Theorie studeren

Open Shortest Path First

Om de meest efficiënte routes voor packets te vinden binnen een IP-netwerk.

Link-state

Areas

Multiaccess: Meerdere routers zijn verbonden met elkaar met bijvoorbeeld een switch er tussen. DR en BDR worden gekozen.

Point-to-point: Twee routers zijn direct met elkaar verbonden zonder andere routers op hetzelfde segment. Geen DR of BDR nodig.

1. Hello packet

2. Database Description (DBD) packet

3. Link State Request (LSR) packet

4. Link State Update (LSU) packet

5. Link State Acknowledgment (LSAck) packet

Adjacency database: neighbor table

Link-state database (LSDB): topology table

Forwarding database: routing table

Dijkstra's Shortest Path First (SPF) algoritme.

Informatie over direct verbonden OSPF-routers.

Informatie over al de andere routers in het netwerk.

Het representeert de netwerktopologie.

De beste routes naar alle bekende routers.

Wordt gebruikt om OSPF-neighbors te ontdekken en de connectie te onderhouden.

DR en BDR verkiezen.

Het bevat een korte versie van de LSDB en wordt gebruikt om de LSDB tussen routers te synchroniseren.

Wordt gebruikt door een router om specifieke link-state informatie op te vragen van een andere router.

Wordt gebruikt als antwoord op een LSR packet en om link-state informatie te verzenden naar andere OSPF-routers.

Wordt gebruikt om de ontvangst van een LSU packet te bevestigen.

De link-state database (LSDB).

1. Establish neighbor adjacency: OSPF routers sturen Hello packets om neighbors te vinden.

2. Exchange Link-State Advertisements: Routers delen LSA's die de status en kost van elke direct verbonden link bevatten.

3. Build Link-State Database: Elke router bouwt een LSDB op basis van ontvangen LSA's.

4. Run Shortest Path First (SPF) Algorithm: Elke router gebruikt Dijkstra's algoritme om de beste routes te bepalen.

5. Update Routing Table: De beste routes worden toegevoegd aan de routing table.

Single-area OSPF: Alle routers bevinden zich in dezelfde OSPF-area (area 0). Eenvoudiger te beheren, maar minder schaalbaar.

Multiarea OSPF: Het netwerk is verdeeld in meerdere areas, met area 0 als backbone. Beter schaalbaar en efficiënter voor grote netwerken.

Link-State Advertisements (LSA's).

1. Down state: Geen Hello packets ontvangen, maar verstuurt er wel.

2. Init state: Hello packet ontvangen die de router ID van de neighbor bevatten.

3. Two-way state: Hello packets zijn uitgewisseld en de bidirectionele communicatie is bevestigd. DR en BDR worden gekozen.

4. ExStart state: In point-to-point netwerken bepalen de twee routers wie begint met het uitwisselen van DBD packets.

5. Exchange state: Routers wisselen DBD packets uit.

6. Loading state: Als meer router informatie nodig is worden er LSR's en LSU's gestuurd. Als dat niet zo is, wordt deze overgeslagen.

7. Full state: De routers zijn volledig gesynchroniseerd en kunnen routes berekenen.

Alle OSPF routers: 224.0.0.5

Alle DR's: 224.0.0.6

Als de DR uitvalt, neemt de BDR de plaats in van de DR.

OSPF versie 3, ontworpen voor IPv6 netwerken.

Een uniek 32-bit ID dat een OSPF-router identificeert binnen een OSPF-netwerk.

1. Handmatig configureren.

2. Hoogste IPv4-adres van een actieve loopback interface.

3. Hoogste IPv4-adres van een actieve fysieke interface.

1. Router met de hoogste OSPF-prioriteit.

2. Bij gelijke prioriteit, router met het hoogste router ID.

1

10 seconden.

40 seconden.

Elke 30 minuten.

Een ARP-bericht dat de IP naar MAC adres mapping aankondigt van een apparaat zonder dat er een ARP-verzoek is ontvangen.

Een set regels die bepaalt welk netwerkverkeer is toegestaan.

Standaard ACL's filteren verkeer op basis van bron IP-adres.

Uitgebreide ACL's kunnen filteren op basis van bron- en bestemmings-IP-adressen, protocollen en poorten.

Standaard ACL's werken op laag 3 (netwerklaag).

Uitgebreide ACL's werken op laag 3 (netwerklaag) en laag 4 (transportlaag).

Inbound ACL's worden toegepast op verkeer dat een interface binnenkomt.

Outbound ACL's worden toegepast op verkeer dat een interface verlaat.

Aan het einde van elke ACL staat standaard een verborgen 'deny all' regel die al het overige verkeer blokkeert.

Het specificeert welk deel van het IP-adres moet worden gecheckt bij het toepassen van de ACL-regel.

'host': Is hetzelfde als het wildcard mask 0.0.0.0.

'any': Is hetzelfde als 0.0.0.0 255.255.255.255.

Standard ACL's gebruiken nummers van 1-99 en 1300-1999.

Extended ACL's gebruiken nummers van 100-199 en 2000-2699.

Zo dicht mogelijk bij de bestemming.

Zo dicht mogelijk bij de bron.

Een techniek die meerdere privé-IP-adressen een enkel publiek IP-adres laat delen.

Inside local address

Inside global address

Outside local address

Outside global address

Inside global address

Inside local address

Static NAT

Dynamic NAT

PAT (NAT overload)

Outside global address

Static NAT maakt een permanente link tussen een privé-IP-adres en een publiek IP-adres.

Dynamic NAT maakt gebruik van een pool van publieke IP-adressen die dynamisch worden toegewezen aan privé-IP-adressen.

PAT maakt gebruik van één of meer publieke IP-adressen en verschillende poortnummers om meerdere privé-IP-adressen te vertalen.

Het probeert het volgende beschikbare publieke IP-adres in de pool te gebruiken, als er geen zijn, werkt PAT niet.

PAT gebruikt het Query ID-veld om een echo request te identificeren met de bijbehorende echo reply.

Single-carrier: Eén enkele provider levert de WAN-dienst.

Dual-carrier: Twee verschillende providers leveren de WAN-dienst, wat zorgt voor redundantie en betrouwbaarheid.

POP staat voor Point of Presence. Het is het fysieke punt waar een WAN-provider verbinding maakt met het netwerk van de klant.

Het is het fysieke punt waar de verantwoordelijkheid van de WAN-provider eindigt en de verantwoordelijkheid van de klant begint.

Data Terminal Equipment, het apparaat (meestal een router) dat de LAN van de klant verbindt met het WAN.

Data Communications Equipment, het apparaat (meestal een modem) dat de data verstuurt en ontvangt over het WAN.

Customer Premises Equipment, de DTE en DCE-apparaten die zich bevinden op het terrein van de klant.

De fysieke kabel die de CPE verbindt met de WAN-provider's netwerk.

Dit zijn DCE-apparaten.

DSL-modem: Gebruikt telefoonlijnen voor dataoverdracht.

Cable modem: Gebruikt coaxiale kabels voor dataoverdracht.

Channel Service Unit/Data Service Unit, een DCE-apparaat of interface op een DCE-apparaat.

CSU: Zorgt voor verbinding integriteit via error correction en line monitoring.

DSU: Zet digitale signalen van de DTE om naar signalen die geschikt zijn voor de WAN-verbinding en vice versa.

Omdat het voor lange afstanden slecht werkt vanwege synchronisatieproblemen.

Multiprotocol Label Switching, een technologie die data in een WAN kan versturen zonder dat er rekening hoeft te worden gehouden met het onderliggende protocol of payload.

CE: Customer Edge router

PE: Provider Edge router

P: Provider router

Label Switched Router

Digital Subscriber Line

Site-to-site VPN: Verbindt hele netwerken met elkaar via het internet. Zo lijkt het alsof ze op dezelfde LAN zitten.

Remote-access VPN: Verbindt individuele gebruikers met een netwerk via het internet. Wordt gestart door de gebruiker.

Enterprise: Gebruikt IPsec en SSL VPN's.

Service provider: Gebruikt MPLS om VPN-netwerkverkeer te scheiden van ander netwerkverkeer.

Clientless: Via bijvoorbeeld een webbrowser die SSL gebruikt om HTTP verkeer of andere protocollen te beveiligen.

Client-based: Vereist speciale VPN-clientsoftware op het apparaat van de gebruiker.

Authentication Header

Encapsulation Security Protocol

Hashed Message Authentication Code, een cryptografische techniek die wordt gebruikt om de integriteit van een bericht te verifiëren.

1. IPsec protocollen: ESP

2. Encryptie / confidentiality: AES of SEAL

3. Integriteit: HMAC, gebruikt SHA256

4. Authenticate: RSA

5. Diffie-Hellman: Keys worden gedeeld

Afgeraden: 1, 2 en 5

Aangeraden (tot 2030): 14, 15 en 16

Aangeraden: 19, 20, 21 en 24

1. Code delay: De tijd dat het duurt om de data te comprimeren voor het op te sturen.

2. Packetization delay: De tijd dat het duurt om de packet te encapsulaten.

3. Queuing delay: De tijd dat een packet moet wachten voordat deze kan worden verstuurd.

4. Serialization delay: De tijd dat het duurt om data op de kabel te zetten.

5. Propagation delay: De tijd dat het duurt voor de data om van bron naar doel te geraken.

6. De-jitter delay: De tijd dat het duurt om meerdere packets te bufferen en ze met gelijke intervallen te versturen.

Wanneer packets verloren gaan tijdens de transmissie over het netwerk.

De variatie in packet aankomst tijden, wat kan leiden tot onregelmatige ontvangst van data.

1. FIFO: First-In, First-Out

2. WFQ: Weighted Fair Queueing

3. CBWFQ: Class-Based Weighted Fair Queueing

4. LLQ: Low Latency Queueing

First-In, First-Out. Packets worden in de volgorde verwerkt waarin ze aankomen.

Weighted Fair Queueing. Beslist welk netwerkverkeer prioriteit krijgt op basis van analyse van packets. Geeft bijvoorbeeld prioriteit aan interactieve data zoals VoIP.

Class-Based Weighted Fair Queueing. Vergelijkbaar met WFQ, maar maakt gebruik van vooraf gedefinieerde klassen om verkeer te categoriseren en prioriteren.

Low Latency Queueing. Een uitbreiding van CBWFQ met Strict Priority Queueing (PQ). Hiermee kan specifiek verkeer, zoals VoIP, altijd voorrang krijgen.

1. Best-effort: Eigenlijk geen QoS, er wordt geen verschil gemaakt tussen packets. Is heel schaalbaar.

2. IntServ: Integrated Services, maakt gebruik van het protocol RSVP. Applicaties laten weten wat voor bandwidth en delay vereisten ze hebben. Is niet goed schaalbaar.

3. DiffServ: Differentiated Services, gebruikt classes om netwerkverkeer te verdelen en deze verschillende hoeveelheden prioriteit te geven. Is heel schaalbaar.