Instuderingsfrågor Internet- teknik och applikationer

Länk till instuderingsfrågorna: http://www.studentlitteratur.se/o.o.i.s/11244


Kap 3 -
1. Beskriv skillnaderna för kretskopplad respektive paketförmedlad dataöverföring.
Kretskopplad använder en direkt-koppling mellan parterna som ska överföras, till exempel telefonnätverk. Data skickas under hela sessionen.

För paketförmedlad dataöverföring finns ingen direktkoppling och skickas inte hela tiden. Istället delas datan upp i paket som skickas på begäran. Notera att paketen inte skickas tillsammans utan oberoende och kan ta olika vägar till måladressen. Paketöverföring är mer effektivt och används i de flesta större nätverk.

2. Beskriv skillnaderna mellan förbindelsefri och förbindelseorienterad dataöverföring.

Förbindelseorienterad dataöverföring kräver som bilden visar att en uppkoppling, en direkt koppling, skapas genom förfrågan och svar. Därefter sker dataöverföringen och nedkoppling. Förbindelsefri har inga setup- eller teardown-faser och sparar ingen fakta om uppkopplingen utan alla paket behandlas lika av switchen oberoende av destination eller källa.



3. Beskriv de lagrade modellerna OSI och TCP/IP. Vilka huvuduppgifter återfinns på de
olika nivåerna. Jämför kortfattat de båda, lager för lager.
OSI

TCP/IP förbindelsen utvecklades innan OSI-modellen, vilket gör att de inte helt överinstämmer, tex OSI har 7 lager till skillnad mot TCP/IP har 5 (originalet hade 4). TCP/IP har följande lager;
Physical layer- motsvarar physical layer för OSI...-Överför bits genom ett medium för att generera mekaniska eller elektroniska specifikationer.
Datalink – motsvarar av data lagret- Organiserar bits till större datamängder,frames.
Network/internet- motsvarar network..- ansvarar för att överlämna enskilda paket från source host till destination host. Kollar på alla paket enskilt och bryr sig inte om hur de olika paketen är kopplade till varandra
Transport- motsvarar transport –ska överlämna hela budskapet från en process till en annan.
Trasportprotokollet har hand om att hela budskapet kommer fram oskadat. Dvs den står för felkontroll och att flödet är i rätt ordning.
Process- ett aplicationsprogram på en server.
Application- motsvarar application, presentation och session för OSI
Session- har hand om uppkoppling, nerkoppling, synkronisering. Kan skapa dialog mellan två system. Synkroniseringen segmenterar dataöverföringen vilket gör att vid fel förstörs inte hela datainnehållet.
Presentation- översätter, krypterar och komprimerar data
Application- Ger användaren tillgång till servicen, tex skicka ett mail

Mer skillnader; OSI specificierar vilken funktion varje nivå har och alla funktioner är beroende av varandra, medan TCP/IP innehåller protokoll som kan kombineras beroende på sökt funktion för systemet.

4. Bitfel kan detekteras både på lager 2 och lager 4 i OSI-modellen, exempelvis Ethernet och TCP. Varför är det viktigt att ha denna funktion på båda lagrena, räcker det inte med den ena?
På lager två kollar man att inte bitfel har uppkommit under leveransen, dvs att samma data har kommit fram som vi skickade, tekniken som används kallas CRC. I lager 4 är fokus på att paketen kommit fram och kommit fram i rätt ordning. Här används ofta checksumma


5. Nätprotokoll är nödvändiga för global kommunikation. Förklara varför ett nätprotokoll är nödvändigt om man skall kunna transportera data över många olika slags länkar.
Ökar användbarheten eftersom man bara behöver ha koll på slutdestinationen. I annat fall hade man behövt veta utformningen av nätet och vilken vägen man ska ta.

6. Förklara utifrån nedanstående figur hur data hanteras i en värddator på vägen från
applikationen till länken.


Man bygger på datan med först applikations-, sedan transport-, sedan nätverk och slutligen fullbordas uppbyggnaden i vårt fall med Data länk- protokollet. För varje ny nivå ses resterande info som data, dvs du måste plocka isär dem stacken för att nå information på lager längre in.



7. Beskriv kortfattat Internets struktur! Hur är Internet uppbyggt? Stödord: Oberoende nätverk, knutpunkter.

Bygger på tusentals oberoende nätverk sammanlänkade med knutpunkter som switchar och routrar. Användarna använder sig av Internet service provider, ISPs. De är indelade i internationella, nationella, regionala lokala service providers. De internationella sammankopplar nationerna osv ner i kedjan (upp på bilden).

Den andra bilden visar att i vissa länder finns flera National ISP (drivs av företag). För att koppla samman dem finns då en Network access point.


Kap 4 -

1. IP-protokollet är ett så kallat best-effort-protokoll. Vad innebär begreppet best-effort?
En vanlig liknelse görs med postverkets sätt att hantera paket. Paket är av olika storlek, har en avsändar- och mottagaradress och kan skickas med olika prioritet, exempelvis som vykort, första klass eller rekommenderat. Om en vara inte ryms i ett paket måste den packas ner i flera kolli. Det är fullt möjligt att kolli 1 och 3 skickas med bil men att kolli 2 skickas med tåg till mottagaren. Resultatet blir att kolli 2 når sin destination snabbare än kolli 1 och 3.
Digitala meddelanden som ska skickas över ett paketförmedlande nätverk hanteras på liknande sätt. De delas upp i mindre bitar och förses med ett omslag eller "header" som innehåller information om paketets storlek, avsändar- och mottagaradress, kollinummer, priortiet, med mera. Konstigt nog finns det ingen garanti på att paketen verkligen levereras till mottagaren! Men paketnätet gör sitt bästa för att så många paket som möjligt når sin destination (den så kallade "best effort"-metoden). /wiki

2. Hur kan man se vilken typ av data som finns i ett IP-paket?
I IP-headern finns information om datan; vart den ska, källa, om den är fragmenterad, längd osv, se bild. (inte säker på om jag svarat på rätt sak)

3. IP tillåter att ett stort paket delas upp i flera mindre. Detta kallas för fragmentering.

a) Varför behövs fragmentering?
Används för att göra IP protokollet oberoende av de fysiska nätverken. IP –datagramet kan färdas genom många olika nätverk(LAN, WAN) och dessa har olika MTU, maximum transfer units, dvs hur stora paket de kan släppa igenom. För att vara säker på att paketet kan komma igenom de minsta länk(nivå 2) lagret på vägen
b) Hur kan vi se om ett paket innehåller fragment?
I fragment offset i IP headern. Den visar siffror som beroende i vilket intervall de är visar i hur många fragment den är uppdelad i.
c) Vilken/Vilka enheter i nätet får fragmentera IP-paket i IPv4 respektive IPv6?
IPv4 fragmenteras av ursprungs källan eller någon router på vägen om storleken är större än MTU. I IPv6 sker fragmentering endast i orginal källan.

4. DNS är så viktigt så att när delar av det inte fungerar uppfattats det som om hela
Internet slutat fungera. Vad har DNS-systemet för uppgift?
Översätter IP-addresser till symboliska namn. Tex www.sunet.se -> 192.36.171.156.
Mycket lättare att komma ihåg adresser. Databasen över DNS översättningar är globalt distribuerad via en servrar. De symboliska namnen är ofta uppdelade i olika labels i ett inverterat träd läses nerifrån och upp, tex CS.lth.se där CS , lth och se alla är varsin label.

5. ARP betyder Address Resolution Protocol.
a) Varför behövs ARP? Varje dator har ju en ethernetadress/MAC,eller?
Address Resolution Protocol används för att koppla ihop IP och MAC. Där IP är slutdestinationen och MAC-adressen är nästa steg i kedjan.
b) Hur utförs ARP om källa och destination finns på samma subnät?
Datorn vet vilka Ip nummer som finns i näverket, därför skickas en ARP broadcast request (vem har detta IP:et? svara till mig på MAC) Någon svarar att jag har det IP:et och denna MAC-adress
d) Hur utförs ARP om källa och destination finns på olika subnät?
Analog process, men broadcast men frågar efter routerns IP.

6. ICMP är ett hjälpprotokoll till IP. Vad har ICMP för uppgift? Varför behövs ICMP?
Beskriv några av ICMPs delfunktioner.
Eftersom IP är ett Best-effort protokoll utan felkontroll eller andra hjälp mekanismer skapades Internet Controll Message Protocol för att fylla dessa två luckor.
ICMP har hand om error-reporting och query (lagning). Error-reporting kan tex vara att datagrammet inte kan nå målet, time exceed (time to live = 0) eller parameter problem( fel i headern av datagrammet). Query innebär att ICMP gör en diagnos av problemet tex; möjligheten att ta tiden mellan två routrar eller address-Mask request and reply ( hosten vet sin IP, men inte sin mask, frågar därför routern)


Kap 5 Transportprotokoll


1. UDP har endast en uppgift utöver den som IP har. Vilken är denna?

Skillnaden är att ha koll på datan som TCP skickar. Det gör inte UDP. Med andra ord kvaliteten och ordningen på datan.

I vilka sammanhang kan det vara bra att använda UDP i stället för TCP?

Realtidsapplikationer som inte kräver att all data kommer fram korrekt. Bra eftersom det är tidseffektivt.

IP-telefoni
Nätövervakning: En enhet som upptäcker ett fel måste kunna gå ut med ett larm snabbt och då är UDP bra.
Routing: routingprotokollet RIP använder sig av UDP
2. TCP har flera uppgifter bland annat tillförlitlig överföring, flödeskontroll och att data kommer fram i rätt ordning. Beskriv hur dessa tre uppgifter hanteras av TCP.


Man måste vet lite om TCP för att kunna förklara denna kluriga fråga. Data som kommer från en viss applikation delas först upp i segment (block). TCP skickar sedan datan från ett segment i en ström, (bytes i en lång rad och hela segmentet på samma gång) dessa bytes är numrerade. Eftersom TCP skickas med IP som är förbindelsefritt kan segmenten komma fram i olika ordning än vad man skickade de. Därför sorterar TCP byten så att de hamnar i ordning igen innan det levererar segmentet till applikationen. Som alltså är svaret på data i rätt ordning.

Tillförlitlig överföring och data i rätt ordning:

När TCP skickar data använder den sig av buffertar. TCP tar data från send-bufferten och skickar ett lagom segment till mottagaren. TCP lagrar segmentet i bufferten ända tills den får tillbaka ett ACK från mottagaren som säger att den fått datan. Om den inte får ett ACK så skickar den om segmentet och därför går ingen data förlorad, med andra ord en tillförlitlig överföring.

Med flödeskontroll menar man att inte skicka mer data än vad mottagaren och nätet kan hantera. När TCP har en aktiv förbindelse igång befinner den sig i en av de tre faserna: slow start, congestion avoidance och congestion detection. Det är i congestion detection som överbelastning är trolig. Beroende på vad som händer agerar TCP olika.(kommer mer)

Om RTO timern går ut eller att sändaren tar emot tre skickade ack drar den ned på farten och “börjar om” på slow start respektive congestion avoidance.

Precis när är en förbindelse har blivit uppkopplat befinner sig TCP i fasen slow start. Då sätts cwind till samma värde som MSS (Maximum segment size) som är den största mängd data (bytes) som en dator (eller communication device) kan ta emot i en och samma ofragmenterade del.

3. TCP och UDP har också adressering som en delfunktion, sk portar. Förklara vad dessa adresser används till; vad är det adresserna utpekar? varför behövs det adresser även i dessa protokoll.

Portarna används för att datan ska komma fram till rätt applikation i datorn. Tack vare portarna kan man ha igång flera applikationer samtidigt på datorn.

När en applikaiton vill starta en dialog skickar den ett meddelande till mottagarapplikationens standardport. De kan sedan komma överens om att fortsätta dialogen till en annan port så att standardporten lämnas fri igen.

Ip-adressen pekar ut vilken dator ett meddelande ska skickas till och porten till vilken applikation.

4. TCPs sliding windows-teknik är byte-orienterad. Vad innebär det?


Kap 6 Grunderna för routing


1. Vilka är de två huvuduppgifterna en router utför?

Att koppla samman nät med olika länkprotokoll, Att hitta den bästa vägen för ett datagram från sändaren till mottagaren.
2. Vilka lager i OSI-modellen måste en router kunna hantera?

Eftersom den ligger på nivå 3. Måste den ju även kunna hantera 1 och 2. Alltså underliggande lägre protokoll.
3. Ange tre basala egenskaper hos Distance Vector-baserade routing-protokoll.

Med Distance Vector menar “global information sprids lokalt”. Alla routrar har varsin bild av hur nätet ser ut. En karta över sin omgivning. Vi periodiska uppdateringar skickar routern sin karta till sina grannar och uppdaterar “världsbilden”.

Egenskaperna är: Enkla, robusta och minnes- och CPU-krav är begränsade.
4. Beskriv Bellman-Fords algoritm.

Används för att länka ihop den information som mottagar-routern har fått sen tidigare med den nya.
Se tabell på sidan 97 i boken.
Först ökar den alla kostnader med 1.

(1) Kollar om den känner igen destinationen sen tidigare. Om den inte gör det uppdaterar den tabellen med den nya informationen (behöver alltså inte göra något mer i så fall. Annars går den till steg 2.
(2) inträffar.
(2.a) om next-hop i annonseringen och i routerns tabell är samma för en viss destination så skall den nya informationen ersätta den som redan finns i routerns tabell. (Gör att algoritmen blir enklare)
(2.b) Gäller om next-hop för en viss destination i uppdateringen är en annan än den routern redan har i sin routingtabell. (destination annonseras av flera routrar) Om nya vägen är bättre ersätter denna den gamla, annars har man kvar den gamla vägen.


5. Ange tre basala egenskaper hos Link State -baserade routing-protokoll.

Link state är typiska motsatsen till Distance vector. Routern skickar inte hela routingtabellen till grannarna utan skickar information om vilka länkar som routern ansluter till och vilka de närmaste grannarna är till alla routrar.
Mer komplexa, CPU-krävande, mycket effektivt

6. Beskriv stegen i Dijkstras algoritm Shortest Path First.

Link state använder Dijkstras algoritm shorest path first som bygger på ett så kallat Shortest Path Tree. Typ exemplet vi hade med Mona i Industriell Ekonomi FK. Vid varje nod beskrivs en kostnad som ackumuleras till den totala kostnaden för hela vägen. När routern hittar en väg där totalkostnaden är lägre lagras denna som permanent väg. Varje router bygger ett eget träd där routern själv är rot i trädet.

1. Identify the root.
2. Attach all neighbour nodes temporarily
3. Make link and node with least cumulative cost permanent
4. Choose this node
5. Repeat 2 and 3 until all nodes are permanent.

7. Vilken delfunktion i en router bidrar mest till fördröjning i en router? Varför behövs denna delfunktion?

Att bygga upp databasen och beräkna nästa väg är minnes ich CPU-krävande men behövs för att göra informaitonsspridningen effektiv.

Kap 7 Routingprotokoll


1. Algoritmen Bellman-Ford saknar en viktig del, det finns inget sett att ange att en

förbindelse har försvunnit. Hur har det problemet lösts i RIP? Vilken begränsning

medför det?

I RIP skickar annonserar varje router sin syn på nätet genom broadcast, vanligtvis var 30e sekund. Dessutom så skickar varje router en nya annonsering så fort en förändring har skett, t.ex. om en länk ansluten till routern går ner.

2. Vilka olika länktyper finns i OSPF-protokollet?

Point-to.point, transient, stub och virtual

3. Förklara de olika area-begrepp som används i OSPF. Vad kallas de routrar som

kopplar samman olika areor?

Ett autonomt är indelat i olika områden (areas) där en router (internal router) endast skickar link state meddelanden inom sitt eget område. I varje område finns dessutom en router som kallas Area border router som har ansvar för att routa paket till andra områden, vilket sker via Backbone area som sammankopplar olika områden. I Backbone area finns en Autonomous System (AS) Boundary Router som har ansvar för att routa paket till andra autonoma system.

4. Vad har Designated Router för uppgift i OSPF?

Att förmedla link state annonseringar i nätet, t.ex. bra om flera routrar har flera grannar.
5. Varför behövs länktypen Virtual Link i OSPF?

Om en area inte har fysisk kontakt med Backbone arean skapas en virtuel länk som en “tunnel” genom det eller de areor som ligger mellan Backbone arean och den aktuella arean.

6. För att routerprotokoll ska fungera måste varje router känna till sina grannar? Hur får en router kunskap om vilka grannar den har om den använder routingprotokollet?

a) RIP?
I RIP skickas annonseringar mellan routrar med UDP via IP genom broadcast till sina grannar. Detta sker vid jämna mellanrum (vanligtvis 30 sek) eller om en förändring sker.
b) OSPF?
OSPF använder Link State vilket betyder att varje router skickar Link State Advertisements (LSAs) till alla andra routrar. Eftersom det är uppdelat i olika områden skickar en internal router bara till alla andra routrar i samma område. Beroende på typen av nätenhet, kommer olika LSAs att skickas.
c) BGP?
BGP är ett protokoll som används för interdomian routing (mellan olika autonoma system). All BGP-kommunikation sker över TCP. BGP använder algoritmen Path Vector som är i princip samma som Distance Vector, men med skillnaden att bara Border routers är involverade. Så en Border Router annonsering till sina grannar genom broadcast.

7. Vilken uppgift är viktigast i BGP, policy eller konnetivitet? Motivera?

Det viktigaste är konnektivitet eftersom BGPs huvuduppgift är att att möjliggöra kommunikation mellan två autonoma system. Dock är policy-baserad routing ett annat syfte med BGP, om man till exempel inte vill skicka paket via ett annat autonomt system, så är det möjligt med BGP.

8. Hur förhindras så kallade routingloopar i RIP, OSPF och BGP?

- I RIP undviks looper genom att ett datapaket inte får passera mer än 15 routrar (hop-count = 15) innan det kastas.
- I OSPF undviks loopar automatiskt när en router använder Dijkstra’s algoritm för att räkna ut bästa väg.
- För att motverka uppkomsten av routingloopar har en så kallad Path Vector adderats till informationen som skickas mellan routrarna. Vektorn innehåller information om alla routrar eller net som routinfinformationen har passerat, och i vilken ordning. Om en router känner igen sig själv i informationen kan den kasta paketet innan Bellman-Fords algoritm appliceras.

9. Kombinationen NAT och fragmentering av IP-paket är problematisk och måste ha en speciell lösning. Varför?

En NAT-router är en router som översätter privata IP-adresser till externa adresser innan de skickas vidare ut på Internet.
TCP och UDPs kontrollsumma beräknas på TCP/UDP headern, och i och med att IP-adressen är en del av headern måste den räknas om av NAT-routern innan paketet skickas vidare med den externa IP-adressen.

10. Funktionen Reverse Path Forwarding kan användas i unicast routing för att förhindra IP adress spoofing. Förklara hur?

I ett IP-paket finns informationen om vem som paket ska skickas till och från vem det kommer. Om man ändrar IP-adressinformation om källan av paket, t.ex. om någon olaglig kille vill skicka ett paket till mig så vill han kanske ändra IP-adressen från var det kommer till någon adress som är “laglig”. Detta kallas IP-adress spoofing, och används t.ex. vid DoS-attacker.
Reverse Path Forwarding innebär att paket som kommer till “fel” interface (d.v.s. kommer från en väg som inte är optimal enligt routingtabellen) så kastas paketet. Detta används vanligtvis för att undvika loopar vid mulicasting men kan alltså även användas vid unicasting för att förhindra IP spoofing.

11. I multicast används liksom i unicast källadress och destinationsadress. Men vad anger egentligen dessa adresser? Vilken av adresserna är avgörande för besluten i forwarding om Reverse Path Forwarding används?

Källadress säger varifrån paket kom och destinationsadress är var paket ska skickas (slutstation) Vid multicast om Reverse Path Forwarding är det källadressen som är avgörande pga att routerna måste kolla om paketet kom på det interface som har den bästa vägen mellan källan och routern, innan paketet kan skickas vidare mot gruppen då destinationsadressen givetvis måste användas.

12. Multicast routing går ut på att bygga träd. Förklara begreppen Source Based Tree och Group Shared Tree.

I ett Source Based Tree är källan (sändaren) alltid rot i trädet. Sedan byggs trädet så effektivt som möjligt till alla gruppmedlemmar , lyssnare. Om fler sändare finns i gruppen byggs ett träd för varje sändare.
Group Shared Tree: Roten är en för varje grupp utsedd router, den så kallade Rendez Vous-punkten (RP). Multicastträdet byggs sedan från RP, inte från sändaren, till alla gruppmedlemmar på motsvarande sätt som de källbaserade träden. Alla gruppens sändare skickar sina multicastdatagram inkapslade i unicastdatagram till gruppens RP.RP skickar sedan vidare paketen som multicast längs det gemensamma trädet till alla mottagare i gruppen.

13. Routingprotokollet PIM finns i två varianter, Dense Mode och Sparse mode? Förklara skillnader och likheter. I vilka situationer är den ena respektive den andra varianten att föredra?

PIM Dense Mode (PIM-DM) används vanligen där de flesta routrar har aktiva gruppmedlemmar och PIM Sparse Mode (PIM-SM) används där det endast ett fåtal routrar har aktiva gruppmedlemmar i trädet. Skillnaderna är i huvudsak att i PIM-DM så byggs ett källbaserat träd upp medan PIM-SM använder ett gruppgemenamt träd. Likheten är att båda protokollen förutsätter att det finns ett routingprotokoll för unicast i nätet.

14. MPLS fungerar väl inom väl avskiljda domäner. Förklara vad som händer med datagram vid ingång respektive utgång till en MPLS-domän.

Vid ingång till en MPLS-domän (Multi-Protocol Label Switching) addares en MPLS-header till IP-datagrammet innan det skickas på nästa länk. Analogt borde headern tas bort när den går ut ur en MPLS domän.
Kap 8 - Säker datakommunikation

1. Förklara begreppen symmetrisk kryptering respektive asymmetrisk kryptering.

Symmetrisk kryptering innebär att samma nyckel används av både sändare och mottagare vid kryptering respektive dekryptering.
Vid asymmetrisk kryptering används två olika nycklar, en som är privat och en som är publik. Den privata nyckeln finns bara hos mottagaren medan den publika är tillgänglig för alla. Sändaren använder mottagarens publika nyckeln för att kryptera texten och mottagaren använder sedan sin privata nyckel för att dekryptera.
2. Hur hanteras nycklar vid symmetrisk kryptering respektive asymmetrisk kryptering? Ange fördelar och nackdelar med de respektive metoderna.

Vid symmetrisk kryptering används ett så kallat Key distribution center (KDC). Varje enhet som ska använda krypteringen har tillgång till KDC med hjälp av en hemlig nyckel. Om t.ex. A vill kommunicera med B händer följande. A kontaktar KDC och begär en nyckel som skall användas med B. KDC autentiserar A (med A:s nyckel KA) och väljer sedan en nyckel K. Nyckeln K krypteras sedan i två versioner med A:s och B:s hemliga nycklas (KA och KB). Till A skickas båda versionerna. A kontaktar sedan B och skickar med B:s krypteradre version av nyckel K som en slags biljett. B dekrypterar nyckeln och de kan sedan kommunicera med hjälp av nyckel K.

Vid asymmterisk kryptering krävs ingen distrubution av hemliga nycklar: Dock krävs distribution och certifiering av publika nycklas. Detta sköts certification authority (CA). Om A vill kommunicera med B, kontaktar A CA för att få B:s certifikat.
3. Brandväggar kan arbeta på flera av OSI-modellens nivåer. Vilka funktioner utför en brandvägg på de olika nivåerna?

Det finns två olika typer av brandväggar, packet filtering och proxy brandvägg. En brandvägg med packet filtering arbetar på OSI-nivåerna 2, 3, och 4 (länk-, nät och transportnivån). Inkommande paket jämförs med accesskriterierna i brandväggen och endast paket som uppfyller accesskriterierna skickas vidare. Accesskriterierna kan innehålla käll- och destionationsadress, portadress, samt vilket protokoll som används (TCP eller UDP). En proxybrandvägg arbetar på OSI-nivå 7 (applikationsnivån). En proxy brandvägg och filtrerar paket beroende på applikationsheadern. Brandväggen är en applikation som ligger på en egen server. Vill någon ut på internet eller om någon kontaktar det egna nätverket så går all trafik via proxy servern som godkänner om det är ok och sen skickar informationen vidare.
4. IPsec arbetar i två olika moder. Vilka? Förklara hur de olika moderna kan skydda data?

IPsec används antingen genom transport mode eller tunnel mode. I transport mode läggs IPsec headern mellan IP-headern och nyttolasten. Den ursprungliga IP-headern behålls intakt och okrypterad men genom IPsec-headern kan man se att den inte ändrats. Man kan även krypera nyttolasten. I tunnel mode skapas ett nytt IP-paket med en ny header vilket innebär att det gamla paketet “döljs” vid överföringen.
5. Hur kan kryptering användas för att skydda data från insyn?

Genom att kryptera och dekryptera...
6. På vilket sätt kan man säkerställa att data inte är ändrad under transporten från källa till destination?

Genom att skapa och skicka med ett message digest tillsammans med meddelandet. Ett message digest skapas med hjälp av en hash-funktion, som är en funktion som för varje inparameter skapar ett nästintill unikt värde. Mottagaren kör sedan samma hash-funktion på meddelandet och jämför med det mottagna message digest. Om de är samma kan mottagaren veta att meddelandet inte har ändrats på vägen.
7. Hur kan man säkerställa att avsändaren verkligen är den angivna personen?

Avsändaren skapar en message digest som hon krypterar med sin privata nyckel och skickar till mottagaren. Mottagaren dekrypterar message digest med avsändarens publika nyckel. Mottagren kör även hash-funktionen på meddelandet och jämför med det dekrypterade message digest. Stämmer de överens vet mottagaren att det sändaren som har skickat meddelandet och att det inte ändrats på vägen.
8. En vital funktion vid kryptering är att säkerställa nycklarnas autenticitet. Det kan göras på två(?) olika sätt, genom så kallade CA eller på det sätt som PGP använder. Förklara dessa olika metoder.

En certification authority (CA) är någon som båda parter litar på. CA utfärdar nyckelcertifikat som anger en specifik användares namn, användarens publika nyckel, ett serienummer för certifikatet samt ett datum för certifikatets upphörande. Certifikatet är även signerat för att man ska veta att det kommer från den nämnda CA.
PGP (Pretty Good Privacy) är helt oberoende från officiella CAs. Istället certifierar användarna varandras nycklar. Ju fler certfieringar en nyckel har av kända personer desto säkrare är den. Certifierade nycklar kan spridas via mail eller läggas upp för publik åtkomst på en eller flera nyckelservrar.

Kap 9 - Applikationer

1. Vilka är skillnaderna och likheterna mellan TELNET och SSH?

SSH and Telnet commonly serves the same purpose
SSH is more secure compared to Telnet
SSH encrypts the data while Telnet sends data in plain text
SSH uses a public key for authentication while Telnet does not use any authentication
SSH adds a bit more overhead to the bandwidth compared to Telnet
Telnet has been all but replaced by SSH in almost all uses

2. FTP använder två olika datakanaler vid överföring. Vad används dessa datakanaler till?

FTP (File Transfer Protocol) är ett filöverföringsprotokoll. Protokollet arbetar med klartextkommandon från en klient till en server. Klienten loggar in på servern och kan sedan ta reda på vilka filer som finns på servern, hämta filer skicka filer, radera filer osv. SMTP/POP3 arbetar med en enda TCP-förbindelse medan FTP arbetar med två separata TCP-förbindelser: en kontrollkanal för kommandon och en datakanal för själva filöverföringen. Datakanalen mellan servern och klienten öppnas av servern.
FTP kommunicerar vanligtvis över TCP-port 20 och 21. Port 21 används för kommandon och port 20 för data. Datakanalen kan öppnas direkt mellan två datorer så att filöverföringen kontrolleras från en tredje dator, datatrafiken behöver alltså inte gå via den kontrollerande datorn. Att TCP används medför att data skickas med felkontroll och automatisk omsändning till skillnad mot överföringar med UDP.

3. Vad menas med begreppet anonym FTP?

Vid kontakt till offentliga filservrar används i allmänhet en konvention kallad ”anonym FTP”. Eftersom allmänheten inte kan antas ha användarnamn på servern ifråga används istället användarnamnet anonymous och som lösenord används den egna e-postadressen.
FTP-servern känner igen detta specialfall och vidtar ofta säkerhetsåtgärder, t.ex. så att användaren endast har åtgång till en begränsad del av filträdet (Unix: chroot). E-postadressen kan användas för statistik och för att informera om problem med de nedladdade filerna.

4. WWW använder två olika protokoll, http och html. Vilka är de olika protokollens uppgifter?

Det som Http-protokollet sköter om är följande: du öppnar paketet och bruksanvisningen är korrekt och på rätt språk. Du vet var du skall börja läsa och kan följa alla instruktioner i rätt ordning. Webbläsarens uppgift är sedan att sätta ihop bokhyllan, skulle man kunna säga.
Http är en kortform för "HyperText Transfer Protocol". Http-protokollet arbetar "ovanför" TCP/IP på så vis att det utgör regler för för hur filer och delar av filer förhåller sig till varandra. Http talar om vad som är text, bilder och ljud. Webbläsaren använder Http för att hålla i sär de olika sakerna, som oftast ligger i olika filer.

HyperText Transfer Protocol är det kommunikationsprotokoll som används för att överföra webbsidor på informationsnätverket WWW, World Wide Web på Internet. Det ursprungliga syftet med HTTP var att tillhandahålla en metod för att överföra HTML-sidor från webbservrar till webklienter.

Utvecklingen av HTTP koordinerades av World Wide Web Consortium och arbetsgrupper i Internet Engineering Task Force och kulminerade i publicerandet av en serie RFC:er, av vilka RFC 2616 (tidigare RFC 2068) är av störst vikt, som definierar HTTP/1.1, den version av HTTP som idag är i bredast tillämpning.

HTTP bygger på ett förfrågan/svar-förfarande mellan klient och server. En HTTP-klient, vanligen en webbläsare, som skall hämta en HTML-fil, en bild eller annan fil från en webbserver skickar en förfrågan bestående av en kort textsträng till en TCP-port på servern, vanligen nummer 80. Textsträngen innehåller information om vilken version av HTTP som används, och vilken fil som klienten vill att servern skall skicka. En HTTP-förfrågan kan till exempel se ut som följande: "GET / HTTP/1.1" (vilket med hjälp av HTTP version 1.1 skulle begära en överföring av serverns indexdokument till webbläsaren). Med förfrågan skickas ofta även ett eller flera MIME-meddelanden som innehåller extra information om vad klienten vill ha. I HTTP 1.1 (till skillnad från 1.0) är MIME-parametern "Host" (namnet på den anropade webbservern) obligatorisk och måste skickas med varje förfrågan för att servern skall svara. När förfrågan mottagits av servern svarar denna med att skicka tillbaka ett kort svar i form av en sträng, tillsammans med en datamängd som innehåller det efterfrågade dokumentet, om detta återfanns på server.

HTML (förkortning för Hyper Text Markup Language) är ett märkspråk och webbstandard för strukturering av text, hypertext, media och inbyggda objekt på exempelvis webbsidor och i epostmeddelanden.

HTML är ett format där dokumentets struktur och logik bestäms av författaren, medan läsaren styr hur texten kommer att presenteras. Numera är det dock vanligt att författaren själv styr presentationen av dokumentet med så kallade stilmallar, CSS. Tillägg programmerade i skriptspråk (exempelvis JavaScript) används ibland för att skapa dynamiska och interaktiva webbplatser.

5. Vad menas med URL?

Http använder ett adresseringssystem, URL, som innebär att alla filer har en unik adress. URL står ju för "Uniform Resource Locator" och används alltså för att lokalisera filer.

6. Vilka uppgifter har en MTA, Message Transfer Agent?

Det är ett system som tar emot mail från en annan MTA eller MSA (Mail Submission Agent, en annan metod att sända e-post) och sänder meddelandet vidare till en annan MTA - inte sällan utan att utföra kontroller som validering av innehåll mm.

I vardagligt tal är det oftast MTA och MDA (MDA - Mail Delivery Agent, det system som levererar meddelandet till tex en inbox) som man syftar på när man säger "mailserver". Det är inte ovanligt att ett system, dvs en av de olika fysiska servrarna som används för att hantera e-post, har både MSA, MTA och MDA inbyggt i samma system, dvs man kan på "ena sidan" av servern ta emot e-post från autenticerade system och sända dessa vidare till mottagarens e-postleverantörs spamfiltreringssservrar osv. En Pop3 server kan ha en MTA och MDA osv.

7. SMTP är ett så kallat push protocol. Vad har SMTP för uppgifter?

Kontrollerar och tar emot mail från avsändaren och skickar dem vidare.
Simple Mail Transfer Protocol (SMTP) är det vanligaste kommunikationsprotokollet för att leverera elektronisk post.
Kommunikationen sker via TCP, normalt på port 25. På senare år har även port 587 börjat användas för att möjliggöra anpassningar för dagens verklighet där SMTP numera i stor utsträckning används av klientprogramvara som körs på en persondator.
SMTP är ett väldigt enkelt protokoll och kan i ursprungsutförande bara överföra 7-bitars tecken. Det innebär att svenska tecken som å,ä och ö eller filer, så kallade bilagor, inte kan överföras utan vidare. Därför används olika typer av kodning, till exempel quoted printable för att göra om 8-bitars tecken till 7-bitars vid överföringen.

8. För att hämta e-post till sin dator krävs ett så kallat ”pull protocoll”. Redogör för skillnader olikheter mellan POP och IMAP.

POP3 är version 3 av Post Office Protocol. POP3 är det vanligaste kommunikationsprotokollet för att hämta e-postmeddelanden från en server till ett e-postprogram, även om det mer och mer håller på att konkurreras ut av IMAP som är ett mer kapabelt protokoll. Kommunikationen sker via TCP på port 110.

POP3 kräver inloggning av användaren, något som ibland sker genom att användarnamn och lösenord skickas i klartext (protokollet stödjer dock krypterad påloggning), och tillåter därefter att meddelanden laddas ner för permanent lagring på den anslutande datorn, klienten. Nedladdade meddelanden brukar normalt tas bort av e-postprogrammet, men det går även att lämna kvar meddelanden så att de kan laddas ner fler gånger av andra program på andra datorer. Eftersom varje meddelande ges ett unikt nummer så kan ett e-postprogram hålla reda på vilka meddelanden som redan laddats hem. Det är inte möjligt att ladda upp meddelanden via POP3, och man kan inte ha flera brevlådor kopplade till samma konto.

Internet Message Access Protocol (IMAP) är ett protokoll som används för att läsa e-post från en emailserver. IMAP använder normalt port 143 eller port 993 för SSL-anslutning. Nuvarande version av IMAP är revision 4. IMAP är en vidareutveckling av POP3.

Förbättringar i IMAP4 jämfört med POP3:
· IMAP4 har stöd för mappar på servern. Mapparna kan antingen vara privata, gemensamma för grupper av användare, eller virtuella, till exempel peka på en FTP- eller Usenet-server.
· IMAP4 har stöd för flaggor på meddelanden, både standardflaggor som läst/oläst, stjärnmärkt och radera. Användarens klientprogram kan också definiera egna flaggor för exempelvis spam-meddelanden.
· IMAP4 har sökning inbyggt i protokollet.
· IMAP4 kan hämta delar av ett meddelande. Exempelvis kan klientprogrammet ladda ner en viss bilaga bara när användaren ska använda den.
· IMAP4 meddelar klienten när det kommit in ett nytt meddelande om klienten är online. Detta är ett slags push mail. Klienten kan då välja att hämta hem det nya meddelandet med hjälp av meddelandets unika ID, så kallat UID. POP3 har inte denna möjlighet eftersom protokollet bygger på sekvenslistor för meddelanden som inte får ändras under en session.
· IMAP4 har som standard stöd för krypterad påloggning.

9. Vilka protokoll använder en epost-klient för att sända respektive e-post- meddelanden?

E-post förmedlas via e-postservrar till användarnas e-postlådor. Dessa kan ligga som filer eller kataloger eller i en databas i den egna datorn eller på en filserver eller också kan de finnas på en server som ger tillgång till dem med protokollet POP3, IMAP eller liknande eller med protokollet HTTP, att hanteras med en webbläsare. I det sistnämnda fallet behövs ingen skild e-postklient.

10. Vilka delar består ett e-post-meddelande av? Jämför protokollsviterna H.323 och SIP.

Ett e-brev består av ett "kuvert" med uppgifter om avsändare och mottagare, ett brevhuvud och resten av brevet, som kan bestå av flera delar. Kuvertet konstrueras vanligen utgående från uppgifterna i brevhuvudet och ses varken av avsändare eller mottagare. Det används för leverans och eventuell returnering av meddelandet enligt SMTP-protokollet. Avsändare och adressat på kuvertet kan skilja sig från dem i brevhuvudet, till exempel då adressaten i brevhuvudet är en sändlista eller då en kopia av e-brevet skickas åt andra än dem som skall synas i brevhuvudet (BCC-mottagare).

Brevhuvudet består av ett antal rader i bunden form: uppgiftens namn följt av kolon, blankslag och själva uppgiften. Sådana rader finns vanligen åtminstone för avsändare, mottagare, titel, datering, meddelande-id, rubrik, meddelandets form (se MIME) och för dokumentering av den rutt brevet tagit. E-postprogram brukar visa ett urval av raderna om man inte explicit ber om att få se hela brevhuvudet. Brevhuvudet skiljs från resten av brevet med en tom rad.

Själva brevet kan, sedan MIME-standarden infördes, vara i en eller flera delar. Om det är i en del anges kodning, teckenuppsättning etc. i brevhuvudet, om det är i flera delar finns dessa uppgifter skilt för varje del. Varje del kan i sin tur (rekursivt) bestå av flera delar och sambandet mellan delarna kan visas formellt, till exempel så att en del finns både i textform för att lätt kunna läsas på datorskärmen och i PDF-form för vacker utskrift. Om brevet är i annan form än så kallad ren text (MIME: text/plain) brukar det bestå av ett följebrev i ren textform (ibland både text och HTML) och en eller flera bilagor (dokument i de använda programmens egna format, bilder, pdf-filer eller liknande).

Session Initiation Protocol (SIP) is a standard introduced by the Internet Engineering Task Force in 1999 to carry voice over IP. Since it was created by the IETF, it approaches voice and multimedia from the Internet, or IP, perspective. H.323 emerged around 1996, and as an International Telecommunication Union standard was designed from a telecommunications perspective. Both standards have the same objective - to enable voice and multimedia convergence with IP protocols.
As the older standard, H.323 has been embraced by many of the early VoIP players, so it has the advantage of being implemented first. SIP more easily allows applications to be developed because of its origins and has been gaining in popularity, especially in North America and with new entrants into the VoIP market.
Kap 10 - Accessnät
1. Förklara de olika nättopologierna buss, ring, stjärna och trådlöst nät? Redogör för eventuella skillnader och likheter samt fördelar och nackdelar.

Bussnät.

I nedanstående bild illustreras ett bussnät. Dess fördelar är bl.a att anslutning av ny utrustning är en enkel åtgärd samt att utrustningen är billig. Nackdelar med ett bussnät är

all trafik delar på den tillgängliga bandbredden i en enda kabel. Om två stationer kommunicerar, reduceras bandbedden för övriga stationer.
felsökning försvåras på grund av att alla stationer använder samma kabel
nätet har stor sårbarhet; om kabeln går av slutar nätet att fungera tillfredsställande eftersom de två segmenten fungerar som separata delar men en del kollisioner uppstår.

Terminatorer måste avsluta nätet i båda ändarna för att undvika att signalen ’studsar tillbaka’.

Ringnät

I dessa nät används en speciell synkroniseringsmekanism kallad Token Ring. Det innebär att ett speciellt ’token’ skickas runt i nätet och den station som tar ’token’ får lov att sända. I nedanstående figur illustreras ett ringnät med två motroterande ringar. I detta fall är det fråga om FDDI (Fiber Distributed Data Interface). Ett protokoll som använder endast en ring är Token Ring (LAN protokoll utvecklat av IBM).

Ringnätets fördelar är
- bra prestanda vid hög last
- att det har en deterministisk karaktär, dvs man kan beräkna den tid det tar att skicka ett meddelande
- varje dator har lika access

Ringnätets nackdelar är
- stor overhead vid låg last
- dyr utrustning
- om en dator slutar att fungera är hela nätet ur funktion
Stjärnnät

Stjärnnätet bygger på principen att alla stationer ansluts till en ’hub’ eller en ’switch’ som hanterar trafiken och som i sin tur kan vara hopkopplad med en annan ’hub’. Denna typ av nät används av ett flertal olika protokoll för LAN (Local Area Network).
Ett stjärnnäts fördelar är

- bra prestanda
- enkelt att bygga ut
- central administration
- enkel felsökning
Nackdelen är att nätet är relativt dyrt att bygga ut på grund av behovet av ’hubar’. Om huben slutar fungera är nätet ur funktion samt dessutom kräver denna typ av nät stora mängder kabel.

Ett trådlöst nätverk är ett nätverk som är byggt för att kunna sända data mellan olika noder via radio. Trådlösa nätverk finns av olika typer men lokala WLAN och regionala WMAN är vanligast. Användningen av trådlösa nätverk har växt mycket de senaste åren.

Trådlösa nätverk kan sättas upp på flera sätt. Man kan ha ett så kallat point-to-point-nätverk, ett ad-hoc-nätverk, där två noder ansluter till varandra direkt eller meshnätverk där flera noder ansluter till varandra. Man kan också ha en central nod, en accesspunkt, som flera klienter ansluter till. En nod kan i sin tur anslutas till internet och på så sätt ge det trådlösa nätverket tillgång till internetuppkoppling.

2. Förklara hur man med hjälp av Discrete Multitone Technique kan överföra mer än 20 Mbps på en vanlig telefonledning.

Flera xDSL-tekniker använder sig av en dataöverföringsteknik som kallas Discrete Multitone Technique (DMT). DMT använder frekvensmultiplexering, dvs. den delar upp det tillgängliga frekvensbandet i flera kanaler som sedan kan användas för dataöverföringen. Vanligtvis används frekvenserna upp till 1,1 MHz och dessa delas in i 256 kanaler som var och en har en bandbredd på 4,312 kHz. På varje kanal skickas sedan data med hjälp av moduleringstekniken QAM. Varje kanal kan då maximalt överföra 1,44 Mbps. Den maximala bandbredden påverkas dock av faktorer som avståndet mellan hemmet och lokalstationen, kabeldiameter, signallering med mera.

3. Varför finns är en maximal längd definierad för ett Ethernet-segment? Tänk på vilken accessmetod som används. Två svar är möjliga.

100m timas ut

4. Accessmetoderna CSMA/CD och CSMA/CA skiljer sig åt. Vad betyder CS, MA, CD och CA? Vari består den väsentligaste skillnaden och varför behövs de två varianterna?

CS = Carrier-Sense

MA = Multiple Access

CD = Collision Detection

CA = Collision Avoidance

I CSMA/CD har alla datorer tillgång till länken (multiple access) och kan se all data som skickas geom att "lyssna" på länken (carrier sense). Det finns i denna ingen turordning vad gäller att skicka paket. En dator som har data att skicka kan göra detta så fort länken är ledig. Kollisioner kan uppstå om två datorer samtidigt vill skicka data. Eftersom länken är ledig när de lyssnar, skickar de samtidigt ut dat asom då kolliderar på länken. För att upptäcka kollisioner fortsätter datorn att lyssna på länken medan den skickar sin data (Collision Detection). Om det blir en kollision så blir amplitudnivån på signalen högre än den skall vara. Vid upptäckandet av kollision slutar datorn sända, väntar en viss tid och försöker sedan skicka igen. För att detta ska fungera, krävs en viss minimilängd på de meddelandepaket som sänds över, annars kanske sändaren av korta paket inte upptäcker kollisionen innan paketet sänts i sin helhet. Kolliderar den igen dubbleras väntetiden = exponential back-off. Fördelen är att om endast en dator har data att skicka kan den få hela länkens kapacitet, även lätt att koppla till och från datorer till länken då varje dator sköter sig själv.

DCF (Distributed Coordination Function) använder sig av accessmetoden CSMA/CA istället då CSMA/CD har svårt att upptäcka kollisioner i ett trådlöst nät. I ett trådlöst nät dämpas nämligen signalen kraftigt och kollisioner kan därför ske utan att signalnivån är kraftigt förhöjd. I CSMA/CA finns därför funktioner som kan undvika kollisioner.

5. Vilka överföringshastigheter erbjuder IEEE 802.11 a, b respektive g? Vid vilka frekvensomården arbetar de olika standarderna.

802.11a upp till 54 Mbit/s via radio i UNII-bandet (5 GHz).

802.11b upp till 11Mbit/s enbart via radio i 2,4 GHz ISM-bandet.

802.11g upp till 54 Mbit/s, i 2,4 GHz ISM-bandet.

6. Vad innebär begreppet handover i ett cellulärt system? Och vad innebär begreppet roaming?

Handover = När en användare förflyttar sig till en annan cell i ett cellulärt system måste användarens mobila enhet byt basstation och kanal. Det finns två typer av handover. Vid hard handover kopplas den gamla förbindelsen ner och sedan försöker enheten ställa om sig till den nya basstationen så fort som möjligt. Vid soft handover är enheten kopplad till två basstationer samtidigt. När enheten har kommit in en bit i den nya cellen bryts förbindelsen med den gamla cellen

Roaming = En operatörs när har oftast täckning inom ett land. När en användare förflyttar sig utanför nätets gränser måste användaren koppla upp sig mot ett nytt nät. För att detta skall fungera krävs att det finns ett så kallat roamingavtal mellan användarens operatör och en operatör som har täckning i det nya landet. De flesta operatörer har roamingavtal med varandra. I ett roamingavtal regleras de ekonomiska villkoren mellan operatörerna när deras abbonenter använder de andra operatörernas nät.

7. GSM/GPRS använder både tidsmultiplex och frekvensmutiplex. Förklara hur upp till 8 enheter kan använda samma frekvens.

Radiogränssnittet i GSM är en blandning av TDMA (tidsmultiplex) och FDMA (frekvensmultiplex). En cell blir tilldelad ett antal bärfrekvenser. Varje bärfrekvens består egentligen av två frekvensband, en för upplänk - från mobil station (MS) till basstation - ovh n för nedlänk - från basstation till MS. När man standardiserade GSM i Europa reserverade man 124 parade bärfrekvenser.

En cell tilldelas ett antal av dessa 124 bärfrekvenser. Varje bärfrekvens delas sedan upp i åtta kanaler genom synkron tidsmultiplexering. De flesta kanaler är trafikkanaler som kan bära mobilsamtal. Tidslucka 0 och 1 på bärfrekvens 1 brukar användas som broadcast- och kontrollkanaler. En tidslucka rymmer 140 bitar.

Vet inte om detta är ett jättebra svar, kolla sid 174-175 i boken

8. UMTS använder koduppdelad multiplexering. Förklara hur många enheter kan använda samma frekvens, och faktiskt ”prata i munnen på varandra”.

---