Documente Academic
Documente Profesional
Documente Cultură
1
Page
Introducere
AVANTAJE:
Retele de calc rezolva probl legate de:
-achizitia info;
-stocare info;
-prelucr info;
-distributia info;
RC asigura:
-partajarea resurselor fizice(imprimante, scanneere), logice (programe de system, aplicatii) si
informationale (BD, fisiere)
-mediu de comunicare rapida(posta electronic, videoconf)
-mediu de lucru colaborativ (man doc)
-acces la internet
-imbunatatirea performantelor (fiabilitatea utiliz resurselor, timp de raspuns)
-posibilitatea de trecere a timpului liber (jocuri, ghiduri turistice)
-securitatea si managementul datelor
DEZAVANTAJE
1.costurile pt hard si soft
2.costurile de administratie: adm sistem/departament pt administratie a retelei;
Page
Dupa distanta:
-locale: lan sau wlan;
-metropolitane: man = metropolitan area network;
-retele de zone intinse: wan = wide area network
LAN:
-dist dintre calc nu depaseste cativa km;
-conectarea se real prin diferite suporturi(cablu coaxial,fibra optica etc)
-debitul se masoara in MB/sec sau GB/sec
-mecanismele de securitate sunt reduse
Componentele unei retele locale de domiciliu:
-calculatoare
-ehipamente pt divertisment(tv,dvd,elte echip video/audio)
-dispozitive pt comunicatie
-aparatura casnica
-dispozitive de supraveghere si control
MAN: o interconectare a mai multor retele LAN distribuite pe o zona a unei localitati sau
chiar la nivelul intregii localitati
-viteza mare de transmisie
-retea privata sau publica
-include diverse tehnici de conectare si comunicatie
-sunt prevazute mecanisme de securitate
-asigura leg catre retele de tip WAN
WAN
-acopera o tara, continent sau chiar mai multe continente
-leg dintre doua statii poate utiliza ca suport de comunicatie reteaua telefonica, undele radi
sau sateliti
-debitul obtinut depinde de suportul utilizat
-mecanismele de securitate sunt complexe
INTERNET:retea de retele(->intranet:retea locala in care se util tehnologia Internet)
Dupa metode de adresare si transmisie a mesjelor:
1.Unicast: transmisie cu un singur destinatar, mesajele sunt trans de la un dispozitiv la altul;
2.Broadcast: transmisie catre mai multi destinatari, mesaj difuzat tuturor statiilor
3.Multicast: transmisia se face catre mai multi destinatari, mesajul este difuzat unui grup de
statii
Dupa tehnologia de comunicatie:
1.tipul semnalului de transmisie:
-comunicatie analogic: semnalul analogic prin care se masoara informatia este o marime
fizica ce variaza continuu, de exemplu tensiunea;
Page
-comunicarea digitala: inform este repr printr-o marime fizica cu stari discrete, un semnala
digital(ex:2 nivele de tens)
2.Tipul subretelei:
-fara comutare: punt-la-punct,multipunct
-cu comutare:comutare de circuite,comutare logica(comutare de mesaje,comutare prin
pachete,comutare de celule)
Subreteaua de comunicatie cu comutare logica(Store-and-Forward) include procesoare
intermediare (routers, gateways, switches etc.) pt stocarea si transmiterea blocurilo de date;
n comutarea logic fiecare bloc de date este recepionat n ntregime, verificat dac are erori i retransmis ctre
destinaie;Comutarea logic necesit spaiu de stocare i un timp de
transmisie pentru fiecare nod intermediar.
Page
Hardware
-calc:server/client
-echipamente periferice
-placile cu intrefata de retea
-alte echipamente:transceiver, repetor, hub, bridge, comutator(switch), router
Server: calc care are capacitatea sa raspunda oricand cererilor pe care le primeste din partea
clientilor. Calc rpid, care detine o mare capac de stocare, iar accesul se face printr-o interfata de
retea de mare viteza. Pot exista mai multe servere.
Tipuri de servere:
-file servers:stocarea datelor si fisierelor. Fis se pastreaza pe calc gazda si aplicatia se
executa pe calc client
-alte: tiparire,fax,mail,web,aplicatii, BD, baze de comunicatie etc
Placa de interfata cu reteaua: realizeaza unele servicii din serviciile de comunicare pentru un
calc conectat la o retea. Comunica printr-o conexiune seriala cu reteaua si printr-o conexiune
paralela cu sist de calcul; fiind dotata cu LED-uri care ofera o serie de inform despre starea
conexiunii la retea si a placii.
Cardul PCMCIA: este o placa de dimensiunea unui acrd de credit utilizata, in cea mai mare
parte, pt calc portabile si mai putin pt calc obisnuite
Alegerea unei placi de retea are in vedere:
-tehnologia de retea
-tipul canalului de comunicatie
-tipul slot-ului de extensie
Conexiunea retea-placa de retea se realizeaza prin conectori:
BNC (Bayonet Neill Concelman) - pentru cablu coaxial;
RJ-45 (Registered Jack-45) - pentru cablu UTP (Unshielded Twisted Pair) sau STP
(Shielded Twisted Pair) sau RJ-11 ;
MT-RJ (Mechanical Transfer-Registered Jack) - pentru fibr optic monomod sau
multimod.
Transceiverul: dispozitiv care receptioneaza si transmite semnale
Repetorul: dispozitiv care regenereaza semnalul
Hub: repetor multiport;
Bridge: dispozitiv care conecteaza retele ce utilizeaza aceleasi protocoale de comunicatie
Router: dispozitiv intermediar care se ocupa de livrarea mesajelor
Page
Page
Page
Page
numrul de niveluri trebuie s fie suficient de mare, pentru a evita coabitarea n acelai
nivel a funciilor foarte diferite i suficient de mic, pentru a evita ca arhitectura s devin dificil
de administrat.
Modele de referinte OSI-ISO SI TCP-IP
MODELUL DE REFERINTA OSI/ISO
OSI = Open System Interconnection
ISO = International Standards Organization
Nivelul fizic: pp gestiunea si exploatarea suporturilor fizice de comunicatie interfete mecanice si electrice,
proceduri de receptive si emisie a informatiei binare, adaptarea semnalelor la support, etc.
Exemplificarea conceptelor:
Serviciu: schimbul de info intre 2 sisteme conectate printr-o leg fizica;
Interfata: specifica modul de transmitere a unui bit;
Protocol: utilizarea schemei de codificare pt reprezentarea unui bit, nivel de tensiune, durata unui bit.
Nivelul legatura de date: genereaza cadrele ce vor fi transmise prin niv fizic, asigura detectia si corectia erorilor
de transmisie.
Exemplificarea conceptelor:
Serviciu: construirea cadrelor; emiterea cadrelor de date; alte servicii optionale: arbitrarea accesului la
canalul de comunicatie, controlul fluxului, asigurarea fiabilitatii transmisiei.
Interfata: emiterea unei unitati de datela o masina conectata la acelasi mediu fizic;
Protocol: adresarea nivelului, implementarea controlului pt accesul la mediu fizic.
Nivelul retea: controleaza operatiile din subretea (directioneaza info in traversarea retelei sau retelelor; are
capacitatea sa stabileasca sis a intrerupa comunicatii);
Nivelul transport: accepta datele de la nivelul superior, le fragmenteaza in unitati de date care vor fi transmise
nivelului retea, controleaza transferul de date punct-la-punct in traversarea retelei.
Nivelul sesiune: realizeaza functiile care sunt necesare ca support al dialogului dintre procese, cum ar fi
initializarea, sincronizarea si terminarea dialogului.
Nivelul prezentare: defineste semantic si sintaxa datelor care se vor schimba.
Nivelul aplicatie: ofera utilizatorului serviciile, defineste mecanisme si protocoale specific tipurilor de aplicatii:
posta electronic, transferul de fisiere, serviciu web, etc.
Nivelul aplicatie
Page
Servicii internet:
pota electronic
transferul de fiiere (FTP)
acces la calculatoarele de la distant (Telnet, SSH)
distribuirea informaiei n timp real (Chat, Web)
World Wide Web (WWW) - afiarea multimedia, oportuniti de afaceri,
transmisia rapid a informaiei ntre calculatoare
Metode de acces la Internet:
Prin cablu:
ISDN (Integrated Services Digital Network) - utilizeaz liniile telefonice existente;
standard internaional de comunicaie pentru transmiterea simultan de voce, date i imagine
prin intermediul liniei de telefonie digital. ISDN suport rate de transfer de 64 kbps pe un
singur canal.
xDSL (Digital Subscriber Line) - utilizeaz liniile telefonice existente, fiind similar cu
ISDN; integreaz serviciile telefonice obinuite i accesul la Internet prin utilizarea unui
modem xDSL; xemple de tehnologii xDSL: ADSL(Asymmetric DSL), SDSL (Symmetric
DSL), HDSL (High-data-rate DSL), VDSL (Very high DSL) etc.
Dial-Up - utilizeaz un modem i o linie telefonic standard; viteza maxim de transfer
este de 56 Kbps;
Modemul pentru cablu - un tip de modem care ofer accesul la Internet prin infrastructura
televiziunii prin cablu (CATV). Cei care au televiziune princablu se pot conecta la Internet,
avnd o conexiune de mare vitez.
Modemurile de cablu concureaz cu tehnologiile xDSL.
Fr cablu:
Wi-Fi - tehnologie folosit pentru reele WLAN (Wireless Local Area Network) i care are
la baz standarde din familia IEEE 802.11. Reelele Wi-Fi opereaz n benzile radio de 2,4 i
5GHz, avnd rate de transfer a datelor cuprinse ntre 11 i 54 Mbps, n funcie de standardele
folosite. Prin Wi-Fi o aceeai conexiune la Internet poate fi folosit de mai multe dispozitive.
WiMax este un standard dezvoltat de IEEE (802.16) care permite conexiuni wireless pe o
raz de pn la 50 km i limi de band de pn la 70Mbps. WiMax ofer o alternativ
wireless la ccesul standard n band larg, reducnd costurile de implementare n zone fr
infrastructuri existente.
POSTA ELECTRONICA
Page
10
Bluetooth - tehnologia este utilizat ntr-o reea WPAN (Wireless Personal Area Network)
i are o raz mic de aciune.
Posta electronica
agentul utilizator (Mail User Agent - MUA): permite compunerea mesajelor care se
expediaz, citirea mesajelor recepionate etc. - reprezint interfaa cu utilizatorul;
agentul de transport (Mail Transport Agent - MTA): asigur transportul corespondenei la
distan;
agent de predare local (Local Delivery Agent - LDA): asigur transportul corespondenei
locale
Functiile generale:
-compunerea
-transferul
-afisarea
-dipozitia:citirea,stergerea,salvarea,procesarea etc(destinatar)
Mesajul:
-antet cu formatul
-linie goala
-corpul mesajului
MIME (Multipurpose Internet Mail Extensions), prin RFC 2045-2049, ofer
faciliti pentru:
includerea multiplelor obiecte ntr-un singur mesaj;
reprezentarea textelor i cu alte seturi de caractere dect ASCII SUA;
includerea imaginilor sau fragmentelor audio n mesaj.
Produse soft cu rol de agent utilizator pt e-mail:
-oulook express
-pegasus
-eudora
Protocoale utilizate in serviciul de posta electronica:
SMTP (Simple Mail Transfer Protocol), RFC 2821, definete protocolul de comunicaie
pentru transferul mesajele de pot electronic
Utilizeaz TCP
Comenzile i rspunsurile sunt codificate n ASCII
Protocoale utilizate n serviciul de pot electronic pentru
accesul clientului (livrarea final a mesajelor):
POP3 (Post Office Protocol)
IMAP (Interactive Mail Access Protocol)
Protocoalele ofer aceleai funcii de baz:
autentificarea utilizatorului;
comenzi pentru accesul la cutia potal.
Securitatea potei electronice se realizeaz prin (I) :
PGP (Pretty Good Privacy), versiune free sau comercial protecia criptografic a
mesajelor de e-mail expediate prin Internet. Standardul PGP funcioneaz sub diferite sisteme
Page
11
de operare Windows, Unix, Machintosh) i este bazat pe algoritmi considerai siguri. Serviciile
oferite de PGP sunt:
semntur digital
criptarea mesajului
compresia mesajului pentru stocare sau transmisie (utilizeaz ZIP)
segmentarea: pentru limitarea dimensiunii maxime a mesajului
compatibilitatea mesajului: mesajul criptat poate fi convertit ntr-un ir
ASCII
Securitatea potei electronice se realizeaz prin (II):
PEM (Privacy Enhanced Mail): standardul preia un mesaj de pot electronic i i adaug
un ambalaj PEM, mesajul rezultat va fi transmis prin infrastructura serviciului de pot
electronic.
S/MIME (Secure/Multipurpose Internet Mail Extensions) a fost dezvoltat de ctre RSA
Data Security i se ocup de:
transmisia mesajelor de pot electronic de tip MIME n Internet mesajele fiind semnate
electronic i criptate cu cheie public;
definirea unui nou tip de coninut MIME: application/x-pkcs7-mime. Standardul PKCS
(Public Key Cryptography Standard), prin specificaia PKCS#7, definete structurile de date i
rocedurile pentru semntura digital i criptarea altor structuri de date;
autentificarea identitii emitorului i receptorului, verificarea integritii mesajului i
garantarea confidenialitii coninutului mesajului, inclusiv pentru fiierele ataate.
Prin standardele de securitate enumerate se asigur:
confidenialitatea informaiilor;
autentificarea originii scrisorilor;
integritatea mesajelor;
nerepudierea mesajelor.
TRANSFERUL DE FISIERE
FTP
Caracterisitci:
utilizeaz TCP pentru nivel transport
accesul este interactiv
specific formatul (ASCII sau binar)
asigur autentificarea (cont utilizator, parol)
Constituit din:
interpretor de protocol (PI - protocol interpreter);
un proces pentru transferul datelor (data transfer process DTP);
interfa utilizator.
Principalele operaii ale unui produs FTP (tip comand sau cu interfaa
grafic) sunt:
Deschiderea unei conexiuni pe un server FTP la distan (open);
Vizualizarea coninutului directoarelor de pe server (dir);
Schimbarea directoarelor (cd);
Controlul transferului: ASCII i binar;
Page
12
Page
13
Page
14
se va decide dac i cum utilizatorii vor fi autentificai i cum datele de autentificare vor fi
protejate
se determin modul de accesare a resurselor informaionale alocate
Controlul accesului prin IIS:
clientul solicit o resur de pe server;
serverul cere informaiile de autentificare ale clientului (de exemplu, nume utilizator i
parol)
IIS verific dac utilizatorul are permisiuni Web alocate pentru resursa solicitat. Dac nu
are drepturi primete mesajul "403 Access Forbidden"
IIS verific drepturile sistemului de fiiere pentru resurs. Dac utilizatorul nu are
permisiuni NTFS pentru resurs, va fi generat mesajul "401 Access Denied
Permisiunile Web sunt:
Read (selectat n mod implicit) utilizatorii vizualizeaz coninutul i proprietile
fiierului
Write utilizatorii au posibilitatea s modifice coninutul i proprietile fiierului
Script Source Access utilizatorii au posibilitatea s acceseze fiierele surs. Dac este
selectat Read codul surs poate fi citit, dac este selectat Write, atunci codul surs poate fi
modificat.
Directory browsing utilizatorii pot vizualiza listele i coleciile de fiiere
Log visits o intrare este creat pentru fiecare vizit la site-ul Web
Index this resource permite indexarea resursei
Permisiunile sistemului de fiiere (NTFS):
Full Control: utilizatorii pot modifica, aduga, muta i terge fiiere i proprietile lor,
precum i directoarele. n plus, pot schimba permisiunile pentru toate fiierele i
subdirectoarele.
Modify: utilizatorii pot vizualiza i modifica fiiere i proprietile lor
Read & Execute: utilizatorii pot executa fiiere, incluznd scripturi
List Folder Contents: utilizatorii pot vizualiza o list cu fiierele unui director.
Read: utilizatorii pot vizualiza fiierele i proprietile lor
Write: utilizatorii pot scrie ntr-un fiier.
No Access: utilizatorii nu au acces la resurs
Helper program local apelat prin navigatorul Web pentru afiarea informaiei dintr-un alt
format dect text sau imagini simple. De exemplu, dac fiierul receptionat de pe un server
Web are antetul MIME application/zipva apela programul winzip.
Plug-in - program ce poate fi simplu instalat si utilizat n vederea extinderii facilitilor altui
program sau aplicaie.
Exemple: Adobe Acrobat, Macromedia Shockwave.
Securizarea browser-elor Web se realizeaz prin:
Configurarea browser-ului pentru a limita sau a nu accepta plug-in-uri;
Configurarea browser-ului pentru a limita ActiveX, Java, i JavaScript.
Navigatoarelei serverele Web comunic prin protocolul HTTP
Caracteristici ale HTTP:
funcioneaz dup modelul cerere/rspuns
utilizeaz TCP ca protocol al nivelului transport
Page
15
transfer bidirecional
capacitate de negociere (codificare, setul de caractere, limba)
suport pentru intermediere
Modul de operare a protocolului HTTP
clientul deschide o conexiune la serverul HTTP (port 80, n mod obinuit)
clientul genereaz comanda prin emiterea unei cereri ctre server
serverul rspunde i nchide conexiunea (HTTP 1.0 nchide conexiunea dup transferul
fiierului, HTTP 1.1 pstreaz conexiunea deschis pentru mai multe cereri)
Cererea clientului conine:
metoda folosit:
o GET/ POST returneaz coninutul documentului indicat,
o HEAD returneaz numai antetul documentului,
o PUT- nlocuiete coninutul unui document cu datele trimise,
o DELETE- terge documentul indicat
partea de cale a URL-ului HTTP: de exemplu: /~ionescu/index.html
numrul de versiune pentru protocolul HTTP
antet, opional (tipul MIME acceptat, tipuri de fiiere acceptate, scheme de autorizare,
opiuni de conectare etc.)
linie goal
datele trimise de client (pentru POST sau PUT)
Rspunsul serverului include:
versiunea protocolului HTTP,
Starea codului se specific prin trei cifre:
o 200-299: tranzacie ncheiat cu succes
o 300-399: documentul a fost mutat
o 400-4999: eroare client, 404 Not Found
o 500-599: eroare pe serverul intern
antet: lungimea fierului, tipul coninutului (tipul i subtipul MIME), ultima modificare,
data de expirare etc.
linie goal
datele documentului
Serverul poate formata eroarea ca un mesaj HTML pentru utilizator sau utilizeaz un
format intern i apoi navigatorul formatez mesajul
Forma standardizat a unui URL (Universal Resource Locators) conine:
protocolul de schimb;
nume_host;
directorul/fiierul.
Informaiile eliberate prin Web pot fi:
documente HTML (.html sau .htm) sau XML (.xml);
texte ASCII (.txt);
documente performante, cum ar fi PostScript (.ps);
imagini fixe, sub diferite reprezentri GIF, JPEG , TIFF;
nregistrri sonore n format AU sau AIFF;
filme n format QuickTime (.mov) sau MPEG (Motion Picture Experts Group);
Page
16
Page
17
UDP este protocolul preferat de aplicaiile ce nu necesit garantarea livrrii pachetelor; UDP fiind mai
rapid i eficient dect TCP
Interfata de aplicatie oferita prin UDP este decrisa in RCF 768 si permite :
Crearea porturilor receptie
Operatia de receptie ce returneaza octetii de date si identif portul sursa si adr Ip a sursei;
Operatia de emisie care are ca parametrii: datele , proturile sursa si destinatie, adr IP ale sursei si
destinatiei.
Deoarece protocoalele UDP si IP nu granteaza livrarea datelor, cotrolul fluxului sau recuperarea erorilor,
este necesar ca aceste operatii sa se realizeze prin nivelul aplicatie.
Aplicaiile standard care utilizeaz UDP sunt:
TFTP (Trivial File Transfer Protocol);
DNS (Domain Name System);
RPC (Remote Procedure Call) utilizat de NFS (Network File System);
SNMP (Simple Network Management Protocol);
LDAP (Lightweight Directory Access Protocol).
TCP asigur un serviciu orientat pe conexiune pentru transmisia fiabil a datelor, cu detectarea erorilor
i controlul fluxului.
TCP este utilizat de majoritatea protocoalelor nivelului aplicaie, cum ar fi : HTTP, SSH, Telnet, FTP
etc.
Protocolul TCP realizeaz:
conexiunea logic - fiecare conexiune este identificat unic printr-o pereche de socketuri utilizate de
procesele de emisie i recepie;
transferul fluxului de date;
fiabilitatea transmisiei;
controlul fluxului de date;
multiplexarea prin utilizarea porturilor.
TCP - grupeaz octeii n segmente TCP. Segmentele TCP sunt ncapsulate n datagrame IP pentru a fi
transmise, prin reea, la destinaie. Pentru garantarea fiabilitii, TCP asociaz un numr de secven
fiecrui octet transmis i ateapt o confirmare (acknowledgment - ACK) pozitiv de la receptorul TCP.
Pentru mrirea debitului se utilizeaz conceptul de fereastr glisant- grupe de pachete vor fi transmise
respectnd urmtoarele reguli:
emitorul transmite toate pachetele dintr-o fereastr, fr a mai atepta onfirmarea dup fiecare, dar se
iniializeaz cte un contor pentru fiecare pachet;
receptorul confirm fiecare pachet primit, indicnd numrul de secven al ultimului pachet recepionat
corect;
emitorul gliseaz fereastra pentru fiecare mesaj de confirmare recepionat.
Mecanismul de fereastr glisant garanteaz:
fiabilitatea transmisiei;
Page
18
o mai bun utilizare a limii de band, prin negocierea debitului fluxului de date;
controlul fluxului prin redimensionarea ferestrei glisante - dac n reea are loc fenomenul de congestie
dimensiunea ferestrei se poate reduce.
Ce este congestia?
congestia n reea apare cnd un nod (sau o legtur) este ncrcat mai mult
dect poate suporta, determinnd deteriorarea calitii serviciului; exemplu, rata
intrrilor unui router este mai mare dect rata ieirilor
Care sunt efectele congestiei?
ntrzieri/ pierderi
Controlul congestiei presupune dou sarcini:
detectarea congestiei
limitarea ratei de emitere
n situaia de congestie, timpul de transmisie este mai mare dect n mod normal
Deoarece confirmarea de primire ntrzie, unele pachete pot fi retransmise
Serviciu duplex = prin conexiunile TCP se realizeaza transmisii ale fluxurilor de date in ambele directii
in acelasi timp.
Structura unui segment TCP include urmtoarele cmpuri:
Portul surs i portul destinaie
Numr secven reprezint numrul alocat primului octet de date din segment (32 de bii). De exemplu,
presupunem c pe o conexiune TCP se transfer un fiier de 3000 de octei prin trei segmente (fiecare
segment are 1000 de octei). Dac primul octet este numerotat cu 10 010, numerele de secven pentru
segmente vor fi:
Segment 1 10 010 (10 010 la 11 009)
Segment 2 11 010 (11 010 la 12 009)
Segment 3 12 010 (12 010 la 13 009)
Numr confirmare - numrul de secven pentru urmtorul octet de date pe care receptorul ateapt s-l
primeasc (32 de bii)
Lungime antet - numrul de cuvinte a 32 de bii din antetul unui segment TCP
Zona indicatorilor (ase bii)
Dimensiunea ferestrei - numr de octei
Suma de control - permite hostului destinaie s detecteze eventualele erori;
Indicator urgen - specific ultimul octet de date urgente;
Cmpul Opiuni - include anumite faciliti care nu au fost consemnate n antet
Stabilirea unei conexiunii TCP necesit o faz de negociere n trei pai:
TCP client solicit stabilirea unei conexiuni - emite o cerere de sincronizare i un numr iniial de
secven: SYN, Nr. secven=n;
TCP server confirm cererea de conexiune, dar cere clientului sincronizarea cu numrul su iniial de
secven: SYN, Nr. secven=m, ACKn+1;
TCP client confirm cererea de sicronizare a serverului, prin ACKm+1.
Protocoalele nivelului transport TCP i UDP sunt limitate n cazul noile aplicaii (de exemplu: IPTV,
VoIP etc.)
Pentru utilizarea aplicaiilor multimedia, de cele mai multe ori, n timp real vor fi apelate protocoale
ca:
SCTP (Stream Control Transmission Protocol)
RTP (Real-Time Transport Protocol) se ocup de transportul pachetelor de date n timp real;
Page
19
RTCP (Real-Time Control Protocol) monitorizeaz calitatea serviciului oferit pe o sesiune RTP
existent.
RTP (Real-Time Transport Protocol) n stiva de protocoale.
RTP realizeaz funciile pentru sincronizarea fluxurilor de date multimedia. Daca aplicatia multimedia
nu utilizeaza servicii RTP receptorul paote sa nu fie capabil sa asocieze pachetele video sau audio in mod
corespunzator
In practica, aplicatiile multimedia utilizeaza RTP impreuna cu UDP. RTP este deseori implementat pt a
suporta aplicatiile multi-destinatie (multicast). Protocolul RTP nu include nici un mecansim prin care sa
garanteze eliberarea sau alte functii legate de calitatea serviciului.
RTP ofer servicii de transport end-to-end aplicaiilor, prin transmiterea in timp real:
identificarea tipului de date date video sau audio i schema de codificare
numrarea secvenelor este utilizat de hostul RTP pentru reconstituirea ordinii iniiale a pachetelor,
este incrementat cu 1pt fiecare pachet RTP emis.
marcarea timpului pentru sincronizarea pachetelor. Marcarea de timp reprezinta momentul de
esantionare a primului octet din pachetul de date RTP. Este posibil ca mai multe pachete RTP consecutive
sa aiba aceeasi marca de timp.
Pentru a preveni fluctuatiile, se poate aplica marca de timp pachetelor si se separa timpul de receptie de
cel de afisare. In acest caz va fi necesar un buffer pt stocarea datelor receptionate.
RTCP (Real-Time Control Protocol) ofer informaii despre calitatea distribuiei datelor RTP.
Protocolul are la baza transmisia periodica a pachetelor control tuturor participantilor dintr-o sesiune.
Informatia de control oferita de fiecare client este utilizata pt diagnosticarea erorilor distribuite. Prin
inregistrarea si analizarea informatiilor de control, furnizorul serviciilor de retea poate determina daca
situatia de eroare se manifesta local sau la distanta.
RTCP utilizeaz o conexiune UDP pt comunicare
Aplicaiile n timp real furnizeaz suport pentru videoconferine, telefonie IP sau trafic media, ca de
exemplu: Real-Time Streaming Protocol (RTSP), QuickTime, RealAudio i RealVideo, NetMeeting, CUseeMe, IPTV
SCTP (Stream Control Transmission Protocol - RFC 2960) este un protocol pentru transportul
fiabil, folosit n aplicaiile multimedia.
SCTP opereaz mpreun cu IPv4/IPv6 i se regsete la acelai nivel ca TCP i UDP.
SCTP deine funcii pentru:
managementul asocierilor
livrarea mesajelor
validarea pachetelor
fragmentarea mesajelor
managementul legturilor
SCTP furnizeaz noi faciliti serviciului de transport:
Ofer serviciu de transmisie fiabil punct-la-punct n reelele IP, fiind posibil retransmiterea rapid a
pachetelor pierdute; (pierderea unui pachet se determin prin utilizarea confirmrii selective - SACK
selective acknowledgement - i a unui mecanism care emite mesajele SACK mult mai rapid dect n mod
normal)
Suport pentru hosturi cu multiple legturi (multihoming)
Suport pentru multiple stream-uri pe o legtur (voce, imagine, text)
Protocol orientat pe mesaje
Opiunea de livrare neordonat a datelor: poate livra datele ordonat sau neordonat
Page
20
Page
21
Bridge sau punte (nivel legtura de date): se utilizeaz pentru a conecta dou reele similare.
puni transparente - utilizeaz numai adresa destinaie a cmpului MAC pentru a decide dac un cadru este
eliminat sau transmis mai departe;
puni cu rutarea prin surs - utilizeaz un cmp special pentru a determina ruta.
puntea cu mai multe porturi este denumit switch.
Ruterul (nivel reea): are rolul de a stoca i a transmite pachete ntre reele cu arhitecturi diferite translateaz adrese i formate de pachete, direcioneaz pachete; el este conectat la mai multe reele.
Brouter-ul deine att funciile unei puni, ct i ale unui ruter.
Pasarela (gateway) reprezint un dispozitiv care:
se utilizeaz pentru interconectarea reelelor cu arhitecturi diferite, de exemplu un LAN Ethernet cu o
reea SNA;
poate opera la nivelurile superioare ale modelului de referin OSI (prezentare, sesiune, aplicaie);
se concentreaz asupra coninutului transmisiei - de exemplu, poate face conversia din ASCII n
EBCDIC, criptarea sau decriptarea datelor ntre surs i destinaie;
de obicei, este un calculator dedicat ce are capacitatea s suporte ambele medii conectate;
ofer diverse servicii: formatarea pachetului i/sau conversia mrimii, conversia protocolului,
22
Page
Page
23
Cmpul numr_reea din adresa IP este administrat, n prezent, prin unul din cele cinci registre
regionale Internet (Regional Internet Registries - RIR):
ARIN (American Registry for Internet Numbers)
RIPE NCC (Reseaux IP Europeens Network Coordination Centre)
APNIC (Asia Pacific Network Information Centre)
LACNIC (Latin American and Caribbean Internet Address Registry)
AfriNIC (African Network Information Centre)
Adresa IPv4 se reprezint printr-un format zecimal cu punct: n1.n2.n3.n4
Formatul binar al adresei 128.2.7.9 este: 10000000 00000010 00000111 00001001
Crearea subreelelor are ca scop:
interconectarea reelelor eterogene, din punct de vedere fizic;
filtrarea traficului dintre reele;
simplificarea administrrii;
recunoaterea unor structuri organizaionale;
separarea traficului n funcie de organizaie.
Mtile implicite pentru reelele cu adrese din clasa A, B i C, cunoscute sub denumirea de mti
naturale, sunt:
Clasa A: 255.0.0.0
Clasa B: 255.255.0.0
Clasa C: 255.255.255.0
Uneori adresa IPv4 a unei plci de interfa este specificat prin notaia: adresa_IP/masca (exemplu
192.192.141.132/28)
adresa_IP constituie adresa IP, n acest caz 192.192.141.132
masca reprezint valoarea pentru masc, primele cifre binare setate pe 1, n acest caz primele 28 cifre
binare (255.255.255.240)
CIDR (Classless InterDomain Routing) - dirijarea fr clase ntre domenii este descris n RFC-urile
1518 la 1520. Fiecare intrare n tabela de rutare CIDR conine:
<adres IP masca_de_reea> care mpreun dau lungimea i valoarea prefixului IP.
Exemplu - pentru alocarea unui bloc de opt adrese de clas C este suficient s se specifice n tabela de
rutare o singur intrare: <192.32.136.0 255.255.248.0> Prin aceasta se face referire la adresele de reele:
192.32.136.0 la 192.32.143.0 ca la o singur reea.
Adrese IP private (RFC 1918 Address Allocation for Private Internets) - pentru reelele Intranet care
nu solicit conectare la Internet:
10.0.0.0 - o singur reea de clas A
172.16.0.0 la 172.31.0.0 -16 reele de clas B
192.168.0.0 la 192.168.255.0 - 256 reele de clas C
Translatarea adresei de reea (Network Address Translation - NAT) - se asociaz adreselor IP interne
anumite adrese IP alocate oficial (separ o adres local de cea global); se mascheaz adresele folosite n
reeaua intern.
IPng (Next Generation Internet Protocol) este o nou versiune pentru Internet Protocol, conceput ca un
succesor pentru versiunea IPv4.
IPng are alocat numrul 6 pentru noua versiune IP i este n mod formal numit IPv6.
Obiectivele majore avute n vedere la proiectarea IPv6:
24
suport pentru adresarea a miliarde de calculatoare i diverse dispozitive la nivel global, inclusiv telefoane
mobile, PDA-uri, vehicule cu suport IP, electrocasnice i multe altele;
reducerea dimensiunii tabelelor de dirijare;
Page
Page
25
Page
26
Page
27
Protocolul RIP (Routing Information Protocol) are la baz algoritmul de calcul pentru drumul cel mai
scurt ntr-un graf. Sistemul pe care se execut protocolul RIP poate emite dou tipuri de pachete:
pachete de cerere
pachetele de rspuns:
tabelul este automat emis la fiecare 30 de secunde
tabelul este emis ca rspuns la o cerere a altui nod
OSPF (Open Shortest Path First) este un protocol avnd la baz starea legturilor i a fost dezvoltat de
IETF (Internet Engineering Task Force) pentru Internet
Unele protocoale de rutare sunt utilizate pentru determinarea rutelor ntr-un AS (Autonomous systems),
altele pentru interconectarea unui ansamblu de AS-uri:
IGP (Interior Gateway Protocols): permite ruterelor s schimbe informaia n cadrul unui AS; exemple
de protocoale: Open Short Path First (OSPF) i Routing Information Protocol (RIP);
EGP (Exterior Gateway Protocols) schimb informaia ntre sistemele autonome, de exemplu: Border
Gateway Protocol (BGP)
Sistemul autonom reprezint un ansamblu de rutere i reele care au o administraie unic;
Modelul domeniilor de rutare are are la baz un ansamblu de sisteme autonome.
ICMP (Internet Control Message Protocol) se caracterizeaz prin:
utilizeaz serviciile IP ca i cnd ICMP ar fi un protocol de nivel superior (mesajele ICMP sunt
ncapsulate n datagramele IP);
este utilizat pentru raportarea erorilor i nu pentru a asigura fiabilitatea IP;
emite mesaje numai despre erorile primului fragment;
mesajele ICMP nu sunt niciodat emise ca rspunsuri la datagramele cu adrese destinaie IP de tip
broadcast sau multicast;
mesajele ICMP nu sunt niciodat emise ca rspunsuri la o datagram a crei adres surs IP nu este
reprezentat printr-un host unic;
mesajele ICMP nu sunt emise ca rspunsuri la mesajele de eroare ICMP.
Structura mesajelor ICMP:
Tip - identific natura mesajului de control emis (rspuns ecou, destinaie inaccesibil, cerere de
reducerea debitului sursei, redirectare, ecou, timp depit etc.)
Cod - identific parametrii de baz ai mesajului (interpretarea este dependent de tipul mesajului);
Control eroare - verific validitatea mesajului ICMP;
Date - conine informaia mesajului ICMP.
Mesaje de control ICMP:
destinaie inaccesibil
timp depit
cererea pentru reducerea debitului sursei semnalizeaz c un echipament al reelei distruge
datagramele din lips de resurse (de exemplu, memorie tampon).
redirectarea are rolul s specifice unei maini adresa unui ruter mai apropiat de o adres destinaie IP
ecou/rspuns la ecou are rolul s testeze accesibilitatea la o destinaie
cererea/rspuns de informaie se utilizeaz pentru determinarea adresei IP a unei
reele ataate.
cererea/rspuns amprent timp
Aplicaii ICMP:
ping (Packet INternet Groper) - testeaz conectivitatea cu un host de la distan
traceroute - permite determinarea rutei pe care datagramele IP le parcurg pn la hostul destinaie.
ARP (Address Resolution Protocol) este utilizat n reele pentru translatarea adresei IP n adresa MAC
a hostului destinaie (adresele Ethernet i Token Ring au doi sau ase octei, adresele ARCNET au un
singur octet);
Page
28
Software-ul ARP menine o tabel (uneori denumit ARP cache) de translatare din adresa IP n adres
MAC (Ethernet); tabela este construit dinamic.
Comanda arp a afieaz coninutul tabelei de translatare.
Protocolul RARP (Reverse Address Resolution Protocol), translateaz adresa nivelului legtura de
date n adres IP.
Fiecare calculator dintr-o reea TCP / IP trebuie s aib o adres IP unic.Adresa IP identific
calculatorul gazd i subreeaua la care este ataat. Cnd se mut un calculator pe o alt subreea, adresa IP
trebuie s fie alta.
DHCP (Dynamic Host Configuration Protocol) permite alocarea unei adrese IP n mod dinamic pentru
un client. Adresele IP alocate sunt stocate ntr-o baz de date a unui server DHCP.
Dynamic Host Configuration Protocol (DHCP) este definit n RFC-urile 2131 i 2132. A fost
proiectat pentru a fi compatibil cu BOOTP;
DHCP utilizeaz aceleai porturi (67 i 68) ca BOOTP i acelai format al pachetului de baz.
DHCP asigur:
parametrii de configurare TCP/IP
alocarea dinamic a adreselor IP.
BOOTP (Protocolul Bootstrap) protocol utilizat n reelele TCP/IP pentru configurarea staiilor de
lucru fr discuri.
BOOTP permite unei staii client s cear adresa IP, o adres de gateway i adresa unui server de nume
de la un server BOOTP; de obicei, serverul i clientul sunt pe acelai segment LAN;
Utilizarea BOOTP permite configurarea centralizat a multiplilor clieni.
NIVELUL LEGTURA DE DATE
1. Rolul nivelului legtura de date
Principalele funcii realizate:
sincronizarea emitorului i receptorului;
controlul fluxului de date;
detectarea i recuperarea erorilor ntre dou puncte ale legturii;
meninerea unor condiii pe legtur, astfel nct s se diferenieze cadrele de date de cele de control i
s se identifice staiile care comunic.
2. Tipuri de protocoale
Protocoalele nivelului legtura de date pot fi:
-asincrone (nu necesit sincronizare ntre emitor i receptor): un bloc de informaie, compus dintr-un
singur caracter, este ncadrat de cifre binare pentru delimitare;
-sincrone folosete o configuraie de cifre binare pentru delimitarea blocului de informaie (orientate
pe caracter, bloc sau bit)
Protocol sincron orientat pe bit HDLC (High-level Data Link Control) a fost folosit ca baz n
realizarea urmtoarelor standarde:
SDLC (Synchronus Data Link Control) utilizat n arhitectura de reea SNA (Systems Network
Architecture) a IBM;
LAP-B (Link Access Procedure - Balanced) administreaz legtura de acces la o reea cu comutare de
pachete X.25;
LAP-D este un protocol utilizat pe canalul de semnalizare (canal D - avnd debitul de 16-64 Kbit/s) a
ISDN (Integrated Services Digital Network);
LLC (Logical Link Control) reprezint partea superioar a nivelului legtura de date din modelul de
referin OSI/ISO pentru reele locale.
29
Page
3. Protocolul HDLC
Caracteristicile protocolului HDLC
HDLC se trateaz urmtoarele aspecte:
Staiile i configuraiile
Modurile operaionale
Modurile neoperaionale
Structura cadrului
Comenzile i rspunsurile
30
Page
protocolul subnivelului LLC, comun standardelor IEEE 802.3, 802.4, 802.5 etc.;
interfaa cu nivelul reea;
interfaa cu subnivelul MAC (Medium Access Control).
Standardul IEEE 802.2 prezint nivelului reea urmtoarele tipuri de servicii :
serviciu fr conexiune, fr achitare (LLC1);
serviciu orientat pe conexiune, cu achitare (LLC2);
serviciu fr conexiune, cu achitare (LLC3).
LLC1 permite transferul de date punct la punct, punct-multipunct sau prin difuzie. LLC1
ofer emisia i recepia cadrelor fr :
nici o secvenialitate;
nici o form de achitare din partea destinatarului (fr a se garanta recepia i fr a
nregistra o situaie de eec);
nici un control al erorilor.
Aplicaii n care se poate utiliza LLC1:
colectarea datelor care provin de la surse diferite i care permit controlul execuiei unei sarcini;
difuzarea datelor de interes comun;
interogarea unui server ce se limiteaz deseori numai la o secven de tipul ntrebarerspuns;
aplicaii n timp real, cnd nu se mai pierde timp pentru realizarea conexiunii.
Primitivele de serviciu LLC1 se ocup cu transferul datelor:
DL_UNITDATA.req (adresa_sursei, adresa_destinaiei, date, prioritatea);
DL_UNITDATA.ind (adresa_sursei, adresa_destinaiei, date, prioritatea).
LLC2 - serviciu care utilizeaz cele trei faze de funcionare n mod conectat: stabilirea conexiunii ntre
surs i destinaie, transferul informaiei i eliberarea conexiunii.
Serviciul LLC2 este bine adaptat aplicaiilor care necesit schimburi de lung durat: transfer de fiiere,
accesul la un sistem de la distan care funcioneaz n timp partajat.
Primitivele serviciului orientat pe conexiune (LLC2) se grupeaz n cinci categorii :
Stabilirea conexiunii, care utilizeaz primitivele:
- DL_CONNECT.request (adresa_sursei, adresa_destinaiei, prioritatea);
- DL_CONNECT.indication (adresa_sursei, adresa_destinaiei, prioritatea);
- DL_CONNECT.response (adresa_sursei, adresa_destinaiei, prioritatea);
- DL_CONNECT.confirmation (adresa_sursei, adresa_destinaiei, prioritatea).
Eliberarea i refuzul conexiunii este un serviciu fr confirmare.
Primitivele utilizate sunt:
- DL-DISCONNECT.request (adresa_sursei, adresa_destinaiei);
- DL-DISCONNECT.indication (adresa_sursei, adresa_destinaiei, cauza).
Transferul de date n modul conectat se face punct-la-punct. Primitivele apelate sunt:
- DL-DATA.request (adresa_sursei, adresa_destinaiei, datele);
Page
31
Page
32
Page
33
X.25 este un protocol de reea cu comutare de pachete care definete o recomandare internaional
pentru schimbul de date, precum i controlul informaiei ntre terminalul utilizatorului, cunoscut ca Data
Terminal Equipment (DTE) i un nod de reea, cunoscut
ca Data Circuit Terminating Equipment (DCE).
X.25 utilizeaz un serviciu orientat pe conexiune care asigur transmiterea pachetelor n ordine i are o
arhitectur pe 3 niveluri (corespunde primelor 3 niveluri din modelul OSI). Cele 3 nivele sunt:
nivelul Fizic: descrie interfaa cu mediul fizic, similar nivelului fizic din modelul OSI.
nivelul Legatura de date: responsabil de asigurarea unei comunicri sigure ntre DTE i DCE; similar
nivelului Legtura de date din modelul OSI.
nivelul Pachet: descrie protocolul de transfer a datelor ntr-o reea cu comutare de pacheta; similar
nivelului Reea din modelul OSI.
X.25 a fost iniial aceptat n 1976 i revizuit mai trziu n 1977, 1980, 1984, 1988 i 1992.
n 1996 era una din cele mai folosite interfae pentru asigurarea comunicaiei ntre reele.
Nivelul Fizic gestioneaz interfaa funcional, procedural, mecanic si electric dintre
DTE i DCE. Nivelul fizic include specificaiile:
X.21 este o recomandare fcut de CCITT pentru funcionarea circuitelor digitale;
X.21-bis este o recomandare fcut de CCITT prin care se descrie interfaa
analogic ce permite accesul la circuitul digital comutat de reea folosind un circuit analogic;
V.24, recomandare CCITT, ofer proceduri care permit unui DTE s acioneze asupra unui circuit
analogic.
Nivelul Legatura de date asigur transferul de date fr erori ntre DTE i DCE, prin transmitrea datelor
ca o secven de cadre.
Funciile nivelului legtura de date sunt:
transferul datelor ntr-un mod eficient i ntr-o perioad scurt de timp;
sincronizare legturii ntre receptor i emitor; detectarea erorilor de transmisie i eliminarea lor;
identificarea i raportarea erorilor.
Nivelul legatura de date foloseste proceduri de control pentru legatura de date compatibile cu HDLC,
standardizat de ISO, i cu ADCCP (Advanced Data Communications Control Procedures), standardizat de
ANSI (American National Standards Institute).
Nivelul fizic
MODULE FUNCTIONALE ALE NIVELULUI FIZIC
Modulele functionale
Canal de comunicaie sau circuitul de date este constituit din suportul de transmisie i dispozitivele de adaptare.
Planul de cablare asigur interconectarea echipamentelor.
Alegerea unui plan de cablare necesit:
analiza mediului;
stabilirea topologiei;
stabilirea suportului de transmisie.
Sistemele de cablare se pot caracteriza prin atributele:
greutate(dac sunt cu ghidare fizic);
uurina de racordare;
fiabilitate.
Cuplarea fizic adoptarea tehnicilor prin care s se evite transmiterea supratensiunilor electrice, iar
conectarea/deconectarea unui echipament s nu perturbe funcionarea global a reelei.
Transmisia se poate face n:
band de baz (BaseBand) - circuitul de date suport un singur semnal Purttor
band larg (Broadband) cnd se utilizeaz un semnal purttor Sinusoidal
Page
34
Modularea unui semnal (n tensiune, faz, frecven ) este operaia de transformare a semnalului numeric n
semnal analogic.
Demodularea - transformarea semnalului analogic n semnal numeric.
Modulul pentru codificare/decodificare a informaiei binare are rolul de a asigura sincronizarea ntre emitor i
receptor.
Codurile utilizate:
NRZ-L (Non Return to Zero - Level);
dou niveluri de tensiune pentru valorile logice 0 i 1
tensiunea este constant pe durata unui bit
NRZI Non Return to Zero Inverted
fr revenire la zero inversat pe unu
puls de tensiune constat pe durata unui bit
tranziie (low - high sau high - low ) pentru valorile de 1
fr tranziie pentru valorile de 0
Codurile utilizate:
NRZ-L (Non Return to Zero - Level);
NRZ-M (NRZ - Mark);
NRZ-S (NRZ - Space);
RZ (Return to Zero);
Manchester (utilizat la IEEE 802.3);
Manchester diferenial (utilizat la IEEE 802.5).
Serializarea/deserializarea este necesar pentru transmisia/recepia datelor prin suportul de transmisie dac
ntr-un sistem de calcul datele sunt transmise i prelucrate la nivel de cuvnt (8, 16, 32, 64, 128 bii), prin suportul de
comunicaie datele se transmit n mod serial.
SUPORTURI DE TRANSMISIE
Suporturi de transmisie
Suportul de transmisie permite transferul secvenelor de bii ntre echipamentele unei
reele.
Suporturile utilizate pot fi :
cu ghidare fizic: cablul electric, fibra optic; fr ghidare: unde radio, microunde, raze
infraroii, raze laser.
Tipuri de cabluri torsadate:
STP (Shielded Twisted Pair - cablu torsadat ecranat) este recomandat n mediile cu
interferene electrice; deseori utilizat n reelele Token Ring;
UTP (Unshielded Twisted Pair - cablu torsadat neecranat ) este cel mai utilizat.
EIA/TIA (Electronic Industry Association/Telecommunication Industry Association) a
stabilit standarde pentru UTP i ase categorii de cabluri:
Categoria 1 numai pentru transmisia de voce (pentru mai puin de 4 Mbps) ;
Categoria 2 - transmisia de date la mai puin de 4 Mbps (LocalTalk);
Categoria 3 - transmisia de date - n mod obinuit 10-16 Mbps, dei este posibil
transmisia de 100 Mbps (Ethernet);
Categoria 4 - transmisia de date la mai puin de 20 Mbps (de exemplu, Token Ring
transmite 16 Mbps);
Categoria 5 - transmisia de date la mai puin de 100 Mbps (Fast Ethernet);
Categoria 6 este utilizat pentru transmisii de ordinul Gbps
Categoriile 3 i 5 UTP sunt utilizate n mod obinuit n reelele de calculatoare;
Pentru categoriile 3 i 5 lungimea maxim a unui segment este de 100m.
Pentru racordare se utilizeaz conectorul telefonic RJ-45 (4 fire) sau RJ-11 (2 fire).
Page
35
36
Page
Page
37
-proceselor care se gsesc n starea de resurs_cerut n starea de resurs_alocat (la un moment dat
cel mult un proces Pi s fie n starea de resurs_alocat);
-orice proces care se gsete n starea de resurs_cerut trebuie s treac ntr-un timp finit n starea de
resurs_alocat;
-orice proces care este n starea de resurs_alocat va invoca tranziia eliberare ntr-un timp finit.
Un proces n starea de resurs_alocat este n seciunea critic sau este utilizator al seciunii critice.
Clase de algoritmi pentru excluderea mutual:
-algoritmi avnd la baz permisiunile i
-algoritmi care utilizeaz tokenul:
micarea continu a tokenului, fr ca procesele s expedieze cereri;
procesele expediaz cererile care trebuie s ajung la token.
Semaforul n mediul distribuit este un instrument pentru a rezolva problema de excludere mutual. Un
semafor S este o variabil partajat care poate lua numai valori ntregi pozitive. Valoarea se poate modifica
prin cele dou primitive:
P (S): IF S := 0
THEN
{ATEAPT ( S > 0 )} ;
ELSE
S := S 1;
V (S): S := S + 1;
Suportul de transmisie - una din resursele critice
Metoda de control al accesului descrie modul n care staiile din reea pot utiliza suportul de
transmisie pentru a preveni sau reglementa orice conflict posibil i poate fi:
centralizat - monitorizarea este concentrat ntr-o singur staie
distribuit ntr-un ansamblu de staii.
Principalele tehnici de acces:
Accesul static
FDM (Frequency Division Multiplexing)
TDM (Time Division Multiplexing)Accesul determinist
Accesul determinist
control centralizat, prin polling (consultare);
control descentralizat, prin token.
Accesul aleatoriu - protocoale cu acces multiplu cu detectarea purttoarei (CSMA - Carrier Sense
Multiple Access Protocols) de la tehnica ALOHA:
CSMA non persistent dac o staie detecteaz un semnal, ea ateapt un timp aleatoriu nainte de a
reitera procedura de ascultare a purttoarei;
CSMA persistent - staia persist s asculte canalul pn cnd acesta devine liber;
CSMA p-persistent - canal liber, staia emite cu o probabilitate p ;
CSMA/CD (Carrier Sense Multiple Access/Collision Detection) - staia ascult canalul pn cnd
acesta devine liber; ncepe s emit i continu s asculte canalul pe timpul propriei transmisii.
Obiectivul standardizrii - asigurarea compatibilitii ntre diversele echipamente (produse de
fabricani diferii);
Standardele IEEE 802.* permit interconectarea diferitelor dispozitive.
Majoritatea normelor IEEE 802.* se ocup de nivelurile 1 i 2 (fizic i legtura de date) ale modelului
de referin OSI/ISO.
Standardele au devenit i norme ISO:
IEEE 802.1 (ISO 8802_1): Arhitectur i interconectare
38
IEEE 802.2 (ISO 8802_2) se refer la controlul legturii logice i este o norm comun tuturor tipurilor de
suporturi fizice i metode de acces.
IEEE 802.3 (LAN sau Ethernet) conine specificaiile nivelului fizic i metoda de acces CSMA/CD
(Carrier Sense Multiple Acces/Collision Detection). Au fost publicate standarde suplimentare:
IEEE 802.3a (1985) - norm pentru unitatea de ataare la mediu i specificaiile acestuia pentru
transmisia n band de baz (tip 10BASE2).
IEEE 802.3b - norm pentru unitatea de ataare la mediu n band larg i specificaiile acestuia n
band larg (10 BROAD36).
IEEE 802.3c (1985) - norm pentru unitatea de repetor din reelele de 10 Mbii/s n band de baz.
IEEE 802.3d (1987) - legtura prin fibr (FOIRL - Fiber Optic Inter-Repeater Link).
IEEE 802.4 (LAN Token-Bus) conine specificaiile nivelului fizic i metoda de acces Token-Bus.
IEEE 802.5 (LAN Token-Ring) conine specificaiile nivelului fizic i metoda de acces Token-Ring.
IEEE 802.6 (MAN DQDB Distributed Queue Dual Bus) conine specificaiile nivelului fizic i metoda
de acces pentru reelele metropolitane.
IEEE 802.7 - Broadband LAN
IEEE 802.10 formatul standard pentru funciile de securitate din LAN i MAN
IEEE 802.11 Wireless LAN
IEEE 802.15 Wireless PAN (Personal Area Network)
IEEE 802.16 LAN/MAN Broadband Wireless
n 1978, Digital, Intel i Xerox au lansat standardul - Ethernet (DIX) V2.
Ulterior, IEEE l-a acceptat ca standard IEEE 802.3
Reelele locale IEEE 802.3, Fast Ethernet i Gigabit Ethernet reele Ethernet.
Specificaiile normei IEEE 802.3 se refer la:
Page
Echivalentul nivelului fizic din modelul de referin OSI, care este cunoscut sub numele de acces la
suportul fizic. Funciile acestui nivel pot fi distribuite ntre dispozitivele de racordare la cablul i staia
propriu-zis.
Componenta MAC (Medium Access Control) - reprezint partea inferioar a nivelului legtura de date.
Funciile permit staiei s primeasc dreptul de a emite i s rezolve situaiile de conflict. n plus, dirijeaz
schimburile cu nivelul acces la mediul fizic.
n mod obinuit, reeaua Ethernet este constituit dintr-un ansamblu de echipamente interconectate
ntr-o topologie magistral.
LAN Ethernet opereaz n modul half-duplex numai un calculatoar poate emite cadre, la un moment
dat, prin canal.
Dup introducerea hub-urilor de comutare Ethernet sistemul de comunicare poate fi full-duplex.
Ethernet utilizeaz un mecanism de transport prin difuzie (broadcast) mesajele transmise ajung pe la
toate staiile. Destinatarul poate fi unic sau un grup de maini.
Principiul de funcionare a protocolului MAC
Protocolul CSMA/CD este un protocol cu acces aleatoriu
Protocolul impune reguli:
naintea transmisiei unui cadru
n timpul transmisiei
n caz de conflict.
Principiul transmisiei prin metoda CSMA/CD
39
Page
Page
40
Page
41
Modul infrastructur: WLAN conine unul sau mai multe BSS (Basic Service Sets). Un BSS include
un AP i una sau mai multe staii. n specificaia IEEE 802.11 o reea multi-BSS este referit ca un ESS
(extended service set) .
Avantajele reelelor wireless:
Mobilitatea utilizatorilor: accesul la resursele de reea fr o conexiune fizic;
Instalarea rapid: reeaua nu mai este cablat, se va reduce timpul de instalare;
Flexibilitate: reeaua wireless se poate instala rapid n locaia dorit;
Scalabilitate: configurarea reelei WLAN se poate face n conformitate cu cerinele diverselor aplicaii.
Extensibilitate: se pot conecta noi dispozitive fr cheltuieli suplimentare
Securitatea datelor
Securitatea electronic
Securitatea electronic este definit ca fiind: politici, recomandri i aciuni necesare minimizrii
riscului asociat efecturii tranzaciilor electronice, risc ce se refer la
bree n sistem, intruziuni sau furt sau orice mijloc, tehnic sau proces utilizat pentru a proteja
informaiile unui sistem
Msurile de securitate nu garanteaz eliminarea complet a oricrui risc, dar poate s-l reduc la un
nivel acceptabil.
Securitatea IT se concentreaz, n general, pe crearea unei platforme de calcul unde
persoane/programe s nu poat desfura aciuni pentru care nu au drepturi alocate.
Asigurarea securitii n sistemele informatice este o problem esenial.
Uniunea European a dezvoltat reguli pentru comunicaii electronice sigure - de exemplu, directiva
asupra semnturii electronice sau legislaia cu privire la protecia datelor din
comunicaiile electronice.
O surs de ameninare poate fi definit ca orice circumstan sau eveniment care ar putea produce
pagube ntr-un sistem IT. Sursa de ameninare se poate folosi de o anumit vulnerabilitate a sistemului.
O vulnerabilitate este o slbiciune care poate declana accidental sau intenionat o anumit exploatare
a sistemului. O surs de ameninare nu poate reprezenta un risc atunci cnd nu exist o vulnerabilitate pe
care s o poat exploata.
Principalele surse de ameninare sunt:
ameninri naturale: inundaiile, cutremure de pmnt, alunecri de teren, avalane etc.
ameninri umane evenimente care fie sunt provocate/cauzate de fiine umane. Acestea la rndul lor
pot fi:
aciuni neintenionate: tergerea unui fiier din neatenie, introducerea de date eronate;
aciuni realizate n mod deliberat: atacuri asupra reelei, ncrcarea de programe de aplicaii pentru a servi
ca suport pentru atacuri, acces neautorizat la informaii considerate
confideniale.
Sursa ameninrilor umane:
hacker, craker - manifestri de personalitate, teribilism (ameninarea: spargerea de coduri sau/i
modificarea de programe/date, intruziunea sistemului, perturbarea
funcionrii, accesul la sistem n mod neautorizat)
criminal informatic - distrugerea de informaii, publicarea de informaii ilegale, ctigarea de venituri,
modificarea neautorizat a datelor (ameninarea: distrugerea calculatorului, aciuni de fraud, coruia
informaional)
Page
42
43
facilitile de protecie fizic: camere special amenajate pentru calculatoare, centre de date, birouri
situaia staiilor de lucru, laptop-urilor, calculatoarelor personale.
Securitatea tehnic:
comunicaiile: interconectarea sistemelor, rutere, dial-up
sistemele criptografice
controlul accesului
identificarea i autentificarea
detectarea intruilor
reutilizarea obiectelor
auditul sistemului
Page
Managementul securitii - procesele de stabilire i meninere a unui cadru de lucru i a unei structuri
de administrare, precum i procesele care ofer garania c strategiile de securitate a
informaiei sunt aliniate i suportate prin obiectivele afacerii, sunt n concordan cu legile i
reglementrile aplicabile prin respectarea politicilor i controalelor interne.
-
44
nelarea prin e-mail (e-mail spoofing) un utilizator receptioneaz un mail care apare ca avnd o anumit
origine (expeditor), dar n realitate aceasta este fals (n spatele mesajului se afl un alt expeditor). Spre
exemplu, un e-mail care pretinde c vine din partea administratorului de reea prin care se cere
destinatarului s-i schimbe parola cu una specificat n mesaj, dac nu face acest lucru este ameniat cu
suspendarea contului.
Infectarea (scopul general, distrugerea resurselor informaionale) prin:
cal troian (Trojan horses) - cod ascuns ce se execut ori de cte ori se ruleaz programul autorizat n
care s-a infiltrat, deschiznd mai multe pori virtuale pe calculatorul infectat, permind astfel intrarea
hackerilor n sistem;
virus (viruse) - cod de program maliios care infecteaz fiierele unui calculator, copiindu-se singur n
respectivele fiiere atunci cnd acestea sunt ncrcate n memorie;
vierme (worm) - program care poate distruge datele sau s utilizeze n mod anormal procesele
sistemului de operare, se copiaz singur n memoria calculatorului;
bomba logic (logic bomb) pentru execuie necesit date suplimentare, cum ar fi programarea atacului
sau modificarea datelor ntr-un timp specificat.
Page
Un anumit nivel de protecie i securitate se poate garanta prin una sau mai multe din soluiile:
criptarea - pentru protecia datelor i parolelor;
controlul accesului:
accesul la infrastructur pe baza cardurilor sau cheilor hard (chei USB)
autentificarea prin semnturi digitale i certificate - verific cine transmite date prin reea
autorizare - previne accesul impropriu
verificarea integritii datelor i a codului de autentificarea a acestora;
filtrarea pachetelor
dezactivarea serviciilor care nu sunt necesare.
Criptarea este procesul de transformare a unui mesaj dintr-o form n care poate fi citit - text clar,
ntr-o form codificat.
Criptarea, n general, se utilizeaz pentru:
protejarea datelor tranzitate prin reele mpotriva interceptrilor i manipulrilor neautorizate;
protejarea datelor stocate pe calculatoare mpotriva vizualizrilor i manipulrilor neautorizate;
s mpiedice i s detecteze modificarea accidental sau intenionat a datelor;
s verifice autenticitatea tranzaciilor sau documentelor.
Noiunea de cheie se refer la o informaie, de regul n form binar, de o anumit lungime, care este
folosit mpreun cu un algoritm criptografic, pentru criptare i/sau decriptare.
La criptare, cheia afecteaz modul n care datele sunt modificate.
La decriptare, doar cu cheia corect se pot recupera datele Originale
Fie M spaiul mesajelor, C spaiul criptogramelor i K spaiul cheilor. Un sistem criptografic const din:
Ei: MC, i K (transformarea pentru criptare)
Dj : CM, j K (transformarea pentru decriptare
corespunztoare) cu proprietatea c pentru orice cheie de criptare i K exist o cheie unic de
decriptare j K astfel nct Dj = Ei -1.
Pentru criptare se poate folosi metoda substituiei sau transpoziiei:
Cifru cu substituie fiecare liter sau grup de litere din textul surs se nlocuiete cu o alt liter sau
grup de litere;
Page
45
sisteme criptografice cu chei secrete (simetrice) - cheia secret (privat) este folosit att pentru criptare ct
i pentru decriptarea mesajelor transmise ntre pri;
sisteme criptografice cu chei publice (asimetrice) - se utilizeaz o pereche de chei - cheia privat i cheia
public; Cheia folosit pentru criptare (de exemplu, cheia public) este diferit de cheia folosit pentru
decriptare (cheia privat).
Algoritmi pentru codificarea simetric:
algoritmi de tip bloc opereaz asupra textului iniial la nivel de blocuri de
bii;
algoritmi de tip stream - opereaz asupra unui bit (sau byte) al textului
original, la un moment dat.
Exemple de sisteme criptografice cu cheie simetric :
DES (Data Encryption Standard) standard dezvoltat de IBM. DES opereaz pe blocuri de 64 de bii i
are o cheie de 56 bii. DES a fost aprobat ca standard pentru tehnica de criptare/decriptare de ctre Oficiul
Naional de Standardizare al SUA (US National Bureau of Standard NBS),
predecesorul lui NIST (National Institute of Standards and Technology).
Triple-DES: cheie de 112 bii + 16 bii de paritate sau cheie de 168 bii + 24 bii de paritate;
AES (Advenced Encryption Standard) succesor al algoritmului DES
IDEA (International Data Encryption Algorithm) - utilizeaz blocuri pe 64 de bii i chei de 128 bii. A
fost dezvoltat prin 1990 pentru a nlocui sistemul DES. Cea mai semnificativ utilizare a IDEA este PGP
(Pretty Good Privacy);
FEAL (Fast Data Encipherment Algorithm) este o familie de algoritmi care utilizeaz blocuri pe 64 de
bii i chei de 64 bii;
RC2 i RC4: algoritmi cu cheie variabil de criptare, ntre 40 i 128 de bii;
A5 este un exemplu de algoritm de tip stream pentru criptarea traficului din reelele telefonice GSM,
folosit pe larg n Europa.
DES este bazat pe un algoritm de tip bloc: mesajul surs (textul clar) este mprit pe blocuri de 64 de
bii i folosete o cheie de 56 bii generat aleatoriu. Fiind dat un bloc de text clar de 64 de bii
(m1m2...m64), DES opereaz n 19 runde:
n prima rund este realizat o permutare iniial (IP), independent de cheie, rezultnd un bloc de 64
de bii care este mprit n dou, L0 cei 32 de bii din stnga i R0 cei 32 bii din dreapta;
urmeaz 16 runde, funcional independente, prin care rezultatul anterior este supus unui proces de
substituire, permutare i unei operaii SAU-EXCLUSIV (XOR), avnd ca parametru cheia (la fiecare rund
este folosit o cheie diferit, Ki);
n penultima rund, cele dou grupe a cte 32 de cifre binare se reunesc, dup ce grupul celor 32 de bii
din stnga s-a schimbat cu cei din dreapta, i n ultima rund are loc o permutare invers celei iniiale (IP1), rezultnd un mesaj pe 64 de cifre binare criptat (c1c2...c64).
46
Page
n cazul criptografiei cu cheie public se asigur confidenialitatea datelor, numai destinatarul poate
citi mesajul primit - el deine cheia privat pentru decriptarea mesajului.
Totui, destinatarul nu poate fi sigur c mesajele recepionate provin chiar de la cei care pretind c leau expedit; oricine poate folosi cheia sa public pentru expedierea de mesaje.
Criptografia cu cheie public nu o o nlocuiete pe cea cu cheie secret. De fapt, cele dou tehnici se
completeaz, pentru a oferi un nivel ridicat de securitate, fr a diminua viteza i performana.
Page
47
este ireversibil - cu alte cuvinte, nu exist nici o modalitate de a obine mesajul pornind de la valoarea
hash.
Cele mai utilizate scheme pentru calcularea rezumatelor de mesaje sunt:
MD2 (Message Digest) valoarea hash de 128 de bii;
MD4 valoarea hash este de 128 bii;
MD5 schem de dispersie standard n domeniu, valoarea hash de 128 de bii;
SHA1 (Secure Hash Algorithm) valoarea hash este de 160 de bii.
Dac autentificarea mesajului recepionat este principalul obiectiv, se procedeaz:
se genereaz mai nti un rezumat al mesajului, prin folosirea unei funcii de dispersie;
se cripteaz rezumatul cu cheia privat a expeditorului;
mesajul criptat rezultat reprezint semnatura digital i se poate ataa mesajului n clar.
Operaia de verificare la recepie:
semnatura digital se va separa de mesajul n clar;
se aplic funcia hash (aceeai ca la emisie) mesajului n clar recepionat i se obine un prim rezumat;
se decripteaz semnatura digital recepionat cu cheia public a expeditorului, obinndu-se cel de al
doilea rezumat al mesajului;
se compar cele dou rezumate obinute anterior. Dac rezumatele sunt identice se poate declara c
mesajul nu a fost alterat i provine de la adevratul expeditor. n caz contrar, fie coninutul mesajului a fost
modificat prin canalul de comunicaie sau semnatura este fals.
Firewall este numele generic al unei componente de reea care controleaz traficul ntre reeaua de
calculatoare a unei organizaii i cele externe, prin utilizarea unor politici de securitate.
Principalele funcii ale unui firewall sunt:
blocheaz accesul la site-uri particulare din Internet;
limiteaz traficul la unele servicii publice ale organizaiei (se au n vedere adrese IP i porturi);
interzice anumitor utilizatori accesul la unele servere i servicii;
monitorizeaz comuniciile ntre reeaua intern i o reea extern;
monitorizeaz i nregistreaz toate comunicaiile ntre o reeaua intern i reelele externe;
cripteaz pachete transmise prin reele VPN.
Firewall-urile pot fi clasificate dup:
nivelul modelului de referin OSI (Open Systems Interconnect) la care
opereaz:
ruter pentru filtrarea pachetelor: acioneaz la nivel reea;
inspectarea n funcie de stare (stateful inspection): nivel transport;
firewall la nivel de aplicaie: nivel aplicaie. modul de implementare.
Firewall-ul pentru filtrarea pachetelor deine funcii pentru controlul accesului pe baza unui set de
reguli.
Mecanismul de filtrare are capacitatea de identificare a pachetelor i de specificare a modului n care
acestea vor fi tratate (acceptate, ignorate sau refuzate).
Regulile dup care acioneaz filtrarea pachetelor sunt stocate n tabele configurate de administratorul
de sistem sau ofierul de securitate.
Firewall-ul pentru filtrarea pachetelor are dou avantaje principale:
viteza - deoarece datele corespunztoare nivelurilor superioare nu sunt examinate
simplitatea
Dezavantaje ale firewall-urilor pentru filtrarea pachetelor:
48
nu pot preveni atacurile care exploateaz vulnerabilitile sau funciile specifice aplicaiei (nu examineaz
datele nivelurilor superioare);
funcia de notificare este redus, deoarece informaiile disponibile n firewall sunt limitate;
nu suport scheme avansate pentru autentificarea utilizatorilor;
sunt vulnerabile la atacuri prin care se utilizeaz elemente specifice stivei de protocoale TCP/IP, cum ar fi
falsificarea adresei nivelului reea, rutarea prin surs, fragmentarea unui pachet IP;sunt susceptibile s
creeze bree de securitate printr-o configuraie necorespunztoare.
Page
Firewall stateful inspection: un filtru de pachete care ncorporeaz elemente necesare pentru crearea
unui catalog unde sunt nregistrate toate conexiunile TCP solicitate din reeaua intern.
Dezavantaj: mai dificil de administrat n comparaie cu alte tipuri de firewalluri, datorit complexitii
sale.
Tipurile de firewall la nivel aplicaie:
poart la nivel de aplicaie (application level gateway) sau agent proxy
poart la nivel de circuit (circuit level gateway)- realizeaz o conexiune controlat (circuit virtual) ntre un
host intern i altul extern.
Dac ntr-o reea intern este instalat un proxy, cnd se lanseaz o cerere ctre un server din Internet:
cererea de la un calculator va fi transmis ctre serverul proxy;
serverul proxy contacteaz serverul de pe Internet cu adresa sa, ca adres surs (nu cu a hostului care a
lansat cererea);
serverul proxy recepioneaz datele de la serverul de pe Internet i le transmite hostului care le-a solicitat.
Adresa IP a unui calculator intern nu va fi cunoscut n afara reelei.
Serverele proxy nregistreaz informaii despre cererile i transferurile efectuate ca, ulterior, s se poat
face o analiz a accesului la Internet.
PPTP (Point-to-Point Tunneling Protocol) funcioneaz la nivelul 2 (legtura de date) - are la baz
standardul PPP.
PPTP mpacheteaz datele n cadre PPP i apoi ncapsuleaz pachetele PPP n datagrame IP pentru
transmiterea lor printr-un tunel VPN prin Internet. Astfel, PPTP permite extinderea reelelor private ale
ntrepriderilor, prin utilizarea unor tuneluri proprii n infrastructura Internet.
PPTP utilizeaz mecanismele oferite de protocolul PPP pentru meninerea conexiunii, ncapsularea
pachetelor i pentru autentificarea utilizatorilor. Pentru autentificare, PPTP folosete cele dou protocoale:
CHAP (Handshake Authentication Protocol) - protocol de autentificare utilizat pentru conectarea unui
utilizator la un server de acces la Internet
oferit de un provider. Prin CHAP se verific n mod periodic identitatea unui client, ori de cte ori server-ul
va solicita aceast operaie.
PAP (Password Authentication Protocol). De exemplu, n implementarea oferit de indows 2000, cadrele
PPP sunt criptate cu ajutorul MPPE
(Microsoft Point-to-Point Encryption).
Reelele private virtuale utilizeaz diverse mecanisme i protocoale pentru: transmisia prin tunele,
obinerea confidenialitii, autentificarea emitorului i integritatea mesajelor. Cnd metodele i tehnicile
sunt bine alese, implementate i utilizate pot furniza comunicaii securizate peste o infrastructur public.
Pentru asigurarea securitii ntr-o reea privat virtual (n afara protocolului PPTP) se pot folosi
urmtoarele protocoale:
49
Page
50
capacitatea s cripteaze n mod automat toate datele transmise n reea, inclusiv parole, fiiere binare i
comenzi de administrare i, tot n mod automat, vor fi decriptate la recepie. Criptarea este transparent:
utilizatorul lucreaz normal, el nu este interesat de criptarea mesajelor transmise prin reea.
S/HTTP (Secure HyperText Transfer Protocol) este un protocol folosit n comunicaiile securizate dintre
clienii i server-ele Web. S/HTTP este compatibil cu HTTP, fiind un protocol de comunicaie orientat pe
mesaje care ofer servicii de securitate: confidenialitatea tranzaciilor, integritatea datelor, nerepudierea
originii datelor. S/HTTP transmite mesaje sau pachete securizate, ntre clientul i server-ul web, prin
stabilirea unei conexiuni de tip SSL.