Net-Centric Computing basics

Concepts, principles, architectures. OSI model, Internet protocols. Routing, basic computer network services, network security and management. Computer networks role in service systems. How it was mirrored in lessons learnt from Interim Project?

= Koncepty a princípy =

Počítačová sieť – skupina počítačov alebo zariadení, ktoré sú vzájomne prepojené komunikačnými kanálmi, vytvorená za účelom komunikácie medzi užívateľmi, pričom umožňuje užívateľom zdieľať ich zdroje.

Požadované súčasti siete:


 * Efektívnosť – maximálne využitie dostupnej priepustnosti
 * Férovosť – rovnaký prístup ku všetkým dátovým tokom
 * Decentralizované riadenie
 * Rýchla adaptácia na nový stav
 * Multiplexing/demultiplexing
 * Spoľahlivosť
 * Kontrola dátových tokov – ochrana pred zahltením

 Rozdelenie sietí: 

Spojované (connection-oriented networks)-(circuit switching networks) (Analógia k starej telefónnej linke)

Nespojované (connection-less networks) - (packet switching networks)        napr.Internet


 * Žiadna špecifická cesta pre prenos dát – dáta sú rozdelené na menšie časti (pakety) a poslané sieťou, na konci komunikácie sú opäť zložené do pôvodnej podoby
 * Ťažšia implementácia QoS

= OSI Model - Sieťové modely =

ISO/OSI Model – 7vrstvový model navrhnutý ISO organizáciou s cieľom zabezpečiť kompatibilitu a interoperabilitu komunikačných systémov, ktoré sú vyvinuté rôznymi dodávateľmi.

Účelom vrstvenej architektúry je:

=Každá vrstva je zodpovedná za konkrétnu funkcionalitu

=Každá vrstva komunikuje len so svojim priamym susedom

-(využíva služby poskytované nižšou vrstvou a poskytuje svoje služby vyššej vrstve)

-Funkcionalita je izolovaná – (Ak sa nejaká vrstva zmení, ovplyvní to len vrstvu pod a nad. )

= Logicky, komunikácia prebieha len medzi peer vrstvami

= Fyzicky, komunikácia prebieha všetkými nižšími vrstvami


 * Vrstvy sú len abstraktné – skutočné implementácie sa viac či menej líšia
 * Nie je široko akceptovaný –>TPC/IP

OSI model                                                                         


 * Aplikačná vrstva
 * Prezentačná vrstva
 * Relačná vrstva
 * Transportná vrstva
 * Sieťová vrstva (Prepínanie paketov, Smerovanie)
 * Linková vrstva
 * Fyzická vrstva

TCP/IP model


 * Aplikačná vrstva (L7)
 * Transportná vrstva (L4)
 * Sieťová vrstva (L3)
 * Linková vrstva (L2)
 * Fyzická vrstva (L1)

= Internetový protokol =

Sieťový protokol (L3)
Súbor pravidiel, ktorý udáva formát a poradie správ, vymenovaných medzi dvoma alebo viacej subjektmi komunikácie, rovnako ako činnosti prevádzanej pri odosielaní / prijímaní správy. Definuje čo je subjektom komunikácie, ako komunikácia prebieha a kedy prebieha.

 Internetový Protokol (IP)   

 - najrozšírenejší sieťový protokol 

 -Zabezpečuje doručenie dát (v častiach nazývaných datagramy) aj cez smerovače (host-to-host delivery) 

 -Hosty/zariadenia sú v sieti identifikované pomocou IP adries 

 -Poskytuje nespoľahlivú službu 

 -Podporné protokoly – ICMP, ARP, RARP, IGMP – používajú sa na ošetrenie neštandardných situácii, šírenie informácii nevyhnutných pre správne smerovanie 

 Má dve verzie – IPv4 (1981), IPv6 (1998) 

IPv4
IPv4 typy adries: -32 bitová. Typy adries:

Unicast – identifikácia jedného sieťového rozhrania (odosielateľa/príjemcu)

Broadcast –dáta posielané všetkým hostom v LAN (zdrojová adresa týchto datagramov je unicastová adresa)

Multicast –identifikácia skupiny príjemcov(sieťových zariadení), ktoré žiadajú o dáta. Smerovače pošlú tieto dáta všetkým členom skupiny. (zdrojová adresa týchto datagramov je unicastová adresa)

Internet Control Message Protocol (ICMP):

-Doplňujúci protokol pre IP, poskytuje informácie o chybách počas doručovania dát a o stave siete (to IP nedokáže)

IPv6
IPv6 typy adries: -128 bitov (16 bajtov), zapisujú sa hexadecimálnymi znakmi. Typy adries:

-Unicast – rovnaké ako IPv4

-Mullitcast – rovnaké ako IPv4

-Anycast –identifikuje skupinu príjemcov ako Multicast, ale dáta sú doručené iba jednému členovi skupiny (najbližšiemu)

základné súčasti:


 * Väčš í adresný priestor – 128-bitové adresy, 2128 unikátnych adries
 * Jednoduchšia hlavička – základná 40B adresa obsahuje len dôležité informácie
 * Možnosť rozšírenia – o ďalšie hlavičky
 * Podpora real-time prenosu – označovanie tokov, priorita tokov
 * Lepšia bezpečnosť – autentizácia, šifrovanie a podpora integrity
 * Podpora mobility – pomocou domácich agentov
 * Autokonfigurácia – stavová/bezstavová

ICMPv6 – ten istý mechanizmus ako ICMPv4, ale obsahuje funkcionalitu ARP a IGMP protokolov a využíva Neighbour discovery protocol,.

Neighbour Discov ery Protocol – NDP – súčasť ICMPv6

Transportné protokoly (L4)
UDP ( User Datagram Protocol) - najjednoduchší transportný protokol poskytujúci CLS a nespoľahlivú službu.

-Poskytuje best-efford službu

-Komunikácia process-to-process, jednoduchá kontrola chýb

-Ak je potrebné zabezpečiť spoľahlivosť, musí byť poskytovaná aplikáciou

-Základné súčasti – jednoduchosť, minimálna réžia

-proces vyžaduje jednoduchú request-reply komunikáciu (DNS- Domain Name service)

-protokoly typu TFTP (Trivial File Transport Protocol)

-Real-time prenosy

-Multicast prenosy

TCP (Transmission Control Protocol)  -   COS,  spoľahlivá služba

-Ak je to možné, dáta sú doručené príjemcovi (kompletné a bez omeškania)

-Je byte-stream orientovaný

-Podpora point-to-point spojenia

-Spojenie je rozoznateľné len pre koncové uzly (end-to-end)

-Multiplexing/demultiplexing a kontrola chýb – rovnaké ako v UDP

Druhy control množstva zaslaných dát v TCP

Flow control vs. Congestion control


 * Ochrana príjemcu pred zahltením = flow control
 * Ochrana siete pred zahltením =congestion control

= Architektúry =

-podľa rozmiestnenia modulov a typu vzájomnej komunikácie rozlišujeme dva základné prístupy:

1. Client-Server architektúru

2. Peer-to-Peer architektúru

Client-Server architektúra
– dva typy softvérových modulov:

=server modul -jedna centralizovaná inštancia (môže byť interne replikovaná kôli škálovaniu)

-multiple klient požiadavky môžu byť vybavené: sekvenčne, konkurenčne, rôznymi servermi

-servery sú považované za spoľahlivé, častokrát prevádzkované v data centrách

=klient modul  -multiple distribuovaných inštancií, kontrolovaných rôznymi usermi

-aktívne začína spojenie so serverom

-žiadna priama komunikácia medzi klientami

-Klienti musia poznať sieťovú adresu a číslo portu serveru

-klienti môžu byť nespoľahliví, neovplyvňujú systémovú stabilitu

-Môže byť jednoduchý (väčšinu práce vykonáva server) alebo zložitejší (viac funkcií)

Peer-2-Peer architektúra
– veľa identických softvérových modulov (peerov) na rôznych PC

P2P – distribuované systémy pozostávajúce z vzájomne prepojených uzlov, schopných samoorganizácie do sieťových topológií s cieľom zdieľať zdroje, bez potreby a supportu centralizovaného nadradeného servera

-peerovia komunikujú priamo medzi sebou

-každý je súčasne serverom aj klientom

-Robustnejšia štruktúra – veľa serverov, prirodzená škáľovateľnosť

P2P architektúra – 3 vrstvy:

=Base Overlay Layer : -virtuálna sieť ležiaca nad “fyzickou” (TCP/IP) – Underlying network

-objavuje nových peerov, posiela medzi nimi správy

=Middleware: -uľahčuje P2P app development

-Zabezpečuje prístup k službám/zdrojom od peerov

-funkcie: security, objavovanie zdrojov/služieb , zoskupovanie peerov

=Aplikačná vrstva - služby middlewareu tvoria aplikácie

Sharing files, distribuované systémy, výpočty, instant správy, routing protokoly..)

= Smerovanie =

- proces nájdenia cesty v sieti od zdroja k cieľu a ideálne tak, aby cesta splňovala určité parametre, žiadané vlastnosti a aby to bola najlepšia možná cesta

ovplyvňované 2 faktormi:          -Statické – topológia siete

-Dynamické – záťaže, výpadky siete

Hlavným cieľom smerovania je:

-Nájsť optimálnu cestu medzi uzlami (kritérium je metrika – minimal cost)

-Doručiť dáta k príjemcovi (tvorba smerovacích tabuliek)

-Smerovanie sa zvyčajne nezaoberá celou cestou paketu, ale len jedným krokom – komu by mal byť paket smerovaný = Hop-by-hop princíp (ďalší router potom rozhodne komu bude paket poslaný ďalej)

Routing – základné prístupy:

• Distribuovaný – Všetky smerovače sa navzájom snažia kooperovať

Vs.• Centralizovaný – Jedno centrum (Musí poznať všetky cesty)

• Hop-by-hop – jeden krok

Vs. • Source-based –do paketu označia celú cestu, smerovače sa nemusia rozhodovať sami, kam paket pôjde

• Deterministický – Nebolo by fajn, kebyže sa pakety náhodne posielajú sieťou

Vs. • Stochastický

• Single-path – internet používa jednocestné algoritmy (okrem OSPF)

Vs. • Multi-path

• Dynamic path selection – pokiaľ jedna cesta padne, snažíme sa na to dynamicky adaptovať

Vs. Static Path Selection

Algoritmy smerovania:


 * Bellman-Ford algoritmus – O(LN), počíta najkratšie cesty do jedinej destinácie ( Distance Vector)
 * Dijkstra´s algoritmus – O(N2), počíta najkratšie cesty do všetkých destinácií siete (Link State)

Oba algoritmy majú centralizovane a distribuované varianty.

Rozlišujeme dva druhy smerovania:

- interior routing– smerovanie vo vnútri AS pod plnou kontrolou administrátora, hlavným cieľom je čo najmenej zaťažiť sieť. (Interior Gateway Protocol - IGP – RIP, OSPF)

-  exterior routing – smerovanie medzi AS, hlavným cieľom je podpora definovaných politík a škálovateľnosť. (Exterior Gateway Protokol - EGP, BGP-4)

Je potrebná kooperácia medzi IGP a EGP

Multiprotocol Label switching– MPLS – nový mechanizmus navrhnutý ako spôsob na zrýchlenie zasielacej rýchlosti vnútorných routerov

Základné prístupy distribúcie:


 * Downstream-on-demand – (ordered control) distribúcia prebieha v smere toku
 * Downstream-unsolicited – (independent control)smerovač label rozosiela okolitým uzlom v sieti

= Základné služby počítačovej siete (význam) =


 * Zdieľanie údajov - vďaka tomu, že dátové súbory sú uložené na serveroch siete a pripojení používatelia majú k nim prístup, môže potrebné dátové súbory spracovávať viac používateľov siete súčasne.
 * Zdieľanie prostriedkov - umožňuje pracovným staniciam spoločne používať prostriedky siete, ktoré ponúkajú servery siete. Najčastejšie ide o zdieľanie diskov, keď lokálne disky pracovných staníc nemajú kapacitu a zdieľanie tlačiarní.
 * Zvýšenie spoľahlivosti systému - v súvislosti so zdieľaním prostriedkov je možné v prípade poruchy zdieľaného prostriedku nahradiť tento prostriedok iným (tlačiareň...) a systém môže pracovať ďalej.

Ak má používateľ svoje programy a údaje uložené na serveri, je možné v prípade poruchy pracovnej stanice pokračovať v práci na inej pracovnej stanici.

= Bezpečnosť a menežment sietí =

Podpora Bezpečnosti v IPv6
-K charakterizovaniu bezpečnosti sa používajú dve triády - CIA a -AAA:

CIA:

-Confidentiality –predpokladá, že prenášané info. nebudú čítané a menené nejakou treťou stranou

-Integrity – Neporušenosť, žiadna časť prenášanej, či skladovanej informácie nebude menená

-Avaiability - Pokiaľ sú informácie treba, budú pre autorizovaného klienta prístupné po celú dobu.

AAA:

-Authentication –Môžeme prikázať, kto tu danú komunikáciu inicializuje, resp. preverenie identity.

-Authorization -Každý klient, je k niečomu autorizovaný, overenie práv, čo môže používať.

-Accounting – zbieranie informácií o používaní zdrojov (logy)

Nonrepudation – (Nepopierateľnosť) –žiadnu špecifickú akciu (posielanie, prijímanie alebo vymazávanie informácii) nemožno poprieť, nikým zo zúčastnených strán (nezahrnuté v CIA/AAA)

Dva základné prvky sprostredkúvajúce bezpečnosť

-Encryption – (šifrovanie) zaisťuje, že nikto nepovolaný si danú správu neprečíta ( dôveryhodnosť )

-Secure checksums – (bezpečnostné súčty) zisťujú, či nikto danú správu nemenil, zabezpečujú integritu

Zvyčajne sa používajú dve formy šifrovania (Encryption):


 * Secret Key Cryptography (Symetric Cryptography)- odosielateľ a príjemca sa musia dohodnúť na zdieľanom tajomstve
 * Public Key Cryptography (Asymmetric Cryptography)– šifrovací algoritmus používa dvojicu kľúčov - verejných a súkromných

+Message diget (hash) – hashovacia funkcia, ktorá z ľubovoľne dlhého kódu spraví jedinečný s fixnou dĺžkou

IPSec - Bezpečnostný mechanizmus, môže sa používať aj pre IPv4 aj IPv6


 * IPv4 : môže ho používať, ale musí byt doplnený zvlášť. Nie je súčasťou.
 * IPv6 : Je povinný a jeho súčasťou. IPv6 nie je bezpečnejší než IPv4!!

Security Association (SA) - vzniká jednocestnou dohodou medzi komunikujúcimi zariadeniami .obsahuje 3 prvky:

· Kľúč

· Šifrovací, alebo autentizačný mechanizmus

· Ďalšie parametre, ktoré upresňujú predchádzajúce

(Ak máme uzly, ktoré komunikujú navzájom, pre každú cestu komunikácie, musí vzniknúť SA

Mechanizmus ukladania („trojice“) je databázový. -> vzniká dynamická databáza, ktorá obsahuje SA

Aby založili SA, komunikujúce uzly sa musia dohovoriť na kryptografických algoritmoch a kľúčoch.)

Key Management - Pre dohodu komunikácie (algoritmu+kľúča) vzniklo niekoľko rôznych protokolov:

Staršie protokoly :         -Internet Security Association and Key Managment Protocol (ISAKMP)

-Internet Key Exchange Version 1 (IKEv1)

Súčasné:                            -Internet Key Exchange version 2 (IKEv2) – Jednoduchší, menej bugov než IKEv1

IPSec –dva spôsoby transportu dát:

 1.- Transport mode - > datagram sa rozšíri (o Autenfication Header a Encapsulating Security Payload)

2.– Tunnel mode -Doplnia sa nové IPSec hlavičky pred pôvodný IP datagram=> datagram sa zabalí presunie tunelom a rozbalí

Podpora QoS (Quality of Service) v IPv6
QoS IPv4 je založená na jednoduchom modeli doručovania paketov

-všetky pakety sú doručované v best effort režime. (Kto skôr príde, ten je skôr odbavený)

-Nie sú možnosti ako kontrolovať tokové parametre ako delay, jitter (vibrácie), alokácia šírky pásma

QoS a Pv6 - Dve IPv6 header polia pre QoS:

1. Traffic Class field – niekedy uvádzaný ako Packet Priority (PRI) -1bytové pole

2. Flow Label field -20-bitové pole

-IPv6 router musí zaobchádzať so všetkými paketmi jedného toku rovnako

Flow (tok) je sekvencia vzájomných paketov poslaných zo zdroja do unicast, multicast aleboanycast destinácie

= Rola počítačových sietí v SS =

Bezdrátové ad-hoc siete
Bezdrátové siete–skupina staníc, ktorá tvorí infraštruktúru rádiovej siete, mobilné uzly bezdrátovo komunikujú so stanicami (GSM, WLAN)

– sieť bez infraštruktúry = vytvorené na požiadavku, využívajú schopnosť sieťovania

-autonómne uzly, ktoré spolu komunikujú cez multihopovú rádiovú sieť s decentralizovaným prístupom

MANET (Mobile Ad-Hoc Network) – random pohyb uzlov

(V podnikoch, Pri nešťastiach, Medzi autami –car2car (Vanet – výhodou, je znalosť topológie))

VANET (Vehicular Ad-Hoc Network) – usporiadaný pohyb uzlov

využíva autá ako uzly/routre na vytvorenie mobilnej siete - autá sú organizované (podľa cesty)

PC siete & Multimedia
Príklady aplikácii :

Videokonferencie (reč, video), Multimediálna elektronická pošta (obrázky, text, audio), Rozhlasové/televízne vysielanie (audio, video), Elektronická reklama (text, obrázky, audio, video), Web TV (text, audio, video)

Požiadavky MM na komunikačnú sieť

1-Traffic requirements: -obmedzenia real-time parametrov (delay, jitter, bandwidth, reliability)

2 - Functional requirements: podpora MM služieb (multicasting, security, mobility, session management)

Čerpané z predmetu PA159 Počítačové sítě a jejich aplikace I.