1. Desenati si descrieti protocolul TCP pag.175
Multe aplicaii care utilizeaz servicii pe reea asteapt ca data s
fie transmis si primit corect dea lungul conexiunilor reea. TCP
este un nivel de protocol alternativ constnd n vrful nivelului Ip
care ofer remiterea corect a articolelor de dat. Pentru a asigura
remiterea corect, TCP utilizeaz o schem cu confirmri a pachetelor
TCP corect primite si retransmisia altora care nu au ajuns Pentru a
furniza o remitere secvenial a pachetelor (articolelor de dat),
nivelul TCP are de asemenea o capacitate de stocare.
Pe lng asigurarea unei remiteri corecte, nivelul TCP conine
mecanisme pentru evitarea congestionrii reelei si a utilizrii
optime a capacitii de reea disponibil.
Conexiuni TCP
Nivelul TCP este o alternativ la nivelul UDP, utiliznd conceptul
de conexiune pentru a lega transmitori si receptori ai serviciilor
TCP. Cnd crem o conexiune ntre doi utilizatori, nivelul TCP asigur
un port TCP ambelor capete, fiecare identificate printr-un numr de
port. Combinaia de adrese IP si de porturi TCP identific din nou
conexiunea TCP n mod unic. Utilizatorii de servicii la ambele
capete de conexiuni primesc si trimit articole de dat prin
porturile TCP. Nivelul TCP nu structureaz articolele de dat trimise
de ctre utilizatorii de servicii. Un utilizator de servicii trimite
articole de dat de-a lungul conexiunii care sunt vzute de ctre
nivelul TCP ca un sir de octei.
Prin stocare si fragmentare, nivelul TCP formateaz articolele de
dat n pachete TCP si le remit nivelului TCP receptor. Acolo, data
este receptat ca un sir de octei. Conexiunea TCP lucreaz ca o
conexiune full-duplex astfel nct ambele capete ale conexiunii TCP
pot trimite si primi date n mod concurent.
Este de responsabilitatea utilizatorilor serviciilor TCP s
recunoasc formatul articolelor de dat trimise de-a lungul unei
conexiuni TCP.
Este un protocol fiabil de comunicare ntre procese aflate ntre
calculatoare interconectate, folosind comutarea de pachete. Este
orientat pe conexiuni si se situeaz la nivelul transport din
ierarhia OSI.
TCP presupune c la nivelul imediat inferior (reea) exist o
modalitate, chiar neglijabil, de transmitere a pachetelor n reea.
El a fost gndit ca avnd la nivelul reea un modul Internet (IP) dar
poate funciona si cu alte protocoale. Interfaa dintre modulul TCP
si modulele de nivel superior se face prin apeluri similare celor
pe care un sistem de operare le ofer pentru manipularea
fisierelor.
Funciile protocolului TCP
Protocolul TCP trebuie s asigure urmtoarele: a)transfer de
date;
n mod continuu, n ambele direcii, ntre dou procese
b)fiabilitate;
Modulul TCP trebuie s refac datele din pachetele eronate, s in
cont de pachetele pierdute, de cele duplicate sau transmise n alt
ordine de sistemul de comunicaii de la nivelul reea. Pentru aceasta
fiecare pachet primeste un numr de secven si necesit confirmare de
primire. Dac nu
e primit confirmarea ntr-un interval maxim de timp, datele
neconfirmate sunt retransmise. Numerele de secven servesc att la
refacerea fluxului de date ct si la eliminarea pachetelor
duplicate. Deci att timp ct modulele TCP funcioneaz corect si
sistemul de reele nu devine complet partiionat, erorile mediului
fizic de propagare a datelor nu vor influena corectitudinea
fluxului de date.
c)controlul fluxului de date;
Modulul TCP asigur o modalitate prin care receptorul poate
controla cantitatea de date furnizat de transmitor. Acest lucru se
realizeaz nsoind fiecare confirmare de o fereastr de permisiune
care indic domeniul de numere de secvene n care transmitorul poate
furniza date fr a primi o nou confirmare.
d)servicii orientate pe conexiune;
Serviciile de fiabilitate si control al fluxului de date impun
unui modul TCP s menin pentru fiecare flux de date anumite
structuri de control (soclu, numere de secven, dimensiunea
ferestrei de comunicaie).
O conexiune este definit de structurile de control din cele dou
procese ce comunic prin fluxuri de date. Deci pentru a stabili o
conexiune ntre dou procese ce doresc s comunice, modulele TCP
proprii trebuie mai nti s stabileasc o conexiune (canal de
comunicaie), ceea ce nseamn iniializarea celor dou structuri de
control cu valori corelate. In acest scop are loc un dialog
prealabil ntre cele dou module TCP, pentru iniializarea
structurilor de control.
Un modul TCP pune la dispoziie dou funcii de deschidere de
conexiuni, una activ, de iniiere a conexiunii, alta pasiv, de
rspuns la orice cerere de stabilire de conexiune.
e)prioritate si securitate.
Utilizatorii modulelor TCP pot indica nivelele de prioritate si
de securitate pentru transferul de date. Pentru transmiterea
datelor modulele TCP folosesc pachete IP.
Fiecare pachet va conine dup antetul IP, un antet TCP cu
informaii specifice acestui protocol.
Fig.6.1. Formatul mesajelor TCP
Semnificaia cmpurilorPortul surs (16 bii) -mpreun cu adresa
sursei formeaz soclul sursei.
Portul destinaie (16 biti) -numrul portului destinaie selecteaz
procesul din calculatorul destinaie cu care s-a stabilit o
conexiune.
Numrul de secven (32 bii) - reprezint numrul primului octet de
date din cadrul segmentului de date curent. Dac bitul de control
SYN este setat, numrul de secven este adus la valoarea sa
iniial.
Numrul de confirmare (32 bii) -conine valoarea urmtorului numr
de secven pe care trebuie s-l primeasc.
Lungime antet date (offset date) (4 biti) conine lungimea
antetului TCP n cuvinte de 32 bii indicnd de unde ncep datele.
Rezervat (6 bii) -iniializai cu 0.
Biii de control
URG- se ia n considerare cmpul indicator urgent; ACK- valideaz
numr confirmare;
PSH- cere anunarea imediat a utilizatorului destinaie de
primirea mesajului; RST- resetare conexiune;
SYN- cere sincronizarea numerelor de secven;FIN- anun terminarea
fluxului de date de la transmitor.
Fereastra ( 16 bii)- reprezint numrul de octei, ncepnd cu cel
imediat din numrul de confirmare pe care cel ce trimite mesajul l
poate recepiona.
Suma de control (16 bii)- este calculat pentru toate cuvintele
din antet si din blocul de date. Dac numrul de octei de date este
impar se completeaz cu octet nul.
Indiacator urgent (Pointer urgent )(16 bii) reprezint offset-ul
fa de numrul de secven al datelor ce trebuie transmise urgent.
Opiuni - au lungimi diferite, apar sau nu n antet.
Un numr mare de calculatoare din reeaua ARPA Internet lucreaz
sub UNIX, de aceea UNIX-ul Berkekey suport TCP/IP care este accesat
printr-un set de primitive specifice, care permit utilizatorilor s
acceseze serviciul transport.
Aplicaii si caracteristici TCP
Multe aplicaii care acioneaz ca utilizatorii de servicii ai
stivei TCP/IP utilizeaz serviciile nivelului TCP ca si un punct de
intrare n stiva TCP/IP. Serviciile oferite de ctre nivelul TCP
ascund majoritatea detaliilor de reea serviciului utilizator si
ofer servicii de transport, orientate pe flux, corecte.
Aplicaiile pot stabili o conexiune "egal la egal" de-a lungul
reelei IP. Datorit caracteristicilor de control al fluxului de
niveluri TCP, folosirea serviciilor TCP duce la o utilizare
eficient a lrgimii de band a reelei disponibile. Numai aplicaiile
care utilizeaz serviciile protocolului UDP sunt capabile s opereze
folosind servicii de comenzi fr conexiune.
In documentul original al DOD/DCA care defineste stiva TCP/IP,
au fost descrise un numr de aplicaii care folosesc acest protocol.
Aceste aplicaii includ FTP, SMTP, TELNET. Aceste aplicaii ar trebui
s fie prezente n orice implementare complet a stivei TCP/IP.
FTP este folosit pentru a schimba fisiere ntre noduri reea. FTP
const dintr-o aplicaie client pe nodul reelei care cere si o
aplicaie server pe modul de reea ndeprtat.
Utilizatorul, cu ajutorul terminalului poate transfera n mod
interactiv fisiere spre si de la nodul de reea ndeprtat si nodul de
reea local.
SMTP este un serviciu TCP utilizat pentru a interschimba mesaje
ntre nodurile de reea folosind pachete IP. Un pachet de control
const dintr-un antet cu informaia despre partea trensmitoare si
receptoare, ca si partea de mesaj care conine mesajul postal
curent. SMTP ofer facilitile de transfer mail. Pentru a construi o
facilitate mail complet, aplicaia utilizator-agent trebuie s fie
prezent n toate nodurile de reea relevante. Un agent-utilizator
trebuie s fie capabil s creeze, citeasc si s mnuiesc mesaje
e-mail.
TELNET este folosit pentru a conecta un nod de reea ca terminal
la un alt nod de reea. Utilizatorul poate folosi terminalul
conectat la nodul de reea local pentru a se "log-a" la un alt nod
de reea ndeprtat.
2. Desenati si descrieti relatia server/client bazata pe functia
bind()/socket()
Modelul client-server
Majoritatea programatorilor de reea folosesc modelul
client-server pentru a crea programe pentru nivelul aplicaie n
reea. Comunicaiile n reea necesit o conexiune ntre dou calculatoare
sau programe care 'discut' unul cu cellalt. O conexiune n reea
const n stabilirea unei legturi ntre ambele terminale
Modelul de programare client/server mparte o aplicaie de reea n
dou pri:partea de client si partea de server. Prin definiie, partea
de client a unei conexiuni n reea necesit informaii sau servicii de
la partea de server a conexiunii. Partea de server a unei conexiuni
n reea rspunde cererilor clientului.
Cu alte cuvinte, n modelul de programare client/server, o
aplicaie de reea realizeaz dou funcii separate si bine
definite:cererea de informaii si rspunsul la cererile de informaii.
Programul care cere informaii funcioneaz ca program client, iar
programul care rspunde la astfel de cereri funcioneaz ca program
server.
In majoritatea cazurilor, o aplicaie de reea const din dou
programe separate:un program client si un program server, iar
uneori se poate crea un program care s realizeze ambele funcii.
3. Desenati si descrieti protocolul 802.1x,EAP) pag.269
Serverul de autentificare 802.1x este relative simplu si initial
nu a fost destinat comunicatiilor fara fir. Are rol de a implementa
controlul accesului si pentru aceasta imparte reteaua in 3
entitati: clientul sau solicitantul-care vrea sa se conecteze la
retea; autentificatorul -care controleaza accesul; si serverul de
autentificare-care ia deciziile de autentificare.
802.1x a fost propus si apoi imbunatatit de catre comitetul IEEE
WLAN ca o modalitate de intarire a autentificarii utilizatorilor
intr-un mediu fara fir.
-rezolva cele mai cunoscute problem ale primelor implementari
802.11b.
-este un standard deschis, extensibil, cu protocoale si nu
impune o anumita metoda de autentificare ceea ce il face expandabil
si scalabil pe masura ce sunt dezvoltate noi tehnologii de
autentificare.
-autentificarea clientilor se face printrun server de
autentificare extern(RADIUS), este bazata pe utilizator
-serverul RADIUS centralizeaza toate conturile si politicile
utilizator, pentru simplificarea managementului si coordonarii
informatiilor despre conturi, eliminand necesitatea ca fiecare AP
sa detina o copie a vbazei de date de autentificare.
Autentificarea 802.1x
Autentificarea 802.1x este un dialog intre un system ce doreste
sa se conecteze la serviciile retelei si retea.Acest dialog
foloseste protocolul extensibil de autentificare EAP. 802.1x consta
dintrun PAE in toate statiile(STA) si punctele de acces (AP),
incapsularea EAP a retelei (EAPOL) si un server de autentificare
RADIUS (AS).
ClientulAutentificatorul
EAPOL
802.3 sau altele
InterfataPortul de
hostuluiacces la retea
Mesaje EAP
incapsulate, tipic
RADIUS
Server AAA (Orice server EAP)
Serverul de autentificare
4. Protocolul ip
A fost gandit de la bun inceput pentru a fi utilizat in sisteme
interconectate de retele de calculatoare care folosesc comutarea de
pachete.
-asigura transmiterea de pachete de la sursa la destinatie,
sursa si destinatia fiind calculatoare gazda indentificate prin
adrese de lungime fixa.
-asigura fragmentarea pachetelor mai lungi decat dimensiunea
maxima a unui cadru ce poate fi transmis intrun anumit tip de
retea.
-nu garanteaza ajungerea la destinatie a pachetelor si nu
asigura secventierea blocurilor de date. -specificarea protocolului
IP inseamna definirea interfetei cu nivelul imediat superior
nivelului transport si cu cel aflat sub el.
Adresarea IP
Fiecrui nod de reea, ntr-o reea IP, i se asigneaz o adres IP
unic. Cnd un nod IP este conectat la mai mult de o reea fizic,
nodul are o adres IP, pentru fiecare conexiune la o alt reea fizic.
O adres IP const dintr-un numr pe 32 de bii. Acest numr este
divizat logic n trei cmpuri:
class_id net_id host_id
Biii din primul cmp indic dac adresa face parte din clasele
(fig.5.2.) A, B, C sau dac este o adres multicast. O clas A de
reele poate conine pn la 224 gazde, o clas de reele B pn
la 216 gazde si o clas de reele C pnla 28 gazde. Sunt posibile
228 adrese multicast.
Valori posibile :
Reea de clas Abiii 16-31 :host_id
bit 0 :0b(binar)Reea de clas C
biii 1-7 :net_idbiii 0-2 :110b
biii 8-31 :host_idbiii 3-23 :net_id
Reea de clas Bbiii 24-31 :host_id
biii 0-1 :10bAdres de clasD
biii 2-15 :net_idbiii 0-3 :1110b
47biii 4-31 :adresmulticast
versiunea 4 IPv4
Versiunea curent este 4(IPv4). S-a propus pentru Internet un
protocol mbuntit cruia i s-a dat numele de IPv6(IP versiunea 5 era
deja utilizat pentru un protocol pentru fluxuri n timp real).
Adresele surs si destinaie la acest nou protocol au lungimi de 16
octei, deci un spaiu de adrese practic nelimitat. Pentru scrierea
adreselor pe 16 octei se folosesc grupuri de cte patru cifre
hexazecimale cu semnul : ntre grupuri.
IHL: cmp de 4 bii care d lungimea antetului din cuvintele de 32
de bii. Acest cmp este cerut din cauza lungimii variabile a cmpului
opiune. Dac nu este prezent nici un cmp opiune, valoarea minim a
cmpului va fi 5.
TOS: Tipul serviciului, cmp de 1 octet, specificnd tipul de
serviciu cerut de acest cadru. Biii 0-2 specific precedena cadrului
care e de la 0 (normal) - 7 (control reea).Bit 3 - indic cerere
pentru ntrziere mic (D-delay)
Bit 4 - indic cerere pentru debit mare (T-traffic)Bit 5 - indic
cerere pentru siguran mare (R-reliability)
Biii D, T, R pot fi utilizai de ctre o poart IP pentru a selecta
o cale spre nodul destinaie care satisface serviciul cerut. Trebuie
notat c n implementrile curente cmpul T, S, O este ignorat de ctre
porile IP si nodurile reele.
Lenght: conine lungimea total a cadrului Ethernet, incluznd
haderul si data.
Ident: cmpul ident mpreun cu cmpurile adresa surs si destinaie,
identific n mod unic datagrama n timpul existenei pachetului
IP.
Flags: cmpul flags conine cmpurile More si Fragment. Acesti bii
indic dac un mesaj este transmis ntr-un singur pachet IP sau este
fragmentat n mai multe pachete.
Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n
articolul de date original. TTL: timpul de trit d timpul maxim de
existen al cadrului IP. Acest cmp este utilizat pentru evitarea
buclelor infinite pentru pachetele IP. Fiecare ruter IP care
gestioneaz un cadru descreste adresarea cu 1 si trimite cadrul cnd
valoarea este 0.
Prot: cmpul protocol identific protocolul datei coninute n
cadrul IP. Normal, acesta va fi TCP sau UDP.
Chek: suma de control a antetului IP (excluznd cmpul de date).
Source: adresa IP a nodului de reea IP transmitor. Destination:
adresa IP a nodului de reea IP destinaie.Options: cmpul acesta de
lungime variabil poate conine opiuni IP.
Data: cmpul data nu este o parte din antetul IP si conine
articole de date de transmis. Datorit limitei impare a cmpului
Lenght, ntregul cadru IP are o lungime maxim de 216. Aceasta
limiteaz de asemenea si lungimea cmpului de date.
ip versiunea 6 cu desen
Odata cu cresterea numarului de utilizatori, precum si cu
aparitia noilor aplicatii multimedia forma curenta a protocolului
IPv4 nu mai poate satisface noile cerinte. De asemenea odata cu
cresterea numarului de echipamente portabile, e necesar sa poata
comunica fara restrictii, indifferent de aplicatii.
Obiectivele majore ale noii versiuni au fost: -sa suporte mai
multe gazde
-sa reduca dimensiunea tabelelor de dirijare -sa simplifice
protocolul
-sa asigure o securitate mai buna
-sa acorde o mai mare atentie pt datele aplicatiilor in timp
real
-sa ajute trimiterea multipla prin permiterea specificarii de
domenii -sa permita migrarea unei gazed fara schimbarea adresei
sale
-sa permita coexistent cu vechea variant si evolutia in
viitor.
IPv6 indeplineste in general aceste obiectice, fiind totodata
compatibil cu principalele protocoale din stiva de protocoale
TCP/IP.Caracteristica de baza consta in faptul ca foloseste pentru
adresare 16 octeti, furnizand adrese pentru dezvoltarile
internetului. O alta imbunatatire este
simplificarea antetului, care contine numai 7
campuri->imbunatatirea timpului de procesare a pachetelor in
nodurile retelei.
-un support mai bun pentru optiuni, unele camp[uri obligatorii
ale IPv4 au devenit optionale -permite o securitate sporita
-autentificarea si confidentialitatea sunt trasaturi importante
ale noului IP -acorda atentie mai mare tipului de serviciu
-suporta trimiterea catre oricine
5. Protocolul control al mesajelor ICMP
Pe lng pachetele IP care conin articole de date ce sunt
schimbate de nodurile IP, este nevoie s se schimbe pachete IP
coninnd date de control. Aceste date sunt folosite pentru a asigura
funcionarea corect a reelei IP ca un ntreg si pentru a raporta
orice erori. In stiva de protocoale IP, este inclus un protocol
specializat n vrful stivei pentru a sprijini schimbul acestui tip
de informaie ntre nodurile IP.
ICMP se cere a fi suportat de fiecare nod IP din reea si include
urmtoarele servicii:
notificarea destinaiei care nu poate fi atins, adic, atunci cnd
un nod IP primeste un pachet IP care nu poate fi trimis deoarece
lipseste informaia de rutare sau datorit lipsei unor conexiuni
reea, nodul poate trimite un pachet ICMP nodului IP transmitor
informndu-l despre imposibilitatea trimiterii pachetului pe care
l-a primit.
notificarea timpului depsit, adic, atunci cnd un nod IP primeste
un cadru IP care se plimb
prin reea de prea mult timp (TTL=0), poate descrca acest pachet
si trimite un mesaj ICMP gazdei origine.
notificarea parametri ilegali, atunci cnd un nod IP detecteaz un
pachet IP ilegal, poate trimite un mesaj ICMP gazdei IP
origine.
notificarea stergerii sursei, dac traficul IP ntr-un nod IP
devine prea ncrcat, nodul IP poate
trimite un cadru "stingere surs" altor noduri IP pentru a
micsora ncrcarea. Aceste mesaje sunt utilizate pentru a implementa
o schem de control a disputelor.
notificarea redirectrii, dac un mod IP detecteaz c trebuie s
dirijeze un cadru IP ctre nodul cu acelasi "net-id" ca si nodul Ip
anterior din rut, informeaz nodul precedent c exist o rut utiliznd
un mesaj ICMP.
notificarea cerere - ecou si rspuns. Pentru a fi capabil s
verificm dac o rut n cadrul
reelei IP este disponibil, este adesea folositor s fim capabili
s trimitem un cadru IP unui nod IP arbitrar si s primim un rspuns.
ICMP furnizeaz un mecanism simplu de ecou ntrebare/rspuns.
- notificarea cerere/rspuns marc de timp. Pentru a determina
ntrzierea pe o cale din reeaua IP, ICPM susine cererea unei mrci de
timp pentru un nod IP. Aceast marc de timp poate fi utilizat pentru
determinarea timpului necesar unui cadru IP de-a lungul unei ci
reea.
Desi ICMP utilizeaz serviciile nivelului IP pentru a trimite
mesaje ICMP, este adesea vzut ca parte a nivelelor IP. Serviciile
ICMP-ului sunt utilizate de ctre nivelul IP pentru a menine
operarea corect a reelei IP.
6. DNS
DNS=Domain name service
Se indica adresa unui site si se va returna adresa IP-pt a putea
fi folosita cu bind(), connect(), sendto (). In acet fel, cand
cineva introduce:
$telnet [email protected]
telnet poate sa descoperea ceea ce are nevoie pentru a ne
conecta la 193.226.40.114 Vom folosi functia gethostbyname():
#include
Struct hostnet *gethostbyname(const char *name); -va returna un
pointer la o structura hostent: Struct hostent{
Char *h_name; Char **h_aliases; Int h_addrtype; Int
h_lenght;
Char **h_addr_list; };
#define h_addr h_addr_list[0];
Gethostbyname() returneaza un pointer la o structura hostent
completata sau NULL la eroare. WIKI:
Un sistem de nume de domeniu (abreviat DNS, n englez Domain Name
System) este un sistem distribuit de pstrare i interogare a unor
date arbitrare ntr-o structur ierarhic. Cea mai cunoscut aplicaie a
DNS este gestionarea domeniilor n Internet.
Caracteristicile sistemului de nume (DNS) sunt:
folosete o structur ierarhizat;
deleag autoritatea pentru nume;
baza de date cu numele i adresele IP este distribuit.
Fiecare implementare TCP/IP conine o rutin software (name
resolver) specializat n interogarea serverului de nume (DNS) n
vederea obinerii translatrii nume/ adres IP sau invers.
Exist 2 tipuri de rezoluie de nume:
rezoluie recursiv (name resolverul cere serverului de nume s fac
translatarea);
rezoluie iterativ (name resolverul cere serverului de nume s i
furnizeze adresa IP a unui server care poate face
translatarea).
Tipic, procesul de rezoluie a numelor se desfoar astfel:
1. Name resolverul primete de la o aplicaie client TCP/IP un
nume; acesta formuleaz o interogare primului server de nume din
lista serverelor;
2. Serverul de nume (DNS) determin daca este mandatat
(autorizat) pentru domeniul respectiv (dac exist configurat o zon
DNS care conine numele respectiv);
3. Dac este autorizat, transmite rspunsul clientului;
4. Dac nu, transmite o interogare altui server de nume pentru un
rspuns autorizat; obine rspunsul autorizat i transmite clientului
un rspuns neautorizat; totodat stocheaz rspunsul local pentru a
rspunde la alte cereri pentru acelai nume.
5. Resolverul de nume transmite rspunsul aplicaiei utilizator i
l pstreaz ntr-un cache pentru o anumit perioad;
6. Dac name resolverul nu primete un rspuns ntr-un anumit timp,
transmite cererea urmtorului server de nume din list. Cnd lista
este epuizat, va genera o eroare.
7. RPC
RPC=remote procedure call WIKI:
n informatic , un apel de procedur la distan ( RPC ) este o
comunicare inter-proces , care permite unui program de calculator
pentru a provoca o subrutin sau o procedur de a executa
ntr-un alt spaiu de adrese (de obicei pe un alt calculator la o
reea partajat), fr programator de codificare n mod explicit Detalii
pentru aceast interaciune la distan. Aceasta este, n esen,
programator scrie acelai cod, dac este subrutina local pentru
programul de executare, sau de la distan. Atunci cnd software-ul n
cauz folosete obiect-orientate principii, RPC se
numete invocarea de la distan sau de metoda de invocare de la
distan .
Un RPC este iniiat de ctre client , care trimite un mesaj de
solicitare la o distan cunoscut ca remote server pentru a executa o
procedur specificat cu parametrii furnizate. Serverul de la distan
trimite un rspuns la client, i de punere n aplicare continu
procesul su. Exist mai multe variante i subtiliti n implementri
diferite, rezultnd ntr-o varietate de diferite (incompatibile) RPC
protocoale. n timp ce serverul este procesarea apelului, clientul
este blocat
(se ateapt pn cnd serverul a terminat de procesare, nainte de
reluarea executie), cu excepia cazului n care clientul trimite o
cerere asincron la server, cum ar fi un apel XHTTP.
Silabus:
RPC permite unui client sa execute procedure pe alte
calculatoare din retea. RPC face modelul client/server mai puternic
si constituie un instrument de progeramare mai simplu decat
interfata socket.
O aplicaie RPC simpl const dintr-un client si server, serverul
fiind pe calculatorul care execut procedura. Aplicaia client
comunic cu procedura de pe calculatorul la distan transmind
argumentele si recepionnd rezultatele. Clientul si serverul se
execut ca dou procese separate care pot fi pe calculatoare diferite
din reea. Biblioteca RPC realizeaz comunicarea dintre aceste dou
procese. Procesele client si server comunic cu ajutorul a dou
interfee numite stub ("ciot"); vom avea deci un stub pentru client
si altul (care uneori se numeste skeleton ) pentru server.
Clientul si serverul trebuie s comunice utiliznd o reprezentare
a datelor independent de tipul calculatorului si de sistemul de
operare. RPC utilizeaz un format propriu pentru reprezentarea
datelor cunoscut sub numele de XDR (External Data Representation).
Componenta XDR de reprezentare a datelor este descris n RFC
1014.
Modul de lucru al RPC
In cadrul sistemului RPC, adresele clientului, serverului,
numele serviciilor sunt pstrate la nivel simbolic. Un serviciu este
identificat prin portul la care este oferit si unde exist un daemon
care asteapt cererile de conectare. Un port reprezint un canal
logic de comunicare. Portmapper-ul este un serviciu de reea care
este responsabil cu asocierea de servicii la diferite porturi;
acest serviciu de asociere a porturilor este oferit la portul 111.
Utiliznd portmapper-ul, numerele de port pentru un anumit serviciu
nu mai sunt fixe. Figura 7.5. descrie cei trei pasi necesari pentru
ca un client s poat apela un server.
8. Retele fara fir p223
-telefonia celulara, transmiterea de date in retele mobile si
serviciile multimedia->dezvoltare -se ref la intersectia a doua
elemente- calculatoarele di noduri si mai ales pe cele
portabile
- comunicatiile cu sau fara cablu
-fol pt a interconecta calculatoarele personale si serverele din
firme, universitati, orase, posta electronic, navigare
internet.
-rol-realizeaza o legatura intre utilizatori si sursele de
informative
-ofera beneficial mobilitatii utilizatorilor si o desfasurare
flexibila a unei retele intro anumita arie
Provocari ale retelelor fara fir:
-deficitul latimii de banda face ca pt retelele radio divizarea
latimii de banda sa fie esentiala de vreme ce spectrul radio nu
numai ca este destul de scump dar este totodata si limitat
-pentru a face o transmisie reusita trebuie evitata interferenta
sau cel putin tinuta sub control.
Tipuri de retele fara fir:
Clasificarea reelelor fr fir dup aria acoperit
Dup aria acoperit, de la mic la mare:
Wireless Personal Area Network (WPAN) - v. Reea personal
1-10m
Wireless Local Area Network (WLAN) - v. Reea local -500m
Wireless Metropolitan Area Network (WMAN) - v. Reea metropolitan
cf. Standardul 802.16 sau WiMAX 20-50 km Wireless Wide Area Network
(WWAN) - v. Reea de arie larg>10
9. Algoritmul RSA
Face parte din categoria PKC-criptare cu cheie publica si este
numit dupa cei trei matematicieni de la MIT care au
dezvoltat-o.
-folosit in sute de produse software si poate fi folosit pentru
schimbul de chei, semnaturi digitale sau criptarea unor blocuri
mici de date
-siguranta foarte ridicata datorita faptului ca cheia publica
contine numarul n si un derivate al unuia dintre factorii folositi
pt determinarea lui n
-utilizatorii pot creste marimea cheii
-CEA MAI SIGURA METODA DE CIFRARE SI AUTENTIFICARE DISPONIBILA
COMERCIAL.
Sistemul RSA este de tip exponenial. n criptosistemul RSA cu
cheie publica, un participant creeaz cheia sa publica si secreta
prin urmtoarea procedur:
1. Se selecteaz aleator dou numere prime mari, p si q. Acestea
ar putea avea, de exemplu 100 cifre zecimale.
2. Se calculeaz n prin relaia n=pq.
3. Se alege un numr d relativ prim cu (n) (unde (n) este
indicatorul lui Euler, iar n cazul de
fa va fi egal cu (n)=(p-1)*(q-1) si d n intervalul [max(p,q)+1,
n-1].
4. Se calculeaz e ca fiind inversul lui d modulo (n) ( pentru
calculul lui e se poate utiliza o versiune extins a algoritmului
lui Euclid).
5. Se declar perechea P=(e,n) drept cheie RSA public. 6. Se
menine secret perechea S=(d,n), care este cheie RSA secret.
Schema poate fi folosit cu succes ntr-un criptosistem cu chei
publice astfel: se vor face publice e si n, iar d va fi inut
secret. n consecin, cheia public este format din perechea (e,n) iar
cheia privat din perechea (d,n).
10. Semnatura digitala
O semntur digital este un cod special, necesar pentru pstrarea
integritii mesajului, codul putnd fi generat de ctre un participant
unic. Algoritmul cel mai usor de neles este cel ce creeaz o semntur
RSA, care funcioneaz n mod evident- deoarece participantul este
unica persoan care si cunoaste cheia privat, el/ea foloseste acea
cheie pentru a produce acea semntur. Oricare alt participant poate
verifica acea semntur folosind cheia public corespunztoare. Cu alte
cuvinte, pentru a semna un mesaj el se cripteaz folosind cheia
privat, iar pentru a verifica semntura se decripteaz, folosind
cheia public a presupusului expeditor. In mod evident aceasta
nseamn c producerea unei semnturi RSA este la fel de nceat ca si
RSA care este, dup cum am vzut mai nainte, de dou pn la trei ordine
de mrime mai ncet dect DES. Observm c folosirea cheilor este exact
invers relativ la folosirea lor pentru asigurarea secretului;
expeditorul cripteaz cu cheia sa privat n locul cheii publice a
destinatarului, iar destinatarul decripteaz folosind cheia public a
expeditorului n locul cheii sale private.
S notm c s-a mai propus o semntur digital cunoscut ca DSS care
este similar abordrii descrise, exceptnd faptul c foloseste un
algoritm alternativ, numit ElGamal, n loc de RSA.
11. Noduri invizibile
12. desenati si descrieti pachetele protocolului IP si sa
descrieti fiecare camp
Principalul serviciu oferit de ctre nivelul IP este serviciul de
transport al unui articol de dat de la un nod IP surs la unul
destinaie. Pentru aceasta, articolul de dat este ncapsulat ntr-un
pachet IP. Un astfel de pachet poate fi definit ca o secven de
octei divizat n cmpuri. Unul dintre cmpuri conine octeii care
formeaz articolul de date. Celelalte cmpuri sunt folosite de ctre
nivelele IP uzitate pentru a transmite cadrul la destinaia IP
corect si pentru reconstruirea articolului de date. De asemenea,
uneori e necesar fragmentarea unui pachet cnd acesta provine
dintr-o reea cu o dimensiune mare a cadrului de date. Un pachet
poate fi marcat " a nu se fragmenta" si el va fi ndrumat pe o cale
ce evit fragmentarea, iar dac nu se poate, va fi ignorat.
Fragmentarea trebuie s poat fi fcut ntr-un numr arbitrar de
pachete si trebuie prevzut posibilitatea de reasamblare corect,n
secven, la destinaie. Acest lucru se obine prin interpretarea
cmpurilor de flag-uri si offset din cadrul antetelor Internet ale
fragmentelor.
Un pachet IP are structura indicata:
Cmpurile din cadrul IP au urmtoarea semnificaie:
Ver: Versiunea, identificator de 4 bii, coninnd versiunea
protocolului IP al acestui cadru. IHL: cmp de 4 bii care d lungimea
antetului din cuvintele de 32 de bii.
TOS: Tipul serviciului, cmp de 1 octet, specificnd tipul de
serviciu cerut de acest cadru. Lenght: conine lungimea total a
cadrului Ethernet, incluznd haderul si data.
Ident: cmpul ident mpreun cu cmpurile adresa surs si destinaie,
identific n mod unic datagrama n timpul existenei pachetului
IP.
Flags: indic dac un mesaj este transmis ntr-un singur pachet IP
sau este fragmentat n mai multe pachete.
Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n
articolul de date original. TTL: timpul de trit d timpul maxim de
existen al cadrului IP. Acest cmp este utilizat pentru evitarea
buclelor infinite pentru pachetele IP.
Prot: cmpul protocol identific protocolul datei coninute n
cadrul IP( TCP sau UDP) Chek: suma de control a antetului IP
(excluznd cmpul de date).
Source: adresa IP a nodului de reea IP transmitor. Destination:
adresa IP a nodului de reea IP destinaie.
Options: cmpul acesta de lungime variabil poate conine opiuni
IP.
Data: cmpul data nu este o parte din antetul IP si conine
articole de date de transmis. Datorit limitei impare a cmpului
Lenght, ntregul cadru IP are o lungime maxim de 216. Aceasta
limiteaz de asemenea si lungimea cmpului de date.
13. .Desenati si descrieti modul de lucru client server cand se
folosesc socluri fara conexiune /datagrame (protocol la nivel
transport UDP) fara conexiune
Dac trimitem o datagram, s-ar putea s ajung. dezordonat. Dac
ajunge, datele din pachet vor fi fr erori.
Soclurile de datagrame folosesc de asemenea IP-ul pentru rutare,
dar nu folosesc TCP-ul; ele folosesc protocolul UDP. Acestea sun
fara conexiune deoarece nu trebuie s menii o conexiune deschis ca
si n cazul soclurilor de flux. Se realizeaz un pachet, cruia i se
ataseaz un antet IP cu informaii despre destinaie si apoi se
trimite. Nu este nevoie de o conexiune. In general sunt folosite
pentru transfer de informaii pachet cu pachet. Exemple de aplicaii:
tftp, bootp, etc.
Fiecare are propriul protocol deasupra UDP. De exemplu,
protocolul tftp spune c pentru fiecare pachet care este trimis,
primitorul trebuie s trimit napoi un pachet care s spun, "L-am
primit!" (un pachet "ACK"). Dac cel ce a trimis pachetul original
nu a primit nici un rspuns n, s zicem, cinci secunde, va
retransmite pachetul pn va primi un pachet ACK. Aceast procedur de
recunostere este foarte important n implementarea aplicaiilor
SOCK_DGRAM.
14. Desenati si descrieti autentificarea de tip "increderea in a
3-a persoana"
Un scenariu mai plauzibil este c cei doi participani nu stiu
nimic unul despre cellalt, dar amndoi au ncredere ntr-o ter
persoan. Aceast ter persoan este cteodat numit server de
autentificare si foloseste un protocol pentru a ajuta cei doi
participani s se autentifice unul pe cellalt.
Sunt de altfel mai multe variaiuni ale acestui protocol. Cel
descris aici este numit Kerberos si este un sistem bazat pe TCP/IP
dezvoltat la MIT.
Fie A si B cei doi participanti si S serverul de autentificare.
A si B partajeaza o cheie secreta cu S iar cele doua kei sunt
notate cu Ka, Kb, E(m,k) semnific mesajul m criptat cu cheia k.
Participantul A trimite un mesaj serverului S care l identific pe
el si pe B. Serverul genereaz o cuant de timp T, un timp de via L
si o nou cheie de sesiune K. Cuanta de timp T va fi folosit similar
numrului aleator din metoda anterioar si este de asemenea folosit
mpreun cu L pentru a limita timpul pentru care sesiunea K este
valid.
Participanii A si B vor trebui s se ntoarc la serverul S pentru
a primi o nou cheie de sesiune cnd expir acest timp. Ideea aici
este de a limita vulnerabilitatea oricrei chei de sesiune. Serverul
S rspunde lui A cu un mesaj din dou pri.
Prima parte cripteaz cele trei valori T, L si K, mpreun cu
identificatorul pentru participantul B, folosind cheia pe care
serverul o partajeaz cu A.
Cea de-a doua parte cripteaz cele trei valori T, L si K mpreun
cu identificatorul participantului A, dar de data aceasta folosind
cheia pe care serverul o partajeaz cu B.
Atunci cnd A primeste mesajul va fi capabil s decripteze prima
parte dar nu si pe a doua. A trimite a doua parte lui B, mpreun cu
criptarea lui A si T folosind noua cheie de sesiune K( A a fost
capabil s refac T si K decriptnd prima parte a mesajului primit de
la S). In final B decripteaz partea din mesajul primit de la A,
criptat iniial de ctre S si astfel recupereaz T, K si A. Se
foloseste K pentru a decripta jumtate de mesaj criptat de ctre A si
dup ce se constat c A si T se regsesc( sunt consistente) n cele dou
jumti ale mesajului, se replic cu un mesaj care cripteaz T+1
folosind noua cheie de sesiune K. A si B pot acum comunica unul cu
cellalt folosind cheia secret de sesiune K, pentru a asigura
securitatea comunicrii. Serverul se mai numeste si KDC-Key
Distribution Center-centru de distribuie a cheilor care dup cum s-a
vzut acioneaz ca un intermediar ntre entiti.
25
15. Problema nodului ascuns in cazul retelelor locale fara
fir
3.Rolul pachetelor in comunicatia din retea 3.1. Crearea
pachetelor3.2. Adaptarea pachetelor3.3. Dirijarea pachetelor3.4
Formatul cadrelor (pachetul la nivelul legatura de date)
4.Componentele retelelor4.1.Repetoare4.2 Punti (Bridges)4.3
Comutatoare SWITCH-uri4.4 Routere 4.5 Porti de interconectare
Cabluri2 Principalele tipuri de cabluri2.1 Cablu coaxial2.1.1
Cablu coaxial subtire2.1.2 Cablu coaxial gros2.1.3 Conexiuni pentru
cabluri coaxiale2.2 Cablu rasucit2.2.1 Cablu rasucit neecranat
(UTP)2.2.2 Cablu rasucit ecranat (STP)2.2.3 Conexiuni prin cablu
rasucitMufe2.3 Cablu fibra optica
1.STRUCTURAREA RETELEI2.ANALIZA RETELEI3.CREAREA DE RETELE
VIRTUALE LOCALE(VLAN)3.1 GRUPAREA CALCULATOARELOR3.1.1 GRUPAREA
DUPA PORTURI FIZICE3.1.2 GRUPAREA DUPA ADRESE MAC3.1.3 GRUPAREA
DUPA ADRESE LOGICE DE LA NIVELUL RETEA3.2 CONFIGURAREA
VLAN4.PROTOCOLUL DHCP4.1 FUNCTIONAREA DHCP4.2 INSTALAREA
PROTOCOLULUI DHCP PE UN SERVER
PROTOCOLUL HTTP
2.1 INUNDATII FLOODING SYN 2.2 ATACURI DATORATE IMPLEMENTARII
UNOR PROTOCOALE 2.4 MALWARE 2.5 ATACURI DE TIP SOCIAL ENGINEERING
3.FIREWALL