Netwerk engineering aantekeningen
Week 1:
TCP/IP model: als je een applicatie bouwt dan hoef je niet na te denken over transport. Je
hoeft niet na te denken hoe UDP of TCP werkt. Als je iets doet met UDP of TCP dan hoef je
niet na te denken over hoe het netwerk werkt. Dat wordt allemaal in de netwerk laag
geregeld. Zo werkt elke laag aan iets anders en hoef je niet rekening te houden met andere
lagen.
TCP connection: TCP is betrouwbaar en UDP niet. UDP is connectionles, stuurt maakt niet uit
of je een berichtje krijgt of niet het blijft sturen. Met streaming is het niet erg als een
berichtje niet doorgaat. Bij TCP moet elk segment bevestig worden met een controle en
duurt langer. TCP is voor zekerheid dat iets aankomt.
Transport services and protocols: Provide logical communication between app porcesses
running on different hosts: klein server model, hoeft niet maar vaak wel, bijv http. Browser
maakt connectie met de client en dat gaat via TCP. Routers doen niks met tcp.
- Point-to-point: een zender een ontvanger, verkeer kan twee kanten tegelijkertijd
opgaan.
- Connection-oriented: maakt een connectie voordat hij dingen gaat versturen, 3 way
handshake. Hierdoor kan tcp ervoor zorgen dat data goed aankomt.
- Flow control: verstuurder niet zoveel berichten stuurt dat de ontvanger het niet
meer aankan. Reciever wordt niet overflowed
- Congestion control: zender overbelast het netwerk niet, zowel kunnen er niet meer
berichtjes gestuurd worden
- Pipelined: berichtjes blijven gestuurd worden en komen in een rij te staan. Elk
berichtje wat ontvangen wordt wordt een ontvangst voor gestuurd. Nadeel: wordt
ingewikkeld, moet goed worden bijgehouden wat verstuurd is en wat bevestig is en
wat niet, etc. Dit doet CP met behuld van SEQ en ACK nummers. Host a stuurt een
bericht met seq, ack en data. TCP telt hoeveelheid data die versuurd wordt. Host b
stuurt pakketje terug met seq ack en data. Seq is dan omhooggegaan met het aantal
bytes.
- Full dubplex data: berichtjes worden gestuurd over dezelfde connectie
TCP ack: VIDEO KIJKEN
RTT (round trip time): helpt om te bepalen wat de time out is. Je stuurt en bericht en als je
geen ack terugkrijgt dan gaat host a na een bepaalde periode opnieuw dat berichtje sturen
omdat hij geen acknoledgement heeft gekregen. Voordeel: nogmaals gestuurd. Nadeel: als
er congestion is dan blijven er berichtjes komen. Tijd die er gewacht wordt met het opnieuw
sturen van het berichtje. Die wordt bepaald met RTT. Het gemiddelde van gemiddelde ack
berichtje. Als het te kort is dan worden er te vaak opnieuw berichtjes gestuurd.
TCP fast retransmit:
- Time-out period often relatively long: long delay before resending lost packet
- Als een bericht een aantal keren gestuurd is en er komt voor elke keer een
acknoledgement. Als je 3 keer ack hebt gekregen het bericht kan dan niet opnieuw
gestuurd worden.
Congestion control:
- to many sources sending too much data too fast for network to handle
- Bepaalde pakketjes komen niet aan en raken verloren. Pipeline zit vol dus berichtjes
verdwijnen.
- Als een berichtje optijd aankomt dan wordt de
, - Additive increase: als het berichtje optijd aankomt kan de transmission rate
verhoogd worden. RTT wordt met 1 milliseconde verhoogt
- Multiplicative decrease: als het berichtje niet optijd aankomt dan vindt er misschien
congestion plaats en wordt de tijd gehalveerd.
TCP hijacking:
- Als je het sequence nummer kan raden kun je net doen alsof jij dat bericht gestuurd
hebt.
- Om dit te voorkomen is het sequence nummer random, je kan raden welke
nummers het zijn.
- Als je een host uit het netwerk haalt kun je communiceren met een andere host. Je
stuurt dan een berichtje met informatie die je verder doet op de info die je niet heb
afgeluisterd.
- In tcp segmenten stuur je applicatie data en dat accepteert de host en zo kun je
dingen verwijderen of malware mesturen
- telnet, http en ftp sessie kan een probleem opleveren
TCP connection:
- 3 way handshake:
o 1: verzender stuurt een SYN message met een bepaald sequence nummer
(SYNbit op 1)
o 2: ontvanger stuurt een ack bit terug met bepaald ack nummer en een syn
bit, reserveerd geuheugen en capaciteit (SYNbit op 1)
o 3: de verzender stuurt dan weer een ack terug, speciaal bericht want bit in de
header staat op in (ACKbit)
1. Er wordt een segment gestuurd van host a naar host b met de finbit in de
header op 1 gezet.
2. Host b stuurt een acknowledgement segment als antwoord.
3. Host b stuurt vervolgens een segment met de finbit in de header op 1
gezet terug
4. Host a stuurt een acknowledgement segment als antwoord.
- Sluiten van een connecite:
1. Host A sends a TCP segment with the FIN bit set to 1 (FIN segment) to host B and waits
for acknowledgement from host B
2. Host B receives the FIN segment and immediately sends an acknowledgement segment
to Host A.
3. Host B sends its own segment to host A with the FIN flag bit set to 1.
4. Host A receives the FIN bit segment from host B and the connection will be closed.
SYN flood:
1. Attacker sends number of SYNs
2. Servers reserves resources
3. Attacker never completes connections
4. Server reaches maximum number of connections and cannot accept new, legitimate
connections
5. Firewall voor zorgen dat elk ip adress maar een bepaald aantal sessies kan
openen en a;nders word het ip geblokkeerd
a. Bot net aanval: verschillende computers die overgenomen zijn
6. SYN-cache:
a. Ontvanger niet gelijk resources vrijspelen. Geen cache maken waar alle
gegevens in staan
Week 1:
TCP/IP model: als je een applicatie bouwt dan hoef je niet na te denken over transport. Je
hoeft niet na te denken hoe UDP of TCP werkt. Als je iets doet met UDP of TCP dan hoef je
niet na te denken over hoe het netwerk werkt. Dat wordt allemaal in de netwerk laag
geregeld. Zo werkt elke laag aan iets anders en hoef je niet rekening te houden met andere
lagen.
TCP connection: TCP is betrouwbaar en UDP niet. UDP is connectionles, stuurt maakt niet uit
of je een berichtje krijgt of niet het blijft sturen. Met streaming is het niet erg als een
berichtje niet doorgaat. Bij TCP moet elk segment bevestig worden met een controle en
duurt langer. TCP is voor zekerheid dat iets aankomt.
Transport services and protocols: Provide logical communication between app porcesses
running on different hosts: klein server model, hoeft niet maar vaak wel, bijv http. Browser
maakt connectie met de client en dat gaat via TCP. Routers doen niks met tcp.
- Point-to-point: een zender een ontvanger, verkeer kan twee kanten tegelijkertijd
opgaan.
- Connection-oriented: maakt een connectie voordat hij dingen gaat versturen, 3 way
handshake. Hierdoor kan tcp ervoor zorgen dat data goed aankomt.
- Flow control: verstuurder niet zoveel berichten stuurt dat de ontvanger het niet
meer aankan. Reciever wordt niet overflowed
- Congestion control: zender overbelast het netwerk niet, zowel kunnen er niet meer
berichtjes gestuurd worden
- Pipelined: berichtjes blijven gestuurd worden en komen in een rij te staan. Elk
berichtje wat ontvangen wordt wordt een ontvangst voor gestuurd. Nadeel: wordt
ingewikkeld, moet goed worden bijgehouden wat verstuurd is en wat bevestig is en
wat niet, etc. Dit doet CP met behuld van SEQ en ACK nummers. Host a stuurt een
bericht met seq, ack en data. TCP telt hoeveelheid data die versuurd wordt. Host b
stuurt pakketje terug met seq ack en data. Seq is dan omhooggegaan met het aantal
bytes.
- Full dubplex data: berichtjes worden gestuurd over dezelfde connectie
TCP ack: VIDEO KIJKEN
RTT (round trip time): helpt om te bepalen wat de time out is. Je stuurt en bericht en als je
geen ack terugkrijgt dan gaat host a na een bepaalde periode opnieuw dat berichtje sturen
omdat hij geen acknoledgement heeft gekregen. Voordeel: nogmaals gestuurd. Nadeel: als
er congestion is dan blijven er berichtjes komen. Tijd die er gewacht wordt met het opnieuw
sturen van het berichtje. Die wordt bepaald met RTT. Het gemiddelde van gemiddelde ack
berichtje. Als het te kort is dan worden er te vaak opnieuw berichtjes gestuurd.
TCP fast retransmit:
- Time-out period often relatively long: long delay before resending lost packet
- Als een bericht een aantal keren gestuurd is en er komt voor elke keer een
acknoledgement. Als je 3 keer ack hebt gekregen het bericht kan dan niet opnieuw
gestuurd worden.
Congestion control:
- to many sources sending too much data too fast for network to handle
- Bepaalde pakketjes komen niet aan en raken verloren. Pipeline zit vol dus berichtjes
verdwijnen.
- Als een berichtje optijd aankomt dan wordt de
, - Additive increase: als het berichtje optijd aankomt kan de transmission rate
verhoogd worden. RTT wordt met 1 milliseconde verhoogt
- Multiplicative decrease: als het berichtje niet optijd aankomt dan vindt er misschien
congestion plaats en wordt de tijd gehalveerd.
TCP hijacking:
- Als je het sequence nummer kan raden kun je net doen alsof jij dat bericht gestuurd
hebt.
- Om dit te voorkomen is het sequence nummer random, je kan raden welke
nummers het zijn.
- Als je een host uit het netwerk haalt kun je communiceren met een andere host. Je
stuurt dan een berichtje met informatie die je verder doet op de info die je niet heb
afgeluisterd.
- In tcp segmenten stuur je applicatie data en dat accepteert de host en zo kun je
dingen verwijderen of malware mesturen
- telnet, http en ftp sessie kan een probleem opleveren
TCP connection:
- 3 way handshake:
o 1: verzender stuurt een SYN message met een bepaald sequence nummer
(SYNbit op 1)
o 2: ontvanger stuurt een ack bit terug met bepaald ack nummer en een syn
bit, reserveerd geuheugen en capaciteit (SYNbit op 1)
o 3: de verzender stuurt dan weer een ack terug, speciaal bericht want bit in de
header staat op in (ACKbit)
1. Er wordt een segment gestuurd van host a naar host b met de finbit in de
header op 1 gezet.
2. Host b stuurt een acknowledgement segment als antwoord.
3. Host b stuurt vervolgens een segment met de finbit in de header op 1
gezet terug
4. Host a stuurt een acknowledgement segment als antwoord.
- Sluiten van een connecite:
1. Host A sends a TCP segment with the FIN bit set to 1 (FIN segment) to host B and waits
for acknowledgement from host B
2. Host B receives the FIN segment and immediately sends an acknowledgement segment
to Host A.
3. Host B sends its own segment to host A with the FIN flag bit set to 1.
4. Host A receives the FIN bit segment from host B and the connection will be closed.
SYN flood:
1. Attacker sends number of SYNs
2. Servers reserves resources
3. Attacker never completes connections
4. Server reaches maximum number of connections and cannot accept new, legitimate
connections
5. Firewall voor zorgen dat elk ip adress maar een bepaald aantal sessies kan
openen en a;nders word het ip geblokkeerd
a. Bot net aanval: verschillende computers die overgenomen zijn
6. SYN-cache:
a. Ontvanger niet gelijk resources vrijspelen. Geen cache maken waar alle
gegevens in staan
