ΚΕΦΑΛΑΙΟ 4: ικτύωση και ιαδίκτυο Γιατί υπάρχουν δίκτυα; 4.1 Βασικές αρχές δικτύων 4.2 Πρωτόκολλα ιαδικτύου 4.3 Το ιαδίκτυο 4.4 Εφαρµογές ιαδικτύου Σύνδεσµοι από σηµείο σε σηµείο ιαµοιρασµένοι σύνδεσµοι 4.5 Ασφάλεια Στατιστική πολυπλεξία Οικονοµίες κλίµακας Ψηφιακή πληροφορία Οικονοµίες πεδίου 1 2 Πολυπλεξία 4.1 Κατηγορίες δικτύων 1 2 1 2 Fixed TDM Statistical TDM Τοπικό δίκτυο (LAN) ίκτυο ευρείας περιοχής (WAN) Κλειστό ή αποκλειστικής εκµετάλλευσης Ανοικτό 3 4
Τοπολογίες ικτύων Τοπολογίες ικτύων (Σχήµα 4.1 α) ακτύλιος ίαυλος Αστέρας Άτακτη τοπολογία 5 6 Τοπολογίες ικτύων (Σχήµα 4.1 β) Παράδειγµα ταχυδρόµησης πακέτου (Σχήµα 4.12) 7 8
Τα επίπεδα λογισµικού του ιαδικτύου (Σχήµα 4.13) Παρακολούθηση µηνύµατος στο ιαδίκτυο (Σχήµα 4.14) 9 10 4.2 Πρωτόκολλα ιαδικτύου Έλεγχος µετάδοσης Επίπεδα του λογισµικού του ιαδικτύου i. Επίπεδα εφαρµογής. - Παράδειγµα : φυλλοµετρητής (browser). ii. Επίπεδο µεταφοράς: TCP/IP, UDP iii. Επίπεδο δικτύου ασχολείται µε την τοπολογία του ιαδικτύου. iv. Επίπεδο συνδέσµου ασχολείται µε τη συγκεκριµένη µετάδοση των πακέτων. - Token ring ή Ethernet. Αρχιτεκτονική δακτυλίου µε κουπόνι διέλευσης (token ring): όλα τα µηνύµατα που στέλνονται στο δίκτυο κινούνται στο δακτύλιο µε την ίδια κατεύθυνση προωθούµενα από µηχανή σε µηχανή. Ethernet Χρησιµοποιεί πολλαπλή προσπέλαση µε ανίχνευση φέροντος σήµατος και ανίχνευση σύγκρουσης CSMA/CD (Carrier Sense Multiple Access / Collision Detection) ηµοφιλές πρωτόκολλο για δίκτυα διαύλου. Μπορούµε να το φανταστούµε σαν µία συζήτηση σε µικρή οµάδα ατόµων. Πως διεξάγεται οµαλά; 11 12
Επικοινωνία µέσω δικτύου διαύλου (Σχήµα 4.11) Τοπικά δίκτυα (LANs) Τοπικά δίκτυα: τα πιο απλά δίκτυα Κάθε υπολογιστής έχει όνοµα διεύθυνση δικτύου (Internet Protocol - IP) διεύθυνση τοπικού δικτύου (MAC) Στοίβα Πρωτοκόλλων alice 128 35 LAN 37 costas 345 13 14 ιαφορά µεταξύ Ethernet Hub και Switched Ethernet Hub Ανακάλυψη διευθύνσεων Ethernet Hub y z x 124 105 37 Switched Ethernet Hub Α C x,y data data B y z x 124 105 37 x,y data Επαναλαµβάνει όλα τα πακέτα Εάν πάνω από δύο ταυτόχρονες µεταδόσεις, τότε έχουµε σύγκρουση Χρησιµοποιεί πίνακα µεταγωγής y -> A z -> B x -> C Για αποστολή πακέτων: δικτυακή διεύθυνση πως βρίσκουµε την τοπική διεύθυνση; ARP, RARP Ethernet Hub y z x 124 105 37 x,y data ARP table: 124: y 105: z Αρχικοποίηση: Το µήνυµα εύρεσης ARP γίνεται broadcasted και απαντά ο προορισµός. Οι υπόλοιποι κόµβοι εισάγουν στο ARP table τις πληροφορίες για τον αποστολέα (για όταν χρειαστεί). 15 16
Σύνδεση δικτύων ιαφορά µεταξύ γέφυρας και δροµολογητή (Σχήµα 4.2) Γέφυρα (bridge) είναι µία συνδετική συσκευή που συνδέει δύο συµβατά δίκτυα. Ο δροµολογητής (router) συνδέει δύο µη συµβατά δίκτυα σχηµατίζοντας ένα διαδίκτυο. Τα αρχικά δίκτυα ενός διαδικτύου διατηρούν την ατοµικότητα τους και συνεχίζουν να ενεργούν σαν ανεξάρτητα δίκτυα. 17 18 ιασύνδεση µε δροµολογητή (1/2) ιασύνδεση µε δροµολογητή (2/2) s,r1 S,D data S s f Ε1 a k Ethernet E1 Ethernet E2 r1 Ε2 r2 Router R Routing table: D, H: E3,... S: E1,... r3 r3,d S,D data ARP table for Ε3: D: d, H: h,... Ε3 h Ethernet E3 d H D s,r1 S,D data S s f Ε1 a k Ethernet E1 w1 w2 w3,d S,D data w3 H Router W w4 h E2 Ε3 r2 d r1 r3 Ethernet E3 D Router R r2, w4 S,D data Routing table: D, H: W:E2,. S: E1,... 19 20
Επιλογή µεταξύ TCP και UDP (Σχήµα 4.15) 4.3 To ιαδίκτυο Το ιαδίκτυο (Internet) είναι ένα διαδίκτυο που εκτείνεται σε ολόκληρο τον κόσµο. Ξεκίνησε από την DARPA to 1973. Σήµερα συνδέει εκατοµµύρια υπολογιστές. 21 22 Αρχιτεκτονική του ιαδικτύου Ανάπτυξη του Internet Μία περιοχή (domain) αποτελεί ένα δίκτυο ή ένα σχετικά µικρό διαδίκτυο που ελέγχεται από ένα µεµονωµένο οργανισµό. Η πύλη (gateway) είναι ένας δροµολογητής που συνδέει ένα από τα δίκτυα της περιοχής στο σύννεφο. Το σύννεφο (cloud) είναι το τµήµα του ιαδικτύου που βρίσκεται έξω από την πύλη. Οι περιοχές πρέπει να δηλώνονται από τους ιδιοκτήτες τους. Μη κερδοσκοπικός οργανισµός ICANN (1998 - Internet Corporation for Assigned Names and Numbers - οργανισµός του ιαδικτύου για αντιστοιχισµένα ονόµατα και αριθµούς) NSFNET δίκτυο κορµού ίκτυα τοπικής εµβέλειας ίκτυα πελατών Χρήστες Internet: 1990 ISPs Network service providers (US) MCI, NETCOM SPRINT, PSI AT&T, BBN ANS, Uunet, Verio EBONE, Qwest,... NAPs (Network Access Points) ίκτυα πελατών Χρήστες Internet: 2000+ 2000: >75 public NAPs, 100M computers, 3M domains 23 24
Στρατηγικές για σύνδεση στο ιαδίκτυο Ένας µεγάλος οργανισµός αγοράζει µία απευθείας σύνδεση. Οι µικροί οργανισµοί και οι ιδιώτες συνδέονται στο ιαδίκτυο µέσω µίας µεγαλύτερης περιοχής ενός ISP. ISP: Παροχέας υπηρεσιών ιαδικτύου. Οι ιδιώτες συνδέουν προσωρινά τον υπολογιστή τους στην περιοχή όπου λειτουργεί ο ISP. ιευθυνσιοδότηση στο ιαδίκτυο: ιευθύνσεις IP Η διεύθυνση ΙΡ είναι ένα σχήµα 32 bits που χρησιµοποιείται για τον προσδιορισµό µίας µοναδικής µηχανής κατά την διαδικτυακή της επικοινωνία. Αναγνωριστικό δικτύου προσδιορίζει µία περιοχή, αντιστοιχίζεται από τον ΙCANN. ιεύθυνση υπολογιστή υπηρεσίας (host address), προσδιορίζει µία συγκεκριµένη µηχανή και αντιστοιχίζεται από τον διαχειριστή δικτύου ή συστήµατος. Οι τελείες δεκαδικού συµβολισµού αποτελούν το πρότυπο γραφής µίας ΙΡ διεύθυνσης, χωρίζοντας τα byte της διεύθυνσης. Παράδειγµα: 192.207.177.133 25 26 ιευθυνσιοδότηση στο ιαδίκτυο: DNS (1/3) To όνοµα του υπολογιστή υπηρεσίας (host name) είναι ένα µνηµονικό όνοµα, που προσδιορίζει τη θέση του σε ένα ιεραρχικό σύστηµα ταξινόµησης. Βασικό πρόβληµα: όνοµα υπολογιστή -> δικτυακή διεύθυνση αντίστοιχο παράδειγµα : τηλεφωνικός κατάλογος Το όνοµα περιοχής (domain name) είναι µοναδικό και αντικατοπτρίζει το χαρακτηρισµό της περιοχής (π.χ. www.mpa.gr, www.cnn.com). ιευθυνσιοδότηση στο ιαδίκτυο: DNS (2/3) Η περιοχή ανώτατου επιπέδου κατηγοριοποιεί τους ιδιοκτήτες των περιοχών: Κατά χρήστη π.χ..com = εµπορική περιοχή. Κατά χώρα π.χ..gr = περιοχή Ελλάδας. Υποπεριοχές και ονόµατα ιδιόκτητων υπολογιστών: Προσδιορίζονται από τον ιδιοκτήτη της περιοχής. Ο ιδιοκτήτης της περιοχής πρέπει να τηρεί ένα διακοµιστή ονοµάτων (name server). κάθε (sub) domain έχει έναν υπεύθυνο name server (DNS) ένας DNS γνωρίζει τις διευθύνσεις των DNS των subdomains του 27 28
ιευθυνσιοδότηση στο ιαδίκτυο: DNS (3/3) ιαδιεργασιακή επικοινωνία Root name server IP = a (2) com...... edu gr (3) IP = b (4) stanford... berkeley (5) IP = c (6) (7) geo... eecs asia IP = e diva IP = d Local name server (1) (8) Host (1): diva.eecs.berkeley.edu =? (2): berkeley.edu =? (3): berkeley.edu = b (4): eecs.berkeley.edu =? (5): eecs.berkeley.edu = c (6): diva.eecs.berkeley.edu =? (7): diva.eecs.berkeley.edu = d (8): diva.eecs.berkeley.edu = d Μοντέλο πελάτη/διακοµιστή (client/server). Ένας διακοµιστής, πολλοί πελάτες. Ο διακοµιστής πρέπει να εκτελείται συνεχώς. Ο πελάτης αρχικοποιεί την επικοινωνία. Οµότιµο µοντέλο (peer-to-peer). Οι διεργασίες επικοινωνούν ως ισότιµες. Οι διεργασίες εκτελούνται σε προσωρινή βάση. ηµοφιλές µέσο για την ανταλλαγή αρχείων µέσω του ιαδικτύου. 29 30 Το µοντέλο πελάτη/διακοµιστή (Σχήµα 4.3) Το µοντέλο πελάτη/διακοµιστή συγκρινόµενο µε το οµότιµο µοντέλο (Σχήµα 4.4) 31 32
Σύνδεση εφαρµογών (3/3) Κατανεµηµένα συστήµατα Εφαρµογές client-server client C: N3.n port n N3 IP address N1 N2 server A: διεύθυνση = N1.k port k server Β: διεύθυνση = N2.m port m Servers: παρέχουν υπηρεσίες, ακούν σε γνωστές διευθύνσεις Clients: συνδέονται στους servers, παρουσιάζουν την πληροφορία Τα κατανεµηµένα συστήµατα αποτελούνται από µονάδες οι οποίες εκτελούνται σε διαφορετικούς υπολογιστές ενός δικτύου. Η βασική υποδοµή συνήθως παρέχεται από προκατασκευασµένα συστήµατα. Παράδειγµα: Enterprise Java Beans από τη Microsystems. Παράδειγµα:.NET Framework από τη Microsoft. 33 34 4.4 Εφαρµογές ιαδικτύου Ηλεκτρονική αλληλογραφία Ηλεκτρονική αλληλογραφία (e-mail) To πρωτόκολλο µεταφοράς αρχείων (FTP) Αποµακρυσµένη σύνδεση: telnet, κτλ. O Παγκόσµιος Ιστός World Wide Web Το e-mail είναι ένα σύστηµα για την µεταφορά µηνυµάτων µεταξύ των χρηστών του ιαδικτύου. Ο διακοµιστής αλληλογραφίας (mail server) δηµιουργείται από την τοπική αρχή µίας περιοχής. Η αποστολή ενός mail µέσα στην περιοχή γίνεται διάµεσο του διακοµιστή αλληλογραφίας. Η λήψη ενός mail στην περιοχή γίνεται στον διακοµιστή αλληλογραφίας. Το mail παραλαµβάνεται έπειτα από αίτηση του χρήστη, βάσει των πρωτοκόλλων: POP3 IMAP 35 36
Electronic mail File Transfer Protocol Send an email message SMTP Access the mail server for messages ftp client TCP control connection port 21 ftp server user agent (Alice) (MS Outlook) mail server hermes.aueb.gr 25 mail server xxx.ntua.gr 25 user agent (Jane) (Netscape) TCP data connection port 20 (one per file) τοπικό σύστηµα αρχείων µακρινό σύστηµα αρχείων mail to jane@ntua.gr from alice@aueb.gr POP3: port 110, memory less IMAP: memory http: only a browser is required to send and receive Control: user id, list, chdir, put, get,... 37 38 4.4 O Παγκόσµιος Ιστός Υλοποίηση Ιστού Ο Παγκόσµιος Ιστός (World Wide Web) είναι ένα διαδίκτυο, υποσύνολο του ιαδικτύου, που διαδίδει έγγραφα υπερκειµένου (ή υπερµέσα). Τα έγγραφα υπερκειµένου στον Παγκόσµιο Ιστό ονοµάζονται και ιστοσελίδες (web pages). H τοποθεσία Ιστού (Web site) είναι µία συλλογή στενά συσχετισµένων ιστοσελίδων. Συνήθως είναι αποθηκευµένες όλες στην ίδια διεύθυνση. ΗΤΜL είναι η γλώσσα σήµανσης των έγγραφων υπερκειµένου. Ο Παγκόσµιος Ιστός διαδίδει και άλλα στοιχεία και ψηφιακά µέσα. Παράδειγµα : εικόνες O διακοµιστής Ιστού (Web server) παρέχει πρόσβαση στα έγγραφα της µηχανής του σύµφωνα µε τις αιτήσεις των πελατών. Ο φυλλοµετρητής (browser) επιτρέπει την πρόσβαση του χρήστη στις ιστοσελίδες. Το Πρωτόκολλο Μεταφοράς Υπερκειµένου (HTTP) είναι το πρωτόκολλο επικοινωνίας που µεταφέρει έγγραφα υπερκειµένου µεταξύ φυλλοµετρητή και διακοµιστή Ιστού. Ο ενιαίος εντοπιστής πόρων (URL) είναι η µοναδική διεύθυνση ενός εγγράφου στο δίκτυο. 39 40
Ένα τυπικό URL (Σχήµα 4.6) Web services web browser: client, remote machine: server (port 80) browser: ζητάει από τον web server κάποιο έγγραφο, το οποίο παρουσιάζει στον χρήστη συνοµιλία ακολουθεί το HTTP: hypertext transfer protocol Βήµατα που ακολουθούνται: 1. click go to my home page <A HREF= http://www.aueb.gr/users/courcou > 2. ανοίγει TCP σύνδεση µε web server (3-way handshake), στέλνει την διεύθυνση του εγγράφου 3. server: ζητάει passwd (authentication), στέλνει έγγραφο, κλείνει την σύνδεση του 4. browser: κλείνει την συνδεσή του 41 42 http µηνύµατα: request http µηνύµατα: response ύο τύποι http µηνυµάτων: request, response 43 44
Η µορφή ενός εγγράφου υπερκειµένου HTML Όλο το έγγραφο συγκροτείται από εκτυπώσιµους (στην οθόνη) χαρακτήρες. Περιέχει ετικέτες (tags) που καθορίζουν την εµφάνιση του κειµένου. Εµφανίζουν το έγγραφο στην οθόνη. Περιέχουν συνδέσµους σε άλλα έγγραφα και στοιχεία. Υλοποιούν δυναµικές λειτουργίες. Η γλώσσα HTML θα παρουσιαστεί στα εργαστηριακά µαθήµατα! 45 46 Μια απλή ιστοσελίδα (1/2) (Σχήµα 4.7) Μια απλή ιστοσελίδα (2/2) (Σχήµα 4.7) 47 48
Μια βελτιωµένη απλή σελίδα (1/2) (Σχήµα 4.8) Μια βελτιωµένη απλή σελίδα (2/2) (Σχήµα 4.8) 49 50 Επεκτάσιµη Γλώσσα Σήµανσης ΧΜL Τα δύο πρώτα µέτρα της Πέµπτης Συµφωνίας του Μπετόβεν (Σχήµα 4.9) H XML είναι µία γλώσσα για την ανάπτυξη γλωσσών σήµανσης παρόµοιες µε την HTML. Ασχολούνται µε τη σηµασία και όχι µε την εµφάνιση. Είναι απλοποιηµένη απόγονος της SGML (Standard Generalized Markup Language). 51 52
υναµικές Ιστοσελίδες 4.5 Ασφάλεια ικτύου ραστηριότητες πελάτη (client-side) Εκτελούνται στην µηχανή του φυλλοµετρητή. Παραδείγµατα: java applets, java script, Macromedia Flash. ραστηριότητες διακοµιστή (server-side) Εκτελούνται στη µηχανή του διακοµιστή Ιστού. ιασύνδεση Κοινής Πύλης CGI. Servlets. PHP. Ιδιωτική επικοινωνία. Κρυπτογράφηση δηµοσίου κλειδιού. Ακεραιότητα της µηχανής που εκτίθεται στο ιαδίκτυο. Επιθέσεις από ιούς και σκουλήκια (worms). Προστασία µε τη χρήση του τείχους προστασίας (firewall). 53 54