TLT Osa 1 Suomennetut

Samankaltaiset tiedostot
Kaisu Keskinen 100 % 1-1

TLT Osa 1 Suomennetut

Chapter 1 Introduction

Tietoliikenne tekniikan kurssi

Tietoliikenteen perusteet

Chapter 1, lection 2 Introduction

Tietoliikenteen perusteet

100 % Kaisu Keskinen Diat

Tietokoneverkot ja Internet

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

Ryhmän kokoonpano. Kaikki kalvot on jaettu tasan ryhmän jäsenten kesken

Efficiency change over time

Security server v6 installation requirements

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

OSI ja Protokollapino

Chapter 1 Introduction

Luento 1: Tietokoneverkot ja Internet

Security server v6 installation requirements

Capacity Utilization

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Internet Protocol version 6. IPv6

Tietoliikenteen perusteet

Introduction to exterior routing

Introduction to exterior routing

Introduction to exterior routing

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

1. Tietokoneverkot ja Internet

Luento 2: Internetin ydin ja protokollapino

100 % Kaisu Keskinen Diat

Johdanto tietoverkkoihin. Chapter 1 Introduction. Tietoverkot ja Internet. Mitä on Internet: palvelunäkökulma. Mitä on Internet: Hallintanäkökulma

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

FPGA-piirien käyttökohteet nyt ja tulevaisuudessa Tomi Norolampi

HITSAUKSEN TUOTTAVUUSRATKAISUT

Introduction to exterior routing. Autonomous Systems

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

Network to Get Work. Tehtäviä opiskelijoille Assignments for students.

LYTH-CONS CONSISTENCY TRANSMITTER

Microsoft Lync 2010 Attendee

SMART BUSINESS ARCHITECTURE

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja oheislaitteet. Keskuskone ja päätteet (=>-80-luvun alku)

Information on preparing Presentation

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

kaistanleveys, bandwidth

1. SIT. The handler and dog stop with the dog sitting at heel. When the dog is sitting, the handler cues the dog to heel forward.

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

16. Allocation Models

Oulun yliopisto Sähkö- ja tietotekniikan osasto

AFCEA PVTO2010 Taistelija / S4

C++11 seminaari, kevät Johannes Koskinen

anna minun kertoa let me tell you

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Helsinki Metropolitan Area Council

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

National Building Code of Finland, Part D1, Building Water Supply and Sewerage Systems, Regulations and guidelines 2007

AYYE 9/ HOUSING POLICY

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

7.4 Variability management

7. Product-line architectures

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

Voice Over LTE (VoLTE) By Miikka Poikselkä;Harri Holma;Jukka Hongisto

Luento 2: Internetin ydin ja protokollapino

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Perinteisesti käytettävät tiedon (datan) tyypit

Tietoliikenteen perusteet

VIRVE-päivä Mihin viranomaisten turvallisuusviestintä on menossa? Janne Koivukoski Sisäasiainminsteriö Pelastusosasto

Results on the new polydrug use questions in the Finnish TDI data

Cloud, Convergence, Ubiquity ja muita uudissanoja - ICT toimialan näkymät 2011

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

dupol.eu - smart home product comparison

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

truck Check In. truck Check Net. ewaybill ja ajat suoraan terminaaliin

ECVETin soveltuvuus suomalaisiin tutkinnon perusteisiin. Case:Yrittäjyyskurssi matkailualan opiskelijoille englantilaisen opettajan toteuttamana

Tietorakenteet ja algoritmit

Mikä on internet, miten se toimii? Mauri Heinonen

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

WAMS 2010,Ylivieska Monitoring service of energy efficiency in housing Jan Nyman,

BDD (behavior-driven development) suunnittelumenetelmän käyttö open source projektissa, case: SpecFlow/.NET.

Use of spatial data in the new production environment and in a data warehouse

You can check above like this: Start->Control Panel->Programs->find if Microsoft Lync or Microsoft Lync Attendeed is listed

Kysymys 5 Compared to the workload, the number of credits awarded was (1 credits equals 27 working hours): (4)

TW- WLAN ac SOVITTIMEN ASENNUSOHJE

Information on Finnish Language Courses Spring Semester 2017 Jenni Laine

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Kuva maailmasta Pakettiverkot (Luento 1)

Uusi Ajatus Löytyy Luonnosta 4 (käsikirja) (Finnish Edition)

Tehtävä 2: Tietoliikenneprotokolla

Travel Getting Around

Salasanan vaihto uuteen / How to change password

1. Tietokoneverkot ja Internet

Arkkitehtuuritietoisku. eli mitä aina olet halunnut tietää arkkitehtuureista, muttet ole uskaltanut kysyä

Verkkoliikennettä Java[ssa lla] Jouni Smed

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Langaton linkki. Langaton verkko. Tietoliikenteen perusteet. Sisältö. Linkkikerros. Langattoman verkon komponentit. Langattoman linkin ominaisuuksia

Tietoturva-kurssit: kryptografian perusteet IPSec

UX NÄKÖKULMA - KONECRANES

Transkriptio:

TLT Osa 1 Suomenut Ryhmä: Antti Sinkkonen (diat 3-18), Markus Leppioja, Henri Takki, Meri Ovaska, Sami Harju-Villamo, Saku Käsnänen, Esko Mäkelä, Patrik Tikka (diat 27-42) 1-1

Chapter 1: introduction our goal: get feel and terminology more depth, detail later in course approach: use Inter as example overview: what s the Inter? what s a protocol? work edge; hosts,, physical media work core: packet/circuit switching, Inter structure performance: loss, delay, throughput security protocol layers, service models history Introduction 1-2

Kappale 1: johdanto tavoite: yleiskuva: Saada tuntuma ja Mikä on Inter? oppia terminologia Mikä on protokolla? Verkon reuna-alueet; hostit, Tarkempi, verkot, fyysinen media yksityiskohtaisempi Verkon ydin: paketti/piirikytkentä, myöhemmin Interin rakenne kurssilla Suorituskyky: hukka, viive, läpisyöttö Lähestyminen: Turvallisuus Inter Protokolla tasot, palvelumallit esimerkkinä Historia Introduction 1-3

Chapter 1: roadmap 1.1 what is the Inter? 1.2 work edge end systems, works, links 1.3 work core packet switching, circuit switching, work structure 1.4 delay, loss, throughput in works 1.5 protocol layers, service models 1.6 works under attack: security 1.7 history Introduction 1-4

Kappale 1: yleiskuva 1.1 Mikä on Inter? 1.2 verkon reuna-alue loppusysteemit, verkot, linkit 1.3 verkon ydin pakettikytkentä, piirikytkentä, verkon rakenne 1.4 viive, hukka, läpisyöttö verkoissa 1.5 protokollan tasot, palvelumallit 1.6 verkot hyökkäyksen kohteena: turvallisuus 1.7 historia Introduction 1-5

What s the Inter: nuts and bolts view PC server wireless laptop smartphone millions of connected computing devices: hosts = end systems running work apps wireless links wired links router communication links fiber, copper, radio, satellite transmission rate: bandwidth Packet switches: forward packets (chunks of data) routers and switches mobile work global ISP home work regional ISP institutional work Introduction 1-6

Mikä on Inter: rautalanka näkökulma PC serveri Kantava tietokone Miljoonia yhdistettyjä tietokoneita: jakajat = loppusysteemit verkkosovellukset älypuhelin Kommunikaatio linkit Kuitu, kupari, radio, Langattomat satelliitti linkit lähetysnopeus: Langalliset linkit kaistanleveys mobiiliverkko Globaali ISP kotiverko reititin Pakettikytkimet: pakettilähetys (suurempia datapalasia) reitittimet ja kytkimet alueellinen ISP institutionaalinen verkko Introduction 1-7

Fun inter appliances Web-enabled toaster + weather forecaster IP picture frame http://www.ceiva.com/ Tweet-a-watt: monitor energy use Slingbox: watch, control cable TV remotely Inter refrigerator Inter phones Introduction 1-8

Hauskoja inter sovelluksia Verkkoon liitetty paahdin + sääennusteet IP kuvakehys http://www.ceiva.com/ Tweet-a-watt: valvo energian kulutusta Inter jääkaappi Slingbox: katso, halinnoi kaapeli TV:tä etänä Inter puhelimet Introduction 1-9

What s the Inter: nuts and bolts view Inter: work of works mobile work Interconnected ISPs protocols control sending, receiving of msgs e.g., TCP, IP, HTTP, Skype, 802.11 global ISP Inter standards home work regional ISP RFC: Request for comments IETF: Inter Engineering Task Force institutional work Introduction 1-10

Mikä on Inter: rautalanka näkökulma Inter: verkkojen verkko mobiiliverkko Sisäänkytkettyjä ISP:tä mm. TCP, IP, HTTP, Skype, 802.11 globaali ISP protokollat kontrolloivat viestien lähetystä ja vastaanottamista Inter standardit kotiver kko RFC: Request for comments IETF: Inter Engineering Task Force institutiona alinen verkko alueellinen ISP Introduction 1-11

What s the Inter: a service view Infrastructure that provides services to applications: mobile work global ISP Web, VoIP, email, games, e-commerce, social s, provides programming interface to apps home work regional ISP hooks that allow sending and receiving app programs to connect to Inter provides service options, analogous to postal service institutional work Introduction 1-12

Mikä on Inter: palvelun näkökulma Infrastruktuuri, joka tarjoaa palveluita sovelluksille: mobiiliverkko Verkko, VoIP, sähköposti, pelit, e-mainonta, sosiaaliset verkot, tarjoaa ohjelmointialustan sovelluksille koukkuja, jotka mahdollistavat sovellusten lähettää ja vastaanottaa Interin välityksellä tarjoaa palvelumahdollisuuksia, analoginen postille globaali ISP kotiver kko alueellinen ISP institutiona alinen verkko Introduction 1-13

What s a protocol? human protocols: what s the time? I have a question introductions specific msgs sent specific actions taken when msgs received, or other events work protocols: machines rather than humans all communication activity in Inter governed by protocols protocols define format, order of msgs sent and received among work entities, and actions taken on msg transmission, receipt Introduction 1-14

Mikä on protokolla? Ihmisprotokollat: Paljon kello on? Minulla on kysymys johdannot tietyt lähetyt viestit tietyt toimenpiteet viestiä vastaanottaessa, tai muissa tapahtumissa verkkoprotokollat: koneet ennemmin kuin ihmiset kaikki Inter kommunikaatio hallittu protokollilla protokolla määrittää muodon, lähetettyjen ja vastaanotettujen viestien järjestyksen verkkojen kokonaisuuksissa, ja toimenpiteet viestin välityksessä Introduction 1-15

What s a protocol? a human protocol and a computer work protocol: Hi TCP connection request Hi TCP connection response Got the time? Get http://www.awl.com/kurose-ross 2:00 <file> time Q: other human protocols? Introduction 1-16

Mikä on protokolla? ihmisprotokolla ja tietokoneverkon protokolla: TCP yhteyspyyntö Hei Hei TCP yhteysvastaus Saitko ajan? Get http://www.awl.com/kurose-ross 2:00 <tiedosto> aika Q: Muita ihmisprotokollia? Introduction 1-17

Chapter 1: roadmap 1.1 what is the Inter? 1.2 work edge end systems, works, links 1.3 work core packet switching, circuit switching, work structure 1.4 delay, loss, throughput in works 1.5 protocol layers, service models 1.6 works under attack: security 1.7 history Introduction 1-18

Kappale 1: yleiskuva 1.1 mikä on inter? 1.2 verkon reuna-alueet loppusysteemit, verkot, linkit 1.3 verkon ydin pakettikytkentä, piirikytkentä, verkon rakenne 1.4 viive, hukka, läpisyöttö 1.5 protokollien tasot, palvelumallit 1.6 verkot hyökkäyksen kohteena: turvallisuus 1.7 historia Introduction 1-19

A closer look at work structure: work edge: mobile work hosts: clients and servers servers often in data centers works, physical media: wired, wireless communication links global ISP home work regional ISP work core: interconnected routers work of works institutional work Introduction 1-20

Verkon rakenteen tarkastelu: verkon reuna-alue: palvelimet: tilaajat ja serverit serverit usein datakeskuksissa verkot, fyysinen media: langallinen, langaton, kommunikaatio linkit mobiiliverkko globalil ISP kotiver kko alueellinen ISP verkon ydin: yhdistetyt reitittimet verkkojen verkko institutiona alinen verkko Introduction 1-21

Access works and physical media Q: How to connect end systems to edge router? residential s institutional works (school, company) mobile works keep in mind: bandwidth (bits per second) of work? shared or dedicated? Introduction 1-22

Verkot ja fyysinen media: K: Kuinka loppusysteemit yhdistetään reitittimiin? asuntojen verkot instituuttien verkot (koulut, yritykset) mobiiliverkot Pidä mielessä: verkkojen kaistanleveys (tavua sekunnissa) jaettu vai yksityinen? Introduction 1-23

Access : digital subscriber line (DSL) central office DSL splitter modem voice, data transmitted at different frequencies over dedicated line to central office telephone work DSLAM ISP DSL multiplexer use existing telephone line to central office DSLAM data over DSL phone line goes to Inter voice over DSL phone line goes to telephone < 2.5 Mbps upstream transmission rate (typically < 1 Mbps) < 24 Mbps downstream transmission rate (typically < 10 Mbps) Introduction 1-24

Verkko: digitaalinen tilaaja linja (DSL) central office DSL splitter modem voice, data transmitted at different frequencies over dedicated line to central office telephone work DSLAM ISP DSL multiplexer käytetään jo olemassa olevaa puhelinlinjaa yhdistettäessä keskuspalvelimen DSLAM:iin data over DSL phone line goes to Inter voice over DSL phone line goes to telephone < 2.5 Mbps upstream transmission rate (typically < 1 Mbps) < 24 Mbps downstream transmission rate (typically < Introduction 10 Mbps) 1-25

Access : cable work cable headend cable splitter modem V I D E O V I D E O V I D E O V I D E O V I D E O V I D E O D A T A D A T A C O N T R O L 1 2 3 4 5 6 7 8 9 Channels frequency division multiplexing: different channels transmitted in different frequency bands Introduction 1-26

Pääsyverkko: Kaapeliverkko Kaapelin päävahvistin Kaapeli splitter modee mi V I D E O V I D E O V I D E O V I D E O V I D E O V I D E O D A T A D A T A C O N T R O L 1 2 3 4 5 6 7 8 9 Kanava DMT-modulointi: Eri kanavat lähetetään eri taajuus kaistoilla Introduction 1-27

Access : cable work cable headend cable splitter modem data, TV transmitted at different frequencies over shared cable distribution work CMTS cable modem termination system ISP HFC: hybrid fiber coax asymmetric: up to 30Mbps downstream transmission rate, 2 Mbps upstream transmission rate work of cable, fiber attaches homes to ISP router homes share work to cable headend unlike DSL, which has dedicated to central office Introduction 1-28

Pääsyverkko: Kaapeliverkko cable headend cable splitter modem data, TV -signaali lähetetään eri taajuuksilla jaetussa kaapelijakelu verkossa CMTS Kaapelimodeemin päätevastus ISP Hybridi kuitu koaksiaali Asymmetrinen: Jopa 30 mbps latausnopeus verkosta, 2 mbps latausnopeus verkkoon Kaapeli verkko, kuitukaapeli yhdistää kodit palveluntarjoajaan Kodit jakavat pääsyverkon kaapelin päävahvistimelle asti. Toisin kuin DSL, missä jokaisella on oma yhteys Introduction 1-29 keskuspalvelimelle

Access : home work wireless devices to/from headend or central office often combined in single box cable or DSL modem wireless point (54 Mbps) router, firewall, NAT wired Ether (100 Mbps) Introduction 1-30

Pääsyverkko: kotiverkko Langatt omat laitteet to/from headend or central office Yleensä yhdistetty yhteen laitteeseen Langaton reititin (54 Mbps) Kaapeli tai DSL modeemi Reititin, palomuuri, osoitteenmuunnos Fyysinen Ether (100 Mbps) Introduction 1-31

Enterprise works (Ether) institutional link to ISP (Inter) institutional router Ether switch institutional mail, web servers typically used in companies, universities, etc 10 Mbps, 100Mbps, 1Gbps, 10Gbps transmission rates today, end systems typically connect into Ether switch Introduction 1-32

Yritysten pääsyverkot (Ether) Yrityksen linkki palveluntarjoajaan (Inter) Yritysreititin Ether kytkin Yrityksen sähköposti ja web palvelimet Yleisesti käytössä yrityksissä, yliopistoissa jne 10 Mbps, 100Mbps, 1Gbps, 10Gbps lähetysnopeudet Tänä päivänä, päätejärjestelmät kytketään Ether kytkimiin Introduction 1-33

Wireless works shared wireless work connects end system to router via base station aka point wireless LANs: within building (100 ft) 802.11b/g (WiFi): 11, 54 Mbps transmission rate wide-area wireless provided by telco (cellular) operator, 10 s km between 1 and 10 Mbps 3G, 4G: LTE to Inter to Inter Introduction 1-34

Langaton pääsy verkko Jaettu langaton pääsy verkko yhdistää pääte järjestelmät reitittimiin Tukiaseman kautta Langaton LAN Rakennusten sisällä (100 ft) 802.11b/g (WiFi): 11, 54 Mbps lähetysnopeus Suuren alueen langaton yhteyspiste Operaattorit tarjoavat, 10 s km 1 ja 10 Mbps välissä 3G, 4G: LTE to Inter to Inter Introduction 1-35

Host: sends packets of data host sending function: takes application message breaks into smaller chunks, known as packets, of length L bits transmits packet into work at transmission rate R link transmission rate, aka link capacity, aka link bandwidth packet transmission delay = two packets, L bits each 2 1 R: link transmission rate host time needed to transmit L-bit packet into link = L (bits) R (bits/sec) 1-36

Isäntä: Lähettää dataa paketteina Isännän lähetys funktio: Ottaa sovellusanoman Paloittelee sen pienempiin osiin, eli paketteihin, pituus L bittiä Lähettää paketit pääsy verkkoon lähetysnopeudella R Linkin lähetysnopeus, ns. linkin kapasiteetti,ns. linkin kaistanleveys Kaksi paketti, L bittiä molemmat 2 1 R: Linkin lähetysnopeus isäntä Pakettien lähetysviive = Tarvittava aika L kokoisen paketin lähettämiseen = L (bittiä) R (bittiä/sekunti) 1-37

Physical media bit: propagates between transmitter/receiver pairs twisted pair (TP) physical link: what lies between transmitter & two insulated copper wires receiver Category 5: 100 Mbps, 1 guided media: Gpbs Ether signals propagate in solid Category 6: 10Gbps media: copper, fiber, coax unguided media: signals propagate freely, e. g., radio Introduction 1-38

Fyysinen media Bitti: Etenee lähettäjä ja vastaanottaja parien välillä Fyysinen linkki: sijaitsee lähettäjän ja vastaanottajan välillä Ohjattusisältö: Signaalit etenevät fyysisessä mediassa: Kupari, kuitu, koaksiaali Ohjaamatonsisältö: Signaalit etenevät vapaasti väliaineessa, esim. radio Kierretty parikaapeli (TP) Kaksi eristettyä kuparikaapelia Kategoria 5 (CAT5): 100 Mbps, 1 Gpbs Ether Kategoria 6 (CAT6): 10Gbps Introduction 1-39

Physical media: coax, fiber coaxial cable: two concentric copper conductors bidirectional broadband: multiple channels on cable HFC fiber optic cable: glass fiber carrying light pulses, each pulse a bit high-speed operation: high-speed point-to-point transmission (e.g., 10 s-100 s Gpbs transmission rate) low error rate: repeaters spaced far apart immune to electromagic noise Introduction 1-40

Fyysinen media: Koaksiaali, kuitu Koaksiaalikaapeli: Kaksi samansuuntaista kuparijohdinta kaksisuuntainen Laajakaista: Kuitukaapeli: Lasikuitu, joka kuljettaa valopulsseja, jokainen pulssi on bitti Suurnopeus operaatio: Suurnopeus pisteestä pisteeseen lähetys(e.g., 10 s-100 s Gpbs lähetysnopeus) Matala virhe taso: Toistimet sijoitettu kauas toisistaan Immuuni elektromagneettiselle melulle Monia kanavia kaapelilla HFC Introduction 1-41

Physical media: radio signal carried in electromagic spectrum no physical wire bidirectional propagation environment effects: reflection obstruction by objects interference radio link types: terrestrial microwave e.g. up to 45 Mbps channels LAN (e.g., WiFi) 11Mbps, 54 Mbps wide-area (e.g., cellular) 3G cellular: ~ few Mbps satellite Kbps to 45Mbps channel (or multiple smaller channels) 270 msec end-end delay geosynchronous versus low altitude Introduction 1-42

Fyysinen media: radio signaali kulkee elektromagneettisessa spektrissä ei fyysistä johtoa kaksisuuntainen ympäristöön leviämisen vaikutuksia: heijastus esineen aiheuttama estyminen häiriöt radio linkki tyyppejä: maanpäällinen mikroaalto esim. jopa 45 Mbps korkeita kanavia LAN (esim. WiFi) 11Mbps, 54 Mbps laaja-alueinen (esim. matkapuhelin) 3G yhtes: ~ muutama Mbps satelliitti Kbps - 45Mbps kanaval (tai useampia pienempiä kanavia) 270 msec päästä päähän -viive geosynkroninen vastaan matala korkeus Introduction 1-43

Chapter 1: roadmap 1.1 what is the Inter? 1.2 work edge end systems, works, links 1.3 work core packet switching, circuit switching, work structure 1.4 delay, loss, throughput in works 1.5 protocol layers, service models 1.6 works under attack: security 1.7 history Introduction 1-44

Kappale 1: yleiskuva 1.1 mikä on inter? 1.2 verkon reuna-alueet loppusysteemit, pääsyverkot, linkit 1.3 verkon ydin pakettikytkentä, piirikytkentä, verkon rakenne 1.4 viive, hukka, läpisyöttö 1.5 protokollien tasot, palvelumallit 1.6 verkot vaarassa: turvallisuus 1.7 historia Introduction 1-45

The work core mesh of interconnected routers packet-switching: hosts break application-layer messages into packets forward packets from one router to the next, across links on path from source to destination each packet transmitted at full link capacity Introduction 1-46

Verkon ydin verkko keskenään yhdistettyjä reitittimiä pakettikytkimet: isäntä rikkoo aplikaatiotason viestit paketeiksi edelleen lähettää paketit yhdestä reitittimestä seuravaan lähtöpisteestä päämäärään yhteyden määrittämän reitin kautta jokainen paketti välitettän täydellä yhteyskapasiteetilla Introduction 1-47

Packet-switching: store-and-forward takes L/R seconds to transmit (push out) L-bit packet into link at R bps store and forward: entire packet must arrive at router before it can be transmitted on next link end-end delay = 2L/R (assuming zero propagation delay) one-hop numerical example: L = 7.5 Mbits R = 1.5 Mbps one-hop transmission delay = 5 sec more on delay shortly Introduction 1-48

Pakettikytkentä: varastoi-ja-välitä vie L/R sekunttia siirtää (työntää ulos) L-bittinen paketti R bps yhteydessä varastoi ja välitä: koko paketti mitää saapua reitittimeen ennenkuin se voidaan välittää eteenpäin seuraavan yhteyden päästä-päähän viive = 2L/R (olettaen leviämisen viive on nolla) yhden-hyppäyksen numeerinen esimerkki: L = 7.5 Mbits R = 1.5 Mbps yhden-hyppäyksen lähteysn viive= 5 sek. lisää viiveestä kohta Introduction 1-49

Packet Switching: queueing delay, loss A C R = 100 Mb/s R = 1.5 Mb/s B queue of packets waiting for output link D E queuing and loss: If arrival rate (in bits) to link exceeds transmission rate of link for a period of time: packets will queue, wait to be transmitted on link packets can be dropped (lost) if memory (buffer) fills up Introduction 1-50

Pakettikytkentä: jonotus viive, hävikki A C R = 100 Mb/s R = 1.5 Mb/s B D E pakettijono joka odottaa tuloste linkkiä jonotus ja hävikki: Jos saapuva määrä (bitteinä) linkkiin ylittää yhteyden lähetysmäärän tietylle aikajaksolle: paketit jonottavat, odottavat lähetystä paketit voivat pudota (kadota) jos puskurin muisti täyttyy Introduction 1-51

Two key work-core functions routing: determines sourcedestination route taken by packets routing algorithms forwarding: move packets from router s input to appropriate router output routing algorithm local forwarding table header value output link 0100 0101 0111 1001 1 3 2 2 1 3 2 011 1 dest address in arriving packet s header Network Layer 4-52

Kaksi avaimisen verkon ytimen funktiot reititys: määrittää lähde- edelleen lähteys: siirtää päämäärä reitin jota paketti käyttää reititys algoritmi pakettejä reitittimen syötteestä oikeaan reititin tulosteeseen reiritys algoritmi paikallinen lähetys taulukko header output link value010 3 0 010 1 011 1 100 1 2 2 1 1 3 2 011 1 päämääräosoite saapuvan paketin otsikossa Network Layer 4-53

Alternative core: circuit switching end-end resources allocated to, reserved for call between source & dest: In diagram, each link has four circuits. call gets 2nd circuit in top link and 1st circuit in right link. dedicated resources: no sharing circuit-like (guaranteed) performance circuit segment idle if not used by call (no sharing) Commonly used in traditional telephone works Introduction 1-54

Vaihtoehtoinen ydin: piirikytkentä päästä-päähän resurssit varattu tietyille kutsuille lähteen ja päämäärän välillä: Diagammissa jokaisessa yhteydessä on neljä piiriä. kutsu saa toisen piirin ylimmäisessä lyhteydessä ja ensimmäisen piirin oikeanpuoleisessa linkissä. varattuja resursseja:ei voida jakaa piirin kaltainen (taattu) suorituskyky kutsu ei käytä vapaata piirisegmenttiä hyväks (ei jakamista) Yleensä käytössä perinteisissä puhelinverkoissa Introduction 1-55

Piirikytkentä: FDM vastaan TDM Esimerkki: FDM 4 käyttäjää taajuus aika TDM taajuus aika Introduction 1-56

Packet switching versus circuit switching packet switching allows more users to use work! 100 kb/s when active active 10% of time.. example: 1 Mb/s link each user: N users 1 Mbps link circuit-switching: 10 users packet switching: with 35 users, probability > 10 active at same time is less than.0004 * Q: how did we get value 0.0004? Q: what happens if > 35 users? * Check out the online interactive exercises for more examples Introduction 1-57

Pakettikytkentä vastaan piirikytkentä pakettikykentä mahdollistaa useamman käyttäjän käyttää verkkoa! 100 kb/s aktiivisena aktiivinen 10% ajasta.. esim.: 1 Mb/s yhteys kukin käyttäjä: N käyttäjää 1 Mbps yhteys piirikytkentä: 10 käyttäjää pakettikytkentä: Q: kuinka saimme arvon 0.0004? 35 käyttäjää, todennäköisyys > 10 aktiivista käyttäjää samaan Q: mitä tapahtuu jos > 35 käyt.? aikaan on pienempi kuin.0004 * * Check out the online interactive exercises for more examples Introduction 1-58

Packet switching versus circuit switching is packet switching a slam dunk winner? great for bursty data resource sharing simpler, no call setup excessive congestion possible: packet delay and loss protocols needed for reliable data transfer, congestion control Q: How to provide circuit-like behavior? bandwidth guarantees needed for audio/video apps still an unsolved problem (chapter 7) Q: human analogies of reserved resources (circuit switching) versus on-demand allocation (packet-switching)? Introduction 1-59

Pakettikytkentä vastaan piirikytkentä onko pakettikytkentä varma voittaja? loistava purkeiseen dataan resurssien jako yksinkertaisempi, ei kutsu järjestelyä liiallinen ruuhka mahdollista: paketti viive ja hävikki protokollia tarvitaan luetettavaan datasiirtoon, ruuhkan kontrollointi Q: Kuinka tarjota piirin kaltaista käyttäytymistä? kaistatakuu tarvitaan audio ja video sovelluksille edelleen ratkaisematon ongelma (luku 7) Q: ihmisten resurrisen varaaminen yhdenmukaisesti (piirikytkentä) vastaan tarvittaessa jaettava (pakettikytkentä)? Introduction 1-60

Inter structure: work of works End systems connect to Inter via ISPs (Inter Service Providers) Residential, company and university ISPs Access ISPs in turn must be interconnected. So that any two hosts can send packets to each other Resulting work of works is very complex Evolution was driven by economics and national policies Let s take a stepwise approach to describe current Inter structure

Interin rakenne: verkkojen verkko Verkon päätepisteet yhdistyvät intertiin yhteyspaveluntarjoajan kautta(palveluntarjoaja) Alueelliset, yhtiölliset ja yliopisto keskeiset palveluntarjoajat Yhteys-palveluntarjoajien täytyy olla kytkettynä toisiinsa. Niin että ketkä tahansa kaksi verkossa kiinni olevaa pistettä voivat lähettää tietoa toisilleen. Näin rakentunut verkkojen verkko on erittäin monimutkainen Kehitystä ajoi talous, sekä kansallinen politiikka Kuvaillaan interin rakenta askel kerrallaan / askeltaen.

Inter structure: work of works Question: given millions of ISPs, how to connect them together?

Interin rakenne: verkkojen verkko Kysymys: Kun on miljoonia yhteyspisteitä intertiin, niin miten ne yhdistetään keskenään? Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko Pääsyverkko

Inter structure: work of works Option: connect each ISP to every other ISP? connecting each ISP to each other directly doesn t scale: O(N2) connections.

Interin rakenne: verkkojen verkko Vastaus: Yhdistetään jokainen palveluntarjoaja toisiinsa? Jokaisen yhdyspalveluntarjoajan yhdistäminen toisiinsa ei ole järkevää: O(N2) yhteyttä

Inter structure: work of works Option: connect each ISP to a global transit ISP? Customer and provider ISPs have economic agreement. global ISP

Interin rakenne: verkkojen verkko Vaihtoehto: Yhdistetään jokainen palveluntarjoaja globaaleihin yhteyden-jakaja -palveluntarjoajiin? Asiaskas ja toimittaja palveluntarjoajilla on kaupallinen sopimus. Globaali palveluntarjo aja

Inter structure: work of works But if one global ISP is viable business, there will be competitors. ISP A ISP C ISP B

Interin rakenne: verkkojen verkko Mutta jos yksi globaali PT on kannattava liiketoiminta, luo tämä asetelma kilpailua. ISP A ISP C ISP B

Inter structure: work of works But if one global ISP is viable business, there will be competitors. which must be interconnected Inter exchange point IXP ISP A IXP ISP C peering link ISP B

Interin rakenne: verkkojen verkko Mutta jos yksi globaali PT on kannattava liiketoiminta, luo tämä asetelma kilpailua... Näiden kilpailijoiden täytyy olla yhteydessä toisiinsa. Interin vaihtopiste IXP ISP A IXP ISP C Yhdyslinkki ISP B

Inter structure: work of works and regional works may arise to connect s to ISPS IXP ISP A IXP ISP C regional ISP B

Interin rakenne: verkkojen verkko ja alueelliset verkot voivat alkaa yhdistämään verkkoja palveluntarjoajiin. IXP ISP A IXP ISP C Alueellinen verkko ISP B

Inter structure: work of works and content provider works (e.g., Google, Microsoft, Akamai ) may run their own work, to bring services, content close to end users IXP Content provider work IXP ISP B ISP B regional ISP A

Interin rakenne: verkkojen verkko ja sisällönjakaja verkot(e.g., Google, Microsoft, Akamai ) voivat pyötittää omia verkkojaan, tarjotakseen palveluja ja sisältöä paremmin loppukäyttäjille. IXP ISP A Sisällönjakeluverkko IXP ISP B regional ISP B

Inter structure: work of works Tier 1 ISP Tier 1 ISP IXP IXP Regional ISP acc ess ISP acc ess ISP Google acc ess ISP IXP Regional ISP acc ess ISP acc ess ISP acc ess ISP acc ess ISP acc ess ISP at center: small # of well-connected large works tier-1 commercial ISPs (e.g., Level 3, Sprint, AT&T, NTT), national & international coverage content provider work (e.g, Google): private work that connects it data centers to Inter, often bypassing tier-1, regional ISPs Introduction 1-77

Interin rakenne: verkkojen verkko 1. Tason PT 1. Tason PT IXP IXP Alueellin en verkko Pää syve rkko acc ess ISP Google acc ess ISP IXP Alueellin en verkko acc ess ISP acc ess ISP acc ess ISP acc ess ISP acc ess ISP Keskusrakenne: Pieni, muutama hyvin yhdistetty suurempi verkko. 1. tason kaupallinen PT(e.g., Level 3, Sprint, AT&T, NTT), Paikallinen ja kansainvälinen kattavuus. Sisällöjakeluverkko (e.g, Google): Yksityinen verkko joka yhdistää oman datakeskuksen intertiin, useimmiten ohittaen 1. tason, eli alueelliset Introduction 1-78

Tier 1 : e.g., Sprint POP: point-of-presence to/from backbone peering to/from customers Introduction 1-79

1. Tason PT: e.g., Sprint Läsnäolopiste Runkoverkkoon Yhdistäminen Asiakkaan verkkoon Introduction 1-80

Chapter 1: roadmap 1.1 what is the Inter? 1.2 work edge end systems, works, links 1.3 work core packet switching, circuit switching, work structure 1.4 delay, loss, throughput in works 1.5 protocol layers, service models 1.6 works under attack: security 1.7 history Introduction 1-81

Kappale 1: tiekartta 1.1 mikä on inter? 1.2 verkon reuna loppusysteemit, verkkoihin liittyminen, linkit 1.3 verkon ydin pakettivaihto, piirivaihto, verkon rakenne 1.4 viivästys, häviö, verkkojen suoritusteho 1.5 protokollatasot, palvelumallit 1.6 verkot hyökkäuksen kohteena: turvallisuus 1.7 historia Introduction 1-82

How do loss and delay occur? packets queue in router buffers packet arrival rate to link (temporarily) exceeds output link capacity packets queue, wait for turn packet being transmitted (delay) A B packets queueing (delay) free (available) buffers: arriving packets dropped (loss) if no free buffers Introduction 1-83

Miten häviö ja viive ilmenee? Paktit jonottavat reitittimen puskuroinnissa Pakettien saapumisnopeus suhteessa linkkiin (tilapäisesti), ylittää lähtölinkin kapasiteetin Paketit jonottavat ja odottavat vuoroansa Paketin lähetys (viivästys) A B Paketin jonotus (viivästys) Ilmaiset (vapaat) puskurit: saapuvat paketit tippuvat (häviö), jos ei yhtäkään vapaata puskuria Introduction 1-84

Four sources of packet delay transmission A propagation B nodal processing queueing dnodal = dproc + dqueue + dtrans + dprop dproc: nodal processing check bit errors determine output link typically < msec dqueue: queueing delay time waiting at output link for transmission depends on congestion level of router Introduction 1-85

4 lähdettä pakettien viiveelle lähetys A kulku B Solmujen välinen jonotus käsitely dsolmut = dkäsittely + djonotus + dlähetys + dkulku dkäsittely: solmujen välinen käsittely Tarkistaa bittivirheet Määrittää ulosmenolinkin tyypillisesti < ms djonotus: jonotusviive tiedon lähetystä odottaessa kuluva aika ulosmenolinkillä Riippuu reitittimen liikennemäärästä Introduction1-86

Four sources of packet delay transmission A propagation B nodal processing queueing dnodal = dproc + dqueue + dtrans + dprop dtrans: transmission delay: L: packet length (bits) R: link bandwidth (bps) dtrans = L/R dtrans and dprop very different dprop: propagation delay: d: length of physical link s: propagation speed in medium (~2x108 m/sec) dprop = d/s * Check out the Java applet for an interactive animation on trans vs. prop delay Introduction 1-87

4 lähdettä pakettien viiveelle lähetys A kulku B Solmujen välinen käsittely jonotus dsolmut = dkäsittely + djonotus + dlähetys + dkulku dlähetys: tiedon lähetyksen viive: L: paketin pituus (bitteinä) R: linkin kaistanleveys (bit/s) dlähetys ja dkulku dlähetys = L/R hyvin erisuuruisia dkulku: tiedonkulun viive: d: fyysisen linkin pituus s: keskiarvoinen tiedonkulun nopeus (~2x108 m/s) dkulku = d/s * Katso Java applet nähdäksesi interaktiivisen animaation tiedonsiirron ja tiedon kulun viiveistä. Introduction 1-88

Caravan analogy 100 km ten-car caravan toll booth cars propagate at 100 km/hr toll booth takes 12 sec to service car (bit transmission time) car~bit; caravan ~ packet Q: How long until caravan is lined up before 2nd toll booth? 100 km toll booth time to push entire caravan through toll booth onto highway = 12*10 = 120 sec time for last car to propagate from 1st to 2nd toll both: 100km/ (100km/hr)= 1 hr A: 62 minutes Introduction 1-89

Autoletka-vertauskuva 100 km 10 auton letka 100 km tietulli Autojen kulku on 100 km/h nopeuksista Tietullilla kestää 12 s palvella yhtä autoa (bitin siirtoaika) auto~bitti; letka ~ paketti K: Kuinka kauan kestää että letka on jonossa ennen seuraavaa tietullia? tietulli Aika, jossa koko letka pusketaan tietullin läpi moottoritielle = 12*10 = 120 s Aika, jossa viimeinen auto kulkee ensimmäiseltä toiselle tietullille: 100km/(100km/h)= 1 h V: 62 minuuttia Introduction 1-90

Caravan analogy (more) 100 km ten-car caravan toll booth 100 km toll booth suppose cars now propagate at 1000 km/hr and suppose toll booth now takes one min to service a car Q: Will cars arrive to 2nd booth before all cars serviced at first booth? A: Yes! after 7 min, 1st car arrives at second booth; three cars still at 1st booth. Introduction 1-91

Autoletka-vertauskuva (lisää) 100 km 10 auton letka tietulli 100 km tietulli Oletetaankin autojen etenevän nopeudella 1000 km/h Ja oletetaan tietullilla kestävän minuutin yhden auton palvelemiseksi K: Saapuuko autoja toiselle tullille ennen kuin kaikki ovat päässeet ensimmäisestä läpi? V: Kyllä! 7 minuutin päästä, ensimäinen auto on toisella tietullilla, ja 3 autoa on vielä jonossa ensimmäiselle tietullille. Introduction 1-92

R: link bandwidth (bps) L: packet length (bits) a: average packet arrival rate average queueing delay Queueing delay (revisited) traffic intensity = La/R La/R ~ 0: avg. queueing delay small La/R -> 1: avg. queueing delay large La/R > 1: more work arriving than can be serviced, average delay infinite! * Check out the Java applet for an interactive animation on queuing and loss La/R ~ 0 La/R -> 1 Introduction 1-93

R: linkin kaistanleveys (b/s) L: paketin pituus (b) a: keskimääräinen paketin saapumisnopeus average queueing delay Jonotusviive (paluu asiaan) traffic intensity = La/R La/R ~ 0: keskimääräinen jonotusviive pieni La/R -> 1: keskimääräinen jonotusviive suuri La/R > 1: enemmän työtä saapuu kuin voidaan palvella- keskimääräinen viive ääretön! * Katso Java applet nähdäksesi interkatiivisen animaation jonotuksesta ja hävikistä. La/R ~ 0 La/R -> 1 Introduction 1-94

Real Inter delays and routes what do real Inter delay & loss look like? traceroute program: provides delay measurement from source to router along endend Inter path towards destination. For all i: sends three packets that will reach router i on path towards destination router i will return packets to sender sender times interval between transmission and reply. 3 probes 3 probes 3 probes Introduction 1-95

Oikeat Interin viiveet ja reitit Mille oikeat interin viive ja hävikki näyttävät? traceroute ohjelma antaa viivemittauksen lähteeltä reitittimellä päästä-päähän kulkevaa interpolkua pitkin kohti määränpäätä. Jokaiselle i:lle Lähettää 3 pakettia jotka saavuttavat reitittimen i polun varrella kohti määränpäätä Reititin i palauttaa paketit lähettäjälle Lähettäjä mittaa ajan kestoa lähetyksen ja 3 pakettia 3 pakettia välillä. vastauksen 3 pakettia Introduction 1-96

Real Inter delays, routes traceroute: gaia.cs.umass.edu to www.eurecom.fr 3 delay measurements from gaia.cs.umass.edu to cs-gw.cs.umass.edu 1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms 4 jn1-at1-0-0-19.wor.vbns. (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns. (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms trans-oceanic 8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms link 9 de2-1.de1.de.geant. (62.40.96.129) 109 ms 102 ms 104 ms 10 de.fr1.fr.geant. (62.40.96.50) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant. (62.40.103.54) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft. (193.48.50.54) 135 ms 128 ms 133 ms 16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms 17 * * * 18 * * * * means no response (probe lost, router not replying) 19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms * Do some traceroutes from exotic countries at www.traceroute.org Introduction 1-97

Oikeat Inter viiveet, reitit Traceroute osoitteesta gaia.cs.umass.edu osoitteeseen www.eurecom.fr 3 viivemittausta osoitteesta gaia.cs.umass.edu osoitteeseen cscs-gw (128.119.240.254) 1 ms 1 ms 2 ms gw.cs.umass.edu border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms 1 2 3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms 4 jn1-at1-0-0-19.wor.vbns. (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns. (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms Meren ylittävä 8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms linkki 9 de2-1.de1.de.geant. (62.40.96.129) 109 ms 102 ms 104 ms 10 de.fr1.fr.geant. (62.40.96.50) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant. (62.40.103.54) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft. (193.48.50.54) 135 ms 128 ms 133 ms 16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms 17 * * * 18 * * * * tarkoittaa ei vastausta (paketti hävisi, reititin ei 19 fantasia.eurecom.fr vastaa) (193.55.113.142) 132 ms 128 ms 136 ms * Tee muutama traceroute eksoottiisiin maihin osoitteessa www.traceroute.org Introduction 1-98

Packet loss queue (aka buffer) preceding link in buffer has finite capacity packet arriving to full queue dropped (aka lost) lost packet may be retransmitted by previous node, by source end system, or not at all buffer (waiting area) A packet being transmitted B packet arriving to full buffer is lost * Check out the Java applet for an interactive animation on queuing and loss Introduction 1-99

Paketin häviö Jono (ts. puskuri) edeltävän linkin puskurikapasiteetti on maksimissaan Paketti joka saapuu täyteen puskuriin pudotetaan (ts. hävitetään) Hävitetty paketti voi tulla uudelleen siirretyksi edellisen solmun tai lähdelaitteen toimesta, tai sitten ei ollenkaan. puskuri (odotustila) A Paketti siirron aikana B Paketti häviää saapuessaan täyteen puskuri * Katso java applet nähdäksesi interaktiivisen animaation jonotuksesta ja häviämisestä Introduction 1-100

Throughput throughput: rate (bits/time unit) at which bits transferred between sender/receiver instantaneous: rate at given point in time average: rate over longer period of time server, withbits server sends file ofinto F bits (fluid) pipe to send to client link that can carry pipe capacity fluid at rate R bits/sec R bits/sec) s s link that can carry pipe capacity fluid at rate R bits/sec c R bits/sec) c Introduction 1-101

Läpisyöttö Läpisyöttö: nopeus (bitti/aikayksikkö), jolla bitit liikkuvat lähettäjän ja vastaanottajan välillä hetkellinen: nopeus tietyllä ajan hetkellä keskiarvo: nopeus pidemmällä aikajaksolla server, lähettää with Palvelin file of F bits bittejä to sendputkeen to (fluidina) client linkjossa fluidi etenee putki capacity R (bit/s) s R bits/sec s linkjossa fluidi etenee Putki capacity R (bit/s) c R bits/sec c Introduction 1-102

Throughput (more) Rs < Rc What is average end-end throughput? R bits/sec s R bits/sec c Rs > Rc What is average end-end throughput? R bits/sec s R bits/sec c bottleneck link link on end-end path that constrains end-end throughput Introduction 1-103

Läpisyöttö (lisää) Rs < Rc Mikä on keskim. päästä-päähän läpisyöttö? R bit/s s R bit/s c Rs > Rc Mikä on keskim. päästä-päähän läpisyöttö? R bits/sec s R bits/sec c pullonkaulalink ki Linkki päästä-päähän polulla, joka rajoittaa päästä-päähän läpisyöttöä Introduction 1-104

Throughput: Inter scenario per-connection end-end throughput: min(rc, Rs,R/10) in practice: Rc or Rs is often bottleneck R s R R s s R R R c c R c 10 connections (fairly) share backbone bottleneck link R bits/sec Introduction 1-105

Läpisyöttö: inter-skenaario Yhteyttä kohti päästä-päähän läpisyöttö: min(rc, Rs,R/10) Käytännössä Rc tai Rs on usein pullonkaula R s R R s s R R R c c R c 10 connections (fairly) share backbone bottleneck link R bits/sec Introduction 1-106

Chapter 1: roadmap 1.1 what is the Inter? 1.2 work edge end systems, works, links 1.3 work core packet switching, circuit switching, work structure 1.4 delay, loss, throughput in works 1.5 protocol layers, service models 1.6 works under attack: security 1.7 history Introduction 1-107

Kappale 1: tiekartta 1.1 Mikä on Inter? 1.2 verkon reuna loppukäyttäjät, pääsyverkostot, linkit 1.3 verkon ydin Pakettien vaihto, piirien vaihto, verkkorakenteet 1.4 viive, häviö, läpisyöttö verkoissa 1.5 protokollakerrokset, palvelumallit 1.6 verkot hyökkäyksen alla, turvallisuus 1.7 historia Introduction 1-108

Protocol layers Networks are complex, with many pieces : hosts routers links of various media applications protocols hardware, software Question: is there any hope of organizing structure of work?. or at least our discussion of works? Introduction 1-109

Protokolla tasot Verkot ovat mutkikkaita, monine paloineen: palvelimet Reitittimet eri medioiden linkit sovellukset protokollat rauta, ohjelmat Kysymys: Voidaanko verkon rakenta organisoida?. Tai edes keskusteluamme verkoista? Introduction 1-110

Organization of air travel ticket (purchase) ticket (complain) baggage (check) baggage (claim) gates (load) gates (unload) runway takeoff runway landing airplane routing airplane routing airplane routing a series of steps Introduction 1-111

Lentomatkustamisen organisointi lippu (osto) lippu (valitus) matkatavarat (tarkistus) matkatavarat (saaminen) portit (lastaus) portit (purku) Kiitorata, nousu Kiitorata, laskeutuminen Lento Lento Lento a series of steps Introduction 1-112

Layering of airline functionality ticket (purchase) ticket (complain) ticket baggage (check) baggage (claim baggage gates (load) gates (unload) gate runway (takeoff) runway (land) takeoff/landing airplane routing airplane routing airplane routing departure airport airplane routing airplane routing intermediate air-traffic control centers arrival airport layers: each layer implements a service via its own internal-layer actions relying on services provided by layer below Introduction 1-113

Lentoliikenteen kerrostaminen lippu ticket (purchase) ticket (complain) baggage (check) baggage (claim gates (load) gates (unload) runway (takeoff) runway (land) Nousu/lasku airplane routing lento airplane routing Lähto lentokenttä airplane routing airplane routing lennonjohtokeskukset matkatavarat portti Kohde lentokenttä tasot: jokainen taso toteuttaa palvelun Omien sisätasojen toimilla Luottaa alempana olevalta tasolta saatuun palveluun. Introduction 1-114

Why layering? dealing with complex systems: explicit structure allows identification, relationship of complex system s pieces layered reference model for discussion modularization eases maintenance, updating of system change of implementation of layer s service transparent to rest of system e.g., change in gate procedure doesn t affect rest of system layering considered harmful? Introduction 1-115

Miksi kerroksia? Monimutkaisten systeemien kanssa toimiminen: Tarkka rakenne mahdollistaa tunnistuksen, suhteessa systeemin muiden osien kanssa. Kerrostettu viitemalli keskusteluun Modulointi helpottaa ylläpitoa ja systeemin päivitystä Tasojen palvelujen toteutuksen muutos ei vaikuta loppuun systeemiin Ts. Porttitoimenpiteen muutos ei vaikuta muuhun systeemiin. Kerrostamista pidetään haitallisena? Introduction 1-116

Inter protocol stack application: supporting work applications FTP, SMTP, HTTP transport: process-process data transfer TCP, UDP work: routing of datagrams from source to destination IP, routing protocols link: data transfer between neighboring work elements application transport work link physical Ether, 802.111 (WiFi), PPP physical: bits on the wire Introduction 1-117

Inter protokollien pino sovellus: tukee verkko sovelluksia FTP, SMTP, HTTP kuljetus: prosessi-prosessi datan kuljetus TCP, UDP verkko: datagrammien reititys lähteestä kohteeseen IP, reititys protokollat linkki: datan siirto verkkoelementtien välillä Ether, 802.111 (WiFi), PPP application transport work link physical fyysinen: bitit langalla Introduction 1-118

ISO/OSI reference model presentation: allow applications to interpret meaning of data, e. g., encryption, compression, machine-specific conventions session: synchronization, checkpointing, recovery of data exchange Inter stack missing these layers! these services, if needed, must be implemented in application needed? application presentation session transport work link physical Introduction 1-119

ISO/OSI viitteellinen malli esitys: antaa sovellusten tulkita datan merkitystä, ts., salaus, tiivistys, konekohtaiset käytännöt sessio: synkronisointi, checkpointtaus, datan vaihdon palautus Inter pinosta puuttuu nämä tasot Nämä palvelut, tarvittaessa, täytyy sisällyttää sovellukseen Onko tarvittavaa? Sovellus esitys sessio kuljetus verkko linkki fyysinen Introduction 1-120

Encapsulation source message H segment datagram H H t H H n Ht frame l n t M M M M application transport work link physical link physical switch destination M H H H t H H n H t l n t M M M application transport work link physical H H H H n H t l n t M M work link physical H H n M t router Introduction 1-121

Paketointi lähde viesti segmentti datagrammi M H H H t H H n Ht kehys l n M M M t sovellus kuljetus verkko linkki fyysinen linkki fyysinen kytkin kohde M H H H t H H n H t l n t M M M sovellus kuljetus verkko Linkki fyysinen H H H H n H t l n t M M verkko linkki fyysinen H H n M t reititin Introduction 1-122

Chapter 1: roadmap 1.1 what is the Inter? 1.2 work edge end systems, works, links 1.3 work core packet switching, circuit switching, work structure 1.4 delay, loss, throughput in works 1.5 protocol layers, service models 1.6 works under attack: security 1.7 history Introduction 1-123

Kappale 1: tiekartta 1.1 mikä on inter? 1.2 verkon reuna loppusysteemit, verkkoihin liittyminen, linkit 1.3 verkon ydin pakettivaihto, piirivaihto, verkon rakenne 1.4 viivästys, häviö, verkkojen suoritusteho 1.5 protokollatasot, palvelumallit 1.6 verkot hyökkäuksen kohteena: turvallisuus 1.7 historia Introduction 1-124

Network security field of work security: how bad guys can attack computer works how we can defend works against attacks how to design architectures that are immune to attacks Inter not originally designed with (much) security in mind original vision: a group of mutually trusting users attached to a transparent work Inter protocol designers playing catch-up security considerations in all layers! Introduction 1-125

Verkkoturvallisuus Verkkoturvan kenttä: Kuinka pahat tyypit voivat hyökätä tietokoneverkkoihin Kuinka voimme puolustautua hyökkäyksiä vastaan Kuinka suunnitella arkkitehtuureja, jotka ovat immuuneja hyökkäyksille Inter ei ole alunperin suunniteltu turvallisuus mielessä Alkuperäinen visio: joukko toisiinsa luottavia käyttäjiä liitettynä yhteiseen verkkoon Interin protokollasuunnitellijat pelaavat hippaa Turvanäkökulma joka tasolla! Introduction 1-126

Bad guys: put malware into hosts via Inter malware can get in host from: virus: self-replicating infection by receiving/executing object (e.g., e-mail attachment) worm: self-replicating infection by passively receiving object that gets itself executed spyware malware can record keystrokes, web sites visited, upload info to collection site infected host can be enrolled in bot, used for spam. DDoS attacks Introduction 1-127

Pahikset: laittavat haittaohjelmia palvelimiin verkon kautta Haittaohjelma voi päästä palvelimiin: virus: itsestään monistuva tartunta vastaanottamalla/suorittamalla (esim., sposti-liite) mato: itsestään monistva tartunta passiivisesti vastaanottamalla kohde, joka suorittaa itsensä. Vakoilujaohjelma voi tallentaa painallukset, verkkosivuvierailut, ladata tietoa keräyssivulle Tartunnan saanut palvelin voi kirjautua bottiin, jota käytetään spämmäämiseen. DDoS hyökkäykset Introduction 1-128

Bad guys: attack server, work infrastructure Denial of Service (DoS): attackers make resources (server, bandwidth) unavailable to legitimate traffic by overwhelming resource with bogus traffic 1. select target 2. break into hosts around the work (see bot) 3. send packets to target from compromised hosts target Introduction 1-129

Pahikset: hyökkää serverille, verkko infraan Palvelunesto (DoS): hyökkääjät tekevät resurssit (palvelin, kaistanleveys) saatavattomiksi oikeille käyttäjille ruuhkauttamalla resurssit tekokäyttäjillä. 1. Valitse kohde 2. Murtaudu palvelimelle (katso bot) 3. Lähetä paketteja kohteelle epäilyttäviltä palvelimilta target Introduction 1-130

Bad guys can sniff packets packet sniffing : broadcast media (shared ether, wireless) promiscuous work interface reads/records all packets (e.g., including passwords!) passing by C A src:b dest:a payload B wireshark software used for end-of-chapter labs is a (free) packet-sniffer Introduction 1-131

Pahikset voivat nuuskia paketteja Paketin nuuskinta : Lähetysmedia (jaettu ether, langaton) sekalainen verkko käyttöliittymä lukee/tallentaa kaikki ohittavat paketit (esim., salasanat!) C A src:b dest:a payload B Wireshark-ohjelma on (ilmainen) pakettinuuskija Introduction 1-132

Bad guys can use fake addresses IP spoofing: send packet with false source address C A src:b dest:a payload B lots more on security (throughout, Chapter 8) Introduction 1-133

Pahikset voi käyttää feikkiosotteita IP petkutus: lähettää paketti väärällä lähettäjän osoitteella C A src:b dest:a payload B enemmän turvasta (kauttaaltaan, Kappale 8) Introduction 1-134

Chapter 1: roadmap 1.1 what is the Inter? 1.2 work edge end systems, works, links 1.3 work core packet switching, circuit switching, work structure 1.4 delay, loss, throughput in works 1.5 protocol layers, service models 1.6 works under attack: security 1.7 history Introduction 1-135

Kappale 1: tiekartta 1.1 mikä on inter? 1.2 verkon reuna loppusysteemit, verkkoihin liittyminen, linkit 1.3 verkon ydin pakettivaihto, piirivaihto, verkon rakenne 1.4 viivästys, häviö, verkkojen suoritusteho 1.5 protokollatasot, palvelumallit 1.6 verkot hyökkäuksen kohteena: turvallisuus 1.7 historia Introduction 1-136

Inter history 1961-1972: Early packet-switching principles 1961: Kleinrock queueing theory shows effectiveness of packetswitching 1964: Baran - packetswitching in military s 1967: ARPA conceived by Advanced Research Projects Agency 1969: first ARPA node operational 1972: ARPA public demo NCP (Network Control Protocol) first host-host protocol first e-mail program ARPA has 15 nodes Introduction 1-137

Inter historia 1961-1972: Ensimmäiset pakettikytkentä periaatteet 1961: Kleinrock jonotusteoria osoittaa tehokkuutta pakettikytkennästä 1964: Baran pakettikytkentä sotilasverkkoihin 1967: ARPA kehittänyt: Advanced Research Projects Agency 1969: eka ARPA noodi toimintaan 1972: ARPA julkinen demo NCP (Network Control Protocol) eka palvelinpalvelin protokolla Eka sposti-ohjelma ARPAillä 15 noodia Introduction 1-138

Inter history 1972-1980: Interworking, new and proprietary s 1970: ALOHA satellite work in Hawaii 1974: Cerf and Kahn architecture for interconnecting works 1976: Ether at Xerox PARC late70 s: proprietary architectures: DEC, SNA, XNA late 70 s: switching fixed length packets (ATM precursor) 1979: ARPA has 200 nodes Cerf and Kahn s interworking principles: minimalism, autonomy - no internal changes required to interconnect works best effort service model stateless routers decentralized control define today s Inter architecture Introduction 1-139

Interin historia 1972-1980: Intertyistyminen, uudet ja omat verkot 1970: ALOHA satelliitti verkko Havaijilla 1974: Cerf ja Kahn arkkitehtuuri verkkojen yhdistämiseen 1976: Ether Xeroxilla PARC 70-luvun loppu: omistajaarkkitehtuuri: DEC, SNA, XNA 70-luvun loppu: kytketään kiinteän pituisia paketteja(atm edeltäjä) 1979: ARPAissä 200 noodia Cerfin ja Kahnin verkkoperiaatteet: minimalismi, autonomia verkottuminen ei vaadi sisäisiä muutoksia yrittää parhaansa -malli Valtiottomat reitittimet Epäkeskitetty kontrolli Määrittää nykypäivän Inter-protollan Introduction 1-140

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute