Page1IntroducereDefinitiiRetea de calculatoare= echipamente
informatice + canal de comunicatie;Echipamentul informaticeste
caracterizat prin:-capacitatea de stocare-capacitatea de
prelucrare-capacitatea de comutare(eventual)Canalul de
comunicatieeste mediul de transmisie a informatiei:-cablu
coaxial;-cablu torsadat;-fibra optica;-unde radio;-sateliti de
comunicare;Retea de calculatoare: o colectie de calc autonome
interconectate printr-o retea de comunicatie;Retea de
comunicatie:un set de echipamente prin care seasigura transf de
date;Sistem distribuit:colectia de calc independente care apare
utilizatorilor sai ca un sistem coerentRetea de calculatare:un
ansablu de calculatoare conectate intre ele si capabile sa
partajeze resursele:fizice,logice,informationale;fizice:
discuri,imprimante, scanere;logice: progr de sist sau apl;inform:
baze de date, fisiereAvantaje si dezavantajeAVANTAJE:Retele de calc
rezolva probl legate de:-achizitia info;-stocare info;-prelucr
info;-distributia info;RC asigura:-partajarea resurselor
fizice(imprimante, scanneere), logice (programe de system,
aplicatii) si informationale (BD, fisiere)-mediu de comunicare
rapida(posta electronic, videoconf)-mediu de lucru colaborativ (man
doc)-acces la internet-imbunatatirea performantelor (fiabilitatea
utiliz resurselor, timp de raspuns)-posibilitatea de trecere a
timpului liber (jocuri, ghiduri turistice)-securitatea si
managementul datelorDEZAVANTAJE1.costurile pt hard si
soft2.costurile de administratie: adm sistem/departament pt
administratie a retelei;3.partajari nedorite(virusi): diminuarea
sau eliminarea necesita costuri4.comportamentul ilegal sau nedorit:
abuzul asupra res companiei,descarcarea de materiale in mod
ilegal,piratare de soft5.preocuparea pentru securitaea retelelor si
datelor: hackeri,acces neautorizat etcClasificareDupa
distanta:-locale: lan sau wlan;-metropolitane: man = metropolitan
area network;-retele de zone intinse: wan = wide area
networkLAN:-dist dintre calc nu depaseste cativa km;-conectarea se
real prin diferite suporturi(cablu coaxial,fibra optica
etc)-debitul se masoara in MB/sec sau GB/sec-mecanismele de
securitate sunt reduseComponentele unei retele locale de
domiciliu:-calculatoare-ehipamente pt divertisment(tv,dvd,elte
echip video/audio)-dispozitive pt comunicatie-aparatura
casnica-dispozitive de supraveghere si controlMAN: o interconectare
a mai multor retele LAN distribuite pe o zona a unei localitati sau
chiar la nivelul intregii localitati-viteza mare de
transmisie-retea privata sau publica-include diverse tehnici de
conectare si comunicatie-sunt prevazute mecanisme de
securitate-asigura leg catre retele de tip WANWAN-acopera o tara,
continent sau chiar mai multe continente-leg dintre doua statii
poate utiliza ca suport de comunicatie reteaua telefonica, undele
radi sau sateliti-debitul obtinut depinde de suportul
utilizat-mecanismele de securitate sunt complexeINTERNET:retea de
retele(->intranet:retea locala in care se util tehnologia
Internet)Dupa metode de adresare si transmisie a
mesjelor:1.Unicast: transmisie cu un singur destinatar, mesajele
sunt trans de la un dispozitiv la altul;2.Broadcast:transmisie
catre mai multi destinatari, mesaj difuzat tuturor
statiilor3.Multicast:transmisia se face catre mai multi
destinatari, mesajul este difuzat unui grup de statiiDupa
tehnologia de comunicatie:1.tipul semnalului de
transmisie:-comunicatie analogic: semnalul analogic prin care se
masoara informatia este o marime fizica ce variaza continuu, de
exemplu tensiunea;-comunicarea digitala: inform este repr printr-o
marime fizica cu stari discrete, un semnala digital(ex:2 nivele de
tens)2.Tipul subretelei:-fara comutare: punt-la-punct,multipunct-cu
comutare:comutare de circuite,comutare logica(comutare de
mesaje,comutare prin pachete,comutare de celule)Subreteaua de
comunicatie cu comutare logica(Store-and-Forward) include
procesoare intermediare (routers, gateways, switches etc.) pt
stocarea si transmiterea blocurilo de date;n comutarea logic
fiecare bloc de date este recepionat n ntregime, verificat dac are
erori i retransmis ctre destinaie;Comutarea logic necesit spaiu de
stocare i un timp detransmisie pentru fiecare nod
intermediar.Comutare de mesaje:blocul de date care transfera este
un mesaj complet;Comutare de pachete:bl de date care se trabsfera
are o dimensiune variabila, este un pachet mesajul este
fragmentatComutare de celule:unitatea de transf este un bl de date
de dimens fixa(o celula). Retele ATM util cel de 53 de octeti.Dupa
topologieTopologia fizica:descrie modul in care sunt conectate
calc.Stabilirea clsei este vaab pt lan-uri;aspecte:-tipul canalului
de transmisie: punct-la-punct sau multipunct;-interconectarea
ndurilor retelei:simetric/nesimetricaClase
topologice:-magistrala(bus):cablu principal are atasat la cele doua
capete cate un terminator. Toate nodurile sunt conectate la cablu.
Retelele Ethernet si LocalTalk util topologia
bus.Avantaje:conevctareusora,coturi scazute, mai putin cablu ca
stea;Dezavantaje:daca se intrerupe cablu ret se dezactiveaza,
necesita terminatori la ambele cabluri, dificil de identificat
cauza care duce la caderea intregii retele;-stea:fiecare dispozitiv
al retelei va fi conectat direct la hub au concentrator central,
care administreaza si controleaza toate functiile din
retea.Avantaje:usor de instalat si cablat, nu este afectata
functionarea retelei la conectarea sau deconectarea unui dipozitiv,
este usor de identificat echipament defect si
deconectat;Dezavantaje: necesita mia mult cablu, daca
hub-ul/concentratorul se defecteaza, nodurile atasate sunt
dezactivate;mai scumpe decat la bus, dat costurilor pt
concentrator;-inel: fiecare calc este conectat la alte doua calc:
retele FDDI. Avantaje si dezavantaje ca la bus-arbore:combina carac
bus cu stea. Permit extinderea unei retele existenteAvantaje: este
suportata de multe din prod de retea hard si soft, cablarea
punt-la-punct a seg individuale.Dezavantaje:lungimea fiecarui seg
este limitata prin tipul cablului d=folosit, daca magistrala
principala(backbone) se defecteaza cade toata reteaua, mai dificil
de configurat.-plasa total conectata(mesh):fiecare host comunica
direct cu toate celelalte host-uri din retea.-celulara:retele
wireless(tel mobila):Topologia celular se bazeaz pe tehnica
reutilizrii frecvenei - optimizeaz folosireaspectrului limitat al
frecvenelor radio; n reelele celulare suprafaa acoperit de o staie
de baza (de exemplu o anten) esterelativ redus;Celulele adiacente
folosesc frecvene diferite pentru a evita interferenele; o
aceeaifrecven poate fi refolosit n celulele care nu sunt n
vecintate.Topologia logica: descrie modul in care informatiile se
transmit in cadrul retelei, prin topologia fizica. Sunt sit in care
top logica nu coresp cu cea fizica. In terminologia CSISSP se
refera la metoda de acces la retea. Metodele de acces frecvent
utiliztae au ca obictiv: partajarea canalului de comunicatie,
utilizarea teken-ului.Componente de
reteaHardware-calc:server/client-echipamente periferice-placile cu
intrefata de retea-alte echipamente:transceiver, repetor, hub,
bridge, comutator(switch), routerServer: calc care are capacitatea
sa raspunda oricand cererilor pe care le primeste din partea
clientilor. Calc rpid, care detine o mare capac de stocare, iar
accesul se face printr-o interfata de retea de mare viteza. Pot
exista mai multe servere.Tipuri de servere:-file servers:stocarea
datelor si fisierelor. Fis se pastreaza pe calc gazda si aplicatia
se executa pe calc client-alte: tiparire,fax,mail,web,aplicatii,
BD, baze de comunicatie etcPlaca de interfata cu reteaua:
realizeaza unele servicii din serviciile de comunicare pentru un
calc conectat la o retea. Comunica printr-o conexiune seriala cu
reteaua si printr-o conexiune paralela cu sist de calcul; fiind
dotata cu LED-uri care ofera o serie de inform despre starea
conexiunii la retea si a placii.Cardul PCMCIA: este o placa de
dimensiunea unui acrd de credit utilizata, in cea mai mare parte,
pt calc portabile si mai putin pt calc obisnuiteAlegerea unei placi
de retea are in vedere:-tehnologia de retea-tipul canalului de
comunicatie-tipul slot-ului de extensieConexiunea retea-placa de
retea se realizeaza prin conectori:BNC(Bayonet Neill Concelman) -
pentru cablu coaxial;RJ-45 (Registered Jack-45) - pentru cablu UTP
(Unshielded Twisted Pair) sau STP(Shielded Twisted Pair) sau RJ-11
;MT-RJ(Mechanical Transfer-Registered Jack) - pentru fibr optic
monomod sau multimod.Transceiverul:dispozitiv care receptioneaza si
transmite semnaleRepetorul:dispozitiv care regenereaza
semnalulHub:repetor multiport;Bridge:dispozitiv care conecteaza
retele ce utilizeaza aceleasi protocoale de
comunicatieRouter:dispozitiv intermediar care se ocupa de livrarea
mesajelorComutator(switch):dispozitiv capabil sa retransmita
pachetele direct porturilor asociate cu anumite adrese de
reteaSotware-SO in retea (NOS) coordoneaza activitatile calc
dintr-o retea:per-to-peer sau client/server;Peer-to-peer:-sunt
generate de dimeniuni mici si pretenti prea mari de securitate;-se
bazeaza pe partajarea resurselor g=hard si soft-este usor de
instalat si administrat-nu necesita severe
dedicate-exemple:AppleShare,Windows for WorkgroupsClient/Serve:-so
permit concentrarea functiilor si palicatiilor in unul sau mai
multe servere de fis dedicate;-serv de fisiere deine centrul
sistemului, oferind accesul la resurse in concordanta cu politica
de securitate;-exemple:Novell Netware si Windows 2000
ServerPrograme de retea se impart in programe cleint si programe
serverAdvantajele reelelor client/server:centralizare securitatea
resurselor i datelor sunt controlate prin serverscalabilitate unul
sau mai multe elemente pot fi nlocuite n modindividual, pentru a
rspunde cererilor de performan tot mai mariflexibilitate- noile
tehnologii pot fi uor integrare n sisteminteroperabilitate- toate
componentele (client/reea/server) lucreazmpreunaccesibilitate-
serverul poate fi accesat de la distan i de pe
platformemultipleDezavantajele reelelor client/server:scumpe
necesit o investiie iniial ntr-un server dedicatntreinere reelele
mari necesit personal pentru operaredependen cnd un server nu mai
este operaional, activitile din reeavor nceta
Arhitectura comunicatieiNotiuni generaleComunicaia ntre aplicaii
a cunoscut, n mod succesiv,urmtoarele forme:schimbul- aplicaiile de
pe sisteme diferite i transmit informaii (ngeneral schimb de
fiiere);partajarea- resursele sunt accesibile n mod direct de pe
mai multemaini (partajarea fiierelor, imprimantei);cooperarea -
procesele de pe maini diferite au roluri complementare n realizarea
unei aplicaii.Un sistem de comunicaie n reea include:sursa genereaz
datele care vor fi transmisetransmitorul convertete datele n
semnale transmisibilesistemul de transmisie transport
datelereceptorul convertete semnalele recepionate n
datedestinatarul preia datele sositePrincipale sarcini ale
sistemului de comunicaie: Utilizarea sistemului de transmisie
Adaptarea la specificul interfeelor Generarea semnalului
Sincronizarea Detectarea i corectarea erorilor Adresarea i rutarea
Recuperarea Formatarea mesajelor Securitatea Managementul reelei de
comunicaieTermeni utilizai:stratulsaunivelul: reunete un ansamblu
de activiti cooperante;activitatea: este un ansamblu coerent de
aciuni elementare pentru ndeplinirea unui obiectiv;aciunile
elementaresunt realizate local prin entiti fizice sau
logice;serviciulspunece faceun nivel;entitiledin nivelurile
adiacente interacioneaz prin interfa;interfaadefinetecum sunt
accesateserviciile pe care un nivel le ofer nivelului
superior;protocol-k:ansamblul de convenii stabilite pentru ca un
nivelkde pe o main s poat coopera cu nivelulkde pe o alt main n
realizarea unei activiti;protocolulofer informaiicum este
implementatun serviciu; protocolul defineteformatul,ordinea de
emitereirecepionareamesajelor ntre entitile din reea iaciunilecare
se pot executaasupra mesajului la emisie/recepie;arhitectura de
reea: ansamblul de niveluri i protocoale.Protocoluleste un acord
ntre dou sau mai multe entiti care comunic.Cele mai utilizate
protocoale de comunicaie n reea sunt:TCP/IP- set de reguli pentru
comunicarea n reelele mari; TCP/IP este inclus nWindows 9x, Windows
ME, Windows NT, Windows 2000 i Windows XP.Comunicaia n Internet
necesit TCP/IP;NWLINK IPX/SPX(NetWare LINK Internetwork Packet
Exchange/Sequence Packet Exchange) - implementarea Microsoft pentru
protocoalele IPX/SPX de la Novell. NWLink se regsete n Windows
NT/2000 i Windows 9x; permite clienilor Windows s acceseze servere
NetWare i clienilor NetWare s acceseze servere Windows
NT/2000;NETBEUI/NetBIOS(NetBIOS Extended User Interface/Network
Basic Input/Output System) - NetBIOS, NetBEUI protocoale
MicrosoftPrin protocol se specific: formatul mesajelor semnificaia
mesajelor reguli de comunicare proceduri pentru diverse situaii Un
protocol se poate dezvolta prin utilizarea: diagramelor spaiu-timp
diagramelor de tranzacii Descrierea formal a unui protocol de
comunicaie se poate realiza prin: automatele cu stri finite reelele
PetriSarcinile de comunicaie pot fi distribuite n mai multe module.
De exemplu, transferul de fiiere ar putea utiliza trei module:
aplicaia de transfer fiiere serviciul de comunicaie accesul la
reean acest caz, modelul conceptual poate fi organizat pe trei
niveluri:nivel acces la reea:schimb datele ntre calculator i
reea,furnizeaz adresa destinaiei, poate invoca o anumit calitate a
serviciului, depinde de tipul reelei utilizate;nivel transport:
fiabilitatea datelor transmise, s nu depind de reeaua utilizat sau
de aplicaie;nivel aplicaie: suport pentru diferite aplicaii
utilizator. Cerinele de adresare acioneaz pentru: identificarea
unui calculator n reea; identificarea fiecrei aplicaii pe un
calculator multi-tasking.Nivelurile pot oferi servicii:-orievtate
pe conexiune-fara conexiunePrimitivele de serviciu pentru
implementarea unui serviciu orientat pe
conexiune:listenconnectreceivesenddisconnectPrincipiile conceptiei
pe niveluriPrincipiile conceptiei pe niveluri: un nivel trebuie
creat atunci cnd un nou nivel de abstractizare este necesar;
fiecare nivel execut o funcie bine definit; funciile fiecrui nivel
trebuie alese prin prisma definirii protocoalelor normalizate
internaional; alegerea frontierelor ntre niveluri trebuie s
minimizeze fluxul de informaie al interfeelor; numrul de niveluri
trebuie s fie suficient de mare, pentru a evita coabitarea n acelai
nivel a funciilor foarte diferite i suficient de mic, pentru a
evita ca arhitectura s devin dificil de administrat.Modele de
referinte OSI-ISO SI TCP-IPMODELUL DE REFERINTA OSI/ISOOSI = Open
System InterconnectionISO = International Standards
OrganizationNivelul fizic: pp gestiunea si exploatarea suporturilor
fizice de comunicatie interfete mecanice si electrice, proceduri de
receptive si emisie a informatiei binare, adaptarea semnalelor la
support, etc.Exemplificarea conceptelor:-Serviciu: schimbul de info
intre 2 sisteme conectate printr-o leg fizica;-Interfata: specifica
modul de transmitere a unui bit;-Protocol: utilizarea schemei de
codificare pt reprezentarea unui bit, nivel de tensiune, durata
unui bit.Nivelul legatura de date: genereaza cadrele ce vor fi
transmise prin niv fizic, asigura detectia si corectia erorilor de
transmisie.Exemplificarea conceptelor:-Serviciu: construirea
cadrelor; emiterea cadrelor de date; alte servicii optionale:
arbitrarea accesului la canalul de comunicatie, controlul fluxului,
asigurarea fiabilitatii transmisiei.-Interfata: emiterea unei
unitati de datela o masina conectata la acelasi mediu
fizic;-Protocol: adresarea nivelului, implementarea controlului pt
accesul la mediu fizic.Nivelul retea: controleaza operatiile din
subretea (directioneaza info in traversarea retelei sau retelelor;
are capacitatea sa stabileasca sis a intrerupa comunicatii);Nivelul
transport: accepta datele de la nivelul superior, le fragmenteaza
in unitati de date care vor fi transmise nivelului retea,
controleaza transferul de date punct-la-punct in traversarea
retelei.Nivelul sesiune: realizeaza functiile care sunt necesare ca
support al dialogului dintre procese, cum ar fi initializarea,
sincronizarea si terminarea dialogului.Nivelul prezentare:
defineste semantic si sintaxa datelor care se vor schimba.Nivelul
aplicatie: ofera utilizatorului serviciile, defineste mecanisme si
protocoale specific tipurilor de aplicatii: posta electronic,
transferul de fisiere, serviciu web, etc.MODELUL DE REFERINTA
TCP/IPTCP = Transmission Control ProtocolIP = Internet
ProtocolNivelul Acces la retea: permit transmiterea datelor catre
alte masini conectate la retea; protocolul utilizat depinde de
tipul retelei: X.25, X.21, IEEE 802.x, etc.Nivelul Internet:
permite interconectarea reteleor in vederea asigurarii schimbului
de date intre 2 statii racordate la retele diferite. Protocolul
Internet (IP) este cel mai semnificativ protocaol al acestui
nivel.Nivelul transport: transporta datele punct-la-punct intre
procesele utilizatoare; Principalele protocoale folosite: TCP si
UDP (User Datagram Protocol)Nivelul Aplicatie: contine protocoale
suportate de diferitele aplicatii. O aplicatie este un proces
utilizator care coopereaza cu un alt proces, de pe aceeasi statie
sau de pe alta statie. Dintre protocoalele nivelului aplicatie
amintim: TELNET, FTP, DNS, SMTP, SNMP, HTTP etc.Nivelul
aplicatieProtocoale ale nivelului aplicatieProtocoale ale nivelului
de aplicatie: sunt aplicaii scrise de utilizator sau aplicaii
standardizate i distribuite cu produsele TCP/IP. De exemplu: TELNET
(Network Terminal Protocol); FTP (File Transfer Protocol); SMTP
(Simple Mail Transfer Protocol); DNS (Domain Name Service); SNMP
(Simple Network Management Protocol); HTTP (HiperText Transport
Protocol);utilizeaz UDP (User Datagram Protocol) sau TCP
(Transmission Control Protocol) pentru transport; majoritatea
folosesc modelul client/server pentru interaciune.Servicii
InternetServicii internet:pota electronictransferul de
fiiere(FTP)acces la calculatoarele de la distant(Telnet,
SSH)distribuirea informaiei n timp real(Chat, Web)World Wide
Web(WWW) - afiarea multimedia, oportuniti de afaceri,transmisia
rapid a informaiei ntre calculatoareMetode de acces la
Internet:Prin cablu:ISDN(Integrated Services Digital Network) -
utilizeaz liniile telefonice existente; standard internaional de
comunicaie pentru transmiterea simultan de voce, date i imagine
prin intermediul liniei de telefonie digital. ISDN suport rate de
transfer de 64 kbps pe un singur canal.xDSL(Digital Subscriber
Line) - utilizeaz liniile telefonice existente, fiind similar cu
ISDN; integreaz serviciile telefonice obinuite i accesul la
Internet prin utilizarea unui modem xDSL; xemple de tehnologii
xDSL:ADSL(Asymmetric DSL),SDSL(Symmetric DSL),HDSL(High-data-rate
DSL),VDSL(Very high DSL) etc.Dial-Up- utilizeaz un modem i o linie
telefonic standard; viteza maxim de transfer este de 56
Kbps;Modemul pentru cablu- un tip de modem care ofer accesul la
Internet prin infrastructura televiziunii prin cablu (CATV). Cei
care au televiziune princablu se pot conecta la Internet, avnd o
conexiune de mare vitez.Modemurile de cablu concureaz cu
tehnologiile xDSL.Fr cablu:Wi-Fi- tehnologie folosit pentru reele
WLAN (Wireless Local Area Network) i care are la baz standarde din
familia IEEE 802.11. Reelele Wi-Fi opereaz n benzile radio de 2,4 i
5GHz, avnd rate de transfer a datelor cuprinse ntre 11 i 54 Mbps, n
funcie de standardele folosite. Prin Wi-Fi o aceeai conexiune la
Internet poate fi folosit de mai multe dispozitive.WiMaxeste un
standard dezvoltat de IEEE (802.16) care permite conexiuni wireless
pe o raz de pn la 50 km i limi de band de pn la 70Mbps. WiMax ofer
o alternativ wireless la ccesul standard n band larg, reducnd
costurile de implementare n zone fr infrastructuri
existente.Bluetooth- tehnologia este utilizat ntr-o reea WPAN
(Wireless Personal Area Network) i are o raz mic de aciune.POSTA
ELECTRONICAPosta electronicaagentul utilizator(Mail User Agent -
MUA): permitecompunerea mesajelor care se expediaz, citirea
mesajelor recepionate etc. - reprezint interfaa cu
utilizatorul;agentul de transport(Mail Transport Agent -
MTA):asigur transportul corespondenei la distan;agent de predare
local(Local Delivery Agent - LDA): asigur transportul corespondenei
localeFunctiile
generale:-compunerea-transferul-afisarea-dipozitia:citirea,stergerea,salvarea,procesarea
etc(destinatar)Mesajul:-antet cu formatul-linie goala-corpul
mesajuluiMIME(Multipurpose Internet Mail Extensions), prin RFC
2045-2049, oferfaciliti pentru: includerea multiplelor obiecte
ntr-un singur mesaj; reprezentarea textelor i cu alte seturi de
caractere dect ASCII SUA; includerea imaginilor sau fragmentelor
audio n mesaj.Produse soft cu rol de agent utilizator pt
e-mail:-oulook express-pegasus-eudoraProtocoale utilizate in
serviciul de posta electronica: SMTP(SimpleMailTransferProtocol),
RFC 2821, definete protocolul de comunicaie pentru transferul
mesajele de pot electronic Utilizeaz TCP Comenzile i rspunsurile
sunt codificate n ASCIIProtocoale utilizate n serviciul de pot
electronicpentruaccesul clientului (livrarea final a
mesajelor):POP3(PostOfficeProtocol)IMAP(InteractiveMailAccessProtocol)Protocoalele
ofer aceleai funcii de baz: autentificarea utilizatorului; comenzi
pentru accesul la cutia potal.Securitatea potei electronice se
realizeaz prin(I) :PGP(Pretty Good Privacy), versiunefreesau
comercial protecia criptografic a mesajelor de e-mail expediate
prin Internet. Standardul PGP funcioneaz sub diferite sisteme de
operare Windows, Unix, Machintosh) i este bazat pe algoritmi
considerai siguri. Serviciile oferite de PGP sunt:semntur
digitalcriptarea mesajuluicompresia mesajului pentru stocare sau
transmisie (utilizeaz ZIP)segmentarea: pentru limitarea dimensiunii
maxime a mesajuluicompatibilitatea mesajului: mesajul criptat poate
fi convertit ntr-un irASCIISecuritatea potei electronice se
realizeaz prin (II):PEM(Privacy Enhanced Mail): standardul preia un
mesaj de pot electronic i i adaug un ambalaj PEM, mesajul rezultat
va fi transmis prin infrastructura serviciului de pot
electronic.S/MIME(Secure/Multipurpose Internet Mail Extensions) a
fost dezvoltat de ctre RSA Data Security i se ocup de: transmisia
mesajelor de pot electronic de tip MIME n Internet mesajele fiind
semnate electronic i criptate cu cheie public; definirea unui nou
tip de coninut MIME: application/x-pkcs7-mime. Standardul PKCS
(Public Key Cryptography Standard), prin specificaia PKCS#7,
definete structurile de date i rocedurile pentru semntura digital i
criptarea altor structuri de date; autentificarea identitii
emitorului i receptorului, verificarea integritii mesajului i
garantarea confidenialitii coninutului mesajului, inclusiv pentru
fiierele ataate.Prin standardele de securitate enumerate se asigur:
confidenialitatea informaiilor; autentificarea originii
scrisorilor; integritatea mesajelor; nerepudierea
mesajelor.TRANSFERUL DE FISIEREFTPCaracterisitci: utilizeaz TCP
pentru nivel transport accesul este interactiv specific formatul
(ASCII sau binar) asigur autentificarea (cont utilizator,
parol)Constituit din: interpretor de protocol (PI - protocol
interpreter); un proces pentru transferul datelor (data transfer
process DTP); interfa utilizator.Principalele operaii ale unui
produsFTP(tip comand sau cu interfaagrafic) sunt: Deschiderea unei
conexiuni pe un server FTP la distan (open); Vizualizarea
coninutului directoarelor de pe server (dir); Schimbarea
directoarelor (cd); Controlul transferului:ASCIIibinar; Copierea
unuia sau mai multor fiiere de pe un server de la distan pe
uncalculator local (get,mget); Copierea unuia sau mai multor fiiere
de pe un calculator local pe un server ladistan (put,mput);
nchiderea unei sesiuni FTP (byesauquit).WEB
Elementele de baz la care serviciulWeb face apel
sunt:URL(UniversalResourceLocators) - permite identificarea
resurselor din Internet [URI(UniversalResourceIdentifier)
identificarea prin tip i poziie a unei resurse aflat oriunde n
nternet. Mulimea adreselor URI cuprinde adresele URL i
adreseleURN(UniversalResourceName). URN schema prin care resursele
sunt identificate n mod unic.HTTP(HyperTextTransferProtocol) -
permite comunicarea ntre serverul i
navigatorulWeb;HTML(HyperTextMarkupLanguage) - permite crearea
documentelor hipertext.Serverul Webreprezint sistemul pe care
ruleaz un software ce are ca scop principal distribuia informaiei
stocate, sub forma unor documente.Exemplu de servere Web: httpd
NCSA (National Computer Security Association) Apache Zeus IIS
(Internet Information Server) PWS (Personal Web Server)Serverele
vor fi suport pentru: eliberarea documentelor de pe server ctre
client, cnd documentul este solicitat appleturi scrise n Java
scripturi pe partea de server maparea imaginilor clicabile
abilitatea de a restriciona accesul la arborele documentelorLa
selectarea serverului web se va tine cont de:sistemele de operare
acceptate- de fapt acesta este unul dinprincipalele criterii pentru
selectarea unui serverperformane:uurina de utilizare, stabilitatea,
mediul deprogramare, suportul tehnic, prefaciliti de administrare:
interfa utilizator grafic instrumente pentru msurarea performanelor
i ntreinerea de ladistan SNMP i ageniElementele suplimentare de
comunicaie:hosturi virtuale: accept gzduirea mai multor site-uri
webindependente pe aceeai main (pe lng hard, soft icomunicaii
gzduirea virtual poate include asisten pentrunregistrarea numelor
de domeniu, alegerea adreselor de e-mailetc.)servicii de proxy:
poate procesa cererile pentru URL-uri de pemainile de la distan
(proxy - software-ul care ruleaz pe uncalculator i acioneaz ca o
barier ntre reea i Internet,prezentnd o singur adres de reea spre
exterior)suport pentru alte protocoale dect HTTP: FTP, TELNET
etc.suportul pentru securitate:controlul accesului: diferite
niveluri de prioritateadministrarea parolelor de accescriptarea
SSL(Secure Sockets Layer)Conceptul dehost virtual, n cazul
serviciului Web, se refer la practica de ntreinere a mai multor
domenii pe un singur server.Serverul HTTP de pe un host poate fi
configurat: multiple domenii utilizate pe un server HTTP multiple
domenii utilizate pe servere HTTP multiple, unul pentru
fiecaredomeniu o combinaie a celor dou metodeUnproxy servereste
situat ntre o aplicaie client, cum ar fi un navigatorweb, i un
server real.Utilizarea ntr-o reea aserverelor proxyare ca scop:
opinerea de performan creterea de securitate i confidenialitateUn
server proxy poate fi folosit pentru monitorizarea i filtrarea
cererilor trimise i recepionate sau ca un singur punct de acces
pentru comunicaiile cu alte reele.Proxy poate include faciliti de
securitate suplimentare, cum ar fi: criptarea paginilor web
protecia fa decookies tergerea scripturilor i a altor coduri
executabile (ActiveX, Java etc.) incapsulate n paginile web i
e-mailPlanul pentru exploatarea unui server Web trebuie s ia n
considerare (I): Identificarea obiectivelor de utilizare a
serveruluiWeb:categoriile de informaii stocate pe servercategoriile
de informaii prelucrate i transmise prin serverulWebcerinele de
securitate pentru informaiidac exist informaie preluat de la sau
stocat pe un alt host (de exemplu,server de baze de date, server de
pot electronic)cerinele de securitate pentru hosturile
implicatealte servicii oferite prin serverul Web (dac serverul Web
trebuie s seexecute pe un host dedicat)cerinele de securitate
pentru serviciile suplimentare identificarea utilizatorilor i a
categoriilor de utilizatori care vor avea acces la serverulWeb i la
hosturile suport determinarea privilegiilor fiecrei categorii de
utilizatori se va decide dac i cum utilizatorii vor fi autentificai
i cum datele de autentificare vor fi protejate se determin modul de
accesare a resurselor informaionale alocateControlul accesului prin
IIS: clientul solicit o resur de pe server; serverul cere
informaiile de autentificare ale clientului (de exemplu, nume
utilizator i parol) IIS verific dac utilizatorul are permisiuni Web
alocate pentru resursa solicitat. Dac nu are drepturi primete
mesajul "403 Access Forbidden" IIS verific drepturile sistemului de
fiiere pentru resurs. Dac utilizatorul nu are permisiuni NTFS
pentru resurs, va fi generat mesajul "401 Access DeniedPermisiunile
Web sunt:Read(selectat n mod implicit) utilizatorii vizualizeaz
coninutul i proprietile fiieruluiWriteutilizatorii au posibilitatea
s modifice coninutul i proprietile fiieruluiScript Source
Accessutilizatorii au posibilitatea s acceseze fiierele surs. Dac
este selectatRead codul surs poate fi citit, dac este
selectatWrite, atunci codul surs poate fi modificat.Directory
browsingutilizatorii pot vizualiza listele i coleciile de fiiereLog
visitso intrare este creat pentru fiecare vizit la site-ul WebIndex
this resourcepermite indexarea resurseiPermisiunile sistemului de
fiiere (NTFS):Full Control: utilizatorii pot modifica, aduga, muta
i terge fiiere i proprietile lor, precum i directoarele. n plus,
pot schimba permisiunile pentru toate fiierele i
subdirectoarele.Modify: utilizatorii pot vizualiza i modifica
fiiere i proprietile lorRead & Execute: utilizatorii pot
executa fiiere, incluznd scripturiList Folder Contents:
utilizatorii pot vizualiza o list cu fiierele unui director.Read:
utilizatorii pot vizualiza fiierele i proprietile lorWrite:
utilizatorii pot scrie ntr-un fiier.No Access: utilizatorii nu au
acces la resursHelper program local apelat prin navigatorul Web
pentru afiarea informaiei dintr-un alt format dect text sau imagini
simple. De exemplu, dac fiierul receptionat de pe un server Web are
antetul MIMEapplication/zipva apela programulwinzip.Plug-in-
program ce poate fi simplu instalat si utilizat n vederea
extinderii facilitilor altui program sau aplicaie.Exemple:Adobe
Acrobat,Macromedia Shockwave.Securizarea browser-elor Web se
realizeaz prin: Configurarea browser-ului pentru a limita sau a nu
acceptaplug-in-uri; Configurarea browser-ului pentru a limita
ActiveX, Java, i JavaScript.Navigatoarelei serverele Web comunic
prin protocolulHTTP Caracteristici ale HTTP: funcioneaz dup modelul
cerere/rspuns utilizeaz TCP ca protocol al nivelului transport
transfer bidirecional capacitate de negociere (codificare, setul de
caractere, limba) suport pentru intermediereModul de operare a
protocoluluiHTTP clientul deschide o conexiune la serverul HTTP
(port 80, n mod obinuit) clientul genereaz comanda prin emiterea
unei cereri ctre server serverul rspunde i nchide conexiunea (HTTP
1.0 nchide conexiunea dup transferul fiierului, HTTP 1.1 pstreaz
conexiunea deschis pentru mai multe cereri)Cererea clientului
conine:metoda folosit:o GET/ POST returneaz coninutul documentului
indicat,o HEAD returneaz numai antetul documentului,o PUT-
nlocuiete coninutul unui document cu datele trimise,o DELETE- terge
documentul indicatpartea de cale a URL-ului HTTP: de exemplu:
/~ionescu/index.htmlnumrul de versiune pentru protocolul HTTPantet,
opional (tipul MIME acceptat, tipuri de fiiere acceptate, scheme de
autorizare, opiuni de conectare etc.)linie goaldatele trimise de
client(pentru POST sau PUT)Rspunsul serverului include:versiunea
protocolului HTTP,Starea coduluise specific prin trei cifre:o
200-299: tranzacie ncheiat cu succeso 300-399: documentul a fost
mutato 400-4999: eroare client, 404 Not Foundo 500-599: eroare pe
serverul internantet: lungimea fierului, tipul coninutului (tipul i
subtipul MIME), ultima modificare, data de expirare etc.linie
goaldatele documentului Serverul poate formata eroarea ca un mesaj
HTML pentru utilizator sau utilizeaz un format intern i apoi
navigatorul formatez mesajulForma standardizat a unui URL
(Universal Resource Locators)conine:protocolul de schimb;nume_host;
directorul/fiierul.Informaiile eliberate prin Web pot fi: documente
HTML (.html sau .htm) sau XML (.xml); texte ASCII (.txt); documente
performante, cum ar fi PostScript (.ps); imagini fixe, sub diferite
reprezentri GIF, JPEG , TIFF; nregistrri sonore n format AU sau
AIFF; filme n format QuickTime (.mov) sau MPEG
(MotionPictureExpertsGroup); reprezentarea VRML a unei scheme
tridimensionale; un microprogram sau applet Java.Descriere a unui
site Web se poate face pe niveluri distincte: model structural
(coninutul datelor) modelul coninutului (paginile pe care le
conine) modelul de navigare (topologia legturilor dintre pagini)
modelul de prezentare (cerinele grafice i de aranjare pentru
paginile transmise) modelul de personalizare (sunt incluse
prezentrile clienilor)
Protocoale de nume si directoare DNS SI LDAP
Nivelul transport
Nivelul transport realizeaza nivelul superior al serviciilor
care se ocupa cu transferul informatiilor. El realizeaz comunicaia
punct-la-punct, sigur i eficient, ntre procesele care se execut pe
maini situate la distan.
Principalele funcii ale nivelului transport sunt: stabilirea i
eliberarea conexiunii transport; transferul unitilor de date
normale i speciale; translatarea adres transport - adres reea;
numerotarea TPDU (Transport Protocol Data Unit), secvenierea
unitilor de dateale protocolului; reglarea fluxului; detectarea
erorilor i supravegerea calitii serviciului; reluarea n caz de
eroare; realizarea multiplexrii pe conexiunile de transport;
segmentarea, gruparea, concatenarea.UDP este utilizat ca un
multiplexor/demultiplexor pentru emiterea i recepionarea
datagramelor. UDP ofer un serviciu de transmisie a datagramelor: fr
conexiune nefiabil nu deine nici un mecanism pentru controlul
fluxului sau recuperareaerorilor UDP nu garanteaz corectitudinea
transmisiei: datagramele pot ajunge la destinaie n mod neordonat,
duplicate sau nu ajung; Fiecare datagrama UDP este emisa intr-o
singura datagrama IP. UDP se utilizeaz n transmisiile broadcast i
multicast.Structura unui datagrame UDP conine: Portul surs
identifica numrul de port al procesului emitor (16 bii) si reprez
portul ce va fi adresat in raspuns Portul destinaie - numrul de
port al procesului de pe hostul destinaie (16 bii) Lungimea -
dimensiunea datagramei (n octei) Suma de control este opional i se
utilizeaz pentru verificarea integritii datele recepionate (16 bii)
Datele UDP urmeaz antetului. UDP este protocolul preferat de
aplicaiile ce nu necesit garantarea livrrii pachetelor; UDP fiind
mai rapid i eficient dect TCP
Interfata de aplicatie oferita prin UDP este decrisa in RCF 768
si permite : Crearea porturilor receptie Operatia de receptie ce
returneaza octetii de date si identif portul sursa si adr Ip a
sursei; Operatia de emisie care are ca parametrii: datele ,
proturile sursa si destinatie, adr IP ale sursei si
destinatiei.Deoarece protocoalele UDP si IP nu granteaza livrarea
datelor, cotrolul fluxului sau recuperarea erorilor, este necesar
ca aceste operatii sa se realizeze prin nivelul aplicatie.
Aplicaiile standard care utilizeaz UDP sunt:
TFTP (Trivial File Transfer Protocol); DNS (Domain Name System);
RPC (Remote Procedure Call) utilizat de NFS (Network File System);
SNMP (Simple Network Management Protocol); LDAP (Lightweight
Directory Access Protocol).TCP asigur un serviciu orientat pe
conexiune pentru transmisia fiabil a datelor, cu detectarea
erorilor i controlul fluxului.TCP este utilizat de majoritatea
protocoalelor nivelului aplicaie, cum ar fi : HTTP, SSH, Telnet,
FTP etc.Protocolul TCP realizeaz: conexiunea logic - fiecare
conexiune este identificat unic printr-o pereche de socketuri
utilizate de procesele de emisie i recepie; transferul fluxului de
date; fiabilitatea transmisiei; controlul fluxului de date;
multiplexarea prin utilizarea porturilor.TCP - grupeaz octeii n
segmente TCP. Segmentele TCP sunt ncapsulate n datagrame IP pentru
a fi transmise, prin reea, la destinaie. Pentru garantarea
fiabilitii, TCP asociaz un numr de secven fiecrui octet transmis i
ateapt o confirmare (acknowledgment - ACK) pozitiv de la receptorul
TCP.
Pentru mrirea debitului se utilizeaz conceptul de fereastr
glisant- grupe de pachete vor fi transmise respectnd urmtoarele
reguli: emitorul transmite toate pachetele dintr-o fereastr, fr a
mai atepta onfirmarea dup fiecare, dar se iniializeaz cte un contor
pentru fiecare pachet; receptorul confirm fiecare pachet primit,
indicnd numrul de secven al ultimului pachet recepionat corect;
emitorul gliseaz fereastra pentru fiecare mesaj de confirmare
recepionat.
Mecanismul de fereastr glisant garanteaz: fiabilitatea
transmisiei; o mai bun utilizare a limii de band, prin negocierea
debitului fluxului de date; controlul fluxului prin redimensionarea
ferestrei glisante - dac n reea are loc fenomenul de congestie
dimensiunea ferestrei se poate reduce.
Ce este congestia? congestia n reea apare cnd un nod (sau o
legtur) este ncrcat mai multdect poate suporta, determinnd
deteriorarea calitii serviciului; exemplu, rataintrrilor unui
router este mai mare dect rata ieirilor Care sunt efectele
congestiei? ntrzieri/ pierderi Controlul congestiei presupune dou
sarcini: detectarea congestiei limitarea ratei de emitere n situaia
de congestie, timpul de transmisie este mai mare dect n mod normal
Deoarece confirmarea de primire ntrzie, unele pachete pot fi
retransmise
Serviciu duplex = prin conexiunile TCP se realizeaza transmisii
ale fluxurilor de date in ambele directii in acelasi timp.
Structura unui segment TCP include urmtoarele cmpuri: Portul
surs i portul destinaie Numr secven reprezint numrul alocat
primului octet de date din segment (32 de bii). De exemplu,
presupunem c pe o conexiune TCP se transfer un fiier de 3000 de
octei prin trei segmente (fiecare segment are 1000 de octei). Dac
primul octet este numerotat cu 10 010, numerele de secven pentru
segmente vor fi:Segment 1 10 010 (10 010 la 11 009)Segment 2 11 010
(11 010 la 12 009)Segment 3 12 010 (12 010 la 13 009) Numr
confirmare - numrul de secven pentru urmtorul octet de date pe care
receptorul ateapt s-l primeasc (32 de bii) Lungime antet - numrul
de cuvinte a 32 de bii din antetul unui segment TCP Zona
indicatorilor (ase bii) Dimensiunea ferestrei - numr de octei Suma
de control - permite hostului destinaie s detecteze eventualele
erori; Indicator urgen - specific ultimul octet de date urgente;
Cmpul Opiuni - include anumite faciliti care nu au fost consemnate
n antetStabilirea unei conexiunii TCP necesit o faz de negociere n
trei pai: TCP client solicit stabilirea unei conexiuni - emite o
cerere de sincronizare i un numr iniial de secven: SYN, Nr.
secven=n; TCP server confirm cererea de conexiune, dar cere
clientului sincronizarea cu numrul su iniial de secven: SYN, Nr.
secven=m, ACKn+1; TCP client confirm cererea de sicronizare a
serverului, prin ACKm+1. Protocoalele nivelului transport TCP i UDP
sunt limitate n cazul noile aplicaii (de exemplu: IPTV, VoIP
etc.)
Pentru utilizarea aplicaiilor multimedia, de cele mai multe ori,
n timp real vor fi apelate protocoale ca: SCTP (Stream Control
Transmission Protocol) RTP (Real-Time Transport Protocol) se ocup
de transportul pachetelor de date n timp real; RTCP (Real-Time
Control Protocol) monitorizeaz calitatea serviciului oferit pe o
sesiune RTP existent.
RTP (Real-Time Transport Protocol) n stiva de protocoale.RTP
realizeaz funciile pentru sincronizarea fluxurilor de date
multimedia. Daca aplicatia multimedia nu utilizeaza servicii RTP
receptorul paote sa nu fie capabil sa asocieze pachetele video sau
audio in mod corespunzatorIn practica, aplicatiile multimedia
utilizeaza RTP impreuna cu UDP. RTP este deseori implementat pt a
suporta aplicatiile multi-destinatie (multicast). Protocolul RTP nu
include nici un mecansim prin care sa garanteze eliberarea sau alte
functii legate de calitatea serviciului.
RTP ofer servicii de transport end-to-end aplicaiilor, prin
transmiterea in timp real: identificarea tipului de date date video
sau audio i schema de codificare numrarea secvenelor este utilizat
de hostul RTP pentru reconstituirea ordinii iniiale a pachetelor,
este incrementat cu 1pt fiecare pachet RTP emis. marcarea timpului
pentru sincronizarea pachetelor. Marcarea de timp reprezinta
momentul de esantionare a primului octet din pachetul de date RTP.
Este posibil ca mai multe pachete RTP consecutive sa aiba aceeasi
marca de timp.Pentru a preveni fluctuatiile, se poate aplica marca
de timp pachetelor si se separa timpul de receptie de cel de
afisare. In acest caz va fi necesar un buffer pt stocarea datelor
receptionate.RTCP (Real-Time Control Protocol) ofer informaii
despre calitatea distribuiei datelor RTP.Protocolul are la baza
transmisia periodica a pachetelor control tuturor participantilor
dintr-o sesiune. Informatia de control oferita de fiecare client
este utilizata pt diagnosticarea erorilor distribuite. Prin
inregistrarea si analizarea informatiilor de control, furnizorul
serviciilor de retea poate determina daca situatia de eroare se
manifesta local sau la distanta.
RTCP utilizeaz o conexiune UDP pt comunicareAplicaiile n timp
real furnizeaz suport pentru videoconferine, telefonie IP sau
trafic media, ca de exemplu: Real-Time Streaming Protocol (RTSP),
QuickTime, RealAudio i RealVideo, NetMeeting, CU-seeMe, IPTV
SCTP (Stream Control Transmission Protocol - RFC 2960) este un
protocol pentru transportulfiabil, folosit n aplicaiile multimedia.
SCTP opereaz mpreun cu IPv4/IPv6 i se regsete la acelai nivel ca
TCP i UDP. SCTP deine funcii pentru: managementul asocierilor
livrarea mesajelor validarea pachetelor fragmentarea mesajelor
managementul legturilor SCTP furnizeaz noi faciliti serviciului de
transport: Ofer serviciu de transmisie fiabil punct-la-punct n
reelele IP, fiind posibil retransmiterea rapid a pachetelor
pierdute; (pierderea unui pachet se determin prin utilizarea
confirmrii selective - SACK selective acknowledgement - i a unui
mecanism care emite mesajele SACK mult mai rapid dect n mod normal)
Suport pentru hosturi cu multiple legturi (multihoming) Suport
pentru multiple stream-uri pe o legtur (voce, imagine, text)
Protocol orientat pe mesaje Opiunea de livrare neordonat a datelor:
poate livra datele ordonat sau neordonat Evitarea i controlul
congestieiSCTP Multihoming Multiple adrese IP pe host Toleran mai
mare la defectarea reelelorDatele transmise prin Internet permit
identificarea unui proces de la distan prin: adresa IP identific un
calculator; portul identific o aplicaiePortul este un numr pe 16
bii, utilizat prin protocoalele host-la-host pentru a identifica
protocolul de nivel superior sau procesul aplicaie cruia trebuie
s-i transmit mesajele sosite. Exist dou tipuri de porturi: porturi
bine-cunoscute, rezervate serverelor standard (de exemplu Telnet
utilizeaz portul 23). Numerele de port bine-cunoscute sunt cuprinse
ntre 1 i 1023. Porturile cunoscute sunt controlate i alocate prin
IANA (Internet Assigned Number Authority). porturi efemere, fiecare
proces client are alocat un numr de port atta vreme ct este necesar
hostului care-l execut. Numerele de porturi efemere au valori mai
mari de 1023, n mod normal sunt cuprinse ntre 1024 i 65535.
Socket-ul este punctul terminal al unui canal de comunicaie
interprocese. Fiecare dintre cele dou procese stabilesc propriul
socket.
Interfaa socket este una dintre interfeele de programare a
aplicaiilor din reea.Cnd se utilizeaz socket-urile se are n vedere
urmtoarele: Un socket este un tip special de descriptor de fiier O
adres de socket conine tripletul:
Tipurile de interfee socket: tipul stream: serviciu orientat pe
conexiune - ofer un canal de comunicaie bidirecional, secvenial i
sigur; mesajele transmise ajung sigur la destinaie; tipul datagram:
serviciu fr conexiune - asigur tot un canal bidirecional, nu se
garanteaz recepionarea meseajelor transmise; tipul raw: serviciu de
acces direct la protocoalele de nivel inferior Apeluri socket de
baz: socket(): crearea unui socket bind(): se asociaz unui socket o
adres listen(): socketul este gata s asculte cererile de conectare
accept(): serverul poate accepta cererile care sosesc Pentru
recepionarea i transmisia datelor : read(), readv(),recv(),
readfrom(), send() i write()Nivelul reea
Nivelul reea este responsabil cu transferul transparent al
datelor ntre entitile nivelurilor transport ale celor dou staii
care comunic.Serviciile nivelului reea au fost proiectate n aa fel
nct: s fie independente de tehnologia subreelei; nivelul transport
trebuie s fie independent de numrul, tipul i topologia subreelelor
existente; adresele de reea accesibile prin nivelul transport
trebuie s foloseasc o schem de numerotare uniform (att n reele LAN,
ct i cele WAN).
Principalele funcii ale nivelului reea: Interconectarea
reelelor; Dirijarea pachetelor de la maina surs ctre maina
destinaie; Controlul congestiei ntr-o subreea apare fenomenul de
congestie cnd numrul pachetelor emise depete capacitatea de
transport. La un trafic intens performanele se deterioreaz i este
posibil ca, la un moment dat, pachetele s nu mai ajung la
destinaie.
Mulimea reelelor interconectate este denumit internetwork sau
internet.Probleme ale interconectrii: protocoale folosite scheme
diferite de adresare; mrimea maxim a pachetelor; limitarea n timp a
anumitor operaii poate varia de la o reea la alta; subreelele pot
realiza diferite tipuri de servicii i niveluri ale calitii;
subreelele pot avea mecanisme de protecie diferite; subreelele pot
utiliza diferite metode de rutare; diagnosticarea, depanarea i
ntreinerea pot varia de la o reea la alta; problemele de
contabilizare.Tehnica de interconectare:
Conversia de serviciu intervine cnd nivelurile inferioare ale
subreelelor sunt diferite, dar comparabile. Concatenarea
serviciilor se aplic atunci cnd protocoalele nivelului de
interconectare sunt identice, dar utilizeaz diferite contexte i
valori ale parametrilor. Conversia de protocoale acioneaz direct
asupra unitilor de date ale protocolului. ncapsularea - mpachetarea
fiecrei uniti de date la emisie;extragerea unitatilor de date la
recepie.Dispozitive de interconectare:
Repetor (nivel fizic): se utilizeaz pentru regenerarea
semnalului transmis. Repetorul care deine mai mult de dou porturi
este cunoscut sub numele de hub. Dup modul cum acioneaz huburile
pot grupate n trei categorii: huburile pasive, huburile active,
huburile inteligente. Huburile se mai numesc
concentratoare.Dispozitive de interconectare:
Bridge sau punte (nivel legtura de date): se utilizeaz pentru a
conecta dou reele similare. puni transparente - utilizeaz numai
adresa destinaie a cmpului MAC pentru a decide dac un cadru este
eliminat sau transmis mai departe; puni cu rutarea prin surs -
utilizeaz un cmp special pentru a determina ruta. puntea cu mai
multe porturi este denumit switch. Ruterul (nivel reea): are rolul
de a stoca i a transmite pachete ntre reele cu arhitecturi diferite
- translateaz adrese i formate de pachete, direcioneaz pachete; el
este conectat la mai multe reele. Brouter-ul deine att funciile
unei puni, ct i ale unui ruter. Pasarela (gateway) reprezint un
dispozitiv care: se utilizeaz pentru interconectarea reelelor cu
arhitecturi diferite, de exemplu un LAN Ethernet cu o reea SNA;
poate opera la nivelurile superioare ale modelului de referin OSI
(prezentare, sesiune, aplicaie); se concentreaz asupra coninutului
transmisiei - de exemplu, poate face conversia din ASCII n EBCDIC,
criptarea sau decriptarea datelor ntre surs i destinaie; de obicei,
este un calculator dedicat ce are capacitatea s suporte ambele
medii conectate; ofer diverse servicii: formatarea pachetului i/sau
conversia mrimii, conversia protocolului,translatarea datelor,
multiplexarea.Funciile de baz ale protocolului IP sunt:
Definirea unitilor de baz pentru transmisiile pe Internet
(datagrama); Definirea planului de adresare Internet; Circulaia
datelor ntre nivelul acces reea i nivelul transport pentru fiecare
staie ; Direcionarea unitilor de date ctre calculatoarele de la
distan; Fragmentarea i reasamblarea unitilor de date. Versiunea (4
bii) - versiunea IPv4;
IHL (Internet Header Length) - lungimea antetului datagramei
(exprimat n cuvinte de 32 bii). Tip serviciu - indicator asupra
parametrilor de calitate a serviciului; Lungimea total - lungimea
datagramei exprimat n octei, include antet i date; Identificare (16
bii) permite identificarea diferitelor fragmente care fac obiectul
unei reasamblri, de ctre o entitate receptoare. Indicatorii
intervin n cazul fragmentrii datagramei. Offset Fragment (codificat
pe 13 bii) indic poziia relativ a datelor coninute n aceast
datagram n raport cu prima datagram emis; Timpul de via reprezint
un contor prin care se limiteaz durata de via a datagramei;
Protocol identific protocolul de nivel superior, care va fi
utilizator pentru cmpul de date aldatagramei. Suma de control antet
este o secven de control pe 16 bii, calculat numai pentru antetul
datagramei, i permite s se verifice c informaia utilizat pentru
tratarea datagramei a fost transmis n mod corect. Adresa surs /
destinaie adresele Internet ale sursei, respectiv destinaiei;
Opiunile sunt folosite ca funcii de control n anumite situaii
(securitate, dirijare, nregistrarea rutei Fragmentarea: dac ntr-o
subreea unitatea de transmisie maxim este mai mic dect dimensiunea
pachetului IP recepionat; Fragmentarea poate fi realizat de rutere;
Un pachet IP original poate fi fragmentat de multiple ori pe
traseul spre destinaie.Cmpul Identificare al pachetului IP: Host-ul
surs plaseaz un numr n cmplu Identificare Valoarea este diferit
pentru fiecare pachet IP emis de surs Dac ruterul fragmenteaz
pachetul, va pstra valoarea original a cmpului Identificare pentru
fiecare fragment
Opiuni: securitatea - se menioneaz ct de secret este datagrama
dirijarea strict pe baza sursei - este specificat calea complet
care va fi urmat dirijarea aproximativ pe baza sursei - sunt
enumerate ruterele care nu trebuie omise nregistrarea rutei -
fiecare ruter i adaug adresa sa IP amprenta de timp - fiecare ruter
i adaug adresa sa i o amprent de timp
Standardele pentru adresarea IPv4 sunt descrise n RFC 1166.
Adresa IP = < numr_host> numr_reea este componenta adresei
IP unic n Internet; numr_host n cadrul reelei este stabilit de
administratorul de reea, fiind unic lanivel local. Cmpul numr_reea
din adresa IP este administrat, n prezent, prin unul din cele cinci
registre regionale Internet (Regional Internet Registries -
RIR):ARIN (American Registry for Internet Numbers)RIPE NCC (Reseaux
IP Europeens Network Coordination Centre)APNIC (Asia Pacific
Network Information Centre)LACNIC (Latin American and Caribbean
Internet Address Registry)AfriNIC (African Network Information
Centre)Adresa IPv4 se reprezint printr-un format zecimal cu punct:
n1.n2.n3.n4Formatul binar al adresei 128.2.7.9 este: 10000000
00000010 00000111 00001001
Crearea subreelelor are ca scop: interconectarea reelelor
eterogene, din punct de vedere fizic; filtrarea traficului dintre
reele; simplificarea administrrii; recunoaterea unor structuri
organizaionale; separarea traficului n funcie de organizaie.Mtile
implicite pentru reelele cu adrese din clasa A, B i C, cunoscute
sub denumirea de mti naturale, sunt:Clasa A: 255.0.0.0Clasa B:
255.255.0.0Clasa C: 255.255.255.0Uneori adresa IPv4 a unei plci de
interfa este specificat prin notaia: adresa_IP/masca (exemplu
192.192.141.132/28) adresa_IP constituie adresa IP, n acest caz
192.192.141.132 masca reprezint valoarea pentru masc, primele cifre
binare setate pe 1, n acest caz primele 28 cifre binare
(255.255.255.240)
CIDR (Classless InterDomain Routing) - dirijarea fr clase ntre
domenii este descris n RFC-urile 1518 la 1520. Fiecare intrare n
tabela de rutare CIDR conine: care mpreun dau lungimea i valoarea
prefixului IP.
Exemplu - pentru alocarea unui bloc de opt adrese de clas C este
suficient s se specifice n tabela de rutare o singur intrare: Prin
aceasta se face referire la adresele de reele: 192.32.136.0 la
192.32.143.0 ca la o singur reea.
Adrese IP private (RFC 1918 Address Allocation for Private
Internets) - pentru reelele Intranet care nu solicit conectare la
Internet: 10.0.0.0 - o singur reea de clas A 172.16.0.0 la
172.31.0.0 -16 reele de clas B 192.168.0.0 la 192.168.255.0 - 256
reele de clas CTranslatarea adresei de reea (Network Address
Translation - NAT) - se asociaz adreselor IP interne anumite adrese
IP alocate oficial (separ o adres local de cea global); se mascheaz
adresele folosite n reeaua intern.
IPng (Next Generation Internet Protocol) este o nou versiune
pentru Internet Protocol, conceput ca un succesor pentru versiunea
IPv4. IPng are alocat numrul 6 pentru noua versiune IP i este n mod
formal numit IPv6. Obiectivele majore avute n vedere la proiectarea
IPv6: suport pentru adresarea a miliarde de calculatoare i diverse
dispozitive la nivel global, inclusiv telefoane mobile, PDA-uri,
vehicule cu suport IP, electrocasnice i multe altele; reducerea
dimensiunii tabelelor de dirijare; Obiectivele majore avute n
vedere la proiectarea IPv6 (continuare): simplificarea
protocolului, pentru a permite ruterelor s proceseze pachetele mai
rapid; asigurarea unei securiti mai bune (autentificare i
confidenialitate) fa de IPv4; acordarea unei mai mari atenii
tipului de serviciu, n special pentru datele transmise n timp real;
crearea condiiilor pentru ca o gazd s poat migra fr schimbarea
adresei sale; evoluia protocolului n viitor; coexistena vechiului i
noului protocol.
n comparaie cu IPv4, IPv6 are urmatoarele avantaje :
Managementul i delegarea adreselor devine mai uoar;
Autoconfigurarea uoar a adreselor; IPsec ncorporat; Rutare
optimizat; Depistarea adreselor duble.Antetul protocolului IPv6
conine urmtoarele cmpuri:
Versiunea (Version) pe 4 bii Tip de trafic (Traffic class) 8 bii
- folosit pentru a face identificarea ntre pachetele care au
diverse cerine de livrare n timp real, cum ar fi cele pentru
transmisii multimedia; Eticheta fluxului (Flow Label) 20 bii -
permite unei surse i unei destinaii s stabileasc o pseudo-conexiune
cu proprieti i cerine particulare - fluxul poate fi stabilit n
avans i poate primi un identificator; Lungimea informaiei utile
(Payload Length) 16 bii specific numrul de octei care urmeaz
antetului de 40 de octei. Antetul urmtor (Next Header) 8 bii -
specific tipul antetului extensie care urmeaz celui curent, dac
acesta exist; Limita salturilor (Hop Limit) 8 bii - similar cmpului
Timp de via (Time to Live) din IPv4 - este decrementat la fiecare
trecere dintr-o reea n alta. Adres surs (Source Address) i Adres
destinaie (Destination Address) pe 128 de biiAntetele extensie
(extension headers) sunt plasate imediat dup antetul de baz al
pachetului IPv6 i sunt luate n considerare ca parte din lungimea
informaiei utile. Fiecare antet extensie conine, n primul octet,
propriul cmp Next Header, princare se identific tipul de antet.
Lungimea fiecrui antet variaz n funcie de tip, dar este ntotdeauna
un multiplu de 8 octei.
Modificri aduse antetului IPv6 (comparativ cu IPv4): RetrasCmpul
pentru fragmentare mutat din antetul de bazOpiunile IP mutate din
antetul de bazCmpul Header Checksum eliminatCmpul Header Length
eliminat RevizuitTime to Live Hop LimitProtocol Next
HeaderPrecedence & TOS Traffic ClassAdresa crete de la 32 bii
128 bii AdugatCmpul Flow Label Modelul adres IPv6 este specificat n
RFC 4291 - IP Version 6 Addressing Architecture. Adresele IPv6 sunt
reprezentate pe 128 de bii i reprezint identificatori pentru
interfee individuale i seturi de interfee. IPv6 identific trei
tipuri de adrese: unicast, anycast, multicast. Adresele IPv6,
indiferent de tip, sunt alocate interfeelor, nu nodurilor. Tipul
specific de adres IPv6 este indicat de primii bii ai adresei. Cmpul
de lungime variabil care conine aceti primi bii este numit Prefixul
Formatului (Format Prefix - FP).Tipurile de adrese IPv6 sunt:
Unicast: un identificator pentru o singur interfa. Un pachet trimis
ctre o adresunicast este livrat interfeei identificat prin
respectiva adres; Anycast: un identificator pentru un set de
interfee (de regul aparinnd unor noduridiferite). Un pachet trimis
ctre o adres anycast este livrat doar uneia dintre interfee(de
regul cea mai apropiat, conform metricii date de protocolul de
rutare);
Tipurile de adrese IPv6 sunt (continuare): Multicast: un
identificator pentru un set de interfee (de regula aparinnd
unornoduri diferite). Un pachet trimis ctre o adres multicast este
livrat tuturor interfeelor identificate prin respectiva adres.
Adresarea broadcast nu se utilizeazAdresarea unicast se aplic
pentru: Link-Local se utilizeaz doar pe o legtura fizic, nu se
poate ruta; Site-Local se utilizeaz doar n cadrul unei organizaii
(similare adreselor private IPv4); Global ID-urile interfeelor IPv6
au lungimea de 64 de bii i pot fi create dinamic, pe baza adresei
nivelului legtura de date. Pentru Ethernet, ID-ul interfeei este
bazat pe adresa MAC (Medium Access Control), fiind n format EUI
(Extended Unique Identifier) pe 64 de bii; n figura urmtoare este
prezentat procesul de creare pentru un ID interfa. I/GFormatul
preferat pentru reprezentarea adreselor IPv6 este: x:x:x:x:x:x:x:x
unde 'x (oricare din cele 8 numere 'x) este reprezentat prin 1-4
cifre hexazecimale.Exemplu: FE80:0000:0000:0000:0001:0800:23E7:F5DB
sau (dac se omite scrierea de zero)FE80:0:0:0:1:800:23E7:F5DB sau
(grupele de zero sunt nlocuite printr-o pereche de dou puncte [::])
FE80::1:800:23E7:F5DB
Un format alternativ, cnd se lucreaz simultan cu IP4 i IP6,
este: x:x:x:x:x:x:d.d.d.dunde 'x (oricare din cele 6 numere 'x)
este reprezentat prin valori hexazecimale, iar 'd (oricare din cele
4 numere d) prin valori zecimale. Tehnici utilizate pentru tranziia
de la IPv4 la IPv6: dual stack - permite coexistena protocoalelor
IPv4 i IPv6 n aceleai dispozitive i reele; pe un calculator poate
rula att IPv4, ct i IPv6, astfel c se poate comunica cu hosturi
IPv4prin IPv4 i cu hosturi IPv6 prin IPv6. tunneling permite
utilizarea protocolului IPv6 n reelele care utilizeaz numai IPv4;
evit dependena de un anumit protocol atunci cnd pachete IPv6
trebuie s treac prin o parte a reelei ce suport doar IPv4 -
pachetele IPv6 sunt ncapsulate n pachete IPv4, trimise prin partea
exclusiv IPv4 a reelei i apoi, dup decapsulare, i continu drumul
spre n zona IPv6. translatarea - permite numai dispozitivelor IPv6
s comunice doar cu dispozitive IPv4.
Ruter - echipament care asigur interconectarea reelelor, fiind
prevzut cu mecanismecare se ocup de livrarea mesajelor.Planificarea
rutriitabel de rutare statictabel de rutare dinamic Ruterele cu
tabele de rutare static se caracterizeaz prin:nu au informaie
despre toate reelele (dein informaie de rutare parial);acord
autonomie reelelor locale n stabilirea i modificarea
rutelor;apariia unei erori de rutare n unul din rutere poate
determina imposibilitate de accesare a unei pri din reea. n
general, ruterele cu tabele de rutare static raporteaz urmtoarele
erori:reea destinaie inaccesibilredirectarea traficuluiproblemele
de congestietimpul de via a datagramei a ajuns la zero etc.La
stabilirea planului de rutare se are n vedere dac:reeaua este fr
ruter IPreeaua deine un singur ruterreeaua deine mai multe rutere
interne i un singur ruter externreeaua are mai multe rutere ctre
exterior Rutarea - transferarea pachetelor n funcie de informaiile
incluse n tabelele de rutare. Protocolul de rutare - programul prin
intermediul cruia se schimb informaia pentru reactualizarea
tabelelor de rutare. Alegerea protocolului de rutare are n
vedere:mrimea i complexitatea reelelor interconectate;dac sunt
acceptate mtile de subreea cu lungime variabil;nivelul traficului
din reea;securitatea impus;fiabilitatea;politica
organizaional;caracteristicile de ntrziere ale reelei. Algoritmi de
rutare:
neadaptivi (sau rutarea static) - ruta ntre dou noduri ale
reelei este calculat n avans i este inclus n nodurile de comutare
la iniializarea reelei.adaptivi - deciziile de rutare se modific n
funcie de topologia i traficul real.
Dup modul n care este utilizat informaia de rutare:
algoritmi globali - informaiile sunt colectate la nivel de
reeaalgoritmi locali - informaiile disponibile localalgoritmi
distribuii - combinaie de informaii locale i globale. Dup coninutul
informaiei de rutare:algoritmi care au la baz numrul legturilor
intermediare sau algoritmi de tipul vectorilor distanalgoritmi care
in seama de starea legturilor; legtura este conexiunea ntre dou
rutere Protocolul RIP (Routing Information Protocol) are la baz
algoritmul de calcul pentru drumul cel mai scurt ntr-un graf.
Sistemul pe care se execut protocolul RIP poate emite dou tipuri de
pachete:pachete de cererepachetele de rspuns: tabelul este automat
emis la fiecare 30 de secunde tabelul este emis ca rspuns la o
cerere a altui nod OSPF (Open Shortest Path First) este un protocol
avnd la baz starea legturilor i a fost dezvoltat de IETF (Internet
Engineering Task Force) pentru Internet Unele protocoale de rutare
sunt utilizate pentru determinarea rutelor ntr-un AS (Autonomous
systems), altele pentru interconectarea unui ansamblu de AS-uri:IGP
(Interior Gateway Protocols): permite ruterelor s schimbe informaia
n cadrul unui AS; exemple de protocoale: Open Short Path First
(OSPF) i Routing Information Protocol (RIP);EGP (Exterior Gateway
Protocols) schimb informaia ntre sistemele autonome, de exemplu:
Border Gateway Protocol (BGP) Sistemul autonom reprezint un
ansamblu de rutere i reele care au o administraie unic; Modelul
domeniilor de rutare are are la baz un ansamblu de sisteme
autonome. ICMP (Internet Control Message Protocol) se caracterizeaz
prin:utilizeaz serviciile IP ca i cnd ICMP ar fi un protocol de
nivel superior (mesajele ICMP sunt ncapsulate n datagramele
IP);este utilizat pentru raportarea erorilor i nu pentru a asigura
fiabilitatea IP;emite mesaje numai despre erorile primului
fragment;mesajele ICMP nu sunt niciodat emise ca rspunsuri la
datagramele cu adrese destinaie IP de tip broadcast sau
multicast;mesajele ICMP nu sunt niciodat emise ca rspunsuri la o
datagram a crei adres surs IP nu este reprezentat printr-un host
unic;mesajele ICMP nu sunt emise ca rspunsuri la mesajele de eroare
ICMP. Structura mesajelor ICMP:Tip - identific natura mesajului de
control emis (rspuns ecou, destinaie inaccesibil, cerere de
reducerea debitului sursei, redirectare, ecou, timp depit etc.)Cod
- identific parametrii de baz ai mesajului (interpretarea este
dependent de tipul mesajului);Control eroare - verific validitatea
mesajului ICMP;Date - conine informaia mesajului ICMP. Mesaje de
control ICMP:destinaie inaccesibiltimp depitcererea pentru
reducerea debitului sursei semnalizeaz c un echipament al reelei
distruge datagramele din lips de resurse (de exemplu, memorie
tampon).redirectarea are rolul s specifice unei maini adresa unui
ruter mai apropiat de o adres destinaie IPecou/rspuns la ecou are
rolul s testeze accesibilitatea la o destinaiecererea/rspuns de
informaie se utilizeaz pentru determinarea adresei IP a uneireele
ataate.cererea/rspuns amprent timp Aplicaii ICMP:ping (Packet
INternet Groper) - testeaz conectivitatea cu un host de la
distantraceroute - permite determinarea rutei pe care datagramele
IP le parcurg pn la hostul destinaie. ARP (Address Resolution
Protocol) este utilizat n reele pentru translatarea adresei IP n
adresa MAC a hostului destinaie (adresele Ethernet i Token Ring au
doi sau ase octei, adresele ARCNET au un singur octet); Software-ul
ARP menine o tabel (uneori denumit ARP cache) de translatare din
adresa IP n adres MAC (Ethernet); tabela este construit dinamic.
Comanda arp a afieaz coninutul tabelei de translatare. Protocolul
RARP (Reverse Address Resolution Protocol), translateaz adresa
nivelului legtura de date n adres IP. Fiecare calculator dintr-o
reea TCP / IP trebuie s aib o adres IP unic.Adresa IP identific
calculatorul gazd i subreeaua la care este ataat. Cnd se mut un
calculator pe o alt subreea, adresa IP trebuie s fie alta. DHCP
(Dynamic Host Configuration Protocol) permite alocarea unei adrese
IP n mod dinamic pentru un client. Adresele IP alocate sunt stocate
ntr-o baz de date a unui server DHCP. Dynamic Host Configuration
Protocol (DHCP) este definit n RFC-urile 2131 i 2132. A fost
proiectat pentru a fi compatibil cu BOOTP; DHCP utilizeaz aceleai
porturi (67 i 68) ca BOOTP i acelai format al pachetului de baz.
DHCP asigur:parametrii de configurare TCP/IPalocarea dinamic a
adreselor IP. BOOTP (Protocolul Bootstrap) protocol utilizat n
reelele TCP/IP pentru configurarea staiilor de lucru fr discuri.
BOOTP permite unei staii client s cear adresa IP, o adres de
gateway i adresa unui server de nume de la un server BOOTP; de
obicei, serverul i clientul sunt pe acelai segment LAN; Utilizarea
BOOTP permite configurarea centralizat a multiplilor clieni.
NIVELUL LEGTURA DE DATE
1. Rolul nivelului legtura de datePrincipalele funcii realizate:
sincronizarea emitorului i receptorului; controlul fluxului de
date; detectarea i recuperarea erorilor ntre dou puncte ale
legturii; meninerea unor condiii pe legtur, astfel nct s se
diferenieze cadrele de date de cele de control i s se identifice
staiile care comunic.
2. Tipuri de protocoaleProtocoalele nivelului legtura de date
pot fi:-asincrone (nu necesit sincronizare ntre emitor i receptor):
un bloc de informaie, compus dintr-un singur caracter, este ncadrat
de cifre binare pentru delimitare;-sincrone folosete o configuraie
de cifre binare pentru delimitarea blocului de informaie (orientate
pe caracter, bloc sau bit)
Protocol sincron orientat pe bit HDLC (High-level Data Link
Control) a fost folosit ca baz n realizarea urmtoarelor standarde:
SDLC (Synchronus Data Link Control) utilizat n arhitectura de reea
SNA (Systems Network Architecture) a IBM; LAP-B (Link Access
Procedure - Balanced) administreaz legtura de acces la o reea cu
comutare de pachete X.25; LAP-D este un protocol utilizat pe
canalul de semnalizare (canal D - avnd debitul de 16-64 Kbit/s) a
ISDN (Integrated Services Digital Network); LLC (Logical Link
Control) reprezint partea superioar a nivelului legtura de date din
modelul de referin OSI/ISO pentru reele locale.
3. Protocolul HDLCCaracteristicile protocolului HDLCHDLC se
trateaz urmtoarele aspecte: Staiile i configuraiile Modurile
operaionale Modurile neoperaionale Structura cadrului Comenzile i
rspunsurile
HDLC specific urmtoarele trei tipuri de staii: staii primare -
au controlul legturii de date staii secundare - sunt sub controlul
staiei primare i rspund comenzilor acesteia staii combinate -
transmit att comenzi ct i rspunsuri
HDLC definete urmtoarele trei configuraii: configuraia
neechilibrat (o staie primar i una sau mai multe staii secundare)
configuraia echilibrat (dou sau mai multe staii combinate)
configuraia simetric nu este utilizat
HDLC are trei moduri de operare:
modul de rspuns normal (Normal Response Mode - NRM) - ntr-o
configuraie neechilibrat staia secundar poate emite numai dup
recepionare, de la staia primar, a permisiunii de transmisie; modul
de rspuns asincron (Asynchronous Response Mode - ARM) - n
configuraia neechilibrat se permite unei staii secundare s iniieze
transmisia fr a primi explicitpermisiunea de la staia primar; modul
echilibrat asincron (Asynchronous Balanced Mode - ABM) - ntr-o
configuraieechilibrat o staie poate iniia transmisia fr a recepiona
permisiunea de la o alt staie.
Cmpurile dintr-un cadru HDLC sunt (STRUCTURA) Flag - configuraie
binar unic pentru nceput i sfrit de cadru (01111110)2. Adresa
pentru legtura multipunct: se refer la o staie particular ; pentru
legtura punct-la-punct : se refer staia care emite, dac este cadru
de comand sau staia care rspunde, ntr-un cadru rspuns. Cmpul
control identific tipul cadrului i funciile acestuia. Sunt definite
trei formate: cadrul de informaie numerotat (format I) - transferul
de date; cadrul supervizor (format S) - funciile de control ale
fluxului i debitului; cadrul fr numerotare (format U) utilizat
pentru definirea modului de exploatare a legturii, iniializarea sau
deconectarea unei staii, raportarea erorilor de protocol. Cmpul de
informaie al unui cadru de format I conine unitatea de date a
serviciului ; Cmpul de verificare FCS conine restul mpririi
mesajului transmis prin polinomulde generare de grad 16 [ G(x)=
x16+x12+x5+].
4. LLC (Logical Link Control)LLC - standard care deriv din HDLC
i este utilizat n reelele locale.
Standardul LLC (IEEE 802.2) definete :
protocolul subnivelului LLC, comun standardelor IEEE 802.3,
802.4, 802.5 etc.; interfaa cu nivelul reea; interfaa cu subnivelul
MAC (Medium Access Control).
Standardul IEEE 802.2 prezint nivelului reea urmtoarele tipuri
de servicii : serviciu fr conexiune, fr achitare (LLC1); serviciu
orientat pe conexiune, cu achitare (LLC2); serviciu fr conexiune,
cu achitare (LLC3).
LLC1 permite transferul de date punct la punct, punct-multipunct
sau prin difuzie. LLC1ofer emisia i recepia cadrelor fr : nici o
secvenialitate; nici o form de achitare din partea destinatarului
(fr a se garanta recepia i fr anregistra o situaie de eec); nici un
control al erorilor.
Aplicaii n care se poate utiliza LLC1: colectarea datelor care
provin de la surse diferite i care permit controlul execuiei unei
sarcini; difuzarea datelor de interes comun; interogarea unui
server ce se limiteaz deseori numai la o secven de tipul
ntrebarerspuns; aplicaii n timp real, cnd nu se mai pierde timp
pentru realizarea conexiunii.
Primitivele de serviciu LLC1 se ocup cu transferul datelor:
DL_UNITDATA.req (adresa_sursei, adresa_destinaiei, date,
prioritatea); DL_UNITDATA.ind (adresa_sursei, adresa_destinaiei,
date, prioritatea).
LLC2 - serviciu care utilizeaz cele trei faze de funcionare n
mod conectat: stabilirea conexiunii ntre surs i destinaie,
transferul informaiei i eliberarea conexiunii.Serviciul LLC2 este
bine adaptat aplicaiilor care necesit schimburi de lung durat:
transfer de fiiere, accesul la un sistem de la distan care
funcioneaz n timp partajat.
Primitivele serviciului orientat pe conexiune (LLC2) se grupeaz
n cinci categorii : Stabilirea conexiunii, care utilizeaz
primitivele:- DL_CONNECT.request (adresa_sursei, adresa_destinaiei,
prioritatea);- DL_CONNECT.indication (adresa_sursei,
adresa_destinaiei, prioritatea);- DL_CONNECT.response
(adresa_sursei, adresa_destinaiei, prioritatea);-
DL_CONNECT.confirmation (adresa_sursei, adresa_destinaiei,
prioritatea). Eliberarea i refuzul conexiunii este un serviciu fr
confirmare.Primitivele utilizate sunt:- DL-DISCONNECT.request
(adresa_sursei, adresa_destinaiei);- DL-DISCONNECT.indication
(adresa_sursei, adresa_destinaiei, cauza). Transferul de date n
modul conectat se face punct-la-punct. Primitivele apelate sunt:-
DL-DATA.request (adresa_sursei, adresa_destinaiei, datele);-
DL-DATA.indication (adresa_sursei, adresa_destinaiei, datele).
Reiniializarea conexiunii constituie un serviciu confirmat, cu
patru primitive deserviciu:- DL_RESET.request (adresa_sursei,
adresa_destinaiei);- DL_RESET.indication (adresa_sursei,
adresa_destinaiei, cauza);- DL_RESET.response (adresa_sursei,
adresa_destinaiei);- DL_RESET.confirmation (adresa_sursei,
adresa_destinaiei).
Controlul fluxului intervine la interfaa reea/LLC i utilizeaz
primitivele:- DL_CONNECTION_FLOWCONTROL.request (adresa_sursei,
adresa_destinaiei, valoare);- DL_CONNECTION_FLOWCONTROL.indication
(adresa_sursei, adresa_destinaiei, valoare);
LLC3 este asemntor cu serviciul LLC n mod conectat, include dou
servicii independente: Serviciu cu transmisie garantat -
primitivele de serviciu sunt:- DL_DATA_ACK.request (adresa_sursei,
adresa_destinaiei, date, prioritatea, clasa_de_serviciu);-
DL_DATA_ACK.indication (adresa_sursei, adresa_destinaiei, date,
prioritatea, clasa_de_serviciu);- DL_DATA_ACK_STATUS.indication
(adresa_sursei, adresa_destinaiei, date, prioritatea,
clasa_de_serviciu, starea). Serviciu de polling cu rspuns garantat
- primitivele de serviciu sunt:- DL_REPLY.request (adresa_sursei,
adresa_destinaiei, date, prioritatea, clasa_de_serviciu);-
DL_REPLY.indication (adresa_sursei, adresa_destinaiei, date,
prioritatea, clasa_de_serviciu);- DL_REPLY_STATUS.indication
(adresa_sursei, adresa_destinaiei, date, prioritatea,
clasa_de_serviciu, starea);- DL_REPLY_UPDATE.request
(adresa_sursei, date);- DL_REPLY_UPDATE_STATUS.indication
(adresa_sursei, date).Cele trei protocoale LLC utilizeaz acelai
format de cadru, similar cadrului HDLC.
5. Protocoale ale nivelului legtura de date n InternetPentru
transmisia i recepionarea datelor n mod serial, prin linia
telefonic, se pot utiliza protocoalele de comunicaie ale nivelului
legtura de date: SLIP (Serial Line IP) PPP (Point-to-Point
Protocol).
SLIP a fost primul protocol utilizat, fiind conceput pt
conectarea la statiile de lucru Sun la Internet prin intermediul
unui canal comutat. SLIP este in momentul de fata un standard de f
acto, utilizat pt interconectarea statiilor izolate prin TCP/IP si
o linie telefonica. Cu toate ca nu este standard Internet, el este
documentat prin RFC. Protocolul defineste un mecanism simplu pt
realizarea cadrelor, utiliznad o secventa de caractere ce
incadreaza pachetele IP pe o linie seriala. Statia de lucru trimite
pachete IP pe linie cu un indicator special de sfarsit de cadru
avand lungimea unui octet si valoarea zecimala 192 (sau (CO)H) (
majoritatea implementarilor SLIP utilizeaza acelasi caracter si la
inceputul unui pachet IP). Daca valoarea unui octet din secventa de
date este 192 este folosita si o forma de schimbare a codului , in
locul respectivului octet vor fi trimisi 2 octeti cu valori (DB)H
si (DC)H .
Protocolul SLIP nu prevede: Adresarea= ambele calculatoare
implicate intr-o comunicatie pe o legatura SLIP tb sa cunoasca
adresa de IP a celeilalte, adresa nu se poate asocia dinamic.
Identificarea tipului de pachet=SLIP nu suporta protocoale multiple
pe o singura legatura si aceasta pt ca un cadru SLIP nu include un
camp pt identificarea protocolului de destinatie a pachetelor. Pe o
conexiune SLIP se poate executa un singur protocol si accepta numai
protocolul IP la nivelul retea Detectarea/corectarea erorilor=SLIP
nu are posibilitatea de detectare a erorilor. Nivelurile superioare
ar tb sa detecteze pachetele corupte. Pe o conexiune SLIP este
preferabil sa se aleaga pt nivelul de transport protocoale TCP.
Compresia= SLIP nu detine nici un mecanism pt comprimarile
utilizate in campurile antet IP.
Pentru a remedia punctele slabe ale protocolului SLIP a fost
dezvoltat PPP (Point-to-Point Protocol) ca standard de Internet.
Cadrele PPP include un camp Protocol prin care se autorizeaza
transmiterea de pachete destinate diferitelor protocoale ale
nivelului retea.
PPP include trei componente: Metoda pentru ncapsularea
datagramelor pe o linie serial; Protocolul de control al legturii,
LCP (Link Control Protocol), care furnizeaz informaii de control
referitoare la legtura serie LCP. Sunt realizate urmtoarele faze:-
stabilirea conexiunii i negocierea parametrilor de configurare,
prin schimbarea unor pachete de control;- verificarea calitii
legturilor, opional;- autentificarea (opional) reprezint procesul
prin care se verific dac un calculator are drepturile necesare s
comunice cu un altul;- configurarea protocolului nivelului reea
negociat (n aceast faz este utilizat NCP);- nchiderea conexiunii. O
familie de protocoale pentru control reea, NCP (Network Control
Protocol), carefurnizeaz informaii de configuraie i control
destinate protocoalelor nivelului reea.De exemplu, IPCP (Internet
Protocol Control Protocol) definete protocolul de controlreea PPP n
cazul cnd protocol al nivelului reea este IP.Cadrul PPP conine
urmtoarele cmpuri: Flag - indicator standard pentru nceput i sfrit
cadru; Adresa - valoarea binar (11111111)2 specific : toate staiile
trebuie s accepte cadrul; Control are valoarea binar implicit
(00000011) pentru a indica un cadrunenumerotat; Protocol (n mod
implicit are lungimea de doi octei, dar poate fi negociat la un
octet)identific tipul datelor coninute n cmpul Informaii, de
exemplu valoarea:- (0021)H specific o datagram IP;- (C021)H date de
control al legturii - PPP definete trei tipuri de pachete LCP:
deconfigurare, de ntreinere i de terminare conexiune;- (8021)H date
de control pentru nivelul reea (pachet NCP), pentru alegerea
iconfigurarea protocolului corespunztor nivelului reea. Informaii
reprezint un cmp de lungime variabil, a crei valoare este stabilit
n fazade negociere (lungimea implicit este de 1500 octei); CRC
(Cyclic Redundancy Check) cu lungimea de doi octei.
X.25 este un protocol de reea cu comutare de pachete care
definete o recomandare internaional pentru schimbul de date, precum
i controlul informaiei ntre terminalul utilizatorului, cunoscut ca
Data Terminal Equipment (DTE) i un nod de reea, cunoscutca Data
Circuit Terminating Equipment (DCE).X.25 utilizeaz un serviciu
orientat pe conexiune care asigur transmiterea pachetelor n ordine
i are o arhitectur pe 3 niveluri (corespunde primelor 3 niveluri
din modelul OSI). Cele 3 nivele sunt: nivelul Fizic: descrie
interfaa cu mediul fizic, similar nivelului fizic din modelul OSI.
nivelul Legatura de date: responsabil de asigurarea unei comunicri
sigure ntre DTE i DCE; similar nivelului Legtura de date din
modelul OSI. nivelul Pachet: descrie protocolul de transfer a
datelor ntr-o reea cu comutare de pacheta; similar nivelului Reea
din modelul OSI.X.25 a fost iniial aceptat n 1976 i revizuit mai
trziu n 1977, 1980, 1984, 1988 i 1992.n 1996 era una din cele mai
folosite interfae pentru asigurarea comunicaiei ntre reele.Nivelul
Fizic gestioneaz interfaa funcional, procedural, mecanic si
electric dintreDTE i DCE. Nivelul fizic include specificaiile: X.21
este o recomandare fcut de CCITT pentru funcionarea circuitelor
digitale; X.21-bis este o recomandare fcut de CCITT prin care se
descrie interfaaanalogic ce permite accesul la circuitul digital
comutat de reea folosind un circuit analogic; V.24, recomandare
CCITT, ofer proceduri care permit unui DTE s acioneze asupra unui
circuit analogic.Nivelul Legatura de date asigur transferul de date
fr erori ntre DTE i DCE, prin transmitrea datelor ca o secven de
cadre.Funciile nivelului legtura de date sunt: transferul datelor
ntr-un mod eficient i ntr-o perioad scurt de timp; sincronizare
legturii ntre receptor i emitor; detectarea erorilor de transmisie
i eliminarea lor; identificarea i raportarea erorilor.Nivelul
legatura de date foloseste proceduri de control pentru legatura de
date compatibile cu HDLC, standardizat de ISO, i cu ADCCP (Advanced
Data Communications Control Procedures), standardizat de ANSI
(American National Standards Institute).
Nivelul fizicMODULE FUNCTIONALE ALE NIVELULUI FIZICModulele
functionaleCanal de comunicaie sau circuitul de date este
constituit din suportul de transmisie i dispozitivele de
adaptare.Planul de cablare asigur interconectarea
echipamentelor.Alegerea unui plan de cablare necesit: analiza
mediului; stabilirea topologiei; stabilirea suportului de
transmisie.Sistemele de cablare se pot caracteriza prin atributele:
greutate(dac sunt cu ghidare fizic); uurina de racordare;
fiabilitate.Cuplarea fizic adoptarea tehnicilor prin care s se
evite transmiterea supratensiunilor electrice, iar
conectarea/deconectarea unui echipament s nu perturbe funcionarea
global a reelei.Transmisia se poate face n: band de baz (BaseBand)
- circuitul de date suport un singur semnal Purttor band larg
(Broadband) cnd se utilizeaz un semnal purttor SinusoidalModularea
unui semnal (n tensiune, faz, frecven ) este operaia de
transformare a semnalului numeric n semnal analogic.Demodularea -
transformarea semnalului analogic n semnal numeric.Modulul pentru
codificare/decodificare a informaiei binare are rolul de a asigura
sincronizarea ntre emitor i receptor.Codurile utilizate: NRZ-L (Non
Return to Zero - Level); dou niveluri de tensiune pentru valorile
logice 0 i 1 tensiunea este constant pe durata unui bit NRZI Non
Return to Zero Inverted fr revenire la zero inversat pe unu puls de
tensiune constat pe durata unui bit tranziie (low - high sau high -
low ) pentru valorile de 1 fr tranziie pentru valorile de 0Codurile
utilizate: NRZ-L (Non Return to Zero - Level); NRZ-M (NRZ - Mark);
NRZ-S (NRZ - Space); RZ (Return to Zero); Manchester (utilizat la
IEEE 802.3); Manchester diferenial (utilizat la IEEE
802.5).Serializarea/deserializarea este necesar pentru
transmisia/recepia datelor prin suportul de transmisie dac ntr-un
sistem de calcul datele sunt transmise i prelucrate la nivel de
cuvnt (8, 16, 32, 64, 128 bii), prin suportul de comunicaie datele
se transmit n mod serial.
SUPORTURI DE TRANSMISIESuporturi de transmisieSuportul de
transmisiepermite transferul secvenelor de bii ntre echipamentele
unei reele.Suporturile utilizate pot fi :cu ghidare fizic: cablul
electric, fibra optic;fr ghidare: unde radio, microunde, raze
infraroii, raze laser.Tipuri de cabluri torsadate:STP(Shielded
Twisted Pair- cablu torsadat ecranat) este recomandat n mediile cu
interferene electrice; deseori utilizat n reelele Token
Ring;UTP(Unshielded Twisted Pair- cablu torsadat neecranat ) este
cel mai utilizat.EIA/TIA (Electronic Industry
Association/Telecommunication Industry Association) a stabilit
standarde pentru UTP i ase categorii de cabluri:Categoria 1 numai
pentru transmisia de voce (pentru mai puin de 4 Mbps) ;Categoria 2-
transmisia de date la mai puin de 4 Mbps (LocalTalk);Categoria 3-
transmisia de date - n mod obinuit 10-16 Mbps, dei este posibil
transmisia de 100 Mbps (Ethernet);Categoria 4- transmisia de date
la mai puin de 20 Mbps (de exemplu, Token Ring transmite 16
Mbps);Categoria 5- transmisia de date la mai puin de 100 Mbps (Fast
Ethernet);Categoria 6 este utilizat pentru transmisii de ordinul
GbpsCategoriile 3 i 5 UTP sunt utilizate n mod obinuit n reelele de
calculatoare;Pentru categoriile 3 i 5 lungimea maxim a unui segment
este de 100m.Pentru racordare se utilizeaz conectorul
telefonicRJ-45(4 fire) sauRJ-11(2 fire).Specificaia10Base-Tprezint
modul cum poate fi utilizat cablul torsadat: n reelele locale
Ethernet pentru transmisia n band de baz; rata de transfer 10 Mbps;
topologie stea; nodurile reelei sunt conectate la un distribuitor
central, repetor multiport.Racordarea la cablul coaxial se face
printr-un :conector n T(n care se prind capetele secionate);
dispozitiv special denumitvampir(taps).Tipuri de cablu
coaxial:Subire3/16 inci sau 0, 47625cm (referit cathinnet) .
Specificaia10Base2prezint modul cum poate fi utilizat cablul: n
reelele Ethernet pentru transmisia n band de baz; lungimea maxim a
unui segment este de 200 metri; rata de transfer 10 Mbps; topologie
magistral; orice nod al reelei este legat la cablu printr-un
conectorBNC(Bayone-Neill-Concelman) de pe placa adaptoare.gros 3/8
inci sau 0, 9525cm (referit cathicknet) .
Specificaia10Base5prezintmodulcum poate fi utilizat cablul: n
reelele Ethernet pentru transmisia n band de baz; lungimea maxim a
unui segment este de 500 metri; rata de transfer 10 Mbps; topologie
magistral; un nod al reelei este prevzut cu un emitor/receptor
inclus ntr-un conectorAUI(Attachment Unit Interface)Fibra opticare
capacitatea s transmit semnalele binare sub forma unor impulsuri
luminoase.Fibra multimod: razele generate de surs pot urma prin
fibr trasee de lungimi diferite; numrul de moduri de propagare
depinde de indicii de refracie n1 i n2, lungimea de und a surseii
diametrul nucleului (diametrul nucleului i al nveliului sunt de
ordinul 50 m i respectiv 100 m (fibr 50/100).Fibra monomod: razele
generate de surs se propag de-a lungul axului fibrei; diametrul
nucleului unei fibre optice cu salt de indice scade foarte mult,
tipic 10 m.Legtura optic este constituit din:sursa de lumin, dioda
electroluminiscent (LED: Light Emitting Diode) sau dioda
laser;fibra optic;detectorul de lumin, care poate fi o fotodiod de
tip PIN (Positive Intrinsic Negative) sau fototranzistor.Comunicaia
fr fir:unde radio(frecvena ntre 104 i 108 Hz)microunde(108 - 1010
Hz)raze infraroii(1012 - 1014 Hz)raze laser(semnale optice
neghidate) Transmisiile prinraze lasersauinfraroiisunt n ntregime
numerice. Condiiile meteorologice pot altera comunicaiile.Raze
lasersauinfraroiisunt optime pentru distane mici.Fasciculele
dirijate deunde radio la frecvene naltesaufasciculele de microunde:
undele radio se propag n orice direcie de la surs, deci nu este
nevoie de alinierea fizic aemitorului i a receptorului. Datorit
capacitii undelor radio de a se propaga pe distane mari,
interferena devine o problem. n benzile de frecven foarte joase,
joase i medii, undele radio se propag la sol. Comunicaiile prin
microunde suntterestrei prinsatelit. Comunicaiile terestre prin
microunde constau din semnale transmise ntre dou antene: un emitor
i un receptor. Acest tipde comunicaie este eficient pentru distane
mari i canale multiple. La peste 100 Mhz, undele se propag n linii
drepte la o frecven - pot fi direcionate. Comunicaiile cu microunde
sunt folosite de telefonia pe distane mari, telefoanele celulare,
televiziune i altele. Staiile pot fi la distane de 80 -100
km.Sateliii de telecomunicaieprezint proprieti particulare:
semnalele se deplaseaz cu viteza luminii (300 000 km/s). sateliii
necesit mai multe repetoare, care accept fiecare semnal ntr-o band
de frecven dat (de ordinul 6 sau 14 Ghz) i l regenereaz ntr-o alt
band de frecven (14 sau 12 Ghz), pentru a se evita interferena cu
semnalul care se recepioneaz. sateliii fiind situai la o anumit
altitudine, vor introduce o ntrziere important n transmisiile
dintre dou staii terestre.Sateliii pot fi: Geostaionari De medie
altitudine De joas altitudine - au fost utilizai dup 1990 prin
proiectul Iridium de ctre Motorola (se obinuse acordul pentru
lansarea a 77 de satelii).Arhitecturi ale reelelor locale
Reelele de calculatoare au capacitatea de a-i partaja
resursele:- logice: fiiere, baze de date etc.- fizice: procesoare,
memorie, canale de comunicaie etc. Deseori, ntr-un mediu
distribuit, mai multe procese ale sistemului solicit simultan o
resurs partajabil cu acces exclusiv (problem de competiie).
Alocarea resurselor poate determina fenomenul de interblocare.
Utilizarea oricrei resurse necesit trei etape:-solicitarea
resursei, de ctre procesul utilizator;-utilizarea propriu-zis a
resursei, dup alocare;-eliberarea resursei, prin disponibilizare
sau recuperare. Considerm n procese distribuite: P1,P2,..,Pn, care
solicit o resurs partajabil Fiecare proces are asociat o variabil
de stare Starei ce poate lua una din cele trei valori {exterioar,
resurs_cerut, resurs_alocat}. Rezolvarea problemei de excludere
mutual const n gsirea unui algoritm capabil s asigure
trecerea:-proceselor care se gsesc n starea de resurs_cerut n
starea de resurs_alocat (la un moment dat cel mult un proces Pi s
fie n starea de resurs_alocat);-orice proces care se gsete n starea
de resurs_cerut trebuie s treac ntr-un timp finit n starea de
resurs_alocat;-orice proces care este n starea de resurs_alocat va
invoca tranziia eliberare ntr-un timp finit. Un proces n starea de
resurs_alocat este n seciunea critic sau este utilizator al
seciunii critice. Clase de algoritmi pentru excluderea
mutual:-algoritmi avnd la baz permisiunile i-algoritmi care
utilizeaz tokenul: micarea continu a tokenului, fr ca procesele s
expedieze cereri; procesele expediaz cererile care trebuie s ajung
la token. Semaforul n mediul distribuit este un instrument pentru a
rezolva problema de excludere mutual. Un semafor S este o variabil
partajat care poate lua numai valori ntregi pozitive. Valoarea se
poate modifica prin cele dou primitive:P (S): IF S := 0THEN{ATEAPT
( S > 0 )} ;ELSES := S 1;V (S): S := S + 1; Suportul de
transmisie - una din resursele critice
Metoda de control al accesului descrie modul n care staiile din
reea pot utiliza suportul de transmisie pentru a preveni sau
reglementa orice conflict posibil i poate fi: centralizat -
monitorizarea este concentrat ntr-o singur staie distribuit ntr-un
ansamblu de staii. Principalele tehnici de acces: Accesul static
FDM (Frequency Division Multiplexing) TDM (Time Division
Multiplexing)Accesul determinist Accesul determinist control
centralizat, prin polling (consultare); control descentralizat,
prin token. Accesul aleatoriu - protocoale cu acces multiplu cu
detectarea purttoarei (CSMA - Carrier Sense Multiple Access
Protocols) de la tehnica ALOHA: CSMA non persistent dac o staie
detecteaz un semnal, ea ateapt un timp aleatoriu nainte de a
reitera procedura de ascultare a purttoarei; CSMA persistent -
staia persist s asculte canalul pn cnd acesta devine liber; CSMA
p-persistent - canal liber, staia emite cu o probabilitate p ;
CSMA/CD (Carrier Sense Multiple Access/Collision Detection) - staia
ascult canalul pn cnd acesta devine liber; ncepe s emit i continu s
asculte canalul pe timpul propriei transmisii. Obiectivul
standardizrii - asigurarea compatibilitii ntre diversele
echipamente (produse de fabricani diferii); Standardele IEEE 802.*
permit interconectarea diferitelor dispozitive. Majoritatea
normelor IEEE 802.* se ocup de nivelurile 1 i 2 (fizic i legtura de
date) ale modelului de referin OSI/ISO.Standardele au devenit i
norme ISO: IEEE 802.1 (ISO 8802_1): Arhitectur i interconectare
IEEE 802.2 (ISO 8802_2) se refer la controlul legturii logice i
este o norm comun tuturor tipurilor de suporturi fizice i metode de
acces. IEEE 802.3 (LAN sau Ethernet) conine specificaiile nivelului
fizic i metoda de acces CSMA/CD (Carrier Sense Multiple
Acces/Collision Detection). Au fost publicate standarde
suplimentare: IEEE 802.3a (1985) - norm pentru unitatea de ataare
la mediu i specificaiile acestuia pentru transmisia n band de baz
(tip 10BASE2). IEEE 802.3