cap1

Transcrição

cap1

Capítulo 1: Roteiro
1.1 O que é a Internet?
1.2 Borda da rede
 sistemas finais, redes de acesso, enlaces
1.3 Núcleo da rede
 comutação de circuitos, comutação de pacotes, estrutura
da rede
1.4 Atraso, perda e vazão nas redes comutadas por
pacotes
1.5 Camadas de protocolo, modelos de serviço
1.6 Redes sob ataque: segurança
1.7 História
1-1
O que é a Internet:
visão básica
PC
• milhões de dispositivos de
computação conectados:
servidor
hospedeiros = sistemas finais
laptop
– rodando aplicações de
sem fio
rede
celular
portátil
 enlaces de comunicação
pontos de 
acesso
enlaces
com fio

roteador
fibra, cobre, rádio,
satélite
taxa de transmissão =
Rede móvel
ISP global
Rede doméstica
ISP regional
Rede institucional
largura de banda
 roteadores:
encaminham pacotes
(pedaços de dados)
1-2
O que é a Internet: visão
dos elementos básicos
• protocolos controle de envio e
recepção de msgs
Rede móvel
ISP global
– p. e., TCP, IP, HTTP, Skype,
Ethernet
• Internet: “rede de redes”
– vagamente hierárquica
– Internet pública versus intranet
privada
• padrões da Internet
Rede doméstica
ISP regional
Rede institucional
– RFC: Request For Comments
– IETF: Internet Engineering Task
Force
1-3
O que é a Internet:
uma visão de serviço
• infraestrutura de comunicação
possibilita aplicações distribuídas:
– Web, VoIP, e-mail, jogos,
e-commerce, compartilhamento
de arquivos
• serviços de comunicação fornecidos
às aplicações:
– entrega de dados confiável da
origem ao destino
– entrega de dados pelo “melhor
esforço” (não confiável)
1-4
O que é um protocolo?
protocolos humanos:
• “que horas são?”
• “tenho uma pergunta”
• introduções
… msgs específicas
enviadas
… ações específicas
tomadas quando msgs
recebidas, ou outros
eventos
protocolos de rede:
• máquinas em vez de
humanos
• toda atividade de
comunicação na Internet
controlada por protocolos
Protocolos definem formato,
ordem de msgs enviadas e
recebidas entre entidades
de rede e ações tomadas
sobre transmissão e
recepção de msgs
1-5
um protocolo humano e um protocolo de rede de computadores:
Solicitação de
conexãoTCP
Oi
Oi
Resposta de
conexão TCP
Que horas
são?
GET http://www.awl.com/kurose-ross
2h00
Tempo
<arquivo>
P: Outros protocolos humanos?
1-6
1.2 Borda da rede
1.3 Núcleo da rede
 comutação de circuitos, comutação de pacotes,
estrutura da rede
pacotes
1.7 História
1-7
Visão mais de perto da
estrutura de rede:
• borda da rede:
aplicações e
hospedeiros
 redes de acesso, meios
físicos: enlaces de
comunicação com e sem
fio
 núcleo da rede:
roteadores
interconectados
 rede de redes

1-8
A borda da rede:
• sistemas finais (hospedeiros):
– executar programas de aplicação
– p. e. Web, e-mail
– na “borda da rede”
peer-peer
 modelo cliente/servidor


hospedeiro cliente solicita,
recebe serviço de servidor
cliente/servidor
sempre ativo
p. e. navegador/servidor Web;
cliente/servidor de e-mail
 modelo peer-peer:


uso mínimo (ou nenhum) de
servidores dedicados
p. e. Skype, BitTorrent
1-9
Redes de acesso e meios
físicos
P: Como conectar sistemas finais ao
roteador da borda?
• redes de acesso residencial
• redes de acesso institucional
(escola, empresa)
• redes de acesso móvel
Lembre-se:
• largura de banda (bits por
segundo) da rede de acesso?
• compartilhado ou dedicado?
1-10
• Princípios de Comunicação
1-11
Modem discado do passado
escritório
central
modem
PC
discado
doméstico
doméstico



rede de
telefone
Internet
modem
do ISP
(p. e., AOL)
usa infraestrutura de telefonia existente
 casa conectada ao escritório central
até 56 kbps de acesso direto ao roteador (geralmente
menos)
não pode navegar e telefonar ao mesmo tempo:
não está “sempre ligado”
1-12
Digital Subscriber Line (DSL)
Linha telefônica existente:
Telefone 0-4 KHz; dados
upstream 4-50 KHz; dados
downstream 50 KHz-1 MHz
telefone
residencial
Internet
DSLAM
rede
telefônica
distribuidor
modem
DSL
PC
residencial
central
telefônica
também usa infraestrutura de telefone existente
 linha física dedicada à central telefônica
 Serviços: Vivo speedy, Velox Oi

1-13
Modems xDSL
• Parar ser usado em linhas telefônicas não
pupinizadas (linhas digitais)
com supressores de eco
• POTS – Plain Old Telephone System
(comunicação analógica tradicional)
1-14
ADSL
• ADSL: Asymmetric Digital Subscriber Line
– 1 linha com 3 canais independentes
• POTS, UPSTREAM, DOWNSTREAM
• Exige linhas digitais (não pupinizadas)
• Técnica DMT (Discrete MultiTone)
– Banda de 1,1 MHz, dividida em 256 canais independentes de 4,3 kHz cada
(2 de controle)
• ANSI T1.413 e ITU G.992.1
– 8 Mbps downstream e 1 Mbps upstream
– 4 000 baud, 15 bits/símbolo, 254 canais  13,44 Mbps (teórico)
• Relação S/N reduz taxa real
• Canal de 4 kHz para a voz analógica
• Até 5,5 km (2 Mbps) ou 2,7 km (8,4 Mbps)
1-15
ADSL 2/2+
• Mais imune a interferências e ruídos que o ADSL e
dobra a banda de passagem para 2,2 MHz
• Apenas 4 Kbps para sinalização
• Nova codificação
– 24 Mbps downstream, até 3 Mbps upstream
• Auto-diagnóstico: mede as características de ruído,
margem de ganho (SNR) e atenuação nos dois lados da
linha.
• G.992.5 Annex A, Annex M (para upstream), etc
1-16
ADSL2+
•TELUS em Alberta e British Columbia, Canada, opera ADSL2+
(G.992.5 annex A) up to 25 Mbit/s downstream, 6 Mbit/s upstream.
1-17
Comparativo ADSL vs
ADSL2
Gráfico I
Gerenciamento
1-18
Acesso residencial:
modems a cabo
• não usa infraestrutura de telefone
– usa infraestrutura de TV a cabo
• HFC: Hybrid Fiber Coax
– assimétrico: até 30 Mbps downstream, 2 Mbps
upstream
• rede de cabo e fibra conecta casas ao roteador ISP
– casas compartilham acesso ao roteador
– diferente de DSL, que tem acesso dedicado
1-19
HFC (wikipedia)
• http://en.wikipedia.org/wiki/Hybrid_fibre-coaxial
• Termo usado pela indústria de telecomunicação para designar uma rede
de banda larga com uso de cabos de fibra ótica e coaxial
1-20
Cable Modem ou
Modem a Cabo
• Utiliza a infra-estrutura de TV a cabo bidirecional, com
um headend alocando canais upstream e downstream a
um modem a cabo que se torna ativo
• Utiliza placa de rede para comunicar com PC
• Freqüências usadas na transmissão a cabo
upstream
(digital)
5
transmissão de TV
(analógica)
42 50
downstream
(digital)
550
850
freqüência (MHz)
1-21
Arquitetura de rede a
cabo: visão geral
geralmente, 500 a 5.000 casas
Terminal de distribuição
rede de distribuição
de cabo (simplificada)
casa
1-22
Servidor(es)
de cabo
casa
1-23
FDM (mais adiante):
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
V
I
D
E
O
C
O
N
D D T
A A R
D D O
O O L
S S E
1
2
3
4
5
6
7
8
9
Canais
de cabo
casa
1-24
Modem a Cabo, mais antigos
• Downstream
– Velocidade: 27 a 56 Mbps
– Faixa de freqüências / banda do canal
• USA – 42 a 850 MHz / canal de 6 MHz
• Europa – 65 a 850 MHz / canal de 8 MHz
– Modulação de cada canal
• 64-QAM com 6 bits por símbolo (normal)
• 256-QAM com 8 bits por símbolo (mais rápido porém mais sensível a ruído)
– Dados (unicast, broadcast ou multicast) são recebidos por
todos os modems e banda é compartilhada
• Criptografia necessária para segurança
1-25
Modem a Cabo, mais antigos
• Upstream
– Velocidade: 3 Mbps
– Faixa de freqüências / banda do canal
• USA – 5 a 42 MHz / canais de 2 MHz
• Europa – 6 a 65 MHz / canais de 2 MHz
– Modulação
• QPSK com 2 bits por símbolo (em presença de excesso de ruído)
• 16-QAM com 4 bits por símbolo (com relação sinal/ruído boa)
– Um canal é dividido em pequenas janelas (minislots de 8 bytes)
que podem ser alocadas sob demanda
– Modems fazem reservas concorrentes em uma única janela de
controle e um protocolo é usado quando há colisão de solicitações
– Taxa de transmissão depende dos outros usuários!
1-26
Modem a Cabo
• Eram normalmente proprietários
• Padrão ( CableLabs e fabricantes)
– DOCSIS (Data Over Cable Service Interface
Specification) e EuroDOCISIS
• Tarifas
– habilitação + mensalidade + aluguel do modem +
provedor
– Varia com a concorrência do mercado
• Serviços
– Vírtua / Net (http://www.virtua.com.br)
– netvirtua.pdf
1-27
Cable Modems Atuais
• http://www.tomsguide.com/us/bestmodems,review-2832.html
• ARRIS SB6141 (US$ 70)
– Listado: Download/Upload 343/131 Mbps
– Medido: Download/Upload 59.61/6.1 Mbps
– DOCSIS 3.0
1-28
Fibra nas residências
ONT
fibras
óticas
Internet
OLT
ONT
fibra
ótica
Central
distribuidor
ótico
• enlaces óticos da central à residência
• duas tecnologias óticas concorrentes:
ONT
– Passive Optical Network (PON)
– Active Optical Network (PAN)
• velocidades de Internet muito mais altas; fibra também
transporta serviços de TV e telefone
1-29
Acesso à Internet por
Ethernet
100 Mbps
roteador
institucional
Switch
Ethernet
Ao ISP da
instituição
100 Mbps
1 Gbps
100 Mbps
servidor
• normalmente usado em empresas, universidade etc.
 Ethernet a 10 Mbs, 100 Mbps, 1 Gbps, 10 Gbps
 hoje, os sistemas finais normalmente se conectam ao
comutador Ethernet
1-30
Redes de acesso sem fio
• rede de acesso sem fio
compartilhado conecta sistema
final ao roteador
– via estação base, também conhecida
como “ponto de acesso”
• LANs sem fio:
roteador
estação
base
– 802.11 a/b/g/n (WiFi): 11 a 54 Mbps
• acesso sem fio de área mais
remota
– fornecido pelo operador de
telecomunicação
– ~ 1 Mbps por sistema celular 3G
(EVDO, HSDPA, etc)
– 4G (WiMAX, etc) dezenas de Mbps
– 5G?
hosts
móveis
1-31
Redes residenciais
componentes típicos da rede residencial:
• modem DSL ou a cabo
• roteador/firewall/nat
• Ethernet
• ponto de acesso sem fio
de/para
modem roteador/
extremidade
a cabo
firewall
a cabo
Ethernet
laptops
sem fio
ponto de
acesso
sem fio
1-32
Meios físicos
• bit: propaga entre pares de
transmissor/receptor
• enlace físico: o que fica entre
transmissor e receptor
• meio guiado:
Par Trançado (TP)
• dois fios de cobre isolados
– cat 3: pares tradicionais,
Ethernet 10 Mbps
– cat 5: Ethernet a 100 Mbps
– cat 6: Gbps
– sinais se propagam em meio
sólido: cobre, fibra, coaxial
• meio não guiado:
– sinais se propagam livremente,
p. e., rádio
1-33
Meio físico: cabo
coaxial, fibra
cabo coaxial:
• dois condutores de cobre
concêntricos
• bidirecional
• banda base:
– único canal no cabo
– Ethernet legado
• banda larga:
– múltiplos canais no cabo
– HFC
cabo de fibra ótica:
 fibra de vidro conduzindo
pulsos de luz; cada pulso um bit
 operação em alta velocidade:

transmissão em alta velocidade
ponto a ponto (p. e., 10-100
Gps)
 baixa taxa de erro:
repetidores bastante
espaçados; imune a ruído
eletromagnético
1-34
Espectro (Hz)
Rádio
105 a 1012 Hz
Infravermelho
1012 a 1014 Hz
Luz visível
4,3.1014 Hz - 7,5.1014 Hz (430 THz - 750 THz)
 entre 700 nm (vermelho) a 400 nm (violeta)
Ultravioleta
Raios X
Raios Gama
1015 a 1016 Hz
1016 a 1021 Hz
acima de 1021 Hz
f= c = 3 x 108 m/s (no vácuo),  = 1,3 m (1300 nm)  f=0,23 x 1015 Hz
1-35
Fibra ótica
• Transmite apenas luz
luz
Núcleo (core)
Casca (cladding)
buffer
1-36
Fibra ótica
• Zeros e Uns representam ausência ou presença de luz
• A luz visível tem freqüência entre 105 e 106 GHz, possibilitando
uma enorme largura de banda
• Um sistema de transmissão ótico tem três componentes:
– Meio de transmissão
• fibra ultra fina de vidro ou sílica fundida
– Emissor
• LED ou LASER, que emite luz, quando uma corrente elétrica é
aplicada
– Foto detector
• FOTODIODO que gera um impulso elétrico quando recebe luz
1-37
Princípio da transmissão
ótica
• A fibra é formada por um núcleo e um invólucro, com
índices de refração diferentes
• Quando a luz passa de um meio para outro, ela sofre
refração, retornando via reflexão (lei de Fresnel)
• Luz se propaga através de múltiplas reflexões
internas
1-38
Banda de Passagem de
uma Comunicação Ótica
• Tomando  f = c e derivando:
df
c
 2
d

• Tomando diferenças finitas em módulo, pode-se obter a
banda de freqüências correspondente a uma determinada
largura de banda de comprimento de ondas:
c 
f  2

• Exemplo:
– ∆ =0,17x10-6m,  =1,3x10-6m  ∆f =30x1012Hz = 30 THz
1-39
Fibra ótica
• Tipos
– Multimodo
– Monomodo
1-40
Fibra ótica
• Fibra Multimodo
– possui núcleo com diâmetro acima de 50 microns, onde a luz se
propaga por múltiplas trajetórias ou modos
=
1-41
Fibra ótica
• Fibra Multimodo
– modos percorrem distâncias diferentes ao longo da fibra
fazendo com que o tempo de propagação de cada modo varie
(distorção modal)
– distorção modal limita a banda passante de uma fibra
multimodo abaixo de 1 GHz.km (ex.: 10 GHz em 0,1 km =>
1GHz.km)
– o núcleo grande permite o uso de LEDs (mais baratos)
– fibra típica: 62,5 m\125 m (núcleo/casca)
1-42
Fibra ótica
• Fibra Monomodo
– possui um núcleo tão pequeno (de 7 a 10 µm), de forma que
somente um modo se propaga ao longo da fibra, eliminando o
efeito da distorção modal
– banda passante de vários GHz.km
– fibra típica: 8 µm / 125 µm
– é necessário usar LASER, que é capaz de focalizar a luz no
pequeno diâmetro do núcleo, mas com custo maior que LED
– custo comparável (ou até menor) que o da fibra multimodo
devido ao seu amplo uso em sistemas telefônicos (porém
interfaces monomodo ainda são mais caras)
1-43
Fatores limitantes do
desempenho das fibras óticas
• Atenuação
– absorção (conversão para calor) e espalhamento
(radiação)
• Fatores limitantes da banda passante
– dispersão modal
– dispersão do material (imperfeições afetando o índice de
refração)
– dispersão cromática
• provocada pela fonte não ser exatamente monocromática
(velocidade de propagação depende do comprimento de onda)
• medida em ps/(nm.km)
– dispersão quase nula em torno de 1300 nm
1-44
Fibra Ótica
Atenuação (dB/km)
• Curva de Atenuação Típica
picos de
absorção
10
5
janelas de
baixa
atenuação
1
0.5
0.1
800
1000
1200
1400
1600
Comprimento de Onda (nm)
1-45
Fibra ótica
• Utiliza as faixas de  em que a atenuação é menor
• Opera fora do espectro visível
Janela 1: 800 a 900 nm
 utilizado: 850 nm (2,1 dB/km)
Janela 2: 1250 a 1350 nm
Janela 3: 1500 a 1600 nm
Para longas distâncias, esta é a janela ideal
pela baixíssima atenuação
1-46
Meio físico: rádio
• sinal transportado no
espectro eletromagnético
• nenhum “fio” físico
• bidirecional
• efeitos no ambiente de
propagação:
– reflexão
– obstrução por objetos
– interferência
Radio link types:
 micro-ondas terrestre
 p. e. até canais de 45 Mbps
 LAN (p. e., Wifi)
 11 Mbps, 54 Mbps
 área ampla (p. e., celular)
 celular 3G: ~ 1 Mbps
 satélite
 canal de Kbps a 45Mbps (ou
múltiplos canais menores)
 atraso fim a fim de 270 msec
 geoestacionário versus baixa
altitude
1-47
1.2 Borda da rede
1.3 Núcleo da rede
estrutura da rede
pacotes
1-48
1.7 História
O núcleo da rede
• malha de roteadores
interconectados
• a questão fundamental:
como os dados são
transferidos pela rede?
– comutação de circuitos:
circuito dedicado por
chamada: rede telefônica
– comutação de pacotes:
dados enviados pela rede
em “pedaços” discretos
1-49
Técnicas de comutação
A
B
C
Pedido de Conexão
Circuito
Aceite da Conexão
Transferência de Dados
Pacotes
1-50
Núcleo da rede: comutação
de circuitos
recursos fim a fim
reservados para
“chamada”
• largura de banda do enlace,
capacidade de comutação
• recursos dedicados: sem
compartilhamento
• desempenho tipo circuito
(garantido)
• exige preparação de chamada
1-51
Comutação de circuitos
recursos de rede (p. e.,
largura de banda)
divididos em “pedaços”
 dividindo largura de
• pedaços alocados a chamadas
• pedaço de recurso fica ocioso
se não usado por chamada
particular (sem
compartilhamento)
banda do enlace em
“pedaços”
 divisão de frequência
 divisão de tempo
1-52
Comutação de circuitos:
FDM e TDM
Exemplo:
FDM
4 usuários
frequência
tempo
TDM
frequência
tempo
1-53
Pergunta
Como conectar cada um dos concentradores com o host a 64
Kbps?
?
?
?
HOST
?
• Solução trivial
64 Kbps
HOST
64 Kbps
1-54
Solução TDM
(Time Division Multiplexing)
64 Kbps
MUX
64 Kbps TDM
byte byte byte byte
sc 1 sc 2 sc 1 sc 2
128 Kbps
64 Kbps
MUX
TDM 64 Kbps
HOST
• Alocação fixa de sub-canais no domínio do tempo
• Síncrono (STDM)
1-55
Solução FDM
(Frequency Division Multiplexing)
64 Kbps
MUX
64 Kbps FDM
128 Kbps
64 Kbps
MUX
64 Kbps
FDM
HOST
• Alocação fixa de sub-canais no domínio da frequência
• Síncrono
1-56
Solução ATDM
(Asynchronous TDM)
64 Kbps
byte ID byte ID byte ID
MUX
64 Kbps TDM
•
•
•
•
•
128 Kbps
64 Kbps
MUX
TDM 64 Kbps
HOST
Alocação variável de sub-canais no domínio do tempo
Overhead para endereçamento do subcanal
Alocação dos sub-canais em função da demanda
Ideal para acomodar tráfego em rajada (bursty)
Assíncrono
1-57
Exemplo numérico
• Quanto tempo leva para enviar um arquivo de
640.000 bits do hospedeiro A para o hospedeiro B
em uma rede de comutação de circuitos?
– todos os enlaces são de 1,536 Mbps
– cada enlace usa TDM com 24 slots/s
– 500 ms para estabelecer circuito fim a fim
Vamos resolver!
1-58
Solução
•
•
•
•
Cada slot usará uma banda de 1,536 Mbps/24 = 64 kbps
Estabelecimento do circuito = 500 ms
Tempo de transferência = 640 kb/64 kbps = 10 s
Tempo total = 10,5 s
• OBS.: em TDM telefônico um subcanal de um canal T1
permite 56 kbps, pois um bit do byte é reservado para
controle
1-59
Núcleo da rede: comutação
de pacotes
disputa por recursos:
 demanda de recurso
agregado pode exceder
quantidade disponível
 congestionamento: fila
de pacotes, espera por
uso do enlace
 store and forward:
pacotes se movem um
Divisão da largura de banda em “pedaços”
salto de cada vez
cada fluxo de dados fim a fim
dividido em pacotes
• usuários compartilham os
recursos da rede
• cada pacote usa largura de
banda total do enlace
• recursos usados quando
necessários (multiplexação
estatística)
Alocação dedicada
Reserva de recursos

Nó recebe pacote completo
antes de encaminhar
1-60
Comutação de pacotes: armazena e reenvia
• Tempo de propagação assumido desprezível no desenho acima
• Refaça o desenho assumindo tempo de propagação não desprezível
1-61
80 pacotes de 1000 bytes em 10
hops, sem atraso de propagação
• Assuma transmitindo na taxa de 1536 Kbps a
cada hop, supondo ausência de tráfego
concorrente a cada hop
1-62
80 pacotes de 8000 bits (L) em 10
hops, sem atraso de propagação
• Assuma transmitindo na taxa de 1536 Kbps a cada hop,
supondo ausência de tráfego concorrente a cada hop
• Solução:
– Tempo de tx de cada pacote = L/C
– Após 10 hops (ou 9 retx), primeiro bit do primeiro pacote chega ao
destino após 9L/C do início de tx na fonte
– Os 80 pacotes chegam completamente ao destino após 89L/C
– Numericamente:
• Para C = 1536 Kbps, L/C = 8K/1536 Kbps, 89 L/C = 0,46 s
• Para C= 64 Kbps (em todos os hops), L/C = 8K/64Kbps, 89L/C= 11,13 s
1-63
Comutação de pacotes: armazena e reenvia
1-64
Comutação de pacotes
versus comutação de circuitos
Comutação de pacotes permite que mais usuários usem a rede!
• enlace de 1 Mb/s
• cada usuário:
– 100 kb/s quando “ativo”
– ativo 10% do tempo
• comutação de circuitos
N usuários
– 10 usuários
enlace 1 Mbps
• comutação de pacotes:
– com 35 usuários,
probabilidade de mais de
10 ativos ao mesmo tempo
é menor que 0,0004
P: Como obtivemos o valor 0,0004?
1-65
Redes de comutação de
pacotes: roteamento
 Objetivo: mover pacotes entre roteadores da origem ao destino
 Redes datagrama:
 O endereço de destino determina o próximo salto (hop)
 Rotas podem mudar durante uma sessão
 Analogia: dirigir perguntando o caminho
 Rede de circuitos virtuais:
 Cada pacote leva um número (virtual circuit ID), o número
determina o próximo salto, ou seja, a rota a ser seguida pelo
pacote
 O caminho é fixo e escolhido no instante de estabelecimento da
conexão, permanece fixo durante toda a conexão
 É mantido um estado por conexão
1-66
Roteamento via Circuito
Virtual (VC)
• Orientado a conexão
– Fase de estabelecimento de conexão necessária
– Pode ser solicitada uma determinada QoS (banda, atraso máximo,
custo, confiabilidade, etc) para o VC, influindo na rota a ser
escolhida
– Determinação de rota pode ser tarefa demorada
• Pacotes carregam números do VC (menores) em vez de endereços
completos de fonte e destino (bem maiores, em geral)
– Overhead bem menor
• Pacotes de um mesmo VC seguem por uma única rota préestabelecida
• Encaminhamento baseado em consulta a tabela, indexada pelo VC
– Neste caso, diz-se comutação de pacotes, pois um algoritmo não é
executado no processamento do pacote
1-67
Roteamento de VC
A
B
C
COMUTADOR
VC 1
VC 7
De
VC 1
# VC Para # VC
A
1
D
1
A
7
E
9
B
3
E
1
B
1
D
2
D
2
C
9
VC 3
VC 1
VC 9
VC 2
D
VC 2
VC 9
VC 1
E
1-68
Uso de rotas virtuais
• Na Internet, a tecnologia MPLS (Multiprotocol Label Switching) usa
rotas virtuais e o rótulo (label) no pacote define o caminho a ser
seguido
– Ao comutar caminhar um pacote com rótulo, a tabela de rótulos no
comutador de pacotes (LSR – Label Switching Router) é consultada
para escolher o próximo rótulo e interface de saída, do mesmo modo
que o encaminhamento com circuito virtual
• Outras tecnologias também usam circuitos virtuais
– FRAME RELAY
• Usa circuitos virtuais definidos no cabeçalho do enlace (camada 2)
• DLCI (identificador do circuito virtual) é alterado a cada passagem por um
comutador FR
– ATM (Asynchronous Transfer Mode)
• Pacote quebrado em células que são enviadas por um circuito virtual
• VPI/VCI (identificador do circuito virtual) alterada a cada passagem por um
comutador ATM
1-69
Roteamento de datagramas
• Fase de estabelecimento de chamada não é necessária
• Cada pacote carrega os endereços completos de fonte e
destino e segue a rota que for determinada no instante
• Vários procedimentos de roteamento possíveis
– Rota estática (fixa), incluindo rotas múltiplas
– Roteamento dinâmico para aumento de eficiência
• Pacotes podem chegar fora de ordem e alguns até
serem perdidos no trajeto da origem ao destino
• Recuperação de pacotes perdidos tem que ser feita por
retransmissão (vide camada de transporte)
1-70
A comutação de pacotes é a “grande
vencedora”?
• ótima para dados em rajadas
– compartilhamento de recursos
– mais simples, sem configuração de chamada
• congestionamento excessivo: atraso e perda de pacotes
– protocolos necessários para transferência de dados
confiável, controle de congestionamento
• Pergunta: Como fornecer comportamento tipo circuito?
– aplicações de áudio/vídeo pedem garantia de banda
– ainda um problema não totalmente resolvido (Capítulo 7)
1-71
1.2 Borda da rede
1.3 Núcleo da rede
estrutura da rede
pacotes
1.7 História
1-72
Como ocorrem a perda
e o atraso?
pacotes se enfileiram em buffers de roteador
• taxa de chegada de pacotes ao enlace ultrapassa capacidade
de saída do enlace
• pacotes se enfileiram, esperam por sua vez
pacote sendo transmitido (atraso)
A
B
pacotes se enfileirando (atraso)
buffers livres (disponíveis) : pacotes chegando
descartados (perda) se não houver buffers livres
1-73
Quatro fontes de atraso
de pacote
• 1. processamento nodal:
2. enfileiramento
– verificar erros de bit
– determinar enlace de saída


tempo esperando por
transmissão no enlace de saída
depende do nível de
congestionamento do roteador
transmissão
A
propagação
B
processamento
enfileiramento
nodal
1-74
Atraso nas redes comutadas
por pacotes
3. atraso de transmissão:
4. atraso de propagação:
• R = taxa do enlace (bps)
• d = tamanho do enlace físico
• v = vel. de propagação no meio
• L = tamanho do pacote (bits)
(~2x108 m/s)
• tempo para enviar bits no enlace
• atraso de propagação = d/v
= L/R
transmissão
A
Nota: v e R são quantidades
muito diferentes!
propagação
B
processamento
enfileiramento
nodal
1-75
Atraso nodal
d nodal  d proc  d fila  d trans  d prop
• dproc = atraso de processamento
– normalmente, poucos microssegundos ou menos
• dfila = atraso na fila de espera
– depende do congestionamento
• dtrans = atraso de transmissão do pacote
– = L/R, significativo para enlaces de baixa velocidade
• dprop = atraso de propagação
– alguns microssegundos a centenas de ms
1-76
Perfil do tamanho dos pacotes
•
Pacotes pequenos
– Tamanhos de 64 a 150 bytes
– Média: 100 bytes
– Percentual: 50%
•
Pacotes Médios
– Percentual: 10%
•
Pacotes Grandes
– Percentual: 40%
pmf
50%
40%
30%
20%
10%
100
500

1000
1500
bytes
Distribuição do
Tamanho dos Pacotes
1-77
Volume do tráfego
• Em pacotes pequenos: 5% dos bits
• Em pacotes médios: 5% dos bits
• Em pacotes grandes: 90% dos bits
1-78
Estatísticas do Tamanho dos pacotes
• Distribuição
– Média E[L] =100x0,5+500x0,1+1500x0,4 = 700 bytes
– Segundo momento E[L2] = 1002x0,5+5002x0,1+15002x0,4 =
930.000 bytes*bytes
– Vida residual: E[Lr] = E[L2]/(2E[L]) = 664 bytes
pmf
50%
40%
30%
20%
10%
100
500

1000
1500
Distribuição do
Tamanho dos Pacotes
bytes
1-79
Modelando com FILA M/G/1
...
chegadas
fila de espera
servidor
•
Usada na modelagem simples de enlace de dados
•
Tempo entre chegadas de pacotes exponencialmente distribuído
–
•
Serviço (transmissão de um pacote) exponencialmente distribuído
C
–
Capacidade do enlace (bps):
–
Tamanho médio do pacote (bits):
–
–
•
Taxa média de chegada (pacotes/s) : 
E[L]
Tempo médio de serviço (s): E[X] = E[L]/C
Vida residual do serviço (s): E[Xr] = E[Lr]/C
Utilização ou intensidade de tráfego do servidor: r =  E[X] (varia entre 0 e 1)
1-80
FILA M/G/1: serviço geral e
chegadas Poisson
...
chegadas
fila de espera
• Tempo médio gasto na fila de
espera:
servidor
E[W ] 
rE[ Xr ] rE[ Lr ]

(1  r ) (1  r ) C
• Tempo médio gasto na fila: E[T ]  E[W ]  E[ X ] 
1
E[T ]  fator.
C
• Número médio de pacotes na fila:
rE[ Lr ] E[ L]

(1  r ) C
C
E[ N ]  E[T ]
1-81
Atraso da voz por hop
Atraso Médio E[T]M/G/1 (ms), Voz = 300 bytes, E[ L] = 700 bytes
r
C (Mbps)
0,256
0,512
0,768
1
5
10
20
0,5
30
15
10
8
2
1
0
0,6
41
20
14
10
2
1
1
0,7
58
29
19
15
3
1
1
0,8
92
46
31
24
5
2
1
0,9
196
98
65
50
10
5
3
0,95
404
202
135
103
21
10
5
0,99
2064
1032
688
528
106
53
26
1-82
Tamanho Médio da Fila
E[N]M/G/1 em pacotes [aprox. r/(1r)]
E[L]= 700 bytes, E[Lr]=664 bytes
r
C
0,256
0,512
0,768
1
5
10
20
100
1 Gbps
10 Gbps
0,5
1
1
1
1
1
1
1
1
1
1
0,6
1
1
1
1
1
1
1
1
1
1
0,7
2
2
2
2
2
2
2
2
2
2
0,8
4
4
4
4
4
4
4
4
4
4
0,9
9
9
9
9
9
9
9
9
9
9
0,95
18
18
18
18
18
18
18
18
18
18
0,99
94
94
94
94
94
94
94
94
94
94
Síntese de atraso em fila
• Usando 10 ms como valor empírico para o tempo
máximo gasto por hop, tempo gasto em fila é
problemático em enlaces de baixa velocidade e alta
utilização
– Pacotes terão que ser segmentados e tráfego terá que ser
priorizado
• Enlaces com velocidades acima de 2 Mbps não
preocupam, a menos que estejam saturados
1-84
Convergência de rede
• Convergência para uma rede única com
maior tráfego e maior banda é melhor para
usuário?
A
 (pacotes/s)
C (bps)
dados
Internet
B
dados
+ VoIP
n (pacotes/s)
nC (bps)
1-85
Convergência de rede
• B vai experimentar um acesso n vezes melhor!
• Sistemas grandes são mais eficientes!
A
 (pacotes/s)
C (bps)
dados
Internet
1
E[T ]  fator.
C
B
dados
+ voip
n (pacotes/s)
nC (bps)
Atraso na fila é n vezes
menor nesta situação!
1-86
Sistemas grandes sempre melhores

b
C (bps)

b
C (bps)
b
2C (bps)
C (bps)
Performance cresce
C (bps)
1-87
Convergência
• Convergência não deve abranger apenas a questão
física da rede, mas incluir os recursos humanos,
treinamento e gerência operacional das aplicações
• Comportamentos terão que ser alterados
– PBXs atualizam software uma vez a cada dois anos ou menos,
enquanto equipamentos de dados emitem atualizações a cada
semestre ou menos
– Atualizações automáticas podem ser um risco imenso e
simplesmente não poderão ocorrer nos equipamentos de VoIP
(missão crítica)
• Convergência traz complexidade e maior dependência
de falhas sistêmicas!
1-88
Vazão
• vazão: taxa (bits/unidade de tempo) em que os bits
são transferidos entre emissor/receptor
– instantânea: taxa em determinado ponto no tempo
– média: taxa por período de tempo maior
servidor, com arquivo de F bits
para enviar ao cliente
servidor envia
bits (fluido)
pela tubulação
link capacity
tubulação
que pode
Rs bits/sec
transportar
fluido na
taxa Rs bits/s)
link capacity
tubulação
que pode
Rc bits/sec
transportar
fluido na
taxa Rc bits/s)
1-89
• Rs < Rc Qual é a vazão média de fim a fim?
Rs bits/s
Rc bits/s
 Rs > Rc Qual é a vazão média de fim a fim?
Rs bits/s
Rc bits/s
enlace de gargalo
enlace no caminho de fim a fim que restringe a vazão de
fim a fim
1-90
Vazão: cenário da
Internet
• na prática: Rc ou Rs
normalmente é gargalo
• 10 conexões
• vazão de fim a fim por
conexão: min(Rc,Rs,R/10)
Rs
Rs
Rs
R
Rc
Rc
Rc
10 conexões (aproximadamente)
compartilham enlace de gargalo do
backbone a R bits/s
1-91
1.2 Borda da rede
1.3 Núcleo da rede
da rede
pacotes
1.7 História
1-92
Pilha de protocolos da
Internet
• aplicação: suporte a aplicações de rede
– FTP, SMTP, HTTP
• transporte: transferência de dados
processo-processo
– TCP, UDP
• rede: roteamento de datagramas da
origem ao destino
– IP, protocolos de roteamento
• enlace: transferência de dados entre
elementos vizinhos da rede
CAMADAS
aplicação
transporte
rede
enlace
física
– PPP, Ethernet
• física: bits “nos fios”
1-93
origem
mensagem
M
segmento Ht
M
datagramaHn Ht
M
quadro Hl Hn Ht
M
aplicação
transporte
rede
enlace
física
enlace
física
comutador
Encapsulamento
destino
M
Ht
M
Hn Ht
Hl H n H t
M
M
aplicação
transporte
rede
enlace
física
Hn Ht
Hl Hn Ht
M
M
rede
enlace
física
Hn Ht
M
roteador
1-94
Estrutura da Internet:
rede de redes
• aproximadamente hierárquica
• no centro: ISPs de “nível 1” (p. e., Verizon, Sprint, AT&T, Cable
and Wireless), cobertura nacional/internacional
– tratam uns aos outros como iguais
interconexão de
provedores de
nível 1 (peer)
privadamente
ISP nível 1
ISP nível 1
ISP nível 1
1-95
ISP nível 1: p. e., Sprint
POP: ponto de presença
de/para backbone
parceria
…
…
.
…
…
…
de/para clientes
1-96
• ISPs de nível 2: ISPs menores (geralmente regionais)
– conectam a um ou a mais ISPs de nível 1, possivelmente outros ISPs de
nível 2
ISP nível 2
ISP de nível 2 paga
ao ISP nível 1 por
ISP
conectividade com
restante da
Internet
ISP de nível 2 é
cliente do provedor ISP nível 1
de nível 1
ISP nível 2
ISP nível 2
nível 1
ISP nível 1
ISPs de nível 2
também olham
privadamente
uns para os
outros.
ISP nível 2
ISP nível 2
1-97
• ISPs de nível 3 e ISPs locais
– rede do último salto (“acesso”), mais próxima dos sistemas finais
ISP
local
ISPs locais e
de nível 3 são
clientes de
ISPs de
camada mais
alta
conectando-os
ao restante da
Internet
ISP
nível 3
ISP nível 2
ISP
local
ISP
local
ISP
local
ISP nível 2
ISP nível 1
ISP nível 1
ISP nível 2
ISP
ISP
local
local
ISP nível 1
ISP nível 2
ISP
local
ISP nível 2
ISP
local
1-98
• um pacote passa por muitas redes!
ISP
local
ISP
nível 3
ISP nível 2
ISP
local
ISP
local
ISP
local
ISP nível 2
ISP nível 1
ISP nível 1
ISP nível 2
ISP
ISP
local
local
ISP nível 1
ISP nível 2
ISP
local
ISP nível 2
ISP
local
1-99
Backbone da RNP (www.rnp.br)
1-100
Rede Clara
CLARA
Cooperação
LatinoAmericana
de Redes
Avançadas
1-101
Atrasos e rotas “reais”
da Internet
• Como são os atrasos e perdas “reais” da Internet?
• Programa Traceroute: fornece medida do atraso da
origem ao roteador ao longo do caminho de fim a fim da
Internet para o destino. Para todo i:
– envia três pacotes que alcançarão roteador i no caminho para o
destino
– roteador i retornará pacotes ao emissor
– emissor temporiza intervalo entre transmissão e resposta.
3 sondas
3 sondas
3 sondas
1-102
Traceroute
1-103
1.2 Borda da rede
1.3 Núcleo da rede
da rede
pacotes
1.7 História
1-104
Segurança de rede
• o campo da segurança de rede trata de:
– como defender as redes contra ataques
– como maus sujeitos atacam redes de computadores
– como projetar arquiteturas imunes a ataques
• Internet não foi criada originalmente com (muita) segurança
em mente
– visão original: “um grupo de usuários mutuamente confiáveis
conectados a uma rede transparente”
– projetistas de protocolos da Internet brincando de “contar novidades”
– considerações de segurança em todas as camadas!
1-105
Maus sujeitos podem colocar
malware em hospedeiros via Internet
• malware pode entrar em um hospedeiro por vírus, worm ou
cavalo de Troia.
• malware do tipo spyware pode registrar toques de teclas, sites
visitados na Web, enviar informações para sites de coleta.
• hospedeiro infectado pode ser alistado em um botnet, usado
para spam e ataques de DDoS.
• malware normalmente é autorreplicável: de um hospedeiro
infectado, busca entrada em outros hospedeiros
1-106
• cavalo de Troia
– parte oculta de algum
software útil
– hoje, normalmente em
uma página Web
(Active-X, plug-in)
• vírus
• worm
– infecção recebendo
passivamente objeto a ser
executado
– autorreplicável: propaga-se
para outros hospedeiros,
usuários
– infecção ao receber
objeto (p. e., anexo de
e- -mail), executando
ativamente
– autorreplicável:
propaga-se para outros
hospedeiros, usuários
1-107
Maus sujeitos podem atacar
servidores e infraestrutura
de rede
• Denial of Service (DoS): atacantes deixam recursos (servidor,
largura de banda) indisponíveis ao tráfego legítimo,
sobrecarregando recurso com tráfego
1.
selecionar alvo
2. invadir hospedeiros
na rede (ver botnet)
3. enviar pacotes para o alvo
a partir dos hospedeiros
comprometidos
Alvo
1-108
Maus sujeitos podem
farejar pacotes
Farejamento de pacotes:
– meio de broadcast (Ethernet compartilhada, sem fio)
– interface de rede promíscua lê/registra todos os pacotes (p. e., incluindo
senhas!) passando por
C
A
orig.:B dest.:A

carga útil
B
software Wireshark usado para laboratório do farejador de
pacotes do final do capítulo (gratuito)
1-109
Maus sujeitos podem usar
endereços de origem falsos
• IP spoofing: enviar pacote com endereço de origem falso
C
A
orig:B dest:A
carga útil
B
1-110
Maus sujeitos podem
gravar e reproduzir
• gravar-e-reproduzir: informação confidencial (p. e.,
senha), é usada mais tarde
– quem tem a senha é esse usuário, do ponto de vista do
sistema
A
C
orig:B dest:A
usuário: B; senha: foo
B
1-111
Segurança de rede
• mais no decorrer deste curso
• Capítulo 8: focaliza segurança
• técnicas criptográficas: usos óbvios e não tão
óbvios
1-112
1.2 Borda da rede
1.3 Núcleo da rede
da rede
pacotes
1.7 História
1-113
História da Internet
1961-1972: Princípios da comutação
de pacotes
• 1961: Kleinrock – teoria do
enfileiramento mostra eficácia
da comutação de pacotes
• 1964: Baran – comutação de
pacotes em redes militares
• 1967: ARPAnet concebida pela
ARPA (Advanced Research
Projects Agency)
• 1969: primeiro nó ARPAnet
operacional
• 1972:
– demonstração pública da ARPAnet
– NCP (Network Control Protocol)
primeiro protocolo hospedeiro- hospedeiro
– primeiro programa de e-mail
– ARPAnet tem 15 nós
1-114
1972-1980: Inter-rede, redes novas
e proprietárias
• 1970: rede por satélite ALOHAnet no
Havaí
• 1974: Cerf e Kahn – arquitetura para
interconexão de redes
• 1976: Ethernet na Xerox PARC
• final dos anos 70: arquiteturas
proprietárias: DECnet, SNA, XNA
• final dos anos 70 : comutação de
pacotes de tamanho fixo (precursor
da ATM)
• 1979: ARPAnet tem 200 nós
princípios de inter-rede de Cerf e
Kahn:
– minimalismo, autonomia –
sem mudanças internas
exigidas para interconexão
de redes
– modelo de serviço pelo
melhor esforço
– roteadores sem estado
– controle descentralizado
definem arquitetura atual da
Internet
1-115
1980-1990: novos protocolos,
proliferação de redes
• 1983: implantação do
TCP/IP
• 1982: protocolo de e-mail
smtp definido
• 1983: DNS definido para
tradução entre nomeendereço IP
• 1985: protocolo ftp
definido
• 1988: controle de
congestionamento TCP
• novas redes nacionais:
Csnet, BITnet, NSFnet,
Minitel
• 100.000 hospedeiros
conectados à
confederação de redes
1-116
1990, 2000’s: comercialização,
a Web, novas aplicações
• início dos anos 90: ARPAnet retirada de
serviço
• 1991: NSF aumenta restrições para uso
comercial da NSFnet (retirada em 1995)
• início dos anos 90: Web
– hipertexto [Bush 1945, Nelson anos
60]
– HTML, HTTP: Berners-Lee
– 1994: Mosaic, depois Netscape
– final dos anos 90: comercialização
da Web
Final dos anos 90 – após ano
2000:
• mais aplicações formidáveis:
mensagens instantâneas,
compartilhamento de arquivos
P2P
• segurança de rede ao primeiro
plano
• est. 50 milhões de hospedeiros,
mais de 100 milhões de usuários
• enlaces de backbone rodando
em Gbps
1-117
2007:
• ~500 milhões de hospedeiros
• voz, vídeo por IP
• aplicações P2P: BitTorrent
(compartilhamento de arquivos)
Skype (VoIP), PPLive (vídeo)
• mais aplicações: YouTube, jogos
• redes sem fio, mobilidade
1-118
Introdução: resumo
Vimos muito material!
• visão geral da Internet
• O que é um protocolo?
• borda da rede, núcleo, rede de
acesso
– comutação de pacotes e circuitos
– estrutura da Internet
• desempenho: perda, atraso e vazão
• camadas, modelos de serviço
• segurança
• história
Agora você tem:
• contexto, visão geral,
“sentido” de rede
• mais detalhes a seguir!
1-119

cap1

Transcrição

Documentos relacionados

Análise de Redes

Parte I: Introdução - Centro de Informática da UFPE

Inovação tecnológIca que otIMIza o retorno doS

(Doc de impressora redirecionado da \341rea de trabalho remota)

03 - Como Funciona a internet

Resumo - Universidade Federal de Viçosa

Frases pintadas nas paredes inspiram café Christina

Palestra sobre Segurança de Redes - Windows NT - CeTI-RP

Testar Ligação à Internet

Tabela de Manutenção - Motas de Água