TLT Osa 1 Suomennetut

Transkriptio

1 TLT Osa 1 Suomenut Ryhmä: Antti Sinkkonen (diat 3-18), Markus Leppioja, Henri Takki, Meri Ovaska, Sami Harju-Villamo, Saku Käsnänen, Esko Mäkelä, Patrik Tikka (diat 27-42) 1-1

2 Chapter 1: introduction our goal: get feel and terminology more depth, detail later in course approach: use Inter as example overview: what s the Inter? what s a protocol? work edge; hosts,, physical media work core: packet/circuit switching, Inter structure performance: loss, delay, throughput security protocol layers, service models history Introduction 1-2

3 Kappale 1: johdanto tavoite: Saada tuntuma ja oppia terminologia Tarkempi, yksityiskohtaisempi myöhemmin kurssilla Lähestyminen: Inter esimerkkinä yleiskuva: Mikä on Inter? Mikä on protokolla? Verkon reuna-alueet; hostit, verkot, fyysinen media Verkon ydin: paketti/piirikytkentä, Interin rakenne Suorituskyky: hukka, viive, läpisyöttö Turvallisuus Protokolla tasot, palvelumallit Historia Introduction 1-3

4 Chapter 1: roadmap 1.1 what is the Inter? 1.2 work edge end systems, works, links 1.3 work core packet switching, circuit switching, work structure 1.4 delay, loss, throughput in works 1.5 protocol layers, service models 1.6 works under attack: security 1.7 history Introduction 1-4

5 Kappale 1: yleiskuva 1.1 Mikä on Inter? 1.2 verkon reuna-alue loppusysteemit, verkot, linkit 1.3 verkon ydin pakettikytkentä, piirikytkentä, verkon rakenne 1.4 viive, hukka, läpisyöttö verkoissa 1.5 protokollan tasot, palvelumallit 1.6 verkot hyökkäyksen kohteena: turvallisuus 1.7 historia Introduction 1-5

6 What s the Inter: nuts and bolts view PC server wireless laptop smartphone wireless links wired links millions of connected computing devices: hosts = end systems running work apps communication links fiber, copper, radio, satellite transmission rate: bandwidth mobile work home work global ISP regional ISP router Packet switches: forward packets (chunks of data) routers and switches institutional work Introduction 1-6

7 Mikä on Inter: rautalanka näkökulma PC serveri Kantava tietokone älypuhelin Langattomat linkit Langalliset linkit Miljoonia yhdistettyjä tietokoneita: jakajat = loppusysteemit verkkosovellukset Kommunikaatio linkit Kuitu, kupari, radio, satelliitti lähetysnopeus: kaistanleveys mobiiliverkko kotiverko Globaali ISP alueellinen ISP reititin Pakettikytkimet: pakettilähetys (suurempia datapalasia) reitittimet ja kytkimet institutionaalinen verkko Introduction 1-7

8 Fun inter appliances Web-enabled toaster + weather forecaster IP picture frame Tweet-a-watt: monitor energy use Inter refrigerator Slingbox: watch, control cable TV remotely Inter phones Introduction 1-8

9 Hauskoja inter sovelluksia Verkkoon liitetty paahdin + sääennusteet IP kuvakehys Tweet-a-watt: valvo energian kulutusta Inter jääkaappi Slingbox: katso, halinnoi kaapeli TV:tä etänä Inter puhelimet Introduction 1-9

10 What s the Inter: nuts and bolts view Inter: work of works Interconnected ISPs protocols control sending, receiving of msgs e.g., TCP, IP, HTTP, Skype, Inter standards RFC: Request for comments IETF: Inter Engineering Task Force mobile work home work global ISP regional ISP institutional work Introduction 1-10

11 Mikä on Inter: rautalanka näkökulma Inter: verkkojen verkko Sisäänkytkettyjä ISP:tä protokollat kontrolloivat viestien lähetystä ja vastaanottamista mm. TCP, IP, HTTP, Skype, Inter standardit RFC: Request for comments IETF: Inter Engineering Task Force mobiiliverkko kotiver kko globaali ISP alueellinen ISP institutiona alinen verkko Introduction 1-11

12 What s the Inter: a service view Infrastructure that provides services to applications: Web, VoIP, , games, e-commerce, social s, provides programming interface to apps hooks that allow sending and receiving app programs to connect to Inter provides service options, analogous to postal service mobile work home work institutional work global ISP regional ISP Introduction 1-12

13 Mikä on Inter: palvelun näkökulma Infrastruktuuri, joka tarjoaa palveluita sovelluksille: Verkko, VoIP, sähköposti, pelit, e-mainonta, sosiaaliset verkot, tarjoaa ohjelmointialustan sovelluksille koukkuja, jotka mahdollistavat sovellusten lähettää ja vastaanottaa Interin välityksellä tarjoaa palvelumahdollisuuksia, analoginen postille mobiiliverkko institutiona alinen verkko kotiver kko globaali ISP alueellinen ISP Introduction 1-13

14 What s a protocol? human protocols: what s the time? I have a question introductions specific msgs sent specific actions taken when msgs received, or other events work protocols: machines rather than humans all communication activity in Inter governed by protocols protocols define format, order of msgs sent and received among work entities, and actions taken on msg transmission, receipt Introduction 1-14

15 Mikä on protokolla? Ihmisprotokollat: Paljon kello on? Minulla on kysymys johdannot tietyt lähetyt viestit tietyt toimenpiteet viestiä vastaanottaessa, tai muissa tapahtumissa verkkoprotokollat: koneet ennemmin kuin ihmiset kaikki Inter kommunikaatio hallittu protokollilla protokolla määrittää muodon, lähetettyjen ja vastaanotettujen viestien järjestyksen verkkojen kokonaisuuksissa, ja toimenpiteet viestin Introduction 1-15 välityksessä

16 What s a protocol? a human protocol and a computer work protocol: Hi Hi Got the time? 2:00 time TCP connection request TCP connection response Get <file> Q: other human protocols? Introduction 1-16

17 Mikä on protokolla? ihmisprotokolla ja tietokoneverkon protokolla: Hei Hei Saitko ajan? 2:00 TCP yhteyspyyntö TCP yhteysvastaus Get <tiedosto> aika Q: Muita ihmisprotokollia? Introduction 1-17

19 Kappale 1: yleiskuva 1.1 mikä on inter? 1.2 verkon reuna-alueet loppusysteemit, verkot, linkit 1.3 verkon ydin pakettikytkentä, piirikytkentä, verkon rakenne 1.4 viive, hukka, läpisyöttö 1.5 protokollien tasot, palvelumallit 1.6 verkot hyökkäyksen kohteena: turvallisuus 1.7 historia Introduction 1-19

20 A closer look at work structure: work edge: hosts: clients and servers servers often in data centers works, physical media: wired, wireless communication links work core: interconnected routers work of works mobile work home work institutional work global ISP regional ISP Introduction 1-20

21 Verkon rakenteen tarkastelu: verkon reuna-alue: palvelimet: tilaajat ja serverit serverit usein datakeskuksissa verkot, fyysinen media: langallinen, langaton, kommunikaatio linkit verkon ydin: yhdistetyt reitittimet verkkojen verkko mobiiliverkko kotiver kko globalil ISP alueellinen ISP institutiona alinen verkko Introduction 1-21

22 Access works and physical media Q: How to connect end systems to edge router? residential s institutional works (school, company) mobile works keep in mind: bandwidth (bits per second) of work? shared or dedicated? Introduction 1-22

23 Verkot ja fyysinen media: K: Kuinka loppusysteemit yhdistetään reitittimiin? asuntojen verkot instituuttien verkot (koulut, yritykset) mobiiliverkot Pidä mielessä: verkkojen kaistanleveys (tavua sekunnissa) jaettu vai yksityinen? Introduction 1-23

24 Access : digital subscriber line (DSL) central office telephone work DSL modem splitter voice, data transmitted at different frequencies over dedicated line to central office DSLAM DSL multiplexer ISP use existing telephone line to central office DSLAM data over DSL phone line goes to Inter voice over DSL phone line goes to telephone < 2.5 Mbps upstream transmission rate (typically < 1 Mbps) < 24 Mbps downstream transmission rate (typically < 10 Mbps) Introduction 1-24

25 Verkko: digitaalinen tilaaja linja (DSL) central office telephone work DSL modem splitter voice, data transmitted at different frequencies over dedicated line to central office DSLAM DSL multiplexer ISP käytetään jo olemassa olevaa puhelinlinjaa yhdistettäessä keskuspalvelimen DSLAM:iin data over DSL phone line goes to Inter voice over DSL phone line goes to telephone < 2.5 Mbps upstream transmission rate (typically < 1 Mbps) < 24 Mbps downstream transmission rate (typically < 10 Mbps) Introduction 1-25

26 Introduction Access : cable work cable modem splitter cable headend Channels V I D E O V I D E O V I D E O V I D E O V I D E O V I D E O D A T A D A T A C O N T R O L frequency division multiplexing: different channels transmitted in different frequency bands 1-26

27 Pääsyverkko: Kaapeliverkko Kaapelin päävahvistin Kaapel i modee mi splitter V I D E O V I D E O V I D E O V I D E O V I D E O V I D E O D A T A D A T A C O N T R O L Kanava DMT-modulointi: Eri kanavat lähetetään eri taajuus kaistoilla Introduction 1-27

28 Access : cable work cable headend cable modem splitter data, TV transmitted at different frequencies over shared cable distribution work CMTS cable modem termination system ISP HFC: hybrid fiber coax asymmetric: up to 30Mbps downstream transmission rate, 2 Mbps upstream transmission rate work of cable, fiber attaches homes to ISP router homes share work to cable headend unlike DSL, which has dedicated to central office Introduction 1-28

29 Pääsyverkko: Kaapeliverkko cable headend cable modem splitter data, TV -signaali lähetetään eri taajuuksilla jaetussa kaapelijakelu verkossa CMTS Kaapelimodeemin päätevastus ISP Hybridi kuitu koaksiaali Asymmetrinen: Jopa 30 mbps latausnopeus verkosta, 2 mbps latausnopeus verkkoon Kaapeli verkko, kuitukaapeli yhdistää kodit palveluntarjoajaan Kodit jakavat pääsyverkon kaapelin päävahvistimelle asti. Toisin kuin DSL, missä jokaisella on oma yhteys keskuspalvelimelle Introduction 1-29

30 Access : home work wireless devices often combined in single box to/from headend or central office cable or DSL modem wireless point (54 Mbps) router, firewall, NAT wired Ether (100 Mbps) Introduction 1-30

31 Pääsyverkko: kotiverkko Langatt omat laitteet Yleensä yhdistetty yhteen laitteeseen Langaton reititin (54 Mbps) Kaapeli tai DSL modeemi Reititin, palomuuri, osoitteenmuunnos to/from headend or central office Fyysinen Ether (100 Mbps) Introduction 1-31

32 Enterprise works (Ether) institutional link to ISP (Inter) institutional router Ether switch institutional mail, web servers typically used in companies, universities, etc 10 Mbps, 100Mbps, 1Gbps, 10Gbps transmission rates today, end systems typically connect into Ether switch Introduction 1-32

33 Yritysten pääsyverkot (Ether) Yrityksen linkki palveluntarjoajaan (Inter) Yritysreititin Ether kytkin Yrityksen sähköposti ja web palvelimet Yleisesti käytössä yrityksissä, yliopistoissa jne 10 Mbps, 100Mbps, 1Gbps, 10Gbps lähetysnopeudet Tänä päivänä, päätejärjestelmät kytketään Ether kytkimiin Introduction 1-33

34 Wireless works shared wireless work connects end system to router via base station aka point wireless LANs: within building (100 ft) b/g (WiFi): 11, 54 Mbps transmission rate wide-area wireless provided by telco (cellular) operator, 10 s km between 1 and 10 Mbps 3G, 4G: LTE to Inter to Inter Introduction 1-34

35 Langaton pääsy verkko Jaettu langaton pääsy verkko yhdistää pääte järjestelmät reitittimiin Tukiaseman kautta Langaton LAN Rakennusten sisällä (100 ft) b/g (WiFi): 11, 54 Mbps lähetysnopeus Suuren alueen langaton yhteyspiste Operaattorit tarjoavat, 10 s km 1 ja 10 Mbps välissä 3G, 4G: LTE to Inter to Inter Introduction 1-35

36 Host: sends packets of data host sending function: takes application message breaks into smaller chunks, known as packets, of length L bits transmits packet into work at transmission rate R link transmission rate, aka link capacity, aka link bandwidth 2 host 1 two packets, L bits each R: link transmission rate packet transmission delay time needed to transmit L-bit packet into link = = L (bits) R (bits/sec) 1-36

37 Isäntä: Lähettää dataa paketteina Isännän lähetys funktio: Ottaa sovellusanoman Paloittelee sen pienempiin osiin, eli paketteihin, pituus L bittiä Lähettää paketit pääsy verkkoon lähetysnopeudella R Linkin lähetysnopeus, ns. linkin kapasiteetti,ns. linkin kaistanleveys Kaksi paketti, L bittiä molemmat 2 1 isäntä R: Linkin lähetysnopeus Pakettien lähetysviive Tarvittava aika L kokoisen paketin lähettämiseen = = L (bittiä) R (bittiä/sekunti) 1-37

38 Physical media bit: propagates between transmitter/receiver pairs physical link: what lies between transmitter & receiver guided media: signals propagate in solid media: copper, fiber, coax unguided media: signals propagate freely, e.g., radio twisted pair (TP) two insulated copper wires Category 5: 100 Mbps, 1 Gpbs Ether Category 6: 10Gbps Introduction 1-38

39 Fyysinen media Bitti: Etenee lähettäjä ja vastaanottaja parien välillä Fyysinen linkki: sijaitsee lähettäjän ja vastaanottajan välillä Ohjattusisältö: Signaalit etenevät fyysisessä mediassa: Kupari, kuitu, koaksiaali Ohjaamatonsisältö: Signaalit etenevät vapaasti väliaineessa, esim. radio Kierretty parikaapeli (TP) Kaksi eristettyä kuparikaapelia Kategoria 5 (CAT5): 100 Mbps, 1 Gpbs Ether Kategoria 6 (CAT6): 10Gbps Introduction 1-39

40 Physical media: coax, fiber coaxial cable: two concentric copper conductors bidirectional broadband: multiple channels on cable HFC fiber optic cable: glass fiber carrying light pulses, each pulse a bit high-speed operation: high-speed point-to-point transmission (e.g., 10 s-100 s Gpbs transmission rate) low error rate: repeaters spaced far apart immune to electromagic noise Introduction 1-40

41 Fyysinen media: Koaksiaali, kuitu Koaksiaalikaapeli: Kaksi samansuuntaista kuparijohdinta kaksisuuntainen Laajakaista: Monia kanavia kaapelilla HFC Kuitukaapeli: Lasikuitu, joka kuljettaa valopulsseja, jokainen pulssi on bitti Suurnopeus operaatio: Suurnopeus pisteestä pisteeseen lähetys(e.g., 10 s-100 s Gpbs lähetysnopeus) Matala virhe taso: Toistimet sijoitettu kauas toisistaan Immuuni elektromagneettiselle melulle Introduction 1-41

42 Physical media: radio signal carried in electromagic spectrum no physical wire bidirectional propagation environment effects: reflection obstruction by objects interference radio link types: terrestrial microwave e.g. up to 45 Mbps channels LAN (e.g., WiFi) 11Mbps, 54 Mbps wide-area (e.g., cellular) satellite 3G cellular: ~ few Mbps Kbps to 45Mbps channel (or multiple smaller channels) 270 msec end-end delay geosynchronous versus low altitude Introduction 1-42

43 Fyysinen media: radio signaali kulkee elektromagneettisessa spektrissä ei fyysistä johtoa kaksisuuntainen ympäristöön leviämisen vaikutuksia: heijastus esineen aiheuttama estyminen häiriöt radio linkki tyyppejä: maanpäällinen mikroaalto esim. jopa 45 Mbps korkeita kanavia LAN (esim. WiFi) 11Mbps, 54 Mbps laaja-alueinen (esim. matkapuhelin) 3G yhtes: ~ muutama Mbps satelliitti Kbps - 45Mbps kanaval (tai useampia pienempiä kanavia) 270 msec päästä päähän -viive geosynkroninen vastaan matala korkeus Introduction 1-43

45 Kappale 1: yleiskuva 1.1 mikä on inter? 1.2 verkon reuna-alueet loppusysteemit, pääsyverkot, linkit 1.3 verkon ydin pakettikytkentä, piirikytkentä, verkon rakenne 1.4 viive, hukka, läpisyöttö 1.5 protokollien tasot, palvelumallit 1.6 verkot vaarassa: turvallisuus 1.7 historia Introduction 1-45

46 The work core mesh of interconnected routers packet-switching: hosts break application-layer messages into packets forward packets from one router to the next, across links on path from source to destination each packet transmitted at full link capacity Introduction 1-46

47 Verkon ydin verkko keskenään yhdistettyjä reitittimiä pakettikytkimet: isäntä rikkoo aplikaatiotason viestit paketeiksi edelleen lähettää paketit yhdestä reitittimestä seuravaan lähtöpisteestä päämäärään yhteyden määrittämän reitin kautta jokainen paketti välitettän täydellä yhteyskapasiteetilla Introduction 1-47

48 Packet-switching: store-and-forward L bits per packet sour ce R bps takes L/R seconds to transmit (push out) L-bit packet into link at R bps store and forward: entire packet must arrive at router before it can be transmitted on next link end-end delay = 2L/R (assuming zero propagation delay) R bps one-hop numerical example: L = 7.5 Mbits R = 1.5 Mbps one-hop transmission delay = 5 sec more on delay shortly destinati on Introduction 1-48

49 Pakettikytkentä: varastoi-ja-välitä L bittiä per paketti lähde R bps vie L/R sekunttia siirtää (työntää ulos) L-bittinen paketti R bps yhteydessä varastoi ja välitä: koko paketti mitää saapua reitittimeen ennenkuin se voidaan välittää eteenpäin seuraavan yhteyden päästä-päähän viive = 2L/R (olettaen leviämisen viive on nolla) R bps päämäärä yhden-hyppäyksen numeerinen esimerkki: L = 7.5 Mbits R = 1.5 Mbps yhden-hyppäyksen lähteysn viive= 5 sek. lisää viiveestä kohta Introduction 1-49

50 Packet Switching: queueing delay, loss A R = 100 Mb/s C B queue of packets waiting for output link R = 1.5 Mb/s D E queuing and loss: If arrival rate (in bits) to link exceeds transmission rate of link for a period of time: packets will queue, wait to be transmitted on link packets can be dropped (lost) if memory (buffer) fills up Introduction 1-50

51 Pakettikytkentä: jonotus viive, hävikki A R = 100 Mb/s C B pakettijono joka odottaa tuloste linkkiä R = 1.5 Mb/s jonotus ja hävikki: Jos saapuva määrä (bitteinä) linkkiin ylittää yhteyden lähetysmäärän tietylle aikajaksolle: paketit jonottavat, odottavat lähetystä paketit voivat pudota (kadota) jos puskurin muisti täyttyy D E Introduction 1-51

52 Two key work-core functions routing: determines sourcedestination route taken by packets routing algorithms forwarding: move packets from router s input to appropriate router output routing algorithm local forwarding table header value output link dest address in arriving packet s header Network Layer 4-52

53 aksi avaimisen verkon ytimen funktiot reititys: määrittää lähdepäämäärä reitin jota paketti käyttää reititys algoritmi edelleen lähteys: siirtää pakettejä reitittimen syötteestä oikeaan reititin tulosteeseen reiritys algoritmi paikallinen lähetys taulukko header output link value päämääräosoite saapuvan paketin otsikossa Network Layer 4-53

54 Alternative core: circuit switching end-end resources allocated to, reserved for call between source & dest: In diagram, each link has four circuits. call gets 2 nd circuit in top link and 1 st circuit in right link. dedicated resources: no sharing circuit-like (guaranteed) performance circuit segment idle if not used by call (no sharing) Commonly used in traditional telephone works Introduction 1-54

55 Vaihtoehtoinen ydin: piirikytkentä päästä-päähän resurssit varattu tietyille kutsuille lähteen ja päämäärän välillä: Diagammissa jokaisessa yhteydessä on neljä piiriä. kutsu saa toisen piirin ylimmäisessä lyhteydessä ja ensimmäisen piirin oikeanpuoleisessa linkissä. varattuja resursseja:ei voida jakaa piirin kaltainen (taattu) suorituskyky kutsu ei käytä vapaata piirisegmenttiä hyväks (ei jakamista) Yleensä käytössä perinteisissä puhelinverkoissa Introduction 1-55

56 Piirikytkentä: FDM vastaan TDM FDM Esimerkki: 4 käyttäjää taajuus TDM aika taajuus aika Introduction 1-56

57 Packet switching versus circuit switching packet switching allows more users to use work! example: 1 Mb/s link each user: 100 kb/s when active active 10% of time N users 1 Mbps link circuit-switching: 10 users packet switching: with 35 users, probability > 10 active at same time is less than.0004 * Q: how did we get value ? Q: what happens if > 35 users? * Check out the online interactive exercises for more examples Introduction 1-57

58 Pakettikytkentä vastaan piirikytkentä pakettikykentä mahdollistaa useamman käyttäjän käyttää verkkoa! esim.: 1 Mb/s yhteys kukin käyttäjä: 100 kb/s aktiivisena aktiivinen 10% ajasta piirikytkentä: 10 käyttäjää pakettikytkentä: 35 käyttäjää, todennäköisyys > 10 aktiivista käyttäjää samaan aikaan on pienempi kuin.0004 * N käyttäjää 1 Mbps yhtey Q: kuinka saimme arvon ? Q: mitä tapahtuu jos > 35 käyt.? * Check out the online interactive exercises for more examples Introduction 1-58

59 Packet switching versus circuit switching is packet switching a slam dunk winner? great for bursty data resource sharing simpler, no call setup excessive congestion possible: packet delay and loss protocols needed for reliable data transfer, congestion control Q: How to provide circuit-like behavior? bandwidth guarantees needed for audio/video apps still an unsolved problem (chapter 7) Q: human analogies of reserved resources (circuit switching) versus on-demand allocation (packet-switching)? Introduction 1-59

60 Pakettikytkentä vastaan piirikytkentä onko pakettikytkentä varma voittaja? loistava purkeiseen dataan resurssien jako yksinkertaisempi, ei kutsu järjestelyä liiallinen ruuhka mahdollista: paketti viive ja hävikki protokollia tarvitaan luetettavaan datasiirtoon, ruuhkan kontrollointi Q: Kuinka tarjota piirin kaltaista käyttäytymistä? kaistatakuu tarvitaan audio ja video sovelluksille edelleen ratkaisematon ongelma (luku 7) Q: ihmisten resurrisen varaaminen yhdenmukaisesti (piirikytkentä) vastaan tarvittaessa jaettava (pakettikytkentä)? Introduction 1-60

61 Inter structure: work of works End systems connect to Inter via ISPs (Inter Service Providers) Residential, company and university ISPs Access ISPs in turn must be interconnected. So that any two hosts can send packets to each other Resulting work of works is very complex Evolution was driven by economics and national policies Let s take a stepwise approach to describe current Inter structure

62 Interin rakenne: verkkojen verkko Verkon päätepisteet yhdistyvät intertiin yhteyspaveluntarjoajan kautta(palveluntarjoaja) Alueelliset, yhtiölliset ja yliopisto keskeiset palveluntarjoajat Yhteys-palveluntarjoajien täytyy olla kytkettynä toisiinsa. Niin että ketkä tahansa kaksi verkossa kiinni olevaa pistettä voivat lähettää tietoa toisilleen. Näin rakentunut verkkojen verkko on erittäin monimutkainen Kehitystä ajoi talous, sekä kansallinen politiikka Kuvaillaan interin rakenta askel kerrallaan / askeltaen.

63 Inter structure: work of works Question: given millions of ISPs, how to connect them together?

64 Interin rakenne: verkkojen verkko Kysymys: Kun on miljoonia yhteyspisteitä intertiin, niin miten ne yhdistetään keskenään? Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko

65 Inter structure: work of works Option: connect each ISP to every other ISP? connecting each ISP to each other directly doesn t scale: O(N 2 ) connections.

66 Interin rakenne: verkkojen verkko Vastaus: Yhdistetään jokainen palveluntarjoaja toisiinsa? Jokaisen yhdyspalveluntarjoajan yhdistäminen toisiinsa ei ole järkevää: O(N 2 ) yhteyttä

67 Inter structure: work of works Option: connect each ISP to a global transit ISP? Customer and provider ISPs have economic agreement. global ISP

68 Interin rakenne: verkkojen verkko Vaihtoehto: Yhdistetään jokainen palveluntarjoaja globaaleihin yhteyden-jakaja -palveluntarjoajiin? Asiaskas ja toimittaja palveluntarjoajilla on kaupallinen sopimus. Globaali palveluntarjo aja

69 Inter structure: work of works But if one global ISP is viable business, there will be competitors. ISP A ISP B ISP C

70 Interin rakenne: verkkojen verkko Mutta jos yksi globaali PT on kannattava liiketoiminta, luo tämä asetelma kilpailua. ISP A ISP B ISP C

71 Inter structure: work of works But if one global ISP is viable business, there will be competitors. which must be interconnected Inter exchange point ISP A IXP IXP ISP B ISP C peering link

72 Interin rakenne: verkkojen verkko Mutta jos yksi globaali PT on kannattava liiketoiminta, luo tämä asetelma kilpailua... Näiden kilpailijoiden täytyy olla yhteydessä toisiinsa. Interin vaihtopiste ISP A IXP IXP ISP B ISP C Yhdyslinkki

73 Inter structure: work of works and regional works may arise to connect s to ISPS ISP A IXP IXP ISP B ISP C regional

74 Interin rakenne: verkkojen verkko ja alueelliset verkot voivat alkaa yhdistämään verkkoja palveluntarjoajiin. ISP A IXP IXP ISP B ISP C Alueellinen verkko

75 Inter structure: work of works and content provider works (e.g., Google, Microsoft, Akamai ) may run their own work, to bring services, content close to end users ISP A ISP B ISP B IXP Content provider work IXP regional

76 Interin rakenne: verkkojen verkko ja sisällönjakaja verkot(e.g., Google, Microsoft, Akamai ) voivat pyötittää omia verkkojaan, tarjotakseen palveluja ja sisältöä paremmin loppukäyttäjille. ISP A ISP B Sisällönjakeluverkko IXP regional ISP B IXP

77 Inter structure: work of works Tier 1 ISP Tier 1 ISP Google IXP IXP IXP Regional ISP Regional ISP acc ess ISP acc ess ISP acc ess ISP acc ess ISP at center: small # of well-connected large works tier-1 commercial ISPs (e.g., Level 3, Sprint, AT&T, NTT), national & international coverage content provider work (e.g, Google): private work that connects it data centers to Inter, often bypassing tier-1, regional ISPs 1-77 acc ess ISP acc ess ISP acc ess ISP acc ess ISP Introduction

78 Interin rakenne: verkkojen verkko 1. Tason PT 1. Tason PT Google IXP Alueellin en verkko IXP Alueellin en verkko IXP Pää syv erkk o acc ess ISP acc ess ISP acc ess ISP Keskusrakenne: Pieni, muutama hyvin yhdistetty suurempi verkko. 1. tason kaupallinen PT(e.g., Level 3, Sprint, AT&T, NTT), Paikallinen ja kansainvälinen kattavuus. Sisällöjakeluverkko (e.g, Google): Yksityinen verkko joka yhdistää oman datakeskuksen intertiin, useimmiten ohittaen 1. tason, eli alueelliset 1-78 acc ess ISP acc ess ISP acc ess ISP acc ess ISP Introduction

79 Tier 1 : e.g., Sprint POP: point-of-presence to/from backbone peerin g to/from customers Introduction 1-79

80 1. Tason PT: e.g., Sprint Läsnäolopiste Runkoverkkoon Yhdistäminen Asiakkaan verkkoon Introduction 1-80

82 Kappale 1: tiekartta 1.1 mikä on inter? 1.2 verkon reuna loppusysteemit, verkkoihin liittyminen, linkit 1.3 verkon ydin pakettivaihto, piirivaihto, verkon rakenne 1.4 viivästys, häviö, verkkojen suoritusteho 1.5 protokollatasot, palvelumallit 1.6 verkot hyökkäuksen kohteena: turvallisuus 1.7 historia Introduction 1-82

83 How do loss and delay occur? packets queue in router buffers packet arrival rate to link (temporarily) exceeds output link capacity packets queue, wait for turn packet being transmitted (delay) A B packets queueing (delay) free (available) buffers: arriving packets dropped (loss) if no free buffers Introduction 1-83

84 Miten häviö ja viive ilmenee? Paktit jonottavat reitittimen puskuroinnissa Pakettien saapumisnopeus suhteessa linkkiin (tilapäisesti), ylittää lähtölinkin kapasiteetin Paketit jonottavat ja odottavat vuoroansa Paketin lähetys (viivästys) A B Paketin jonotus (viivästys) Ilmaiset (vapaat) puskurit: saapuvat paketit tippuvat (häviö), jos ei yhtäkään vapaata puskuria Introduction 1-84

85 Four sources of packet delay A transmission propagation B nodal processing queueing d nodal = d proc + d queue + d trans + d prop d proc : nodal processing check bit errors determine output link typically < msec d queue : queueing delay time waiting at output link for transmission depends on congestion level of router Introduction 1-85

86 4 lähdettä pakettien viiveelle A lähetys kulku d käsittely : solmujen välinen käsittely B Tarkistaa bittivirheet Määrittää ulosmenolinkin tyypillisesti < ms Solmujen välinen käsitely jonotus d solmut = d käsittely + d jonotus + d lähetys + d kulku d jonotus : jonotusviive tiedon lähetystä odottaessa kuluva aika ulosmenolinkillä Riippuu reitittimen liikennemäärästä Introduction 1-86

87 Four sources of packet delay A transmission propagation B nodal processing queueing d nodal = d proc + d queue + d trans + d prop d trans : transmission delay: L: packet length (bits) R: link bandwidth (bps) d trans = L/R d trans and d prop very different d prop : propagation delay: d: length of physical link s: propagation speed in medium (~2x10 8 m/sec) d prop = d/s * Check out the Java applet for an interactive animation on trans vs. prop delay Introduction 1-87

88 4 lähdettä pakettien viiveelle A lähetys kulku B d lähetys : tiedon lähetyksen viive: L: paketin pituus (bitteinä) Solmujen välinen käsittely jonotus d solmut = d käsittely + d jonotus + d lähetys + d kulku R: linkin kaistanleveys (bit/s) d lähetys = L/R d lähetys ja d kulku hyvin erisuuruisia d kulku : tiedonkulun viive: d: fyysisen linkin pituus s: keskiarvoinen tiedonkulun nopeus (~2x10 8 m/s) d kulku = d/s * Katso Java applet nähdäksesi interaktiivisen animaation tiedonsiirron ja tiedon kulun viiveistä. Introduction 1-88

89 Caravan analogy 100 km 100 km ten-car carava n toll booth cars propagate at 100 km/hr toll booth takes 12 sec to service car (bit transmission time) car~bit; caravan ~ packet Q: How long until caravan is lined up before 2nd toll booth? toll booth time to push entire caravan through toll booth onto highway = 12*10 = 120 sec time for last car to propagate from 1st to 2nd toll both: 100km/(100km/hr)= 1 hr A: 62 minutes Introduction 1-89

90 Autoletka-vertauskuva 100 km 100 km 10 auton letka tietulli tietulli Autojen kulku on 100 km/h nopeuksista Tietullilla kestää 12 s palvella yhtä autoa (bitin siirtoaika) auto~bitti; letka ~ paketti K: Kuinka kauan kestää että letka on jonossa ennen seuraavaa tietullia? Aika, jossa koko letka pusketaan tietullin läpi moottoritielle = 12*10 = 120 s Aika, jossa viimeinen auto kulkee ensimmäiseltä toiselle tietullille: 100km/(100km/h)= 1 h V: 62 minuuttia Introduction 1-90

91 Caravan analogy (more) ten-car carava n toll booth 100 km 100 km toll booth suppose cars now propagate at 1000 km/hr and suppose toll booth now takes one min to service a car Q: Will cars arrive to 2nd booth before all cars serviced at first booth? A: Yes! after 7 min, 1st car arrives at second booth; three cars still at 1st booth. Introduction 1-91

92 Autoletka-vertauskuva (lisää) 100 km 100 km 10 auton letka tietulli tietulli Oletetaankin autojen etenevän nopeudella 1000 km/h Ja oletetaan tietullilla kestävän minuutin yhden auton palvelemiseksi K: Saapuuko autoja toiselle tullille ennen kuin kaikki ovat päässeet ensimmäisestä läpi? V: Kyllä! 7 minuutin päästä, ensimäinen auto on toisella tietullilla, ja 3 autoa on vielä jonossa ensimmäiselle tietullille. Introduction 1-92

93 Queueing delay (revisited) R: link bandwidth (bps) L: packet length (bits) a: average packet arrival rate average queueing delay traffic intensity = La/R La/R ~ 0: avg. queueing delay small La/R -> 1: avg. queueing delay large La/R > 1: more work arriving than can be serviced, average delay infinite! La/R ~ 0 * Check out the Java applet for an interactive animation on queuing and loss La/R -> 1 Introduction 1-93

94 Jonotusviive (paluu asiaan) R: linkin kaistanleveys (b/s) L: paketin pituus (b) a: keskimääräinen paketin saapumisnopeus average queueing delay traffic intensity = La/R La/R ~ 0: keskimääräinen jonotusviive pieni La/R -> 1: keskimääräinen jonotusviive suuri La/R > 1: enemmän työtä saapuu kuin voidaan palvella- keskimääräinen viive ääretön! La/R ~ 0 * Katso Java applet nähdäksesi interkatiivisen animaation jonotuksesta ja hävikistä. La/R -> 1 Introduction 1-94

95 Real Inter delays and routes what do real Inter delay & loss look like? traceroute program: provides delay measurement from source to router along end-end Inter path towards destination. For all i: sends three packets that will reach router i on path towards destination router i will return packets to sender sender times interval between transmission and reply. 3 probes 3 probes 3 probes Introduction 1-95

96 Oikeat Interin viiveet ja reitit Mille oikeat interin viive ja hävikki näyttävät? traceroute ohjelma antaa viivemittauksen lähteeltä reitittimellä päästä-päähän kulkevaa interpolkua pitkin kohti määränpäätä. Jokaiselle i:lle Lähettää 3 pakettia jotka saavuttavat reitittimen i polun varrella kohti määränpäätä Reititin i palauttaa paketit lähettäjälle Lähettäjä mittaa ajan kestoa lähetyksen ja vastauksen välillä. 3 pakettia 3 pakettia 3 pakettia Introduction 1-96

97 Real Inter delays, routes traceroute: gaia.cs.umass.edu to 3 delay measurements from gaia.cs.umass.edu to cs-gw.cs.umass.edu 1 cs-gw ( ) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu ( ) 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu ( ) 6 ms 5 ms 5 ms 4 jn1-at wor.vbns. ( ) 16 ms 11 ms 13 ms 5 jn1-so wae.vbns. ( ) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu ( ) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu ( ) 22 ms 22 ms 22 ms ( ) 104 ms 109 ms 106 ms 9 de2-1.de1.de.geant. ( ) 109 ms 102 ms 104 ms 10 de.fr1.fr.geant. ( ) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant. ( ) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr ( ) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr ( ) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr ( ) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft. ( ) 135 ms 128 ms 133 ms ( ) 126 ms 128 ms 126 ms 17 * * * 18 * * * 19 fantasia.eurecom.fr ( ) 132 ms 128 ms 136 ms trans-oceanic link * means no response (probe lost, router not replying) * Do some traceroutes from exotic countries at Introduction 1-97

98 Oikeat Inter viiveet, reitit Traceroute osoitteesta gaia.cs.umass.edu osoitteeseen 3 viivemittausta osoitteesta gaia.cs.umass.edu osoitteeseen cs- 1 cs-gw ( ) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu ( ) gw.cs.umass.edu 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu ( ) 6 ms 5 ms 5 ms 4 jn1-at wor.vbns. ( ) 16 ms 11 ms 13 ms 5 jn1-so wae.vbns. ( ) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu ( ) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu ( ) 22 ms 22 ms 22 ms ( ) 104 ms 109 ms 106 ms 9 de2-1.de1.de.geant. ( ) 109 ms 102 ms 104 ms 10 de.fr1.fr.geant. ( ) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant. ( ) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr ( ) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr ( ) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr ( ) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft. ( ) 135 ms 128 ms 133 ms ( ) 126 ms 128 ms 126 ms 17 * * * 18 * * * * tarkoittaa ei vastausta (paketti hävisi, reititin ei vastaa) 19 fantasia.eurecom.fr ( ) 132 ms 128 ms 136 ms Meren ylittävä linkki * Tee muutama traceroute eksoottiisiin maihin osoitteessa Introduction 1-98

99 Packet loss queue (aka buffer) preceding link in buffer has finite capacity packet arriving to full queue dropped (aka lost) lost packet may be retransmitted by previous node, by source end system, or not at all A buffer (waiting area) packet being transmitted B packet arriving to full buffer is lost * Check out the Java applet for an interactive animation on queuing and loss Introduction 1-99

100 Paketin häviö Jono (ts. puskuri) edeltävän linkin puskurikapasiteetti on maksimissaan Paketti joka saapuu täyteen puskuriin pudotetaan (ts. hävitetään) Hävitetty paketti voi tulla uudelleen siirretyksi edellisen solmun tai lähdelaitteen toimesta, tai sitten ei ollenkaan. A puskuri (odotustila) Paketti siirron aikana B Paketti häviää saapuessaan täyteen puskuri * Katso java applet nähdäksesi interaktiivisen animaation jonotuksesta ja häviämisestä Introduction 1-100

101 Throughput throughput: rate (bits/time unit) at which bits transferred between sender/receiver instantaneous: rate at given point in time average: rate over longer period of time server server, sends withbits (fluid) file of into F bits pipe to send to client pipe link that can carry capacity fluid at rate R s bits/sec R s bits/sec) pipe link that can carry capacity fluid at rate R c bits/sec R c bits/sec) Introduction 1-101

102 Läpisyöttö Läpisyöttö: nopeus (bitti/aikayksikkö), jolla bitit liikkuvat lähettäjän ja vastaanottajan välillä hetkellinen: nopeus tietyllä ajan hetkellä keskiarvo: nopeus pidemmällä aikajaksolla Palvelin server, with lähettää file of bittejä F bits to (fluidina) send to putkeen client putki link jossa fluidi etenee capacity R R s bits/sec s (bit/s) Putki link jossa fluidi etenee capacity R R c bits/sec c (bit/s) Introduction 1-102

103 Throughput (more) R s < R c What is average end-end throughput? R s bits/sec R c bits/sec R s > R c What is average end-end throughput? R s bits/sec R c bits/sec bottleneck link on end-end link path that constrains end-end throughput Introduction 1-103

104 Läpisyöttö (lisää) R s < R c Mikä on keskim. päästä-päähän läpisyöttö? R s bit/s R c bit/s R s > R c Mikä on keskim. päästä-päähän läpisyöttö? R s bits/sec R c bits/sec pullonkaulalink Linkki päästä-päähän ki polulla, joka rajoittaa päästä-päähän läpisyöttöä Introduction 1-104

105 Throughput: Inter scenario per-connection endend throughput: min(r c,r s,r/10) in practice: R c or R s is often bottleneck R s R s R s R R c R c R c 10 connections (fairly) share backbone bottleneck link R bits/sec Introduction 1-105

106 Läpisyöttö: inter-skenaario Yhteyttä kohti päästä-päähän läpisyöttö: min(r c,r s,r/10) Käytännössä R c tai R s on usein pullonkaula R s R s R s R R c R c R c 10 connections (fairly) share backbone bottleneck link R bits/sec Introduction 1-106

108 Kappale 1: tiekartta 1.1 Mikä on Inter? 1.2 verkon reuna loppukäyttäjät, pääsyverkostot, linkit 1.3 verkon ydin Pakettien vaihto, piirien vaihto, verkkorakenteet 1.4 viive, häviö, läpisyöttö verkoissa 1.5 protokollakerrokset, palvelumallit 1.6 verkot hyökkäyksen alla, turvallisuus 1.7 historia Introduction 1-108

109 Protocol layers Networks are complex, with many pieces : hosts routers links of various media applications protocols hardware, software Question: is there any hope of organizing structure of work?. or at least our discussion of works? Introduction 1-109

110 Protokolla tasot Verkot ovat mutkikkaita, monine paloineen: palvelimet Reitittimet eri medioiden linkit sovellukset protokollat rauta, ohjelmat Kysymys: Voidaanko verkon rakenta organisoida?. Tai edes keskusteluamme verkoista? Introduction 1-110

111 Organization of air travel ticket (purchase) baggage (check) gates (load) runway takeoff airplane routing airplane routing ticket (complain) baggage (claim) gates (unload) runway landing airplane routing a series of steps Introduction 1-111

112 Lentomatkustamisen organisointi lippu (osto) matkatavarat (tarkistus) portit (lastaus) Kiitorata, nousu lippu (valitus) matkatavarat (saaminen) portit (purku) Kiitorata, laskeutuminen Lento Lento Lento a series of steps Introduction 1-112

113 Layering of airline functionality ticket (purchase) baggage (check) ticket (complain) baggage (claim ticket baggage gates (load) runway (takeoff) airplane routing departur e airport airplane routing intermediate airtraffic control centers airplane routing gates (unload) runway (land) airplane routing arrival airpor t layers: each layer implements a service via its own internal-layer actions relying on services provided by layer below gat e takeoff/landing airplane routing Introduction 1-113

114 Lentoliikenteen kerrostaminen ticket (purchase) ticket (complain) lippu baggage (check) baggage (claim matkatavarat gates (load) gates (unload) portti runway (takeoff) runway (land) Nousu/lasku airplane routing airplane routing airplane routing airplane routing lento Lähto lentokenttä lennonjohtokeskukset Kohde lentokenttä tasot: jokainen taso toteuttaa palvelun Omien sisätasojen toimilla Luottaa alempana olevalta tasolta saatuun palveluun. Introduction 1-114

115 Why layering? dealing with complex systems: explicit structure allows identification, relationship of complex system s pieces layered reference model for discussion modularization eases maintenance, updating of system change of implementation of layer s service transparent to rest of system e.g., change in gate procedure doesn t affect rest of system layering considered harmful? Introduction 1-115

116 Miksi kerroksia? Monimutkaisten systeemien kanssa toimiminen: Tarkka rakenne mahdollistaa tunnistuksen, suhteessa systeemin muiden osien kanssa. Kerrostettu viitemalli keskusteluun Modulointi helpottaa ylläpitoa ja systeemin päivitystä Tasojen palvelujen toteutuksen muutos ei vaikuta loppuun systeemiin Ts. Porttitoimenpiteen muutos ei vaikuta muuhun systeemiin. Kerrostamista pidetään haitallisena? Introduction 1-116

117 Inter protocol stack application: supporting work applications FTP, SMTP, HTTP transport: process-process data transfer TCP, UDP work: routing of datagrams from source to destination IP, routing protocols link: data transfer between neighboring work elements Ether, (WiFi), PPP physical: bits on the wire application transport work link physical Introduction 1-117

118 Inter protokollien pino sovellus: tukee verkko sovelluksia FTP, SMTP, HTTP kuljetus: prosessi-prosessi datan kuljetus TCP, UDP verkko: datagrammien reititys lähteestä kohteeseen IP, reititys protokollat linkki: datan siirto verkkoelementtien välillä Ether, (WiFi), PPP fyysinen: bitit langalla application transport work link physical Introduction 1-118

119 ISO/OSI reference model presentation: allow applications to interpret meaning of data, e.g., encryption, compression, machine-specific conventions session: synchronization, checkpointing, recovery of data exchange Inter stack missing these layers! these services, if needed, must be implemented in application needed? application presentation session transport work link physical Introduction 1-119

120 ISO/OSI viitteellinen malli esitys: antaa sovellusten tulkita datan merkitystä, ts., salaus, tiivistys, konekohtaiset käytännöt sessio: synkronisointi, checkpointtaus, datan vaihdon palautus Inter pinosta puuttuu nämä tasot Nämä palvelut, tarvittaessa, täytyy sisällyttää sovellukseen Onko tarvittavaa? Sovellus esitys sessio kuljetus verkko linkki fyysinen Introduction 1-120

121 Introduction source application transport work link physical H t H n M segment H t datagram destination application transport work link physical H t H n H l M H t H n M H t M M work link physical link physical H t H n H l M H t H n M H t H n M H t H n H l M router switch Encapsulation message M H t M H n frame 1-121

122 Introduction lähde sovellus kuljetus verkko linkki fyysinen H t H n M segmentti H t datagrammi kohde sovellus kuljetus verkko Linkki fyysinen H t H n H l M H t H n M H t M M verkko linkki fyysinen linkki fyysinen H t H n H l M H t H n M H t H n M H t H n H l M reititin kytkin Paketointi viesti M H t M H n kehys 1-122

125 Network security field of work security: how bad guys can attack computer works how we can defend works against attacks how to design architectures that are immune to attacks Inter not originally designed with (much) security in mind original vision: a group of mutually trusting users attached to a transparent work Inter protocol designers playing catch-up security considerations in all layers! Introduction 1-125

126 Verkkoturvallisuus Verkkoturvan kenttä: Kuinka pahat tyypit voivat hyökätä tietokoneverkkoihin Kuinka voimme puolustautua hyökkäyksiä vastaan Kuinka suunnitella arkkitehtuureja, jotka ovat immuuneja hyökkäyksille Inter ei ole alunperin suunniteltu turvallisuus mielessä Alkuperäinen visio: joukko toisiinsa luottavia käyttäjiä liitettynä yhteiseen verkkoon Interin protokollasuunnitellijat pelaavat hippaa Turvanäkökulma joka tasolla! Introduction 1-126

127 Bad guys: put malware into hosts via Inter malware can get in host from: virus: self-replicating infection by receiving/executing object (e.g., attachment) worm: self-replicating infection by passively receiving object that gets itself executed spyware malware can record keystrokes, web sites visited, upload info to collection site infected host can be enrolled in bot, used for spam. DDoS attacks Introduction 1-127

128 Pahikset: laittavat haittaohjelmia palvelimiin verkon kautta Haittaohjelma voi päästä palvelimiin: virus: itsestään monistuva tartunta vastaanottamalla/suorittamalla (esim., sposti-liite) mato: itsestään monistva tartunta passiivisesti vastaanottamalla kohde, joka suorittaa itsensä. Vakoilujaohjelma voi tallentaa painallukset, verkkosivuvierailut, ladata tietoa keräyssivulle Tartunnan saanut palvelin voi kirjautua bottiin, jota käytetään spämmäämiseen. DDoS hyökkäykset Introduction 1-128

129 Bad guys: attack server, work infrastructure Denial of Service (DoS): attackers make resources (server, bandwidth) unavailable to legitimate traffic by overwhelming resource with bogus traffic 1. select target 2. break into hosts around the work (see bot) 3. send packets to target from compromised hosts target Introduction 1-129

130 Pahikset: hyökkää serverille, verkko infraan Palvelunesto (DoS): hyökkääjät tekevät resurssit(palvelin, kaistanleveys) saatavattomiksi oikeille käyttäjille ruuhkauttamalla resurssit tekokäyttäjillä. 1. Valitse kohde 2. Murtaudu palvelimelle (katso bot) 3. Lähetä paketteja kohteelle epäilyttäviltä palvelimilta target Introduction 1-130

131 Bad guys can sniff packets packet sniffing : broadcast media (shared ether, wireless) promiscuous work interface reads/records all packets (e.g., including passwords!) passing by A C src:b dest:a payload B wireshark software used for end-of-chapter labs is a (free) packet-sniffer Introduction 1-131

132 Pahikset voivat nuuskia paketteja Paketin nuuskinta : Lähetysmedia (jaettu ether, langaton) sekalainen verkko käyttöliittymä lukee/tallentaa kaikki ohittavat paketit (esim., salasanat!) A C src:b dest:a payload B Wireshark-ohjelma on (ilmainen) pakettinuuskija Introduction 1-132

133 Bad guys can use fake addresses IP spoofing: send packet with false source address A C src:b dest:a payload B lots more on security (throughout, Chapter 8) Introduction 1-133

134 Pahikset voi käyttää feikkiosotteita IP petkutus: lähettää paketti väärällä lähettäjän osoitteella A C src:b dest:a payload B enemmän turvasta (kauttaaltaan, Kappale 8) Introduction 1-134

137 Inter history : Early packet-switching principles 1961: Kleinrock - queueing theory shows effectiveness of packetswitching 1964: Baran - packetswitching in military s 1967: ARPA conceived by Advanced Research Projects Agency 1969: first ARPA node operational 1972: ARPA public demo NCP (Network Control Protocol) first host-host protocol first program ARPA has 15 nodes Introduction 1-137

138 Inter historia : Ensimmäiset pakettikytkentä periaatteet 1961: Kleinrock jonotusteoria osoittaa tehokkuutta pakettikytkennästä 1964: Baran pakettikytkentä sotilasverkkoihin 1967: ARPA kehittänyt: Advanced Research Projects Agency 1969: eka ARPA noodi toimintaan 1972: ARPA julkinen demo NCP (Network Control Protocol) eka palvelin-palvelin protokolla Eka sposti-ohjelma ARPAillä 15 noodia Introduction 1-138

139 Inter history : Interworking, new and proprietary s 1970: ALOHA satellite work in Hawaii 1974: Cerf and Kahn - architecture for interconnecting works 1976: Ether at Xerox PARC late70 s: proprietary architectures: DEC, SNA, XNA late 70 s: switching fixed length packets (ATM precursor) 1979: ARPA has 200 nodes Cerf and Kahn s interworking principles: minimalism, autonomy - no internal changes required to interconnect works best effort service model stateless routers decentralized control define today s Inter architecture Introduction 1-139

140 Interin historia : Intertyistyminen, uudet ja omat verkot 1970: ALOHA satelliitti verkko Havaijilla 1974: Cerf ja Kahn arkkitehtuuri verkkojen yhdistämiseen 1976: Ether Xeroxilla PARC 70-luvun loppu: omistajaarkkitehtuuri: DEC, SNA, XNA 70-luvun loppu: kytketään kiinteän pituisia paketteja(atm edeltäjä) 1979: ARPAissä 200 noodia Cerfin ja Kahnin verkkoperiaatteet: minimalismi, autonomia verkottuminen ei vaadi sisäisiä muutoksia yrittää parhaansa -malli Valtiottomat reitittimet Epäkeskitetty kontrolli Määrittää nykypäivän Inter-protollan Introduction 1-140

Näytä lisää