BGP. Inter-domain routing met het Border Gateway Protocol. Iljitsch van Beijnum Amsterdam, 14 maart 2006
|
|
- Joke Cools
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 BGP Inter-domain routing met het Border Gateway Protocol Iljitsch van Beijnum Amsterdam, 14 maart 2006
2 Routing tussen ISPs Interne routingprotocollen werken hier niet: te veel informatie Dus: externe routingprotocollen: Exterior Gateway Protocols (EGPs) Andere manier om dit te zien: niet per router, maar per netwerk/organisatie ofwel "autonomous system"
3 Autonomous Systems AS2503 AS192 AS29077
4 De bomen en het bos Tracing the route to ( ) 1 fa3-0-4-asd8ro2.enertel.nl ( ) [AS 12394] 4 msec 2 fa1-0-0-asd1ro6.enertel.nl ( ) [AS 12394] 4 msec 3 po0-0-0-asd10ro1.enertel.nl ( ) [AS 12394] 4 msec 4 adm-b2-pos2-1.telia.net ( ) [AS 1299] 4 msec 5 pos3-2.br1.ams3.alter.net ( ) [AS 702] 4 msec 6 so tr1.ams2.alter.net ( ) [AS 702] 4 msec 7 so xr1.ams6.alter.net ( ) [AS 702] 4 msec 8 so cr1.hag1.alter.net ( ) [AS 702] 4 msec 9 so cr2.hag1.alter.net ( ) [AS 702] 8 msec 10 so cr2.rtm1.alter.net ( ) [AS 702] 8 msec atm gw4.rtm1.alter.net ( ) [AS 702] 16 msec 12 ( ) [AS 702] 4 msec
5 De bomen en het bos Tracing the route to ( ) 1 fa3-0-4-asd8ro2.enertel.nl ( ) [AS 12394] 4 msec 2 fa1-0-0-asd1ro6.enertel.nl ( ) [AS 12394] 4 msec 3 po0-0-0-asd10ro1.enertel.nl ( ) [AS 12394] 4 msec 4 adm-b2-pos2-1.telia.net ( ) [AS 1299] 4 msec 5 pos3-2.br1.ams3.alter.net ( ) [AS 702] 4 msec 6 so tr1.ams2.alter.net ( ) [AS 702] 4 msec 7 so xr1.ams6.alter.net ( ) [AS 702] 4 msec 8 so cr1.hag1.alter.net ( ) [AS 702] 4 msec 9 so cr2.hag1.alter.net ( ) [AS 702] 8 msec 10 so cr2.rtm1.alter.net ( ) [AS 702] 8 msec atm gw4.rtm1.alter.net ( ) [AS 702] 16 msec 12 ( ) [AS 702] 4 msec
6 IDR geschiedenis Gateway-to-Gateway protocol (GGP) Exterior Gateway Protocol (EGP) BGP 1, 2 and 3 IDRP and IDPR BGP4, RFC 1771 is het enige wat we momenteel gebruiken
7 BGP's functies Geef door welke IP-adressen waar gebruikt worden Dwing "routing policy" af Voorkom routing loops Vermijd kapotte links Als extra waar mogelijk: gebruik kortste pad
8 Welke adressen zitten waar Geen geografische relevantie aan adresuitgifte Bovendien: geografisch dichtbij!= netwerktopologisch dichtbij Dus: voor iedere prefix moeten we weten waar op het netwerk ie gebruikt wordt
9 Wie gebruikt BGP? Meeste ISPs, om andere ISPs te laten weten welke adresblokken ze gebruiken Eindgebruikers? Meeste niet, ISP regelt dit voor hun adressen Eindgebruikers met meer dan één ISP (die "multihomed" zijn) wel, die kunnen dit niet door één ISP laten doen
10 Hoe BGP werkt "Border routers" hebben een sessie met border routers van aangrenzende ASen (en met alle BGP routers in het lokale AS) Communicatie over TCP poort 179 Sessies worden handmatig gecreëerd
11 Hoe BGP werkt (2) Zodra een verbinding opkomt stuurt elke router een (min of meer) complete kopie van de "global routing table" aan zijn buur Pad via buur-router beter? Gebruik het dan zelf Hierna alleen updates als er wat verandert
12 BGP Header Marker Length Type
13 OPEN Header Version My Autonomous System Hold Time BGP Identifier Opt Parm Len Optional Parameters
14 UPDATE Header Unfeasible Routes Length (2 octets) Withdrawn Routes (variable) Total Path Attribute Length (2 octets) Path Attributes (variable) Network Layer Reachability Information (variable)
15 NOTIFICATION Hdr Error code Error subcode Data
16 KEEPALIVE Header Marker Length --> 4 <
17 BGP pad attributen Informatie die routers uitwisselen bestaat uit een reeks IP-adresblok met "path attributes" Adresinformatie (prefix): Network Layer Reachability Information (NLRI) Gebruikelijke pad attributen zijn: AS path, next hop, origin, Multi Exit Discriminator (of metric) en community's
18 AS pad Verplicht attribuut Allereerst: om loops te detecteren Ook belangrijk voor transit/peering filters En voor filters die zorgen dat klanten zich niet per ongeluk als "transit" ISP gedragen (kortste AS pad wordt gekozen als een prefix via meerdere routers/asen bereikbaar is)
19 Loops AS /24 AS2 BGP table: AS2 AS3 BGP table: AS AS4 BGP table: AS
20 Local Preference Alleen uitgewisseld binnen hetzelfde AS, maar daar wel verplicht Route met de hoogste local preference wordt gebruikt Alleen wanneer local pref gelijk is wordt naar andere attributen gekeken
21 Multi Exit Discriminator Optioneel Vergelijkbaar met "metric" in interne routingprotocollen Oorspronkelijk om te kunnen kiezen voor meerdere routes via één buur-as, maar ook bruikbaar in andere situaties Wordt niet naar andere ASen doorgegeven tenzij specifiek een waarde gezet is
22 Community's 32-bit waarde die geen vaste betekenis heeft Niet in de originele BGP specificatie! (Dus uiteraard optioneel) Wel een paar "well-known communities" Meeste in de vorm AS:nn (zoals 701:120) waar de betekenis afhangt van het bron-as Voor speciale behandeling bepaalde routes
23 Multiprotocol BGP Multiprotocol Extensions for BGP-4: RFC 2858 Uitbreiding op BGP4 die het mogelijk maakt routinginformatie voor extra "address families" uit te wisselen Geef beschikbare opties aan in "open message" Niet-IPv4 info in twee nieuwe pad attributen
24 MP_REACH_NLRI Address Family Identifier (2 octets) Subsequent Address Family Identifier (1 octet) Length of Next Hop Network Address (1 octet) Network Address of Next Hop (variable) Number of SNPAs (1 octet) Length of first SNPA(1 octet) First SNPA (variable)
25 MP_REACH_NLRI (2) Length of second SNPA (1 octet) Second SNPA (variable) Length of Last SNPA (1 octet) Last SNPA (variable) Network Layer Reachability Information (variable)
26 MP_UNREACH_NLRI Address Family Identifier (2 octets) Subsequent Address Family Identifier (1 octet) Withdrawn Routes (variable) NLRI encoding: Length (1 octet) Prefix (variable)
27 IPv6 RFC 2545: Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing Bijna volledig identiek aan IPv4 Ok, de adressen zijn langer... Next hop: global, + optioneel link local Maar operationeel wel redelijk anders, pas sinds kort "serieus" in gebruik
28 BGP security BGP is gevoelig voor aanvallen op TCP, IP en link (gewoonlijk ethernet) -niveau Maar in de meeste gevalen niet makkelijk te misbruiken! MD5/wachtwoord helpt, maar lastig te managen Toekomst: Secure BGP (S-BGP) en/of secure origin BGP (sobgp)
29 BGP TCP MD5 Option RFC 2385: Kind=19 Length=18 MD5 digest De MD5 digest is altijd 16 bytes lang, de optie wordt in ieder TCP segment van een BGP sessie meegegeven.
30 S-BGP Secure BGP, ontwikkeld door BBN Proof-of-concept implementatie beschikbaar Koppel prefix aan AS Stop bestemmings-as in BGP update Signature op iedere update Informatie zit in pad attributen
31 sobgp Secure Origin BGP, mensen van Cisco Authenticeer relatie tussen prefix en AS Uitbreidbaar Authenticatie-informatie in nieuw type BGP message
32 S-BGP vs sobgp S-BGP veel zwaarder: ± 500k signature checks bij opkomen BGP-sessie S-BGP moet private keys in routers hebben sobgp zou crypto door externe server kunnen laten afhandelen
33 Problemen Al die crypto! Geheugen Waar is een goede lijst van welke prefix bij welk AS hoort? Kan ook simpeler met heel grote filters in routers Kip/ei
34 Policy In tegenstelling tot OSPF is filteren toegestaan, consistentie geen vereiste Stuur alleen routes wanneer het mag: bied geen transit tenzij je ervoor betaald wordt Pas ingestelde voorkeuren toe En: controleer dat wat de buur stuurt klopt
35 Verkeer balanceren Met mer dan één externe verbinding balanceert BGP het verkeer automatisch Maar niet altijd op de gewenste manier Hoofdstuk over "traffic engineering" uit mijn boek is online op de O'Reilly website, de URL is
36 BGP path selection 1. Prefer the path with the largest LOCAL_PREF 2. Prefer the path with the shortest AS_PATH 3. Prefer the path with the lowest multi-exit discriminator (MED) 4. Prefer external (ebgp) over internal (ibgp) paths 5. Prefer the path with the lowest IGP metric to the BGP next hop 6. Prefer the route coming from the BGP router with the lowest router ID 7. Prefer the path coming from the lowest neighbor address
37 Te effectief? Wanneer twee ISPs beiden met grotendeels dezelfde netwerken peeren zijn AS paden steeds even lang Dan kunnen zelfs kleine veranderingen al een radicaal andere verkeersverdeling opleveren
38 Schaalbaarheid ibgp ibgp Full mesh requirement (au!) Werk hier omheen met: Route reflectors: client praat met reflector, reflectors en non-clients in full mesh Confederations: splits AS in sub-asen, full mesh hierbinnen, semi-ebgp naar overige
39 Full mesh
40 Routereflectie
41 Confederaties
42 Loopback Rtr1 b a Rtr2 Rtr3 y x Rtr4
43 Peering "Private peering" (directe verbinding link), of Exchange zoals AMS-IX, LINX, DE-CIX Groot laag 2 netwerk, iedereen hangt hier een router aan Directe BGP-sessies met anderen om routing info uit te wisselen
44 Policy voor transit Transit wordt gegeven aan betalende klanten X geeft transit aan Y X routeert pakketten van/naar verweg voor Y Dus X "adverteert" (announces) naar iedereen dat Y via hen bereikbaar is En X adverteert aan Y dat de hele wereld via hen bereikbaar is
45 Policy voor peering Wissel verkeer uit zonder dat er geld aan te pas komt (gewoonlijk) X peert met Z X adverteert aan to Z dat X's klanten via X bereikbaar zijn, rest van de wereld NIET Z doet hetzelfde, waardoor al het verkeer dat X of een klant van X als bron heeft en Z of een klant van Z als bestemming rechtstreeks loopt
46 Transit vs Peering AS 200 AS 300 AS 400 AS 100 Y X Z
47 Voorbeeld peering/transit
48 Multilaterale peering Iedereen peert met de route server Route server geeft alle routes door Next hop adres wordt niet veranderd Dus verkeer loopt direct (niet via de route server) Zie
49 Meer interconnects Moet je bepalen waar van netwerk A naar netwerk B te springen Early exit / hot potato: verkeer zo snel mogelijk het AS uit (gaat automatisch) Late exit / cold potato: hou verkeer zo lang mogelijk in eigen AS (zeldzaam)
50 Early Exit
51 Early Exit (2)
52 De "global routing table" routes in de global routing table Vaak slechte aggregatie Dus: filter op prefixlengte: < /24: vergeet het maar RIR blok: nooit problemen Tussenin: soms problemen, meestal ok
53 IPv6 global routing table < 1000 routes ISPs minimaal /32 Op dit moment geen multihoming met eigen prefix mogelijk /48s voor speciale dingen als root servers Wel soms nog erg lange paden doordat mensen transit weggeven
54 That's it! RFC 1771 (BGP version 4) RFC 2385 (BGP TCP MD5 Option)
BGP. internet. fysieke infrastructuur. en de. van het. Iljitsch van Beijnum Groningen/Amsterdam 23/24 april 2003
BGP en de fysieke infrastructuur van het internet Iljitsch van Beijnum Groningen/Amsterdam 23/24 april 2003 Overzicht Geschiedenis van het telefoonnet en het internet Kabelinfrastructuur Inter-Domain Routing
Nadere informatieBGP. internet. fysieke infrastructuur. en de. van het. Iljitsch van Beijnum Groningen/Amsterdam 23/24 april 2003
BGP en de fysieke infrastructuur van het internet Iljitsch van Beijnum Groningen/Amsterdam 23/24 april 2003 In telefonieland 1903: al 3,2 miljoen telefoonabonnees in de VS! Afstand beperkt tot ruim 2000
Nadere informatieComputerarchitectuur en netwerken. Netwerklaag/Routering
Computerarchitectuur en netwerken Netwerklaag/Routering Lennart Herlaar 8 oktober 06 Inhoud Routeringsalgoritmen Link state Distance vector Hierarchische routering Routering in Internet RIP OSPF BGP Lennart
Nadere informatieIPv6 Workshop Routering Niels den Otter <Niels.denOtter@surfnet.nl>
IPv6 Workshop Routering Niels den Otter Utrecht, 19 maart 2008 Introductie - Meeste routeringsprotocollen zijn aanpast of uitbreid voor IPv6 - Soms nieuwe versies van het protocol
Nadere informatieBGP, Traffic Engineering, & Akamai. Niels Bakker NLnog-dag 2014
BGP, Traffic Engineering, & Akamai Niels Bakker NLnog-dag 2014 The Akamai Intelligent Platform The world s largest on-demand, distributed computing platform delivers all forms of web content and applications
Nadere informatieIPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum
IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses
Nadere informatieIPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl>
IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen
Nadere informatieDienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN
Dienstbeschrijving KPN IP-VPN Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is KPN IP-VPN 3 2 KPN IP-VPN varianten 4 2.1 Kenmerken 4 3 KPN IP-VPN 5 3.1 Technisch 5 3.2 Redundancy
Nadere informatieCommunicatie tussen Computers
Communicatie tussen Computers Deel III : Cowley H. 6, Internet Peter van Kranenburg Vandaag Recap Inter-netwerken Internet Protocol: IPv4, IPv6 Adressering, DHCP ARP Autonomous Systems Routering OSPF MPLS
Nadere informatieGigaset pro VLAN configuratie
Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom
Nadere informatie! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014.! Iljitsch van Beijnum
! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014! Iljitsch van Beijnum ! Onze pakketten zijn te klein!!! Amsterdam, 9 jan 2014! Iljitsch van Beijnum Our packets are too small! ! Onze pakketten zijn
Nadere informatieBasis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent
Basis Netwerkconfiguratie Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent IPv6: andere grootorde Hét IPv4 probleem? -> 32bit getal! Max 2^32 = 4 miljard combinaties Alle IPv4
Nadere informatieLAN segment. Virtual local area network. Twee LAN segmenten. Evolutie. een enkelvoudige hub of switch is een fysisch LAN segment (Ethernet segment)
LAN segment een enkelvoudige hub of is een fysisch LAN segment (Ethernet segment) Virtual local area network een VLAN is een verzameling computers in een LAN die met elkaar kunnen communiceren alsof ze
Nadere informatieOpvullen van de routeringstabel. Statisch of dynamisch. Dynamische routering. Distance vector padbepalingsalgoritme
Opvullen van de routeringstabel 1. bij het configureren van een netwerkinterface wordt een directe route automatisch ingevuld voor het netwerk waaraan de netwerkinterface gekoppeld is 2. statische en dynamische
Nadere informatieIP & Filtering. philip@pub.telenet.be
IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator
Nadere informatieDe Peering 'boodschappenlijst' Ing Jan C. Hoogenboom 9 maart 2005 voor UvA/SNB/OS3
Ing Jan C. Hoogenboom 9 maart 2005 voor UvA/SNB/OS3 Boodschappenlijst Datacenter Internet Exchange(s) Carrier(s) BGP4 router en kennis AS nummer en IP adressen Peering onderhandelen Nederlandse Transit
Nadere informatieRevisie geschiedenis. [XXTER & KNX via IP]
Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!
Nadere informatieDe Nationale Wasstraat (NaWas)
De Nationale Wasstraat (NaWas) Donderdag 18 juni 2015 Copyright NBIP - 2015 1 Introductie BIT (kleine ISP / datacenter in Ede) NBIP (cooperatief shared service center voor ISP s) Contact: alex@bit.nl Donderdag
Nadere informatieIPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1
IPv6 Workshop Woensdag 18 mei 2005 SARA Almere Andree Toonk - SARA High Performance Networking 1 Even voorstellen Andree Toonk Netwerkspecialist SARA HPN Andree@sara.nl Andree Toonk - SARA High Performance
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieConfigureren van een VPN L2TP/IPSEC verbinding. In combinatie met:
Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7
Nadere informatieCore PoP s Van wens tot realiteit
Core PoP s Van wens tot realiteit AMS-IX BV AMS-IX core PoPs - Computable seminar 22/03/07, Amsterdam Cara Mascini 22 Maart 2007 Computable seminar Rosarium, Amsterdam Agenda AMS-IX Wensen Core-PoP s Proces
Nadere informatieVeelgestelde vragen Corporate en Zakelijk Internet
Laatste wijziging op 28 februari 2017 Veelgestelde vragen Corporate en Zakelijk Internet In dit document geven wij antwoord op veelgestelde vragen over onze diensten Corporate Internet en Zakelijk Internet.
Nadere informatieConfigureren van een VPN L2TP/IPSEC verbinding
Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding
Nadere informatieDe reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.
Routed IPTV Inhoudsopgave Routed IPTV... 3 Routed IPTV WAN configuratie... 4 Routed IPTV LAN configuratie... 8 IGMP Proxy & IGMP Snooping... 11 Hardware Acceleration... 12 Load Balance / Route Policy...
Nadere informatieSURFnet-rapport. IPv6 beveiliging. Utrecht, 17 juni 2014 Iljitsch van Beijnum
SURFnet-rapport! IPv6 beveiliging Utrecht, 17 juni 2014 Iljitsch van Beijnum Terzijde: IPv4 is op! With the Americas running out of IPv4, it s official: The Internet is full (Ars Technica) Waar zijn de
Nadere informatieStage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen
Het wereldwijde IP verkeer zal tussen 2012 en 2017 verdrievoudigen tot 1,4 zettabyte per jaar. Deze sterke groei van het dataverkeer is het gevolg van het 'Internet of Everything', dat tegen 2017 rond
Nadere informatieWat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek
Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,
Nadere informatieTIMEMANAGER. Configuratie Lantronix TIMEmate. Werkwijze: Opmerking:
Wanneer het om Tijd gaat Varkensmarkt 1/3 B-2850 Boom Tel.: +32 3 844.35.23 Fax: +32 3 844.35.24 E-mail: support@dotsys.eu Website: www.dotsys.eu TIMEMANAGER Configuratie Lantronix TIMEmate Een nieuwe
Nadere informatieDynamische routering. Routeringsalgoritmes
0 1 Dynamische routering Routers informeren naburige routers over de netwerken waarmee ze verbonden zijn Routing daemon communiceert via een routing protocol en past dynamisch de routing tabel aan (toevoegen/verwijderen).
Nadere informatieS u b n e t t e n. t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000.
S u b n e t t e n t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000 Part 1 Inhoud Wat is een subnet?... 2 Waarom?... 3 Het begin.... 3 Een voorbeeld...
Nadere informatieTechnical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004
Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004 Een IPsec tunnel opzetten met een Netasq door middel van een Safenet client Met behulp van deze technical note
Nadere informatieIPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009
IPv6 in de praktijk Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De IPv6 toekomst Over BIT Internet / infrastructuur provider
Nadere informatieStappen om EduVPN te activeren:
EduVPN onder Ubuntu 16.04 Helaas is de network manager van Ubuntu 16.04 niet in staat met de ovpn file van eduvpn om te gaan. Ook is de standaard openvpn die Ubuntu uitlevert niet de laatste versie. Stappen
Nadere informatie4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid
Internet Protocol Telematica Quality Of Service (Netwerk laag) Hoofdstuk 5 4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid n Pakketten kunnen verloren raken
Nadere informatieNetwerkbeveiliging. Sven Sanders
1 Netwerkbeveiliging Sven Sanders 2 Gastles 19/4 Peter Van Hemlryck Fortinet Fortigate firewall + praktische voorbeelden Opdracht: 3 lessons learned Wat vind je belangrijk/relevant om te onthouden Wat
Nadere informatieTweede deeltentamen Netwerken (INFONW) 29 juni 2009
Departement Informatica en Informatiekunde, Faculteit Bètawetenschappen, UU. In elektronische vorm beschikbaar gemaakt door de TBC van A Eskwadraat. Het college INFONW werd in 2008-2009 gegeven door drs.
Nadere informatieWhitepaper IP versie 6
Whitepaper IP versie 6 Het wereldwijde IP verkeer zal tussen 2012 en 2017 verdrievoudigen tot 1,4 zettabyte per jaar. Deze sterke groei van het dataverkeer is het gevolg van het 'Internet of Everything',
Nadere informatieIPv6 multihoming. Scriptie. elektrotechniek/telematica, HVU
Scriptie IPv6 multihoming Opleiding: elektrotechniek/telematica, HVU Afstudeerbedrijf: Amsterdam Internet Exchange Naam: Studentnummer: 1109024 Datum: 20-05-2003 Examinator: Dhr Uiterwijk Bedrijfsbegeleider:
Nadere informatieENUM. Introductie en status ISOC SIPSIG 26-09-2006. Antoin Verschuren Technisch Adviseur SIDN antoin.verschuren@sidn.nl ENUM. ISOC SIPSIG Den Haag
Introductie en status ISOC SIPSIG Antoin Verschuren Technisch Adviseur SIDN antoin.verschuren@sidn.nl Inhoud Wat is Hoe werkt Wat kun je met Toepassing van Waar staan we met Waar gaan we naartoe met Wat
Nadere informatieHoofdstuk 15. Computernetwerken
Hoofdstuk 15 Computernetwerken 1 Figuur 15.1: Bustopologie. Figuur 15.2: Stertopologie. Figuur 15.3: Ringtopologie. Transport layer Network layer Datalink layer Physical layer OSI model 4 3 2 1 TCP IP
Nadere informatieIPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009
IPv6 Informatiemiddag Deel 1: Introductie IPv6 Teun Vink teun@bit.nl Agenda Introductie Wat is IPv4? Wat is het probleem met IPv4? Wat is IPv6? Verschillen tussen IPv4 en IPv6 De toekomst Wat is IPv4?
Nadere informatieCLOUD4WI VSCG V3.0 CONFIGURATIE
CLOUD4WI VSCG V3.0 CONFIGURATIE Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 9-02-2015 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 1.4 DOELSTELLING...
Nadere informatieX2com en MikroTik Case study nieuw core-netwerk
X2com en MikroTik Case study nieuw core-netwerk Joost van der Ven Operational Manager Verantwoordelijk voor alle technische zaken Inhoud presentatie Over X2com Wie is X2com Wat doet X2com Waarom X2com
Nadere informatieTemperatuur logger synchronisatie
Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie
Nadere informatieBGP, IPv6, IETF. Nivo Weesp. 17 mei 2016 Iljitsch van Beijnum
BGP, IPv6, IETF Nivo Weesp 17 mei 2016 Iljitsch van Beijnum 1996 2002 2002 Internet exchange 1.2.3.0/24 AS 123 GROTE ETHERNET SWITCH 7.8.9.0/24 AS 789 AS 1011 4.5.6.0/24 AS 456 10.11.0.0/16 IX peering
Nadere informatieHandleiding NL pagina 2. Manual UK page 6. Network Settings
Handleiding NL pagina 2 Manual UK page 6 Network Settings 2 NEDERLANDS Netwerkinstellingen Inhoudsopgave Netwerkinstellingen voor Windows 98 en ME... 2 Netwerkinstellingen voor Windows 2000 en XP... 3
Nadere informatieEen IPv6-nummerplan opstellen
Een IPv6-nummerplan opstellen Iljitsch van Beijnum! Surfnet, Utrecht 5 november 2013 IPv6-adresnotatie 128 bits 340 miljard miljard miljard miljard adressen! Hexadecimale notatie cijfers 0 - F in plaats
Nadere informatieConfiguratiehandleiding
Configuratiehandleiding Cisco / Linksys Type: IP Phone Configuratiehandleiding Cisco / Linksys Versie 1.2 Contents 1 Inleiding 1 2 Begrippen en afkortingen 1 3 Firmware-versie controleren 1 4 Inloggen
Nadere informatieTransport Layer Security. Presentatie Security Tom Rijnbeek
Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide
Nadere informatieVigor 2860 serie Multi PVC/EVC - RoutIT
Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatie11/2 Routing onder Novell
Troubleshooting 11/2 Routing onder Novell 11/2.1 Inleiding In vroeger dagen had Novell een product genaamd Multi Protocol Router. Hiermee kon een Novell-server worden ingericht als volwaardige router.
Nadere informatieInstellingen Microsoft ISA server
Instellingen Microsoft ISA server Om Teleblik media door de Microsoft ISA server te kunnen afspelen is er een speciale regel nodig, die dit verkeer expliciet toestaat. Het verdient aanbeveling om deze
Nadere informatieInstellingen voor de C100BRS4 met Chello kabel Internet.
Instellingen voor de C100BRS4 met Chello kabel Internet. Algemeen: Maak gebruik van de laatste firmware voor de C100BRS4 die beschikbaar is op http://www.conceptronic.net! Firmware versie 3.20C (beta version).
Nadere informatieSTAN S31 R6F Software update instructie
STAN S31 R6F Software update instructie i Inhoud STAN S31 R6F SOFTWARE UPDATE INSTRUCTIE... 3 STAN S31 software update form... 5 ii STAN S31 R6F SOFTWARE UPDATE* In dit document staat beschreven hoe de
Nadere informatieDe print van de centrale is hardwarematig aangepast waardoor een upgrade is niet mogelijk is.
Galaxy Flex 3 FAQ Let Op!! Sommige instellingen hebben te maken met regelgeving. Controleer daarom of het aanpassen van een instelling niet in strijd is met de regels waar uw installatie aan moet voldoen.
Nadere informatieIPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009
IPv6 in de praktijk Tuesday, January 20, Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De toekomst met IPv6 Tuesday, January
Nadere informatieInstellingen voor de C100BRS4 met Wanadoo kabel Internet.
Instellingen voor de C100BRS4 met Wanadoo kabel Internet. Algemeen: Maak gebruik van de laatste firmware voor de C100BRS4 die beschikbaar is op http://www.conceptronic.net! Firmware versie 3.20C (beta
Nadere informatieVigor 2850 serie Dual PPPoA/PVC - RoutIT
Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatieBGP. Above and beyond *&(@#$(* RPKI Job Snijders <job@ntt.net>
BGP Above and beyond *&(@#$(* RPKI Job Snijders Wat gaan we leren? Wat is het probleem? IRR is niet ideaal RPKI is niet ideaal Mogelijke oplossing: Golden prefixes Actuele frustraties The
Nadere informatieHRO: State Of The Art. Jeroen Massar IPv6 : Introduction. 14 November Hogeschool Rotterdam, Netherlands
HRO: State Of The Art 14 November 2003 Hogeschool Rotterdam, Netherlands Jeroen Massar jeroen@unfix.org IPv6 : Introduction Wat is SixXS? SixXS is een white-label tunnelbroker systeem en biedt software
Nadere informatieIP-VPN. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 15
IP-VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 15 Inhoudsopgave Inhoudsopgave... 2 1. Dienstbeschrijving... 3 1.1 Introductie... 3 1.2 IP-VPN... 6 1.3 IP-VPN Plus... 7 1.4 IP-VPN
Nadere informatieConfigureren van de Wireless Breedband Router.
Configureren van de Wireless Breedband Router. 1.1 Opstarten en Inloggen Activeer uw browser en de-activeer de proxy of voeg het IP-adres van dit product toe aan de uitzonderingen. Voer vervolgens het
Nadere informatieCHANGE REQUEST VOOR WIJZIGING ZONDER IMPACT OP HUURKOSTEN
Solution domain CHANGE REQUEST VOOR WIJZIGING ZONDER IMPACT OP HUURKOSTEN Datum 06/12/2015 Gevoeligheid Choose from list Onze referentie Click here to enter text. Contact Click here to enter text. E-mail
Nadere informatieBekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden.
1 Op de userdag van september 2009 heb ik in de sessie over netwerken een Intranet netwerkmodel uitgetekend dat gebaseerd is op de volgende concepten: (+) Alle clients verhuizen we buiten de perimeter.
Nadere informatieOutline. EEC-684/584 Computer Networks. Tunneling. Review. Review of last lecture. Lecture 14. Network layer in Internet (part 2)
EEC-684/584 Computer Networks Lecture 14 wenbing@ieee.org (Lecture nodes are based on materials supplied by Dr. Louise Moser at UCSB and Prentice-Hall) Outline Review of last lecture Internetworking Network
Nadere informatiePraktijk opdrachten VMware
Praktijk opdrachten VMware 1 1. Toegang tot de ICT Academie Cloud omgeving Om toegang te krijgen tot de Cloud omgeving van de ICT Academie, kun je onderstaande procedure volgen: http://wiki.vcloud.ictacademie.net/wp
Nadere informatieEen webserver bereikbaar maken voor IPv6
Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2
Nadere informatieHTTP SMS API Technische Specificatie messagebird.com versie 1.1.6-05 mei 2014
HTTP SMS API Technische Specificatie messagebird.com versie 1.1.6-05 mei 2014 1 Inhoudsopgave INHOUDSOPGAVE 2 1 VERBINDING MET DE API 4 1.1 QUICK START 4 2 SMS PARAMETERS 5 2.1 VERPLICHTE PARAMETERS 6
Nadere informatieSD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.
SD-WAN, de nieuwe IT- Infrastructuur Een functionele en technische uitleg waarom SD-WAN zo populair is. 01 Waarom SD-WAN Blz. 1 02 Uitleg SD-WAN Blz. 2 03 Functionaliteiten Blz. 3-4 04 Veilige toegang
Nadere informatieIP-VPN Dienstbeschrijving
IP-VPN Dienstbeschrijving Versie : 1.6 Datum : 25 Mei 2007 Auteur : WH / MH / ME Pagina 2 van 15 Inhoudsopgave 1. Dienstbeschrijving... 3 1.1 Introductie...3 1.1.1 Wat is een IP-VPN?...3 1.1.2 Hoe werkt
Nadere informatieNetwerken. 6 januari 2014 David N. Jansen
Netwerken 6 januari 2014 David N. Jansen Huiswerkopdracht 2 donderdag 9 januari al inleveren! Leerstof voor vandaag. Stallings hoofdst 17 www.williamstallings.com /OS/OS6e.html M17_STAL6329_06_SE_C17.QXD
Nadere informatieVlaams Communicatie Assistentie Bureau voor Doven, vzw
Vlaams Communicatie Assistentie Bureau voor Doven, vzw Dendermondesteenweg 449, 9070 Destelbergen tolkaanvraag@cabvlaanderen.be - www.cabvlaanderen.be -www.tolkaanvraag.be Ondernemingsnummer : 445491009
Nadere informatieComputernetwerken Deel 2
Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker
Nadere informatieIP-VPN. uw ICT partner
IP-VPN uw ICT partner IP-VPN Inhoudsopgave 1. Dienstbeschrijving...2 1.1 Introductie...2 1.1.1 Wat is een IP-VPN?...2 1.1.2 Hoe werkt het MPLS-netwerken?...3 1.1.3 Interforce Networks BV IP-VPN kenmerken...4
Nadere informatieIAAS - QUICK START GUIDE
IAAS - QUICK START GUIDE Contents IAAS QUICK START GUIDE... 2 STAPPEN... 2 AANMAKEN VAPP... 2 NETWERK BESCHIKBAAR MAKEN IN VAPP... 3 UITROLLEN WINDOWS SERVERS... 3 VERSIES VAN WINDOWS SERVER TEMPLATES...
Nadere informatieTetra Industriële Security
Tetra Industriële Security Gebruikersgroep 07 / 05 / 2015 Netwerkarchitectuur Remote Access Specifieke onderzoekspistes EST EST 0 2 4 1 3 5 H M I 0 1 2 3 4 5 P L C Productienetwerk IT-netwerk EST EST 0
Nadere informatieAPI...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8
API API...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8 Identificatie Alle programma's communiceren met elkaar door gebruik te maken van JSON objecten. Het normale
Nadere informatieTokenauthenticatie & XML Signature in detail
Tokenauthenticatie & XML Signature in detail Tokenauthenticatie QURX_ EX990011NL smartcard met private key Certificaat token maken SignedInfo maken RSA / SHA sig maken signeddata SignedInfo SignatureValue
Nadere informatieMymesh Ethernet Gateway
by Chess Mymesh Ethernet Gateway Mymesh Building Light Control De Mymesh Ethernet gateway is een onderdeel van het Chess Wise programma voor draadloze lichtbesturing. De Ethernet gateway vormt automatisch
Nadere informatieIPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.
KPN IPoE DrayOS Inhoudsopgave IPoE... 3 IPoE icm WAN IP-Aliassen... 4 Load Balance / Policy Route... 6 IPoE icm IP Routed Subnet... 7 IP Routed Subnet configuratie... 8 2 IPoE IPoE staat voor Internet
Nadere informatieipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router
ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm
Nadere informatieNAT (Network Address Translation)
Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.
Nadere informatieHoofdstuk 15. Computernetwerken
Hoofdstuk 15 Computernetwerken 1 Figuur 15.1 Bustopologie Figuur 15.2 Stertopologie Figuur 15.3 Ringtopologie isolatie kern afscherming Figuur 15.4 Coaxkabel Figuur 15.5 Tweeaderige UTP Coating Core Cladding
Nadere informatieThinking of development
Thinking of development Netwerken en APIs Arjan Scherpenisse HKU / Miraclethings Thinking of Development, semester II 2012/2013 Agenda voor vandaag Netwerken Protocollen API's Opdracht Thinking of Development,
Nadere informatieGetting Started. AOX-319 PBX Versie 2.0
Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE CONSOLE... 4 BEHEER VIA DE BROWSER... 5 BEVEILIGING...
Nadere informatieInstellingen voor de C100BRS4 met Wanadoo kabel Internet.
Instellingen voor de C100BRS4 met Wanadoo kabel Internet. Algemeen: Maak gebruik van de laatste firmware voor de C100BRS4 die beschikbaar is op http://www.conceptronic.net! Use Firmware versie 3.20C or
Nadere informatieConfiguratiehandleiding
Configuratiehandleiding Panasonic Type: KX-UT133 Configuratiehandleiding Panasonic Versie 1.1 Contents 1 Inleiding 1 2 Begrippen en afkortingen 1 3 Firmware-versie controleren 1 4 Resetten naar fabrieksinstellingen
Nadere informatieSIP analyse. Handleiding
o SIP analyse Handleiding SIP analyse handleiding Versie 1.1 www.voipgrid.nl Inhoudsopgave 1. Introductie pagina 5 2. SIP pagina 6 3. Een SIP trace maken pagina 7 4. SIP analyse pagina 9 5. Veel voorkomende
Nadere informatieSettings for the C100BRS4 MAC Address Spoofing with cable Internet.
Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version
Nadere informatieToetsmatrijs examen 8491
Kwalificatie en Crebo: MK-telecom ICT engineer 10926 Deelkwalificatie en Crebo: 4087 56105 Servicedocument: 6591 Titel van het examen: Theorie routering en switching Relevante eindtermen. Taco. 1 de leerling
Nadere informatieCommunications and Networking: An Introduction
Communications and Networking: An Introduction Hoofdstuk 7 Internet Application Layer Protocols 1. a) Op het moment van schrijven:.eu (Europese Unie). b) B.v.:.au (Australië),.at (Oostenrijk > Austria)
Nadere informatieDienstbeschrijving IP VPN. RoutIT
Dienstbeschrijving IP VPN RoutIT Datum: 2015 Versielog RoutIT IP-VPN 06-05-2015 IP-VPN (Standaard) 17-05-2016 IP-VPN Plus (Open) 04-05-2015 IP-VPN (Plus) Beheer 21-10-2015 IP-VPN Voice 17-08-2015 IP-VPN
Nadere informatie