Bài giảng Mạng máy tính nâng cao - Chapter 1: Introduction - Lê Ngọc Sơn

ty
1.7 History
How do loss and delay occur?
packets queue in router buffers

 packet arrival rate to link exceeds output link capacity

 packets queue, wait for turn
packet being transmitted (delay)
Introduction 1-46
A
B
packets queueing (delay)
free (available) buffers: arriving packets 
dropped (loss) if no free buffers
Four sources of packet delay

 1. nodal processing:
 check bit errors
 determine output link

 2. queueing
 time waiting at output 
link for transmission 
 depends on congestion 
level of router
Introduction 1-47
A
B
propagation
transmission
nodal
processing queueing
Delay in packet-switched networks
3. Transmission delay:

 R=link bandwidth (bps)

 L=packet length (bits)

 time to send bits into 
link = L/R
4. Propagation delay:

 d = length of physical link

 s = propagation speed in 
medium (~2x108 m/sec)

 propagation delay = d/s
Introduction 1-48
A
B
propagation
transmission
nodal
processing queueing
Note: s and R are very 
different quantities!
Caravan analogy

 Các xe hơi “lan truyền” ở vận 
tốc 100 km/h

 Thời gian để trạm thu phí 
“đẩy” toàn đoàn caravan 
lên đường = 12*10=120 
Trạm thu phí 2
Trạm thu phí 1
Đoàn caravan gồm 10 xe
100 km 100 km
Introduction 1-49

 Trạm thu phí phục vụ mỗi xe 
mất 12 giây (transmission 
time)

 Xe ôtô~bit; caravan ~ packet

 Q: Thời gian cần để đoàn 
caravan làm xong thủ tục ở 
trạm thu phí 1 và tập kết đến 
trạm thu phí thứ 2?
giây

 Thời gian để chiếc xe sau 
cùng đi từ trạm 1 đến 
trạm 2: 
100km/(100km/h)= 1 h

 A: 62 phút
Caravan analogy (more)

 Các xe “lan truyền” với 
tốc độ 1000km/h

 Đúng vậy! Sau 7 phút, xe 
thứ nhất đến trạm thu phí 
2, và 3 xe vẫn còn ở trạm 1
Trạm thu phí 2
Trạm thu phí 1
Đoàn caravan gồm 10 xe
100 km 100 km
Introduction 1-50

 Trạm thu phí phục vụ 1 
xe mất 1 phút

 Q: Các xe sẽ đến trạm 
thứ 2 trước khi tất cả các 
xe được phục vụ xong ở 
trạm 1?

 Bit đầu tiên của gói tin có 
thể đến router thứ 2 trước 
khi gói tin được truyền đi 
hết ở router thứ 1!
 See Ethernet applet at AWL 
Web site
Nodal delay

 dproc = processing delay
 typically a few microsecs or less
d = queuing delay
proptransqueueprocnodal ddddd +++=
Introduction 1-51

 queue
 depends on congestion

 dtrans = transmission delay
 = L/R, significant for low-speed links

 dprop = propagation delay
 a few microsecs to hundreds of msecs
Queueing delay (revisited)

 R=tốc độ truyền cho phép 
của đường truyền (bps)

 L=chiều dài gói tin (bits)

 a=tốc độ trung bình của 
gói tin
Introduction 1-52
ρ = traffic intensity = La/R

 La/R ~ 0: độ chờ (trung bình ở hàng đợi) nhỏ

 La/R -> 1: độ chờ (trung bình ở hàng đợi) lớn

 La/R > 1: độ chờ có thể rất lớn!
Delay = 1 /(1-ρ)
“Real” Internet delays and routes

 What do “real” Internet delay & loss look like? 

 Traceroute program: đo độ trễ từ máy nguồn đến 
router, dọc theo đường đến máy đích. Với mọi i:
 gửi 3 gói tin đến router thứ i nằm trên con đường đến đích
 router i sẽ gửi các gói tin về máy nguồn
Introduction 1-53
 Máy nguồn sẽ tính được thời gian gói tin đi-về
3 probes
3 probes
3 probes
“Real” Internet delays and routes
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms
2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms
3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms
4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 
5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 
6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms
traceroute: gaia.cs.umass.edu to www.eurecom.fr
Three delay measurements from 
gaia.cs.umass.edu to cs-gw.cs.umass.edu 
Introduction 1-54
7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms
8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms
9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms
10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms
11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms
12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms
13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms
14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms
15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms
16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms
17 * * *
18 * * *
19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
* means no response (probe lost, router not replying)
trans-oceanic
link
Packet loss

 Hàng đợi (queue) trước đường truyền có kích 
thước có hạn

 Các gói tin đến một hàng đợi đã đầy sẽ bị mất

 Các gói tin bị mất có thể được truyền lại, hoặc 
Introduction 1-55
không
A
B
packet being transmitted
packet arriving to
full buffer is lost
buffer 
(waiting area)
Throughput

 Thông lượng (throughput) : số bit truyền 
giữa bên truyền và nhận trong một đơn vị 
thời gian
 Tức thời: tính ở một thời điểm.
 Trung bình: tính trong 1 khoảng thời gian dài.
Introduction 1-56
server, with
file of F bits 
to send to client
link capacity
Rs bits/sec
link capacity
Rc bits/sec
pipe that can carry
fluid at rate
Rs bits/sec)
pipe that can carry
fluid at rate
Rc bits/sec)
server s nds bits 
(fluid) into pipe
Throughput (more)

 Rs < Rc What is average end-end throughput?
Rs bits/sec Rc bits/sec
R > R What is average end-end throughput?
Introduction 1-57

 s c
Rs bits/sec Rc bits/sec
link on end-end path that constrains end-end throughput
bottleneck link
Throughput: Internet scenario
Rs
Rs
Rs
R

 per-connection end-
end throughput: 
min(Rc,Rs,R/10)
Introduction 1-58
10 connections (fairly) share 
backbone bottleneck link R bits/sec
Rc
Rc
Rc

 in practice: Rc or Rs
is often bottleneck
Chapter 1: roadmap
1.1 What is the Internet?
1.2 Network edge

 end systems, access networks, links
1.3 Network core

 circuit switching, packet switching, network structure
Introduction 1-59
1.4 Delay, loss and throughput in packet-switched 
networks
1.5 Protocol layers, service models
1.6 Networks under attack: security
1.7 History
Protocol “Layers”
Mạng vốn phức tạp! 

 Gồm nhiều “thứ”:
 hosts
 routers
 links of various 
Question:
Có cách gì để tổ chức cấu 
trúc của mạng không?
Introduction 1-60
media
 applications
 protocols
 hardware, software
Organization of air travel
Quầy vé (mua vé)
Hành lý (giao)
gates (chất hàng)
Quầy vé (than phiền)
Hành lý (nhận)
gates (dỡ hàng)
H cánh
Introduction 1-61

Một chuỗi gồm nhiều buớc
Cất cánh
Điều khiển bay
ạ
Điều khiển bay
Điều khiển bay
ticket (purchase)
baggage (check)
gates (load)
runway (takeoff)
airplane routing airplane routing airplane routing
ticket (complain)
baggage (claim
gates (unload)
runway (land)
airplane routing
ticket
baggage
gate
takeoff/landing
airplane routing
Layering of airline functionality
Introduction 1-62
departure
airport
arrival
airport
intermediate air-traffic
control centers
Layers: mỗi tầng (layer) cài đặt một dịch vụ (service)
 Nhờ chính những hành động ngay tầng đó
 Nhờ những dịch vụ được cung cấp bởi các tầng 
bên dưới nó.
Why layering?
Đối phó với các hệ thống phức tạp:

 Cấu trúc rõ ràng cho phép định danh, mối quan hệ 
phức tạp giữa các thành phần hệ thống phức tạp
 Mô hình tham khảo được phân tầng

 Module hóa giúp dễ bảo trì và cập nhật hệ thống
Introduction 1-63
 Việc thay đổi cách cài cặt dịch vụ của một tầng 
không ảnh hưởng đến phần còn lại của hệ thống
Internet protocol stack

 application: cung cấp các ứng dụng 
mạng
 FTP, SMTP, HTTP

 transport: truyền dữ liệu giữa các tiến 
trình (process)
application
transport
network
Introduction 1-64
 TCP, UDP

 network: hướng (định tuyến) các 
datagrams đi từ nguồn đến đích
 IP, routing protocols

 link: truyền dữ liệu giữa các phần tử 
mạng láng giềng nhau
 PPP, Ethernet

 physical: truyền dòng bits “trên dây”
link
physical
ISO/OSI reference model

 presentation: cho phép các ứng dụng 
tạo ra các biểu diễn lại dữ liệu, e.g., 
mã hóa dữ liệu, nén dữ liệu, 

 session: đồng bộ hóa, checkpointing, 
khôi phục các phiên trao đổi dữ liệu
application
presentation
session
transport
Introduction 1-65

 Chồng giao thức Internet “thiếu” các 
tầng này!
 Các dịch vụ này, nếu cần, phải 
đuợc cài đặt trong ứng dụng
 Cần không?
network
link
physical
source
application
transport
network
link
physical
HtHn M
segment Ht
datagram
link
physical
HtHnHl M
switch
Encapsulation
message M
M
frame
Introduction 1-66
destination
application
transport
network
link
physical
HtHnHl M
HtHn M
Ht M
M
network
link
physical
HtHnHl M
HtHn M
HtHn M
router
Chapter 1: roadmap
1.1 What is the Internet?
1.2 Network edge

 end systems, access networks, links
1.3 Network core

 circuit switching, packet switching, network structure
Introduction 1-67
1.4 Delay, loss and throughput in packet-switched 
networks
1.5 Protocol layers, service models
1.6 Networks under attack: security
1.7 History
Network Security

 An ninh mạng nhằm nghiên cứu về:
 Cách thức kẻ xấu tấn công vào MMT
 Cách thức bảo vệ MMT khỏi các đợt tấn công
 Cách thức thiết kế mạng đề kháng với các đợt tấn 
công
Introduction 1-68

 Ban đầu, Internet không được thiết kế với các 
ý định an ninh
 original vision: “a group of mutually trusting users 
attacked to a transparent network” ☺
 An ninh mạng cần được xem xét ở tất cả các tầng!
Bad guys can put malware into hosts 
via Internet

 Malware có thể xâm nhập máy tính từ virus, worm, 
hoặc trojan horse

 Spyware malware có thể ghi nhận bàn phím, viếng 
thăm website, tải thông tin lên các site
Introduction 1-69

 Các máy tính bị lây nhiễm có thể được kết nạp vào 
một botnet, được sử dụng cho các tấn công spam
hoặc DDoS.

 Malware thường có khả năng tự nhân bản (self-
replicating): từ một máy tính bị lây nhiễm, tìm kiếm 
các máy tính khác để lây nhiễm tiếp.
Bad guys can put malware into hosts 
via Internet

 Trojan horse
 Phần ẩn của một vài phần 
mềm có ích.
 Hiện tại: dưới dạng các 
Active-X, plugin từ các 
trang Web

 Worm:
 Gây lây nhiễm bằng việc tấn 
công vào các lổ hổng bảo mật, 
ko cần người kích hoạt
 Tự nhân bản: tự lây lan chính 
nó đến các máy tính khác
Introduction 1-70

 Virus
 Gây lây nhiễm nhờ việc 
con người kích hoạt ứng 
dụng.
 Tự nhân bản: tự lây lan 
chính nó đến các file khác 
trong cùng máy
Sapphire Worm: aggregate scans/sec
in first 5 minutes of outbreak (CAIDA, UWisc data)
Bad guys can attack servers and 
network infrastructure

 Tấn công từ chối dịch vụ (Denial of service -DoS): kẻ 
tấn công sử dụng một số luợng lớn các truy cập hợp lệ 
làm cạn kiệt tài nguyên mạng (Server, băng thông)
1. Chọn đích tấn công
2. Xâm nhập các máy 
Introduction 1-71
tính khác từ mạng
3. Huy động các máy tính 
bị xâm nhập, đồng loạt 
gửi các gói tin đến máy 
bị tấn công
target
The bad guys can sniff packets
Packet sniffing: 
 broadcast media (shared Ethernet, wireless)
 promiscuous network interface reads/records all 
packets (e.g., including passwords!) passing by
A C
Introduction 1-72
B
src:B dest:A payload
 Wireshark software used for end-of-chapter 
labs is a (free) packet-sniffer
The bad guys can use false source 
addresses

 IP spoofing: send packet with false source address
A C
src:B dest:A payload
Introduction 1-73
B
The bad guys can record and 
playback

 record-and-playback: sniff sensitive info (e.g., 
password), and use later
 password holder is that user from system point of 
view
Introduction 1-74
A
B
C
src:B dest:A user: B; password: foo
Network Security

more throughout this course

 chapter 8: focus on security

 crypographic techniques: obvious uses and 
not so obvious uses
Introduction 1-75
Chapter 1: roadmap
1.1 What is the Internet?
1.2 Network edge

 end systems, access networks, links
1.3 Network core

 circuit switching, packet switching, network structure
Introduction 1-76
1.4 Delay, loss and throughput in packet-switched 
networks
1.5 Protocol layers, service models
1.6 Networks under attack: security
1.7 History
Internet History

 1961: Kleinrock - queueing 
theory shows effectiveness 
of packet-switching

 1964: Baran - packet-
switching in military nets

 1972:
 ARPAnet public demonstration
 NCP (Network Control Protocol) 
first host-host protocol 
 first e-mail program
1961-1972: Early packet-switching principles
Introduction 1-77

 1967: ARPAnet conceived 
by Advanced Research 
Projects Agency

 1969: first ARPAnet node 
operational
 ARPAnet has 15 nodes
Internet History

 1970: ALOHAnet satellite 
network in Hawaii

 1974: Cerf and Kahn -
architecture for interconnecting 
networks

 1976: Ethernet at Xerox PARC
Cerf and Kahn’s internetworking 
principles:
 minimalism, autonomy - no 
internal changes required to 
interconnect networks
 best effort service model
1972-1980: Internetworking, new and proprietary nets
Introduction 1-78

 ate70’s: proprietary 
architectures: DECnet, SNA, 
XNA

 late 70’s: switching fixed length 
packets (ATM precursor)

 1979: ARPAnet has 200 nodes
 stateless routers
 decentralized control
define today’s Internet architecture
Internet History

 1983: deployment of 
TCP/IP

 1982: smtp e-mail 
protocol defined 

 new national networks: 
Csnet, BITnet, NSFnet, 
Minitel

 100,000 hosts 
connected to 
1980-1990: new protocols, a proliferation of networks
Introduction 1-79

 1983: DNS defined for 
name-to-IP-address 
translation

 1985: ftp protocol 
defined

 1988: TCP congestion 
control
confederation of 
networks
Internet History

 Early 1990’s: ARPAnet 
decommissioned

 1991: NSF lifts restrictions on 
commercial use of NSFnet 
(decommissioned, 1995)
Late 1990’s – 2000’s:

 more killer apps: instant 
messaging, P2P file sharing

 network security to forefront

 est. 50 million host, 100 
1990, 2000’s: commercialization, the Web, new apps
Introduction 1-80

 early 1990s: Web
 hypertext [Bush 1945, Nelson 
1960’s]
 HTML, HTTP: Berners-Lee
 1994: Mosaic, later Netscape
 late 1990’s: commercialization
of the Web
million+ users

 backbone links running at 
Gbps
Internet History
2007:

 ~500 million hosts

 Voice, Video over IP

 P2P applications: BitTorrent 
(file sharing) Skype (VoIP), 
Introduction 1-81
PPLive (video)

 more applications: YouTube, 
gaming

 wireless, mobility
Introduction: Summary
Covered a “ton” of material!

 Internet overview

 what’s a protocol?

 network edge, core, access 
network
packet-switching versus 
You now have:

 context, overview, 
“feel” of networking

 more depth, detail to 
follow!
Introduction 1-82

circuit-switching
 Internet structure

 performance: loss, delay, 
throughput

 layering, service models

 security

 history