7. Liikkuvuus / Mobile IP IP-reititys IP-osoitteen perusteella koneen osoite riippuu verkosta, jossa kone sijaitsee kun kone siirtyy toiseen verkkoon tilapäisesti, isesti, osoite ei ole enää voimassa - koneelle uusi osoite tässt ssä verkossa? * Tieto uudesta osoitteesta muille? * TCP-yhteys katkeaa! saumaton siirtyminen tuntumattomasti ei ole mahdollinen Kaikille koneille verkosta riippumaton osoite? - Reititys koneen (verkko)osoitteen( perusteella!! * Reitittimet välittävät t reititystiedon mukana (RIP, BGP?) reitin koneeseen (tai verkkoon, jossa kone sijaitsee) * Skaalautuvuus, tiedon leviämisen hitaus Liikkuvien isänt ntäkoneiden reititys Mobile IP (RFC 3344) liikkuva kone (mobile host) kotiosoite (home address, home location) kotiagentti (home agent) - tietää ää,, missä omat liikkuvat ovat kun ilmaantuu vieraalle alueelle, se rekisteröityy ityy vierasagentti (foreign agent) - hoitaa alueelle tulleet vieraat liikkuvat 250 251 Liikkuvien isänt ntäkoneiden reititys (jatk.) liikkuvalla koneella on kotiosoite - pysyvä osoite omassa verkossa, - aina tavoitettavissa tällt llä osoitteella vierasosoite (care-of address, COA) - Osoite vierasverkossa; eri verkoissa eri osoite kotiagentti (home agent) - tietää ää,, missä omat liikkuvat ovat - jos liikkuva kone ei ole kotiverkossa, kotiagentti osaa ohjata sille tulevat sanomat liikkuvan uuteen osoitteeseen kun liikkuva kone ilmaantuu vieraalle alueelle, se hankkii vierasosoitteen (care of address) * tämän verkon osoite * Vierasagentti antaa rekisteröityy ityy alueen vierasagentille (foreign agent) - joka hoitaa alueelle tulleet vieraat liikkuvat - ilmoittaa kotiagentille koneen uuden osoitteen näin kotiagentti tietää uuden sijainnin 252 253 Uudelle alueelle rekisteröinti inti COA:79.129.13.2 FA Kotiagentti Rekisteröintipyyntö Vastaus koneelle Käsittelee pyynnön ja vastauksen Pyynnön välitys vastaus Vierasagentti Sallii tai kieltää 254 COA:79.129.13.2 : 128.119.40.7 :128.119.40.189 Lifetime: 9999 Identification:714 Rekisteröintipyyntö COA:79.129.13.2 : 128.119.40.7 : :128.119.40.189 128.119.40.7 :128.119.40.189 Lifetime: 4999 Lifetime: Identification:714 9999 Identification:714... Rekisteröintivastaus COA:79.129.13.2 : 128.119.40.7 :128.119.40.189 Lifetime: 9999 Identification:714 encapsulation format Rekisteröintipyyntö : 128.119.40.7 :128.119.40.189 Lifetime: 4999 Identification:714 encapsulation format... Rekisteröintivastaus 255 Page1 1
Mobile IP - Rekisteröintipyynt intipyyntö sisält ltää: sanoman tyypin (1) lippuja,, mm. haluttu tunnelointitapa rekisteröinnin innin keston koneen kotiosoitteen, kotiagentin osoitteen ja koneen vierasverkon osoitteen rekisteröintipyynn intipyynnön n tunnisteen - Jotta osataan yhdistää vastaus tähänt laajennuksia, mm. autentikointilaajennus - jolla voidaan todentaa osapuolet Mobile IP - Rekisteröintivastauksessa intivastauksessa: Sanoman tyyppi (3) Koodi (code): hyväksyttiink ksyttiinkö vai hylättiink ttiinkö rekisteröintipyynt intipyyntö,, kuka hylkäsi kotiagentti vai vierasgentti hyväksytty rekisteröinnin innin kesto pyynnön n tunniste - liittää vastauksen pyyntöö öön laajennusosia mm. autentikointi 256 257 Sanoman reititys vieraassa verkossa olevalle koneelle Kotiagentti välittäjänä Vierasverkko FA Vastaus suoraan tunnelointi CN Normaali IPreititys Kun paketti lähetetl hetetään liikkuvalle se ohjautuu IP-osoitteen perusteella kotiverkkoon. Kotiagentti ottaa paketin itselleen. Se tietää vastaanottajan nykyisen sijainnin ja ohjaa paketin sinne. - Käytetään n IP-tunnelointia - uusi vierasosoite (COA) on usein FA:n valvoma osoite FA vierasagentti kotiagentti liikkuva kone CN kommunikoiva kone Kotiverkko EPÄSUORA REITITYS 258 (indirect routing) Lähde=, Kohde= COA, protocol= IP in IP (4) Uusi IP-otsake Lähde = CN, Kohde = Protocol = TCP alkuperäinen IP-paketti TCP-otsake + data 259 Rekisteröinniss innissä ongelma on turvallisuus Agentin löytl ytäminen verkosta (agent discovery) Tekeytyminen vierasagentiksi - haluaa kaapata koneen liikenteen tehokas autentikointi estää - autentikoinnin laajennusosa * ==> FA, ==>,, FA ==> Vanhojen rekisteröintipyynt intipyyntöjen lähettl hettäminen kotiagentille - kotiagentille vääv äärä osoite => konetta ei tavoiteta kotiosoitteella pyyntöihin aikaleimat Agentit ilmoittelevat itsestää ään n sääs äännöllisin väleinv Ilmoituksissa (agent advertisement) = ICMP-sanoma - reitittimen IP-osoite - rekisteröinnin innin kesto - joukko lippuja: toimiiko vieras- ja/tai kotiagenttina, onko kiireinen, millaista kapselointia IP-to-IP:n lisäksi kykenee käyttämään, onko rekisteröinti inti pakollista - vierasosoitteita,, vähintään yksi Ilmoitusten avulla kone havaitsee siirtyneensä toiseen verkkoon - Jos uutta agentin ilmoitusta ei tule rekisteröinnininnin keston kuluessa tai agentin prefix vaihtuu => uudelleenrekisteröintiinti - kotiverkossa, kun saa ilmoituksia omalta kotiagentiltaan peruutettava rekisteröintiinti 260 261 Page2 2
Agentin löytl ytäminen verkosta (jatkuu) Toiminta eetteriverkossa Liikkuva kone voi kysyä itse agenttia (agent solicitation) Kun huomaa liikkuneensa toiseen verkkoon Ei odottele agentin ilmoitusta, vaan lähettl verkkoon kyselypyynnön, n, johon agentti vastaa ilmoituksella suoraan kyselevälle lle koneelle. CN R CN R 262 Normaali reititys Kotiagentti tunneloi sanoman :lle 263 Kun joku lähettl liikkuvalle paketin - se tulee ensin reitittimelle - reititin kysyy vastaanottajan LAN-osoitetta ARP:illa - jos liikkuva on kotiverkossaan, se vastaa ja ilmoittaa oman koneosoitteensa - muuten kotiagentti vastaa omalla osoitteellaan ja saa paketin (proxy ARP) - kotiagentti lähettl tunneloinnilla vierasosoitteeseen (usein vierasagentin oma osoite) - vierasagentti saa liikkuvan MAC-osoitteen sen lähettämistä paketeista (agent solicitation tai registration request) - ja lä sanoman vierailevalle koneelle. Entä jos vierasverkossa ei ole FA:ta? saa tilapäisen isen IP-osoitteen verkkoon esim. DHCP- protokollalla käyttäen tätät osoitetta COA-osoitteena (co-located care-of address) se voi itse toimia omana FA:na 264 265 Ongelmia Ongelma: tunnelointi lisää yleisarasitetta (ylim. IP-otsake) ja viimeinen linkki on hidas radiolinkki liikkuvat tarvitsevat paljon tilapäisi isiä IP-osoitteita => osoitteet voivat loppua poistuva kone ei aina ilmoita lähdöstään kun kone poistuu vierasverkosta,, FA ei tavoita tai FA:ta ei enää ole (= toimii FA:na) ja matkalla olevat paketit varmasti katoavat Kolmioreititys epäoptimaalista ja lisää viivettä Vastaanottajaa ei ole enää tässä verkossa => paketit katoavat?? FA CN R On vasta siirtymässä uuteen paikkaan eikä ole vielä ehtinyt ilmoittaa uutta osoitettaan?? Uusi rekisteröinti inti korjaa tilanteen 266 267 Page3 3
Filteroivien palomuurien läpäisy: l Käänteinen tunnelointi (Reverse tunneling) Mobile IP:n oletus: reititetää ään n vain kohdeosoitteen perusteella palomuurit yleensä varmistavat, että lähettäjäosoite on oikeasta verkosta - Jos alkuosa ilmoittaa vääv äärän n verkon, niin pakettia ei lähetetä! Ongelma: ei voi lähettl pakettia vierasverkosta omalla pysyväll llä IP-osoitteellaan. - Ei edes sitä ensimmäist istä,, jolla voisi ilmoittaa lähettäjälle osoitteensa muuttuneen! Tunneloidaan paketti takaisin kotiagentille, joka sitten ohjaa sen lähettl hettäjälle Valitaan vierasagentti, joka kykynee kääk äänteiseen tunnelointiin - Agentti-ilmoituksessa ilmoituksessa yksi bitti lisää - Samoin rekisteröinti inti-ilmoitukseenilmoitukseen Vierasagentti tunneloi (esim. IP-to to-ip) ja kotiagentti osaa purkaa tunnelin ja lähettl paketin 'oikeasta' verkosta vastaanottajalle. 268 269 Mobile IPv6 Reitin optimointi Osoitteita riittää - vierailijat tarvitsevat IP-osoitteita vierailunsa aikana Ei tarvita erityistä vierasagenttia toimii yleensä itse omana vierasagenttinaan - neighbor discovery: verkkoprefix - stateless address autoconfiguration Paremmat turvallisuuspiirteet mm. estämään väärennetyt osoitemuutokset ja toistohyökkäykset (replay attack) Kolmioreititystä ei tarvitse enää käyttää turvattomuuden takia Turvalaajennuksen ansiosta voi ilmoittaa uuden osoitteensa suoraan lähettl hettäjälle - Kun saa 1. paketin, se ilmoittaa lähettl hettäjälle (CN) uuden vierasverkko-osoitteensa osoitteensa Myös s voi ilmoittaa pakettia vierasverkkoon siirtyneelle koneelle lähettl hettävälle CN:lle koneen vierasverkko-osoitteen osoitteen - Binding updates/ack/requests 270 271 Lisää parannuksia: Tehokkaampi tapa kotiagentin löytl ytämiseen Dynamic Home Agent Discovery - Lähetetään n Binding Update -sanoma kotiagentille anycast-osoitteeseen, jolloin vain yksi ehkä useasta kotiagentista vastaa * Kotiagentin osoite on voinut muuttua poissaolon aikana Tehokas kapselointi lähdereititysotsakkeen l avulla Two-hop source route (routing header) Kun lä, niin lähdeosoitteena COA, mutta home address kohdeoptio sisält ltää :n oman osoitteen 8. Multimedian tuki ja palvelun laatu (QoS) Internetissä Sovellus ei saa mitää ään n takuita palvelun laadusta: IP tarjoaa tasapuolisen palvelun (best effort) kaikille joskus kaikki toimii hyvin, joskus ei sovellus ei voi paljoa siihen vaikuttaa Useille multimediasovelluksille tällainen t palvelu ei sovi! QoS-ajattelu myös s Internetiin? viive, viipeen vaihtelu virheettömyys 272 273 Page4 4
Multimediasovellusten luokittelua Datavirta (stream) 1) Streaming stored audio and video 2) Streaming live audio and video 3) Real-time interactive audio and video 274 Video (tilausvideo, urheilukilpailun suora lähetys), audio (tilausmusiikki( tilausmusiikki, sinfoniaorkesterin konsertin suoralähetys) Sietää jonkinverran sanomien katoamisia FEC-korjaus korjaus,, entisen toistaminen, puuttuvan interpolointi Aikarajat,, joita noudatettava uudelleenlähetys ei yleensä toimi - seurauksena helposti liian pitkä viive Tasainen, riittävän n nopea lähetysl TCP:n ruuhkanhallinta haittaa UDP-segmentit saapuvat epäjärjestyksess rjestyksessä ja voivat juuttua ruuhkaan 275 Tosiaikainen interaktiivinen lähetysl viiveherkkä (delay-sensitive) huojuntaherkkä (jitter-sensive): viiveen vaihtelu kohtalaisesti hävikkih vikkiä sietävä (loss-tolerant) Internet-puhelin - vaatimukset: viive max. 150-400 ms, hävikki h korkeintaan 10-20 % videokonferenssi - viive korkeintaan muutama sata ms Internet-puhelin Lähetetään vain puheryöppyjä ei taukoja: - 20 ms välein 160 tavun lohkoja Vastaanotossa viivettä, viiveen vaihtelua (=> huojuntaa) sekä virheellisiä tai puuttuvia lohkoja 276 277 Huojunnan häivyttäminen: kiinteä viive ennen toistoa Puhepurskeen aikana lähettäjä generoi paketteja 20 ms välein 1. paketti vastaanotetaan ajanhetkellä r vaihtoehto 1: paketin toisto skeduloitu alkamaan ajanhetkellä p vaihtoehto 2: toisto skeduloitu alkamaan ajanhetkellä p packets packets generated packets received loss playout schedule p' - r Huojunnan häivyttäminen: Adaptiivinen viive Kontrolloidaan viivettä aina puhepurskeen aluksi Estimoidaan keskimää ääräistä päästä-päähän viivettä ja poikkeamaa siitä (=jitter) Määrää puhepurskeen toiston alkuajankohdan Tauon pituus vaihtelee/poikkeaa todellisesta playout schedule p - r Kurose&Ross: kuva 7.6 r time p p' 278 279 Page5 5
Pakettien katoamisten sieto (1) forward error correction (FEC): Playout delay needs to be simple scheme fixed to the time to receive for every group of n chunks all n+1 packets create a redundant chunk by Tradeoff: exclusive OR-ing the n original chunks increase n, less bandwidth waste send out n+1 chunks, increasing the bandwidth by increase n, longer factor 1/n. playout delay can reconstruct the original increase n, higher n chunks if there is at most probability that 2 or one lost chunk from the n+1 more chunks will be lost chunks Pakettien katoamisten sieto (2) 2nd FEC scheme piggyback lower quality stream send lower resolution audio stream as the redundant information for example, nominal stream PCM at 64 kbps and redundant stream GSM at 13 kbps. Whenever there is non-consecutive loss, the receiver can conceal the loss. Can also append (n-1)st and (n-2)nd low-bit rate chunk (Slide derived from Kurose&Ross) 280 (Slide derived from Kurose&Ross) 281 Pakettien katoamisten sieto (3) RTP (Real-time Transport Protocol) (RFC 3550) RTP Interleaving chunks are broken up into smaller units for example, 4 5 msec units per chunk Packet contains small units from different chunks if packet is lost, still have most of every chunk has no redundancy overhead but adds to playout delay (Slide derived from Kurose&Ross) 282 välineet, joilla vastaanottaja huomaa puuttuvat sanomat ja pystyy rekonstruoimaan sanomien lähetysjl hetysjärjestyksen järjestysnumerot, aikaleimat kuormatiedot (payload) ei takaa sanomien saapumista ajoissa eikä muuta palvelunlaatua (qos) yleensä toimii UDP-protokollan pääp äällä ei täydellinen t protokolla; ei omaa kerrosta, vaan osa sovellusta - profiilimäärittely: eri sovelluksille tarpeelliset lisät - kuorman muoto: miten tietty koodaus kuljetetaan RTP:ssä 283 RTP: Datakanava ja kontrollikanava RTP-datavirrat ja RTP-istunto datakanavassa kulkee (pieni( pieniä) ) datapaketteja - joihin on liitetty RTP-otsake kontrollikanavassa RTCP-sanomia (Real Control Protocol) lähettäjien ja vastaanottajien välillä lähetys- ja vastaanottoraportteja (Real-time Transport Esim. videokonferenssi neljä eri datavirtaa: - kaksi äänelle; yksi kumpaankin suuntaan - kaksi videokuvalle; yksi kumpaankin suuntaan yksi yhdistetty, koodattu datavirta (esim. MPEG1 (Moving Picture Experts Group) ja MPEG2) kunkin datavirran lähteellä oma tunniste myös s monelta lähettl hettäjältä monelle vastaanottajalle lähettäjillä sama monilähetysryhmä RTP-istunto yhteenkuuluvat datavirrat - esim. videokonferenssin audio- ja videodatavirrat 284 285 Page6 6
RTP-otsakkeen kentät kuormatyyppi lähteen muita V PX CC M järjestysnumero (CSRC- kenttiä aikaleima tunniste (SSRC) lista) 2 1 1 4 1 7 bittiä 16 bittiä 32 bittiä 32 bittiä 0-15 x 32 bittiä V - versio P - padding (onko kuorman lopuksi täytetavuja) X - seuraako RTP-otsakkeen perässä laajenusotsake CC - CSRC count M - Marker (riippuen kuormatyypistä: esim. puhepurskeen alku tai videokuvan raja) Kuorman - audiolle tai videolle ilmoittaa äänen tai videokuvan koodaustavan tyyppi (esim. PCM tai MPEG1); lähettäjä voi ilmoitta koodauksen muuttumisesta myös lähetyksen keskellä! Järjestysnumero - jokainen lähetetty paketti kasvattaa yhdellä SSRC - Synchronization Source identifier CSRC - Contributing Source identifier 286 aikaleima kertoo RTP-paketin 1. tavun otoshetken. Aikaleimakello käy, k vaikka lähde l ei lähetäkään. Kuormatyyppi määrää kellon resoluution (käyntivauhdin) lähteen tunnistekenttä jokaisella datavirralla on satunnainen tunnistenumero; jos jo käytk ytössä valitaan uusi CSRC: tämän paketin sisäll llön tuottaneet lähteet 287 RTCP (Real-time Transport Control Protocol) (RFC 3550) RTCP lähettäjä kaikki RTP-istuntoon osallistuvat voivat lähettl yleensä käytt RTCP-paketteja niissä kerrotaan l RTCP-sanomia yttäen RTP-istunnon yhteistä monilähetysosoitetta paketteja lähetetään ajoittain kerrotaan lähetyksiin liittyviä tilastoja (montako pakettia lähetetty, paljonko havaittu huojuntaa) standardi ei määrittele, mitä sovelluksen pitää tälle datalle tehdä Voidaan käyttää esim. arvioitaessa datavirran laatua ==> lähettäjä voi päättää muuttaa lähetysvauhtia ja/tai kuormatyyppiä (koodaustapaa) raporttien perusteella RTCP RTCP internet RTCP RTCP vastaanottaja vastaanottaja 288 289 RTCP viisi erilaista sanomaa Sender report - Aktiivisen lähettäjän tiedot tietyn aikavälin lähetyksistä ja vastaanotoista - Viimeisimmäksi lähetetyn RTP-paketin * Aikaleima * Seinäkelloaika =Absoluuttinen aikaleima (sekunteja 1.1.1970 lähtien UTC), jotta pystytään yhdistämään eri datavirrat (esim. audio- ja videovirrat) Receiver report - Passivinen vastaanottaja raportoi palvelunlaadusta ( viimeisimmän vast.otetun RTP-paketin järj.nro, miten suuri osa jäi saapumatta, paljonko yhteensä jäänyt saapumatta, keskim. huojunta jne ) Source description message - Lähde kertoo itsestään: lähteen ja sen valvojan kontaktitietoja Bye message: lähde ilmoittaa lopettavansa lähetyksen Application-specific message: voi määritellä uusia sanomatyyppejä RTCP:n skaalausongelma RTP-pakettien määm äärä ei kasva, vaikka vastaanottajien määm äärä kasvaa, mutta RTCP- pakettien määm äärä kasvaa - kukin vastaanottaja lä omat raporttinsa RTCP-liikenne korkeintaan 5% istunnon kapasiteetista 75% vastaanottajille ja 25 % lähettl hettäjille kukin vastanottaja saa saman osuuden istunnon lähettäjien ja vastaanottajien määrä laskettavissa sender ja receiver raporttien perusteella - Kukin laskee omien raporttiensa lähetysvälin 290 291 Page7 7
UDP kuljettaa sekä RTP- että RTCP-sanomia Istunnon kontrolliprotokollat tilapäinen inen porttinumero RTP: parillinen numero RTCP: seuraava parillinen numero UDP-segmentit kuljetetaan IP-datagrammeissa IP UDP RTP Mediapalanen Video- tai audioistunnon kontrollointi istunnon muodostus istunnon ylläpit pitäminen istunnon purkaminen Esim. Konferenssin videointi Sovittava käytetty k koodaus ja kuljetusprotokolla Tiedettävä osoitteet ja portit Valvottava/muokattava kokouksen aikana Esim.. Internet-puhelu Löydettävä soiton kohde/kohteet Sovittava koodauksesta 292 293 RTSP (Real-time Streaming Protocol) (RFC 2326) RTSP RTSP toiminta lähetysvirran esittämisen kontrolli ( kaukosäädin soittimen ja mediapalvelimen välissä) datavirran alustaminen palvelimeen (setup) ja sen purkaminen (teardown) - Setup identifioi siirrettävän median, määrää sille kuljetustavan (esim. RTP/UDP;unicast ) ja portit sekä istuntotunnuksen esittäminen (play) ja pysäytt yttäminen (pause) tallentaminen (record) mediaparametrien listaus (describe) 294 Kurose&Ross: kuva 7.5 295 Puskurointi tarpeen (10 15 s) SIP (Session Initiation Protocol) (RFC 3261) SIP mediapalvelin mediasoitin Asiakaskone puskuri alaraja yläraja Palvelinkone Kun puskurin yläraja ylittyy, niin mediasoitin pyytää mediapalvelinta keskeyttämään lähetyksen (pause), kun alaraja alittuu, niin mediasoitin pyytää mediapalvelinta lähettämään lisää (play). IP-puheluiden soittamiseen ja vastaanottamiseen vastaanottajan IP-osoitteen selvittäminen - Voi käyttää tilapäisiä osoitteita - useita eri laitteita, joilla eri IP-osoite puhelun aloittaminen, koodauksesta sopiminen ja puhelun päättäminen puhelun hallinta - uusien mediavirtojen lisääminen - koodauksen muuttaminen - uusien osallistujien mukaanottaminen - Puhelun siirto (call transfer), call holding myös s videokonferenssit ja muut multimediayhteydet monen pelaajan pelit 296 297 Page8 8
Puhelun aloittaminen tunnettuun IP-osoitteeseen Alice Bob puhelinnumerot esitetää ään n SIP URL:eina - sip: pekka@cs.helsinki.fi - sip: maija@195.156.43.67 - sip: simo@358 0 19144240 protokolla HTTP-tyyppinen tekstipohjainen INVITE, ACK, BYE, OPTIONS, CANCEL, REGISTER + + paljon muita piirteitä 167.180.112.24 193.64.210.89 INVITE bob@193.64.210.89 c=in IP4 167.180.112.24 m=audio 38060 RTP/AVP 0 port 5060 port 5060 200 OK c=in IP4 193.64.210.89 m=audio 48753 RTP/AVP 3 µ Law audio port 38060 ACK port 5060 Bob's terminal rings GSM port 48753 298 time Kurose&Ross: kuva 7.13 time 299 SIP-rekister rekisteröijä Käyttäjän laite/kone tai sen IP-osoite voi muuttua Tarvitaan rekisterinpitäjää ää, joka tietää mistä IP-osoitteesta käyttäjä on tavoitettavissa kun käyttäjä käynnistää SIP-sovelluksen, sovellus ilmoittaa ko. laitteen IP-osoitteen rekisteröijälle - käyttäjä on tavoitettavissa täältä (IP-osoite) ilmoitus vahvistetaan tietyin väliajoin ja kun käyttäjä siirtyy uudelle laitteelle, laite ilmoittaa uuden osoitteen uudelleenohjaus toiseen rekisteriin, jos käyttäjä on siirtynyt toisen rekisteröijän alueelle 300 Esim. Omalta alueelta muualle siirtyneen käyttäjän tavoittamisesta Caller jim@umass.edu SIP registrar upenn.edu places a call to keith@upenn.edu (1) Jim sends INVITE message to umass SIP proxy. (2) Proxy forwards request to upenn registrar server. (3) upenn server returns redirect response, indicating that it should try keith@eurecom.fr SIP proxy umass.edu 1 8 SIP client 217.123.56.89 SIP registrar eurecom.fr SIP client 197.87.54.21 (4) umass proxy sends INVITE to eurecom registrar. (5) eurecom registrar forwards INVITE to 197.87.54.21, which is running keith s SIP client. (6-8) SIP response sent back (9) media sent directly between clients. Note: also a SIP ack message, which is not shown. 301 (Slide derived from Kurose&Ross) 2 3 4 7 9 6 5 Page9 9