Documente Academic
Documente Profesional
Documente Cultură
COMPONENTE DE TCP/IP
OBS: RFC Request for comment
RFC 795 IP
RFC 793 TCP
RFC 768 UDP
RFC 792 ICMP -Protocol de control al mesajelor
RFC 854(5) TELNET
RFC 959 FTP
RFC 821 SMTP
RFC 822 MAIL
RFC 1034(5) DOMAIN
RFC 974 DMS+MAIL
RFC 1155 SMI-Structura de conducere
RFC 1213 MIB II -blocuri destinate organizarii
comunicatiilor pe internet
RFC 1001(2) NETBIOS
IP-Internet Protocol :
A fost conceput pt. a interconecta retele.
Protocolul IP nu este orientat pe conexiune ;
entitatile sunt independente, isi cauta singure
destinatia. Se ocupa cu adresarea, fragmentarea,
asamblarea.
IP nu face verificari . El nu face transferuri. IP se
bazeaza pe nivelul legaturii de date.
Din cauza ca nu are control , IP nu face controlul
transferului =>acest lucru este facut de TCP.
(nivelul superior)
IP poate sa piarda pachete, sa le trimita in
dezordine, sau poate duplica pachete.
Adresarea:
Structura unei adrese IP:
E 11110
A: 27-2/224-2
= 126/16 B: 214-2/216-2 C: 221/28
Varianta DDN: (Dotted Decimal Notation)
Notatia decimala cu puncte
141
85
141 85 53 1 : local
53 13
53 97
cu informatie locala
53 100
141 85 107 1 :local
141 85 107 10 141 85 107 1
indirecta
141 85 107 11 141 85 107 1
Ruterul interpreteaza IP si vede daca este adresare
directa/indirecta/implicita
Cand este : -directa:trimite pachetul local
-indirecta:trimite pachetulla ruterul indicat
-implicit: trimite pachetulla ruterul implicit.
53
1
Reteaua mare
Reteaua mica
Mecanismul se bazeaza pe masti.Cand un nod
primeste permisiunea de a conduce o retea , el are
posibilitatea de a gestiona o parte de bit din
dreapta.
Subretele si masti
Fiecare retea inferioara va avea o adresa in cadrul
adr. superioare. Mastile sunt conventii de
administrare si sunt manevrate doar de soft. Softul
de retea folseste mastile mastile pt. a evita
transferul cu exteriorul , cand se realizeaza
transferuri locale. Prin aceasta operatie de mascare
, softul isi realizeaza toate operatiile local.
Mastile sunt o suita de biti consecutivi anteriori
intr-un spatiu de intrare .
Ex: 145 85 000 000
145 85 53 0 (256 posib)
255 255 255 128
(10 000 000)
192
(128+64)->(11 000 000)
Ce inseamna un pachet IP? Alcatuire.
Fragmentare si defragmentare:
Daca transfera pe o retea ETHERNET nu trebuie
sa avem pachete mai mari de 1500 de octeti.
IP poate cere un pachet mare ce depaseste 1500 de
octeti. Atunci
trebuiesc fragmntate
pachetele. Acesta fragmentare se realizeaza in
bitul de FLAGS.
DF -0 nu se poate face fragmentare se da
eroare.
-1 fragmentarea este permisa pachetele
pleaca mai departe cu 1.
MF fragmentare multipla -0 (ultimul fragment)
-1 (nu este ultimul
fragment din sir)
Offset Fragmentare include un mecanism de
ordonare a datelor dintr-un fragment. Se da un nr.
de ordine. La sosire se cunoaste ordinea fiecarui
fragment => se poate face refacerea.
ID nr. de identificare a pachetului
Op. de fragmentare/defragmentare se poate face
in rutere.
CURS 2
Gestiunea adreselor pe Internet.
Stabilirea adreselor nu se face apelnd un satelit,
de aici se apeleaz altul, etc.
Mecanismul este distribuit, deci gestiunea se face
distribuit. Se lucreaz cu adrese fizice
de echipament(locale). Mai exist o
adres, deci avem adresare cu nume
simbolice. Exist o activitate de
comutare, reglementarea se face
centralizat. Autoritile coordonatoare
iau o decizie, iar deciziile se iau
democratic.
ISUC; IAB; IEFT; NIC
schimburi de date
redistribuire de task-uri
Protocolul (mecanism)
Scopul -> aflarea adr. IP
Fiecare main are o adres IP. Pot fi mai multe
nume cu aceeai adres IP. Fiecare OUT se face
printr-o plac de reea de are o adres proprie.
Ex: vola. elia. pub. ro
fttp. elia. pub. ro
www. elia. pub. ro
Operaii gest. De servere de
nume.
Se gestioneaz tabele ce conin corespondene
ntre adresele simbolice i IP. Aici sunt informaii
locale. n name_server -> tabele cu adresele unor
name_servere vecine adr. Conexe. Cnd se
inventeaz un name trebuie s existe i un
name_server. Este posibil s avem domenii mari,
cu multe subdomenii.
PROTOCOLUL SNMP
Caracteristici arhitecturale
Se refera la relatii intre entitati gestionate sub
protocol SNMP. Se refera la entitati care participa
la administrare.
Entitatile sunt procese sau colectii de procese.
Entitatile de aplicatie sunt seturi de procese care
rezolva o anumita problema aplicativa. Pentru
control avem nevoie de entitati de protocol SNMP.
Acestea sunt procese care implementeaza SNMP,
formate din entitati de administrare, care lucreaza
in statii de administrare si agenti SNMP care
lucreaza in nodurile administrate. La un moment
dat din aceste entitati se formeaza o asociatie
pentru rezolvarea unei probleme imediate
comunitate SNMP, formata dintr-un agent SNMP
si entitati de aplicatie aferente.
O comunitate SNMP are un nume de comunitate
care o identifica, nume care este dat de un sir de
octeti. O comunitate emite mesaje. Daca mesajul
contine identificatorul mesajului el se numeste
mesaj SNMP autentificat. Exista scheme de
autentificare. O schema de autentificare este un set
de reguli prin care un mesaj SNMP este identificat
ca mesaj SNMP autentic pentru o comunitate
particulara. Serviciul de autentificare este o
implementare a unei functii de identificare a
mesajelor SNMP. Toate relatiile intre entitatile
SNMP se realizeaza numai dupa efectuarea
serviciilor de autentificare care identifica mesajele
si se realizeaza cu un anumit grad de siguranta.
Dupa tipul schemei avem: 1. grad de siguranta
inalta; 2. grad de siguranta scazuta.
Vederea SNMP dintr-un MIB (Management Info
Base)
Baza are niste obiecte (variabile) care contin
starea dispozitivului (a nodului din retea). Aceste
variabile sunt numai de citire si de scriere.
Vederea intr-un MIB este un subset din MIB-ul
dispozitivului. Se numeste nod de acces SNMP un
obiect din acest set. Nodul de acces impreuna cu
vederea formeaza un profil de comunitate SNMP.
Accesul la o variabila din vedere intr-un profil
de comunitate, poate fi de mai multe feluri:
- fara acces (NO ACCES) variabilele nu sunt
disponibile ca operand pentru nici un fel de
operatori
- R/W sau R/O in cazul in care modul de acces al
profilului de comunicare este R/W. O astfel de
variabila este disponibila pentru operatori de tip
Get, Set, Trap.
- toate celelalte variante (cazuri) la care pot
aparea apeluri spre MIB, variabila este disponibila
numai pentru operatori de tip Get si Trap.
Obs: Informatile despre Get si Trap sunt
furnizate de implementarea nodului (programul
care este implementat in nod).
Se numeste politica de acces SNMP atasarea la o
comunitate SNMP a unui profil de comunitate,
adica agentul SNMP al comunitatii specificate
prezinta altor membrii ai acestei comunitati un
profil de comunitate. Politica de acces delegata
este atunci cind agentul SNMP este in alt nod
decit cel al vederii SNMP, din profilul specificat
de agent pentru comunitatea SNMP agentul
este exterior.
Forma si specificare
administrare
in
informatiile
de
3.