Računarske mreže - ucg.ac.me i... · mWeb, email, igrice, e-commerce, baze podataka, društvene mreže, file (MP3) sharing qOmogućava pragramabilni interfejs do aplikacija m“veza”

Računarske mrežeStudije primijenjenog računarstva

Prof.dr Igor Radusinović[email protected]

mr Slavica Tomović[email protected]

All material copyright 1996-2018J.F Kurose and K.W. Ross, All Rights Reserved

mailto:[email protected]

O čemu se radi?Kurs Računarske mreže nudi:q Stizanje znanja o principima na kojima počivaju

računarske mrežeq Upoznavanje Internet arhitekture/protokola na

osnovnom nivouq Ovladavanje osnovnim analitičkim mehanizmima za

opisivanje pojava na InternetuCiljeviq Steći osnove iz računarskih mrežaq Stvoriti uslove za aktivno učešće polaznika u budućem

razvoju Interneta

Informacije o kursuq Kome je namijenjen kurs?

m Studentima druge godine osnovnih studija na SPR q Šta je poželjno znati od ranije?

m Matematikaq Materijali kursa:

m Prezentacije su napravljene prilagođavnjem prezentacija autora knjige: Computer Networking: A Top Down Approach Featuring the Internet, J. Kurose & Keith Ross, Addison Wesley, 7th edition, 2017.

m Communication Networks: A Concise Introduction, Jean Walrand and Shyam Parekh, Morgan & Claypool, 2nd edition, 2018

m Zabilješke sa predavanjam WWW

Informacije o kursu (više)

Rad broj % ocjeneKolokvijum 1 50%Završni ispit 1 50%

q Način polaganja:

Pregled kursa:

Pripremna nedjelja

I nedjelja 23.09.II nedjelja 30.09.III nedjelja 07.10IV nedjelja 14.10V nedjelja 21.10.VI nedjelja 28.11.VII nedjelja 04.11.VIII nedjelja 11.11.IX nedjelja 18.11.X nedjelja 25.11.XI nedjelja 02.12.XII nedjelja 09.12.XIII nedjelja 16.12.XIV nedjelja 23.12.XV nedjelja 30.12.XVI nedjeljaZavršna nedjeljaXVIII-XXI nedjelja

Priprema i upis semestra

Uvod u računarske mreže. Performanse računarskih mrežaPrincipi protokola nivoa aplikacije. HTTPPrincipi protokola nivoa transporta. Nekonektivni transportni servis (UDP). Konektivni transportni servis (TCP). Nivo mreže. IP protokol. IP adresiranjeKolokvijumRutiranje. RuterPrincipi nivoa linka. Kontrola greškeVišestruki pristupAdresiranje nivoa linka. Ethernet. WiFiSwitchPrincipi implementacije multimedijalnih računarskih mrežaOsnove zaštite računarskih mrežaPrincipi menadžmeta računarskih mrežaZavršni ispitOvjera semestra i upis ocjena.Dopunska nastava i popravni ispitni rok.

Uvod u računarske mreže 1-6

Uvod u računarske mrežeZadatak:q Shvatiti kontekst,

pregled, “osjetiti”računarsku mrežu

q Dublje, detaljnije kasnijeq Pristup:

m opisnim korišćenje Interneta

kao primjera

Pregled:q Šta je Internet?q Šta je protokol?q Ivica mreže (network edge)q Okosnica mreže (network core)q Višenivovska arhitektura, mrežni

protokoli, modeli servisa

Šta je Internet u fizičkom smislu?qMilioni povezanih

računara: m Host = krajnji sistemm Izvršavaju mrežne

aplikacije

q Komunikacioni linkovio Optičko vlakno,

bakarna žica, radio, satelit

o Brzina prenosa: bandwidth

q Komutatori paketa:prosleđuju pakete (djelove poruka)o ruteri i komutatori

Žični linkovi

Bežični linkovi

ruter

Mobilna mreža

globalni ISP

regionalni ISP

Kućna mreža

Kompanijska mreža

smartphone

PC

server

wirelesslaptop

1-7

Uvod u računarske mreže


1-8

Šta je Internet u logičkom smislu?

q Protokoli kontrolišu slanje i prijem porukam TCP, UDP, IP, HTTP, DNS,…

q Internet: “mreža svih mreža”m Labava hijerarhija

• javni Internet • privatni intranet

q Internet standardim RFC: Request for commentsm IETF: Internet Engineering

Task Force

Mobilna mreža

globalni ISP

regionalni ISP

Kućna mreža

Kompanijska mreža



1-9

q Komunikaciona infrastrukturakoja omogućava komunikaciju između distribuiranihaplikacija:m Web, email, igrice, e-

commerce, baze podataka, društvene mreže, file (MP3) sharing

q Omogućava pragramabilni interfejs do aplikacijam “veza” koja omogućava

aplikacijama da šalju i primaju podatke sa Interneta

m Omogućava opcije servisa, analogne poštanskom servisu

Mobilna mreža

globalni ISP

regionalni ISP

Kućna mreža

Kompanijska mreža

Šta je Internet sa stanovišta usluge?




Šta je mrežni protokol?Ljudski protokoli:q “Koliko je sati?”q “Imam pitanje”q “Mogu li da

odgovaram za 10?”q Ima li skaliranja?q Upoznavanje

… šalju se posebne poruke

… izvršavaju se različite akcije kada poruka stigne

Mrežni protokoli:q Između mašina q Sve komunikacione

aktivnosti na Internetu definišuprotokoli

Protokoli definišu format, redosled poslatih i

primljenih poruka izmeđumrežnih entiteta, i akcije koje se sprovode nakon prijema poslatih poruka



Detaljniji pogled na mrežnu strukturu

q Mrežna ivica: aplikacije i hostovi (klijenti i serveri)

q Mrežna okosnica:m međupovezani ruterim mreža međupovezanih

mrežaq Pristupna mreža, fizički

medijum: komunikacionilinkovi (žični i bežični)

Mobilna mreža

globalni ISP

regionalni ISP

Kućna mreža

Kompanijska mreža



Pristupne mreže i fizički medijumKako povezati krajnji sistem na pristupnu mrežu?

q Rezidencijalne pristupne mrežeq Institucionalne pristupne mreže

(ustanove, kompanije)q Mobilne pristupne mreže

Važno je obratiti pažnju naq kapacitet (b/s) pristupne mreže?q zajednički ili dodijeljeni?



Pristupna mreža: Digital Subscriber Line (DSL)

Telefonska centrala

ISP

Telefonskamreža

DSLAM

Govor, video i podaci se prenose istovremeno preko dodijeljene

telefonske linije do centralev koristi postojeću telefonsku liniju do DSLAM-a u telefonskoj

centrali§ Podaci se preko DSL linije prenose do Interneta§ Govor se preko DSL linije prenosi do telefonske mreže

v < 2.5 Mb/s brzina prenosa na upstream-u (tipično < 1 Mb/s)v < 24 Mb/s brzina prenosa na downstream-u (tipično < 10 Mb/s)

DSLmodem

DSL pristupnimultiplekser

1-13



Pristupna mreža: Kućna mreža

Internet

DSL modem (CATV modem, 4G modem, FTTH NTU)

ruter, firewall, NAT, IDS, IPS

žični Ethernet (1Gb/s)

Bežična pristupna tačka

(300 Mb/s)

Bežičniuređaji

Obično u jednom uređaju

1-14


Switch


Kompanijska pristupna mreža

q Kompanije, ustanove,... v 10 Mb/s, 100Mb/s, 1Gb/s, 10Gb/sv Danas se krajnji sistemi tipično povezuju na

Ethernet komutator ili WLAN Access Point

Ethernet komutator

Institucionalni mail,web serveri

institucionalni ruter

institucionalni link premaInternetu

1-15



Bežične pristupne mrežeq Dijeljeni bežični pristup

m Preko bazne stanice ili pristupne tačkewireless LAN:

§ Unutar objekata (30m)§ 802.11b/g/n/ad/ac/ah (WiFi):

11/54/600/7000/6800/234 Mb/s (brzina prenosa)

WAN bežični pristup§ Celularni pristup koji nudi

operator, desetine kilometara§ 3.9G: LTE (DL-100Mb/s, UL-

50Mb/s, 5ms)§ 4G: LTE-A (DL-1Gb/s za

stacionarne korisnike)

prema Internetu

Prema Internetu

1-16



Fizički medijumq Bit: prenosi se preko

predajne/prijemne pariceq Fizički link: između

predajnika i prijemnikaq “Vođeni” medijum:

m Signali se prenose preko čvrstog medijuma: bakar,optičko vlakno, koaksijalac

q “Ne vođeni” medijum: m Signali se prostiru slobodno,

npr., radio

Upredena paricaq Dvije izolovane

bakarne žicem Kategorija 5 : 100Mb/s

i 1Gb/s Ethernetm Kategorija 6: 10Gb/s

Ethernet



Koaksijalni kabal:q Dva koncentrična

bakarna provodnikaq Bidirekcioni prenosq Osnovni opseg:

m jedan kanal na kablum rani Ethernet

q Širokopojasni :m više kanala na kablum HFC

Kabal sa optičkim vlaknima:q Stakleno vlakno prenosi svjetlosne

impulse, svaki impuls jedan bitq Rad na visokim brzinama:

m Brzi tačka-tačka prenosi (npr., nekoliko 100Gb/s)

q Nizak nivo greške: veće rastojanje između ripitera i imunitet u odnosu na elektromagnetni šum



RadioqSignal se prenosi elektromagnetnim talasomqNema fizičke “žice”qBidirekcioni prenosqEfekti propagacije:

m refleksijam difrakcijam interferencija

q Zemaljski mikrotalasni linkovim 10Gb/s

q WLANm 2Mb/s, 11Mb/s, 54Mb/s, 600Mb/s,

7Gb/s,6.8Gb/s, 234Mb/s q WAN

m 3G(UMTS): stotine kb/sm 3.5G (HSxPA) nekoliko Mb/sm 3.9G: LTE (DL-100Mb/s, UL-50Mb/s,

5ms)m 4G (LTE Advanced i IEEE 802.15m):

1Gb/s (DL), 500Mb/s (UL)m 5G (1-10Gb/s)!!!!!

q Satelitski linkovim Od nekoliko desetina Mb/s do 1Gb/sm 270 ms kašnjenje od kraja do krajam geostacionarni (GEO) vs. niskoorbitni

(LEO)?



Okosnica mrežeq Skup međupovezanih ruteraq Komutacija paketa (packet switching):

m Poruke se šalju preko mreže u djelovima (paketima) iz kojih se na destinaciji rekonstruiše poruka

m Poruke se prosleđuju od rutera do ruteram Svaki paket se prenosi maksimalnom brzinom

prenosa koju obezbjeđuje link



Komutacija paketa: uskladišti i proslijedi

q Potrebno je L/R sekundi da bi se paket veličine L bita “iznio” na link brzine R b/s

q Uskladišti i proslijedi:kompletan paket mora doći do rutera prije nego što se on proslijedi na naredni link

q Kašnjenje od kraja do kraja= 2L/R(ako se zanemari kašnjenje uslijed propagacije)

Primjer:§ L = 7.5 Mb§ R = 1.5 Mb/s§ Kašnjenje uslijed

prenosa= 5 s

1-21

IzvorR b/s Destinacija

123

Paket veličineL bita

R b/s



Komutacija paketa: kašnjenje u redu čekanja, gubiciA

B

CR = 100 Mb/s

R = 1.5 Mb/sD

ERed čekanja paketa koji čekaju

slobodan link

1-22

Red čekanja i gubici: v Ako je dolazna brzina paketa približna brzini prenosa na linku u

određenom intervalu vremena:§ Paketi se smještaju u red čekanja, čekaju na oslobađanje linka§ Paketi se odbacuju ako nema dovoljno memorijskog prostora u

baferu


Internet struktura: mreža svih mrežav Krajnji sistemi se povezuju na Internet preko preko ISP-ova

(Internet Service Provider)§ Rezidencijalni, kompanijski i univerzitetski ISP-ovi

v Pristupni ISP-ovi moraju biti međupovezani, tako da se između bilo koja dva hosta mogu razmjenjivati podaci

v Veoma kompleksna mreža svih mrežav Evolucija je uzrokovana ekonomskim razlozima i nacionalnim

politikama



Pitanja: kako povezati milione postojećih pristupnih mreža?

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

PristupnamrežaPristupna

mreža

Pristupnamreža

……

………

…

Internet struktura: mreža svih mreža



Opcija 1: povezati svakog sa svakim? Pristupna

mreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…

…

…

………

Neskalabilno rješenje: O(N 2) konekcija.

Internet struktura: mreža svih mrežaUvod u računarske mreže


Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…Opcija2: povezati sve pristupne ISP na globalni tranzitni ISP? Korisnički i operatorski ISP imaju ugovoreni odnos.

globalniISP



Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…ISP je primamljiv biznis koji privlači konkurenciju….



ISP A

ISP BISP C

ISP B

ISP A

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…Konkurenti moraju biti povezani

IXP

IXP

peering link

Internet exchange point



ISP C

ISP B

ISP AIXP

IXP

ISP C

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…… pojavljuju se i regionalni ISP-ovi

IXP

Regionalna mreža



… i content provider mreže (Google, Microsoft, Akamai,… ) grade sopstvene mreže kako bi servise “primakle” korisnicima



ISP B

ISP AIXP

IXP

ISP C

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…

IXP

Regionalna mreža

Content provider network


q U centru: mali broj veoma dobro povezanih velikih mrežam “Tier-1” komercijalni ISP-ovi (npr. Level 3, Sprint, AT&T, NTT, Deutsche

Telekom,…), nacionalno i međunarodno pokrivanjem Content provider mreža (Google, Microsoft,…): privatna mreža koja povezuje

data centre na Internet, obično zaobilazeći tier-1 i regionalne ISP-ove1-31

pristupni ISP

pristupniISP

pristupni ISP

pristupni ISP

pristupni ISP

pristupni ISP

pristupni ISP

pristupni ISP

Regionalni ISP Regionalni ISP

IXP IXP

Tier 1 ISP Tier 1 ISP Google, …

IXP



Primjer Tier-1 ISP: Sprint

…

od/ prema korisnicima

peering

od/prema okosnici

…

………

POP: Point-Of-Presence

1-32



Internet arhitekturaq Aplikacija: podržava mrežne

aplikacijem FTP, SMTP, STTP

q Transport: host-host prenos podatakam TCP, UDP

q Mreža: rutiranje datagrama od izvora do destinacijem Internet Protocol (IP), rutirajući

protokoliq Link : prenos podataka između

susjednih mrežnih elemenatam PPP, Ethernet

q Fizički: biti “po žici”

Nivo aplikacije

Nivo transporta

Nivo mreže

Nivo linka

Fizički nivo



izvoraplikacijatransport

mrežalink

fizički

HtHn M

segment Ht

datagram

destinacijaaplikacijatransport

mrežalink

fizički

HtHn MHt M

M

mrežalink

fizički

linkfizički

HtHnHl MHtHn M

HtHnHl M

ruter

komutatorEnkapsulacija

poruka MHt M

Hnokvir

1-34


HtHn M


2005-danasq ~ 5 milijardi povezanih hostova

m Pametni telefoni i tabletiq Agresivna implementacija širokopojasnog pristupaq Povećanje sveprisutnosti veoma brzog bežičnog pristupaq Ekspanzija društvenih mreža:

m Facebook: milijarde korisnikaq Provajderi servisa (Google, Microsoft,…) kreiraju sopstvene mreže

m zaobilaze Internet, obezbjeđuju “trenutni” pristup pretraživanju, email,...

q E-commerce, univerziteti, kompanije implementiraju sopstvene servise u “cloud” (npr, Amazon EC2)

q Sve izraženiji sigurnosni problemi!!!!!!!

Internet danas

1-35



Zaštita računarskih mreža§ Oblasti zaštite:

• Kako se mreža napada?• Kako se mreža može odbraniti? • Kako napraviti mrežu imunu na napade?

§ Na početku Internet nije dizajniran sa zaštitom u fokusu• Originalna vizija: “grupa uzajamno pouzdanih korisnika

povezanih na transparentnu mrežu” J• Dizajneri Internet protokola pokušavaju da prestignu

bezbjedonosne izazove• Zaštita na svim nivoima!

1-36



MalwareqMože sa Interneta dospjeti u host pomoću:

m virusa: samo-replicirajuća “zaraza”prijemom/izvršavanjem programa (npr. e-mail attachment)

m worm: samo-replicirajuća “zaraza” pasivnim prijemom objekta koji se samoizvršava

qSpyware malware može m evidentirati unos sa tastature,

m evidentirati posjećene web sajtove,

m slati prikupljene informacije,…

q Inficirani host može postati botnet, koji se koristi za spamovanje ili DDoS napade

1-37



META

Denial of Service (DoS): napadači resurse mreže (serveri ili mrežni kapaciteti) čine nedostupnim legitimnim korisnicima preopterećenjem vještački generisanim saobraćajem

1. Izbor mete

2. Upad u hostove oko mete (botnet)

3. Slanje paketa meti od strane kompromitovanih hostova

Napad na server ili mrežnu infrastrukturu

1-38



Packet “sniffing”:§ Zajednički medijum za prenos (dijeljeni Ethernet, bežični link)§ Promiskuitetni mrežni interfejs analizira sve pakete koji se prenose

A

B

C

Izv:B Dest:A Inf.

§ Wireshark software je primjer bezplatnog packet snifferprograma

1-39



IP spoofing: slanje paketa sa netačnom izvorišnom adresom

A

B

C

Izv:B Dest:A Inf.

1-40


Transport (TCP/UDP)Mreža (IP)

Link (Ethernet)Fizički

Aplikacija(www browser,

email client)

application

OSPacketcapture(pcap)

Packetanalyzer

Kopira sadržaj

primljenih i poslatih Ethernet frejmova



Documents

Računarske mreže - ucg.ac.me i... · mWeb, email, igrice, e-commerce, baze podataka, društvene mreže, file (MP3) sharing qOmogućava pragramabilni interfejs do aplikacija m“veza”