računarske mreže (napredni kurs) spr uvod.pdfinternet tehnologije qmaterijali kursa: mprezentacije...

Računarske mreže(napredni kurs)

SPR

Prof.dr Igor Radusinović[email protected]

mr Slavica Tomović[email protected]

All material copyright 1996-2018J.F Kurose and K.W. Ross, All Rights Reserved

mailto:[email protected]

O čemu se radi?Kurs Računarske mreže (napredni kurs) nudi:q Sistematizaciju znanja stečenih o principima na kojima

počivaju računarske mrežeq upoznavanje Internet arhitekture/protokola na

osnovnom nivouq Ovladavanje osnovnim analitičkim mehanizmima za

opisivanje pojava na InternetuCiljeviq Unaprijediti znanje iz računarskih mrežaq Stvoriti uslove za aktivno učešće polaznika u budućem

razvoju Interneta

Informacije o kursuq Kome je namijenjen kurs?

m Studentima specijalističkih studija na SPR q Šta je poželjno znati od ranije?

m Računarske mreže i komunikacije, Poslovne računarske mreže, Internet tehnologije

q Materijali kursa:m Prezentacije su napravljene prilagođavnjem prezentacija autora

knjige: Computer Networking: A Top Down Approach Featuring the Internet, J. Kurose & Keith Ross, Addison Wesley, 7th edition, 2017.

m Zabilješke sa predavanjam WWW

Informacije o kursu (više)

Rad broj % ocjeneKolokvijum 1 50%Završni ispit 1 50%

q Način polaganja:

Pregled kursa:

Pripremna nedjelja

I nedjelja 26.09.II nedjelja 03.10.III nedjelja 10.10IV nedjelja 17.10V nedjelja 24.10.VI nedjelja 31.10.VII nedjelja 07.11.VIII nedjelja 14.11.IX nedjelja 21.11.X nedjelja 28.11.XI nedjelja 05.12.XII nedjelja 12.12.XIII nedjelja 19.12.XIV nedjelja 26.12.XV nedjelja 09.01.XVI nedjeljaZavršna nedjeljaXVIII-XXI nedjelja

Priprema i upis semestra

Uvod u računarske mreže. Performanse računarskih mrežaPrincipi protokola nivoa aplikacije. HTTPPrincipi protokola nivoa transporta. Nekonektivni transportni servis (UDP). Konektivni transportni servis (TCP). Nivo mreže. IP protokolKolokvijumIP adresiranje. Rutiranje.Ruter.Principi nivoa linka. Kontrola greške.Višestruki pristupAdresiranje nivoa linka. Ethernet. Switch. WiFiPrincipi implementacije multimedijalnih računarskih mrežaOsnove zaštite računarskih mrežaPrincipi menadžmeta računarskih mrežaZavršni ispitOvjera semestra i upis ocjena.Dopunska nastava i popravni ispitni rok.

Uvod u računarske mreže 1-6

Uvod u računarske mrežeZadatak:q Shvatiti kontekst,

pregled, “osjetiti”računarsku mrežu

q dublje, detaljnije kasnijeq pristup:

m opisnim korišćenje Interneta

kao primjera

Pregled:q Šta je Internet?q Šta je protokol?q Ivica mreže (network edge)q Okosnica mreže (network core)q Višenivovska arhitektura, mrežni

protokoli, modeli servisa

Šta je Internet?qMilioni povezanih

računara: mhost = krajnji sistemmIzvršavaju mrežne

aplikacijev Komunikacioni linkovi

§ Optičko vlakno, bakarna žica, radio, satelit

§ Brzina prenosa: bandwidth

v Komutatori paketa:prosleđuju pakete (djelove poruka)

§ ruteri i komutatori

Žični linkovi

Bežični linkovi

ruter

Mobilna mreža

globalni ISP

regionalni ISP

Kućna mreža

Kompanijska mreža

smartphone

PC

server

wirelesslaptop

1-7

Uvod u računarske mreže


1-8

Iz čega se sastoji Internet u logičkom smislu?

q Protokoli kontrolišu slanje i prijem porukam npr, TCP, IP, HTTP, FTP, PPP

q Internet: “mreža svih mreža”m Labava hijerarhija

• javni Internet • privatni intranet

q Internet standardim RFC: Request for commentsm IETF: Internet Engineering

Task Force

Mobilna mreža

globalni ISP

regionalni ISP

Kućna mreža

Kompanijska mreža



1-9

q Komunikaciona infrastrukturakoja omogućava komunikaciju između distribuiranihaplikacija:m Web, email, igrice, e-

commerce, baze podataka, društvene mreže, file (MP3) sharing

q Omogućava pragramabilni interfejs do aplikacijam “veza” koja omogućava

aplikacijama da šalju i primaju podatke sa Interneta

m Omogućava opcije servisa, analogne poštanskom servisu

Mobilna mreža

globalni ISP

regionalni ISP

Kućna mreža

Kompanijska mreža

Šta je Internet sa stanovišta usluge?




Šta je mrežni protokol?Ljudski protokoli:q “Koliko je sati?”q “Imam pitanje”q “Mogu li da

odgovaram za 10?”q Ima li skaliranja?q Upoznavanje

… šalju se posebne poruke

… izvršavaju se različite akcije kada poruka stigne

Mrežni protokoli:q Između mašina q Sve komunikacione

aktivnosti na Internetu definišuprotokoli

Protokoli definišu format, redosled poslatih i

primljenih poruka izmeđumrežnih entiteta, i akcije koje se sprovode nakon prijema poslatih poruka



Detaljniji pogled na mrežnu strukturu

q Mrežna ivica: aplikacije i hostovi (klijenti i serveri)

q Mrežna okosnica:m međupovezani ruterim mreža međupovezanih

mrežaq Pristupna mreža, fizički

medijum: komunikacionilinkovi (žični i bežični)

Mobilna mreža

globalni ISP

regionalni ISP

Kučna mreža

Kompanijska mreža



Pristupne mreže i fizički medijumPitanje: Kako povezati krajnji sistem na edge ruter?

q Rezidencijalne pristupne mrežeq Institucionalne pristupne mreže

(ustanove, kompanije)q Mobilne pristupne mrežeVažno je obratiti pažnju naq kapacitet (b/s) pristupne mreže?q zajednički ili dodijeljeni?



Pristupna mreža: Digital Subscriber Line (DSL)

Telefonska centrala

ISP

Telefonskamreža

DSLAM

Govor i podaci se prenose na različitimfrekvencijama preko dodijeljene

telefonske linije do centralev koristi postojeću telefonsku liniju do DSLAM-a u telefonskoj

centrali§ Podaci se preko DSL linije prenose do Interneta§ Govor se preko DSL linije prenosi do telefonske mreže

v < 2.5 Mb/s brzina prenosa na upstream-u (tipično < 1 Mb/s)v < 24 Mb/s brzina prenosa na downstream-u (tipično < 10 Mb/s)

DSLmodem

spliter

DSL pristupnimultiplekser

1-13



Pristupna mreža: Kućna mreža

Do ili od telefonske centrale

DSL modem

ruter, firewall, NAT, IDS, IPSžični Ethernet (1Gb/s)

Bežična pristupna tačka

(300 Mb/s)

Bežičniuređaji

Obično u jednom uređaju

1-14


Switch


Kompanijska pristupna mreža

q Kompanije, ustanove,... v 10 Mb/s, 100Mb/s, 1Gb/s, 10Gb/sv Danas se krajnji sistemi tipično povezuju na

Ethernet komutator ili WLAN Access Point

Ethernet komutator

Institucionalni mail,web serveri

institucionalni ruter

institucionalni link premaISP (Internet)

1-15



Bežične pristupne mrežeq Dijeljeni bežični pristup

m Preko bazne stanice ili pristupne tačke

wireless LAN:§ Unutar objekata (30m)§ 802.11b/g/n (WiFi):

11/54/600 Mb/s (brzina prenosa)

WAN bežični pristup§ Celularni pristup koji nudi

operator, desetine kilometara§ Do 100Mb/s § 3G, 4G: LTE

prema Internetu

Prema Internetu

1-16



Fizički medijumq Bit: prenosi se preko

predajne/prijemne pariceq Fizički link: između

predajnika i prijemnikaq “Vođeni” medijum:

m Signali se prenose preko čvrstog medijuma: bakar,optičko vlakno, koaksijalac

q “Ne vođeni” medijum: m Signali se prostiru slobodno,

npr., radio

Upredena paricaq Dvije izolovane

bakarne žicem Kategorija 5 : 100Mb/s

i 1Gb/s Ethernetm Kategorija 6: 10Gb/s

Ethernet



Koaksijalni kabal:q Dva koncentrična

bakarna provodnikaq Bidirekcioni prenosq Osnovni opseg:

m jedan kanal na kablum rani Ethernet

q Širokopojasni :m više kanala na kablum HFC

Kabal sa optičkim vlaknima:q Stakleno vlakno prenosi svjetlosne

impulse, svaki impuls jedan bitq Rad na visokim brzinama:

m Brzi tačka-tačka prenosi (npr., nekoliko 100Gb/s)

q Nizak nivo greške: veće rastojanje između ripitera i imunitet u odnosu na elektromagnetni šum



Radioqsignal se prenosi elektromagnetnim talasomqnema fizičke “žice”qBidirekcioni prenosqEfekti propagacije:

m refleksijam difrakcijam interferencija

q Zemaljski mikrotalasni linkovim npr. kanali do 45 Mb/s

q WLANm 2Mb/s, 11Mb/s, 54Mb/s, 600Mb/s

q WANm 3G(UMTS): stotine kb/sm 3.5G (HSxPA) nekoliko Mb/sm 4G (LTE Advanced i IEEE

802.15m): 1Gb/s (DL), 500Mb/s (UL)

m 5G (1-10Gb/s)!!!!!q Satelitski linkovi

m Kanal kapaciteta 45Mb/s (ili više užih kanala)

m 270 ms kašnjenje od kraja do krajam geostacionarni (GEO) vs.

niskoorbitni (LEO)?



Okosnica mrežeq Skup međupovezanih ruteraq Komutacija paketa (packet switching):

m Poruke se šalju preko mreže u djelovima (paketima) iz kojih se na destinaciji rekonstruiše poruka

m Poruke se prosleđuju od rutera do ruteram Svaki paket se prenosi maksimalnom brzinom

prenosa koju obezbjeđuje link



Komutacija paketa: uskladišti i proslijedi

q Potrebno je L/R sekundi da bi se paket veličine L bita “iznio” na link brzine R b/s

q Uskladišti i proslijedi:kompletan paket mora doći do rutera prije nego što se on proslijedi na naredni link

q Kašnjenje od kraja do kraja= 2L/R(ako se zanemari kašnjenje uslijed propagacije)

Primjer:§ L = 7.5 Mb§ R = 1.5 Mb/s§ Kašnjenje uslijed

prenosa= 5 s

1-21

IzvorR b/s Destinacija

123

Paket veličineL bita

R b/s



Komutacija paketa: kašnjenje u redu čekanja, gubiciA

B

CR = 100 Mb/s

R = 1.5 Mb/sD

ERed čekanja paketa koji čekaju

slobodan link

1-22

Red čekanja i gubici: v Ako je dolazna brzina paketa približna brzini prenosa na linku u

određenom intervalu vremena:§ Paketi se smještaju u red čekanja, čekaju na oslobađanje linka§ Paketi se odbacuju ako nema dovoljno memorijskog prostora u

baferu


Internet struktura: mreža svih mrežav Krajnji sistemi se povezuju na Internet preko preko ISP-ova

(Internet Service Provider)§ Rezidencijalni, kompanijski i univerzitetski ISP-ovi

v Pristupni ISP-ovi moraju biti međupovezani. v Tako da se između bilo koja dva hosta mogu razmjenjivati

podaciv Veoma kompleksna mreža svih mreža

v Evolucija je uzrokovana ekonomskim razlozima i nacionalnim politikama



Pitanja: kako povezati milione postojećih pristupnih mreža?

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

PristupnamrežaPristupna

mreža

Pristupnamreža

……

………

…

Internet struktura: mreža svih mreža



Opcija 1: povezati svakog sa svakim? Pristupna

mreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…

…

…

………

Neskalabilno rješenje: O(N 2) konekcija.

Internet struktura: mreža svih mrežaUvod u računarske mreže


Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…Opcija2: povezati sve pristupne ISP na globalni tranzitni ISP? Korisnički i operatorski ISP imaju ugovoreni odnos.

globalniISP



Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…ISP je primamljiv biznis koji privlači konkurenciju….



ISP A

ISP BISP C

ISP B

ISP A

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…Konkurenti moraju biti povezani

IXP

IXP

peering link

Internet exchange point



ISP C

ISP B

ISP AIXP

IXP

ISP C

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…… pojavljuju se i regionalni ISP-ovi

IXP

Regionalna mreža



… i content provider mreže (Google, Microsoft, Akamai,… ) grade sopstvene mreže kako bi servise “primakle” korisnicima



ISP B

ISP AIXP

IXP

ISP C

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža

Pristupnamreža


mreža

Pristupnamreža

……

………

…

IXP

Regionalna mreža

Content provider network


q U centru: mali broj veoma dobro povezanih velikih mrežam “tier-1” komercijalni ISP-ovi (npr. Level 3, Sprint, AT&T, NTT, Deutsche

Telekom,…), nacionalno i međunarodno pokrivanjem Content provider mreža (Google, Microsoft,…): privatna mreža koja povezuje

data centre na Internet, obično zaobilazeći tier-1 i regionalne ISP-ove1-31

pristupni ISP

pristupniISP

pristupni ISP

pristupni ISP

pristupni ISP

pristupni ISP

pristupni ISP

pristupni ISP

Regionalni ISP Regionalni ISP

IXP IXP

Tier 1 ISP Tier 1 ISP Google, …

IXP



Tier-1 ISP: npr. Sprint

…

od/ prema korisnicima

peering

od/prema okosnici

…

………

POP: Point-Of-Presence

1-32



Internet arhitekturaq Aplikacija: podržava mrežne

aplikacijem FTP, SMTP, STTP

q Transport: host-host prenos podatakam TCP, UDP

q Mreža: rutiranje datagrama od izvora do destinacijem Internet Protocol (IP), rutirajući

protokoliq Link : prenos podataka između

susjednih mrežnih elemenatam PPP, Ethernet

q Fizički: biti “po žici”

Nivo aplikacije

Nivo transporta

Nivo mreže

Nivo linka

Fizički nivo



izvoraplikacijatransport

mrežalink

fizički

HtHn M

segment Ht

datagram

destinacijaaplikacijatransport

mrežalink

fizičkiHtHnHl MHtHn MHt M

M

mrežalink

fizički

linkfizički

HtHnHl MHtHn M

HtHn M

HtHnHl M

ruter

komutatorEnkapsulacija

poruka MHt M

Hnokvir

1-34



2005-danasq ~ 5 milijardi povezanih hostova

m Pametni telefoni i tabletiq Agresivna implementacija širokopojasnog pristupaq Povećanje sveprisutnosti veoma brzog bežičnog pristupaq Ekspanzija društvenih mreža:

m Facebook: milijarde korisnikaq Provajderi servisa (Google, Microsoft,…) kreiraju sopstvene mreže

m zaobilaze Internet, obezbjeđuju “trenutni” pristup pretraživanju, email,...

q E-commerce, univerziteti, kompanije implementiraju sopstvene servise u “cloud” (npr, Amazon EC2)

q Sve izraženiji sigurnosni problemi!!!!!!!

Internet danas

1-35



Zaštita računarskih mreža§ Oblasti zaštite:

• Kako se mreža napada?• Kako se mreža može odbraniti? • Kako napraviti mrežu imunu na napade?

§ Na početku Internet nije dizajniran sa zaštitom u fokusu• Originalna vizija: “grupa uzajamno pouzdanih korisnika

povezanih na transparentnu mrežu” J• Dizajneri Internet protokola pokušavaju da prestignu

bezbjedonosne izazove• Zaštita na svim nivoima!

1-36



MalwareqMože sa Interneta dospjeti u host pomoću:

m virusa: samo-replicirajuća “zaraza”prijemom/izvršavanjem programa (npr. e-mail attachment)

mworm: samo-replicirajuća “zaraza” pasivnim prijemom objekta koji se samoizvršava

qSpyware malware može m evidentirati unos sa tastature,

m evidentirati posjećene web sajtove,

m slati prikupljene informacije,…

q Inficirani host može postati botnet, koji se koristi za spamovanje ili DDoS napade

1-37



META

Denial of Service (DoS): napadači resurse mreže (serveri ili mrežni kapaciteti) čine nedostupnim legitimnim korisnicima preopterećenjem vještački generisanim saobraćajem

1. Izbor mete

2. Upad u hostove oko mete (botnet)

3. Slanje paketa meti od strane kompromitovanih hostova

Napad na server ili mrežnu infrastrukturu

1-38



Packet “sniffing”:§ Zajednički medijum za prenos (dijeljeni Ethernet, bežični link)§ Promiskuitetni mrežni interfejs analizira sve pakete koji se prenose

A

B

C

Izv:B Dest:A Inf.

§ Wireshark software je primjer bezplatnog packet snifferprograma

1-39



IP spoofing: slanje paketa sa netačnom izvorišnom adresom

A

B

C

Izv:B Dest:A Inf.

1-40


Transport (TCP/UDP)Mreža (IP)

Link (Ethernet)Fizički

Aplikacija(www browser,

email client)

application

OSpacketcapture(pcap)

packetanalyzer

Kopira sadržaj

primljenih i poslatih Ethernet frejmova



računarske mreže (napredni kurs) spr uvod.pdfinternet tehnologije qmaterijali kursa: mprezentacije...

Documents