Hfd 3

Question 1

Transport laag

Answer 1

Voorziet in logical communication tussen applicaties die op verschillende hosts runnen. Applicaties gebruiken de logische communicatie van de transportlaag om elkaar te berichten. Protocollen alleen in endsystems, niet in netwerkrouters.

Question 2

Segments

Answer 2

Transport-layer packets, klein gemaakte messages, verpakt in header.
Worden de netwerklaag ingestuurd om daar verpakt te worden tot datagrammen.
Netwerk routers lezen alleen de datagrammen niet de segmenten.

Question 3

Transport vs netwerklaag

Answer 3

Transportlaag | logische communicatie tussen processen die op verschillende hosts lopen (de kinderen die alle brieven in huis weer verdelen/verzamelen onder de rest)
Leeft in endsystem, levert bericht alleen af naar network edge.
Netwerklaag | logische communicatie tussen de hosts zelf (de postal service)
Leeft in de networkcore.

Question 4

UDP

Answer 4

User Datagram Protocol
Unreliablr, connectionless service
Voorziet alleen in 2 basis services van transport-laser services; process-to-process data delivery & error checking
Bijvoorbeeld gebruikt door DNS

Question 5

TCP

Answer 5

Transmission Control Protocol
Reliable, connection-oriented service
Voorziet in 2 basis services van transport-laser services; process-to-process data delivery & error checking
Daarnaast ook reliable data transfer, congestion control.
TCP connectie is een logische connectie, geen fysieke. Dus onzichtbaar voor routers, switches, etc. Zij zien gewoon een datagram

Question 6

Transport-layer multiplexing

Answer 6

Aka demultiplexing

Question 7

Demultiplexing

Answer 7

Het afleveren van data in segment door de juiste socket.
Gedaan door de header die rond de message zit.

Question 8

Multiplexing

Answer 8

Het verzamelen van data chunks van de host, om deze in te pakken in headers die data bevatten over de poort waar t naartoe moet.
Message wordt segment

Question 9

Source port number field

Answer 9

Deel van de header die afkomst definieert dmv poort nummer

Question 10

Destination port number field

Answer 10

Deel vd header die definieert naar waar de data moet dmv een poort nummer

Question 11

Port numbers

Answer 11

Een 16-bit nummer van 0-65535
0-1023 zijn well-known poortnummers, zijn gereserveerd voor bekende applicatie protocollen zoals HTTP en FTP

Question 12

bind()

Answer 12

Om na het creëeren van een socket in python dmv
clientSocket = socket(AF_INET, SOCK_DGRAM)
Een specifieke poort (19157) toe te kennen aan de applicatie dmv
clientSocket.bind((‘’, 19157))

Question 13

TCP demultiplexing

Answer 13

Through a TCP socket
Identified by a Four-tuple met IPadres, source port number, destination IP & destination port numbet

Question 14

UDP vs TCP demultiplexing

Answer 14

UDP
Heeft alleen bestemmings informatie, waardoor 2 segmenten van verschillende hosts dezelfde socket in kunnen
UDP verbinden socket
clientSocket = socket(AF_INET, DGRAM)
clientSocket.bind((‘’, 19175))
TCP
Bevat zowel bestemming als host info. Dus segmenten die aankomen van verschillende hosts of met verschillende bestemmingen zullen in andere socket eindigen
Verbinden welcoming socket, port 12000
clientSocket = socket(AF_INET, SOCK_STREAM)
clientSocket.connect((serverName,12000))
Nieuwe socket gemaakt door server, met de 4 eigenschappen van t gestuurde segment als eisen
connectionSocket, addr = serverSocket.accept()

Question 15

Connectionless

Answer 15

Zonder handshake zenden en ontvangen in de transportlaag. UDP

Question 16

Waarom wel kiezen voor UDP

Answer 16

Meer controle over welke data verstuurd wordt vanuit de application-layer en wanneer (TCP is meer bezig met congestion-control dus soms moet t wachten)
Dus handig voor applicaties met minimum sending rate, zonder dat teveel vertraging mag en wanneer de wel wat data-loss kunnen incasseren.
Dingen als netflix & teams bellen
UDP is sneller, want geen handshake nodig. Begint gelijk met zenden.
TCP onderhoudt allerlei parameters om de reliability te kunnen beloven tijdens een connectie. UDP doet dit niet. Hierdoor kan een server, overgeleverd aan een specifieke applicatie, meer actieve gebruikers dienen.
UDP heeft minder packet overhead (8vs20)

Question 17

UDP segment structure

Answer 17

|———32 bits ———|
Source port - dest. port
Length - checksum
Application data (message)

Question 18

Checksum

Answer 18

Biedt error-detection
UDP :
10110101
10000110
—————+
00111011
Wanneer het meest linker cijfer overflow heeft, gaat deze carry-bit (de bit die je naar bovenliggende som meeneemt) verloren
Dan is het tijdvoor de 1s complement. Dit betekend dat alle 1en een 0 worden en andersom. Checksum wordt dus
11000100
Aan de ontvangende kant worden alle 3 de 16-bit pakketjes toegevoegd (incl) checksum. Deze moeten dan op 1111111 uitkomen. Zit er een 0 in, dan fout.

Question 19

End-end principle

Answer 19

Gezien sommige functionaliteiten geimplementeerd moeten worden van eind tot eind, worden deze functionaliteiten overbodig in lower levels, zoals error checking

Question 20

Connection-oriented

Answer 20

Wanneer een applicatie proces niet kan beginnen zonder handshake. Zoals bij TCP.

Question 21

Full-duplex service

Answer 21

TCP connectie tussen van proces A in een host naar proces B in een andere. Dan kan applicatie-data van A naar B, terwijl op hetzelfde moment data terug kan van B naar A

Question 22

Point-to-point

Answer 22

TCP connectie zend van 1 verzender naar 1 ontvanger. Multicasten (het tegelijk verzenden naar meerdere ontvangers) is niet mogelijk in TCP.

Question 23

TCP connection handshake

Answer 23

Client proces laat client transport-layer weten dat hij connectie wil maken
- Hierna stuurt de TCP in client een speciaal segment naar server proces, zonder payload met SYN bit set to 1. Het kiest een random initial sequence number
- Deze stuurt dan weer een speciaal segment terug, zonder payload met SYN=1 en initial sequence nummer +1 en een eigen initial sequence nummer (SYNACK segment)
- Uiteindelijk stuurt de client een derde segment, waarin initial server sequence number +1 SYN=0 en kan data gaan bevatten (connection-granted segment)

Question 24

Send buffer

Answer 24

De buffer aan de clientkant van de TCP connectie. Eens in de zoveel tijd pakt TCP een stuk data uit de buffer en stuurt m door.

Question 25

MSS

Answer 25

Maximum segment size. Hoeveel data per keer uit de sendbuffer gepakt kan worden om te verturen.
Bepaald door te kijken hoeveel data er past binnen de MTU rekening houdend met encapsulation. Door typische MTU van 1500 bytes en TCP/IP header lengte van 40 bytes, meestal 1460 bytes

Question 26

MTU

Answer 26

Maximum transmission unit. De lengte van het grootste link-layer frame dat verstuurd kan worden door de lokale sending host.
Typische MTU voor ethernet en PPP link-layer protocols = 1500 bytes

Question 27

Segment structuur TCP

Answer 27

Header velden en applicatie-laag data.
Header data in TCP;
- source & destination portnr (as in UDP)
- checksum field (as in UDP)
- sequence & acknowledgement number field
- receive window (indicator voor hoeveel bytes een ontvanger wil accepteren)
- header field lenght (geeft lengte van de header aan. Kan verschillen door niet verplichte option field. Als deze 0, dan header 20 bytes)
- option field (optioneel. Voor o.a. onderhandelen over MSS, scherm scaling factor of time-stamp)
- flag field (ACK bit voor valideren acknowledgement field. RST, SYN & FIN bits voor connection set-up en afbreek. PSH bit verteld data data onmiddelijk naar bovenste laag moet. URG bit verteld dat er ‘urgente’ data in dit segment zit, einde van de urgente data aangegeven in Urgent Data Pointer Field)
In praktijk worden de laatste 3 genoemden niet gebruikt.

Question 28

Sequence & acknowledgement number fields

Answer 28

Deel van de reliable data transfer service.
Sequence number van segment = de byte stream number van de eerste byte in het segment (zorgt in essentie voor het juist identificeren, ordenen en verwerken van de verschillende segmenten van een groter stuk data)
Aknowledgement number = een nummer voor het bevestigen van succesvol ontvangen gegevens, ondersteunt betrouwbare gegevensoverdracht en foutcorrectie

Question 29

Cumulative acknowledgements

Answer 29

Want de acknoledgement number geeft aan dat alle segmenten tot dat sequence nummer aan toe goed zijn ontvangen.
Cumulatief = de som van alle delen vanaf de start van een proces op een bepaald moment.

Question 30

What to do with out of order received segments?

Answer 30

Niets over vastgelegd. Programmeur kan kieze voor;
(1) het direct weggooien van out of order bytes of
(2) out of order byte bewaren en wachten om de missende
In praktijk wordt optie 2 vaak gekozen. Effectiever.

Question 31

Telnet

Answer 31

Protocol voor inloggen. Werd veel gebruikt, tegenwoordig vaak vervangen voor SSH, want gebruikt geen encription.

Question 32

Piggybacked

Answer 32

Wanneer een acknowledgement number gekoppeld is aan een nieuw bericht van de ontvanger

Question 33

Eind TCP connectie

Answer 33

Of de client of de server kan dit beginnen. Stuurt dan een speciaal segment met FIN=1. De ander stuurt dan een bevestiging om vervolgens zelf een speciaal segment met FIN=1 te sturen. Hierna rest alleen nog de bevestiging van de initiator.

Question 34

TCP states

Answer 34

Verscheidene staten waarin het TCP protocol zich kan bevinden.
Bijvoorbeeld | closed - syn_sent - established - fin_wait_1 - fin_wait_2 - time_wait - closed

Question 35

Hoe TCP als portnr’s of IP niet matchen?

Answer 35

Als segment ontvangen wordt met niet-matchende port, dan stuurt een special reset segment terug door RST bit =1 (voor UDP dmv speciaal ICMP datagram)

Question 36

Nmap port-scanning

Answer 36

Een tool die scant of een port packets ontvangt, vaak gebruikt in cyberattacks
Tool stuurt TCP SYN segment naar bepaalde poort. 3 reacties mogelijk;
(1) tool krijgt een TCP SYNACK segment terug, dan is destination te bereiken (en eventueel aanval te beginnen)
(2) TCP RST terug, dan segment verstuurd alleen niet juiste port. Wel overgekomen, dus geen firewall
(3) niets terug, waarschijnlijk geblocked door firewall en nooit target gevonden

Question 37

DNS services

Answer 37

Hostname naar IP vertaling
Host aliasing
Mail server aliasing
Load distribution

Question 38

Waarom niet centraliseren DNS

Answer 38

Single point failure
Volume van t verkeer
Afstand tot database
Onderhoudt