La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Aspectos avanzados de la capa de transporte1 Capítulo 2 Aspectos avanzados de la capa de transporte Departamento de Tecnología Electrónica Algunas de las.

Publicada porElisa San Martín Belmonte Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Aspectos avanzados de la capa de transporte1 Capítulo 2 Aspectos avanzados de la capa de transporte Departamento de Tecnología Electrónica Algunas de las."— Transcripción de la presentación:

1 Aspectos avanzados de la capa de transporte1 Capítulo 2 Aspectos avanzados de la capa de transporte Departamento de Tecnología Electrónica Algunas de las transparencias tienen copyright: Redes de computadoras: Un enfoque descendente 5 th edition. Jim Kurose, Keith Ross Addison-Wesley, Abril 2009.

2 Aspectos avanzados de la capa de transporte2 Capítulo 2. Índice r 2.1 Servicios de la capa de transporte r 2.2 Transporte orientado a conexión: TCP r 2.3 Principios del control de la congestión r 2.4 Control de la congestión en TCP r 2.5 Seguridad en la capa de transporte, TLS r 2.6 Stream Control Transmission Protocol, SCTP

3 Aspectos avanzados de la capa de transporte3 Capítulo 2. Índice r 2.1 Servicios de la capa de transporte r 2.2 Transporte orientado a conexión: TCP r 2.3 Principios del control de la congestión r 2.4 Control de la congestión en TCP r 2.5 Seguridad en la capa de transporte, TLS r 2.6 Stream Control Transmission Protocol, SCTP

4 Aspectos avanzados de la capa de transporte4 Servicios de transporte y sus protocolos r Proporcionan comunicación lógical entre los procesos de aplicación que corren en diferentes hosts r Los protocolos de transporte tienen lugar en los extremos de la comunicación m Se dividen los mensajes de la aplicación en segmentos, que se pasan a la capa de red

5 Aspectos avanzados de la capa de transporte5 Protocolos de internet de la capa de transporte r Existe más de un protocolo de transporte disponible para las aplicaciones m Internet: TCP y UDP

6 Aspectos avanzados de la capa de transporte6 r Existe más de un protocolo de transporte disponible para las aplicaciones m Internet: TCP y UDP TCPUDP Orientado a conexión No orientado a conexión FiableNo fiable Agrupación en segmentos Mensajes sin fragmentar Rx ordena los segmentos Datagrama de usuario ACKs y temporizadores Sin ACKs Control de flujoSin control de flujo Control de la congestión Sin control de la congestión Protocolos de internet de la capa de transporte

7 Aspectos avanzados de la capa de transporte7 r Puerto: identifica la aplicación r Números de puerto: http://www.iana.org/assignements/port-numbers Protocolo de aplicación Números de puertoProtocolo de transporte FTP20, 21TCP Telnet23TCP SMTP25TCP DNS53UDP (TCP (*)) TFTP69UDP HTTP80TCP POP3110TCP RIP520UDP Protocolos de internet de la capa de transporte

8 Aspectos avanzados de la capa de transporte8 Capítulo 2. Índice r 2.1 Servicios de la capa de transporte r 2.2 Transporte orientado a conexión: TCP r 2.3 Principios del control de la congestión r 2.4 Control de la congestión en TCP r 2.5 Seguridad en la capa de transporte, TLS r 2.6 Stream Control Transmission Protocol, SCTP

9 Aspectos avanzados de la capa de transporte9 TCP: Características RFCs: 793, 1122, 1323, 2018, 2581 r Cumunicación full duplex: m Flujo de datos bidireccional en la misma conexión m MSS: maximum segment size r Orientado a conexión: m handshaking (intercambio de mensajes de control). Protocolo de inicio de conexión r Control de flujo: m El tx no desborda al rx r Punto a punto: m Un emisor, un receptor r fiable, flujo de datos ordenado: m Sin “límite de mensaje” r Procesamiento en cadena o pipeline: m Control del flujo y la congestión en TCP mediante ventanas r Buffers de Tx y Rx

10 Aspectos avanzados de la capa de transporte10 TCP segment structure Puerto fuente Puerto dest 32 bits Datos de la aplicación (longitud variable) Nº secuencia Nº ACK Ventana Puntero urgente checksum F SR PAU Long cab Sin uso Opciones (longitud variable) URG: datos urgentes ACK: nºACK válido PSH: para pasar datos a la aplicación urgentemente RST, SYN, FIN: Establecimiento de la conexión (reinicio, establecimiento y fin) Nº bytes que el rx puede aceptar Cuenta de los datos por bytes (no por segmentos) checksum (como en UDP)

11 Aspectos avanzados de la capa de transporte11 Nº de secuencia TCP y ACKs Host AHost B Seq=M, SYN=1 Seq=N, ACK=M+1, SYN=1 Seq=M+1, ACK=N+1 El cliente empieza la apertura activa El cliente confirma la apertura del servidor El servidor está en apertura pasiva, empieza conexión y confirma la apertura del cliente tiempo Conexión establecida

12 Aspectos avanzados de la capa de transporte12 Capítulo 2. Índice r 2.1 Servicios de la capa de transporte r 2.2 Transporte orientado a conexión: TCP r 2.3 Principios del control de la congestión r 2.4 Control de la congestión en TCP r 2.5 Seguridad en la capa de transporte, TLS r 2.6 Stream Control Transmission Protocol, SCTP

13 Aspectos avanzados de la capa de transporte13 Principios del control de la congestión Congestión: r informalmente: “demasiados emisores enviado demasiados datos demasiado rápido para que la red los gestione” r diferente del control de flujo r Señales de congestión: m Paquetes perdidos (desbordamiento de los buffers de los routers) m retrasos (debidos a las colas en los buffers de los routers)

14 Aspectos avanzados de la capa de transporte14 Causas/costes de la congestión: escenario 1 r Dos tx, dos rx r Un router, buffers infinitos r sin retransmisión r Grandes retrasos cuando hay congestión r Existe un máximo de tasa de transferencia unlimited shared output link buffers Host A in : original data Host B out

15 Aspectos avanzados de la capa de transporte15 r un router, buffers finitos r El tx retransmite los paquetes perdidos finite shared output link buffers Host A in : original data Host B out ' in : original data, plus retransmitted data Causas/costes de la congestión: escenario 2

16 Aspectos avanzados de la capa de transporte16 r siempre: (ideal) r Retransmisión perfecta: solo cuando hay pérdidas r La retransmisión de paquetes con retraso (no perdidos) provoca que sea mayor que in out = in out > in out “costes” de la congestión: r mayor trabajo (retx) para un caso ideal r retransmisiones innecesarias: un enlace puede llevar múltiples copias de un paquete R/2 in out b. R/2 in out a. R/2 in out c. R/4 R/3 Causas/costes de la congestión: escenario 2

17 Aspectos avanzados de la capa de transporte17 Causas/costes de la congestión: escenario 3 r Cuatro tx r Rutas con múltiples saltos r timeout/retransmisión out P: que ocurre con si aumenta ? in finite shared output link buffers Host A in : original data Host B out ' in : original data, plus retransmitted data

18 Aspectos avanzados de la capa de transporte18 Causas/costes de la congestión: escenario 3 Otro “coste” de la congestión: r Cuando un paquete se descarta en la ruta, la capacidad empleada en cualquier ruta atravesada anteriormente, se desperdicia HostAHostA HostBHostB o u t

19 Aspectos avanzados de la capa de transporte19 Aproximaciones al control de la congestión Control de la congestión terminal a terminal: r Sin soporte explícito a la capa de transporte r La congestión se detecta por la pérdida de paquetes o los retardos r Un ejemplo es TCP Control de la congestión asistido por la red: r Los routers proporcionan realimentación explícita a la red m Ej: un bit indica la congestión Dos posibles aproximaciones al control de la congestión:

20 Aspectos avanzados de la capa de transporte20 Capítulo 2. Índice r 2.1 Servicios de la capa de transporte r 2.2 Transporte orientado a conexión: TCP r 2.3 Principios del control de la congestión r 2.4 Control de la congestión en TCP r 2.5 Seguridad en la capa de transporte, TLS r 2.6 Stream Control Transmission Protocol, SCTP

21 Aspectos avanzados de la capa de transporte21 Control de la congestión en TCP r El emisor limita la transmisión: ÚltimoByteEnviado- ÚltimoByteAck  CongWin r ¿Cómo percibe el tx la congestión? m Suceso de pérdida = timeout o 3 acks duplicados  El tx TCP reduce la velocidad ( CongWin ) tras el suceso de pérdida Host A timeout Host B time X resend 2 nd segment Host A Seq=92, 8 bytes data ACK=100 loss timeout Escenario de pérdida de ACK Host B X Seq=92, 8 bytes data ACK= 100 time Reenvío de un segmento tras tres ACKs duplicados

22 Aspectos avanzados de la capa de transporte22 Control de la congestión TCP: crecimiento aditivo, decrecimiento multiplicativo (AIMD) r Resumen: incrementar la tasa de transmisión (tamaño de ventana), sondeando el BW hasta que ocurra una pérdida m Crecimiento aditivo: se incrementa CongWin en 1 MSS cada RTT hasta que se detecta una pérdida m Decrecimiento multiplicativo: se divide CongWin por la mitad tras una pérdida time congestion window size Comportamiento en diente de sierra: sondeo de BW

23 Aspectos avanzados de la capa de transporte23 Control de la congestión TCP: detalles r A grandes rasgos,  Cuando empieza la conexión, CongWin = 1 MSS m Ejemplo: MSS = 500 bytes & RTT = 200 ms m Velocidad inicial = 20 kbps r tres fases: m Arranque lento (slow start, SS) m Evasión de la congestión (Congestion avoidance, CA): ej: AIMD m Recuperación rápida (Fast recovery, FR) r Las dos primeras son obligatorias en TCP, mientras que la última es recomendable velocidad = CongWin RTT Bytes/sec

24 Aspectos avanzados de la capa de transporte24 Arranque lento TCP r El BW disponible debe ser >> MSS/RTT r Cuando comienza la conexión, la tasa crece exponentialmente hasta el primer suceso de pérdida r La velocidad inicial es lenta pero crece rápidamente de forma exponencial Host A one segment RTT Host B time two segments four segments

25 Aspectos avanzados de la capa de transporte25 Evasión de la congestión, CA r Tras 3 ACKs duplicados:  CongWin se divide por 2 m La ventana empieza a crecer linealmente r Sin embargo, tras un fin de temporización:  CongWin se pone 1 MSS; m La ventana crece exponencialmente m Hasta un umbral, luego crece linealmente  3 ACKs duplicados indican que la red es capaz de entregar algunos segmentos  El fin de temporización indica un escenario de congestión “más alarmante” Filosofía:

26 Aspectos avanzados de la capa de transporte26 Resumen: Control de la congestión TCP  Cuando CongWin está por debajo del Umbral, el tx está en la fase de arranque lento; la ventana crece exponencialmente.  Cuando CongWin está por encima del Umbral, el tx está en la fase de evasión de la congestión; la ventana crece linealmente.  Cuando ocurren tres ACKs duplicados, el Umbral se pone a CongWin/2 y CongWin se pone a Umbral.  Cuando ocurre un fin de temporización, Umbral se pone a CongWin/2 y CongWin se pone a 1 MSS.

27 Aspectos avanzados de la capa de transporte27 Capítulo 2. Índice r 2.1 Servicios de la capa de transporte r 2.2 Transporte orientado a conexión: TCP r 2.3 Principios del control de la congestión r 2.4 Control de la congestión en TCP r 2.5 Seguridad en la capa de transporte, TLS r 2.6 Stream Control Transmission Protocol, SCTP

28 Aspectos avanzados de la capa de transporte28 Seguridad en redes. Introducción Confidencialidad: solo el tx y el rx deseado deben “entender” el contenido del mensaje m tx encripta el mensaje m rx desencripta el mensaje Autenticación: tx y rx deben confirmar la identidad del otro Integridad del mensaje: el tx y el rx deben asegurarse de que el mensaje no sea alterado (en el tránsito o después) sin que se detecte Acceso y disponibilidad para los usuarios.

29 Aspectos avanzados de la capa de transporte29 Necesidad de seguridad r ¿Quién? m Servidores/Navegadores web para transacciones electrónicas (ej: compras on-line) m Banca on-line cliente/servidor m Servidores DNS m Intercambio de tablas de actualización entre routers m Otros r ¿Qué ataques? m Escuchas (eavesdrop): intercepción de mensajes m Inserción activa de mensajes en la conexión m Personificación: falsificación (spoof) de la dirección fuente de un paquete (o cualquier otro campo de él) m Secuestro (hijacking): se reemplaza la conexión, haciéndose quitando al tx o rx y haciéndose pasar por él m Negación del servicio: impedir que el servicio sea usado por otros (ej: sobrecargando recursos)

30 Aspectos avanzados de la capa de transporte30 SSL: Secure Sockets Layer r Protocolo de seguridad ampliamente empleado m Soportado por la gran mayoría de navegadores y servidores web m https m Originalmente diseñado por Netscape en 1993 r Varias versiones: m TLS: transport layer security, RFC 2246 r Proporciona m Confidencialidad m Integridad m Autenticación r SSL proporciona una API a las aplicaciones r Hay disponibles librerías y clases para SSL en C y Java Aplicación SSL TCP IP Aplicación con SSL

31 Aspectos avanzados de la capa de transporte31 SSL: características generales r Negociación: uso de certificados y claves públicas y privadas para la autenticación mútua y el envío de claves secretas. r Deducción de claves: uso de claves secretas para conseguir un conjunto de claves r Transferencia de datos: Los datos transferidos se dividen en una serie de registros (records) r Cierre de la conexión: Mensajes especiales para cerrar la conexión de forma segura

32 Aspectos avanzados de la capa de transporte32 SSL: negociación y deducción de claves r MS = master secret (clave secreta maestra) r EMS = encrypted master secret (clave secreta maestra encriptada) SSL hello certificate K B + (MS) = EMS

33 Aspectos avanzados de la capa de transporte33 Deducción de claves r Uso de diferentes claves para el Código de Autenticación del Mensaje (MAC) y la encriptación r Cuatro claves: m K c = clave de encriptación para los datos enviados del cliente al servidor m M c = Clave MAC para los datos enviados del cliente al servidor m K s = clave de encriptación para los datos enviados del servidor al cliente m M s = Clave MAC para los datos enviados del servidor al cliente r Se toma MS y (a veces) algunos datos aleatorios para crear las claves

34 Aspectos avanzados de la capa de transporte34 Transferencia de datos y cierre r SSL divide el flujo de datos en una serie de registros (records) m Cada registro lleva una MAC m El Rx puede actuar sobre cada registro en cuanto llega Long.DatosMAC r Nº de secuencia en el MAC: m MAC = MAC(M x, secuencia||datos) m Nota: campo de número de secuencia r Uso de números aleatorios r Tipos de registros, con un tipo para el cierre m tipo 0 para datos; tipo 1 para cierre

35 Aspectos avanzados de la capa de transporte35 SSL: Formato de registros Tipo de contenido Versión SSL Longitud MAC datos 1 byte 2 bytes3 bytes Los datos y el MAC están encriptados

36 Aspectos avanzados de la capa de transporte36 handshake: ClientHello handshake: ServerHello handshake: Certificate handshake: ServerHelloDone handshake: ClientKeyExchange ChangeCipherSpec handshake: Finished ChangeCipherSpec handshake: Finished application_data Alert: warning, close_notify Conexión real Sigue un FIN en TCP Todo desde aquí está encriptado

37 Aspectos avanzados de la capa de transporte37 Capítulo 2. Índice r 2.1 Servicios de la capa de transporte r 2.2 Transporte orientado a conexión: TCP r 2.3 Principios del control de la congestión r 2.4 Control de la congestión en TCP r 2.5 Seguridad en la capa de transporte, TLS r 2.6 Stream Control Transmission Protocol, SCTP

38 Aspectos avanzados de la capa de transporte38 Limitaciones deTCP y UDP r Limitaciones de TCP: m TCP mantiene un orden estricto: el head-of-line blocking puede ser un problema (se bloquea el flujo de datos hasta que se recupere el segmento perdido) m TCP está orientado a byte: se debe usar PSH para asegurarse de que los datos van a la aplicación m Sin multi-homing m Relativamente vulnerable a algunos ataques (SYN flooding) r Limitaciones de UDP m No fiable m Sin orden de datos m Sin control de congestión r Solución: SCTP

39 Aspectos avanzados de la capa de transporte39 Stream Control Transport Protocol r SCTP m Stream Control Transport Protocol, RFC 2960 m Inicialmente creado por el grupo SIGTRAN para la RTC r Mejoras de SCTP m Soporta Multi-homing: redundancia & flujo eficiente m Flujo de datos múltiple en una sola asociación: soluciona el problema del head-of-line blocking de TCP

40 Aspectos avanzados de la capa de transporte40 Características de SCTP r Características de SCTP m Orientado a conexión m Conceptos Extremos (endpoints): un endpoint SCTP es una lista de direcciones en el mismo puerto Asociación  posibilidad de múltiples IPs {[160.15.82.20, 161.10.8.221, 10.1.61.11:100]}: [128.33.6.12:200]} (dos endpoints, una asociación – Figure -)

41 Aspectos avanzados de la capa de transporte41 Cabecera SCTP r Cabecera SCTP m Las primeras palabras de 32 bits  Cabecera SCTP común (similar a la cabecera UDP) m Etiqueta de verificación (verification tag): distingue entre asociaciones; previene de ataques m Chunks: bloques de datos

42 Aspectos avanzados de la capa de transporte42 Cabecera SCTP r Chunks SCTP m Bloques con una longitud múltiplo de 32 bits m Diferentes tipos Control (e.g., INIT, INIT-ACK, COOKIE-ECHO, COOKIE- ACK – four-way handshake -) Datos (ej: DATA)

Descargar ppt "Aspectos avanzados de la capa de transporte1 Capítulo 2 Aspectos avanzados de la capa de transporte Departamento de Tecnología Electrónica Algunas de las."

Presentaciones similares

PROTOCOLOS JORGE CHAVEZ SANTOS.

PROTOCOLOS JORGE CHAVEZ SANTOS.
Capa 4 Capa de Transporte

Capa 4 Capa de Transporte
Prácticas sobre el protocolo TCP

Prácticas sobre el protocolo TCP
Capa de Transporte.

Capa de Transporte.
OSI TCP/IP MODELO Ing. Camilo Jaramillo Ing. Wilmer Onofre García

OSI TCP/IP MODELO Ing. Camilo Jaramillo Ing. Wilmer Onofre García
Capítulo 20: TCP Servicio de transporte confiable

Capítulo 20: TCP Servicio de transporte confiable
Que es el protocolo “SSL”

Que es el protocolo “SSL”
Capa de transporte.

Capa de transporte.
Seguridad en las redes de computadores

Seguridad en las redes de computadores
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
MODELO TCP/IP.

MODELO TCP/IP.
Capa Transporte3-1 Capítulo 3: Continuación r 3.1 Servicios de la capa transporte r 3.2 Multiplexing y demultiplexing r 3.3 Transporte sin conexión: UDP.

Capa Transporte3-1 Capítulo 3: Continuación r 3.1 Servicios de la capa transporte r 3.2 Multiplexing y demultiplexing r 3.3 Transporte sin conexión: UDP.
TCP/IP V4 Redes de Computadoras uclv.

TCP/IP V4 Redes de Computadoras uclv.
PROTOCOLO DE TRANSPORTE Profesor Daniel Díaz Ataucuri Introducción

PROTOCOLO DE TRANSPORTE Profesor Daniel Díaz Ataucuri Introducción
Ing. Karen Torrealba de Oblitas

Ing. Karen Torrealba de Oblitas
EL MODELO OSI GIAN PAOLO ALMEIDA ROMMEL CHIFLA GABRIEL VALENZUELA

EL MODELO OSI GIAN PAOLO ALMEIDA ROMMEL CHIFLA GABRIEL VALENZUELA
Universidad Nacional de Luján - Asignatura Teleinformática y Redes Tema: Capa de Transporte - TCP 1 Capa de Transporte “Ofrece a sus usuarios un sistema.

Universidad Nacional de Luján - Asignatura Teleinformática y Redes Tema: Capa de Transporte - TCP 1 Capa de Transporte “Ofrece a sus usuarios un sistema.
REDES COMPUTACIONALES

REDES COMPUTACIONALES
Capítulo 7 Seguridad en las redes de computadores Nota sobre el uso de estas diapositivas ppt: Proporcionamos estas diapositivas de forma gratuita para.

Capítulo 7 Seguridad en las redes de computadores Nota sobre el uso de estas diapositivas ppt: Proporcionamos estas diapositivas de forma gratuita para.
DIDACTIFICACION DE IPv6 2. CABECERA, DIRECC. Y CONFIG. BÁSICA

DIDACTIFICACION DE IPv6 2. CABECERA, DIRECC. Y CONFIG. BÁSICA

Presentaciones similares

Anuncios Google