Captulo 1: Introduccin

Objetivos:
Conocer la

Resumen:
Qu es Internet? Qu es un protocolo? Network edge; hosts, red de acceso,

terminologa Enfoque: Uso de Internet

medio fsico Network core: Conmutacin paquetes/circuito, Estructura de Internet performance: loss, delay, throughput Seguridad Capas de protocolos, modelos de servicio Historia
Introduction 1-1

Captulo 1: roadmap
1.1 Qu es Internet? 1.2 Network edge
sistemas terminales, redes de acceso, enlaces

1.3 Network core

conmutacin de circuitos, conmutacin de paquetes, estructura de red

1.4 Delay (retardo), loss (prdida) y throughput en redes de conmutacin de paquetes 1.5 Capas de protocolos y modelos de servicio 1.6 Redes bajo ataques: Seguridad 1.7 Historia
Introduction 1-2

Qu es Internet: vista esencial

PC server wireless laptop cellular handheld
Millones de dispositivos de

computo conectados: hosts =

Mobile network Global ISP

sistemas terminales corriendo aplicaciones de res

Home network

Enlaces de Comunicaciones

Regional ISP

access points wired links

Fibra, cobre, radio, satlite Tasa de transmisin=

Institutional network

bandwidth

routers: envan paquetes

router

(paquetes de informacin)
Introduction

1-3

Qu es Internet: vista esencial

protocolos control de los mensajes

enviados y recibidos

Mobile network Global ISP

ej., TCP, IP, HTTP, Skype, Ethernet

Internet: red of redes

Home network Regional ISP

Jerarqua aproximada Internet pblico vs privado

Estndares de Internet

Institutional network

RFC: Request for comments IETF: Internet Engineering Task Force

Introduction

1-4

Qu es Internet: vista esencial

Infraestructura de comunicacin

habilita aplicaciones distribuidas:

Web, VoIP, email, games, ecommerce, file sharing

Servicios de comunicacin provisto

a las aplicaciones:

Entrega de datos confiable desde origen hasta destino mejor esfuerzo (no confiable) entrega de datos

Introduction

1-5

Qu es un protocolo?
Protocolos humanos:
Qu hora es?
Tengo una pregunta Introduccin

Protocolos de red:
Maquinas en vez de humanos
Toda la actividad de

comunicacin en Internet es governado por protocolos

Mensaje especfico es enviado Acciones especficas son tomadas cuando los mensajes son recibidos

Los protocolos definen el formato, orden del mensaje enviado y recibido a travs de diferentes entidades de red, adems de las acciones tomadas en la transmisin y recepcin del mismo.

Introduction

1-6

Qu es un protocolo?
Comparacin entre un protocolo humano y uno de redes: Hi Hi
Got the time?

TCP connection request TCP connection response

Get http://www.awl.com/kurose-ross

2:00
time

<file>

Introduction

1-7

Captulo 1: roadmap
1.1 Qu es Internet? 1.2 Network edge
sistemas terminales, redes de acceso, enlaces

1.3 Network core

conmutacin de circuitos, conmutacin de paquetes, estructura de red

1.4 Delay (retardo), loss (prdida) y throughput en redes de conmutacin de paquetes 1.5 Capas de protocolos y modelos de servicio 1.6 Redes bajo ataques: Seguridad 1.7 Historia
Introduction 1-8

Un vistazo a la estructura de red:

network edge:

applications y hosts

Redes de acceso y

medios fsicos: enlaces alambricos e inalmbricos

network core: Routers interconectados Red de redes

Introduction 1-9

The network edge:

end systems (hosts):

Corren aplicaciones en el borde de la red Ej: Web, email peer-peer

Modelo cliente/servidor

Requerimiento del host cliente y este recibe servicio de un servidor Ej: Web browser/server; email client/server Mnimo (o no) uso de servidores dedicados Ej: Skype, BitTorrent
Introduction 1-10

Modelo peer-peer:

Redes de acceso y medio fsico

P: Cmo conectar los dispositivos terminales a los routers de borde?

Redes de acceso residencial Redes institucionales (Colegios,

universidades, compaias) Redes de acceso mvil

Tener en cuenta:
bandwidth (bits por segundo) de

la red de acceso?

Compartido o dedicado?
Introduction 1-11

Acceso Residencial: acceso punto a punto

Modem Dial up Velocidades de 56 kbps (Mx)

No se puede navegar y hablar al mismo tiempo: no puede estar prendido siempre

Introduction

1-12

Acceso Residencial: Modem Dial Up

Introduction

1-13

Acceso Residencial: Modem DSL

DSL: digital suscriber line

Permite velocidades de: Hasta 3,5 Mbps upstream (Tpicamente < 512 kbps) Hasta 24 Mbps downstream (Tpicamente < 4 Mbps) Lnea fsica dedicada a la oficina central telefnica

Introduction

1-14

Acceso Residencial: Modem DSL

Introduction

1-15

Acceso Residencial: acceso punto a punto

Tabla Comparativa (Estndares ADSL)
Nombre ANSI T1.413-1998 Issue 2 ITU G.992.1 ITU G.992.1 Annex A ITU G.992.1 Annex B ITU G.992.2 ITU G.992.3 ITU G.992.3 Annex J ITU G.992.3 Annex L ITU G.992.4 ITU G.992.5 ITU G.992.5 Annex M ADSL ADSL (G.DMT) ADSL over POTS ADSL over ISDN ADSL Lite (G.Lite) ADSL2 ADSL2 RE-ADSL2 splitterless ADSL2 ADSL2+ ADSL2+M Nombre comn Bajada mxima 8 Mbit/s 12 Mbit/s 12 Mbit/s 12 Mbit/s 1,5 Mbit/s 12 Mbit/s 13 Mbit/s 5 Mbit/s 1,5 Mbit/s 24 Mbit/s 24 Mbit/s Subida mxima 1,0 Mbit/s 1,3 Mbit/s 1,3 MBit/s 1,8 MBit/s 0,5 Mbit/s 1,0 Mbit/s 3,15 Mbit/s 0,8 Mbit/s 0,5 Mbit/s 1,0 Mbit/s 3,5 Mbit/s

Introduction

1-16

Acceso Residencial: cable modems

HFC: Hbrido fibra coaxial Provee servicio asimtrico: hasta 1 Gbps downstream y 300 Mbps upstream (30 Mbps downstream y 3 Upstream en medio local) Red de fibra y cable que conecta a los hogares con el router del ISP Los clientes comparten el acceso al router Desarrollo a travs de las compaias de TV por cable

Introduction

1-17

Acceso Residencial: cable modems

Diagram: http://www.cabledatacomnews.com/cmic/diagram.html

Introduction

1-18

Acceso Residencial: cable modems

Diagram: http://www.cabledatacomnews.com/cmic/diagram.html

Introduction

1-19

Arquitectura de red HFC : Vistazo

Tpicamente 500 to 5,000 casas

cable headend cable distribution network (simplified) home

Introduction

1-20

Arquitectura de red HFC : Vistazo

server(s)

cable headend cable distribution network home

Introduction

1-21

Arquitectura de red HFC : Vistazo

cable headend cable distribution network (simplified) home

Introduction

1-22

Arquitectura de red HFC : Vistazo

FDM:
V I D E O 1 V I D E O 2 V I D E O 3 V I D E O 4 V I D E O 5 V I D E O 6 D A T A 7 D A T A 8

C O N T R O L
9

Channels

cable headend cable distribution network home

Introduction

1-23

Acceso de empresas: local area networks (LAN)

Redes

de rea local (LAN) de compaias/univ conectan los dispositivos terminales a un router de borde

Ethernet:

10 Mbs, 100Mbps, 1Gbps, 10Gbps Ethernet En las configuraciones actuales los end systems se conectan entre s dentro de una LAN a travs de un SWITCH Ethernet

Introduction

1-24

Redes de Acceso inalmbrico

Medio de acceso compartido que conecta

los end system a un router

Via estacin base llamada access point wireless LANs: 802.11b/g /n (WiFi): 11, 54, 150 o 300 Mbps Acceso inalmbrico de rea mayor Provisto por una operadora: ~1Mbps a travs de red celular (EVDO, HSDPA) Proximamente: WiMAX (10s Mbps) sobre reas metropolitanas, otra tecnologas en apogeo es LTE (4G) con velocidades de hasta 100 Mbps

router

base station

mobile hosts
Introduction

1-25

Redes Residenciales
Componentes tpicos de las redes residenciales: DSL o cable modem router/firewall/NAT Ethernet Access Point inalmbrico
wireless laptops wireless access point
Introduction 1-26

to/from cable headend

cable modem

router/ firewall Ethernet

Medios Fsicos
Bit: Se propagan entre los pares

Twisted Pair (TP)

Dos alambres de cobre

Tx/Rx

Enlace fsico: conexin entre

transmisor y receptor

Medios Guiados:

Seales propagadas en medio slido como: fibra, par trenzado (cobre), cable coaxial Medios no Guiados: Seales que se propagan libremente: Ondas electrmagneticas (RF)

aislados: Cat 3: tradicional alambre telefnico, 10 Mbps Ethernet Cat 5: 100Mbps Ethernet

Introduction

1-27

Medios fsicos: Cable coaxial y fibra ptica

Cable coaxial:
cobre bidireccional Banda Base:

Fibra ptica:
Fibra de vidrio que lleva pulsos de

Conductor concntrico de

Banda Ancha: Mltiples canales en el cable HFC

Un solo canal en el cable

luz donde cada uno es un bit Operacin de alta velocidad: Transmisin de alta velocidad (ej:, 10s-100s Gps) Baja tasa de error: Repetidores lejanos e inmume a ruido electromagntico

Introduction

1-28

Medio fsico: Radio

Seal llevada en el espectro

Tipos de enlaces por Radio:

Microondas terrestres

Sin cable o elemento fsico

Bidireccional

Canales de hasta 45 Mbps

WLAN (ej: Wifi) 11, 54, 150 o 300 Mbps Wide-area (ej: cellular) Redes celulares 3G: ~ 1 Mbps Satelite

Efectos ambientales de la

propagacin:

Reflexin Obstruccin de objetos Interferencia

Canal de Kbps hasta 45 Mbps (o mltiples canales pequeos) 270 msec RTT Geosincrnico versus baja altitud

Introduction

1-29

Captulo 1: roadmap
1.1 Qu es Internet? 1.2 Network edge
sistemas terminales, redes de acceso, enlaces

1.3 Network core

conmutacin de circuitos, conmutacin de paquetes, estructura de red

1.4 Delay (retardo), loss (prdida) y throughput en redes de conmutacin de paquetes 1.5 Capas de protocolos y modelos de servicio 1.6 Redes bajo ataques: Seguridad 1.7 Historia
Introduction 1-30

The Network Core

Mallas de routers

interconectados

La pregunta fundamental:

Cmo transmitimos los datos a travs de la red?

circuit switching: Circuitos dededicados por llamada: red telefnica packet-switching: Datos enviados a travs de la red en pedazos discretos

Introduction

1-31

Network Core: Circuit Switching

Recursos resevados entre hosts por llamada Ancho de banda del enlace, capacidad de conmutacin
Recursos dedicados: No

comparticin

Parecido a un circuito Se requiere un call setup

Introduction

1-32

Network Core: Circuit Switching

Recursos de la red (ej:, bandwidth) dividido en pedazos
Piezas asignadas para Formas de dividir el ancho de

banda en pedazos:

FDM TDM

llamadas

Recursos de los pedazos sin

utilizar an si no son usados por la llamada (sin

comparticin)

Introduction

1-33

Circuit Switching: FDM

Introduction

1-34

Circuit Switching: FDM

Introduction

1-35

Circuit Switching: TDM

Introduction

1-36

Circuit Switching: TDM

Introduction

1-37

Network Core: Packet Switching

Los datos entre end-system son divididos en paquetes
Los paquetes de los usuarios

Recursos sostenidos:
La demanda de recursos

comparten recursos Cada paquete usa todo el ancho de banda del enlace Los recursos son usados cuando se los necesita

Ancho de bada dividido en pedazos Asignacin dedicada Reservacin de recursos

agregados puede exceder la cantidad disponible congestin: Cola de paquetes en espera para usar el enlace store and forward: Paquetes que se mueve un hub a la vez

Los nodos reciben la informacin completa previo a retransmitirlo

Introduction

1-38

Packet Switching: Statistical Multiplexing

A B
100 Mb/s Ethernet
Multiplexacin estadstica

1.5 Mb/s
Cola de paquetes esperando por un enlace de salida

Secuencia de paquetes A & B no tienen un patrn fijo, ancho de banda compartido bajo demanda Multiplexacin estadstica.

TDM: Cada host obtiene el mismo slot en las tramas TDM rotativas
Introduction 1-39

Packet-switching: store-and-forward
L R
Toma L/R segundos para

transmitir (expulsar) paquetes de L bits en un enlace de R bps store and forward: el paquete entero deber arribar al router antes de que este pueda ser transmitida al siguiente enlace
delay = 3L/R (asumiendo 0

Ejemplo:
L = 7.5 Mbits R = 1.5 Mbps Retardo de transmisin = 15

retardo de propagacin)

sec

Introduction

1-40

Packet switching versus circuit switching

Packet switching permite a muchos usuarios usar la red!
Enlace 1 Mbps
Cada usuario:

100 kb/s cuando este activo Activo el 10% del tiempo N usuarios Enlace de 1 Mbps

circuit-switching:

packet switching:

10 usuarios

Con 35 usuarios, la probabilidad de que ms de 10 usuarios esten activos es baja

Introduction 1-41

Packet switching versus circuit switching

Son las redes de packet switching mejores?
Excelente para los datos en rfaga

Comparticin de recursos simple, no hay call setup

Congestin excesiva: retardo (delay) de los paquetes y prdidas

Protocolos necesita una transferencia de datos confiables, control de congestin

P: Cmo proveer el comportamiento de las redes ?

Ancho de banda garantizado necesario para las aplicaciones de audio y video An un problema no resuelto
Introduction 1-42

Estructura de Internet: Red de redes

Aproximadamente Jerrquica En el centro: tier-1 ISPs (ej:, Verizon, Sprint, AT&T, Cable and

Wireless), empresas con cobertura nacional e internacional Tratan a las otras como iguales

Introduction

1-43

Tier-1 ISP

Introduction

1-44

Tier-1 ISP: ej: Sprint

POP: point-of-presence

to/from backbone

peering

to/from customers

Introduction

1-45

Estructura de Internet: Red de redes

Tier-2 ISPs: ISPs ms pequeos (a menudo regionales)
Enlazados con 1 o ms ISPs tier-1, y posiblemente con otros ISPs tier-2

Tier-2 ISP Tier-2 ISP pagan Tier-2 ISP a los tier-1 ISP Tier 1 ISP para tener conectividad con el resto de Internet tier-2 ISP son Tier 1 ISP Tier 1 ISP clientes de un proveedor Tier-2 ISP Tier-2 ISP tier-1

Tier-2 ISPs tambien pueden conectarse de forma privada entre s.

Tier-2 ISP

Introduction

1-46

Tier 2 ISPs

Introduction

1-47

Estructura de Internet: Red de redes

Tier-3 ISPs e ISPs locales Red de ltimo salto (acceso) (cercanos a los end systems)
local ISP Local and tier3 ISPs son clientes de los ISPs ms altos conectandose al resto de Internet a travs de ellos Tier 3 ISP Tier-2 ISP local ISP Tier-2 ISP local ISP

local ISP

Tier 1 ISP Tier 1 ISP

Tier-2 ISP local ISP

Tier 1 ISP

Tier-2 ISP local ISP

Introduction 1-48

Tier-2 ISP local local ISP ISP

Estructura de Internet: Red de redes

Un paquete pasa a travs de muchas redes!

local ISP

Tier 3 ISP Tier-2 ISP

local ISP

local ISP Tier-2 ISP

local ISP

Tier 1 ISP Tier 1 ISP

Tier-2 ISP local ISP

Tier 1 ISP
Tier-2 ISP local local ISP ISP

Tier-2 ISP local ISP

Introduction 1-49

Captulo 1: roadmap
1.1 Qu es Internet? 1.2 Network edge
sistemas terminales, redes de acceso, enlaces

1.3 Network core

conmutacin de circuitos, conmutacin de paquetes, estructura de red

1.4 Delay (retardo), loss (prdida) y throughput en redes de conmutacin de paquetes 1.5 Capas de protocolos y modelos de servicio 1.6 Redes bajo ataques: Seguridad 1.7 Historia
Introduction 1-50

Cmo ocurren las prdidas y el retardo?

enlace de salida Cola de paquetes, esperar un turno

Cola de paquetes en los buffers de un router

La tasa de arribo de paquetes excede la capacidad de

Paquete siendo trasnimitido (delay)

A B

Paquete en cola (delay) Buffers libres (disponibles): Si no hay espacios libres los paquetes son descartados (loss)
Introduction

1-51

Cuatro fuentes de retardo

1. Procesamiento en el nodo:

2. Encolamiento

Revisar errores de bit Determinar el enlace de salida

Tiempo de espera en el enlace de salida para ser transmitido Depende del nivel de congestin del router

A B

transmisin

propagacin

Procesamiento Encolamiento en el nodo

Introduction 1-52

Cuatro fuentes de retardo

3. Retardo en transmisin:
R=Ancho de banda de enlace

4. Retardo en propagacin:
d = longitud del enlace fsico s = velocidad de propgacin en el

(bps) L=Longitud de paquete (bits) Tiempo para enviar el paquete a travs del enlace = L/R

medio (~2x108 m/sec) Retardo de propagacin = d/s

A B

transmisin

Nota: s y R son valores distintos !

propagacin

Procesamiento Encolamiento en el nodo

Introduction

1-53

Analoga de la caravana
100 km Caravana de peaje 10 carros
Los carros se propagan a 100

100 km peaje

km/hr El peaje se demora 12 s en atender al carro (tiempo de transmisin) carro~bit; caravana ~ paquete P: Cunto tiempo le toma a la caravana estar en fila frente al 2do peaje?

Tiempo que le toma a la

caravana entera pasar el 1er peaje= 12*10s = 120s Tiempo de traslado desde el 1er peaje hasta el 2do: 100km/(100km/hr)= 1 hr A: 62 minutos

Introduction

1-54

Analoga de la caravana
100 km Caravana de peaje 10 carros
Los carros se propagan a

100 km peaje

Si! Despus del 7mo minuto el

1000 km/hr Al peaje le toma 1 min en atender a cada vehculo P: Arribaran los carros a la 2da caseta antes de que todos sean atendidos por la 1era?

primer carro llegar a la segunda caseta, pero el los 3 siguientes bits estarn en el primero. El primer bit puede arribar al segundo antes de que todo el paquete sea transmitido por el primero

Introduction

1-55

Nodal delay
d nodal d proc d queue d trans d prop
dproc = retardo de procesamiento Tpicamente unos microsegundos o menos dqueue = retardo de encolamiento depende de la congestin dtrans = retardo de transmisin = L/R, significativo para enlace de baja velocidad dprop = retardo de propagacin Desde unos pocos microsegundos hasta algunos mili segundos
Introduction 1-56

Retardos de encolamiento
R=Ancho de banda de

enlace (bps) L=longitud de paquete (bits) a=tasa promedio de arribo de paquete Intensidad de trfico= La/R
La/R ~ 0: Retardo de transmisin pequeo La/R -> 1: Retaro se incrementa La/R > 1: ms trabajo en el arribo que en el

procesamiento, delay promedio infinito!

Introduction

1-57

Rutas y retardos reales de Internet

Traceroute: provee medidas para el retardo

desde la fuente al router a lo largo de los caminos de internet hasta el destino final. Para todos los i:

Se envan 3 paquetes que alcanzan el router I en el camino hacia el destino router i retornar los paquetes al emisor El origen toma el tiempo de intervalo entre las transmisiones y las respuestas.
3 pruebas 3 pruebas
Introduction

3 pruebas

1-58

Real Internet delays and routes

traceroute: gaia.cs.umass.edu to www.eurecom.fr
Tres medidas de retardo desde gaia.cs.umass.edu a cs-gw.cs.umass.edu
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms 4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms Enlace 8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms Transocenico 9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms 10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms 16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms 17 * * * * Significa sin respuesta (paquete perdido, router sin respuesta) 18 * * * 19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
Introduction 1-59

Prdida de paquete
Cola ( buffer) que precede a un enlace tiene una

capacida finita Los paquetes que arriban a una cola llena son desechados Los paquetes perdidos pueden ser retransmitidos por el nodo previo, por el origen o por ninguno.

A
B

buffer (rea de espera) Paquete siendo transmitido

Paquete arribando a un buffer lleno se pierde

Introduction 1-60

Throughput

Throughput: tasa (bits/unidad de tiempo) a la cual

se transfieren los bits entre transmisor/receptor

Instantneo: tasa en un momento dado del tiempo Promedio: tasa sobre un periodo largo del tiempo

server,enva with Servidor filebits of F bits to send dentro to client (fluido) del tubo

link capacity Tubo que puede Rs bits/sec llevar los bits a Rs (bits/sec)

link que capacity Tubo puede llevar Rc los bits/sec bits a Rc (bits/sec)

Introduction

1-61

Throughput (more)
Rs

< Rc
Rs bits/sec Rc bits/sec

Rs

> Rc
Rs bits/sec Rc bits/sec

Enlace de cuello de botella

Enlace en un camino end-end que restringe el throughput end-end
Introduction 1-62

Throughput: Escenario Internet

Por cada conexin el
Rs

throughput es: min(Rc,Rs,R/10)

Rs
R Rc Rc

Rs

En la prctica: Rc o Rs

es el cuello de botella

Rc

10 conexiones (justamente) comparten el enlace de cuello de botella de R bits/sec Introduction 1-63

Captulo 1: roadmap
1.1 Qu es Internet? 1.2 Network edge
sistemas terminales, redes de acceso, enlaces

1.3 Network core

conmutacin de circuitos, conmutacin de paquetes, estructura de red

1.4 Delay (retardo), loss (prdida) y throughput en redes de conmutacin de paquetes 1.5 Capas de protocolos y modelos de servicio 1.6 Redes bajo ataques: Seguridad 1.7 Historia
Introduction 1-64

Protocol Layers
Las redes son complejas!

Muchas piezas:

hosts routers Enlaces de varios medios applicaciones protocolos hardware, software

Pregunta:
Hay una esperanza de organizar estructuradamente las redes ?

Introduction

1-65

Organizacin de un viaje (Ejemplo)

ticket (comprar) ticket (queja) equipaje (reclamo) puertas (abrir) Pista de despegue

equipaje (verificar)
puertas (abrir) Pista de despegue Ruta del avin Ruta del avin

Ruta del avin

Una serie de pasos

Introduction 1-66

Layering of airline functionality

ticket (purchase) baggage (check) gates (load) runway (takeoff) airplane routing
Aeropuerto de salida

ticket (complain) baggage (claim gates (unload) runway (land) airplane routing airplane routing airplane routing
Aeropuerto de llegad

ticket baggage gate takeoff/landing airplane routing

Trfico areo intermedio Centros de control

Capas: Cada capa implementa un servicio A travs de sus propias acciones internas Contando con los servicios provistos por la capa inferior
Introduction 1-67

Por qu capas?
Lidiando con sistemas complejos:
Estructura explcita que permita la identificacin,

relacionamiento de piezas de sistemas complejos Capas de modelo de referencia para discusin La modularizacin facilita el mantenimiento y actualizacin del sistema

Cambiar la implementacin de los servicios de las capas es transaparente para el resto del sistema

Introduction

1-68

Elementos clave de un protocolo

Sintaxis: Formato de los datos Semntica: Informacin de control y

manejo de errores

Timing: Sincronizacin de velocidad y

Secuenciacin

Introduction

1-69

Protocolo TCP/IP
Aplicacin: Soporta aplicaciones de

red:

FTP, SMTP, HTTP

Aplicacin Transporte Red Enlace Fsica

Transporte: Transferencia de datos

de proceso a proceso

TCP, UDP

Red: Enruta los datagramas desde el

origen al destino

IP, protocolos de enrutamiento

Enlace: Transferencia de datos

entre los elementos de red vecinos

PPP, Ethernet
Introduction 1-70

Fsica: bits en el cable

Protocolo TCP/IP

Introduction

1-71

Modelo de referencia ISO/OSI

Presentacin: permite a las aplicaciones interpretar el significado del dato, ej: encriptacin, compresin, convenciones especficas de mquinas Sesin: sincronismo, verificacin, recuperacin e intercambio de datos En el stack de TCP/IP estas capas estn perdidas

aplicacin
presentacin

sesin

transporte
red enlace

Si estos servicios se encesitan deben ser implementados en la capa de aplicacin

fsica

Introduction

1-72

Modelo OSI vs TCP/IP

Introduction

1-73

source
mensaje datagrama Hn Ht trama Hl Hn Ht segmento Ht
M M M M

application transport network link physical

Encapsulation

link physical switch

destination
M

Ht
Hn Ht Hl Hn Ht

M M M

application transport network link physical

Hn Ht Hl Hn Ht

M
M

network link physical

Hn Ht

router

Introduction

1-74

Captulo 1: roadmap
1.1 Qu es Internet? 1.2 Network edge
sistemas terminales, redes de acceso, enlaces

1.3 Network core

conmutacin de circuitos, conmutacin de paquetes, estructura de red

1.4 Delay (retardo), loss (prdida) y throughput en redes de conmutacin de paquetes 1.5 Capas de protocolos y modelos de servicio 1.6 Redes bajo ataques: Seguridad 1.7 Historia
Introduction 1-75

Seguridad de redes
Lo importante sobre seguridad de redes es:

Cmo personas ajenas pueden atacar las redes de computadoras Cmo podemos defender a la red contra los ataques Cmo disear arquitecturas inmunes a los ataques

Internet originalmente no fue diseada con

mucha seguridad en mente

Visin orginal: Un grupo de usuarios de mutua confianza

conectados a una red transparente Consideraciones de seguridad en todas las capas

Introduction

1-76

Cmo agentes externos pueden poner malware dentro de los hosts via Internet
Malware que puede obtenerse en foma devirus, worm, o

trojan horse.

Spyware malware que puede guardar keystrokes, web

site visitados, informacin subida a un sitio de coleccin. puede ser usados para spam y ataques DOS.

Los hosts infectados pueden enrolarse en un botnet, y

Los malware son a menudo self-replicating: desde un

host infectado puede infectar a otros.

Introduction

1-77

Cmo agentes externos pueden poner malware dentro de los hosts via Internet
Trojan horse

Parte escondida de algn software til Hoy en da en web sites (Active-X, plugin) Infeccin a travs de un objeto recibido self-replicating: Se propaga a s mismo a travs de otros hosts

Worm:

Virus

Infeccin por la recepcin pasiva de objetos que hacen que el mismo se ejecute self- replicating: Se propaga a s mismo a travs de otros hosts

Sapphire Worm: aggregate scans/sec in first 5 minutes of outbreak (CAIDA, UWisc data)

Introduction

1-78

Agentes externos pueden atacar servidores e infraestrucutura de red

Denial of service (DoS): Los atacantes hacen que los recursos (server, bandwidth) no estn disponibles para trfico legtimo ya que est abrumado con requerimientos falsos
1. 2.

Selecciona un objetivo Infectar hosts alrededor de la red (botnet) Enviar paquetes desde los hosts infectados

3.

target

Introduction

1-79

Packet sniffing:

Los chicos malos pueden rastrear los paquetes

Medio broadcast (shared Ethernet, wireless) Interfaz de red promiscua lee y guarda todos los paquetes que pasan (ej: passwords)

src:B dest:A

payload

Introduction

1-80

Los chicos malos pueden rastrear los paquetes

Software Wireshark es un sniffer libre

Introduction 1-81

Los chicos malos pueden usar una direccin origen falsa

IP
falsa

spoofing: Se envan paquetes con una direccin origen

A
src:B dest:A payload

Introduction

1-82

Los chicos malos pueden grabar y reproducir

record-and-playback: rastrea infomacin delicada (ej. password), para ser usada ms adelante El que tenga el password es el usuario desde el punto de vista del sistema

src:B dest:A

user: B; password: foo

B
Introduction 1-83

Captulo 1: roadmap
1.1 Qu es Internet? 1.2 Network edge
sistemas terminales, redes de acceso, enlaces

1.3 Network core

conmutacin de circuitos, conmutacin de paquetes, estructura de red

1.4 Delay (retardo), loss (prdida) y throughput en redes de conmutacin de paquetes 1.5 Capas de protocolos y modelos de servicio 1.6 Redes bajo ataques: Seguridad 1.7 Historia
Introduction 1-84

Historia de Internet
1961-1972: Principios de las redes packet-switching
1961: Kleinrock teoria de 1972:

las colas muestra la efectividad del packet switching 1964: Baran packet switching es usado en redes militares 1967: ARPAnet fue concebido por Advanced Research Projects Agency 1969: Primer nodo de ARPAnet operacional

ARPAnet demostracin pblica NCP (Network Control Protocol) primer protocolo host-host Primer programa de e-mail ARPAnet tiene 15 nodos

Introduction

1-85

Historia de Internet
1972-1980: Internetworking, redes nuevas y propietarias
1970: ALOHAnet red satelital

en Hawaii 1974: Cerf and Kahn arquitectura para interconectar redes 1976: Ethernet en Xerox PARC ate70s: arquitecturas propietarias: DECnet, SNA, XNA Finales 70s: conmutacin de paquetes de longitud fija (ATM precursor) 1979: ARPAnet tiene 200 nodos

Cerf and Kahns principios de internetworking Minimalismo, autonoma- no se necesitan cambios internos para conectar redes Modelo de servicio del mejor esfuerzo Routers sin estado Control descentralizado Esto define la arquitectura actual de Internet

Introduction

1-86

Historia de Internet
1980-1990: Nuevos protocolos, proliferacin de redes
1983: desarrollo de

1985: protocolo ftp

TCP/IP 1982: smtp protoclo de e-mail definido 1983: DNS definido para la traduccin de nombres a direcciones IP

definido 1988: control de congestin de TCP

Introduction

1-87

Internet History
1990, 2000s: Comercializacin, La Web, nuevas aplicaciones
Inicio 1990s: ARPAnet retirada 1991: NSF levanta restricciones

Fines 1990s 2000s:

Ms aplicaciones: mensajeria

para el uso comercial de NSFnet instantnea, comparticin de (retirado, 1995) archivos P2P Principios 1990s: Web Seguridad de red de moda hypertexto [Bush 1945, est. 50 million host, 100 Nelson 1960s] milliones usuarios HTML, HTTP: Berners-Lee Enlaces de backbone 1994: Mosaic, luego Netscape corriendo a Gbps Finales 1990s: Comercializacin de la web

Introduction

1-88

Historia de Internet
2007: ~500 million hosts Voice, Video sobre IP Aplicaciones P2P: BitTorrent (Comparticin de archivos) Skype (VoIP), PPLive (video) Ms aplicaciones: YouTube, gaming Mobilidad y servicio inalmbrico

Introduction

1-89