Hva kommer på neste eksamen?

Gir: Best effort-levering (datagram kan tapes, omrokkeres, dupliseres) og portbasert multipleksing. Lite header (8 byte), ingen oppkobling.

Gir IKKE: Pålitelighet, flytkontroll, overbelastningskontroll, gjennomstrømnings­garanti, sanntidslevering.

Pålitelig, in-order bytestrøm (gjenoverføring ved tap), flytkontroll (mottakers rwnd) og overbelastningskontroll (cwnd, slow start, AIMD).

TCP gir derimot ikke båndbredde­garanti eller sanntids­garanti — det er en typisk feilkrysslapp på eksamen.

Flow control: mellom sender og mottaker. Beskytter mottakers buffer. Styres av rwnd-feltet i ACK.

Congestion control: mellom sender og nettverket. Beskytter rutere fra overbelastning. Styres av cwnd (slow start, AIMD, fast recovery).

Klassisk eksempel: «A sender 1 Gbps, B leser 600 Mbps» → rwnd → 0, sender stopper. Det er flow control, ikke congestion.

• DNS: primært UDP (port 53), TCP for store svar / soneoverføring.
• DHCP: UDP (port 67/68).
• SMTP: TCP (port 25, eller 465/587 for submit).
• HTTP: TCP (port 80).
• HTTPS: TCP (port 443) — HTTP over TLS.
• IMAP: TCP (port 143). POP3: TCP (110).

Tommelfingerregel: pålitelighetskrevende = TCP, små/sanntid = UDP.

1. Ingen oppkoblings­forsinkelse (ingen 3-veis håndtrykk).
2. Mindre header-overhead (8 byte vs 20 byte).
3. Ingen tilstand på server → kan håndtere flere klienter.
4. Ingen retransmisjon → bedre for sanntid (VoIP, spill) der gammel data er ubrukelig.
5. Applikasjonen styrer selv hva som skal skje ved tap.

40 byte.

TCP-sekvensnumre teller byte. Andre segments seq = første seq + antall byte i første. 121 − 81 = 40.

d_trans = L / R — pakkestørrelsen i bits delt på link-raten i bits/s.

Felle: hvis L er gitt i byte, gang med 8 først.

d_trans = 8000 / (100·10⁶) = 8·10⁻⁵ s = 80 µs.

Overføring: tiden for å skyve alle bits ut på lenken — L/R. Avhenger av pakkestørrelse og linkrate.

Utbredelse: tiden for én bit å reise fra én ende til den andre — d/s (lengde / propagasjonshastighet, typisk ~2·10⁸ m/s i fiber). Avhenger av fysisk avstand, ikke pakkestørrelse.

L/R₁ + L/R₂ = 10 000/10⁸ + 10 000/10⁸ = 100 µs + 100 µs = 200 µs.

Hvorfor ikke L/(R₁+R₂): svitsjen må motta hele pakken før den kan starte å sende videre — derfor adderes L/R per lenke.

(N + P − 1) · L/R.

Intuisjon: Første pakke bruker N·L/R for å nå destinasjonen. Hver av de neste (P−1) pakkene ankommer én L/R senere — pipelining. Spesialtilfeller: P=1 → N·L/R; N=1 → P·L/R.

1. Prosesserings­forsinkelse — tid å lese header, sjekke bitfeil, slå opp utport.
2. Køforsinkelse — venting i ut-kø bak andre pakker. Variabel.
3. Overførings­forsinkelse — L/R for å sende alle bits ut.
4. Utbredelses­forsinkelse — d/s langs lenken.

1000 s.

Formel: D = max(N·F/u_s, F/d_min)

• Server-sending: 100·10/1 = 1000 s.
• Tregeste klient: 10/0,2 = 50 s.

Maks = 1000 s. Server er flaskehalsen.

• TCP: socket(AF_INET, SOCK_STREAM) — bytestrøm, oppkobling.
• UDP: socket(AF_INET, SOCK_DGRAM) — datagram, ingen oppkobling.

Blokkerer til en klient kobler opp, og returnerer en ny socket dedikert til den ene klient­forbindelsen. Den opprinnelige lytte­socketen fortsetter å ta i mot nye oppkoblinger.

Konsekvens: server med K aktive TCP-forbindelser har K + 1 sockets totalt (1 lyttende + K forbindelses-sockets).

6 sockets: 1 lyttende «welcoming socket» + 5 forbindelses-sockets (én per klient, opprettet av accept()).

Hvorfor: hver TCP-forbindelse identifiseres unikt av 4-tuple (kilde-IP, kilde-port, dest-IP, dest-port). Selv om alle 5 deler server-port 80, har de ulik klient-IP/port.

1 socket.

UDP multiplekser på (dest-IP, dest-port) alene — alle innkommende segmenter til samme port havner i samme socket. Applikasjonen ser kilde-IP/port via recvfrom() og må selv huske hvem som skrev hva.

Felle: «Host A kan ikke vite at segmentene kom fra to forskjellige hoster» — usann, kilde-IP/port leveres til app-laget.

ServerSocket: den åpne lytte-porten serveren bruker for å ta i mot nye oppkoblings­forespørsler. Lever hele server­ets levetid.

ConnectionSocket: opprettes av accept() for én spesifikk TCP-forbindelse. Brukes til å sende/motta data under den forbindelsens levetid, og lukkes når forbindelsen er ferdig.

TCP er forbindelses­orientert — hver klient har en egen tilstand (sekvensnumre, vinduer, buffere). Det modelleres med en egen socket.

UDP er tilstandsløs — hvert datagram håndteres uavhengig. Én socket holder unna for alle klienter.

4-tuple: (kilde-IP, kilde-port, dest-IP, dest-port).

Derfor kan tusen klienter til samme webserver dele server-port 80 uten konflikt — kilde-IP/port skiller dem.

Hvert lag legger sin egen header (og noen ganger trailer) rundt data fra laget over, og behandler hele resultatet som «payload» for sitt eget lag.

Application data → +TCP-header = segment → +IP-header = datagram → +lenkelag-header/trailer = ramme → bits på fysisk lenke.

1. Applikasjon: HTTP, SMTP, DNS, FTP.
2. Transport: TCP, UDP.
3. Nettverk: IP, ICMP.
4. Lenke: Ethernet, Wi-Fi (802.11), ARP.
5. Fysisk: kabling, signaler, modulasjon.

• HTTP: applikasjonslag.
• TCP, UDP: transportlag.
• IP, ICMP: nettverkslag (ICMP bæres i IP, men er fortsatt nettverkslag — ikke transport).
• ARP: regnes som lenkelag — kobler IP til MAC.
• Ethernet, Wi-Fi: lenkelag.

12 grensesnitt (én ut på kilde, to per ruter inn+ut, én inn på destinasjon = 1 + 5·2 + 1 = 12).

Felle: ramme-headeren byttes ut for hver lenke (ulik MAC), men IP-datagrammet er det samme hele veien.

10101101 11000010 00101001 10000001

173 = 128+32+8+4+1 = 10101101. 194 = 128+64+2 = 11000010. 41 = 32+8+1 = 00101001. 129 = 128+1 = 10000001.

2^(32−x) − 2

«−2» fordi nettverks­adressen (alle vertsbits = 0) og broadcast-adressen (alle vertsbits = 1) ikke kan tildeles en host.

• /24 → 254
• /25 → 126
• /26 → 62
• /27 → 30
• /28 → 14
• /29 → 6
• /30 → 2

Mønster: 2^(32−x) − 2.

Subnett: 192.168.2.104. Broadcast: 192.168.2.111.

108 = 01101100. /29-maske siste oktett = 11111000 (= 248). AND → 01101000 = 104. Range 104–111: subnett 104, brukbare 105–110, broadcast 111.

172.18.23.255

/21 → 21 nett-bits → 11 vertsbits. Tredje oktett: 16 = 00010|000. Vertsbits = 3 LSB av 3. oktett + hele 4. oktett. Sett alle = 1 → 00010|111 = 23 i 3. oktett, 255 i siste.

62 verter per subnett.

/22 har 10 verts­bits. For ≥12 subnett trengs 2⁴ = 16 ≥ 12 → 4 ekstra nettbits → /26. Verts­bits = 32 − 26 = 6. Brukbare = 2⁶ − 2 = 62.

Ikke brukbare: c, d, e (og 223.1.3.0 hvis det var med).

• c) 223.1.3.16: utenfor /29-blokken (dekker bare 0–7).
• d) 223.1.2.6: feil tredje oktett — annet subnett.
• e) 223.1.3.7: broadcast for blokken (siste adresse).
• a, b: brukbare host-adresser i 0–7 området.

129.241.56.0/22, 129.241.60.0/23, 129.241.62.0/23

• 1000 hosts → trenger ≥10 verts­bits → /22 → 2¹⁰−2 = 1022 hosts. Range 56–59 (3. okt).
• 500 hosts → trenger ≥9 verts­bits → /23 → 2⁹−2 = 510 hosts. Første: 60–61. Andre: 62–63.

• 10.0.0.0/8 — klasse A privat (16 mill. adresser).
• 172.16.0.0/12 — klasse B privat.
• 192.168.0.0/16 — klasse C privat (typisk hjemmenett).
• 127.0.0.0/8 — loopback, alltid 127.0.0.1 = «meg selv».
• 169.254.0.0/16 — link-local, brukes når DHCP feiler.

Hovedoppgave: «directory service» — oversetter hostnames (f.eks. www.ntnu.no) til IP-adresser.

1. En distribuert database implementert i et hierarki av DNS-tjenere.
2. En applikasjons­lags-protokoll som lar hosts spørre databasen (typisk over UDP port 53).

Format: (Name, Value, Type, TTL).

• A: Name = hostname, Value = IPv4.
• AAAA: IPv6-adresse.
• NS: Name = domene, Value = autoritativ navneserver.
• CNAME: Name = alias, Value = kanonisk hostname.
• MX: Name = domene, Value = mailserver.

1. Root-DNS-tjenere: 13 logiske tjenere på Internett (hver er egentlig et nett av replikerte servere for redundans/sikkerhet).
2. Top-Level Domain (TLD): ansvarlig for toppdomene som com, org, net, edu samt landkoder som no, uk, fr.
3. Autoritative DNS-tjenere: hver organisasjon med offentlige hosts har sine egne records (typisk primary + secondary).

1. Single point of failure: serveren faller, hele Internett påvirkes.
2. Trafikk-overload: én server må håndtere alle DNS-queries globalt.
3. Avstand: queries fra fjerne klienter får høy forsinkelse.
4. Vedlikehold: upraktisk og feilutsatt å holde records for alle Internett-hosts.

1. Bruk en registrar. Registraren sjekker at domenet er unikt.
2. Oppgi navn og IP til primary og secondary autoritative DNS-tjenere.
3. Registraren legger en NS-record + A-record for hver autoritative tjener inn i relevant TLD-tjener.
4. Du legger selv en A-record for webserveren og en MX-record for mailserver i dine egne autoritative DNS-tjenere.

Sant.

Krets­svitsjing reserverer ressurser per forbindelse (TDM/FDM-slots). Pakke­svitsjing deler lenkene statistisk — pakker konkurrerer om kapasitet i kø, og det finnes ingen reservasjon.

Svitsjen mottar hele pakken i en buffer før den kan begynne å sende den videre på neste lenke. Det innfører L/R ekstra forsinkelse per ruter.

Alternativ: «cut-through» — start å sende ut etter at headeren er lest. Brukes i noen høy-ytelses-svitsjer, men ikke standard for IP-rutere.

11,5 sekunder.

Linjesvitsj: én dedikert krets ende-til-ende. Overførings­tid teller bare på sendersiden, ikke per lenke. 1400·1024·8 / 10⁶ ≈ 11,2 s + 0,3 s oppsett = 11,5 s.

(Propagasjon ekskludert siden lenke­lengde ikke er gitt.)

• Konfidensialitet (kun mottaker kan lese).
• Meldings­integritet (mottaker oppdager om innhold er endret).
• Endepunkt-autentisering (sender er den han utgir seg for).
• Operasjonell sikkerhet (tilgjengelighet, beskytte infra mot DoS osv.).

Felle: «Public key cryptography» er en teknikk, ikke en egenskap. «Høy båndbredde» er aldri en sikkerhets­egenskap.

105 nøkler.

Formel: N(N−1)/2. For N=15: 15·14/2 = 105.

Hvert par må dele én unik hemmelig nøkkel.

30 nøkler (ett par per person: én privat + én offentlig).

Det er motivasjonen for offentlig nøkkel: med PKI vokser nøkkel­volumet lineært (2N), ikke kvadratisk (N(N−1)/2).

Alt — derfor trengs både kryptografi og integritets­mekanismer:

• Sniffing — avlytte og lagre kontroll- og datameldinger.
• Sletting av meldinger.
• Modifikasjon av innhold.
• Innsetting av nye, fabrikkerte meldinger.

Symmetrisk: én delt hemmelig nøkkel for både kryptering og dekryptering (AES, DES). Rask, men nøkkel­distribusjon er problemet.

Offentlig nøkkel: nøkkelpar (offentlig + privat). Krypter med offentlig, dekrypter med privat (RSA). Løser nøkkel­distribusjon, men er ~1000× tregere.

I praksis: bruk offentlig nøkkel for å utveksle en symmetrisk session key (TLS-handshake), så symmetrisk for selve dataene.

Å blokkere uautorisert tilgang til/fra et nett ved å filtrere pakker basert på regler.

Felle: «Krypterer data» er feil — det er TLS/IPsec sin jobb. «Tilbyr VPN» er en bonus, ikke hovedformålet.

«Wyvalja»

Skift hver bokstav 7 plasser fram (mod 26): P→W, r→y, o→v, t→a, e→l, c→j, t→a.

Formel: (x + 7) mod 26 der A=0, B=1, …, Z=25.

Meldings­integritet: mottaker kan oppdage om meldingen — kryptert eller ikke — er endret i transit.

MAC (Message Authentication Code): kryptografisk hash av meldingen kombinert med en delt hemmelig nøkkel. Bare partene som kjenner nøkkelen kan lage en gyldig MAC, så endringer eller fabrikkering avsløres.

Lag 2 (lenkelaget). Videresender rammer basert på MAC-adresser.

Felle: «Svitsjer kobler nett, rutere kobler enheter» — feil. Det er motsatt: svitsj kobler enheter innen et nett, ruter kobler ulike nett.

Lag 3 (nettverkslaget). Videresender datagram basert på IP-adresser, etter oppslag i forwarding-tabellen (lengste prefiks-match).

Ruter har sin egen MAC og IP per grensesnitt — i motsetning til svitsj som er transparent (har verken).

ARP oversetter en IP-adresse til en MAC-adresse i samme lokale subnett.

Når en host vil sende til neste hopp (default gateway eller en host i samme subnett), må den vite MAC-en for å bygge Ethernet-rammen. ARP-tabellen i hver host/ruter bufrer mappingen med en timeout.

Begrensning: ARP fungerer bare innen subnett — for IP utenfor subnettet ARP-er hosten gateway-IP.

• Når en ramme ankommer, leses kilde-MAC. Svitsjen lagrer (kilde-MAC, inn-port, tidspunkt) — det er hvordan den lærer hvor folk er.
• For dest-MAC: slå opp i tabell.
  • Ikke i tabell → broadcast til alle porter unntatt inngang.
  • I tabell, peker mot inngangsport → drop (mottaker er på samme segment).
  • I tabell, annen port → send dit.
• Oppføringer slettes etter timeout — så tabellen holdes dynamisk og plug-and-play.

Sant.

• IP-adresser brukes til ende-til-ende-ruting på lag 3.
• MAC-adresser brukes til lokal levering på lag 2 — bare innen ett subnett.
• IP kan endres når en enhet flytter til et annet nett (DHCP); MAC er fastbrent i NIC-en.

To noder (A og C) kan ikke høre hverandre, men er begge innen rekkevidde av en tredje (B). Når A og C sender til B samtidig, ser de ingen «opptatt»-signal og kolliderer hos B — uten å vite det.

Standard CSMA hjelper ikke fordi den «lytter før send»-mekanikken bare ser sendinger fra naboer.

RTS (Request To Send) sendes fra avsender til mottaker; CTS (Clear To Send) returnerer fra mottaker. Når naboer hører CTS, holder de seg stille i den varigheten.

Problem som løses: skjult terminal — selv om to sendere ikke hører hverandre, hører de begge mottakerens CTS og avstår fra å sende samtidig.

Felle: RTS/CTS eliminerer ikke alle kollisjoner (RTS-pakkene kan fortsatt kollidere), men dramatisk reduserer dem.

CSMA/CD (kabelnett, Ethernet): «Carrier Sense, Collision Detection». Lytt før send; ved kollisjon — avbryt umiddelbart, send jam-signal, vent random backoff.

CSMA/CA (WiFi 802.11): «Carrier Sense, Collision Avoidance». Random backoff-teller før sending pluss IFS-mellomrom som gir prioritet til ACK/RTS/CTS. Reduserer kollisjoner, men eliminerer dem ikke.

1. Signal-asymmetri: mottatt signal hos sender er typisk << eget sendt signal — kostbart å oppdage andres samtidige sending.
2. Skjult terminal + fading: en kollisjon hos mottaker er ikke nødvendigvis synlig for sender.

Derfor brukes CSMA/CA + eksplisitte ACK-er: hver vellykket dataramme bekreftes, og uteblitt ACK trigger retransmisjon.

Pure ALOHA: ~18 % (1/(2e)) — sender hver gang du har data, ingen synkronisering.

Slotted ALOHA: ~37 % (1/e) — start sending kun ved begynnelsen av et tids-slot.

Hvorfor 2× bedre: Slotted halverer kollisjons-vinduet (kun overlapp i samme slot, ikke før+etter).