Ontwerp van een downstream (Euro-)DOCSIS protocol analyser

Maat: px
Weergave met pagina beginnen:

Download "Ontwerp van een downstream (Euro-)DOCSIS protocol analyser"

Transcriptie

1 Faculteit Ingenieurswetenschappen Vakgroep Informatietechnologie, Voorzitter: Prof. Dr. Ir. P. LAGASSE Onderzoeksgroep Wireless & Cable, Directeur: Prof. Dr. Ir. L. MARTENS Ontwerp van een downstream (Euro-)DOCSIS protocol analyser door Maarten STEENHUYSE Promotor: Prof. Dr. Ir. L. MARTENS Scriptiebegeleider: Ir. J. DE BRUYNE Scriptie ingediend tot het behalen van de academische graad van burgerlijk ingenieur in de computerwetenschappen Academiejaar

2 Voorwoord Hier wil ik alle mensen bedanken die het mogelijk gemaakt hebben om mij een jaar toe te leggen op deze thesis. In de eerste plaats wil ik mijn promoter Prof. Dr. Ir. L. Martens bedanken voor het interessante onderwerp en de begeleiding. Uiteraard kan ook hier mijn begeleider Ir. Jeffrey De Bruyne niet ontbreken die me altijd bijstond met raad en daad wanneer het nodig was. Verder heb ik ook veel te danken aan de deskundige hulp van Ir. W. De Ketelaere. Mijn ouders, zus en vrienden verdienen hier ook een vermelding. Bij hen kon ik stoom afblazen wanneer mijn drukke thesisjaar eventjes teveel werd. Maarten Steenhuyse, mei 2006

3 Toelating tot bruikleen De auteur geeft de toelating deze scriptie voor consultatie beschikbaar te stellen en delen van de scriptie te kopiëren voor persoonlijk gebruik. Elk ander gebruik valt onder de beperkingen van het auteursrecht, in het bijzonder met betrekking tot de verplichting de bron uitdrukkelijk te vermelden bij het aanhalen van resultaten uit deze scriptie. Maarten Steenhuyse, mei 2006

4 Ontwerp van een downstream (Euro-)DOCSIS protocol analyser door Maarten STEENHUYSE Scriptie ingediend tot het behalen van de academische graad van burgerlijk ingenieur in de computerwetenschappen Academiejaar Promotor: Prof. Dr. Ir. L. MARTENS Scriptiebegeleider: Ir. J. DE BRUYNE Faculteit Ingenieurswetenschappen Universiteit Gent Vakgroep Informatietechnologie, Voorzitter: Prof. Dr. Ir. P. LAGASSE Onderzoeksgroep Wireless & Cable, Directeur: Prof. Dr. Ir. L. MARTENS Samenvatting Deze thesis heeft als doel het ontwerpen van een downstream (Euro-)DOCSIS protocol analyser. Er werd software ontwikkeld met een flexibele grafische gebruikersinterface waarmee het mogelijk is om een filterconfiguratie in te voeren onder de vorm van een regelset en logische operatoren. Voor het ontwerp viel de keuze op een client server architectuur en een combinatie van de talen C++ en Java. Enkele realistische testen tonen aan dat realtime analyse met een complexe filterconfiguratie zeker haalbaar is. Trefwoorden (Euro-)DOCSIS, netwerk-monitoring, HFC-netwerken

5 Design of a downstream (Euro-)DOCSIS protocol analyser Maarten Steenhuyse Supervisor(s): Ir. J. De Bruyne, Prof. Dr. Ir. L. Martens Abstract (Euro-)DOCSIS (Data Over Cable Service Interface Specification) is the standard used to enable high bandwidth internet access over HFC (Hybrid Fiber/Coax) networks in Europe [2]. We designed a flexible protocol analyser that is able to analyse and filter an (Euro-)DOCSIS downstream channel in realtime. This article will delve deeper into the design en will give some test results to proof it s practical use. Keywords HFC networks, (Euro-)DOCSIS, sniffer, protocol analyser I. INTRODUCTION NOWADAYS high bandwidth internet access is very popular. The two main access networks used to provide fast internet access are the twisted pair telephone network (ADSL) and HFC networks, both have the advantage to be widespread. For this work, we focus on the latter. HFC evolved from the traditional coaxial CATV networks. Most coax is replaced by fiber optic, which improves the reliability and capacity, while preserving coax in the last mile saves a lot of digging costs. Figure 1 shows the typical tree-andbranch structure of HFC networks. The individual houses are connected by coax, further upwards the head station fiber optic is used. Optical nodes are responsible for the electrical/optical conversion. Fig. 1. HFC network structure When problems occur in modern networks, engineers typically search for the cause using some kind of sniffer. Advanced software sniffers, such as Ethereal, are able to apply realtime filtering in Ethernet networks. For (Euro-)DOCSIS there aren t software tools available, there only exist some expensive hardware solutions with a lot of restrictions. The developed downstream protocol analyser is an answer to this need. M. Steenhuyse is with the Cable&Wireless Department of Intec for his master thesis, Ghent University (UGent), Gent, Belgium. II. (EURO-)DOCSIS The (Euro-)DOCSIS standards define how to enable internet access over a HFC network [2]. For this master thesis only the (Euro-)DOCSIS downstream HFC interface is of particular importance. A downstream channel has a bandwidth of 8 MHz and the data is encapsulated in a continuous stream of MPEG2 transport stream packets, that is broadcasted by a CMTS (Cable Modem Termination System). Fig. 2. Example of mapping data to MPEG-stream Figure 2 shows a typical MPEG2 transport stream fragment. All packets have a fixed size of 188 bytes, where the payload consists of (Euro-)DOCSIS MAC frames. When it is possible a new MAC frame starts in the current MPEG packet, a pointer field must be present as first byte of the payload. (Euro-)DOCSIS specifies several types of MAC frames: MAC specific and data frames. The latter can be supported by ATM or Ethernet frames, MAC specific messages manage, control, and synchronize the cable modems (CM) in the HFC network. For example, before a CM gets online it has to undergo a complex initialisation procedure, supported by these MAC specific messages. The designed application is able to analyse all these MAC frames in realtime and a flexible filter component allows to save specific messages for further analysis. III. THE APPLICATION In this section we will elaborate on the design of the downstream (Euro-)DOCSIS protocol analyser. Performance is an obvious quality goal since we strive for realtime analysis. Furthermore we pursue the following quality goals: Usability: The application must be user friendly and flexible, generic filters must be easily constructed with the aid of a clear graphical interface. Extendability: The code base should be easy to extend, for example to support more filtering options in the future. Platform Independence: The design should be easy portable to different operating systems.

6 C. Client The client exists mainly of the interface to the user and is written entirely in Java. It has a clear, flexible GUI to change the filter configuration of the server and start/stop the filter proces. IV. PERFORMANCE TESTS Fig. 3. Architecture protocol analyser Figure 3 shows the high level Client-Server architecture of the protocol analyser. The following paragraphes focus on the main three components: server, client and communication. A. Client-Server communication When we split up the protocol analyser in a client and server, some form of communication must be used to glue them together. In an object oriented world, technologies such as CORBA, that enable remote object access, are very appealing. We chose the similar Java RMI technology because of our experience with it. The defined interface allows to operate the filter core, operations include starting and stopping the filter process, adding and deleting filter rules. We executed three performance tests that examine the limits of the analyser. The test environment had more or less 100 modems lined up, a traffic generator made sure a full 256-QAM modulated downstream channel was filled up with data, this means a raw bandwidth of 55,6 Mbps. We give a short description of the three tests: Test 1: The traffic consists of 64 bytes Ethernet packets and we filter on non existing MAC addresses. Because of the small sized packets, the frames must be parsed very fast. We gradually add new MAC adress filter rules that will never cause a match. The change of CPU usage is monitored. Test 2: Now we add filtering rules with existing MAC addresses. This allows us to measure the influence of IO traffic of the hard disk where frames are stored. Test 3: Here traffic consists of 300 bytes Ethernet packets and as in test 1 the filter looks for non existing MAC addresses. This test allows us to observe the influence of packet sizes. Intuïtively it is clear that bigger sized packets demand less processing power then smaller ones. B. Server Figure 3 shows two hardware components. A demodulator converts a downstream (Euro-)DOCSIS channel to an MPEG2- transportstream, the output is fed to a PCI MPEG capture card. Next to the hardware we can distinguish four software components: 1. Realtime filtering: This constitutes the core of the software. It is written in C++ and is highly optimized. The first task is to parse the incoming MPEG packets, fragmentized MAC frames must be reconstructed from the MPEG payloads. In a second step the frame headers are analysed, when a filter rule match is found, the frame is passed to the Storage component. 2. Storage: The goal of this component is to save the frames in a format that is readable by Ethereal, the so called libpcap file format [4]. 3. Ethereal: This well known open source application can interpret saved filter files. The powerful interface allows to further analyse the data and even supports further filtering [3]. 4. Communication: Around the C++ core we find a Java module that constitutes a remote accessible server object. The remote Java object sole duty is to pass the requests to the C++ core and off cousce return the result after completion. Fig. 4. Test results Figure 4 plots the results. We observe an approximate linear relationship between the number of filter rules and cpu usage. In the first two performance tests, we increased the number of filter rules until realtime filtering wasn t possible anymore, in the third test we quitted at 160 rules. In the second test the analyser turns out to be slightly more performant then in the first one in terms of CPU usage. This can easily be explained by the fact that from the moment a match is found, the investigation of other rules can be skipped for the current frame, where as in the first case an iteration over all rules is necessary every time, a match is never found. Another result of test two is the observation that disk IO traffic causes the CPU to be used less efficiently, approximately 20 % processing power is wasted. The graph also shows that parsing already takes 20 % of the processing power in the first two tests. Test three finally, learns us that packet size largely impacts the performance in a positive way. Here we see that parsing takes 10 % of the processing power.

7 V. CONCLUSIONS With this extended abstract we tried to give an impression on the design of the developed downstream protocol analyser. Some performance tests proof the application is actually practically usable, reasonable complex filter operations are within range. REFERENCES [1] Data-Over-Cable Service Interface Specifications (DOC- SIS) 2.0, Radio Frequency Interface Specification, [2] DOCSIS, [3] Ethereal, network protocol analyser, [4] TCPDump, Open source capturing API,

8 INHOUDSOPGAVE i Inhoudsopgave 1 Inleiding Situering Digital Subscriber Line (DSL) netwerken Hybrid Fiber/Coax (HFC) netwerken Probleemstelling Doelstelling Overzicht thesis (Euro-)DOCSIS (Euro-)DOCSIS architectuur (Euro-)DOCSIS protocol stack Downstream Upstream Downstream Transmission Convergence downstream sublaag Cable Media Access Control sublaag MAC header MAC specifieke berichten MAC Management header MAC Management payload Allocatie minislots voor upstream verkeer (Euro-)DOCSIS CM initialisatieprocedure HFC-testnetwerk

9 INHOUDSOPGAVE ii 3 Ontwerp applicatie Java Remote Method Invocation (RMI) Java Native Interface (JNI) Server-client interface Ontwerp server Filter bibliotheek Ontwerp client Grafische gebruikersinterface Gebruiksvriendelijkheid GUI-onderdelen Connectie Hoofdvenster Filteren Status Analyse in Ethereal Onderzoek Prestatietesten Test 1: 64 bytes Ethernet pakketten, onbestaande MAC-adressen Test 2: 64 bytes Ethernet pakketten, bestaande MAC-adressen Test 3: 300 bytes Ethernet pakketten, onbestaande MAC-adressen Algemeen besluit Conclusies Besluit Uitbreidingen A Open System Interconnection (OSI) 57 A.1 Applicatielaag (Laag 7) A.2 Presentatielaag (Laag 6) A.3 Sessielaag (Laag 5)

10 INHOUDSOPGAVE iii A.4 Transportlaag (Laag 4) A.5 Netwerklaag (Laag 3) A.6 Datalinklaag (Laag 2) A.7 Fysische laag (Laag 1) B MAC Management berichttypes 60 C Tutorial: Installatie protocol analyser 62 C.1 Structuur software DVD C.2 Installatie server C.2.1 Vereisten C.2.2 Installatie C.3 Installatie client D Tutorial: Toevoegen van een filterniveau en operatie 65 D.1 FilterSettings.xml D.2 Structuur software DVD D.3 Toevoegen filterniveau en -operatie Bibliografie 69

11 LIJST VAN FIGUREN 1 Lijst van figuren 1.1 ADSL-technieken om beschikbare bandbreedte te verdelen Structuur van een HFC-netwerk De algemene architectuur (Euro-)DOCSIS architectuur (Euro-)DOCSIS protocol stack MPEG-pakket formaat MAC frame die meerdere MPEG-pakketten overspant MAC header MAC Management header velden Allocatie van timeslots CM initialisatieprocedure HFC-testnetwerk Architectuur applicatie - Technologieën Java Remote Method Invocation (RMI) Frame constructie: De twee mogelijkheden UML-klassendiagram frame constructie UML-structuurdiagram: Implementatie frame filtering Model-View-Controller paradigma

12 LIJST VAN FIGUREN Connectie dialoogvenster Hoofdvenster Filter dialoogvenster Statusvenster Analyse in Ethereal Resultaten prestatietesten C.1 Inhoud software DVD D.1 Inhoud software DVD

13 LIJST VAN FIGUREN 3 Lijst met afkortingen (Euro-)DOCSIS ADSL ANSI API ASI ATM BPI CATV CM CMTS CORBA CPE DA DDR DHCP DLL DOCSIS DSL FDM FEC FTP GUI Europese variant van DOCSIS Asymmetric Digital Subscriber Line American National Standards Institute Application Programming Interface Asynchronous Serial Interface Asynchronous Transfer Mode Baseline Privacy Interface Community Antenna TeleVision Cable Modem Cable Modem Termination System Common Object Request Broker Architecture Customer Premises Equipment Destination Address Double Data Rate Dynamic Host Configuration Protocol Dynamic Link Library Data Over Cable Service Interface Specificationx Digital Subscriber Line Frequency Division Multiplexing Forward Error Correction File Transfer Protocol Graphical User Interface

14 LIJST VAN FIGUREN 4 HFC HT HTTP IE IP ISP ITU-T IUC JNI LLC MAC MAP MPEG MPEGdatastroom MPEG-pakket MVC NTSC OSI PAL PCI PID PMD POTS QAM QoS RAID RF RMI Hybrid Fiber/Coax Hyper Threading HyperText Transfer Protocol Information Element Internet Protocol Internet Service Provider International Telecommunication Union - Telecom Interval Usage Code Java Native Interface Logical Link Layer Medium Access Control Medium Access Packet Moving Pictures Experts Group MPEG2-transportstroom MPEG2-transportstroompakket Model-View-Controller design pattern National Television System Committee, TV-standaard vooral in VS en Japan gebruikt Open System Interconnection Phase Alternating Line, Europese TV-standaard Peripheral Component Interconnect Packet Identifier Physical Media Dependent Plain Old Telefone System Quadrature Amplitude Modulation Quality of Service Redundant Array of Inexpensive Disks Radio Frequency Remote Method Invocation

15 LIJST VAN FIGUREN 5 SA SATA SCSI SID TCP TDM TFTP UCD UML USB VM WAN xdsl XML Source Address Serial ATA, protocol voor onder andere harde schijven Small Computer System Interface Session Identifier Transmission Control Protocol Time Division Multplexing Trivial File Transfer Protocol Upstream Channel Descriptor Unified Modeling Language Universial Serial Bus Virtual Machine Wide Area Network Verzamelnaam voor DSL-technieken extensible Markup Language

16 INLEIDING 6 Hoofdstuk 1 Inleiding 1.1 Situering Het internet is niet meer weg te denken uit onze moderne samenleving. Mede ten gevolge van de digitalisering van traditioneel analoge telecommunicatie wordt de bandbreedte honger steeds groter. Denken we maar bijvoorbeeld aan de recente lancering van digitale televisie in België. Het spreekt voor zich dat bewegend beeld en geluid heel wat meer eisen stelt aan netwerkapparatuur dan het geval was in de begindagen van het internet. Internet was immers oorspronkelijk ontwikkeld met het oog op relatief eenvoudige tekstgeoriënteerde diensten zoals bijvoorbeeld HTTP-verkeer (surfen) en . We onderscheiden vandaag twee belangrijke technologieën waarmee consumenten en bedrijven breedbandtoegang verkrijgen tot het internet: Digital Subscriber Line (DSL) en Hybrid Fiber/Coax (HFC), in de volksmond beter bekend als kabel. Die twee hebben hun populariteit te danken aan het feit dat ze gebruik maken van bestaande netwerken (vooral dan de last mile, het stuk dichtst bij de eindgebruiker), zodat de kost voor de uitrol van het breedbandnetwerk enigszins binnen de perken blijft Digital Subscriber Line (DSL) netwerken Deze technologie gebruikt de bestaande twisted-pair telefoonbekabeling voor datatransport tussen eindgebruiker en een zogenaamde Internet Service Provider (ISP). Een

17 1.1 Situering 7 ISP is een bedrijf dat internettoegang aanbiedt tegen betaling. Belgacom en Telenet zijn twee bekende voorbeelden van ISPs in België. xdsl slaat op een aantal gelijkaardige, maar competitieve vormen van DSL, waarvan de meest gekende ongetwijfeld ADSL is. xdsl biedt een point-to-point toegang tot het internet met een gegarandeerde bandbreedte. In de volgende paragraaf wordt ADSL verder toegelicht. Asymmetric Digital Subscriber Line (ADSL) Zoals de naam het zegt, is de bandbreedte hier asymmetrisch verdeeld. Het downstream verkeer verkeer van de ISP naar de eindgebruiker krijgt een groter stuk van de koek dan het verkeer in de omgekeerde richting. Dit maakt het dus heel geschikt voor internettoepassingen zoals surfen en video-on-demand. Bij dergelijke toepassingen wordt er typisch veel meer gedownload dan dat er verstuurd wordt naar het internet. ADSL steunt op geavanceerde digitale signaalverwerking en algoritmen om zoveel mogelijk informatie door de twisted-pair koperdraadjes te knijpen. Aan het uiteinde van de twisted-pair telefoonkabel bevindt zich een ADSL-modem. Deze verdeelt de beschikbare bandbreedte in kanalen. Dit kan met behulp van twee technieken gebeuren: frequencydivision multiplexing (FDM) en echo cancellation. FDM wijst een band toe aan het downstream verkeer en een andere aan het upstream verkeer. Deze banden worden dan nog eens verder verdeeld in kanalen door middel van time-division multiplexing (TDM). Echo cancellation is een techniek die ook al werd gebruikt bij de oude V.32 en V.34 modems (33 kbps en 56 kbps modems) en laat de upstream band overlappen met het downstream gedeelte. Figuur 1.1 geeft dit grafisch weer. In beide gevallen blijft de eerste 4 khz gereserveerd voor het traditionele telefoonverkeer, ook wel Plain Old Telephone System of POTS-verkeer genoemd. De modem multiplext een aantal van deze kanalen samen tot blokken. Samen met een foutcorrigerende code verkrijgen we zo een datastroom. ADSL kan theoretisch downloadsnelheden aanbieden tot 8 Mbps. Dit neemt echter snel af met de afstand tot een centrale. Andere factoren die hier een belangrijke rol spelen zijn: kabels in een ander metaal dan koper en de lijnimpedantie. Dit laatste kan zelfs dynamisch

18 1.1 Situering 8 Figuur 1.1: ADSL-technieken om beschikbare bandbreedte te verdelen. variëren naargelang van bijvoorbeeld de weercondities. Vooral bij oudere bekabeling van slechte kwaliteit treden dergelijke problemen op. Recenter verscheen een nieuwe variant ten tonele, ADSL2, die hogere snelheden toelaat. Dit wordt onder andere mogelijk gemaakt door meer flexibele configuratiemogelijkheden voor foutcorrigerende codes en frame fragmentering. Hierdoor kan de overhead dus beperkt blijven als de kwaliteit van de lijn dit toelaat. Indien de afstand tussen gebruiker en centrale maximaal 1,5 km bedraagt, kan de snelheid zelfs (theoretisch) opgetrokken worden tot 24 Mbps door de downstream band te verdubbelen tot 2,2 MHz Hybrid Fiber/Coax (HFC) netwerken De tweede populaire technologie maakt gebruik van het ander kabelnetwerk waar huisgezinnen en bedrijven traditioneel zijn op aangesloten: het coaxiaal kabelnetwerk. Dit netwerk is geëvolueerd uit het CATV 1 netwerk wat oorspronkelijk bedoeld was voor de broadcasting van videobeelden van een kopstation naar een groot aantal eindgebruikers. De meest gebruikte netwerktopologie is een boomstructuur, om hierover internetverkeer mogelijk te maken, werden een aantal aanpassingen doorgevoerd: het kopstation is via een glasvezelnetwerk verbonden met de verschillende nodes. Enkel de last mile blijft coaxiaal. Optische nodes zorgen voor de conversie van elektrische naar lichtsignalen en omgekeerd. Glasvezel verhoogt de betrouwbaarheid en capaciteit van het netwerk, terwijl het gedeeltelijke behoud van de coaxkabel een aanzienlijke besparing op graafkosten 1 Community Antenna TeleVision of kortweg kabel

19 1.2 Probleemstelling 9 betekent. Op figuur 1.2 werd de structuur van een HFC -netwerk geschetst. Het coaxi- Figuur 1.2: Structuur van een HFC-netwerk. aal gedeelte verbindt huizen met elkaar. Een typisch aantal is 500. Er is dus een Medium Access Control (MAC) protocol nodig om het verkeer over het gedeeld medium in goede banen te leiden. Hiervoor werden de (Euro-)DOCSIS (Data Over Cable Service Interface Specification) standaarden ontwikkeld [1]. Deze technologie wordt uitgebreid behandeld in het volgende hoofdstuk. 1.2 Probleemstelling Netwerken worden steeds groter, complexer en sneller. Bij het optreden van problemen kan men teruggrijpen naar monitoring tools die de datapakketjes opvangen en opslaan voor latere analyse. Dit vereist vanzelfsprekend al snel enorme hoeveelheden schijfruimte, ook de analyse van dergelijke grote datasets is verre van vanzelfsprekend. Om de aandacht hierop te vestigen een kleine berekening. Downstream data wordt in

20 1.3 Doelstelling 10 het 256-QAM modulatieformaat verstuurd aan een snelheid van 55,6 Mbps of 6,63 MBps (inclusief overhead). Eén uur monitoring vereist dus meer dan 23 GB opslagruimte! Tools zoals het bekende Ethereal 2 ondersteunen echter ook realtime filtering [3], zodat het mogelijk is om enkele relevante pakketjes te bewaren voor latere analyse. Men kan bijvoorbeeld enkel geïnteresseerd zijn in de gegevens bestemd voor een bepaalde netwerknode (bijvoorbeeld computer) met een Ethernet interface. Het unieke Ethernet MAC-adres kan aangewend worden om enkel relevante datapaketten te herkennen. Het probleem is nu dat dergelijke tools niet overweg kunnen met de signalen op een coaxiale kabel, ook commerciële toestellen schieten hierin te kort: Ze zijn zeer duur of niet geschikt voor monitoring over een lange tijd. 1.3 Doelstelling Deze thesis heeft als doelstelling de ontwikkeling van een softwarematige oplossing voor de realtime analyse van (Euro-)DOCSIS signalen. We beperken ons echter tot downstream verkeer, dat wordt immers als een continue stroom data verstuurd waarmee gemakkelijk kan gesynchroniseerd worden. Het upstream verkeer daarentegen, vindt plaats onder de vorm van korte bursts, wat de demodulatie van de data sterk bemoeilijkt. Dit kon niet behandeld worden binnen het tijdsbestek van deze thesis. Er werden een aantal kwaliteitseisen voorop gesteld: De prestaties zijn heel belangrijk, aangezien we het doel nastreven om complexe realtime analyses toe te passen op snel binnenstromende data. Bruikbaarheid: we willen een intuïtieve en krachtige grafische gebruikersinterface om de applicatie te bedienen. Complexe filterregels moeten op een gebruiksvriendelijke manier kunnen samengesteld worden en daarna toegepast worden. Een andere vereiste onder deze categorie is dat we een client server architectuur voorop stellen. Het is namelijk handig om netwerkapparatuur vanop afstand te monitoren. 2 Open source netwerk protocol analyser.

21 1.3 Doelstelling 11 Uitbreidbaarheid streven we eveneens na. Het moet mogelijk zijn om zonder veel aanpassingen gebruik te maken van een andere hardware-interface die ons data aanlevert. Verder moet het mogelijk zijn om eenvoudig nieuwe filterparameters toe te voegen, zonder al te veel aanpassingen van de broncode. Portabililiteit: we wensen een oplossing te ontwerpen die werkt onder verschillende besturingssystemen. In datacentra zijn de Unix varianten, naast Windows, immers courant voorkomende besturingssystemen. Het zou dus handig zijn als er zowel een Windows als Linux variant van de protocol analyser beschikbaar is. In het licht van deze eisen werd gekozen voor een combinatie van Java en C++. Zo kunnen we de voordelen van beide talen combineren: C++ maakt het mogelijk om zeer efficiënte code te schrijven. Java schiet hierin te kort aangezien het een geïnterpreteerde taal is. Anderzijds is het grote voordeel van Java de platformonafhankelijkheid. Omdat we ook C++ gebruiken, vervalt dit voordeel natuurlijk wel gedeeltelijk, echter werd enkel de kern (het filteren) in standaard C++ ontwikkeld. Alles daarrond, zoals de gebruikersinterface, is opgebouwd uit Java code. Ook maken we gebruik van third party componenten die volledig portabel zijn. Om een voorbeeld te geven, voor de XML-ondersteuning maken we geen gebruik van de in Windows ingebouwde XML-API 3 maar van Apache s Xerces-C bibliotheek [8]. Een tweede belangrijke reden om Java zoveel als mogelijk te gebruiken, is de ontwikkelefficiëntie. Zo is het bijvoorbeeld mogelijk om met relatief weinig code krachtige gebruikersinterfaces te ontwerpen. Ook is de taal minder foutgevoelig, onder andere omdat de programmeur zich geen zorgen moet maken over geheugenbeheer. In een dergelijke ambitieuze lijst van kwaliteitseisen is het onvermijdelijk dat er een aantal tegenstrijdigheden optreden. Zo zal een gestructureerd ontwerp enigszins de prestaties nadelig beïnvloeden. Het is dan een kwestie van prioriteiten te stellen en/of een compromis te zoeken zodat het prestatieverlies door een objectgeoriënteerde aanpak tot een minimum kan beperkt worden. 3 Application Programming Interface; gestandaardiseerde interface waarmee de programmeur toegang krijgt tot bepaalde functionaliteit.

22 1.3 Doelstelling 12 Figuur 1.3 toont een grafische voorstelling van de algemene structuur van het ontwerp. We zien dat naast software er ook hardware aan te pas komt. Een downstream kanaal moet gedemoduleerd worden en vervolgens komt het signaal terecht op een ASI-interface. Figuur 1.3: De algemene architectuur. ASI staat voor Asynchronous Serial Interface. Een dergelijke interface stuurt een bitstroom, ondergebracht in opeenvolgende MPEG2-transportstroompakketten, over een coaxiale kabel. Een PCI-kaart verwerkt deze ASI-stroom en maakt de bitstroom toegankelijk via een C++ API. Daarna is het de beurt aan een softwarecomponent die de bitstroom analyseert. Enkel de datapakketten die voldoen aan minstens één filterregel worden opgeslagen in het zogenaamde libpcap 4 bestandsformaat [7]. Dit bestandsformaat kan geopend worden in Ethereal voor verdere analyse. De client bestaat uit een grafische gebruikersinterface waarmee de gebruiker onder andere kan connecteren naar een server, nieuwe filterregels kan toevoegen en het analyseproces 4 Open source capturing API.

23 1.4 Overzicht thesis 13 kan starten/stoppen. 1.4 Overzicht thesis Zoals al verschillende keren aangehaald, gaan we in het volgende hoofdstuk dieper in op de (Euro-)DOCSIS-technologie. Speciale aandacht gaat uit naar de gebruikte protocollen aangezien één van de belangrijkste taken van de servercomponent het distilleren is van de nuttige data uit de aangeleverde bitstroom, die geordend is in pakketten. In het derde hoofdstuk wordt de architectuur van de ontwikkelde software uitgebreid en in detail toegelicht. Het vierde hoofdstuk toont de mogelijkheden van het programma, hiervoor rijkelijk voorzien van screenshots. Vervolgens komt het onderdeel onderzoek van mijn thesis aan bod. Er werd vooral onderzocht tot in hoeverre de applicatie het aankan om met een groot aantal filterregels een drukbezet downstream kanaal te analyseren. We sluiten af met de conclusies van deze thesis. Er wordt een antwoord gegeven op de doelstelling van dit werk en enkele uitbreidingen worden gesuggereerd.

24 (EURO-)DOCSIS 14 Hoofdstuk 2 (Euro-)DOCSIS DOCSIS is een internationale standaard ontwikkeld door CableLabs [2]. Er zijn ondertussen drie versies verschenen. Versie 1.0 dateert van maart 1997, versie 1.1 volgde in april Versie 2.0 werd tenslotte vrijgegeven in januari ITU-T 1 heeft deze laatste twee standaarden overgenomen [4]. DOCSIS staat voor Data Over Cable Service Interface Specification en definieert, zoals de naam al doet vermoeden, de interfaces voor kabelmodems en ondersteunende apparatuur. Met DOCSIS wordt het mogelijk om breedband internettoegang te verlenen over een HFC -netwerk. Omdat de frequentietoewijzingen verschillen tussen Europese en Amerikaanse CATV 2 systemen, werd een Europese variant ontwikkeld van de Amerikaanse standaard, (Euro- )DOCSIS, die volledig conform is met de Europese PAL-standaard. De bandbreedte van een kanaal is 8 MHz, tegenover 6 MHz voor de Amerikaanse NTSC-standaard. Dit brengt met zich mee dat er hogere bandbreedtes kunnen ondersteund worden in het downstream 3 pad. (Euro-)DOCSIS 1.0 biedt enkel ondersteuning voor best-effort data services. Versie 1 International Telecommunications Union Telecommunications Standardization Sector. 2 Community Antenna TeleVision of kortweg kabel 3 Net zoals in het vorige hoofdstuk en verder in dit werk bekeken vanuit het oogpunt van de eindgebruiker: downstream wordt gebruikt om data te ontvangen, upstream om data te versturen naar het internet

25 2.1 (Euro-)DOCSIS architectuur voegt de ondersteuning voor QoS of Quality of Service toe. Daarmee wordt het mogelijk om bepaalde garanties te bieden wat betreft kwaliteit (vb. gegarandeerde bandbreedte). Dit is bijvoorbeeld belangrijk voor Voice over IP. Ook werden geavanceerde beveiligingsmogelijkheden (authentificatie) toegevoegd. In (Euro-)DOCSIS 2.0 worden symmetrische download- en uploadsnelheden ondersteund. (Euro-)DOCSIS is zo opgebouwd dat nieuwere versies achterwaarts compatibel zijn met oudere. 2.1 (Euro-)DOCSIS architectuur Op figuur 2.1 wordt de (Euro-)DOCSIS architectuur weergegeven. De verschillende componenten worden hieronder verder verklaard: Figuur 2.1: (Euro-)DOCSIS architectuur CM: Cable Modem, de kabelmodem die bij de eindgebruiker thuis staat en de RF downstream signalen demoduleert en voor het upstream pad data moduleert. Bij het ontvangen en versturen van data wordt een protocol-stack doorlopen. Dit komt verder aan bod in paragraaf 2.2. CMTS: Cable Modem Termination System, apparatuur die bij de ISP in het datacentrum opgesteld staat. Met deze server communiceren verschillende CM s over het HFC-netwerk. Anderzijds is de CMTS ook verbonden met een Wide Area Network (WAN), het internet. De interface tussenin werd vastgelegd op Ethernet. Ook hier is het moduleren en demoduleren van RF-signalen een belangrijke taak. Binnen een HFC-netwerk verhouden de CMTS en de CM zich als master en slave.

26 2.2 (Euro-)DOCSIS protocol stack 16 Indien een modem iets wenst te versturen over het upstream pad, dan moet de CM eerst de benodigde bronnen aanvragen bij de CMTS. De payload die over HFC-netwerken verstuurd wordt, kan volgens de specificaties bestaan uit Ethernet- of ATM -pakketten. CPE: Customer Premises Equipment, typisch de computer die breedbandtoegang tot het internet krijgt via de CM. De specificaties voorzien drie interfaces tussen CM en CPE: Ethernet, USB en de PCI-bus. 2.2 (Euro-)DOCSIS protocol stack Figuur 2.2: (Euro-)DOCSIS protocol stack Om de ruwe bitstroom om te vormen tot de nuttige data zijn er heel wat bewerkingen nodig. Het is gebruikelijk om complexe protocollen op te splitsen in verschillende lagen. Iedere laag kan de diensten van de laag eronder gebruiken en voert een bepaalde bijkomende bewerking uit op de data (vb. header toevoegen met routeringsdata). Een populair model is het OSI-model. OSI staat voor Open System Interconnection, zie bijlage A.

27 2.2 (Euro-)DOCSIS protocol stack 17 We splitsen deze paragraaf verder op in downstream en upstream. In de downstream richting wordt door de CMTS een continue stroom van data gebroadcast naar verscheidene CM s. Het upstream pad is echter onderhevig aan contentie, waarmee we bedoelen dat een upstream kanaal moet gedeeld worden door verschillende modems, die eerst moeten navragen bij de CMTS wanneer en hoe ze data kunnen versturen Downstream De CMTS Ethernet poort ontvangt externe data via de OSI fysische en datalink laag. IP of Internet Protocol laag: De CMTS en CM krijgen een IP-adres toegewezen. Data wordt vervolgens naar de HFC-interface stack gestuurd via bridging 4 of routering 5. Logical Link Layer (LLC): Hier worden de bron en bestemming geïdentificeerd gebruik makende van de Ethernet standaard (MAC-adressen). BPI of Baseline Privacy Interface encrypteert de data zodat veilige transmissie tussen CMTS en CM mogelijk wordt. Cable MAC: Via deze laag kan de CM onder andere tijdslots toegewezen krijgen voor de transmissie van data. Transmission Convergence: Deze laag komt enkel voor in de downstream richting. Downstream data wordt geëncapsuleerd in zogenaamde MPEG2-transportstroompakketten (in vervolg afgekort als MPEG-pakketten). Dit maakt de multiplexing van video en dataservices over één kanaal mogelijk. Physical Media Dependent (PMD) laag: Deze fysische sublaag biedt services aan zoals RF-(de)modulatie, signaalversterking, codering, transmissie van data 4 Zenden naar een specifieke locatie. 5 Zenden naar verschillende locaties. Via meegeleverde routeringsinformatie wordt bepaald op welke locatie de data moet worden afgeleverd.

28 2.3 Downstream Transmission Convergence downstream sublaag 18 en Forward Error Correction (FEC). De standaard voorziet twee modulatieschema s: 64-QAM en 256-QAM. Bij dergelijke technieken worden een aantal bits (bitvectoren), 6 en 8 bits respectievelijk, omgezet naar een analoge golfvorm. Deze technieken laten datasnelheden (inclusief overhead) toe van 41,7 en 55,6 Mbps respectievelijk. Aangezien enkele lagen van bijzonder belang zijn voor deze thesis worden ze vanaf paragraaf 2.3 meer in detail besproken Upstream Het upstream pad moet gedeeld worden tussen verschillende kabelmodems. Ondanks dit grote verschil wordt dezelfde stack doorlopen, enkel de Transmission Convergence laag ontbreekt. CM s versturen hun data hier in korte bursts na toestemming van de CMTS. De zogenaamde downstream MAP-berichten maken de modems duidelijk wanneer er zich een zendopportuniteit voordoet, zie paragraaf Ook de PMD-diensten verschillen, zo worden onder meer andere modulatietechnieken aangewend in het terugkeerpad. 2.3 Downstream Transmission Convergence downstream sublaag Zoals reeds vermeld is de taak van deze laag het mappen van data op MPEG-pakketten. Op figuur 2.3 wordt de structuur van een dergelijke pakket afgebeeld. Voor we beginnen aan de beschrijving van de header velden worden eerst wat terminologieafspraken gemaakt. Als we het hebben over MPEG-pakketten, bedoelen we dus het 188 byte grote pakket dat in een continue stroom verstuurd wordt. MAC frames bevatten daarentegen de nuttige data en worden op één of meer MPEG-pakketten gemapt. We korten deze af als respectievelijk pakket en frame.

29 2.3 Downstream Transmission Convergence downstream sublaag 19 Figuur 2.3: MPEG-pakket formaat De eerste byte is de zogenaamde sync byte en heeft de waarde 0x47. Vervolgens vinden we een bit die aangeeft of er een fout opgetreden is tijdens de transmissie van het pakket. Deze bit wordt gezet tijdens het demodulatieproces, met behulp van de FEC-code. De volgende bit geeft aan of de eerste databyte een pointer veld is. Indien aanwezig, verwijst dit veld (tellen vanaf 0) naar de eerste databyte die het pakket bevat of naar een stuff byte (0xff). Indien een gedeelte van een MPEG-pakket geen nuttige data bevat, moeten er stuff bytes verstuurd worden. Ook MOET er een pointer veld aanwezig zijn als het mogelijk is dat er een nieuw datapakket zal verstuurd worden in het betreffende MPEG-pakket. Anders gezegd is dit veld aanwezig als er minstens één staartstukje van een MAC frame vervat zit in het pakket. Het PID-veld (Packet IDentifier) geeft aan wat de payload van het pakket inhoudt. (Euro-)DOCSIS heeft de PID 0x1ffe gekregen. Indien de CMTS op een bepaald moment geen data kan versturen, worden nulpakketten uitgestuurd waarvoor de PID-waarde 0x1fff werd voorzien. Figuur 2.4 toont een mogelijke mapping van 2 frames op een MPEG-transportstroom. In de eerste lijn begint een frame, dus er is een pointer veld aanwezig dat als waarde 0 heeft. De rest van frame 1 vind je terug in lijn 2. Er is terug een pointer veld dat nu wijst naar de eerste stuff byte na frame 2. Het derde pakket bevat geen pointer veld aangezien dat helemaal ingenomen wordt door het middenstuk van frame 2. Het laatste pakket tenslotte, omvat het staartstuk van frame 2 en een stukje van het volgende frame. Ook hier moet dus een pointer veld te vinden zijn.

30 2.4 Cable Media Access Control sublaag 20 Figuur 2.4: MAC frame die meerdere MPEG-pakketten overspant 2.4 Cable Media Access Control sublaag MAC header De verschillende header velden worden afgebeeld op figuur 2.5. (FC)-veld is opgebouwd uit drie subvelden: Het Frame Control 1. FC TYPE geeft aan welk type payload er ingesloten is: ATM-, Ethernet- of MAC specifieke frames. De eerste twee dienen om data te versturen. Het laatste maakt het mogelijk om bepaalde afspraken te maken tussen CMTS en CM. 2. De betekenis van FC PARM is afhankelijk van FC TYPE. 3. EHDR ON heeft de waarde 1 als er een uitgebreide header aanwezig is, aangeduid met EHDR op de figuur. Figuur 2.5: MAC header

31 2.4 Cable Media Access Control sublaag 21 MAC PARM wordt onder andere gebruikt om de lengte van de uitgebreide header aan te geven, indien aanwezig. LEN (SID) bevat de lengte van het frame, wat gedefinieerd is als de som van het aantal bytes in de uitgebreide header en het aantal bytes na het HCS header veld. Bij het upstream Request bericht (zie paragraaf 2.4.5) moet dit veld geïnterpreteerd worden als een Service ID. Ten slotte kan aan de hand van het HCS-veld nagegaan worden of er een fout is opgetreden tijdens de transmissie van de header bytes MAC specifieke berichten Er zijn vijf types, aangeduid door het MAC PARM veld: 1. Timing: Een dergelijk bericht bevat de globale tijdsreferentie waarmee alle CM s synchroniseren (SYNC berichten). 2. MAC-Management: MAC Management berichten zijn van bijzonder belang voor deze thesis, we wijden er verder over uit in paragraaf Request Frame: Dit type komt enkel voor in het upstream pad en wordt gebruikt door de CM om minislots aan te vragen voor upstream transmissie. 4. Fragmentation: Voorziet het basismechanisme om in het upstream pad grote datapakketten op te splitsen en terug te construeren in de CMTS. 5. Concatenation: Het omgekeerde van het voorgaande type, hiermee is het mogelijk om verschillende MAC frames samen te smelten zodat heel wat overhead vermeden wordt MAC Management header Bovenop de MAC header komt nog eens de MAC Management overhead bij dit type bericht. De structuur van de header wordt afgebeeld op figuur 2.6. De belangrijkste velden bespreken we terug kort. SA en DA staan respectievelijk voor Source Address en Destination Address en bevatten de MAC-adressen van de bron en bestemming respectievelijk. Dit kan dus de

32 2.4 Cable Media Access Control sublaag 22 Figuur 2.6: MAC Management header velden CMTS of een CM zijn. msg LEN specificeert de lengte van het bericht startend vanaf het DSAP-veld. Version en Type geven tenslotte aan over welk soort bericht het gaat. In appendix B werd een volledige lijst opgenomen van de in (Euro-)DOCSIS 2.0 gedefinieerde waarden MAC Management payload Aangezien het niet de bedoeling is om hier de volledige specificaties te reproduceren en omdat dit van minder belang is voor het softwaregedeelte willen we de geïnteresseerde lezer hiervoor verwijzen naar de specificaties [1]. Wel willen we het in de volgende paragraaf hebben over de belangrijkste functie van de MAC-laag: de toewijzing van minislots Allocatie minislots voor upstream verkeer In de upstream richting wordt er Time Division Multiple Access gebruikt om de beschikbaare capaciteit te verdelen, een upstream kanaal wordt immers toegewezen aan verschillende kabelmodems. Om dit in goede banen te leiden, verstuurt de CMTS periodisch MAP-berichten (Medium Access Packet). Deze berichten beschrijven het

33 2.4 Cable Media Access Control sublaag 23 toekomstig upstream gebruik in termen van minislots. Een minislot is het kleinste tijdsinterval beschikbaar voor de CM. Typisch is het de tijd nodig om 16 bytes te versturen, wat afhangt van de modulatieparameters. Een MAP-bericht bevat een Channel ID en een aantal Information Elements (IE). Het Channel ID specifieert een upstream kanaal en werd vooraf gedefinieerd door een UCD of Upstream Channel Descriptor bericht. Ieder IE beschrijft een minislot als volgt: Wie? Een Service Identifier (SID) geeft aan voor wie de informatie bestemd is. Hiervoor worden geen MAC-adressen gebruikt omdat die om uniciteit te garanderen veel te lang zijn. SIDs zijn echter maar uniek binnen een upstream kanaal, zodat 14 bits ruim voldoende zijn. Een SID kan een broadcast of multicast bericht aangeven. Wat? Dit wordt beschreven door zes Interval Usage Codes (IUCs), zie verder. Wanneer? Het IE bevat een minislot offset waarmee de CM samen met de starttijd van het MAP-bericht de tijd kan berekenen wanneer de gegeven informatie actief wordt. De continue stroom van dergelijke berichten beschrijft grondig de beschikbare bandbreedte. Indien een CM data wil verzenden moet hij eerst een Request bericht versturen in een minislot bestemd voor dergelijke berichten. De CMTS zal vervolgens minislots reserveren en een MAP-bericht uitsturen om de CM hiervan op de hoogte te stellen. Interval Usage Codes Deze codes definiëren hoe de upstream bandbreedte kan ingezet worden als volgt: 1. Request: De modem berekent hoeveel minislots nodig zijn om een bepaald datapakket te versturen. Een Request minislot kan gebruikt worden om een aanvraag voor dat aantal slots te verzenden. 2. Request/Data: Een dergelijk type kan gebruikt worden om een aanvraag te versturen of er kan geprobeerd worden om data te versturen. Er worden echter geen

34 2.4 Cable Media Access Control sublaag 24 garanties geboden, er kan een botsing optreden met andere modems waardoor de data dus verloren gaat. 3. Initial Maintenance: De CM gebruikt dit interval om initiële Ranging aanvragen te sturen (zie paragraaf 2.4.6). Het interval is voldoende lang zodat signalen die niet gesynchroniseerd zijn, toch kunnen ontvangen worden binnen het interval. 4. Station Maintenance: De modem moet altijd een Ranging-aanvraag sturen in dit interval als de SID overeenkomt met zijn toegewezen waarde. 5. Short Data Grant: Kan gebruikt worden om kleine datapakketjes te versturen. Het maximaal aantal toegelaten tijdslots wordt gedefinieerd in het Upstream Channel Descriptor (UCD) bericht dat het betreffende upstream kanaal beschrijft. 6. Long Data Grant: In een dergelijk interval kunnen dan logischerwijs grotere datafragmenten verstuurd worden. Figuur 2.7 geeft schematisch weer hoe het mapping systeem werkt. Figuur 2.7: Allocatie van timeslots (Euro-)DOCSIS CM initialisatieprocedure In deze paragraaf bespreken we een belangrijke taak van de MAC specifieke berichten: De CM-initialisatieprocedure die doorlopen wordt na het aanschakelen van het toestel. In dit hoofdstuk hadden we het tot nu toe vooral over de structuur van de berichten omdat

35 2.4 Cable Media Access Control sublaag 25 dit nu eenmaal belangrijk is voor het softwaregedeelte. Hier leggen we de nadruk op de functie van de verschillende berichten. Na het aanschakelen, doorloopt een CM een complexe initialisatieprocedure om de modem af te stellen. De modem hangt immers aan een actief netwerk en mag geen oorzaak zijn van storingen. Figuur 2.8 toont de verschillende stappen van de procedure. Figuur 2.8: CM initialisatieprocedure Synchronisatie Na de inschakeling van de kabelmodem, begint die te zoeken naar een 64 QAM of 256 QAM gemoduleerd signaal in het downstream spectrum. De modem stemt af op dit signaal en initialiseert FEC. Vervolgens worden SYNC berichten geanalyseerd. Zo n bericht bestaat uit een 32 bit representatie van de 10,24 MHz interne

36 2.4 Cable Media Access Control sublaag 26 klok van de CMTS. SYNC berichten worden periodisch verstuurd en zijn nodig om een betrouwbare upstream transmissie te garanderen. Ranging Downstream Upstream Channel Descriptor (UCD) berichten bevatten alle transmissiekarakteristieken (zoals het modulatieschema) van het upstream kanaal dat het beschrijft. De kabelmodem kiest een kanaal voor een Ranging poging en de transmitter van de CM wordt ingesteld met behulp van de UCD-gegevens. Nu wacht de CM op een MAP met een Initial Maintenance IUC. Wanneer het tijdsinterval dan aanbreekt, verstuurt de CM een Ranging Request bericht met een minimaal zendvermogen en wacht op antwoord. Aangezien het een contentie-interval betreft, kan een retransmit noodzakelijk. Bij iedere nieuwe poging wordt het voltageniveau opgedreven. Een Ranging Request bevat onder andere een Service ID (SID). Initieel wordt dit op 0 ingesteld. De CMTS stuurt als antwoord een Ranging Response met een voorlopige SID. De modem gebruikt de andere informatie zoals frequentie en zendvermogen om de transmitter verder af te regelen. Ook wordt een timing offset meegegeven. Deze beschrijft de vertraging die optreedt door de geografische afstand tussen CM en CMTS. Bij verdere transmissies wordt de aangepaste tijd gebruikt. Als volgende stap wacht de modem op een Station Maintenance MAP met de voorlopige SID. In dit interval mag normaal geen botsing optreden. De CM stuurt, als dit interval er aankomt, een nieuwe Ranging Request en wacht op antwoord. Dit proces kan nog een tijdje doorgaan tot de CM volledig naar wens van de CMTS ingesteld is. Periodiek stuurt de CMTS MAPs met een Station Maintenance IUC waarop de modem verplicht moet reageren met een Ranging Request. Indien het antwoord uitblijft, bijvoorbeeld omdat de CM inmiddels werd uitgeschakeld, wordt die verwijderd uit de lijst binnen de CMTS en worden er geen nieuwe Station Maintenance berichten meer verstuurd bestemd voor deze modem.

37 2.5 HFC-testnetwerk 27 Registration Dan is het de beurt aan initialisatie op laag 3, IP-niveau. Als eerste stap krijgt de modem een IP-adres toegewezen door een DHCP-server. Daarna wordt een configuratiebestand opgevraagd via het TFTP-protocol 6. Hiermee kan onder andere de modem naar een ander downstream- of upstream kanaal geleid worden. Een andere belangrijke parameter is of Baseline Privacy al dan niet moet geactiveerd worden. Ook geeft dit bestand aan hoeveel toestellen met een MAC-adres verbonden mogen worden met de modem en bevat het de Time of Day. Vervolgens wordt een Registration Request bericht verstuurd met als informatie onder andere de technische mogelijkheden van de modem. Tenslotte antwoordt de CMTS met een Registration Response. In dit bericht is de permanente SID terug te vinden. Ook bevat het een volledige beschrijving van de service (o.a. bandbreedte) die de CM zal genieten. Alles is nu in orde en de modem is klaar voor gebruik. 2.5 HFC-testnetwerk In het labo van de onderzoeksgroep Cable & Wireless bevindt zich een HFC-testnetwerkje waar de ontwikkelde applicatie werd uitgetest. Dit netwerkje is weergegeven op figuur 2.9. De specificaties van de (Euro-)DOCSIS Analyser testcomputer zijn de volgende: Processor: Intel Xeon HT 3 GHz RAM-geheugen: 2 GB DDR2 Harde schijf: Maxtor SATA 80 GB Besturingssysteem: Windows XP 6 Eenvoudig UDP-protocol voor bestandsoverdracht.

38 2.5 HFC-testnetwerk 28 Figuur 2.9: HFC-testnetwerk

39 ONTWERP APPLICATIE 29 Hoofdstuk 3 Ontwerp applicatie Op figuur 3.1 wordt de architectuur van de applicatie weergegeven. In tegenstelling tot de figuur van paragraaf 1.3, ligt hier de focus op technologie. Figuur 3.1: Architectuur applicatie - Technologieën Het hart van de server bestaat uit een C++ bibliotheek die een MPEG-datastroom kan parsen en analyseren. Het is mogelijk om filters te specifiëren om zo data waarin men geïnteresseerd is op te slaan voor latere analyse. De bibliotheek maakt gebruik van een API die toegang verschaft tot het stuurprogramma van de PCI-insteekkaart.

40 3.1 Java Remote Method Invocation (RMI) 30 Boven dit alles bevindt zich een Java laagje dat de interface naar de client verzorgt. De client bestaat uit de grafische gebruikersinterface waarmee de gebruiker de protocol analyser kan bedienen. Een zogenaamd stub object doet zich voor als de filter, terwijl de eigenlijke implementatie zich in werkelijkheid op een andere computer bevindt, waarmee de stub communiceert. Een belangrijke ontwerpbeslissing was de keuze op welke manier de client-server communicatie plaatsgrijpt. In een objectgeöriënteerd paradigma zijn technologiëen zoals CORBA en het vergelijkbare Java RMI zeer interessant. Ze laten immers communicatie toe op het niveau van objecten. De client kan een remote object een object dat fysisch aanwezig is in een andere computer gebruiken alsof het een lokale referentie betreft. Er wordt bijna volledig abstractie gemaakt van de onderliggende netwerkcommunicatie. De keuze is gevallen op Java RMI omdat we daar al behoorlijk wat ervaring mee hadden. Aangezien de analyser code in C++ geschreven werd, brengt dit met zich mee dat er een koppeling moet gelegd worden tussen de Java RMI-server en deze code. Voor dergelijke gevallen heeft Sun de Java Native Interface (JNI) technologie ontwikkeld [6]. Vooraleer we ons verdiepen in de architectuur, geven we een klein woordje uitleg over RMI en JNI voor de lezer die hiermee niet bekend is. 3.1 Java Remote Method Invocation (RMI) Java RMI is een vorm van middleware waarmee netwerkcommunicatie op een hoog niveau tussen verschillende computersystemen mogelijk wordt. De middleware zorgt dat de netwerkcommunicatie (bijna) volledig transparant plaatsvindt. De objecten die op afstand zichtbaar moeten zijn, implementeren een zogenaamde Remote interface. Iedere remote methode van deze interface moet ook remote excepties afhandelen, het is immers mogelijk dat er een netwerkfout optreedt, of dat er iets foutloopt binnen het serverproces. Voor de thesis werd er een interface ontworpen die de analyser functionaliteit voorstelt, zie ook paragraaf 3.3 Figuur 3.2 toont de RMI architectuur. Client en server communiceren niet rechtstreeks

41 3.2 Java Native Interface (JNI) 31 met elkaar, maar met een stub en skeleton respectievelijk. Deze verbergen samen met de transportlaag de onderliggende TCP-communicatie. Dan is er nog een derde proces van belang, het RMI register, dat meestal op de server draait, maar dit kan even goed op een derde computer. Dit proces houdt verschillende remote objectreferenties bij. De server geeft een object onder een bepaalde naam op, clients kunnen dan later dit object terug opvragen met behulp van een lookup operatie die als argument de naam van het object meedraagt. Figuur 3.2: Java Remote Method Invocation (RMI) 3.2 Java Native Interface (JNI) Deze SUN-technologie slaat een brug tussen Java code die op een virtuele machine uitgevoerd wordt en echte machinecode. Concreet wordt het mogelijk om binnen een Java proces native bibliotheken (DLLs) aan te spreken. Ook kunnen Java objecten binnen een normaal native proces gemanipuleerd worden. De JNI API is echter lastig te hanteren, daarom zijn er inmiddels een aantal third-party bibliotheken beschikbaar die een eenvoudigere interface voor de JNI API implementeren. Voor de thesis werd Jace ingeschakeld [5].

42 3.3 Server-client interface Server-client interface Hier vermelden we de interface van de protocol analyser die tot de beschikking van de client staat. Het betreft een remote interface die door de RMI-server geïmplementeerd wordt. De client vraagt aan het RMI register een referentie op naar het object dat beantwoordt aan deze interface. Merk ook op dat deze interface volledig overeenkomt met de JNI-interface van de C++ filter bibliotheek: Het serverobject zal alle aanvragen onmiddelijk verder dirigeren naar de bibliotheek. public interface DOCSISanalyserRemote extends Remote { public void start(string filename) throws RemoteException; public void stop() throws RemoteException; public RuleType[] getruletypes() throws RemoteException; public Rule[] getrules() throws RemoteException; public void addrule(rule rule) throws RemoteException; public void removerule(int index) throws RemoteException; public analyserstats getstatistics() throws RemoteException; } De eerste twee methoden laten toe om de realtime filtering te starten en stoppen. getrule- Types en getrules worden ingezet om de gebruiker op de hoogte te stellen van de huidige filterconfiguratie. Verder kan de gebruiker regels toevoegen en verwijderen. Analyser- Stats laat ten slotte toe om realtime statistieken op te vragen als de filterdraad (thread) actief is. Zo wordt bijvoorbeeld de verstreken analysetijd en het aantal geanalyseerde en bewaarde frames bijgehouden. 3.4 Ontwerp server Zoals reeds aangehaald bestaat het hart van de server uit C++ code. Daarnaast werd er een Java Remote interface geschreven die meteen via JNI de C++ bibliotheek aanroept.

43 3.4 Ontwerp server Filter bibliotheek We kunnen dit verder opsplitsen in drie onderdelen: frame constructie, frame filtering en opslag. Frame constructie Als eerste stap van het analyseproces moet de inkomende MPEG-datastroom geparset worden, het komt erop neer dat de MAC frames opnieuw geconstrueerd moeten worden uit de fragmenten aanwezig binnen 188 bytes grote MPEG-pakketten. We kunnen dit op twee manieren aanpakken: 1. Alle frames herconstrueren terwijl de data binnenstroomt. Dit betekent dus dat voor ieder frame geheugen moet gereserveerd worden en er een aantal geheugenoperaties noodzakelijk zijn. Het voordeel hiervan is dat de data nadien eenvoudig te benaderen is voor analyse. Na constructie hoeft men geen rekening meer te houden met de MPEG-transportlaag (headers e.d.), maar helaas heeft dit dus een aantal dure geheugenbewerkingen als kost. 2. De frames enkel samenstellen indien ze moeten worden bewaard. We ontwerpen immers een filter die een beperkt aantal frames met welbepaalde karakteristieken zal behouden. Op deze manier kunnen we heel wat kostbare geheugenoperaties uitsparen. De complexiteit van de code verhoogt echter gevoelig want we moeten nu bij de analyse rekening houden met het feit dat de frame data gefragmenteerd is en geëncapsuleerd wordt door MPEG-pakketten. Het onderscheid tussen de twee aanpakken geven we grafisch weer op figuur 3.3. Bovenaan vinden we de eerste aanpak, onderaan de tweede. Het constructieproces vindt plaats via een aantal tussenstappen. In het eerste geval worden de eerste drie lagen fysisch in het geheugen bijgehouden. MACFrame en MPEGPacket encapsuleren dus een blokje geheugen en bevatten methoden om eenvoudig de header data te kunnen interpreteren. In het tweede geval wordt enkel de MPEG-transportstroom (blok per blok) fysisch in het geheugen geladen. De lagen erboven laten toe om dezelfde data op een andere manier te

44 3.4 Ontwerp server 34 interpreteren. Indien de gebruiker een Ethernet (EthernetFrame) databyte opvraagt, zal die aanvraag verder propageren naar onder tot uiteindelijk de byte teruggevonden wordt in de MPEG-stroom. Het is duidelijk dat er hier zorgvuldig moet op worden toegezien dat er geen bronnen worden vrijgegeven als die nog nodig zijn. Zo kunnen verschillende MPEGPacket objecten afhankelijk zijn van dezelfde buffer (blok in het geheugen). Pas als al deze objecten vrijgegeven worden, mag ook de buffer verwijderd worden. Figuur 3.3: Frame constructie: De twee mogelijkheden Er werd geopteerd voor de tweede optie omwille van de prestatievoordelen, dit was immers een vooropgestelde kwaliteitseis. De verhoogde complexiteit kan voldoende opgevangen worden door een objectgeoriënteerd ontwerp. Figuur 3.4 toont een UML-schema van het ontwerp.

45 3.4 Ontwerp server 35 Figuur 3.4: UML-klassendiagram frame constructie MACLayer maakt het mogelijk om opeenvolgende MAC frames (MACFrame) op te vragen. Hiervoor maakt het gebruik van de diensten van een MPEGStream object. Deze klasse analyseert de MPEG-transportstroom en geeft objecten (MPEGPacket) terug die MPEG-pakketten voorstellen. Ook is het mogelijk om te filteren op Process Identifier (PID). MACLayer gebruikt deze functie om enkel (Euro-)DOCSIS data op te vragen. Daaronder vinden we het type MACFrame terug. Hier zijn heel wat functies voorzien die informatie verschaffen over de verschillende headervelden. Deze getters kunnen gebruikt worden om te filteren op MAC frame niveau. Een MACFrame object houdt een aantal verwijzingen bij naar MPEGPacket objecten die de (gedeeltelijke) frame data bevatten als payload.

46 3.4 Ontwerp server 36 Een frame kan verder geïnterpreteerd worden als een MACManagementMessage of EthernetFrame. Deze bieden een abstractie voor een MAC Management bericht of Ethernet pakket respectievelijk. Frame filtering Eerst wensen we wat terminologie-afspraken te maken: Als we het hebben over filterregels of regels dan bedoelen we de uitdrukkingen die een booleaanse waarde opleveren bij het matchen met een frame. Bij TRUE of ALLOW zeggen we dat er een match optreedt en dat het frame voldoet aan de regel en dus zal bewaard worden voor verdere analyse. In het andere geval, door ons aangeduid met DENY, negeren we het betreffende frame. De objectgeoriënteerde voorstelling van MAC frames, Ethernet en MAC Management berichten maken het mogelijk om header velden en de data te analyseren. Er werd getracht om filterregels zo generiek mogelijk te ontwerpen zodat gemakkelijk nieuwe regels en zelfs filterniveaus (bijvoorbeeld IP) kunnen toegevoegd worden. Ook werd er nauw op toegezien dat dergelijke wijzigingen weinig extra code vereisen, zie ook appendix D voor meer details. De client vraagt bijvoorbeeld na connectie met de server de lijst van niveaus en regels op zodat de client zonder codewijzigingen kan blijven functioneren na de implementatie van nieuwe niveaus en operaties in de server. Een filterregel is opgebouwd uit drie delen: 1. Niveau: De huidige implementatie ondersteunt drie niveaus: MACFRAME, MACMANAGEMENTMESSAGE en ETHERNET. Het eerste niveau laat filtering toe op basis van de headervelden van een frame. De andere twee ondersteunen filtering met bepaalde eigenschappen van de payload als parameter. Deze niveaus representeren dus in feite een OSI-laag. 2. Operatie: specifieert een bepaald header veld. Zo is het bijvoorbeeld mogelijk om enkel data met een bepaalde bestemming te selecteren. Iedere modem heeft immers een uniek MAC-adres en dus kan de getda operatie op het ETHERNET niveau hiervoor aangewend worden.

47 3.4 Ontwerp server Waardebereik: Ofwel moet een frame headerveld beantwoorden aan een exacte waarde of er wordt een interval opgegeven. Met deze laatste optie is het bijvoorbeeld mogelijk om alle berichten bestemd voor modems van een bepaalde fabrikant te monitoren. De MAC-adressen zullen immers typisch met dezelfde bytes starten, stel bijvoorbeeld 00:11:22:33. Dan kan het bereik [00:11:22:33:00:00, 00:11:22:33:ff:ff] opgegeven worden om dit doel te bereiken. Met een waarde(bereik) is ook een type geassocieerd. Ondersteunde datatypes zijn: tekst, getal, groot getal (64 bits unsigned) en booleaanse waarde. Daarnaast bestaan nog de speciale types null en fout. Regels worden logisch aan elkaar gebonden met de logische operatoren: OR, AND en NOT. Standaard worden alle frames geweigerd. Indien een frame echter aan minstens één regel voldoet, wordt het bewaard. De verschillende regels worden dus gescheiden door de logische OR-operator. Een regel kan opgesplitst worden in verschillende subregels die aaneengehecht worden via de AND-operator. Bij een (sub)regel kan men ook de NOT-operator toepassen. Dit zal alle frames toelaten, behalve deze die aan de (sub)regel voldoen. Dit alles zal duidelijker worden met twee voorbeeldjes: Regel 1: NOT MACFrame.getFCType = 0 Regel 2: MACManagementMessage.getType = 5 AND MACManagementMessage.getVersion = 1 De eerste regel zal alle datapakketten wegfilteren. Ethernet frames worden namelijk gekenmerkt door de FC TYPE waarde 0. De tweede regel zal enkel Ranging Response MAC Management berichten doorlaten, zie ook appendix B. De beide filterregels, tezamen actief, zullen hetzelfde effect hebben als regel 1 afzonderlijk aangezien regel 1 ook regel 2 insluit. Figuur 3.5 toont een UML-diagram van de implementatie van het bovenstaande.

48 3.4 Ontwerp server 38 Figuur 3.5: UML-structuurdiagram: Implementatie frame filtering Opslag Opslag gebeurt in het zogenaamde libpcap bestandsformaat. Dit binair formaat bevat de frame data, telkens voorafgegaan door een korte header, bestaande uit de totale en opgeslagen lengte. Enkel frames die matchen met minstens één filterregel, worden bewaard. Ethereal kan dergelijke bestanden openen en heeft een handige interface om de data verder te analyseren. Paragraaf geeft een impressie van de uitgebreide mogelijkheden.

49 3.5 Ontwerp client Ontwerp client Het gros van de Java client code bestaat uit GUI (Graphical User Interface) gerelateerde logica. De applicatielogica wordt zorgvuldig afgescheiden met behulp van het GUI-Model-Controller paradigma. Figuur 3.6: Model-View-Controller paradigma Dit model bestaat, zoals op figuur 3.6 zichtbaar, uit drie componenten. Model bevat de applicatielogica, de toestand van de applicatie. View is hetgeen de gebruiker te zien krijgt, bij gebruiksvriendelijke systemen typisch een grafische gebruikersinterface. Als er iets aan de toestand verandert, kan het model de view hiervan op de hoogte brengen zodat de wijziging zichtbaar wordt. De view kan ook het model bevragen over de huidige toestand. Na connectie zal onze client bijvoorbeeld willen weten of er een analyse aan de gang is zodat de GUI hierop kan afgestemd worden. Indien de gebruiker een actie onderneemt (bijvoorbeeld klikken op een knop), wordt deze doorgespeeld aan de controller. Die moet dan beslissen welke acties er verder moeten ondernomen worden. Typisch treedt er een toestandsverandering op, wat dus gebeurt binnen het model. Op de figuur stellen de streepjeslijnen callbacks voor. Dit is een concept dat veelvuldig gebruikt wordt in Java. Als een gebruiker bijvoorbeeld op een knop klikt, wordt iedere luisteraar hiervan op de hoogte gebracht via een gebeurtenis. Deze laatste moet aan

50 3.5 Ontwerp client 40 een bepaalde interface beantwoorden en zich vooraf registreren als geïnteresseerde bij het model. De thesisapplicatie maakt gebruik van een vereenvoudigd MVC-model. Zo zal het model ook de controller functionaliteit voor zijn rekening nemen. De toestand is hier drieledig: de connectie-, analysing en filterconfiguratietoestand. Verder communiceert het model met de server via een Remote Java RMI-serverobject waarvan we de interface besproken hebben in paragraaf 3.3. Tot slot sommen we de belangrijkeste view componenten op: MainFrame: Het hoofdvenster van de applicatie, hiermee kan onder andere de filterconfiguratie aangepast worden, kan men statistieken opvragen en kan de server filterdraad gestart en gestopt worden. ConnectDialog: Hiermee kan de gebruiker de benodigde gegevens invullen om een serverconnectie op te zetten. FilteringDialog: Voor een filteroperatie gestart wordt, moet de gebruiker onder andere een bestandsnaam opgeven. De server zal een bestand aanmaken met die naam. Nadien kan dit bestand verder geanalyseerd worden met Ethereal. StatsFrame: Dit venster toont allerlei serverkarakteristieken, zoals bijvoorbeeld het aantal geanalyseerde MAC frames. De client wordt in het volgende hoofdstuk verder uitgebreid besproken.

51 GRAFISCHE GEBRUIKERSINTERFACE 41 Hoofdstuk 4 Grafische gebruikersinterface In dit hoofdstuk bespreken we de GUI van de client. Waar de nadruk in het vorige hoofdstuk op de structuur lag, willen we hier een duidelijk beeld scheppen van de mogelijkheden van de applicatie. De client leent zich hier goed toe, het is immers de interface naar de gebruiker en maakt het mogelijk om alle functies in te stellen en te gebruiken. 4.1 Gebruiksvriendelijkheid De applicatie bevat naast de basisfunctionaliteit een aantal functies die de gebruiksvriendelijkheid sterk ten goede komen. We sommen ze hier op: De client vraagt de regeltypes (niveaus en operaties), nodig om filterregels op te bouwen, op aan de server. Enkel de regelstructuur zit in de client ingebakken (niveau - methode - waarde), de GUI is hier immers op afgestemd. De verschillende niveaus en methodes worden opgeladen na het succesvol opzetten van een connectie. Zoals reeds vermeld in hoofdstuk 3 heeft dit als voordeel dat er geen nodeloze afhankelijkheden bestaan, de client kan perfect blijven verder functioneren indien er nieuwe niveaus of operaties op serverniveau toegevoegd worden. Een klein nadeel is dat er geen filterconfiguraties kunnen aangemaakt worden zonder serverconnectie.

52 4.1 Gebruiksvriendelijkheid 42 Er werd een importeer/exporteer mogelijkheid voorzien. De filterconfiguratie kan op ieder moment geëxporteerd worden naar een XML-bestand. Nadien kunnen regels via dit bestand terug geïmporteerd worden. Ook handig is dat de connectieinformatie eveneens bewaard wordt. De gebruiker kan in het connectie dialoogvenster een XML-bestand importeren en indien dit bestand de correcte structuur heeft, zal hierdoor automatisch de connectie met de server opgezet worden. Dergelijke XML-bestanden worden op de client PC opgeslagen. Indien de server herstart wordt, gaat de actieve filterconfiguratie verloren. De client kan dus de toestand eenvoudig herstellen met behulp van deze functie. De gebruiker kan ervoor kiezen om slechts een gedeelte van de frames op te slaan. Dit kan bijvoorbeeld handig zijn in een situatie waar men geïnteresseerd is in datapakketten, maar men niet de volledige payload nodig heeft voor analyse achteraf. Op die manier kan heel wat schijfruimte bespaard worden. Er zijn een aantal extra filteropties, zo kan men naast een bestandsnaam ook een tijdsduur en maximale bestandsgrootte opgeven. Op die manier voorkomt men dat de analyser alle resterende schijfruimte inneemt en de server laat crashen. De filterdraad (indien gestart) blijft actief nadat de client wordt afgesloten. Communicatie met de server wordt zoveel mogelijk vermeden, de server houdt hiervoor bij welke wijzigingen er zijn aangebracht aan de servertoestand. Pas als de gebruiker hiervoor expliciet de opdracht geeft, via de apply knop, worden de filterwijzigingen ook daadwerkelijk doorgevoerd onder de vorm van toevoeg- en verwijderoperaties. Getallen (type Number of Big Number ) kunnen op drie manieren ingevoerd worden: 1. decimaal: Vb hexadecimaal: Vb. 0xabcdef 3. hexadecimaal met de bytes gescheiden door : : Vb. 12:34:56:78:9A:BC. MAC-adressen worden meestal in dit formaat beschreven.

53 4.2 GUI-onderdelen GUI-onderdelen In deze paragraaf bespreken we de verschillende GUI-onderdelen en bespreken stap voor stap hoe een filteractie opgezet wordt, dit alles toegelicht aan de hand van screenshots Connectie Figuur 4.1 toont de situatie net na het opstarten van de applicatie. Er wordt de gebruiker gevraagd om connectiegegevens in te vullen. Een andere manier is om deze, samen met een filterconfiguratie, te importeren met behulp van de Import knop. Figuur 4.1: Connectie dialoogvenster

54 4.2 GUI-onderdelen Hoofdvenster Vervolgens krijgt de gebruiker het hoofdvenster te zien waar nu links een boomstructuur zichtbaar is. Deze situatie is zichtbaar op figuur 4.2. De verschillende operaties worden gegroepeerd onder hun bijhorende niveau. Figuur 4.2: Hoofdvenster Het Value/Bounds paneel past zijn inhoud dynamisch aan, naargelang de geselecteerde tak in de boom. Op de figuur is het regeltype ETHERNET.getDA geselecteerd. De gebruiker kan dan kiezen om een waarde of een bereik in te geven. Deze moeten allebei beantwoorden aan het datatype van het regeltype. In de afgebeelde situatie is dit Big Number, een positief geheel getal dat binnen een 64 bits representatie past. Het Rule Settings paneel maakt het mogelijk om logische operatoren te selecteren. De standaardoperatie is OR, die de regel als een nieuwe lijn toevoegt in de Rules tabel. De

55 4.2 GUI-onderdelen 45 AND optie koppelt de gedefinieerde regel met een andere met een logische en. De laatst vernoemde regel wordt bepaald door een selectie in de tabel. Verder kan ook de NOT operator aangevinkt worden en kan de gebruiker aangeven dat er een beperkt aantal bytes per frame bewaard moet worden bij een match met de betreffende regel. Pas toegevoegde regels krijgen het label NEW in de derde kolom van de tabel. Indien de gebruiker de veranderingen vastlegt met behulp van de Apply knop, wordt de toestand ACTIVE. Het verwijderen van actieve regels zal deze toestand wijzigen naar DELETED. Na de Apply worden dergelijke regels dan ook daadwerkelijk verwijderd. Dit in tegenstelling met nieuwe filterregels (toestand NEW ), deze worden onmiddelijk verwijderd uit de tabel. Vanuit het oogpunt van de server bekeken, is er in het laatste geval niets gebeurd. De Reset knop herstelt de client toestand terug naar de huidige servertoestand. Dit komt neer op het verwijderen van alle nieuwe regels en die met status DELETED terug te brengen in de actieve toestand Filteren De START filtering knop presenteert aan de gebruiker het dialoogvenster afgebeeld op figuur 4.3. Indien er wijzigingen zijn aangebracht aan de filterconfiguratie, wordt de gebruiker eerst nog gevraagd om ze toe te passen in de server. Het afgebeelde dialoogvenster vraagt om een bestandsnaam in te geven, ook kan het analyseren beperkt worden in tijd of schijfruimte. Indien de gebruiker de OK optie kiest, krijgt de server de opdracht om het filteren te starten. De regels worden toegepast op ieder MAC frame. Bij een match wordt het frame (of een gedeelte ervan) bewaard op de server Status De gebruiker kan de servertoestand opvragen, tijdens een filtering toont dit realtime statistieken. In het ander geval wordt informatie verschaft over de recenste filteroperatie

56 4.2 GUI-onderdelen 46 Figuur 4.3: Filter dialoogvenster (indien beschikbaar). Op figuur 4.4 zien we het status dialoogvenster. Ook valt de rode STOP filtering knop linksonder op. Dit geeft aan dat er een filteroperatie in uitvoering is. Het dialoogvenster voorziet een vinkje waarmee de inhoud automatisch periodisch vernieuwd kan worden. We vinden achtereenvolgens: Status: Geeft aan of de filterdraad actief is. File: Bestand dat de gefilterde informatie bevat. Frames analyzed: Aantal frames reeds behandeld in de huidige of laatste filteroperatie. Frames saved: Aantal gefilterde frames, vastgelegd in een bestand. Bytes saved: Aantal bytes bewaard, libpcap headerdata niet meegerekend. MPEG packets analyzed: Aantal MPEG pakketten reeds onderschept. Buffer filling percentage: Een indicatie van de serverbelasting. Dit geeft aan in hoeverre de hardware buffer op de ASI-insteekkaart gevuld is. Het percentage zal oplopen als de analyser de binnenkomende datastroom niet kan bijhouden. Uiteindelijk zal de buffer overlopen en zullen de meeste MPEG-pakketten niet meer behandeld worden, wat uiteraard tot ongewenste resultaten zal leiden.

57 4.2 GUI-onderdelen 47 Time elapsed: Geeft aan hoelang de huidige filterlus al loopt of de tijdsduur van de laatste operatie. Figuur 4.4: Statusvenster Analyse in Ethereal Het libpcap bestand kan geopend worden in Ethereal voor verdere analyse. Figuur 4.5 geeft een impressie van de mogelijkheden. In het voorbeeldje van de figuur is er een bestand geopend met enkel Ethernet pakketten. We zien dat Ethereal gedetailleerde informatie verschaft over de datapakketten, ook is het mogelijk om verder filters toe te passen op het bestand.

58 4.2 GUI-onderdelen 48 Figuur 4.5: Analyse in Ethereal

Settings for the C100BRS4 MAC Address Spoofing with cable Internet.

Settings for the C100BRS4 MAC Address Spoofing with cable Internet. Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version

Nadere informatie

uw ICT partner ADSL Home en Business

uw ICT partner ADSL Home en Business uw ICT partner ADSL Home en Business ADSL Home en Business Inhoudsopgave Inhoudsopgave 1 1.0 Introductie 2 1.1 Wat is DSL 2 1.2 Hoe werkt DSL 2 1.3 ADSL is de Asymmetrische variant van de DSL techniek

Nadere informatie

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is Beveiliging in Industriële netwerken Waarom monitoring een goed idee is Korte introductie / voorstellen: - Sinds 1951, Benelux - Monitoring, groeit naar security - ICT omgevingen, groeit naar Industrie

Nadere informatie

4Logical Link Control: 4Medium Access Control

4Logical Link Control: 4Medium Access Control Opdeling Datalink Laag Telematica LANs Hoofdstuk 15 4Logical Link Control: n Error handling n Flow Control 4Medium Access Control: n Framing n Access Control n Addressing LLC en MAC sublagen MAC 4Medium

Nadere informatie

Meten en analyseren van Broadcast netwerken. door: Thorwald de Boer

Meten en analyseren van Broadcast netwerken. door: Thorwald de Boer Meten en analyseren van Broadcast netwerken. door: Thorwald de Boer Overzicht Overzicht Broadband netwerken DVB standaarden Signaal typen Wat willen we meten? Hoe meten we het? Antenne meetsysteem Huidige

Nadere informatie

Handleiding Installatie ADS

Handleiding Installatie ADS Handleiding Installatie ADS Versie: 1.0 Versiedatum: 19-03-2014 Inleiding Deze handleiding helpt u met de installatie van Advantage Database Server. Zorg ervoor dat u bij de aanvang van de installatie

Nadere informatie

OSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag.

OSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag. 5.1 5.2 OSI-model Applicatie laag Presentatie laag Sessie laag Transport laag Netwerk afhankelijk Netwerk laag Datalink laag Fysieke laag 5.3 5.4 Mogelijke toepassingen van netwerken Protocollen Fileserver-systems

Nadere informatie

Netwerken in productiesystemen. Automatiseringspiramide SCADA. Inleiding computersystemen en netwerken deel 2

Netwerken in productiesystemen. Automatiseringspiramide SCADA. Inleiding computersystemen en netwerken deel 2 6.1 6.2 Netwerken in productiesystemen 6.3 6.4 Automatiseringspiramide ERP (Enterprise Resource Planning) MES (Manufacturing Execution System) SCADA (Supervisory Control and Data Aquasition) 6.5 6.6 SCADA

Nadere informatie

Open source VoIP Networks

Open source VoIP Networks Open source VoIP Networks Standard PC hardware inexpensive add-in vs. embedded designs Ing. Bruno Impens Overview History Comparison PC - Embedded More on VoIP VoIP Hardware VoIP more than talk More...

Nadere informatie

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende

Nadere informatie

1 Dienstbeschrijving dataverbindingen

1 Dienstbeschrijving dataverbindingen 1 Dienstbeschrijving dataverbindingen Lancom heeft als doelstelling om een one stop shop te zijn voor het MKB en MKB+, dit betekent dat onze dienstverlening niet stopt bij de Firwall of de router. Van

Nadere informatie

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC 802.11b Wireless router w. 4 port switch StarTech ID: BR411BWDC Share your Internet connection without being constrained by cables with StarTech.com s 802.11b wireless router. The BR411BWDC lets you share

Nadere informatie

Zelftest Informatica-terminologie

Zelftest Informatica-terminologie Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u

Nadere informatie

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 QUICK GUIDE C Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 Version 0.9 (June 2014) Per May 2014 OB10 has changed its name to Tungsten Network

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

Temperatuur logger synchronisatie

Temperatuur logger synchronisatie Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie

Nadere informatie

ICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers

ICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers ICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers English Instructions Windows 8 out-of-the-box supports the ICARUS Illumina (E653) e-reader. However, when users upgrade their Windows

Nadere informatie

WWW.EMINENT-ONLINE.COM

WWW.EMINENT-ONLINE.COM WWW.EMINENT-OINE.COM HNDLEIDING USERS MNUL EM1016 HNDLEIDING EM1016 USB NR SERIEEL CONVERTER INHOUDSOPGVE: PGIN 1.0 Introductie.... 2 1.1 Functies en kenmerken.... 2 1.2 Inhoud van de verpakking.... 2

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

Netwerken. 6 januari 2014 David N. Jansen

Netwerken. 6 januari 2014 David N. Jansen Netwerken 6 januari 2014 David N. Jansen Huiswerkopdracht 2 donderdag 9 januari al inleveren! Leerstof voor vandaag. Stallings hoofdst 17 www.williamstallings.com /OS/OS6e.html M17_STAL6329_06_SE_C17.QXD

Nadere informatie

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Handleiding/Manual Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Inhoudsopgave / Table of Contents 1 Verbinden met het gebruik van

Nadere informatie

Aim of this presentation. Give inside information about our commercial comparison website and our role in the Dutch and Spanish energy market

Aim of this presentation. Give inside information about our commercial comparison website and our role in the Dutch and Spanish energy market Aim of this presentation Give inside information about our commercial comparison website and our role in the Dutch and Spanish energy market Energieleveranciers.nl (Energysuppliers.nl) Founded in 2004

Nadere informatie

Modem en Codec. Telematica. Amplitude-modulatie. Frequentie-modulatie. Soorten modems. Fase-modulatie

Modem en Codec. Telematica. Amplitude-modulatie. Frequentie-modulatie. Soorten modems. Fase-modulatie Modem en Codec Telematica Data Transmissie (Fysieke laag) Hoofdstuk 6 t/m 8 Een modem gebruikt analoge signalen om digitale signalen te versturen Een codec gebruikt digitale signalen om analoge signalen

Nadere informatie

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november De PROFIBUS, PROFINET & Ede, 18 november 2011 IO-Link dag 2011 The basics of PROFINET Harm Geurink Product Manager AUTOMATION Phoenix Contact bv hgeurink@phoenixcontact.nl PROFINET Trends in de markt:

Nadere informatie

Security Les 1 Leerling: Marno Brink Klas: 41B Docent: Meneer Vagevuur

Security Les 1 Leerling: Marno Brink Klas: 41B Docent: Meneer Vagevuur Security Les 1 Leerling: Klas: Docent: Marno Brink 41B Meneer Vagevuur Voorwoord: In dit document gaan we beginnen met de eerste security les we moeten via http://www.politiebronnen.nl moeten we de IP

Nadere informatie

Siemens workpoints en DHCP options

Siemens workpoints en DHCP options Siemens workpoints en DHCP options Dit document beschrijft de configuratie en werking van een Windows 2003 DHCP server in combinatie met Siemens optipoint en Siemens OpenStage toestellen (aangemeld op

Nadere informatie

Firewall van de Speedtouch 789wl volledig uitschakelen?

Firewall van de Speedtouch 789wl volledig uitschakelen? Firewall van de Speedtouch 789wl volledig uitschakelen? De firewall van de Speedtouch 789 (wl) kan niet volledig uitgeschakeld worden via de Web interface: De firewall blijft namelijk op stateful staan

Nadere informatie

Cerussa FIN Pre-requirements

Cerussa FIN Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

QoS / Quality Of Service

QoS / Quality Of Service Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per

Nadere informatie

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Netwerk evaluatie tools Inleiding In een pakket geschakelde netwerk gebeurt de communicatie

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

ETS 4.1 Beveiliging & ETS app concept

ETS 4.1 Beveiliging & ETS app concept ETS 4.1 Beveiliging & ETS app concept 7 juni 2012 KNX Professionals bijeenkomst Nieuwegein Annemieke van Dorland KNX trainingscentrum ABB Ede (in collaboration with KNX Association) 12/06/12 Folie 1 ETS

Nadere informatie

Multi user Setup. Firebird database op een windows (server)

Multi user Setup. Firebird database op een windows (server) Multi user Setup Firebird database op een windows (server) Inhoudsopgave osfinancials multi user setup...3 Installeeren van de firebird database...3 Testing van de connectie met FlameRobin...5 Instellen

Nadere informatie

FOR DUTCH STUDENTS! ENGLISH VERSION NEXT PAGE

FOR DUTCH STUDENTS! ENGLISH VERSION NEXT PAGE FOR DUTCH STUDENTS! ENGLISH VERSION NEXT PAGE Tentamen Analyse 8 december 203, duur 3 uur. Voeg aan het antwoord van een opgave altijd het bewijs, de berekening of de argumentatie toe. Als jeeen onderdeel

Nadere informatie

Model driven Application Delivery

Model driven Application Delivery Model driven Application Delivery Fast. Flexible. Future-proof. How Agis streamlines health procurement using Mendix Model driven Application Platform Mendix in a nutshell Mendix delivers the tools and

Nadere informatie

communicatie is onderhevig aan fouten

communicatie is onderhevig aan fouten 1.1 Een communicatiemodel Algemeen communicatiemodel Model voor datacommunicatie Verschil datacommunicatie en telecommunicatie Communicatie schematisch communicatie is onderhevig aan fouten Datacommunicatie

Nadere informatie

Presentatie TCP/IP voor LPCB Nederland 20 en 28 juni 2011

Presentatie TCP/IP voor LPCB Nederland 20 en 28 juni 2011 Van Dusseldorp Training Presentatie TCP/IP voor LPCB Nederland 20 en 28 juni 2011 Van Dusseldorp Training Programma 1. Activiteiten Van Dusseldorp Training 2. Alarmcommunicatie algemeen 3. LAN-WAN 4. Toegangsnetwerken

Nadere informatie

How to install and use dictionaries on the ICARUS Illumina HD (E652BK)

How to install and use dictionaries on the ICARUS Illumina HD (E652BK) (for Dutch go to page 4) How to install and use dictionaries on the ICARUS Illumina HD (E652BK) The Illumina HD offers dictionary support for StarDict dictionaries.this is a (free) open source dictionary

Nadere informatie

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden IP-VPN van Telenet Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden De veelzijdigste VPN-oplossing om uw vestigingen te verbinden U wilt dat de verschillende vestigingen

Nadere informatie

1945, eerste DC. Eigen logo

1945, eerste DC. Eigen logo 1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk

Nadere informatie

Extended Ethernet. uw ICT partner

Extended Ethernet. uw ICT partner Extended Ethernet uw ICT partner Extended Ethernet Inhoudsopgave Inhoudsopgave...1 1.0 Introductie...2 1.1 Wat is Extended Ethernet...2 1.2 Hoe werkt Extended Ethernet...2 1.3 Wat zijn de leveringsvoorwaarden

Nadere informatie

Dell SonicWALL product guide

Dell SonicWALL product guide Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie

Nadere informatie

Hoge beschikbaarheid in zuivelindustrie door toepassing van conditie gebaseerde onderhoudsstrategie.

Hoge beschikbaarheid in zuivelindustrie door toepassing van conditie gebaseerde onderhoudsstrategie. De PROFINET, PROFIBUS & IO-Link dag 2012 Hoge beschikbaarheid in zuivelindustrie door toepassing van conditie gebaseerde onderhoudsstrategie. Jaap Westeneng Product Manager Asset Management Praktijkcase

Nadere informatie

Voor je met de installatie begint controleer of alle benodigde onderdelen aanwezig zijn. In de verpakking dient aanwezig te zijn:

Voor je met de installatie begint controleer of alle benodigde onderdelen aanwezig zijn. In de verpakking dient aanwezig te zijn: H A N D L E I D I N G N I - 7 0 7 5 0 2 1 I N H O U D V A N D E V E R P A K K I N G 4 T E C H N I S C H E S P E C I F I C AT I E 4 T O E P A S S I N G M O G E L I J K H E D E N 4 H A R D W A R E I N S

Nadere informatie

Les D-02 Datacommunicatie op Ethernet en Wifi netwerken

Les D-02 Datacommunicatie op Ethernet en Wifi netwerken Les D-02 Datacommunicatie op Ethernet en Wifi netwerken In deze les staan we stil bij datacommunicatie op Ethernet netwerken en Wifi netwerken. 2.1 Wat is datacommunicatie? We spreken van datacommunicatie

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen:

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen: LAN, MAN, WAN Telematica Networking (Netwerk laag) Hoofdstuk 11, 12 Schakeltechnieken 4Circuitschakeling: tussen zender en ontvanger wordt een verbinding gelegd voor de duur van de communicatie 4Pakketschakeling:

Nadere informatie

Functionele beschrijving: Scannen naar AFAS Profit.

Functionele beschrijving: Scannen naar AFAS Profit. Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing

Nadere informatie

Session Educa-on. 14-15 October 2013

Session Educa-on. 14-15 October 2013 Session Educa-on 14-15 October 2013 FIRE facilities in education: Networking courses (fixed and wireless) IP fixed networks ComNet Labs Build your own network [Lab router] Calculate IP ranges According

Nadere informatie

Computerarchitectuur en netwerken. Inleiding NETWERKEN

Computerarchitectuur en netwerken. Inleiding NETWERKEN Computerarchitectuur en netwerken 7 Inleiding NETWERKEN Lennart Herlaar 22 september 25 Inhoud Hoe gaat de informatie door het netwerk heen? Algemene principes Protocollen Connecties virtuele circuits

Nadere informatie

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids VoIP Netwerking Configuratie Gids Vox Davo VoIP Netwerking Configuratie Gids 1 VoIP Netwerking Configuratie gids Specificaties kunnen wijzigen zonder voorgaande. DM-983 NL Draft 2 VoIP Netwerking Configuratie

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Zelftest Java concepten

Zelftest Java concepten Zelftest Java concepten Document: n0838test.fm 22/03/2012 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INLEIDING BIJ DE ZELFTEST JAVA CONCEPTEN Om de voorkennis nodig

Nadere informatie

AT One Touch Network Assistent. Fluke Versiv

AT One Touch Network Assistent. Fluke Versiv AT One Touch Network Assistent Fluke Versiv Het ideale netwerk Altijd beschikbaar Supersnel Onbeperkte bandbreedte Nooit problemen Groeit mee met onze behoefte... Ellende begint in periferie Meeste probleemmeldingen

Nadere informatie

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014 Process Mining and audit support within financial services KPMG IT Advisory 18 June 2014 Agenda INTRODUCTION APPROACH 3 CASE STUDIES LEASONS LEARNED 1 APPROACH Process Mining Approach Five step program

Nadere informatie

Panas Striensestraat 67 5241 AW Rosmalen 073 523 23 30 info@panas.nl www.panas.nl

Panas Striensestraat 67 5241 AW Rosmalen 073 523 23 30 info@panas.nl www.panas.nl Inhoudsopgave 1. Internet op Maat... 3 1.1 Inleiding... 3 1.2 (x)dsl- verbindingen... 3 1.2.1 ADSL... 3 1.2.2 VDSL... 4 1.2.3 SDSL... 4 1.3 Ethernet- Acces op basis van koper... 4 1.4 Glasvezel (Fiber

Nadere informatie

Contents. Introduction Problem Definition The Application Co-operation operation and User friendliness Design Implementation

Contents. Introduction Problem Definition The Application Co-operation operation and User friendliness Design Implementation TeleBank Contents Introduction Problem Definition The Application Co-operation operation and User friendliness Design Implementation Introduction - TeleBank Automatic bank services Initiates a Dialog with

Nadere informatie

Pesten onder Leerlingen met Autisme Spectrum Stoornissen op de Middelbare School: de Participantrollen en het Verband met de Theory of Mind.

Pesten onder Leerlingen met Autisme Spectrum Stoornissen op de Middelbare School: de Participantrollen en het Verband met de Theory of Mind. Pesten onder Leerlingen met Autisme Spectrum Stoornissen op de Middelbare School: de Participantrollen en het Verband met de Theory of Mind. Bullying among Students with Autism Spectrum Disorders in Secondary

Nadere informatie

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses

Nadere informatie

Productmeeting EqualLogic

Productmeeting EqualLogic Productmeeting EqualLogic Storage - algemeen Donderdag 8 november 2007 Peter Van Waeleghem Agenda Opslag van gegevens Principe Technologie Optimalisatie van de opslag RAID Opslag via een netwerk Extra

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Functionele beschrijving: scannen naar UNIT4 DocumentManager Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager

Nadere informatie

n Korte afstanden (max 1 à 2 km) n Grote snelheden tegen lage kosten (10- n Grote betrouwbaarheid n Meestal broadcast netwerk, dus geen

n Korte afstanden (max 1 à 2 km) n Grote snelheden tegen lage kosten (10- n Grote betrouwbaarheid n Meestal broadcast netwerk, dus geen Telematica Wireless/LANs Hoofdstuk 13-14 LAN 4Local Area Network kenmerken: n Korte afstanden (max 1 à 2 km) n Grote snelheden tegen lage kosten (10-1000Mb/s) n Grote betrouwbaarheid n Meestal broadcast

Nadere informatie

Signaalintegriteit van Veldbussen & discrete I/O Signalen

Signaalintegriteit van Veldbussen & discrete I/O Signalen Signaalintegriteit van Veldbussen & discrete I/O Signalen Rob Kersten rob.kersten@miwconsultants.nl 2012 MIW Consultants 1 Samenvatting MIW Consultants Interessante discussie op LinkedIn bij de en User

Nadere informatie

Ontpopping. ORGACOM Thuis in het Museum

Ontpopping. ORGACOM Thuis in het Museum Ontpopping Veel deelnemende bezoekers zijn dit jaar nog maar één keer in het Van Abbemuseum geweest. De vragenlijst van deze mensen hangt Orgacom in een honingraatpatroon. Bezoekers die vaker komen worden

Nadere informatie

Thinking of development

Thinking of development Thinking of development Netwerken en APIs Arjan Scherpenisse HKU / Miraclethings Thinking of Development, semester II 2012/2013 Agenda voor vandaag Netwerken Protocollen API's Opdracht Thinking of Development,

Nadere informatie

Zo kan je linken maken tussen je verschillende groepen van gegevens.

Zo kan je linken maken tussen je verschillende groepen van gegevens. 1 1. Entity Reference Entity Reference zal ook een onderdeel zijn van Drupal 8. Het is een module van het type veld. Het is een heel krachtige module die toelaat om referenties te maken tussen verschillende

Nadere informatie

! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014.! Iljitsch van Beijnum

! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014.! Iljitsch van Beijnum ! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014! Iljitsch van Beijnum ! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014! Iljitsch van Beijnum Our packets are too small! ! Onze pakketten zijn

Nadere informatie

[BP-ebMS-H-000] Welke versie van Hermes moet er gebruikt worden?

[BP-ebMS-H-000] Welke versie van Hermes moet er gebruikt worden? [BP-ebMS-H-000] Welke versie van Hermes moet er gebruikt worden? Gebruik altijd de laatste versie omdat er serieuse bug-fixes in kunnen zitten. Check altijd de release notes en openstaande bugs. Er is

Nadere informatie

Klas : 5 Industriële ICT Herhalingsvragen reeks 1 PC-techniek

Klas : 5 Industriële ICT Herhalingsvragen reeks 1 PC-techniek Klas : 5 Industriële ICT Herhalingsvragen reeks 1 PC-techniek VTI St.- Laurentius Neem eerst de tekst in het boek door, doe dit enkele keren en probeer uiteraard te onthouden wat je leest. Los nadien de

Nadere informatie

Camping Hotspot Installatie

Camping Hotspot Installatie Camping Hotspot Installatie Pheenet Hotspot installatie Sluit uw PC aan op de hotspot met een standaard UTP kabel op poort 3 of 4 van de hotspot. De hotspot zal nu een IP adres toewijzen aan uw pc. Open

Nadere informatie

Monitoring as a Service

Monitoring as a Service Monitoring as a Service APERTOSO NV Guido Gezellaan 16 9800 Deinze Tel.: +32 9 381 64 50 Probleemstelling IT diensten kampen vaak met het probleem van een gebrek aan een duidelijke, allesomvattende monitoringoplossing.

Nadere informatie

Stap 1: Registreer via de link op de G-schijf beschikbaar na inloggen met de teken-account, verzend via Submit. Nadien krijg je een bevestiging op

Stap 1: Registreer via de link op de G-schijf beschikbaar na inloggen met de teken-account, verzend via Submit. Nadien krijg je een bevestiging op Stap 1: Registreer via de link op de G-schijf beschikbaar na inloggen met de teken-account, verzend via Submit. Nadien krijg je een bevestiging op het scherm met de melding dat de registratie compleet

Nadere informatie

MKG Whitepapers augustus 2015

MKG Whitepapers augustus 2015 Document: Onderdeel: MKG Configuratie Whitepaper MKG Workgroup Server Een whitepaper definieert de ondersteunde en gegarandeerde installatie en configuratie van een product. Alle niet genoemde producten

Nadere informatie

Hoofdstuk 15. Computernetwerken

Hoofdstuk 15. Computernetwerken Hoofdstuk 15 Computernetwerken 1 Figuur 15.1 Bustopologie Figuur 15.2 Stertopologie Figuur 15.3 Ringtopologie isolatie kern afscherming Figuur 15.4 Coaxkabel Figuur 15.5 Tweeaderige UTP Coating Core Cladding

Nadere informatie

Zakelijk Internet Asymmetrisch Dienstbeschrijving

Zakelijk Internet Asymmetrisch Dienstbeschrijving Tele2 Zakelijk Postbus 22697 1100 DD Amsterdam T 020-750 10 00 F 020-750 10 01 tele2.nl/zakelijk Kvk Amsterdam 33303418 Tele2 Zakelijk is een handelsnaam van Tele2 Nederland B.V. Dienstbeschrijving 2 van

Nadere informatie

Turn-key platform Newz. Big Content & Semantics

Turn-key platform Newz. Big Content & Semantics Introduction Michel de Ru Solution architect @ Dayon 16 years experience in publishing Among others Wolters-Kluwer, Sdu (ELS) and Dutch Railways Specialized in Content related Big Data challenges Specialized

Nadere informatie

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken VMware vsphere 5 What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken ESXi firewall Hardware versie 8 Limieten weer hoger: 32 vcpu s (Multi-core Virtual CPU Support) Max 1TB ram HD Audio USB 3.0

Nadere informatie

Intermax backup exclusion files

Intermax backup exclusion files Intermax backup exclusion files Document type: Referentienummer: Versienummer : Documentatie 1.0 Datum publicatie: Datum laatste wijziging: Auteur: 24-2-2011 24-2-2011 Anton van der Linden Onderwerp: Documentclassificatie:

Nadere informatie

CBizz Dienstbeschrijving Cogas Footprint

CBizz Dienstbeschrijving Cogas Footprint CBizz Dienstbeschrijving Cogas Footprint Diensten: CBizz Office Versie 1.0 2014 Inhoud 1. Inleiding... 3 1.1 Dienstbeschrijving... 3 1.2 Doelgroep... 3 2. Opbouw van CBizz office... 4 2.1 Toegang tot het

Nadere informatie

een kopie van je paspoort, een kopie van je diploma voortgezet onderwijs (hoogst genoten opleiding), twee pasfoto s, naam op de achterkant

een kopie van je paspoort, een kopie van je diploma voortgezet onderwijs (hoogst genoten opleiding), twee pasfoto s, naam op de achterkant Vragenlijst in te vullen en op te sturen voor de meeloopochtend, KABK afdeling fotografie Questionnaire to be filled in and send in before the introduction morning, KABK department of Photography Stuur

Nadere informatie

Je ziet dus daadwerkelijk staan wat de verbindingssnelheid is die men zou verwachten: 270Mbps.

Je ziet dus daadwerkelijk staan wat de verbindingssnelheid is die men zou verwachten: 270Mbps. Het lijkt erop dat er nogal wat verwarring bestaat omtrent de werking van de wireless verbindingen die verzorgd worden door de combinatie wireless router/ wireless usb. De verwarring zal er uit bestaan

Nadere informatie

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid Internet Protocol Telematica Quality Of Service (Netwerk laag) Hoofdstuk 5 4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid n Pakketten kunnen verloren raken

Nadere informatie

Quality requirements concerning the packaging of oak lumber of Houthandel Wijers vof (09.09.14)

Quality requirements concerning the packaging of oak lumber of Houthandel Wijers vof (09.09.14) Quality requirements concerning the packaging of oak lumber of (09.09.14) Content: 1. Requirements on sticks 2. Requirements on placing sticks 3. Requirements on construction pallets 4. Stick length and

Nadere informatie

voorbeeldvragen Informatietechnologie Foundation ITF.NL editie april 2011 inhoud inleiding 2 voorbeeldexamen 3 antwoordindicatie 8 evaluatie 19

voorbeeldvragen Informatietechnologie Foundation ITF.NL editie april 2011 inhoud inleiding 2 voorbeeldexamen 3 antwoordindicatie 8 evaluatie 19 voorbeeldvragen Informatietechnologie Foundation ITF.NL editie april 2011 inhoud inleiding 2 voorbeeldexamen 3 antwoordindicatie 8 evaluatie 19 EXIN Hét exameninstituut voor ICT ers Janssoenborch, Hoog

Nadere informatie

De convergentie naar gemak. Hans Bos, Microsoft @hansbos, hans.bos@microsoft.com

De convergentie naar gemak. Hans Bos, Microsoft @hansbos, hans.bos@microsoft.com De convergentie naar gemak Hans Bos, Microsoft @hansbos, hans.bos@microsoft.com ge mak (het; o) 1. kalmte, bedaardheid: iem. op zijn gemak stellen kalm laten worden 2. het vermogen iets zonder moeite te

Nadere informatie

VDSL Techinsche Dienstbeschrijving. Versie : 0.1 Datum : 27 augustus 2010. Copyright divinet.nl 2010 www.divinet.nl info@divinet.

VDSL Techinsche Dienstbeschrijving. Versie : 0.1 Datum : 27 augustus 2010. Copyright divinet.nl 2010 www.divinet.nl info@divinet. VDSL Techinsche Dienstbeschrijving Versie : 0.1 Datum : 27 augustus 2010 Pagina 2 van 10 Inhoudsopgave Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 1.1. Technische kenmerken VDSL... 3 1.1.1 Netwerkstructuur...

Nadere informatie

GSM UMTS ESSENTIALS. Hij richt zich bijvoorbeeld tot :

GSM UMTS ESSENTIALS. Hij richt zich bijvoorbeeld tot : GSM UMTS ESSENTIALS Doelstellingen van de opleiding de basisprincipes van de draadloze spraak- en data netwerken begrijpen de technieken gebruikt in 2 de en 3 de generatie draadloze netwerken begrijpen

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

WWW.EMINENT-ONLINE.COM

WWW.EMINENT-ONLINE.COM WWW.EMINENT-ONLINE.COM NL HANDLEIDING USERS MANUAL EM1033 HANDLEIDING NL EM1033 TWEE POORTS AUTOMATISCHE KVM SWITCH INHOUDSOPGAVE: PAGINA 1.0 Introductie.... 2 1.1 Functies en kenmerken.... 2 1.2 Inhoud

Nadere informatie

Korte uitleg gebruik Jira als bevindingregistratie systeem

Korte uitleg gebruik Jira als bevindingregistratie systeem MEMO Korte uitleg gebruik Jira als bevindingregistratie systeem Aan : Jira gebruikers Datum : 26 juli 2010 Van : Sogeti Jira beheer Versie : 1.1 INLEIDING Deze verkorte uitleg van het gebruik van Jira

Nadere informatie

Bijlage 2: Informatie met betrekking tot goede praktijkvoorbeelden in Londen, het Verenigd Koninkrijk en Queensland

Bijlage 2: Informatie met betrekking tot goede praktijkvoorbeelden in Londen, het Verenigd Koninkrijk en Queensland Bijlage 2: Informatie met betrekking tot goede praktijkvoorbeelden in Londen, het Verenigd Koninkrijk en Queensland 1. Londen In Londen kunnen gebruikers van een scootmobiel contact opnemen met een dienst

Nadere informatie

Digital municipal services for entrepreneurs

Digital municipal services for entrepreneurs Digital municipal services for entrepreneurs Smart Cities Meeting Amsterdam October 20th 2009 Business Contact Centres Project frame Mystery Shopper Research 2006: Assessment services and information for

Nadere informatie

Installatie- en gebruikershandleiding. Zyxel P-2612HW (SurfSnel ADSL connected by BBned)

Installatie- en gebruikershandleiding. Zyxel P-2612HW (SurfSnel ADSL connected by BBned) Installatie- en gebruikershandleiding Zyxel P-2612HW (SurfSnel ADSL connected by BBned) Handleiding Zyxel P-2612HW (SurfSnel ADSL connected by BBned) Inhoudsopgave 1 Het aansluiten van uw Zyxel ADSL modem

Nadere informatie

The VOIP Company Fiber

The VOIP Company Fiber The VOIP Company Fiber Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 13 Inhoud Hoofdstuk 1... 3 1. Dienstbeschrijving... 3 1.1 Wat is glasvezel?... 3 1.2 Welke diensten kan The VOIP Company

Nadere informatie

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS Joop Cornelissen BMC Klantendag 2011 Professionaliseren dienstverlening CMS Agenda Introductie CIBER Waarom verder professionaliseren Tijdslijnen selectietraject Businesscase Scope implementatie Status

Nadere informatie

Gebruikershandleiding / User manual. Klappers bestellen in de webshop Ordering readers from the webshop

Gebruikershandleiding / User manual. Klappers bestellen in de webshop Ordering readers from the webshop Gebruikershandleiding / User manual Klappers bestellen in de webshop Ordering readers from the webshop Gebruikershandleiding klappers bestellen Voor het bestellen van klappers via de webshop moeten de

Nadere informatie

Interaction Design for the Semantic Web

Interaction Design for the Semantic Web Interaction Design for the Semantic Web Lynda Hardman http://www.cwi.nl/~lynda/courses/usi08/ CWI, Semantic Media Interfaces Presentation of Google results: text 2 1 Presentation of Google results: image

Nadere informatie

Hoofdstuk 15. Computernetwerken

Hoofdstuk 15. Computernetwerken Hoofdstuk 15 Computernetwerken 1 Figuur 15.1: Bustopologie. Figuur 15.2: Stertopologie. Figuur 15.3: Ringtopologie. Transport layer Network layer Datalink layer Physical layer OSI model 4 3 2 1 TCP IP

Nadere informatie