Datakommunikasjon Høsten 2001 Repitisjon Foilsettet inneholder det mest essensielle fra pensum.

Tactical and Strategic Tele-/datakommunikasjonsnett Internet LAN IN - Node GSM PSTN Telecom Management System Tactical and Strategic Military Networks

LAN - Local Area Networks En eller fler bygninger Eies vanligvis av den som henger utstyr på lokalnettet Høyere datahastigheter enn WAN Ethernet 10 eller 100 Mbit/s Tidligere kun kringasting, dvs alle kan lytte på nettet Nå mer og mer svitsjede systemer + noe bruk av ATM

WAN - Wide Area Networks Store geografiske områder Består av en rekke noder Alternative teknologier Linesvitsjing (Circuit switching) Pakkesvitsjing (Packet switching) Frame relay Asynchronous Transfer Mode (ATM)

Circuit Switching Dedikert kommunikasjonsvei mellom partene så lenge kommunikasjonen pågår. Eksempel: Telefonnettet

Packet Switching Datapakker sendes enkeltvis Datapakkene behøver ikke ta samme vei gjennom nettet Datapakkene sendes fra node til node mellom avsender og mottaker Brukes mellom datamaskiner Eksempel: Datapak basert på X.25

Frame Relay Pakksvitsjing systemer har stor overhead for å kompensere for feil Moderne systemer er mer pålitlige Feil kan håndteres i endesysteme Det meste av overhead for feilkontroll er tatt vekk Hastigheter fra 64 kbit/s til 2 Mbit/s

Asynchronous Transfer Mode ATM Videreutvikling av Frame relay Little overhead for error control Fixed packet (called cell) length Anything from 10Mbps to Gbps Constant data rate using packet switching technique

Integrated Services Digital Network ISDN Laget for å erstatte PSTN, dvs analog telefoni Prøveprosjekt i Norge høsten 1989 Ble først populært når det kunne benyttes for å koble seg mot Internett Utvidet aksess 30 tale/datakanaler, hver på 64 kbit/s 1 signaleringskanal på 64 kbit/s Grunnaksess 2 tale/datakanaler, hver på 64 kbit/s 1 signaleringskanal på 16 kbit/s

ADSL – Assymetric Digital Subscriber Line Telenor tilbyr (hastighet inn/ut):   384 / 128 Kb/s laste ned lyd og bilde, samt gjøre flere ting på en gang (kostnad pr. måned 450,- kr)  704 / 128 Kb/s laste ned filmklipp, programvare og andre store filer (kostnad pr. måned 550,- kr)  1024 / 256 Kb/s laste ned og sende ut store filer raskt og effektivt (kostnad pr. måned 750,- kr)

Asymmetrical Digital Subscriber Line ADSL Link between subscriber and network Local loop Uses currently installed twisted pair cable Can carry broader spectrum 1 MHz or more

Protocols in Simplified Architecture

TCP/IP Protocol Architecture Model

OSI Layers Application Presentation Session Transport Network Data Link Physical

OSI Layers (1) Physical Data Link Physical interface between devices Mechanical Electrical Functional Procedural Data Link Means of activating, maintaining and deactivating a reliable link Error detection and control Higher layers may assume error free transmission

OSI Layers (2) Network Transport Transport of information Higher layers do not need to know about underlying technology Not needed on direct links Transport Exchange of data between end systems Error free In sequence No losses No duplicates Quality of service

OSI Layers (3) Session Presentation Application Control of dialogues between applications Dialogue discipline Grouping Recovery Presentation Data formats and coding Data compression Encryption Application Means for applications to access OSI environment

Datatransmisjon terminologi-1 Transmitter Receiver Medium Guided medium Twisted pair, optisk fiber Unguided medium Luft, vann

Datatransmisjon terminologi-2 Direkte link No intermediate devices Point-to-point Direct link Only 2 devices share link Multi-point More than two devices share the link

Datatransmisjon terminologi-3 Simplex Sending i kun en retning Radio, TV Half duplex Sending begge veier, men kun en av gangen Politi radio, Taxi Full duplex Sending begge veier samtidig Telephone

ISDN fysisk grensesnitt Forbindelse mellom TE (Terminal Equipment) og NT1 (Network Termination) ISO 8877 Plugg RJ-45 – 8 pinner/kontakter Sender og mottar både data og kontrollsignaler

ISDN konfigurasjon

ISDN kanaler Grunnaksess: 2 B-kanaler 1 D-kanal Utvidet aksess:

ISDN Utvidet aksess (30B+D) Punkt til punkt Benyttes ofte for å knytte en PABX til det offentlige telefonnettet 2.048Mbps i Europa 30 B plus one D channel Line coding is AMI using HDB3 1.544Mbps i USA Used on T1 services 23 B plus one D channel

Sliding Windows Flow Control Allow multiple frames to be in transit Receiver has buffer W long Transmitter can send up to W frames without ACK Each frame is numbered ACK includes number of next frame expected Sequence number bounded by size of field (k) Frames are numbered modulo 2k

Sliding Window Diagram

Example Sliding Window

Sliding Window Enhancements Receiver can acknowledge frames without permitting further transmission RNR (Receive Not Ready) Must send a normal acknowledge to resume If duplex, use piggybacking If no data to send, use acknowledgement frame If data but no acknowledgement to send, send last acknowledgement number again, or have ACK valid flag (TCP)

Error Detection Additional bits added by transmitter for error detection code Parity Value of parity bit is such that character has even (even parity) or odd (odd parity) number of ones Even number of bit errors goes undetected

Cyclic Redundancy Check For a block of k bits transmitter generates n bit sequence Transmit k+n bits which is exactly divisible by some number Receive divides frame by that number If no remainder, assume no error

Error detection

CRC Cyclic Redundancy Check M= 10110101, melding som skal overføres CRC generatorpolynom P= x4+x+1=10011 FCS (Frame Check Sequence) er rest av divisjonen 2n * M : P n=4 101101010000 : 10011 = 10101010 Gir rest på 1110, dvs FCS = 1110 Sender M + FCS = 101101011110

Utregning FCS = 1110 Overfører: + 1110 (FCS) =101101011110 101101010000:10011=10101010 10011 01011 00000 10110 01011 00000 01010 10100 01110 1110 FCS = 1110 Overfører: 101101010000 (2nM) + 1110 (FCS) =101101011110

Error Control Detection and correction of errors Lost frames Damaged frames Samlebegrep: Automatic repeat request Error detection Positive acknowledgment Retransmission after timeout Negative acknowledgement and retransmission

Automatic Repeat Request (ARQ) Stop and wait Go back N Selective reject (selective retransmission)

Stop and Wait Source transmits single frame Wait for ACK If received frame damaged, discard it Transmitter has timeout If no ACK within timeout, retransmit If ACK damaged,transmitter will not recognize it Transmitter will retransmit Receive gets two copies of frame Use ACK0 and ACK1

Go Back N Based on sliding window If no error, ACK as usual with next frame expected Use window to control number of outstanding frames If error, reply with rejection Discard that frame and all future frames until error frame received correctly Transmitter must go back and retransmit that frame and all subsequent frames

Selective Reject Also called selective retransmission Only rejected frames are retransmitted Subsequent frames are accepted by the receiver and buffered Minimizes retransmission Receiver must maintain large enough buffer More complex logic in transmitter

HDLC Transfer Modes (2) Asynchronous Balanced Mode (ABM) Balanced configuration Either station may initiate transmission without receiving permission Most widely used No polling overhead

Rammestruktur lag 2 Start Stopp

Flag Fields Delimit frame at both ends Flagg = 01111110 May close one frame and open another Receiver hunts for flag sequence to synchronize

Bitstuffing Brukes i HDLC for å ungå problemer med like datafelt og flagg. Mellom sending av start og stop flagg, senderen vil alltid sette inn en 0er etter fem 1ere: Etter å detekter start flagget gransker den bit strømmen: når det kommer et mønster på fem 1ere, ser den på det skjette: er dette en 0er, slettes det er dette en 1er og det syvende en 0er, er dette et godkjent flagg. dersom både 6 og 7 er 1ere, et abort signal sendt.

Multiplexing FDM – Frequency Division Multiplexing TDM – Time Division Multiplexing STDM – Statistical Time Division Multiplexing Inverse Multiplexing

Multiplexing

Frequency Division Multiplexing FDM Useful bandwidth of medium exceeds required bandwidth of channel Each signal is modulated to a different carrier frequency Carrier frequencies separated so signals do not overlap (guard bands) Radio og kabel TV er eksempler på bruk av FDM Channel allocated even if no data

To hovedtyper av TDM Statiske multipleksere Det går en kontinuerlig bitstrøm fra sender til mottaker, uansett om den inneholder nyttig informasjon eller ikke. Statistiske multipleksere (eller dynamiske) Det overføres kun data mellom sender og mottaker når det sendes nytteinformasjon. Eksempel ASCII karakter fra en terminal.

TDM System

Statistical TDM In Synchronous TDM many slots are wasted Statistical TDM allocates time slots dynamically based on demand Multiplexer scans input lines and collects data until frame full Data rate on line lower than aggregate rates of input lines

Linjesvitsjing (Circuit switching) En dedikert forbindelse settes opp mellom brukerene. Linjesvitsjing er designet for taleforbindelser Ressursene er er dedikert til en bestemt forbindelse Eksempel: Oppsett av en telefonsamtale mellom to brukere Ulemper: Ikke den mest optimale utnyttelsen av ressurser Nettet kan f. eks ikke tilby hastighetskonvertering

Pakkesvitsjing Ingen dedikert vei mellom abonnent A og abonnent B, eller forklart på en annen måte: Pakkene kan benytte samme vei gjennom nettet, men andre kan også benytte samme nettverksressurser Fordel: Effektiv utnyttelse av nettverksressurser

Pakkesvitsjing - basisfunksjoner Data sendes i små pakker Typisk 1000 oktetter/byte Lengre meldinger deles opp i en serie med pakker Hver pakke inneholder bruker data + kontrollinformasjon Kontroll informasjon Ruting (adresse) informasjon om hvem som er mottakeren av pakken Pakker sendes fra node til node i nettet Store and forward

Pakkesvitsjet nett

Pakkesvitsjing – lag 3 Control Information F A C I FCS F Flagg Adresse f. eks.X.25 Ramme/Frame på lag 2 Frame Check Sequence

Fordeler med pakkesvitsjing Line efficiency Single node to node link can be shared by many packets over time Packets queued and transmitted as fast as possible Data rate conversion Each station connects to the local node at its own speed Nodes buffer data if required to equalize rates Packets are accepted even when network is busy Delivery may slow down Priorities can be used

Pakkesvitsjings teknikker Store meldinger sendes i flere pakker En og en pakke sendes til nettet Pakker kan håndters på to måter Datagram Virtuell kanal (Virtual circuit)

Datagram Each packet treated independently Packets can take any practical route Packets may arrive out of order Packets may go missing Up to receiver to re-order packets and recover from missing packets Eksempel UDP-User Datagram Protocol

Virtuell kanal (Virtual Circuit) Oppsett av rute gjennom nettet før det sendes datapakker med brukerdata Call request and call accept packets establish connection (handshake) Each packet contains a virtual circuit identifier instead of destination address No routing decisions required for each packet Clear request to drop circuit Not a dedicated path Bedre utnyttelse av ressursene i nettet enn ved linjesvitsjing

Virtual Circuits v Datagram Network can provide sequencing and error control Packets are forwarded more quickly No routing decisions to make Less reliable Loss of a node looses all circuits through that node Datagram No call setup phase Better if few packets More flexible Routing can be used to avoid congested parts of the network

Sammenligning av linjesvitsjing, virtuell kanal og datagram

Ruting Strategier Statisk ruting (Fixed) Flooding Vilkårlig (Random) Adaptiv

Statisk ruting (Fixed Routing) Single permanent route for each source to destination pair Determine routes using a least cost algorithm Route fixed, at least until a change in network topology Eksempel: En ruter mellom en bedrift og Internett trenger kun å ha en statisk rute

Fixed Routing Tables

Flooding No network info required Packet sent by node to every neighbor Incoming packets retransmitted on every link except incoming link Eventually a number of copies will arrive at destination Each packet is uniquely numbered so duplicates can be discarded Nodes can remember packets already forwarded to keep network load in bounds Can include a hop count in packets

Flooding Eksempel Pakke skal sendes fra node 1 til node 6 ”Hop count” settes lik 3 Benyttes i militære nett

Egenskaper med Flooding All possible routes are tried Very robust At least one packet will have taken minimum hop count route Can be used to set up virtual circuit All nodes are visited Useful to distribute information (e.g. routing)

Vilkårlig ruting (Random) Node selects one outgoing path for retransmission of incoming packet Selection can be random or round robin Can select outgoing path based on probability calculation No network info needed Route is typically not least cost nor minimum hop

Adaptive Routing Used by almost all packet switching networks Routing decisions change as conditions on the network change Failure Congestion Requires info about network Decisions more complex (mer prossesering i hver node) Tradeoff between quality of network info and overhead Reacting too quickly can cause oscillation Too slowly to be relevant

Adaptive Routing - Fordeler Improved performance Aid congestion control Complex system May not realize theoretical benefits

Adaptiv ruting - strategi Based on information sources Local (isolated) Route to outgoing link with shortest queue Can include bias for each destination Rarely used - do not make use of easily available info Adjacent nodes All nodes

Isolated Adaptive Routing Innkommende pakke Node 6 B=Bias=foretrukken rute Q=kø lengde Innkommende pakker sendes til den node som gir minimum av Q+B Eksempel innkommende pakke fra node 1 som skal til node 6

X.25 X.25 definerer grensesnittet mellom brukerutstyr og nettet, dvs mellom DTE (Data Terminating Equipment) og DCE (Data Circuit –terminating Equipment) X.25 definer tre lag Fysisk lag Link lag Nett lag Første versjon av X.25 i 1976 Andre versjon november 1980 Nye tjemester i 1984

X.25 forhold mellom DTE og DCE Lag 1 protokollen gjelder mellom DTE og DCE Omformer signaler fra DTE til abonnentlinjen mellom DCE og pakkesvitsjen Protokollene på lag 2 og lag 3 gjelder mellom DTE og pakkesvitsjen.

X.25 – Fysisk lag Grensesnitt mellom brukerutstyr (DTE) og nettutstyr (DCE) Data terminal equipment DTE (burkerutstyr) Data circuit terminating equipment DCE (nettutstyr) Referer til X.21 eller X.21 bis spesifikasjonen for lag 1

X.25 - datalinklag Benytter HDLC (High Level Data Link Control) basert protokoll kalt LAPB LAPB står for Link Access Protocol Balanced Subset av HDLC Balanced betyr at det kan settes opp linker i begge retninger LAPB er svært lik LAPD i ISDN, men tilbyr ikke multipleksing av flere linkkanaler på samme fysiske linje.

X.25 – Nettlag Lag 3 benyttes for opp- og nedkobling av samtaler. Tilsvarende som for oppsett av ISDN B-kanaler IDLE- No connection Connection establishment Tilstander for en connection oriented forbindelse Overføring av data mellom brukerene Data transfer Connection release IDLE

Virtual Circuit Service Virtual Call Dynamically established Permanent virtual circuit Fixed network assigned virtual circuit Må abonneres på, dvs en må bestille permanente virtuelle kanaler fra nettoperatøren

X.25 felter Group- og Channel feltene angir virtuell kanal C-bit der ”0” angir datapakke og ”1” kontrollpakke Sekvensnummer Modulo 8 eller modulo 128, dvs 3 eller 7 bit benyttes ifm ”Sliding window”. More-bit (M-bit) som angir pakker som hører sammen dersom en melding fra høyere lag er blitt fragmentert (oppdelt) D-bit lik ”1” angir at kvittering for pakkene skal komme fra den andre brukerens DTE. ”0” angir lokal DCE

Multiplexing – Virtual circuits En DTE kan etablere 4095 simultane virtuelle kanaler med andre DTE-er over en enkelt DTC-DCE link Hver pakke inneholder et 12 bit virtuelt kanal nummer

Packet Sequences Complete packet sequences Allows longer blocks of data across network with smaller packet size without loss of block integrity A packets M bit 1, D bit 0 B packets The rest Zero or more A followed by B

X.75 og X.121 PSDN- Packet Switched Data Network X.75 spesifiserer protokollen mellom PSDN X.121 spesifiserer adressering mellom DTE-er

A ny global standard for multipleksing og svitsjing Asynchronous Transfer Mode A ny global standard for multipleksing og svitsjing håndterer alle typer av digital kommunikasjon transmisjon i pakker av fast størrelse, kalt celler connection oriented tilbyr ulike Quality of Service (QoS) behov som: cell loss cell delay cell delay variation ATM QoS = kvalitetsklasse

ATM-Asynchronous Transfer Mode ATM er en celle-basert teknologi som bruker pakker (celler) med en fast lengde på 53 byte ATM er designet for å kunne overføre både tale, data og video på en og samme forbindelse. ATM benytter permanente logiske forbindelser til å sette opp forbindelser gjennom nettet. ATM tillater i tillegg å spesifisere forskjellige kvalitetsklasser (QoS-Quality of Service) tilpasset ulike bruksområder.

ATM protokoll arkitektur Likheter mellom ATM og pakkesvitsjing Overfører data i pakker Fler logiske forbindelser over samme fysiske grensesnitt Data som overføres i ATM på hver logisk kanal sendes i pakker med fast lengde som kalles celler Minimalt med feil og flytkontroll Redusert overhead Datahastigheter mellom (fysisk lag) 25.6Mbps og 622.08Mbps

Protokoll referansemodell provides network supervision provides information transfer Higher Layers Higher Layers ATM Layer Physical Layer Management Plane Plane Management Control Plane User Plane ATM Adaptation Layer Layer Management provides call control (signalling)

Reference Model Planes User plane Står for overføring av brukerdata Control plane Kontroll av oppsett og nedkobling av forbindelser Management plane Plane management Systemfunksjoner Layer management Ressurser og parametre i protokollentitetene

ATM Logiske forbindelser Virtual channel connections (VCC) Analogt til virtuelle kanaler i X.25 VCC opprettes mellom brukere Full duplex Fast størrelse på cellene Data, user-network exchange (control) and network-network exchange (network management and routing) Virtual path connection (VPC) Sammensetning av flere VCC-er med samme endepunkt

ATM Connection Types VPC-Virtual Path Connection Transmission link VCC-Virtual Channel Connection

Fordeler med Virtual Paths Enklere nettverksarkitektur Økt ytelse og bedre stabilitet i nettet Redusert prossesering i nettet Kort oppkoblingstid for nye VCC-er Utvidede nettverkstjenester

(VCC) Virtual Channel Connection brukere Mellom brukere End to end user data Control signals VPC provides overall capacity VCC organization done by users Mellom bruker og nettverk Control signaling I nett mellom nettverksnoder Network traffic management Routing

Virtual Path/Virtual Channel characteristics Quality of service (kvalitetsklasser) Switched channel connections (krever opp- og nedkobling) Semi-permanent connection (avtales med nettoperatør som en del av abonnementet) Call sequence integrity (dvs. cellene kommer frem i den rekkefølgen de ble sendt) Traffic parameter negotiation and usage monitoring (Quality of Service) VPC only Virtual channel identifier restriction within VPC, dvs bestemte VCC-er som benyttes til f.eks nettverksovervåkning

ATM Celler Fast størrelse 5 octet header 48 octet informasjons felt Små celler reduserer forsinkelse i kø for celler med høy prioritet Små celler kan svitsjes mer effektivt enn lange celler Enklere å implementere svitsjing av små celler i hardware

ATM Cell Format UNI=User Network Interface NNI=Network Network Interface

Header Format Generic flow control Virtual path identifier Only at user to network interface Controls flow only at this point Virtual path identifier Virtual channel identifier Payload type e.g. user info or network management Cell loss priority (0=høy prioritet, 1= lav prioritet) Header error control (HEC)

Transmission of ATM Cells 622.08Mbps 155.52Mbps 51.84Mbps 25.6Mbps Cell Based physical layer SDH based physical layer (SDH=Synchronous Digital Hierarchy)

ATM Quality of Service (QoS) A connection is accepted only when sufficient resources are available to satisfy the QoS requirements of both the new and the current connections. QoS is evaluated in terms of cell loss ratio, cell transfer delay, cell delay variation. Based on the QoS parameters, and traffic parameters, service classes have been defined...

Kvalitetsklasse Constant Bit Rate (CBR) Provides a virtual fixed-bandwidth circuit (used for emulating circuit switching). Fixed data rate continuously available Examples: real-time applications such as telephony or television.

Kvalitetsklasse Variable Bit Rate (VBR) Intended for bursty traffic with precisely defined throughput requirements. Exploits statistical multiplexing to improve network performance. Two subclasses VBR real-time, and VBR non real-time depending on whether or not the application is sensitive to cell delay variation.

burst of cells followed ATM Multiplexing Variable Bit Rate burst of cells followed by a silent period connection 1 multiplexed stream buffer information field “payload” (48 bytes) header (5 bytes) connection n Constant Bit Rate e.g. phone call @ 64 kbits/s

Kvalitetsklasse Unspecified Bit Rate (UBR) Also called “best effort service”. Any left-over capacity is used but without guarantee in terms of QoS. Such a connection is always accepted into the network, and traffic is delivered as and when bandwidth becomes available. Cells forwarded on FIFO basis (FIFO=First In First Out) For application that can tolerate some cell loss or variable delays TCP based traffic, background job.

Kvalitetsklasse Available Bit Rate (ABR) Like UBR, this makes use of any available bandwidth, but the user can specify a minimum cell rate (MCR). A feedback from the network can instruct ABR sources to decrease their rates when congestion occurs. Application specifies peak cell rate (PCR) and minimum cell rate (MCR) Examples: LAN interconnection, file transfer, e-mail.

ATM Service Categories Real time Constant bit rate (CBR) Real time variable bit rate (rt-VBR) Non-real time Non-real time variable bit rate (nrt-VBR) Available bit rate (ABR) Unspecified bit rate (UBR)

Real Time Services Tidskritiske applikasjoner er avhengige av minimalisering av to parametre: Grad av forsinkelse (delay) Variasjoner i forsinkelsen (jitter) Jitter=uønskede variasjoner i en eller flere karakteristikker av et signal Eksempler: variasjoner i intervallet mellom to etterfølgende pulser, eller variasjoner i amplityden i etterfølgende pulser

rt-VBR (real time Variable Bit Rate) Time sensitive application Tightly constrained delay and delay variation rt-VBR applications transmit at a rate that varies with time e.g. compressed video Produces varying sized image frames Original (uncompressed) frame rate constant So compressed data rate varies Can statistically multiplex connections

nrt-VBR (non-real time-Variable Bit Rate) May be able to characterize expected traffic flow Improve QoS in loss and delay End system specifies: Peak cell rate Sustainable or average rate Measure of how bursty traffic is e.g. Airline reservations, banking transactions

ATM Adaptation Layer Support for information transfer protocol not based on ATM PCM-Pulse Coded Modulation (voice) Assemble bits into cells Re-assemble into constant flow IP Map IP packets onto ATM cells Fragment IP packets Use LAPF over ATM to retain all IP infrastructure

ATM Bit Rate Services

Adaptation Layer Services Håndterer transmisjons feil Segmentering og sammensetting Håndterer tapte og feilinsatte celler Flyt kontroll og timing

AAL Protokoller Convergence sublayer (CS) Support for specific applications AAL user attaches at SAP (Service Access Point) Segmentation and re-assembly sublayer (SAR) Packages and unpacks info received from Convergence Sublayer into cells Four types Type 1 Type 2 Type 3/4 Type 5

AAL Protokoller

AAL Type 1 Konstant bit rate ut fra kilden AAL 1 er beregnet for overføring av tale SAR packs and unpacks bits Taletrafikk er feiltolerang, dvs trenger ikke error control (CRC). Det som er viktig er at cellene mottas i samme rekkefølge som de ble sendt. Det benyttes derfor sekvensnummer

AAL Type 2 Variabel Bit Rate Analoge applikasjoner som videooverføring Trenger sekvensnummer og feilkontroll (CRC) AAL2 tilbyr ”bandwidth-on-demand” med variabel hastighet. Eksempel: Videooverføring av et møte Når deltagerene ikke beveger seg noe særlig er behovet for båndbredde liten, dvs lav hastighet. Hvis derimot en deltager beveger seg blir behovet for båndbredde stort, dvs krever høy hastighet.

AAL Type 3/4 Message mode (overføring av rammer) or stream mode Connection-oriented eller connectionless dvs oppsett av en forbindelse først eller bruk av datagram. AAL 3 for connection-oriented AAL 4 for connectionless

AAL Type 5 Streamlined transport for connection oriented higher layer protocols Enklere enn AAL 3 Antar at høyere lag tar hånd om oppsett av forbindelsen og at ATM tilbyr enn nærmest feilfri forbindelse Benyttes av TCP/IP over ATM

ATM Integrated Services

Frame Relay Designet for å være mer effektiv enn X.25 Utviklet før ATM Foreløpig mer brukt enn ATM ATM øker mer pga interessen for høyhastighetsnett

Frame Relay Background - X.25 Call control packets, in band signaling Multiplexing of virtual circuits at layer 3 Layer 2 and 3 include flow and error control Considerable overhead Not appropriate for modern digital systems with high reliability

Protocol Architecture

Control Plane Mellom abonnent og nettverk Separat logisk kanal for signalering Similar to common channel signaling for circuit switching services Data link lag LAPD (Q.921) Reliable data link control Error and flow control Between user (TE) and network (NT) Used for exchange of Q.933 control signal messages

User Plane Ende til ende funksjonalitet LAPF (Link Access Procedure for Frame Mode Bearer Services) Q.922 Frame delimiting, alignment and transparency Frame mux and demux using addressing field Ensure frame is integral number of octets (zero bit insertion/extraction) Ensure frame is neither too long nor short Detection of transmission errors Congestion control functions

User Data Transfer En rammetype Ingen kanalassosiert signalering Brukerdata Benytter ikke kontrollrammer Ingen kanalassosiert signalering Benytter ikke sekvensnummer Ingen flyt eller feil kontroll

LAN (Local Area Network) PC-er Applikasjonsservere Filservere Backupservere Databaseservere

LAN - Ressursdeling Deling av: Skrivere Disker Programvare Internetttilknytning

LAN Arkitektur Protokoll arkitektur Topologier Media aksess kontroll (MAC), dvs hvordan får den enkelte ressurs tilgang til nettet for å sende data. Logisk Link kontroll (LLC).

IEEE 802 sammenlignet med OSI

IEEE 802.2 LLC – Logical Link Control Grensesnitt mot høyere lag Flyt og feilkontroll

IEEE 802.x MAC – Media Access Control Avsender: Setter sammen data i rammer med adresse og feilkontroll felt Mottaker: Adresse gjenkjenning Feil deteksjon Styrer aksess til transmisjonsmediumet Benyttes kun når et medium deles av flere stasjoner IEEE 802.3 Ethernet IEEE 802.5 Token Ring

LAN topologier Tre Buss Spesial tilfelle av tre Ring Stjerne

Frame Transmisjon Ring LAN

Stjerne Topologi Hver stasjon er direkte tilkoplet en sentral node Sentral noden kan operere på to måter: Kan sende broadcast Fysisk stjerne, logisk buss Kun en stasjon kan sende av gangen Kan fungere som en svitsj

Ethernet (CSAM/CD) Carriers Sense Multiple Access with Collision Detection Xerox – Ethernet 1976 IEEE 802.3 1-persistent CSMA/CD

IEEE 802.3 Ethernet – Medium Access Control Når en stasjon ønsker å sende lytter den på kabelen. Hvis kabelen er opptatt, venter den til den blir ledig, hvis ikke sender den med en gang (1-persistent). Hvis to eller flere stasjoner prøver å sende samtidig vil det bli kollisjon. Stasjonene vil oppdage dette og stoppe all utsendelse, og sender så et jammesignal. Stasjonene venter så en VILKÅRLIG tid før de forsøker å sende på nytt

Logisk Link Kontroll tjenester Basert på HDLC Sending av lag 2 rammer mellom to stasjoner Addressering: avsender og mottaker LLC bruker Benevnes service access points (SAP) Unacknowledged connectionless service (datagramtype, dvs garanterer ikke at data kommer frem) Connection mode service (Logisk forbindelse settes opp, og det tilbys flyt- og feilkontroll) Acknowledged connectionless service (mix av de to, setter ikke oppe en forbindelse, men skal sende acknowledge på mottatte pakker)

Typisk ramme format (MAC + LLC)

10Base5 Tykt ethernet, 10Mbit/s Max kabel lengde 500 m Avstand mellom stasjoner multippel av 2,5 m Maks 100 tilkoblede stasjoner 10Base2 Tynt ethernett – Cheapernet Max kabel lengde 185 m Maks 30 tilkoblede stasjoner

Token Ring (802.5) MAC protocol Et token (stafettpinne) sirkulerer i ringen når ingen stasjoner sender En stasjon som skal sende må vente til han får token Når token mottas endres et bit slik at dette blir SOF (start of frame) for en dataramme Resten av rammen konstruereres Rammen går nå rundt ringen, og når den når avsender fjernes den Stasjonen setter inn et nytt token når den er ferdig med å sende Token ring inneholder mulighet for prioritering En stasjon (monitor) har ansvar for overvåkning av ringen

Token Ring Operation

HUB (nav) Passive huber Aktive huber Intelligente huber

Passive huber Enkleste form for en hub, som kun tar i mot signaler på én port for deretter å sende dem utover alle portene. Egner seg til små nettverk, og er meget prisgunstige. Passive huber passer best når meldinger og pakker skal distribueres til alle deltakerne i nettverket samtidig. Arbeider på det fysiske laget (lag 1) i OSI-modellen.

Aktive huber De benytter seg av ”store and forward" metode Kan de reparere pakker med feil. Kan forsterke de signalene som er svekket underveis. Arbeider på det fysiske laget (lag 2) i OSI-modellen.

Intelligente huber Arbeider på MAC-laget på lag 2 i OSI-modellen. Intelligente huber kan ha porter for tilknytning av høyhastighetslinker til stamnettet. Intelligente huber arbeider egentlig på samme måte som en svitsj, ved at den kan levere ulik båndbredde til de forskjellige enhetene som er tilknyttet huben. Vi kaller slike huber for svitsjede huber, og de bestemmer hvilke porter som skal ha hvilke pakker ved å sjekke adressefeltene på alle pakkene. Trafikken reduseres på hver port, og nettverket blir mer effektivt.

Bro Forbinder LAN som benytter ”samme” protokoller Sender kun videre pakker som skal til et annet segment Kan benytte ulike MAC protokoller for de tilkoblede LAN, dvs. f.eks. Ethernet og Token Ring Opererer på lag 2 i OSI modellen

Bro

URG (Urgent mode) flagg Gir mulighet for den ene part å fortelle at ”urgent data” er sent innimellom den normale datastrømmen Urgent mode aktiveres ved å URG bit settes = 1 16 bir urgent pointer settes til et positivt offset Urgent data befinner er da i de oktettene som angis av sequence number + urgent pointer offset Benyttes av telnet, rlogin og FTP.

ACK – Acknowledge number Benyttes til å si at dette er kvittering for mottatte data

PSH (PUSH) flagg Avsender side: Mottaker side: Brukeren av TCP setter PUSH flagget for at TCP skal sende data som er mottatt med en gang, dvs ikke vente til at bufferet f.eks. er fullt. Mottaker side: TCP skal sende de mottatte data umiddelbart til brukeren av TCP Eksempel på bruk er telnet

RST (RESET) flagg RESET flagg benyttes til å resette en forbindelse avbryte en forbindelse Oppsett til en ikke eksisterende port TCP sender RESET UDP sender ICMP port unreachable Eksempel telnet til en ikke eksisterende port

SYN (SYNCHRONIZE) flagg Synkronisering av sekvens nummer ifm initiering av en forbindelse Avsender sender et SYN segment som inneholder ”initial sequence number” Mottaker returnerer et syn segment som også inneholder ”initial sequence number”

FIN flagg Indikerer at forbindelsen skal kobles ned, dvs det skal ikke overføres flere data TCP avslutter forbindelsen TCP foretar en såkalt ”half close” når en forbindelse kobles ned Dette betyr at selv om den ene siden har sendt FIN kan fortsatt den andre siden sende data

TCP - Sekvens opp- /nedkobling RFC793 SYN SYN, detaljer SYN, ACK ACK - Data - FIN ACK FIN ACK detaljer SYN - Overfører første sekvensnr. Det er dette sekvensnummeret som all kommunikasjon siden relaterer seg til; første sekvensnr. + antall byte sendt hittil. Forbindelsen kan også kobles ned med RST - reset. Dette er en enveis nedkobling. FIN ACK Sekvens detaljer

Applikasjon avslutter TCP half close Applikasjon avslutter FIN ACK Applikasjon sender data DATA Applikasjon leser data FIN ACK

UDP User datagram protocol RFC 768 Forbindelsesløs tjeneste Det settes ikke opp noen forbindelse mellom avsender og mottaker som med TCP Upålitelig Garanterer ikke at data kommer frem Lite overhead

UDP og fragmentering Et UDP datagram resulterer hos avsender i et IP datagram Et IP datagram kan imidlertid bli fragmentert dersom MTU (Maximum Transfer Unit) er mindre enn størrelsen på IP datagrammet Dette settes i sammen hos mottakeren, men hvis det er feil forkastes alle fragmenter IP ber ikke om retransmisjon, og heller ikke UDP Tjenesten som benytter UDP må derfor ta ansvar for all retransmisjon

UDP - User Datagram Protocol RFC768 UDP Header Source Port Destination Port UDP length UDP length = lengden av hele datagrammet UDP checksum UDP checksum = sjekksum av hele datagrammet Eksempel

DNS - Domain Name System RFC1034, RFC1035 Mapper mellom hostnavn og IP-adresse (og omvendt) Benyttes av TCP/IP applikasjoner Distribuert, hierarkisk Benytter både TCP og UDP som transport, port nummer 53 Eksempler DNS Query DNS Reply hostnavn = (subdomain name +) domain name URL: <protokoll>://<domain name>/<filnavn (inkl. directories)>

DNS - Domain Name System RFC1034, RFC1035 Distribuert Ingen navneserver har lagret all informasjon Et nett (firma, organisasjon o.l) har en eller flere navneservere Inneholder hele eller deler av egne definisjoner Håndterer også forespørsler utenfra Hierarkisk Hvis egen server ikke har nødvendig informasjon, sendes forespørselen til nivået over Et overliggende nivå vil gjenkjenne nok til å kunne velge underliggende nivå for forespørsel. Skal ha mer enn en navneserver som dekker samme område, en primary og en eller flere secondaries.

DNS - Domain Name System RFC1034, RFC1035 Unnamed root COM EDU GOV MIL NET ORG ARPA AE NO ZW Top Level Domains IN-ADDR 36 136 69 196 YAHOO PEOPLE NO SCANDPOWER WWW Second Level Domains .gov og .mil er reservert for USAs myndigheter og militære Generic Domains Country Domains ARPA - Special Domain for address-to-name mappings

DNS - Domain Name System RFC1034, RFC1035 Resultat fra en ekstern forespørsel kan lagres i lokal navneserver til senere bruk En DNS respons vil inneholde informasjon om kilden er autoritativ eller ikke. DNS-record inneholder: Name - domain name TTL - hvor lenge man kan ha denne recorden cashed Class - IN the Internet system Type - A Host adresse - CNAME Canonical name, et alias - HINFO kommentarfelt (CPU og OS for maskinen) - MX Mailserver for domenet - NS Autoritativ navneserver for domenet - PTR Peker til annen del av navneområdet - SOA Starten på en - WKS Well Known Services; hvilke tjenester som er tilgjengelige for denne maskinen Rdata Avhengig av ‘Type’ (IP-adresse, domenenavn eller hostnavn).

DNS Resource Records A: navn til IP-adress mapping PTR: IP-adresse til navn mapping (reverse lookup) CNAME (Canonical name) Alias for et annet navn f.eks. Intranett = lou.halden.scandpower.no MX Mail Excange Record NS Name Server record

SNMP Simple Network Management Protocol

Network Management Model Request Manager Agent Response Unsolicited trap Network Management modellen består av 4 komponenter: 1) En eller flere Managed Nodes, også kalt Network Elements, hver med en agent (av typen hosts, rutere, media devicer) 2) Minst en Network Management Stasjon (NMS), med en eller flere Management Applikasjoner (managers) 3) En Network Management protokoll som benyttes for å utveksle management informasjon 4) Definisjon av Management informasjon (i såkalte MIB dokumenter) Bruk av terminologien Klient og Tjener har ingen ting med Network Management å gjøre. De riktige begrepene her er Manager og Agent. Network Management Station Network Management Protocol Managed Node (Management Information)

Managed Nodes Hosts Routers Media Devices WS, PC, Terminal Server, Printer Routers Media Devices Bridge, HUB, Repeater, SDH equipment En Managed Node faller inn under en av 3 kategorier: 1) host 2) ruter 3) media-device hvor noder i alle kategorier har en eller annen nettverks kapasitet. En host og en ruter er vanligvis uavhengig av det underliggende media, mens f.eks. en bridge eller en repeater er media-avhengig (hhv. Ethernet eller Token Ring, coax eller fiber). Fellesnevneren er at alle managed nodes benytter TCP/IP Internet Protocol Suite (TCP/IP).

Internet Mail User agent, dvs Outlook, Eudora, Pegasus osv Mail transfer Agent, dvs Microsoft Exchange, Sendmail SMTP - Simple Mail Transfer Protocol TCP/IP Kun sending av tekst MIME - Multi-purpose Internet Mail Extension Sending av bilder, video osv POP 3 - Post Office Protocol ver 3 IMAP - Internet Message Access Protocol MX-records (Mail Exchange records) Del an DNS (Domain Name System)

SMTP Mail Flyt

User Agent (mail program) Lese og sende mail Opsjoner: Videresending til andre Svarsfunksjon Filtrering av innkommende mail til ulike mail bokser Signatur fil Adresslister, aliases

Mail Transfer Agent (MTA) Ansvarlig for å sende mailen gjennom nettet Baseres på SMTP (Simple Mail Transfer Protocol) SMTP er en enkel ASCII protokoll Benytter TCP og port 25 for å opprette en forbindelse mellom to MTA-er

Sammensetning av en mail Envelopes Brukes av Message Transfer Agent Headers Brukes av User Agent Body Innholdet i mailen (tekst og vedlegg)

MX-records Brukes for å fortelle omverdenen om hvem som er mail server Del av DNS (Domain Name System) MX-recorden for en domene forteller i prioritert rekkefølge hvor mailen skal sendes

MX-record eksempel MX-record for scandpower.no 1. prioritet: bill.halden.scandpower.no 2. prioritet: mail.globalone.no Mail leveres til mail.globalone.no hvis mailserver bill er nede eller forbindelsen til Internett er nede

POP 3 Post Office Protocol number 3 Protokoll for å hente mail fra mail server til en mail klient (f.eks Outlook eller Eudora) Bruker TCP og port 110 Baserer seg på enkle ASCII kommandoer

Internet Message Access Protocol - IMAP Mail klient Tilsvarende som POP3, men all behandling av mail foregår på mailserveren POP3 henter mailen ned til User Agent

MIME – Multipurpose Internet Mail Extension Utvidelse av SMTP for å kunne overføre filer som ikke er 7-bit ASCII MIME informasjon i mail: MIME-Version Content-Type Content-Transfer-Encoding (Content-Description) (Content-ID)

MIME – Content Type Text Image Audio Application (Word, Postscript, ) Multipart (Mixed, alternative)

MIME – Content-transfer encoding Forteller hvordan innholdet av mailen er kodet Fem forskjellige kode formater er definert 7 bits ASCII Quoted Printable base64 8 bits som inneholder linjer binær koding, 8 bit data uten linjer

Quoted Printable 7 bit ASCII med alle karakterer <33 og >127 kodes som likhetstegn + verdien av tegnet som to hexadecimale tegn eks. bokstaven ”å” kodes som =E5 Karakteresettet ISO-8859 gir å=229 desimalt 229=11100101 1110=E 0101=5 ”å” kodes som =E5

Base 64 encoding Tre bytes med data kodes som fire 6 bits karakterer Orginale data: Hi! H i ! 01001000 01101001 00100001 (24 bit) 010010 000110 100100 100001 00010010 00000110 00100100 00100001 S G k h Datamengden øker med 25%

Hypertext Transfer Protocol HTTP Benyttes av WWW Protokoll for overføring av HTML Kan overføre tekst, lyd, bilder osv. Transaksjonsorienter klient/tjener protokoll Vanligvis mellom en Web browser (klient) og Web server (tjener) Benytter TCP Tilstandsløs Hver transaksjon behandles separat En ny TCP forbindelse for hver transaksjon Terminerer forbindelsen når transaksjonen er komplett

HTTP Meldings struktur

Telnet og Rlogin Innlogging fra en maskin til en annen over nettet Benytter seg av klient-tjener begrepet Telnet er en standard applikasjon som er implementert i alle TCP/IP applikasjoner Rlogin kommer fra Berkley Unix og ble utviklet for pålogging mellom to Unix systemer Telnet er mer kompleks enn Rlogin

FTP (File Transfer Protocol) Internett standard for filoverføring FTP protokoll Kontroll forbindelse Server gjør en ”passive open” på port 21 Klient gjør en ”active open” til port 21 Data overføres fra port 20 på FTP serveren

Sikkerhet Autentisering (identifikasjon) Aksesskontroll (aksess til ressurser) Konfidensialitets (informasjon holdes hemmelig) Integritetstjeneste (data skal være korrekte) Tilgjengelighet (informasjonen skal være tilgjengelig for de som er autorisert) CIA – Confidentiality Integrity Availability

Symmetrisk kryptering Secret Key Cleartext Ciphertext Cleartext Encryption Algorithm Encryption Algorithm Encipher Decipher

Another Key to Encipher Asymmetrisk kryptering One Key to Encipher Another Key to Encipher Cleartext Ciphertext Cleartext Encryption Algorithm Encryption Algorithm Encipher Decipher

IPSec – IP Security Sikkerhetsmekanisme for beskyttelse av VPN VPN – Virtual Private Network VPN over Internett Mellom avdelingskontorer Mellom hjemmekontor og jobb Mellom leverandør og kunde

IPSec sikkerhetstjenester Konfidensialitet Informasjonen krypteres Integritet En veis hash funksjon Autentisering MAC (hash + hemmelighet) Digital signatur

To sikkerhetsprotokoller AH (Authentication Header) RFC2402 Data Integritet Autentisering ESP (Encapsulating Security Payload) RFC 2406 Konfidensialitet

To former for IPSec : Transport and Tunnel Mode Transport Mode IP Header Data Original IP Header IPSec Header Data Tunnel Mode Optional Encryption Outer IP Header Inner IP Header New IP Header IPSec Header Original IP Header Data Optional Encryption