Unidade Curricular: SCOM Ano letivo: 2014/2015 Alunos: Diogo Guimarães 100503158 Pedro Brito 100503279
Resumo Redes Peer-to-Peer Características Tipos Arquitetura Vantagens Desvantagens Aplicações Skype Arquitetura Componentes Chave Principais Funções
Redes Peer-to-Peer Sistemas distribuídos de nós interligados Auto-Organização Adaptabilidade Escalabilidade Comunicação direta entre pares (Cada nó tem funcionalidades de cliente e servidor) Têm como objetivo compartilhar recursos
Tipos arquitetura Centralizada Descentralizada Híbrida
Centralizada Servidor central Os peers registam no servidor os recursos que compartilham na rede Pesquisas por recursos disponíveis são efetuadas através do servidor O acesso aos recursos é realizada diretamente entre peers
Descentralizada Não há um elemento central Todos nós possuem papel equivalente As pesquisas por recursos compartilhados são feitas em broadcast: leva a que o desempenho das pesquisas seja ineficiente porque é necessário contactar muitos nós e aguardar resposta Gera alto tráfego na rede
Híbrida Supernós permitem o ingresso dos nós na rede Após localizado, um recurso pode ser obtido a partir da interação direta entre nós Falha de um supernó pode ser tolerada elegendo dinamicamente outro supernó
Vantagens das Redes P2P Não necessita de servidores Não há um ponto de falha único Capacidade do sistema proporcional ao número de nós Todos clientes contribuem para a rede
Desvantagens Downloads interrompidos resultam em muitos arquivos corrompidos compartilhados na rede Nós maliciosos enviam dados corrompidos ou com vírus Nos downloads de várias fontes, basta uma fonte maliciosa para corromper os dados Soluções? Verificação de integridade dos dados Uso de mecanismos de proteção (Uso de níveis de reputação)
Aplicações 2002 1999 2000 2005 2003
Skype - Arquitetura Entidades Principais Clientes Skype Supernós Servidor de Login
Componentes Chave Portas Um cliente Skype abre portas TCP e UDP configuradas aleatoriamente aquando da instalação Host Cache (HC) Uma lista de supernós com seus pares de endereços IP e porta correspondente, que os clientes Skype atualizam regularmente Codecs Codecs de banda larga permitem frequências entre 50 a 8KHz, que são implementados por Global IP Sound Encriptação Skype usa encriptação AES (Advanced Encryption Standard) de 256 bits Skype usa entre 1536 a 2048 bits RSA para negociar chave simétrica AES Chaves públicas do utilizador são certificadas pelo servidor de login NAT e Firewall Skype usa variante dos protocolos STUN e TURN para determinar o tipo de NAT e firewall que são usadas
STUN (Simple Traversal of UDP through NATs)
STUN (Simple Traversal of UDP through NATs)
TURN (Traversal Using Relay NAT)
Funções do Skype Arranque Login Procura de Utilizadores Estabelecimento e Terminação de Chamada
Arranque São enviados pedidos HTTP GET: 1. Se for a primeira vez: Primeira linha contêm installed 2. Se não: Primeira linha contêm getlatestversion
Login Autenticação do utilizador com o Servidor de Login Anuncia-se a outros peers Determina o tipo de NAT e Firewall da rede em que está inserido Descobre nós online com endereços públicos
Algoritmo Para cada entrada no Host Cache (HC) o Cliente Skype (CS): i. Tenta ligação UDP; ii. Se não conseguir tenta ligação TCP para o par IP:Porta; iii. Se não conseguir tenta ligação TCP para o par IP:Porta 80; iv. Se não conseguir tenta ligação TCP para o par IP:Porta 443; v. Se não tiver sucesso repete o processo mais 4 vezes;
Primeiro Login Quando inicializado pela primeira vez, o HC é inicializado com entradas fixas O CS: a. Envia pacotes UDP para os nós presentes no HC b. Estabelece ligação TCP com um dos nós que responder c. Obtêm o endereço IP do Servidor de Login d. Estabelece Ligação TCP com o Servidor de Login e. Faz update do HC periodicamente
Logins Seguintes Semelhante ao login inicial Utiliza o algoritmo de login para determinar o nó ao qual estabelece ligação TCP Faz update do HC
Procura de Utilizadores É utilizada tecnologia Global Index Procura distribuída O Skype garante que encontra qualquer utilizador que exista e tenha estado online nas últimas 72 horas Resultados da procura são guardados em cache em nós intermédios
Estabelecimento de chamada Para utilizadores não presentes na lista de amigos, fazer chamada corresponde a: Procura de utilizador; Estabelecimento de chamada; Sinalização de chamada é sempre feita com TCP; Se ambos os utilizadores tiverem endereços IP públicos troca de media é em UDP;
quando emissor está atrás de uma Firewall O emissor envia informação de sinalização para um supernó por TCP Supernó reencaminha informação de sinalização para o recetor por TCP Supernó reencaminha pacotes de dados para o recetor em UDP
quando ambos utilizadores estão atrás de uma Firewall Ambos os utilizadores enviam informação de sinalização para um supernó Supernó reencaminha informação de sinalização para o recetor por TCP Supernó reencaminha pacotes de dados para o recetor por TCP
Vantagens Nó funcionando como router Fornece mecanismos para utilizadores atrás de uma Firewall comunicarem uns com os outros Se utilizadores atrás de uma firewall pretenderem participar em uma conferência e utilizadores com endereço IP público também pretendem juntar-se a essa mesma conferência, este nó serve como intermediário e realiza broadcasts do tráfego da conferência para os participantes
Transferência de media Largura de banda utilizada: 3 a 16 kb/s O Skype permite colocar chamada em espera Não é suportada supressão de silêncio As larguras de banda de uplink e downlink devem ser no mínimo 2 kb/s
Referências Bibliográficas Baset, Salman A. ; Schulzrinne, Henning. An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol, 2004. Disponível em http://www.cs.columbia.edu/techreports/cucs-039-04.pdf Ehlert, Sven; Petgang, Sandrine. Analysis and Signature of Skype VoIP Session Traffic, 2006. Disponível em http://www.cs.columbia.edu/~salman/skype/ehlert_skypesignature_2006.pdf Barcellos, Marinho P.; Gaspary, Luciano P. Segurança em Redes P2P: Princípios, Tecnologias e Desafios. Disponível em https://www.lume.ufrgs.br/bitstream/handle/10183/7510/000546396.pdf?sequence=1 Redes Peer-to-Peer. Disponível em http://www.inf.ufsc.br/~frank/ine6514/p2p-folhetos.pdf