-
Uvod 1-1
Poglavlje 1Uvod
Computer Networking: A Top Down Approach 6th edition Jim Kurose,
Keith RossAddison-WesleyMarch 2012
Predavanja prate gradivo knjige Computer Networking: A Top Down
Approach, 6th edition, Jim Kurose, Keith Ross Addison-Wesley, March
2012
-
Uvod
Poglavlje 1: uvod
ciljevi:
dobiti osjeaj isaznati terminologiju
vie u dubinu idetalje e se ii kasnije
pristup:
koritenje Interneta kao primjera
pregled: to je Internet?
to je protokol?
rub mree: raunalo domain (host), pristup mrei, fiziki mediji
jezgra mree: prespajanje paketa/vodova, struktura Interneta
performanse: gubici, kanjenje, propusnost
sigurnost
slojevi protokola, modeli usluga
povijest
1-2
-
Uvod
Poglavlje 1: sadraj
1.1 to je Internet?
1.2 rub mree
krajnji sustavi, pristupne mree, poveznice1.3 jezgra mree
prespajanje paketa, prespajanje vodova, struktura mree
1.4 kanjenje, gubici i propusnost u mreama
1.5 slojevi protokola i modeli usluga
1.6 mree pod napadom: sigurnost
1.7 povijest
1-3
-
Uvod
to je Internet: pregled osnovnih elemenata
milijuni povezanih raunalnih ureaja:
raunala = krajnji sustavi
izvode mrene aplikacije
komunikacijske poveznice optika, bakar,
radiovalovi, sateliti brzina prijenosa
(bandwidth)
prespajanje paketa:prespajaju pakete (dijelove podataka)
usmjernici i prespojnici
iane poveznice
beinepoveznice
usmjernik
mobilne mree
globalni ISP
regionalni ISP
kunamrea
mreainstitucije
pametni telefon
PC
posluitelj
prijenosnik
1-4 ISP (Internet service provider)
-
Uvod
Zabavne Internet aplikacije
IP okvir za slike
http://www.ceiva.com/
Web-podrani tosteri+vremenska prognoza
Internet-telefoniInternet
hladnjak
Slingbox: udaljeno gledanje
i upravljanje kabelskom televizijom
1-5
Tweet-a-watt:
nadgledanje potronje energije
-
Uvod
Internet: mrea (drugih) mrea povezan ISP-ovima
protokoli kontroliraju slanje iprimanje poruka npr., TCP, IP,
HTTP, Skype, IEEE 802.11
Internet standardi RFC: Request for comments
(zahtjevi za komentarima/objanjenjima)
IETF: Internet Engineering Task Force(borbena grupa za
inenjerstvo Interneta)
to je Internet: pregled osnovnih elemenata
mobilna mrea
globalni ISP
regionalni ISP
kunamrea
mreainstitucije
1-6
-
to je Internet: pregled usluge
Infrastruktura koja prua usluge aplikacijama: Web, VoIP, e-pota,
igre,
e-poslovanje, drutvene mree,
prua programsko suelje za aplikacije sredstva koja omoguuju
aplikacijama koje alju i primaju podatke spajanje na
Internet
pruaju opcije usluga, analogno potanskoj usluzi
Uvod 1-7
mobilna mrea
globalni ISP
regionalni ISP
kunamrea
mreainstitucije
-
Uvod
to je protokol?
ljudski protokoli: koliko je sati? ja imam pitanje
predstavljanje
slanje odreenih poruka
kada se poruka primi, poduzimaju se odreene akcije
mreni protokoli: strojevi umjesto ljudi
sve komunikacijske aktivnosti na Internetu odreuju protokoli
protokoli odreuju format i
redoslijed poruka koje se
alju i primaju te akcije koje
se poduzimaju prilikom
slanja i primanja poruka
1-8
-
Uvod
ljudski protokol protokol mrea raunala:
P: drugi ljudski protokoli?
bok
bok
Koliko je sati?
2:00
odgovor zaTCP-vezu
Get http://www.awl.com/kurose-ross
vrijeme
zahtjev zaTCP-vezom
to je protokol?
1-9
-
Doseg mree
s obzirom na veliinu mree koriste se razliite tehnologije i
protokoli
najpoznatije lokalna mrea (local area network, LAN) mrea velikog
dosega (wide area network, WAN)
postoje i gradska mrea (metropolitan area network, MAN) osobna
mree (personal area networks, PAN) storage area network i system
area network, SAN
Uvod 1-10
-
Uvod
Poglavlje 1: sadraj
1.1 to je Internet?
1.2 rub mree
krajnji sustavi, pristupne mree, poveznice1.3 jezgra mree
prespajanje paketa, prespajanje vodova, struktura mree
1.4 kanjenje, gubici i propusnost u mreama
1.5 slojevi protokola i modeli usluga
1.6 mree pod napadom : sigurnost
1.7 povijest
1-11
-
Uvod
Bolji pogled na strukturu mree
rub mree: raunala domaini (hosts):
klijenti i posluitelji
posluitelji esto u podatkovnim centrima
pristupne mree i fiziki mediji: iane i beine komunikacijske
poveznice (communication links) iana poveznica= vod
jezgra mree: povezani usmjernicimrea (drugih) mrea 1-12
mobilna mrea
Globalni ISP
regionalni ISP
kunamrea
mreainstitucije
-
Uvod
Pristupne mree i fiziki mediji
P: Kako povezati krajnji sustav na usmjernik?
pristupne mree kuanstava
institucijske pristupne mree(kole, kompanije)
mobilne pristupne mree
treba imati na umu: brzinu prijenosa (bandwidth),
npr. u bitovima po sekundi,za pristupnu mreu
dijeljen ili izdvojen pristup
1-13
-
Uvod
Pristupna mrea: DSL(digital subscriber line)
sredinji ured
ISP
telefonskamrea
DSLAM
glas i podaci se prenose na razliitimfrekvencijama preko
izdvojene linije
do sredinjeg ureda
koristi postojee telefonske linije do sredinjeg ureda DSLAM
podaci preko DSL telefonske linije idu do Interneta glas preko
DSL telefonske linije ide u telefonsku mreu
< 2.5 Mb/s brzina slanja (uobiajeno < 1 Mb/s)
< 24 Mb/s brzina primanja (uobiajeno < 10 Mbps)
DSLmodem
razdvaja(splitter)
DSL pristupnimultipleksor(Access Multiplexer)
1-14
ADSL
-
Pristupna mrea: DSL (nastavak)
3 kanala, 3 frekvencijska pojasa
alternativno
glas jedan frekvencijski pojas
u drugom frekvencijskom pojasu kanal za slanje i kanal za
primanje se razdvajaju tehnikom ponitavanja jeke (echo
cancellation)
takoer modue
ne koristi se frekvencijski pojas za glas, operater glas prenosi
u paketima, tehnikom Internet telefonije (VoIP) zajedno s ostalim
mrenim prometom
Uvod 1-15
-
Uvod
Pristupna mrea: kabelska mrea
kabelskimodem
razdvajasplitter
kabelsko sredite (headend)
kanali
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
D
A
T
A
D
A
T
A
K
O
N
T
R
O
L
A
1 2 3 4 5 6 7 8 9
frekvencijsko multipleksiranje: razliiti kanali koriste
razliitefrekvencijske pojaseve
1-16
-
Uvod
podaci i TV kanali se prenose distribucijskom mreom na
razliitim
frekvencijama preko dijeljenog kabela
kabelsko sredite (headend)
ISP
CMTS - zavrni sustav kabelskog modema
(Cable Modem Termination System)
HFC: hybrid fiber coax (hibrid optike i koaksijaknog kabela)
asimetrino: do 30Mb/s brzina primanja, a 2 Mb/s brzina slanja
mrea kabela i optikih vlakana povezuje domove s ISP-ovim
usmjernikom
domovi dijele pristupnu mreu do kabelskog sredita razliito od
DSL-a koji prua izdvojen pristup do sredinjeg
ureda
Pristupna mrea: kabelska mrea
1-17
kabelskimodem
razdvaja
-
Uvod
Pristupna mrea: kuna mrea
od/do kabelskog sredita ili
sredinjeg ureda
kabelski modemili DSL modem
usmjernik, vatrotit, NAT
iano, Ethernet (100 Mb/s)
beina pristupnatoka (54 Mb/s)
beiniureaj
obino kombiniranou jednoj kutiji
1-18
-
Uvod
Pristupne mree poduzea (Ethernet)
obino koriste kompanije, sveuilita, itd
brzine prijenosa: 10 Mb/s, 100Mb/s, 1Gb/s, 10Gb/s
danas, krajnji sustavi se obino spajaju na Ethernetov
prespojnik
Ethernet prespojnik
institucijski posluitelje-pote, weba
institucijski usmjernik
institucijska poveznica sISP-om (Internetom)
1-19
-
Uvod
Beine pristupne mree
dijeljena beina pristupna mrea povezuje krajnji sustav s
usmjernikom preko bazne stanice odn. pristupne toke
beini LAN: unutar zgrade (50 m) 802.11b/g (WiFi): brzina
prijenosa 11, 54 Mb/s
WAN beini pristup prua ga telekom (mobili)
operater; deseci kilometara
obino oko 1 do 10 Mb/s 3G, 4G: LTE
prema Internetu
prema Internetu
1-20
-
Uvod
Pristupne mree: ostalo
optika-do-domova telekomunikacijska tvrtka dovodi optike kablove
do domova svojih
korisnika
naini koritenja vlakna
svaki korisnik ima svoje optiko vlakno (direct fiber)
vie korisnika dijeli jedno optiko vlakno
koristi se optiki razdvaja (splitter)
satelitska poveznica mogue koristiti u izoliranim podrujima
dail-up
ISDN
pristup internetu preko elektrinog prikljuka (IEEE P1901)
1-21
-
Raunalo: alje pakete podataka
funkcija slanja podataka:
preuzimanje aplikacijske poruke
podjela na manje dijelove:pakete duljine L bitova
prijenos paketa u pristupnu mreu brzinom prijenosa R
brzina prijenosa poveznice ili kapacitet kanala (transmission
rate,capacity, bandwidth)
R: brzina prijenosa povezniceraunalo
12
dva paketa,
L bitova svaki
trajanjeprijenosa
vrijeme potrebno zaprijenos L-bitnih
paketa na poveznicu
L (bitova)
R (bit/s)= =
1-22Uvod
-
Uvod
Fiziki medij
bit: irenje ili propagacija izmeu parapoiljatelj/primatelj
fizika poveznica: to se nalazi izmeu poiljatelja i
primatelja
voeni mediji (vodovi):
signal se iri kroz kruti medij: bakarne parice, optika vlakna,
koaksijalni kabel
nevoeni mediji:
signal se iri (propagira) slobodno, npr., radio valovi
upletene parice (twisted pair, TP)
dvije izolirane bakrene ice kategorija 5: 100 Mb/s, 1 Gb/s
Ethernet
kategorija 6: 10Gb/s
1-23
-
Uvod
Fiziki medij: koaksijalni kabel i optika vlakna
koaksijalni kabel: dva koncentrina bakrena
voda
dvosmjerno (bidirectional)
irokopojasno (broadband): vie kanala na kabelu HFC
kabel s optikim vlaknima: vlakno kroz koje se prenose
svjetlosni impulsi; svaki impuls je jedan bit
velika brzina prijenosa: prijenos od-toke-do-toke
velikom brzinom (npr., 10-ci i 100-tine Gb/s)
mali omjer pogreaka: obnavljala su daleko razmaknuta neosjetljiv
na elektromagnetski
um
1-24
-
Uvod
Fiziki medij: radio valovi (zrak)
signal se prenosi elektromagnetskim valovima
nema fizike ice dvosmjerno (bidirectional)
utjecaj okoline na irenje signala:
refleksija ometaju prepreke interferencija
Vrste radio poveznica: zemaljski mikrovalovi
LAN (npr., WiFi) 11Mb/s, 54 Mb/s
WAN (npr., mobilno) 3G mobilno: ~ nekoliko Mb/s LTE mobilno: ak
~100 Mb/s
satelitski kanali od kb/s do 45 Mb/s (ili vie
manjih kanala)
270 ms kanjenje od-kraja-do-kraja
geosinkroni nasuprot satelita na niskim visinama
1-25
-
Uvod
Poglavlje 1: sadraj
1.1 to je Internet?
1.2 rub mree
krajnji sustavi, pristupne mree, poveznice1.3 jezgra mree
prespajanje paketa, prespajanje vodova, struktura mree
1.4 kanjenje, gubici i propusnost u mreama
1.5 slojevi protokola i modeli usluga
1.6 mree pod napadom : sigurnost
1.7 povijest
1-26
-
Uvod
mrea spojenih usmjernika
prespajanje-paketa: raunala dijele aplikacijske poruke na pakete
prespajanje paketa od
usmjernika do usmjernika kroz poveznice na putu od izvora prema
odreditu
svaki se paket alje punim kapacitetom kanala
Jezgra mree
1-27
-
Uvod
Prespajanje paketa: pohrani-pa-proslijedi
treba L/R sekundi za prijenos(guranje) L-bitnog paketa u kanal
kapaciteta R bit/s
pohrani-pa-proslijedi: cijeli paket mora stii u usmjernik prije
nego se moe slati na sljedeu poveznicu
primjer s jednim skokom:
L = 7.5 Mb
R = 1.5 Mb/s
kanjenje = 5 sekundi
vie o tome ubrzo
1-28
izvorR
odredite123
L bitovapo paketu
R
kanjenje od-kraja-do-kraja= 2L/R (ako zanemarimo propagacijsko
kanjenje)
-
Uvod
Prespajanje paketa: ekanje u redu i gubici
A
B
CR = 100 Mb/s
R = 1.5 Mb/sD
Epaketi ekaju u redu na izlaznu poveznicu
1-29
ekanje u red i gubici: Ako brzina dolaska (u bitovima) na
poveznicu prelazi
kapacitet kanala u odreenom periodu vremena:
paketi ekaju u redu, ekaju slanje na kanal paketi se mogu
odbaciti (izgubiti) ako se prepuni
memorija (meuspremnik)statistiko multipleksiranje: slijed paketa
od A i B nema odreeni uzorak
statistiko multipleksiranje
-
Uvod
Dvije glavne funkcije jezgre mree
prosljeivanje(forwarding):premjetanje paketa s ulaza na
odgovarajui izlaz
usmjeravanje (routing):odreivanje puta od izvora do odredita
kojim e putovati paketi
algoritmi usmjeravanja
algoritam usmjeravanja
lokalna tablica prosljeivanja
vrijednost zaglavlja izlaz
0100
0101
0111
1001
3
2
2
1
1
23
adresa odredita u zaglavlju paketa koji pristie
1-30
-
Uvod
Alternativna jezgra: prespajanje vodova
rezervacija sredstava od-kraja-do-kraja; rezervirani za
pozivizmeu izvora i odredita:
na dijagramu, svaka poveznica (link) ima etiri voda
poziv dobiva 2. vod od vrha u gornjoj poveznici i 1. vod u
desnoj poveznici
izdvojena sredstva: nema dijeljenja
garantirane performanse
segment vodova neiskoriten ako ga ne koristi vlasnik (nema
dijeljenja)
uobiajeno se koristi u tradicionalnim telefonskim mreama
1-31
-
Uvod
Prespajanje vodova: FDM nasuprot TDM
FDM
frekvencija
vrijemeTDM
frekvencija
vrijeme
4 korisnika
Primjer:
1-32
-
Uvod
Prespajanje paketa nasuprot prespajanju vodova
Primjer:
kanal od 1 Mb/s svaki korisnik:
100 kb/s kada je aktivan aktivan 10% vremena
prespajanje vodova: 10 korisnika
prespajanje paketa: s 35 korisnika, vjerojatnost
da je vie od 10 korisnika aktivno u isto vrijeme je manja od
0.0004
Prespajanje paketa omoguuje da vie korisnika koristi mreu!
Nkorisnika
vod od 1 Mb/s
P: kako se doe do vrijednosti 0.0004?
P: to ako je broj korisnika > 35?
1-33
-
Uvod
odlino za povremene nalete (burst) podataka
dijeljenje sredstava jednostavno, nema uspostave poziva
(veze)
mogue pretjerano zakrenje: kanjenje i gubitci paketa
potrebni protokoli za pouzdan prijenos podataka ikontrolu
zakrenja
P: Kako simulirati ponaanje mrea s prespajanjem vodova?
garantirana propusnost potrebna za audio/video aplikacije jo
uvijek nerijeen problem (poglavlje 7)
Je li prespajanje paketa jasan pobjednik?
P: analogija rezerviranja sredstava kod ljudi (prespajanje
vodova)
nasuprot dodjeli prema potrebi (prespajanje paketa)?
Prespajanje paketa nasuprot prespajanju vodova
1-34
-
Struktura Interneta: mrea (drugih) mrea
krajnji sustav se spaja na Internet preko pristupnog
ISP-a(Internet Service Providers)
ISP-ovi za kuanstva, kompanije i sveuilita pristupni ISP-ovi
moraju biti meusobno povezani
tako da svaka dva raunala mogu meusobno razmjenjivati pakete
rezultirajua mrea (drugih) mrea je sloena
razvoj je voen ekonomijom i nacionalnim politikama
pokuajmo postupno objasniti trenutnu strukturu Interneta
Uvod 1-35
-
Struktura Interneta: mrea (drugih) mrea
Pitanje: kako meusobno povezati milijune pristupnih ISP-a?
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamreapristupna
mrea
pristupnamrea
Uvod 1-36
-
Struktura Interneta: mrea (drugih) mrea
Mogunost: povezati svaki ISP sa svakim pristupnim ISP-om?
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamreapristupna
mrea
pristupnamrea
povezati svaki pristupni ISP
sa svakim izravno ne skalira se: O(N2) poveznica.
Uvod 1-37
-
Struktura Interneta: mrea (drugih) mrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamreapristupna
mrea
pristupnamrea
Mogunost: povezati svaki pristupni ISP s globalnim prijenosnim
ISP-om?
Korisnici ISP-ovi i pruatelji ISP-ovi imaju ekonomski
dogovor
globalni
ISP
Uvod 1-38
-
Struktura Interneta: mrea (drugih) mrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamreapristupna
mrea
pristupnamrea
Ali ako je posao globalnog ISP-a profitabilan javit e se
konkurencija.
ISP B
ISP A
ISP C
Uvod 1-39
-
Struktura Interneta: mrea (drugih) mrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamreapristupna
mrea
pristupnamrea
Ali ako je posao globalnog ISP-a profitabilan javit e se
konkurencija . koja mora biti povezana
ISP B
ISP A
ISP C
IXP
IXP
meusobna poveznica
Internet exchange point
(Internetska toka razmjene)
Uvod 1-40
-
Struktura Interneta: mrea (drugih) mrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamreapristupna
mrea
pristupnamrea
mogu se javiti regionalne mree za povezivanje pristupnih mrea
ISP-ova
ISP B
ISP A
ISP C
IXP
IXP
regionalna mrea
Uvod 1-41
-
Struktura Interneta: mrea (drugih) mrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamrea
pristupnamreapristupna
mrea
pristupnamrea
i mree za distribuciju sadraja (npr., Google, Microsoft, Akamai
) mogu imati svoje vlastite mree, da bi pribliili usluge i sadraj
krajnjim korisnicima
ISP B
ISP A
ISP B
IXP
IXP
regionalna mrea
mrea za distribuciju sadraja
Uvod 1-42
-
Uvod
Struktura Interneta: mrea (drugih) mrea
u sredini: mali broj dobro povezanih velikih mrea 1. razina
(tier-1) komercijalni ISP-ovi (npr., Level 3, Sprint, AT&T,
NTT),
nacionalna & meunacionalna pokrivenost
mree za distribuciju sadraja (npr., Google): privatna mrea koja
povezuje podatkovne centre na Internetu, esto zaobilazei ISP-ove 1.
razine iregionalne ISP-ove
1-43
pristupni
ISP
pristupni
ISP
pristupni
ISP
pristupni
ISP
pristupni
ISP
pristupni
ISP
pristupni
ISP
pristupni
ISP
regionalni ISP regionalni ISP
IXP IXP
ISP 1. razine ISP 1. razine Google
IXP
-
Uvod
ISP 1. razine: npr., Sprint
od/do korisnika
ravnopravni
od/do okosnice
POP: point-of-presence
1-44
-
Uvod
Poglavlje 1: sadraj
1.1 to je Internet?
1.2 rub mree
krajnji sustavi, pristupne mree, poveznice1.3 jezgra mree
prespajanje paketa, prespajanje vodova, struktura mree
1.4 kanjenje, gubici i propusnost u mreama
1.5 slojevi protokola i modeli usluga
1.6 mree pod napadom : sigurnost
1.7 povijest
1-45
-
Uvod
Kako dolazi do kanjenja i gubitaka?
paketi odlaze u red u meuspremnike usmjernika broj pristiglih
paketa (privremeno) nadilazi kapacitet izlazne
poveznice
paketi odlaze u red i ekaju da dou na red
A
B
paket se prenosi (kanjenje)
paket eka (kanjenje)
slobodan (raspoloiv) dio meuspremnika: dolazni paketi seodbacuju
(gube) ako nema slobodnog mjesta u meuspremniku
1-46
-
Uvod
etiri razloga kanjenja paketa
Tobrade: obrada u voru provjera pogreaka bitova odreivanje
izlane
poveznicu
ukupno < milisekunde
A
B
irenje
prijenos
obrada
u voru ekanje u redu
Tekanja: ekanje u redu ekanje za prijenos na
izlaznu poveznicu
ovisio razini zakrenosti usmjernika
Tvora = Tobrade + Tekanja + Tprijenosa + Tirenja
1-47
-
Uvod
Tprijenosa: vrijeme prijenosa: L: duljina paketa (bitovi) R:
kapacitet kanala (b/s) Tprijenosa = L/R
Tirenja: vrijeme irenja: d: duljina fizike poveznice c: brzina
irenja kroz medij (~2x108 m/s kroz bakar i optiku,
3x108 m/s kroz zrak)
Tirenja = d/cTprijenosa & Tirenjasu jako razliiti!
etiri razloga kanjenja paketa
1-48
A
B
irenje
prijenos
obrada
u voru ekanje u redu
Tvora = Tobrade + Tekanja + Tprijenosa + Tirenja
-
Uvod
Analogija s karavanom
automobili se ire/propagirajubrzinom od 100 km/h
prolaz kroz naplatnu kuicu traje 12 s po automobilu(vrijeme
prijenosa bitova)
auto~bit; karavana ~ paket
P: Koliko vremena treba da se karavana stigne do druge naplatne
kuice?
vrijeme potrebno da se potisne cijela karavana kroz naplatnu
kuicu = 12*10 = 120 s
vrijeme potrebno da se posljedni automobil propagira od 1. do 2.
naplatne kuice: 100km/(100km/h)= 1 h
O: 62 minute
naplatna
kuicanaplatna
kuica
karavana od
10 automobila
100 km 100 km
1-49
-
Uvod
Analogija s karavanom (nastavak)
neka se sada automobili propagiraju brzinom od 1000 km/h i neka
prolaz kroz naplatnu kuicu traje 1 min po automobilu
P: Hoe li prvi automobil stii do 2. naplatne kuice prije nego
svi automobili prou prvu naplatnu kuicu?
O: Da! nakon 7 min, 1. automobil stie do 2.kuice; tri automobila
su jo kod 1. naplatne kuice.
1-50
naplatna
kuicanaplatna
kuica
karavana od
10 automobila
100 km 100 km
-
Uvod
R: brzina poveznice (b/s)
L: duljina paketa (bitovi)
a: prosjena brzina dolaska paketa
Intenzitet prometa= La/R
La/R ~ 0: pros. malo ekanje u redu
La/R -> 1: pos. veliko ekanje u redu
La/R > 1: vie podataka dolazi nego
se moe posluiti, prosjeno kanjenje beskonano!
pro
sje
n
o
eka
nje
u r
ed
u
La/R ~ 0
Vrijeme ekanja (detaljnije)
La/R -> 1
1-51
-
Uvod
Stvarno kanjenje na Internetu i putovi (routes) kojima idu
paketi kakva su stvarna kanjenja i gubici u Internetu?
traceroute program: omoguuje mjerenje ukupnog kanjenja od izvora
do nekog usmjernika na putu prema odreditu. Za svaki i: alje 3
paketa koja e doi do i-tog usmjernika na putu
prema odreditu
usmjernik i e vratiti paket poiljatelju poiljatelj mjeri vrijeme
od poetka slanja do primitka
odgovora.
3 mjerenja
3 mjerenja
3 mjerenja
1-52
-
Uvod
Stvarna kanjenja i putovi na Internetu
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms2
border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms3
cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms4
jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5
jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6
abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms7
nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms8
62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms9
de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms10
de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms11
renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms12
nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms13
nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms14
r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms15
eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms16
194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms17 * * *18 * *
*
19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
traceroute: gaia.cs.umass.edu to www.eurecom.fr
3 mjerenja kanjenja odgaia.cs.umass.edu do
cs-gw.cs.umass.edu
* nema odgovora (moda izgubljen ili usmjernik ne eli
odgovoriti)
prekooceanski
vod
1-53
-
Uvod
Gubitak paketa
red (odn. meuspremnik) ima ogranieni kapacitet
paketi koji pristignu kada je red popunjen se odbacuju tj.
izgubljeni su
izgubljene pakete moe ponovo poslati prethodni vor, ili izvor,
ili se ne uope ne alju ponovo
A
B
paket koji se prenosi
paket koji dolazi na popunjeni
meuspremnik se gubi
meuspremnik(ekanje)
1-54
-
Ostali uzroci kanjenja
Osim etiri osnovna uzroka kanjenja mogui su i drugi uzroci
namjerno kanjenje kao dio protokola
ekanje na dijeljeni medij
ekanje na potvrdu o primitku
vrijeme paketizacije (multimedija u realnom vremenu) kanjenje
zbog ponovnog slanja izgubljenog paketa
Uvod 1-55
-
Brzina slanja i frekvencijski pojas
bandwidth ima dva razliita znaenja irina frekvencijskog pojasa
(u Hertzima) brzina prijenosa (u bit/s)
kapacitet komunikacijskog kanala ilipoveznice (link)= bandwidth
u smislu brzine prijenosa (u bit/s)
Shannon-Hartleyev teorem:gornja granica kapaciteta Rmax je
funkcija: irine frekvencijskog pojasa B omjer snage signala i uma
S/N
Uvod 1-56
Rmax = Blog2(1+S/N)
-
Uvod
Propusnost (throughput)
propusnost: brzina (bit/s) kojom se bitovi prenose od
poiljatelja do primatelja trenutna: brzina u nekom trenutku
prosjena: brzina unutar nekog vremenskog intervala
posluitelj s datotekomod F bitova koju
alje klijentu
kapacitet vezeRs [b/s]
kapacitet vezeRc [b/s]
posluitelj alje bitove(fluid) u cijevi
cijev prenosi
brzinom Rs
cijev prenosi
brzinom Rc
1-58
-
Uvod
Propusnost (nastavak)
Rs < Rc Koja je prosjena propusnost od-kraja-do-kraja?
Rs [b/s] Rc [b/s]
Rs > Rc Koja je prosjena propusnost od-kraja-do-kraja?
Poveznica na putu od kraja-do-kraja ograniava
propusnost od kraja-do-kraja!
poveznica koja je usko grlo
Rs [b/s] Rc [b/s]
1-59
-
Uvod
Propusnost: Internet-scenarij
10 veza (poteno) dijele okosniku poveznicu kapaciteta R
[b/s]
Rs
Rs
Rs
Rc
Rc
Rc
R
propusnost od-kraja-do-kraja po vezi: min{Rc, Rs, R/10}
u praksi: Rc ili Rsobino predstavlja usko grlo
1-60
-
Iskoritenost mree (utilization)
Koliko je propusnost mree iskoritena?
omjer propusnosti i kapaciteta kanala R U= / R
Iskoristivost mree ili maksimalna relativna propusnost Omjer
maksimalne propusnosti i kapaciteta kanala U= max / R
Uvod 1-61
-
Uvod
Poglavlje 1: sadraj
1.1 to je Internet?
1.2 rub mree
krajnji sustavi, pristupne mree, poveznice1.3 jezgra mree
prespajanje paketa, prespajanje vodova, struktura mree
1.4 kanjenje, gubici i propusnost u mreama
1.5 slojevi protokola i modeli usluga
1.6 mree pod napadom : sigurnost
1.7 povijest
1-62
-
Uvod
Slojevi protokola
Mree su sloene, imaju puno razliitih dijelova:
raunala (domaini) usmjernici poveznice preko
razliitih medija
aplikacije protokoli sklopovlje, programi
Pitanje:Ima li nade da se
organizira struktura mree?
1-63
-
Uvod
Organizacija zranog prijevoza
niz koraka
karta (kupnja)
prtljaga (provjera)
prolaz (ukrcaj)
pista (uzlijetanje)
usmjeravanje zrakoplova
karta (pritube)
prtljaga (preuzimanje)
prolaz (iskrcaj)
pista (slijetanje)
usmjeravanje zrakoplova
usmjeravanje zrakoplova
1-64
-
Uvod
karta (kupnja)
prtljaga (provjera)
prolaz (ukrcaj)
pista (uzlijetanje)
usmj. zrakoplova
odlazna zrana luka dolazna zrana lukameunarodni upravljaki
centri zrane kontrole
usmj. zrakoplova usmj. zrakoplova
karta (prituba)
prtljaga (preuzimanje)
prolaz (iskrcaj)
pista (slijetanje)
usmj. zrakoplova
karta
prtljaga
prolaz
pista
usmj. zrakoplova
Uslojavanje funkcionalnosti kod zranog prijevoza
slojevi: svaki sloj implementira neku uslugu
uz pomo akcija unutar vlastitog sloja oslanjajui se na usluge
nieg sloja
1-65
-
Uvod
Zato uslojavanje?
izlaenje na kraj sa sloenim sustavima: eksplicitna struktura
omoguuje identifikaciju i
odnose izmeu dijelova sloenog sustava slojeviti referentni
model
modularnost olakava odravanje i nadogradnju sustava promjena
unutarnje implementacije usluga nakon sloja
je transparentno (nevidljivo) ostatku sustava
npr., promjena pravila za provjeru prtljage ne utjeu na ostale
slojeve
loe strane uslojavanja?
1-66
-
Uvod
Internetov model (ili TCP/IP model)
aplikacijski (application): podravanje mrenih aplikacija FTP,
SMTP, HTTP
transportni (transport): prijenos podataka od-procesa-do-procesa
TCP, UDP
mreni (network): usmjeravanje datagrama od izvora do odredita
IP, protokoli usmjeravanja
sloj (podatkovne) poveznice, (data) link:prijenos podataka izmeu
dva susjedna mrena elementa Ethernet, IEEE 802.11 (WiFi), PPP
fiziki (physical): bitovi na ici
aplikacijski
transportni
mreni
povezniki
fiziki
1-67
-
Uvod
ISO/OSI referentni model
prikaz (presentation): omoguava aplikacijama da interpretiraju
znaenje podataka, npr., enkripcija, kompresija, kodiranja
razgovor (session): sinkronizacija, provjera stanja, oporavak od
pogreaka u razmjeni podataka
u Internetovom modelu nedostajuovi slojevi! ove se usluge, ako
su potrebne, mora
implementirati npr. u aplikacijskom sloju
trebaju li?
aplikacijski
sloj prikaza
sloj razgovora
transportni
mreni
povezniki
fiziki
1-68
-
Uahurivanje slanje podataka:
nii sloj dobiva jedinicu podataka usluge (service data unit,
SDU) od vieg sloja
SDU predstavlja teret (payload) kojem sloj dodaje svoje podatke,
npr. u zaglavlje, i tako nastaje jedinica podataka protokola
(protocol data unit, PDU)
primanje podataka: vii sloj dobiva PDU od nieg sloja iz PDU-a se
izvadi SDU i predaje viem
sloju
Uvod 1-69
N-ti sloj
SDU
PDU
N-ti sloj
SDU
PDU
-
Uvod
izvor
aplikacijski
transportni
mreni
povezniki
fiziki
HtHn M
segment Ht
datagram
odredite
aplikacijski
transportni
mreni
povezniki
fiziki
HtHnHl M
HtHn M
Ht M
M
mreni
povezniki
fiziki
povezniki
fiziki
HtHnHl M
HtHn M
HtHn M
HtHnHl M
usmjernik
(router)
prespojnik
(switch)
Uahurivanjeporuka (message) M
Ht M
Hn
okvir
1-70
-
Sloenija stvarnost uslojavanja
ISO OSI model nastao prekasno Internet se neovisno razvijao
izvorni Internetov model imao 4 sloja moderni model je podijelio
najnii sloj na 2 sloja
jedan protokol moe obavljati funkcije vie slojeva
vie protokola u suradnji mogu ostvarivati funkcije jednog sloja
podslojevi unutar sloja
za neke primjene funkcije odreenih slojeva nisu potrebne,
odnosno trivijalne su za mnoge aplikacije funkcije sloja prikaza su
prejednostavne da bi se
ostvarivale posebnim protokolom
meuslojna optimizacija (cross-layer optimization)
Uvod 1-71
-
Primjeri uahurivanja protokola
Uvod 1-72
HTTP
IP
TCP
FTP
Ethernet
SMTP DNS TFTP
UDP
IEEE 802.11
ICMP
ARP
RIP
OSPF
IEEE 802.2
-
Uvod
Poglavlje 1: sadraj
1.1 to je Internet?
1.2 rub mree
krajnji sustavi, pristupne mree, veze1.3 jezgra mree
prespajanje paketa, prespajanje vodova, struktura mree
1.4 kanjenje, gubici i propusnost u mreama
1.5 slojevi protokola i modeli usluga
1.6 mree pod napadom : sigurnost
1.7 povijest
1-73
-
Uvod
Mrena sigurnost
Podruje mrene sigurnosti: kako napadai mogu napasti raunalnu
mreu? kako moemo obraniti raunalnu mreu od napada? kako oblikovati
arhitekture koje su otporne na napade?
Internet nije izvorno oblikovan s (puno) sigurnosti na umu
izvorna vizija: grupa u kojoj lanovi imaju meusobno
povjerenje i koja je spojena na transparentnu mreu dizajneri
Interneta ga naknadno popravljaju sigurnosni aspekti na svim
slojevima!
1-74
-
Uvod
Napadai: postavljaju zlonamjerni kod na
raunala spojena na Internet
zlonamjerni kd (malware) moe doi na raunalo na nain:
virus: samoumnaajua infekcija nakon primanja/izvoenja
objekta(npr., dodatka u e-poti)
crv: samoumnaajua infekcija kod pasivnog primanja objekta koji
sama sebe pokree
pijunski zlonamjerni kd moe biljeiti pritiske tipki na
tipkovnici, posjeena web-sjedita, slati prikupljene podatke na
sjedite za prikupljanje podataka
zaraeno raunalo moe biti ukljueno u botnet, koji se koristi za
slanje neeljene e-pote ili za DDoS napad
1-75
-
Uvod
meta
Denial of Service (DoS): napad uskraivanja usluge; napada ini
sredstava (posluitelje, propusnost) nedostupne legitimnim
korisnicima optereujui sredstva s izmiljenim prometom
1. odaberi metu
2. provali u raunala u
okruenju (za botnet)
3. sa zaraenih raunala kojima
pakete prema meti
Napadai: napadaju posluitelj
i mrenu infrastrukturu
1-76
-
Uvod
Napadai mogu presresti pakete
Presretanje i snimanje paketa (packet sniffing): zajedniki medij
(dijeljeni ethernet, beino) mreno suelje koje prima/snima sve
pakete (npr.,
ukljuujui i lozinke!) koje prolaze kroz zajedniki medij
A
B
C
izv:B odr:A teret
Wireshark koji se koristi na laboratorijskim vjebama
je (besplatan) program za snimanje mrenih paketa
1-77
-
Uvod
Napadai mogu koristiti lane adrese
lane IP-adrese (IP spoofing): slanje paketa s lanom izvorinom
adresom
A
B
C
izv:B odr:A teret
1-78
ozbiljnije o sigurnosti (Mree raunala 2)
-
Uvod
Poglavlje 1: sadraj
1.1 to je Internet?
1.2 rub mree
krajnji sustavi, pristupne mree, poveznice1.3 jezgra mree
prespajanje paketa, prespajanje vodova, struktura mree
1.4 kanjenje, gubici i propusnost u mreama
1.5 slojevi protokola i modeli usluga
1.6 mree pod napadom : sigurnost
1.7 povijest
1-79
-
Uvod
Povijest Interneta
1961: Kleinrock teorija redova (queueing theory)pokazana
uinkovitost prespajanja paketa
1964: Baran prespajanje paketa u vojnim mreama
1967: ARPAnet osmiljen u okviru Advanced Research Projects
Agency
1969: prvi ARPAnetovvor u funkciji
1972:
ARPAnetova javna demonstracija
NCP (Network Control Protocol) prvi protokol
od-raunala-do-raunala
prvi program za e-potu ARPAnet ima 15 vorova
1961-1972: Prvi principi mrea s prespajanjem paketa
1-80
-
Uvod
1970: ALOHAnet satelitska mrea na Hawaima
1974: Cerf and Kahn arhitektura povezanih mrea
1976: Ethernet na Xerox PARC-a
kasne 70-te: vlasnike arhitekture: DECnet, SNA, XNA
kasne 70-te : prespajanje paketa fiksne duljine (pretea
ATM-a)
1979: ARPAnet ima 200 vorova
Cerf and Kahns princip umreavanja: minimalizam, autonomija
ne zahtjeva unutarnje promjene za povezivanje mrea
model usluge najbolje to moe
usmjernici bez voenja stanja (stateless routers)
decentralizirano upravljanje
definiralo je dananju arhitekturu Interneta
1972-1980: Povezivanje, nove i vlasnike mree
Povijest Interneta
1-81
-
Uvod
1983: razvijanje TCP/IP
1982: definiran protokol SMTP za e-potu
1983: definiran DNS za prevoenja imena raunala u IP-adrese
1985: definiran protokol FTP
1988: kontrola zakrenja u TCP-u
Nove nacionalne mree: Csnet, BITnet, NSFnet, Minitel
100 000 raunala spojeno u konfederaciji mrea
1980-1990: novi protokoli, irenje mrea
Povijest Interneta
1-82
-
Uvod
rane 1990-te: ARPAnet povuena iz upotrebe
1991: NSF podignuta ogranienja za komercijalnu upotrebu
NSFnet-a(rasputen, 1995)
rane 1990-te: Web
Razvijen u CERN-u hipertekst [Bush 1945, Nelson
1960-te]
HTML, HTTP: Berners-Lee 1994: Mosaic, kasnije Netscape kasne
1990-te: komercijalizacija
Weba
kasne 1990-te do 2000-te:
jo super aplikacija (killer apps): instant poruke, P2P dijeljene
datoteka
mrena sigurnost postaje vana
procjenjuje se ~50 milijunaraunala, vie od 100 milijuna
korisnika
okosnike poveznice na brzinama od Gb/s
1990, 2000-te: komercijalizacija, Web, nove aplikacije
Povijest Interneta
1-83
-
Uvod
2005-danas ~750 milijuna raunala
pametni telefoni i tableti
agresivno irenje irokopojasnog pristupa
poveana sveprisutnost beinog pristupa velikih brzina
javljaju se socijalne mree: Facebook: ubrzo jedna milijarda
korisnika
davatelji usluga (Google, Microsoft) stvaraju svoje vlastite
mree
zaobilaze okosnicu Interneta, omoguuju bripristup trailicama,
video sadraju, itd.
e-poslovanje, sveuilita, poduzea pokreu svoje usluge u oblaku
(npr., Amazon EC2)
Povijest Interneta
1-84
-
Uvod
Uvod: saetak
Preletjelo se kroz jako puno of materijala!
pregled Interneta
to je protokol?
rub i jezgra mree,pristupne mree
prespajanje paketa nasuprot prespajanju vodova
struktura Interneta performanse: gubici, kanjenja,
propusnost
slojevi i modeli usluga
sigurnost
povijest
sada bi trebali:
poznavati kontekst i imati osjeaj to su to mree
vie u dubinu i detalje u nastavku!
1-85
