1. Redes de computadores e Internet

1. Redes de computadores e Inter Redes de Computadores

Objetivos Dar uma panorâmica geral das redes de computadores e da Inter Visão da floresta Contacto com terminologia e conceitos básicos Principais componentes Princípios arquiteturais centrais A profundidade vai surgir mais à frente, nos próximos módulos As árvores

Bibliografia [Kurose&Ross], Capítulo 1 NOTA Os acetatos que se seguem não substituem a bibliografia aqui referida, e deverão por isso ser vistos apenas como um complemento para o estudo da matéria.

Plano do módulo O que é a Inter? O que é um protocolo? Estrutura da rede Edge (borda) Core (núcleo) Medidas de desempenho Atraso Perda de pacotes Taxa de transferência Protocolos em camadas e modelos de serviço Redes sob ataque

O que é a Inter? Milhões de computadores ligados em rede múltiplos dispositivos, muito variados PCs rede móvel servidores portáteis telemóveis Variados tipos de ligações físicas fibra, cobre, rádio, satélite rede doméstica ISP global ISP regional Ligações sem fio Ligações com fio Encaminhadores: encaminham pacotes (pedaços de informação) routers e switches router rede institucional

Ubiquidade da Inter Torradeira com ligação Web com previsão meteorológica! Moldura com ligação IP Tweet-a-watt: Monitor de gasto de energia Frigorífico com ligação à Inter Telefones IP Buzzword do momento: a Inter das Coisas (Inter of Things)

O que é a Inter? Inter: rede das redes Os protocolos têm papel central controlam o envio e a receção de mensagens e.g., TCP, IP, HTTP, Skype, 802.11 rede móvel rede doméstica ISP global ISP regional Standards Inter: garantia de interoperabilidade entre equipamentos RFC: Request for comments IETF: Inter Engineering Task Force rede institucional

A importância dos standards

O que é a Inter? Infraestrutura que fornece serviços às aplicações: Web, VoIP, email, games, e- commerce, social s, rede móvel ISP global Fornece uma interface de programação para as aplicações Facilitando o desenvolvimento de aplicações distribuídas Permitindo que elas se liguem rede institucional rede doméstica ISP regional

Olá. Protocolos humanos Introdução à comunicação Tenho uma pergunta. RC é fixe? Pedido/pergunta Desculpa, não percebi. Podes repetir? Confirmação negativa Ah, OK, percebi. Claro! Confirmação positiva e resposta. Notas importantes são transmitidas mensagens específicas são tomadas ações específicas quando as mensagens são recebidas (ou quando ocorrem outros eventos, tipo erros na comunicação) O que é um protocolo Protocolos de rede Parecidos, mas em vez de humanos, temos máquinas Toda a comunicação na Inter é regida por protocolos Os protocolos definem o formato e a ordem das mensagens enviadas e recebidas pelas entidades de rede, e as ações despoletadas quando se recebem mensagens

O que é um protocolo? Protocolo humano vs protocolo de rede Olá Olá Que horas são? 2:00 time TCP connection request TCP connection response Get http://moodle.ciencias.ulisboa.pt <file>

Rede: plano aproximado Rede edge (borda da rede) Sistemas terminais: clientes e servidores Servidores muitas vezes em grandes centros de dados (data centers) Redes de acesso com fios ou sem fios Rede core (núcleo da rede) Ligações entre routers A rede das redes rede móvel rede doméstica ISP global ISP regional rede institucional

Redes de acesso Q: como ligar os sistemas terminais aos routers da borda? Redes de acesso residenciais (ADSL, cabo, fibra ótica) Redes de acesso institucionais (escolas, empresas): Ether, WiFi Redes móveis (3G, 4G) Ter em atenção: Qual a largura de banda (bits por segundo) da rede de acesso? É uma rede partilhada ou dedicada?

ADSL central telefónica Rede telefónica Modem DSL splitter Voz e dados transmitidos usando frequências diferentes sobre uma linha dedicada para a central telefónica DSLAM DSL multiplexer ISP Usa a linha telefónica existente para a central telefónica, agora equipada com uma DSLAM Os dados que seguem sobre a linha DSL vão para a Inter A voz que segue sobre a mesma linha DSL (mas em frequências diferentes) vai para a rede telefónica Taxas de transmissão dependem da qualidade da linha e da distância à central, mas tipicamente: Uploads abaixo dos 10 Mbps Downloads de algumas dezenas de Mbps

Rede cabo (HFC) Cabeça da rede Modem cabo splitter V I D E O V I D E O V I D E O V I D E O V I D E O V I D E O D A T A D A T A C O N T R O L 1 2 3 4 5 6 7 8 9 Channels Rede partilhada Usa FDM (frequency division multiplexing) para fazer a partilha: Diferentes canais são transmitidos em diferentes bandas de frequência

Rede cabo (HFC) Modem cabo splitter CMTS Sistema terminal Dados e TV transmitidos em diferentes frequências sobre uma rede de cabo coaxial partilhado ISP HFC: hybrid fiber coax Taxas de transmissão semelhantes a ADSL Rede de cabo coaxial seguida de fibra ótica até ao router do ISP As várias casa partilham o cabo coaxial até à cabeça da rede Ao contrário de ADSL, que usa uma linha dedicada até à central telefónica

Rede fibra ótica Ligações por fibra ótica entre o ponto de acesso (OLT, Optical Line Terminator) e as casas (ONU: Optical Network Unit) Na imagem é uma rede ótica de acesso chamada passiva, mas há outras arquiteturas Vantagens Taxas de transmissão muito mais elevadas do que tecnologias ADSL e cabo (centenas de Mbps ou mesmo Gbps) Maior fiabilidade (fibra ótica imune a ruído eletromagnético) e maiores distâncias com altas taxas de transmissão (menos perdas no transporte das ondas EM)

Redes empresariais (Ether) Switch Ether Ligação para o ISP (Inter) Router da instituição Servidores de mail e web da instituição Muito usada em empresas e universidades Taxas de transmissão de 10 Mbps, 100Mbps, 1Gbps, 10Gbps No futuro próximo 40Gbps e 100Gbps A maior parte dos terminais liga-se a um switch Ether

Redes de acesso sem fios para a Inter para a Inter Redes partilhadas, sem fios, que ligam os sistemas terminais a um router Através de uma estação base ou ponto de acesso Wireless LANs: Dentro de edifícios (dezenas de metros) 802.11b/g (WiFi): 11, 54 Mbps Redes de acesso sem fios de wide-area Redes móveis, dezenas de km Entre 1 e 10 Mbps 3G, 4G, LTE, WiMAX

Rede residencial Dispositivos sem fios Muitas vezes estes dois equipamentos vêm juntos num só Ponto de acesso sem fio (tipicamente 54 Mbps) router, firewall, NAT Ether (tipicamente 100 Mbps) rede com fios Modem cabo ou ADSL

refletir.com Numa rede de cabo (HFC) a largura de banda do canal é dedicada para cada utilizador. Verdadeiro ou falso?

Rede core Uma malha de encaminhadores interligados Comutação de pacotes: os sistemas terminais partem as mensagens que vêm da aplicação em pacotes Os pacotes são encaminhados de um router para o seguinte, através das várias ligações entre o emissor e o destino Cada um dos pacotes é transmitido à velocidade máxima da ligação Cada pacote pode seguir caminhos distintos Não há reserva de caminho para uma dada ligação

Comutação de pacotes: store-and-forward L bits per packet source 3 2 1 R bps R bps destination store and forward: o pacote tem de chegar na sua totalidade ao router antes de poder ser transmitido na ligação seguinte Um pacote de L-bits demora L/R segundos a ser transmitido numa ligação a R bps Exemplo numérico L = 7.5 Mbits R = 1.5 Mbps Tempo de transmissão numa ligação = 5 segundos

Comutação de pacotes: filas e perdas A R = 100 Mb/s C B queue of packets waiting for output link R = 1.5 Mb/s D E Se a taxa de chegada de pacotes ao router (bits por segundo) exceder a taxa de transmissão da ligação seguinte então: Os pacotes ficam à espera numa fila No caso de a memória (o buffer) do router encher, os pacotes podem ser perdidos Tipicamente nestas redes faz-se o melhor possível, mas sem promessas Redes best-effort

Uma alternativa: comutação de circuitos Os recursos são reservados para uma chamada entre o emissor e o destino No diagrama, cada ligação tem 4 circuitos A chamada estabelecida usa 2 circuitos Recursos dedicados: não há partilha Desempenho garantido Problema: o circuito fica reservado para aquela chamada mesmo que não esteja a ser usado (pois: não há partilha) Desperdício! Este é o método tradicionalmente usado nas rede telefónicas Que hoje em dia começam a migrar para redes de comutação de pacotes...

Comutação pacotes vs comutação circuitos Exemplo numérico Uma ligação de 1 Mb/s Cada utilizador usa: 100 kb/s quando está ativo E está ativo 10% do tempo N utilizadores 1 Mbps Comutação de circuitos: Máximo de 10 utilizadores Comutação de pacotes: Com 35 utilizadores, a probabilidade de ter > 10 ativos simultaneamente é menor do que 0,04%! Por outras palavras: em 99.96% dos casos a taxa de chegada de pacotes ao router é inferior ou igual à taxa de transmissão da ligação Desempenho garantido sem atrasos nem perdas de pacotes Devido à multiplexagem estatística A comutação de pacotes permite que mais utilizadores usem a rede!

Comutação pacotes vs comutação circuitos É a comutação de pacotes a técnica vencedora? É sem dúvida excelente para dados do tipo bursty Tráfego que vem por rajadas, com vários momentos de silêncio Assim permite partilha de recursos Além de ser mais simples, não é necessário estabelecer chamadas como na comutação de circuitos Mas se houver congestão elevada isso pode originar atrasos e perdas de pacotes Necessidade assim de protocolos para garantir que os dados são transferidos de forma fiável, e necessidade de controlo de congestão Torna-se mais complicado oferecer as garantias de desempenho que as redes de comutação de circuitos garantem, em especial para tráfego que exija, por exemplo, baixos atrasos e taxas de transmissão constantes

refletir.com Suponha que dois utilizadores partilham uma ligação de 2Mbps. Suponha ainda que cada utilizador transmite continuamente a 1Mbps, mas apenas transmite durante 20% do tempo. Se for usada comutação de circuitos, quantos utilizadores são suportados pelo sistema? A = 0; B = 1; C = 2; D = 5; E = 10

Estrutura da Inter: rede das redes Os sistemas terminais ligam-se à Inter através dos ISPs (Inter Service Providers) Residenciais, empresariais ou universidades E estes ISPs de acesso têm de estar de alguma forma interligados Para que possamos enviar pacotes para qualquer parte do mundo! A rede das redes resultante é muito complexa E a sua evolução é mais o resultado de políticas económicas e nacionais do que da tecnologia Vamos espreitar a estrutura da Inter...

Estrutura da Inter: rede das redes Questão: dados milhares, ou mesmo milhões, de ISPs de acesso, como os ligar todos?

Estrutura da Inter: rede das redes Opção 1: ligar cada ISP de acesso a todos os outros ISPs de acesso O(N 2 ) ligações: Não escala!

Estrutura da Inter: rede das redes Opção 2: ligar cada ISP de acesso a um ISP trânsito global? Necessidade de os ISPs cliente e servidor estabelecerem um acordo económico. global ISP

Estrutura da Inter: rede das redes E se ser um ISP global passar a ser um negócio rentável, vão surgir concorrentes, não? ISP A ISP C ISP B

Estrutura da Inter: rede das redes E os concorrentes têm de se interligar ISP A Inter exchange point IXP ISP C IXP ISP B ligações de peering

Estrutura da Inter: rede das redes e ainda podemos ter redes regionais para ligar as redes de acesso aos ISPs globais ISP A IXP ISP C IXP regional ISP B

Estrutura da Inter: rede das redes e até os fornecedores de conteúdos (e.g., Google, Microsoft, Akamai) podem correr as suas próprias redes de modo a trazer os serviços e os conteúdos para mais perto dos utilizadores ISP B ISP A Content provider work IXP regional ISP B IXP

Estrutura da Inter: rede das redes Tier 1 ISP Tier 1 ISP Google IXP IXP IXP Regional ISP Regional ISP ISP ISP ISP ISP ISP ISP ISP ISP E assim é, de facto, a Inter... E funciona.

Porque é que há atrasos e perdas de pacotes? Quando chegam aos routers os pacotes vão para uma fila de espera Se a taxa de chegada de pacotes a uma ligação exceder, temporariamente, a capacidade da ligação de saída os pacotes têm de esperar pela sua vez num buffer do router Pacote a ser transmitido (atraso) A B Pacotes na fila de espera (atraso) Quando não há espaço livre no buffer -> perda de pacotes

Os 4 fatores de atraso dos pacotes A B processamento fila de espera t nó = t proc + t fila + t trans + t prop t proc : processamento no nó Verificar se há erros Decidir ligação de saída para o pacote Tipicamente < ms t fila : espera na fila Tempo que se espera para aceder à ligação de saída para transmissão Depende do nível de congestão do router

Os 4 fatores de latência dos pacotes transmissão A propagação B processamento fila de espera t nó = t proc + t fila + t trans + t prop t trans : tempo de transmissão Tempo para colocar o pacote na ligação t trans = T/D T: tamanho do pacote (bits); D: débito da ligação (bps) t prop : tempo de propagação Tempo para o sinal (onda eletromagnética) chegar ao router destino t prop = d/v d: distância de transmissão, v: velocidade de propagação do sinal (~2x10 8 m/s) Estes dois valores podem ser muito diferentes: Ver animação em http://www.ccslabs.org/teaching/rn/animations/propagation/index.htm

Atraso médio na fila de espera Intensidade de tráfego: ct/d D: Débito do canal (bps) T: Tamanho pacote (bits) c: taxa média de chegada de pacotes Análise do gráfico ct/d ~ 0: pequena latência média na fila ct/d -> 1: elevada latência média na fila ct/d > 1: mais pacotes a chegar do que os que podem ser despachados, latência média infinita! Atraso médio na fila Atraso médio Intensidade tráfego = ct/d ct/d ~ 0 ct/d ct/d -> 1

Como medir o atraso real na Inter? Aplicação traceroute Fornece informação de atraso, desde o emissor até ao destino em todo o percurso Experimentem! Pacotes perdidos ou router que não respondeu Aqui na FCUL No nosso fornecedor de serviço (FCCN) Passeio pela Europa até à Alemanha (Madrid, Geneva, Frankfurt) Já nos EUA. Reparem como o atraso aumentou o tempo de propagação para atravessar o Atlântico é elevado!

Perda de pacotes As filas de espera (buffers)têm capacidade finita Quando um pacote chega a um buffer cheio é descartado (perdido) O pacote perdido pode ser retransmitido pelo nó anterior, retransmitido pelo emissor, ou pode mesmo não ser retransmitido Depende do protocolo! A buffer (fila de espera) Pacote a ser transmitido B Um pacote que chega a um buffer cheio é perdido

Taxa de transferência (throughput) A taxa (bits/s) a que os bits são transferidos entre o emissor e o recetor instantânia: taxa num dado momento média: taxa ao longo de um dado período de tempo O servidor envia bits ( fluido ) pelo cano O primeiro cano transporta o fluido a uma taxa de R s bits/s O segundo cano transporta o fluido a uma taxa de R c bits/s Servidor vai enviar ficheiro de F bits ao cliente Capacidade da ligação R s bits/s Capacidade da ligação R c bits/s

refletir.com Qual a taxa de transferência média em cada um dos dois casos? R s < R c R s bits/sec R c bits/sec R s > R c R s bits/sec R c bits/sec A: R s nos dois casos B: R c nos dois casos C: R s no de cima e R c no de baixo D: R c no de cima e R s no de baixo

Taxa de transferência (throughput) R s < R c Qual a taxa de transferência média? R s bits/sec R c bits/sec R s > R c Qual a taxa de transferência média? R s bits/sec R c bits/sec Ligação de estrangulamento (bottleneck) Ligação no percurso total que limita a taxa de transmissão

Organização em camadas As redes são complexas e compostas por vários elementos: Nós terminais (computadores, telemóveis, etc.) Encaminhadores (routers e switches) Ligações de vários tipos (sem fios e com fios) Aplicações (uma miríade) Protocolos (em hardware e software) A organização em camadas permite-nos lidar com esta complexidade A modularização é crucial para a gestão, manutenção e evolução da rede Alterar a implementação de uma camada não deve afetar outra camada (transparência) Cada camada concretiza um determinado serviço Através de ações realizadas na própria camada Usando serviços de camadas inferiores Fornecendo serviços a camadas superiores

Analogia com uma empresa de aviação ticket (purchase) ticket (complain) ticket baggage (check) baggage (claim baggage gates (load) gates (unload) gate runway (takeoff) runway (land) takeoff/landing airplane routing airplane routing airplane routing airplane routing airplane routing departure airport intermediate air-traffic control centers arrival airport Cada camada implementa um serviço Através das suas ações internas Suportado nos serviços fornecidos pelas camadas inferiores

Pilha de protocolos da Inter aplicação: código e protocolos das aplicações distribuídas (que usam a rede) FTP, SMTP, HTTP transporte: transferência de mensagens entre processos remotos TCP, UDP rede: encaminhamento de pacotes da origem ao destino IP, protocolos de encaminhamento ligação: transferência de tramas entre elementos de rede vizinhos Ether, 802.11 (WiFi), PPP físico: meio de transporte de bits aplicação transporte rede ligação de dados físico

Modelo de referência ISO/OSI apresentação: nível que concretiza serviços para ajudar aplicações a interpretarem os dados (e.g., lidando com compressão, cifra, ordem de bytes) sessão: sincronização, recuperação de dados trocados Estes níveis não são considerados na pilha de protocolos da Inter! Se forem necessários podem ser concretizados noutros níveis (e.g., aplicação). aplicação apresentação sessão transporte rede ligação de dados físico

Encapsulamento origem segmento datagrama trama mensagem H l H t H n H t H n H t M M M M aplicação transporte rede ligação físico ligação físico switch H l H n H n H t H t H t M M M M destino aplicação transporte rede ligação físico H l H n H n H t H t M M rede ligação físico H n H t M router

Segurança da rede Principais questões Como é que um atacante consegue atacar uma rede de computadores? Como nos podemos defender destes ataques? Como desenhar arquiteturas que são imunes a estes ataques? Quando a Inter foi desenhada os fundadores não tiveram muito em linha de conta o requisito de segurança Visão original: um grupo de utilizadores ligados a uma rede que se confiam mutuamente Com o passar do tempo, com o enorme crescimento da Inter e com o surgimento de ataques à rede a preocupação começou a surgir Hoje em dia há protocolos de segurança em todas as camadas da pilha da Inter!

Ataque #1: colocar malware nos terminais O malware pode ser colocado nos computadores que se ligam à Inter de várias formas vírus: uma infeção que se auto-replica através da recepção e execução pelo utilizador de objetos (e.g., o anexo de um e-mail) worm: uma infeção que se auto-replica através da recepção passiva de um objeto que se consegue autoexecutar Este malware pode executar ações indesejáveis gravar as teclas que digitamos (quem nunca digitou uma palavra passe no seu teclado?), os sites web que visitamos, etc. e depois pode enviar todas esta informação para um servidor controlado pelo atacante Um terminal infetado pode ainda ser utilizado numa bot, e ser usado para enviar spam ou como parte de um ataque de negação de serviço distribuído (DDoS) Tudo isto sem o utilizador do terminal saber!

Ataque #2: atacar servidores ou infraestrutura Ataque de negação de serviço (Denial of Service, DoS) Os atacantes indisponibilizam os recursos (servidor, largura de banda) enviando grandes quantidades de tráfego falso, ficando o serviço indisponível para tráfego legitimo 1. Selecionar alvo 2. Infetar múltiplos terminais na rede (criando uma bot) 3. Enviar pacotes dos terminais comprometidos para o alvo alvo

Farejar pacotes (packet sniffing) Uma interface de rede em modo promíscuo pode ler e gravar todos os pacotes que passam na rede (incluindo passwords!) Isto é possível em redes de tipo broadcast, partilhadas, que funcionam por difusão de pacotes para todos os membros da rede e.g., Ether ou redes sem fios A C src:b dest:a payload B Aluno atento: Mas espera, nas aulas TP nós vamos usar um farejador de pacotes! Um que ainda por cima é grátis, qualquer pessoa pode instalar, correr, e ver todos os pacotes das redes que eu normalmente uso! Verdade, não há forma de negar Mas de forma legítima, para fins de ensino! E isto deve motivar-vos para a importância de segurança por exemplo, cifrar todas as comunicações seria um bom princípio

Ataque #3: usar endereços faslso IP spoofing Enviar um pacotes com um endereço origem falso A C src:b dest:a payload B

refletir.com Ao contrário de uma worm, para um vírus se auto-replicar é necessária intervenção humana. Verdadeiro ou Falso?

Sumário Visão geral da Inter O que é um protocolo? Estrutura da rede: edge (borda) e core (núcleo) Medidas de desempenho: atraso, perda de pacotes, taxa de transferência Protocolos em camadas e modelos de serviço Um pouco de segurança Com isto, o que é que já aprenderam? contexto, visão por alto (da floresta ) a seguir: detalhe ( árvores )!