1 pesquisa em redes de computadores prof. josé augusto suruagy monteiro mestrado profissional em...
TRANSCRIPT
1
Pesquisa em Redes de Computadores
Prof. José Augusto Suruagy MonteiroMestrado Profissional em Redes de Computadoreswww.nuperc.unifacs.br/suruagy
2
Roteiro
O que são redes de computadoresAplicações avançadasMiddlewareQoSIPRedes ÓpticasRedes Móveis
3
O que são Redes de Computadores
milhões de dispositivos de computação conectados: hosts, sistemas finaiso workstations de pcs,
servidoreso telefones com PDA’s,
torradeiraso rodando aplicações de rede
enlaces (canais) de comunicaçãoo fibra, cobre, rádio, satélite
roteadores: encaminham pacotes (pedaços) de dados através da rede
ISP local
Rede daempresa
ISP regional
roteador workstation
servidormóvel
4
Pilha de protocolos Internet aplicação: dá suporte a aplicações de
redeo ftp, smtp, http
transporte: transferência de dados host-a-hosto tcp, udp
rede: roteamento de datagramas da origem até o destinoo ip, protocolos de roteamento
enlace: transferência de dados entre elementos de rede vizinhoso ppp, ethernet
física: bits “no fio”
aplicação
transporte
rede
enlace
física
5
Camadas: comunicação física
aplicaçãotransporte
redeenlacefísica
aplicaçãotransporte
redeenlacefísica
aplicaçãotransporte
redeenlacefísica
aplicaçãotransporte
redeenlacefísica
redeenlacefísica
dados
dados
6
Aplicações convencionais
Correio eletrônicoTransferência de arquivosNavegação Web
Streams de áudio e vídeoChatsEtc.
7
Roteiro
O que são redes de computadoresAplicações avançadas
o Internet2o Peer-to-Peer
MiddlewareQoSIPRedes ÓpticasRedes Móveis
8
O Projeto Internet 2
http://www.internet2.eduCriado em 10/1996 por 34 Universidades,
conta hoje com 200.Envolve também:
o 64 empresaso 37 institutos de pesquisa (incluindo 9
laboratórios governamentais)o Mais de 30 parceiros internacionaiso Parceiros de agências federaiso Conta com cerca de 25 funcionários
9
Objetivos da Internet 2
Demonstrar novas aplicações que tenham um grande impacto no modo dos pesquisadores colaborarem e conduzirem seus experimentos.
Demonstrar aplicações da “proximidade virtual” (educação, saúde, ambiente, etc.)
Prover ferramentas e plataforma de desenvolvimento para aplicações avançadas.
10
Atributos das Aplicações
Colaboração interativa Acesso em tempo real
a recursos remotos
11
Atributos, cont.
Computação distribuída e mineração de dados de larga escala
Realidade virtual compartilhada
Qualquer combinação das aplicações acima
12
Vídeo Digital
Videoconferência com qualidade até a de broadcast
Distribuição ao vivo e acesso sob demanda a uma variedade de conteúdos
Cinema digital baseado em HDTV, produção com qualidade de estúdio baseada em redes, ...
13
Teleimersão
http://www.internet2.edu/html/tele-immersion.html
14
Tele imersão
“Escritório do Futuro”
Fonte: University of North Carolina
15
nanoManipulador Distribuído
University of North Carolina-Chapel Hill
16
Bancada de Anatomia e Cirurgia
Permite que os alunos aprendam anatomia e técnicas de prática cirúrgica usando estações de trabalho 3-DO test bed de rede avalia a eficácia das aplicações da bancada
Stanford University School of Medicine
http://haiti.stanford.edu/~ngi/final/
17
Teleoperação Remota de Equipamentos em Tempo Real
Escavadeira computadorizada
Operação remota, usada em situações de risco
Garantia de Qualidade de Serviço
North Carolina State University
http://CARL.ce.ncsu.edu/
18
Treinamento e Audições Remotas
Primeira orquestra a se tornar membro da Internet2
Ensino a distância para treinar músicos
Áudio e vídeo de alta qualidade em tempo real
New World Symphony
http://www.nws.org/
19
Projetos baseados em Grades
NEESGrid (Engenharia de Terremotos)o www.neesgrid.org
GriPhyN (Física)o www.griphyn.org
Infra-estruturao www.gridforum.org
20
Acesso às Grades
www.accessgrid.orgFonte: Argonne National Laboratory
22
Infra-estrutura de Armazenamento Distribuído
Modelo do DSI da I2: Serviços Replicados
Os clientes acessam o servidor mais próximo
Todos têm um bom desempenho
Recursos locais implementam um serviço global
23
The Internet2 Commons
Ambiente Colaborativo Distribuído de Larga Escala para a Comunidade de Pesquisa e Educação
24
Aplicações Avançadas
Computação DistribuídaLaboratórios VirtuaisBibliotecas DigitaisAprendizado DistribuídoVídeo DigitalTeleimersãoCombinação de todas acima
25
Peer-to-Peer (P2P)
Retorno às origens da InternetContraste com o paradigma
cliente/servidor
www.openp2p.com
26
27
28
P2P: Questões Técnicas
MetadadosDesempenhoConfiançaResponsabilidadeReputaçãoSegurançaInteroperabilidade
29
Roteiro
O que são redes de computadoresAplicações avançadasMiddlewareQoSIPRedes ÓpticasRedes Móveis
30
O que é Middleware?
Serviços especializados de rede compartilhados pelas aplicações e usuários
Um conjunto de componentes básicos de software que permitem o crescimento de escala de aplicações e redes
Ferramentas que removem a complexidade da integração das aplicações
Uma segunda camada da infra-estrutura de TI situada acima da rede
Um ambiente onde a tecnologia abraça a política A interseção entre o que nem os projetistas de redes
nem os desenvolvedores de aplicações querem fazer
31
Um Mapa do Middleware
32
Middleware Básico (Core)
Identidade – marcadores únicos de quem você (pessoa, máquina, serviço ou grupo) é
Autenticação – como você prova que você é aquela identidade
Diretórios/Catálogos – onde as características básicas de uma identidade são mantidas
Autorização – o que uma identidade tem permissão de fazer
PKI (Public Key Infrastructure) – ferramentas emergentes para serviços de segurança
33
Serviços de Identificação em um Slide
Campus authentication Enterprise directory
Web services and
servers
WebISO
Learning Management
Systems PersonalPortals
Objectclassstandards
(e.g.eduperson,gridperson)
ContentPortals
Shibbolethexchange of
attributes
FuturePKI
DoDHEet al.
Future PKI
Interrealm
Security Domain
Gridset al.
34
Modelo simples ponto-a-ponto
client
EnterpriseLDAP
directory
Attributeauthority
AuthenticationService target
Attributerequestor
Policvdecision
point
Policyenforcement
pointPolicy
enforcementpoint
Policyenforcement
points
Video directory
Service discoveryservice
Protocols
Griddirectory Video
directory
EnterpriseLDAP
directory
35
Uma Arquitetura para o Catálogo de um Campus
metadirectory
enterprisedirectory
directorydatabase
departmentaldirectories
OS directories(MS, Novell, etc)
borderdirectory
registries sourcesystems
Enterpriseapplications dir
36
CampusSystems
Quebra-cabeças de PKI de D. Wasley
Fed Bridge Educause HE Bridge
CREN Root CA
CampusSystems
CampusPKI
Directory
PKI provides:• Strong Authentication• Flexible Authorization• Secure Digital Signature• Powerful Data Security
CampusPKI
Directory
ServerCerts
VendorResources
CampusResources
Shib
EDUPKI
Hierarchy
COMPKI
Hierarchy
37
Middleware Inputs & Outputs
GridsGridsJA-SIG &JA-SIG &
uPortaluPortalOKIOKI
Inter-realmInter-realmcalendaringcalendaring
Shibboleth, eduPerson, Affiliated Dirs, etc.Shibboleth, eduPerson, Affiliated Dirs, etc.
EnterpriseEnterpriseDirectoryDirectory
EnterpriseEnterpriseAuthenticationAuthentication
LegacyLegacySystemsSystems
CampusCampusweb SSOweb SSO
futuresfutures
EnterpriseEnterpriseauthZauthZ
LicensedLicensedResourcesResources
EmbeddedEmbeddedApp SecurityApp Security
Shibboleth, eduPerson e todo o resto
38
A visão das aplicações do upperware médico
Server (in this scenario)
DoD Clinical System
Client (in this scenario)
VA Clinical System
Request lab data, This Soldier, this time frame
Who’s asking? What role? What is need to know?
ResourceAccess
Decision(RAD)
Who is this person? Who knows this person?
PersonIdentification
Service (PIDS)
Where is lab info on this person?
Health Information
Locator Service (HILS)
Convert to server’s terms
Terminology Query Service
(TQS)outbound
Clinical Observation
Access Service(COAS)
Requestobservation
39
A visão do arquiteto do middleware médico
Person registry
Enterprise directory
Appdirectory
Borderdirectory
LAN directory
InstitutionalStudentFinancialPersonnelSystems
MedicalAdministrativeSystems
HospitalAdministrativeSystems
Peer institutions
PKI
Authenticationservices
Federaland state
Govts
Corporatecollaborators
Internet
Research Systems
Authorizationservices
40
Middleware
Mais informações:o http://middleware.internet2.edu/
41
Roteiro
O que são redes de computadoresAplicações avançadasMiddlewareQoSIPRedes ÓpticasRedes Móveis
42
Qualidade de Serviço
Recomendação E.800: Efeito coletivo do desempenho do serviço e que determina o grau de satisfação do usuário deste serviço.
Novidade das redes integradas e mais recentemente da Internet: oferecimento de serviços que atendam os diferentes requisitos de QoS das aplicações.
Quantitativamente, a QoS para uma dada aplicação pode ser expressa através de um conjunto de parâmetros mensuráveis tais como retardo máximo, variação máxima do retardo, percentual máximo de perdas, etc.
43
Resumo
QOS para Aplicações em Redecl
ass
ifica
ção d
os
paco
tes
isola
mento
: esc
alo
nam
ento
e p
olic
iam
ento
alt
a u
tiliz
açã
o
dos
recu
rsos
Adm
issã
o d
e c
ham
adas
44
Arquiteturas de Serviços
Melhor Esforço (Best Effort)Serviços Integrados (IntServ)Serviços Diferenciados (DiffServ)
45
Alternativas de Serviços
Nobres (Elevated)o Premium (QPS e SEQUIN)o Olympic
Best EffortPlebeus (Non-Elevated)
o Scavenger (QBSS)o Alternative Best Effort (ABE)o Best-Effort Differentiated Service (BEDS)
46
O que é a Engenharia de Tráfego Internet?
É definida como sendo a parte da engenharia de redes Internet que trata os aspectos de o avaliação e o otimização do desempenho
de redes operacionais IP.
47
Engenharia de Tráfego
Envolve a aplicação de tecnologia e princípios científicos para a:o medição, o caracterização, o modelagem e o controle do tráfego Internet.
48
Medidas de Desempenho
atraso,variação do atraso (jitter),perda de pacotes evazão (throughput).
49
Objetivos
Dado que a função principal da Internet é a transferência de informação entre um nó origem e um nó destino,
uma das funções mais importantes da TE é o controle e otimização da função de roteamento.
Melhorar a QoS percebida pelos usuários finais dos serviços da rede.
50
Otimização
Gerenciamento de capacidadeo planejamento de capacidadeso controle de roteamento eo gerenciamento de recursos (banda, buffers e
processamento)
Gerenciamento de tráfegoo controle de tráfego no nó: condicionamento do tráfego,
gerência das filas e escalonamento;o outras funções que regulam o fluxo de tráfego ou que
alocam recursos entre pacotes ou fluxos de tráfego diferentes.
51
Controle de tráfego
Pró-ativo: ações preventivas para evitar estados futuros desfavoráveis.
Reativo: tentar corrigir ou adaptar-se a eventos que já ocorreram na rede.
52
Resolução temporal
Planejamento de capacidade: dias a anoso MPL(ambda)S pode reduzir substancialmente o
tempo de provisionamento de capacidades.
Roteamento: milisegundos a diasProcessamento dos pacotes: picosegundos
a milisegundos
53
Desafios
Controle automatizado com adaptação rápida e de baixo custo às mudanças no estado da rede, mantendo a sua estabilidade.
Avaliação do desempenho da rede:o importante para verificar a eficácia dos métodos de TE eo para monitorar e verificar o cumprimento dos objetivos
de desempenho da rede.o Os resultados desta avaliação podem ser usados para
identificar problemas existentes e guiar na reotimização da rede e para ajudar na prevenção de problemas futuros.
54
Avaliação de Desempenho
Técnicas:o Métodos analíticoso simulação eo métodos empíricos baseados em medições
55
Contexto para Desempenho Fim-a-fim
Mesmo com canais de comunicação com grande largura de banda, a comunidade da Internet2 freqüentemente não obtém o desempenho esperado para as suas aplicações.
56
The Wizard Gap
57
Experiência Real Fim-a-fim
•User perception
•Application
•Operating system
•Host IP stack
•Host network card
•Local Area Network
•Campus backbone network
•Campus link to regional network/GigaPoP
•GigaPoP link to Internet2 national backbones
•International connections
EYEBALL
APPLICATION
STACK
JACK
NETWORK
. . .
. . .
. . .
. . .
58
O Problema
Applications Developer
System Administrator
LAN Administrator
CampusNetworking
Gigapop Gigapop
Backbone
CampusNetworking
LAN Administrator
System Administrator
Applications Developer
Como você resolve um problema no meio do caminho?Todo mundo diz que está tudo funcionando bem!
Ei, isto não está funcionando
direito!
The computerIs working OK
Talk to the other guys
Everything isOK
No othercomplaints
The network is lightly loaded
All the lights are green
We don’t see anything wrong
Looks fine
Others are getting in ok
Not our problem
59
Resumo do Ambiente E2E piPES
Projeto: End-to-End Performance Initiative Performance Environment System (E2E piPES)
Objetivo: Permitir que usuários finais e operadores de rede determinem as capacitações de desempenho, localizem problemas e contatem a pessoa certa para resolver um determinado problema.
Abordagem: Projeto colaborativo combinando o melhor de muitas organizações
60
O Sistema de Medições
PMP
PMP
PMP
PMP = Performance Measurement Point (em cada nó Abilene)
A nova Abilene contará com dispositivos de medição como parte da sua estrutura
Abilene
61
O Sistema de Medições
PMP
PMP
PMP
PMP em cada Fronteira de Campus
Extensão do Sistema até os Campi
AbilenePMP
Campus X
PMP
Campus Y
62
Relatando o Desempenho
PMP
PMP
PMP
Executa testes regulares para fornecer Relatórios de Desempenho baseados na web através da Abilene e
para os caminhos entre os Campi e a Abilene
AbilenePMP
Campus X
PMP
Campus YCampus-Abilene CapabilityCampus W – 155 MbpsCampus X – 612 MbpsCampus Y – 1000 MbpsCampus Z – 2 Mbps
Abilene CapabilitySNVA/DNVR – 10 GbpsDNVR/IPLS – 10 GbpsIPLS/NYCM – 10 Gbps
63
Alcançando o usuário final
PMP
PMP
PMP
Provê uma Ferramenta de Testes para que o Computador do usuário final possa executar testes dentro do Campus e além
AbilenePMP
Campus X
PMP
Campus Y
Host A Host B
A ferramenta relata o desempenho do caminho até um destino especificado através de testes ativos (ex. até a fronteira do Campus) ou usando resultados de testes obtidos
através de testes programados regularmente
64
Adicionando Informação do Caminho
PMP
PMP
PMP
Adiciona PMP ao longo do caminho para fornecer mais detalhes
AbilenePMP
Campus X
PMP
Campus Y
Host A Host B
Testes regulares são efetuados entre PMPs adjacentes e armazenados num Repositóriode Dados. Esta informação é usada pela ferramenta do Usuário final para reduzir o
número necessário de testes ativos.
PMP
PMP
RegionalNetwork J
PMP
PMP
RegionalNetwork M
Gigapop S
Gigapop T
65
Para quem você vai ligar?
PMP
PMP
PMP
O E2E piPES fornecerá informações de contato quando umsegmento no caminho aparentar ter um problema
AbilenePMP
Campus X
PMP
Campus Y
Host A Host B
Os resultados dos testes obtidos pelo usuário final serão passados para a pessoa de contato
PMP
PMP
RegionalNetwork J
PMP
PMP
RegionalNetwork M
Gigapop S
Gigapop T
piPES Test AnalysisLooks like a problemIn Gigapop T. Pass these test result to:[email protected]
66
Iniciativa de Desempenho Fim-a-fim
Mais informações:o http://e2epi.internet2.edu
67
Roteiro
O que são redes de computadoresAplicações avançadasMiddlewareQoSIPRedes ÓpticasRedes Móveis
68
IP
Arquiteturas de serviçoRoteamento com restriçõesIPv6Multicast confiável
Maiores informações:o www.ietf.orgo www.irtf.org
69
Roteiro
O que são redes de computadoresAplicações avançadasMiddlewareQoSIPRedes Ópticas
o MPLS, MPL(ambda)So Gigabit Ethernet
Redes Móveis
70
MPLS
MPLS = Multi Protocol Label SwitchingComutação de camada 2Foi desenvolvido para integrar IP com ATMO encaminhamento do MPLS é efetuado
da mesma forma que em comutadores ATM
O encaminhamento de pacotes é efetuado baseado nos rótulos (Labels)
71
MPLS
A classificação/rotulação pode ser baseada em:o Endereço destinoo Engenharia de tráfegoo VPNo QoS
FEC = Forwarding Equivalence ClassUma FEC pode representar um: prefixo de
endereço de destino, VPN, túnel de engenharia de tráfego, classe de serviço.
72
MPL(ambda)S
O MPL(ambda)S combina:o Desenvolvimentos recentes do plano de controle
de Engenharia de Tráfego do MPLSo Tecnologia de comutadores (cross-connects)
ópticos (OXC)O resultado é um plano de controle do OXC
para a provisão em tempo real de canais ópticos
O MPL(ambda)S estende as funções básicas de engenharia de tráfego do MPLS e adiciona novas funcionalidades.
73
Evolução da Ethernet
10BASE-T
100BASE-X
1000BASE-X
10GBASE-x
1990 1995 1998 2002
Uma tecnologia com escala (1000:1)!Uma tecnologia com escala (1000:1)!
74
Ethernet entra nas MANs
GbE em fibras escuras privativas na região metropolitanao Gigabit Ethernet tem um custo muito baixoo Adaptabilidade dos produtos legados
Surgimento de Serviços Ethernet Metropolitanoso Novos provedores de banda Etherneto Serviços Ethernet das operadoras tradicionais
75
Ethernet Fim-a-Fim
Core DWDM Optical Core DWDM Optical NetworkNetwork
Carrier COSP PoP
Location B
Location A
Carrier COSP PoP
Campus LAN
MAN
MAN
76
Roteiro
O que são redes de computadoresAplicações avançadasMiddlewareQoSIPRedes ÓpticasRedes Móveis
o IEEE 802.11o Bluetooth
77
Rede Local de Rádio IEEE 802.11
Redes locais de rádio estão se tornando populares: => acesso Internet por estações móveis
Aplicações: acesso Internet nômade, computação portátil, redes “ad hoc” (com múltiplos enlaces)
Padrões IEEE 802.11 definem protocolo MAC; bandas do espectro de freqüência sem licença: 900MHz, 2,4GHz
Conj. de Estações (BSS)+ Pontos de Acesso (AP) => Sistema de Distribuição
Como rede usando pontes(endereços MAC “flat”)
78
Rede 802.11
79
Redes Ad Hoc
Estações IEEE 802.11 podem constituir um grupo dinamicamente, sem precisar de um AP
Rede Ad Hoc: sem infra-estrutura pré-existente Aplicações: reunião de “laptops” numa sala de
conferências, carro, aeroporto; interconexão de dispositivos “pessoais” (vide bluetooth.com); teatro de guerra; computação pervasiva (espaços inteligentes)
IETF tem o GT MANET (Mobile Ad hoc Networks)
Nota-se: tb. pode usar 802.11 paraconstruir um enlace ponto a ponto
80
Mestrado em Redes de Computadores
Área de concentração:o Redes de Computadores
Linhas de Pesquisa:o Redes de Alto Desempenhoo Tecnologias Web e Aplicações Distribuídas
81
Redes de Alto Desempenho
Integração de Serviços de Voz e Vídeo em Redes IP
Redes sem Fio (Wireless)Avaliação de Desempenho de Redes de Alta
VelocidadeEngenharia de TráfegoConvergência de Redes e TelecomunicaçõesTecnologias IP (MPLS, Multicast, Diffserv, etc.)Redes Ópticas
82
Tecnologias Web e Aplicações Distribuídas
Tecnologias e Aplicações WEBSistemas Hipermídia Sistemas MultimídiaPlataformas e Aplicações DistribuídasMineração e Exploração Inteligente de
DadosSistemas para Gestão do ConhecimentoSistemas Multiagentes
83
Corpo Docente Docente Categoria Qualificação Atividades
Augusto Loureiro 40 hs Doutor, UFSC D, P, O
Celso Saibel 40 hs Doutor, França D, P, O
Cesar Teixeira 4 hs Doutor, EPUSP O
Joberto Martins 30 hs Doutor, Paris VI D, P, O
José A. Suruagy 40 hs Doutor, UCLA D, P, O
Manoel Mendonça 40 hs Doutor, Maryland
D, P, O
Paulo Victor 40 hs Doutor, Bradford
D, P, O
Raimundo Macedo 4 hs Doutor, Newcastle
O
William Giozza 40 hs Doutor, Paris VI D, P, O
84
Corpo Docente
Docente Categoria Qualificação Atividades
Antonio Atta 40 hs Mestre, UNICAMP
D, P
Isaac Moreira 40 hs Mestre, UFPb D, P
Sérgio Brito 40 hs Mestre, UFPb D, P
85
O NUPERC
Núcleo Interdepartamental de Pesquisa em Redes de Computadores.
Congrega Pesquisadores dos Departamentos de:o Ciências Exataso Engenharia e Arquitetura
Oficialmente aprovado em 12/2000 (Resolução do CONSUNI No. 14/99)
Sinergia com o Mestrado em Regulação de Energia