1 Lekcija

Вовед во компјутерски
мрежи
Што е Интернет?
На работ и во јадрото на мрежата.
Пакети низ мрежата.
Протоколи, слоеви и услуги.
Напад на мрежата
Кратка историја на Интернет
Предавањата се изработени врз основа на слајдовите од J.F Kurose и
K.W. Ross, Computer Networking: A Top Down Approach, 7th ed
Вовед
Цели: Преглед:
 Да се воведе  Што е Internet?
терминологијата  Што е протокол?
и даде краток  Мрежниот раб: домаќини,
пристапна мрежа, физички
опис медиуми
 Во длабочина и  Мрежно јадро: пакети/кола,
детали низ структура на Интернет
остатокот од  Перформанси: загуба,
предметот доцнење, пропусна моќ
 Безбедност
 пристап:
 Слоеви од протоколи, модели
• Internet како на услуги
пример мрежа  Историја
Вовед 1-2
Содржина
1.1 Што е Интернет?
1.2 Мрежниот раб
 Крајни системи, пристапни мрежи,
врски/линкови
1.3 Мрежно јадро
 Пакети, кола, мрежна структура
1.4 Доцнење, загуба, пропусна моќ во
мрежите
1.5 Слоеви од протоколи, модели на услуги
1.6 Мрежите под напад: безбедност
1.7 Историја
Вовед 1-3
Што е Internet: “од што се состои”
ИСП = ISP = Интернет сервис провајдер
 Билиони поврзани
PC Мобилна мрежа
уреди:
сервер
• Домаќини = hosts =
глобален ИСП
лаптоп крајни системи
паметен
телефон
• На кои работат
мрежни апликации домашна
мрежа
 Комуникациски регионален ИСП
безжични врски / линкови
врски
жичани • Оптика, парица,
врски
радио, сателит
• Пропусен опсег:
bandwidth
 Насочување пакети:
упатувач
/ router
препраќање пакети Мрежа на
(парчиња податоци) институција
• Упатувачи/routers и
преклопници/switches Вовед 1-4
“Забавни” уреди поврзани на
Интернет
Веб-тостер со временска прогноза
IP рамка за слики
http://www.ceiva.com/
Tweet-a-watt:
Slingbox: гледање, Преглед на потрошена енергија
Оддалечена контрола на кабловска ТВ
Душек со
сензори за спиење
Интернет
фрижидер Интернет телефони
Вовед 1-5
Што е Интернет: “од што се состои”
Мобилна мрежа
 Internet: “мрежа од мрежи”
• меѓуповрзани ISP
глобален ISP
 протоколите го
контролираат испраќањето и
примањето на пораки домашна
мрежа
• Пр., TCP, IP, HTTP, Skype, 802.11 регионален ISP
 Интернет стандарди
• RFC: Request for comments
• IETF: Internet Engineering Task Force
мрежа на
институција
Вовед 1-6
Што е Интернет: услуги/сервиси
 Инфраструктура која
мобилна мрежа
нуди услуги/сервиси на
апликациите:
глобален ISP
• Веб, VoIP, е-пошта, игри, e-
трговија, социјални мрежи,
… домашна
мрежа
 Нуди програмабилни регионален ISP
интерфејси на
апликаците
• Крајни точки кои
овозможуваат
апликациите кои
испраќаат и примаат да се
мрежа на
“поврзат” на Интернет институција
• Нуди различни нивоа на
услуги, слично на Вовед 1-7
Што е протокол?
Социјални Мрежни протоколи:
протоколи:  Машини наместо луѓе
 “колку е часот?”  Сета комуникација во
 “имам прашање” Интернет се води
 запознавања според протоколи
протоколите ги
… се испраќаат дефинираат
специфични пораки форматот, редоследот
… се преземаат на примање и праќање
специфични акции
при прием на порака, пораки помеѓу
или друг настан мрежните ентитети, и
акциите кои се
преземаат при
вовед 1-8
Што е протокол?
Социјален протокол наспроти протокол во
компјутерска мрежа:
Здраво TCP барање
за врска
Здраво TCP одговор
за врска
Колку е
Часот? GET http://www.awl.com/kurose-ross
2:00
<датотека>
време
П: други социјални
протоколи? Вовед 1-9
Содржина
мрежите
Вовед 1-10
Мрежната структура од близу:
 Мрежен раб / network edge: Мобилна мрежа
• домаќини: клиенти и
сервери глобален ISP
• Серверите често се во
податочни центри Домашна
 Пристапни/access мрежа
регионален ISP
мрежи, физички
медиуми: жичани,
безжични
комуникациски линкови
 Мрежно јадро/core:
• Меѓуповрзани
упатувачи/routers Мрежа на
институција
• Мрежа од мрежи
Вовед 1-11
Пристапни мрежи и физички медиуми
П: Како да се поврзат
крајните системи со
рутерот на работ?
 Резиденцијални
пристапни мрежи
 Мрежи за
институционален пристап
(училишта, компании)
 Мобилни пристапни
мрежи
Водете сметка за:
 Пропусен опсег (битови
во секунда) на
пристапната мрежа?
 Споделувана или Вовед 1-12
Пристапна мрежа: digital subscriber line
(DSL)
централа телефонска
мрежа
DSL разделник
модем splitter DSLAM
ISP
Пренос на глас и податоци
на различни фреквенции Мултиплексер
преку посебна / dedicated линија за DSL пристап
до централата
 Користење на постојна телефонска линија до DSLAM во
централата
• Податоците преку DSL тел. линија одат на Интернет
• Гласот преку DSL тел. линија оди низ тел. мрежа
 < 2.5 Mbps нагорна/upstream брзина (типично < 1 Mbps)
 < 24 Mbps надолна/downstream брзина (типично < 10 Mbps)
Вовед 1-13
Пристапна мрежа: кабловска
Кабловски краен
систем / headend
…
разделник
Кабловски
модем
C
O
V V V V V V N
I I I I I I D D T
D D D D D D A A R
E E E E E E T T O
O O O O O O A A L
1 2 3 4 5 6 7 8 9
Канали
Поделба по фреквенции: frequency division multiplexing:

Различни канали се пренесуваат
во различни фреквенциски опсези
Вовед 1-14
Пристапна мрежа: кабловска
Кабловски краен
систем
…
разделник
Систем за терминирање
на кабловски модеми
Кабловски
модем CMTS (cable modem
termination system)
Пренос на податоци и ТВ
на различни фреквенции ISP
преку заедничка мрежа за
дистрибуција на кабловска
 HFC: hybrid fiber coax - хибридна оптика и коаксијален

кабел
• асиметрично: до 30Mbps downstream, 2 Mbps upstream
 мрежа од кабли и оптика ги поврзува домовите со ISP
router
• домовите споделуваат пристапна мрежа до
кабловскиот краен систем
Вовед 1-15
• За разлика од DSL каде секој има посебен пристап до
Пристапна мрежа: домашна
мрежа
Безжични
уреди
од/до краен систем

или централа
Често
комбинирани
во едно
Кабловски или DSL

модем
Безжична router, firewall, NAT
пристапна точка
(54 Mbps) жичан Ethernet (1 Gbps)
Вовед 1-16
Компаниска пристапна мрежа (Ethernet)
Институционален линк до
ISP (Internet)
институционален router
Ethernet Институционални
switch сервери за пошта и веб
 Се користи во компании, универзитети и слично

 10 Mbps, 100Mbps, 1Gbps, 10Gbps брзини на пренос
 Денес крајните системи обично се поврзани на
Ethernet switch
Вовед 1-17
Безжични пристапни мрежи
 Споделена безжична пристапна мрежа поврзува краен
систем со упатувач/router
• Преку базна станица или пристапна точка
Регионален безжичен пристап
безжичен LAN:  Понуден од телеком оператор,
 Во рамките на зграда 10ици км
(30m.)  меѓу 1 и 10 Mbps
 802.11b/g/n/ac (WiFi): 11, 54,  3G, 4G: LTE
450, 1000 Mbps брзини на
пренос
кон Internet кон Internet
Вовед 1-18
Домаќин/Host: испраќа податочни
пакети
Функција на испраќање:
 Ја зема пораката од
апликацијата Два пакета,
 Ја дели во помали парчиња, секој по L бита
пакети, со должина од L
бита
 Испраќа пакети кон 2 1
пристапната мрежа со R: брзина на пренос на линкот
брзина на пренос R домаќин
• Брзина на пренос на линк,
капацитет на линк,
пропусен опсег на link
Доцнење Време потребно да L (bits)
при пренос = се пренесе L-битен =
на пакет пакет преку линкот R (bits/sec)
Вовед 1-19
Физички медиум
 Бит/bit: пропагира меѓу
парови
предавател/приемник Уплетена парица /
 Физички линк: што лежи twisted pair (TP)
помеѓу предавател и  Две изолирани
приемник бакарни жици
 Насочен медиум: • категорија 5: 100 Mbps, 1
Gbps Ethernet
• Сигналите пропагираат • Категорија 6: 10Gbps
низ цврсти медиуми:
парица, оптика,
коаксијален кабел
 Ненасочен медиум:
• Сигналите слободно
пропагираат, пр. радио
Вовед 1-20
Физички медиум: коаксијален, оптика
Коаксијален кабел: Фибер оптички кабел:
 Два концентрични  Стаклено влакно низ кое
проводника минуваат светлосни
 двонасочен пулсови, секој пулс е бит
 широкопојасен:  Работа со големи брзини:
• Повеќе канали на еден • Точка-точка пренос со
кабел голема брзина (пр. 10ици-
• HFC 100ици Gbps)
 Мала рата на грешка:
• Оддалечени повторувачи
• Имун на електромагнетен
шум
Вовед 1-21
Физички медиум: радио
 Пренос на сигнал низ Типови на радио
електромагнетниот линкови:
спектар
 Земјени микробранови
 Нема физичка “жица” • пр. до 45 Mbps канали
 двонасочен  LAN (пр., WiFi)
 Влијание на околината • 54 Mbps
во која пропагира:  регионални (пр., мобилни)
• Рефлексија • 4G : ~ 10 Mbps
• Попречување од  сателитски
објекти • Kbps до 45Mbps канал (или
• Интерференција повеќе помали канали)
• 270 msec крај-крај доцнење
• Геосинхрони и во ниска
орбита
Вовед 1-22
Содржина
мрежите
Вовед 1-23
Мрежното јадро
 Мрежа од
меѓуповрзани
упатувачи/routers
 packet-switching:
домаќините ги делат
пораките од
апликациите во пакети
• Препраќање пакети од
еден кон следен router,
преку линкови кои лежат
на патеката од изворот
до одредиштето
• Секој пакет се пренесува
со полна брзина на Вовед 1-24
Packet-switching: запомни-и-прати
L бита
по пакет
3 2 1
извор одредиште
R bps R bps
 Потребни се L/R секунди за
пренос (да излезе) L-битен Пример со еден
пакет на линкот со брзина R скок/hop:
bps  L = 7.5 Mbits
 Запомни-и-прати / store and  R = 1.5 Mbps
forward: целиот пакет мора да
пристигне пред да биде  Доцнење при пренос
пратен низ следниот линк = 5 sec
 Крај-крај доцнење = 2L/R (ако
се претпостави нула Повеќе за доцнењето подоцна …
пропагациско доцнење) Вовед 1-25
Packet Switching: доцнење поради чекање, загуба
R = 100 Mb/s C
A
D
R = 1.5 Mb/s
B
Редица од пакети E
кои чекаат за излез
на линк
Редици на чекање и загуба / queuing and loss:

 Ако ратата на пристигање (во битови) е поголема од
брзината на испраќање на линкот во даден
временски период:
• Пакетите ќе се редат во редица на чекање
• Пакетите ќе бидат паднати (изгубени) ако се
исполни меморијата (баферот)
Вовед 1-26
Две клучни функции на мрежното
јадро
Упатување / рутирање
/ routing: одредување на Препраќање/forwarding:
патеката од изворот до преместување на пакетите
одредиштето по која ќе од влезниот линк кон
одат пакетите соодветен излезен линк
 Рутирачки
алгоритми
Рутирачки
алгоритам
Локална табела
заглавје Излез
1
0100
0101
3
2
3 2
0111 2
1001 1
Одредишна адреса во
заглавјето на пакетот
Вовед 1-27
Алтернативно јадро: circuit
switching
крај-крај ресурсите се
алоцирани/резервирани за
“повик” меѓу изворот и
одредиштето:
 На сликата секој линк има 4
кола/circuits.
• Еден повик го добива 2то
коло во горниот линк и 1то
во десниот.
 Посветени/dedicated ресурси:
нема споделување
• Налик на коло (гарантирани)
перформанси
 Сегментите се слободни ако не
се користат од повикот (без
споделување)
 Се користи во традиционални
телефонски мрежи
Вовед 1-28
Circuit switching: FDM наспроти TDM
Пример:
4 корисници
FDM
фреквенција
време
TDM
фреквенција
време
Вовед 1-29
Packet switching наспроти circuit
switching
Употребата на пакети овозможува повеќе
корисници да ја користат мрежата!
пример:
 1 Mb/s линк
 Секој корисник: N
корисници
• 100 kb/s кога е “активен”
• активност 10% од 1 Mbps линк
времето
 circuit-switching: П: како е добиена вредноста 0.0004?

• 10 корисници
 packet switching: П: што се случува ако се > 35 корисниц
• со 35 корисници,
веројатноста > 10 да се
активни едновремено е
помала од .0004
Вовед 1-30
Packet switching наспроти circuit switching
Дали packet switching секогаш победува?
 Супер е за податоци кои доаѓаат во роеви / bursty data
• Споделување на ресурсите
• Поедноставно, без воспоставување повик
 Можно е да има претеран застој: доцнење и загуба на
пакети
• Потребни се протоколи за надежен пренос на
податоци и контрола на застој
 П: Како да се понуди однесување слично на коло?
• Потребна е гаранција на пропусен опсег за аудио-
видео апликации
• Се уште нерешен проблем
П: социјални аналогии на резервирани ресурси (circuit
switching) наспроти алокација на барање / on-demand
(packet-switching)? Вовед 1-31
Структура на Интернет: мрежа од
мрежи
 Крајните системи се поврзуваат на Интернет преку
пристапни ISPs (Internet Service Providers)
• Резиденцијални, компаниски и универзитетски
ИСПа
 Пристапните ИСПа треба да се меѓуповрзани
• Така што два домаќина може да разменуваат
пакети
 Крајната мрежа од мрежи е многу комплексна
• Нејзината еволуција е водена од економијата и
национални правила и политики
 Чекор по чекор пристап во описот на тековната
структура на Интернет
Вовед 1-32
мрежи
П: како да се поврзат милиони пристапни ИСПа?
Пристапна Пристапна
мрежа мрежа
Пристапна
мрежа
Пристапна
Пристапна мрежа
мрежа
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
мрежа Пристапна мрежа
мрежа
Вовед 1-33
мрежи
Опција: да се поврзе секој со секого?
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
Директно секој со секого

Пристапна
поврзување не е Пристапна
мрежа
скалабилно решение: O(N2) мрежа
Пристапна врски.
мрежа
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
мрежа
Вовед 1-34
мрежи
Опција: поврзување на секој пристапен ИСП со еден
глобален транзитен ИСП?
ISPs имаат трговски
Клиентски и провајдерски Пристапна
договори.Пристапна Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
глобален
Пристапна
мрежа
ISP Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
мрежа
Вовед 1-35
мрежи
Но ако еден глобален ISP е добар бизнис, тогаш ќе има
и други на пазарот ….
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
ISP A
Пристапна
Пристапна
мрежа ISP B мрежа
Пристапна
мрежа
ISP C
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
мрежа
Вовед 1-36
мрежи
Но ако еден глобален ISP е добар бизнис, тогаш ќе има
и други на пазарот …. кои треба да се поврзат меѓу
себе Internet exchange point
Пристапна
мрежа мрежа Точка за Интернет размена
мрежа
Пристапна
мрежа
Пристапна
IXP Пристапна
мрежа
мрежа
ISP A
Пристапна
Пристапна
мрежа
IXP ISP B мрежа
Пристапна
мрежа
ISP C
Пристапна
мрежа
Пристапна peering link

мрежа
Пристапна
линк за размена Пристапна
мрежа
мрежа Пристапна
Пристапна
мрежа
мрежа
Вовед 1-37
мрежи
… може да се појават и регионални мрежи за да
поврзат пристапни мрежи со ISPs
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
мрежа
ISP A
Пристапна
Пристапна
мрежа
Пристапна
мрежа
ISP C
Пристапна
мрежа
Пристапна
мрежа Регионална мрежа
Пристапна
мрежа
мрежа
Вовед 1-38
мрежи
… и мрежи на провајдери на содржина (пр., Google,
Microsoft, Akamai) кои имаат свои мрежи за да ги
донесат услугите поблиску до крајните корисници
Пристапна
мрежа
Пристапна
мрежа
Пристапна
мрежа
мрежа
ISP A
Мрежа на провајдер на содржина
Пристапна
Пристапна
мрежа
Пристапна
мрежа
ISP C
Пристапна
мрежа
Пристапна
мрежа Регионална мрежа
Пристапна
мрежа
мрежа
Вовед 1-39
мрежи
Ниво 1 ISP Ниво 1 ISP Google
IXP IXP IXP
регионален ISP регионален ISP
пристапен пристапен пристапен пристапен пристапен пристапен пристапен пристапен

ISP ISP ISP ISP ISP ISP ISP ISP
 Во центарот: мал број на добро поврзани големи

мрежи “tier-1” комерцијални ISPs (пр., Level 3, Sprint, AT&T, NTT),
национално & интернационално покривање
• Мрежи на провајдери на содржини (пр., Google): приватни
мрежи кои ги поврзуваат податочните центри со Интернет,
Вовед 1-40
често скокајќи ги ниво-1 и регионалните ISPs
Tier-1 ISP: пр., Sprint
POP: point-of-presence
од/кон backbone
peering
… … …
…
од/кон клиенти
Вовед 1-41
Содржина
мрежите
Вовед 1-42
Како се случува загуба и
доцнење?
пакетите се редат во редица за чекање во
баферите
 брзината на доаѓање на пакети на линкот (привремено)
го надминува капацитетот на линкот
 Пакетите се редат, чекаат
Пакетда
којдојдат на ред
се пренесува (доцнење)
B
Пакети кои чекаат (доцнење)
слободни бафери: за дојдовни пакети
паѓање (загуба) ако нема слободни бафери
Вовед 1-43
4 извори на доцнење на
пакет
пренос
A пропагација
B
обработка
редица
dnodal = dproc + dqueue + dtrans + dprop
dproc: обработка dqueue: чекање

 Проверка за бит  Време на чекање во
грешки редица кај излезниот
 Одредување на линк
излезен линк  Зависи од нивото на
 Обично е < msec застој Вовед 1-44
4 извори на доцнење на
пакет
пренос
A пропагација
B
обработка
редица
dnodal = dproc + dqueue + dtrans + dprop
dtrans: трансмисиско dprop: пропагациско

доцнење: доцнење:
 L: должина на пакет (bits)  d: должина на физички линк
 R: пропусен опсегdна и dprop
линкот
trans  s: брзина на пропагација
(bps) се многу различни (~2x108 m/sec)
 dtrans = L/R  dprop = d/s
Вовед 1-45
Аналогија со караван
100 km 100 km
Караван патарина патарина
од 10 коли
 колите “пропагираат” со  Време потребно

100 km/h целиот караван да
 Потребни се 12 s да се помине низ патарина
наплати патарина (време = 12*10 = 120 s
на пренос на бит)  Време потребно
 кола ~ бит; караван ~ последната кола да
пакет пропагира од 1ва до
 П: колку време е 2ра патарина:
потребно за караванот да 100km/(100km/h)= 1 h
се нареди пред втората  О: 62 минути
патарина? Вовед 1-46
Аналогија со караван (продолжува)
100 km 100 km
Караван патарина патарина
од 10 коли
 Нека колите “пропагираат” со 1000 km/h

 И нека е потребно 1 минута да се опслужи кола на
патарина
 П: Дали ќе пристигнат коли кај втората патарина пред
сите коли да поминат на првата?
• О: Да! По 7 минути, првата кола ќе пристигне кај
втората патарина, а кај првата ќе има уште 3 коли
Вовед 1-47
Доцнење во редица за чекање
(повторно)
поради чекање
Средно доцнење
 R: пропусен опсег на
линк (bps)
 L: должина на пакет
(bits)
 a: средна брзина на
доаѓање на пакети
Интензитет на сообраќај
= La/R
 La/R ~ 0: мало средно доцнење
 La/R → 1: големо средно доцнење
 La/R > 1: доаѓа повеќе “работа” од што може
да се опслужи, средното доцнење е
бесконечно! La/R ~ 0
La/R → 1
Вовед 1-48
“Реални” доцнења и патеки во Интернет
 Како изгледаат реалните доцнења и загуби
во Интернет?
 traceroute програма: нуди мерење на
доцнењето од изворот до сите точки по
крај-крај Интернет патеката до
одредиштето. За сите i:
• Испраќа 3 пакети кои ќе стигнат до точка i на
патот кон одредиштето
• точка i ќе врати пакети на испраќачот
• Испраќачот го мери интервалот меѓу
испраќањето и одговорот
3 probes 3 probes
3 probes
Вовед 1-49
“реални” Интернет доцнења и
патеки
traceroute: gaia.cs.umass.edu до www.eurecom.fr
3 мерења на доцнење од
gaia.cs.umass.edu до cs-gw.cs.umass.edu
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms
2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms
3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms
4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms
5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms
6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms
7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms Транс-океански
8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms
9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms линк
10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms
11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms
12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms
13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms
14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms
15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms
16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms
17 * * *
18 * * * * Значи нема одговор (изгубен пакет, нема одговор)
19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
Вовед 1-50
Загуба на пакети
 редицата (баферот) има конечен капацитет
 Ако пакет дојде кај полна редица ќе биде
паднат (загубен)
 Загубен пакет може да биде реемитуван од
претходниот јазол, од изворниот краен систем,
или да не биде реемитуван воопшто
бафер
(чекање) Пакет кој се пренесува
A
B
Пакет кој ќе дојде кај
полн бафер ќе биде загубен
Вовед 1-51
Пропусна моќ / Throughput
 throughput: брзина (битови/временска
единица) со која битовите се пренесуваат
меѓу изворот и одредиштето
• инстантна: брзина во било кој момент
• средна: брзина во подолг временски период
Сервериспраќа
Сервер со Капацитет на линк
цевката може да Капацитет на линк
цевката може да
датотека од F битаво
битови (проток) Rs bps проток со
пренесува Rc bps проток со
пренесува
за праќање кон клиент
цевка брзина брзина
Rs bits/sec) Rc bits/sec)
Вовед 1-52
Пропусна моќ (продолжува)
 Rs < Rc Која е средната крај-крај пропусна
моќ?
Rs bits/sec Rc bits/sec
 Rs > Rc Која е средната крај-крај пропусна моќ?
Rs bits/sec Rc bits/sec
bottleneck –задушувачки
линк кој ја ограничува крај-крај пропусната моќ
Линк на крај-крај патеката
Вовед 1-53
Пропусна моќ: Интернет
сценарио
 по-врска крај-крај
пропусна моќ: Rs
min(Rc,Rs,R/10) Rs Rs
 Во пракса: Rc или
Rs често е
R
bottleneck
Rc Rc
Rc
10 врски (фер) споделуваат главен

задушувачки линк со R bits/sec
Вовед 1-54
Содржина
мрежите
Вовед 1-55
“Слоеви” од протоколи
Мрежите се
комплекси, со
многу “делчиња” :
 Домаќини/hosts Прашање:
 Упатувачи/router Има ли надеж за
s организирана
структура на
 Различни
мрежата?
линкови
 Апликации
…. или барем
 Протоколи
дискусија за
 Хардвер мрежите?
 Софтвер
Вовед 1-56
Организација на воздушен
сообраќај
карта (купување) карта (поплака)
багаж (чекирање) багаж (преземање)
порта (влегување) порта (излегување)
писта полетување писта слетување
рутирање на авионот рутирање на авионот

рутирање на авионот
 низа од чекори
Вовед 1-57
Слоеви од функционалноста на воздушниот
сообраќај
ticket (purchase) ticket (complain) карта
baggage (check) baggage (claim багаж
gates (load) gates (unload) порта
runway (takeoff) runway (land) полетување/слетување
airplane routing airplane routing airplane routing airplane routing рутирање на авионот
Појдовен аеродром Меѓу контролни центри Дојдовен аеродром

за контрола на воздушен сообраќај
слоеви: секој слој имплементира

услуга/сервис
 Преку негови внатрешни акции
 Се потпира на услугите понудени од
слојот под него
Вовед 1-58
Зошто слоеви?
Работа со комплексни системи:
 Експлицитна структура дозволува
идентификација, дефинирање на однос
помеѓу деловите на комплексниот систем
• слоевит референтен модел за дискусија
 Модуларноста поддржува одржување и
надградување на системот
• Промената на имплементација на услуга во
слој е транспарентна за остатокот од системот
• пр., промена на процедура на порта нема ефект
врз друг дел од системот
 Слоевитоста може да биде штетна?
Вовед 1-59
Internet свита од протоколи
 апликациски: поддржани
мрежни апликации
• FTP, SMTP, HTTP application
 транспортен: податочен
пренос од процес до процес transport
• TCP, UDP
network
 мрежен: рутирање на
датаграми од извор до
одредиште link
• IP, рутирачки протоколи
physical
 податочен: податочен пренос
меѓу два соседни мрежни
елементи
• Ethernet, 802.111 (WiFi), PPP
Вовед 1-60
ISO/OSI референтен модел
 презентациски:
апликациите може да го application
интерпретираат значењето
на податоците, пр. presentation
шифрирање, компресија, session
кодирачки конвенции transport
 сесиски: синхронизација,
точки за проверка, враќање network
изгубени податоци link
 Internet свитата не ги physical
имплементира овие
слоеви!
• Овие услуги, ако се
потребни, мора да се Вовед 1-61
порака M
извор
application
Енкапсулација
сегмент Ht M transport
датаграм Hn Ht M network
рамка Hl Hn Ht M link
physical
link
physical
switch
одредиште Hn Ht M network
M application Hl Hn Ht M link Hn Ht M
Ht M transport physical
Hn Ht M network
Hl Hn Ht M link router
physical
Вовед 1-62
Содржина
мрежите
Вовед 1-63
Мрежна безбедност
 Полето на мрежна безбедност:
• Како може да се нападнат компјутерски мрежи
• Како да се брани од напади
• Како да се дизајнираат архитектури кои се
имуни на напади
 Internet оригинално не е дизајниран да
биде безбеден
• Оригинална визија: “група од корисници кои
меѓусебно си веруваат и се поврзани со
транспарентна мрежа” 
• Дизајнерите на Интернет протоколите мора да
го решат проблемот
• Проблемот на безбедност се разгледува во
сите слоеви!
Вовед 1-64
Лошите: ставаат malware во домаќини преку Internet
 Malware може да дојде во домаќин преку:

• вирус: само-реплицирачка инфекција од
примен извршен објект (пр., прикачена
датотека од е-пошта)
• црв: само-реплицирачка инфекција од пасивен
примен објект кој сам се извршува
 spyware malware може да запишува настани
од тастатура, посетени страници, и слично
испраќајќи ги информациите кон колектор
 инфициран домаќин може да биде
вовлечен во botnet, кој се користи за spam
или DDoS напади
Вовед 1-65
Лошите: напаѓаат сервери и мрежна инфраструктура
Denial of Service (DoS): напаѓачите ги прават

ресурсите (сервер, пропусен опсег)
недостапни за легитимниот сообраќај преку
преплавување на ресурсот со лажен
сообраќај
1. Избери цел
2. Раздели во домаќини
околу мрежата (види
botnet) цел
3. Испраќај пакети до целта
од компромитираните
домаќини
Вовед 1-66
Лошите може да фаќаат
пакети
фаќање“sniffing” на пакети:
 broadcast медиум (споделен Ethernet, безжична
мрежа)
 Мрежен интерфејс кој ги чита/запишува сите пакети
(пр. лозинки) кои доаѓаат до него - promiscuous
A C
src:B dest:A payload

B
 Wireshark софтверот се користи како бесплатен

packet-sniffer
Вовед 1-67
Лошите може да користат лажни
адреси
IP лажирање/spoofing: испрати пакет со лажна
изворна адреса
A C
src:B dest:A payload
… многу повеќе за безбедност подоцна
Вовед 1-68
Содржина
мрежите
Вовед 1-69
Историја на Internet
1961-1972: рани принципи за packet-switching
 1961: Kleinrock –  1972:
теорија на редици на • ARPAnet јавно демо
чекање – ефикасност • NCP (Network Control
на packet-switching Protocol) прв host-host
 1964: Baran - packet- протокол
switching во воени • Прва програма за е-пошта
мрежи
• ARPAnet има 15 јазли
 1967: ARPAnet
замислена од
Advanced Research
Projects Agency
 1969: првиот ARPAnet
јазол почнува со
работа
Вовед 1-70
1972-1980: поврзување мрежи, нови и затворени
мрежи
 1970: ALOHAnet сателитска
мрежа во Hawaii Принципи на Cerf и Kahn :
• Минимализам, автономија
 1974: Cerf и Kahn – – без внатрешни промени
архитектура за поврзување за поврзување
мрежи • best effort модел на услуга
 1976: Ethernet во Xerox PARC • Упатувачи без состојба
• Децентрализирана
 доцни 70ти: затворени контрола
архитектури: DECnet, SNA,
XNA Дефиниција на денешната
 доцни 70ти: switching на архитектура на Интернет
пакети со фиксна должина
(ATM предвесник)
 1979: ARPAnet има 200 јазли
Вовед 1-71
1980-1990: нови протоколи, појава на многу мрежи
 1983: примена на  Нови национални

TCP/IP мрежи: CSnet, BITnet,
 1982: дефинирање на NSFnet, Minitel
smtp протоколот  100,000 домаќини
 1983: дефинирање на поврзани во
DNS протоколот конфедерација од
 1985: дефинирање на мрежи
FTP протоколот
 1988: TCP контрола на
застој
Вовед 1-72
1990, 2000: комерцијализација, Web, нови
апликации
 рани 1990ти: ARPAnet не доцни 1990ти – 2000ти:
работи повеќе  Повеќе апликации:
 1991: NSF ја крева инстант пораки, P2P
забраната за комерцијална споделување датотеки
употреба на NSFnet (не  Мрежна безбедност
работи од, 1995) главен проблем
 рани 1990ти: Web  проценети 50 милиони
• hypertext [Bush 1945, домаќини, 100
Nelson 1960ти] милиони+ корисници
• HTML, HTTP: Berners-Lee  Главните линкови
• 1994: Mosaic, подоцна работат со брзини од
Netscape Gbps
• доцни 1990ти:
комерцијализација на Web Вовед 1-73
2005-денес
 ~5B уреди закачени на Интернет (2016)
• Паметни телефони и таблети
 Агресивно ширење на широкопојасен пристап
 Зголемено користење на безжичен пристап со
голема брзина
 Појава на социјални мрежи:
• Facebook: ~ 1 милјарда корисници
 Сервис провајдерите (Google, Microsoft) креираат
свои мрежи
• Го заобиколуваат Интернет, нудејќи инстант
пристап до пребарување, видео содржина, е-
пошта и слично
 e-трговија, универзитети, компании со свои
услуги во облакот (пр., Amazon EC2)
Вовед 1-74
Вовед: сумарно
покриен “тон” Сега имате:
материјал!  Контекст, преглед,
 Преглед на Internet ”чувство” за мрежа
 Што е протокол?  Следуваат повеќе
 Мрежен раб, јадро, детали за секој
пристапни мрежи аспект!
• packet-switching наспроти
circuit-switching
• Структура на Internet
 перформанси: загуба,
доцнење, пропусна моќ
 Слоеви, модели на услуги
 Безбедност
 Историја
Вовед 1-75
Дополнително
Вовед 1-76
application
(www browser,
packet
email client)
analyzer
application
OS
packet Transport (TCP/UDP)
Network (IP)
capture copy of all
Ethernet Link (Ethernet)
(pcap) frames
sent/received Physical

1 Lekcija

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1 Lekcija

Uploaded by

Copyright:

Available Formats

Вовед во компјутерски

Веб-тостер со временска прогноза

Поделба по фреквенции: frequency division multiplexing:

 HFC: hybrid fiber coax - хибридна оптика и коаксијален

од/до краен систем

Кабловски или DSL

 Се користи во компании, универзитети и слично

кон Internet кон Internet

Редици на чекање и загуба / queuing and loss:

 circuit-switching: П: како е добиена вредноста 0.0004?

Директно секој со секого

Пристапна peering link

IXP IXP IXP

регионален ISP регионален ISP

пристапен пристапен пристапен пристапен пристапен пристапен пристапен пристапен

 Во центарот: мал број на добро поврзани големи

dnodal = dproc + dqueue + dtrans + dprop

dproc: обработка dqueue: чекање

dnodal = dproc + dqueue + dtrans + dprop

dtrans: трансмисиско dprop: пропагациско

 колите “пропагираат” со  Време потребно

 Нека колите “пропагираат” со 1000 km/h

 Rs > Rc Која е средната крај-крај пропусна моќ?

10 врски (фер) споделуваат главен

багаж (чекирање) багаж (преземање)

порта (влегување) порта (излегување)

писта полетување писта слетување

рутирање на авионот рутирање на авионот

ticket (purchase) ticket (complain) карта

baggage (check) baggage (claim багаж

gates (load) gates (unload) порта

runway (takeoff) runway (land) полетување/слетување

Појдовен аеродром Меѓу контролни центри Дојдовен аеродром

слоеви: секој слој имплементира

 Malware може да дојде во домаќин преку:

Denial of Service (DoS): напаѓачите ги прават

src:B dest:A payload

 Wireshark софтверот се користи како бесплатен

src:B dest:A payload

… многу повеќе за безбедност подоцна

 1983: примена на  Нови национални

You might also like