KOM - 3 Transport layer

Question 1

Hva menes med “logisk kommunikasjon” i transportlaget?

Answer 1

Det betyr at applikasjonsprosesser på ulike verter kan kommunisere som om de var direkte koblet sammen, selv om de fysisk kan være langt fra hverandre.

Question 2

Hvor er transportlagsprotokoller implementert?

Answer 2

I endesystemer, ikke i rutere.

Question 3

Hva kalles transportlagets pakker, og hva kalles nettverkslagets pakker?

Answer 3

Transportlagets pakker kalles segmenter, og nettverkslagets pakker kalles datagrammer.

Question 4

Hva er forskjellen på transport- og nettverkslaget i forhold til logisk kommunikasjon?

Answer 4

Transportlaget gir logisk kommunikasjon mellom prosesser, mens nettverkslaget gir logisk kommunikasjon mellom verter.

Question 5

Hva tilbyr TCP som UDP ikke gjør?

Answer 5

Pålitelig dataoverføring, koblingsorientert tjeneste, flytkontroll, overbelastningskontroll, sekvensnummer og bekreftelser.

Question 6

Hva er hovedansvaret til transportlaget?

Answer 6

Å utvide IPs leveringstjeneste fra vert-til-vert til prosess-til-prosess levering.

Question 7

Hva er demultipleksing?

Answer 7

Å levere data fra et segment til riktig applikasjonsprosess basert på portnumre.

Question 8

Hvilke to felter i segmentet brukes for multipleksing og demultipleksing?

Answer 8

Kilde-port-nummer og destinasjons-port-nummer.

Question 9

Hva er forskjellen mellom UDP- og TCP-multipleksing?

Answer 9

UDP bruker en to-tuppel (dest IP, dest port), mens TCP bruker en fire-tuppel (kilde IP, kilde port, dest IP, dest port) for å identifisere en socket.

Question 10

Hvorfor foretrekker noen applikasjoner UDP fremfor TCP?

Answer 10

Det gir lavere forsinkelse, ingen oppkobling, og mer kontroll over timing og overføring.

Question 11

Hvordan fungerer koblingsløs multipleksing og demultipleksing i UDP?

Answer 11

UDP bruker portnumre for å identifisere hvilken applikasjon et segment tilhører. En UDP-socket identifiseres med en kombinasjon av destinasjons-IP og -port. Når data sendes, settes kilde- og destinasjonsportnumre i segmentet, som så leveres til riktig socket hos mottakeren.

Question 12

Hva brukes kildeportnummeret til i UDP, og hvordan kan det hentes?

Answer 12

Kildeportnummeret fungerer som en returadresse slik at mottakeren kan sende data tilbake til avsenderen. I Python kan det hentes med recvfrom()-metoden.

Question 13

Hvordan kan flere klienter bruke samme destinasjonsport (f.eks. 80 for HTTP) for å kommunisere med samme webserver uten konflikt?

Answer 13

Hver TCP-forbindelse identifiseres unikt av en 4-tuppel: (kilde-IP, kildeport, destinasjons-IP, destinasjonsport). Selv om flere klienter bruker samme destinasjonsport, holdes forbindelsene adskilt fordi kilde-IP og/eller kildeport er forskjellige. Dette gjør at transportlaget kan skille forbindelsene og videresende data til riktig prosess.

Question 14

Hva er hovedoppgavene til UDP som transportprotokoll?

Answer 14

UDP utfører kun multiplexing og demultiplexing, samt enkle feilkontroller. Det legger nesten ingenting til IP og gir applikasjonen direkte tilgang til nettverkslaget.

Question 15

Hvorfor sies UDP å være en koblingsløs protokoll?

Answer 15

Fordi UDP ikke bruker noen form for handshaking mellom sender og mottaker før data sendes. Det oppretter ingen tilkoblingstilstand.

Question 16

Hva skjer når en applikasjon sender data via UDP?

Answer 16

Applikasjonen gir data til UDP, som legger til kilde- og destinasjonsportnummer, pakker dataene i et segment, og sender det videre til IP-laget for levering.

Question 17

Hva gjør IP-laget med UDP-segmentet?

Answer 17

IP innkapsler UDP-segmentet i et IP-datagram og forsøker å levere det til mottakeren, hvor UDP bruker portnummeret til å levere data til riktig prosess.

Question 18

Nevn minst tre grunner til at noen applikasjoner foretrekker UDP fremfor TCP.

Answer 18

1. Finere kontroll over når data sendes.
   
   2. Ingen tilkoblingsetablering (lav forsinkelse).
   3. Mindre tilstand og overhead, som gjør det enklere å støtte mange klienter.

Question 19

Hvorfor bruker DNS UDP og ikke TCP?

Answer 19

Fordi DNS trenger rask spørre-/svar-kommunikasjon uten forsinkelse fra TCPs tilkoblingsetablering. UDP lar DNS sende spørringer umiddelbart.

Question 20

Hvor stor er header-overhead for UDP sammenlignet med TCP?

Answer 20

UDP har 8 bytes header, mens TCP har 20 bytes header.

Question 21

Hva er en potensiell ulempe med at UDP ikke har congestion control?

Answer 21

Det kan føre til pakkekollaps i nettverket ved høy trafikk, fordi UDP ikke bremser sendingen under overbelastning, noe som kan skade både UDP- og TCP-trafikk.

Question 22

Er det mulig å oppnå pålitelig dataoverføring med UDP?

Answer 22

Ja, men da må applikasjonen selv implementere pålitelighet, f.eks. med egne mekanismer for bekreftelser og gjenutsending.

Question 23

Hva består headeren i et UDP-segment av, og hva er funksjonen til hvert felt?

Answer 23

Headeren i et UDP-segment har fire felt, hver på 2 bytes:
1. Source port # – identifiserer avsenderens port.
2. Destination port # – brukes for å levere dataen til riktig prosess hos mottaker.
3. Length – angir total lengde på segmentet (header + data).
4. Checksum – brukes av mottaker for å oppdage feil i segmentet.

Question 24

Hvordan beregnes UDP Checksum, og hva er hensikten med den?

Answer 24

UDP Checksum brukes for feilsjekking – den hjelper mottakeren å oppdage om data har blitt endret under overføringen.
Beregningen gjøres slik:
1. Alle 16-bits ord i segmentet summeres (modulo 2^16).
2. Det tas 1’s komplement av denne summen.
3. Resultatet settes i checksum-feltet.

Eksempel:
* Ord: 011001, 010101, 100011
* Sum: 011001 + 010101 = 101110
* Ny sum: 101110 + 100011 = 010001 (med overflow)
* 1’s komplement: 101110
* Checksum = 101110

Question 25

Hva står «rdt» for i nettverkssammenheng?

Answer 25

Reliable Data Transfer – en modellfamilie av transportprotokoller som gradvis legges på mer mekanismer for å sikre feilfri og riktig rekkefølge på data.

Question 26

Hvilke feil håndterer rdt 1.0, og hvilke mekanismer bruker den?

Answer 26

rdt 1.0 antar et perfekt kanal uten bit-feil eller pakke­tap, så den trenger ingen bekreftelser, sekvens­numre eller retransmisjon.

Question 27

Hvordan utvider rdt 2.0 funksjonaliteten til rdt 1.0?

Answer 27

rdt 2.0 håndterer bit-feil ved å legge til checksum + eksplisitte ACK (positiv) og NAK (negativ) meldinger for hver pakke; ingen pakke-tap håndteres.

Question 28

Hvorfor introduserer rdt 2.1 sekvensnummer (0 / 1)?

Answer 28

For å skille nye pakker fra duplikater som kan oppstå når en NAK/ACK blir korrupt eller tapt; mottaker aksepterer kun pakken med forventet sekvensnummer.

Question 29

Hva er hovedidéen i rdt 2.2 sammenlignet med rdt 2.1?

Answer 29

rdt 2.2 eliminerer eksplisitt NAK: mottaker sender i stedet duplikat-ACK for den sist korrekte pakken; tolkningen av «manglende ACK» fungerer som implicit NAK.

Question 30

Hvilken ny utfordring løser rdt 3.0, og hvilket verktøy bruker den?

Answer 30

rdt 3.0 håndterer pakke-tap (ikke bare bit-feil) ved å legge til timer/timeout: hvis senderen ikke mottar riktig ACK innen tidsfristen, sendes pakken på nytt.

Question 31

Hva menes med «Stop-and-Wait» i rdt-protokollene 1.0–3.0?

Answer 31

Senderen sender én pakke, stopper og venter på ACK/NAK før neste pakke; enkelt men lavt gjennomløp på høylatens-lenker.

Question 32

Hvordan oppdager mottakeren en korrupt pakke i rdt-protokollene?

Answer 32

Ved å beregne checksum over mottatt innhold og sammenligne med verdi i pakken; mis-match → pakke og medfølgende info forkastes.

Question 33

Hva skjer dersom sekvensnummeret alene blir korrupt?

Answer 33

Checksum fanger feilen; mottaker forkaster hele pakken og gir NAK (eksplisitt eller implisitt). Senderen retransmitterer etter NAK eller timeout.

Question 34

Hvilke tre hovedmekanismer danner kjernen i rdt 3.0?

Answer 34

Sekvensnumre (0/1), checksum (feildeteksjon) og timeout-styrt retransmisjon med ACK/duplikat-ACK.

Question 35

Hva er hovedproblemet med rdt 3.0 når det gjelder ytelse?

Answer 35

rdt 3.0 bruker stop-and-wait, som fører til lav effektivitet fordi senderen venter på bekreftelse for hver pakke før neste sendes.

Question 36

Hva er pipelining i sammenheng med dataoverføring?

Answer 36

En teknikk der avsenderen kan sende flere pakker uten å vente på bekreftelser; forbedrer utnyttelsen av nettverket og reduserer forsinkelse.

Question 37

Hvilke to viktige konsekvenser har pipelining for protokollimplementasjon?

Answer 37

1. Sekvensnummerrommet må utvides. 2. Både sender og mottaker må kunne buffer flere pakker.

Question 38

Hvorfor må sekvensnummerområdet utvides i pipelining?

Answer 38

Fordi det kan være flere uavhengige pakker i transitt samtidig, og hver må ha unikt sekvensnummer for å kunne identifiseres.

Question 39

Hva er de to hovedstrategiene for feilgjenoppretting i pipelined protokoller?

Answer 39

1. Go-Back-N 2. Selektiv gjentakelse (Selective Repeat)

Question 40

Hva er hovedforskjellen mellom Go-Back-N og Selective Repeat?

Answer 40

Go-Back-N sender alt på nytt fra en tapt pakke, mens Selective Repeat kun sender tapte pakker på nytt.

Question 41

Hvorfor trenger avsenderen buffer i en pipelinet protokoll?

Answer 41

For å kunne sende flere pakker uten bekreftelse og kunne retransmittere tapte pakker.

Question 42

Hva kan mottaker måtte gjøre i en pipelinet protokoll?

Answer 42

Buffer pakker som mottas ut av rekkefølge (gjelder Selective Repeat), og sende ACK for riktige pakker.

Question 43

Hva representerer base og nextseqnum i GBN-protokollen?

Answer 43

base er sekvensnummeret til eldste ubekreftede pakke; nextseqnum er sekvensnummeret til neste pakke som skal sendes.

Question 44

Hva er vinduet i Go-Back-N, og hva representerer det?

Answer 44

t flyttbart vindu på N pakker, som representerer grensene for hvor mange ubekreftede pakker som kan være i nettverket samtidig.

Question 45

Hva skjer når GBN-senderen mottar en ACK for pakke n?

Answer 45

Det tolkes som en kumulativ bekreftelse for alle pakker opp til og med n.

Question 46

Hvordan reagerer GBN-senderen på en timeout?

Answer 46

Den sender alle pakker fra base til nextseqnum - 1 på nytt.

Question 47

Hvordan håndterer GBN-mottakeren pakker som kommer ute av rekkefølge?

Answer 47

De forkastes, og ACK for siste korrekt mottatte pakke sendes igjen.

Question 48

Hva er hovedforskjellen mellom Go-Back-N og Selective Repeat?

Answer 48

GBN sender på nytt alle ubekreftede pakker ved feil, mens SR kun sender på nytt de spesifikke pakkene som ikke er bekreftet.

Question 49

Hvordan håndterer Selective Repeat pakker som ankommer i feil rekkefølge?

Answer 49

De blir buffret, og brukes når de manglende pakkene med lavere sekvensnummer ankommer.

Question 50

Hvorfor kan Go-Back-N være ineffektiv ved høy båndbredde og stor forsinkelse?

Answer 50

Fordi én feil kan føre til at mange pakker må sendes på nytt, selv om de fleste kom riktig frem.

Question 51

Hva må mottakeren i Selective Repeat kunne gjøre som GBN-mottakeren ikke kan?

Answer 51

Godkjenne og lagre pakker individuelt, selv om de kommer ute av rekkefølge.

Question 52

Hva betyr det at TCP er “koblingsorientert”?

Answer 52

Det betyr at begge ender må gjennomføre en “three-way handshake” før data kan sendes. Dette etablerer forbindelsen og initierer nødvendige parametere for overføringen.

Question 53

Hva slags tjeneste tilbyr en TCP-kobling når det gjelder retning?

Answer 53

CP gir en full-dupleks-tjeneste, som betyr at data kan sendes i begge retninger samtidig.

Question 54

Er TCP punkt-til-punkt eller multicast?

Answer 54

TCP er punkt-til-punkt, altså én sender og én mottaker per kobling.

Question 55

Hva gjør TCP når applikasjonsdata sendes?

Answer 55

Dataene legges i en sende-buffer, pakkes i segmenter med TCP-header, og sendes til nettverkslaget for levering.

Question 56

Hva er “MSS” i TCP og hva bestemmer verdien?

Answer 56

MSS står for “Maximum Segment Size” og angir hvor mye data som maks kan være i ett TCP-segment. Den er basert på MTU (Maximum Transmission Unit) i datalinklaget.

Question 57

Hvordan behandles innkommende segmenter i TCP?

Answer 57

De legges i mottaker-bufferen på TCP-siden av koblingen, klare for applikasjonen.

Question 58

Bruker TCP negative acknowledgements (NAK)?

Answer 58

Nei, TCP bruker ikke NAK – kun positive ACKs og mekanismer som timeout og duplikate ACKs for å oppdage tap.

Question 59

Hva inneholder TCP-headeren, og hva brukes feltene til?

Answer 59

TCP-headeren inneholder: * Portnummer (kilde og destinasjon): multipleksing/demultipleksing * Sekvens- og bekreftelsesnummer: sikrer rekkefølge og pålitelighet * Receive window: flytkontroll * Flags (SYN, ACK, FIN osv.): koblingsstyring og styring av datalevering * Options-felt (valgfritt): brukes bl.a. for MSS, tidsstempling, vinduskalering * Checksum: feilkontroll * Header-lengde: angir lengde på headeren * Urgent pointer: peker til viktig data hvis URG-flagget er satt

Question 60

Hva er hovedforskjellen på TCP og UDP når det gjelder header og funksjonalitet?

Answer 60

TCP har en større og mer kompleks header, og gir pålitelig og tilstandsfull dataoverføring med flytkontroll og koblingsstyring. UDP har en liten header og gir ingen garanti for levering.

Question 61

Hva er Telnet, og hvorfor brukes det mindre i dag?

Answer 61

Telnet er en applikasjonslagsprotokoll for ekstern pålogging over TCP. Det er interaktivt, men ukryptert, og derfor usikkert. Det er i dag i stor grad erstattet av SSH, som gir kryptert kommunikasjon.

Question 62

Hvorfor bruker TCP en timeoutmekanisme, og hva må timeoutverdien ta hensyn til?

Answer 62

TCP bruker timeout og re-sending for å håndtere tapte segmenter. Timeouten må være større enn koblingens round-trip time (RTT) – tiden det tar å sende et segment og motta tilhørende ACK – for å unngå unødvendige gjensendinger.

Question 63

Hva er EstimatedRTT og SampleRTT, og hvordan oppdateres EstimatedRTT i TCP?

Answer 63

SampleRTT er en enkeltmåling av round-trip time (RTT) – tiden fra et segment sendes til dets ACK mottas. EstimatedRTT er en glidende gjennomsnittsverdi som estimerer RTT over tid. Den oppdateres slik: EstimatedRTT = (1 – α) · EstimatedRTT + α · SampleRTT, der α vanligvis er 0.125 for å gi en balansert vekt mellom nye og gamle målinger.

Question 64

Hvordan setter TCP timeout-intervallet for re-sending?

Answer 64

Timeout beregnes som: TimeoutInterval = EstimatedRTT + 4 · DevRTT, der DevRTT er avviket mellom SampleRTT og EstimatedRTT. Ved timeout dobles intervallet. Når ACK mottas, oppdateres estimatene på nytt.

Question 65

Hva betyr det at TCP bruker kumulative ACKs?

Answer 65

Kumulative ACKs betyr at en ACK med verdi n bekrefter at alle byte opp til, men ikke inkludert, byte n er korrekt mottatt. Hvis en ACK=120 mottas, betyr det at mottakeren har fått alle byte opp til og med 119. Dermed unngås unødvendig resend av tidligere pakker dersom senere pakker er mottatt.

Question 66

Hva er rwnd i TCP, og hvordan beskytter det mottakeren mot overflyt?

Answer 66

rwnd (receive window) er hvor mye ledig plass det er i mottakerens TCP-buffer. Det beregnes slik: rwnd = RcvBuffer – (LastByteRcvd – LastByteRead) Dette beskytter mottakeren mot overflyt ved å gi senderen beskjed om hvor mye data den trygt kan sende. Hvis rwnd = 0, må senderen stoppe å sende til det igjen er plass. rwnd - ledig plass i buffer RcvBuffer - total plass i buffer LastByteRcvd - bytestrømnummeret på byten som ble sist mottatt fra nettverket LastByteRead - bytestrømnummeret på byten som ble sist lest fra bufferen.

Question 67

What is the purpose of the TCP three-way handshake?

Answer 67

To establish a reliable TCP connection between client and server by synchronizing sequence numbers and acknowledging each side’s readiness.

Question 68

What are the three steps in the TCP three-way handshake?

Answer 68

1. Client sends SYN 2. Server replies with SYN-ACK 3. Client sends ACK

Question 69

What flag is set in the first segment sent by the client to initiate a TCP connection?

Answer 69

A: SYN flag (set to 1)

Question 70

What does the server send in response to a SYN segment from the client?

Answer 70

What does the server send in response to a SYN segment from the client?

Question 71

What does the client do after receiving the SYNACK from the server?

Answer 71

Sends an ACK with ACK = server_isn + 1 to complete the handshake

Question 72

Why is it called a “three-way” handshake?

Answer 72

Because three segments are exchanged: SYN → SYNACK → ACK

Question 74

What flag is used to initiate the termination of a TCP connection?

Answer 74

FIN flag

Question 75

What are the steps for TCP connection termination initiated by the client?

Answer 75

1. Client sends FIN → enters FIN_WAIT_1 2. Server replies with ACK → client enters FIN_WAIT_2 3. Server sends FIN 4. Client sends ACK → enters TIME_WAIT

Question 76

Why does the client enter TIME_WAIT after termination?

Answer 76

To ensure the last ACK is received by the server and to wait out any delayed segments

Question 77

What are key TCP connection states?

Answer 77

Examples include SYN_SENT, ESTABLISHED, FIN_WAIT_1, TIME_WAIT, CLOSED

Question 78

Hva er ende-til-ende overbelastningskontroll?

Answer 78

En metode der nettverkslaget ikke gir eksplisitt tilbakemelding. Avsenderen må utlede overbelastning basert på oppførsel som pakketap eller forsinkelse.

Question 79

Hvilken metode for overbelastningskontroll bruker TCP?

Answer 79

TCP bruker ende-til-ende overbelastningskontroll, og oppdager overbelastning gjennom tidsavbrudd eller 3 dupliserte ACK-er.

Question 80

Hva er nettverksassistert overbelastningskontroll?

Answer 80

En metode hvor ruterne gir eksplisitt tilbakemelding til avsenderen om overbelastning, for eksempel ved å sette en overbelastnings-bit eller sende en choke-pakke.

Question 81

Hvordan kan rutere gi tilbakemelding om overbelastning?

Answer 81

1. Choke-pakke – sier direkte ifra til avsender 2. Overbelastningsbit – markeres i pakken, slik at mottaker kan varsle avsender

Question 82

Hva er hovedforskjellen mellom ende-til-ende og nettverksassistert overbelastningskontroll?

Answer 82

Ende-til-ende baserer seg på at avsenderen tolker nettverksadferd, mens nettverksassistert bruker eksplisitt tilbakemelding fra rutere.

Question 83

Hva er formålet med congestion window (cwnd) i TCP?

Answer 83

Å begrense mengden ubekreftet data som en TCP-avsender kan ha i nettverket, og dermed kontrollere sendingshastigheten.

Question 84

Hvordan beregnes mengden ubekreftet data i TCP når man ignorerer rwnd?

Answer 84

LastByteSent – LastByteAcked ≤ cwnd

Question 85

Hva betyr det at TCP er “self-clocking”?

Answer 85

At mottatte ACKs styrer tempoet på nye utsendelser, og dermed regulerer trafikken automatisk.

Question 86

Hva skjer med cwnd ved en tapshendelse (timeout eller 3 dupliserte ACKs)?

Answer 86

cwnd reduseres dramatisk: * Ved timeout: cwnd settes til 1 MSS * Ved 3 dupliserte ACKs: cwnd halveres og TCP går til fast recovery

Question 87

Hva gjør TCP i slow start?

Answer 87

Starter med cwnd = 1 MSS, og dobler cwnd omtrent hver RTT (ved å øke cwnd med 1 MSS per ACK).

Question 88

Hva skjer i congestion avoidance-fasen?

Answer 88

cwnd økes lineært med 1 MSS per RTT for å unngå å overbelaste nettverket.

Question 89

Hva er fast recovery i TCP?

Answer 89

En fase der cwnd økes med 1 MSS for hver duplikat ACK mottatt, og returnerer til congestion avoidance når det manglende segmentet er bekreftet.

Question 90

Hva menes med at TCP bruker AIMD for congestion control?

Answer 90

Additive Increase: cwnd økes gradvis ved suksess Multiplicative Decrease: cwnd reduseres kraftig ved tap

Question 91

Hva menes med fairness i TCP congestion control, og hvordan påvirkes dette av UDP?

Answer 91

Fairness handler om at flere TCP-tilkoblinger som deler en flaskehals skal få omtrent lik båndbredde over tid. TCP oppnår dette gjennom mekanismer som additive increase og multiplicative decrease (AIMD). UDP, derimot, har ingen innebygd congestion control, og kan sende så raskt som mulig. Dette gjør at UDP-trafikk kan overkjøre TCP-trafikk og skape urettferdig ressursbruk i nettet.