Ccna Protocollen Nl
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ccna Protocollen Nl as PDF for free.
More details
- Words: 690
- Pages: 5
Module 10: TCP/IP 10.1 TCP operation 10.1.1 TCP operation De transport laag is verantwoordelijk voor het betrouwbare transport van data flow van bron tot bestemming. Door gebruik te maken van: - sliding windows - sequencing numbers reliability = door veelvuldig gebruik, wordt het transport betrouwbaarder. Flow control = trager zodat alles zeker aankomt. De transport laag (4) van het OSI-model verleent deze service naar layer 5 door middel van TCP. 10.1.2 Synchronization or 3-way handshake TCP is een connection-oriented protocol door gebruik te maken van een synchronization process om een virtuele verbinding tot stand te brengen. Dit is synchronisatie proces is ook bekend als the three-way handshake.
10.1.3 Denial of service attacks Denial of Service (DoS) attacks zijn ontworpen om services te blokkeren. In een DoS attack begint de hacker de synchronisatie, maar spooft (vals en onbereikbaar) het source IP adres. Het ontvangend apparaat antwoordt met een nietbestaand onbereikbaar IP adres en wordt geplaatst in een wait state al wachtend het final ACK ontvangen van de gestarte host.
Hackers bestoken (flood) de attacked host met deze valse SYN requests en wacht op een valse connectie. Om je tegen deze attacks te beschermen kan de systeem administrator de connection timeout period verlagen en de connection queue size verhogen. 10.1.4 Windowing & window size De hoeveelheid data dat verstuurt moet worden is dikwijls te groot om te zenden in één data segment. In dit geval moet de data in kleinere stukken verstuurd worden. TCP is verantwoordelijk voor het verdelen van kleinere stukken data naar segmenten Eens de data gesegmenteerd is wordt door TCP aan flow control gedaan (hoeveelheid data dat verstuurd is tijdens een bepaalde periode). Het proces van flow control = windowing. Sliding window apparaten gaan onderhandelen over de window size die gezonden kunnen worden tijdens één transmissie.
10.1.5 Sequencing numbers TCP breekt data in segmenten. Het data segment wordt getransporteerd van zender naar ontvanger., volgen een synchronisatie proces en de onderhandeling over de window size dat aanduidt hoeveel bytes er tegelijk kunnen verzonden worden. Het datasegment wordt terug opgebouwd eens alle data ontvangen is. Het is niet zeker dat de data aankomt in de juiste volgorde.
TCP past sequence numbers toe aan de data segmenten zodat deze later terug in de juiste volgorde in elkaar gepuzzeld kunnen worden.
10.1.6 Positive ACK Positieve acknowledgement and retransmission (PAR) = bekende techniek dat vele protocols gebruiken om betrouwbaarheid te verschaffen. Met PAR, de source zend een pakket, start een timer en wacht op een acknowledgement voordat hij het volgende pakket verzend. Als de timer vervalt voordat de source een acknowledgement ontvangt, zal de source het pakket opnieuw sturen (retransmission) en de timer resetten. 10.1.7 UDP operation TCP laat connectionoriented, betrouwbare transmissie van pakketten op laag 4 toe. UDP geeft connectionless, niet zekere trnsmissie van pakketten op laag 4. UDP protocol = een simpel protocol dat segmenten uitwisseld zonder acknowledgements of een zekere aflevering en geen sequence numbers.
10.2 Overzicht van de Transport Layer Ports 10.2.1 Meerdere conversatie tussen hosts Poort nummers vallen binnen volgend bereik: - < 255 = gereserveerd voor public applications - 255 – 1023 = gereserveerd voor commerciële appicaties - > 1023 = vrij te gebruiken De poort nummers van 0 tot 1023 worden beheerd door Internet Assigned Numbers Authority.
10.2.2 Ports voor services Gereserveerde TCP EN UDP poorten
… 10.2.3 Ports voor clients TCP segment:
UDP segment:
10.2.4 Poort nummering & bekende poort nummers port nummers worden in het segment voorgesteld met 2 bytes (= 16-bit waarde) dit kan poorten weergeven van 0 tot 65535.
Deze poortnummers worden verdeeld in 3 categoriën: - bekende: eerste 1023 (ftp, telnet, dns, …) - Geregistreerde poorten (1024 tot 49151) - Dynamische of privé poorten (49152 tot 65535) 10.2.5 Voorbeelden van meerdere sessies tussen hosts Socket = combinatie van source en destination poort nummers met het netwerkadres (192.168.1.2:2099) (te zien met het netstat –n commando op je PC) Door poort nummers te gebruiken kunnen er meerdere sessies voorkomen tussen hosts. 10.2.6 Vergelijking van MAC adres, IP adres & poort nummers transport laag: poort nummers bevinden zich hier netwerk laag: logical address / IP adres data link laag: physical address / MAC adres
10.1.3 Denial of service attacks Denial of Service (DoS) attacks zijn ontworpen om services te blokkeren. In een DoS attack begint de hacker de synchronisatie, maar spooft (vals en onbereikbaar) het source IP adres. Het ontvangend apparaat antwoordt met een nietbestaand onbereikbaar IP adres en wordt geplaatst in een wait state al wachtend het final ACK ontvangen van de gestarte host.
Hackers bestoken (flood) de attacked host met deze valse SYN requests en wacht op een valse connectie. Om je tegen deze attacks te beschermen kan de systeem administrator de connection timeout period verlagen en de connection queue size verhogen. 10.1.4 Windowing & window size De hoeveelheid data dat verstuurt moet worden is dikwijls te groot om te zenden in één data segment. In dit geval moet de data in kleinere stukken verstuurd worden. TCP is verantwoordelijk voor het verdelen van kleinere stukken data naar segmenten Eens de data gesegmenteerd is wordt door TCP aan flow control gedaan (hoeveelheid data dat verstuurd is tijdens een bepaalde periode). Het proces van flow control = windowing. Sliding window apparaten gaan onderhandelen over de window size die gezonden kunnen worden tijdens één transmissie.
10.1.5 Sequencing numbers TCP breekt data in segmenten. Het data segment wordt getransporteerd van zender naar ontvanger., volgen een synchronisatie proces en de onderhandeling over de window size dat aanduidt hoeveel bytes er tegelijk kunnen verzonden worden. Het datasegment wordt terug opgebouwd eens alle data ontvangen is. Het is niet zeker dat de data aankomt in de juiste volgorde.
TCP past sequence numbers toe aan de data segmenten zodat deze later terug in de juiste volgorde in elkaar gepuzzeld kunnen worden.
10.1.6 Positive ACK Positieve acknowledgement and retransmission (PAR) = bekende techniek dat vele protocols gebruiken om betrouwbaarheid te verschaffen. Met PAR, de source zend een pakket, start een timer en wacht op een acknowledgement voordat hij het volgende pakket verzend. Als de timer vervalt voordat de source een acknowledgement ontvangt, zal de source het pakket opnieuw sturen (retransmission) en de timer resetten. 10.1.7 UDP operation TCP laat connectionoriented, betrouwbare transmissie van pakketten op laag 4 toe. UDP geeft connectionless, niet zekere trnsmissie van pakketten op laag 4. UDP protocol = een simpel protocol dat segmenten uitwisseld zonder acknowledgements of een zekere aflevering en geen sequence numbers.
10.2 Overzicht van de Transport Layer Ports 10.2.1 Meerdere conversatie tussen hosts Poort nummers vallen binnen volgend bereik: - < 255 = gereserveerd voor public applications - 255 – 1023 = gereserveerd voor commerciële appicaties - > 1023 = vrij te gebruiken De poort nummers van 0 tot 1023 worden beheerd door Internet Assigned Numbers Authority.
10.2.2 Ports voor services Gereserveerde TCP EN UDP poorten
… 10.2.3 Ports voor clients TCP segment:
UDP segment:
10.2.4 Poort nummering & bekende poort nummers port nummers worden in het segment voorgesteld met 2 bytes (= 16-bit waarde) dit kan poorten weergeven van 0 tot 65535.
Deze poortnummers worden verdeeld in 3 categoriën: - bekende: eerste 1023 (ftp, telnet, dns, …) - Geregistreerde poorten (1024 tot 49151) - Dynamische of privé poorten (49152 tot 65535) 10.2.5 Voorbeelden van meerdere sessies tussen hosts Socket = combinatie van source en destination poort nummers met het netwerkadres (192.168.1.2:2099) (te zien met het netstat –n commando op je PC) Door poort nummers te gebruiken kunnen er meerdere sessies voorkomen tussen hosts. 10.2.6 Vergelijking van MAC adres, IP adres & poort nummers transport laag: poort nummers bevinden zich hier netwerk laag: logical address / IP adres data link laag: physical address / MAC adres
Related Documents
Ccna Protocollen Nl
May 2020 1
Protocollen
June 2020 0
Ccna Ping Nl
May 2020 1
Ccna D2 Hoofdtuk 9 Nl
May 2020 1
Ccna Access Control List Nl
May 2020 5