Documente Academic
Documente Profesional
Documente Cultură
Definitii
Page
AVANTAJE:
Retele de calc rezolva probl legate de:
-achizitia info;
-stocare info;
-prelucr info;
-distributia info;
RC asigura:
-partajarea resurselor fizice(imprimante, scanneere), logice (programe de system, aplicatii) si
informationale (BD, fisiere)
-mediu de comunicare rapida(posta electronic, videoconf)
-mediu de lucru colaborativ (man doc)
-acces la internet
-imbunatatirea performantelor (fiabilitatea utiliz resurselor, timp de raspuns)
-posibilitatea de trecere a timpului liber (jocuri, ghiduri turistice)
-securitatea si managementul datelor
DEZAVANTAJE
1.costurile pt hard si soft
2.costurile de administratie: adm sistem/departament pt administratie a retelei;
Avantaje si dezavantaje
Page
Dupa distanta:
-locale: lan sau wlan;
-metropolitane: man = metropolitan area network;
-retele de zone intinse: wan = wide area network
LAN:
-dist dintre calc nu depaseste cativa km;
-conectarea se real prin diferite suporturi(cablu coaxial,fibra optica etc)
-debitul se masoara in MB/sec sau GB/sec
-mecanismele de securitate sunt reduse
Componentele unei retele locale de domiciliu:
-calculatoare
-ehipamente pt divertisment(tv,dvd,elte echip video/audio)
-dispozitive pt comunicatie
-aparatura casnica
-dispozitive de supraveghere si control
MAN: o interconectare a mai multor retele LAN distribuite pe o zona a unei localitati sau
chiar la nivelul intregii localitati
-viteza mare de transmisie
-retea privata sau publica
-include diverse tehnici de conectare si comunicatie
-sunt prevazute mecanisme de securitate
-asigura leg catre retele de tip WAN
WAN
-acopera o tara, continent sau chiar mai multe continente
-leg dintre doua statii poate utiliza ca suport de comunicatie reteaua telefonica, undele radi
sau sateliti
-debitul obtinut depinde de suportul utilizat
-mecanismele de securitate sunt complexe
INTERNET:retea de retele(->intranet:retea locala in care se util tehnologia Internet)
Dupa metode de adresare si transmisie a mesjelor:
1.Unicast: transmisie cu un singur destinatar, mesajele sunt trans de la un dispozitiv la altul;
2.Broadcast: transmisie catre mai multi destinatari, mesaj difuzat tuturor statiilor
3.Multicast: transmisia se face catre mai multi destinatari, mesajul este difuzat unui grup de
statii
Dupa tehnologia de comunicatie:
1.tipul semnalului de transmisie:
-comunicatie analogic: semnalul analogic prin care se masoara informatia este o marime
fizica ce variaza continuu, de exemplu tensiunea;
Clasificare
-comunicarea digitala: inform este repr printr-o marime fizica cu stari discrete, un semnala
digital(ex:2 nivele de tens)
2.Tipul subretelei:
-fara comutare: punt-la-punct,multipunct
-cu comutare:comutare de circuite,comutare logica(comutare de mesaje,comutare prin
pachete,comutare de celule)
Subreteaua de comunicatie cu comutare logica(Store-and-Forward) include procesoare
intermediare (routers, gateways, switches etc.) pt stocarea si transmiterea blocurilo de date;
Page
n comutarea logic fiecare bloc de date este recepionat n ntregime, verificat dac are erori i retransmis ctre
destinaie;Comutarea logic necesit spaiu de stocare i un timp de
transmisie pentru fiecare nod intermediar.
Page
Hardware
-calc:server/client
-echipamente periferice
-placile cu intrefata de retea
-alte echipamente:transceiver, repetor, hub, bridge, comutator(switch), router
Server: calc care are capacitatea sa raspunda oricand cererilor pe care le primeste din partea
clientilor. Calc rpid, care detine o mare capac de stocare, iar accesul se face printr-o interfata de
retea de mare viteza. Pot exista mai multe servere.
Tipuri de servere:
-file servers:stocarea datelor si fisierelor. Fis se pastreaza pe calc gazda si aplicatia se
executa pe calc client
-alte: tiparire,fax,mail,web,aplicatii, BD, baze de comunicatie etc
Placa de interfata cu reteaua: realizeaza unele servicii din serviciile de comunicare pentru un
calc conectat la o retea. Comunica printr-o conexiune seriala cu reteaua si printr-o conexiune
paralela cu sist de calcul; fiind dotata cu LED-uri care ofera o serie de inform despre starea
conexiunii la retea si a placii.
Cardul PCMCIA: este o placa de dimensiunea unui acrd de credit utilizata, in cea mai mare
parte, pt calc portabile si mai putin pt calc obisnuite
Alegerea unei placi de retea are in vedere:
-tehnologia de retea
-tipul canalului de comunicatie
-tipul slot-ului de extensie
Conexiunea retea-placa de retea se realizeaza prin conectori:
BNC (Bayonet Neill Concelman) - pentru cablu coaxial;
RJ-45 (Registered Jack-45) - pentru cablu UTP (Unshielded Twisted Pair) sau STP
(Shielded Twisted Pair) sau RJ-11 ;
MT-RJ (Mechanical Transfer-Registered Jack) - pentru fibr optic monomod sau
multimod.
Transceiverul: dispozitiv care receptioneaza si transmite semnale
Repetorul: dispozitiv care regenereaza semnalul
Hub: repetor multiport;
Bridge: dispozitiv care conecteaza retele ce utilizeaza aceleasi protocoale de comunicatie
Router: dispozitiv intermediar care se ocupa de livrarea mesajelor
Componente de retea
Page
Notiuni generale
6
Page
reguli de comunicare
proceduri pentru diverse situaii
Un protocol se poate dezvolta prin utilizarea:
diagramelor spaiu-timp
diagramelor de tranzacii
Descrierea formal a unui protocol de comunicaie se poate realiza prin:
automatele cu stri finite
reelele Petri
Sarcinile de comunicaie pot fi distribuite n mai multe module.
De exemplu, transferul de fiiere ar putea utiliza trei module:
aplicaia de transfer fiiere
serviciul de comunicaie
accesul la reea
n acest caz, modelul conceptual poate fi organizat pe trei niveluri:
nivel acces la reea:
schimb datele ntre calculator i reea,
furnizeaz adresa destinaiei,
poate invoca o anumit calitate a serviciului,
depinde de tipul reelei utilizate;
nivel transport:
fiabilitatea datelor transmise,
s nu depind de reeaua utilizat sau de aplicaie;
nivel aplicaie: suport pentru diferite aplicaii utilizator.
Cerinele de adresare acioneaz pentru:
identificarea unui calculator n reea;
identificarea fiecrei aplicaii pe un calculator multi-tasking.
Nivelurile pot oferi servicii:
-orievtate pe conexiune
-fara conexiune
Primitivele de serviciu pentru implementarea unui serviciu orientat pe conexiune:
listen
connect
receive
send
disconnect
Page
numrul de niveluri trebuie s fie suficient de mare, pentru a evita coabitarea n acelai
nivel a funciilor foarte diferite i suficient de mic, pentru a evita ca arhitectura s devin dificil
de administrat.
Modele de referinte OSI-ISO SI TCP-IP
MODELUL DE REFERINTA OSI/ISO
OSI = Open System Interconnection
ISO = International Standards Organization
Nivelul fizic: pp gestiunea si exploatarea suporturilor fizice de comunicatie interfete mecanice si electrice,
proceduri de receptive si emisie a informatiei binare, adaptarea semnalelor la support, etc.
Exemplificarea conceptelor:
Serviciu: schimbul de info intre 2 sisteme conectate printr-o leg fizica;
Interfata: specifica modul de transmitere a unui bit;
Protocol: utilizarea schemei de codificare pt reprezentarea unui bit, nivel de tensiune, durata unui bit.
Nivelul legatura de date: genereaza cadrele ce vor fi transmise prin niv fizic, asigura detectia si corectia erorilor
de transmisie.
Exemplificarea conceptelor:
Serviciu: construirea cadrelor; emiterea cadrelor de date; alte servicii optionale: arbitrarea accesului la
canalul de comunicatie, controlul fluxului, asigurarea fiabilitatii transmisiei.
Interfata: emiterea unei unitati de datela o masina conectata la acelasi mediu fizic;
Protocol: adresarea nivelului, implementarea controlului pt accesul la mediu fizic.
Nivelul retea: controleaza operatiile din subretea (directioneaza info in traversarea retelei sau retelelor; are
capacitatea sa stabileasca sis a intrerupa comunicatii);
Nivelul transport: accepta datele de la nivelul superior, le fragmenteaza in unitati de date care vor fi transmise
nivelului retea, controleaza transferul de date punct-la-punct in traversarea retelei.
Nivelul sesiune: realizeaza functiile care sunt necesare ca support al dialogului dintre procese, cum ar fi
initializarea, sincronizarea si terminarea dialogului.
Nivelul prezentare: defineste semantic si sintaxa datelor care se vor schimba.
Nivelul aplicatie: ofera utilizatorului serviciile, defineste mecanisme si protocoale specific tipurilor de aplicatii:
posta electronic, transferul de fisiere, serviciu web, etc.
Nivelul aplicatie
Protocoale ale nivelului aplicatie
Page
sunt aplicaii scrise de utilizator sau aplicaii standardizate i distribuite cu produsele TCP/IP. De
exemplu:
Page
Servicii internet:
pota electronic
transferul de fiiere (FTP)
acces la calculatoarele de la distant (Telnet, SSH)
distribuirea informaiei n timp real (Chat, Web)
World Wide Web (WWW) - afiarea multimedia, oportuniti de afaceri,
transmisia rapid a informaiei ntre calculatoare
Metode de acces la Internet:
Prin cablu:
ISDN (Integrated Services Digital Network) - utilizeaz liniile telefonice existente;
standard internaional de comunicaie pentru transmiterea simultan de voce, date i imagine
prin intermediul liniei de telefonie digital. ISDN suport rate de transfer de 64 kbps pe un
singur canal.
xDSL (Digital Subscriber Line) - utilizeaz liniile telefonice existente, fiind similar cu
ISDN; integreaz serviciile telefonice obinuite i accesul la Internet prin utilizarea unui
modem xDSL; xemple de tehnologii xDSL: ADSL(Asymmetric DSL), SDSL (Symmetric
DSL), HDSL (High-data-rate DSL), VDSL (Very high DSL) etc.
Dial-Up - utilizeaz un modem i o linie telefonic standard; viteza maxim de transfer
este de 56 Kbps;
Modemul pentru cablu - un tip de modem care ofer accesul la Internet prin infrastructura
televiziunii prin cablu (CATV). Cei care au televiziune princablu se pot conecta la Internet,
avnd o conexiune de mare vitez.
Modemurile de cablu concureaz cu tehnologiile xDSL.
Fr cablu:
Wi-Fi - tehnologie folosit pentru reele WLAN (Wireless Local Area Network) i care are
la baz standarde din familia IEEE 802.11. Reelele Wi-Fi opereaz n benzile radio de 2,4 i
5GHz, avnd rate de transfer a datelor cuprinse ntre 11 i 54 Mbps, n funcie de standardele
folosite. Prin Wi-Fi o aceeai conexiune la Internet poate fi folosit de mai multe dispozitive.
WiMax este un standard dezvoltat de IEEE (802.16) care permite conexiuni wireless pe o
raz de pn la 50 km i limi de band de pn la 70Mbps. WiMax ofer o alternativ
wireless la ccesul standard n band larg, reducnd costurile de implementare n zone fr
infrastructuri existente.
Servicii Internet
Bluetooth - tehnologia este utilizat ntr-o reea WPAN (Wireless Personal Area Network)
i are o raz mic de aciune.
Page
Posta electronica
agentul utilizator (Mail User Agent - MUA): permite compunerea mesajelor care se
expediaz, citirea mesajelor recepionate etc. - reprezint interfaa cu utilizatorul;
agentul de transport (Mail Transport Agent - MTA): asigur transportul corespondenei la
distan;
agent de predare local (Local Delivery Agent - LDA): asigur transportul corespondenei
locale
Functiile generale:
-compunerea
-transferul
-afisarea
-dipozitia:citirea,stergerea,salvarea,procesarea etc(destinatar)
Mesajul:
-antet cu formatul
-linie goala
-corpul mesajului
MIME (Multipurpose Internet Mail Extensions), prin RFC 2045-2049, ofer
faciliti pentru:
includerea multiplelor obiecte ntr-un singur mesaj;
reprezentarea textelor i cu alte seturi de caractere dect ASCII SUA;
includerea imaginilor sau fragmentelor audio n mesaj.
Produse soft cu rol de agent utilizator pt e-mail:
-oulook express
-pegasus
-eudora
Protocoale utilizate in serviciul de posta electronica:
SMTP (Simple Mail Transfer Protocol), RFC 2821, definete protocolul de comunicaie
pentru transferul mesajele de pot electronic
Utilizeaz TCP
Comenzile i rspunsurile sunt codificate n ASCII
Protocoale utilizate n serviciul de pot electronic pentru
accesul clientului (livrarea final a mesajelor):
POP3 (Post Office Protocol)
IMAP (Interactive Mail Access Protocol)
Protocoalele ofer aceleai funcii de baz:
autentificarea utilizatorului;
comenzi pentru accesul la cutia potal.
Securitatea potei electronice se realizeaz prin (I) :
PGP (Pretty Good Privacy), versiune free sau comercial protecia criptografic a
mesajelor de e-mail expediate prin Internet. Standardul PGP funcioneaz sub diferite sisteme
10
POSTA ELECTRONICA
de operare Windows, Unix, Machintosh) i este bazat pe algoritmi considerai siguri. Serviciile
oferite de PGP sunt:
semntur digital
criptarea mesajului
compresia mesajului pentru stocare sau transmisie (utilizeaz ZIP)
segmentarea: pentru limitarea dimensiunii maxime a mesajului
compatibilitatea mesajului: mesajul criptat poate fi convertit ntr-un ir
ASCII
Securitatea potei electronice se realizeaz prin (II):
PEM (Privacy Enhanced Mail): standardul preia un mesaj de pot electronic i i adaug
un ambalaj PEM, mesajul rezultat va fi transmis prin infrastructura serviciului de pot
electronic.
S/MIME (Secure/Multipurpose Internet Mail Extensions) a fost dezvoltat de ctre RSA
Data Security i se ocup de:
transmisia mesajelor de pot electronic de tip MIME n Internet mesajele fiind semnate
electronic i criptate cu cheie public;
definirea unui nou tip de coninut MIME: application/x-pkcs7-mime. Standardul PKCS
(Public Key Cryptography Standard), prin specificaia PKCS#7, definete structurile de date
i rocedurile pentru semntura digital i criptarea altor structuri de date;
autentificarea identitii emitorului i receptorului, verificarea integritii mesajului i
garantarea confidenialitii coninutului mesajului, inclusiv pentru fiierele ataate.
Prin standardele de securitate enumerate se asigur:
confidenialitatea informaiilor;
autentificarea originii scrisorilor;
integritatea mesajelor;
nerepudierea mesajelor.
Page
FTP
Caracterisitci:
utilizeaz TCP pentru nivel transport
accesul este interactiv
specific formatul (ASCII sau binar)
asigur autentificarea (cont utilizator, parol)
Constituit din:
interpretor de protocol (PI - protocol interpreter);
un proces pentru transferul datelor (data transfer process DTP);
interfa utilizator.
Principalele operaii ale unui produs FTP (tip comand sau cu interfaa
grafic) sunt:
Deschiderea unei conexiuni pe un server FTP la distan (open);
Vizualizarea coninutului directoarelor de pe server (dir);
Schimbarea directoarelor (cd);
Controlul transferului: ASCII i binar;
11
TRANSFERUL DE FISIERE
Page
12
WEB
13
Page
14
Page
se va decide dac i cum utilizatorii vor fi autentificai i cum datele de autentificare vor fi
protejate
se determin modul de accesare a resurselor informaionale alocate
Controlul accesului prin IIS:
clientul solicit o resur de pe server;
serverul cere informaiile de autentificare ale clientului (de exemplu, nume utilizator i
parol)
IIS verific dac utilizatorul are permisiuni Web alocate pentru resursa solicitat. Dac nu
are drepturi primete mesajul "403 Access Forbidden"
IIS verific drepturile sistemului de fiiere pentru resurs. Dac utilizatorul nu are
permisiuni NTFS pentru resurs, va fi generat mesajul "401 Access Denied
Permisiunile Web sunt:
Read (selectat n mod implicit) utilizatorii vizualizeaz coninutul i proprietile
fiierului
Write utilizatorii au posibilitatea s modifice coninutul i proprietile fiierului
Script Source Access utilizatorii au posibilitatea s acceseze fiierele surs. Dac este
selectat Read codul surs poate fi citit, dac este selectat Write, atunci codul surs poate fi
modificat.
Directory browsing utilizatorii pot vizualiza listele i coleciile de fiiere
Log visits o intrare este creat pentru fiecare vizit la site-ul Web
Index this resource permite indexarea resursei
Permisiunile sistemului de fiiere (NTFS):
Full Control: utilizatorii pot modifica, aduga, muta i terge fiiere i proprietile lor,
precum i directoarele. n plus, pot schimba permisiunile pentru toate fiierele i
subdirectoarele.
Modify: utilizatorii pot vizualiza i modifica fiiere i proprietile lor
Read & Execute: utilizatorii pot executa fiiere, incluznd scripturi
List Folder Contents: utilizatorii pot vizualiza o list cu fiierele unui director.
Read: utilizatorii pot vizualiza fiierele i proprietile lor
Write: utilizatorii pot scrie ntr-un fiier.
No Access: utilizatorii nu au acces la resurs
Helper program local apelat prin navigatorul Web pentru afiarea informaiei dintr-un alt
format dect text sau imagini simple. De exemplu, dac fiierul receptionat de pe un server
Web are antetul MIME application/zipva apela programul winzip.
Plug-in - program ce poate fi simplu instalat si utilizat n vederea extinderii facilitilor altui
program sau aplicaie.
Exemple: Adobe Acrobat, Macromedia Shockwave.
Securizarea browser-elor Web se realizeaz prin:
Configurarea browser-ului pentru a limita sau a nu accepta plug-in-uri;
Configurarea browser-ului pentru a limita ActiveX, Java, i JavaScript.
Navigatoarelei serverele Web comunic prin protocolul HTTP
Caracteristici ale HTTP:
funcioneaz dup modelul cerere/rspuns
utilizeaz TCP ca protocol al nivelului transport
15
Page
transfer bidirecional
capacitate de negociere (codificare, setul de caractere, limba)
suport pentru intermediere
Modul de operare a protocolului HTTP
clientul deschide o conexiune la serverul HTTP (port 80, n mod obinuit)
clientul genereaz comanda prin emiterea unei cereri ctre server
serverul rspunde i nchide conexiunea (HTTP 1.0 nchide conexiunea dup transferul
fiierului, HTTP 1.1 pstreaz conexiunea deschis pentru mai multe cereri)
Cererea clientului conine:
metoda folosit:
o GET/ POST returneaz coninutul documentului indicat,
o HEAD returneaz numai antetul documentului,
o PUT- nlocuiete coninutul unui document cu datele trimise,
o DELETE- terge documentul indicat
partea de cale a URL-ului HTTP: de exemplu: /~ionescu/index.html
numrul de versiune pentru protocolul HTTP
antet, opional (tipul MIME acceptat, tipuri de fiiere acceptate, scheme de autorizare,
opiuni de conectare etc.)
linie goal
datele trimise de client (pentru POST sau PUT)
Rspunsul serverului include:
versiunea protocolului HTTP,
Starea codului se specific prin trei cifre:
o 200-299: tranzacie ncheiat cu succes
o 300-399: documentul a fost mutat
o 400-4999: eroare client, 404 Not Found
o 500-599: eroare pe serverul intern
antet: lungimea fierului, tipul coninutului (tipul i subtipul MIME), ultima modificare,
data de expirare etc.
linie goal
datele documentului
Serverul poate formata eroarea ca un mesaj HTML pentru utilizator sau utilizeaz un
format intern i apoi navigatorul formatez mesajul
Forma standardizat a unui URL (Universal Resource Locators) conine:
protocolul de schimb;
nume_host;
directorul/fiierul.
Informaiile eliberate prin Web pot fi:
documente HTML (.html sau .htm) sau XML (.xml);
texte ASCII (.txt);
documente performante, cum ar fi PostScript (.ps);
imagini fixe, sub diferite reprezentri GIF, JPEG , TIFF;
nregistrri sonore n format AU sau AIFF;
filme n format QuickTime (.mov) sau MPEG (Motion Picture Experts Group);
Page
16
Nivelul transport realizeaza nivelul superior al serviciilor care se ocupa cu transferul informatiilor. El
realizeaz comunicaia punct-la-punct, sigur i eficient, ntre procesele care se execut pe maini situate
la distan.
UDP este protocolul preferat de aplicaiile ce nu necesit garantarea livrrii pachetelor; UDP fiind mai
rapid i eficient dect TCP
Interfata de aplicatie oferita prin UDP este decrisa in RCF 768 si permite :
Operatia de receptie ce returneaza octetii de date si identif portul sursa si adr Ip a sursei;
Operatia de emisie care are ca parametrii: datele , proturile sursa si destinatie, adr IP ale
sursei si destinatiei.
Deoarece protocoalele UDP si IP nu granteaza livrarea datelor, cotrolul fluxului sau recuperarea erorilor,
este necesar ca aceste operatii sa se realizeze prin nivelul aplicatie.
Aplicaiile standard care utilizeaz UDP sunt:
Page
Pentru mrirea debitului se utilizeaz conceptul de fereastr glisant- grupe de pachete vor fi transmise
respectnd urmtoarele reguli:
emitorul transmite toate pachetele dintr-o fereastr, fr a mai atepta onfirmarea dup fiecare, dar se
iniializeaz cte un contor pentru fiecare pachet;
receptorul confirm fiecare pachet primit, indicnd numrul de secven al ultimului pachet recepionat
corect;
emitorul gliseaz fereastra pentru fiecare mesaj de confirmare recepionat.
17
o mai bun utilizare a limii de band, prin negocierea debitului fluxului de date;
controlul fluxului prin redimensionarea ferestrei glisante - dac n reea are loc fenomenul de congestie
dimensiunea ferestrei se poate reduce.
Ce este congestia?
congestia n reea apare cnd un nod (sau o legtur) este ncrcat mai mult
dect poate suporta, determinnd deteriorarea calitii serviciului; exemplu, rata
intrrilor unui router este mai mare dect rata ieirilor
Care sunt efectele congestiei?
ntrzieri/ pierderi
Controlul congestiei presupune dou sarcini:
detectarea congestiei
limitarea ratei de emitere
n situaia de congestie, timpul de transmisie este mai mare dect n mod normal
Deoarece confirmarea de primire ntrzie, unele pachete pot fi retransmise
Serviciu duplex = prin conexiunile TCP se realizeaza transmisii ale fluxurilor de date in ambele directii
in acelasi timp.
Page
Pentru utilizarea aplicaiilor multimedia, de cele mai multe ori, n timp real vor fi apelate protocoale
ca:
SCTP (Stream Control Transmission Protocol)
RTP (Real-Time Transport Protocol) se ocup de transportul pachetelor de date n timp real;
18
RTCP (Real-Time Control Protocol) monitorizeaz calitatea serviciului oferit pe o sesiune RTP
existent.
RTP (Real-Time Transport Protocol) n stiva de protocoale.
RTP realizeaz funciile pentru sincronizarea fluxurilor de date multimedia. Daca aplicatia multimedia
nu utilizeaza servicii RTP receptorul paote sa nu fie capabil sa asocieze pachetele video sau audio in mod
corespunzator
In practica, aplicatiile multimedia utilizeaza RTP impreuna cu UDP. RTP este deseori implementat pt a
suporta aplicatiile multi-destinatie (multicast). Protocolul RTP nu include nici un mecansim prin care sa
garanteze eliberarea sau alte functii legate de calitatea serviciului.
RTP ofer servicii de transport end-to-end aplicaiilor, prin transmiterea in timp real:
identificarea tipului de date date video sau audio i schema de codificare
numrarea secvenelor este utilizat de hostul RTP pentru reconstituirea ordinii iniiale a pachetelor,
este incrementat cu 1pt fiecare pachet RTP emis.
marcarea timpului pentru sincronizarea pachetelor. Marcarea de timp reprezinta momentul de
esantionare a primului octet din pachetul de date RTP. Este posibil ca mai multe pachete RTP consecutive
sa aiba aceeasi marca de timp.
Pentru a preveni fluctuatiile, se poate aplica marca de timp pachetelor si se separa timpul de receptie de
cel de afisare. In acest caz va fi necesar un buffer pt stocarea datelor receptionate.
RTCP (Real-Time Control Protocol) ofer informaii despre calitatea distribuiei datelor RTP.
Protocolul are la baza transmisia periodica a pachetelor control tuturor participantilor dintr-o sesiune.
Informatia de control oferita de fiecare client este utilizata pt diagnosticarea erorilor distribuite. Prin
inregistrarea si analizarea informatiilor de control, furnizorul serviciilor de retea poate determina daca
situatia de eroare se manifesta local sau la distanta.
Page
SCTP (Stream Control Transmission Protocol - RFC 2960) este un protocol pentru transportul
fiabil, folosit n aplicaiile multimedia.
SCTP opereaz mpreun cu IPv4/IPv6 i se regsete la acelai nivel ca TCP i UDP.
SCTP deine funcii pentru:
managementul asocierilor
livrarea mesajelor
validarea pachetelor
fragmentarea mesajelor
managementul legturilor
SCTP furnizeaz noi faciliti serviciului de transport:
Ofer serviciu de transmisie fiabil punct-la-punct n reelele IP, fiind posibil retransmiterea rapid a
pachetelor pierdute; (pierderea unui pachet se determin prin utilizarea confirmrii selective - SACK
selective acknowledgement - i a unui mecanism care emite mesajele SACK mult mai rapid dect n mod
normal)
Suport pentru hosturi cu multiple legturi (multihoming)
Suport pentru multiple stream-uri pe o legtur (voce, imagine, text)
Protocol orientat pe mesaje
Opiunea de livrare neordonat a datelor: poate livra datele ordonat sau neordonat
19
Page
Nivelul reea este responsabil cu transferul transparent al datelor ntre entitile nivelurilor transport ale
celor dou staii care comunic.
Serviciile nivelului reea au fost proiectate n aa fel nct:
s fie independente de tehnologia subreelei;
nivelul transport trebuie s fie independent de numrul, tipul i topologia subreelelor existente;
adresele de reea accesibile prin nivelul transport trebuie s foloseasc o schem de numerotare
uniform (att n reele LAN, ct i cele WAN).
20
Page
Ruterul (nivel reea): are rolul de a stoca i a transmite pachete ntre reele cu arhitecturi diferite translateaz adrese i formate de pachete, direcioneaz pachete; el este conectat la mai multe reele.
Brouter-ul deine att funciile unei puni, ct i ale unui ruter.
Pasarela (gateway) reprezint un dispozitiv care:
se utilizeaz pentru interconectarea reelelor cu arhitecturi diferite, de exemplu un LAN Ethernet cu o
reea SNA;
poate opera la nivelurile superioare ale modelului de referin OSI (prezentare, sesiune, aplicaie);
se concentreaz asupra coninutului transmisiei - de exemplu, poate face conversia din ASCII n
EBCDIC, criptarea sau decriptarea datelor ntre surs i destinaie;
de obicei, este un calculator dedicat ce are capacitatea s suporte ambele medii conectate;
ofer diverse servicii: formatarea pachetului i/sau conversia mrimii, conversia protocolului,
21
Bridge sau punte (nivel legtura de date): se utilizeaz pentru a conecta dou reele similare.
puni transparente - utilizeaz numai adresa destinaie a cmpului MAC pentru a decide dac
un cadru este eliminat sau transmis mai departe;
puni cu rutarea prin surs - utilizeaz un cmp special pentru a determina ruta.
puntea cu mai multe porturi este denumit switch.
Page
22
Cmpul numr_reea din adresa IP este administrat, n prezent, prin unul din cele cinci registre
regionale Internet (Regional Internet Registries - RIR):
ARIN (American Registry for Internet Numbers)
RIPE NCC (Reseaux IP Europeens Network Coordination Centre)
APNIC (Asia Pacific Network Information Centre)
LACNIC (Latin American and Caribbean Internet Address Registry)
AfriNIC (African Network Information Centre)
Adresa IPv4 se reprezint printr-un format zecimal cu punct: n1.n2.n3.n4
Formatul binar al adresei 128.2.7.9 este: 10000000 00000010 00000111 00001001
Crearea subreelelor are ca scop:
interconectarea reelelor eterogene, din punct de vedere fizic;
filtrarea traficului dintre reele;
simplificarea administrrii;
recunoaterea unor structuri organizaionale;
separarea traficului n funcie de organizaie.
Mtile implicite pentru reelele cu adrese din clasa A, B i C, cunoscute sub denumirea de mti
naturale, sunt:
Clasa A: 255.0.0.0
Clasa B: 255.255.0.0
Clasa C: 255.255.255.0
Uneori adresa IPv4 a unei plci de interfa este specificat prin notaia: adresa_IP/masca (exemplu
192.192.141.132/28)
adresa_IP constituie adresa IP, n acest caz 192.192.141.132
masca reprezint valoarea pentru masc, primele cifre binare setate pe 1, n acest caz primele 28 cifre
binare (255.255.255.240)
CIDR (Classless InterDomain Routing) - dirijarea fr clase ntre domenii este descris n RFC-urile
1518 la 1520. Fiecare intrare n tabela de rutare CIDR conine:
<adres IP masca_de_reea> care mpreun dau lungimea i valoarea prefixului IP.
Exemplu - pentru alocarea unui bloc de opt adrese de clas C este suficient s se specifice n tabela de
rutare o singur intrare: <192.32.136.0 255.255.248.0> Prin aceasta se face referire la adresele de reele:
192.32.136.0 la 192.32.143.0 ca la o singur reea.
Page
IPng (Next Generation Internet Protocol) este o nou versiune pentru Internet Protocol, conceput ca un
succesor pentru versiunea IPv4.
IPng are alocat numrul 6 pentru noua versiune IP i este n mod formal numit IPv6.
Obiectivele majore avute n vedere la proiectarea IPv6:
23
Adrese IP private (RFC 1918 Address Allocation for Private Internets) - pentru reelele Intranet care
nu solicit conectare la Internet:
10.0.0.0 - o singur reea de clas A
172.16.0.0 la 172.31.0.0 -16 reele de clas B
192.168.0.0 la 192.168.255.0 - 256 reele de clas C
Translatarea adresei de reea (Network Address Translation - NAT) - se asociaz adreselor IP interne
anumite adrese IP alocate oficial (separ o adres local de cea global); se mascheaz adresele folosite n
reeaua intern.
Page
24
Traffic Class
Adugat
Cmpul Flow Label
Modelul adres IPv6 este specificat n RFC 4291 - IP Version 6 Addressing Architecture.
Adresele IPv6 sunt reprezentate pe 128 de bii i reprezint identificatori pentru interfee individuale i
seturi de interfee.
IPv6 identific trei tipuri de adrese: unicast, anycast, multicast.
Adresele IPv6, indiferent de tip, sunt alocate interfeelor, nu nodurilor.
Tipul specific de adres IPv6 este indicat de primii bii ai adresei. Cmpul de lungime variabil care
conine aceti primi bii este numit Prefixul Formatului (Format Prefix - FP).
Tipurile de adrese IPv6 sunt:
Unicast: un identificator pentru o singur interfa. Un pachet trimis ctre o adres
unicast este livrat interfeei identificat prin respectiva adres;
Anycast: un identificator pentru un set de interfee (de regul aparinnd unor noduri
diferite). Un pachet trimis ctre o adres anycast este livrat doar uneia dintre interfee
(de regul cea mai apropiat, conform metricii date de protocolul de rutare);
Tipurile de adrese IPv6 sunt (continuare):
Multicast: un identificator pentru un set de interfee (de regula aparinnd unor
noduri diferite). Un pachet trimis ctre o adres multicast este livrat tuturor interfeelor identificate prin
respectiva adres.
Page
25
suport doar IPv4 - pachetele IPv6 sunt ncapsulate n pachete IPv4, trimise prin partea exclusiv IPv4 a
reelei i apoi, dup decapsulare, i continu drumul spre n zona IPv6.
translatarea - permite numai dispozitivelor IPv6 s comunice doar cu dispozitive IPv4.
Ruter - echipament care asigur interconectarea reelelor, fiind prevzut cu mecanisme
care se ocup de livrarea mesajelor.
Planificarea rutrii
Ruterele cu tabele de rutare static se caracterizeaz prin:
imposibilitate de accesare a unei pri
din reea.
n general, ruterele cu tabele de rutare static raporteaz urmtoarele erori:
Algoritmi de rutare:
neadaptivi (sau rutarea static) - ruta ntre dou noduri ale reelei este calculat n avans i este
inclus n nodurile de comutare la iniializarea reelei.
adaptivi - deciziile de rutare se modific n funcie de topologia i traficul real.
Page
26
Page
Aplicaii ICMP:
ping (Packet INternet Groper) - testeaz conectivitatea cu un host de la distan
traceroute - permite determinarea rutei pe care datagramele IP le parcurg pn la hostul destinaie.
ARP (Address Resolution Protocol) este utilizat n reele pentru translatarea adresei IP n adresa MAC
a hostului destinaie (adresele Ethernet i Token Ring au doi sau ase octei, adresele ARCNET au un
singur octet);
27
reele ataate.
Software-ul ARP menine o tabel (uneori denumit ARP cache) de translatare din adresa IP n adres
MAC (Ethernet); tabela este construit dinamic.
Comanda arp a afieaz coninutul tabelei de translatare.
Protocolul RARP (Reverse Address Resolution Protocol), translateaz adresa nivelului legtura de
date n adres IP.
Fiecare calculator dintr-o reea TCP / IP trebuie s aib o adres IP unic.Adresa IP identific
calculatorul gazd i subreeaua la care este ataat. Cnd se mut un calculator pe o alt subreea, adresa IP
trebuie s fie alta.
DHCP (Dynamic Host Configuration Protocol) permite alocarea unei adrese IP n mod dinamic pentru
un client. Adresele IP alocate sunt stocate ntr-o baz de date a unui server DHCP.
Dynamic Host Configuration Protocol (DHCP) este definit n RFC-urile 2131 i 2132. A fost
proiectat pentru a fi compatibil cu BOOTP;
DHCP utilizeaz aceleai porturi (67 i 68) ca BOOTP i acelai format al pachetului de baz.
DHCP asigur:
BOOTP (Protocolul Bootstrap) protocol utilizat n reelele TCP/IP pentru configurarea staiilor de
lucru fr discuri.
BOOTP permite unei staii client s cear adresa IP, o adres de gateway i adresa unui server de nume
de la un server BOOTP; de obicei, serverul i clientul sunt pe acelai segment LAN;
Utilizarea BOOTP permite configurarea centralizat a multiplilor clieni.
NIVELUL LEGTURA DE DATE
1. Rolul nivelului legtura de date
Principalele funcii realizate:
sincronizarea emitorului i receptorului;
controlul fluxului de date;
detectarea i recuperarea erorilor ntre dou puncte ale legturii;
meninerea unor condiii pe legtur, astfel nct s se diferenieze cadrele de date de cele de control i
s se identifice staiile care comunic.
Page
Protocol sincron orientat pe bit HDLC (High-level Data Link Control) a fost folosit ca baz n
realizarea urmtoarelor standarde:
SDLC (Synchronus Data Link Control) utilizat n arhitectura de reea SNA (Systems Network
Architecture) a IBM;
LAP-B (Link Access Procedure - Balanced) administreaz legtura de acces la o reea cu comutare de
pachete X.25;
LAP-D este un protocol utilizat pe canalul de semnalizare (canal D - avnd debitul de 16-64 Kbit/s) a
ISDN (Integrated Services Digital Network);
LLC (Logical Link Control) reprezint partea superioar a nivelului legtura de date din modelul de
referin OSI/ISO pentru reele locale.
28
2. Tipuri de protocoale
Protocoalele nivelului legtura de date pot fi:
-asincrone (nu necesit sincronizare ntre emitor i receptor): un bloc de informaie, compus dintr-un
singur caracter, este ncadrat de cifre binare pentru delimitare;
-sincrone folosete o configuraie de cifre binare pentru delimitarea blocului de informaie (orientate
pe caracter, bloc sau bit)
3. Protocolul HDLC
Caracteristicile protocolului HDLC
HDLC se trateaz urmtoarele aspecte:
Staiile i configuraiile
Modurile operaionale
Modurile neoperaionale
Structura cadrului
Comenzile i rspunsurile
HDLC specific urmtoarele trei tipuri de staii:
staii primare - au controlul legturii de date
staii secundare - sunt sub controlul staiei primare i rspund comenzilor acesteia
staii combinate - transmit att comenzi ct i rspunsuri
HDLC definete urmtoarele trei configuraii:
configuraia neechilibrat (o staie primar i una sau mai multe staii secundare)
configuraia echilibrat (dou sau mai multe staii combinate)
configuraia simetric nu este utilizat
Page
29
modul de rspuns normal (Normal Response Mode - NRM) - ntr-o configuraie neechilibrat staia
secundar poate emite numai dup recepionare, de la staia primar, a permisiunii de transmisie;
modul de rspuns asincron (Asynchronous Response Mode - ARM) - n configuraia neechilibrat se
permite unei staii secundare s iniieze transmisia fr a primi explicit
permisiunea de la staia primar;
modul echilibrat asincron (Asynchronous Balanced Mode - ABM) - ntr-o configuraie
echilibrat o staie poate iniia transmisia fr a recepiona permisiunea de la o alt staie.
Page
30
LLC2 - serviciu care utilizeaz cele trei faze de funcionare n mod conectat: stabilirea conexiunii ntre
surs i destinaie, transferul informaiei i eliberarea conexiunii.
Serviciul LLC2 este bine adaptat aplicaiilor care necesit schimburi de lung durat: transfer de fiiere,
accesul la un sistem de la distan care funcioneaz n timp partajat.
Page
31
SLIP a fost primul protocol utilizat, fiind conceput pt conectarea la statiile de lucru Sun la
Internet prin intermediul unui canal comutat. SLIP este in momentul de fata un standard de
f acto, utilizat pt interconectarea statiilor izolate prin TCP/IP si o linie telefonica. Cu toate ca nu
este standard Internet, el este documentat prin RFC.
Protocolul defineste un mecanism simplu pt realizarea cadrelor, utiliznad o secventa de caractere
ce incadreaza pachetele IP pe o linie seriala. Statia de lucru trimite pachete IP pe linie cu un
indicator special de sfarsit de cadru avand lungimea unui octet si valoarea zecimala 192 (sau
(CO)H) ( majoritatea implementarilor SLIP utilizeaza acelasi caracter si la inceputul unui pachet
IP). Daca valoarea unui octet din secventa de date este 192 este folosita si o forma de schimbare a
codului , in locul respectivului octet vor fi trimisi 2 octeti cu valori (DB)H si (DC)H .
Page
32
Pentru a remedia punctele slabe ale protocolului SLIP a fost dezvoltat PPP (Point-to-Point
Protocol) ca standard de Internet. Cadrele PPP include un camp Protocol prin care se autorizeaza
transmiterea de pachete destinate diferitelor protocoale ale nivelului retea.
X.25 este un protocol de reea cu comutare de pachete care definete o recomandare internaional
pentru schimbul de date, precum i controlul informaiei ntre terminalul utilizatorului, cunoscut ca Data
Terminal Equipment (DTE) i un nod de reea, cunoscut
ca Data Circuit Terminating Equipment (DCE).
X.25 utilizeaz un serviciu orientat pe conexiune care asigur transmiterea pachetelor n ordine i are o
arhitectur pe 3 niveluri (corespunde primelor 3 niveluri din modelul OSI). Cele 3 nivele sunt:
nivelul Fizic: descrie interfaa cu mediul fizic, similar nivelului fizic din modelul OSI.
nivelul Legatura de date: responsabil de asigurarea unei comunicri sigure ntre DTE i DCE; similar
nivelului Legtura de date din modelul OSI.
nivelul Pachet: descrie protocolul de transfer a datelor ntr-o reea cu comutare de pacheta; similar
nivelului Reea din modelul OSI.
X.25 a fost iniial aceptat n 1976 i revizuit mai trziu n 1977, 1980, 1984, 1988 i 1992.
n 1996 era una din cele mai folosite interfae pentru asigurarea comunicaiei ntre reele.
Nivelul Fizic gestioneaz interfaa funcional, procedural, mecanic si electric dintre
DTE i DCE. Nivelul fizic include specificaiile:
X.21 este o recomandare fcut de CCITT pentru funcionarea circuitelor digitale;
X.21-bis este o recomandare fcut de CCITT prin care se descrie interfaa
analogic ce permite accesul la circuitul digital comutat de reea folosind un circuit analogic;
V.24, recomandare CCITT, ofer proceduri care permit unui DTE s acioneze asupra unui circuit
analogic.
Nivelul Legatura de date asigur transferul de date fr erori ntre DTE i DCE, prin transmitrea datelor
ca o secven de cadre.
Funciile nivelului legtura de date sunt:
transferul datelor ntr-un mod eficient i ntr-o perioad scurt de timp;
sincronizare legturii ntre receptor i emitor; detectarea erorilor de transmisie i eliminarea lor;
identificarea i raportarea erorilor.
Nivelul legatura de date foloseste proceduri de control pentru legatura de date compatibile cu HDLC,
standardizat de ISO, i cu ADCCP (Advanced Data Communications Control Procedures), standardizat de
ANSI (American National Standards Institute).
Nivelul fizic
Page
Modulele functionale
Canal de comunicaie sau circuitul de date este constituit din suportul de transmisie i dispozitivele de adaptare.
Planul de cablare asigur interconectarea echipamentelor.
Alegerea unui plan de cablare necesit:
analiza mediului;
stabilirea topologiei;
stabilirea suportului de transmisie.
Sistemele de cablare se pot caracteriza prin atributele:
greutate(dac sunt cu ghidare fizic);
uurina de racordare;
fiabilitate.
Cuplarea fizic adoptarea tehnicilor prin care s se evite transmiterea supratensiunilor electrice, iar
conectarea/deconectarea unui echipament s nu perturbe funcionarea global a reelei.
Transmisia se poate face n:
band de baz (BaseBand) - circuitul de date suport un singur semnal Purttor
band larg (Broadband) cnd se utilizeaz un semnal purttor Sinusoidal
33
Modularea unui semnal (n tensiune, faz, frecven ) este operaia de transformare a semnalului numeric n
semnal analogic.
Demodularea - transformarea semnalului analogic n semnal numeric.
Modulul pentru codificare/decodificare a informaiei binare are rolul de a asigura sincronizarea ntre emitor i
receptor.
Codurile utilizate:
NRZ-L (Non Return to Zero - Level);
dou niveluri de tensiune pentru valorile logice 0 i 1
tensiunea este constant pe durata unui bit
NRZI Non Return to Zero Inverted
fr revenire la zero inversat pe unu
puls de tensiune constat pe durata unui bit
tranziie (low - high sau high - low ) pentru valorile de 1
fr tranziie pentru valorile de 0
Codurile utilizate:
NRZ-L (Non Return to Zero - Level);
NRZ-M (NRZ - Mark);
NRZ-S (NRZ - Space);
RZ (Return to Zero);
Manchester (utilizat la IEEE 802.3);
Manchester diferenial (utilizat la IEEE 802.5).
Serializarea/deserializarea este necesar pentru transmisia/recepia datelor prin suportul de transmisie dac
ntr-un sistem de calcul datele sunt transmise i prelucrate la nivel de cuvnt (8, 16, 32, 64, 128 bii), prin suportul de
comunicaie datele se transmit n mod serial.
Page
Suporturi de transmisie
Suportul de transmisie permite transferul secvenelor de bii ntre echipamentele unei
reele.
Suporturile utilizate pot fi :
cu ghidare fizic: cablul electric, fibra optic; fr ghidare: unde radio, microunde, raze
infraroii, raze laser.
Tipuri de cabluri torsadate:
STP (Shielded Twisted Pair - cablu torsadat ecranat) este recomandat n mediile cu
interferene electrice; deseori utilizat n reelele Token Ring;
UTP (Unshielded Twisted Pair - cablu torsadat neecranat ) este cel mai utilizat.
EIA/TIA (Electronic Industry Association/Telecommunication Industry Association) a
stabilit standarde pentru UTP i ase categorii de cabluri:
Categoria 1 numai pentru transmisia de voce (pentru mai puin de 4 Mbps) ;
Categoria 2 - transmisia de date la mai puin de 4 Mbps (LocalTalk);
Categoria 3 - transmisia de date - n mod obinuit 10-16 Mbps, dei este posibil
transmisia de 100 Mbps (Ethernet);
Categoria 4 - transmisia de date la mai puin de 20 Mbps (de exemplu, Token Ring
transmite 16 Mbps);
Categoria 5 - transmisia de date la mai puin de 100 Mbps (Fast Ethernet);
Categoria 6 este utilizat pentru transmisii de ordinul Gbps
Categoriile 3 i 5 UTP sunt utilizate n mod obinuit n reelele de calculatoare;
Pentru categoriile 3 i 5 lungimea maxim a unui segment este de 100m.
Pentru racordare se utilizeaz conectorul telefonic RJ-45 (4 fire) sau RJ-11 (2 fire).
34
SUPORTURI DE TRANSMISIE
35
Page
Page
36
Page
Metoda de control al accesului descrie modul n care staiile din reea pot utiliza suportul de
transmisie pentru a preveni sau reglementa orice conflict posibil i poate fi:
centralizat - monitorizarea este concentrat ntr-o singur staie
distribuit ntr-un ansamblu de staii.
Principalele tehnici de acces:
Accesul static
FDM (Frequency Division Multiplexing)
TDM (Time Division Multiplexing)Accesul determinist
Accesul determinist
control centralizat, prin polling (consultare);
control descentralizat, prin token.
Accesul aleatoriu - protocoale cu acces multiplu cu detectarea purttoarei (CSMA - Carrier
Sense Multiple Access Protocols) de la tehnica ALOHA:
CSMA non persistent dac o staie detecteaz un semnal, ea ateapt un timp aleatoriu nainte de a
reitera procedura de ascultare a purttoarei;
CSMA persistent - staia persist s asculte canalul pn cnd acesta devine liber;
CSMA p-persistent - canal liber, staia emite cu o probabilitate p ;
CSMA/CD (Carrier Sense Multiple Access/Collision Detection) - staia ascult canalul pn cnd
acesta devine liber; ncepe s emit i continu s asculte canalul pe timpul propriei transmisii.
Obiectivul standardizrii - asigurarea compatibilitii ntre diversele echipamente (produse de
fabricani diferii);
Standardele IEEE 802.* permit interconectarea diferitelor dispozitive.
Majoritatea normelor IEEE 802.* se ocup de nivelurile 1 i 2 (fizic i legtura de date) ale modelului
de referin OSI/ISO.
Standardele au devenit i norme ISO:
IEEE 802.1 (ISO 8802_1): Arhitectur i interconectare
37
-proceselor care se gsesc n starea de resurs_cerut n starea de resurs_alocat (la un moment dat
cel mult un proces Pi s fie n starea de resurs_alocat);
-orice proces care se gsete n starea de resurs_cerut trebuie s treac ntr-un timp finit n starea de
resurs_alocat;
-orice proces care este n starea de resurs_alocat va invoca tranziia eliberare ntr-un timp finit.
Un proces n starea de resurs_alocat este n seciunea critic sau este utilizator al seciunii critice.
Clase de algoritmi pentru excluderea mutual:
-algoritmi avnd la baz permisiunile i
-algoritmi care utilizeaz tokenul:
micarea continu a tokenului, fr ca procesele s expedieze cereri;
procesele expediaz cererile care trebuie s ajung la token.
Semaforul n mediul distribuit este un instrument pentru a rezolva problema de excludere mutual. Un
semafor S este o variabil partajat care poate lua numai valori ntregi pozitive. Valoarea se poate modifica
prin cele dou primitive:
P (S): IF S := 0
THEN
{ATEAPT ( S > 0 )} ;
ELSE
S := S 1;
V (S): S := S + 1;
Suportul de transmisie - una din resursele critice
IEEE 802.2 (ISO 8802_2) se refer la controlul legturii logice i este o norm comun
tuturor tipurilor de suporturi fizice i metode de acces.
IEEE 802.3 (LAN sau Ethernet) conine specificaiile nivelului fizic i metoda de acces
CSMA/CD (Carrier Sense Multiple Acces/Collision Detection). Au fost publicate standarde suplimentare:
IEEE 802.3a (1985) - norm pentru unitatea de ataare la mediu i specificaiile acestuia pentru
transmisia n band de baz (tip 10BASE2).
IEEE 802.3b - norm pentru unitatea de ataare la mediu n band larg i specificaiile acestuia n
band larg (10 BROAD36).
IEEE 802.3c (1985) - norm pentru unitatea de repetor din reelele de 10 Mbii/s n band de baz.
IEEE 802.3d (1987) - legtura prin fibr (FOIRL - Fiber Optic Inter-Repeater Link).
IEEE 802.4 (LAN Token-Bus) conine specificaiile nivelului fizic i metoda de acces Token-Bus.
IEEE 802.5 (LAN Token-Ring) conine specificaiile nivelului fizic i metoda de acces Token-Ring.
IEEE 802.6 (MAN DQDB Distributed Queue Dual Bus) conine specificaiile nivelului fizic i metoda
de acces pentru reelele metropolitane.
IEEE 802.7 - Broadband LAN
IEEE 802.10 formatul standard pentru funciile de securitate din LAN i MAN
IEEE 802.11 Wireless LAN
IEEE 802.15 Wireless PAN (Personal Area Network)
IEEE 802.16 LAN/MAN Broadband Wireless
n 1978, Digital, Intel i Xerox au lansat standardul - Ethernet (DIX) V2.
Ulterior, IEEE l-a acceptat ca standard IEEE 802.3
Reelele locale IEEE 802.3, Fast Ethernet i Gigabit Ethernet reele Ethernet.
Specificaiile normei IEEE 802.3 se refer la:
Echivalentul nivelului fizic din modelul de referin OSI, care este cunoscut sub numele de acces la
suportul fizic. Funciile acestui nivel pot fi distribuite ntre dispozitivele de racordare la cablul i staia
propriu-zis.
Page
38
Componenta MAC (Medium Access Control) - reprezint partea inferioar a nivelului legtura de date.
Funciile permit staiei s primeasc dreptul de a emite i s rezolve situaiile de conflict. n plus, dirijeaz
schimburile cu nivelul acces la mediul fizic.
n mod obinuit, reeaua Ethernet este constituit dintr-un ansamblu de echipamente interconectate
ntr-o topologie magistral.
LAN Ethernet opereaz n modul half-duplex numai un calculatoar poate emite cadre, la un moment
dat, prin canal.
Dup introducerea hub-urilor de comutare Ethernet sistemul de comunicare poate fi full-duplex.
Ethernet utilizeaz un mecanism de transport prin difuzie (broadcast) mesajele transmise ajung pe la
toate staiile. Destinatarul poate fi unic sau un grup de maini.
Page
Preambulul - 7 octei cu valoarea (AA)H, prin care se asigur sincronizarea cu staiile de recepie.
Delimitatorul nceputului de cadru (SFD - Start Frame Delimiter) - 1 octet cu valoarea (AB)H.
Adresa destinaiei (DA - Destination Address) / adresa sursei (SA- Source Address) reprezint
adresele fizice ale reelelor. Adresa destinaiei poate fi o adres multicast (difuzare grup) sau unicast.
Lungimea datelor (DL - Data Length) reprezint lungimea efectiv a datelor LLC, exprimat n numr
de octei (cuprins ntre 0 i 1500)
Datele - date LLC
Completarea- numai pentru mesaje foarte scurte (sub 46 de octei)
Secvena de verificare a cadrului (FCS - Frame Check Sequence)-se obine prin codificarea
polinomial; cmpul permite detectarea erorilor de transmisie n momentul recepionriicadrului.
39
Page
Modul ad-hoc, cunoscut ca mod peer-to-peer, permite dispozitivelor wireless s comunice ntre ele n
mod direct, fr o infrastructur wireless sau conexiuni cablate. Un set de staii configurate s opereze n
modul ad-hoc este cunoscut ca IBSS (independent basic service set).
40
Standardul IEEE 802.11 accept conectarea dispozitivelor n dou moduri: ad-hoc i infrastructur.
Modul infrastructur: WLAN conine unul sau mai multe BSS (Basic Service Sets). Un BSS include
un AP i una sau mai multe staii. n specificaia IEEE 802.11 o reea multi-BSS este referit ca un ESS
(extended service set) .
Avantajele reelelor wireless:
Mobilitatea utilizatorilor: accesul la resursele de reea fr o conexiune fizic;
Instalarea rapid: reeaua nu mai este cablat, se va reduce timpul de instalare;
Flexibilitate: reeaua wireless se poate instala rapid n locaia dorit;
Scalabilitate: configurarea reelei WLAN se poate face n conformitate cu cerinele diverselor aplicaii.
Extensibilitate: se pot conecta noi dispozitive fr cheltuieli suplimentare
Securitatea datelor
Securitatea electronic
Page
41
Securitatea electronic este definit ca fiind: politici, recomandri i aciuni necesare minimizrii
riscului asociat efecturii tranzaciilor electronice, risc ce se refer la
bree n sistem, intruziuni sau furt sau orice mijloc, tehnic sau proces utilizat pentru a proteja
informaiile unui sistem
Msurile de securitate nu garanteaz eliminarea complet a oricrui risc, dar poate s-l reduc la un
nivel acceptabil.
Securitatea IT se concentreaz, n general, pe crearea unei platforme de calcul unde
persoane/programe s nu poat desfura aciuni pentru care nu au drepturi alocate.
Asigurarea securitii n sistemele informatice este o problem esenial.
Uniunea European a dezvoltat reguli pentru comunicaii electronice sigure - de exemplu, directiva
asupra semnturii electronice sau legislaia cu privire la protecia datelor din
comunicaiile electronice.
O surs de ameninare poate fi definit ca orice circumstan sau eveniment care ar putea produce
pagube ntr-un sistem IT. Sursa de ameninare se poate folosi de o anumit vulnerabilitate a sistemului.
O vulnerabilitate este o slbiciune care poate declana accidental sau intenionat o anumit exploatare
a sistemului. O surs de ameninare nu poate reprezenta un risc atunci cnd nu exist o vulnerabilitate pe
care s o poat exploata.
Principalele surse de ameninare sunt:
ameninri naturale: inundaiile, cutremure de pmnt, alunecri de teren, avalane etc.
ameninri umane evenimente care fie sunt provocate/cauzate de fiine umane. Acestea la rndul lor
pot fi:
aciuni neintenionate: tergerea unui fiier din neatenie, introducerea de date eronate;
aciuni realizate n mod deliberat: atacuri asupra reelei, ncrcarea de programe de aplicaii
pentru a servi ca suport pentru atacuri, acces neautorizat la informaii considerate
confideniale.
Page
42
Page
43
bombe i spam-uri prin e-mail (e-mail bombing and spamming) - Bombele email constau n
transmiterea repetat a aceluiai mesage la un anumit destinatar. Spam-ul e-mail este o variant de bomb
n care acelai mesaj este transmis la sute sau mii de destinatari. Acestea pot depi capacitatea de
memorare a csuei potale a destinatarului.
nelarea prin e-mail (e-mail spoofing) un utilizator receptioneaz un mail care apare ca
avnd o anumit origine (expeditor), dar n realitate aceasta este fals (n spatele mesajului se afl un alt
expeditor). Spre exemplu, un e-mail care pretinde c vine din partea administratorului de reea prin care se
cere destinatarului s-i schimbe parola cu una specificat n mesaj, dac nu face acest lucru este ameniat
cu suspendarea contului.
Infectarea (scopul general, distrugerea resurselor informaionale) prin:
cal troian (Trojan horses) - cod ascuns ce se execut ori de cte ori se ruleaz programul autorizat n
care s-a infiltrat, deschiznd mai multe pori virtuale pe calculatorul infectat, permind astfel intrarea
hackerilor n sistem;
virus (viruse) - cod de program maliios care infecteaz fiierele unui calculator, copiindu-se singur n
respectivele fiiere atunci cnd acestea sunt ncrcate n memorie;
vierme (worm) - program care poate distruge datele sau s utilizeze n mod anormal procesele
sistemului de operare, se copiaz singur n memoria calculatorului;
bomba logic (logic bomb) pentru execuie necesit date suplimentare, cum ar fi programarea atacului
sau modificarea datelor ntr-un timp specificat.
Un anumit nivel de protecie i securitate se poate garanta prin una sau mai multe din soluiile:
- pentru protecia datelor i parolelor;
Page
Criptarea este procesul de transformare a unui mesaj dintr-o form n care poate fi citit - text clar,
ntr-o form codificat.
Criptarea, n general, se utilizeaz pentru:
protejarea datelor tranzitate prin reele mpotriva interceptrilor i manipulrilor neautorizate;
protejarea datelor stocate pe calculatoare mpotriva vizualizrilor i manipulrilor
neautorizate;
s mpiedice i s detecteze modificarea accidental sau intenionat a datelor;
s verifice autenticitatea tranzaciilor sau documentelor.
Noiunea de cheie se refer la o informaie, de regul n form binar, de o anumit lungime, care este
folosit mpreun cu un algoritm criptografic, pentru criptare i/sau decriptare.
La criptare, cheia afecteaz modul n care datele sunt modificate.
La decriptare, doar cu cheia corect se pot recupera datele Originale
Fie M spaiul mesajelor, C spaiul criptogramelor i K spaiul cheilor. Un sistem criptografic const din:
Ei: MC, i K (transformarea pentru criptare)
Dj : CM, j K (transformarea pentru decriptare
corespunztoare) cu proprietatea c pentru orice cheie de criptare i K exist o cheie unic de
decriptare j K astfel nct Dj = Ei -1.
Pentru criptare se poate folosi metoda substituiei sau transpoziiei:
44
Cifru cu substituie fiecare liter sau grup de litere din textul surs se nlocuiete cu o alt liter sau
grup de litere;
Cifru cu transpoziie reordoneaz caracterele textului surs. Fie textul:
"disciplinareteledecalculatoare", pentru criptare se utilizeaz cheia "CIFRA", va rezulta textul criptat:
"ialaaedpreltsiteuailedcocneclr"
Dup modul de utilizare a cheilor, sistemele criptografice sunt:
sisteme criptografice cu chei secrete (simetrice) - cheia secret (privat) este folosit att
pentru criptare ct i pentru decriptarea mesajelor transmise ntre pri;
Page
DES este bazat pe un algoritm de tip bloc: mesajul surs (textul clar) este mprit pe blocuri de 64 de
bii i folosete o cheie de 56 bii generat aleatoriu. Fiind dat un bloc de text clar de 64 de bii
(m1m2...m64), DES opereaz n 19 runde:
n prima rund este realizat o permutare iniial (IP), independent de cheie, rezultnd un bloc de 64
de bii care este mprit n dou, L0 cei 32 de bii din stnga i R0 cei 32 bii din dreapta;
urmeaz 16 runde, funcional independente, prin care rezultatul anterior este supus unui proces de
substituire, permutare i unei operaii SAU-EXCLUSIV (XOR), avnd ca parametru cheia (la fiecare rund
este folosit o cheie diferit, Ki);
45
DES (Data Encryption Standard) standard dezvoltat de IBM. DES opereaz pe blocuri de 64 de bii i
are o cheie de 56 bii. DES a fost aprobat ca standard pentru tehnica de criptare/decriptare de ctre Oficiul
Naional de Standardizare al SUA (US National Bureau of Standard NBS),
predecesorul lui NIST (National Institute of Standards and Technology).
Triple-DES: cheie de 112 bii + 16 bii de paritate sau cheie de 168 bii + 24 bii de paritate;
AES (Advenced Encryption Standard) succesor al algoritmului DES
IDEA (International Data Encryption Algorithm) - utilizeaz blocuri pe 64 de bii i chei de 128 bii. A
fost dezvoltat prin 1990 pentru a nlocui sistemul DES. Cea mai semnificativ utilizare a IDEA este PGP
(Pretty Good Privacy);
FEAL (Fast Data Encipherment Algorithm) este o familie de algoritmi care utilizeaz blocuri pe 64 de
bii i chei de 64 bii;
RC2 i RC4: algoritmi cu cheie variabil de criptare, ntre 40 i 128 de bii;
A5 este un exemplu de algoritm de tip stream pentru criptarea traficului din reelele telefonice GSM,
folosit pe larg n Europa.
n penultima rund, cele dou grupe a cte 32 de cifre binare se reunesc, dup ce grupul celor 32 de bii
din stnga s-a schimbat cu cei din dreapta, i n ultima rund are loc o permutare invers celei iniiale (IP1), rezultnd un mesaj pe 64 de cifre binare criptat (c1c2...c64).
Avantaje ale sistemelor de criptarea cu cheie simetric:
cheia privat nu poate fi folosit pentru semnarea electronic a documentelor sau mesajelor,
deoarece mecanismul este bazat pe o partajare secret.
n cazul criptografiei cu cheie public se asigur confidenialitatea datelor, numai destinatarul poate
citi mesajul primit - el deine cheia privat pentru decriptarea mesajului.
Totui, destinatarul nu poate fi sigur c mesajele recepionate provin chiar de la cei care pretind c leau expedit; oricine poate folosi cheia sa public pentru expedierea de mesaje.
Criptografia cu cheie public nu o o nlocuiete pe cea cu cheie secret. De fapt, cele dou tehnici se
completeaz, pentru a oferi un nivel ridicat de securitate, fr a diminua viteza i performana.
Exemplu de algoritmi de criptare care utilizeaz chei publice:
RSA (Rivest, Shamir si Aldeman): chei de mrime variabil, n general ntre 512 i 2048 bii;
Curbe eliptice: chei de mrimi variabile, n general pe 160 de bii, comparabile ca securitate
cu RSA de 1024 bii;
Semntura digital utilizeaz sistemele criptografice cu cheie public care pot garanta:
Principalele caracteristici ale unei funcii hash sunt: dintr-un mesaj de orice mrime se genereaz un
bloc de date de dimensiune redus i fix; executnd aceeai funcie hash
Page
n 1991, a fost adoptat primul standard internaional pentru semntura digital (ISO/IEC 9796) - are la
baz schema cu cheie public RSA.
n 1994, guvernul SUA a adoptat DSS (Digital Signature Standard).
Funciile de dispersie (hash functions) au un rol fundamental n sistemele criptografice moderne reprezint un un instrument pentru crearea rezumatului unui mesaj.
Funciile hash au ca intrare un mesaj de lungime variabil i genereaz un mesaj de lungime fix,
referit ca valoare hash, cod hash, rezultat hash sau hash.
n mod obinuit, valoarea hash se reprezint pe 128 sau 160 de cifre binare.
Cnd o funcie hash utilizeaz o cheie privat ca un parametru de intrare secundar, ieirea va depinde
att de mesaj ct i de cheie i poart numele de codul de autentificare a mesajului (MAC - Message
Authentication Code).
46
Page
Firewall-ul pentru filtrarea pachetelor deine funcii pentru controlul accesului pe baza unui set de
reguli.
Mecanismul de filtrare are capacitatea de identificare a pachetelor i de specificare a modului n care
acestea vor fi tratate (acceptate, ignorate sau refuzate).
Regulile dup care acioneaz filtrarea pachetelor sunt stocate n tabele configurate de administratorul
de sistem sau ofierul de securitate.
Firewall-ul pentru filtrarea pachetelor are dou avantaje principale:
47
Firewall este numele generic al unei componente de reea care controleaz traficul ntre reeaua de
calculatoare a unei organizaii i cele externe, prin utilizarea unor politici de securitate.
Principalele funcii ale unui firewall sunt:
blocheaz accesul la site-uri particulare din Internet;
limiteaz traficul la unele servicii publice ale organizaiei (se au n vedere adrese IP i porturi);
interzice anumitor utilizatori accesul la unele servere i servicii;
monitorizeaz comuniciile ntre reeaua intern i o reea extern;
monitorizeaz i nregistreaz toate comunicaiile ntre o reeaua intern i reelele externe;
cripteaz pachete transmise prin reele VPN.
Firewall-urile pot fi clasificate dup:
nivelul modelului de referin OSI (Open Systems Interconnect) la care
opereaz:
simplitatea
nu pot preveni atacurile care exploateaz vulnerabilitile sau funciile specifice aplicaiei (nu
examineaz datele nivelurilor superioare);
funcia de notificare este redus, deoarece informaiile disponibile n firewall sunt limitate;
sunt vulnerabile la atacuri prin care se utilizeaz elemente specifice stivei de protocoale
TCP/IP, cum ar fi falsificarea adresei nivelului reea, rutarea prin surs, fragmentarea unui pachet IP;sunt
susceptibile s creeze bree de securitate printr-o configuraie necorespunztoare.
Firewall stateful inspection: un filtru de pachete care ncorporeaz elemente necesare pentru crearea
unui catalog unde sunt nregistrate toate conexiunile TCP solicitate din reeaua intern.
Dezavantaj: mai dificil de administrat n comparaie cu alte tipuri de firewalluri, datorit complexitii
sale.
Tipurile de firewall la nivel aplicaie:
poart la nivel de circuit (circuit level gateway)- realizeaz o conexiune controlat (circuit
virtual) ntre un host intern i altul extern.
Dac ntr-o reea intern este instalat un proxy, cnd se lanseaz o cerere ctre un server din Internet:
serverul proxy contacteaz serverul de pe Internet cu adresa sa, ca adres surs (nu cu a
hostului care a lansat cererea);
Page
oferit de un provider. Prin CHAP se verific n mod periodic identitatea unui client, ori de
cte ori server-ul va solicita aceast operaie.
48
PPTP utilizeaz mecanismele oferite de protocolul PPP pentru meninerea conexiunii, ncapsularea
pachetelor i pentru autentificarea utilizatorilor. Pentru autentificare, PPTP folosete cele dou protocoale:
Reelele private virtuale utilizeaz diverse mecanisme i protocoale pentru: transmisia prin tunele,
obinerea confidenialitii, autentificarea emitorului i integritatea mesajelor. Cnd metodele i tehnicile
sunt bine alese, implementate i utilizate pot furniza comunicaii securizate peste o infrastructur public.
Pentru asigurarea securitii ntr-o reea privat virtual (n afara protocolului PPTP) se pot folosi
urmtoarele protocoale:
L2TP (Layer 2 Tunnelling Protocol) - dezvoltat printr-o colaborare ntre Microsoft i Cisco;
IPSec (Internet Protocol Security) - constituie suport pentru tunelare, asigur securitate la
nivelul reea prin furnizarea unui canal securizat pentru datele transmise. Gradul de securitate are la baz
antetul de autentificare, criptarea sau ambele;
prima parte descrie dou noi antete care pot fi adugate pachetelor pentru a transporta
identificarorul de securitate, controlul integritii datelor i alte informaii:
AH (Authentication Header) antetul de autentificare permite verificarea integritii i ofer servicii
mpotriva relurii pachetelor, dar nu asigur servicii pentru criptarea datelor. Se poate folosi prin IPv4 i
IPv6.
ESP (Encapsulating Security Payload) asigur protecia datelor prin ncapsulare.
Management Protocol) este
protocolul care se ocup cu administrarea cheilor folosite prin asocierea de securitate pentru conexiune.
Protocolul descrie faza de negociere, n vederea stabilirii reelei VPN.
IPSec poate fi utilizat n dou moduri:
modul transport antetul IPSec este inserat dup antetul IP. Cmpul Protocol din antetul IP
este schimbat, pentru a specifica existena antetului IPSec dup un antet IP normal. Antetul IPSec conine
informaii pentru securizare: identificator SA (SA - security association), un nou numr de secven i
posibilitatea de verificare a integritii datelor;
modul tunel, ntregul pachet IP, antetul i celelalte cmpuri, sunt ncapsulate ntr-un nou
pachet, cu un antet IP complet nou. Modul tunel este utilizat, n general, cnd captul terminal al unui tunel
este altul dect destinatarul final. n unele cazuri, captul terminal al unui tunel este un calculator cu rol de
gateway de securitate.
Page
49
SSL (Secure Socket Layer) a fost dezvoltat de ctre Netscape Communications pentru a
asigura securitatea transferului informaional ntre aplicaiile cu arhitectura client-server din Internet. SSL
ofer faciliti de securitate prin autentificarea serverelor i clienilor i prin criptarea comunicaiei.
Protocolul SSL este independent de protocoalele nivelului
aplicaie, care opereaz n mod normal peste TCP. Astfel, HTTP, FTP, SMTP i Telnet pot funciona cu
SSL.
Page
50