SKYPE & REDES P2P. José Santos & Xavier Araújo

Documentos relacionados
Unidade Curricular: SCOM Ano letivo: 2014/2015 Alunos: Diogo Guimarães Pedro Brito

& P2P. Serviços de Comunicações 2014/2015. Luiz Fernando Miguel Santos Tiago Oliveira

Programação de Sistemas Distribuídos e Concorrência

Camada de Aplicação da Arquitetura TCP/IP

FEUP 2012/ Skype. Algumas notas do funcionamento. Resumo

Arquitetura de Rede. Universidade Católica de Pelotas Curso de Engenharia da Computação Disciplina: Redes de Computadores I

Existem muitos assuntos relacionados com o Skype. Logo, esta apresentação focar-seá essencialmente nos aspectos mais importantes sobre a arquitectura

Sistemas entre Pares e Redes Sobrepostas

Sistemas entre Pares e Redes Sobrepostas

Definição. São sistemas distribuídos compostos de nós interconectados, aptos a se auto-organizar em topologias de rede, com o intuito de compartilhar

Redes P2P Gnutella e Simuladores

características compartilhamento de recursos sem necessidade de um elemento centralizador ciclos de CPU, armazenamento, banda...

Instituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network

Áudio digital - áudio de fluxo

VÍDEO EM REDES PAR-A-PAR

Redes P2P. Apresentadora: Luciana Pereira Oliveira. Duração: 40 minutos Data: 20/07/

Administração de Sistemas (ASIST)

o que é p2p? sistemas onde todos os nós são equivalentes em funcionalidade e no papel desempenhado ...

SIDs: ARQUITETURA DE SISTEMAS DISTRIBUÍDOS

Especificação do Projecto

iportalmais 28 de Abril de 2011

Auxilio a Resolução da Lista de Exercícios

Arquitetura de sistemas distribuídos

PTC Aula Princípios das aplicações de rede 2.2 A Web e o HTTP. (Kurose, p ) (Peterson, p ) 21/03/2017

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE

Tecnologias de Distribuição e Integração. Quais as preocupações a ter com um sistema distribuído?

Aula 6. Disciplina: IF66B Redes de Computadores 2018/1 Universidade Tecnológica Federal do Paraná Câmpus Curitiba. Aula 6. Prof. Daniel F.

SAN (Storage Area Network)

NGC. VOIP Manager PABX IP

Protocolos de segurança em ambientes móveis. CRSC 2006, 3 de Maio Miguel Frade

Redes de Computadores Aula 3

Configurar configurações de firewall básicas no roteador do RV34x Series

Arquitecturas de Sistemas Distribuídos

Redes de Computadores. A arquitectura protocolar TCP/IP

Data and Computer Network Endereçamento IP

Configurar Virtual Private Network (VPN) avançado Setup no Firewall RV110W

Graduação Tecnológica em Redes de Computadores. Redes Sem Fio

Virtual Private Network (VPN)

Resumo. Redes de Computadores. História da Internet. História da Internet. História da Internet. História da Internet

Firewalls. Carlos Gustavo A. da Rocha. ASSR

05 Redes Peer-2-Peer RDC/ISEL-DEETC-SRT 1

Ajustes da política do Internet Key Exchange (IKE) no Roteadores RV180 e RV180W VPN

Redes de Computadores e Internet (RCI)

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN

Instituto de Ciências Matemáticas e de Computação Universidade de São Paulo

Funcionalidade e Protocolos da Camada de Aplicação

Redes de Computadores

Taxonomia Comum para a Rede Nacional de CSIRTs

Firewalls Reginaldo Campos 1

O que é? É uma aplicação que consiste em 2 ou mais processos que executam em diferentes processadores que não partilham memória.

Prof RG Crespo Criptografia e Segurança das Comunicações. Introdução à segurança de protocolos. Pilha de protocolos (1)

Planificação Anual da disciplina de Comunicação de dados 12º 1PE

Introdução à Computação

Tutorial: Criar um servidor SFTP no Windows para acesso remoto

Um Serviço Escalável e Robusto para Gerenciamento de Membros em Grades Computacionais de Grande Escala*

AULA 3 - REDES. Prof. Pedro Braconnot Velloso

Aula 1 De Von Neumann à Internet

Paradigma. Ponto-a-Ponto. Compartilhamento de serviços e recursos computacionais diretamente entre sistemas. Integração de Dados e Warehousing

A Importância dos Internet Exchanges (PTTs) e do IX.br para a Internet no Brasil.

Trabalho de laboratório sobre HTTP

Arquitetura da World Wide Web. WWW: Histórico. WWW: Usos. WWW: Histórico. WWW Tecnologias Fundamentais. Comércio Eletrônico na WWW

trabalho Heitor Oliveira,Rafael Aleixo,Alex Rodrigues September 2013

Características do SPA901

Endereçamento Privado Proxy e NAT

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Configurando perfis IPSec (auto modo fechando) no RV160 e no RV260

UNIVERSIDADE FEDERAL DO PIAUÍ COLÉGIO TÉCNICO DE TERESINA-TÉCNICO EM INFORMÁTICA DISCIPLINA: REDES DE COMPUTADORES I PROFESSOR: Valdemir Junior

NAT: Network Address Translation

Redes de Computadores I Internet - Conceitos

AULA 2 - INTERNET. Prof. Pedro Braconnot Velloso

Sistemas entre Pares e Redes Sobrepostas

Sistemas Distribuídos

COMUNICAÇÃO ENTRE APLICAÇÕES. Laboratórios de Informática João Paulo Barraca, André Zúquete, Diogo Gomes

2 A Avaliação de RMU 20/12/2012. Nome:

Desenvolvimento de Aplicações Distribuídas

Nome: Nº de aluno: Indique se vai realizar exame ou 2º teste: Exame: 2º teste: PARTE 1 (7 valores)

Configurando o assistente de instalação VPN no RV160 e no RV260

1. Monitorização. Índice. 1.1 Principais pontos críticos

Rede de computadores Cliente- servidor. Professor Carlos Muniz

Aplicação de rede. GA-027 Redes de Computadores. Camada de Aplicação. Artur Ziviani LNCC/MCT. Execução nos sistemas finais com comunicação via rede

Gerenciamento e Interoperabilidade de Redes

Rede Wireless da FEUP

Configuração da recusa de técnicas de prevenção do serviço (série da Segurança) em switch empilhável do Sx500 Series

Prof. Antonio P. Nascimento Filho. Tecnologias de rede. Ethernet e IEEE Token ring ATM FDDI Frame relay. Uni Sant Anna Teleprocessamento e Redes

Agenda. Motivação Serviços Funcionalidades Básicas DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA )

Capacitação IPv6.br. Serviços em IPv6. Serviços rev

Ajustes da política do Virtual Private Network (VPN) em RV120W e em RV220W

PiVPN: É fácil transformar o Raspberry Pi num servidor de VPNs

Os três principais tipos de firewall são o filtro de pacotes, o filtro de pacotes com estado e o proxy.

TM 1. Manuel P. Ricardo. Faculdade de Engenharia da Universidade do Porto

Sistemas entre Pares e Redes Sobrepostas

Estruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte

Parte I: Introdução. O que é a Internet. Nosso objetivo: Visão Geral:

Capítulo 8. Segurança de redes

Desenvolvimento de Aplicações Distribuídas

APLICAÇÕES EM SISTEMAS DISTRIBUÍDOS Prof. Ricardo Rodrigues Barcelar

Replicação em sistemas web

Transcrição:

SKYPE & REDES P2P José Santos & Xavier Araújo Ser viços de Comunicações 5º ano, 1º semestre 2014/2015 1

SUMÁRIO Em que consistem redes P2P? Tipos de redes P2P: Arquitectura Puramente Descentralizada; Arquitectura Híbrida; Arquitectura Parcialmente Centralizada; O que é o Skype? Topologia da rede Componentes chaves do Skype Portas Host cache Codec s Buddy List Encriptação Nat e Firewall Funções do Skype Início Login Pesquisa de Utilizadores Estabelecimento de Chamadas Transferência de media e codec s Vantagens do Skype Problemas do Skype Referências 2

REDES P2P EM QUE CONSISTEM? Rede com arquitectura distribuída Nós podem comportar-se como clientes e servidores Construída através do uso dos recursos de cada nó da rede Acesso directo entre nós Escalabilidade e Redundância Elevada disponibilidade Robustez contra ataques centralizados Resistência contra DoS Distribuição de carga Resistência contra censura (p.ex: permite pirataria informática) Node Node Internet Node Node Node Node 3

REDES P2P - MOTIVAÇÃO Redes P2P são as que geram maior quantidade de tráfego na Internet Devido ao tipo de uso dado às redes P2P 4

REDES P2P - ARQUITECTURAS Arquitectura Puramente Descentralizada Arquitectura Parcialmente Centralizada Arquitectura Híbrida 5

REDES P2P - ARQUITECTURA PURAMENTE DESCENTRALIZADA Todos os nós da rede executam as mesmas tarefas, actuam como clientes e como servidores. Sem coordenação central das actividades dos nós Exemplo: Gnutella. 6

REDES P2P - ARQUITECTURA PURAMENTE DESCENTRALIZADA Vantagens Tolerância a falhas; Grande autonomia; Desvantagens Tempo longo de descoberta dos nós; Sem garantias de QoS; 7

REDES P2P - ARQUITECTURA PARCIALMENTE CENTRALIZADA Existe um servidor central que gere as comunicações. Exemplo: Napster. 8

REDES P2P - ARQUITECTURA PARCIALMENTE CENTRALIZADA Vantagens Fácil implementação; Rápida e eficiente localização de ficheiros; Desvantagens Vulnerável a ataques maliciosos e falhas técnicas; Não é escalável; 9

REDES P2P - ARQUITECTURA HÍBRIDA Usa o conceito de super nós Os nós podem ser escolhidos automaticamente como super nós Os pedidos de cada nó são encaminhados para super nós 10

REDES P2P - ARQUITECTURA HÍBRIDA Em comparação com arquitecturas puramente descentralizadas, o tempo de descoberta é reduzido Em comparação com arquitecturas parcialmente centralizada, a carga no servidor central é muito mais reduzida 11

REDES P2P - APLICAÇÕES BitTorrent é uma das aplicações P2P mais populares actualmente para partilha de ficheiros, sendo esta responsável por grande parte do tráfego que circula na Internet. Permite a divisão de ficheiros em chunks Outras: Limewire, Emule, Shareaza Skype: VoIP P2P Computação Distribuída 12

SKYPE: O QUE É? VoIP Peer-To-Peer Permite: Chamadas de Voz, Instant Messaging, Videoconferência 13

SKYPE: TOPOLOGIA DE REDE Rede Overlay Peer-To-Peer: Ordinary Host Super Node Super-Nodes agrupados em slots: usualmente 9 a 10 nós por slot Slots agrupados por blocos: 8 slots por bloco Login Server: Guarda nomes de utilizadores e passwords Providencia autenticação Garante nomes de utilizador únicos Um OH não se consegue prevenir de ser eleito SN 14

SKYPE: COMPONENTES CHAVES - PORTAS Porta TCP e UDP: Escolhidas aleatoriamente na instalação sem configuração por defeito. Possível reconfigurar. Ligação TCP extra: Porta 80 (http); Porta 443 (https) 15

SKYPE: COMPONENTES CHAVES HOST CACHE Lista dos Super Nodes (IP Address+Port Number) Contruída pelo cliente skype: Actualizada regularmente 16

SKYPE: COMPONENTES CHAVES CODEC S Usa os codecs: ilbc: Internet Low Bitrate Codec: Frequência Amostragem: 8 khz/16 bit; Bit-Rate Fixo:15.2 kbit/s para pacotes de 20 ms e 13.33 kbit/s para pacotes de 30; Tamanho de pacotes Fixo: 20ms ou 30ms; isac: Internet Speech Audio Codec: Frequência Amostragem: 16 khz; Bit-Rate adaptativo: 10 kbit/s até 32 kbit/s; Tamanho de pacotes adaptativo: 30ms até 60ms; Codecs desenvolvidos por GloballPSound 17

SKYPE: COMPONENTES CHAVES - BUDDY LIST Lista de utilizadores que um utilizador pretende seguir: Permite ver quem está online, ausente ou offline. 18

SKYPE: COMPONENTES CHAVES - ENCRIPTAÇÃO Usa AES (Advanced Encryption Standard): Criptografia de chave pública Chaves de 256 bits para encriptar cada chamada ou mensagem: Permite 1.1*10 77 chave distintas Usa RSA para negociar as chaves usadas no AES: Parâmetros RSA de 1536 ou 2048 bits. As Chave públicas dos utilizadores são certificadas pelo servidor Skype no login. 19

SKYPE: COMPONENTES CHAVES NAT E FIREWALL Determina a presença de NAT/Firewall na fase de login: Como contorna NAT: STUN: Simple Traversal of UDP through NATs TURN: Traversal Using Relay NAT 20

SKYPE: FUNÇÕES As funções Skype podem ser classificadas em: 1 Início; 2 Login; 3 Pesquisa de utilizadores; 4 Estabelecimento e término de chamadas; 5 Transferência de media e codec s; 21

SKYPE: FUNÇÃO DE INÍCIO Primeira inicialização: HTTP 1.1 GET request, keyword = installed Inicializações posteriores: HTTP 1.1 GET request, keyword = getlatestversion 22

SKYPE: FUNÇÃO DE LOGIN Autenticação do utilizador no servidor de Login Comunica a sua presença aos nós vizinhos e aos utilizadores da sua buddy list Descobre o tipo de NAT e Firewall no qual o nó está inserido Descobre nós com endereços públicos 23

SKYPE: FUNÇÃO DE PESQUISA DE UTILIZADORES Global Index Search: Comunicações entre os super-nós de maneira a que cada nó tenha total conhecimento dos utilizadores disponíveis com a mínima latência possível. Ao pesquisar um utilizador o cliente efetua query ao Super Nó (SN) SN devolve localização do utilizador + chave pública SN delega SNs onde cliente poderá obter resposta 24

SKYPE: FUNÇÃO DE ESTABELECIMENTO DE CHAMADAS Duas situações distintas: Origem e destino têm endereço IP público: Fluxo de tráfego directo entre origem e destino. Origem e destino estão escondidos por NAT: Usam-se os super nós de maneira a servirem de media proxy. 25

SKYPE: FUNÇÃO DE TRANSFERÊNCIA DE MEDIA E CODEC S Voz e vídeo transportados por UDP: TCP não é uma opção víável para a transferência destes dados 26

SKYPE: VANTAGENS Travessia de NAT/Firewall Qualidade das chamadas Voz Privacidade Arquitetura de rede Descentralização Escalabilidade Robustez 27

SKYPE: PROBLEMAS Relay não autenticado Facilita covert channels (encapotados) Falta de transparência Incompatível com monitorização de tráfego Confia em qualquer sistema que fale Skype 28

REFERÊNCIAS Michael Smathers, "Web Applications: Peer-to-Peer Networks", 2006 Cathy Chen, Peer To Peer Networks, 2007 João Neves, Skype, 2012 Salman A. Baset, Henning Schulzrinne, An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol, 2004 29

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback