Oulun yliopisto Sähkö- ja tietotekniikan osasto 521261A Tietokoneverkot I Välikoe #5 28.4.2008 Voit vastata joko suomeksi tai englanniksi. Perustele aina vastauksesi oikea vastaus ilman perustelua antaa vain puolet maksimipisteistä. 1. (a) Tietokone lataa VOD (Video On Demand) palvelimelta videota, jonka kehysnopeus on 30 fps (frames per second) ja yhden kehyksen koko on 2 Mbit. Tietokoneen ja VOD-palvelimen välisen yhteyden yksisuuntainen viive on keskimäärin 1.0 s ja viiveen vaihtelu 100 ms. Määritä tietokoneen videon vastaanottoon käyttämän puskurin minimikoko. (1p) Puskurin pitää pystyä puskuroimaan viiveen vaihtelun verran videota: 30 kehys/s x 2 Mbit/kehys x 0.1 s = 6 Mbit (0.75 MByte) Arvostelu: 1.0p oikeasta vastauksesta perustelujen kera 0.5p oikeasta vastauksesta ilman perusteluja (koko laskun näyttäminen riittää). (b) Selitä lyhyesti julkisiin avaimiin ja symmetrisiin (salaisiin) avaimiin perustuvien tietoturvamekanismien pääpiirteet ja olennaisimmat eroavaisuudet. (1p) Julkiset avaimet perustuvat: jokaisella entiteetillä on kaksi avainta, julkinen avain ja salainen avain, jotka muodostavat uniikin parin (0.25p) viestin lähettäjä salaa viestin vastaanottajan julkisella avaimella, vastaanottaja purkaa salaisella avaimella (0.125p) avainpareja voidaan luoda esimerkiksi RSA-algoritmilla (0.125p) avaimia myöntää ns. Cerfitication Authority (CA) (0.125p) Symmetrisiin (salaisiin avaimiin) perustuvat: viestin lähettäjällä ja vastaanottajalla on yhteinen salainen avain (0.25p) viestin lähettäjä salaa viestin yhteisellä salaisella avaimella, vastaanottaja purkaa yhteisellä salaisella avaimella (0.125p) avaimia luo ja jakaa ns. KDC (Key Distribution Center) (0.125p) Olennaisimmat eroavaisuudet: avaimet: lähettäjällä ja vastaanottajalla omat avainparit (julkinen+salainen) lähettäjällä ja vastaanottajalla yhteinen salainen avain (0.25p)
2. (a) Esitä kaaviokuvana Mobile IPv4 protokollan arkkitehtuuri ja kerro lyhyesti protokollan toiminnan pääpiirteet. (1p) home correspondent addresses packets using home address of mobile home agent intercepts packets, forwards to foreign agent using tunneling 1 wide area 2 foreign agent receives packets, forwards to mobile 4 3 visited mobile replies directly to correspondent Architecture (packet routing shown above) Mobile node (0.125p) Home : home agent (0.125p) and permanent address (0.125p) Visited : foreign agent (0.125p) and care-of-address (0.125p) Protocol operation: Agent discovery using broadcasting of ICMP messages briefly described (0.125p) Registration briefly described (0.125p) Indirect packet routing using tunneling briefly described (0.25p) Deregistration briefly described (0.125p)
(b) Esitä kaaviokuvana SNMP protokollan arkkitehtuuri ja kerro lyhyesti protokollan toiminnan pääpiirteet. (1p) Architecture: Manager (0.125p) Management agent / managed entity (0.125p) MIB (0.125p) SNMP protocol (0.125p) SNMP protocol operation: Conveys MIB information and commands between managers and managed entities (0.25p) Runs on top of UDP (0.125p) Request/response mode briefly explained (0.125p) Trap mode briefly explained (0.125p)
3. Oheisessa verkossa webbipalvelimella olevan tiedoston filu.html koko on 1 Gbit. (2p) Authoritative DNS server for b.com filu.html 1 Gbps LAN R2 10 Mbps (molempiin suuntiin) Internet R1 1 Gbps LAN m1.a.com m2.a.com HTTP cache Local (a) Tietokoneen m1.a.com käyttäjä naputtelee webbiselaimeensa linkin http:///filu.html ladatakseen kyseisen tiedoston. Esitä taulukossa oikeassa järjestyksessä kaikki sovelluskerroksen viestit (DNS, HTTP, jne.), jotka lähtevät verkosta a.com tai saapuvat verkkoon a.com siitä hetkestä lähtien kun linkki syötetään webbiselaimeen siihen hetkeen saakka kun tiedosto on kokonaan ladattu tietokoneelle m1.a.com. Kaikki a.com-verkossa olevilta webbiselaimilta lähtevät HTTP-pyynnöt menevät a.com-verkossa olevan HTTP-välityspalvelimen (HTTP cache) kautta. Kyseinen HTTP-välityspalvelin ja DNSpalvelimen välimuisti ovat alussa tyhjiä. Kaikki DNS-kyselyt ovat iteratiivisia. Taulukossa tulee olle seuraavat viisi saraketta: viestin tyyppi (yksityiskohtaisesti, esimerkiksi pelkkä DNS tai HTTP ei riitä), lähettäjä, vastaanottaja, lyhyt sanallinen kuvaus viestistä ja tyhjä sarake kysymystä (b) varten. Esitä jokainen viesti omalla rivillään ja varaa riittävästi tilaa jokaiselle viestille. Message type Source Destination Comment Time needed DNS query m1.a.com local m1.a.com needs to resolve the IP address of 0 given the assumptions DNS query local root local does not have the requested 0.5 information DNS response root local root returns the name of the.com 0.5 TLD DNS query local.com TLD local asks.com TLD 0.5 DNS response.com TLD local.com TLD returns the 0.5 authoritative for b.com DNS query local b.com local asks b.com 0.1 DNS response b.com local b.com returns IP address of 0.1 HTTP GET HTTP client HTTP cache message is redirected by the client browser to 0 given the assumptions HTTP cache in a.com HTTP GET HTTP cache HTTP cache doe not find the requested document in its cache, so it sends the GET request to 0.3 (0.2 for TCP connection setup + 0.1 for GET) HTTP OK (file) router R2 file is transferred over the 1 Gbps LAN 1 (store-and-forward switching at R2) HTTP OK (file) router R2 router R1 file is transferred over the 10 Mbps link 100.1 (100 for transmission + 0.1 for propagation) HTTP OK (file) router R1 HTTP cache file is transferred over the 1 Gbps LAN 1 (store-and-forward switching at R1) HTTP OK (file) HTTP cache m1.a.com file is transferred over the 1 Gbps LAN 1 (store-and-forward switching at cache)
Grading: 0.25p for a roughly correct message sequence in iterative DNS name resolution 0.25p for a roughly correct message sequence in HTTP request/response sequence (b) Merkitse kohdassa (a) laatimasi taulukon viidenteen sarakkeeseen jokaisen viestin vaatima aika (s) lyhyen perustelun kera, ja totea tiedoston lataamiseen kuluva kokonaisaika. Seuraavat oletukset ovat voimassa: DNS/HTTP-komentoja sisältävät paketit ovat erittäin pieni ladattavan tiedoston kokoon verrattuna. Niinpä niiden lähetysajat voidaan jättää huomioimatta (mutta ei etenemisviiveitä). Lähiverkkojen sisällä etenemisviiveet ovat niin pieniä, että ne voidaan jättää huomioimatta. Reitittimien R1 ja R2 välinen etenemisviive on 100 ms. Yksisuuntainen viive mistä tahansa a.com verkossa minne tahansa Internettiin (poisluettuna b.com) on 500 ms. Reitittimet R1 ja R2 ovat store-and-forward tyyppiä, samoin HTTP-välityspalvelin. Kts. (a)-kohdan taulukko. Kokonaisaika105.6 s. Arvostelu: 0.5p oikeista viestikohtaisista ajoista ja kokonaisajasta perustelujen kera (c) Sen jälkeen kun tietokone m1.a.com on kokonaan ladannut tiedoston, tietokoneen m2.a.com käyttäjä naputtelee webbiselaimeensa saman linkin http:///filu.html ladatakseen kyseisen tiedoston. Käyttäen samanlaista taulukkoa kuin kysymyksissä (a) ja (b), esitä taulukossa oikeassa järjestyksessä kaikki sovelluskerroksen viestit (DNS, HTTP, jne.), jotka lähtevät verkosta a.com tai saapuvat verkkoon a.com siitä hetkestä lähtien kun linkki syötetään selaimeen siihen hetkeen saakka kun tiedosto on kokonaan ladattu tietokoneelle m1.a.com. Totea myös tiedoston lataamiseen kuluva kokonaisaika. The key difference to (a) is caching at the local and at the HTTP cache. Message type Source Destination Comment Time DNS query m2.a.com local DNS m2.a.com needs to resolve the IP address of server DNS response local DNS m2.a.com local has IP address of in server its cache HTTP GET HTTP client HTTP cache message is redirected by the client browser to HTTP cache in a.com (0 s) HTTP GET HTTP cache HTTP cache finds the requested file in its cache, (If-Modified- so it sends GET request with If-Modified-Since to Since) HTTP OK (no HTTP cache informs HTTP cache that file has not 0.1 s file) changed HTTP OK (file) HTTP cache m2.a.com file is transferred over the 1 Gbps LAN 1.0 s Kokonaisaika 1.4 s. 0.3 s, TCP connection setup + request Grading: 0.125p for understanding caching in HTTP cache 0.125p for understanding in 0.125p for correct message sequence 0.125p for providing correct message sequence and times (d) Nyt oleta että a.com-verkossa ei ole HTTP-välityspalvelinta. Mikä on suurin frekvenssi (pyyntöä/s), jolla a.com-verkossa olevat tietokoneet voivat pyytää tiedoston http:///filu.html lataamista niin ettei pyynnön toteuttamisen vasteaika kasva äärettömäksi pitkän ajan kuluessa? Since it takes approximately 100 s to send the file from to a machine in a.com (effectively from R2 to R1), the maximum rate of requests is 1 request per 100 s which equals 0.01 requests/s. Grading: 0.5p for correct answer with justification 0.25p for correct answer without justification