Cursul 8

Securitatea informaiei
Cursul 8
Protocoale TCP/IP
Prof. univ.dr. Constantin Popescu
Departamentul de Matematica si Informatica
http://webhost.uoradea.ro/cpopescu/curs-si.html
Prof.dr. C. Popescu
Securitatea informatiei
Protocoale TCP/IP
Modelul ISO-OSI
Modelul TCP/IP
Incapsularea datelor
Structura unui pachet IP
Prof.dr. C. Popescu
Modelul ISO-OSI
Modelul ISO-OSI cuprinde urmatoarele 7
niveluri:
1.
2.
3.
4.
5.
6.
7.
Aplicatie
Prezentare
Sesiune
Transport
Retea
Legatura de date
Fizic
Prof.dr. C. Popescu
Nivelul aplicatie
Nivelul aplicatie este cel care este situat cel
mai aproape de utlizator;

El ofera servicii de retea aplicatiilor
utilizator.
Difera de celelalte niveluri OSI prin faptul
ca nu ofera servicii nici unui alt nivel,
Ci numai unor aplicatii ce sunt situate in
afara modelului OSI.
Prof.dr. C. Popescu
Nivelul aplicatie
Exemple de astfel de aplicatii sunt:
editoare de texte,
utilitare de calcul tabelar,
terminale bancare etc.
Nivelul aplicatie stabileste disponibilitatea
unui calculator cu care se doreste initierea

unei conexiuni
Prof.dr. C. Popescu
Nivelul aplicatie
Stabileste procedurile ce vor fi urmate in
cazul unor erori si verifica integritatea

datelor.
Daca doriti sa retineti in cat mai putine
cuvinte nivelul aplicatie, ganditi-va la un
browser de web.
Prof.dr. C. Popescu
Nivelul prezentare
Nivelul prezentare se asigura ca informatia
transmisa de nivelul aplicatie al unui sistem

poate fi citita si interpretata de catre nivelul
aplicatie al sistemului cu care acesta
comunica.
Daca este necesar, nivelul prezentare face
traducerea intre diverse formate de
reprezentare, prin intermediul unui format
comun.
Prof.dr. C. Popescu
Nivelul prezentare
Tot nivelul prezentare este responsabil cu:
eventuala compresie/decompresie si
criptare/decriptare a datelor.
Pentru a retine nivelul prezentare in putine
cuvinte, ganditi-va la reprezentare format

comun al datelor.
Prof.dr. C. Popescu
Nivelul sesiune
Nivelul sesiune se ocupa cu:
stabilirea,
mentinerea,
gestionarea si
terminarea sesiunilor in comunicarea dintre
doua statii.
Nivelul sesiune ofera servicii nivelului prezentare.
De asemenea, el realizeaza sincronizarea intre
nivelurile prezentare ale celor doua statii si
Gestioneaza schimbul de date intre acestea.
Prof.dr. C. Popescu
Nivelul sesiune
Nivelul sesiune ofera bazele:
pentru transferul eficient de date,
pentru clase de servicii,
pentru raportarea exceptiilor nivelurilor
sesiune, prezentare si aplicatie.
Daca doriti sa retineti nivelul sesiune in
putine cuvinte, ganditi-va la dialog si la

conversatii.
Prof.dr. C. Popescu
10
Nivelul transport
Nivelul transport segmenteaza datele in
sistemul sursa si le reasambleaza la

destinatie.
Limita dintre nivelul transport si nivelul
sesiune poate fi vazuta ca granita intre
protocoale aplicatie si protocoale de transfer
de date.
Prof.dr. C. Popescu
11
Nivelul transport
In timp ce nivelurile aplicatie, prezentare si
sesiune se preocupa cu probleme legate de

aplicatii,
Cele patru niveluri inferioare se ocupa cu
probleme legate de transportul datelor.
Nivelul transport incearca sa ofere un
serviciu de transport de date care sa izoleze
nivelurile superioare de orice specificitati
legate de modul cum este executat
transportul datelor.
Prof.dr. C. Popescu
12
Nivelul transport
Nivelul transport:
initiazeaza,
gestioneaza si
inchide circuitele virtuale.
Pentru a fi oferita o comunicatie sigura,
servicii de detectare si recuperare din erori

sunt oferite tot la acest nivel.
Tot aici este realizat controlul fluxului (flow
control).
Prof.dr. C. Popescu
13
Nivelul retea
Nivelul retea este un nivel complex care
ofera conectivitate si
Selectia drumului de urmat intre doua
sisteme gazda care pot fi localizate in retele
separate geografic.
Acesta este nivelul cel mai important in
cadrul Internetului, asigurand posibilitatea
interconectarii diferitelor retele.
Prof.dr. C. Popescu
14
Nivelul retea
Tot la acest nivel se realizeaza adresarea
logica a tuturor nodurilor din Internet.

La nivelul retea opereaza ruterele,
dispozitivele cele mai importante in orice
retea de foarte mari dimensiuni.
Prof.dr. C. Popescu
15
Nivelul legatura de date

Nivelul legatura de date ofera transportul
sigur al informatiei printr-o legatura fizica

directa.
Pentru a realiza acest lucru, nivelul legatura
de date se ocupa cu:
adresarea fizica,
topologia retelei,
accesul la retea,
detectia si anuntarea erorilor si controlul fluxului
fizic (flow control).
Prof.dr. C. Popescu
16
Nivelul fizic
Nivelul fizic defineste specificatii:
electrice,
mecanice,
procedurale si funcitionale pentru activarea,
mentinerea si dezactivarea legaturilor fizice
intre sisteme.
Prof.dr. C. Popescu
17
Nivelul fizic
In aceasta categorie de caracteristici se
incadreaza:
niveluri de tensiune,
timingul schimbarilor acestor niveluri,
rate de transfer fizice,
distante maxime la care se poate transmite si
alte atribute similare care sunt definite de
specificatiile fizice.
Prof.dr. C. Popescu
18
Nivel (layer) & Antet (header)

Fiecare nivel trebuie sa adauge informatii
de control
Se adauga date suplimentare cand se trece
de la un nivel superior la unul inferior
Prof.dr. C. Popescu
19
Cum se adauga antetul

DATA
Process
DATA
Transport
H H
DATA
Network
H H H
DATA
Data Link
Process
Transport
Network
Data Link
Prof.dr. C. Popescu
20
Exemple de antete (header-e)

Nivelul fizic: nici un antet (header)
Nivelul Legatura de date:
Adresa de receiving endpoints
Adresa de sending endpoint
Lungimea mesajului
Verificare (checksum)
Prof.dr. C. Popescu
21
Antete adaugate la nivelul reteaexemple

Versiune protocol
Tip de serviciu
Lungime mesaj
Identificator de
pachet
Numar fragment
Durata de viata
Prof.dr. C. Popescu
Protocol
Verificare antet
(header checksum)
Adresa de retea a
sursei
Adresa de retea a
destinatiei
22
Stiva TCP/IP
Stiva TCP/IP cuprinde urmatoarele niveluri:
Aplicatie
Transport
Retea
Acces la mediu
Prof.dr. C. Popescu
23
Modelul TCP/IP
Standardul istoric si tehnic pentru Internet
este TCP/IP (Transmission Control

Protocol/Internet Protocol).
Modelul TCP/IP a fost creeat de U.S. DoD
din necesitatea unei retele care ar putea
supravietui in orice conditii.
Prof.dr. C. Popescu
24
Modelul TCP/IP
Prof.dr. C. Popescu
25
Modelul TCP/IP
Nivelul Aplicatie nu este identic cu cel din
modelul ISO-OSI.
Acesta include ultimele trei niveluri
superioare din stiva OSI.
Acestea au fost comasate pentru a putea fi
tratate la un loc toate problemele legate de
protocoale de nivel inalt, fie ele de
reprezentare, codificare sau control al
dialogului.
Prof.dr. C. Popescu
26
Nivelul Aplicatie
Prof.dr. C. Popescu
27
Modelul TCP/IP
Nivelul Transport este identic cu cel din
modelul OSI,
Ocupandu-se cu probleme legate de siguranta,
control al fluxului si corectie de erori.
Scopul nivelului Retea (Internet) este de a
asigura transmiterea pachetelor de la orice
sursa din retea si
Livrarea lor catre o destinatie independent de
calea si retelele pe care le-a strabatut pentru a
ajunge acolo.
Prof.dr. C. Popescu
28
Nivelul Transport
Prof.dr. C. Popescu
29
Nivelul Retea (Internet)
Prof.dr. C. Popescu
30
Modelul TCP/IP
Determinarea drumului optim si comutarea
pachetelor au loc la acest nivel, nivelul

retea.
Nivelul Acces la retea se ocupa cu toate
problemele legate de transmiterea efectiva a
unui pachet IP pe o legatura fizica.
Prof.dr. C. Popescu
31
Nivelul acces la retea
Prof.dr. C. Popescu
32
Inainte ca datele sa fie transmise, ele trec
printr-un proces numit incapsulare.

Incapsularea adauga informatii specifice
fiecarui nivel prin adaugarea unui header si
a unui trailer la fiecare nivel.
Acest proces este vital in comunicare.
Prof.dr. C. Popescu
33
Prin incapsulare, protocoalele de pe fiecare
nivel pot comunica intre sursa si destinatie

independent de celelalte niveluri.
Fiecare nivel isi adauga informatii specifice
pe parcursul incapsularii.
Astfel, in cadrul procesului de decapsulare,
protocoalele de pe un anumit nivel pot primi
aceste date la destinatie si
Pot da informatii nivelelor superioare in
functie de aceste date.
Prof.dr. C. Popescu
34
Se creeaza in acest fel o comunicare intre
nivelurile analoage de la sursa si de la

destinatie;
Aceasta comunicare nu are loc prin legaturi
fizice, ci este posibila datorita procesului de
incapsulare/decapsulare a datelor.
Fiecare nivel comunica cu nivelurile
analoage prin intermediul unor unitati de
date proprii (PDU = Protocol Data Unit).
Prof.dr. C. Popescu
35
Aceste unitati de date sunt constituite din
datele primite de la nivelurile superioare,

incadrate de un header si un trailer specifice
nivelului respectiv.
Fiecare tip de PDU pentru nivelurile 2, 3 si
4 (legatura de date, retea si transport) au
semnificatii deosebit si poarta nume
consacrate.
Prof.dr. C. Popescu
36
Nivelurile transport comunica prin
segmente,
Nivelurile retea comunica prin pachete,
Iar cele legatura de date se creaza prin
incapsulare cadre.
Prof.dr. C. Popescu
37
Protocolul TCP/IP
Protocolul IP asigur livrarea pachetelor
numai dac n funcionarea reelelor nu apar

erori.
Dac un mesaj este prea lung, IP cere
fragmentarea lui n mai multe pachete.
Transmiterea pachetelor IP se face ntre
calculatoare gazd i nu direct ntre
programele de aplicaie.
Prof.dr. C. Popescu
38
Protocolul TCP/IP
Din aceste motive, protocolul IP este
completat cu un altul, numit TCP

(Transmission Control Protocol), care face
fragmentarea i asigur transmiterea corect
a mesajelor ntre utilizatori.
Pachetele unui mesaj sunt numerotate,
putndu-se verifica primirea lor n forma n
care au fost transmise i reconstituirea
mesajelor lungi, formate din mai multe
pachete.
Prof.dr. C. Popescu
39
Protocoale utilizate n suita TCP/IP

NIVEL
APLICAIE
NIVEL
TRANSPORT
NIVEL
INTERNET
TELNET
SMTP
FTP
TCP
DNS
UDP
IP
LLC 802.2
NIVEL
REEA
ETHERNET
MAC 802.3
ETHERNET
802.3
MAC 802.4 MAC

802.5
TOKEN
TOKEN
BUS 802.4 RING
802.5
Prof.dr. C. Popescu
40
Protocolul IP
ncepnd cu 1982, cel mai utilizat protocol
Internet a fost IPv4

Din 1995, IETF (Internet Engineering Task
Force), care dezvolt protocoale standard
pentru Internet, a emis o specificaie pentru
noua generaie de IP, numit IPng sau IPv6.
Datele sunt trimise sub forma unor blocuri
de caractere, numite datagrame sau pachete.
Prof.dr. C. Popescu
41
Protocolul IP
Fiecare pachet este prefaat de un mic ansamblu de
octei, numit header (antet), urmat de datele

propriu-zise ce formeaz coninutul pachetului.
Dup sosire la destinaie, datele transmise sub
forma unor pachete distincte sunt reasamblate n
uniti logice de tip fiier, mesaj.
Internetul comut pachetele pe diferite rute de la
surs la destinaie, numindu-se reea cu comutare
de pachete.
Prof.dr. C. Popescu
42

Cmpurile unui antet pentru IPv4 sunt:
Versiune (4 bii): Indic numrul versiunii.
Valoarea este 4.
Lungime (4 bii): Specific lungimea antetului.
Valoarea minim este 5, pentru o lungime a
antetului de minim 20 de octei.
Tip serviciu (8 bii): Specific rutele IP n
termenii de prioritate a pachetelor.
Prof.dr. C. Popescu
43

Lungimea total (16 bii): Specific
lungimea total a pachetului IP, n octei.

Identificare (16 bii): mpreun cu adresa
sursei, adresa destinaiei i cu protocolul
utilizatorului, identific un pachet ntr-un
mod unic.
Indicatori (3 bii): Indic dac un pachet
este fragmentat sau nu.
Prof.dr. C. Popescu
44

Offset fragment (13 bii): Indic cui i
aparine pachetul fragmentat.

Timp via (8 bii): Specific ct timp (n
secunde) rmne un pachet n Internet.
Protocol (8 bii): Indic protocolul de la
nivelul imediat superior care primete
datele.
Prof.dr. C. Popescu
45

Sum control antet (16 bii): Este un cod de
detectare a erorilor aplicat numai antetului.

Acesta se calculeaz i se verific la fiecare
rut.
Adresa IP surs (32 bii): Specific adresa
surs a IP.
Adresa IP destinaie (32 bii): Specific
adresa destinaie a IP.
Prof.dr. C. Popescu
46

Opiuni (variabil): Specific opiunile
emitorului: eticheta de securitate, cile de

rutare.
Nefolosii (variabil): Utilizai pentru a se
asigura c un antet este un multiplu de 32 de
bii n lungime.
Prof.dr. C. Popescu
47
Modul de operare al protocolului

TCP
TCP este un protocol de tipul corection-
oriented cea ce presupune ca inainte de a se

putea transmite date trebuie stabilita
conexiunea.
Conexiunile TCP au 3 faze :
stabilirea conexiunii
transferul de date
terminarea conexiunii
Prof.dr. C. Popescu
48

Cursul 8

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Cursul 8

Încărcat de

Drepturi de autor:

Formate disponibile

Securitatea informaiei

mai aproape de utlizator;

unui calculator cu care se doreste initierea

cazul unor erori si verifica integritatea

transmisa de nivelul aplicatie al unui sistem

cuvinte, ganditi-va la reprezentare format

putine cuvinte, ganditi-va la dialog si la

sistemul sursa si le reasambleaza la

sesiune se preocupa cu probleme legate de

servicii de detectare si recuperare din erori

logica a tuturor nodurilor din Internet.

Nivelul legatura de date

sigur al informatiei printr-o legatura fizica

Nivel (layer) & Antet (header)

Cum se adauga antetul

Exemple de antete (header-e)

Antete adaugate la nivelul reteaexemple

este TCP/IP (Transmission Control

Nivelul Retea (Internet)

pachetelor au loc la acest nivel, nivelul

Nivelul acces la retea

printr-un proces numit incapsulare.

nivel pot comunica intre sursa si destinatie

nivelurile analoage de la sursa si de la

datele primite de la nivelurile superioare,

numai dac n funcionarea reelelor nu apar

completat cu un altul, numit TCP

Protocoale utilizate n suita TCP/IP

MAC 802.4 MAC

Internet a fost IPv4

octei, numit header (antet), urmat de datele

Structura unui pachet IP

Structura unui pachet IP

lungimea total a pachetului IP, n octei.

Structura unui pachet IP

aparine pachetul fragmentat.

Structura unui pachet IP

detectare a erorilor aplicat numai antetului.

Structura unui pachet IP

emitorului: eticheta de securitate, cile de

Modul de operare al protocolului

oriented cea ce presupune ca inainte de a se

S-ar putea să vă placă și