Oulun yliopisto Sähkö- ja tietotekniikan osasto



Samankaltaiset tiedostot
OSI ja Protokollapino

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

Internet Protocol version 6. IPv6

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Security server v6 installation requirements

Security server v6 installation requirements

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Liikkuvien isäntäkoneiden reititys

5. Mobile IP (RFC 3220)

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

ELEC-C7241 Tietokoneverkot Sovelluskerros

WL54AP2. Langattoman verkon laajennusohje WDS

1. Tietokoneverkot ja Internet

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Internet ja tietoverkot 2015 Harjoitus 7: Kertaus

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

3. Kuljetuskerros 3.1. Kuljetuspalvelu

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja oheislaitteet. Keskuskone ja päätteet (=>-80-luvun alku)

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

SMART BUSINESS ARCHITECTURE

HYÖDYNNÄ SUBSCRIPTION-ETUSI

Uutuudet. Tosiaikapalvelut Liikkuvuus. Sanna Liimatainen T Tietokoneverkot

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Ohje Inteno EG101 modeemin ohjelmistopäivitykseen

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

Kuljetuskerros. Kirja sivut: ,

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

Miten Internet toimii?

100 % Kaisu Keskinen Diat

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

1. Tietokoneverkot ja Internet

ELEC-C7241 Tietokoneverkot Ohjelmointiprojekti

Kierroksen 4 ratkaisut

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Tikon Ostolaskujenkäsittely versio SP1

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Capacity Utilization

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

Miten Internet toimii?

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Tietoliikenne II (2 ov)

Group 2 - Dentego PTH Korvake. Peer Testing Report

Inteno FG101 R2 modeemi - päivitysohje

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Inteno DG201R1 / EG500(R1) modeemi - päivitysohje

T Tietokoneverkot kertaus

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

Salausmenetelmät (ei käsitellä tällä kurssilla)

Yleinen ohjeistus Linux-tehtävään

ITKP104 Tietoverkot - Teoria 3

Tällä kerralla esitellään. Uutuudet. Reaaliaikainen tiedonsiirto. Äänen ja videon siirto. Session Initiation Protocol (SIP) IP-puhelin

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

S Teletekniikan perusteet

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

EKP:N HANKINTAMENETTELYJEN VERKKOPALVELU OSALLISTUMINEN HANKINTAMENETTELYIHIN

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

SSH Secure Shell & SSH File Transfer

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

Chapter 1 Introduction

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

S SÄHKÖTEKNIIKKA JA ELEKTRONIIKKA

in condition monitoring

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

GPRS-lisäpalvelu INTERNET-ASETUKSET

ELEC-C7241 Tietokoneverkot Sovelluskerros

Push- ja pull-protokollat

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Tikon Ostolaskujenkäsittely versio 6.2.0

ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.

Sähköpostisanoman muoto. Push- ja pull-protokollat. työntöprotokolla (PUSH) Yleisiä sanoman otsakekenttiä kentät erotettu rivinvaihdolla

Antti Vähälummukka 2010

Citrix NetScaler. Timo Lindfors Ironnet oy

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

LYTH-CONS CONSISTENCY TRANSMITTER

HYÖDYNNÄ SUBSCRIPTION-ETUSI

Käyttäjäliitäntä (user agent) sanomien kirjoittaminen, lukeminen ja lähettäminen

Transkriptio:

Oulun yliopisto Sähkö- ja tietotekniikan osasto 521261A Tietokoneverkot I Välikoe #5 28.4.2008 Voit vastata joko suomeksi tai englanniksi. Perustele aina vastauksesi oikea vastaus ilman perustelua antaa vain puolet maksimipisteistä. 1. (a) Tietokone lataa VOD (Video On Demand) palvelimelta videota, jonka kehysnopeus on 30 fps (frames per second) ja yhden kehyksen koko on 2 Mbit. Tietokoneen ja VOD-palvelimen välisen yhteyden yksisuuntainen viive on keskimäärin 1.0 s ja viiveen vaihtelu 100 ms. Määritä tietokoneen videon vastaanottoon käyttämän puskurin minimikoko. (1p) Puskurin pitää pystyä puskuroimaan viiveen vaihtelun verran videota: 30 kehys/s x 2 Mbit/kehys x 0.1 s = 6 Mbit (0.75 MByte) Arvostelu: 1.0p oikeasta vastauksesta perustelujen kera 0.5p oikeasta vastauksesta ilman perusteluja (koko laskun näyttäminen riittää). (b) Selitä lyhyesti julkisiin avaimiin ja symmetrisiin (salaisiin) avaimiin perustuvien tietoturvamekanismien pääpiirteet ja olennaisimmat eroavaisuudet. (1p) Julkiset avaimet perustuvat: jokaisella entiteetillä on kaksi avainta, julkinen avain ja salainen avain, jotka muodostavat uniikin parin (0.25p) viestin lähettäjä salaa viestin vastaanottajan julkisella avaimella, vastaanottaja purkaa salaisella avaimella (0.125p) avainpareja voidaan luoda esimerkiksi RSA-algoritmilla (0.125p) avaimia myöntää ns. Cerfitication Authority (CA) (0.125p) Symmetrisiin (salaisiin avaimiin) perustuvat: viestin lähettäjällä ja vastaanottajalla on yhteinen salainen avain (0.25p) viestin lähettäjä salaa viestin yhteisellä salaisella avaimella, vastaanottaja purkaa yhteisellä salaisella avaimella (0.125p) avaimia luo ja jakaa ns. KDC (Key Distribution Center) (0.125p) Olennaisimmat eroavaisuudet: avaimet: lähettäjällä ja vastaanottajalla omat avainparit (julkinen+salainen) lähettäjällä ja vastaanottajalla yhteinen salainen avain (0.25p)

2. (a) Esitä kaaviokuvana Mobile IPv4 protokollan arkkitehtuuri ja kerro lyhyesti protokollan toiminnan pääpiirteet. (1p) home correspondent addresses packets using home address of mobile home agent intercepts packets, forwards to foreign agent using tunneling 1 wide area 2 foreign agent receives packets, forwards to mobile 4 3 visited mobile replies directly to correspondent Architecture (packet routing shown above) Mobile node (0.125p) Home : home agent (0.125p) and permanent address (0.125p) Visited : foreign agent (0.125p) and care-of-address (0.125p) Protocol operation: Agent discovery using broadcasting of ICMP messages briefly described (0.125p) Registration briefly described (0.125p) Indirect packet routing using tunneling briefly described (0.25p) Deregistration briefly described (0.125p)

(b) Esitä kaaviokuvana SNMP protokollan arkkitehtuuri ja kerro lyhyesti protokollan toiminnan pääpiirteet. (1p) Architecture: Manager (0.125p) Management agent / managed entity (0.125p) MIB (0.125p) SNMP protocol (0.125p) SNMP protocol operation: Conveys MIB information and commands between managers and managed entities (0.25p) Runs on top of UDP (0.125p) Request/response mode briefly explained (0.125p) Trap mode briefly explained (0.125p)

3. Oheisessa verkossa webbipalvelimella olevan tiedoston filu.html koko on 1 Gbit. (2p) Authoritative DNS server for b.com filu.html 1 Gbps LAN R2 10 Mbps (molempiin suuntiin) Internet R1 1 Gbps LAN m1.a.com m2.a.com HTTP cache Local (a) Tietokoneen m1.a.com käyttäjä naputtelee webbiselaimeensa linkin http:///filu.html ladatakseen kyseisen tiedoston. Esitä taulukossa oikeassa järjestyksessä kaikki sovelluskerroksen viestit (DNS, HTTP, jne.), jotka lähtevät verkosta a.com tai saapuvat verkkoon a.com siitä hetkestä lähtien kun linkki syötetään webbiselaimeen siihen hetkeen saakka kun tiedosto on kokonaan ladattu tietokoneelle m1.a.com. Kaikki a.com-verkossa olevilta webbiselaimilta lähtevät HTTP-pyynnöt menevät a.com-verkossa olevan HTTP-välityspalvelimen (HTTP cache) kautta. Kyseinen HTTP-välityspalvelin ja DNSpalvelimen välimuisti ovat alussa tyhjiä. Kaikki DNS-kyselyt ovat iteratiivisia. Taulukossa tulee olle seuraavat viisi saraketta: viestin tyyppi (yksityiskohtaisesti, esimerkiksi pelkkä DNS tai HTTP ei riitä), lähettäjä, vastaanottaja, lyhyt sanallinen kuvaus viestistä ja tyhjä sarake kysymystä (b) varten. Esitä jokainen viesti omalla rivillään ja varaa riittävästi tilaa jokaiselle viestille. Message type Source Destination Comment Time needed DNS query m1.a.com local m1.a.com needs to resolve the IP address of 0 given the assumptions DNS query local root local does not have the requested 0.5 information DNS response root local root returns the name of the.com 0.5 TLD DNS query local.com TLD local asks.com TLD 0.5 DNS response.com TLD local.com TLD returns the 0.5 authoritative for b.com DNS query local b.com local asks b.com 0.1 DNS response b.com local b.com returns IP address of 0.1 HTTP GET HTTP client HTTP cache message is redirected by the client browser to 0 given the assumptions HTTP cache in a.com HTTP GET HTTP cache HTTP cache doe not find the requested document in its cache, so it sends the GET request to 0.3 (0.2 for TCP connection setup + 0.1 for GET) HTTP OK (file) router R2 file is transferred over the 1 Gbps LAN 1 (store-and-forward switching at R2) HTTP OK (file) router R2 router R1 file is transferred over the 10 Mbps link 100.1 (100 for transmission + 0.1 for propagation) HTTP OK (file) router R1 HTTP cache file is transferred over the 1 Gbps LAN 1 (store-and-forward switching at R1) HTTP OK (file) HTTP cache m1.a.com file is transferred over the 1 Gbps LAN 1 (store-and-forward switching at cache)

Grading: 0.25p for a roughly correct message sequence in iterative DNS name resolution 0.25p for a roughly correct message sequence in HTTP request/response sequence (b) Merkitse kohdassa (a) laatimasi taulukon viidenteen sarakkeeseen jokaisen viestin vaatima aika (s) lyhyen perustelun kera, ja totea tiedoston lataamiseen kuluva kokonaisaika. Seuraavat oletukset ovat voimassa: DNS/HTTP-komentoja sisältävät paketit ovat erittäin pieni ladattavan tiedoston kokoon verrattuna. Niinpä niiden lähetysajat voidaan jättää huomioimatta (mutta ei etenemisviiveitä). Lähiverkkojen sisällä etenemisviiveet ovat niin pieniä, että ne voidaan jättää huomioimatta. Reitittimien R1 ja R2 välinen etenemisviive on 100 ms. Yksisuuntainen viive mistä tahansa a.com verkossa minne tahansa Internettiin (poisluettuna b.com) on 500 ms. Reitittimet R1 ja R2 ovat store-and-forward tyyppiä, samoin HTTP-välityspalvelin. Kts. (a)-kohdan taulukko. Kokonaisaika105.6 s. Arvostelu: 0.5p oikeista viestikohtaisista ajoista ja kokonaisajasta perustelujen kera (c) Sen jälkeen kun tietokone m1.a.com on kokonaan ladannut tiedoston, tietokoneen m2.a.com käyttäjä naputtelee webbiselaimeensa saman linkin http:///filu.html ladatakseen kyseisen tiedoston. Käyttäen samanlaista taulukkoa kuin kysymyksissä (a) ja (b), esitä taulukossa oikeassa järjestyksessä kaikki sovelluskerroksen viestit (DNS, HTTP, jne.), jotka lähtevät verkosta a.com tai saapuvat verkkoon a.com siitä hetkestä lähtien kun linkki syötetään selaimeen siihen hetkeen saakka kun tiedosto on kokonaan ladattu tietokoneelle m1.a.com. Totea myös tiedoston lataamiseen kuluva kokonaisaika. The key difference to (a) is caching at the local and at the HTTP cache. Message type Source Destination Comment Time DNS query m2.a.com local DNS m2.a.com needs to resolve the IP address of server DNS response local DNS m2.a.com local has IP address of in server its cache HTTP GET HTTP client HTTP cache message is redirected by the client browser to HTTP cache in a.com (0 s) HTTP GET HTTP cache HTTP cache finds the requested file in its cache, (If-Modified- so it sends GET request with If-Modified-Since to Since) HTTP OK (no HTTP cache informs HTTP cache that file has not 0.1 s file) changed HTTP OK (file) HTTP cache m2.a.com file is transferred over the 1 Gbps LAN 1.0 s Kokonaisaika 1.4 s. 0.3 s, TCP connection setup + request Grading: 0.125p for understanding caching in HTTP cache 0.125p for understanding in 0.125p for correct message sequence 0.125p for providing correct message sequence and times (d) Nyt oleta että a.com-verkossa ei ole HTTP-välityspalvelinta. Mikä on suurin frekvenssi (pyyntöä/s), jolla a.com-verkossa olevat tietokoneet voivat pyytää tiedoston http:///filu.html lataamista niin ettei pyynnön toteuttamisen vasteaika kasva äärettömäksi pitkän ajan kuluessa? Since it takes approximately 100 s to send the file from to a machine in a.com (effectively from R2 to R1), the maximum rate of requests is 1 request per 100 s which equals 0.01 requests/s. Grading: 0.5p for correct answer with justification 0.25p for correct answer without justification