CI curs1

COMPONENTE DE TCP/IP
OBS: RFC Request for comment
RFC 795 IP
RFC 793 TCP
RFC 768 UDP
RFC 792 ICMP -Protocol de control al mesajelor
RFC 854(5) TELNET
RFC 959 FTP
RFC 821 SMTP
RFC 822 MAIL
RFC 1034(5) DOMAIN
RFC 974 DMS+MAIL
RFC 1155 SMI-Structura de conducere
RFC 1213 MIB II -blocuri destinate organizarii
comunicatiilor pe internet
RFC 1001(2) NETBIOS
IP-Internet Protocol :
A fost conceput pt. a interconecta retele.
Protocolul IP nu este orientat pe conexiune ;
entitatile sunt independente, isi cauta singure
destinatia. Se ocupa cu adresarea, fragmentarea,
asamblarea.
IP nu face verificari . El nu face transferuri. IP se
bazeaza pe nivelul legaturii de date.
Din cauza ca nu are control , IP nu face controlul
transferului =>acest lucru este facut de TCP.
(nivelul superior)
IP poate sa piarda pachete, sa le trimita in
dezordine, sau poate duplica pachete.
Adresarea:
Structura unei adrese IP:

E 11110
A: 27-2/224-2
= 126/16 B: 214-2/216-2 C: 221/28
Varianta DDN: (Dotted Decimal Notation)
Notatia decimala cu puncte
141
85

TTL stabileste cate hopuri poate fce un pachet.

Rezolutia de adrese
Protocoale: ARP adress resolution
protocol:protocol care aloca adrese IP
RARP reverse ARP
ARPidentifica pe baza unei tabele o adresa IP
cu adresa fizica a unui nod . Pe baza acestui tabel
se asigura legatura de date.
RARPstatiile nu isi cunosc IPsi isi castiga un
IP=>alocare dinamica de IP
Dirijarea pachetelor la nivelul protocolului IP
Dirijarea se face in routere care pot fi cu dirijare
partiala sau completa.
Ruterle cu dirijare partiala au informatii mai
putine , numai despre echipamente fizice atasate
lor (statii locale si alte rutere conectate pe aceasta
retea). Aceste adrese sunt statice.
Ruterele cu dirijare completa au protocoale mai
complicate prin care schimba informatia cu alte
rutere. Ruterele se bazeaza pe tabele de dirijare
=>structuri de date ale ruterelor ce au informatii
de rutare.
Informatiile sunt de dirijare directa pt. nodurile
direct conectate si inf. de dirijare indirecte prin
indicarea unei cai implicite

141 85 53 1 : local
53 13
53 97
cu informatie locala
53 100
141 85 107 1 :local
141 85 107 10 141 85 107 1
indirecta
141 85 107 11 141 85 107 1
Ruterul interpreteaza IP si vede daca este adresare
directa/indirecta/implicita
Cand este : -directa:trimite pachetul local
-indirecta:trimite pachetulla ruterul indicat
-implicit: trimite pachetulla ruterul implicit.

53
1
Reteaua mare
Reteaua mica
Mecanismul se bazeaza pe masti.Cand un nod
primeste permisiunea de a conduce o retea , el are
posibilitatea de a gestiona o parte de bit din
dreapta.
Subretele si masti
Fiecare retea inferioara va avea o adresa in cadrul
adr. superioare. Mastile sunt conventii de
administrare si sunt manevrate doar de soft. Softul
de retea folseste mastile mastile pt. a evita
transferul cu exteriorul , cand se realizeaza
transferuri locale. Prin aceasta operatie de mascare
, softul isi realizeaza toate operatiile local.
Mastile sunt o suita de biti consecutivi anteriori
intr-un spatiu de intrare .
Ex: 145 85 000 000
145 85 53 0 (256 posib)
255 255 255 128
(10 000 000)
192
(128+64)->(11 000 000)
Ce inseamna un pachet IP? Alcatuire.

Posib. de a calatori in toata reteaua.

In pachetul IP sunt prevazute zone care realizeaza
adresarea, fragmentarea
si asamblarea.

Fragmentare si defragmentare:
Daca transfera pe o retea ETHERNET nu trebuie
sa avem pachete mai mari de 1500 de octeti.
IP poate cere un pachet mare ce depaseste 1500 de
octeti. Atunci
trebuiesc fragmntate
pachetele. Acesta fragmentare se realizeaza in
bitul de FLAGS.
DF -0 nu se poate face fragmentare se da
eroare.
-1 fragmentarea este permisa pachetele
pleaca mai departe cu 1.
MF fragmentare multipla -0 (ultimul fragment)
-1 (nu este ultimul
fragment din sir)
Offset Fragmentare include un mecanism de
ordonare a datelor dintr-un fragment. Se da un nr.
de ordine. La sosire se cunoaste ordinea fiecarui
fragment => se poate face refacerea.
ID nr. de identificare a pachetului
Op. de fragmentare/defragmentare se poate face
in rutere.

TCP-Transfer Control Protocol

Este destinat pt. a conecta 2 entitati de la nivelul
de transport folosind IP.
Procesele comunica prin TCP avand cate un port
FTP .Fiecare proces are portul propriu.
Se identifica caracterul de conexiune .
Complexul de port + adresa IP formeaza
soclul(socket).Prin extensie se numeste
soclu si structura de date asociata
portului.
O varianta simplificata a TCP-ului este UDP, care
este un protocol esentializat pe nivel de
transport, care asigura numai
mecanismul de porturi fara servicii de
verificare

UDP se foloseste la servicii de control, de

reglementare care tb. sa fie f. rapide
Protocolul TCP este orientat pe conexiune si este
un protocol ce asigura fiabilitate.Conexiunea este
o pereche de socketuri.
Servicii:
-transfer continuu pe conexiune
Pt ca sa se faca transferul pe pachete apare op de
fragmentare a pachetului.
=>se transmit segmente TCP
Fiecare segment TCP trebuie sa fie asigurat prin
ACK si are un numar de ordine (este pus la locul
sau in fluxul conexiunii stabilite)
Protocolul de fereastra: asigura controlul ritmului.
Poate sa permita implementarea de circuite
virtuale. Poate sa stabileasca anumite trasee pe
care sa le pastreze de-a lungul unei sesiuni de
lucru.
Structura TCP:
Se adauga adresele de porturi + un numar de
secventa.In pachetele de la TCP se numara
adresele de la fiecare fragment. Fiecare pachet
contine numarul octetului in ordinea din mesaj
care se transmite cu acel pachet si un nr. de
validare ce transmite nr. de octeti care nu au
primit inca ACK.
Exista flag-uri in TCP care specifica anumite
moduri de functionare .
Ex: URGENT-prioritati intre pachete=>se citeste
rangul prioritatilor respective

CURS 2
Gestiunea adreselor pe Internet.
Stabilirea adreselor nu se face apelnd un satelit,
de aici se apeleaz altul, etc.
Mecanismul este distribuit, deci gestiunea se face
distribuit. Se lucreaz cu adrese fizice
de echipament(locale). Mai exist o
adres, deci avem adresare cu nume
simbolice. Exist o activitate de
comutare, reglementarea se face
centralizat. Autoritile coordonatoare
iau o decizie, iar deciziile se iau
democratic.
ISUC; IAB; IEFT; NIC

Comunicaii n sisteme distribuite

Procesele lucreaz pe maini locale, iar
aplicaiile -> comunicaii n sistem distribuite.
Op ce se fac:

schimburi de date

redistribuire de task-uri

IAB: gestiunea tehnic, aprob nume noi

IEFT: oameni ce lucreaz n domenii
tehnice
NIC: gestiunea de adrese.

Mecanismul de adresare ce servere pe domenii

Forma: nume intercalate cu puncte. Cu ct
numele sunt mai la dreapta, cu att ierarhic e mai
mare.
Numele din stnga sunt subdomenii. Rolul unei
maini: conversie de nume: protocolul DMS: s
existe noduri n reeaua cu funcii legate de nume
simbolice.
Name: - serverele sunt interpelate, ele furnizeaz
nume simbolice utilizatorului.
stst @ vola. elia. pub. ro
stst nume utilizator pe o main
vola domeniu
elia domeniu
pub domeniu
3 forme de adres pentru a avea:

User @ D1, D2,, Dn

Use @ host D1, , Dn

Host D1, ., Dn. folosit pentru

identificarea nodurilor.

Un domeniu poate s-i aleag serverul. Fiecare

domeniu include subdomenii pe care le
administreaz i le face cunotin n exterior.
Exist servere de domenii ce pot fi apelate pe
subdomenii. Numrul de subdomenii poate fi
orict de mare. n orice comunicaie sunt
suficiente numai adrese parcurse pn la
participare. n dreapta numele rii stabilit
obligatoriu. Dac avem SUA: .com; .edu; .gav;
.int; .mil; .net; .org; .com -> intr. Com

n tabel ordinea de specificare a NS vecine este

important pentru vitez.
Extinderea adresei simbolice:
URL -> localizator de resurse standardizate
Este o rafinare a adresei -> sunt info.
suplimentare
protocol:
//server/cale/nume_document? Argumente
protocol: http -> pag. web.
file; ftp
server -> are adr. simbolic

.gav -> organizare .gav

.edu -> educaie
.int -> instituie intern n SUA
.mil -> militare
.net -> resurse pe Internet
.org -> organizaii non-profit

Protocolul (mecanism)
Scopul -> aflarea adr. IP
Fiecare main are o adres IP. Pot fi mai multe
nume cu aceeai adres IP. Fiecare OUT se face
printr-o plac de reea de are o adres proprie.
Ex: vola. elia. pub. ro
fttp. elia. pub. ro
www. elia. pub. ro
Operaii gest. De servere de
nume.
Se gestioneaz tabele ce conin corespondene
ntre adresele simbolice i IP. Aici sunt informaii
locale. n name_server -> tabele cu adresele unor
name_servere vecine adr. Conexe. Cnd se
inventeaz un name trebuie s existe i un
name_server. Este posibil s avem domenii mari,
cu multe subdomenii.

Dup gsirea IP-ului se urmeaz calea invers.

Ex: atm. neuro. pub. ro.
Dorim s ajungem la www. intel. com
pub. pub. ro -> gestionat de un alt NS
.com
intel. com
www. intel. com
Trace route -> deseneaz pe ce cale merg
pachetele.

op de calcul -> anumite entiti au nevoie

de resurse din alte entiti

tranzacii sincrone sau asincrone

Modelul oferit -> client/ server
Exist noduri legate spre aplicaii.

Cheie atribut dintr-o multime de atribute care

deosebesc complet un element dintr-o entitate.
Relatiile intre BD.
B1, B2............. Bn
B1*B2.............*Bn
REL (B1,B2..........Bn) B1*B2............*Bn
Putem crea relatii intre elem. BD creind
submultimi.

octet string sir de octeti (intre 0 si 255);

object identifier metoda prin care obiectului i
se stabileste tipul;
Object identifier (Obj. id.) este un tip necesar
pentru a identifica obiectul. Obiectele sunt plasate
intr-un arbore de obiecte in care ierarhia este
specificata de sus in jos. Se porneste cu agentii de
standardizare.

CURS 3 - BAZE DE DATE

- se leaga de serverele care au o politica proprie pe
care si-o dezvolta utilizatorul ( aplicatia )
Def: Baza de date este o structura de date
organizata in scopul pastrarii de inf. asupra unor
obiecte asemanatoare (articole) in
vederea
prelucrarii ulterioare (pe baza unor articole
anterioare se pot extrage prin prelucrari alte inf.
care nu sunt in aceste date , dar care exprima niste
analize a acestor baze de date (informatie)
Se def. sist. de gestiune de baza de date ca fiind
un sist. de programe destinate crearii de baze de
date , a intretinerii de baze de date si a prelucrarii
din baze de date si permit construirea de aplicatii
cu baze de date.
Pt. lucrul cu BD si SGBD exista proceduri
inglobate in lb. de baza de date:
1) lb. de descriere de date
2) lb. de cereri sau prelucrare de date
Lb. destinat creeari si modif. BD au apeluri prin
care se descriu struct. unei BD , desemnarii struct.
articolelor din BD si se descriu caracteristici ale
mecanismelor de exploatare de BD. Este un lb. de
cadru , a reguli care se respecta in BD, un fel de
administrare generala a BD.
Lb. celalalt este lb. de cerere sau prelucrare
patrunde in BD.
Aceste lb. contin elem. care descriu operatiile
asupra lb. de date
incarcarea BD
inserare / eliminare de articole
modif. de articole
incarcare
Lb. de cerere poate fi un set de executabil, un lb.
iterativ.
BD are 2 planuri : existential in care se face
planul si cel terestru in care se efectueaza.
Op. specifice SGBD care sunt automat efectuate:
reducerea redendantelor prin redefinirea
op. comune
poate sa asigure anumite controale ,
consistenta articolelor
pune la dispozitie mecanisme de
exploatare comcurenta
obligativitatea standardizarii informatiei
securizarea inf.
integritatea datelor
Clasif. utilizatorilor unor BD
1)
utiliz. obisnuiti
2)
utiliz. programatori de aplicatii
3)
administrator de baza de date
4)
administrator a unui sist. de BD
2) Acestia sunt cei care genereaza aplicatia si
furnizeaza solutia implementind liste de cereri
3) Lucreaza in lb. de descrieri a BD. Ei
genereaza BD si care la solicit. celui care are
aplicatie si asigura integritatea BD.
4) Gestiunea dist. de calculat in care rezida
colectia de BD a aplicatiei aplicatia fizica a BD.
Aici se asigura posibilit. rularii unui BD in cond.
satisfacatoare.
Acestia (1-4) dispun de utilitare pe care le pun la
dispoz. fiecarui utilizator.
procesoare de lb.: cereri si descriere de
date
compilatoare
editoare de rapoarte
alte utilitare
aplicatii de generare de aplicatii
Pt. administrare in BD sunt utilitare pt. intretinere,
de salvare si restaurare a BD.
Arhitectura unui BD
Se construieste prin pct. de vedere. Avem:
1)
utilizator
2)
administrator
3)
dinspre implementatori de BD
1) Se genereaza pe categ. de utilizatori care
au o vedere asupra BD. Din lb. general se
extrage un sublimbaj de cereri si se
construieste un utilitar propriu acestuia.
2) Administr. BD se ridica deasupra nivelului
utiliz. si integreaza toate vederile utilizat
creind o schema logica a BD care creaza
modelul conceput al BD
3) Vede BD al implementarii fizice a BD.
Pt. a exprima prelucrarea de date cu o BD sunt
diferite metode:
Modul in care se vad schemele extreme din
afara BD: Exista scheme care extrag date din BD
si se depun in scheme logice ( externe ). Vederile
asupra BD au mai multe notiuni specifice:
entitati
relatii
atribute
chei
Entitatile sunt notiuni primare, nedefinibile
construite prin expuneri.
Ex.: entitatea student cu articole: virsta, etc.
O entitate are elemente care sunt
caracterizate prin proprietati numite atribute.
Fiecare atribut al unui element din cadrul unei
entitati ia valori intr-un domeniu de valori.

PROTOCOLUL SNMP
Caracteristici arhitecturale
Se refera la relatii intre entitati gestionate sub
protocol SNMP. Se refera la entitati care participa
la administrare.
Entitatile sunt procese sau colectii de procese.
Entitatile de aplicatie sunt seturi de procese care
rezolva o anumita problema aplicativa. Pentru
control avem nevoie de entitati de protocol SNMP.
Acestea sunt procese care implementeaza SNMP,
formate din entitati de administrare, care lucreaza
in statii de administrare si agenti SNMP care
lucreaza in nodurile administrate. La un moment
dat din aceste entitati se formeaza o asociatie
pentru rezolvarea unei probleme imediate
comunitate SNMP, formata dintr-un agent SNMP
si entitati de aplicatie aferente.
O comunitate SNMP are un nume de comunitate
care o identifica, nume care este dat de un sir de
octeti. O comunitate emite mesaje. Daca mesajul
contine identificatorul mesajului el se numeste
mesaj SNMP autentificat. Exista scheme de
autentificare. O schema de autentificare este un set
de reguli prin care un mesaj SNMP este identificat
ca mesaj SNMP autentic pentru o comunitate
particulara. Serviciul de autentificare este o
implementare a unei functii de identificare a
mesajelor SNMP. Toate relatiile intre entitatile
SNMP se realizeaza numai dupa efectuarea
serviciilor de autentificare care identifica mesajele
si se realizeaza cu un anumit grad de siguranta.
Dupa tipul schemei avem: 1. grad de siguranta
inalta; 2. grad de siguranta scazuta.
Vederea SNMP dintr-un MIB (Management Info
Base)
Baza are niste obiecte (variabile) care contin
starea dispozitivului (a nodului din retea). Aceste
variabile sunt numai de citire si de scriere.
Vederea intr-un MIB este un subset din MIB-ul
dispozitivului. Se numeste nod de acces SNMP un
obiect din acest set. Nodul de acces impreuna cu
vederea formeaza un profil de comunitate SNMP.
Accesul la o variabila din vedere intr-un profil
de comunitate, poate fi de mai multe feluri:
- fara acces (NO ACCES) variabilele nu sunt
disponibile ca operand pentru nici un fel de
operatori
- R/W sau R/O in cazul in care modul de acces al
profilului de comunicare este R/W. O astfel de
variabila este disponibila pentru operatori de tip
Get, Set, Trap.
- toate celelalte variante (cazuri) la care pot
aparea apeluri spre MIB, variabila este disponibila
numai pentru operatori de tip Get si Trap.
Obs: Informatile despre Get si Trap sunt
furnizate de implementarea nodului (programul
care este implementat in nod).
Se numeste politica de acces SNMP atasarea la o
comunitate SNMP a unui profil de comunitate,
adica agentul SNMP al comunitatii specificate
prezinta altor membrii ai acestei comunitati un
profil de comunitate. Politica de acces delegata
este atunci cind agentul SNMP este in alt nod
decit cel al vederii SNMP, din profilul specificat
de agent pentru comunitatea SNMP agentul
este exterior.
Forma si specificare
administrare

in

informatiile

de

Pentru acestea exista SMI defineste

structurile din MIB-uri.
Pentru a identifica instantierile particulare ale
tipurilor de obiecte definite in MIB, fiecare
instantiere a unui obiect din MIB este identificata
in operatorul MIB ca un nume de tip obiect urmat
de un nume de instantiere.
x.y
unde: x tipul de obiect definit
in MIB
y identificatorul instantierii
Pentru a defini obiectele cu care manipulam
conducerea trebuie sa tinem cont de diversitatea
retelei si de diversitatea structurii de date.
Modelul SNMP se bazeaza pe obiecte organizate
in baze (MIB) administrate de agenti, iar statiile
de administrare comanda agentii. Mesajele trebuie
sa fie standard. Diversitatea de dispozitive se face
prin standardizarea mesajelor.
Sunt alocate niste reguli de codificare. Exista
limbaje facute pentru a minimiza transferul si de a
amplasa complexitatea la capetele mesajului.
ASN-1 este un limbaj alocat Internetului de
declarare de date primitive si de specificarea
regulilor de combinare a obiectelor in obiecte mai
complexe. Acest limbaj porneste de la niste
cuvinte rezervate numite tipuri primitive.
Tipurile primitive au urmatoarele coduri:
2 integer; 3 bit string; 4 octet string; 5
rezervat; 6 object identifier.
integer un intreg de lungime variabila;
bit string sir de biti de valori 0 sau 1;

In acest sens se determina obiectul la care se

refera.
Ex: MIB2 este identificat prin 1 3 6 1 2 1.
Reguli sintactice pentru limbajul
ASN-1
-

Tipurile primite sunt specificate cu

majuscule;
Tipurile definite incep cu majuscule, dar
pot avea si minuscule;
Identificatorii pot fi cu majuscule sau
minuscule, pot avea si cifre dar trebuie sa
inceapa cu minuscule;
nu se iau in considerare TAB-urile
Ex:
Initializare var.:
Counter INTEGER:=100
Reguli de compozitie in ASN-1

secventa este o lista ordonata de tipuri.

fat este o lista neordonata de tipuri.
choise se alege un numar de tipuri dintr-un set
dat.
Sintaxa de transfer pentru ASN1
Valorile tipurilor ASN-1 sunt convertite
neambigue intr-o secventa de octeti transmisi. Se
foloseste sintaxa BER (Basic Encoding Rules).
Principiul in sintaxa BER este ca orice valoare
pentru un tip (de baza sau construit) are 4 cimpuri.
Cele 4 cimpuri sunt:
1.
identificator de tip
2.
lungimea cimpului
3.
cimpul de date
4.
identificator de sfirsit (se aplica
cind lungimea de date nu este
cunoscuta)
Cum se aplica sintaxa BER pentru obj. id. Obj. id.
este pe 1361 (obiect pe Internet).
1361
1 3 consum prea mare de octiti Se grupeaza
intr-un octet egal cu 40a + b.
Pentru exemplul nostru este egal cu 40*1+3=43.
Felul cum se defineste structura de date de
administrare conform standardului SMI
SMI este cel care stabileste ce semnificatie au
datele din MIB si structura lor, iar MIB foloseste
ASN-1 ca sa lucreze. Variabilele sunt obiecte
individuale. Obiectele sunt organizate in grupuri
de variabile si grupurile sunt ansamblate in
moduluri. Un modul MIB are o anumita structura
prin care defineste rostul variabilelor.
Cuprinde: 1. modulul IDENTITY (o zona in
care se specifica date ale implementatorului:
nume, adresa );
2. modulul Obj. id. (se specifica locul in arborele
de definire a obiectului, conform standardelor);
3. Obj. Type (este o macro-definitie si poate sa
apara de mai multe ori. Defineste un obiect); In
Obj. Type trecem variabilele administrate si
proprietatile lor. O astfel de macro-definitie are o
structura proprie formata din parametrii: (4
obligatorii si 4 obtionale)
Cei obligatorii: 1. parametru de sintaxa
(SYNTAX); Este un parametru dintr-un grup de
parametrii acceptati de obiectul care se identifica
prin Obj. id. Putem avea ca sintaxa : Integer,
Counter, TimeTicks, Bit String, Octet String, IP
Adress.
2. parametru de acces (MAX_ACCES); Este un
parametru care da informatia despre accese de tip
R/W sau R/O.
3. STRATUS; Are trei valori: cunent, depricate,
absolete.
4. DESCRIPTION; Este un text (comentariu).
Ex:
lost Pack OBJ TYPE
SYNTAX Counter 32
MAX_ACCES R/O
STRATUS cunent
DESCRIPTION Nr. pachete
pierdute de la ultima pornire
Operatii de protocol SNMP
Sunt de trei categorii:
GET se preiau datele
SET se stabilesc parametrii MIB
TRAP se obtin informatii dinspre nod
spre administrator
Protocolul informeaza si altereaza informatii din
MIB. Operatii le protocol se realizeaza prin
mesaje. Mecanismul de realizare al protocolului se
realizeaza prin schimb de mesaje. Mesajul este o
diagrama UDP. Un mesaj este scris in limbaj
ASN-1 conform BER. Un mesaj SNMP are trei
parti:
1.
identificator de versiune SNMP
2.
nume comunitate SNMP
1.
2.
3.

3.

PDD (partea consistenta a mesajului)

Mesajele sunt receptionate de catre unitatea
administrativa la portul 161, iar mesajele TRAP la
portul 162.O statie trimite la un agent o cerere de
informatii GET sau un ordin de actualizare.
Agentul executa ordinul. La varianta GET mesajul
este trimis de la o statie de administrare la un
agent GET REQUEST. GET RESPONSE este
raspunsul de la echipament la statie. La TRAP se
identifica mesajul la portul 162. Mesajele sunt de
diverse categorii: COOL START (start la rece),
tentativa de acces neautorizat.