Hoofdstuk 1: Introductie

Hoofdstuk 1: Introductie Bedoeling van dit vak? Drempelvrees wegnemen Achterliggende technieken reeds onbewust gekend Vakjargon aanleren om deze kennis te verwoorden Werken aan de hand van het meest bekende computernetwerk: het internet Conceptueel beginnen, gaandeweg functioneel uitdiepen 1-1

Hoofdstuk 1: Introductie Overzicht leerstof: Wat is een computernetwerk? Wat is een protocol? network edge: hosts, access net, fysieke media network core: packet/circuit switching, netwerk-structuren performantie: loss, delay, throughput protocol-stacks, modellen beveiliging 1-2

Hoofdstuk 1: Definitie netwerk Wat is een computernetwerk? 1-3

Hoofdstuk 1: Definitie netwerk Elementen uit de definitie... Verzameling Van wat? Hoeveel? Van wie? Verbinding Met wat? Hoe ver? Communiceren Volgens welke afspraken? Op welke manier? 1-4

Internet: Conceptueel overzicht PC server wireless laptop cellular handheld router access points wired links Miljoenen verbonden toestellen die taken verrichten Hosts = end systems Connectivity devices Applicaties Info doorsturen Verbinding = link Verschillende media Eigen beperkingen Mobile network Global ISP Home network Regional ISP Institutional network 1-5

Internet: Conceptueel overzicht Communicatie Zenden + ontvangen Volgens bepaalde afspraken: protocollen Afspraken vastgelegd in documenten: standaarden RFC, IETF,... Opbouw Mobile network Global ISP Home network Regional ISP Institutional network Netwerk van netwerken Min of meer hiërarchisch 1-6

Internet: Service overzicht Biedt infrastructuur voor zichtbare / nuttige toepassingen Voorbeelden? Mobile network Global ISP Gedistribueerde applicaties Ook services (diensten) achter de schermen (onzichtbaar) Reliable vs unreliable (best effort) Huishoudelijke taken: monitoring en rapportering Home network Regional ISP Institutional network 1-7

Protocollen Protocollen definiëren formattering, volgorde van versturen, volgorde van correcte ontvangst, manier van interpreteren en van de daaruit voortvloeiende acties wanneer berichten tussen communicerende partners worden uitgewisseld 1-8

Protocollen Menselijke protocols in communicatie? Netwerk protocols? 1-9

Nog wat meer vakjargon... Network edge: applicaties en hosts Acces network: fysieke infrastructuur die verbinding geeft tot de... Backbone of network core: onderling verbonden routers/gateways en netwerken 1-10

Network edge nader bekeken: CPE: Customer Premises Equipment End systems (hosts): application programs vb. web-browsing, email Client/server model Peer-to-peer model 1-11

Access networks nader bekeken Verbinding van edge aan backbone? residential access nets institutional access networks (school, company) mobile access networks Snelheid? (bits per seconde) shared of dedicated? 1-12

Access network: residential access Dialup via modem Maximaal 56Kbps naar edge router Surfen en bellen tegelijk niet mogelijk DSL: digital subscriber line Installatie meestal door telefoon-operator Tot 1 Mbps upstream Tot 8 Mbps downstream Dedicated lijn tot aan telefoon-maatschappij 1-13

Access network: residential access HFC: hybrid fiber coax Coax en glasvezel van thuis tot aan ISP bedrijf asymmetrisch: tot 30Mbps downstream en 2 Mbps upstream Beschikbaar via kabel-tv bedrijf 1-14

Access network: institutional access local area network (LAN) van bedrijf/school gebruiken om aan edge router te connecteren Ethernet: veel gebruikt als LAN technologie 10 Mbs, 100Mbps, 1Gbps, 10Gbps Bus-structuur vermomd als ster-topologie 1-15

Access network: Wireless access Gedeeld draadloos netwerk om te connecteren met edge router via base station = access point wireless LAN Privaat gebruik router base station 802.11b/g (WiFi): 11 or 54 Mbps wireless WAN Voorzien door telecom operator ~1Mbps over cellular system (EVDO, HSDPA) Toekomst?: WiMAX (10 s Mbps) over wide area mobile hosts 1-16

Fysieke media: Twisted Pairs Twisted Pair (TP) 2 geïsoleerde koperdraadjes, gedraaid rond elkaar Reden? Netwerkkabel = meerdere van zulke pairs in 1 jacket UTP: = Unshielded TP STP: = Shielded TP FTP: = Foiled TP 1-17

Fysieke media: Twisted Pairs Kenmerken van twisted pair bekabeling Verzwakking bij toenemende afstanden Verbindingen van max. 100 meter Cross talk effecten 7 categorieën van kabel Hogere categorie = snellere data-overdracht Cat1: luidsprekerdraad, audio Cat2: telefoondraad Cat3: oude netwerkbekabeling Cat5 en 7: Huidige netwerkbekabeling 1-18

Fysieke media: coax Coax kabel: Koperen geleider met isolatie rond Rond die isolatie koperen vlechtwerk Bescherming tegen interferentie van buitenaf Baseband coax: 1 enkel kanaal op de kabel Ethernet Broadband coax: Meerdere kanalen op de kabel HFC 1-19

Fysieke media: coax Kenmerken coax kabel: Minder signaalverzwakking Dunne coax: afstanden tot 200 meter Dikke coax: afstanden tot 500 meter Verminderde cross talk Weinig buigzaam 1-20

Fysieke media: fiber Fiber: Glasvezel, optische kabel Transporteert lichsignalen 1 glasvezel is ultradun Gebundeld met honderden in 1 jacket Hoge data-overdracht 1-21

Fysieke media: fiber Kenmerken van fiber: Non-elektrisch Ultra-snel Grote data-overdracht mogelijk Moeilijk aan te sluiten (kleine doormeter) Duur Amper verliezen Grote afstanden te overbruggen Weinig buigzaam 1-22

Fysieke media: straling Signaal gedragen door elektro-magnetisch spectrum Draadloos bi-directioneel Nadelige effecten: Reflecties Hinder door objecten op het pad Interferentie door andere straling Gezondheid? 1-23

Fysieke media: straling Gebruikte stralingstypes: Infrarood Radio Licht (laser) Microgolf-straling (terrestrisch en satelliet) Elk met eigen kenmerken Elk met eigen voor- en nadelen 1-24

Thuis-netwerken Beschrijf jouw thuisnetwerk in de correcte terminologie. 1-25

De backbone Net van verbonden routers Data-transfer mogelijk op 2 hoofdmanieren: circuit switching: dedicated, zoals telefonie-netwerk packet-switching: shared, waarbij data wordt opgesplitst in blokken 1-26

Circuit Switching End-to-end reservatie van resources Bandbreedte van kanaal, switch capaciteit dedicated resources gegarandeerde performantie call setup vereist op voorhand 1-27

Circuit Switching Volledige bandbreedte van het medium opgedeeld in stukjes Geeft verschillende kanalen op 1 medium Ieder kanaal wordt dedicated toegewezen Kanaal idle indien niet gebruikt door diegene waaran het is toegewezen Wel betalen voor idle time (bvb stiltes in telefoongesprek) Vaakgebruikte technieken om medium op te delen: FDM (frequency division multiplexing) TDM (time division multiplexing) 1-28

Circuit Switching: FDM en TDM Zie Dokeos leerpad basisprincipes Oefening: Hoe lang duurt het om een bestand van 640.000 bits van A naar B te sturen over een circuit-switched network als je het volgende weet? Alle lijnen tussen A en B kunnen maximaal 1.536 Kbps vervoeren Elk van de lijnen gebruikt TDM met 24 slots/s Het duurt 500 ms om een circuit op te zetten 1-29

Packet Switching End-to-end datastroom wordt opgedeeld in pakketjes Pakketten van verschillende bronnen delen de netwerkverbindingen Elk pakket gebruikt de volledige bandbreedte van de verbinding Resources worden gebruikt as-needed Opslitsen van bandbreedte Dedicated toewijzing van kanalen Reservatie van resources 1-30

Packet Switching PROBLEEM 1: Contention (wedijveren om de verbinding) store and forward: Pakketjes bewegen doorheen het netwerk 1 transit per keer Transitnodes ontvangen pakketjes, controleren deze en sturen verder als volgende lijn vrij is PROBLEEM 2: Congestion (opstopping van verbinding) Een verbinding kan overbevraagd zijn (meer te versturen dan de lijn aankan) Paketten moeten wachten in transit-punten tot lijn vrij Buffers van transitnodes kunnen volraken! 1-31

Packet Switching A 100 Mb/s Ethernet statistical multiplexing C B Pakketjes in wachtrij 1.5 Mb/s D E Opeenvolging van A en B pakketjes niet volgens vast patroon statistical multiplexing 1-32

Packet switching versus circuit switching 1 Mb/s lijn Elke gebruiker: 100 kbps indien actief slechts 10% van de tijd activiteit N users 1 Mbps link circuit-switching: 10 gebruikers mogelijk packet switching: > 10 gebruikers mogelijk Stel 35 users: kans op meer dan 10 actieven tegelijk < 0,04% Packet switching laat meer gebruikers op het netwerk toe! 1-33

Packet switching versus circuit switching Is packet switching steeds de beste keuze? Goed voor bursty data (vanwege sharing-principe) Eenvoudiger dan circuit switching Veel kans op congestion (met vertragingen en pakket verlies tot gevolg) Extra protocolen nodig op dit probleem te verlichten Soms is circuit-like gedrag absoluut nodig Bvb. Vertragingsgaranties voor bepaalde soorten data Extra protocollen en technieken nodig hiervoor. 1-34

Internet structuur Tier-1-2-3 ISPs and local ISPs local ISP Tier 3 ISP Tier-2 ISP local ISP Tier 1 ISP local local ISP ISP Tier-2 ISP local ISP Tier 1 ISP Tier-2 ISP local ISP Tier 1 ISP Tier-2 ISP local ISP Tier-2 ISP local ISP 1-35

Internet structure Een pakket moet doorheen veel netwerken!! local ISP Tier 3 ISP Tier-2 ISP local ISP Tier 1 ISP local local ISP ISP Tier-2 ISP local ISP Tier 1 ISP Tier-2 ISP local ISP Tier 1 ISP Tier-2 ISP local ISP Tier-2 ISP local ISP 1-36

Verliezen en vertragingen - Versturen van signalen: hoe groter de afstand, hoe langer het transport duurt (voortplantingssnelheid van het medium) - Pakketten queue-en in buffers van transit punten Controle op correctheid (vertraging) Bepalen van verdere pad (vertraging) Wachten op hun beurt (vertraging) Buffers vol: nieuwe pakketten weg-gesmeten (verlies) 1-37

Echte Internet vertraging en routes Hoe kan je deze te weten komen? Traceroute Geeft vertragingen weer en toont gevolgde route Stuurt 3 pakketjes uit die de routers onderweg een pakketje laat terugsturen Meet de tijd tussen gezonden pakket en antwoord Toont de drie metingen 3 probes 3 probes 3 probes 1-38

Traceroute voorbeeld output Drie metingen 1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms 4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms 8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms 9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms 10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms 16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms 17 * * * 18 * * * 19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms trans-oceanic link * geen antwoord (pakketje verloren, router antwoordt niet 1-39

Packet loss Door overbelasting van netwerkcomponenten Soms herzending verloren pakket door zender Soms herzending door transit node Soms geen herzending Herzending al dan niet? Afhankelijk van gebruikte protocollen/technieken 1-40

Throughput throughput: Tempo in bits per seconde waartegen bits worden uitgewisseld Instantaan: Echt tempo van het moment Gemiddeld: Tempo uitgemiddeld over een zekere tijd server stuurt bits door de lijn. Lijn link met capacity throughput van R bits/sec s R bits/sec s Lijn met throughput van R c bits/sec 1-41

Throughput Rs < Rc Wat is end-to-end throughput? R s bits/sec R c bits/sec Rs > Rc Wat is end-to-end throughput? bottleneck link R s bits/sec R c bits/sec Link met de laagste througput op het end-to-end pad 1-42

Conclusie tot dusver Netwerken zijn complex in opbouw en zaken zoals vertragingen en verliezen moeilijk voorspelbaar! 1-43

Netwerken modelleren Netwerk bestaat uit... Veel onderdelen Hosts Routers / transit nodes Verbindingen met verschillende eigenschappen Applicaties Kunnen we de structuur van een netwerk modelleren om alles overzichtelijk te houden? Protocols... 1-44

Protocol-lagen-modellen Kunnen we de structuur van een netwerk modelleren om alles overzichtelijk te houden? Gelukkig wel! Stap voor stap omschrijving van de acties die moeten ondernomen worden om bericht van zender tot ontvanger te krijgen In lagenmodel gegoten Protocol stacks 1-45

Voorbeeld van lagenmodel (vliegveld) Balie (aankoop ticket) Bagage (afgeven) Gates (instappen) Tarmac (opstijgen) Lucht (vliegen) Balie (klacht indienen) Bagage (ophalen) Gates (uitstappen) Tarmac (landen) Lucht (vliegen) 1-46

Lagenmodel Elke laag verschaft een andere dienst Via eigen interne regels Werkt verder op dienstverlening van eerder gepasseerde laag en verschaft diensten nuttig voor de volgende laag 1-47

Nut van lagenmodellen Maakt complexe systemen begrijpelijk Maakt de relaties tussen onderdelen van het geheel duidelijk Laat discussie, uitbreiding, verbetering toe Maakt het geheel moduleerbaar zodat aanpassingen op 1 gebied geen andere gebieden storen Theoretische modellen als referentie voor echte situaties = referentie-modellen 1-48

Internet protocol stack application: beschrijft network applications FTP, SMTP, HTTP transport: beschrijft de process naar process data transfer TCP, UDP network: beschrijft routering van bron naar bestemming IP, routing protocols link: beschrijft data transfer tussen naburige LAN elementen PPP, Ethernet application transport network link physical physical: beschrijft bits en fysiek media 1-49

ISO/OSI referentie model presentation: Beschrijft hoe applicaties data interpreteren, bvb. encryptie, compressie,... session: beschrijft synchronisatie van trafiek, data herzending, data checks Internet stack heeft deze twee lagen niet! Indien deze diensten nodig zijn, worden ze in naburige lagen geïmplementeerd application presentation session transport network link physical 1-50

BRON message M application Encapsulatie segment H t M transport datagram H n H t M network frame H l H n H t M link physical link physical switch BESTEMMING H n H t M network H t M M application transport H l H n H t M link physical H n H t M H l H n H n H t H t M M network link router physical 1-51

Encapsulatie Zie Dokeos leerpad basisprincipes Headers bevatten info voor de overeenkomstige laag in de ontvanger Headers bevatten geen nuttige info voor de eindgebruiker Men spreekt van overhead Overhead wordt verwijderd door de peerlayer in de bestemming 1-52

Netwerk beveiliging Netwerk beveiliging draait om: Manieren ontdekken waarop een netwerk kan aangevallen worden Tegenmaatregelen tegen aanvallen ontwikkelen architecturen/modellen/protocols ontwikkelen die beter/veiliger zijn dan hun voorgangers Internet werd niet ontwikkeld met veiligheid in gedachten Oorspronkelijke visie: Internet = groep van gebruikers die elkaar vertrouwen en die van een transparant netwerk gebruik maken 1-53

Malware via internet Malware = slechte software Komt op een host in de vorm van een virus, worm, of trojan horse. Spyware malware speelt toetsaanslagen, bezochte sites, gebruikte bestanden, door aan zijn makers. Besmette hosts kunnen onderdeel worden van een botnet (gebruikt voor spam en DDoS aanvallen) Malware is vaak self-replicating: het vermeerdert zich door actief op zoek te gaan naar andere hosts om te besmetten. 1-54

Malware via internet Trojan horse Verborgen onderdeel van nuttige software Vaak onderdeel van een web-page Zet achterdeur open Worm: Infectie met passief wachtende code die actieve input van buitenaf ontvangt self- replicating Virus Code vervat in iets dat je ontvangt (bvb. e-mail attachment) en dat actief draait op je systeem Self-replicating code 1-55

Infrastructuur-aanvallen Denial of service (DoS): Resources (server, bandwidth) onbeschikbaar maken door overbelasting met opzet - Kies doel - Infecteer hosts om mee te werken - Laat besmette hosts en-masse het doel aanvallen met correcte pakketjes target 1-56

Netwerk trafiek onderscheppen Packet sniffing: broadcast media (Ethernet, wireless) promiscuous NIC bekijkt alle voorbijkomende pakketten, ook die niet bedoeld voor hem! A C src:b dest:a payload B Wireshark: Gratis packet sniffing software 1-57

Identiteits-vervalsing spoofing of masquerading: Pakketjes zenden met vals zender adres A C src:b dest:a payload B 1-58

Identiteits-vervalsing record-and-playback: Gevoelige info sniffen (bvb. passwoorden), en later zelf gebruiken A C src:b dest:a user: B; password: foo B 1-59

Vragen? 1-60