type Of Service, specificatie van de betrouwbaarheid, de voorkeur, de vertraging en de doorvoer van het pakket Total Length (16 bit) Lengte van het totale pakket in octetten Identification (16 bit) Fla (3 bit) Frag Offs (13 bit) TTL (8 bit) Prot (8 bit) Unieke identificatie van het pakket Flags, hiervan zijn twee bits gedefinieerd, het More bit en het Don t Fragment bit, More = 1, meer fragmenten Don t Fragment = 1, geen fragmentatie toegestaan Fragment Offset, volgnummer van het fragment Time-to-Live, levensduur van het pakket in seconde Protocol, het gebruikte protocol in de hoger gelegen laag 6 = TCP 17 = UDP Hdr Checksum (16 bit) Source Address (32 bit) Destination Address (32 bit) Bestemming adres van het pakket Options + padding Door de bron opgegeven opties Header Checksum, fout detectie van de Header Bron adres van het pakket

8 3.2. De IPv6 Header Een IPv6 Header heeft het volgende formaat Ver T Class Flow Label Payload Length Next Hdr Hop Lim Source Address Destination Address figuur 4 De velden van de IPv6 Header hebben de volgende betekenis. Ver (4 bit) Version = 6 T Class (8 bit) Flow Label (20 bit) Payload Length (16 bit) Next Header (8 bit) Hop Limit (8 bit) Source Addres (128 bit) Destination Address (128 bit) 3.3. De IPv6 Extension Headers Traffic Class, specificatie voor Differentiated Services Specificatie van de eisen aan de aflevering van pakketten, voorbeeld: een Real-Time service wordt hiermee gespecificeerd Lengte van het pakket Het type van de Header die volgt op de IPv6 Header Het aantal Links dat het pakket gebruikt tijdens het transport, dit is vergelijkbaar met het Time-to-Live veld in IPv4 Bron adres van het pakket Bestemming adres van het pakket Het IPv6 definieert verschillende Extension Headers en de volgorde waarin de headers in een pakket kunnen voorkomen. De soorten Extension Headers en de volgorde van het voorkomen is in de volgende opsomming gegeven. 1) Hop-by-Hop Options Header 2) Destination Options Header, voor bestemmingen die opgesomd zijn in de Routing Header 3) Routing Header 4) Fragment Header 5) Authentication Header 6) Encapsulating Security Payload Header 7) Destination options Header, voor de finale bestemming van het pakket In de volgende paragraven wordt het formaat van de headers gegeven.

9 De Hop-by-Hop Options Header Het formaat van de Hop-by-Hop Options Header is in de volgende figuur gegeven Nxt Hdr Hdr Len Type Length Options figuur 5 De velden van de Hop-by-Hop Options Header hebben de volgende betekenis. Nxt Hdr (8 bit) Next Header, identificeert het volgend type header Hdr Len (8 bit) Type (8 bit) Length (8 bit) Options De Destination Options Header Header Length, de lengte van de header in 64 bit eenheden Options Type, het type van het opties veld, de vijf minst significante bits identificeren het optie type, de twee volgende bits hebben de volgende betekenis voor een node 00 sla de optie over 01 negeer het pakket 10 negeer het pakket en stuur een ICMP Parameter Problem bericht naar de bron 11 negeer het pakket en stuur een ICMP Parameter Problem bericht naar de bron, alleen als het adres van de bestemming geen multicast adres is De lengte van het opties veld in octetten De specificatie van de opties met een variabele lengte Het formaat van de Destination Options Header is in de volgende figuur gegeven Nxt Hdr Hdr Len Type Length Options figuur 6 Zoals te zien is heeft de Destinations Options hetzelfde formaat als de Hop-by-Hop Options Header. Een Destinations Options Header op deze plaats in het pakket heeft betekenis voor de nodes die genoemd zijn in de Routing Header De Routing Header Er zijn twee soorten Routing Headers, het algemene soort en het specifieke soort. Van het specifieke soort, is tot nu toe alleen het type 0 gedefinieerd Het formaat van de algemene Router Header is in de volgende figuur gegeven Nxt Hdr Hdr Len Rou Type Seg Left Type-specific Data figuur 7 De velden in de Routing Header hebben de volgende betekenis. Nxt Hdr (8 bit) Next Header, identificeert het volgend type header Hdr Len (8 bit) Header Length, de lengte van de header in 64 bit eenheden

10 Rou Type (8 bit) Routing Type, identificeert een bepaalde Routing Header variant, een router die de variant niet herkent, moet het pakket negeren Seg Left (8 bit) Segments Left, het aantal tussen liggende routers tot aan de bestemming van het pakket Het formaat van de specifieke Routing Header, type 0, is in de volgende figuur gegeven Nxt Hdr Hdr Len Rou Type Seg Left Reserved Address Address Address n figuur 8 De eerste vier velden van deze header hebben dezelfde betekenis als de velden van de voorgaande header. Bij het toepassen van deze Routing Header wordt de finale bestemming van het pakket gegeven in het veld dat is aangegeven met Address n. De lijst met adressen wordt tijdens het transport van het pakket aangepast De Fragment Header Het formaat van de Fragment Header is in de volgende figuur gegeven Nxt Hdr Res Fragment Offs Res M Identification figuur 9 De velden van de Fragment Header hebben de volgende betekenis. Nxt Hdr (8 bit) Next Header, identificeert het volgend type header Res (8 bit) Reserved, gereserveerd voor toekomstig gebruik Fragment Offs (13 bit) Plaats van het pakket in het originele pakket, in 64 bit eenheden, de lengte van de fragmenten moeten dus veelvouden zijn van 64 bit, behalve het laatste fragment Res (2 bit) Reserved, gereserveerd voor toekomstig gebruik M (1 bit) More bit, 1 = meer fragmenten, 0 = laatste fragment Identification (32 bit) Identificatie van het originele pakket, dit maakt assemblage van de fragmenten mogelijk

11 De Authentication Header Het formaat van de Authentication Header is in de volgende figuur gegeven Nxt Hdr Payl Len Reserved Security Parameters Index Sequence Number Authentication Data figuur 10 De velden van de Authentication Header hebben de volgende betekenis. Nxt Hdr (8 bit) Next Header, identificeert het volgend type header Payl Len (8 bit) Payload Length, de lengte van de Authentication Header in 32 bit woorden Reserved (16 bit) Gereserveerd voor toekomstig gebruik Security Parameters Index (32 bit) Identificatie van de Security Association Sequence Number (32 bit) Authentication Data De Encapsulating Security Payload Header Het volgnummer van het pakket Een veld dat de Integrity Check Value bevat, het veld is variabel in lengte, de lengte moet echter een veelvoud van 32-bit woorden zijn Het formaat van de Encapsulating Security Payload Header is in de volgende figuur gegeven Security Parameters Index Sequence Number Payload Data Padding Pad Len Nxt Hdr Authentication Data figuur 11 De velden van de Encapsulating Security Payload Header hebben de volgende betekenis. Security Parameters Index (32 bit) Identificatie van de Security Association Sequence Number (32 bit) Het volgnummer van het pakket Payload Data Het ingekapseld pakket, dit is dus de data van de hoger liggende protocol laag, bijvoorbeeld het TCP Padding (0-255 byte) Als het encryptie algoritme een veelvoud van octetten verlangt, kan een conflict ontstaan met de eis die aan het pakket wordt gesteld. In zo n geval kan de padding de data aanvullen om aan de pakket eis te voldoen Pad Len (8 bit) Nxt Hdr (8 bit) Pad Length, het aantal bytes in het Padding veld Identificatie van de header in de Payload Data, bijvoorbeeld een TCP-Header

12 Authentication Data Een veld dat de Integrity Check Value bevat, het veld is variabel in lengte, de lengte moet echter een veelvoud van 32-bit woorden zijn De Destination Options Header De Destination Options Header heeft hetzelfde formaat als de Hop-by-Hop Options Header. Een Destinations Options header op deze plaats in het pakket heeft alleen betekenis voor de finale bestemming van het pakket De mogelijke waarden van het Next Header veld Het volgende overzicht laat de mogelijke waarden zien van het Next Header veld in de Extension Header. 0 Hop-by-Hop Options Header 43 Routing Header 44 Fragment Header 50 Encapsulating Security Payload Header 51 Authentication Header 59 No Next Header 60 Destination Options Header 62 Mobility Header

13 4. De notatie van IPv6 adressen Voor het noteren van IPv6-adressen gelden een aantal afspraken. Ten eerste om de adressen zo compact mogelijk te kunnen weergeven. En ten tweede om in een adres onderscheid te kunnen maken tussen het netwerk deel van het adres en het deel van het adres dat de node aangeeft De compacte schrijfwijze van IPv6 adressen Een IPv6-adres bestaat uit 128 bits. Een byte is een verzameling van 8 bits. Een IPv6-adres bestaat dus uit 128 / 8 = 16 byte. Vier bits kunnen weergegeven worden door één hexadecimaal getal. Een IPv6-adres kan dus weergegeven worden door 16 * 2 = 32 hexadecimale getallen. De hexadecimale getallen worden gegroepeerd in groepjes van vier getallen en gescheiden door een dubbele punt. Het volgende voorbeeld laat een IPv6-adres zien in een hexadecimale notatie. FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 Stel dat het volgende adres genoteerd moet worden. 1080:0000:0000:0000:0008:0800:200C:417A De drie groepjes van vier nullen worden in dit geval weggelaten en als volgt aangegeven. 1080::0008:0800:200C:417A De meest significante getallen die nul zijn worden niet weergegeven. Het bovenstaande voorbeeld wordt dan als volgt genoteerd. 1080::8:800:200C:417A 4.2. Het aangeven van de Network Prefix Het volgende voorbeeld laat een IPv6-adres zien waarbij de eerste 60 bits een netwerk aangegeven. De overige bits, = 68, geven het adres van de node aan. FEDC:BA98:7654:3210:FEDC:BA98:7654:3210/60 Het netwerk adres is dus: FEDC:BA98:7654:321. Het adres van de node is in dit geval: 0:FEDC:BA98:7654:3210.

14 5. IPv6 adressen 5.1. De hiërarchie van IPv6 adressen De hiërarchie van IPv6 adressen komt naar voren in de volgende tabel. De kolommen in de tabel verdelen de adressen naar de soorten adressen. De rijen van de tabel verdelen de adressen naar de reikwijdte, in het Engels de scope. Afhankelijk van de prefix van een adres heeft het adres een zeker bereik. Unicast/Anycast Multicast Everything else FF00::/8 Global 2000::/3 FE0E::/16 Organization FE08::/16 Site-local FEC0::/10 FE05::/16 Admin-local FE04::/16 Link-local FE80::/10 FE02::/16 Interface-local FE01::/16 tabel Het Unicast adres Het formaat van een Unicast adres (6) is in de volgende figuur gegeven. figuur 12 De velden in het Unicast adres hebben de volgende waarden. Global routing prefix adres van een ISP Subnet ID adres van een subnet binnen een site Interface ID gemodificeerd EUI-64 adres Speciale Unicast adressen Er zijn twee speciale adressen in de groep van Unicast adressen, deze zijn: het Loopback adres en het Unspecified adres Het Loopback adres Het Loopback adres heeft het volgende formaat. 0:0:0:0:0:0:0:1 = ::1 Het Loopback adres is een logische verbinding in de interface van een computer. Twee applicaties, draaiend op één computer kunnen met het Loopback adres communiceren. Het Loopback adres kan gebruikt worden om de werking van datacommunicatie van een computer te testen tot en met het interface.

15 Het Unspecified adres Het Unspecified adres heeft het volgende formaat. 0:0:0:0:0:0:0:0 = :: Een Unspecified adres kan als adres door een bron gebruikt worden, als het bronadres niet ter zake doet 5.3. Het Multicast adres Het formaat van een Multicast adres (7) is in de volgende figuur gegeven. figuur 13 De velden in het Multicast adres hebben de volgende waarden. 00PT 4 bit vlag, waarbij de letters P en T de volgende waarden kunnen hebben P = 0, adres niet gebaseerd op een prefix P = 1, adres wel gebaseerd op een prefix T = 0, adres dat permanent is toegewezen door IANA T = 1, adres dat niet permanent is toegewezen door IANA Scope De reikwijdte van het adres, het scope veld kan de volgende waarden hebben 0 = Reserved 8 = Organization-local scope 1 = Node-local scope 9 = Unassigned 2 = Link-local scope A = Unassigned 3 = Unassigned B = Unassigned 4 = Unassigned C = Unassigned 5 = Site-local scope D = Unassigned 6 = Unassigned E = Global scope 7 = Unassigned F = Reserved Group ID Multicast group ID Het Link-layer Multicast adres Op het niveau van de Link-Layer heeft een Multicast adres (8) het volgende formaat. figuur 14

16 Well-kwown Groups Binnen het IPv6 wordt ervan uitgegaan dat routers en nodes beschikken over de volgende adressen. Met deze adressen zijn binnen een netwerk nodes en routers, ongeacht hun specifieke adres, te bereiken. De volgende tabel geeft een overzicht van de Well-known Group adressen. Nodes Routers Site-local FF05::2 Link-local FF02::1 FF02::2 Interface-local FF01::1 FF01::1 tabel Het Anycast adres Een Anycast adres is een speciaal Multicast adres (9). Binnen IPv6 zijn er op dit moment een tweetal Anycast adressen gespecificeerd. Deze zijn: het Subnet-router Anycast adres en het Anycast adres met een Mobile IPv6 Home-agent Anycast ID. Het Subnet-router Anycast adres heeft het volgende formaat. figuur 15 Het Anycast adres met een Mobile IPv6 Home-agent Anycast ID heeft het volgende formaat Het Link-local adres figuur 16 Elk interface krijgt van het besturend Operating System automatisch een permanent Linklocal adres (10). Een Link-local adres wordt deels gevormd door het MAC-adres van het interface. Hiermee is ARP in IPv6 overbodig. Dankzij de opbouw van het Link-local adres zijn de principes van: Plug & Play, Neighbor Discovery en Routing te verwezelijken. In de volgende figuur is de opbouw van het Link-local adres te zien.

17 figuur 17 De prefix van een Link-local adres is FE80::/10, het interface ID wordt gevormd door de 24 meest significante bits van het MAC adres, gevolgd door de waarde FE en afgesloten met de 24 minst significante bits van het MAC adres.

18 6. De globale distributie van Internet adressen Onder auscipiciën van het IANA zijn diverse organisaties verantwoordelijk voor de uitgifte van unieke Internet adressen. In IPv6 is aan een adres te zien waar het bijbehorende netwerk zich globaal bevindt. Dit maakt routing in IPv6 ten opzichte van routing in IPv4 een stuk eenvoudiger. Het volgende overzicht geeft de verdeling van adressen over de verschillende werelddelen en de organisaties die verantwoordelijk zijn voor de uitgifte van publiek toegankelijke adressen. Iana Arin Lacnic RipeNCC Apnic Afrinic Internet Assigned Numbers Authority URL: American Registry for Inernet Numbers, URL: Regio: Noord-Amerika Address Range: 2001:0400::/ :1800::/23 Latin American and Caribbean Internet Address Registry, URL: Regio: Latijns Amerika en de Carraïben Address Range: 2001:1200::/ :1300::/23 Réseaux IP Européens Network Coordination Centre, URL: Regio: Europa, het Midden-Oosten, Centraal-Azië en Afrika Address Range: 2001:0600::/ :0800::/ :0A00::/ :1400::/ :0600::/23 Asia Pacific Network Information Centre, URL: Regio: Azië en de Pacifische regio Address Range: 2001:0200::/ :0C00::/ :0E00::/23 African Internet Numbers Registry IP Addresses, URL: Regio: Afrika

19 7. Communicatie paradigma s Het IPv6 maakt gebruik van drie soorten communicatie modellen. De verschillende communicatie modellen komen tot uitdrukking in het IPv6-adres. De drie soorten adressen zijn: het Unicast-, het Multicast- en het Anycast-adres Unicast Voor een Peer-to-Peer verbinding tussen twee computers wordt gebruik gemaakt van Unicasting. In de volgende figuur is een Unicast verbinding weergegeven Multicast figuur 18 Voor een verbinding tussen een computer en meerdere computers wordt gebruik gemaakt van Multicasting. In de volgende figuur is een Multicast verbinding weergegeven.

20 figuur 19 In IPv6 is het principe van Broadcasting, dat in IPv4 vaak wordt toegepast, niet geoorloofd Anycast Voor een verbinding tussen een computer en een computer: dat een gevraagde dienst levert en dat het meest dichtbij gelegen is wordt gebruik gemaakt van Anycasting. In de volgende figuur is een Anycast verbinding weergegeven. figuur 20 Het Anycast communicatie model maakt een concept mogelijk dat bekend staat onder het Plug & Play concept, of ook wel het Well-known (nearest) IP concept genoemd.

21 8. Adres resolutie In IPv6 vindt geen ARP plaats, omdat het principe van Broadcasting niet wordt toegestaan. In plaats van ARP wordt het Neighbor Discovery protocol toegepast. Er wordt onderscheid gemaakt in het ontdekken van een node en in het ontdekken van een router. Het bericht dat de Network Prefix verstuurt wordt in de laatste paragraaf van dit hoofdstuk gegeven Het Neighbor Discovery protocol Stel dat een pakket verstuurd moet worden naar een node waarvan het IP adres bekend is. Voordat het pakket verstuurd kan worden zal eerst het Link-Layer adres van de bestemming achterhaald moeten worden. Voor het achterhalen van het Link Layer adres wordt in IPv6 het Neighbor Discovery (11) protocol gebruikt. De volgende figuur laat het stapsgewijze verloop van het Neighbor Discovery protocol zien. Het verloop geldt zowel voor het ontdekken van een node als voor het ontdekken van een router. figuur 21 Hier volgt een omschrijving van de stappen bij Neighbor Discovery. 1) Een datagram is klaar voor verzending, 2) Het Link-Layer van de bestemming wordt in de cache gezocht, 3) Het Link-Layer adres van de bestemming bevindt zich niet in de cache, 4) De bron stuurt een Neighbor Sollicitation over het netwerk, 5) De bestemming herkent het Link-Layer adres en slaat het Link-Layer adres van de bron op in de cache, 6) De bestemming stuurt een Neighbor Advertisement over het netwerk naar de bron, 7) Het Link-Layer adres wordt in de cache opgeslagen, 8) Het Link-Layer adres van de bestemming wordt in het datagram opgenomen. In de volgende paragraven worden de berichten die bij Neighbor Discovery gebruikt worden belicht Router Sollicitation Bij een Router Sollicitation (12) wordt een ICMPv6 bericht gebruikt, met het volgende formaat Type Code Checksum Reserved Options figuur 22 De velden in het ICMP-bericht hebben de volgende waarden. Type (8 bit) 133 Code (8 bit) 0

22 Checksum (16 bit) Reserved (32 bit) Options checksum van het ICMP-bericht gereserveerd voor toekomstig gebruik Link-Layer adres van de bron Router Advertisement Bij een Router Advertisement (13) wordt een ICMPv6 bericht gebruikt, met het volgende formaat Type Code Checksum Hop Lim. M O Res. Router Lifetime Reachable Time Retrans Timer Options figuur 23 De velden in het ICMP-bericht hebben de volgende waarden. Type (8 bit) 134 Code (8 bit) 0 Checksum (16 bit) checksum van het ICMP-bericht Hop Lim. (8 bit) Current Hop Limit, de waarde die de Hop-count moet krijgen in het uitgaande pakket M (1 bit) 1 = stateful address autoconfiguration protocol O (1 bit) 1 = stateful non-address autoconfiguration protocol Res. (6 bit) Reserved = 0 Router Lifetime (16 bit) 0 = no default router, de waarde in seconden, en maximaal 18.2 uur Reachable Time (32 bit) de waarde, in milliseconde, waarbinnen de Neighbor bereikbaar is Retrans Timer (32 bit) de waarde, in milliseconde, van de retransmissie van Neighbor Sollicitation berichten Options De mogelijke opties zijn: Link-Layer adres van de bestemming, MTU, Prefix informatie

23 Neighbor Sollicitation Bij een Neighbor Sollicitation (14) wordt een ICMPv6 bericht gebruikt, met het volgende formaat Type Code Checksum Reserved Target Adress Options figuur 24 De velden in het ICMP-bericht hebben de volgende waarden. Type (8 bit) 135 Code (8 bit) 0 Checksum (16 bit) checksum van het ICMP-bericht Reserved (32 bit) gereserved voor toekomstig gebruik Target Address (128 bit) het adres van de bestemming Options Neighbor Advertisement Bij een Neighbor Advertisement (15) wordt en ICMPv6 bericht gebruikt, met het volgende formaat Type Code Checksum R S O Reserved Target Adress Options figuur 25 De velden in het ICMP-bericht hebben de volgende waarden. Type (8 bit) 136 Code (8 bit) 0 Checksum (16 bit) checksum van het ICMP-bericht R (1 bit) Router Flag, geeft de router onbereikbaarheid aan S (1 bit) Sollicited flag, geeft de node onbereikbaarheid aan O (1 bit) Override Flag, geeft het verversen van de cache aan Reserved (29 bit) gereserveerd voor toekomstig gebruik Target Address (128 bit) het adres van de bestemming Options

24 8.2. De Network Prefix informatie Een ICMPv6 bericht dat wordt gebruikt voor het geven van Network Prefix informatie heeft het volgende formaat Type Length Pref Len L A Valid Lifetime Preferred Lifetime Reserved Prefix figuur 26 De velden in het ICMP-bericht hebben de volgende betekenis. Type (8 bit) 3 Length (8 bit) de lengte van het ICMP-bericht Pref Len (8 bit) Prefix Length, de lengte van de Prefix L (1 bit) L = 1, het netwerk is On Link A (1 bit) A = 1, het bericht is een Autonomous Address Configuration Valid Lifetime (32 bit) Prefered Lifetime (32 bit) Reserved (32 bit) gereserveerd = 0 Prefix de Network Prefix de geldige levensduur voor de verkregen Prefix een suggestie voor de levensduur van de verkregen Prefix

25 9. Routing 9.1. Het pad tussen de bron en de bestemming Een node dat data gaat verzenden is verantwoordelijk voor het kiezen van de juiste pakketgrootte, om het transport mogelijk te maken. In het volgende hoofdstuk wordt hier verder op ingegaan. De consequentie van de verantwoordelijkheid is dat de node het pad moet kennen naar de bestemming. Voor het ontdekken van het pad wordt een werkwijze gevolgd die analoog is aan werkwijze van het commando Tracert. De volgende figuur brengt de werkwijze in beeld De werking van Tracert figuur 27 Een node stelt een bericht samen met als inhoud een Echo-request. (destination port = 7, van de TCP/UDP-header) In de IP-header wordt aan de Hop-limit de waarde 1 gegeven. Als het bericht de eerste router bereikt wordt de Hop-limit met één verlaagt. De Hop-limit is nu nul en de eerste router zal het bericht niet verder routeren. Wel stuurt de router een ICMPv6-bericht naar de bron. In reactie op het ICMPv6-bericht stelt de bron een volgend bericht samen. De Hop-limit krijgt in dit bericht de waarde 2. Het bericht passeert nu de eerste router en arriveert bij de tweede router. De tweede router verlaagt de Hop-limit met één. De Hop-limit is weer nul en het bericht zal niet verder gerouteerd worden. De tweede router stuurt hierop een ICMPv6-bericht naar de bron. Zolang de bron ICMP-berichten ontvangt stelt deze een bericht samen, waarbij de Hop-limit telkens met één verhoogd wordt. Uiteindelijk komt het bericht bij de bestemming die reageert op het echo-request. De bestemming reageert hierop met een Echo-reply. Het resultaat van deze werkwijze is dat de bron het pad kent naar de bestemming.

26 9.3. Het Time Exceeded bericht Het formaat van het ICMPv6-bericht (16) dat een router stuurt naar een bron, heeft het volgende formaat Type Code Checksum Unused Data figuur 28 De velden in het ICMP-bericht hebben de volgende waarden. Type (8 bit) 3 Code (8 bit) 0 = Hop-limit overschrijding, 1 = defragmentatie timer overschreden Checksum (16 bit) checksum van het ICMP-bericht Unused (32 bit) vereiste pakketgrootte van de Next-hop link Data zoveel van het ontvangen pakket dat de MTU toestaat De router die een Hop-limit met een waarde nul ontvangt stuurt dus een ICMPv6-bericht met een waarde nul in het veld Code.

27 10. Fragmentatie Een link in een datanetwerk heeft, afhankelijk van de gebruikte technologie, een maximale grootte van een pakket dat het kan transporteren. Dit wordt de Maximum Transfer Unit (MTU) genoemd. In IPv6 wordt een minimale MTU voorgeschreven van 1280 octetten. Er wordt onderscheid gemaakt tussen een link-mtu en een true-mtu. Een link MTU is de maximale pakketgrootte dat over een individuele link getransporteerd kan worden. Een true- MTU is de maximale pakketgrootte dat over een End-to-End verbinding vervoerd kan worden. Een true-mtu is dus gelijk aan de MTU van de link dat de kleinste pakketgrootte kan transporteren Path Maximum Transfer Unit Nadat een node een pad heeft vastgesteld, voor het verzenden van pakketten naar een bestemming, zal de node de maximale pakketgrootte dat over het pad vervoert kan worden moeten vaststellen. (17) De volgende figuur geeft hiervan een voorbeeld Een te groot pakket figuur 29 Het kan gebeuren dat, bij het vaststellen van een true-mtu, een pakket te groot blijkt te zijn. Een router ontvangt een pakket dat te groot is voor transport over een uitgaande link. In dit geval stuurt de router een ICMP-bericht naar de bron. De bron zal het pakket moeten verkleinen in een poging te voldoen aan de link-mtu. (18) De volgende figuur laat het formaat van het ICMP-bericht zien Type Code Checksum MTU Data figuur 30 De velden in het ICMP-bericht hebben de volgende waarden. Type (8 bit) 2 Code (8 bit) 0 Checksum (16 bit) checksum van het ICMP-bericht MTU (32 bit) vereiste pakketgrootte van de Next-hop link Data zoveel van het te grootte pakket dat de MTU toestaat

28 10.3. Het fragmenteren van een pakket Nadat is gebleken dat een pakket te groot is zal de bron het pakket moeten opdelen in pakketten met een kleinere grootte. Dit wordt fragmenteren genoemd. De volgende figuur laat het fragmenteren van een pakket zien /.../ Unfragmentable First Second Last Part Fragment Fragment Fragment /.../ Het oorspronkelijke pakket Unfragmentable Fragment First Part Header Fragment Unfragmentable Fragment Second Part Header Fragment Unfragmentable Fragment Last Part Header Fragment Het gefragmenteerde pakket figuur 31 De Fragment Header is één van de Extension Headers. Het formaat van de Fragment Header is in de paragraaf gegeven. De waarde van het Next Header veld inde Fragment Header wordt als volgt ingevuld. (19) Het Next Header veld wijst naar de Header van het hoger liggend protocol in de ingekapselde data. Bijvoorbeeld, geldt voor TCP in dat geval de waarde 6. De laatste Header van het Unfragmentable Part krijgt in het Next Header veld de waarde 44, zoals in de paragraaf 3.4 is gegeven.

29 11. De overgang van IPv4 naar IPv De tijdsplanning van de overgang Bij het in gebruik nemen van de eerste generatie computernetwerken ontstond destijds een scala aan netwerkprotocollen. Op 1 jan 1983 werd het IP aanvaard als standaard protocol. Voor het in gebruik nemen van IPv6 is, door de grootschaligheid van het huidige Internet, geen scherpe overgangsdatum mogelijk. Verwacht wordt dat de overgang zal verlopen volgens de volgende tijdslijn IPv4 beslaat het gehele Internet IPv6 heeft een klein aandeel in het Internet IPv6 heeft een groot aandeel in het Internet IPv6 beslaat het gehele Internet De visie van het IETF De diverse werkgroepen van het IETF hanteren de volgende tijdsplanning bij het invoeren van IPv6. Voor 2002 wordt aan de transitie gewerkt. (ngtrans (20) ) Na 2002 komt het IPv6 operationeel. (v6ops (21) ) De beschikbare mechanismen Voor de overgang van IPv4 naar IPv6 zijn drie mechanismen voorhanden, deze zijn: Domain Name Service (DNS), Proxying en Tunneling. De drie mechanismen komen in de volgende paragraven aan de orde Domain Name service De voornaamste voorzieningen in de DNS (22) ten behoeve van IPv6-adressen zijn: Een nieuw record type, met als type waarde 28, in de DNS om IPv6 adressen te herbergen, het nieuwe record type wordt een AAAA-record genoemd; Een nieuw domein om IPv6 adressen te herbergen, De root van het domein wordt het IP6.INT-domein genoemd; Een herdefinitie van het zoekproces naar IP adressen, de herdefinitie betekent dat een zoekproces zowel de IPv4- als de IPv6-adressen moet leveren Proxying Bij de overgang van IPv4 naar IPv6 kan een netwerk bestaan uit gedeelten waarin de twee protocollen naast elkaar bestaan. Om de verschillen in de gebruikte protocollen te verhullen voor de nodes kan het proxy principe (23) gebruikt worden. De volgende figuur brengt in beeld. figuur 32

30 Stel dat de node A een Telnet verbinding wil opzetten met de node B. De proxy server zal de Telnet dienst van de node B voor zijn rekening nemen. De verbinding wordt opgezet met het commando: telnet <IP-adres proxy server> 3000 Vanuit port 3000 zal de proxy server de datacommunicatie verzorgen naar port 23 (telnet) van de node B Tunneling Het principe van Tuneling voorziet in de mogelijkheid om IPv6 pakketten te vervoeren over IPv4 netwerken. Een IPv6 pakket wordt ingekapseld in een IPv4 pakket en als zodanig verstuurt. De ontvanger zal het pakket zal het pakket ontkapselen en daarmee het IPv6 pakket ontvangen. Zowel de bron als de ontvanger maken hierbij gebruik van een dual stack. Het principe van een dual stack is in de hier naast staande figuur weergeven De Tunneling concepten Het algemen principe van Tunneling is in de volgende figuur weergegeven. Een IPv6 pakket wordt, bij de bron, ingekapseld in een IPv4 pakket en vervolgens getransporteerd over een IPv4 netwerk. Bij de bestemming wordt het pakket ontdaan van het IPv4 kapsel. Het protocol veld van de IPv4 Header heeft in dit geval de waarde 41. Bij Tunneling wordt onderscheid gemaakt in het fysieke interface en een pseudo interface. Het fysieke interface wordt geadresseerd met een IPv4 adres. Het pseudo interface wordt geadresseerd met een IPv6 adres, dat een relatie heeft met het IPv4 adres. Stel dat een fysieke interface het volgende adres heeft Het adres van het pseudo interface is dan. ::[ ]/96 figuur 34 Er worden verschillende concepten van Tunneling (24) toegepast. De volgende paragraven geven hiervan een overzicht.

31 Automatische Host-to-Host tunnel De volgende figuur geeft het principe van een automatische Host-to-Host tunnel weer. figuur 35 De adressen van IPv6 pakketten die door middel van Tunneling worden getransporteerd, worden 6to4-adressen genoemd. Stel dat de fysieke interface van de bestemming het volgende IPv4 adres heeft Het globale IPv6 adres heeft dan het volgende formaat. 2002:[ ]::[ ]/ Automatische Router-to-Host tunnel De volgende figuur geeft het principe van een automatische Router-to-Host tunnel weer. figuur Geconfigureerde Router-to-Router tunnel De volgende figuur geeft het principe van een geconfigureerde Router-to-Router tunnel weer. figuur Geconfigureerde Host-to-Router tunnel De volgende figuur geeft het principe van een geconfigureerde Host-to-Router tunnel weer. figuur 38

32 Noten (1) Ethereal is used by network professionals around the world for troubleshooting, analysis, software and protocol development, and education. It has all of the standard features you would expect in a protocol analyzer, and several features not seen in any other product. Its open source license allows talented experts in the networking community to add enhancements. It runs on all popular computing platforms, including Unix, Linux, and Windows. (www.ethereal.com) (2) Zie de informatieve link, nummer 4. (3) Netsh is a command-line scripting utility that allows you to, either locally or remotely, display or modify the network configuration of a computer that is currently running. Netsh also provides a scripting feature that allows you to run a group of commands in batch mode against a specified computer. Netsh can also save a configuration script in a text file for archival purposes or to help you configure other servers. (www.microsoft.com) (4) Zie: de informatieve link, nummer 10. (5) Uit: Datacommunicatie TM7. (6) Zie RFC 3587, IPv6 Global Unicast Address Format. (7) Zie: RFC 3306, 4 Multicast Address Format. (8) Zie: RFC 2464, 7 Address Mapping Multicast. (9) Zie: RFC 2526, Reserved IPv6 Subnet Anycast Addresses. (10) Zie: RFC 2461, 5.3 Creation of Link-Local Addresses; RFC 3513, Appendix A: Creating Modified EUI-64 format Interface IDs. (11) Zie: RFC 2461 Neighbor Discovery for IP Version 6 (IPv6). (12) Zie: RFC 2461, 4.2 Router Sollicitation Message Format. (13) Zie: RFC 2461, 4.2 Router Advertisement Message Format. (14) Zie: RFC 2461, 4.3 Neighbor Advertisement Message Format. (15) Zie: RFC 2461, 4.4 Neighbor Advertisement Message Format. (16) Zie: RFC 2463, 3.3 Time Exceeded Message. (17) Zie: RFC (18) Zie: RFC 2463, 3.2 Packet Too Big Message. (19) Zie: RFC 2460, 4.5 Fragment Header. (20) Een beschrijving van de transitie is te vinden in (21) Een beschrijving van de operatie is te vinden in (22) Zie: RFC 1886, DNS extensions to support IP version 6 en RFC 2874, DNS extensions to support IPv6 address aggregations and renumbering. (23) Zie: RFC 2765, Stateless IP/ICMP translation algorithm (SIIT); RFC 2766, Network adress translation protocol translation (NAT-PT); RFC 3142, An IPv6-to-IPv4 transport relay translator (TRT) (24) Zie: RFC 2529, Transmission of IPv6 over IPv4 domains without explicit tunnels; RFC 2893, Transition mechanisms for IPv6 host and routers; RFC 3053, IPv6 tunnel broker.

33 De gebruikte afkortingen Hier volgt een overzicht van de in dit verslag gebruikte afkortingen. ARP Address Resolution Protocol DNS Domain Name Service EUI Extended Uniform Identifier http Hypertext Transfer Protocol IANA Internet Assigned Numbers Authority ICMP Internet Control Message Protocol ICMPv6 Internet Control Message Protocol, versie 6 ID Identification IETF Internet Engineering Task Force IP Internet Protocol IPv4 Internet Protocol, versie 4 IPv6 Internet Protocol, versie 6 ISP Internet Service Providier Lan Local Access Network MAC Medium Access Connector MTU Maximum Transfer Unit TCP Transport Control Protocol UDP Unspecified Datagram Packet URL Uniform Resource Locator www World Wide Web

34 De geraadpleegde bronnen Bij het maken van dit verslag zijn de volgende bronnen geraadpleegd , Data & Computer Communications, Sixth Edition, William Stallings, Prentice Hall International Editions, Upper Saddle River, New Jersey, USA, , Computer Networks, Second Edition, Andrew S. Tanenbaum, Prentice Hall International Editions, Englewood Cliffs, New Jersey, USA, , Computers en Internetten, Douglas E. Comer, Academic Service, Schoonhoven, , Datacommunicatie TM7, Ing W.J. Roos, A.H. Martens, Educatieve Partners, Houten, Stam Techniek, 1996 IPv6: the new IP generation, de sheets welke beschikbaar zijn gesteld bij de lezing van de heren Antunes en Santos Request For Comment

35 Lijst van Request For Comment Het volgende overzicht laat de Request For Comment (RFC) zien die gerelateerd zijn aan de in dit verslag behandelde onderwerpen. RFC 1886 RFC 1981 RFC 2136 RFC 2292 RFC 2373 RFC 2400 RFC 2401 RFC 2402 RFC 2406 RFC 2460 RFC 2461 RFC 2462 RFC 2463 RFC 2464 RFC 2474 RFC 2475 RFC 2526 RFC 2528 RFC 2529 RFC 2553 RFC 2693 DNS Extensions to support IP version 6, Thomson S., Huitema C., Network Working Group, 1995 Path MTU Discovery for IP version 6, McCann J., Deering S., Mogul J., Network Working Group, 1996 Dynamic Updates in the Domain Name System (DNS UPDATE), Thomson S., Rekhter J., Bound J., Network Working Group, 1997 Advanced Sockets API for IPv6, Stevens W., Thomas M., Network Working Group, 1998 IP Version 6 Addressing Architecture, Hinden R., Deering S., Network Working Group, 1998 Internet Official Protocol Standards, Postel J., Reynolds J., Internet Architecture Board, 1998 Security Architecture for the Internet Protocol, Kent S., Atkinson R., Network Working Group, 1998 IP Authentication Header, Kent S., Atkinson R., Network Working Group, 1998 IP Encapsulating Security Payload (ESP), Kent S., Atkinson R., Network Working Group, 1998 Internet Protocol, Version 6 (IPv6) Specification, Deering S., Hinden R., Network Working Group, 1998 Neighbor Discovery for IP Version 6 (IPv6), Narten T., Nordmark E., Simpson W., Network Working Group, 1998 IPv6 Stateless Address Autoconfiguration, Thomson S., Narten T., Network Working Group, 1998 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification, Conta A., Deering S., Network Working Group, 1998 Transmission of IPv6 Packets over Ethernet Networks, Crawford M., Network Working Group, 1998 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers, Nichols K., Blake S., Baker F., Black D., Network Working Group, 1998 An Architecture for Differentiated Service, Blake S., Black D., Carlson M., Davies E., Wang Z., Weiss W., Network Working Group, 1998 Reserved IPv6 Subnet Anycast Addresses, Johnson D., Deering S., Network Working Group, 1999 Internet X.509 Public Key Infrastructure Representation of Key Exchange Algorithm (KEA) Keys in Internet X.509 Public Key Infrastructure Certificates, Housley R., Polk W., Network Working Group, 1999 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels, Carpenter B., Jung C., Network Working Group, 1999 Basic Socket Interface Extensions for IPv6, Gilligan R., Thomson S., Bound J., Stevens W., Network Working Group, 1999 SPKI Certificate Theory, Ellison C., Frantz B., Lampson B., Rivest R., Thomas B., Ylonen T., Network Working Group, 1999

36 RFC 2765 RFC 2766 RFC 2874 RFC 2893 RFC 3041 RFC 3053 RFC 3056 RFC 3068 RFC 3142 RFC 3306 RFC 3387 RFC 3484 RFC 3513 RFC 3587 RFC 3775 Stateless IP/ICMP Translation Algorithm (SIIT), Nordmark E., Network Working Group, 2000 Network Address Translation - Protocol Translation (NAT-PT), Tsirtsis G., Srisuresh P, Network Working Group, 2000 DNS Extensions to Support IPv6 Address Aggregation and Renumbering, Crawford M., Huitema C., Network Working Group, 2000 Transition Mechanisms for IPv6 Hosts and Routers, Gilligan R., Nordmark E., Network Working Group, 2000 Privacy Extensions for Stateless Address Autoconfiguration in IPv6, Narten T., Draves R., Network Working Group 2001 IPv6 Tunnel Broker, Durand A., Fasano P., Guardini I., Lento D., Network Working Group, 2001 Connection of IPv6 Domains via IPv4 Clouds, Carpenter B., Moore K., Network Working Group, 2001 An Anycast Prefix for 6to4 Relay Routers, Huitema C., Network Working Group, 2001 An IPv6-to-IPv4 Transport Relay Translator, Hagino J., Yamamoto K., Network Working Group, 2001 Unicast-Prefix-based IPv6 Multicast Addresses, Haberman B., Thaler D., Network Working Group, 2002 Consideration from the Service Management Research Group (SMRG) on Quality of Service (QoS) in the IP Network, Eder M., Chaskar H., Nag S. Network Working Group, 2003 Default Address Selection for Internet Protocol version 6 (IPv6), Draves R., Network Working Group, 2003 Internet Protocol Version 6 (IPv6) Addressing Architecture, Hinden R., Deering S., Network Working Group, 2003 IPv6 Global Unicast Address Format, Hinden R., Deering S., Nordmark E., Network Working Group, 2003 Mobility Support in IPv6, Johnson D., Perkins C., Arkko J., Network Working Group, 2004

37 Informatieve links Bij de onder staande links is verder gaande informatie te vinden over de in dit verslag behandelde onderwerpen url=/technet/prodtechnol/winxppro/proddocs/netsh.asp

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1 IPv6 Workshop Woensdag 18 mei 2005 SARA Almere Andree Toonk - SARA High Performance Networking 1 Even voorstellen Andree Toonk Netwerkspecialist SARA HPN Andree@sara.nl Andree Toonk - SARA High Performance

Nadere informatie

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,

Nadere informatie

IPv6 multihoming. Scriptie. elektrotechniek/telematica, HVU

IPv6 multihoming. Scriptie. elektrotechniek/telematica, HVU Scriptie IPv6 multihoming Opleiding: elektrotechniek/telematica, HVU Afstudeerbedrijf: Amsterdam Internet Exchange Naam: Studentnummer: 1109024 Datum: 20-05-2003 Examinator: Dhr Uiterwijk Bedrijfsbegeleider:

Nadere informatie

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl> IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen

Nadere informatie

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses

Nadere informatie

Hoofdstuk 15. Computernetwerken

Hoofdstuk 15. Computernetwerken Hoofdstuk 15 Computernetwerken 1 Figuur 15.1: Bustopologie. Figuur 15.2: Stertopologie. Figuur 15.3: Ringtopologie. Transport layer Network layer Datalink layer Physical layer OSI model 4 3 2 1 TCP IP

Nadere informatie

De overstap naar IPv6. Utrecht, dinsdag 28 maart 2006 Iljitsch van Beijnum

De overstap naar IPv6. Utrecht, dinsdag 28 maart 2006 Iljitsch van Beijnum De overstap naar IPv6 Utrecht, dinsdag 28 maart 2006 Iljitsch van Beijnum Programma Wat is IPv6 Opraken IPv4-adressen Overgang (transition) Beveiliging Zelf aan de slag Wi-Fi: FlexNet Wat is IPv6? Wat

Nadere informatie

Netwerken. 6 januari 2014 David N. Jansen

Netwerken. 6 januari 2014 David N. Jansen Netwerken 6 januari 2014 David N. Jansen Huiswerkopdracht 2 donderdag 9 januari al inleveren! Leerstof voor vandaag. Stallings hoofdst 17 www.williamstallings.com /OS/OS6e.html M17_STAL6329_06_SE_C17.QXD

Nadere informatie

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen Het wereldwijde IP verkeer zal tussen 2012 en 2017 verdrievoudigen tot 1,4 zettabyte per jaar. Deze sterke groei van het dataverkeer is het gevolg van het 'Internet of Everything', dat tegen 2017 rond

Nadere informatie

OSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag.

OSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag. 5.1 5.2 OSI-model Applicatie laag Presentatie laag Sessie laag Transport laag Netwerk afhankelijk Netwerk laag Datalink laag Fysieke laag 5.3 5.4 Mogelijke toepassingen van netwerken Protocollen Fileserver-systems

Nadere informatie

Hoofdstuk 15. Computernetwerken

Hoofdstuk 15. Computernetwerken Hoofdstuk 15 Computernetwerken 1 Figuur 15.1 Bustopologie Figuur 15.2 Stertopologie Figuur 15.3 Ringtopologie isolatie kern afscherming Figuur 15.4 Coaxkabel Figuur 15.5 Tweeaderige UTP Coating Core Cladding

Nadere informatie

Een webserver bereikbaar maken voor IPv6

Een webserver bereikbaar maken voor IPv6 Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2

Nadere informatie

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden.

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden. 1 Op de userdag van september 2009 heb ik in de sessie over netwerken een Intranet netwerkmodel uitgetekend dat gebaseerd is op de volgende concepten: (+) Alle clients verhuizen we buiten de perimeter.

Nadere informatie

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 Informatiemiddag Deel 1: Introductie IPv6 Teun Vink teun@bit.nl Agenda Introductie Wat is IPv4? Wat is het probleem met IPv4? Wat is IPv6? Verschillen tussen IPv4 en IPv6 De toekomst Wat is IPv4?

Nadere informatie

IPv6 Cursus netwerktechnologie

IPv6 Cursus netwerktechnologie IPv6 Cursus netwerktechnologie Wim.Biemolt@surfnet.nl Utrecht, 29 september 2008 Inhoud - Inleiding - Lab I - Configuratie + show commando s - Pauze - Lab II - Routering - Applicaties 2 Lab - Aanzetten

Nadere informatie

Een IPv6-nummerplan opstellen

Een IPv6-nummerplan opstellen Een IPv6-nummerplan opstellen Iljitsch van Beijnum! Surfnet, Utrecht 5 november 2013 IPv6-adresnotatie 128 bits 340 miljard miljard miljard miljard adressen! Hexadecimale notatie cijfers 0 - F in plaats

Nadere informatie

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid Internet Protocol Telematica Quality Of Service (Netwerk laag) Hoofdstuk 5 4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid n Pakketten kunnen verloren raken

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

FORUM STANDAARDISATIE Aanmelding IPv6

FORUM STANDAARDISATIE Aanmelding IPv6 FORUM STANDAARDISATIE Aanmelding IPv6 -----Oorspronkelijk bericht----- Van: [ ] [mailto: xxx@surfnet.nl] Verzonden: zo 9-5-2010 23:13 Aan: Krukkert, D. (Dennis); Bart Knubben Onderwerp: document ipv6 Beste

Nadere informatie

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Tuesday, January 20, Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De toekomst met IPv6 Tuesday, January

Nadere informatie

Siemens workpoints en DHCP options

Siemens workpoints en DHCP options Siemens workpoints en DHCP options Dit document beschrijft de configuratie en werking van een Windows 2003 DHCP server in combinatie met Siemens optipoint en Siemens OpenStage toestellen (aangemeld op

Nadere informatie

Configureren van de Wireless Breedband Router.

Configureren van de Wireless Breedband Router. Configureren van de Wireless Breedband Router. 1.1 Opstarten en Inloggen Activeer uw browser en de-activeer de proxy of voeg het IP-adres van dit product toe aan de uitzonderingen. Voer vervolgens het

Nadere informatie

Part 17-A INTERNET: basisbegrippen techniek & beveiliging

Part 17-A INTERNET: basisbegrippen techniek & beveiliging Part 17-A INTERNET: basisbegrippen techniek & beveiliging Fridoline van Binsbergen Stierum KPN AUDIT vrije Universiteit amsterdam 7 April 2003 File 17-A Internet techniek & beveiliging 2003 Programma PROGRAMMA

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie 1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je

Nadere informatie

Temperatuur logger synchronisatie

Temperatuur logger synchronisatie Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41 v Inhoud 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.1.3 Peer-to-peer 3 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten

Nadere informatie

Computernetwerken III: Reeks C

Computernetwerken III: Reeks C Computernetwerken III: Reeks C C1. DHCP leaseprocessen en relay-agents a. Geef een overzicht van de verschillende types DHCP berichten. Hoe wordt in het bericht het type aangeduid? Type wordt aangeduid

Nadere informatie

Handleiding Installatie ADS

Handleiding Installatie ADS Handleiding Installatie ADS Versie: 1.0 Versiedatum: 19-03-2014 Inleiding Deze handleiding helpt u met de installatie van Advantage Database Server. Zorg ervoor dat u bij de aanvang van de installatie

Nadere informatie

Technical Note VPN Siemens i.c.m NetASQ

Technical Note VPN Siemens i.c.m NetASQ Technical Note VPN Siemens i.c.m NetASQ Author: Jorn de Vries VPN verbinding tussen een NETASQ en een Siemens 583x router. Instellingen van de NETASQ: Kies in het menu voor VPN > Pre-shared Keys De Pre-shared

Nadere informatie

Datacommunicatie Computercommunicatie

Datacommunicatie Computercommunicatie Datacommunicatie Computercommunicatie ir. Patrick Colleman Inhoud Afkortingen Voorwoord 1 Hoofdstuk 1: Inleiding tot de lokale netwerken 1 1.1 Definitie en ontwerpdoelstellingen. 3 1.2 Voordelen van lokale

Nadere informatie

NAT (Network Address Translation)

NAT (Network Address Translation) Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

computernetwerken F. Vonk versie 4 21-11-2015

computernetwerken F. Vonk versie 4 21-11-2015 2015 computernetwerken F. Vonk versie 4 21-11-2015 inhoudsopgave 1. inleiding... - 2-2. datacommunicatie... - 3-3. het TCP/IP model... - 6-4. protocollen... - 8-5. computernetwerken... - 15-6. netwerkapparatuur...

Nadere informatie

xxter Mobotix T24 configuratie

xxter Mobotix T24 configuratie xxter Mobotix T24 configuratie Setup / instellingen voor VoIP De Mobotix T24 kan in samenwerking met xxter als video intercomsystem werken. De configuratie zoals beschreven in dit document is getest. Andere

Nadere informatie

S u b n e t t e n. t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000.

S u b n e t t e n. t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000. S u b n e t t e n t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000 Part 1 Inhoud Wat is een subnet?... 2 Waarom?... 3 Het begin.... 3 Een voorbeeld...

Nadere informatie

IP & Filtering. philip@pub.telenet.be

IP & Filtering. philip@pub.telenet.be IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator

Nadere informatie

BGP. Inter-domain routing met het Border Gateway Protocol. Iljitsch van Beijnum Amsterdam, 14 maart 2006

BGP. Inter-domain routing met het Border Gateway Protocol. Iljitsch van Beijnum Amsterdam, 14 maart 2006 BGP Inter-domain routing met het Border Gateway Protocol Iljitsch van Beijnum Amsterdam, 14 maart 2006 Routing tussen ISPs Interne routingprotocollen werken hier niet: te veel informatie Dus: externe routingprotocollen:

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

HTTP SMS API Technische Specificatie messagebird.com versie 1.1.6-05 mei 2014

HTTP SMS API Technische Specificatie messagebird.com versie 1.1.6-05 mei 2014 HTTP SMS API Technische Specificatie messagebird.com versie 1.1.6-05 mei 2014 1 Inhoudsopgave INHOUDSOPGAVE 2 1 VERBINDING MET DE API 4 1.1 QUICK START 4 2 SMS PARAMETERS 5 2.1 VERPLICHTE PARAMETERS 6

Nadere informatie

Selecteer aan de hand van de installatiehandleiding en het Windows NT Diagnostics-programma een I/O- en IRQ-adres.

Selecteer aan de hand van de installatiehandleiding en het Windows NT Diagnostics-programma een I/O- en IRQ-adres. A. ISDN-PC-kaart installeren 1. In de installatiehandleiding van de ISDN-PC-kaart staan I/O-adressen en IRQ-adressen die we kunnen gebruiken voor deze kaart. Voordat we een I/O-adres en IRQ-adres selecteren,

Nadere informatie

Tentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15

Tentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15 Page 1 of 14 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen / samenvatting

Nadere informatie

C4. Adressering ( 5.2 behalve 5.2.5)

C4. Adressering ( 5.2 behalve 5.2.5) C4. Adressering ( 5.2 behalve 5.2.5) a. Bespreek de structuur en numerieke voorstelling van IPv6 adressen. b. Geef en bespreek de verschillende types IPv6 adressen. Geef onder andere van elk van deze types

Nadere informatie

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids VoIP Netwerking Configuratie Gids Vox Davo VoIP Netwerking Configuratie Gids 1 VoIP Netwerking Configuratie gids Specificaties kunnen wijzigen zonder voorgaande. DM-983 NL Draft 2 VoIP Netwerking Configuratie

Nadere informatie

1945, eerste DC. Eigen logo

1945, eerste DC. Eigen logo 1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Indien de ADSL router en computer correct zijn aangesloten en u via de computer toegang heeft tot het internet, kan het configuratie menu van de

Nadere informatie

9600 VPN Phone met een Netgear VPN router

9600 VPN Phone met een Netgear VPN router 9600 VPN Phone met een Netgear VPN router Thuis werken in dezelfde omgeving zoals op het werk, geen aanpassingen als mobiele werkers vanaf huis willen werken en de identieke omgeving voor thuiswerkers.

Nadere informatie

Communications and Networking: An Introduction

Communications and Networking: An Introduction Communications and Networking: An Introduction Hoofdstuk 7 Internet Application Layer Protocols 1. a) Op het moment van schrijven:.eu (Europese Unie). b) B.v.:.au (Australië),.at (Oostenrijk > Austria)

Nadere informatie

Multi user Setup. Firebird database op een windows (server)

Multi user Setup. Firebird database op een windows (server) Multi user Setup Firebird database op een windows (server) Inhoudsopgave osfinancials multi user setup...3 Installeeren van de firebird database...3 Testing van de connectie met FlameRobin...5 Instellen

Nadere informatie

! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014.! Iljitsch van Beijnum

! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014.! Iljitsch van Beijnum ! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014! Iljitsch van Beijnum ! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014! Iljitsch van Beijnum Our packets are too small! ! Onze pakketten zijn

Nadere informatie

KPN Lokale Overheid IPv6

KPN Lokale Overheid IPv6 KPN Lokale Overheid IPv6 Whitepaper Datum : 26 juni 2013 Auteur : Jan Lammerts; Architect KPN LO Versie : 1.5 Status : Draft KPN LO Maanplein 110 2516 CK Den Haag T 070-343 69 00 E info.lokaleoverheid@kpn.com

Nadere informatie

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen. Practicum Filius In deze proefles gaan we jullie kennis laten maken met computernetwerken. Na afloop van dit practicum heb je een goede basis van waar een netwerk uit kan bestaan, hoe je een netwerk bouwt

Nadere informatie

Computernetwerken! E-mail: SMTP Simple Mail Transfer Protocol, POP Post Ofice Procotol

Computernetwerken! E-mail: SMTP Simple Mail Transfer Protocol, POP Post Ofice Procotol Computernetwerken 1. Fundamentals Communicatie vereist regels, deze regels noemt met protocollen. Mensen kunnen met relatief losse regels (protocollen) communiceren, bij computers moet dit strikt vastliggen.

Nadere informatie

Computernetwerken Deel 2

Computernetwerken Deel 2 Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker

Nadere informatie

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen

Nadere informatie

Module VIII - DNS. Stefan Flipkens - Cursus: Internet - Intranet (2004-2005)

Module VIII - DNS. Stefan Flipkens - Cursus: Internet - Intranet (2004-2005) Module VIII - DNS Wanneer we de url van een webpagina ingeven in de adresbalk van onze browser dan moet ons computersysteem weten op welk IP adres de webpagina te vinden is. DNS servers helpen ons computersysteem

Nadere informatie

Settings for the C100BRS4 MAC Address Spoofing with cable Internet.

Settings for the C100BRS4 MAC Address Spoofing with cable Internet. Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version

Nadere informatie

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De IPv6 toekomst Over BIT Internet / infrastructuur provider

Nadere informatie

Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004

Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004 Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004 Een IPsec tunnel opzetten met een Netasq door middel van een Safenet client Met behulp van deze technical note

Nadere informatie

Tentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30

Tentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30 Page 1 of 12 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen / samenvatting

Nadere informatie

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is Beveiliging in Industriële netwerken Waarom monitoring een goed idee is Korte introductie / voorstellen: - Sinds 1951, Benelux - Monitoring, groeit naar security - ICT omgevingen, groeit naar Industrie

Nadere informatie

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende

Nadere informatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Vigor 2850 serie Dual PPPoA/PVC - RoutIT Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

TCP/IP module NPort 5110

TCP/IP module NPort 5110 LC-Products B.V. tel. +31 (0)88 8111000 email: info@lc-products.nl website: www.lc-products.nl LC-Products B.V. All rights reserved. No part of this publication may be reproduced in any form or by any

Nadere informatie

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). LAN General Setup LAN General Setup Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). Hieronder ziet u

Nadere informatie

Tornado 840 / 841 handleiding

Tornado 840 / 841 handleiding 1.1 Opstarten en inloggen Tornado 840 / 841 handleiding Activeer uw browser en de-activeer de proxy of voer het IP-adres van dit product in bij de uitzonderingen. Voer vervolgens het IP-adres van dit product

Nadere informatie

8/3/2010 HANDLEIDING NETWERKCOMMANDO S. Jeroen van Herwaarden Robbert-Jan van Nugteren Yannick Geerlings Jan-Willem Huisman Eric Zeggelaar

8/3/2010 HANDLEIDING NETWERKCOMMANDO S. Jeroen van Herwaarden Robbert-Jan van Nugteren Yannick Geerlings Jan-Willem Huisman Eric Zeggelaar 8/3/2010 NETWERKCOMMANDO S HANDLEIDING Jeroen van Herwaarden Robbert-Jan van Nugteren Yannick Geerlings Jan-Willem Huisman Eric Zeggelaar Inhoudsopgave Inhoudsopgave Hoofdstuk 1: Ipconfig... 3 Hoofdstuk

Nadere informatie

De belangrijkste informatie over IPv6 en de gebeurtenissen rond IP in 2011: pagina 1 en 2.

De belangrijkste informatie over IPv6 en de gebeurtenissen rond IP in 2011: pagina 1 en 2. Briefing IPv6 In 2011 worden de laatste IPv4-adressen toegekend, waarna het belang van de nieuwe versie van het Internet Protocol, IPv6, snel toe zal nemen. NederHost informeert u in deze briefing over

Nadere informatie

VPN Client 2000/XP naar Netopia

VPN Client 2000/XP naar Netopia Technical Note #041 Auteur: Olaf Suchorski Gemaakt op: 02 juli 2001 Bijgewerkt op: 02 juli 2001 Beschrijft: VPNclient2router VPN Client 2000/XP naar Netopia Deze technote beschrijft het instellen van de

Nadere informatie

Session Educa-on. 14-15 October 2013

Session Educa-on. 14-15 October 2013 Session Educa-on 14-15 October 2013 FIRE facilities in education: Networking courses (fixed and wireless) IP fixed networks ComNet Labs Build your own network [Lab router] Calculate IP ranges According

Nadere informatie

darkstat - een netwerk-verkeer analyzer

darkstat - een netwerk-verkeer analyzer LinuxFocus article number 346 http://linuxfocus.org darkstat - een netwerk-verkeer analyzer door Mario M. Knopf (homepage) Over de auteur: Mario houdt zich graag druk bezig met Linux, netwerken en andere

Nadere informatie

mpix Handleiding Auteur Copyright divinet.nl 2008 www.divinet.nl info@divinet.nl

mpix Handleiding Auteur Copyright divinet.nl 2008 www.divinet.nl info@divinet.nl mpix Handleiding Versie : 1.0a Datum : 28 November 2006 Auteur : Pagina 2 van 23 Inhoudsopgave Inhoudsopgave Inleiding Aanmaken Hosts/Netwerken Aanmaken Access rules ICMP Routeringen Beperkingen mpix Logging

Nadere informatie

1. Controleren van de aansluiting op de splitter

1. Controleren van de aansluiting op de splitter Configuratie Copperjet 1616-2p (SurfSnel ADSL connected by BBned) 1. Controleren van de aansluiting op de splitter 2. Toegang tot de modem 3. Router installatie bij afname meerdere IP adressen (8, 16 of

Nadere informatie

Toetsmatrijs examen 8432

Toetsmatrijs examen 8432 Kwalificatie en Crebo: MK-TMA, TCS 10230 & 10231 Deelkwalificatie en Crebo: 4057 versie 3 50863 Servicedocument: 6552 Titel van het examen: Theorie transportnetwerken Relevante eindtermen. Taco. 1 de leerling

Nadere informatie

Thinking of development

Thinking of development Thinking of development Netwerken en APIs Arjan Scherpenisse HKU / Miraclethings Thinking of Development, semester II 2012/2013 Agenda voor vandaag Netwerken Protocollen API's Opdracht Thinking of Development,

Nadere informatie

Computerarchitectuur en netwerken. TCP congestion control Netwerklaag

Computerarchitectuur en netwerken. TCP congestion control Netwerklaag Computerarchitectuur en netwerken 10 TCP congestion control Netwerklaag Lennart Herlaar 6 oktober 2015 Inhoud Congestiebeheer TCP congestiebeheer Netwerk laag principes van de netwerklaag IP adressen IP

Nadere informatie

Datacommunicatie Cryptografie en netwerkbeveiliging

Datacommunicatie Cryptografie en netwerkbeveiliging Datacommunicatie Cryptografie en netwerkbeveiliging ir. Patrick Colleman Inhoud Voorwoord 1 1. Inleiding Wat 2 2. Model 5 3. Systemen 5 3.1 Substitutiesystemen 6 3.1.1 Caesar 6 3.1.2 Monoalfabetische vercijfering

Nadere informatie

BGP, Traffic Engineering, & Akamai. Niels Bakker NLnog-dag 2014

BGP, Traffic Engineering, & Akamai. Niels Bakker NLnog-dag 2014 BGP, Traffic Engineering, & Akamai Niels Bakker NLnog-dag 2014 The Akamai Intelligent Platform The world s largest on-demand, distributed computing platform delivers all forms of web content and applications

Nadere informatie

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren.

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren. Hoofdstuk 4 Mail Transfer Agents Email is een van de belangrijkste services die je als systeembeheer voor je gebruikers moet verzorgen. Als er geen mail verstuurd of ontvangen kan worden, kunnen de gebruikers

Nadere informatie

Handleiding: ingebruikname UPC met eigen router

Handleiding: ingebruikname UPC met eigen router Koldingweg 19-1 9723 HL Groningen Postbus 5236 9700 GE Groningen Handleiding: ingebruikname UPC met eigen router T (050) 820 00 00 F (050) 820 00 08 E mail@callvoiptelefonie.nl W www.callvoiptelefonie.nl

Nadere informatie

TCP/ IP Tutorial. ftp://ftp.wildpackets.com/public/goodies/ipcalc321.exe

TCP/ IP Tutorial. ftp://ftp.wildpackets.com/public/goodies/ipcalc321.exe TCP/ IP Tutorial Deze tutorial zal een overzicht geven van de TCP/ IP stack in het algemeen en IP nummering in het bijzonder. Er zal worden ingegaan op zaken als classful en classless IP adressering, subnetting,

Nadere informatie

RUCKUS GUEST ACCESS. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Thomas Snijder Datum: 20-01-2013

RUCKUS GUEST ACCESS. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Thomas Snijder Datum: 20-01-2013 RUCKUS GUEST ACCESS Technote Versie: 1.0 Auteur: Thomas Snijder Datum: 20-01-2013 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 2 Configuratie... 3 2.1 GUEST

Nadere informatie

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen:

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen: LAN, MAN, WAN Telematica Networking (Netwerk laag) Hoofdstuk 11, 12 Schakeltechnieken 4Circuitschakeling: tussen zender en ontvanger wordt een verbinding gelegd voor de duur van de communicatie 4Pakketschakeling:

Nadere informatie

TIMEMANAGER. Configuratie Lantronix TIMEmate. Werkwijze: Opmerking:

TIMEMANAGER. Configuratie Lantronix TIMEmate. Werkwijze: Opmerking: Wanneer het om Tijd gaat Varkensmarkt 1/3 B-2850 Boom Tel.: +32 3 844.35.23 Fax: +32 3 844.35.24 E-mail: support@dotsys.eu Website: www.dotsys.eu TIMEMANAGER Configuratie Lantronix TIMEmate Een nieuwe

Nadere informatie

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s 5 Inhoud 1 Inleiding switched netwerken 11 1.1 LAN-ontwerp 11 1.1.1 Geconvergeerde netwerken 12 1.1.2 Switched netwerken 19 1.2 De switched omgeving 24 1.2.1 Frame-forwarding 24 1.2.2 Switch-domeinen 33

Nadere informatie

Standard Parts Installatie Solid Edge ST3

Standard Parts Installatie Solid Edge ST3 Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3

Nadere informatie

Network Services Location Manager. Handleiding voor netwerkbeheerders

Network Services Location Manager. Handleiding voor netwerkbeheerders apple Network Services Location Manager Handleiding voor netwerkbeheerders In dit document wordt de Network Services Location (NSL) Manager beschreven en wordt u geïnformeerd over hoe u een netwerk zo

Nadere informatie

Communicatienetwerken

Communicatienetwerken Communicatienetwerken Oefeningen 4 : ALGEMEEN (niet voor MTI) Woensdag 2 december 2009 1 VRAAG 1 : MAC/IP adressen toekennen 2 VRAAG 1 : MAC/IP adressen toekennen Scenario Link 1 Link 2 Link 3 Link 4 Link

Nadere informatie

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0 Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere

Nadere informatie

VPN verbinding maken HCCnet (Windows XP)

VPN verbinding maken HCCnet (Windows XP) VPN verbinding maken HCCnet (Windows XP) Deze beknopte handleiding geeft uitleg hoe via het Wireless Leiden netwerk een VPN (PPTP) verbinding kan worden opgezet naar het HCC internet. We gaan er voor het

Nadere informatie

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem.

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. Vele van ons willen wel eens spelen met de WEB-IDE in de could via het SAP Trial Hana

Nadere informatie

Werkinstructie Linksys WIFI

Werkinstructie Linksys WIFI Werkinstructie Linksys WIFI KPN Telecom Datum Titel 30-8-2004 Werkinstructie Linksys WIFI Wijzigingslog Versie datum Wijziging Auteur 0.01 30-08-2004 Document template toegepast voor Linksys WIFI Jan van

Nadere informatie

Het filteren van pakketten met Linux

Het filteren van pakketten met Linux LinuxFocus article number 289 http://linuxfocus.org Het filteren van pakketten met Linux door Vincent Renardias Over de auteur: Vincent Renardias, een GNU/Linux gebruiker sinds

Nadere informatie