Explorați Cărți electronice
Categorii
Explorați Cărți audio
Categorii
Explorați Reviste
Categorii
Explorați Documente
Categorii
Dac bitul cel mai semnificativ al cmpului are valoarea 1, nseamn c pentru acest
pachet se dorete minimizarea ntrzierii, adic e necesar ca acestui pachet s i se dea
prioritate n raport cu celelalte.
Al doilea bit indic cerina de maximizare a debitului, adic, ar fi mai eficient
transmiterea dac s-ar face colectarea unor pachete i trimiterea lor dintr-o dat.
Al treilea bit indic maximizarea fiabilitii, adic se cere ca s nu se renune, n nici un
chip, la acest pachet, n cazul n care un router ar deveni suprancrcat (aglomerat)
datorita traficului; adic s se renune mai nti la alte pachete.
Al patrulea bit are ca semnificaie minimizarea costurilor, adic, dac acest bit este 1,
nseamn c pentru acest pachet este mai important costul dect ntrzierea sau
fiabilitatea, astfel nct acest pachet ar putea fi amnat n timp ce altele sunt prioritizate.
Cmpul Protocol specific protocolul (de nivel superior) cruia i este destinat
informaia inclus n datagram:
1 ICMP (Internet Control Message Protocol)
2 IGMP (Internet Group Management Protocol)
4 IP in IP
6 TCP (Transmission Control Protocol)
8 EGP (Exterior Gateway Protocol)
17 UDP (User Datagram Protocol)
46 RSVP (Resource Reservation Protocol)
89 OSPF (Open Shortest Path First)
Cmpul TTL (Time to Live) specific viaa pachetului (numrul va fi decrementat
de fiecare router prin care trece pachetul), adic la fiecare hop valori uzuale: 64, 32
ori 15
Cmpul Identificare (Identifier), n conjunctie cu Flags i Deplasament fragment
(Fragment Offset), identific fragmentele de pachete (dac lungimea datelor
depete valoarea MTU Maximum Transmission Unit)
Cmpul Flags stocheaz 3 bii:
1 bit nefolosit
Dont Fragment (DF) bit datagrama nu poate fi fragmentat (dac routerul nu
poate transmite pachetul nefragmentat, l va distruge)
More Fragments (MF) bit semnaleaz c pachetul este un fragment, urmat de
altele (ultimul fragment are MF=0)
Fragmentarea datagramelor:
fiecare fragment (pachet) are aceeai structur ca datagrama IP
reasamblarea datagramelor se face la destinatar dac un fragment al unei datagrame e
pierdut, acea datagram este distrus (se trimite la expeditor un mesaj ICMP Internet
Control Message Protocol)
mecanismul de fragmentare a fost folosit pentru unele atacuri (un fragment special e
considerat ca fiind parte a unei conexiuni deja stabilite, astfel nct i va fi permis accesul
via firewall) firewall piercing
Controlul fluxului, detecia erorilor:
dac pachetele ajung prea rapid, receptorul acestora va elimina pe cele n exces (va
trimite i un mesaj ICMP la destinatar)
dac apare o eroare (header checksum error), pachetul este distrus
Filtrarea pachetelor (datagramelor)
se realizeaz de un firewall: ofer accesul din exterior n reeaua intern, conform unor
politici (reguli) de acces, doar pentru anumite tipuri de pachete (utilizate de anumite
protocoale/servicii) prentmpin anumite atacuri viznd securitatea
firewall-ul poate fi software (iptables, ISA Server, ZoneAlarm etc.) sau hardware (ex.,
Cisco PIX, Cyberoam, NetScreen)
firewallul poate juca rol de proxy (poart de aplicaii) sau gateway
Proxy
Un server proxy este un calculator care funcioneaz ca intermediar ntre un browser
Web (cum ar fi Internet Explorer, Firefox, etc.) i Internet.
Serverele proxy ajut la mbuntirea performanei Web, stocnd cte o copie a
paginilor Web utilizate frecvent. Atunci cnd un browser solicit o pagin Web
stocat n colecia (cache) serverului proxy, pagina este furnizat de serverul proxy,
mai rapid dect deplasarea pe Web.
De asemenea, serverele proxy ajut la mbuntirea securitii, filtrnd unele tipuri
de coninut Web i software-urile ru intenionate.
Serverele proxy sunt utilizate cel mai mult de ctre reele din organizaii i firme. De
obicei, persoanele care se conecteaz la Internet de acas nu utilizeaz un server
proxy.
Rolul & arhitectura unui proxy
Acces indirect la alte reele (Internet) pentru gazdele dintr-o reea locala via proxy
Proxy-ul poate fi software ori hardware
Rol de poarta (gateway), de firewall sau de server de cache
Proxy-ul ofer partajarea unei conexiuni Internet
Utilizat la mbuntirea performanei (de ex. caching, controlul fluxului), filtrarea
cererilor, asigurarea anonimitii
Rezoluia adreselor:
Adrese IP adrese hardware (fizice)
procesul de a gasi adresa hardware a unei gazde tiind adresa IP se numete rezoluia
adresei (address resolution) protocolul
ARP
ARP e protocol de tip broadcast
(fiecare main primete cererea de
trimitere a adresei fizice, rspunde doar
cea n cauz maina proprietar)
nu se utilizeaz pentru fiecare
datagrama IP (masinile memoreaza
adresa fizica)
procesul invers este numit rezolutia invers a adresei (reverse address resolution)
protocolul RARP
utilizat la bootare de staiile de lucru fr disc
Protocolul ICMP(Internet Control Message Protocol):
utilizat pentru schimbul de mesaje de control
folosete IP
mesajele ICMP sunt procesate de softwareul IP, nu de procesele utilizatorului
tipuri de mesaje:
8 Echo Request (existi?)
0 Echo Reply (exist!)
3 Destination Unreachable (destinaie inaccesibil)
5 Redirect (schimbarea rutei)
11 Time Exceeded (a expirat timpul)
Mesaje ICMP:
Redu sursa (source quench): Incetinete! Unele datagrame au fost pierdute
Timp expirat (time exceeded): Cmpul TTL al unui pachet are valoarea 0
Fragmentare (fragmentation required): Datagrama este mai lung dect
MTU/Este setat bitul DF
Cerere/rspuns pt. masc (address mask request or reply): Care e masca de reea
pentru aceasta reea? (va rspunde agentul de masca de reea)
Redirectare (redirect): Trimite routerului X
Utilizat de comanda ping (Packet InterNet Groper)
Verificarea conexiunii de la A la B (rut direct)
PING 192.168.0.14 (192.168.0.14) from 192.168.0.13:56(84)bytes
64 bytes from 192.168.0.13: icmp_req=0 ttl 255 time=2.351 msec
64 bytes from 192.168.0.13: icmp_req=1 ttl 255 time=2.214 msec
64 bytes from 192.168.0.13: icmp_req=2 ttl 255 time=2.231 msec
64 bytes from 192.168.0.13: icmp_req=3 ttl 255 time=2.420 msec
64 bytes from 192.168.0.13: icmp_req=4 ttl 255 time=2.225 msec
5 packets transmited, 5 packets received, 0%packets lost
round-trip min/avg/max/mdev=0.217/0.235/0.342/0.029
Utilitarul ping este folosit pentru a verifica conectivitatea ntre dou noduri. El
testeaz conexiunea fizic i parte din cea logic, folosindu-se de protocoalele IP
i ICMP(Internet Control Message Protocol) pentru a trimite i a primi mesaje.
Administrarea reelei implic n primul rnd testarea conectivitatii fizice ntre gazde
Testarea NICului (adresei fizice a placii de reea): ifconfig / ipconfig (pt. Linux
resp. Windows)
Verificarea conectivitatii via adresa IP: ping x.y.z.w
Verificarea coninutului cacheului ARP: arp
Verificarea conectivitatii via adresa simbolic: ping host
Testarea rutei dintre gazde: traceroute host
Testarea serviciilor software (ex. FTP, IRC, Web,)
Reele private:
Realitate: Creterea exponenial a numrului de gazde
Soluie (actuala): NAT (Network Address Translation) RFC 3022, 4008
Reutilizeaza adresele private (RFC 1918)
Routerele n mod normal ignor datagramele coninnd adrese private pot fi
folosite adrese IP private n cadrul intranetului organizaiei
Accesul spre exterior (Internetul real) se realizeaza via o poart (mediating
gateway) ce rescrie adresele IP surs/desinatie IP masquerading
Alte utilizri: load balancing, prevenirea cderilor, proxyuri transparente,
suprapunerea reelelor
IPv6:
Probleme de adresabilitate via IP clasic:
Creterea exponentiala a numrului de gazde
Apariia unor tabele de rutare de mari dimensiuni
Configuraii tot mai complexe, utilizatori tot mai muli
Lipsa securitii
Imposibilitatea asigurrii calitii serviciilor (QoS Quality of Service)
Adresele IP clasice sunt folosite tot mai puin
Deziderate ale unui protocol IP (IPv6, IPng)
Suport pentru miliarde de gazde
Reducerea tabelelor de rutare
Simplificare a protocolului
ICMPv6
Ofer funciile ICMP (raportarea transmiterii datelor, erorilor etc.)
+ Descoperirea vecinilor (Neighbor Discovery)
nlocuiete ARP (Address Resolution Protocol)
+ Descoperirea multicast a asculttorilor (Multicast Listener Discovery)
nlocuiete IGMP (Internet Group Management Protocol)
Detalii in RFC 2463
Routare
Partea softwareului nivelului reea care alege calea pe care un pachet receptionat de
un router trebuie trimis pentru a ajunge la destinatie
Dac se folosesc datagrame, decizia de rutare trebuie luat pentru fiecare pachet
Dac se utilizeaza circuite virtuale, decizia de rutare se ia la stabilirea unui nou circuit
Cerinte pentru un algoritm de rutare: corect, simplu, robust, stabil, optim, rapid
convergent
Activiti:
Determinarea cii optime de trimitere a pachetelor este procesul de dirijare/rutare
(routing)
Transportarea pachetelor este procesul de comutare (switching)
Terminologie:
end systems dispozitive de reea fr capacitti de redirectat pachete ctre subreele
intermediate systems cele avnd astfel de capaciti
Intradomain IS (comunic in cadrul unui domeniu de rutare)
Interdomain IS (comunic i ntre domenii de rutare)
domeniu de rutare (sistem autonom) portiune de inter-reea avnd aceeai autoritate
de administrare
arie de rutare sub-domeniu de rutare
Comutare:
O gazd determin dac un pachet trebuie trimis la o alt gazd
Gazda surs trimite la un router un pachet coninnd adresa de reea a gazdei destinaie
Routerul examineaz adresa de reea a destinatarului, iar dac nu cunoate unde s
trimit pachetul l va distruge
Altfel, va modifica adresa coninut de pachet n adresa hardware a urmtorului hop
(punct intermediar de transmitere) i va trimite pachetul spre acesta
Dac urmtorul hop nu este destinaia final, atunci procesul se repet pentru alt router
etc.
Rutare:
Determinarea caii de rutare
Pentru fiecare cale de rutare se determin un parametru care se folosete (metrica) i
care poate fi:
lungimea cii,
siguranta,
ntrzierea,
lrgimea de band,
ncrcarea,
costul comunicrii
Algoritmii de rutare iniializeaz i menin (pentru fiecare gazdp) tabele de rutare
coninnd informaii de dirijare
Rute ctre gazde specificate
Rute spre reele specificate
O rut implicit
Se folosesc, de obicei, echipamente
speciale: router-e
Un router creaz o cale logic ntre reele
O aplicatie rulnd pe gazda 1.1 nu
trebuie s cunoasc drumul pentru a
transmite date aplicaiei executate pe
calculatorul 4.3
Procesul de comutare
Algoritmi:
Statici (neadaptivi)
Dirijare pe calea cea mai scurt
Inundare (flooding)
Dirijare bazat pe flux
Dinamici (adaptivi)
Cu vectori distan
Folosind starea legturilor
Dirijare ierarhic
Prin difuziune (broadcast) sau cu trimitere multipl (multicast)
Abstractizare:
reea graf
Dirijarea gsirea drumului de cost minim de la un nod surs la un nod destinaie
Tipuri de rutare:
global drumul de cost minim poate fi determinat avnd
disponibile toate informaiile despre reea (de ex. algoritm folosind starea legturii)
descentralizat drumul de cost minim este determinat n mod
iterativ, distribuit (nici un nod nu posed informaii complete despre costurile legturilor
din reea) (de ex. algoritm cu vectori distan)
Interconectarea
Tunelarea
Tunelul este o construcie relativ simpl care poate fi utilizat pentru transferul datelor printr-o
regiune de reea altfel incompatibil. Pachetele de date sunt ncapsulate cu informaii de
mpachetare care sunt recunoscute de reeaua care le transport. Informaiile iniiale de
npachetare i formatare sunt reinute, dar sunt tratate ca "date".
Dup ajungerea la destinaie, dispozitivul de recepie desface pachetul i ignor informaiile de
mpachetare. Aceasta are ca rezultat restaurarea pachetului n formatul iniial, completat cu
adresarea de inter-reea iniial.
De exemplu putem folosi un tunel pentru trecerea pachetelor IPv4 printr-o regiune de reea
IPv6, ntruct din cauza lungimii diferite a adreselor acestor dou protocoale, ele nu sunt direct
compatibile.
E folosit la realizarea de VPN-uri
E folosit de obicei IPsec-variant a IP ce are faciliti de securizare
VLAN-uri
De exemplu, un switch poate fi programat n aa
fel nct s ie c porturile 5,3 i 2 aparin
VLAN-ului 1 i porturile 7.6.4 aparin
VLAN-ului 2. Switch-ul va nainta pachetele de
broadcast spre toate porturile de pe acelai
VLAN, dar niciodat spre porturile celuilalt
VLAN.