Part I: Introduction - Home | INSTITUTO DE …nfonseca/arquivos/cap1-2014.ppt · PPT file · Web...
-
Upload
trinhduong -
Category
Documents
-
view
213 -
download
0
Transcript of Part I: Introduction - Home | INSTITUTO DE …nfonseca/arquivos/cap1-2014.ppt · PPT file · Web...
1: Introdução 1
Redes de Computadores
Prof. Nelson [email protected]
www.ic.unicamp.br/~nfonseca/redes
1: Introdução 2 Introduction 1-2
Chapter 1Introduction
Computer Networking: A Top Down Approach ,5th edition. Jim Kurose, Keith RossAddison-Wesley, April 2009.
A note on the use of these ppt slides:We’re making these slides freely available to all (faculty, students, readers). They’re in PowerPoint form so you can add, modify, and delete slides (including this one) and slide content to suit your needs. They obviously represent a lot of work on our part. In return for use, we only ask the following: If you use these slides (e.g., in a class) in substantially unaltered form, that you mention their source (after all, we’d like people to use our book!) If you post any slides in substantially unaltered form on a www site, that you note that they are adapted from (or perhaps identical to) our slides, and note our copyright of this material.
Thanks and enjoy! JFK/KWR
All material copyright 1996-2009J.F Kurose and K.W. Ross, All Rights Reserved
1: Introdução 3
Parte I: IntroduçãoObjetivos: Introduzir conceitos
básicos em redes dar uma visão geral
da matéria, maiores detalhes ao longo do curso
Abordagem: descritiva Internet como
exemplo
Conteúdo do capítulo: O que é a Internet O que é um protocolo? periferia da rede núcleo da rede rede de acesso, meios físicos backbones, NAPs, ISPs noções de desempenho hierarquia de protocolos,
modelos de serviços história
Ler capítulo 1 do livro texto
1: Introdução 4
Aparelhos Internet interessantes
O menor servidor Web do mundohttp://www-ccs.cs.umass.edu/~shri/iPic.html
Porta retratos IPhttp://www.ceiva.com/
Tostadeira habilitada para a Web + Previsão do tempohttp://dancing-man.com/robin/toasty/
1: Introdução 5
O que é a Internet?
Milhões de dispositivos interconectados: hosts, sistemas finais Estações de trabalho,
servidores PDA’s, fones, torradeirasexecutando aplicativos
Enlaces de comunicação fíbras óticas, cobre, rádio,
satélite roteadores: encaminham
pacotes (blocos) de dados ao longo da rede
ISP local
redecoorporativa
ISP regional
roteador estaçãoservidor móvel
1: Introdução 6
O que é a Internet protocolos: controla o
envio e recebimento de msgs e.g., TCP, IP, HTTP, FTP, PPP
Internet: “rede de redes” Fracamente hierarquizada Internet pública versus
intranet privativas Padrões Internet
RFC: Request for comments IETF: Internet Engineering
Task Force
ISP local
redecoorporativa
ISP regional
roteador estaçãoservidor móvel
1: Introdução 7
Serviços da Internet Infraestrutura de
comunicação permite aplicações distribuídas: WWW, e-mail, jogos,
comércio eletrônico, banco de dados., compartilhamento de arquivos (MP3)
Serviços de comunicação: sem conexão orientado à conexão
cyberspace [Gibson]:“a consensual hallucination experienced daily by
billions of operators, in every nation, ...."
1: Introdução 8
O que é um protocolo?Protocolos humanos: “Que horas são?” “Eu tenho uma
pergunta”
… Msgs específicas enviadas
… Ações específicas tomadas frente ao recebimento das msgs
Protocolos de Redes: Máquinas ao invés
de humanos Toda comunicação
em redes é regida por protocolosProtocolos definem o
formato, a ordem de envio e recebimento de msgs entre entidades e
ações realizadas
1: Introdução 9
ProtocolosExemplos de protocolos humanos e de computadores
Oi
OiQue horas
são?2:00
Resposta de conexão TCP
Get http://gaia.cs.umass.edu/index.htm
<arquivo>tempo
Solicitação de conexão TCP
1: Introdução 10
Estrutura da Rede Periferia da rede:
aplicações e hosts Núcleo da rede:
roteadores redes de redes
redes de acesso, meio físico: enlaces de comunicação
1: Introdução 11
Periferia da Rede: Sistemas finais (hosts):
executam aplicativos WWW, email “na periferia da rede”
modelo cliente/servidor host cliente envia requisição,
servidor executa serviço e.g., cliente WWW(browser)/
servidor; email cliente/servidor modelo ponto-a-ponto :
Interação simétrica entre hosts; Mínimo (ou nenhum) uso de
servidores dedicados;
1: Introdução 12
Periferia da Rede: serviços orientados à conexão
Objetivo: transferência de dados entre sistemas finais
handshaking: estabelecimento de conexão - preparação para transferência de dados TCP - Transmission
Control Protocol Serviço orientado à
conexão da Internet
Serviços TCP [RFC 793] Confiável, em
seqüência, (byte-stream) Perdas: confirmações e
retransmissões Controle de fluxo:
transmissor não sobrecarrega o receptor;
Controle de congestionamento: transmissor dimui taxa de
transmissão quando a rede está congestionada
1: Introdução 13
Controle de Fluxo
1: Introdução 14
Controle de Congestionamento
1: Introdução 15
Serviços não orientados a conexão
Objetivo: transferência de dados entre sistemas finais
UDP - User Datagram Protocol [RFC 768]: serviços sem conexão da Internet transferência não-
confiável sem controle de
fluxo sem controle de
congestionamento
Aplicações típicas que usam TCP:
HTTP (WWW), FTP, Telnet, SMTP (e-mail)
Aplicações típicas que usam UDP
áudio sob medida, teleconferência, Telefonia Internet
1: Introdução 16
O Núcleo da Rede Malha de roteadores
interconectados Questão fundamental:
Como os dados são transferidos na rede? comutação de
circuitos: circuitos dedicados - rede telefônica
comutação de pacotes: dados enviados pela rede em “blocos”
1: Introdução 17
Comutação de Circuitos
Recursos reservados fim-a-fim para uma chamada ( “call”)
banda passante do enlace, capacidade do comutador
recursos dedicados: não há compartilhamento
desempenho garantido Estabelecimento de
circuito obrigatório
18
Comutação por Circuito Comutação por circuito:
overhead estabelecimento de circuito - ordem de 10 segundos.
Após estabelecimento, retardo de propagação 5 ms por 1000 Km.
Reserva estática de banda passante.
1: Introdução 19
Comutação de CircuitosBanda passante
dividida em “fatias” “fatias” de recursos
alocados às chamadas desperdício: caso
recurso não esteja sendo utilizado
Divisão da banda passante Divisão por
freqüência Divisão por tempo
Divisão da banda passante Atribui diferentes
freqüências Atribui banda em
diferentes intervalos de tempo
1: Introdução 20
Comutação de Circuitos: FDMA e TDMA
FDMA
Freqüência
tempoTDMA
Freqüência
tempo
4 usuários
Exemplo:
21
FDM Multiplexação por Divisão da Freqüência
22
TDM Multiplexação por Divisão de Tempo
Modulação delta - assume que amostragem difere da anterior +1 ou –1:
23
TDM Multiplexação por Divisão de Tempo
Sistemas digitais. Codec - digitalização de sinais analógicos. 8000 amostras por segundo -
125s/amostra. Pulse Code Modulation (PCM). T1 - 24 canais multiplexados, amostragem
alternada, fluxo resultante enviado para Codec.
24
TDM Multiplexação por Divisão de Tempo
Cada um dos 24 canais insere 7 bits + 1 bit controle -- 24 x 8 = 192 bits + 1 bit sincronização = 193 bits a cada 125 s = 1,544 Mbps
E1 - 2048 Mbps - 30 canais dados + 2 sinalização
Modulação de Código de Pulso Diferencial (PEM Diferencial) - diferença entre valor atual e anterior 5 bits ao invés de 7 bits
25
TDM
26
TDM SONET
Synchronous Optical network (Bellcore). Unificação sistemas TDM. SDH (CCITT) baseado em SONET,
padronização sistemas PDH (USA, Japão e Europa).
Dar continuidade a hierarquia - Giga bps. Operação, administração e manutenção.
27
TDM SONET
Quadros 810 bytes, transmitido a cada 125 s (8000 quadros por segundo).
STS-1 - 9 linhas e 3 colunas informação overhead seção, linha e caminho.
Multiplexação de tributária, byte a byte STS-3 - três quadros STS-1 = 155,52 Mbps.
28
TDM.
29
TDM
1: Introdução 30
Custos de telefonia
31
Wavelength Division Multiplexing
WDM
32
1: Introdução 33
Comutação de PacotesFluxo de dados fim-a-fim
dividido em pacotes pacotes compartilham
recursos da rede cada pacote usa
totalmente a banda passante do enlace
recursos usados qdo necessário
Contenção de recursos: a demanda por recursos
pode ultrapassar o disponível
congestionamento: enfileiramento para uso do enlace
Armazena-e-retransmite: pacotes trafegam um comutador de cada vez trasmitem e esperam
a vezDivisão da banda em fatias
AlocaçãoReserva de recursos
1: Introdução 34
Comutação de Pacotes: multiplexação estatística
A
B
C10 MbsEthernet
1.5 Mbs
45 Mbs
D E
Multiplexação estatística
Fila de pacotesesperando no enlace
de saída
Comutação de pacotes versus comutação de circuitos: analogia com restaurantes
existem outras analogias humanas?
1: Introdução 35
Comutação de pacotes versus comutação de circuitos
Enlace de 1 Mbit cada usuário:
100Kbps quando ativo ativo 10% do tempo
Comutação de circuito: 10 usuários
Comutação de Pacotes: com 35 usuários,
probabilidade > 10 ativos < .0004
Comutação de pacotes permite um maior número de usuários na rede!
N usuáriosEnlace de 1 Mbps
1: Introdução 36
Ideal para tráfego em rajada compartilhamento de recursos não há o estabelecimento da chamada (call
setup) Congestionamento excessivo: perda e retardo
protocolos necessário para transmissão confiável e controle de congestionamento
Como prover serviços tipo circuito?? Garantia de banda passante para aplicações
de vídeo e áudio Ainda é um problema em aberto (cap 6)
Comutação de pacotes versus comutação de circuitos
A comutação de pacotes ganha de lavagem?
1: Introdução 37
Comutação de Pacotes: armazena-e-reenvia
Leva L/R segundos para transmitir o pacote com L bits em um enlace de R bps;
O pacote inteiro deve chegar ao comutador antes de ser transmitido no próximo enlace: armazena-e-reenvia
Atraso = 3L/R
Exemplo: L = 7.5 Mbits R = 1.5 Mbps atraso = 15 sec
R R RL
1: Introdução 38
Comutação de Pacotes: segmentação de mensagens
Cada pacote com 1,500 bits 1 msec para transmitir o pacote em um enlace; pipelining: cada enlace trabalha em paralelo Atraso reduzido de 15 segundos para 5.002 segundos
Agora a mensagem é segmentada em 5000 pacotes
1: Introdução 39
Redes de Acesso e Meios FísicosP: Como conectar os sistemas
finais aos roteadores de borda?
Redes de acesso residencial redes de acesso
institucional (escolas, empresa)
redes de acesso móvelConsidere: largura de banda (bits por
segundo) da rede de acesso?
compartilhada ou dedicada?
1: Introdução 40
Rede de Acesso Residencial ponto-a-ponto
(tecnologias passadas) Discado (Dialup) via modem
acesso direto ao roteador de até 56Kbps (teoricamente);
Não pode falar ao telefone e “surfar na Internet ao mesmo tempo”; não pode estar sempre conectado
Introduction
Digital subscriber line (DSL)central office
ISP
telephonenetwork
DSLAM
voz, dados transmitidosem frequências diferentes em linhas dedicadas até
a estação central
usa linha telefônica existente para o DSLAM na estação central Dados enviados para Internet Voz enviado para rede telefônica < 2.5 Mbps taxa transmissão upstream (typically < 1 Mbps) < 24 Mbps taxa transmissão downstream (typically < 10
Mbps)
DSLmodem
splitter
DSL access multiplexer
1-41
DSL - Atenuação
1: Introdução 42
Introduction
Rede a Cabo - HFC
cablemodem
splitter
…cable headend
Channels
VIDEO
VIDEO
VIDEO
VIDEO
VIDEO
VIDEO
DATA
DATA
CONTROL
1 2 3 4 5 6 7 8 9
frequency division multiplexing: diferentes canais de TV e dados transmitidos em diferentes frequências
1-43
Introduction
Dados e TV transmistidos em diferentesfrequências em cabo
compartilhado,
cablemodem
splitter
…cable headend
CMTS
ISP
cable modemtermination system
HFC: hybrid fiber coax assimétrico: até taxa de transmissão de 30Mbps
downstream e até 2 Mbps upstream Rede de cabo e fibra ligam residências ao roteador dos ISPs
Residências compartilham acesso até o headend Diferente de DSL, que possui acesso dedicado
HFC
1-44
DOCSIS Data over cable interface
specification( DOCIS) Cable modens verificam a distância até
head-end através de pacote de ranging, cada modem requer o número de mini-
slots necessários para transmissão do pacote
1: Introdução 45
Rede a cabo - histórico
1: Introdução 46
ONT
OLT
central officeopticalsplitter
ONT
ONT
opticalfiber
opticalfibers
Internet
Fiber to the Home
Enlaces ópticos da estação central até a casa do usuário Dua stecnologias:
Passive Optical network (PON) - Gigabit PON (GPON), Ethernet PON (EPON)
Active Optical Network (PAN) Taxas muito mais elevadas, também transmitem TV e voz
Acesso Institucional (Ethernet)
Empresas, universidades 10 Mbps, 100Mbps, 1Gbps, 10Gbps transmission rates Tipicamente conectado a switch ethernet
Ethernet switch
institutional mail,web servers
institutional router
institutional link to ISP (Internet)
1: Introdução 49
Redes de Acesso sem Fio (wireless) rede de acesso
compartilhado sem fio conecta o sistema final ao roteador via estação base (ponto de
acesso) LANs sem fio:
ondas de rádio substituem os fios
802.11b,g,n (Wifi): 11, 50, 150 Mbps
acesso sem fio com maior cobertura Provido pela operadora de
telecomunicações; WAP/GRPS na Europa 3G ~384 Kbps 4G ate 10 Mbs
estaçãobase
usuáriomóvel
roteador
Introduction
Redes Residencias
Para/de headend ou estação central
cable or DSL modem
rteador, firewall, NAT
cabeado Ethernet (100 Mbps)
Ponto ao sem fio (54 Mbps)
Dispositivos sem fio
Normalmente acondicionados
em um única caixa
1-50
Acesso Residencial - Brasil
Velocidade de usuários ativos Jun/12
até 128 kbps 3,2%128 a 512 kbps 11,5%
512 kbps a 2 Mbps 43,9%2 Mbps a 8 Mbps 27,9%acima de 8 Mbps 12,6%Não identificado 0,9%
Total 41.483
1: Introdução 52
Meio Físico enlace físico: bit de
dados transmitido se propaga através do enlace
meios guiados: os sinais se propagam
em meios sólidos: cobre, fibra
meios não guiados: os sinais se propagam
livremente, ex. rádio
Par Trançado dois fios
Categoria 3: telefonia tradicional, 10 Mbps Ethernet
Categoria 5 TP: 100Mbps Ethernet
1: Introdução 53
Cabo Coaxial e Fibra ÓticaCabo coaxial: fio (transporta o sinal)
dentro de outro fio (blindagem) banda básica
(baseband): canal único no cabo
banda larga (broadband): múltiplos canais num cabo
bidirecional uso comum em
Ethernet 10Mbs
Cabo de fibra óptica: fibra de vidro transporta
pulsos de luz, cada pul’so é um bit
opera em alta velocidade: Ethernet 100Mbps transmissão ponto a ponto de
alta velocidade (ex., 5 Gps) baixa taxa de erros: imune a
ruídos eletromagnéticos
1: Introdução 54
Meios físicos: rádio Sinal transportado em
meio eletromagnético não existe “cabo” bidirecional efeitos de
propagação: reflexão obstrução de objetos interferência
Tipos de enlaces de rádio: microondas
ex.: canais de até 45 Mbps LAN (ex., waveLAN)
2Mbps, 11Mbps, 150 Mbs satélite
canal de até 50Mbps (ou múltiplos canais menores)
atraso fim a fim de 270 mseg
geoestacionário versus LEOS
1: Introdução 55
Estrutura Internet: redes de redes Ligeiramente hierarquizado No centro: ISPs-nível-1 (ex: UUNet, BBN/Genuity,
Sprint, AT&T), cobertura nacional/internacional Tratamento igualitário entre os ISPs
ISP-nível-1
ISP-nível-1
ISP-nível-1
Provedores nível-1 se interconectam privativamente
NAP
provedores nível-1 também se interconectam em pontos públicos de acesso (NAP -network access points)
Internet structure: network of networks
Usuários conectados a Provedores de acesso, (Internet Service Providers) ISP
Residenciais, empresas e universidades Provedores de acesso devem estar conectados de
forma que dosi hosts possam trocar pacotes Estrutura da Internet
Topologia hierarquizadas Evolução ditada por razões econômicas e políticas
Estrutura da InternetComo conectar milhares de ISPs?
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnetaccess
net
accessnet
…
………
…
…
Estrutura da InternetConectar ISPs diretamente não é viável
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnetaccess
net
accessnet
…
………
…
…
…
…
………
Não é escalável: O(N2)
Estrutura da Internet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnetaccess
net
accessnet
…
………
…
…
Opção: conectar a um ISP global.
globalISP
Estrutura da Internet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnetaccess
net
accessnet
…
………
…
…
Na realidade, vários provedores de infraestrutura
ISP B
ISP A
ISP C
1: Introdução 61
ISP-nível-1: ex: SprintBackbone Sprint US
Etrutura da Internet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnetaccess
net
accessnet
…
………
…
…
ISP globais tem que ser conectados entre si
ISP B
ISP A
ISP C
IXP
IXP
peering link
Internet exchange point
Estrutura da Internet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnetaccess
net
accessnet
…
………
…
…
Redes regionais conectando ISP de acesso a ISPs de núcleo
ISP B
ISP A
ISP C
IXP
IXP
regional net
1: Introdução 64
Tier-1 ISP: e.g., Sprint
…
to/from customers
peering
to/from backbone
….
………
POP: point-of-presence
Internet structure: network of networks
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnet
accessnetaccess
net
accessnet
…
………
…
…
… provedores de conteúdo possuem sua própria rede (Google, Microsoft, Akamai )para trazer serviço perto do usuário
ISP B
ISP A
ISP B
IXP
IXP
regional net
Content provider network
Introduction
Internet structure: network of networks
Núcleo: pequeno número de ISPs nacionais e intercontinentais “tier-1” commercial ISPs (Level 3, Sprint, AT&T, NTT),
Proveores de redes de conteúdo (e.g, Google): redes privadas para conectar aos seus próprios data center bypassando provedores de núcleo tier-1 e regioans
accessISP
accessISP
accessISP
accessISP
accessISP
accessISP
accessISP
accessISP
Regional ISP Regional ISP
IXP
IXP
Tier 1 ISP Tier 1 ISP Google
IXP
1: Introdução 67
Estrutura Internet: redes de redes Um pacote passa por várias redes;
ISP-nível-1
ISP-nível-1
ISP-nível-1
NAP
ISP nível2ISP nível2
ISP nível2 ISP nível2ISP nível2
ISPlocalISP
localISP
local
ISPlocal
ISPlocal ISP
nível3
ISPlocal
ISPlocal
ISPlocal
Interligação Redes Continentais
1: Introdução 69
Provedor de Backbone Nacionalex. Embratel
http://www.embratel.net.br/internet/backbone/informacoes-backbone.html
1: Introdução 70
Provedor de Backbone Nacional
ex. RNP
http://www.rnp.br/backbone/bkb-mapa.html
Topologias típicas
1: Introdução 71
Topologia da Internet
1: Introdução 72
1: Introdução 73
Como ocorre perda e atraso?Filas de pacotes nos buffers dos roteadores: a
taxa de chegada de pacotes excede a capacidade de saída do enlace
Pacotes enfileirados, esperam sua vez de serem encaminhados
A
B
Pacote sendo transmitido (atraso)
Enfileiramento de pacotes (atraso)Buffers disponíveis: pacotes que chegam são descartados (perda) se não têm buffers disponíveis
1: Introdução 74
Quatro fontes de atraso de pacotes 1. Processamento no nó:
verificação de erros determina o enlace de saída
A
B
propagaçãotransmissão
processamento no nó enfileiramento
2. Enfileiramento tempo de espera no enlace
de saída para transmissão depende do nível de
congestionamento do roteador
1: Introdução 75
Atraso em redes comutadas por pacotes3. Atraso de transmissão: R=capacidade do enlace
(bps) L=tamanho do pacote
(bits) tempo para enviar bits
no enlace = L/R
4. Atraso de propagação: d = comprimento do enlace
físico s = velocidade de
propagação no meio (~2x108 m/sec)
atraso de propagação = d/s
A
B
propagaçãotransmissão
processamentono nó enfileiramento
Nota: s e R são quantidades bastante diferentes!
1: Introdução 76
Analogia de uma caravana
Carros viajam (propagam) a 100 km/h
Cabine de pedágio leva 12 seg. para atender um carro (tempo de transmissão)
carro~bit; caravana ~ pacote Q: Quanto tempo leva até
que a caranava atinja o 2o ponto de pedágio?
Tempo para atender a caravana inteira na rodovia: 12*10 = 120 seg
Tempo que leva para o último carro da caravana “propagar” do 1o para o 2o ponto de pedágio: 100km/(100km/h)= 1 hr
A: 62 minutos
cabine de pedágio
cabine de pedágio
Caravana com 10 carros
100 km
100 km
1: Introdução 77
Analogia de uma caravana
Carros agora propagam a 1000 km/h
A cabine agora leva 1 min para atender um carro
Q: Algum carro irá chegar ao 2o ponto de pedágio antes que todos os carros tenham sido atendidos no 1o ponto de pedágio?
Sim! Depois de 7 min, o 1o carro atinge o 2o ponto de pedágio, enquanto ainda existem 3 carros no 1o ponto de pedágio
Os primeiros pacotes de um pacote podem chegar no 2o roteador antes que o pacote seja completamente transmitido no 1o roteador!
cabine de pedágio
cabine de pedágio
caravana com 10 carros
100 km
100 km
1: Introdução 78
Atraso nodal
dproc = tempo de processamento Tipicamente alguns mircrosegundos ou menos
dqueue = atraso de enfileiramento Depende do congestionamento
dtrans = atraso de transmissão = L/R, significante para enlaces de baixa-velocidade
dprop = atraso de propagação Algumas centenas de milisegundos
proptransqueueprocnodal ddddd
1: Introdução 79
Atraso de enfileiramento R=largura de banda do
enlace (bps) L=compr. do pacote (bits) a=taxa média de chegada
de pacotes
intensidade de tráfego = La/R
La/R ~ 0: pequeno atraso de enfileiramento La/R -> 1: grande atraso La/R > 1: chega mais “trabalho” do que a
capacidade de atendimento, atraso médio infinito!
1: Introdução 80
Atraso “real” da Internet e dos roteadores
Como deve ser o atraso e perda real da Internet? Programa Traceroute: provê medidas de atraso
fim-a-fim do caminho entre o nó de origem e o nó de destino. Para cada i: envia três pacotes para o roteador i no caminho da origem
até o destino; roteador i retorna pacotes para o emissor; o emissor calcula o intervalo de tempo entre o envio do
pacote e o recebimento da sua resposta.
3 sondagens
3 sondagens
3 sondagens
1: Introdução 81
Atraso “real” da Internet e dos roteadores
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms17 * * *18 * * *19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
traceroute: gaia.cs.umass.edu to www.eurecom.frTrês medidas de atraso de gaia.cs.umass.edu to cs-gw.cs.umass.edu
* Significa que nenhuma resposta foi recebida )
Enlace trans-oceânico
1: Introdução 82
Perda de pacotes A fila dos roteadores tem uma
capacidade limitada; quando a fila está cheia, os pacotes que
chegam são descartados; Pacotes perdidos são retransmitidos
pelo nó de origem ou não são retransmitidos;
1: Introdução 83 Introduction 1-83
Throughput throughput: rate (bits/time unit) at
which bits transferred between sender/receiver instantaneous: rate at given point in time average: rate over longer period of time
server, withfile of F bits
to send to client
link capacity Rs bits/sec
link capacity Rc bits/sec
pipe that can carryfluid at rate Rs bits/sec)
pipe that can carryfluid at rate Rc bits/sec)
server sends bits
(fluid) into pipe
1: Introdução 84 Introduction 1-84
Throughput (more) Rs < Rc What is average end-end throughput?
Rs bits/sec Rc bits/sec
Rs > Rc What is average end-end throughput?
Rs bits/sec Rc bits/sec
link on end-end path that constrains end-end throughput
bottleneck link
1: Introdução 85 Introduction 1-85
Throughput: Internet scenario
10 connections (fairly) share backbone bottleneck link R
bits/sec
Rs
RsRs
Rc
Rc
Rc
R
per-connection end-end throughput: min(Rc,Rs,R/10)
in practice: Rc or Rs is often bottleneck
1: Introdução 86
“Camadas” de ProtocolosAs redes são
complexas! muitos “pedaços”:
hosts roteadores enlaces de
diversos meios aplicações protocolos hardware,
software
Pergunta: Há alguma esperança em
organizar a estrutura da rede?
Ou pelo menos a nossa discussão sobre redes?
1: Introdução 87
Organização de uma viagem aérea:
uma série de etapas
bilhete (compra)
bagagem (check in)
portão (embarque)
decolagem
rota do vôo
bilhete (reclamação)
bagagem (recup.)
portão (desembarque)
aterrissagem
rota do vôoRoteamento do avião
1: Introdução 88
Viagem Aérea: uma visão diferente
Camadas: cada camada implementa um serviço através de elementos da própria camada depende dos serviços providos pela camada inferior
bilhete (compra)
bagagem (verificação)
portão (embarque)
decolagem
rota do vôo
bilhete (reclamação)
bagagem (recup.)
portão (desembarque)
aterrisagem
rota do vôoroteamento do avião
1: Introdução 89
Viagem aérea em camadas: serviços
Transporte balcão a balcão de pessoas+bagagens
transporte de bagagens
transferência de pessoas: entre portões
transporte do avião de pista a pistaroteamento do avião da origem ao destino
1: Introdução 90
Implementação distribuída da funcionalidade das camadas
bilhete (compra)
bagagem (check in)
portão (embarque)
decolagem
rota de vôo
bilhete (reclamação)
bagagem (recup.)
portão (desembarque)
aterrissagem
rota de vôo
rota de vôo
aero
porto
de
saíd
a
aero
porto
de
cheg
ada
Aeroportos intermediáriosrota de vôo rota de vôo
1: Introdução 91
Por que camadas?Lidar com sistemas complexos: estrutura explícita permite a identificação e
relacionamento entre as partes do sistema complexo modelo de referência em camadas para discussão
modularização facilita a manutenção e atualização do sistema mudança na implementação do serviço da camada é
transparente para o resto do sistema ex., mudança no procedimento no portão não afeta o
resto do sistema divisão em camadas é considerada prejudicial?
1: Introdução 92
Hierarquia em Camadas
1: Introdução 93
1: Introdução 94
1: Introdução 95
1: Introdução 96
1: Introdução 97
Camadas: comunicação lógicaaplicaçãotransporte
redesenlacefísica
aplicaçãotransporte
redesenlacefísica aplicação
transporteredesenlacefísica
aplicaçãotransporte
redesenlacefísica
redeenlacefísica
Cada camada: distribuída “entidades”
implementam as funções em cada nó
entidades executam ações, trocam mensagens com os pares
1: Introdução 98
Camadas: comunicação lógica
aplicaçãotransporte
redesenlacefísica
aplicaçãotransporte
redesenlacefísica aplicação
transporteredesenlacefísica
aplicaçãotransporte
redesenlacefísica
redesenlacefísica
dados
dadosEx.: camada de
transporte recebe dados da
aplicação adiciona endereço
e verificação de erro para formar o “datagrama”
envia o datagrama para a parceira
espera que a parceira acuse o recebimento (ack)
analogia: correio
dados
transporte
transporte
ack
1: Introdução 99
Camadas: Comunicação Física aplicaçãotransporte
redesenlacefísica
aplicaçãotransporte
redesredesfísica aplicação
transporteredesenlacefísica
aplicaçãotransporte
redesenlacefísicaa
redesenlacefísicol
dados
dados
1: Introdução 100
Pilha de protocolos Internet aplicação: dá suporte a aplicações de
rede ftp, smtp, http
transporte: transferência de dados host-a-host tcp, udp
rede: roteamento de datagramas da origem até o destino ip, protocolos de roteamento
enlace: transferência de dados entre elementos de rede vizinhos ppp, ethernet
física: bits “no fio”
aplicação
transporte
rede
enlace
física
Protocolos – Pilha TCP/IP
1: Introdução 101
1: Introdução 102
Camadas de protocolos e dadosCada camada recebe dados da camada superior adiciona informação no cabeçalho para criar uma nova
unidade de dados passa a nova unidade de dados para a camada inferior
aplicaçãotransporte
redesenlacefísica
aplicaçãotransporte
redesenlacefísica
origem destinoMMMM
HtHtHnHtHnHl
MMMM
HtHtHnHtHnHl
mensagemsegmentodatagramaquadro
Encapsulamento
1: Introdução 103
End-to-End Argument
1: Introdução 104
Control Plane x Data Plane
Introduction 2-105
Request for Comments (RFC)
1: Introdução 106
Standard x Implementation Specific Standards: Protocols, algorithm used in
standard protocols
Implementation specific: lookup table mechanism, data structure for the implementation of a standard algorithm
Introduction 2-107
1: Introdução 108
Modelo OSI-ISO ISO - International Organization for Standards
OSI - Open Systems Interconnection
Modelo em 7 camadas:Aplicação
ApresentaçãoSessão
TransporteRede
EnlaceFísica
InternetX Transporte
Host-to-network
OSI TCP/IP
Aplicação
Tecnologias utilizadas na Internet no passado
1: Introdução 109
1: Introdução 110
Princípio de projeto do Modelo OSI-ISO
Uma camada deve ser criada se houver necessidade de abstração
Camadas devem executar funções bem definidas
A definição da camada deve levar em conta protocolos padronizados internacionalmente
1: Introdução 111
Princípio de projeto do Modelo OSI-ISO
Os limites de cada camada devem ser escolhidos a fim de reduzir o fluxo de informação transportada entre as interfaces;
O número de camadas deve ser suficientemente grande para que funções distintas não precisem ser desnecessariamente colocadas na mesma camada e suficientemente pequeno para que o projeto não se torne difícil de controlar;
1: Introdução 112
A Camada Física
Especificação das interfaces mecânicas, elétricas e procedurais
1: Introdução 113
A Camada de Enlace de Dados
Transformar um canal de transmissão bruta de dados em uma linha que pareça livre de erros - controle de erro
Enquadramento de dados;
Delimitação de quadros;
Controle de fluxo - acoplamento de velocidade de transmissão - transmisor / receptor
1: Introdução 114
A Camada de Rede Controla a operação da sub-rede
Roteamento
Controle de congestionamento
Contabilidade
Interconexão de redes
1: Introdução 115
A Camada de Transporte Aceitar dados da camada de sessão e
dividi-los em unidades menores (pacotes);
Gerenciamento de conexões: estabelecimento, encerramento e multiplexação;
Primeira camada fim-a-fim;
Controle de fluxo;
1: Introdução 116
A Camada de Sessão Gerenciamento de sessões;
Gerenciamento de tokens;
Sincronização;
1: Introdução 117
A Camada de Apresentação Sintaxe e semântica da informação a
ser transferida
Codificação dos dados
Conversão de estruturas de dados
1: Introdução 118
A Camada de Aplicação Contém uma série de protocolos
comumente necessários;
Protocolo de terminal virtual;
Protocolo de transferência de arquivos;
1: Introdução 119 Introduction 1-119
Network Security The field of network security is about:
how bad guys can attack computer networks how we can defend networks against attacks how to design architectures that are immune
to attacks Internet not originally designed with
(much) security in mind original vision: “a group of mutually trusting
users attached to a transparent network” Internet protocol designers playing “catch-
up” Security considerations in all layers!
1: Introdução 120 Introduction 1-120
Bad guys can put malware into hosts via Internet Malware can get in host from a virus, worm, or
trojan horse.
Spyware malware can record keystrokes, web sites visited, upload info to collection site.
Infected host can be enrolled in a botnet, used for spam and DDoS attacks.
Malware is often self-replicating: from an infected host, seeks entry into other hosts
1: Introdução 121 Introduction 1-121
Bad guys can put malware into hosts via Internet Trojan horse
Hidden part of some otherwise useful software
Today often on a Web page (Active-X, plugin)
Virus infection by receiving
object (e.g., e-mail attachment), actively executing
self-replicating: propagate itself to other hosts, users
Worm: infection by passively
receiving object that gets itself executed
self- replicating: propagates to other hosts, usersSapphire Worm: aggregate scans/sec
in first 5 minutes of outbreak (CAIDA, UWisc data)
1: Introdução 122 Introduction 1-122
Bad guys can attack servers and network infrastructure
Denial of service (DoS): attackers make resources (server, bandwidth) unavailable to legitimate traffic by overwhelming resource with bogus traffic
1. select target2. break into hosts around
the network (see botnet)
3. send packets toward target from compromised hosts
target
1: Introdução 123 Introduction 1-123
The bad guys can sniff packetsPacket sniffing:
broadcast media (shared Ethernet, wireless) promiscuous network interface reads/records all packets
(e.g., including passwords!) passing by
A
B
C
src:B dest:A payload
Wireshark software used for end-of-chapter labs is a (free) packet-sniffer
1: Introdução 124 Introduction 1-124
The bad guys can use false source addresses IP spoofing: send packet with false source
addressA
B
C
src:B dest:A payload
1: Introdução 125 Introduction 1-125
The bad guys can record and playback record-and-playback: sniff sensitive info (e.g.,
password), and use later password holder is that user from system point of
view
A
B
C
src:B dest:A user: B; password: foo
1: Introdução 126 Introduction 1-126
Network Security more throughout this course chapter 8: focus on security crypographic techniques: obvious uses
and not so obvious uses
127
Nomeclatura
128
Nomeclatura
1: Introdução 129
História da Internet
1961: Kleinrock - teoria das filas demonstra eficiência da comutação por pacotes
1964: Baran - comutação de pacotes em redes militares
1967: concepção da ARPAnet pela ARPA (Advanced Reearch Projects Agency)
1969: entra em operação o primeiro nó da ARPAnet
1972: Demosntração pública
da ARPAnet NCP (Network Control
Protocol) - primeiro protocolo host-host
primeiro programa de e-mail
ARPAnet com 15 nós
1961-1972: Primórdios dos Princípios de redes: comutação de pacotes
1: Introdução 130
História da Internet
1970: rede de satélite ALOHAnet no Havaí
1973: Metcalfe propõe a Ethernet em sua tese de doutorado
1974: Cerf e Kahn - arquitetura para a interconexão de redes
fim dos anos 70: arquiteturas proprietárias: DECnet, SNA, XNA
fim dos anos 70: comutação de pacotes de comprimento fixo (precursor do ATM)
1979: ARPAnet tem 200 nós
Cerf and Kahn’s princípios de interconexão: minimalismo,
autonomia, não há necessidade de mudança interna para interconexão
modelo de serviço melhor esforço (best effort)
roteadores sem estado controle
descentralizadodefine a arquitetura da
Internet de hoje
1972-1980: Interconexão, novas redes privativas
1: Introdução 131
História da Internet
1983: implantação do TCP/IP
1982: definição do protocolo smtp para e-mail
1983: definição do DNS para tradução de nome para endereço IP
1985: definição do protocolo ftp
1988: controle de congestionamento do TCP
Novos backbones nacionais: Csnet, BITnet, NSFnet, Minitel
100,000 hosts conectados numa conferederação de redes
1980-1990: novos protocolos, proliferação de redes
1: Introdução 132
História da Internet
início dos anos 90: ARPAnet desativada
1991: NSF remove restrições ao uso comercial da NSFnet (desativada em 1995)
início dos anos 90 : WWW hypertexto [Bush 1945,
Nelson 1960’s] HTML, http: Berners-Lee 1994: Mosaic,
posteriormente Netscape fim dos anos 90:
comercialização da Web
Final dos anos 90: est. 50 milhões de
computadores na Internet
est. mais de 100 milhões de usuários
enlaces de backbone a Gbps
1996: criação do projeto INTERNET2
Segurança: uma necessidade
Novas aplicações (killer applications): napster
1990’s, 2000’s: comércio, WWW, novas aplicações
1: Introdução 133
Internet/BR RNP teve início em 1989. Aberta para uso comercial em 1994 Posição absoluta (Network Wizards, 1/00):
Número de hosts: 446.444 13o do Mundo 3o das Américas 1o da América do Sul
4.500.000 Internautas (2/00)
Timeline – Open Source
1: Introdução 134
1: Introdução 135
Resumo da IntroduçãoMaterial coberto Visão geral da Internet O que é um protocolo Periferia da rede, núcleo da
rede, redes de acesso Comutação de pacotes
versus comutação de circuitos
backbones, NAPs, ISPs Desempenho: perda e atraso Modelo de serviços em
camada História
Conhecimento adquirido:
contexto, visão geral, sentimento da rede
mais detalhes ao longo do curso