Hoofdstuk 1: Introductieti-aalst.powerhost.be/files/ti3_netwerken/Hoofdstuk_01.pdf · 2009. 11....

Datacommunicatie en netwerken (V. Willemen)Herwerkt en vertaald van Kurose-Ross slides

1-1

Hoofdstuk 1: Introductie

Bedoeling van dit vak ?

Drempelvrees wegnemen Achterliggende technieken reeds onbewust gekend Vakjargon aanleren om deze kennis te verwoorden Werken aan de hand van het meest bekende

computernetwerk: het internet Conceptueel beginnen, gaandeweg functioneel

uitdiepen


1-2

Hoofdstuk 1: Introductie

Overzicht leerstof: Wat is een computernetwerk? Wat is een protocol? network edge: hosts, access net, fysieke

media network core: packet/circuit switching,

netwerk-structuren performantie: loss, delay, throughput protocol-stacks, modellen beveiliging


1-3

Hoofdstuk 1: Definitie netwerk

Wat is een computernetwerk ?


1-4

Hoofdstuk 1: Definitie netwerk

Elementen uit de definitie ... Verzameling

Van wat ? Hoeveel ? Van wie ?

Verbinding Met wat ? Hoe ver ?

Communiceren Volgens welke afspraken ? Op welke manier ?


1-5

Miljoenen verbonden toestellen die taken verrichten Hosts = end systems Connectivity devices Applicaties Info doorsturen Verbinding = link Verschillende media Eigen beperkingen

Home network

Institutional network

Mobile network

Global ISP

Regional ISProuter

PC

server

wirelesslaptopcellular handheld

wiredlinks

access points

Internet: Conceptueel overzicht


1-6

Communicatie Zenden + ontvangen Volgens bepaalde afspraken:

protocollen Afspraken vastgelegd in

documenten: standaarden RFC, IETF, ...

Opbouw Netwerk van netwerken Min of meer hiërarchisch

Home network


Mobile network

Global ISP

Regional ISP

Internet: Conceptueel overzicht


1-7

Biedt infrastructuur voor zichtbare / “nuttige” toepassingen Voorbeelden ? Gedistribueerde applicaties

Ook services (diensten) achter de schermen (onzichtbaar) Reliable vs unreliable (best

effort) “Huishoudelijke” taken:

monitoring en rapportering

Home network


Mobile network

Global ISP

Regional ISP

Internet: Service overzicht


1-8

Protocollen

Protocollen definiëren formattering, volgorde van versturen, volgorde van correcte ontvangst, manier van interpreteren en van de daaruitvoortvloeiende acties wanneer berichten tussen communicerende partners worden uitgewisseld


1-9

Protocollen

Menselijke protocols in communicatie ?

Netwerk protocols ?


1-10

Nog wat meer vakjargon ...

Network edge: applicaties en hosts

Acces network: fysieke infrastructuur die verbinding geeft tot de ...

Backbone of network core: onderling verbonden routers/gateways en netwerken


1-11

Network edge nader bekeken:

CPE: Customer Premises Equipment

End systems (hosts): application programs vb. web-browsing, email

Client/server model Peer-to-peer model


1-12

Access networks nader bekeken

Verbinding van edge aan backbone ? residential access nets institutional access

networks (school, company)

mobile access networks

Snelheid ? (bits per seconde)

shared of dedicated?


1-13

Access network: residential access

Dialup via modem Maximaal 56Kbps naar edge

router Surfen en bellen tegelijk niet

mogelijk

DSL: digital subscriber line Installatie meestal door telefoon-operator Tot 1 Mbps upstream Tot 8 Mbps downstream Dedicated lijn tot aan telefoon-maatschappij


1-14

Access network: residential access

HFC: hybrid fiber coax Coax en glasvezel van thuis tot aan ISP bedrijf asymmetrisch: tot 30Mbps downstream en 2

Mbps upstream Beschikbaar via kabel-TV bedrijf


1-15

Access network: institutional access

local area network (LAN) van bedrijf/school gebruiken om aan edge router te connecteren

Ethernet: veel gebruikt als LAN technologie 10 Mbs, 100Mbps, 1Gbps,

10Gbps Bus-structuur vermomd

als ster-topologie


1-16

Access network: Wireless access

Gedeeld draadloos netwerk om te connecteren met edge router via base station = access point

wireless LAN Privaat gebruik 802.11b/g (WiFi): 11 or 54 Mbps

wireless WAN Voorzien door telecom operator ~1Mbps over cellular system

(EVDO, HSDPA) Toekomst?: WiMAX (10’s Mbps)

over wide area

basestation

mobilehosts

router


1-17

Fysieke media: Twisted Pairs

Twisted Pair (TP) 2 geïsoleerde koperdraadjes, gedraaid rond elkaar

Reden ? Netwerkkabel = meerdere van zulke pairs in 1 jacket

UTP:= Unshielded TP

FTP:= Foiled TP

STP:= Shielded TP


1-18

Fysieke media: Twisted Pairs

Kenmerken van twisted pair bekabeling Verzwakking bij toenemende afstanden Verbindingen van max. 100 meter Cross talk effecten 7 categorieën van kabel

Hogere categorie = snellere data-overdracht Cat1: luidsprekerdraad, audio Cat2: telefoondraad Cat3: oude netwerkbekabeling Cat5 en 7: Huidige netwerkbekabeling


1-19

Fysieke media: coax

Coax kabel: Koperen geleider met isolatie rond Rond die isolatie koperen vlechtwerk

Bescherming tegen interferentie van buitenaf Baseband coax:

1 enkel kanaal op de kabel Ethernet

Broadband coax: Meerdere kanalen op de kabel HFC


1-20

Fysieke media: coax

Kenmerken coax kabel: Minder signaalverzwakking

Dunne coax: afstanden tot 200 meter Dikke coax: afstanden tot 500 meter

Verminderde cross talk Weinig buigzaam


1-21

Fysieke media: fiber

Fiber: Glasvezel, optische kabel Transporteert lichsignalen 1 glasvezel is ultradun

Gebundeld met honderden in 1 jacket Hoge data-overdracht


1-22

Fysieke media: fiber

Kenmerken van fiber: Non-elektrisch Ultra-snel Grote data-overdracht mogelijk Moeilijk aan te sluiten (kleine doormeter) Duur Amper verliezen Grote afstanden te overbruggen Weinig buigzaam


1-23

Fysieke media: straling

Signaal gedragen door elektro-magnetisch spectrum

Draadloos bi-directioneel Nadelige effecten:

Reflecties Hinder door objecten op het pad Interferentie door andere straling Gezondheid ?


1-24

Fysieke media: straling

Gebruikte stralingstypes: Infrarood Radio Licht (laser) Microgolf-straling (terrestrisch en satelliet)

Elk met eigen kenmerken Elk met eigen voor- en nadelen


1-25

Thuis-netwerken

Beschrijf jouw thuisnetwerk in de correcte terminologie.


1-26

De backbone

Net van verbonden routers Data-transfer mogelijk op

2 hoofdmanieren: circuit switching:

dedicated, zoals telefonie-netwerk

packet-switching: shared, waarbij data wordt opgesplitst in blokken


1-27

Circuit Switching

End-to-end reservatie van resources

Bandbreedte van kanaal, switch capaciteit

dedicated resources gegarandeerde

performantie call setup vereist op

voorhand


1-28

Circuit Switching

Volledige bandbreedte van het medium opgedeeld in stukjes

Geeft verschillende kanalen op 1 medium Ieder kanaal wordt dedicated toegewezen Kanaal idle indien niet gebruikt door diegene waaran

het is toegewezen Wel betalen voor idle time (bvb stiltes in

telefoongesprek) Vaakgebruikte technieken om medium op te delen:

FDM (frequency division multiplexing) TDM (time division multiplexing)


1-29

Circuit Switching: FDM en TDM

Zie Dokeos leerpad “basisprincipes”

Oefening: Hoe lang duurt het om een bestand van 640.000 bits van

A naar B te sturen over een circuit-switched network als je het volgende weet? Alle lijnen tussen A en B kunnen maximaal 1.536 Kbps

vervoeren Elk van de lijnen gebruikt TDM met 24 slots/s Het duurt 500 ms om een circuit op te zetten


1-30

Packet Switching

End-to-end datastroom wordt opgedeeld in pakketjes Pakketten van verschillende bronnen delen de

netwerkverbindingen

Elk pakket gebruikt de volledige bandbreedte van de verbinding

Resources worden gebruikt “as-needed”

Opslitsen van bandbreedteDedicated toewijzing van kanalen

Reservatie van resources


1-31

Packet Switching

PROBLEEM 1: Contention (wedijveren om de verbinding) store and forward: Pakketjes bewegen doorheen het

netwerk 1 transit per keer Transitnodes ontvangen pakketjes, controleren deze en

sturen verder als volgende lijn vrij is

PROBLEEM 2: Congestion (opstopping van verbinding) Een verbinding kan overbevraagd zijn (meer te versturen

dan de lijn aankan) Paketten moeten wachten in transit-punten tot lijn vrij

Buffers van transitnodes kunnen volraken!


1-32

Packet Switching

Opeenvolging van A en B pakketjes niet volgens vast patroon ➨ statistical multiplexing

A

B

C100 Mb/sEthernet

1.5 Mb/s

D E

statistical multiplexing

Pakketjes inwachtrij


1-33

Packet switching versus circuit switching

1 Mb/s lijnElke gebruiker: 100 kbps indien actief slechts 10% van de tijd

activiteit

circuit-switching: 10 gebruikers mogelijk

packet switching: > 10 gebruikers mogelijk Stel 35 users: kans op

meer dan 10 actieven tegelijk < 0,04%

Packet switching laat meer gebruikers op het netwerk toe !

N users1 Mbps link


1-34

Packet switching versus circuit switching

Goed voor bursty data (vanwege sharing-principe) Eenvoudiger dan circuit switching Veel kans op congestion (met vertragingen en pakket

verlies tot gevolg) Extra protocolen nodig op dit probleem te verlichten

Soms is circuit-like gedrag absoluut nodig Bvb. Vertragingsgaranties voor bepaalde soorten data Extra protocollen en technieken nodig hiervoor.

Is packet switching steeds de beste keuze ?


1-35

Internet structuur

“Tier-1-2-3” ISPs and local ISPs

Tier 1 ISP

Tier 1 ISP

Tier 1 ISP

Tier-2 ISPTier-2 ISP

Tier-2 ISP Tier-2 ISP

Tier-2 ISP

localISP

localISP

localISP

localISP

localISP Tier 3

ISP

localISP

localISP

localISP


1-36

Internet structure

Een pakket moet doorheen veel netwerken !!

Tier 1 ISP

Tier 1 ISP

Tier 1 ISP

Tier-2 ISPTier-2 ISP

Tier-2 ISP Tier-2 ISP

Tier-2 ISP

localISP

localISP

localISP

localISP

localISP Tier 3

ISP

localISP

localISP

localISP


1-37

Verliezen en vertragingen

- Versturen van signalen: hoe groter de afstand, hoe langer het transport duurt (voortplantings-snelheid van het medium)

- Pakketten queue-en in buffers van transit punten

Controle op correctheid (vertraging) Bepalen van verdere pad (vertraging) Wachten op hun beurt (vertraging) Buffers vol: nieuwe pakketten weg-gesmeten (verlies)


1-38

“Echte” Internet vertraging en routes

Hoe kan je deze te weten komen ? Traceroute

Geeft vertragingen weer en toont gevolgde route Stuurt 3 pakketjes uit die de routers onderweg

een pakketje laat terugsturen Meet de tijd tussen gezonden pakket en antwoord Toont de drie metingen

3 probes

3 probes

3 probes


1-39

Traceroute voorbeeld output

1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms17 * * *18 * * *19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms

Drie metingen

* geen antwoord (pakketje verloren, router antwoordt niet

trans-oceaniclink


1-40

Packet loss

Door overbelasting van netwerkcomponenten Soms herzending verloren pakket door zender Soms herzending door transit node Soms geen herzending

Herzending al dan niet ? Afhankelijk van gebruikte protocollen/technieken


1-41

Throughput

throughput: Tempo in bits per seconde waartegen bits worden uitgewisseld Instantaan: Echt tempo van het moment Gemiddeld: Tempo uitgemiddeld over een zekere tijd

link capacity

Rs bits/sec Lijn met throughput

van Rs bits/sec Lijn met throughput

van Rc bits/sec

server stuurtbits door de lijn.


1-42

Throughput

Rs < Rc Wat is end-to-end throughput ?

Rs bits/sec Rc bits/sec

Rs > Rc Wat is end-to-end throughput ?

Rs bits/sec Rc bits/sec

Link met de laagste througput op het end-to-end padbottleneck link


1-43

Conclusie tot dusver

Netwerken zijn complex in opbouw en zaken zoals vertragingen en verliezen moeilijk voorspelbaar !


1-44

Netwerken modelleren

Netwerk bestaat uit ... Veel onderdelen

Hosts Routers / transit

nodes Verbindingen met

verschillende eigenschappen

Applicaties Protocols ...

Kunnen we de structuur van een netwerk modelleren om alles overzichtelijk te houden ?


1-45

Protocol-lagen-modellen

Gelukkig wel! Stap voor stap omschrijving

van de acties die moeten ondernomen worden om bericht van zender tot ontvanger te krijgen

In lagenmodel gegoten Protocol stacks

Kunnen we de structuur van een netwerk modelleren om alles overzichtelijk te houden ?


1-46

Voorbeeld van lagenmodel (vliegveld)

Balie (aankoop ticket)

Bagage (afgeven)

Gates (instappen)

Tarmac (opstijgen)

Lucht (vliegen)

Balie (klacht indienen)

Bagage (ophalen)

Gates (uitstappen)

Tarmac (landen)

Lucht (vliegen)


1-47

Lagenmodel

Elke laag verschaft een andere dienst Via eigen interne regels Werkt verder op dienstverlening van eerder

gepasseerde laag en verschaft diensten nuttig voor de volgende laag


1-48

Nut van lagenmodellen

Maakt complexe systemen begrijpelijk Maakt de relaties tussen onderdelen van het geheel

duidelijk Laat discussie, uitbreiding, verbetering toe Maakt het geheel moduleerbaar zodat aanpassingen

op 1 gebied geen andere gebieden storen Theoretische modellen als referentie voor echte

situaties = referentie-modellen


1-49

Internet protocol stack application: beschrijft network

applications FTP, SMTP, HTTP

transport: beschrijft de process naar process data transfer TCP, UDP

network: beschrijft routering van bron naar bestemming IP, routing protocols

link: beschrijft data transfer tussen naburige LAN elementen PPP, Ethernet

physical: beschrijft bits en fysiek media

application

transport

network

link

physical


1-50

ISO/OSI referentie model

presentation: Beschrijft hoe applicaties data interpreteren, bvb. encryptie, compressie, ...

session: beschrijft synchronisatie van trafiek, data herzending, data checks

Internet stack heeft deze twee lagen niet! Indien deze diensten nodig zijn,

worden ze in naburige lagen geïmplementeerd

applicationpresentation

sessiontransportnetwork

linkphysical


1-51

BRONapplicationtransportnetwork

linkphysical

HtHn M

segment Ht

datagram

BESTEMMINGapplicationtransportnetwork

linkphysical

HtHnHl MHtHn MHt M

M

networklink

physical

linkphysical

HtHnHl MHtHn M

HtHn M

HtHnHl M

router

switch

Encapsulatiemessage M

Ht M

Hn

frame


1-52

Encapsulatie

Zie Dokeos leerpad “basisprincipes” Headers bevatten info voor de

overeenkomstige laag in de ontvanger Headers bevatten geen nuttige info voor de

eindgebruiker Men spreekt van overhead Overhead wordt verwijderd door de peer-

layer in de bestemming


1-53

Netwerk beveiliging

Netwerk beveiliging draait om: Manieren ontdekken waarop een netwerk kan

aangevallen worden Tegenmaatregelen tegen aanvallen ontwikkelen architecturen/modellen/protocols ontwikkelen die

beter/veiliger zijn dan hun voorgangers Internet werd niet ontwikkeld met veiligheid

in gedachten Oorspronkelijke visie: Internet = groep van

gebruikers die elkaar vertrouwen en die van een transparant netwerk gebruik maken


1-54

Malware via internet

Malware = “slechte” software Komt op een host in de vorm van een virus, worm,

of trojan horse. Spyware malware speelt toetsaanslagen, bezochte

sites, gebruikte bestanden, … door aan zijn makers. Besmette hosts kunnen onderdeel worden van een

botnet (gebruikt voor spam en DDoS aanvallen) Malware is vaak self-replicating: het vermeerdert

zich door actief op zoek te gaan naar andere hosts om te besmetten.


1-55

Malware via internet

Trojan horse Verborgen onderdeel van

nuttige software Vaak onderdeel van een

web-page Zet achterdeur open

Virus Code vervat in iets dat je

ontvangt (bvb. e-mail attachment) en dat actief draait op je systeem

Self-replicating code

Worm: Infectie met passief wachtende

code die actieve input van buitenaf ontvangt

self- replicating


1-56

Infrastructuur-aanvallen

Denial of service (DoS): Resources (server, bandwidth) onbeschikbaar maken door overbelasting met opzet

- Kies doel

- Infecteer hosts om mee te werken

- Laat besmette hosts en-masse het doel aanvallen met correcte pakketjes

target


1-57

Netwerk trafiek onderscheppen

Packet sniffing: broadcast media (Ethernet, wireless) promiscuous NIC bekijkt alle voorbijkomende pakketten,

ook die niet bedoeld voor hem!

A

B

C

src:B dest:A payload

Wireshark: Gratis packet sniffing software


1-58

Identiteits-vervalsing

spoofing of masquerading: Pakketjes zenden met vals zender adres

A

B

C

src:B dest:A payload


1-59

Identiteits-vervalsing

record-and-playback: Gevoelige info sniffen (bvb. passwoorden), en later zelf gebruiken

A

B

C

src:B dest:A user: B; password: foo


1-60

Vragen ?

Hoofdstuk 1: Introductieti-aalst.powerhost.be/files/ti3_netwerken/Hoofdstuk_01.pdf · 2009. 11....

Documents

Transcript of Hoofdstuk 1: Introductieti-aalst.powerhost.be/files/ti3_netwerken/Hoofdstuk_01.pdf · 2009. 11....