Tietoliikenteen perusteet

Samankaltaiset tiedostot
Luento 6: Kuljetuskerros UDP & TCP TCP:n ruuhkanhallinta. Syksy 2014, Tiina Niklander Kurose&Ross: Ch3

Luento 6: Kuljetuskerros UDP & TCP TCP:n ruuhkanhallinta

Luento 6: Kuljetuskerros UDP & TCP TCP:n ruuhkanhallinta

Tietoliikenteen perusteet

3. Kuljetuskerros 3.1. Kuljetuspalvelu

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

kynnysarvo (threshold)

kynnysarvo (threshold)

Monimutkaisempi stop and wait -protokolla

kynnysarvo (threshold) varoitusarvo = tästä lähtien syytä varoa ruuhkaa aluksi 64 K RTT

Monimutkaisempi stop and wait -protokolla

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Monimutkaisempi stop and wait -protokolla

Tietoliikenteen perusteet

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end

3. Kuljetuskerros 3.1.

Tietoliikenteen perusteet. Kuljetuskerros

Tietoliikenteen perusteet. Kuljetuskerros

Tietoliikenteen perusteet. Kuljetuskerros

Miksi? Miksi? Kaksisuuntainen liikenne TCP-protokolla. Ikkunankoko. Valikoiva toisto: ikkuna 5, numeroavaruus 8

Kuljetuspalvelu. Tietoliikenteen perusteet. Sisältöä. Kuljetuskerros. Kuljetuskerros. Kuljetuskerros. Internetin kuljetusprotokollat

Kuljetuspalvelu. Tietoliikenteen perusteet. Sisältöä. Kuljetuskerros. Kuljetuskerros. Kuljetuskerros. Internetin kuljetusprotokollat

Ikkunankoko. Kun käytetty numeroavaruus on 0, 1,.. n ja eri numeroita siis käytettävissä n+1

Tietoliikenteen perusteet. Kuljetuskerros

Ikkunankoko. Kun käytetty numeroavaruus on 0, 1,.. n ja eri numeroita siis käytettävissä n+1

Tietoliikenteen perusteet. Kuljetuskerros

Tietoliikenteen perusteet. Kuljetuskerros

on yksi keskeisimpiä toimintoja Internetin toiminnan varmistamiseksi Internetin ruuhkanhallinta pitkälti

Chapter 3 Transport Layer. Kuljetuskerros

Siirron optimointi. Optimointi on usein tarpeen: Silly window syndrome

11/20/ Siirron optimointi

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Kuittaukset. Miksi? Miksi? Negatiiviset kuittaukset NAK-kuittauksilla voidaan nopeuttaa uudelleenlähettämistä. Ikkunankoko ACK

Kuittaukset. tähän saakka kaikki ok! Go-Back N. sanoma virheellinen tai puuttuu

Kuittaukset ACK. NAK-kuittaus. kumulatiivinen ACK. yksittäinen ACK. sanoma virheellinen tai puuttuu. tähän saakka kaikki ok!

Siirron optimointi. Optimointi on usein tarpeen: Silly window syndrome. Esimerkki jatkuu

Esimerkki jatkuu. <seq = 6, data = m6> <ack = 4, buf = 0> <ack = 4, buf = 1> <ack = 4, buf = 2> <ack = 6, buf = 0> <ack = 6, buf = 4> 1/31/

Kuljetuskerroksen protokollat. Luotettava vai epäluotettava? Kuljetuskerroksen tarkoitus. Tietosähkeen kapselointi. Portit ja (de)multipleksaus

Tietoliikenne II (2 ov)

Tietoliikenne II (2 ov)

Esimerkki jatkuu. ajastin laukeaa, uudelleen sanoma 2. <seq = 6, data = m6>

TCP. TCP:n peruspiirteiden toiminta tarkemmin. TCP:n uusia piirteitä. osin vain harjoitustehtävissä

TCP:n peruspiirteiden toiminta tarkemmin. osin vain harjoitustehtävissä. TCP:n uusia piirteitä

TCP. TCP-optiot. Erilaisia suorituskykyongelmia. Aikaleima (timestamp) TCP:n peruspiirteiden toiminta tarkemmin. TCP:n uusia piirteitä.

Kuljetuskerros. Matti Siekkinen. T Johdatus tietoliikenteeseen kevät 2011

Tietoliikenne II Kurssikoe

Chapter 3 Transport Layer. Kuljetuskerros

TCP/IP-protokollapino. Kuljetuskerros. Tämän luennon jälkeen. Sisältö. Matti Siekkinen. Ymmärrätte:

Luento 5: Kuljetuskerros luotettavan tiedonsiirron periaatteet. Syksy 2014, Tiina Niklander

OSI ja Protokollapino

Kuljetuskerroksen protokollat

Luento 5: Kuljetuskerros

Tietoliikenne II (2 ov) Tietoliikenne II. Sisällysluettelo jatkuu. Alustava sisällysluettelo. Suoritus. Täydennystä Tietoliikenne I -kurssin asioihin

TCP:n vuonohjaus (flow control)

Tietoliikenne II (2 ov)

Kuljetuskerroksen protokollat. Kuljetuskerroksen tarkoitus. Luotettava vai epäluotettava?

Kuljetuskerroksen protokollat

Kuljetuskerros. Matti Siekkinen. T Johdatus tietoliikenteeseen kevät 2013

Tietoliikenne II (2 ov) Sisällysluettelo jatkuu. Tietoliikenne II. Alustava sisällysluettelo. Suoritus

Selektiiviset kuittaukset (RFC 2018, RFC 3517)

Kuljetuskerros. CSE-C2400 Tietokoneverkot (osa 1) (osa 2) Matti Siekkinen. Tietokoneverkot 2014

Ruuhkanvalvonta on hankalaa!

Ruuhkanvalvonta on hankalaa!

Ruuhkanvalvonta on hankalaa!

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

6. Kuljetuskerros 6.1. Kuljetuspalvelu End- to- end

6. Kuljetuskerros 6.1. Kuljetuspalvelu

Kuljetuskerros. Chapter 3 Transport Layer. Kuljetuskerros. Kuljetuspalvelut ja -protokollat. Kuljetuskerros vs. verkkokerros

TCP. TCP-optiot. Erilaisia suorituskykyongelmia. Aikaleima (timestamp) TCP:n peruspiirteiden toiminta tarkemmin. TCP:n uusia piirteitä.

Kuljetuskerros. Kirja sivut: ,

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end

3. Kuljetuskerros 3.1.

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Kuljetuskerros. CSE-C2400 Tietokoneverkot (osa 1) (osa 2) Matti Siekkinen. Tietokoneverkot 2014

Tehtävä 2: Tietoliikenneprotokolla

6. Kuljetuskerros 6.1. Kuljetuspalvelu End- to- end. kuljetuspalvelut parantavat verkkopalveluja Kuljetuskerroksen toiminta

Ongelma 1: Ei saada kolmea toistokuittausta

Nopea uudelleenlähetys (Fast retransmit)

Nopea uudelleenlähetys (Fast retransmit)

Kuljetuskerroksen protokollat

3. Kuljetuskerros 3.1. Kuljetuspalvelu. Internetin kuljetuskerros. kuljetuspalvelut parantavat verkkopalveluja

peittää verkkokerroksen puutteet

Chapter 3 Transport Layer. Kuljetuskerros

3. Kuljetuskerros 3.1. Kuljetuspalvelu

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Kuljetuskerroksen tehtävä. Kuljetuskerros UDP. UDP-kaappaus (DNS) DNS-haku, Ethernet-kehys <#>

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

Salausmenetelmät (ei käsitellä tällä kurssilla)

Asiakkaan toimenpiteet

Kuljetuskerros. Chapter 3 Transport Layer. Kuljetuspalvelut ja -protokollat. Kuljetuskerros. Kuljetuskerros vs. verkkokerros

S Teletekniikan perusteet

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Tietoliikenteen perusteet: Kokeeseen tulevista asioista

Kuljetuskerros. CSE-C2400 Tietokoneverkot (osa 1) (osa 2) Matti Siekkinen. Tietokoneverkot 2014

Kuljetuskerros. CSE-C2400 Tietokoneverkot (osa 1) (osa 2) Matti Siekkinen. Tietokoneverkot 2014

Kuljetuskerros. CSE-C2400 Tietokoneverkot (osa 1) (osa 2) Matti Siekkinen. Tietokoneverkot 2016

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Tietoliikenteen perusteet. Langaton linkki

Transkriptio:

Tietoliikenteen perusteet Luento 6: Kuljetuskerros UDP & TCP TCP:n ruuhkanhallinta ja turvallisuus Kurose&Ross: Ch3 Syksy 2015, Timo Karvi Pääasiallisesti kuvien J.F Kurose and K.W. Ross, All Rights Reserved Tietoliikenteen perusteet, syksy 2015 Timo Karvi 16.2.2005

sanoma segmentti datagrammi kehys H l H n H n H t H t H t M M M M Lähettäjä (source) Sovellusk. Kuljetusk. Verkkok. Linkkik. Fyysinen k. Luennon sisältöä linkki fyysinen Kytkin (switch) message segment datagram frame H l Vastaanottaja (destination) H n H n H t H t H t M M M M application transport network link physical H l H n H n H t H t M M network link physical H n H t M Reititin (router) Tietoliikenteen perusteet, syksy 2015 Timo Karvi 2

Sisältöä Kuljetuspalvelut Luotettavan kuljetuspalvelun periaatteet Yhteydetön kuljetuspalvelu, UDP Yhteydellinen kuljetuspalvelu, TCP Ruuhkanhallinta TCP:ssä Oppimistavoitteet: - Tuntee Internetin kuljetusprotokollien (UDP/TCP) toiminnallisuuden ja periaatteet - Osaa kuvata luotettavan kuljetuspalvelun ja vuonvalvonnan periaatteet ja toteutukset - Osata selittää TCPruuhkanhallinnan perusidean Tietoliikenteen perusteet, syksy 2015 Timo Karvi 3

UDP (User Datagram Protocol) (RFC 768) Yhteydetön KJ ei pidä tallessa mitään sovellusten väliseen keskusteluun liittyvää. Sovellus antaa aina sanoman lisäksi kohdeosoitteen ja kohdeportin Ei takaa luotettavuutta (~ epäluotettava?) vain minimipalvelu: mille koneelle, mihin porttiin, voi kadottaa sanoman Ei säilytä sanomien järjestystä Sovellus saa sanomat siinä järjestyksessä kuin ne tulevat perille Vähän yleisrasitetta Aikaa ei kulu yhteyden muodostukseen eikä purkuun Ei resursseja yhteyden tilatietojen ylläpitoon Pieni otsake (eli vähän itse protokollaan liittyviä tietoja) Ruuhkanhallinta ei säännöstele liikennettä Tietoliikenteen perusteet, syksy 2015 Timo Karvi 4

TCP (Transmission Control Protocol) [RFC 793] Yhteydellinen palvelu (connection-oriented) Yhteyden muodostus ennen datan siirtoa (handshaking) Kaksisuuntainen TCP-yhteys (full-duplex) Yhteyden purku (shutdown) Luotettava kuljetuspalvelu Järjestyksen säilyttävä tavuvirta sovellukselle järjestysnumerot, kuittaukset, uudelleenlähetykset Vuonvalvonta (flow control) Lähettäjä hiljentää vauhtia, jos vastaanottaja ei ehdi käsitellä Ruuhkanvalvonta (congestion control) Lähettäjä hiljentää vauhtia, jos reitittimet eivät ehdi käsitellä Tietoliikenteen perusteet, syksy 2015 Timo Karvi 5

YHTEYDELLINEN KULJETUSPALVELU: TCP RFC 793, RFC 1122, RFC 1323, RFC 2018, RFC 2581 Tietoliikenteen perusteet, syksy 2015 Timo Karvi 7

TCP: prosessilta prosessille -tavuvirta user proc Sovelluskerros tavuvirta user proc Kuljetuskerros TCP segmentti TCP TCP TCP TCP IP-datasähke IP IP T C P IP Verkkokerros Tietoliikenteen perusteet, syksy 2015 Timo Karvi 8

TCP-protokolla Päästä-päähän kuljetuspalvelu Yksi lähettäjä, yksi vastaanottaja Reitittimet eivät ole kiinnostuneita kuljetustason protokollasta Yhteydellinen (connection-oriented) Yhteydenmuodostus Isäntäkoneissa: puskuritila, ikkunan koko, tavunumerointi Yhteyden purku Kaksisuuntainen (full duplex) Yksi yhteys, jossa yhtä aikaa liikennettä molempiin suuntiin Luotettava, järjestyksen säilyttävä tavuvirta Ei sanomarajoja Tavunumerointi Kumulatiiviset kuittaukset Tietoliikenteen perusteet, syksy 2015 Timo Karvi 9

TCP-protokolla Fig 3.28 [KR12] Vuonvalvonta, ruuhkanhallinta (-valvonta) Lähettäjä ei voi tukahduttaa vastaanottajaa eikä reitittimiä Liukuvan ikkunan protokolla Vuonvalvonta ja ruuhkanhallinta vaikuttavat lähetysikkunan kokoon Puskurointia molemmissa päissä Uudelleenlähetystä varten Jotta saadaan annettua sovellukselle järjestyksessä Tietoliikenteen perusteet, syksy 2015 Timo Karvi 10

TCP-protokolla Fig 3.30 [KR12] Segmentillä maksimikoko MSS (maximum segment size) = paljonko dataa segmentissä Varmistaa, että tässä koneessa ei tarvita lisäpilkkomista paketeiksi Linkkikerroksen fyysiset ominaisuudet vaikuttavat MSS:n arvoon MTU (maximum transfer unit) Ethernet MTU = 1500 => MSS = 1460, sillä TCP:n ja IP:n otsakkeet (20 +20 tavua) vievät oman tilansa Tietoliikenteen perusteet, syksy 2015 Timo Karvi 11

TCP-segmentti Fig 3.29 [KR12] Otsake aina vähintään 20 B Optio-osa tarvittaessa Järjestys- ja kuittausnumerot tavunumeroina Ikkunankoko: paljonko tilaa vastaanottopuskurissa (tavua) ACK= kuittausnumero validi, RST (reset), SYN yhteydenmuodostus FIN yhteydenpurku URG, PSH ei yleensä käytetä Tietoliikenteen perusteet, syksy 2015 Timo Karvi 12

Tavunumerointi Kuittauksia ei kuitata ja ne eivät siirrä numerointia! Niissä ei siirretä tavuvirtaa. Tavuvirtaa Segmentit voivat olla erikokoisia ( =< MSS) Järjestysnumero= - ensimmäisen tavun numero - alkuarvot sovitaan yhteyttä muodostettaessa Kuittaus - seuraavaksi odotetun tavun numero - kumulatiivinen - kylkiäisenä (piggybacked) mikäli mahdollista Host A Host B User types C host ACKs receipt of C, echoes back C host ACKs receipt of echoed C simple telnet scenario Fig 3.31 [KR12] Tietoliikenteen perusteet, syksy 2015 Timo Karvi 13

Oletus: ruuhkanhallinta tai vuonvalvonta ei rajoita, data jo valmiiksi sopivina paloina (>= MSS) eikä toinen osapuoli lähetä dataa. NextSeqNum = InitialSeqNum; SendBase = InitialSeqNum loop (forever) { switch(event) event: data received from application above create TCP segment with sequence number NextSeqNum if (timer currently not running) start timer pass segment to IP NextSeqNum = NextSeqNum + length(data) event: timer timeout retransmit not-yet-acknowledged segment with smallest sequence number start timer event: ACK received, with ACK field value of y if (y > SendBase) { SendBase = y if (there are currently not-yet-acknowledged segments) start timer } } /* end of loop forever */ Ajastimen arvo? Vuonvalvonta ja/tai ruuhkanhallinta voi estää lähettämisen! Riittääkö 1 segmentti? Yksi vai monta? Toistokuittaukset? Fig 3.33 [KR12] TCP: lähetys (simplified) Huom: SendBase-1: viimeisin kuitattu tavu Esim.: SendBase-1 = 71; y= 73, vast.ottaja odottaa tavuja 73+ ; y > SendBase, joten kuittaa uusia tavuja Tietoliikenteen perusteet, syksy 2015 Timo Karvi 14

Seq=92 timeout timeout Seq=92 timeout TCP: uudelleenlähetys lost ACK scenario premature timeout Host A Host B Host A Host B time X loss Sendbase = 100 SendBase = 120 SendBase = 100 SendBase Fig 3.34 [KR12] = 120 time Fig 3.35 [KR12] Tietoliikenteen perusteet, syksy 2015 Timo Karvi 15

timeout TCP: uudelleenlähetys Host A Host B Cumulative ACK scenario X loss SendBase = 120 Fig 3.36 [KR12] time Tietoliikenteen perusteet, syksy 2015 Timo Karvi 16

TCP ACK generation [RFC 1122, RFC 2581] Event at Receiver TCP Receiver action Table 3.2 [KR12] Arrival of in-order segment with expected seq #. All data up to expected seq # already ACKed Arrival of in-order segment with expected seq #. One other segment has ACK pending Arrival of out-of-order segment higher-than-expect seq. #. Gap detected Arrival of segment that partially or completely fills gap Delayed ACK. Wait up to 500ms for next segment. If no next segment, send ACK Immediately send single cumulative ACK, ACKing both in-order segments Joka toinen kuitattava! Immediately send duplicate ACK, indicating seq. # of next expected byte Immediately send ACK, provided that segment starts at lower end of gap TCP:n kuitattava vähintään joka toinen segmentti ja kuittausta saa viivyttää korkeintaan 500 ms. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 17

Nopea uudelleenlähetys (fast retransmit) Timeout suhteellisen pitkä => aika iso viive ennen uudelleenlähetystä Vastaanottaja ilmoittaa puuttuvasta segmentistä toistokuittauksilla (duplicate ACK) Liukuhihnoituksen vuoksi useita segmenttejä voi olla kuittaamatta Jos välistä puuttuu segmentti, seurauksena on useita ACKkuittauksia Jos lähettäjä saa 3 samaa segmenttiä kuittaavaa toistokuittausta, se olettaa, että seuraava segmentti on kadonnut (siis kaikkiaan 4 samaa) Ja lähettää puuttuvan segmentin heti Nopea uudelleenlähetys = lähetä uudelleen jo ennen kuin ajastin laukeaa eli kolmen toistokuittauksen jälkeen. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 18

Nopea uudelleenlähetys Sender event: ACK received, with ACK field value of y if (y > SendBase) { /* uuden segmentin kuittaus */ SendBase = y if (there are currently not-yet-acknowledged segments) start timer } else { /* toistokuittaus */ increment count of dup ACKs received for y if (count of dup ACKs received for y = 3) resend segment with sequence number y } a duplicate ACK for already ACKed segment Nopea uudelleenlähetys (fast retransmit) Tietoliikenteen perusteet, syksy 2015 Timo Karvi 19

Paluu N:ään vai valikoiva toisto? Kumpaa TCP käyttää? Liukuvan ikkunan protokolla Hybridi, tavallaan best-of-both Go-Back-N -tyyppinen Virheellisiä tai väärässä järjestyksessä tulleita ei hyväksytä, mutta ne yleensä talletetaan puskuriin Kumulatiivinen ACK Kaikkia virheellisestä lähtien ei tarvitse lähettää uudestaan Valikoiva toisto Kumulatiivinen ACK ei käy tähän tarkoitukseen SACK-kuittaus (selective ACK), joka kertoo, mitkä segmentit vastaanotettu (RFC 2018) Tietoliikenteen perusteet, syksy 2015 Timo Karvi 20

Vuonvalvonta Jotta lähettäjä ei tukahduta vastaanottoa Siirtonopeus sovitettava vastaanottavan sovelluksen mukaan Kuittaus on irroitettu vuonvalvonnasta Liukuva ikkuna, koko vaihtelee vastaanottopuskuri Kuittaus siirtää ikkunaa vapaata käytössä Vuonvalvonta määrää ikkunankoon Kun ikkunankoko = 0, ei saa lähettää! RcvWindow Vastaanottaja kertoo, montako tavua puskureihin vielä mahtuu TCP-segmentin otsakkeen kenttä Receive window Sovellus lukee tavut silloin kun haluaa Koko on mukana jokaisessa TCP-segmentissä (molempiin suuntiin) Myös ruuhkanhallinta rajoittaa lähettämistä Tietoliikenteen perusteet, syksy 2015 Timo Karvi 21

Vuonvalvonta Kun ikkunankoko ==0, milloin voi taas lähettää? Jatka lähettämällä tavun kokoisia segmenttejä Kysely Kuittaus antaa ajantasalla olevan tiedon vastaanottajan puskuritilasta Edellisen ACK:n toistokuittaus => ei tilaa Normaali ACK, kun vapaata vähintään täydelle TCP-segmentille Miksi lähettäjä ei vain odota, että vastaanottaja kertoo, kun tilaa jälleen tulee? Entä, jos tämä kuittaus katoaa! Lähettäjä odottaa turhaan ja vastaanottaja luulee, ettei ole lähetettävää => lukkiutuminen! Tietoliikenteen perusteet, syksy 2015 Timo Karvi 22

Yhteyden muodostus Kolmivaiheinen kättely (three-way handshake) 3 segmenttiä: SYN SYNACK ACK Otsakkeen bittikentät syn Viimeinen voi sisältää dataa (piggybacked) Jos porttiin ei liity prosessia, vastaukseksi synack RSTsegmentti eli yhteyttä ei voida muodostaa Varaa puskuritilaa ack Lähettäjä puskuroi uudelleenlähetystä varten Vastaanottaja saatujen pakettien järjestämistä varten Sovitaan tavunumeroinnin alkuarvoista Kuittauksia varten Ilmoita oma vastaanottoikkunan koko Vuonvalvontaa varten Tietoliikenteen perusteet, syksy 2015 Timo Karvi 23

Yhteyden muodostus syn-segmentti on yhden tavun kokoinen! syn-hyökkäys! - lähetetään paljon pelkkiä syn-paketteja 3.39 Tietoliikenteen perusteet, syksy 2015 Timo Karvi 24

Kolmivaiheinen kättely tila-automaattina closed Palvelin Socket connectionsocket = welcomesocket.accept(); SYN(x) SYNACK(seq=y,ACKnum=x+1) create new socket for communication back to client L listen Socket clientsocket = newsocket("hostname","port number"); SYN(seq=x) Asiakas SYN rcvd SYN sent ACK(ACKnum=y+1) L ESTAB SYNACK(seq=y,ACKnum=x+1) ACK(ACKnum=y+1) Tietoliikenteen perusteet, syksy 2015 Timo Karvi 25

Yhteyden purku Molemmat suunnat puretaan erikseen 4 segmenttiä: FIN ACK, FIN ACK Yhteys on kokonaan purettu, kun molemmat suunnat purettu Purku käyttää ajastimia erikoistilanteiden hallintaan Noin 2 * paketin maksimaalinen elinikä Tyypillisesti 30, 60 tai 120 s Tietoliikenteen perusteet, syksy 2015 Timo Karvi 26

timed wait Yhteyden purku Fig 3.40 [KR12] client server close Kumpi tahansa osapuoli voi aloittaa yhteyden purun. close closed Tietoliikenteen perusteet, syksy 2015 Timo Karvi 27

RUUHKANHALLINTA TCP:SSÄ Tietoliikenteen perusteet, syksy 2015 Timo Karvi 28

Ruuhkanhallinta: Miksi? Verkon hetkellinen jäljellä oleva vapaa kaista vaihtelee Voi olla vähemmän kuin lähettävän ja vastaanottavan sovelluksen kapasiteetti -> pelkkä vuonhallinta ei riitä Monta lähettäjää jakaa samoja verkkoresursseja Verkko voi siis olla pullonkaula Ruuhkanhallinta varmistaa että verkkoa ei ylikuormiteta lähettäjä vastaanottaja sovellus puskurit sovellus TCP verkko TCP Tietoliikenteen perusteet, syksy 2015 Timo Karvi 29

suoritusteho (throughput) Ruuhkanhallinta: Miksi? Verkkoelementeissä (reitittimet) on puskurit FIFO+drop tail Puskurin täyttyessä paketit joutuvat jonottamaan -> viive kasvaa Puskurien ollessa täynnä uudet paketit pudotetaan Paketteja pudotetaan kuorma (load) Congestion collapse : Pudotettujen pakettien uudelleenlähetys Lisää kuormaa Uudelleenlähetetään tarpeettomasti vielä matkalla olevia paketteja Viive kasvaa nopeasti -> järj. ei pysy perässä Viive kasvaa yli maksimitoipumisajan (RTO) Lisää edelleen kuormaa! Vrt. tulen sammuttaminen bensalla Reitittimet tekevät enenevästi turhaa työtä Esim. paketin pudottaa loppusuoralla oleva reititin Tietoliikenteen perusteet, syksy 2015 Timo Karvi 30

Miten ratkaista ongelma? Lähettäjän on hidastettava vauhtia Verkkoavusteinen ruuhkanvalvonta (network assisted congestion control) Reitittimet antavat tietoa ruuhkasta Lisäbitit kertomassa ruuhkasta tai kenttä, joka ilmoittaa yhteydelle sallitun lähetysnopeuden (explicit rate) Päästä-päähän ruuhkanvalvonta (end-to-end congestion control) Reitittimet eivät kerro ruuhkaantumisestaan isäntäkoneille Isäntäkoneet huomaavat itse ruuhkan lisääntyneestä pakettien katoamisesta ja uudelleenlähetyksistä TCP käyttää tätä Tällä kurssilla käsitellään vain TCP:n ruuhkanhallintaa Lähinnä TCP Reno -algoritmi Ruuhkanhallintaan kehitetty runsaasti erilaisia algoritmeja Tietoliikenteen perusteet, syksy 2015 Timo Karvi 31

Ruuhkaikkuna (congestion window) Internetin hetkellinen kuormitus vaihtelee Ruuhkaikkuna Paljonko lähettäjä saa tietyllä hetkellä kuormittaa verkkoa Paljonko lähettäjällä saa olla kuittaamattomia segmenttejä Lähettäjän pääteltävä itse sopiva ikkunankoko (cwnd) Jos uudelleenlähetysajastin laukeaa, on ruuhkaa Jos kuittaukset tulevat tasaisesti, ei ole ruuhkaa Dynaaminen ruuhkaikkunan koko Kasvata ikkunaa ensin nopeasti, kunnes törmätään ruuhkaan Pienennä sitten ikkunaa reilusti ja kasvata varovasti Lähetysikkunan raja voi tulla vastaan ensin Kuittamatta saa olla min(lähetysikkuna, ruuhkaikkuna) Tietoliikenteen perusteet, syksy 2015 Timo Karvi 32

RTT TCP Reno: Hidas aloitus (slow start) ja ruuhkanvälttely (congestion avoidance) Aluksi ruuhkaikkuna = yksi segmentti Alussa hidas siirtonopeus= MSS/RTT Kukin kuittaus kasvattaa ruuhka- ikkunan kokoa yhdellä Eksponentiaalinen kasvu Ikkuna koko kaksinkertaistuu yhden RTT:n aikana Kun ruuhkaikkunan kynnysarvo saavutettu, kasvata ikkunaa vain yksi segmentti/rtt hidas aloitus ruuhkanvälttely Lineaarinen kasvu (Additive increase) Ruuhkan välttely (congestion avoidance) Jos uudelleenlähetys, ruuhkaikkunan kooksi 1 segmentti Multiplicative decrease Siirtonopeus = cwnd / RTT tavua/sek Host A Host B time Fig 3.51 [KR12] RTT- round-trip time, kiertoviive Tietoliikenteen perusteet, syksy 2015 Timo Karvi 33

Kynnysarvo (threshold) = ~ varoitus: tästä lähtien syytä varoa ruuhkaa Aluksi threshold = 64 KB Ajastimen laukeamisen (timeout) jälkeen Threshold = cwnd / 2 Myös Renon toipuessa kolmen tuplakuittauksen jälkeen Kynnysarvoon saakka ikkunan kasvatus eksponentiaalista Yhtä kuitattua segmenttiä kohden saa lähettää kaksi uutta Eli kaksinkertaistuu yhden RTT:n aikana Sen jälkeen ikkuna kasvaa lineaarisesti ruuhkanvälttely Kasvaa yhdellä yhden RTT:n aikana Miksi näin? Tietoliikenteen perusteet, syksy 2015 Timo Karvi 34

TCP Reno: Toipuminen paketin katoamisesta (eri tapoja havaita ja toipua) Saatu 3 ACK-kaksoiskuittausta (double ACK) (4 samaa kuittausta!) Verkko pystyy välittämään dataa! Ei siis (pahaa) ruuhkaa, ehkä paketissa bittivirhe tai paketti kadonnut jostain muusta syystä Nopea uudelleenlähetys (fast retransmit) Nopea toipuminen (fast recovery) kynnysarvo? Puolita ruuhkaikkunan arvo ja kasvata sitten lineaarisesti Aikakatkaisu, timeout ( = uusi hidas aloitus) Verkko pahasti ruuhkautunut! Hidas aloitus Pudota ikkunankoko arvoon 1 Kasvata eksponentiaalisesti kynnysarvoon asti Kasvata sitten lineaarisesti ruuhkanvälttely Vanha TCP Tahoe osasi vain aikakatkaisun. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 35

TCP Reno: Ruuhkaikkunan koko Jos 3 toistokuittausta, vain Reno Fig 3.53 [KR12] Ruuhkan välttely Hidas aloitus Kynnysarvo puoleen siitä missä oltiin Reno: Jos ajastin laukeaa; Tahoe aina Tietoliikenteen perusteet, syksy 2015 Timo Karvi 36

Ajastimen arvo? Aseta ajastin aina, kun segmentti on lähetetty Liian lyhyt aika Ennenaikainen timeout, turha uudelleenlähetys Turhat ruuhkatoiminnot Liian pitkä aika Turhan hidas reagointi segmentin katoamiseen Ei huomata ruuhkaa ajoissa Alkujaan: Timeoutinterval = 2*RTT (oletusarvo 1 s) Kuittausaika vaihtelee suuresti ja nopeasti => käytössä dynaaminen, estimoitu arvo Saadaan jatkuvien mittausten perusteella Jos ajastin laukeaa, kaksinkertaista aikaraja Exponential backoff Tietoliikenteen perusteet, syksy 2015 Timo Karvi 37

Ajastimen estimoitu arvo Timeoutinterval = EstimatedRTT + 4 DevRTT Arvioi kiertoviive eli EstimatedRTT Mittaa jokaisen lähetetyn segmentin kiertoviive tai noin RTT:n välein normaalien lähetysten aikana. Laske painotettu arvo, tyypillisesti = 1/8 = 0.125 EstimatedRTT = (1- )*EstimatedRTT + *SampleRTT Huomioi poikkeama (RTT variation, DevRTT) tyypillisesti b=0.25 DevRTT = (1-b)* DevRTT + b* SampleRTT-EstimatedRTT Tietoliikenteen perusteet, syksy 2015 Timo Karvi 38

RTT (milliseconds) Esimerkki RTT: gaia.cs.umass.edu to fantasia.eurecom.fr Fig 3.32 [KR12] 350 300 250 200 150 100 1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 time (seconnds) SampleRTT Estimated RTT Tietoliikenteen perusteet, syksy 2015 Timo Karvi 39

Ajastinkaava TimeoutInterval = EstimatedRTT + 4 x DevRTT Alkuarvo 1 s. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 40

Ajastimen arvo: estimoitu vai kaksinkertainen? Aina kun saadaan lähetettäväksi sovellukselta dataa tai saadaan kuittaus jo lähetettyyn segmenttiin, otetaan käyttöön tuorein estimoitu ajastimen arvo. Ajastimen laukeaminen => Kun segmentti lähetetään uudelleen, kaksinkertaistetaan ajastimen arvo. Jos sama segmentti joudutaan lähettämään uudestaan, niin ajastimen arvo kaksinkertaistetaan joka kerta. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 41

Ajastinajan kaksinkertaistaminen Esimerkki: Lähetetään segmentti 100 ja ajastimen arvo 2.5 sekuntia. Ajastin laukeaa ja lähetetään segmentti 100 uudestaan ja nyt ajastimen arvo on 5 sekuntia. Kun kuittausta ei tule 5 sekunnin sisällä, niin ajastin taas laukea ja segmentti 100 lähetetään vielä kerran. Nyt ajastimen arvoksi asetetaan 10 sekuntia. Tähän saadaan kuittaus ajoissa ja siirrytään lähettämään segmenttiä 1100. Ajastimen arvoksi asetetaan tuorein estimoitu arvo 3.2 sekuntia. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 42

Onko TCP reilu? (Fairness) tavoite: jos K TCP-yhteyttä jakaa saman pullonkaulalinkin, jonka kapasiteetti on R, jokaisen tulisi saavuttaa keskimäärin R/K suoritusteho TCP connection 1 TCP connection 2 bottleneck router capacity R Tietoliikenteen perusteet, syksy 2015 Timo Karvi 43

Onko TCP reilu? Kaksi kilpailevaa yhteyttä: Lineaarinen kasvu -> kulmakerroin 1 kun suoritusteho kasvaa Suhteellinen vähennys -> suoritusteho pienenee suhteessa sen hetkiseen Nopeammat yhteydet perääntyvät enemmän R equal bandwidth share loss: decrease window by factor of 2 congestion avoidance: additive increase loss: decrease window by factor of 2 congestion avoidance: additive increase Connection 1 throughput R Tietoliikenteen perusteet, syksy 2015 Timo Karvi 44

Onko TCP reilu? Kohdellaanko TCP-yhteyksiä reilusti? Jokainen reitittimessä kulkeva yhteys kärsii ruuhkasta Vain TCP-yhteydet kiltisti vähentävät lähetystään AIMD: additive increase, multiplicative decrease Sovellus voi avata monta rinnakkaista yhteyttä Onko tämä reilua muita kohtaan? UDP? Ei ruuhkanhallintaa, ei välitä ruuhkasta eikä vähennä lähetystä Multimediasovellukset käyttävät UDP:tä, työntävät dataa vakionopeudella ja sietävät katoamisia TCP-ystävällinen reititin? Tietoliikenteen perusteet, syksy 2015 Timo Karvi 45

YHTEYDETÖN KULJETUSPALVELU: UDP Tietoliikenteen perusteet, syksy 2015 Timo Karvi 46

Miksi UDP? Pieni yleisrasite, koska pieni otsake Ei tilatietojen tallettamista eikä lähetys- ja vastaanottopuskureita Sovellus sietää virheitä Reaaliaikavaatimuksia: data lähtee heti verkkoon, koska ei yhteydenmuodostusta eikä vuon- tai ruuhkanvalvontaa Tarvittava luotettavuus on räätälöitävissä sovellukseen Sovellusprotokolla: oma sanomanumerointi, oma uudelleenlähetys Tietoliikenteen perusteet, syksy 2015 Timo Karvi 47

UDP-segmentin rakenne Porttinumerot Pituus Prosessien välinen palvelu Segmentin kokonaispituus otsake (8 B) mukaanluettuna Tarkistussumma (optionaalinen) Data Bittivirheen havaitsemiseen UDP ei yritä toipua, hävittää virheellisen segmentin Pitkä sanoma pilkottuna useaksi segmentiksi IP-osoitteet vasta verkkokerroksen otsakkeessa Näitä tarvitaan reitityksessä Fig 3.7 [KR12] 32 bittiä Source port # Dest. Port # Length Checksum Application data (message) UDP-segmentti Tietoliikenteen perusteet, syksy 2015 Timo Karvi 48

Kuljetuskerroksen pseudo-otsake Käyttö vain isäntäkoneessa sisäisesti. Ei lähetetä verkkoon. UDP (ja TCP) laskee tarkistussumman otsakkeelle, datalle ja ns. pseudo-otsakkeelle, joka sisältää IP-otsakkeen tietoja Varmistus, että segmentti on tullut oikeaan koneeseen ja oikeaan porttiin Source IP-address Destination IP-address 00000000 Protocol TCP/UDP segment size Tietoliikenteen perusteet, syksy 2015 Timo Karvi 49

Lähetys UDP-tarkistussumma Summaa 16 bitin kokonaisuudet (otsake + pseudootsake mukana), ylivuotobitit lasketaan mukaan, talleta yhden komplementtina Vastaanotto Summaa 16 b kokonaisuudet (myös tarkistussumma). Jos tuloksena on 16 ykköstä, niin OK! 32 bittiä SourcePort# Dest.Port # Length Checksum UDP-otsake Komplementti 0 1 1 0 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 + 1 1 1 0 0 1 1 0 0 1 1 0 0 1 1 0 1 1 0 1 1 1 0 1 1 1 0 1 1 1 0 1 1 + 1 1 0 1 1 1 0 1 1 1 0 1 1 1 1 0 0 0 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1 Checksum Tietoliikenteen perusteet, syksy 2015 Timo Karvi 50

Esimerkki 0+0 = 0 no carry 1+0 = 1 no carry 0+1 = 1 no carry 1+1 = 0 with carry Lasketaan tarkistussumma kolmen tavun mittaiselle sanomalle (tässä vain 8 bitin mittaisena): checksum Lähettäjä: Vastaanottaja: 1011 0100 1011 0100 1011 0100 0111 0101 0111 0101 1111 0101 1000 1101 1000 1101 1000 1101 0000 0000 0100 1000 0100 1000 ======= ======= ======= 1 1011 0110 11111 1110 1 0111 1110 1 1 1 ======= ======== ======= 1011 0111 1111 1111 0111 1111 OK! Virhe! 0100 1000 (Yhden komplementti) Tietoliikenteen perusteet, syksy 2015 Timo Karvi 51

Miksi UDP-tarkistussumma Kaikki linkkikerrokset eivät suorita tarkistuksia! Ethernet huolehtii kyllä Huom. IP checksum vain otsakkeelle (ei datalle!) UDP-tarkistussumma ei ole kovin tehokas havaitsemaan virheitä! UDP ei yritä toipua virheistä! Jotkut toteutukset voivat tuhota virheellisen segmentin Jotkut antavat sen sovellukselle varoituksen kera Lisärasite? IPv4: Ei tarvitse käyttää, jos ei halua. Tällöin lähettäjä laittaa tarkistussummaksi pelkkiä nollia. IPv6: Pakollinen. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 52

Laskutehtävä: Lähetä 10 tavun viesti UDP:llä Miten kauan kestää lähettäminen, jos lähetysnopeus on 56 kbps? 10 tavua + 8 tavua = 18 * 8 b = 144 bittiä 144 b/ 56 000 b/s = 2.57 ms Miten suuri on etenemisviive, jos etäisyys lähettäjältä vastaanottajalle on 1000 km? 1000 km/200 000 km/s = 5 ms (huom! valonnopeus > 200 000 km/s) Miten suuri on UDP-otsakkeen aiheuttama yleisrasite (overhead)? 8/18 = 0.44 eli 44 % Tietoliikenteen perusteet, syksy 2015 Timo Karvi 53

SYN-tulva Syn-hyökkäyksessä vihollinen lähettää suuren määrän syn-paketteja palvelimelle, mutta ei lähetä enää ackpakettia. Tavoitteena on saada palvelin varaamaan resursseja. Yksi mahdollisuus torjua syn-hyökkäystä on käyttää evästimiä. Näitä ehdottivat Daniel Bernstein ja Eric Schenk 1996. Tekniikka otettiin käyttöön ensin paria kuukautta myöhemmin SunOS-järjestelmässä (Jeff Weisberg) ja Linuxissa 1997 (Eric Schenk). Tietoliikenteen perusteet, syksy 2015 Timo Karvi 54

Puolustuksia Syn-tulvaa vastaan Palvelin vastatessaan ack-sanomalla lähettää samalla evästeen, eikä varaa mitään resursseja. Evästeen sanoma koodataan TCP:n järjestysnumerokenttään. Kentän 5 ensimmäistä bittiä esittää aikaleimaa. Aikaa kasvatetaan joka minuutti modulo 32. Seuraavat 3 bittiä esittävät maksimaalista segmentin kokoa. Loput 24 bittiä muodostuvat tiivistefunktion arvosta. Tiiviste lasketaan asiakkaan ja palvelimen IPosoitteista, porttinumeroista ja aikaisemmasta aikaleimasta käyttäen salaista avainta. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 55

Asiakkaan vastauksessa pitää olla järjestysnumero lisättynä yhdellä. Palvelin tarkistaa aikaleiman ja laskee uudestaan tiivisteen. Jos tiiviste täsmää vastaanotetun kanssa, palvelin purkaa segmentin koon keskimmäisestä 3:sta bitistä ja alustaa puskurit. Tämä ratkaisu sallii vain rajoitetut segmentin koot. SYN-evästeet eivät salli yleensä TCP:n optiokenttää, mikä rajoittaa menetelmän käytettävyyttä. Windows on toteuttanut toisenlaisia menetelmiä: esimerkiksi ottamalla käyttöön jonon puoliavoimille yhteyksille varaamatta samalla resursseja. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 56

Yleensäkin moderneissä yhteyskäytännöissä vältetään, että palvelin alustaisi heti ensimmäisen paketin jälkeen resursseja. Joko lähetetään vastaussanomassa tietoja, jotka pitää palauttaa ja joiden avulla voidaan sitten myöhemmin alustaa resurssit. Tai lähetetään vastausanomassa jonkinlainen tehtävä asiakkaalle. Asiakkaan pitää vastauksessaan ratkaista tehtävä. Vasta jos tämä on tehty, varataan resursseja. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 57

Optimistinen TCP ACK -hyökkäys Hyökkäävä asiakas yrittää saada palvelimen nostamaan lähetystiheyttään ja nopeuttaan niin, että palvelin kuluttaa koko kaistanleveyden eikä kykene palvelemaan muita asiakkaita. Jos hyökkäys kohdistetaan samaan aikaan monia palvelimia vastaan, se voi aikaansaada koko Internetin laajuisen ruuhkan. Hyökkäys toteutetaan siten, että asiakas lähettää kuittauksia paketteihin ennen kuin paketteja on edes saapunut. Näin palvelin kasvattaa nopeuttaan. Hyökkäykselle ei ole kunnollisia torjuntakeinoja. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 58

TCP-istunnon kaappaus SYN- ja ACK-sanomissa kulkee mukana järjestysnumero, joka oli alkuaan yksinkertainen laskuri, mutta on nykyään satunnainen luku. Hyökkäyksessä pyritään arvaamaan tuo järjestysnumero. Hyökkäys etenee seuraavasti: Hyökkääjä aloittaa palvelunestohyökkäyksen asiakasta vastaan estääkseen asiakasta sekaantumasta hyökkäykseen. Hyökkääjä lähettää SYN-paketin palvelimelle käyttäen kaadetun asiakkaan IP-osoitetta. Lyhyen odotusajan jälkeen hyökkääjä päättää TCPkättelyn lähettämällä ACK-paketin, jonka järjestysnumero on arvattu. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 59

Jos arvaus osuu oikeaan, hyökkääjä voi nyt lähettää palvelimelle pyyntöjä kaadetun asiakkaan nimissä. Hyökkääjä ei saa vastausviestejä, mutta näin on mahdollista suorittaa käskyjä, joiden suoritusta rajoitetaan IP-osoitteen avulla. Kevin Mitnickin on sanottu käyttäneen tätä menetelmää 1995. Hyökkäystä kutsutaan sokeaksi injektioksi. Jos hyökkääjä sattuu olemaan samassa verkkosegmentissä, hän voi kuunnella kaikkea pakettiliikennettä ja täten hän pääsee suoraan käsiksi oikeisiin järjestysnumeroihin. Kysymyksessä on täydellinen istunnon kaappaus. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 60

Hyökkäyksen torjunta edellyttää salausta ja todennusta joko verkkokerroksella (IPsec) tai sovelluskerroksella. Palvelimien pitäisi myös välttää luomasta istuntoja, jotka alkavat todennuksella, mutta myöhempi tiedonsiirto tehdään ilman salausta. Tietoliikenteen perusteet, syksy 2015 Timo Karvi 61

Kertauskysymyksiä TCP vs. UDP? Miten tehdä kuljetuspalvelusta luotettava? Keskeisimmät TCP:n otsakkeessa olevat tiedot? Mitä tapahtuu TCP:n yhteydenmuodostuksessa? Vuonvalvonta? Ruuhkanhallinta? ks. Kurssikirja s. 311-314 Tietoliikenteen perusteet, syksy 2015 Timo Karvi 62

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute