Voved vo kompjuterski mreži PDF
Document Details
Uploaded by MeritoriousMeitnerium7910
FINKI
Tags
Summary
These lecture notes provide an introduction to computer networks, focusing on the Internet. The document covers topics like network architecture, protocols, layers, and services. It also includes sections on network attacks and a brief history, emphasizing the structure of the Internet and the key components involved in communication.
Full Transcript
Вовед во компјутерски мрежи Што е Интернет? На работ и во јадрото на мрежата. Пакети низ мрежата. Протоколи, слоеви и услуги. Напад на мрежата. Кратка историја на Интернет. Предавањата се изработени врз основа на слајдовите од J.F Kurose и K.W....
Вовед во компјутерски мрежи Што е Интернет? На работ и во јадрото на мрежата. Пакети низ мрежата. Протоколи, слоеви и услуги. Напад на мрежата. Кратка историја на Интернет. Предавањата се изработени врз основа на слајдовите од J.F Kurose и K.W. Ross, Computer Networking: A Top Down Approach, 8th ed, All material copyright 1996-2023 J.F Kurose and K.W. Ross, All Rights Reserved Вовед Цели: Преглед: § Да се воведе § Што е Internet? терминологијата и § Што е протокол? даде краток опис § Мрежниот раб: домаќини, пристапна мрежа, физички § Во длабочина и медиуми детали низ § Мрежно јадро: пакети/кола, остатокот од структура на Интернет предметот § Перформанси: загуба, доцнење, пропусна моќ § пристап: § Слоеви од протоколи, модели на Internet како услуги пример мрежа § Безбедност § Историја Вовед 1-2 Содржина 1.1 Што е Интернет? 1.2 Мрежниот раб § Крајни системи, пристапни мрежи, врски/линкови 1.3 Мрежно јадро § Пакети, кола, мрежна структура 1.4 Доцнење, загуба, пропусна моќ во мрежите 1.5 Слоеви од протоколи, модели на услуги 1.6 Мрежите под напад: безбедност 1.7 Историја Вовед 1-3 Што е Internet: “од што се состои” ИСП = ISP = Интернет сервис провајдер PC § Билиони поврзани Мобилна мрежа уреди: сервер Домаќини = hosts = глобален ИСП лаптоп крајни системи паметен телефон На кои работат мрежни апликации домашна мрежа § Комуникациски врски регионален ИСП безжични / линкови врски жичани Оптика, парица, врски радио, сателит Пропусен опсег: bandwidth § Насочување пакети: упатувач / router препраќање пакети Мрежа на (парчиња податоци) институција преклопник / switch Упатувачи/routers и преклопници/switches Вовед 1-4 “Забавни” уреди поврзани на Интернет Веб-тостер со временска прогноза IP рамка за слики http://www.ceiva.com/ Tweet-a-watt: Slingbox: гледање, Преглед на потрошена енергија Оддалечена контрола на кабловска ТВ Душек со сензори за спиење Интернет фрижидер Интернет телефони Вовед 1-5 Што е Интернет: “од што се состои” Мобилна мрежа § Internet: “мрежа од мрежи” меѓуповрзани ISP глобален ISP § протоколите го контролираат испраќањето и примањето на пораки домашна мрежа Пр., TCP, IP, HTTP, Skype, 802.11 регионален ISP § Интернет стандарди RFC: Request for comments IETF: Internet Engineering Task Force мрежа на институција Вовед 1-6 Што е Интернет: услуги/сервиси § Инфраструктура која нуди услуги/сервиси на мобилна мрежа апликациите: глобален ISP Веб, VoIP, е-пошта, игри, e- трговија, социјални мрежи, … домашна мрежа § Нуди програмабилни регионален ISP интерфејси на апликациите Крајни точки кои овозможуваат апликациите кои испраќаат и примаат да се “поврзат” на Интернет мрежа на Нуди различни нивоа на институција услуги, слично на поштенските услуги Вовед 1-7 Што е протокол? Социјални Мрежни протоколи: протоколи: § Машини наместо луѓе § “колку е часот?” § Сета комуникација во § “имам прашање” Интернет се води според § запознавања протоколи протоколите ги … се испраќаат дефинираат форматот, специфични пораки редоследот на примање и … се преземаат специфични акции при праќање пораки помеѓу прием на порака, или мрежните ентитети, и друг настан акциите кои се преземаат при прием/праќање на порака вовед 1-8 Што е протокол? Социјален протокол наспроти протокол во компјутерска мрежа: Здраво TCP барање за врска Здраво TCP одговор за врска Колку е Часот? GET http://www.awl.com/kurose-ross 2:00 време П: други социјални протоколи? Вовед 1-9 Содржина 1.1 Што е Интернет? 1.2 Мрежниот раб § Крајни системи, пристапни мрежи, врски/линкови 1.3 Мрежно јадро § Пакети, кола, мрежна структура 1.4 Доцнење, загуба, пропусна моќ во мрежите 1.5 Слоеви од протоколи, модели на услуги 1.6 Мрежите под напад: безбедност 1.7 Историја Вовед 1-10 Мрежната структура од близу: § Мрежен раб / network edge: Мобилна мрежа домаќини: клиенти и сервери глобален ISP Серверите често се во податочни центри Домашна § Пристапни/access мрежи, мрежа регионален ISP физички медиуми: жичани, безжични комуникациски линкови § Мрежно јадро/core: Меѓуповрзани упатувачи/routers Мрежа на институција Мрежа од мрежи Вовед 1-11 Пристапни мрежи и физички медиуми П: Како да се поврзат крајните системи со рутерот на работ? § Резиденцијални пристапни мрежи § Мрежи за институционален пристап (училишта, компании) § Мобилни пристапни мрежи Водете сметка за: § Пропусен опсег (битови во секунда) на пристапната мрежа? § Споделувана или специјализирана? Вовед 1-12 Пристапна мрежа: кабловска Кабловски краен систем / headend … разделник Кабловски модем C O V V V V V V N I I I I I I D D T D D D D D D A A R E E E E E E T T O O O O O O O A A L 1 2 3 4 5 6 7 8 9 Канали Поделба по фреквенции: frequency division multiplexing: Различни канали се пренесуваат во различни фреквенциски опсези Вовед 1-13 Пристапна мрежа: кабловска Кабловски краен систем … разделник Систем за терминирање на кабловски модеми Кабловски (cable modem модем CMTS termination system) Пренос на податоци и ТВ на различни фреквенции ISP преку заедничка мрежа за дистрибуција на кабловска § HFC: hybrid fiber coax - хибридна оптика и коаксијален кабел асиметрично: до 40Mbps -1.2 Gbps downstream, 30-100 Mbps upstream § мрежа од кабли и оптика ги поврзува домовите со ISP router домовите споделуваат пристапна мрежа до кабловскиот краен систем Вовед 1-14 Пристапна мрежа: digital subscriber line (DSL) централа телефонска мрежа DSL разделник модем splitter DSLAM ISP Пренос на глас и податоци на различни фреквенции Мултиплексер преку посебна / dedicated линија за DSL пристап до централата § Користење на постојна телефонска линија до DSLAM во централата Податоците преку DSL тел. линија одат на Интернет Гласот преку DSL тел. линија оди низ тел. мрежа § 24-52 Mbps посебна надолна/downstream брзина § 3.5-16 Mbps посебна нагорна/upstream брзина Вовед 1-15 Пристапна мрежа: домашна мрежа Безжични уреди од/до краен систем или централа Често комбинирани во едно Кабловски или DSL модем Безжична router, firewall, NAT пристапна точка (54 до 1000 Mbps) жичан Ethernet (1-10 Gbps) Вовед 1-16 Безжични пристапни мрежи § Споделена безжична пристапна мрежа поврзува краен систем со упатувач/router Преку базна станица или пристапна точка Регионален безжичен пристап безжичен LAN: § Понуден од телеком оператор, § Во рамките на зграда (30m.) 10ици км § 802.11b/g/n/ac (WiFi): 11, 54, § 10ци Mbps 450, 1000 Mbps брзини на § 4G/5G мобилни мрежи пренос кон Internet кон Internet Вовед 1-17 Компаниска пристапна мрежа (Ethernet) Институционален линк до ISP (Internet) институционален router Ethernet Институционални switch сервери за пошта и веб § Се користи во компании, универзитети и слично § Etherner:100Mbps, 1Gbps, 10Gbps брзини на пренос § Или безжично преку WiFi до ~ Gpbs Вовед 1-18 Пристапни мрежи: мрежа на податочен центар mobile network § Линкови со голем пропусен опсег (10ци до 100ци Gbps) поврзуваат стотици или national or global ISP илјадници сервери меѓу себе и со остатокот од Интернетот local or regional ISP home network content provider network datacenter network Courtesy: Massachusetts Green High Performance Computing enterprise Center (mghpcc.org) network Домаќин/Host: испраќа податочни пакети Функција на испраќање: § Ја зема пораката од апликацијата Два пакета, § Ја дели во помали парчиња, секој по L бита пакети, со должина од L бита § Испраќа пакети кон 2 1 пристапната мрежа со R: брзина на пренос на линкот брзина на пренос R домаќин Брзина на пренос на линк, капацитет на линк, пропусен опсег на линк Доцнење Време потребно да L (bits) при пренос = се пренесе L-битен = на пакет пакет преку линкот R (bits/sec) Вовед 1-20 Физички медиум § Бит/bit: пропагира меѓу парови предавател/приемник Уплетена парица / § Физички линк: што лежи twisted pair (TP) помеѓу предавател и § Две изолирани бакарни приемник жици § Насочен медиум: категорија 5: 100 Mbps, 1 Gbps Ethernet Сигналите пропагираат Категорија 6: 10Gbps низ цврсти медиуми: парица, оптика, коаксијален кабел § Ненасочен медиум: Сигналите слободно пропагираат, пр. радио Вовед 1-21 Физички медиум: коаксијален, оптика Коаксијален кабел: Фибер оптички кабел: § Два концентрични § Стаклено влакно низ кое проводника минуваат светлосни § двонасочен пулсови, секој пулс е бит § широкопојасен: § Работа со големи брзини: Повеќе канали на еден Точка-точка пренос со голема кабел брзина (пр. 10ици-100ици 100ци Mbps по канал Gbps) HFC § Мала рата на грешка: Оддалечени повторувачи Имун на електромагнетен шум Вовед 1-22 Физички медиум: радио § Пренос на сигнал низ Типови на радио линкови: електромагнетниот § Bluetooth (персонални) спектар § 1-10м, мали брзини § Нема физичка “жица” § Земјени микробранови § Полудвонасочен Точка-точка, до 45 Mbps канали Half-duplex § LAN (пр., WiFi) Broadcast 10-100ци Mbps, 10ци метри § Влијание на околината во § регионални (пр., мобилни) која пропагира: 4G : ~ 10 Mbps, 10ци км Рефлексија § сателитски Попречување од < 100Mbps канал (или повеќе објекти помали канали) Интерференција 270 msec крај-крај доцнење Геосинхрони и во ниска орбита Вовед 1-23 Содржина 1.1 Што е Интернет? 1.2 Мрежниот раб § Крајни системи, пристапни мрежи, врски/линкови 1.3 Мрежно јадро § Пакети, кола, мрежна структура 1.4 Доцнење, загуба, пропусна моќ во мрежите 1.5 Слоеви од протоколи, модели на услуги 1.6 Мрежите под напад: безбедност 1.7 Историја Вовед 1-24 Мрежното јадро § Мрежа од меѓуповрзани упатувачи/routers § packet-switching: домаќините ги делат пораките од апликациите во пакети Препраќање пакети од еден кон следен router, преку линкови кои лежат на патеката од изворот до одредиштето Секој пакет се пренесува со полна брзина на линкот Вовед 1-25 Две клучни функции на мрежното јадро Упатување / рутирање / routing: одредување на Препраќање/forwarding: патеката од изворот до преместување на пакетите од одредиштето по која ќе одат влезниот линк кон соодветен пакетите (глобално) излезен линк (локално) § Рутирачки алгоритми Рутирачки алгоритам Локална табела заглавје Излез 1 0100 0101 3 2 3 2 0111 2 1 1001 1 011 Одредишна адреса во заглавјето на пакетот Вовед 1-26 Packet-switching: запомни-и-прати L бита по пакет 3 2 1 извор одредиште R bps R bps § Потребни се L/R секунди за Пример со еден скок/hop: пренос (да излезе) L-битен пакет на линкот со брзина R bps § L = 10 Kb § Запомни-и-прати / store and § R = 100 Mbps forward: целиот пакет мора да § Доцнење при пренос = пристигне пред да биде пратен 0.1 ms низ следниот линк Вовед 1-27 Packet Switching: доцнење поради чекање, загуба R = 100 Mb/s C A D R = 1.5 Mb/s B Редица од пакети E кои чекаат за излез на линк Редици на чекање и загуба / queuing and loss: § Ако ратата на пристигање (во битови) е поголема од брзината на испраќање на линкот во даден временски период: Пакетите ќе се редат во редица на чекање Пакетите ќе бидат паднати (изгубени) ако се исполни меморијата (баферот) Вовед 1-28 Алтернативно јадро: circuit switching крај-крај ресурсите се алоцирани/резервирани за “повик” меѓу изворот и одредиштето: § На сликата секој линк има 4 кола/circuits. Еден повик го добива 2то коло во горниот линк и 1то во десниот. § Посветени/dedicated ресурси: нема споделување Налик на електрично коло (гарантирани) перформанси § Сегментите се слободни ако не се користат од повикот (без споделување) § Се користи во стари / традиционални телефонски мрежи Вовед 1-29 Circuit switching: FDM наспроти TDM Пример: FDM 4 корисници фреквенција време TDM фреквенција време Вовед 1-30 Packet switching наспроти circuit switching Употребата на пакети овозможува повеќе корисници да ја користат мрежата! пример: § 1 Gbps линк § Секој корисник: N ….. корисници 100 Mbs кога е “активен” активност 10% од времето 1 Mbps линк § circuit-switching: 10 корисници § packet switching: со 35 корисници, веројатноста > 10 да се активни едновремено е помала од.0004 Вовед 1-31 Packet switching наспроти circuit switching Дали packet switching секогаш победува? § Супер е за податоци кои доаѓаат во роеви / bursty data Споделување на ресурсите Поедноставно, без воспоставување повик § Можно е да има претеран застој: доцнење и загуба на пакети Потребни се протоколи за надежен пренос на податоци и контрола на застој § П: Како да се понуди однесување слично на коло? Потребна е гаранција на пропусен опсег за аудио- видео апликации Се уште нерешен проблем П: социјални аналогии на резервирани ресурси (circuit switching) наспроти алокација на барање / on-demand (packet-switching)? Вовед 1-32 Структура на Интернет: мрежа од мрежи § Крајните системи се поврзуваат на Интернет преку пристапни ISPs (Internet Service Providers) Резиденцијални, компаниски и универзитетски ИСПа § Пристапните ИСПа треба да се меѓуповрзани Така што два домаќина може да разменуваат пакети § Крајната мрежа од мрежи е многу комплексна Нејзината еволуција е водена од економијата и национални правила и политики § Чекор по чекор пристап во описот на тековната структура на Интернет Вовед 1-33 Структура на Интернет: мрежа од мрежи П: како да се поврзат милиони пристапни ИСПа? Пристапна … Пристапна мрежа Пристапна мрежа … мрежа Пристапна Пристапна мрежа мрежа Пристапна Пристапна мрежа мрежа … … Пристапна Пристапна мрежа мрежа Пристапна мрежа Пристапна мрежа Пристапна мрежа Пристапна мрежа … Пристапна Пристапна … мрежа Пристапна мрежа мрежа Вовед 1-34 Структура на Интернет: мрежа од мрежи Опција: да се поврзе секој со секого? Пристапна … Пристапна мрежа Пристапна мрежа … мрежа Пристапна Пристапна мрежа … … мрежа Пристапна Пристапна мрежа мрежа Директно секој со секого … … поврзување не е … Пристапна Пристапна … мрежа скалабилно решение: O(N2) мрежа Пристапна врски. мрежа Пристапна мрежа Пристапна мрежа Пристапна … мрежа … Пристапна Пристапна … мрежа Пристапна мрежа мрежа Вовед 1-35 Структура на Интернет: мрежа од мрежи Опција: поврзување на секој пристапен ИСП со еден глобален транзитен ИСП? Клиентски и провајдерски ISPs имаат трговски договори. Пристапна … Пристапна мрежа Пристапна мрежа … мрежа Пристапна Пристапна мрежа мрежа Пристапна Пристапна мрежа мрежа … … глобален Пристапна мрежа ISP Пристапна мрежа Пристапна мрежа Пристапна мрежа Пристапна мрежа Пристапна мрежа … Пристапна Пристапна … мрежа Пристапна мрежа мрежа Вовед 1-36 Структура на Интернет: мрежа од мрежи Но ако еден глобален ISP е добар бизнис, тогаш ќе има и други на пазарот …. Пристапна … Пристапна мрежа Пристапна мрежа … мрежа Пристапна Пристапна мрежа мрежа Пристапна Пристапна мрежа мрежа ISP A … … Пристапна мрежа ISP B Пристапна мрежа Пристапна мрежа ISP C Пристапна мрежа Пристапна мрежа Пристапна мрежа … Пристапна Пристапна … мрежа Пристапна мрежа мрежа Вовед 1-37 Структура на Интернет: мрежа од мрежи Но ако еден глобален ISP е добар бизнис, тогаш ќе има и други на пазарот …. кои треба да се поврзат меѓу себе Internet exchange point Пристапна … Пристапна мрежа Пристапна мрежа … за Интернет размена Точка мрежа Пристапна Пристапна мрежа мрежа Пристапна IXP Пристапна мрежа мрежа ISP A … … Пристапна мрежа IXP ISP B Пристапна мрежа Пристапна мрежа ISP C Пристапна мрежа Пристапна peering link мрежа … Пристапна линк за размена … Пристапна мрежа мрежа Пристапна Пристапна мрежа мрежа Вовед 1-38 Структура на Интернет: мрежа од мрежи … може да се појават и регионални мрежи за да поврзат пристапни мрежи со ISPs Пристапна … Пристапна мрежа Пристапна мрежа … мрежа Пристапна Пристапна мрежа мрежа Пристапна IXP Пристапна мрежа мрежа ISP A … … Пристапна мрежа IXP ISP B Пристапна мрежа Пристапна мрежа ISP C Пристапна мрежа Пристапна мрежа Регионална мрежа Пристапна мрежа … Пристапна Пристапна … мрежа Пристапна мрежа мрежа Вовед 1-39 Структура на Интернет: мрежа од мрежи … и мрежи на провајдери на содржина (пр., Google, Microsoft, Akamai) кои имаат свои мрежи за да ги донесат услугите поблиску до крајните корисници Пристапна … Пристапна мрежа Пристапна мрежа … мрежа Пристапна Пристапна мрежа мрежа Пристапна IXP Пристапна мрежа мрежа ISP A … … Мрежа на провајдер на содржина Пристапна мрежа IXP ISP B Пристапна мрежа Пристапна мрежа ISP C Пристапна мрежа Пристапна мрежа Регионална мрежа Пристапна мрежа … Пристапна Пристапна … мрежа Пристапна мрежа мрежа Вовед 1-40 Структура на Интернет: мрежа од мрежи Ниво 1 ISP Ниво 1 ISP Google IXP IXP IXP регионален ISP регионален ISP пристапен пристапен пристапен пристапен пристапен пристапен пристапен пристапен ISP ISP ISP ISP ISP ISP ISP ISP § Во центарот: мал број на добро поврзани големи мрежи “tier-1” комерцијални ISPs (пр., Level 3, Sprint, AT&T, NTT), национално & интернационално покривање Мрежи на провајдери на содржини (пр., Google): приватни мрежи кои ги поврзуваат податочните центри со Интернет, често скокајќи ги ниво-1 и регионалните ISPs Вовед 1-41 https://manager.ixp.mk/statistics/ixp Вовед 1-42 Содржина 1.1 Што е Интернет? 1.2 Мрежниот раб § Крајни системи, пристапни мрежи, врски/линкови 1.3 Мрежно јадро § Пакети, кола, мрежна структура 1.4 Доцнење, загуба, пропусна моќ во мрежите 1.5 Слоеви од протоколи, модели на услуги 1.6 Мрежите под напад: безбедност 1.7 Историја Вовед 1-43 Како се случува загуба и доцнење? пакетите се редат во редица за чекање во баферите § брзината на доаѓање на пакети на линкот (привремено) го надминува капацитетот на линкот § Пакетите се редат, чекаат да дојдат на ред Пакет кој се пренесува (доцнење) A B Пакети кои чекаат (доцнење) слободни бафери: за дојдовни пакети паѓање (загуба) ако нема слободни бафери Вовед 1-44 4 извори на доцнење на пакет пренос A пропагација B обработка редица dnodal = dproc + dqueue + dtrans + dprop dproc: обработка dqueue: чекање § Проверка за бит грешки § Време на чекање во § Одредување на излезен редица кај излезниот линк линк § Обично е < msec § Зависи од нивото на застој Вовед 1-45 4 извори на доцнење на пакет пренос A пропагација B обработка редица dnodal = dproc + dqueue + dtrans + dprop dtrans: трансмисиско доцнење: dprop: пропагациско доцнење: § L: должина на пакет (bits) § d: должина на физички линк § R: пропусен опсег на линкот (bps) § s: брзина на пропагација (~2x108 § dtrans = L/R dtrans и dprop m/sec) се многу различни § dprop = d/s Вовед 1-46 Аналогија со караван 100 km 100 km Караван патарина патарина од 10 коли § колите “пропагираат” со § Време потребно 100 km/h целиот караван да § Потребни се 12 s да се помине низ патарина наплати патарина (време на = 12*10 = 120 s пренос на бит) § Време потребно § кола ~ бит; караван ~ пакет последната кола да § П: колку време е потребно пропагира од 1ва до за караванот да се нареди 2ра патарина: пред втората патарина? 100km/(100km/h)= 1 h § О: 62 минути Вовед 1-47 Аналогија со караван (продолжува) 100 km 100 km Караван патарина патарина од 10 коли § Нека колите “пропагираат” со 1000 km/h § И нека е потребно 1 минута да се опслужи кола на патарина § П: Дали ќе пристигнат коли кај втората патарина пред сите коли да поминат на првата? О: Да! По 7 минути, првата кола ќе пристигне кај втората патарина, а кај првата ќе има уште 3 коли Вовед 1-48 Доцнење во редица за чекање (повторно) поради чекање Средно доцнење § R: пропусен опсег на линк (bps) § L: должина на пакет (bits) § a: средна брзина на доаѓање на пакети Интензитет на сообраќај = La/R § La/R ~ 0: мало средно доцнење § La/R → 1: големо средно доцнење § La/R > 1: доаѓа повеќе “работа” од што може да се опслужи, средното доцнење е бесконечно! La/R ~ 0 La/R → 1 Вовед 1-49 “Реални” доцнења и патеки во Интернет § Како изгледаат реалните доцнења и загуби во Интернет? § traceroute програма: нуди мерење на доцнењето од изворот до сите точки по крај- крај Интернет патеката до одредиштето. За сите i: Испраќа 3 пакети кои ќе стигнат до точка i на патот кон одредиштето точка i ќе врати пакети на испраќачот Испраќачот го мери интервалот меѓу испраќањето и одговорот 3 probes 3 probes 3 probes Вовед 1-50 “реални” Интернет доцнења и патеки traceroute: gaia.cs.umass.edu до www.eurecom.fr 3 мерења на доцнење од gaia.cs.umass.edu до cs-gw.cs.umass.edu 1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms 4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms Транс-океански 8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms 9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms линк 10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms 16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms 17 * * * 18 * * * * Значи нема одговор (изгубен пакет, нема одговор) 19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms Вовед 1-51 Загуба на пакети § редицата (баферот) има конечен капацитет § Ако пакет дојде кај полна редица ќе биде паднат (загубен) § Загубен пакет може да биде ре-емитуван од претходниот јазол, од изворниот краен систем, или да не биде ре-емитуван воопшто бафер (чекање) Пакет кој се пренесува A B Пакет кој ќе дојде кај полн бафер ќе биде загубен Вовед 1-52 Пропусна моќ / Throughput § throughput: брзина (битови/временска единица) со која битовите се пренесуваат меѓу изворот и одредиштето инстантна: брзина во било кој момент средна: брзина во подолг временски период Сервер Сервер со битови испраќа Капацитет на линк цевката може да Капацитет на линк цевката може да датотека одвоF цевка (проток) бита Rs bps проток со пренесува Rc bps проток со пренесува за праќање кон клиент брзина брзина Rs bits/sec) Rc bits/sec) Вовед 1-53 Пропусна моќ (продолжува) § Rs < Rc Која е средната крај-крај пропусна моќ? Rs bits/sec Rc bits/sec § Rs > Rc Која е средната крај-крај пропусна моќ? Rs bits/sec Rc bits/sec bottleneck –задушувачки линк Линк на крај-крај патеката кој ја ограничува крај-крај пропусната моќ Вовед 1-54 Пропусна моќ: Интернет сценарио § по-врска крај-крај пропусна моќ: Rs min(Rc,Rs,R/10) Rs Rs § Во пракса: Rc или Rs често е bottleneck R Rc Rc Rc 10 врски (ферски) споделуваат главен задушувачки линк со R bits/sec Вовед 1-55 Содржина 1.1 Што е Интернет? 1.2 Мрежниот раб § Крајни системи, пристапни мрежи, врски/линкови 1.3 Мрежно јадро § Пакети, кола, мрежна структура 1.4 Доцнење, загуба, пропусна моќ во мрежите 1.5 Слоеви од протоколи, модели на услуги 1.6 Мрежите под напад: безбедност 1.7 Историја Вовед 1-56 “Слоеви” од протоколи Мрежите се комплекси, со многу “делчиња” : § Домаќини/hosts Прашање: § Упатувачи/routers Има ли надеж за организирана § Различни линкови структура на мрежата? § Апликации § Протоколи …. или барем дискусија § Хардвер за мрежите? § Софтвер Вовед 1-57 Организација на воздушен сообраќај карта (купување) карта (поплака) багаж (чекирање) багаж (преземање) порта (влегување) порта (излегување) писта полетување писта слетување рутирање на авионот рутирање на авионот рутирање на авионот § низа од чекори Вовед 1-58 Слоеви од функционалноста на воздушниот сообраќај ticket (purchase) ticket (complain) карта baggage (check) baggage (claim багаж gates (load) gates (unload) порта runway (takeoff) runway (land) полетување/слетување airplane routing airplane routing airplane routing airplane routing рутирање на авионот Појдовен аеродром Меѓу контролни центри Дојдовен аеродром за контрола на воздушен сообраќај слоеви: секој слој имплементира услуга/сервис § Преку негови внатрешни акции § Се потпира на услугите понудени од слојот под него Вовед 1-59 Зошто слоеви? Работа со комплексни системи: § Експлицитна структура дозволува идентификација, дефинирање на однос помеѓу деловите на комплексниот систем слоевит референтен модел за дискусија § Модуларноста поддржува одржување и надградување на системот Промената на имплементација на услуга во слој е транспарентна за остатокот од системот пр., промена на процедура на порта нема ефект врз друг дел од системот § Слоевитоста може да биде штетна? Вовед 1-60 Internet свита од протоколи § апликациски: поддржани мрежни апликации FTP, SMTP, HTTP application § транспортен: податочен пренос од процес до процес transport TCP, UDP network § мрежен: рутирање на датаграми од извор до одредиште link IP, рутирачки протоколи § податочен: податочен пренос physical меѓу два соседни мрежни елементи Ethernet, 802.111 (WiFi), PPP § физички: битови “на жица” Вовед 1-61 ISO/OSI референтен модел § презентациски: апликациите може да го интерпретираат application значењето на податоците, пр. шифрирање, компресија, presentation кодирачки конвенции session § сесиски: синхронизација, transport точки за проверка, враќање изгубени податоци network § Internet свитата не ги link имплементира овие слоеви! physical Овие услуги, ако се потребни, мора да се имплементираат во рамките на апликацијата Потребни ли се? Вовед 1-62 порака M извор application Енкапсулација сегмент Ht M transport датаграм Hn Ht M network рамка Hl Hn Ht M link physical link physical switch одредиште Hn Ht M network M application Hl Hn Ht M link Hn Ht M Ht M transport physical Hn Ht M network Hl Hn Ht M link router physical Вовед 1-63 Енкапсулација Matryoshka кукли порака сегмент пакет рамка Credit: https://dribbble.com/shots/7182188-Babushka-Boi Содржина 1.1 Што е Интернет? 1.2 Мрежниот раб § Крајни системи, пристапни мрежи, врски/линкови 1.3 Мрежно јадро § Пакети, кола, мрежна структура 1.4 Доцнење, загуба, пропусна моќ во мрежите 1.5 Слоеви од протоколи, модели на услуги 1.6 Мрежите под напад: безбедност 1.7 Историја Вовед 1-65 Мрежна безбедност § Полето на мрежна безбедност: Како може да се нападнат компјутерски мрежи Како да се брани од напади Како да се дизајнираат архитектури кои се имуни на напади § Internet оригинално не е дизајниран да биде безбеден Оригинална визија: “група од корисници кои меѓусебно си веруваат и се поврзани со транспарентна мрежа” J Дизајнерите на Интернет протоколите мора да го решат проблемот Проблемот на безбедност се разгледува во сите слоеви! Вовед 1-66 Лошите: ставаат malware во домаќини преку Internet § Malware може да дојде во домаќин преку: вирус: само-реплицирачка инфекција од примен извршен објект (пр., прикачена датотека од е- пошта) црв: само-реплицирачка инфекција од пасивен примен објект кој сам се извршува § spyware malware може да запишува настани од тастатура, посетени страници, и слично испраќајќи ги информациите кон колектор § инфициран домаќин може да биде вовлечен во botnet, кој се користи за spam или DDoS напади Вовед 1-67 Лошите: напаѓаат сервери и мрежна инфраструктура Denial of Service (DoS): напаѓачите ги прават ресурсите (сервер, пропусен опсег) недостапни за легитимниот сообраќај преку преплавување на ресурсот со лажен сообраќај 1. Избери цел 2. Рашири се во домаќини околу мрежата (види botnet) 3. Испраќај пакети до целта од компромитираните домаќини цел Вовед 1-68 Лошите може да фаќаат пакети фаќање“sniffing” на пакети: § broadcast медиум (споделен Ethernet, безжична мрежа) § Мрежен интерфејс кој ги чита/запишува сите пакети (пр. лозинки) кои доаѓаат до него - promiscuous A C src:B dest:A payload B § Wireshark софтверот се користи како бесплатен packet-sniffer Вовед 1-69 Лошите може да користат лажни адреси IP лажирање/spoofing: испрати пакет со лажна изворна адреса A C src:B dest:A payload B … многу повеќе за безбедност подоцна Вовед 1-70 Одбрана: § Автентикација: докажи дека си тој што велиш дека си Мобилните мрежи нудат хардверски идентитет преку SIM картичката; традиционалниот Интернет нема таков хардвер § Доверливост: со шифрирање § Интегритет: дигитални потписи превенираат/детектираат промени § Ограничување на пристап: VPN заштитени со лозинки § Заштитен ѕид: специјализирани “кутии” во пристапните и јадрените мрежи: § исклучени-by-default: филтрираат влезни пакети за да ограничат испраќачи, примачи, апликации § Детектираат и реагираат на DOS напади Содржина 1.1 Што е Интернет? 1.2 Мрежниот раб § Крајни системи, пристапни мрежи, врски/линкови 1.3 Мрежно јадро § Пакети, кола, мрежна структура 1.4 Доцнење, загуба, пропусна моќ во мрежите 1.5 Слоеви од протоколи, модели на услуги 1.6 Мрежите под напад: безбедност 1.7 Историја Вовед 1-72 Историја на Internet 1961-1972: рани принципи за packet-switching § 1961: Kleinrock – § 1972: теорија на редици на ARPAnet јавно демо чекање – ефикасност на NCP (Network Control packet-switching Protocol) прв host-host § 1964: Baran - packet- протокол switching во воени Прва програма за е-пошта мрежи ARPAnet има 15 јазли § 1967: ARPAnet замислена од Advanced Research Projects Agency § 1969: првиот ARPAnet јазол почнува со работа Вовед 1-73 Историја на Internet 1972-1980: поврзување мрежи, нови и затворени мрежи § 1970: ALOHAnet сателитска мрежа во Hawaii Принципи на Cerf и Kahn : § 1974: Cerf и Kahn – Минимализам, автономија архитектура за поврзување – без внатрешни промени мрежи за поврзување § 1976: Ethernet во Xerox PARC best effort модел на услуга Упатувачи без состојба § доцни 70ти: затворени архитектури: DECnet, SNA, Децентрализирана контрола XNA § доцни 70ти: switching на Дефиниција на денешната пакети со фиксна должина архитектура на Интернет (ATM предвесник) § 1979: ARPAnet има 200 јазли Вовед 1-74 Историја на Internet 1980-1990: нови протоколи, појава на многу мрежи § 1983: примена на TCP/IP § Нови национални § 1982: дефинирање на мрежи: CSnet, BITnet, smtp протоколот NSFnet, Minitel § 1983: дефинирање на § 100,000 домаќини DNS протоколот поврзани во § 1985: дефинирање на конфедерација од FTP протоколот мрежи § 1988: TCP контрола на застој Вовед 1-75 Историја на Internet 1990, 2000: комерцијализација,Web, нови апликации § рани 1990ти: ARPAnet не доцни 1990ти – 2000ти: работи повеќе § Повеќе апликации: § 1991: NSF ја крева забраната инстант пораки, P2P за комерцијална употреба на споделување датотеки NSFnet (не работи од, 1995) § Мрежна безбедност § рани 1990ти: Web главен проблем hypertext [Bush 1945, § проценети 50 милиони Nelson 1960ти] домаќини, 100 милиони+ HTML, HTTP: Berners-Lee корисници 1994: Mosaic, подоцна § Главните линкови Netscape работат со брзини од доцни 1990ти: Gbps комерцијализација на Web Вовед 1-76 Историја на Internet 2005-денес § Агресивно ширење на широкопојасен пристап § 2008 појава на SDN § Зголемено користење на безжичен пристап со голема брзина § Сервис провајдерите (Google, Microsoft) креираат свои мрежи Го заобиколуваат Интернет, нудејќи инстант пристап до пребарување, видео содржина, е-пошта и слично § e-трговија, универзитети, компании со свои услуги во облакот (пр., Amazon EC2) § ~15B уреди закачени на Интернет (2023, statista.com) Вовед 1-77 Вовед: сумарно покриен “тон” Сега имате: материјал! § Контекст, преглед, § Преглед на Internet ”чувство” за мрежа § Што е протокол? § Следуваат повеќе § Мрежен раб, јадро, детали за секој аспект! пристапни мрежи packet-switching наспроти circuit-switching Структура на Internet § перформанси: загуба, доцнење, пропусна моќ § Слоеви, модели на услуги § Безбедност § Историја Вовед 1-78
