Documente Academic
Documente Profesional
Documente Cultură
modelul OSI i dispozitivele active de reea protocoale Internet TCP-IP, protocol Ethernet, conectic i cablari pentru LAN prezentarea reelei universitare, elemente de management reea
Trim ntr-o lume n continu schimbare, plin de contradicii i contraste[1] n care probabil cea mai remarcabil evoluie o au tehnologiile comunicaiei i informaiei. Nu e de conceput mediu de activitate uman care s nu depind de aceste tehnologii, ntreaga infrastructur de comunicaie i prelucrarea informaiilor tinznd spre globalizarea absolut. Obiectul acestui curs il constituie reelele de calculatoare, mediul digital de comunicare, parte inseparabil a existentei noastre profesionale i sociale.
[1] "...ce anse avem, acum cand dispunem de infinit mai mult informaie, dect n urm cu secole, sau luni, de a lua decizii mai bune, mai drepte?" J-F. Revel
Cursul este un subset care acopera: modelul OSI i dispozitivele active de reea protocoale Internet TCP-IP, protocol Ethernet, conectic i cablari pentru LAN prezentarea reelei universitare, elemente de management reea
Contact: Radu IONESCU - iradu@unitbv.ro Centrul de comunicaii Internet tel: 0268 472564, 0722 263232
Componente active de reea Schema unei reele locale (LAN) interconectate WAN Repetor Hub Bridge Switch Router
ansamblu de calculatoare (staii) interconectate prin intermediul unor medii de comunicaie (cablu cupru perchi sau coaxial, fibra optic, linie telefonic, unde radio) pentru utilizarea n comun (partajat) de ctre mai muli utilizatori, a resurselor fizice (hardware), logice (software - sisteme de operare i aplicaii) i informaionale (baze de date, fiiere) asociate calculatoarelor din reea.
6
Istoric, reelele de calculatoare au fost la inceput reele locale Caracteristic prezentului este o infrastructur global de reea public, parte tot mai important a existenei umane la toate nivelele. Ceea ce a fcut posibil aceast globalizare, a fost
acceptarea unor protocoale - standarde de comunicare i a unor concepte de existen natural, cum ar fi sistemele deschise i delegarea responsabilitaii pe arborele ierarhic al reelei.
Un protocol de reea sau de comunicaii, este un set de reguli, pentru comunicarea i lucrul ntre calculatoare n reea. Protocolul asigur ca dou produse complet diferite s poat comunica i lucra mpreun. Mai abstract, un protocol este un mod definit de transfer date ntre staii distribuite. Protocolul definete o interfa (adic o separare clar ntre dou entiti diferite) pentru scenarii distribuite prin care se descriu posibilele interaciuni precum i datele ce se schimb intre componente.
8
Corespunztor varietii enorme de tipuri de comunicaii, i nivelelor de interaciune n reea, exista un numar pe msur de protocoale, de ex.: Ethernet este protocolul de baz pentru reele la nivel fizic (cablaje, interfee). TCP/IP este un set de protocoale ce stau la baza intregii infrastructuri Internet, dar i a majoritii reelelor locale. Alte exemple familiare multora: HTTP (documente Web), POP i SMTP (pota electronic), FTP (transfer fiiere), NNTP (news), NTP (sincronizare timp in reea) DNS (atribuire nume domenii Internet)
9
Intranet
privat destinat utilizrii interne n cadrul unei organizaii i folosind de regul tehnologii Internet.
Un intranet simplu poate oferi servicii de baz email sau postare mesaje. Un intranet mai sofisticat include cateva portale website, care conin informaiile interne i publice ale organizaiei: tiri, formulare, articole, acces la baze de date, grupuri de colaborare, etc., toate nlesnind comunicarea ntre oameni i mbogind baza de informaie pentru organizaie.
10
Virtual Private Network - VPN, este o tehnologie de reea, reunind caracteristicile WAN i intranet. VPN folosete medii de transport publice, comune Internetului asigur comunicarea securizat pe aceste ci prin crearea unor tunele virtuale de comunicaie, incapsulate de obicei n protocoalele standard. VPN permite interconectarea unor reele private i a utilizatorilor individuali, pe distane mari, intr-o singur reea privat protejat.
11
Componente reea
Componente pasive
cablaje, conectic, alcatuiesc stratul fizic de mediu al reelei: cupru n perechi rasucite, cupru coaxial, fibra optica, antene
Componente active
8 dispozitive care acioneaz:
8 asupra semnalului (nivel fizic) 8 structurilor de date n traficul reelei
8 dispun de regul de mai multe porturi fizice prin care se conecteaz la diversele segmente ale reelei sau ntre reele, 8 au o parte de electronic 8 au o interfa pentru administrare, soft sau hard
Dec 2007 - Ian 2008 12
13
Repetor
Dispozitiv care propag semnalele electrice ntre 2 poriuni ale unei linii de reea. Repetorul lucreaz la nivel fizic reformatnd semnalul. Este folosit pentru prelungirea pe distane, a unor segmente de reea, sau linii de transmisie.
Hub
Dispozitiv cu rol de conectare central, intr-un singur punct, a mai multor circuite de reea. Este un dispozitiv repetor multiport care lucreaz la nivel fizic: un semnal aplicat la intrarea unui port se regsete la ieirea tuturor celorlalte porturi. S-a folosit mult ca structur de baz (backbone) pentru crearea unor segmente de reea, pe fiecare port fiind conectat o staie. Inlocuit in prezent de switch
14
Bridge
dispozitiv care conecteaz dou segmente ale unei aceleiai reele locale, controlnd transferul de date n baza adreselor surs i destinaie ale pachetelor de date. permite trecerea datelor numai daca staiile ce comunic sunt desprite, de acesta. Bridge-ul nu propag semnalul de nivel fizic (electric) ntre cele 2 segmente conectate i de aceea le separ la nivel fizic n segmente diferite de coliziune, mbuntind performana reelei.
15
Switch
dispozitiv bridge multiport care interconecteaz mai multe staii sau segmente de reea, bazat pe adresele fizice surs i destinaie orientat pe conexiuni, semnalul de intrare pe un port, regsindu-se numai pe ieirea portului care corespunde segmentului cu staia destinaie. avantaj fa de hub: funcia de segmentare a unui LAN, de separare pe domenii de coliziune, ceea ce reduce mult aglomerarea reelei
16
Router
Dispozitiv de direcionare a traficului ntre reele, utiliznd diferite protocoale de comunicaie, bazat pe: informaia din nivelul reea, existent n antetul pachetului de date tabelele de rutare, de regul construite prin protocoalele de rutare, n comunicarea cu alte routere Routerul este amplasat la perimetrul unei reele locale, conectnd aceasta reea cu o alta reea local, sau asigurnd conectarea reelei n WAN.
17
Organizatia Internationala pentru Standardizare (ISO) a elaborat n 1984 modelul de referin Open Systems Interconnection (OSI), component esenial al proiectarii reelelor. OSI: un model abstract, nu un standard. Scop: cadru practic, structurat, standardizat, pentru proiectani i producatori n domeniul reelelor. Ca obiect de studiu didactic, modelul de referinta OSI permite nelegerea felului n care datele sunt transmise printr-o reea. Exist i alte modele, mai simple, cu caracter mai practic: TCP/IP (descris mai departe), sau CISCO. Modelul OSI este de tip stiv (stack), cu apte straturi (layere) fiecare avnd o funcie specific ce permite softurilor de aplicaie pe diverse arhitecturi de sisteme, s comunice ntre ele ca i cum ar opera pe un singur sistem
18
Straturile superioare (host layers - Cisco) Implementate de regul software responsabile pentru livrarea precis a datelor ntre dispzitivele de capt : 7. aplicaie (application) 6. prezentare (presentation) 5. sesiune (session ) 4. transport (transport)
Dec 2007 - Ian 2008 19
Straturi inferioare (media layers - Cisco) implementate de regul, hardware responsabile pentru livrarea fizic a datelor prin reea, implementate de regul n hardware: 3. reea (network) 2. legtur date (data link) 1. fizic (physical)
Dec 2007 - Ian 2008 20
Ofer multe avantaje implementatorilor de sisteme prin crearea unor diviziuni logice complet separate. Confer stabilitate, deoarece o schimbare a unui strat nu le afecteaz i pe celelalte. Standardizeaz reeaua i permite interoperabilitatea i modularizarea componentelor fabricate de diveri producatori. Asigura interoperabilitatea intre produsele producatorilor diferii care respect modelul Asigur o deschidere permanent spre noi funcionaliti: noi protocoale i noi servicii sunt mai uor de adugat intr-o arhitectur stratificat dect ntr-una monolitic. Inelegerea modelului de referin OSI i a locului pe care-l ocup n structura de 7 straturi diversele dispozitive de reea, ne permite s avem controlul asupra topologiei reelei i s nu lsm proiectarea reelei n responsabilitatea vnztorilor.
21
Locul n care opereaz diverse protocoale i dispozitive n cadrul modelului de referin OSI
Dec 2007 - Ian 2008 22
Stratul fizic asigur conexiunile mecanice i electrice la reea pentru transmisia datelor binare prin reeaua de comunicaii date. Definete metodele folosite pentru transmiterea i recepia datelor pe reea, deci specificaiile electrice, mecanice, procedurale i funcionale ale mediului de transmisie. Const din cablaje i mediul de transmisie, dispozitive de conectare la acestea, semnalele implicate n transmiterea/recepia datelor, abilitatea de detecie a erorilor de semnal la nivelul fizic al reelei (media). Exemple de protocoale: IEEE 802, IEEE 802.2, IEEE 802.11 Exemple de dispozitive:
Repeatoarele conecteaz segmentele media ale reelei i asigur amplificarea i retransmiterea semnalelor digitale, fr a putea interveni asupra coninutului de informaii (filtrare, corectare). Se folosesc pentru prelungirea liniilor de date. Hub-urile sunt repetoare multiple; ele conecteaza mai multe hosturi (gazde, calculatoare) la un acelai segment cablat. Toate hosturile mpart aceeai lrgime de band i acelai domeniu de coliziune (detalii n cadrul descrierii protocolului Ethernet).
23
Transfer uniti adresabile de informaie, cadre (frames), i face verificarea erorilor. Datele sunt imparite n cadre formatate i sincronizate pentru transmitere prin stratul fizic. Se face verificare de eroare (CRC - Cyclic Redundancy Check) i se retransmit cadrele recepionate incorect. Se asigur astfel un canal virtual, fr erori, pentru stratul superior, cel de reea. Se definesc 2 substraturi:
superior (LLC - Logical Link Control)) de control al conexiunii logice inferior (MAC - Media Access Control) de control al accesului la mediul fizic.
Se folosesc pentru interconectarea reelelor interne, realiznd o punte intre mediile fizice (domenii de coliziune diferite, n cazul reelelor Ethernet). filtreaz traficul de reea bazat pe adresa de control al mediului fizic (MAC address), elimin erorile din reea. Adresele dispozitivelor conectate n ambele pri ale bridge-ului sunt memorate, puntea atunci atunci cnd are de transferat un cadru dintr-o parte n alta. dispozitive cu mai multe porturi (bridge-uri multiport) transfer datele ntre diferitele porturi, bazate pe adresa fizic de destinaie (MAC) Fiecare port al switch-ului este un domeniu separat de coliziune, dar toate porturile sunt n acelai domeniu broadcast , adic n aceeai subreea (la nivelul layerului superior, 3)
Switch-uri (comutatoare)
24
Diferena hub - switch Switch-ul este o alternativ de mai nalt performan la un hub. Tehnic, hub-urile opereaz utiliznd un model broadcast i switch-ul opereaz utiliznd un model de circuit virtual. Un cadru Ethernet plecat dintr-un host n segmentul A i destinat unui host din segmentul F, se regasete repetat pe toate porturile; un alt dispozitiv D nu poate conversa in acelasi timp cu dispozitivul C:
25
Diferena switch - hub Switch-ul este o alternativ de mai nalt performan la un hub. Tehnic, hub-urile opereaz utiliznd un model broadcast i switch-ul opereaz utiliznd un model de circuit virtual. Un cadru Ethernet plecat dintr-un host n segmentul A i destinat unui host din segmentul F, se regasete numai pe portul cu destinaia real; un alt dispozitiv D poate conversa in acelasi timp cu C:
26
Layer 3, Stratul Reea: Datagrame/Pachete Rutarea pachetelor de informaie de-a lungul mai multor reele. Pe baza unor informaii de rutare, acest strat permite datelor s circule secvenial ntre dou staii, pe cel mai economic drum, att logic, ct i fizic. Stratul reea va selecta rutele i va asigura calitatea serviciului prin detectarea, corectarea i notificarea erorilor. Stratul reea separa att domeniile de coliziune (strat fizic), ct i domeniile de broadcast (strat legtur date). n acest strat, o adres fizic, hardware (MAC) este translatat n adres rutabil (IP Internet Protocol, sau IPX - Netware, AppleTalk) Exemple de protocoale: IP, ARP, ICMP, RIP, OSPF, BGP Exemple de dispozitive:
Routerele interconecteaza reelele ntre ele dirijnd pachetele pe rute optime potrivit unui set de reguli (protocoale de rutare).
Alctuiesc un sistem inteligent, adaptiv i redondant, aflat la baza oricrei reele de arie larg (inclusiv Internetul) Orice reea local se conecteaz la Internet printr-un router. Se bazeaz pe un software complex i eficient, implementat fie n dispozitive dedicate, fie pe calculatoare server.
27
Asigur livrarea sigur a datelor ntre cele dou capete n ordinea corect, fr erori i n timp util. Layerul asigur conexiuni virtuale punct-la-punct. Cele mai cunoscute tipuri de conexiuni de transport sunt TCP i UDP.
TCP (Transmission Control Protocol) este un protocol de conexiune punctla-punct care asigur livrarea mesajelor n ordinea n care au fost trimise i garanteaz aceast livrare. UDP (User Datagram Protocol) este un protocol fr conexiune (connectionless), fr garanie de livrare.
Layerul Transport (numit uneori Host Layer) asigur conversaia capla-cap ntre programe pe straturi omoloage att n maina sursa, ct i n cea destinaie. Exemple de dispozitive:
Switch-urile Layer 4 - numite i switch-uri de sesiune, urmresc sesiunile din layer de la nceput la sfrit. Iau decizii de direcionare bazate pe informaia din layerele superioare, sesiune i aplicaie i asigur echilibrarea incrcrii pe mai multe servere. Pot ordona traficul pe prioritai de aplicaii i pot preveni accesul neautorizat la servere. Intreaga prelucrare de pachete se face n hardware, ceea ce le face extrem de rapide.
28
Layer 5, Stratul Sesiune Negocierea i stabilirea unei sesiuni cu alt nod. Stabilete, menine i deconecteaz o legtur de comunicaie ntre dou staii n reea. Este de asemenea responsabil pentru translatarea nume-adres staie. Layer 6, Stratul Prezentare Formatarea datelor, conversia codurilor de caracter i criptarea datelor. Responsabil cu translatarea datelor, verific dac datele sunt ntr-un format care poate fi ineles de ambele pri implicate n comunicare i acioneaz ca atare. Nu este intotdeauna implementat n protocoalele de reea. Layer 7, Stratul Aplicaie Servicii specializate de reea pentru aplicaiile utilizatorilor concepute specific pentru rulare n reea. Exemple de asemenea aplicaii: transfer fiiere, emulare terminale, pota electronic, browsere, serviciul de nume domenii internet (DNS).
Dec 2007 - Ian 2008 29
ncapsularea datelor
In cadrul unei reele, datele sunt transmise de la un host la altul i fiecare layer OSI surs este n comunicare cu layerul omolog corespondent (peer) de la destinatie. Comunicarea ntre 2 layere se face pe orizontal prin protocol, iar pe vertical, prin interfa. n cadrul unei reele fiecare layer depinde ca transmisie, de layerul aflat dedesubt. Comunicarea ntre layerele corespondente omoloage surs destinaie (peer-to-peer) se face prin uniti de date protocol (PDU - protocol data units) uniti de date servicii (SDU service data unit). Layerul aflat mai jos primete PDU-ul de la layerul superior, n cmpul su de date, care devine astfel pentru layerul respectiv, un SDU; n continuare i adaug header-ele i, eventual, trailer-ele proprii, ncapsulndu-l n PDU-ul layerului, pe care l transmite layerului aflat dedesupt.
30
31
Mesajul trebuie trecut succesiv prin reele adiacente pn la atingerea destinaiei finale. Acest proces fundamental n interneturi este rutarea, realizat cu ajutorul unui dispozitiv intermediar, numit router. Routerul este conectat la doua sau mai multe reele fizice i are pentru fiecare o implementare separat de layere 1 i 2. Datele primite de router pe interfata unei reele sunt pasate n sus pe cele doua layere, pn la nivelul layerului de reea, apoi sunt rencapsulate i trimise mai departe n jos, pe layerele corespunztoare uneia din celelalte interfee.
32
3. Internet Protocol Suita de protocoale TCP/IP IP - protocolul de reea Internet (Internet protocol - layer 3), alctuiete mpreun cu protocolul de transmisie TCP (transmission control protocol layer 4) i multe alte protocoale din nivelele superioare, o suit devenit azi un standard de comunicare pentru toate sistemele moderne de operare de reea (NOS - network operating systems) cunoscut sub numele de TCP/IP. Isoric, suita a fost creat n 1970 pentru reele cu sistemele de operare Unix, de ctre Ministerul Aprrii SUA, pentru a susine o reea redondant capabil s supravieuiasc n orice condiii, chiar i ntr-un rzboi nuclear.
Dec 2007 - Ian 2008 33
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP Modelul de referinta TCP/IP Modelul de referinta TCP/IP are patru layere i, reprezint o form simplificat, diferit funcional, a modelului OSI: Layerul Aplicaie include cele trei layere superioare ale modelului OSI: aplicatie, prezentare i sesiune. Se ocup cu procesarea logic reprezentarea, codarea, dialogul. Layerul Transport se ocupa cu controlul fluxului de date i corectarea erorilor. Cel mai cunoscut protocol la acest nivel este TCP - Transmission Control Protocol, un protocol orientat pe conectare. Layerul Internet este implementat cu ajutorul protocolului Internet Protocol (IP). Acest layer asigur livrarea pe rutele optime. Layerul Acces la Reea, asemenea celor 2 layere OSI, se ocup cu toate aspectele legturilor fizice.
34
35
Nivelul TCP
Protocolul TCP descompune mesajul n datagrame, le reasambleaz la captul cellalt, retrimite datagramele pierdute i reaeaz totul n secvena corect. IP este responsabil pentru rutarea datagramelor individuale. n reelele mici, TCP face practic toata treaba. n Internet, transferul unei datagrame prin zeci de noduri de rutare i medii de transmisie, este o lucrare deosebit de complex. Interfaa dintre TCP i IP este relativ simpl: TCP da nivelului IP o datagram cu o destinaie. IP nu tie relaia dintre aceast datagram i cea de naintea ei, sau de dup. La nivelul protocolului TCP, dou staii negociaz o conexiune virtual TCP. Att meninerea legturii, ct i demultiplexarea mesajelor se face cu ajutorul unor informaii suplimentare aflate n antetul (header-ul) datagramelor. De exemplu biii de marcaj:
"SYN" (syncronize) - setat la iniierea unei conexiuni de la emitor la receptor, "ACK" (acknowledge) - setat la confirmarea primirii informaiei de catre receptor, "FIN" (finish) - setat la terminarea conexiunii de ctre emitor
36
37
Antetul ataat de TCP datagramei are cel puin 20 bytes, printre care exist:
un numr de secven, care conine bytes-ii transferai numerele aa numitor porturi surs i destinaie, care folosesc la diferenierea tipurilor de conversaii (aplicaii) un cmp sum de verificare (checksum), pentru controlul corectitudinii transmisiei i refacerea datagramelor n eroare.
Dac notm cu T header-ul TCP i cu D datele, parte a mesajului, datagramele TCP arata:
T D T D T D T D ...
38
Nivelul IP
Nici header-ul TCP i nici datele din datagram nu sunt relevante pentru IP. Pentru ca datagrama sa poata fi direcionat corect spre staia de destinaie, protocolul IP adaug propriul header, care conine ca date principale:
adresele Internet surs i destinaie, numrul de protocol al nivelului superior (TCP, UDP, ICMP), o suma proprie de control. marcajele de fragmentare - datagramele pot fi n continuare fragmentate i la acest nivel dac staia surs e avertizat c pachetele sunt prea mari; de altfel, parte a dialogului iniial, cele 2 staii corespondente schimb informaii despre mrimea maxim a pachetelor pentru fiecare staie i statia transmitoare adopt marimea maxim cea mai mic. Se definesc astfel: MTU - Maximum Transmission Unit - mrimea total maxim admis a datagramei MSS - Maximum Segment Size (MTU + 40 bytes pentru antetele IP i TCP) durata de via (TTL - time to live) - prin care se mpiedec circulaia la nesfrit a unor pachete cnd, eronat, se formeaz bucle n reea
39
Nivelul Ethernet
Majoritatea reelelor actuale folosesc la nivel local protocolul Ethernet. n acest caz, la nivelul accesului la reea datagramele IP primesc header-e Ethernet. Protocolul Ethernet folosete propriul tip de adrese, compuse din 6 bytes (48 bii). Aceste adrese sunt unice pentru fiecare dispozitiv sau adaptor de reea Ethernet. Adresele Ethernet sunt adrese la nivelul mediului fizic (MAC media acces control) i se reprezinta n hexadecimal, de ex.: 00:A0:20:48:BB:12 Pachetele Ethernet conin un cmp de 14 bytes care include adresele Ethernet surs i destinaie i un cod de tip. Intr-un acelai domeniu de coliziune Ethernet, toate dispozitivele primesc un acelai pachet, dar rspunde numai acela al crui adres de destinaie se afl n header. Nu exist nici o legtur ntre adresa Ethernet i adresa IP, aa ca fiecare main din reeaua Ethernet menine, n cadrul protocolului ARP - address rezolution protocol - tabele de conversie ntre tipurile de adrese. Dac notm cu E header-ul Ethernet i cu C suma de control corespunztoare (care e pus la sfritul pachetului), mesajul arat aa:
E I T D C E I T D C E I T D C ...
40
La sosirea pachetelor la destinaie, toate antetele sunt ndeprtate. Interfaa Ethernet elimin antetul Ethernet i suma de control. Codul de tip protocol este cel corespunztor IP, deci driver-ul de dispozitiv Ethernet paseaz datagrama mai sus, protocolului IP. IP indeprteaz antetul IP i pentru ca protocolul indicat de cmpul de tip protocol din antet este TCP, paseaz datagrama mai sus, la TCP. Folosind informaiile din antetul datagramei, n special numrul secvenei, TCP va obine, daca e cazul, toate datagramele corecte i le va combina n fiierul original.
41
Sistemul de adresare IP
Exista dou sisteme de adresare n reelele IP: versiunea iniial 4 (IPv4) folosit de aproape toate reelele i versiunea 6 (IPv6) preluat de un numr crescnd de reele, n special din domeniul educaiei i cercetrii. Adresarea IPv4 O adres IPv4 const din 4 bytes (32 bii). Pentru uurina citirii, adresele IP se exprim n notaie zecimal, folosind puncte pentru separarea bytes-ilor. De exemplu, adresa IP exprimat n notaie binar: 00001010 00000000 00000000 00000001 apare n notaia zecimal cu puncte (dotted decimal): 10.0.0.1 Fiecare byte din adres poate avea valori ntre 0 i 255, deci adresele IP variaz ntre 0.0.0.0 i 255.255.255.255, ceea ce reprezint un total de 4,294,967,296 adrese IP posibile..
Adresarea IPv4 O adres IPv4 const din 4 bytes (32 bii). Pentru uurina citirii, adresele IP se exprim n notaie zecimal cu puncte (dotted decimal), pentru separarea bytes-ilor. De exemplu:
Binar: Zecimal:
00001010 10.
00000000 0.
11111110 254.
00000001 1
Fiecare byte din adres poate avea valori ntre 0 i 255, deci adresele IP variaz ntre 0.0.0.0 i 255.255.255.255, ceea ce reprezint un total de 4,294,967,296 adrese IP posibile..
43
Adresarea IPv6
Adresele IPv6 sunt compuse din 16 bytes (128 bits), ceea ce reprezint mai mult de 3x1038 adrese posibile! Un numr crescnd de telefoane celulare, palmtop-uri i alte dispozitive n reea, i vor extinde capabilitile reea i acest numr nu va mai prea prea mare. Adresele IPv6 sunt scrise n format hexazecimal, perechile de bytes fiind separate de dou puncte, fiecare byte fiind reprezentat prin 2 caractere hexazecimale:
E3D7: 0000:0000 :0000:51F4:9BC8:C0A8:6420 192.168.100.32 se admite prescurtarea bytes-ilor zero, precum i includerea vechii notaii ntr-un sistem mixt
44
Spaiul de adrese IPv4 a fost mprit iniial ntr-un total de 5 clase, primele 3 fiind mai importante: A, B, C. Fiecare clas const dintr-un subset de adrese adiacente pe intreaga gam de adrese. Tipul clasei e determinat de primii 4 bii ai adresei IP, dup cum urmeaz:
clasa primii 4 bii (binar) adresa de nceput (zecimal) adresa de sfrit (zecimal)
A B C D E
Adresa IP loopback - 127.0.0.1 - adresa de bucl local: Mesajele trimise acestei adrese nu ajung n reea, ele sunt trimise napoi aplicaiei, de ctre adaptorul de reea, servind pentru teste la nivel de interfa reea. Impreuna cu aceast adres este rezervat ntreg spaiul de adrese pn la 127.255.255.255, parte din clasa A. Clasele D i E, spaiul loopback, spaiul adreselor zero, ntre 0.0.0.0 i 0.255.255.255, au toate un tratament special i nu sunt utilizate n Internet
45
Adrese private
Standardul IP definete spaii de adrese aparintoare claselor A, B, C, rezervate pentru utilizarea n reele private (intraneturi) Adresele din aceste spaii sunt folosite n reele interioare, nerutate n Internet, cum e cazul reelelor din spatele unui firewall, sau alte gateway-uri care folosesc translatarea adresei de reea NAT (Network Address Translation).
clasa A B C adresa privat de nceput (zecimal) adresa privat de sfrit (zecimal)
46
Subreele (subnetting)
Retelele erau iniial desprite prin clase IP; acum nu mai e convenabil: o clas C are 254 adrese utilizabile (insuficiente unei companii de dimensiuni medii), o clas B are 65.534 (mult prea multe pentru o reea obinuit). necesitatea divizrii reelelor n subreele (subnetting) extinderea domeniilor de adrese ajut la monitorizarea i administrarea reelei. Prin diferenierea traficului intre gazdele reelei (host-uri) i gruparea acestor gazde n subreele, se mbuntesc performana i securitatea reelei. Subreelele, se interconecteaz la nivelul stratului 3 OSI, prin dispozitive care realizeaz funcia de rutare, prin separare la nivelul domeniilor de broadcast.
47
mparirea n subreele presupune existena unor mti de reea (netmask). Ca i adresa IP, masca are 4 bytes (32 bii) i este scris folosind aceeai notaie zecimal cu puncte. Masca nsoete adresa IP i formeaz mpreun cu aceasta informaia complet de adresare n reea. Aplicnd masca unei adrese IP, aceast adres se separ n dou:
adresa de reea extins, corespunznd biilor '1' din masc, aezai ntotdeauna ncepnd din partea stng adresa de host, corespunznd biilor '0' din masc, aezai ntotdeauna n partea dreapt
Adres REEA
Binar: Zecimal:
HOST
Repartizarea portiunilor de adresa retea (NetID) si de host (HostID) la clasele de adrese IP:
49
Adresarea IP fr clase (CIDR) CIDR - Classless Inter-Domain Routing. Dezvoltat n 1990 ca o schem standard de rutare a adreselor IP, fr limitrile impuse de clasele de adrese. CIDR specific un domeniu de adrese IP (prefix) prin combinaia ntre adresa IP n forma zecimal cu puncte i i o masc de reea asociat, a crei lungime nu este delimitat de granie fixe, ca n sistemul de clase. Se folosete notaia: xxx.xxx.xxx.xxx/nn unde nn este numrul de bii '1' din masc (ncepnd din stnga). Exemplul precedent de adresa clasa C: 193.254.231.121 cu masca 255.255.255.0 devine n notaia CIDR: 193.254.231.121/24
Dec 2007 - Ian 2008 50
Notaia CIDR 192.168.12.0/23, Aplic masca de reea 255.255.254.0 ncepnd la 192.168.12.0. Reprezint spaiul de adrese 192.168.12.0 - 192.168.13.255. Notaia 192.168.12.0/23 reprezint o agregare a dou reele de clas C, 192.168.12.0 i 192.168.13.0, fiecare utiliznd masca de reea 255.255.255.0:
51
Porturi TCP/IP
Deosebiri ntre protocoalele de transport TCP i UDP TCP este cel mai sofisticat dintre cele 2 protocoale de transport, asigurnd o livrare sigur, orientat pe conexiune:
TCP se asigur c la captul de recepie, calculatorul destinatar este gata s primeasc date. Folosete sistemul de handshake n 3 pachete prin care atat transmitorul ct i receptorul cad de acord c sunt gata de comunicare. Antetul TCP al datagramei are bii de marcaj: TCP este stateful - menine informaia de stare a conexiunii i acioneaz diferit funcie de aceasta. TCP se asigur ca datele au ajuns corecte la destinaie. Daca receptorul nu confirm un anume pachet, TCP il retransmite automat, tipic de 3 ori. Daca e necesar pemtru reuita transmisiei, TCP imparte pachetul n fragmente mai mici. TCP arunc pachetele duplicat i rearanjeaz pachetele corecte n secven. UDP nu are mecanisme de autoverificare, pentru a se asigura c datele au ajuns la destinaie i ca au ajuns corecte i n ordine. Aplicaia care utilizeaz UDP va face o verificare a datelor primite i va cere retransmiterea unor informaii lips. UDP nu are nici o informaie de stare (stateless).
UDP, nu este orientat pe conexiune (connectionless) i este mai potrivit pentru trimiterea unor volume limitate de date pe pachet.
Sunt multe aplicaii care folosesc atat TCP, ct i UDP: de regul conexiunea se stabilete prin TCP, iar pe urm datele sunt transmise unidirecional (n flux - stream) prin UDP.
52
Numere de porturi Conexiunile TCP sau UDP se fac ntre surs i destinaie, folosind porturi. Fiecare datagram (pachet) TCP i UDP conine numere de port surs i destinaie. Portul este o deschidere virtual de intrare/ieire reea, ntr-o aplicaie software. Porturile sunt numerotate de la 0 la 65535 (capacitatea cmpului de 16 bii, din antet). Primele 1024 numere de porturi sunt desemnate aplicaiilor uzuale i se numesc porturi binecunoscute (well-known port numbers) sau de servicii (server). Printre cele mai cunoscute sunt:
Nume Protocol FTP Telnet SMTP DNS HTTP POP3 NetBIOS HTTPS Descriere File Transfer Protocol - transfer fiiere n reea acces sesiuni la distan Small Messiging Transmission Proto. - e-mail Domain Name System - numire domenii Hypertext Trasmission Protocol - acces web Post Office Protocol - citire e-mail protocoale reele locale Microsoft HTTP securizat pentru web Numr Port TCP 20-data, 21 23 25 53 80 110 137-139 443
53
Exemplu de conexiune TCP De regul intereseaz porturile de destinaie, care sunt porturi binecunoscute, n timp ce numerele de porturi surs sunt generate aleatoriu, peste 1023. De exemplu, folosind un browser web pentru conectarea la un sit web, numrul de port destinaie (SERVER) este 80 (well-known), n timp ce numrul portului surs (CLIENT) e generat aleator, de regul sub 3000: 2335. Fiecare conexiune a browserului, sau o remprosptare de pagin, genereaz un nou numr de port surs n partea CLIENT, de obicei mai mare. Pentru o singur pagina web se deschid mai multe conexiuni, pentru link-urile existente n pagin spre alte situri web.
54
55
4. Technologii Ethernet De-a lungul timpului - inceputurile sale sunt n 1972 - Ethernet s-a dovedit o tehnologie popular LAN, relativ ieftin i rezonabil de rapid. In 1980, Ethernetul devine un standard industrial prin setul de specificaii IEEE 802.3. Aceste specificaii definesc protocoalele de nivel inferior pentru transmisia datelor i detaliile tehnice n baza crora fabricanii pot sa construiasc dispozitivele de reea i cablurile aferente. Protocolul Ethernet Ethernetul tradiional folosete o topologie bus, ceea ce nseamn c toate dispozitivele sau hosturile din reea, folosesc aceeai linie partajat de comunicaie. Fiecare dispozitiv are o adres de nivel fizic - MAC (Media Access Control) address. Datele sunt organizate n cadre (frames), care nu depesc 1518 bytes. Antetul cadrului Ethernet conine adresele MAC ale trmitorului i receptorului. Datele trimise prin Ethernet sunt difuzate (broadcast) ctre toate dispozitivele din reea. Comparnd adresa proprie Ethernet cu adresa de destinie din antetul cadrului, fiecare dispozitiv Ethernet testeaz fiecare cadru pentru a vedea dac i este adresat. l citete sau ignor corespunztor. Adaptoarele de reea Ethernet, ncorporeaz aceast funcie n electronica lor. Un dispozitiv care dorete s transmit pe Ethernet, face o verificare preliminar pentru a vedea daca mediul este disponibil, sau dac o transmisie este deja n curs. Dispozitivul va ncepe transmisia numai dac bus-ul Ethernet este disponibil. Este posibil ns ca doua dispozitive sa fac verificarea simultan i s nceap apoi a transmite simultan. La lungimi mai mari ale liniei acest fenomen devine probabil: un dispozitiv care dorete s transmit nu sesizeaz nceputul transmisiei altui dispozitiv, datorit ntrzierilor pe linie. Prin concepia sa, standardul Ethernet nu previne transmisiile simultane. Cnd acestea apar, are loc o coliziune, sesizat de transmisiile n cauz, ceea ce determin oprirea lor. Fiecare dispozitiv implicat n coliziune va relua transmisia dup o ntrziere de durat aleatoare. i aceast procedur este realizat hardware, n adaptorul de reea. Coliziunile sunt limitate la segmente de reea cu acelai domeniu de coliziune, n care dispozitivele comunic direct fizic (layer 1). La nivelul layer-ului 2 (data link), are loc separarea domeniilor de coliziune, limitndu-se astfel ncrcarea reelei. Un numr mare de coliziuni degradeaz serios performana segmentului de reea respectiv, datorit retransmisiilor. n Ethernetul tradiional, acest protocol de broadcast, ascultare i detectare de coliziuni este cunoscut sub numele de CSMA/CD (Carrier Sense Multiple Access / Collision Detection). Unele implementri Ethernet mai noi nu mai utilizeaz CSMA/CD. Se folosete un protocol Ethernet full duplex, care suport transmisii i recepii punct-la-punct simultane, fr a mai fi nevoie de ascultare. De asemenea, protocolul Ethernet implementat de unele standarde pentru comunicaii de date radio (wireless) folosesc proceduri de evitare a coliziunilor, nu de detectare a lor, cunoscute ca CSMA/CA - Collision Avoidance.
56
Tipuri de Ethernet In modelul OSI, tehnologiile Ethernet opereaz la nivelul straturilor 1 i 2 - fizic i de conectare date. Ethernet suport toate tipurile populare de reele i de protocoale de nivel nalt, n principal IP.
Traditional Ethernet - tipul tradiional suport transferuri de date de 10 Mbps (mega bii pe secund) Fast Ethernet extinde performana de transfer date la 100 Mbps Gigabit Ethernet, deja un tip comun de reea, asigur un transfer de 1000 Mps, dar se lucreaz deja la viteze de transfer de peste 10 ori mai mari 10-Gigabit Ethernet
57
Lungimea maxim admis a cablurilor Ethernet este de 100 m, pentru a se limit degradarea semnalului (prin atenuare i zgomot) i a performanelor (prin coliziuni datorita ntrzierilor de semnal). Repetoarele nu evit apariia coliziunilor la lungimi insumate mari, dar refac semnalul. Bridge-ul, sau switch-ul sunt dispozitive Ethernet de layer 2, care segmenteaz reeaua n domenii de coliziune i deci imbuntesc mult performanele reelelor aglomerate, sau lungi. Router-ele separ reelele la nivelul layer-ului 3, zolnd complet un domeniu Ethernet (coliziuni i broadcast) i avnd astfel un rol gateway, ntre protocoale de reea diferite . Adaptoarele de reea sau NIC (Network Interface Card) sunt echipamentele de adaptare ntre calculator i reea. Ele difer dup:
tipul de mediu folosit (cablu cupru fire rsucite sau coaxial, fibr optic, radio) modul de integrare i interfa (pe placa de baz a calculatorului, pe interfaa PCI sau USB a acestuia, pe interfaa cardbuss/PCMCIA a laptop-ului)
Cablurile Ethernet sunt fabricate pe specificaii standardizate. Popular n utilizare curent este Categoria 5 sau CAT5, care suport att Ethernet tradiional ct i Fast Ethernet. Categoria 5e (CAT5e) i 6 (CAT6) suport Gigabit Ethernet. Istoric, primul standard de cablu Ethernet, 10Base5, a fost un cablu coaxial gros de 10 mm (Thicknet). Acesta a fost nlocuit de standardul 10Base2, cu cablu coaxial subire, 5mm. Forma comun de Ethernet tradiional este standardul 10Base-T, cu perechi de fire rsucite neecranate (UTP - unshielded twisted pair):
Standard cablaj Lungime max. segment Cablu RG-8 or RG-11 coaxial RG 58 A/U or RG 58 C/U coaxial UTP Category 3, 5, 5e, 6
58
Pe msur ce crete numrul de utilizatori, dimensiunea aplicatiilor i datelor vehiculate n reea, performanele acesteia se deterioreaz datorit folosirii mediului unic de comunicaie crete timpul de rspuns al reelei Cnd reeaua este congestionat, la cresteri nesemnificative ale traficului performanta descreste foarte mult: numrul de coliziuni creste n avalan odat cu cresterea ncrcrii reelei, cauznd retransmisii n lan, ce ncarc i mai mult reeaua, producnd mai multe coliziuni. Factorii care afecteaz eficiena unei reele:
volumul traficului; numrul de statii; dimensiunea pachetelor; dimensiunile fizice ale reelei. rata coliziunilor procentajul pachetelor cu coliziuni din numrul total de pachete; rata de utilizare procentajul traficului total fa de maximul teoretic pentru tipul de reea rata coliziunilor nu depseste 10% rata de utilizare este sub 35%.
59
Cablaje Ethernet
Cupru fire rsucite - Categoria 5 (CAT5) CAT5 este un standard de cablu Ethernet definit de EIA/TIA (Electronic Industries Association i Telecommunications Industry Association) cel mai popular n folosin azi. Cablul CAT5 conine 4 perechi de fire de cupru rsucite.Fig. 3.6 - Cablu UTPFig. 3.7 - Cablu UTP i conectoare RJ-45 Fast Ethernet utilizeaz numai 2 perechi. Doar specificaia CAT5e utilizeat toate 4 perechile pentru Gigabit Ethernet (1000 Mbps) i este compatibil cu CAT5 obinuit. Cablurile cu perechi rsucite se fabric n 2 variante: fire de cupru plin, folosite pentru cablajele fixe, cu performane mai bune fire de cupru liate, folosite n partea mobil, pe distane mai scurte, cum sunt cablurile de conexiune n rack-uri (patch cord-uri)
60
Cablul Coaxial
Cablul coaxial are un conductor din cupru, imbracat intr-un izolator din plastic, care este acoperit la randul lui de un invelis impletitur de cupru care asigura o foarte bun protectie fata de interferena electromagnetic (EMI i RFI). Toate acestea sunt introduse intr-un invelis exterior de protecie:
Cablul coaxial asigura lungimi mai mari intre dispozitivele de reea, dect perechile rsucite Folosit acum pentru linii de frecven nalt ex., cablu anten Instalarea mult mai greoaie dect cablul UTP. Cablurile coaxiale au fost complet nlocuite n reelele locale Ethernet, de cablurile cu perechi rsucite i de fibra optic. Un cablu coaxial subire se termina cu un conector, care uzual este de tip BNC:
61
Fibra optic Fibra optic e o tehnologie n care semnalele sunt convertite din electrice n optice, transmise printr-un fir foarte subire de sticl i reconvertite n semnale electrice. O fibr optic de baz const din dou straturi concentrice de materiale optice cu caracteristici optice diferite i dintr-un strat exterior protector.
Core: miez - mediul interior de transport. Cladding: stratul mijlociu cu rol de acoperire reflectorizant, care reine prin reflexie razele de lumin n miez Buffer: strat exterior de protecie i absorbie ocuri
Dec 2007 - Ian 2008 62
REELE DE COMUNICAII DATE Ethernet Reflexia total intern Lumina injectat n miez i care ajunge la un unghi mai mare dect un unghi critic, va fi reflectat inapoi n miez i va parcurge n zig-zag lungimea miezului Lumina care ajunge la interfa sub un unghi de inciden mai mic dect unghiul critic, traverseaz inveliul de reflexie i este pierdut. Razele de lumin sunt canalizate n moduri, care sunt ci posibile pentru lumin, de-a lungul fibrei. O fibr poate avea de la un mod la zeci de mii.
Tipuri de fibr step-index multimode fiber simpl, miez relativ mare, cu proprieti optice uniforme. Suport mii de moduri i ofer lrgimea de band cea mai sczut. multimode graded-index - cea mai rspndit pe distante medii (km) fibra multimode 62.5/125 (diametru miez 62.5 m, i cladding 125 m). singlemode - cea mai ridicat lrgime de band; miezul este foarte mic i suport numai un mod. Pot lucra simultan multe canale gigabit, fiecare cu alt lungime de und. Preferat pe distane lungi, zeci de Km.
63
infrastructura Romtelecom pentru: interconectarea metropolitana, n cadrul unei reele private cu circuite inchiriate de FO si Cu linii inchiriate, cu routere IDSL la 128 Kbps. linii comutate, pentru accesul prin modem (dial-up) analogic, la 33,6 Kbps infrastructura proprie wireless, folosind amplasarea avantajoasa a Colinei Universitatii
Reelele de cldire sunt conectate la reeaua primar (backbone) prin intermediul unor servere, sau routere dedicate, care de regula realizeaz functia de izolare adrese (NAT), firewall, webcache, DNS cache. Majoritatea infrastructurii radio foloseste acum echipamente radio speciale de exterior, in standardul 802.11a, n banda de 5,8 GHz; reeaua radio rezultat este complex, cu puncte de retransmisii, pentru a se asigura cerina principal: vizibilitatea direct ntre antene (LoS). Reteaua de campus Colina reprezint un caz special: acoperind o suprafa mare, se folosesc segmente de fibra optic n topologie stea, plecnd de la CCIU. La aceeasi reea sunt conectate corpul V, tot prin fibr optica, corpul W si complexul de cmine Colina. Funcional, reeaua universitar este structurat n urmtoarele zone:
DMZ-UNIV - zona exterioar a serverelor i reelelor departamentale INTERNAL - zona interioar a reelelor departamentale DMZ-CCIU - zona serverelor centrale i a centrului de operare reea DMZ-PUB - zona de acces public
64
Zonele au asigurat protecia prin uniti firewall multifuncionale de tip UTM unified threat management IDP intrusion detection and protection Acces Internet Conectivitatea extern, a fost mereu o problem critic, n continu cutare de solutii i sponsorizari (intre nov 1995 i ian 2002, intreg traficul consumat a fost obinut gratuit). S-a nceput n iarna lui 1995, ca nod backbone RNC, cu 9,6 Kbps, i apoi cu 33,6 Kbps. Furnizori locali ne-au asigurat pe parcurs 256 - 512 Kbps. Legaturi multiple prin satelit (DVB) au asigurat pe perioade, cresteri de pn la 2 Mbps. n prezent, reeaua Universitaii este configurat ca sistem autonom (AS), n peering (conectare direct intre sisteme autonome, prin protocol BGP) cu un furnizor principal, RoEdunet parte din reteaua european de cercetare i educatie GEANT care ne asigur o lrgime de band total de 40 Mbps.
65
66
67
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR Utilizarea serviciilor de interconectare cladiri oferite de terti, prin VLAN truncking
68
Probleme de configurare client reea Configurarea unei staii client n reea Primul pas n configurarea unui calculator pentru lucrul n reea este instalarea i configurarea adaptorului de reea (modem, fastEthernet, wireless 802.11b, etc.) i a protocolului sau protocoalelor asociate (PPP, TCP/IP, NetBEUI, IPX/SPX, AppleTalk, etc.). Accesul concret la interfaa de configurare pentru reea depinde de sistemul de operare folosit Windows XP, Windows 2000 Professional, Windows 98 sau ME, Linux - dar n cazul lucrului n protocol TCP/IP, datele necesare configurarii sunt aceleai.
69
70
adresa proprie IP a calculatorului n reea; poate fi o adres extern, rutabil Internet, dar de regul este o adres interioar, aparinnd unui domeniu IP de adrese rezervate, de exemplu: 192.168.0.x masca IP asociat adresei, semnificnd numrul de bii din adres alocai prii de reea; se lucreaz frecvent cu clase C, masca fiind 255.255.255.0 adresa default gateway, adic adresa implicit de ieire din reeaua local adresele serverelor DNS (primar i secundar), adic serverele de nume de domeniu Internet, care translateaz adresele literale (FQDN - fully qualified domain name) n adrese numerice IP opional, adresa serverului e-mail, pentru configurarea unui client mail POP3/SMTP
71
n cazul reelei interioare Colina, datele de configurare sunt: IP address: 192.168.7.x (adres static) IP mask: 255.255.255.0 (clas C) Default gateway: 192.168.7.1 Primary DNS: 193.254.231.2 Secondarz DNS: 193.254.230.2 DNS host name: (nu e important pentru conectivitate externa) DNS domain name: (nu e important pentru conectivitate externa) NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail: http://mail.unitbv.ro/express/ Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail: http://mail.unibv.ro
72
n cazul reelei primare (backbone) universitare, un nod are datele de configurare urmtoare: IP address: 193.254.231.xxx (se aloc) IP mask: 255.255.255.0 Default gateway: 193.254.231.1 Primary DNS: 193.254.231.2 Secondary DNS: 193.254.230.2 DNS host name: se aloc DNS domain name: unitbv.ro NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail: http://mail.unitbv.ro/express/ Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail: http://mail.unibv.ro
Dec 2007 - Ian 2008 73
Depanarea unei staii care nu are acces reea Depanarea unei legturi ntrerupte n reea, sau a unei configurri nereuite, este o problem rezervat tradiional administratorilor de reea. De multe ori ins este posibil implicarea utilizatorului final n identificarea problemei ceea ce poate simplifica i grabi ntreaga procedur de intervenie. Iat etapele de parcurs n pregtirea depanrii: stabilirea locaiei defectului Cauza opririi accesului este la staia client sau la server? O defeciune la nivelul serverului sau porii de acces, va afecta toate staiile client. Dac o singur staie client nu mai rspunde n reea, verificai dac s-au fcut la staia respectiv n ultimul timp modificri de configuraie, actualizri sau instalri soft. verificarea reelei fizice Verificai reeaua fizic. Cele mai multe probleme de reea sunt cauzate de layer-ul fizic. Incepei cu adaptorul de reea (NIC): de regul acesta are un LED verde care indic activitatea n reea. Verificai i nia/dulapul cu cablajele reelei. Verificai daca switch-ul / hub-ul la care e conectat staia sesizeaz linia respectiv: scoateti i introducei succesiv conectorul RJ45 n adaptorul de reea - LED-ul corespunztor liniei de pe panoul frontal al switchului trebuie s rspund. n faza aceasta, un tester de cablu este cel mai indicat: permite verificarea corectitudinii i continuitii celor 2 perechi dintrun cablu UTP, implicate intr-o linie Ethernet.
74
n primul rnd, ncercai s facei ping pe propria interfa loopback a staiei: 127.0.0.1. Utilizatorii Windows vor primi un rspuns de asemntor cu:
C:\WINDOWS>ping 127.0.0.1 PINGing 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<10ms TTL=32 Reply from 127.0.0.1: bytes=32 time<10ms TTL=32 Reply from 127.0.0.1: bytes=32 time<10ms TTL=32 Reply from 127.0.0.1: bytes=32 time=1ms TTL=32 PING statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times n milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms [root@gateway /root]# ping -c 4 127.0.0.1 ping 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=1.2 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.9 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.9 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.9 ms --- 127.0.0.1 PING statistics --4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.9/0.9/1.2 ms
De notat c n Linux trebuie adugat -c 4 la comand, pentru a limita numrul de incercri la 4; altfel testul trebuie oprit explicit cu [CTRL]C.
Daca nu primii un rspuns PING de la interfaa loopback, n Windows, ar trebui s renstalai protocolul TCP/IP prin Control Panel - Network.
75
Interogare configuraie In Linux, verificai dac placa adaptoare Ethernet este incrcat corect, prin comanda ifconfig:
[root@gateway /root]# ifconfig eth0 Link encap:Ethernet HWaddr 00:00:11:22:33:44 inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:219876 errors:0 dropped:0 overruns:0 frame:0 TX packets:153838 errors:0 dropped:0 overruns:0 carrier:0 collisions:77 txqueuelen:100 Interrupt:10 Base address:0x230 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:15 errors:0 dropped:0 overruns:0 frame:0 TX packets:15 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 O configuraie corect listat de ifconfig include i interfaa loopback (lo).
Dac pingul pe interfaa loopback merge ok, incercai s dai un ping pe o staie funcional, din aceeai reea.
76
Pentru a afla datele de configurare pentru o staie Windows XP, 2000, NT, folosii comanda:
(Start | Run | ) ipconfig /all: C:\>ipconfig /all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : my_pc Primary DNS Suffix . . . . . . . : unitbv.ro Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : unitbv.ro Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : unitbv.ro Description . . . . . . . . . . . . : Realtek RTL8139(A) Adapter Physical Address. . . . . . . . . : 00-E0-7D-97-74-7B DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . . : 192.168.1.9 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . . : 193.254.231.121 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 193.254.231.1 DNS Servers . . . . . . . . . . . : 193.254.231.2 193.254.230.2
Dac putei da ping pe o staie din aceeai reea, trecei la pasul urmtor. Dac nu, probabil avei probleme la nivelul fizic: cabluri sau adaptor de reea defect.
ping default gateway Urmatoarea problem este default gateway. Gsii adresa IP gateway n listarea ipconfig, sau n Linux, cu comanda netstat rn:
[root@gateway /root]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
parametrii -rn listeaz tabela de rutare n format numeric; n exemplul de mai sus, adresa gateway (toate adresele spre exterior, adic: 0.0.0.0) este 192.168.1.254. Dac nu avei configurat o adres default gateway atunci reeaua local respectiv are o problem: nu poate iei n exterior. Dai ping pe adresa gateway. Daca aceasta funcioneaz, ai verificat ntreg lanul interior - staia proprie, cablajul, interfaa de rutare extern. Orice alte probleme ar mai interveni, sunt n exteriorul reelei, sau chiar la furnizorul Internet (ISP). Daca adresa gateway este configurat corect, dar nu rspunde la ping, desi ai avut ping pe alte staii din reeaua interioar, atunci problema e la nivelul routerului - posibilele cauze variaz de la cele la nivel fizic, la cele de configuraie router (n aceste cazuri sunt afectate toate staiile client), sau de configuraie firewall / NAT, dac exist aa ceva; n acest caz, e posibil s fie afectate numai unele staii client.
78
rutare exterioar Ultimul pas este verificarea ieirii prin gateway n exterior. Dac suntei ntr-un intranet, dai ping pe adresa unei staii din exterior, a unei imprimante sau server DNS. Daca avei acces Internet, dai ping pe un site cunoscut, de ex. Yahoo: ping 204.71.200.68 Pingul pe adresa IP verific funcionarea unui protocol TCP/IP (ICMP echo) n ansamblu. Mai ramne s verificai i funcionarea sistemului de rezolvare nume domeniu Internet DNS, pentru care dai ping pe adresa literala (FQDN): ping www.yahoo.com Pingul permite verificarea pas cu pas a intregului traseu local i din vecintate, precum i a multor rute n Internet. Trebuie avut n vedere ns c raspunsul unei staii la ping este opional i c unele firewall-uri nu permit trecerea ping-ului. n plus, cnd e vorba de rute, traseul confirmat de ping este cel pentru un anume tip de pachete IP, cele ale protocolului ICMP. Este posibil ca traseul posibil pentru aceste pachete s fie interzis altor tipuri de protocoale IP, cum ar fi TCP - de ex., traficul WWW, sau cel SMTP (e-mail).
Dec 2007 - Ian 2008 79
traceroute permite trasarea rutei pna la o destinaie IP, prin enumerarea routerelor (hop-urilor) de pe parcurs i a duratelor pentru pachete:
# traceroute peach.ripe.net traceroute to peach.ripe.net (193.0.0.203), 30 hops max, 38 byte packets 1 rt1 (193.254.230.137) 0.438 ms 0.340 ms 0.290 ms 2 csc7200-tunel2.backbone.rnc.ro (193.226.27.165) 9.615 ms 4.783 ms 8.085 ms 3 ollie.rnc.ro (193.230.7.4) 8.171 ms 8.231 ms 7.660 ms 4 fast3-0.3662.rnc.ro (193.230.7.2) 6.933 ms 5.129 ms 6.589 ms 5 fe-0-0-9.b-core-1.ines.ro (80.86.127.33) 5.870 ms 6.679 ms 5.572 ms 6 fe-0-0-3.v-core-1.ines.ro (80.86.97.173) 7.247 ms 8.343 ms 7.789 ms 7 *** 8 fe-0-0-0.v-net-gw.ines.ro (80.86.97.125) 10.212 ms 7.951 ms 9.641 ms 9 fra2-cr2-p6-0.rdsnet.ro (193.231.252.230) 36.260 ms 36.097 ms 35.710 ms 10 ams1-br1-atm2-220.rdsnet.ro (62.231.127.70) 52.360 ms 50.059 ms 50.745 ms 11 amsterdam1.ripe.net (195.69.144.68) 61.689 ms 62.891 ms 63.804 ms 12 peach.ripe.net (193.0.0.203) 69.476 ms 73.293 ms 66.428 ms
80
traceroute este cel mai folosit utilitar n problemele de monitorizare i depanare interreele; de aceea exist nenumrate variante, inclusiv grafice: #mtr www.yahoo.com
81
nslookup O comanda nslookup fara parametrii v permite sa vedei dac sistemul pe care lucrai are instalat un resolver DNS, care este serverul DNS definit pentru sistemul respectiv i v poate da echivalene adresa IP - nume DNS:
C:\>nslookup Default Server: ns.unitbv.ro Address: 193.254.230.2 > info.unitbv.ro Server: ns.unitbv.ro Address: 193.254.230.2 Name: info.unitbv.ro Address: 193.254.231.40 > 193.254.231.44 Server: ns.unitbv.ro Address: 193.254.230.2 Name: ru-auto.unitbv.ro Address: 193.254.231.44 > www.google.com Server: ns.unitbv.ro Address: 193.254.230.2 Non-authoritative answer: Name: www.google.akadns.net Addresses: 216.239.59.99, 216.239.59.104 Aliases: www.google.com
82
Una din problemele majore care stau n faa conducerii unei instituii/firme, precum i a administraiei de reea, este asigurarea maximului de protecie, pentru date i pentru activiti n reea, ca un compromis cu cerinele de acces ale utilizatorilor. Un inceput necesar este definirea n cadrul instituiei a unor politici de securitate, de aplicarea crora rspunde administraia de reea. Funciile de securitate n cazul reelei universitare sunt mult mai dificil de realizat dect n cazul unei reele de firm comercial: o universitate este prin excelen o instituie deschis, bazat pe autonomia unitilor componente i definirea unor metodologii i, implicit restricii de lucru la nivel central (NOC) nu este suficient. firewall central Reteaua primara a Universitatii este protejat la intrarea principal dinspre furnizori (border gateway router) prin firewall-uri, dar aceasta protectie este minim, avand n vedere complexitatea topologic, de echipamente i de platforme, a retelei primare. Un exemplu al limitrilor la nivel central este politica antispam, adic filtrarea mesajelor e-mail nedorite: avnd n vedere multitudinea de specializri din Universitate, nu este posibil folosirea unor scoruri strnse n filtrele antispam. Daca n prezent procentul de mesaje spam ajunge la 60% din totalul mesajelor, filtrarea spam nu elimin mai mult de 70-80% din spam. Rolul de firewall central rmne important: se ofer o prim protecie de filtrare porturi, o protecie pentru atacuri de tip DoS (Denial of Service), precum i protecii pe tipuri de servicii - http, smtp, etc. Statisticile spun ca peste 50% din atacuri, n reelele complexe, provin din interior. De aceea, cea mai important protecie trebuie asigurat la nivelul nodurilor din reeaua primar - n marea majoritate noduri de cldire sau departament.
83
Rolul NOC n securitatea reelei la nivel de perimetru este unul preventiv i de coordonare. De aceea monitorizarea continu a traficului, precum i testele de vulnerabilitate, sunt activiti de baz. Iat cteva exemple de grafice de monitorizare trafic (ipac, mrtg):
84
85
86
Rezumate de trafic prin firewall (IDP by signature names and web site hits ):
87
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR variant complex de schem nod primar cu DMZ:
88
89
NAT / PAT (Network Address Translation/Port Address Translation) funcia de translatare adrese i porturi (NAT/PAT)
90
In Internet, doua masini interconectate prin protocolul TCP/IP au fiecare adrese unice, ceea ce permite rutarea traficului intre ele. Adresele se regasesc n antetul fiecarui pachet rutat n Internet. NAT i PAT sunt 2 tehnologii care permit unui echipament - server, router - sa schimbe una sau ambele adrese IP folosite n tranzactie. Prin NAT se schimba la plecare, una din adrese, n alta adresa unic. La returul traficului, adresa schimbata, se reface pentru a ajunge la masina originala. Se poate astfel:
asigur un prim nivel de securitate - adresa reala IP a unei masini, nu e cunoscuta n afara economisi adrese pretioase IP, ascunzand n spatele routerului care face NAT, o intreaga retea, translatata n exterior printr-o singura adresa, sau un grup de adrese. un al doilea nivel de redirectare, ca masura de securitate se permite accesul din Internet, la o masina aflata n spatele routerului, pe anumite porturi
Prin PAT, se schimba portul TCP/IP adresat unei masini din spatele routerului, n alt port, cunoscut numai n interiorul retelei. Se realizeza astfel:
Folosite combinat, cele 2 tehnologii permit ascunderea unei intregi retele interioare, n spatele unei singure adrese IP, sau grup de adrese IP, vizibile n Internet, cu asigurarea accesului dinspre Internet, spre anumite masini din reteaua interioara, pentru care se permite accesul (servere Web, E-mail, Ftp, etc.).
91