AH-otsake. TCP/UDP -segmentti. Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla

Samankaltaiset tiedostot
Internet-protokollia. testauspakettien lähettäminen

Turvallisuus verkkokerroksella

AH-otsake. AH-otsake. IP-otsake. ESP-otsake. AH-otsake

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Internet-protokollia. ICMP-sanomia

Yleistä ruuhkasta. 5. Ruuhkan valvonta. ruuhkan valvonta <=> vuon valvonta. open-loop control. closed-loop control

5. Ruuhkan valvonta. yleistä ruuhkan valvonnasta ruuhkan estäminen. vuotava ämpäri, vuoromerkkiämpäri liikennevirran määrittely

5. Ruuhkan valvonta. yleistä ruuhkan valvonnasta ruuhkan estäminen. ruuhkan säätely. liikenteen tasoittaminen. kuorman rajoittaminen

ICMP (Internet Control Message Protocol)

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Vuonimiö on pelkkä tunniste

Vuonimiö on pelkkä tunniste

... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

IPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita

CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:

2. IPv6-protokolla. enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

2. IPv6-protokolla. Internet. Internetin verkkokerros

Internetin verkkokerros. 2. IPv6-protokolla

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Internet Protocol version 6. IPv6

OSI ja Protokollapino

Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

001.. Kun n = 32 ei ole tarpeeksi nopea nykyisiin runkoreitittimiin! - content addressable memory (CAM) - välimuistin käyttö

hteitä 2005 Markku Kojo Detailed algorithm for a RED router

Liikkuvien isäntäkoneiden reititys

IP-reititys IP-osoitteen perusteella. koneelle uusi osoite tässä verkossa?

Liikkuvien isäntäkoneiden reititys

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

5. Mobile IP (RFC 3220)

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/ Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Verkkokerros ja Internet Protocol. kirja sivut

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori 2/7/ pakettien edelleenohjaaminen (PE)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Verkkokerroksen palvelut. 5. Verkkokerros. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Kytkentäosa. Ulosmenoportit. Jonotus reitittimessä 001..

Johdanto Internetin reititykseen

Verkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>

Internet perusteet. Analyysin tasot

Reitittimen rakenne. Kytkentäosa ... (switching fabric) Reititysprosessori linkkikerroksen toiminnot (LK)

" Reititysprosessori. " suorittaa reititysprotokollaa " RIP, OSPF, BGP,.. " päivittää reititystauluja. " hallinta- ja ylläpitotoimintoja

Verkkokerros ja Internetprotokolla

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

Reitittimen rakenne ... ulostuloportit. sisäänmenoportit. Kytkentäosa. (switching fabric) Reititysprosessori 2/7/

Verkkokerros ja Internetprotokolla

Internet perusteet. Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol. Internet-1. S-38.

ELEC-C7241 Tietokoneverkot Kuljetuskerros

Luento 7: Verkkokerros

IPv6-protokolla. Internet. Internetin verkkokerros

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon!

enemmän osoitteita 16 tavua osoitteelle=> osoitteita paljon! virtaviivaistettu nopeampi käsittely reitittimissä => tehokkaampi

Luento 12: Tietoliikenteen turvallisuus: protokollat (kuten SSL, VPN, IPsec, WEP) Syksy 2014, Tiina Niklander

Luento 7: Verkkokerros verkkokerroksen tehtävät, IP-protokolla, reititin. Syksy 2014, Tiina Niklander

Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite. etsitään verkko-osoite reititystaulusta esim.

Reititin (Router) Reitittimen rakenne. Reititysprosessori. Aliverkkomaskin käyttö maskin avulla osoitteesta poistetaan koneosoite AND-operaatio

Eetteriverkon rakenne

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

Chapter 4 Network Layer

Verkkokerros ja Internetprotokolla

Salausmenetelmät (ei käsitellä tällä kurssilla)

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

Johdanto Internetin reititykseen

Kuljetuskerros. Tietokoneverkot. Matti Siekkinen Pasi Sarolahti

Page1. hteitä. ECN (Explicit Congestion Notification) Muutokset TCP:hen. IP-arkkitehtuuriin. Detailed algorithm for a RED router

Eetteriverkon rakenne

3. Kuljetuskerros 3.1. Kuljetuspalvelu

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

Tämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot

2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä

itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

MAC-protokolla. » 7 tavua tahdistusta varten» kehyksen alku

5. Verkkokerros. Verkkokerroksen palvelut. Tulvitus jokainen saapunut paketti lähetetään kaikille muille ulosmenoille.

Väylää kuunneltava. kehyksen pituus. Ethernetin hyvät puolet. MAC-protokolla

Langattomat lähiverkot. Matti Puska

T Tietokoneverkot

Kuva maailmasta Pakettiverkot (Luento 1)

Tietoliikenteen perusteet. Verkkokerros

16 tavua osoitteelle=> osoitteita paljon! nopeampi käsittely reitittimissä => tehokkaampi. erilaisten sovellusten tarpeet huomioon turvauspiirteet

Monimutkaisempi stop and wait -protokolla

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Chapter 4 Network Layer

Luento 13: Arkkitehtuurit. Internet tänään

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

S Teletekniikan perusteet

Miten selain muodostaa TCP- tai UDP-yhteyden? TCP-osoite = IP-osoite + porttinumero ( tässä 80) SOCKET BIND (80) LISTEN ACCEPT. Connection Request

4. Reititys (Routing)

Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, ss , Tanenbaum, ss )

Reititys. 4. Reititys (Routing) Verkkokerroksen tehtävänä on toimittaa data (paketit) lähettäjän koneelta vastaanottajan koneelle. Reititysalgoritmit

5.5 Ethernet-lähiverkko

Transkriptio:

Turvallisuus verkkokerroksella IPsec Authentication Header ( AH) -protokolla Encapsulation Security Payload (ESP) -protokolla Ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security Agreement) looginen yksisuuntainen yhteys verkkokerroksella käytetty protokolla (AH tai ESP) lähettäjän IP-osoite 32-bittinen yhteystunnus SPI (Security Parameter Index) kaikissa saman SA:n Ipsec-datagrammeissa sama SPI-arvo ISKMP (Internet Security Association and Key Management Protocol) muodostaa ja purkaa SA-yhteyksiä IKE (Internet Key Exchange) -algoritmi avainten hallintaan 19.9.2002 52 AH-otsake Varmistaa datagrammin eheyden ja lähettäjän identiteetin juuri tämä lähettäjä on lähettänyt juuri tämän paketin kukaan ei väärentänyt lähettäjää kukaan ei ole millaan tavoin muuttanut pakettia IP-otsake AH-otsake TCP/UDP -segmentti Protokollakenttä ( = 51) ilmoittaa, että mukana on AH-otsake eli käytössä AH-protokolla 19.9.2002 53

AH-otsake Next header onko data TCP-, UDP-,. Segmentti SPI eli yhteystunnus yhdessä lähettäjän IP-osoitteen ja käytetyn protokollan kanssa identifioi yhteyden turvasopimuksen SA Sequence number järjestysnumero 32 bitillä, yhteyden alussa 0 Authentication Data sanoman digitaalinen allekirjoitus => lähettäjän identiteetin ja sanoman yheyden varmistus esim. DES, MD5 tai SHA 19.9.2002 54 AH-otsake IP-otsake (next header = AH= 51) Next Header Auth. Data Len 00000000 00000000 Security Parameters Index (SPI) Sequence Number Authentication Data (koodattu käyttäen HMAC- koodausta) Data (esim. TCP-segmentti) selväkielisenä 19.9.2002 55

ESP-otsake Sanoman salaus ja lähettäjän autentikointi autentikoitu salakirjoitettu IP-otsake ESP-otsake TCP/UDP- ESP-peräke ESP-autentikointi segm. Protokollakenttä (=50): datagrammissa ESP-otsake ja -peräke Salakirjoituksessa DES-CBC (Cipher Block Chaining) 19.9.2002 56 ESP-otsake IP-otsake (next header = ESP) Securitty Parameters Index (SPI) Sequence Number Data (esim. TCP-segmentti) salakirjoitettuna Padding Authentication Data Pad Len Padding Next Header 19.9.2002 57

IPsec ja IPv4 / IPv6 IPsec toimii sekä IPv4:n että IPv6:n kanssa 19.9.2002 58 Siirtyminen IPv4 => IPv6 Kestää pitkään edellinen suuri muutos NCP--> TCP 20 vuotta sitten ja silloin Internet oli paljon pienempi! Nyt satoja miljoonia koneita ja miljoonia verkon ylläpitäjiä Ratkaisuja kaksoispino (Dual stack ) IPv6-solmut toteuttavat myös IPv4:n toiminnot tunnelointi (tunneling) IPv6-saarekkeet kommunikoivat IPv4-verkkojen läpi kuin minkä tahansa muun verkon läpi lähettävät IPv6-sanomat kapseloituina IPv4-sanomien sisällä 19.9.2002 59

Kaksoispino IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 IPv6 IPv4 IPv4 IPv6 Flow= X Flow =?? 19.9.2002 60 Tunnelointi IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 tunneli IPv6 IPv4 IPv6 IPv4 IPv6 IPv6 Flow= X Flow = x 19.9.2002 61

Onko IPv6 edes tarpeen? Asiakkaat eivät kysele! Valmistajat eivät ole kiinnostuneita! Euroopassa ja Japanissa laajempi kiinnostus 6Bone 19.9.2002 62 3. Internet-protokollia ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol) IGMP (Internet Group Management Protocol) Mobile IP CIDR (Classless InterDomain Routing) IPv6 19.9.2002 63

ICMP (Internet Control Message Protocol) Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä reitittimet ilmoittavat verkon ongelmista toisilleen reitittimet ilmoittavat lähetysten kohtalosta isäntäkoneille "Destination network unreachable" testauspakettien lähettäminen 19.9.2002 64 ICMP-sanomat kapseloidaan IPpaketteihin TCP- ja UDP-segmenttien tavoin IP-paketin protokollakentässä 'ICMP' => paketti annetaan ICMP:n käsiteltäväksi ICMP-sanomassa tyyppi + koodi kertovat sanoman 8 tavua sanoman aiheuttaneesta IP-paketista jotta lähettäjä tietää, mikä paketti aiheutti sanoman 19.9.2002 65

ICMP-sanomia Destination unreachable Time-To-Live exceeded Parameter problem Source quench Redirect Echo request, Echo reply Timestamp request, Timestamp reply 19.9.2002 66 Summary of Message Types 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply 19.9.2002 67

Type 3: Destination unreachable Code 0 = net unreachable; 1 = host unreachable; 2 = protocol unreachable; 3 = port unreachable; 4 = fragmentation needed and DF set; 5 = source route failed. 6 = network unknown 7 = host unknown 19.9.2002 68 Type 11:Time-To-Live exceeded Sanoma hävitettiin, koska sen elinaika ehti kulua umpeen Code 0 = time to live exceeded in transit; 1 = fragment reassembly time exceeded. 19.9.2002 69

Type 12: Parameter problem Virhe IP-otsakkeessa Sanomassa osoitin, joka kertoo virheellisen kohdan ilmoittaa virheellisen tavun esim. osoittimen arvo 1 kertoo, että vika on TOSkentässä Sanoma lähetetään vain, jos IP-sanoma joudutaan virheen takia hävittämään 19.9.2002 70 Type 4: Source quench Tällä voidaan ilmoittaa lähettäjälle, että sen tulee vähentää lähettämistään reititin joutuu hävittämään paketteja puskuristaan vastaanottaja ei ehdi käsitellä paketteja sitä vauhtia kun niitä tulee HUOM! Käyttöä ei suositella TCP-ruuhkanvalvonta TCP-vuonvalvonta 19.9.2002 71

Type 5: Redirect Reititin voi pyytää isäntäkonetta lähettämään sanoman toiselle reitittimelle Code: 0 = Redirect datagrams for the Network. 1 = Redirect datagrams for the Host. 2 = Redirect datagrams for the Type of Service and Network. 3 = Redirect datagrams for the Type of Service and Host 19.9.2002 72 Echo-sanomat Type 0: echo reply Type 8: echo request Echo-pyynnön sanoma tulee palauttaa echo-vastauksessa ping-ohjelma lähettää echo-pyynnön koneelle ja pyynnön vastaanottanut kone palauttaa sen 19.9.2002 73

Timestamp-sanomat type 13: timestamp message type 14: timestamp reply message lähettäjä leimaa lähettäessään ja vastaanottaja saadessaan ja uudelleenlähettäessään The timestamp is 32 bits of milliseconds since midnight UT. 19.9.2002 74 Traceroute-ohjelma Lähettää kohdekoneelle ICMP-sanomia, joissa TTL on 1, 2, 3,... sekuntia reititin, jolla jonkin sanoman TTL loppuu, lähettää tästä ilmoituksen, jossa on reitittimen osoite ja aikaleima Lähettäjä saa näin selville kiertoajan ja reitittimen eli kuljetun reitin lähettäjältä kohdekoneelle 19.9.2002 75

ARP (Address Resolution Protocol) muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi lähiverkkoon liitetyt laitteet ymmärtävät vain LAN-osoitteita esim. eetteriverkon 48-bittisiä osoitteita yleislähetys lähiverkkoon Kenellä on IP-osoite vv.xx.yy.zz? vastauksena osoitteen omistavan laitteen lähiverkko-osoite 19.9.2002 76 optimointia: kyselyn tulos välimuistiin talletetaan muutaman minuutin ajan kyselijä liittää omat osoitteensa kyselyyn alustettaessa jokainen laite ilmoittaa osoitteensa muille kysyy omaa osoitettaan jos tulee vastaus, niin konfigurointivirhe 19.9.2002 77

reitittimet eivät välitä ARP-kyselyjä reititin vastaa itse ARP-kyselyihin (proxy ARP) muihin verkkoihin menevät paketit lähetetään oletuspaikkaan, joka huolehtii niiden lähettämisestä 19.9.2002 78 RARP (Reverse Address Resolution Protocol) muuttaa lähiverkko-osoitteen IPosoitteeksi käynnistettäessä levytön työasema asema kysyy IP-osoitettaan yleislähetyksenä Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IPosoiteeni? RARP-palvelin vastaa kertomalla laitteen IPosoitteen => kaikille laitteille voidaan käyttää samaa aloitustiedostoa 19.9.2002 79

reititin ei välitä RARP-viestejä joka verkossa oltava oma RARP-palvelin käytetään BOOTP-protokollaa käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin lisäinformaatiota tiedostopalvelimen IP-osoite oletusreitittimen IP-osoite aliverkkomaski 19.9.2002 80 Ruuhkan valvonta yleistä ruuhkan valvonnasta ruuhkan estäminen liikenteen tasoittaminen vuotava ämpäri, vuoromerkkiämpäri liikennevirran määrittely ruuhkan säätely kuorman rajoittaminen pääsyvalvonta, hidastuspaketit kuorman purkaminen pakettien tuhoaminen 19.9.2002 81

Yleistä ruuhkasta suorituskyvyn rajat palvelijaketju (reititin, linkki, reititin, ) ketjun maksimiteho korkeintaan hitaimman palvelijan teho suoritusteho: sanoma/aikayksikkö hitain palvelija on pullonkaula jos hitainta tehostetaan => missä / mikä on uusi pullonkaula? 19.9.2002 82 λ1 λ2 µ λ3 jos λ i > m => ruuhkaa ==> C1 C2 C3 C4 ==>

ruuhkan valvonta <=> vuon valvonta ruuhkanvalvonta verkon selvittävä tarjotusta kuormasta globaali ongelma monta lähettäjää, monta vastaanottajaa vuonvalvonta lähettäjä ei saa lähettää enempää kuin vastaanottaja pystyy käsittelemään kaksipisteyhteys suora palaute vastaanottajalta lähettäjälle 19.9.2002 84 open-loop control järjestelmä suunnitellaan sellaiseksi, ettei ruuhkaa synny uuden asiakkaan hyväksyminen pakettien hävittäminen skedulointiperiaatteet järjestelmän tila ei vaikuta päätöksentekoon 19.9.2002 85

closed-loop control palautesilmukka (feed back loop) seurataan järjestelmän tilaa puskurien täyttöaste uudelleenlähetysten lukumäärät, viipeet, viipeiden vaihtelu ongelman havaitsija ilmoittaa pakettien alkuperäiselle lähettäjälle, kaikille reitittimet aktiivisesti kyselevät nopeampi reagointi mahdollista 19.9.2002 86 lähetyskäyttäytymisen muuttaminen ruuhkan vähentämiseksi liian hidas reagointi => ruuhka kasvaa liian nopea reagointi => heiluriliikettä 19.9.2002 87

Toiminnan säätö ruuhkatilanteessa lisää kapasiteettia kiintiön nostaminen varajärjestelmän käyttö vähennä kuormaa ei uusia käyttäjiä, huonompi palvelu, jne sopii hyvin virtuaalipiireihin virtuaalipiirit =>verkkokerroksella datasähkeet => kuljetuskerroksella 19.9.2002 88 Ruuhkanestopolitiikat siirtoyhteyskerros uudelleenlähetyspolitiikka epäjärjestyksessä saapuneiden talletuspolitiikka kuittauspolitiikka, vuon valvontapolitiikka, verkkokerros virtuaalipiiri <=> tietosähke pakettien jonotuspolitiikka pakettien poistamispolitiikka reititysalgoritmi pakettien elinikä 19.9.2002 89

kuljetuskerros uudelleenlähetyspolitiikka epäjärjestyksessä saapuneiden talletuspolitiikka kuittauspolitiikka vuonvalvontapolitiikka ajastinaikojen asetukset 19.9.2002 90 Liikenteen tasoitus (traffic shaping) liikenne tyypillisesti purskeista aiheuttaa ruuhkaisuutta tasoitetaan liikennevirtaa puskurilla puskuri toimii jonona vuotava ämpäri vuoromerkkiämpäri liikennevirran määrittely määrittelee asiakkaan oikeudet ja velvollisuudet 19.9.2002 91

Vuotava ämpäri (leaky bucket) purskeisuutta tasoittaa iso puskuri, josta liikenne valuu tasaisesti vuotava ämpäri yksi tavu / yksi paketti lähtee jossain aikayksikössä, jos on lähetettävää jos datapurske mahtuu puskuriin, se aikanaan pääsee matkaan äärellinen jono yläraja saapumistiheydelle 19.9.2002 92 Vuoromerkkiämpäri (Token bucket) lähettäminen vaatii vuoromerkin vuoromerkkejä generoituu tasaisella nopeudella jos ei lähetettävää, merkkejä jää säästöön korkeintaan niin paljon kuin ämpäriin mahtuu => sallii rajoitetut minipurskeet joustavampi kuin vuotava ämpäri purskeet voivat aiheuttaa ruuhkaa => vuotava ämpäri vuoromerkkiämpärin perään 19.9.2002 93

Liikenteen määrittely (flow specification) sovitaan liikennevirrasta yhteyttä muodostettaessa asiakas esittää kuorma- ja palvelutoiveet palvelija: ok/ ei käy/ vastaehdotus pyydetty palvelu pakettien katoamisen sietokyky (loss sensitivity): missä määrin asiakas sietää pakettien tuhoamista viiveherkkyys (delay, delay variation) takuu: onko toive vai ehdoton vaatimus asiakas ei aina tiedä mitä todella haluaa 19.9.2002 94 Virtuaalikanavan ruuhkanvalvonta pääsynvalvonta (admission control) jos ruuhkaa, ei uusia virtuaalikanavia uusi kanava ok, jos kiertää ruuhka-alueen virtuaalikanavaa avattaessa sovitaan liikennekuormituksesta ja palvelun laadusta verkosta varataan tarvittavat resurssit resurssien varaus milloin varataan, paljonko varataan liikenne on purskeista turha varaus tuhlaa resursseja 19.9.2002 95

hidastuspaketti (choke packet) voidaan käyttää kaikenlaisissa verkoissa reititin tarkkailee kuormitusta ulosmenolinjojen käyttöastetta jonopituuksia esim Unew = auold + (1-a)f a kuinka nopeasti aikaisempi historia unohtuu f kuormitettu vai ei ( o tai 1) 19.9.2002 96 jos liikaa kuormaa, reititin huolestuu lähettäjälle hidastuspaketti lähettäjä hidastaa lähetystään vähentää ensin puoleen ja sitten taas puoleen perustuu vapaaehtoisuuteen reilu jonotus useita kynnysarvoja lievä, vakava, erittäin vakava varoitus muita ruuhkan mittoja jonon pituus puskurikäyttö

Hidastuspaketin ongelmia: lähettäjän hidastus vapaaehtoista reilu jonotus: kullakin lähettäjällä oma jono jokaiseen ulosmenolinjaan A B C Lähetetään vuorotellen eri jonoista. 19.9.2002 98 Hidastuspaketin vaikutuksen hitaus pitkillä linjoilla Ratkaisu: ei pelkästään lähettäjälle myös välissä olevat reitittimet alkavat hidastaa 19.9.2002 99

Kuorman kevennys (Load Shedding) tuhotaan paketteja => kuorma kevenee reititin täyttyy: mitä paketteja tuhotaan? reititin 13 12 11 10 9 8 7 6 FTP: tuhotaan 8 => paketit 8-11 uudelleen tuhotaan 11 => paketti 11 uudelleen video:? 19.9.2002 100 riippuu sovelluksesta viini: vanha parempi kuin uusi maito: uusi parempi kuin vanha eriarvoiset paketit perusdata/muutokset teksti / kuva käyttäjä ilmoittaa prioriteetin arvokkaita ei tuhota prioriteetin käytön valvonta: hinta/sallitun lähetysmäärän ylittävät paketit paketti tuhottu, entä sanoma mitä tehdään ko. sanomalle

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute