Hoofdstuk 1: Introductie

Hoofdstuk 1: Introductie Bedoeling van dit vak ?  Drempelvrees wegnemen  Achterliggende technieken reeds onbewust gekend  Vakjargon aanleren om deze kennis te verwoorden  Werken aan de hand van het meest bekende

computernetwerk: het internet  Conceptueel beginnen, gaandeweg functioneel uitdiepen

Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-1

Hoofdstuk 1: Introductie Overzicht leerstof:  Wat is een computernetwerk?  Wat is een protocol?  network edge: hosts, access net, fysieke    

media network core: packet/circuit switching, netwerk-structuren performantie: loss, delay, throughput protocol-stacks, modellen beveiliging Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-2

Hoofdstuk 1: Definitie netwerk Wat is een computernetwerk ?


1-3

Hoofdstuk 1: Definitie netwerk Elementen uit de definitie ...  Verzameling

Van wat ?  Hoeveel ?  Van wie ?  Verbinding  Met wat ?  Hoe ver ?  Communiceren  Volgens welke afspraken ?  Op welke manier ? 


1-4

Internet: Conceptueel overzicht PC server wireless laptop cellular handheld router access points wired links

 Miljoenen verbonden

toestellen die taken verrichten  Hosts = end systems  Connectivity devices  Applicaties  Info doorsturen  Verbinding = link  Verschillende media  Eigen beperkingen

Mobile network Global ISP

Home network


Regional ISP

Institutional network

1-5

Internet: Conceptueel overzicht  Communicatie

Mobile network

Zenden + ontvangen  Volgens bepaalde afspraken: protocollen  Afspraken vastgelegd in documenten: standaarden  RFC, IETF, ...  Opbouw  Netwerk van netwerken  Min of meer hiërarchisch 

Global ISP

Home network


Regional ISP


1-6

Internet: Service overzicht  Biedt infrastructuur voor

zichtbare / “nuttige” toepassingen  Voorbeelden ?  Gedistribueerde applicaties  Ook services (diensten) achter de schermen (onzichtbaar)  Reliable vs unreliable (best effort)  “Huishoudelijke” taken: monitoring en rapportering

Mobile network Global ISP

Home network


Regional ISP


1-7

Protocollen Protocollen definiëren formattering, volgorde van versturen, volgorde van correcte ontvangst, manier van interpreteren en van de daaruit voortvloeiende acties wanneer berichten tussen communicerende partners worden uitgewisseld


1-8

Protocollen Menselijke protocols in communicatie ? Netwerk protocols ?


1-9

Nog wat meer vakjargon ...  Network edge:

applicaties en hosts  Acces network: fysieke infrastructuur die verbinding geeft tot de ...  Backbone of network core: onderling verbonden routers/gateways en netwerken Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-10

Network edge nader bekeken:  CPE: Customer

Premises Equipment  End systems (hosts):  

application programs vb. web-browsing, email

 Client/server model  Peer-to-peer model


1-11

Access networks nader bekeken  Verbinding van edge aan

backbone ?  residential access nets  institutional access networks (school, company)  mobile access networks  Snelheid ? (bits per seconde)  shared of dedicated? Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-12

Access network: residential access  Dialup via modem

Maximaal 56Kbps naar edge router  Surfen en bellen tegelijk niet mogelijk 

 DSL: digital subscriber line

Installatie meestal door telefoon-operator  Tot 1 Mbps upstream  Tot 8 Mbps downstream  Dedicated lijn tot aan telefoon-maatschappij 


1-13

Access network: residential access  HFC: hybrid fiber coax

Coax en glasvezel van thuis tot aan ISP bedrijf  asymmetrisch: tot 30Mbps downstream en 2 Mbps upstream  Beschikbaar via kabel-TV bedrijf 


1-14

Access network: institutional access  local area network (LAN)

van bedrijf/school gebruiken om aan edge router te connecteren  Ethernet: veel gebruikt als LAN technologie  10 Mbs, 100Mbps, 1Gbps, 10Gbps  Bus-structuur vermomd als ster-topologie


1-15

Access network: Wireless access  Gedeeld draadloos netwerk om

te connecteren met edge router 

via base station = access point

 wireless LAN  Privaat gebruik  802.11b/g (WiFi): 11 or 54 Mbps

router base station

 wireless WAN  Voorzien door telecom operator  ~1Mbps over cellular system (EVDO, HSDPA)  Toekomst?: WiMAX (10’s Mbps) over wide area Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

mobile hosts

1-16

Fysieke media: Twisted Pairs Twisted Pair (TP)  2 geïsoleerde koperdraadjes, gedraaid rond elkaar  Reden ?  Netwerkkabel = meerdere van zulke pairs in 1 jacket UTP:

= Unshielded TP

STP:

= Shielded TP


FTP:

= Foiled TP

1-17

Fysieke media: Twisted Pairs Kenmerken van twisted pair bekabeling  Verzwakking bij toenemende afstanden  Verbindingen van max. 100 meter  Cross talk effecten  7 categorieën van kabel  Hogere categorie = snellere data-overdracht  Cat1: luidsprekerdraad, audio  Cat2: telefoondraad  Cat3: oude netwerkbekabeling  Cat5 en 7: Huidige netwerkbekabeling Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-18

Fysieke media: coax Coax kabel:  Koperen geleider met isolatie rond  Rond die isolatie koperen vlechtwerk

Bescherming tegen interferentie van buitenaf  Baseband coax:   

1 enkel kanaal op de kabel Ethernet

 Broadband coax:  Meerdere kanalen op de kabel  HFC


1-19

Fysieke media: coax Kenmerken coax kabel:  Minder signaalverzwakking

Dunne coax: afstanden tot 200 meter  Dikke coax: afstanden tot 500 meter  Verminderde cross talk  Weinig buigzaam 


1-20

Fysieke media: fiber Fiber:  Glasvezel, optische kabel  Transporteert lichsignalen  1 glasvezel is ultradun

Gebundeld met honderden in 1 jacket  Hoge data-overdracht 


1-21

Fysieke media: fiber Kenmerken van fiber:  Non-elektrisch  Ultra-snel  Grote data-overdracht mogelijk  Moeilijk aan te sluiten (kleine doormeter)  Duur  Amper verliezen  Grote afstanden te overbruggen  Weinig buigzaam


1-22

Fysieke media: straling  Signaal gedragen door elektro-magnetisch

spectrum  Draadloos  bi-directioneel  Nadelige effecten:    

Reflecties Hinder door objecten op het pad Interferentie door andere straling Gezondheid ?


1-23

Fysieke media: straling Gebruikte stralingstypes:  Infrarood  Radio  Licht (laser)  Microgolf-straling (terrestrisch en satelliet)

Elk met eigen kenmerken  Elk met eigen voor- en nadelen 


1-24

Thuis-netwerken Beschrijf jouw thuisnetwerk in de correcte terminologie.


1-25

De backbone  Net van verbonden routers  Data-transfer mogelijk op

2 hoofdmanieren:  circuit switching: dedicated, zoals telefonie-netwerk  packet-switching: shared, waarbij data wordt opgesplitst in blokken


1-26

Circuit Switching End-to-end reservatie van resources  Bandbreedte van

kanaal, switch capaciteit  dedicated resources  gegarandeerde performantie  call setup vereist op voorhand


1-27

Circuit Switching Volledige bandbreedte van het medium opgedeeld in stukjes  Geeft verschillende kanalen op 1 medium  Ieder kanaal wordt dedicated toegewezen  Kanaal idle indien niet gebruikt door diegene waaran

het is toegewezen  Wel betalen voor idle time (bvb stiltes in telefoongesprek)  Vaakgebruikte technieken om medium op te delen:  FDM (frequency division multiplexing)  TDM (time division multiplexing) Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-28

Circuit Switching: FDM en TDM  Zie Dokeos leerpad “basisprincipes”

Oefening:  Hoe lang duurt het om een bestand van 640.000 bits van

A naar B te sturen over een circuit-switched network als je het volgende weet? 

Alle lijnen tussen A en B kunnen maximaal 1.536 Kbps vervoeren



Elk van de lijnen gebruikt TDM met 24 slots/s



Het duurt 500 ms om een circuit op te zetten


1-29

Packet Switching End-to-end datastroom wordt opgedeeld in pakketjes  Pakketten van verschillende bronnen delen de netwerkverbindingen  Elk pakket gebruikt de volledige bandbreedte van de verbinding  Resources worden gebruikt “as-needed” Opslitsen van bandbreedte Dedicated toewijzing van kanalen Reservatie van resources Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-30

Packet Switching PROBLEEM 1: Contention (wedijveren om de verbinding)  store and forward: Pakketjes bewegen doorheen het netwerk 1 transit per keer 

Transitnodes ontvangen pakketjes, controleren deze en sturen verder als volgende lijn vrij is

PROBLEEM 2: Congestion (opstopping van verbinding)  Een verbinding kan overbevraagd zijn (meer te versturen dan de lijn aankan)  Paketten moeten wachten in transit-punten tot lijn vrij 

Buffers van transitnodes kunnen volraken! Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-31

Packet Switching 100 Mb/s Ethernet

A B

statistical multiplexing

C

1.5 Mb/s Pakketjes in wachtrij

D

E

Opeenvolging van A en B pakketjes niet volgens vast patroon ➨ statistical multiplexing Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-32

Packet switching versus circuit switching 1 Mb/s lijn Elke gebruiker:  

100 kbps indien actief slechts 10% van de tijd activiteit

 circuit-switching:  10 gebruikers mogelijk  packet switching:  > 10 gebruikers mogelijk  Stel 35 users: kans op meer dan 10 actieven tegelijk < 0,04%

N users

1 Mbps link

Packet switching laat meer gebruikers op het netwerk toe !


1-33

Packet switching versus circuit switching Is packet switching steeds de beste keuze ?  Goed voor bursty data (vanwege sharing-principe)  Eenvoudiger dan circuit switching  Veel kans op congestion (met vertragingen en pakket

verlies tot gevolg)  Extra protocolen nodig op dit probleem te verlichten  Soms is circuit-like gedrag absoluut nodig  Bvb. Vertragingsgaranties voor bepaalde soorten data  Extra protocollen en technieken nodig hiervoor.


1-34

Internet structuur  “Tier-1-2-3” ISPs and local ISPs local ISP

Tier 3 ISP Tier-2 ISP

local ISP

local ISP

local ISP Tier-2 ISP

Tier 1 ISP

Tier 1 ISP Tier-2 ISP local local ISP ISP

Tier 1 ISP Tier-2 ISP local ISP


Tier-2 ISP local ISP

1-35

Internet structure  Een pakket moet doorheen veel netwerken !! local ISP

Tier 3 ISP Tier-2 ISP

local ISP

local ISP

local ISP Tier-2 ISP

Tier 1 ISP

Tier 1 ISP Tier-2 ISP local local ISP ISP

Tier 1 ISP Tier-2 ISP local ISP


Tier-2 ISP local ISP 1-36

Verliezen en vertragingen - Versturen van signalen: hoe groter de afstand, hoe langer het transport duurt (voortplantingssnelheid van het medium) - Pakketten queue-en in buffers van transit punten Controle op correctheid (vertraging)  Bepalen van verdere pad (vertraging)  Wachten op hun beurt (vertraging)  Buffers vol: nieuwe pakketten weg-gesmeten (verlies) 


1-37

“Echte” Internet vertraging en routes  Hoe kan je deze te weten komen ?  Traceroute

Geeft vertragingen weer en toont gevolgde route  Stuurt 3 pakketjes uit die de routers onderweg een pakketje laat terugsturen  Meet de tijd tussen gezonden pakket en antwoord  Toont de drie metingen 

3 probes

3 probes

3 probes Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-38

Traceroute voorbeeld output Drie metingen 1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms 4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms trans-oceanic 8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms 9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms link 10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms 16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms 17 * * * * geen antwoord (pakketje verloren, router antwoordt niet 18 * * * 19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-39

Packet loss  Door overbelasting van netwerkcomponenten

Soms herzending verloren pakket door zender  Soms herzending door transit node  Soms geen herzending 

 Herzending al dan niet ? 

Afhankelijk van gebruikte protocollen/technieken


1-40

Throughput  throughput: Tempo in bits per seconde

waartegen bits worden uitgewisseld Instantaan: Echt tempo van het moment  Gemiddeld: Tempo uitgemiddeld over een zekere tijd 

server stuurt bits door de lijn.

capacity Lijnlink met throughput RsRbits/sec van s bits/sec

Lijn met throughput van Rc bits/sec


1-41

Throughput  Rs

< Rc Wat is end-to-end throughput ? Rs bits/sec

 Rs

Rc bits/sec

> Rc Wat is end-to-end throughput ? Rs bits/sec

Rc bits/sec

bottleneck link Link met de laagste througput op het end-to-end pad Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-42

Conclusie tot dusver Netwerken zijn complex in opbouw en zaken zoals vertragingen en verliezen moeilijk voorspelbaar !


1-43

Netwerken modelleren Netwerk bestaat uit ...  Veel onderdelen  Hosts  Routers / transit nodes  Verbindingen met verschillende eigenschappen  Applicaties  Protocols  ...

Kunnen we de structuur van een netwerk modelleren om alles overzichtelijk te houden ?


1-44

Protocol-lagen-modellen

Kunnen we de structuur van een netwerk modelleren om alles overzichtelijk te houden ?

Gelukkig wel!  Stap voor stap omschrijving van de acties die moeten ondernomen worden om bericht van zender tot ontvanger te krijgen  In lagenmodel gegoten  Protocol stacks


1-45

Voorbeeld van lagenmodel (vliegveld) Balie (aankoop ticket)

Balie (klacht indienen)

Bagage (afgeven)

Bagage (ophalen)

Gates (instappen)

Gates (uitstappen)

Tarmac (opstijgen)

Tarmac (landen)

Lucht (vliegen)

Lucht (vliegen)


1-46

Lagenmodel Elke laag verschaft een andere dienst  Via eigen interne regels  Werkt verder op dienstverlening van eerder gepasseerde laag en verschaft diensten nuttig voor de volgende laag


1-47

Nut van lagenmodellen  Maakt complexe systemen begrijpelijk  Maakt de relaties tussen onderdelen van het geheel

duidelijk  Laat discussie, uitbreiding, verbetering toe  Maakt het geheel moduleerbaar zodat aanpassingen op 1 gebied geen andere gebieden storen  Theoretische modellen als referentie voor echte situaties = referentie-modellen


1-48

Internet protocol stack  application: beschrijft network









applications  FTP, SMTP, HTTP transport: beschrijft de process naar process data transfer  TCP, UDP network: beschrijft routering van bron naar bestemming  IP, routing protocols link: beschrijft data transfer tussen naburige LAN elementen  PPP, Ethernet physical: beschrijft bits en fysiek media Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

application transport network link physical

1-49

ISO/OSI referentie model  presentation: Beschrijft hoe applicaties

data interpreteren, bvb. encryptie, compressie, ...  session: beschrijft synchronisatie van trafiek, data herzending, data checks  Internet stack heeft deze twee lagen niet!  Indien deze diensten nodig zijn, worden ze in naburige lagen geïmplementeerd


application presentation session transport network link physical

1-50

BRON message segment Ht

M

application

M

transport

datagram Hn Ht

M

network

frame Hl Hn Ht

M

link

Encapsulatie

physical link physical

switch

BESTEMMING M

application

Ht

M

transport

Hn Ht

M

network

Hl Hn Ht

M

link

Hn Ht

M

network

Hl Hn Ht

M

link physical

Hn Ht

M

router

physical Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-51

Encapsulatie  Zie Dokeos leerpad “basisprincipes”  Headers bevatten info voor de

overeenkomstige laag in de ontvanger  Headers bevatten geen nuttige info voor de eindgebruiker  Men spreekt van overhead  Overhead wordt verwijderd door de peerlayer in de bestemming


1-52

Netwerk beveiliging  Netwerk beveiliging draait om:

Manieren ontdekken waarop een netwerk kan aangevallen worden  Tegenmaatregelen tegen aanvallen ontwikkelen  architecturen/modellen/protocols ontwikkelen die beter/veiliger zijn dan hun voorgangers 

 Internet werd niet ontwikkeld met veiligheid

in gedachten 

Oorspronkelijke visie: Internet = groep van gebruikers die elkaar vertrouwen en die van een transparant netwerk gebruik maken Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-53

Malware via internet  Malware = “slechte” software  Komt op een host in de vorm van een virus, worm,

of trojan horse.  Spyware malware speelt toetsaanslagen, bezochte sites, gebruikte bestanden, … door aan zijn makers.  Besmette hosts kunnen onderdeel worden van een botnet (gebruikt voor spam en DDoS aanvallen)  Malware is vaak self-replicating: het vermeerdert zich door actief op zoek te gaan naar andere hosts om te besmetten.


1-54

Malware via internet  Trojan horse  Verborgen onderdeel van nuttige software  Vaak onderdeel van een web-page  Zet achterdeur open

 Worm:  Infectie met passief wachtende code die actieve input van buitenaf ontvangt  self- replicating

 Virus 

Code vervat in iets dat je ontvangt (bvb. e-mail attachment) en dat actief draait op je systeem



Self-replicating code


1-55

Infrastructuur-aanvallen  Denial of service (DoS): Resources (server, bandwidth)

onbeschikbaar maken door overbelasting met opzet

- Kies doel - Infecteer hosts om mee te werken - Laat besmette hosts en-masse het doel aanvallen met correcte pakketjes Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

target

1-56

Netwerk trafiek onderscheppen Packet sniffing: broadcast media (Ethernet, wireless)  promiscuous NIC bekijkt alle voorbijkomende pakketten, ook die niet bedoeld voor hem! 

C

A

src:B dest:A

payload

B 

Wireshark: Gratis packet sniffing software Datacommunicatie en netwerken (V. Willemen) Herwerkt en vertaald van Kurose-Ross slides

1-57

Identiteits-vervalsing  spoofing of masquerading: Pakketjes zenden met vals zender adres

C

A src:B dest:A

payload

B


1-58

Identiteits-vervalsing  record-and-playback: Gevoelige info sniffen (bvb. passwoorden), en later zelf gebruiken

A

C src:B dest:A

user: B; password: foo

B


1-59

Vragen ?


1-60

Hoofdstuk 1: Introductie

Recommend Documents