-
Pag
e1
Introducere
Definitii
Retea de calculatoare = echipamente informatice + canal de
comunicatie;
Echipamentul informatic este caracterizat prin:
-capacitatea de stocare
-capacitatea de prelucrare
-capacitatea de comutare(eventual)
Canalul de comunicatie este mediul de transmisie a
informatiei:
-cablu coaxial;
-cablu torsadat;
-fibra optica;
-unde radio;
-sateliti de comunicare;
Retea de calculatoare: o colectie de calc autonome
interconectate printr-o retea de
comunicatie;
Retea de comunicatie: un set de echipamente prin care seasigura
transf de date;
Sistem distribuit: colectia de calc independente care apare
utilizatorilor sai ca un sistem
coerent
Retea de calculatare: un ansablu de calculatoare conectate intre
ele si capabile sa partajeze
resursele:fizice,logice,informationale;
fizice: discuri,imprimante, scanere;
logice: progr de sist sau apl;
inform: baze de date, fisiere
Avantaje si dezavantaje
AVANTAJE: Retele de calc rezolva probl legate de:
-achizitia info;
-stocare info;
-prelucr info;
-distributia info;
RC asigura: -partajarea resurselor fizice(imprimante,
scanneere), logice (programe de system, aplicatii) si
informationale (BD, fisiere)
-mediu de comunicare rapida(posta electronic, videoconf)
-mediu de lucru colaborativ (man doc)
-acces la internet
-imbunatatirea performantelor (fiabilitatea utiliz resurselor,
timp de raspuns)
-posibilitatea de trecere a timpului liber (jocuri, ghiduri
turistice)
-securitatea si managementul datelor
DEZAVANTAJE 1.costurile pt hard si soft
2.costurile de administratie: adm sistem/departament pt
administratie a retelei;
-
Pag
e2
3.partajari nedorite(virusi): diminuarea sau eliminarea necesita
costuri
4.comportamentul ilegal sau nedorit: abuzul asupra res
companiei,descarcarea de materiale
in mod ilegal,piratare de soft
5.preocuparea pentru securitaea retelelor si datelor:
hackeri,acces neautorizat etc
Clasificare
Dupa distanta: -locale: lan sau wlan;
-metropolitane: man = metropolitan area network;
-retele de zone intinse: wan = wide area network
LAN:
-dist dintre calc nu depaseste cativa km;
-conectarea se real prin diferite suporturi(cablu coaxial,fibra
optica etc)
-debitul se masoara in MB/sec sau GB/sec
-mecanismele de securitate sunt reduse
Componentele unei retele locale de domiciliu: -calculatoare
-ehipamente pt divertisment(tv,dvd,elte echip video/audio)
-dispozitive pt comunicatie
-aparatura casnica
-dispozitive de supraveghere si control
MAN: o interconectare a mai multor retele LAN distribuite pe o
zona a unei localitati sau
chiar la nivelul intregii localitati
-viteza mare de transmisie
-retea privata sau publica
-include diverse tehnici de conectare si comunicatie
-sunt prevazute mecanisme de securitate
-asigura leg catre retele de tip WAN
WAN -acopera o tara, continent sau chiar mai multe
continente
-leg dintre doua statii poate utiliza ca suport de comunicatie
reteaua telefonica, undele radi
sau sateliti
-debitul obtinut depinde de suportul utilizat
-mecanismele de securitate sunt complexe
INTERNET:retea de retele(->intranet:retea locala in care se
util tehnologia Internet)
Dupa metode de adresare si transmisie a mesjelor:
1.Unicast: transmisie cu un singur destinatar, mesajele sunt
trans de la un dispozitiv la altul;
2.Broadcast: transmisie catre mai multi destinatari, mesaj
difuzat tuturor statiilor
3.Multicast: transmisia se face catre mai multi destinatari,
mesajul este difuzat unui grup de
statii
Dupa tehnologia de comunicatie:
1.tipul semnalului de transmisie: -comunicatie analogic:
semnalul analogic prin care se masoara informatia este o marime
fizica ce variaza continuu, de exemplu tensiunea;
-
Pag
e3
-comunicarea digitala: inform este repr printr-o marime fizica
cu stari discrete, un semnala
digital(ex:2 nivele de tens)
2.Tipul subretelei: -fara comutare: punt-la-punct,multipunct
-cu comutare:comutare de circuite,comutare logica(comutare de
mesaje,comutare prin
pachete,comutare de celule)
Subreteaua de comunicatie cu comutare logica(Store-and-Forward)
include procesoare
intermediare (routers, gateways, switches etc.) pt stocarea si
transmiterea blocurilo de date; n comutarea logic fiecare bloc de
date este recepionat n ntregime, verificat dac are erori i
retransmis ctre
destinaie;Comutarea logic necesit spaiu de stocare i un timp de
transmisie pentru fiecare nod intermediar. Comutare de mesaje:
blocul de date care transfera este un mesaj complet;
Comutare de pachete: bl de date care se trabsfera are o
dimensiune variabila, este un pachet
mesajul este fragmentat Comutare de celule: unitatea de transf
este un bl de date de dimens fixa(o celula). Retele
ATM util cel de 53 de octeti.
Dupa topologie Topologia fizica:descrie modul in care sunt
conectate calc.
Stabilirea clsei este vaab pt lan-uri;aspecte:
-tipul canalului de transmisie: punct-la-punct sau
multipunct;
-interconectarea ndurilor retelei:simetric/nesimetrica
Clase topologice:
-magistrala(bus):cablu principal are atasat la cele doua capete
cate un terminator. Toate
nodurile sunt conectate la cablu. Retelele Ethernet si LocalTalk
util topologia bus.
Avantaje:conevctareusora,coturi scazute, mai putin cablu ca
stea;
Dezavantaje:daca se intrerupe cablu ret se dezactiveaza,
necesita terminatori la ambele
cabluri, dificil de identificat cauza care duce la caderea
intregii retele;
-stea:fiecare dispozitiv al retelei va fi conectat direct la hub
au concentrator central, care
administreaza si controleaza toate functiile din retea.
Avantaje:usor de instalat si cablat, nu este afectata
functionarea retelei la conectarea sau
deconectarea unui dipozitiv, este usor de identificat echipament
defect si deconectat;
Dezavantaje: necesita mia mult cablu, daca hub-ul/concentratorul
se defecteaza, nodurile
atasate sunt dezactivate;mai scumpe decat la bus, dat costurilor
pt concentrator;
-inel: fiecare calc este conectat la alte doua calc: retele
FDDI. Avantaje si dezavantaje ca la
bus
-arbore: combina carac bus cu stea. Permit extinderea unei
retele existente
Avantaje: este suportata de multe din prod de retea hard si
soft, cablarea punt-la-punct a seg
individuale.
Dezavantaje:lungimea fiecarui seg este limitata prin tipul
cablului d=folosit, daca magistrala
principala(backbone) se defecteaza cade toata reteaua, mai
dificil de configurat.
-plasa total conectata(mesh):fiecare host comunica direct cu
toate celelalte host-uri din retea.
-celulara:retele wireless(tel mobila): Topologia celular se
bazeaz pe tehnica reutilizrii frecvenei - optimizeaz folosirea
-
Pag
e4
spectrului limitat al frecvenelor radio; n reelele celulare
suprafaa acoperit de o staie de baza (de exemplu o anten) este
relativ redus;Celulele adiacente folosesc frecvene diferite
pentru a evita interferenele; o aceeai
frecven poate fi refolosit n celulele care nu sunt n vecintate.
Topologia logica: descrie modul in care informatiile se transmit in
cadrul retelei, prin
topologia fizica. Sunt sit in care top logica nu coresp cu cea
fizica. In terminologia CSISSP se
refera la metoda de acces la retea. Metodele de acces frecvent
utiliztae au ca obictiv: partajarea
canalului de comunicatie, utilizarea teken-ului.
Componente de retea
Hardware -calc:server/client
-echipamente periferice
-placile cu intrefata de retea
-alte echipamente:transceiver, repetor, hub, bridge,
comutator(switch), router
Server: calc care are capacitatea sa raspunda oricand cererilor
pe care le primeste din partea
clientilor. Calc rpid, care detine o mare capac de stocare, iar
accesul se face printr-o interfata de
retea de mare viteza. Pot exista mai multe servere.
Tipuri de servere:
-file servers:stocarea datelor si fisierelor. Fis se pastreaza
pe calc gazda si aplicatia se
executa pe calc client
-alte: tiparire,fax,mail,web,aplicatii, BD, baze de comunicatie
etc
Placa de interfata cu reteaua: realizeaza unele servicii din
serviciile de comunicare pentru un
calc conectat la o retea. Comunica printr-o conexiune seriala cu
reteaua si printr-o conexiune
paralela cu sist de calcul; fiind dotata cu LED-uri care ofera o
serie de inform despre starea
conexiunii la retea si a placii.
Cardul PCMCIA: este o placa de dimensiunea unui acrd de credit
utilizata, in cea mai mare
parte, pt calc portabile si mai putin pt calc obisnuite
Alegerea unei placi de retea are in vedere:
-tehnologia de retea
-tipul canalului de comunicatie
-tipul slot-ului de extensie
Conexiunea retea-placa de retea se realizeaza prin
conectori:
BNC (Bayonet Neill Concelman) - pentru cablu coaxial; RJ-45
(Registered Jack-45) - pentru cablu UTP (Unshielded Twisted Pair)
sau STP (Shielded Twisted Pair) sau RJ-11 ;
MT-RJ (Mechanical Transfer-Registered Jack) - pentru fibr optic
monomod sau multimod.
Transceiverul: dispozitiv care receptioneaza si transmite
semnale
Repetorul: dispozitiv care regenereaza semnalul
Hub: repetor multiport;
Bridge: dispozitiv care conecteaza retele ce utilizeaza aceleasi
protocoale de comunicatie
Router: dispozitiv intermediar care se ocupa de livrarea
mesajelor
-
Pag
e5
Comutator(switch): dispozitiv capabil sa retransmita pachetele
direct porturilor asociate cu
anumite adrese de retea
Sotware -SO in retea (NOS) coordoneaza activitatile calc dintr-o
retea:per-to-peer sau client/server;
Peer-to-peer:
-sunt generate de dimeniuni mici si pretenti prea mari de
securitate;
-se bazeaza pe partajarea resurselor g=hard si soft
-este usor de instalat si administrat
-nu necesita severe dedicate
-exemple:AppleShare,Windows for Workgroups
Client/Serve:
-so permit concentrarea functiilor si palicatiilor in unul sau
mai multe servere de fis dedicate;
-serv de fisiere deine centrul sistemului, oferind accesul la
resurse in concordanta cu politica
de securitate;
-exemple:Novell Netware si Windows 2000 Server
Programe de retea se impart in programe cleint si programe
server
Advantajele reelelor client/server: centralizare securitatea
resurselor i datelor sunt controlate prin server scalabilitate unul
sau mai multe elemente pot fi nlocuite n mod individual, pentru a
rspunde cererilor de performan tot mai mari flexibilitate - noile
tehnologii pot fi uor integrare n sistem interoperabilitate - toate
componentele (client/reea/server) lucreaz mpreun accesibilitate -
serverul poate fi accesat de la distan i de pe platforme
multiple
Dezavantajele reelelor client/server: scumpe necesit o investiie
iniial ntr-un server dedicat ntreinere reelele mari necesit
personal pentru operare dependen cnd un server nu mai este
operaional, activitile din reea vor nceta
Arhitectura comunicatiei
Notiuni generale
Comunicaia ntre aplicaii a cunoscut, n mod succesiv, urmtoarele
forme: schimbul - aplicaiile de pe sisteme diferite i transmit
informaii (ngeneral schimb de
fiiere); partajarea - resursele sunt accesibile n mod direct de
pe mai multemaini (partajarea
fiierelor, imprimantei); cooperarea - procesele de pe maini
diferite au roluri complementare n realizarea unei
aplicaii. Un sistem de comunicaie n reea include: sursa genereaz
datele care vor fi transmise
-
Pag
e6
transmitorul convertete datele n semnale transmisibile sistemul
de transmisie transport datele receptorul convertete semnalele
recepionate n date destinatarul preia datele sosite Principale
sarcini ale sistemului de comunicaie: Utilizarea sistemului de
transmisie Adaptarea la specificul interfeelor Generarea semnalului
Sincronizarea Detectarea i corectarea erorilor Adresarea i rutarea
Recuperarea Formatarea mesajelor Securitatea Managementul reelei de
comunicaie Termeni utilizai: stratul sau nivelul: reunete un
ansamblu de activiti cooperante; activitatea: este un ansamblu
coerent de aciuni elementare pentru ndeplinirea unui
obiectiv;
aciunile elementare sunt realizate local prin entiti fizice sau
logice; serviciul spune ce face un nivel; entitile din nivelurile
adiacente interacioneaz prin interfa; interfaa definete cum sunt
accesate serviciile pe care un nivel le ofer nivelului superior;
protocol-k: ansamblul de convenii stabilite pentru ca un nivel k de
pe o main s poat
coopera cu nivelul k de pe o alt main n realizarea unei
activiti; protocolul ofer informaii cum este implementat un
serviciu; protocolul definete formatul, ordinea de emitere i
recepionare a mesajelor ntre entitile din reea i aciunile care se
pot executa asupra mesajului la emisie/recepie; arhitectura de
reea: ansamblul de niveluri i protocoale. Protocolul este un acord
ntre dou sau mai multe entiti care comunic. Cele mai utilizate
protocoale de comunicaie n reea sunt: TCP/IP - set de reguli pentru
comunicarea n reelele mari; TCP/IP este inclus n Windows 9x,
Windows ME, Windows NT, Windows 2000 i Windows XP. Comunicaia n
Internet necesit TCP/IP; NWLINK IPX/SPX (NetWare LINK Internetwork
Packet Exchange/Sequence Packet
Exchange) - implementarea Microsoft pentru protocoalele IPX/SPX
de la Novell. NWLink se
regsete n Windows NT/2000 i Windows 9x; permite clienilor
Windows s acceseze servere NetWare i clienilor NetWare s acceseze
servere Windows NT/2000;
NETBEUI/NetBIOS (NetBIOS Extended User Interface/Network Basic
Input/Output System) - NetBIOS, NetBEUI protocoale Microsoft
Prin protocol se specific: formatul mesajelor semnificaia
mesajelor
-
Pag
e7
reguli de comunicare proceduri pentru diverse situaii Un
protocol se poate dezvolta prin utilizarea: diagramelor spaiu-timp
diagramelor de tranzacii Descrierea formal a unui protocol de
comunicaie se poate realiza prin: automatele cu stri finite reelele
Petri Sarcinile de comunicaie pot fi distribuite n mai multe
module. De exemplu, transferul de fiiere ar putea utiliza trei
module: aplicaia de transfer fiiere serviciul de comunicaie accesul
la reea n acest caz, modelul conceptual poate fi organizat pe trei
niveluri:
nivel acces la reea: schimb datele ntre calculator i reea,
furnizeaz adresa destinaiei, poate invoca o anumit calitate a
serviciului, depinde de tipul reelei utilizate; nivel transport:
fiabilitatea datelor transmise, s nu depind de reeaua utilizat sau
de aplicaie; nivel aplicaie: suport pentru diferite aplicaii
utilizator. Cerinele de adresare acioneaz pentru: identificarea
unui calculator n reea; identificarea fiecrei aplicaii pe un
calculator multi-tasking. Nivelurile pot oferi servicii:
-orievtate pe conexiune
-fara conexiune
Primitivele de serviciu pentru implementarea unui serviciu
orientat pe conexiune:
listen connect receive send disconnect
Principiile conceptiei pe niveluri
Principiile conceptiei pe niveluri:
un nivel trebuie creat atunci cnd un nou nivel de abstractizare
este necesar; fiecare nivel execut o funcie bine definit; funciile
fiecrui nivel trebuie alese prin prisma definirii protocoalelor
normalizate
internaional; alegerea frontierelor ntre niveluri trebuie s
minimizeze fluxul de informaie al
interfeelor;
-
Pag
e8
numrul de niveluri trebuie s fie suficient de mare, pentru a
evita coabitarea n acelai nivel a funciilor foarte diferite i
suficient de mic, pentru a evita ca arhitectura s devin dificil de
administrat. Modele de referinte OSI-ISO SI TCP-IP
MODELUL DE REFERINTA OSI/ISO
OSI = Open System Interconnection
ISO = International Standards Organization
Nivelul fizic: pp gestiunea si exploatarea suporturilor fizice
de comunicatie interfete mecanice si electrice, proceduri de
receptive si emisie a informatiei binare, adaptarea semnalelor la
support, etc.
Exemplificarea conceptelor:
- Serviciu: schimbul de info intre 2 sisteme conectate printr-o
leg fizica;
- Interfata: specifica modul de transmitere a unui bit;
- Protocol: utilizarea schemei de codificare pt reprezentarea
unui bit, nivel de tensiune, durata unui bit.
Nivelul legatura de date: genereaza cadrele ce vor fi transmise
prin niv fizic, asigura detectia si corectia erorilor
de transmisie.
Exemplificarea conceptelor:
- Serviciu: construirea cadrelor; emiterea cadrelor de date;
alte servicii optionale: arbitrarea accesului la
canalul de comunicatie, controlul fluxului, asigurarea
fiabilitatii transmisiei.
- Interfata: emiterea unei unitati de datela o masina conectata
la acelasi mediu fizic;
- Protocol: adresarea nivelului, implementarea controlului pt
accesul la mediu fizic.
Nivelul retea: controleaza operatiile din subretea
(directioneaza info in traversarea retelei sau retelelor; are
capacitatea sa stabileasca sis a intrerupa comunicatii);
Nivelul transport: accepta datele de la nivelul superior, le
fragmenteaza in unitati de date care vor fi transmise
nivelului retea, controleaza transferul de date punct-la-punct
in traversarea retelei.
Nivelul sesiune: realizeaza functiile care sunt necesare ca
support al dialogului dintre procese, cum ar fi
initializarea, sincronizarea si terminarea dialogului.
Nivelul prezentare: defineste semantic si sintaxa datelor care
se vor schimba.
Nivelul aplicatie: ofera utilizatorului serviciile, defineste
mecanisme si protocoale specific tipurilor de aplicatii:
posta electronic, transferul de fisiere, serviciu web, etc.
MODELUL DE REFERINTA TCP/IP
TCP = Transmission Control Protocol
IP = Internet Protocol
Nivelul Acces la retea: permit transmiterea datelor catre alte
masini conectate la retea; protocolul utilizat depinde
de tipul retelei: X.25, X.21, IEEE 802.x, etc.
Nivelul Internet: permite interconectarea reteleor in vederea
asigurarii schimbului de date intre 2 statii racordate la
retele diferite. Protocolul Internet (IP) este cel mai
semnificativ protocaol al acestui nivel.
Nivelul transport: transporta datele punct-la-punct intre
procesele utilizatoare; Principalele protocoale folosite:
TCP si UDP (User Datagram Protocol)
Nivelul Aplicatie: contine protocoale suportate de diferitele
aplicatii. O aplicatie este un proces utilizator care
coopereaza cu un alt proces, de pe aceeasi statie sau de pe alta
statie. Dintre protocoalele nivelului aplicatie amintim:
TELNET, FTP, DNS, SMTP, SNMP, HTTP etc.
Nivelul aplicatie
Protocoale ale nivelului aplicatie
Protocoale ale nivelului de aplicatie: sunt aplicaii scrise de
utilizator sau aplicaii standardizate i distribuite cu produsele
TCP/IP. De
exemplu:
TELNET (Network Terminal Protocol);
-
Pag
e9
FTP (File Transfer Protocol); SMTP (Simple Mail Transfer
Protocol); DNS (Domain Name Service); SNMP (Simple Network
Management Protocol); HTTP (HiperText Transport Protocol);
utilizeaz UDP (User Datagram Protocol) sau TCP (Transmission
Control Protocol) pentru transport;
majoritatea folosesc modelul client/server pentru
interaciune.
Servicii Internet
Servicii internet:
pota electronic transferul de fiiere (FTP) acces la
calculatoarele de la distant (Telnet, SSH) distribuirea informaiei
n timp real (Chat, Web) World Wide Web (WWW) - afiarea multimedia,
oportuniti de afaceri, transmisia rapid a informaiei ntre
calculatoare Metode de acces la Internet:
Prin cablu: ISDN (Integrated Services Digital Network) -
utilizeaz liniile telefonice existente;
standard internaional de comunicaie pentru transmiterea simultan
de voce, date i imagine prin intermediul liniei de telefonie
digital. ISDN suport rate de transfer de 64 kbps pe un singur
canal.
xDSL (Digital Subscriber Line) - utilizeaz liniile telefonice
existente, fiind similar cu ISDN; integreaz serviciile telefonice
obinuite i accesul la Internet prin utilizarea unui modem xDSL;
xemple de tehnologii xDSL: ADSL(Asymmetric DSL), SDSL
(Symmetric
DSL), HDSL (High-data-rate DSL), VDSL (Very high DSL) etc.
Dial-Up - utilizeaz un modem i o linie telefonic standard;
viteza maxim de transfer este de 56 Kbps;
Modemul pentru cablu - un tip de modem care ofer accesul la
Internet prin infrastructura televiziunii prin cablu (CATV). Cei
care au televiziune princablu se pot conecta la Internet,
avnd o conexiune de mare vitez. Modemurile de cablu concureaz cu
tehnologiile xDSL. Fr cablu: Wi-Fi - tehnologie folosit pentru
reele WLAN (Wireless Local Area Network) i care are
la baz standarde din familia IEEE 802.11. Reelele Wi-Fi opereaz
n benzile radio de 2,4 i 5GHz, avnd rate de transfer a datelor
cuprinse ntre 11 i 54 Mbps, n funcie de standardele folosite. Prin
Wi-Fi o aceeai conexiune la Internet poate fi folosit de mai multe
dispozitive.
WiMax este un standard dezvoltat de IEEE (802.16) care permite
conexiuni wireless pe o raz de pn la 50 km i limi de band de pn la
70Mbps. WiMax ofer o alternativ wireless la ccesul standard n band
larg, reducnd costurile de implementare n zone fr infrastructuri
existente.
-
Pag
e10
Bluetooth - tehnologia este utilizat ntr-o reea WPAN (Wireless
Personal Area Network) i are o raz mic de aciune.
POSTA ELECTRONICA
Posta electronica
agentul utilizator (Mail User Agent - MUA): permite compunerea
mesajelor care se expediaz, citirea mesajelor recepionate etc. -
reprezint interfaa cu utilizatorul;
agentul de transport (Mail Transport Agent - MTA): asigur
transportul corespondenei la distan;
agent de predare local (Local Delivery Agent - LDA): asigur
transportul corespondenei locale
Functiile generale:
-compunerea
-transferul
-afisarea
-dipozitia:citirea,stergerea,salvarea,procesarea
etc(destinatar)
Mesajul:
-antet cu formatul
-linie goala
-corpul mesajului
MIME (Multipurpose Internet Mail Extensions), prin RFC
2045-2049, ofer faciliti pentru: includerea multiplelor obiecte
ntr-un singur mesaj; reprezentarea textelor i cu alte seturi de
caractere dect ASCII SUA; includerea imaginilor sau fragmentelor
audio n mesaj. Produse soft cu rol de agent utilizator pt
e-mail:
-oulook express
-pegasus
-eudora
Protocoale utilizate in serviciul de posta electronica:
SMTP (Simple Mail Transfer Protocol), RFC 2821, definete
protocolul de comunicaie pentru transferul mesajele de pot
electronic
Utilizeaz TCP Comenzile i rspunsurile sunt codificate n ASCII
Protocoale utilizate n serviciul de pot electronic pentru accesul
clientului (livrarea final a mesajelor): POP3 (Post Office
Protocol) IMAP (Interactive Mail Access Protocol) Protocoalele ofer
aceleai funcii de baz: autentificarea utilizatorului; comenzi
pentru accesul la cutia potal. Securitatea potei electronice se
realizeaz prin (I) : PGP (Pretty Good Privacy), versiune free sau
comercial protecia criptografic a
mesajelor de e-mail expediate prin Internet. Standardul PGP
funcioneaz sub diferite sisteme
-
Pag
e11
de operare Windows, Unix, Machintosh) i este bazat pe algoritmi
considerai siguri. Serviciile oferite de PGP sunt:
semntur digital criptarea mesajului compresia mesajului pentru
stocare sau transmisie (utilizeaz ZIP) segmentarea: pentru
limitarea dimensiunii maxime a mesajului compatibilitatea
mesajului: mesajul criptat poate fi convertit ntr-un ir ASCII
Securitatea potei electronice se realizeaz prin (II): PEM
(Privacy Enhanced Mail): standardul preia un mesaj de pot
electronic i i adaug
un ambalaj PEM, mesajul rezultat va fi transmis prin
infrastructura serviciului de pot electronic.
S/MIME (Secure/Multipurpose Internet Mail Extensions) a fost
dezvoltat de ctre RSA Data Security i se ocup de:
transmisia mesajelor de pot electronic de tip MIME n Internet
mesajele fiind semnate electronic i criptate cu cheie public;
definirea unui nou tip de coninut MIME:
application/x-pkcs7-mime. Standardul PKCS (Public Key Cryptography
Standard), prin specificaia PKCS#7, definete structurile de date i
rocedurile pentru semntura digital i criptarea altor structuri de
date;
autentificarea identitii emitorului i receptorului, verificarea
integritii mesajului i garantarea confidenialitii coninutului
mesajului, inclusiv pentru fiierele ataate.
Prin standardele de securitate enumerate se asigur:
confidenialitatea informaiilor; autentificarea originii
scrisorilor; integritatea mesajelor; nerepudierea mesajelor.
TRANSFERUL DE FISIERE
FTP
Caracterisitci:
utilizeaz TCP pentru nivel transport accesul este interactiv
specific formatul (ASCII sau binar) asigur autentificarea (cont
utilizator, parol) Constituit din:
interpretor de protocol (PI - protocol interpreter); un proces
pentru transferul datelor (data transfer process DTP); interfa
utilizator. Principalele operaii ale unui produs FTP (tip comand
sau cu interfaa grafic) sunt: Deschiderea unei conexiuni pe un
server FTP la distan (open); Vizualizarea coninutului directoarelor
de pe server (dir); Schimbarea directoarelor (cd); Controlul
transferului: ASCII i binar;
-
Pag
e12
Copierea unuia sau mai multor fiiere de pe un server de la
distan pe un calculator local (get, mget);
Copierea unuia sau mai multor fiiere de pe un calculator local
pe un server la distan (put, mput); nchiderea unei sesiuni FTP (bye
sau quit).
WEB
Elementele de baz la care serviciulWeb face apel sunt: URL
(Universal Resource Locators) - permite identificarea resurselor
din Internet
[URI (Universal Resource Identifier) identificarea prin tip i
poziie a unei resurse aflat oriunde n nternet. Mulimea adreselor
URI cuprinde adresele URL i adresele URN (Universal Resource Name).
URN schema prin care resursele sunt identificate n
mod unic.
HTTP (HyperText Transfer Protocol) - permite comunicarea ntre
serverul i navigatorulWeb;
HTML (HyperText Markup Language) - permite crearea documentelor
hipertext. Serverul Web reprezint sistemul pe care ruleaz un
software ce are ca scop principal
distribuia informaiei stocate, sub forma unor documente. Exemplu
de servere Web:
httpd NCSA (National Computer Security Association) Apache Zeus
IIS (Internet Information Server) PWS (Personal Web Server)
Serverele vor fi suport pentru:
eliberarea documentelor de pe server ctre client, cnd documentul
este solicitat appleturi scrise n Java scripturi pe partea de
server maparea imaginilor clicabile abilitatea de a restriciona
accesul la arborele documentelor La selectarea serverului web se va
tine cont de:
sistemele de operare acceptate - de fapt acesta este unul din
principalele criterii pentru selectarea unui server
performane: uurina de utilizare, stabilitatea, mediul de
programare, suportul tehnic, pre faciliti de administrare: interfa
utilizator grafic instrumente pentru msurarea performanelor i
ntreinerea de la distan SNMP i ageni Elementele suplimentare de
comunicaie: hosturi virtuale: accept gzduirea mai multor site-uri
web independente pe aceeai main (pe lng hard, soft i comunicaii
gzduirea virtual poate include asisten pentru
-
Pag
e13
nregistrarea numelor de domeniu, alegerea adreselor de
e-mail
etc.)
servicii de proxy: poate procesa cererile pentru URL-uri de pe
mainile de la distan (proxy - software-ul care ruleaz pe un
calculator i acioneaz ca o barier ntre reea i Internet, prezentnd o
singur adres de reea spre exterior) suport pentru alte protocoale
dect HTTP: FTP, TELNET etc. suportul pentru securitate: controlul
accesului: diferite niveluri de prioritate administrarea parolelor
de acces criptarea SSL (Secure Sockets Layer) Conceptul de host
virtual, n cazul serviciului Web, se refer la practica de ntreinere
a mai
multor domenii pe un singur server.
Serverul HTTP de pe un host poate fi configurat:
multiple domenii utilizate pe un server HTTP multiple domenii
utilizate pe servere HTTP multiple, unul pentru fiecare domeniu
o combinaie a celor dou metode Un proxy server este situat ntre
o aplicaie client, cum ar fi un navigator web, i un server real.
Utilizarea ntr-o reea a serverelor proxy are ca scop: opinerea de
performan creterea de securitate i confidenialitate Un server proxy
poate fi folosit pentru monitorizarea i filtrarea cererilor trimise
i
recepionate sau ca un singur punct de acces pentru comunicaiile
cu alte reele. Proxy poate include faciliti de securitate
suplimentare, cum ar fi: criptarea paginilor web protecia fa de
cookies tergerea scripturilor i a altor coduri executabile
(ActiveX, Java etc.) incapsulate n
paginile web i e-mail Planul pentru exploatarea unui server Web
trebuie s ia n considerare (I): Identificarea obiectivelor de
utilizare a serveruluiWeb: categoriile de informaii stocate pe
server categoriile de informaii prelucrate i transmise prin
serverulWeb cerinele de securitate pentru informaii dac exist
informaie preluat de la sau stocat pe un alt host (de exemplu,
server de baze de date, server de pot electronic) cerinele de
securitate pentru hosturile implicate alte servicii oferite prin
serverul Web (dac serverul Web trebuie s se execute pe un host
dedicat)
cerinele de securitate pentru serviciile suplimentare
identificarea utilizatorilor i a categoriilor de utilizatori care
vor avea acces la
serverulWeb i la hosturile suport determinarea privilegiilor
fiecrei categorii de utilizatori
-
Pag
e14
se va decide dac i cum utilizatorii vor fi autentificai i cum
datele de autentificare vor fi protejate
se determin modul de accesare a resurselor informaionale alocate
Controlul accesului prin IIS:
clientul solicit o resur de pe server; serverul cere informaiile
de autentificare ale clientului (de exemplu, nume utilizator i
parol) IIS verific dac utilizatorul are permisiuni Web alocate
pentru resursa solicitat. Dac nu
are drepturi primete mesajul "403 Access Forbidden" IIS verific
drepturile sistemului de fiiere pentru resurs. Dac utilizatorul nu
are
permisiuni NTFS pentru resurs, va fi generat mesajul "401 Access
Denied Permisiunile Web sunt:
Read (selectat n mod implicit) utilizatorii vizualizeaz
coninutul i proprietile fiierului
Write utilizatorii au posibilitatea s modifice coninutul i
proprietile fiierului Script Source Access utilizatorii au
posibilitatea s acceseze fiierele surs. Dac este
selectat Read codul surs poate fi citit, dac este selectat
Write, atunci codul surs poate fi modificat.
Directory browsing utilizatorii pot vizualiza listele i
coleciile de fiiere Log visits o intrare este creat pentru fiecare
vizit la site-ul Web Index this resource permite indexarea resursei
Permisiunile sistemului de fiiere (NTFS): Full Control:
utilizatorii pot modifica, aduga, muta i terge fiiere i proprietile
lor,
precum i directoarele. n plus, pot schimba permisiunile pentru
toate fiierele i subdirectoarele.
Modify: utilizatorii pot vizualiza i modifica fiiere i
proprietile lor Read & Execute: utilizatorii pot executa
fiiere, incluznd scripturi List Folder Contents: utilizatorii pot
vizualiza o list cu fiierele unui director. Read: utilizatorii pot
vizualiza fiierele i proprietile lor Write: utilizatorii pot scrie
ntr-un fiier. No Access: utilizatorii nu au acces la resurs Helper
program local apelat prin navigatorul Web pentru afiarea informaiei
dintr-un alt
format dect text sau imagini simple. De exemplu, dac fiierul
receptionat de pe un server Web are antetul MIME application/zipva
apela programul winzip.
Plug-in - program ce poate fi simplu instalat si utilizat n
vederea extinderii facilitilor altui program sau aplicaie.
Exemple: Adobe Acrobat, Macromedia Shockwave.
Securizarea browser-elor Web se realizeaz prin: Configurarea
browser-ului pentru a limita sau a nu accepta plug-in-uri;
Configurarea browser-ului pentru a limita ActiveX, Java, i
JavaScript. Navigatoarelei serverele Web comunic prin protocolul
HTTP Caracteristici ale HTTP: funcioneaz dup modelul cerere/rspuns
utilizeaz TCP ca protocol al nivelului transport
-
Pag
e15
transfer bidirecional capacitate de negociere (codificare, setul
de caractere, limba) suport pentru intermediere Modul de operare a
protocolului HTTP
clientul deschide o conexiune la serverul HTTP (port 80, n mod
obinuit) clientul genereaz comanda prin emiterea unei cereri ctre
server serverul rspunde i nchide conexiunea (HTTP 1.0 nchide
conexiunea dup transferul
fiierului, HTTP 1.1 pstreaz conexiunea deschis pentru mai multe
cereri) Cererea clientului conine: metoda folosit: o GET/ POST
returneaz coninutul documentului indicat, o HEAD returneaz numai
antetul documentului, o PUT- nlocuiete coninutul unui document cu
datele trimise, o DELETE- terge documentul indicat partea de cale a
URL-ului HTTP: de exemplu: /~ionescu/index.html numrul de versiune
pentru protocolul HTTP antet, opional (tipul MIME acceptat, tipuri
de fiiere acceptate, scheme de autorizare,
opiuni de conectare etc.) linie goal datele trimise de client
(pentru POST sau PUT) Rspunsul serverului include: versiunea
protocolului HTTP, Starea codului se specific prin trei cifre: o
200-299: tranzacie ncheiat cu succes o 300-399: documentul a fost
mutat
o 400-4999: eroare client, 404 Not Found
o 500-599: eroare pe serverul intern
antet: lungimea fierului, tipul coninutului (tipul i subtipul
MIME), ultima modificare, data de expirare etc.
linie goal datele documentului Serverul poate formata eroarea ca
un mesaj HTML pentru utilizator sau utilizeaz un
format intern i apoi navigatorul formatez mesajul Forma
standardizat a unui URL (Universal Resource Locators) conine:
protocolul de schimb; nume_host; directorul/fiierul. Informaiile
eliberate prin Web pot fi: documente HTML (.html sau .htm) sau XML
(.xml); texte ASCII (.txt); documente performante, cum ar fi
PostScript (.ps); imagini fixe, sub diferite reprezentri GIF, JPEG
, TIFF; nregistrri sonore n format AU sau AIFF; filme n format
QuickTime (.mov) sau MPEG (Motion Picture Experts Group);
-
Pag
e16
reprezentarea VRML a unei scheme tridimensionale; un
microprogram sau applet Java. Descriere a unui site Web se poate
face pe niveluri distincte:
model structural (coninutul datelor) modelul coninutului
(paginile pe care le conine) modelul de navigare (topologia
legturilor dintre pagini) modelul de prezentare (cerinele grafice i
de aranjare pentru paginile transmise) modelul de personalizare
(sunt incluse prezentrile clienilor)
Protocoale de nume si directoare DNS SI LDAP
Nivelul transport
Nivelul transport realizeaza nivelul superior al serviciilor
care se ocupa cu transferul informatiilor. El
realizeaz comunicaia punct-la-punct, sigur i eficient, ntre
procesele care se execut pe maini situate la distan.
Principalele funcii ale nivelului transport sunt: stabilirea i
eliberarea conexiunii transport; transferul unitilor de date
normale i speciale; translatarea adres transport - adres reea;
numerotarea TPDU (Transport Protocol Data Unit), secvenierea
unitilor de date ale protocolului;
reglarea fluxului; detectarea erorilor i supravegerea calitii
serviciului; reluarea n caz de eroare; realizarea multiplexrii pe
conexiunile de transport; segmentarea, gruparea, concatenarea. UDP
este utilizat ca un multiplexor/demultiplexor pentru emiterea i
recepionarea datagramelor. UDP ofer un serviciu de transmisie a
datagramelor: fr conexiune nefiabil nu deine nici un mecanism
pentru controlul fluxului sau recuperarea erorilor
UDP nu garanteaz corectitudinea transmisiei: datagramele pot
ajunge la destinaie n mod neordonat, duplicate sau nu ajung;
Fiecare datagrama UDP este emisa intr-o singura datagrama IP.
UDP se utilizeaz n transmisiile broadcast i multicast. Structura
unui datagrame UDP conine: Portul surs identifica numrul de port al
procesului emitor
(16 bii) si reprez portul ce va fi adresat in raspuns Portul
destinaie - numrul de port al procesului de pe hostul
destinaie (16 bii) Lungimea - dimensiunea datagramei (n octei)
Suma de control este opional i se utilizeaz pentru
verificarea integritii datele recepionate (16 bii) Datele UDP
urmeaz antetului.
-
Pag
e17
UDP este protocolul preferat de aplicaiile ce nu necesit
garantarea livrrii pachetelor; UDP fiind mai rapid i eficient dect
TCP
Interfata de aplicatie oferita prin UDP este decrisa in RCF 768
si permite :
Crearea porturilor receptie
Operatia de receptie ce returneaza octetii de date si identif
portul sursa si adr Ip a sursei;
Operatia de emisie care are ca parametrii: datele , proturile
sursa si destinatie, adr IP ale sursei si destinatiei.
Deoarece protocoalele UDP si IP nu granteaza livrarea datelor,
cotrolul fluxului sau recuperarea erorilor,
este necesar ca aceste operatii sa se realizeze prin nivelul
aplicatie.
Aplicaiile standard care utilizeaz UDP sunt:
TFTP (Trivial File Transfer Protocol); DNS (Domain Name System);
RPC (Remote Procedure Call) utilizat de NFS (Network File System);
SNMP (Simple Network Management Protocol); LDAP (Lightweight
Directory Access Protocol). TCP asigur un serviciu orientat pe
conexiune pentru transmisia fiabil a datelor, cu detectarea
erorilor
i controlul fluxului. TCP este utilizat de majoritatea
protocoalelor nivelului aplicaie, cum ar fi : HTTP, SSH, Telnet,
FTP
etc.
Protocolul TCP realizeaz: conexiunea logic - fiecare conexiune
este identificat unic printr-o pereche de socketuri utilizate
de
procesele de emisie i recepie; transferul fluxului de date;
fiabilitatea transmisiei; controlul fluxului de date; multiplexarea
prin utilizarea porturilor. TCP - grupeaz octeii n segmente TCP.
Segmentele TCP sunt ncapsulate n datagrame IP pentru a fi
transmise, prin reea, la destinaie. Pentru garantarea
fiabilitii, TCP asociaz un numr de secven fiecrui octet transmis i
ateapt o confirmare (acknowledgment - ACK) pozitiv de la receptorul
TCP.
Pentru mrirea debitului se utilizeaz conceptul de fereastr
glisant- grupe de pachete vor fi transmise respectnd urmtoarele
reguli:
emitorul transmite toate pachetele dintr-o fereastr, fr a mai
atepta onfirmarea dup fiecare, dar se iniializeaz cte un contor
pentru fiecare pachet;
receptorul confirm fiecare pachet primit, indicnd numrul de
secven al ultimului pachet recepionat corect;
emitorul gliseaz fereastra pentru fiecare mesaj de confirmare
recepionat.
Mecanismul de fereastr glisant garanteaz: fiabilitatea
transmisiei;
-
Pag
e18
o mai bun utilizare a limii de band, prin negocierea debitului
fluxului de date; controlul fluxului prin redimensionarea ferestrei
glisante - dac n reea are loc fenomenul de congestie
dimensiunea ferestrei se poate reduce.
Ce este congestia?
congestia n reea apare cnd un nod (sau o legtur) este ncrcat mai
mult dect poate suporta, determinnd deteriorarea calitii
serviciului; exemplu, rata intrrilor unui router este mai mare dect
rata ieirilor Care sunt efectele congestiei? ntrzieri/ pierderi
Controlul congestiei presupune dou sarcini: detectarea congestiei
limitarea ratei de emitere n situaia de congestie, timpul de
transmisie este mai mare dect n mod normal Deoarece confirmarea de
primire ntrzie, unele pachete pot fi retransmise
Serviciu duplex = prin conexiunile TCP se realizeaza transmisii
ale fluxurilor de date in ambele directii
in acelasi timp.
Structura unui segment TCP include urmtoarele cmpuri: Portul
surs i portul destinaie Numr secven reprezint numrul alocat
primului octet de date din segment (32 de bii). De exemplu,
presupunem c pe o conexiune TCP se transfer un fiier de 3000 de
octei prin trei segmente (fiecare segment are 1000 de octei). Dac
primul octet este numerotat cu 10 010, numerele de secven pentru
segmente vor fi:
Segment 1 10 010 (10 010 la 11 009)
Segment 2 11 010 (11 010 la 12 009)
Segment 3 12 010 (12 010 la 13 009)
Numr confirmare - numrul de secven pentru urmtorul octet de date
pe care receptorul ateapt s-l primeasc (32 de bii)
Lungime antet - numrul de cuvinte a 32 de bii din antetul unui
segment TCP Zona indicatorilor (ase bii) Dimensiunea ferestrei -
numr de octei Suma de control - permite hostului destinaie s
detecteze eventualele erori; Indicator urgen - specific ultimul
octet de date urgente; Cmpul Opiuni - include anumite faciliti care
nu au fost consemnate n antet Stabilirea unei conexiunii TCP
necesit o faz de negociere n trei pai: TCP client solicit
stabilirea unei conexiuni - emite o cerere de sincronizare i un
numr iniial de
secven: SYN, Nr. secven=n; TCP server confirm cererea de
conexiune, dar cere clientului sincronizarea cu numrul su iniial
de
secven: SYN, Nr. secven=m, ACKn+1; TCP client confirm cererea de
sicronizare a serverului, prin ACKm+1. Protocoalele nivelului
transport TCP i UDP sunt limitate n cazul noile aplicaii (de
exemplu: IPTV,
VoIP etc.)
Pentru utilizarea aplicaiilor multimedia, de cele mai multe ori,
n timp real vor fi apelate protocoale ca:
SCTP (Stream Control Transmission Protocol) RTP (Real-Time
Transport Protocol) se ocup de transportul pachetelor de date n
timp real;
-
Pag
e19
RTCP (Real-Time Control Protocol) monitorizeaz calitatea
serviciului oferit pe o sesiune RTP existent.
RTP (Real-Time Transport Protocol) n stiva de protocoale.
RTP realizeaz funciile pentru sincronizarea fluxurilor de date
multimedia. Daca aplicatia multimedia nu utilizeaza servicii RTP
receptorul paote sa nu fie capabil sa asocieze pachetele video sau
audio in mod
corespunzator
In practica, aplicatiile multimedia utilizeaza RTP impreuna cu
UDP. RTP este deseori implementat pt a
suporta aplicatiile multi-destinatie (multicast). Protocolul RTP
nu include nici un mecansim prin care sa
garanteze eliberarea sau alte functii legate de calitatea
serviciului.
RTP ofer servicii de transport end-to-end aplicaiilor, prin
transmiterea in timp real: identificarea tipului de date date video
sau audio i schema de codificare numrarea secvenelor este utilizat
de hostul RTP pentru reconstituirea ordinii iniiale a
pachetelor,
este incrementat cu 1pt fiecare pachet RTP emis.
marcarea timpului pentru sincronizarea pachetelor. Marcarea de
timp reprezinta momentul de esantionare a primului octet din
pachetul de date RTP. Este posibil ca mai multe pachete RTP
consecutive
sa aiba aceeasi marca de timp.
Pentru a preveni fluctuatiile, se poate aplica marca de timp
pachetelor si se separa timpul de receptie de
cel de afisare. In acest caz va fi necesar un buffer pt stocarea
datelor receptionate.
RTCP (Real-Time Control Protocol) ofer informaii despre
calitatea distribuiei datelor RTP. Protocolul are la baza
transmisia periodica a pachetelor control tuturor participantilor
dintr-o sesiune.
Informatia de control oferita de fiecare client este utilizata
pt diagnosticarea erorilor distribuite. Prin
inregistrarea si analizarea informatiilor de control, furnizorul
serviciilor de retea poate determina daca
situatia de eroare se manifesta local sau la distanta.
RTCP utilizeaz o conexiune UDP pt comunicare Aplicaiile n timp
real furnizeaz suport pentru videoconferine, telefonie IP sau
trafic media, ca de
exemplu: Real-Time Streaming Protocol (RTSP), QuickTime,
RealAudio i RealVideo, NetMeeting, CU-seeMe, IPTV
SCTP (Stream Control Transmission Protocol - RFC 2960) este un
protocol pentru transportul fiabil, folosit n aplicaiile
multimedia. SCTP opereaz mpreun cu IPv4/IPv6 i se regsete la acelai
nivel ca TCP i UDP. SCTP deine funcii pentru: managementul
asocierilor livrarea mesajelor validarea pachetelor fragmentarea
mesajelor managementul legturilor SCTP furnizeaz noi faciliti
serviciului de transport: Ofer serviciu de transmisie fiabil
punct-la-punct n reelele IP, fiind posibil retransmiterea rapid
a
pachetelor pierdute; (pierderea unui pachet se determin prin
utilizarea confirmrii selective - SACK selective acknowledgement -
i a unui mecanism care emite mesajele SACK mult mai rapid dect n
mod normal)
Suport pentru hosturi cu multiple legturi (multihoming) Suport
pentru multiple stream-uri pe o legtur (voce, imagine, text)
Protocol orientat pe mesaje Opiunea de livrare neordonat a datelor:
poate livra datele ordonat sau neordonat
-
Pag
e20
Evitarea i controlul congestiei SCTP Multihoming
Multiple adrese IP pe host Toleran mai mare la defectarea
reelelor Datele transmise prin Internet permit identificarea unui
proces de la distan prin: adresa IP identific un calculator; portul
identific o aplicaie Portul este un numr pe 16 bii, utilizat prin
protocoalele host-la-host pentru a identifica protocolul de
nivel superior sau procesul aplicaie cruia trebuie s-i transmit
mesajele sosite. Exist dou tipuri de porturi: porturi
bine-cunoscute, rezervate serverelor standard (de exemplu Telnet
utilizeaz portul 23).
Numerele de port bine-cunoscute sunt cuprinse ntre 1 i 1023.
Porturile cunoscute sunt controlate i alocate prin IANA (Internet
Assigned Number Authority).
porturi efemere, fiecare proces client are alocat un numr de
port atta vreme ct este necesar hostului care-l execut. Numerele de
porturi efemere au valori mai mari de 1023, n mod normal sunt
cuprinse ntre 1024 i 65535.
Socket-ul este punctul terminal al unui canal de comunicaie
interprocese. Fiecare dintre cele dou procese stabilesc propriul
socket.
Interfaa socket este una dintre interfeele de programare a
aplicaiilor din reea. Cnd se utilizeaz socket-urile se are n vedere
urmtoarele: Un socket este un tip special de descriptor de fiier O
adres de socket conine tripletul:
Tipurile de interfee socket: tipul stream: serviciu orientat pe
conexiune - ofer un canal de comunicaie bidirecional, secvenial
i
sigur; mesajele transmise ajung sigur la destinaie; tipul
datagram: serviciu fr conexiune - asigur tot un canal bidirecional,
nu se garanteaz
recepionarea meseajelor transmise; tipul raw: serviciu de acces
direct la protocoalele de nivel inferior Apeluri socket de baz:
socket(): crearea unui socket bind(): se asociaz unui socket o
adres listen(): socketul este gata s asculte cererile de conectare
accept(): serverul poate accepta cererile care sosesc Pentru
recepionarea i transmisia datelor : read(), readv(),recv(),
readfrom(), send() i write()
Nivelul reea
Nivelul reea este responsabil cu transferul transparent al
datelor ntre entitile nivelurilor transport ale celor dou staii
care comunic.
Serviciile nivelului reea au fost proiectate n aa fel nct: s fie
independente de tehnologia subreelei; nivelul transport trebuie s
fie independent de numrul, tipul i topologia subreelelor existente;
adresele de reea accesibile prin nivelul transport trebuie s
foloseasc o schem de numerotare
uniform (att n reele LAN, ct i cele WAN).
Principalele funcii ale nivelului reea: Interconectarea
reelelor;
-
Pag
e21
Dirijarea pachetelor de la maina surs ctre maina destinaie;
Controlul congestiei ntr-o subreea apare fenomenul de congestie cnd
numrul pachetelor emise
depete capacitatea de transport. La un trafic intens
performanele se deterioreaz i este posibil ca, la un moment dat,
pachetele s nu mai ajung la destinaie.
Mulimea reelelor interconectate este denumit internetwork sau
internet. Probleme ale interconectrii: protocoale folosite scheme
diferite de adresare; mrimea maxim a pachetelor; limitarea n timp a
anumitor operaii poate varia de la o reea la alta; subreelele pot
realiza diferite tipuri de servicii i niveluri ale calitii;
subreelele pot avea mecanisme de protecie diferite; subreelele pot
utiliza diferite metode de rutare; diagnosticarea, depanarea i
ntreinerea pot varia de la o reea la alta; problemele de
contabilizare. Tehnica de interconectare:
Conversia de serviciu intervine cnd nivelurile inferioare ale
subreelelor sunt diferite, dar comparabile.
Concatenarea serviciilor se aplic atunci cnd protocoalele
nivelului de interconectare sunt identice, dar utilizeaz diferite
contexte i valori ale parametrilor.
Conversia de protocoale acioneaz direct asupra unitilor de date
ale protocolului. ncapsularea - mpachetarea fiecrei uniti de date
la emisie;extragerea unitatilor de date la
recepie. Dispozitive de interconectare:
Repetor (nivel fizic): se utilizeaz pentru regenerarea
semnalului transmis. Repetorul care deine mai mult de dou porturi
este cunoscut sub numele de hub. Dup modul cum acioneaz huburile
pot grupate n trei categorii: huburile pasive, huburile active,
huburile inteligente. Huburile se mai numesc
concentratoare. Dispozitive de interconectare:
Bridge sau punte (nivel legtura de date): se utilizeaz pentru a
conecta dou reele similare. - puni transparente - utilizeaz numai
adresa destinaie a cmpului MAC pentru a decide dac
un cadru este eliminat sau transmis mai departe;
- puni cu rutarea prin surs - utilizeaz un cmp special pentru a
determina ruta. - puntea cu mai multe porturi este denumit
switch.
Ruterul (nivel reea): are rolul de a stoca i a transmite pachete
ntre reele cu arhitecturi diferite - translateaz adrese i formate
de pachete, direcioneaz pachete; el este conectat la mai multe
reele.
Brouter-ul deine att funciile unei puni, ct i ale unui ruter.
Pasarela (gateway) reprezint un dispozitiv care: se utilizeaz
pentru interconectarea reelelor cu arhitecturi diferite, de exemplu
un LAN Ethernet cu o
reea SNA; poate opera la nivelurile superioare ale modelului de
referin OSI (prezentare, sesiune, aplicaie); se concentreaz asupra
coninutului transmisiei - de exemplu, poate face conversia din
ASCII n
EBCDIC, criptarea sau decriptarea datelor ntre surs i destinaie;
de obicei, este un calculator dedicat ce are capacitatea s suporte
ambele medii conectate; ofer diverse servicii: formatarea
pachetului i/sau conversia mrimii, conversia protocolului,
-
Pag
e22
translatarea datelor, multiplexarea.
Funciile de baz ale protocolului IP sunt:
Definirea unitilor de baz pentru transmisiile pe Internet
(datagrama); Definirea planului de adresare Internet; Circulaia
datelor ntre nivelul acces reea i nivelul transport pentru fiecare
staie ; Direcionarea unitilor de date ctre calculatoarele de la
distan; Fragmentarea i reasamblarea unitilor de date.
Versiunea (4 bii) - versiunea IPv4;
IHL (Internet Header Length) - lungimea antetului datagramei
(exprimat n cuvinte de 32 bii). Tip serviciu - indicator asupra
parametrilor de calitate a serviciului; Lungimea total - lungimea
datagramei exprimat n octei, include antet i date; Identificare (16
bii) permite identificarea diferitelor fragmente care fac obiectul
unei reasamblri, de
ctre o entitate receptoare. Indicatorii intervin n cazul
fragmentrii datagramei. Offset Fragment (codificat pe 13 bii) indic
poziia relativ a datelor coninute n aceast datagram
n raport cu prima datagram emis; Timpul de via reprezint un
contor prin care se limiteaz durata de via a datagramei; Protocol
identific protocolul de nivel superior, care va fi utilizator
pentru cmpul de date al datagramei.
Suma de control antet este o secven de control pe 16 bii,
calculat numai pentru antetul datagramei, i permite s se verifice c
informaia utilizat pentru tratarea datagramei a fost transmis n mod
corect.
Adresa surs / destinaie adresele Internet ale sursei, respectiv
destinaiei; Opiunile sunt folosite ca funcii de control n anumite
situaii (securitate, dirijare, nregistrarea rutei Fragmentarea: dac
ntr-o subreea unitatea de transmisie maxim este mai mic dect
dimensiunea
pachetului IP recepionat; Fragmentarea poate fi realizat de
rutere; Un pachet IP original poate fi fragmentat de multiple ori
pe traseul spre destinaie. Cmpul Identificare al pachetului IP:
Host-ul surs plaseaz un numr n cmplu Identificare Valoarea este
diferit pentru fiecare pachet IP emis de surs Dac ruterul
fragmenteaz pachetul, va pstra valoarea original a cmpului
Identificare pentru fiecare
fragment
Opiuni: securitatea - se menioneaz ct de secret este datagrama
dirijarea strict pe baza sursei - este specificat calea complet
care va fi urmat dirijarea aproximativ pe baza sursei - sunt
enumerate ruterele care nu trebuie omise nregistrarea rutei -
fiecare ruter i adaug adresa sa IP amprenta de timp - fiecare ruter
i adaug adresa sa i o amprent de timp
Standardele pentru adresarea IPv4 sunt descrise n RFC 1166.
Adresa IP = < numr_host> - numr_reea este componenta
adresei IP unic n Internet; - numr_host n cadrul reelei este
stabilit de administratorul de reea, fiind unic la nivel local.
-
Pag
e23
Cmpul numr_reea din adresa IP este administrat, n prezent, prin
unul din cele cinci registre regionale Internet (Regional Internet
Registries - RIR):
ARIN (American Registry for Internet Numbers)
RIPE NCC (Reseaux IP Europeens Network Coordination Centre)
APNIC (Asia Pacific Network Information Centre)
LACNIC (Latin American and Caribbean Internet Address
Registry)
AfriNIC (African Network Information Centre)
Adresa IPv4 se reprezint printr-un format zecimal cu punct:
n1.n2.n3.n4 Formatul binar al adresei 128.2.7.9 este: 10000000
00000010 00000111 00001001
Crearea subreelelor are ca scop: interconectarea reelelor
eterogene, din punct de vedere fizic; filtrarea traficului dintre
reele; simplificarea administrrii; recunoaterea unor structuri
organizaionale; separarea traficului n funcie de organizaie. Mtile
implicite pentru reelele cu adrese din clasa A, B i C, cunoscute
sub denumirea de mti
naturale, sunt:
Clasa A: 255.0.0.0
Clasa B: 255.255.0.0
Clasa C: 255.255.255.0
Uneori adresa IPv4 a unei plci de interfa este specificat prin
notaia: adresa_IP/masca (exemplu 192.192.141.132/28)
adresa_IP constituie adresa IP, n acest caz 192.192.141.132
masca reprezint valoarea pentru masc, primele cifre binare setate
pe 1, n acest caz primele 28 cifre
binare (255.255.255.240)
CIDR (Classless InterDomain Routing) - dirijarea fr clase ntre
domenii este descris n RFC-urile 1518 la 1520. Fiecare intrare n
tabela de rutare CIDR conine:
care mpreun dau lungimea i valoarea prefixului IP.
Exemplu - pentru alocarea unui bloc de opt adrese de clas C este
suficient s se specifice n tabela de rutare o singur intrare: Prin
aceasta se face referire la adresele de reele: 192.32.136.0 la
192.32.143.0 ca la o singur reea.
Adrese IP private (RFC 1918 Address Allocation for Private
Internets) - pentru reelele Intranet care nu solicit conectare la
Internet:
10.0.0.0 - o singur reea de clas A 172.16.0.0 la 172.31.0.0 -16
reele de clas B 192.168.0.0 la 192.168.255.0 - 256 reele de clas C
Translatarea adresei de reea (Network Address Translation - NAT) -
se asociaz adreselor IP interne
anumite adrese IP alocate oficial (separ o adres local de cea
global); se mascheaz adresele folosite n reeaua intern.
IPng (Next Generation Internet Protocol) este o nou versiune
pentru Internet Protocol, conceput ca un succesor pentru versiunea
IPv4.
IPng are alocat numrul 6 pentru noua versiune IP i este n mod
formal numit IPv6. Obiectivele majore avute n vedere la proiectarea
IPv6:
-
Pag
e24
- suport pentru adresarea a miliarde de calculatoare i diverse
dispozitive la nivel global, inclusiv telefoane mobile, PDA-uri,
vehicule cu suport IP, electrocasnice i multe altele;
- reducerea dimensiunii tabelelor de dirijare;
Obiectivele majore avute n vedere la proiectarea IPv6
(continuare): - simplificarea protocolului, pentru a permite
ruterelor s proceseze pachetele mai rapid; - asigurarea unei
securiti mai bune (autentificare i confidenialitate) fa de IPv4; -
acordarea unei mai mari atenii tipului de serviciu, n special
pentru datele transmise n timp
real;
- crearea condiiilor pentru ca o gazd s poat migra fr schimbarea
adresei sale; - evoluia protocolului n viitor; - coexistena
vechiului i noului protocol.
n comparaie cu IPv4, IPv6 are urmatoarele avantaje :
Managementul i delegarea adreselor devine mai uoar;
Autoconfigurarea uoar a adreselor; IPsec ncorporat; Rutare
optimizat; Depistarea adreselor duble. Antetul protocolului IPv6
conine urmtoarele cmpuri:
Versiunea (Version) pe 4 bii Tip de trafic (Traffic class) 8 bii
- folosit pentru a face identificarea ntre pachetele care au
diverse
cerine de livrare n timp real, cum ar fi cele pentru transmisii
multimedia; Eticheta fluxului (Flow Label) 20 bii - permite unei
surse i unei destinaii s stabileasc o pseudo-
conexiune cu proprieti i cerine particulare - fluxul poate fi
stabilit n avans i poate primi un identificator;
Lungimea informaiei utile (Payload Length) 16 bii specific
numrul de octei care urmeaz antetului de 40 de octei.
Antetul urmtor (Next Header) 8 bii - specific tipul antetului
extensie care urmeaz celui curent, dac acesta exist;
Limita salturilor (Hop Limit) 8 bii - similar cmpului Timp de
via (Time to Live) din IPv4 - este decrementat la fiecare trecere
dintr-o reea n alta.
Adres surs (Source Address) i Adres destinaie (Destination
Address) pe 128 de bii Antetele extensie (extension headers) sunt
plasate imediat dup antetul de baz al pachetului IPv6 i
sunt luate n considerare ca parte din lungimea informaiei utile.
Fiecare antet extensie conine, n primul octet, propriul cmp Next
Header, prin care se identific tipul de antet. Lungimea fiecrui
antet variaz n funcie de tip, dar este ntotdeauna un multiplu de 8
octei.
Modificri aduse antetului IPv6 (comparativ cu IPv4): Retras
Cmpul pentru fragmentare mutat din antetul de baz Opiunile IP
mutate din antetul de baz Cmpul Header Checksum eliminat
Cmpul Header Length eliminat
Revizuit Time to Live Hop Limit
Protocol Next Header
-
Pag
e25
Precedence & TOS Traffic Class
Adugat Cmpul Flow Label
Modelul adres IPv6 este specificat n RFC 4291 - IP Version 6
Addressing Architecture. Adresele IPv6 sunt reprezentate pe 128 de
bii i reprezint identificatori pentru interfee individuale i
seturi de interfee. IPv6 identific trei tipuri de adrese:
unicast, anycast, multicast. Adresele IPv6, indiferent de tip, sunt
alocate interfeelor, nu nodurilor. Tipul specific de adres IPv6
este indicat de primii bii ai adresei. Cmpul de lungime variabil
care
conine aceti primi bii este numit Prefixul Formatului (Format
Prefix - FP). Tipurile de adrese IPv6 sunt:
Unicast: un identificator pentru o singur interfa. Un pachet
trimis ctre o adres unicast este livrat interfeei identificat prin
respectiva adres; Anycast: un identificator pentru un set de
interfee (de regul aparinnd unor noduri diferite). Un pachet trimis
ctre o adres anycast este livrat doar uneia dintre interfee (de
regul cea mai apropiat, conform metricii date de protocolul de
rutare);
Tipurile de adrese IPv6 sunt (continuare):
Multicast: un identificator pentru un set de interfee (de regula
aparinnd unor noduri diferite). Un pachet trimis ctre o adres
multicast este livrat tuturor interfeelor identificate prin
respectiva adres.
Adresarea broadcast nu se utilizeaz Adresarea unicast se aplic
pentru: Link-Local se utilizeaz doar pe o legtura fizic, nu se
poate ruta; Site-Local se utilizeaz doar n cadrul unei organizaii
(similare adreselor private IPv4); Global ID-urile interfeelor IPv6
au lungimea de 64 de bii i pot fi create dinamic, pe baza adresei
nivelului
legtura de date. Pentru Ethernet, ID-ul interfeei este bazat pe
adresa MAC (Medium Access Control), fiind n format
EUI (Extended Unique Identifier) pe 64 de bii; n figura urmtoare
este prezentat procesul de creare pentru un ID interfa. I/G
Formatul preferat pentru reprezentarea adreselor IPv6 este:
x:x:x:x:x:x:x:x unde 'x (oricare din cele 8 numere 'x) este
reprezentat prin 1-4 cifre hexazecimale.
Exemplu: FE80:0000:0000:0000:0001:0800:23E7:F5DB sau (dac se
omite scrierea de zero) FE80:0:0:0:1:800:23E7:F5DB sau (grupele de
zero sunt nlocuite printr-o pereche de dou puncte [::])
FE80::1:800:23E7:F5DB
Un format alternativ, cnd se lucreaz simultan cu IP4 i IP6,
este: x:x:x:x:x:x:d.d.d.d unde 'x (oricare din cele 6 numere 'x)
este reprezentat prin valori hexazecimale, iar 'd (oricare din
cele
4 numere d) prin valori zecimale. Tehnici utilizate pentru
tranziia de la IPv4 la IPv6: dual stack - permite coexistena
protocoalelor IPv4 i IPv6 n aceleai dispozitive i reele; pe un
calculator poate rula att IPv4, ct i IPv6, astfel c se poate
comunica cu hosturi IPv4 prin IPv4 i cu hosturi IPv6 prin IPv6.
tunneling permite utilizarea protocolului IPv6 n reelele care
utilizeaz numai IPv4; evit
dependena de un anumit protocol atunci cnd pachete IPv6 trebuie
s treac prin o parte a reelei ce
-
Pag
e26
suport doar IPv4 - pachetele IPv6 sunt ncapsulate n pachete
IPv4, trimise prin partea exclusiv IPv4 a reelei i apoi, dup
decapsulare, i continu drumul spre n zona IPv6.
translatarea - permite numai dispozitivelor IPv6 s comunice doar
cu dispozitive IPv4.
Ruter - echipament care asigur interconectarea reelelor, fiind
prevzut cu mecanisme care se ocup de livrarea mesajelor.
Planificarea rutrii
Ruterele cu tabele de rutare static se caracterizeaz prin:
imposibilitate de accesare a unei pri din reea.
n general, ruterele cu tabele de rutare static raporteaz
urmtoarele erori:
La stabilirea planului de rutare se are n vedere dac:
Rutarea - transferarea pachetelor n funcie de informaiile
incluse n tabelele de rutare. Protocolul de rutare - programul prin
intermediul cruia se schimb informaia pentru reactualizarea
tabelelor de rutare.
Alegerea protocolului de rutare are n vedere:
interconectate;
Algoritmi de rutare:
neadaptivi (sau rutarea static) - ruta ntre dou noduri ale
reelei este calculat n avans i este inclus n nodurile de comutare
la iniializarea reelei.
adaptivi - deciziile de rutare se modific n funcie de topologia
i traficul real.
Dup modul n care este utilizat informaia de rutare:
algoritmi globali - informaiile sunt colectate la nivel de reea
algoritmi locali - informaiile disponibile local algoritmi
distribuii - combinaie de informaii locale i globale.
Dup coninutul informaiei de rutare: algoritmi de tipul
vectorilor distan
-
Pag
e27
starea legturilor; legtura este conexiunea ntre dou rutere
Protocolul RIP (Routing Information Protocol) are la baz algoritmul
de calcul pentru drumul cel mai
scurt ntr-un graf. Sistemul pe care se execut protocolul RIP
poate emite dou tipuri de pachete: pachete de cerere
pachetele de rspuns: tabelul este automat emis la fiecare 30 de
secunde tabelul este emis ca rspuns la o cerere a altui nod OSPF
(Open Shortest Path First) este un protocol avnd la baz starea
legturilor i a fost dezvoltat de
IETF (Internet Engineering Task Force) pentru Internet
Unele protocoale de rutare sunt utilizate pentru determinarea
rutelor ntr-un AS (Autonomous systems), altele pentru
interconectarea unui ansamblu de AS-uri:
IGP (Interior Gateway Protocols): permite ruterelor s schimbe
informaia n cadrul unui AS; exemple de protocoale: Open Short Path
First (OSPF) i Routing Information Protocol (RIP);
EGP (Exterior Gateway Protocols) schimb informaia ntre sistemele
autonome, de exemplu: Border Gateway Protocol (BGP)
Sistemul autonom reprezint un ansamblu de rutere i reele care au
o administraie unic; Modelul domeniilor de rutare are are la baz un
ansamblu de sisteme autonome. ICMP (Internet Control Message
Protocol) se caracterizeaz prin:
superior (mesajele ICMP sunt
ncapsulate n datagramele IP);
IP;
adrese destinaie IP de tip broadcast sau multicast;
crei adres surs IP nu este reprezentat printr-un host unic;
Structura mesajelor ICMP: Tip - identific natura mesajului de
control emis (rspuns ecou, destinaie inaccesibil, cerere de
reducerea debitului sursei, redirectare, ecou, timp depit etc.)
Cod - identific parametrii de baz ai mesajului (interpretarea este
dependent de tipul mesajului); Control eroare - verific validitatea
mesajului ICMP; Date - conine informaia mesajului ICMP.
Mesaje de control ICMP:
zeaz c un echipament al reelei distruge datagramele din lips de
resurse (de exemplu, memorie tampon).
adres destinaie IP accesibilitatea la o destinaie
reele ataate.
Aplicaii ICMP: ping (Packet INternet Groper) - testeaz
conectivitatea cu un host de la distan traceroute - permite
determinarea rutei pe care datagramele IP le parcurg pn la hostul
destinaie.
ARP (Address Resolution Protocol) este utilizat n reele pentru
translatarea adresei IP n adresa MAC a hostului destinaie (adresele
Ethernet i Token Ring au doi sau ase octei, adresele ARCNET au un
singur octet);
-
Pag
e28
Software-ul ARP menine o tabel (uneori denumit ARP cache) de
translatare din adresa IP n adres MAC (Ethernet); tabela este
construit dinamic.
Comanda arp a afieaz coninutul tabelei de translatare.
Protocolul RARP (Reverse Address Resolution Protocol), translateaz
adresa nivelului legtura de
date n adres IP. Fiecare calculator dintr-o reea TCP / IP
trebuie s aib o adres IP unic.Adresa IP identific
calculatorul gazd i subreeaua la care este ataat. Cnd se mut un
calculator pe o alt subreea, adresa IP trebuie s fie alta.
DHCP (Dynamic Host Configuration Protocol) permite alocarea unei
adrese IP n mod dinamic pentru un client. Adresele IP alocate sunt
stocate ntr-o baz de date a unui server DHCP.
Dynamic Host Configuration Protocol (DHCP) este definit n
RFC-urile 2131 i 2132. A fost proiectat pentru a fi compatibil cu
BOOTP;
DHCP utilizeaz aceleai porturi (67 i 68) ca BOOTP i acelai
format al pachetului de baz. DHCP asigur:
BOOTP (Protocolul Bootstrap) protocol utilizat n reelele TCP/IP
pentru configurarea staiilor de lucru fr discuri.
BOOTP permite unei staii client s cear adresa IP, o adres de
gateway i adresa unui server de nume de la un server BOOTP; de
obicei, serverul i clientul sunt pe acelai segment LAN;
Utilizarea BOOTP permite configurarea centralizat a multiplilor
clieni.
NIVELUL LEGTURA DE DATE
1. Rolul nivelului legtura de date Principalele funcii
realizate: sincronizarea emitorului i receptorului; controlul
fluxului de date; detectarea i recuperarea erorilor ntre dou puncte
ale legturii; meninerea unor condiii pe legtur, astfel nct s se
diferenieze cadrele de date de cele de control i
s se identifice staiile care comunic.
2. Tipuri de protocoale
Protocoalele nivelului legtura de date pot fi: -asincrone (nu
necesit sincronizare ntre emitor i receptor): un bloc de informaie,
compus dintr-un
singur caracter, este ncadrat de cifre binare pentru
delimitare;
-sincrone folosete o configuraie de cifre binare pentru
delimitarea blocului de informaie (orientate pe caracter, bloc sau
bit)
Protocol sincron orientat pe bit HDLC (High-level Data Link
Control) a fost folosit ca baz n realizarea urmtoarelor
standarde:
SDLC (Synchronus Data Link Control) utilizat n arhitectura de
reea SNA (Systems Network Architecture) a IBM;
LAP-B (Link Access Procedure - Balanced) administreaz legtura de
acces la o reea cu comutare de pachete X.25;
LAP-D este un protocol utilizat pe canalul de semnalizare (canal
D - avnd debitul de 16-64 Kbit/s) a ISDN (Integrated Services
Digital Network);
LLC (Logical Link Control) reprezint partea superioar a
nivelului legtura de date din modelul de referin OSI/ISO pentru
reele locale.
-
Pag
e29
3. Protocolul HDLC
Caracteristicile protocolului HDLC
HDLC se trateaz urmtoarele aspecte: Staiile i configuraiile
Modurile operaionale Modurile neoperaionale Structura cadrului
Comenzile i rspunsurile
HDLC specific urmtoarele trei tipuri de staii: staii primare -
au controlul legturii de date staii secundare - sunt sub controlul
staiei primare i rspund comenzilor acesteia staii combinate -
transmit att comenzi ct i rspunsuri
HDLC definete urmtoarele trei configuraii: configuraia
neechilibrat (o staie primar i una sau mai multe staii secundare)
configuraia echilibrat (dou sau mai multe staii combinate)
configuraia simetric nu este utilizat
HDLC are trei moduri de operare:
modul de rspuns normal (Normal Response Mode - NRM) - ntr-o
configuraie neechilibrat staia secundar poate emite numai dup
recepionare, de la staia primar, a permisiunii de transmisie;
modul de rspuns asincron (Asynchronous Response Mode - ARM) - n
configuraia neechilibrat se permite unei staii secundare s iniieze
transmisia fr a primi explicit
permisiunea de la staia primar; modul echilibrat asincron
(Asynchronous Balanced Mode - ABM) - ntr-o configuraie echilibrat o
staie poate iniia transmisia fr a recepiona permisiunea de la o alt
staie.
Cmpurile dintr-un cadru HDLC sunt (STRUCTURA)
Flag - configuraie binar unic pentru nceput i sfrit de cadru
(01111110)2. Adresa pentru legtura multipunct: se refer la o staie
particular ; pentru legtura punct-la-punct : se refer staia care
emite, dac este cadru de comand sau staia care
rspunde, ntr-un cadru rspuns. Cmpul control identific tipul
cadrului i funciile acestuia. Sunt definite trei formate: cadrul de
informaie numerotat (format I) - transferul de date; cadrul
supervizor (format S) - funciile de control ale fluxului i
debitului; cadrul fr numerotare (format U) utilizat pentru
definirea modului de exploatare a legturii,
iniializarea sau deconectarea unei staii, raportarea erorilor de
protocol. Cmpul de informaie al unui cadru de format I conine
unitatea de date a serviciului ; Cmpul de verificare FCS conine
restul mpririi mesajului transmis prin polinomul de generare de
grad 16 [ G(x)= x16+x12+x5+].
-
Pag
e30
4. LLC (Logical Link Control)
LLC - standard care deriv din HDLC i este utilizat n reelele
locale.
Standardul LLC (IEEE 802.2) definete :
protocolul subnivelului LLC, comun standardelor IEEE 802.3,
802.4, 802.5 etc.; interfaa cu nivelul reea; interfaa cu subnivelul
MAC (Medium Access Control).
Standardul IEEE 802.2 prezint nivelului reea urmtoarele tipuri
de servicii : serviciu fr conexiune, fr achitare (LLC1); serviciu
orientat pe conexiune, cu achitare (LLC2); serviciu fr conexiune,
cu achitare (LLC3).
LLC1 permite transferul de date punct la punct, punct-multipunct
sau prin difuzie. LLC1
ofer emisia i recepia cadrelor fr : nici o secvenialitate; nici
o form de achitare din partea destinatarului (fr a se garanta
recepia i fr a nregistra o situaie de eec); nici un control al
erorilor.
Aplicaii n care se poate utiliza LLC1: colectarea datelor care
provin de la surse diferite i care permit controlul execuiei unei
sarcini; difuzarea datelor de interes comun; interogarea unui
server ce se limiteaz deseori numai la o secven de tipul
ntrebarerspuns; aplicaii n timp real, cnd nu se mai pierde timp
pentru realizarea conexiunii.
Primitivele de serviciu LLC1 se ocup cu transferul datelor:
DL_UNITDATA.req (adresa_sursei, adresa_destinaiei, date,
prioritatea); DL_UNITDATA.ind (adresa_sursei, adresa_destinaiei,
date, prioritatea).
LLC2 - serviciu care utilizeaz cele trei faze de funcionare n
mod conectat: stabilirea conexiunii ntre surs i destinaie,
transferul informaiei i eliberarea conexiunii.
Serviciul LLC2 este bine adaptat aplicaiilor care necesit
schimburi de lung durat: transfer de fiiere, accesul la un sistem
de la distan care funcioneaz n timp partajat.
Primitivele serviciului orientat pe conexiune (LLC2) se grupeaz
n cinci categorii : Stabilirea conexiunii, care utilizeaz
primitivele: - DL_CONNECT.request (adresa_sursei,
adresa_destinaiei, prioritatea); - DL_CONNECT.indication
(adresa_sursei, adresa_destinaiei, prioritatea); -
DL_CONNECT.response (adresa_sursei, adresa_destinaiei,
prioritatea); - DL_CONNECT.confirmation (adresa_sursei,
adresa_destinaiei, prioritatea). Eliberarea i refuzul conexiunii
este un serviciu fr confirmare. Primitivele utilizate sunt:
- DL-DISCONNECT.request (adresa_sursei, adresa_destinaiei); -
DL-DISCONNECT.indication (adresa_sursei, adresa_destinaiei, cauza).
Transferul de date n modul conectat se face punct-la-punct.
Primitivele apelate sunt: - DL-DATA.request (adresa_sursei,
adresa_destinaiei, datele);
-
Pag
e31
- DL-DATA.indication (adresa_sursei, adresa_destinaiei, datele).
Reiniializarea conexiunii constituie un serviciu confirmat, cu
patru primitive de serviciu:
- DL_RESET.request (adresa_sursei, adresa_destinaiei); -
DL_RESET.indication (adresa_sursei, adresa_destinaiei, cauza); -
DL_RESET.response (adresa_sursei, adresa_destinaiei); -
DL_RESET.confirmation (adresa_sursei, adresa_destinaiei).
Controlul fluxului intervine la interfaa reea/LLC i utilizeaz
primitivele: - DL_CONNECTION_FLOWCONTROL.request (adresa_sursei,
adresa_destinaiei, valoare); - DL_CONNECTION_FLOWCONTROL.indication
(adresa_sursei, adresa_destinaiei, valoare);
LLC3 este asemntor cu serviciul LLC n mod conectat, include dou
servicii independente: Serviciu cu transmisie garantat -
primitivele de serviciu sunt: - DL_DATA_ACK.request (adresa_sursei,
adresa_destinaiei, date, prioritatea, clasa_de_serviciu); -
DL_DATA_ACK.indication (adresa_sursei, adresa_destinaiei, date,
prioritatea, clasa_de_serviciu); - DL_DATA_ACK_STATUS.indication
(adresa_sursei, adresa_destinaiei, date, prioritatea,
clasa_de_serviciu, starea).
Serviciu de polling cu rspuns garantat - primitivele de serviciu
sunt: - DL_REPLY.request (adresa_sursei, adresa_destinaiei, date,
prioritatea, clasa_de_serviciu); - DL_REPLY.indication
(adresa_sursei, adresa_destinaiei, date, prioritatea,
clasa_de_serviciu); - DL_REPLY_STATUS.indication (adresa_sursei,
adresa_destinaiei, date, prioritatea,
clasa_de_serviciu, starea);
- DL_REPLY_UPDATE.request (adresa_sursei, date);
- DL_REPLY_UPDATE_STATUS.indication (adresa_sursei, date).
Cele trei protocoale LLC utilizeaz acelai format de cadru,
similar cadrului HDLC.
5. Protocoale ale nivelului legtura de date n Internet Pentru
transmisia i recepionarea datelor n mod serial, prin linia
telefonic, se pot utiliza
protocoalele de comunicaie ale nivelului legtura de date:
SLIP (Serial Line IP)
PPP (Point-to-Point Protocol).
SLIP a fost primul protocol utilizat, fiind conceput pt
conectarea la statiile de lucru Sun la
Internet prin intermediul unui canal comutat. SLIP este in
momentul de fata un standard de
f acto, utilizat pt interconectarea statiilor izolate prin
TCP/IP si o linie telefonica. Cu toate ca nu
este standard Internet, el este documentat prin RFC.
Protocolul defineste un mecanism simplu pt realizarea cadrelor,
utiliznad o secventa de caractere
ce incadreaza pachetele IP pe o linie seriala. Statia de lucru
trimite pachete IP pe linie cu un
indicator special de sfarsit de cadru avand lungimea unui octet
si valoarea zecimala 192 (sau
(CO)H) ( majoritatea implementarilor SLIP utilizeaza acelasi
caracter si la inceputul unui pachet
IP). Daca valoarea unui octet din secventa de date este 192 este
folosita si o forma de schimbare a
codului , in locul respectivului octet vor fi trimisi 2 octeti
cu valori (DB)H si (DC)H .
Protocolul SLIP nu prevede:
Adresarea= ambele calculatoare implicate intr-o comunicatie pe o
legatura SLIP tb sa cunoasca adresa de IP a celeilalte, adresa nu
se poate asocia dinamic.
-
Pag
e32
Identificarea tipului de pachet=SLIP nu suporta protocoale
multiple pe o singura legatura si aceasta pt ca un cadru SLIP nu
include un camp pt identificarea protocolului de destinatie a
pachetelor. Pe o conexiune SLIP se poate executa un singur
protocol si accepta numai protocolul
IP la nivelul retea
Detectarea/corectarea erorilor=SLIP nu are posibilitatea de
detectare a erorilor. Nivelurile superioare ar tb sa detecteze
pachetele corupte. Pe o conexiune SLIP este preferabil sa se aleaga
pt
nivelul de transport protocoale TCP.
Compresia= SLIP nu detine nici un mecanism pt comprimarile
utilizate in campurile antet IP.
Pentru a remedia punctele slabe ale protocolului SLIP a fost
dezvoltat PPP (Point-to-Point
Protocol) ca standard de Internet. Cadrele PPP include un camp
Protocol prin care se autorizeaza
transmiterea de pachete destinate diferitelor protocoale ale
nivelului retea.
PPP include trei componente:
Metoda pentru ncapsularea datagramelor pe o linie serial;
Protocolul de control al legturii, LCP (Link Control Protocol),
care furnizeaz informaii de
control referitoare la legtura serie LCP. Sunt realizate
urmtoarele faze: - stabilirea conexiunii i negocierea parametrilor
de configurare, prin schimbarea unor pachete
de control;
- verificarea calitii legturilor, opional; - autentificarea
(opional) reprezint procesul prin care se verific dac un calculator
are
drepturile necesare s comunice cu un altul; - configurarea
protocolului nivelului reea negociat (n aceast faz este utilizat
NCP); - nchiderea conexiunii.
O familie de protocoale pentru control reea, NCP (Network
Control Protocol), care furnizeaz informaii de configuraie i
control destinate protocoalelor nivelului reea. De exemplu, IPCP
(Internet Protocol Control Protocol) definete protocolul de control
reea PPP n cazul cnd protocol al nivelului reea este IP. Cadrul PPP
conine urmtoarele cmpuri: Flag - indicator standard pentru nceput i
sfrit cadru; Adresa - valoarea binar (11111111)2 specific : toate
staiile trebuie s accepte cadrul; Control are valoarea binar
implicit (00000011) pentru a indica un cadru nenumerotat;
Protocol (n mod implicit are lungimea de doi octei, dar poate fi
negociat la un octet) identific tipul datelor coninute n cmpul
Informaii, de exemplu valoarea: - (0021)H specific o datagram IP; -
(C021)H date de control al legturii - PPP definete trei tipuri de
pachete LCP: de configurare, de ntreinere i de terminare conexiune;
- (8021)H date de control pentru nivelul reea (pachet NCP), pentru
alegerea i configurarea protocolului corespunztor nivelului reea.
Informaii reprezint un cmp de lungime variabil, a crei valoare este
stabilit n faza de negociere (lungimea implicit este de 1500
octei); CRC (Cyclic Redundancy Check) cu lungimea de doi octei.
-
Pag
e33
X.25 este un protocol de reea cu comutare de pachete care
definete o recomandare internaional pentru schimbul de date, precum
i controlul informaiei ntre terminalul utilizatorului, cunoscut ca
Data Terminal Equipment (DTE) i un nod de reea, cunoscut
ca Data Circuit Terminating Equipment (DCE).
X.25 utilizeaz un serviciu orientat pe conexiune care asigur
transmiterea pachetelor n ordine i are o arhitectur pe 3 niveluri
(corespunde primelor 3 niveluri din modelul OSI). Cele 3 nivele
sunt:
nivelul Fizic: descrie interfaa cu mediul fizic, similar
nivelului fizic din modelul OSI. nivelul Legatura de date:
responsabil de asigurarea unei comunicri sigure ntre DTE i DCE;
similar
nivelului Legtura de date din modelul OSI. nivelul Pachet:
descrie protocolul de transfer a datelor ntr-o reea cu comutare de
pacheta; similar
nivelului Reea din modelul OSI. X.25 a fost iniial aceptat n
1976 i revizuit mai trziu n 1977, 1980, 1984, 1988 i 1992. n 1996
era una din cele mai folosite interfae pentru asigurarea
comunicaiei ntre reele. Nivelul Fizic gestioneaz interfaa
funcional, procedural, mecanic si electric dintre DTE i DCE.
Nivelul fizic include specificaiile: X.21 este o recomandare fcut
de CCITT pentru funcionarea circuitelor digitale; X.21-bis este o
recomandare fcut de CCITT prin care se descrie interfaa analogic ce
permite accesul la circuitul digital comutat de reea folosind un
circuit analogic; V.24, recomandare CCITT, ofer proceduri care
permit unui DTE s acioneze asupra unui circuit
analogic.
Nivelul Legatura de date asigur transferul de date fr erori ntre
DTE i DCE, prin transmitrea datelor ca o secven de cadre.
Funciile nivelului legtura de date sunt: transferul datelor
ntr-un mod eficient i ntr-o perioad scurt de timp; sincronizare
legturii ntre receptor i emitor; detectarea erorilor de transmisie
i eliminarea lor;
identificarea i raportarea erorilor. Nivelul legatura de date
foloseste proceduri de control pentru legatura de date compatibile
cu HDLC,
standardizat de ISO, i cu ADCCP (Advanced Data Communications
Control Procedures), standardizat de ANSI (American National
Standards Institute).
Nivelul fizic
MODULE FUNCTIONALE ALE NIVELULUI FIZIC
Modulele functionale
Canal de comunicaie sau circuitul de date este constituit din
suportul de transmisie i dispozitivele de adaptare. Planul de
cablare asigur interconectarea echipamentelor. Alegerea unui plan
de cablare necesit: analiza mediului; stabilirea topologiei;
stabilirea suportului de transmisie. Sistemele de cablare se pot
caracteriza prin atributele:
greutate(dac sunt cu ghidare fizic); uurina de racordare;
fiabilitate. Cuplarea fizic adoptarea tehnicilor prin care s se
evite transmiterea supratensiunilor electrice, iar
conectarea/deconectarea unui echipament s nu perturbe
funcionarea global a reelei. Transmisia se poate face n:
band de baz (BaseBand) - circuitul de date suport un singur
semnal Purttor band larg (Broadband) cnd se utilizeaz un semnal
purttor Sinusoidal
-
Pag
e34
Modularea unui semnal (n tensiune, faz, frecven ) este operaia
de transformare a semnalului numeric n semnal analogic.
Demodularea - transformarea semnalului analogic n semnal
numeric.
Modulul pentru codificare/decodificare a informaiei binare are
rolul de a asigura sincronizarea ntre emitor i receptor.
Codurile utilizate:
NRZ-L (Non Return to Zero - Level); dou niveluri de tensiune
pentru valorile logice 0 i 1 tensiunea este constant pe durata unui
bit NRZI Non Return to Zero Inverted fr revenire la zero inversat
pe unu puls de tensiune constat pe durata unui bit tranziie (low -
high sau high - low ) pentru valorile de 1 fr tranziie pentru
valorile de 0 Codurile utilizate:
NRZ-L (Non Return to Zero - Level); NRZ-M (NRZ - Mark); NRZ-S
(NRZ - Space); RZ (Return to Zero); Manchester (utilizat la IEEE
802.3); Manchester diferenial (utilizat la IEEE 802.5).
Serializarea/deserializarea este necesar pentru transmisia/recepia
datelor prin suportul de transmisie dac
ntr-un sistem de calcul datele sunt transmise i prelucrate la
nivel de cuvnt (8, 16, 32, 64, 128 bii), prin suportul de
comunicaie datele se transmit n mod serial.
SUPORTURI DE TRANSMISIE
Suporturi de transmisie
Suportul de transmisie permite transferul secvenelor de bii ntre
echipamentele unei reele.
Suporturile utilizate pot fi :
cu ghidare fizic: cablul electric, fibra optic; fr ghidare: unde
radio, microunde, raze infraroii, raze laser.
Tipuri de cabluri torsadate:
STP (Shielded Twisted Pair - cablu torsadat ecranat) este
recomandat n mediile cu interferene electrice; deseori utilizat n
reelele Token Ring;
UTP (Unshielded Twisted Pair - cablu torsadat neecranat ) este
cel mai utilizat. EIA/TIA (Electronic Industry
Association/Telecommunication Industry Association) a
stabilit standarde pentru UTP i ase categorii de cabluri:
Categoria 1 numai pentru transmisia de voce (pentru mai puin de 4
Mbps) ; Categoria 2 - transmisia de date la mai puin de 4 Mbps
(LocalTalk); Categoria 3 - transmisia de date - n mod obinuit 10-16
Mbps, dei este posibil
transmisia de 100 Mbps (Ethernet);
Categoria 4 - transmisia de date la mai puin de 20 Mbps (de
exemplu, Token Ring transmite 16 Mbps);
Categoria 5 - transmisia de date la mai puin de 100 Mbps (Fast
Ethernet); Categoria 6 este utilizat pentru transmisii de ordinul
Gbps Categoriile 3 i 5 UTP sunt utilizate n mod obinuit n reelele
de calculatoare; Pentru categoriile 3 i 5 lungimea maxim a unui
segment este de 100m. Pentru racordare se utilizeaz conectorul
telefonic RJ-45 (4 fire) sau RJ-11 (2 fire).
-
Pag
e35
Specificaia 10Base-T prezint modul cum poate fi utilizat cablul
torsadat: n reelele locale Ethernet pentru transmisia n band de
baz; rata de transfer 10 Mbps; topologie stea; nodurile reelei sunt
conectate la un distribuitor central, repetor multiport. Racordarea
la cablul coaxial se face printr-un :
conector n T (n care se prind capetele secionate); dispozitiv
special denumit vampir (taps). Tipuri de cablu coaxial:
Subire 3/16 inci sau 0, 47625cm (referit ca thinnet) .
Specificaia 10Base2 prezint modul cum poate fi utilizat cablul: n
reelele Ethernet pentru transmisia n band de baz; lungimea maxim a
unui segment este de 200 metri; rata de transfer 10 Mbps; topologie
magistral; orice nod al reelei este legat la cablu printr-un
conector BNC (Bayone-Neill-Concelman)
de pe placa adaptoare.
gros 3/8 inci sau 0, 9525cm (referit ca thicknet) . Specificaia
10Base5 prezint modul cum poate fi utilizat cablul:
n reelele Ethernet pentru transmisia n band de baz; lungimea
maxim a unui segment este de 500 metri; rata de transfer 10 Mbps;
topologie magistral; un nod al reelei este prevzut cu un
emitor/receptor inclus ntr-un
conector AUI (Attachment Unit Interface)
Fibra optic are capacitatea s transmit semnalele binare sub
forma unor impulsuri luminoase.
Fibra multimod: razele generate de surs pot urma prin fibr
trasee de lungimi diferite; numrul de moduri de propagare depinde
de indicii de refracie n1 i n2, lungimea de und a sursei
i diametrul nucleului (diametrul nucleului i al nveliului sunt
de ordinul 50 m i respectiv 100 m (fibr 50/100).
Fibra monomod: razele generate de surs se propag de-a lungul
axului fibrei; diametrul nucleului unei fibre optice cu salt de
indice scade foarte mult, tipic 10 m.
Legtura optic este constituit din: sursa de lumin, dioda
electroluminiscent (LED: Light Emitting Diode) sau dioda laser;
fibra optic; detectorul de lumin, care poate fi o fotodiod de tip
PIN (Positive Intrinsic Negative) sau
fototranzistor.
Comunicaia fr fir: unde radio (frecvena ntre 104 i 108 Hz)
microunde (108 - 1010 Hz) raze infraroii (1012 - 1014 Hz) raze
laser (semnale optice neghidate)
-
Pag
e36
Transmisiile prin raze laser sau infraroii sunt n ntregime
numerice. Condiiile meteorologice pot altera comunicaiile. Raze
laser sau infraroii sunt optime pentru distane mici. Fasciculele
dirijate de unde radio la frecvene nalte sau fa