Bài giảng Mạng máy tính nâng cao - Chapter 1: Introduction - Lê Ngọc Sơn
1.1 What is the Internet?
1.2 Network edge
end systems, access networks, links
1.3 Network core
circuit switching, packet switching, network structure
Introduction 1-3
1.4 Delay, loss and throughput in packet-switched
networks
1.5 Protocol layers, service models
1.6 Networks under attack: security
1.7 History
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Bạn đang xem 10 trang mẫu của tài liệu "Bài giảng Mạng máy tính nâng cao - Chapter 1: Introduction - Lê Ngọc Sơn", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Bài giảng Mạng máy tính nâng cao - Chapter 1: Introduction - Lê Ngọc Sơn
ty 1.7 History How do loss and delay occur? packets queue in router buffers packet arrival rate to link exceeds output link capacity packets queue, wait for turn packet being transmitted (delay) Introduction 1-46 A B packets queueing (delay) free (available) buffers: arriving packets dropped (loss) if no free buffers Four sources of packet delay 1. nodal processing: check bit errors determine output link 2. queueing time waiting at output link for transmission depends on congestion level of router Introduction 1-47 A B propagation transmission nodal processing queueing Delay in packet-switched networks 3. Transmission delay: R=link bandwidth (bps) L=packet length (bits) time to send bits into link = L/R 4. Propagation delay: d = length of physical link s = propagation speed in medium (~2x108 m/sec) propagation delay = d/s Introduction 1-48 A B propagation transmission nodal processing queueing Note: s and R are very different quantities! Caravan analogy Các xe hơi “lan truyền” ở vận tốc 100 km/h Thời gian để trạm thu phí “đẩy” toàn đoàn caravan lên đường = 12*10=120 Trạm thu phí 2 Trạm thu phí 1 Đoàn caravan gồm 10 xe 100 km 100 km Introduction 1-49 Trạm thu phí phục vụ mỗi xe mất 12 giây (transmission time) Xe ôtô~bit; caravan ~ packet Q: Thời gian cần để đoàn caravan làm xong thủ tục ở trạm thu phí 1 và tập kết đến trạm thu phí thứ 2? giây Thời gian để chiếc xe sau cùng đi từ trạm 1 đến trạm 2: 100km/(100km/h)= 1 h A: 62 phút Caravan analogy (more) Các xe “lan truyền” với tốc độ 1000km/h Đúng vậy! Sau 7 phút, xe thứ nhất đến trạm thu phí 2, và 3 xe vẫn còn ở trạm 1 Trạm thu phí 2 Trạm thu phí 1 Đoàn caravan gồm 10 xe 100 km 100 km Introduction 1-50 Trạm thu phí phục vụ 1 xe mất 1 phút Q: Các xe sẽ đến trạm thứ 2 trước khi tất cả các xe được phục vụ xong ở trạm 1? Bit đầu tiên của gói tin có thể đến router thứ 2 trước khi gói tin được truyền đi hết ở router thứ 1! See Ethernet applet at AWL Web site Nodal delay dproc = processing delay typically a few microsecs or less d = queuing delay proptransqueueprocnodal ddddd +++= Introduction 1-51 queue depends on congestion dtrans = transmission delay = L/R, significant for low-speed links dprop = propagation delay a few microsecs to hundreds of msecs Queueing delay (revisited) R=tốc độ truyền cho phép của đường truyền (bps) L=chiều dài gói tin (bits) a=tốc độ trung bình của gói tin Introduction 1-52 ρ = traffic intensity = La/R La/R ~ 0: độ chờ (trung bình ở hàng đợi) nhỏ La/R -> 1: độ chờ (trung bình ở hàng đợi) lớn La/R > 1: độ chờ có thể rất lớn! Delay = 1 /(1-ρ) “Real” Internet delays and routes What do “real” Internet delay & loss look like? Traceroute program: đo độ trễ từ máy nguồn đến router, dọc theo đường đến máy đích. Với mọi i: gửi 3 gói tin đến router thứ i nằm trên con đường đến đích router i sẽ gửi các gói tin về máy nguồn Introduction 1-53 Máy nguồn sẽ tính được thời gian gói tin đi-về 3 probes 3 probes 3 probes “Real” Internet delays and routes 1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms 4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms traceroute: gaia.cs.umass.edu to www.eurecom.fr Three delay measurements from gaia.cs.umass.edu to cs-gw.cs.umass.edu Introduction 1-54 7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms 8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms 9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms 10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms 16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms 17 * * * 18 * * * 19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms * means no response (probe lost, router not replying) trans-oceanic link Packet loss Hàng đợi (queue) trước đường truyền có kích thước có hạn Các gói tin đến một hàng đợi đã đầy sẽ bị mất Các gói tin bị mất có thể được truyền lại, hoặc Introduction 1-55 không A B packet being transmitted packet arriving to full buffer is lost buffer (waiting area) Throughput Thông lượng (throughput) : số bit truyền giữa bên truyền và nhận trong một đơn vị thời gian Tức thời: tính ở một thời điểm. Trung bình: tính trong 1 khoảng thời gian dài. Introduction 1-56 server, with file of F bits to send to client link capacity Rs bits/sec link capacity Rc bits/sec pipe that can carry fluid at rate Rs bits/sec) pipe that can carry fluid at rate Rc bits/sec) server s nds bits (fluid) into pipe Throughput (more) Rs < Rc What is average end-end throughput? Rs bits/sec Rc bits/sec R > R What is average end-end throughput? Introduction 1-57 s c Rs bits/sec Rc bits/sec link on end-end path that constrains end-end throughput bottleneck link Throughput: Internet scenario Rs Rs Rs R per-connection end- end throughput: min(Rc,Rs,R/10) Introduction 1-58 10 connections (fairly) share backbone bottleneck link R bits/sec Rc Rc Rc in practice: Rc or Rs is often bottleneck Chapter 1: roadmap 1.1 What is the Internet? 1.2 Network edge end systems, access networks, links 1.3 Network core circuit switching, packet switching, network structure Introduction 1-59 1.4 Delay, loss and throughput in packet-switched networks 1.5 Protocol layers, service models 1.6 Networks under attack: security 1.7 History Protocol “Layers” Mạng vốn phức tạp! Gồm nhiều “thứ”: hosts routers links of various Question: Có cách gì để tổ chức cấu trúc của mạng không? Introduction 1-60 media applications protocols hardware, software Organization of air travel Quầy vé (mua vé) Hành lý (giao) gates (chất hàng) Quầy vé (than phiền) Hành lý (nhận) gates (dỡ hàng) H cánh Introduction 1-61 Một chuỗi gồm nhiều buớc Cất cánh Điều khiển bay ạ Điều khiển bay Điều khiển bay ticket (purchase) baggage (check) gates (load) runway (takeoff) airplane routing airplane routing airplane routing ticket (complain) baggage (claim gates (unload) runway (land) airplane routing ticket baggage gate takeoff/landing airplane routing Layering of airline functionality Introduction 1-62 departure airport arrival airport intermediate air-traffic control centers Layers: mỗi tầng (layer) cài đặt một dịch vụ (service) Nhờ chính những hành động ngay tầng đó Nhờ những dịch vụ được cung cấp bởi các tầng bên dưới nó. Why layering? Đối phó với các hệ thống phức tạp: Cấu trúc rõ ràng cho phép định danh, mối quan hệ phức tạp giữa các thành phần hệ thống phức tạp Mô hình tham khảo được phân tầng Module hóa giúp dễ bảo trì và cập nhật hệ thống Introduction 1-63 Việc thay đổi cách cài cặt dịch vụ của một tầng không ảnh hưởng đến phần còn lại của hệ thống Internet protocol stack application: cung cấp các ứng dụng mạng FTP, SMTP, HTTP transport: truyền dữ liệu giữa các tiến trình (process) application transport network Introduction 1-64 TCP, UDP network: hướng (định tuyến) các datagrams đi từ nguồn đến đích IP, routing protocols link: truyền dữ liệu giữa các phần tử mạng láng giềng nhau PPP, Ethernet physical: truyền dòng bits “trên dây” link physical ISO/OSI reference model presentation: cho phép các ứng dụng tạo ra các biểu diễn lại dữ liệu, e.g., mã hóa dữ liệu, nén dữ liệu, session: đồng bộ hóa, checkpointing, khôi phục các phiên trao đổi dữ liệu application presentation session transport Introduction 1-65 Chồng giao thức Internet “thiếu” các tầng này! Các dịch vụ này, nếu cần, phải đuợc cài đặt trong ứng dụng Cần không? network link physical source application transport network link physical HtHn M segment Ht datagram link physical HtHnHl M switch Encapsulation message M M frame Introduction 1-66 destination application transport network link physical HtHnHl M HtHn M Ht M M network link physical HtHnHl M HtHn M HtHn M router Chapter 1: roadmap 1.1 What is the Internet? 1.2 Network edge end systems, access networks, links 1.3 Network core circuit switching, packet switching, network structure Introduction 1-67 1.4 Delay, loss and throughput in packet-switched networks 1.5 Protocol layers, service models 1.6 Networks under attack: security 1.7 History Network Security An ninh mạng nhằm nghiên cứu về: Cách thức kẻ xấu tấn công vào MMT Cách thức bảo vệ MMT khỏi các đợt tấn công Cách thức thiết kế mạng đề kháng với các đợt tấn công Introduction 1-68 Ban đầu, Internet không được thiết kế với các ý định an ninh original vision: “a group of mutually trusting users attacked to a transparent network” ☺ An ninh mạng cần được xem xét ở tất cả các tầng! Bad guys can put malware into hosts via Internet Malware có thể xâm nhập máy tính từ virus, worm, hoặc trojan horse Spyware malware có thể ghi nhận bàn phím, viếng thăm website, tải thông tin lên các site Introduction 1-69 Các máy tính bị lây nhiễm có thể được kết nạp vào một botnet, được sử dụng cho các tấn công spam hoặc DDoS. Malware thường có khả năng tự nhân bản (self- replicating): từ một máy tính bị lây nhiễm, tìm kiếm các máy tính khác để lây nhiễm tiếp. Bad guys can put malware into hosts via Internet Trojan horse Phần ẩn của một vài phần mềm có ích. Hiện tại: dưới dạng các Active-X, plugin từ các trang Web Worm: Gây lây nhiễm bằng việc tấn công vào các lổ hổng bảo mật, ko cần người kích hoạt Tự nhân bản: tự lây lan chính nó đến các máy tính khác Introduction 1-70 Virus Gây lây nhiễm nhờ việc con người kích hoạt ứng dụng. Tự nhân bản: tự lây lan chính nó đến các file khác trong cùng máy Sapphire Worm: aggregate scans/sec in first 5 minutes of outbreak (CAIDA, UWisc data) Bad guys can attack servers and network infrastructure Tấn công từ chối dịch vụ (Denial of service -DoS): kẻ tấn công sử dụng một số luợng lớn các truy cập hợp lệ làm cạn kiệt tài nguyên mạng (Server, băng thông) 1. Chọn đích tấn công 2. Xâm nhập các máy Introduction 1-71 tính khác từ mạng 3. Huy động các máy tính bị xâm nhập, đồng loạt gửi các gói tin đến máy bị tấn công target The bad guys can sniff packets Packet sniffing: broadcast media (shared Ethernet, wireless) promiscuous network interface reads/records all packets (e.g., including passwords!) passing by A C Introduction 1-72 B src:B dest:A payload Wireshark software used for end-of-chapter labs is a (free) packet-sniffer The bad guys can use false source addresses IP spoofing: send packet with false source address A C src:B dest:A payload Introduction 1-73 B The bad guys can record and playback record-and-playback: sniff sensitive info (e.g., password), and use later password holder is that user from system point of view Introduction 1-74 A B C src:B dest:A user: B; password: foo Network Security more throughout this course chapter 8: focus on security crypographic techniques: obvious uses and not so obvious uses Introduction 1-75 Chapter 1: roadmap 1.1 What is the Internet? 1.2 Network edge end systems, access networks, links 1.3 Network core circuit switching, packet switching, network structure Introduction 1-76 1.4 Delay, loss and throughput in packet-switched networks 1.5 Protocol layers, service models 1.6 Networks under attack: security 1.7 History Internet History 1961: Kleinrock - queueing theory shows effectiveness of packet-switching 1964: Baran - packet- switching in military nets 1972: ARPAnet public demonstration NCP (Network Control Protocol) first host-host protocol first e-mail program 1961-1972: Early packet-switching principles Introduction 1-77 1967: ARPAnet conceived by Advanced Research Projects Agency 1969: first ARPAnet node operational ARPAnet has 15 nodes Internet History 1970: ALOHAnet satellite network in Hawaii 1974: Cerf and Kahn - architecture for interconnecting networks 1976: Ethernet at Xerox PARC Cerf and Kahn’s internetworking principles: minimalism, autonomy - no internal changes required to interconnect networks best effort service model 1972-1980: Internetworking, new and proprietary nets Introduction 1-78 ate70’s: proprietary architectures: DECnet, SNA, XNA late 70’s: switching fixed length packets (ATM precursor) 1979: ARPAnet has 200 nodes stateless routers decentralized control define today’s Internet architecture Internet History 1983: deployment of TCP/IP 1982: smtp e-mail protocol defined new national networks: Csnet, BITnet, NSFnet, Minitel 100,000 hosts connected to 1980-1990: new protocols, a proliferation of networks Introduction 1-79 1983: DNS defined for name-to-IP-address translation 1985: ftp protocol defined 1988: TCP congestion control confederation of networks Internet History Early 1990’s: ARPAnet decommissioned 1991: NSF lifts restrictions on commercial use of NSFnet (decommissioned, 1995) Late 1990’s – 2000’s: more killer apps: instant messaging, P2P file sharing network security to forefront est. 50 million host, 100 1990, 2000’s: commercialization, the Web, new apps Introduction 1-80 early 1990s: Web hypertext [Bush 1945, Nelson 1960’s] HTML, HTTP: Berners-Lee 1994: Mosaic, later Netscape late 1990’s: commercialization of the Web million+ users backbone links running at Gbps Internet History 2007: ~500 million hosts Voice, Video over IP P2P applications: BitTorrent (file sharing) Skype (VoIP), Introduction 1-81 PPLive (video) more applications: YouTube, gaming wireless, mobility Introduction: Summary Covered a “ton” of material! Internet overview what’s a protocol? network edge, core, access network packet-switching versus You now have: context, overview, “feel” of networking more depth, detail to follow! Introduction 1-82 circuit-switching Internet structure performance: loss, delay, throughput layering, service models security history
File đính kèm:
- bai_giang_mang_may_tinh_nang_cao_chapter_1_introduction_le_n.pdf