İleri Düzey Bilgisayar Ağları Ders 1 Ders Tanıtımı ve Giriş Mehmet Demirci
Ben kimim? Yrd. Doç. Dr. Mehmet Demirci Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü PhD: Georgia Tech, 2013 Tez konusu: Sanal ağlarda yardımcı servislerin tasarımı Araştırma alanları: Yazılım tanımlı ağlar, Ağ sanallaştırma, Bulut bilişim, İnternet mimarisi, Kaynak paylaşımı ve optimizasyon, Ağ ve bilgi güvenliği İletişim: mdemirci@gazi.edu.tr, mdemirci@gmail.com
Dersin amacı nedir? Bilgisayarlar arası iletişim ve ağlarla ilgili ileri düzey konuların incelenmesi UYARI: Temel bir bilgisayar ağları dersi almadıysanız bu dersi almayın! Odak: İnternet mimarisi, üst ağ katmanlarıyla ilgili konular ve uygulamalar Kapsam dışı: Ağ katmanlarının ayrıntıları, TCP/IP temelleri, soket programlamaya giriş vs.
Kaynaklar James Kurose, Keith Ross, Computer Networking: A Top-Down Approach Larry Peterson, Bruce Davie, Computer Networks: A Systems Approach Çeşitli bilimsel makaleler
Not dağılımı Ödevler = %20 1 ara sınav = %20 1 proje = %30 1 final = %30
Proje Tek kişi Ağlarla ilgili Veri analizi Optimizasyon Literatürdeki önemli bir bilimsel deney çalışmasının geliştirilmesi Yeni bir deneysel çalışma Konu önerinizi belirleyin, konuşalım.
Proje Proje önerisi: ~4. Hafta Ara rapor: ~9. Hafta Son rapor: ~14. Hafta Ara rapor: 5%, Son rapor ve sunum: %25 Toplam: %30
Dönem planı (Konuların sırası ve harcanacak süre değişebilir, gidişata göre konu eklenip çıkarılabilir.) Ana başlıklar: 4-5 hafta İnternet in tasarım prensipleri, ileri düzey yönlendirmeisimlendirme-adresleme konuları 4-5 hafta İnternet te dosya paylaşımı, ses ve görüntü aktarımı, sanallaştırma ve sanal ağlar Ara sınav 4-5 hafta ağ güvenliği, ölçüm yöntemleri, ağ yönetimi, SDN (software-defined networking), bulut bilişimi Final
Bu Ders İnternet in tarihine bakış İnternet in temel tasarım prensipleri
İnternet İnternet: Interconnected Networks (birbirine bağlanmış ağlar) Temel amaç: Var olan birbirine bağlı ağlarda paylaşımlı kullanım sağlamak Paylaşım > Tek kanalı birlikte kullanmak
İnternet e Uzaktan Bakış
İnternet e Uzaktan Bakış
İnternet in Başlangıcı ve Gelişimi
İnternet in Başlangıcı: ARPANET Amaç: Akademik bir ağ kurmak http://www.vox.com/a/internet-maps
ARPANET Büyüyor 1970 http://www.vox.com/a/internet-maps
ARPANET Büyüyor 1973 http://www.vox.com/a/internet-maps
ARPANET Büyüyor 1982 http://www.vox.com/a/internet-maps
ARPANET ten İnternet e ARPANET başlangıçta ordu tarafından yönetiliyordu. Daha sonra, merkezi kontrol altında olmayan bir ağların ağı haline getirilmesine karar verildi. Bob Kahn ve Vint Cerf farklı kuruluşlarca yönetilen ağların iletişimini mümkün kılacak standardalar üzerine çalışmaya başladılar. Sonuç: TCP/IP
ARPANET ten İnternet e ARPANET ilk başlarda Network Control Program (NCP) kullanıyordu. 1973 te TCP/IP ye doğru gidiş başladı. TCP/IP: Transmission Control Protocol / Internet Protocol TCP/IP 1981 de Berkeley UNIX e dahil edildi. 1 OCAK 1983: Flag Day ARPANET NCP den TCP/IP ye geçti. Modern İnternet in doğuşu
İnternet Büyüyor 1993 http://www.vox.com/a/internet-maps
İnternet Büyüyor
İnternet Büyüyor
İnternet Büyüyor
İnternet Büyüyor
İnternet Büyüyor
İnternet Büyüyor http://www.vox.com/a/internet-maps
Günümüzde İnternet
Günümüzde İnternet
Günümüzde İnternet http://www.submarinecablemap.com/
İnternet te Sıkıntı Var Adresler tükeniyor! IPv4: 4-byte adres 2 32 4 milyar farklı adres Hiyerarşik adres ataması bazı adres bloklarını kullanılmaz kılıyor. Sıkışıklık denetimi (Congestion control) Algoritmalar bazı durumlarda yetersiz kalıyor. Yönlendirme (Routing) BGP de güvenlik, yanlış ayarlama, belirsizlik vs. sorunlar Güvenlik Anahtar yönetimi, güvenli yazılım, Denial of Service
İnternet Tasarım Prensipleri İnternet, günümüzdekine göre çok farklı şekilde kullanılan ağlar için tasarlanmıştı. Dave Clark, The design philosophy of the DARPA Internet protocols, 1988.
İnternet in Tasarım Hedefleri Temel amaç: Var olan ağları birbirine bağlamak ve paylaşımlı kullanım sağlamak Paylaşım Tek kanalı birlikte kullanmak Paket anahtarlama Ağlar arası bağlantı Kum saati modeli
Paket vs. Devre Anahtarlama Devre anahtarlama: Telefon ağı Bağlantı kurulur. Kaynaklar, sinyalleme protokolü tarafından bağlantıya atanır.
Paket vs. Devre Anahtarlama Paket anahtarlama: Paketin gideceği yer (destination) varış adresinde belirtilir. Bağlantı kurma yok. Yönlendirme paketteki adres üzerinden yapılır. Aradaki ağla ilgili fazla varsayım yapılmaz. Best effort service: Elinden geleni yapmak
Paket Anahtarlama Kaynaklar etkin paylaşılır. FAKAT kaynak paylaşımını yönetmek daha zordur. Meşgul sinyali yoktur, ama başka sorunlar ortaya çıkabilir: Kayıp paketler, değişen gecikme vs.
Temel hedef: Ağlar arası bağlantı Çok sayıda mevcut ağı bağlama gereksinimi Alttaki teknolojiyi uygulamalardan saklama isteği Sonuç: Ağ katmanı en alt düzeyde işlevsellik sağlar. Kum saati modeli Uygulamalar Teknoloji
Kum saati modeli IP katmanının altında ve üstünde bolca yeniliğe izin verdi. IP nin kendisini değiştirmek ise çok zor. Denemeler var: NSF GENI, EU FIRE, SDN Kum saati modeli Uygulamalar Teknoloji
İkinci hedef: Dayanıklılık Ağda bazı cihazlar bozulsa bile ağ çalışmaya devam etmelidir! Çoğaltma (Replication) Kader paylaşımı (fate sharing) Eğer bir cihaz göçerse, mevcut durum bilgisi de kaybolur. Örn: Yönlendirici bozulunca yönlendirme tabloları da gider. Bu prensip arızalara dayanıklılığı artırır. Mühendisliği kolaylaştırır.
Diğer hedefler: Çoktürlülük Her uygulamanın gereksinimleri aynı değildir. Örnek: Her uygulama güvenilirlik (reliability) gerektirmez. Ses ve video transferinde UDP
Diğer hedefler: Dağıtık yönetim Ortak bir patron yok. Adresleme: ARIN, RIPE, etc. İsimlendirme: DNS Routing: BGP Artı: Organik büyüme ve dengeli yönetim Eksi: Sorumlu bulmak zor.
İnternet in Tasarım Hedefleri En önemliden daha az önemliye doğru: Ağlar arası bağlantı / multiplexing Dayanıklılık Çoktürlülük (heterojenlik) farklı hizmet ve ağ türleri Dağıtık yönetim Maliyet etkinliği Kolay eklenirlik Hesap sorulabilirlik
Eksikler Güvenlik Erişilebilirlik Hareketlilik (mobility) desteği Ölçekleme/ölçeklenebilirlik (scalability)
Uçtan Uca Tasarım Prensipi End-to-end argument in system design Saltzer, Reed, Clark, 1981. Intelligence in the network should be placed at the end points. Hata denetimi Şifreleme
Örnek: Hata denetimi