cap.2 Interconectarea retelelelor de calculatoare recunoaste o adresa Internet (pentru ca ea apartine doemniului propriu sau pentru ca exista deja 0 inregistrare datorata unei cereri anterioare) returneaza imediat adresa IP, Daca serverul solicitat nu detine inregistrarea respectiva atunci el se va adresa unui server alt server DNS. Este posibil ca unei adrese IP sai corespunda mai multe adrese Internet Acestea se numese adrese sinonime si permit definirea mai multor servicii pe aceiasi masina. 2.4 Interconectare retelelor si dirijarea a traficului 2.4.1 Interconectarea retelelor locale © problema curenta care apare in sistemele de comunicatii de date este legata de interconectarea retelelor locale intre ele (LAN) pentru a consfitui retele ierarhic superioare. Retelele locale pot fi interconectate in mai multe moduri: direct, prin intermediul retelelor ierarhic superioare (WAN) sau prin conectare la magistrale de viteza ridicata. Indiferent de maniera de interconectare sunt necesare echipamente si tehnologii dedicate acestui scop. In cazul interconectarii directe (figura 2.21) doua sau mai multe retele locale, de acelasi tip sau de tipuri diferite (CSMA/CD, Token Bus, Token Ring), pasate in apropiere una de alta, pot fi conectate direct, prin echipamente de interconectare, pentru a forma o retea locala extinsa. Echipament de interconectare Gazdo (hosts) / TANT TANZ TANS TANT Fig. 2.21 Interconectarea directa a LAN-urilor Interconectarea prin intermediul retelelor ierarhic superioare (WAN) permite ca doua sau mai mute retele locale, localizate in zone aflate la distanta una de alta, sa poata fi interconectate folosind suportul de transmisiune oferit de o retea de telecomunicatii existenta care acopera aria geografica respectiva (WAN). Astfel de legaturi permit, de regula, viteze mai mici decat cele din retelele locale. Tipic aceste legaturi pot fi deservite de circuitele telefonice analogice (in cazul canalelor vocale, cu modemuri adecvate, debitele binare sunt de pand la 33,6 Kbps), circuite telefonice vocale digitale (64 KBps), canale digitale de pentru servici de date integrate (ISDN) sau infrastructuri radio (WiFi sau GSM, de exemplu). Pot fi folosite si canale digitale cum ar fi cele oferite de retelele publice de date cu comutatie de pachete. 61TRANSMITE! EA INFORMATIE] IN RETELELE DE CALACULATOARE Echipament de interconectare Gazde (hosts) / \ Fig. 2.22 Interconectarea LAN-urilor via WAN Interconectarea prin intermediul magistralelor de viteza ridicata este exemplificata de retelele pe fibra optica, FODI (,Fiber Distributed Data Interface") Reteaua FDDI constituie artera principal (backbone) si la ea se ataseaza retelele locale folosind porturi FDDI specifice pentru acces la cele doua inele, primar si secundar, ale magistralei FDD! Port FDI L_} =, Backbone FDDI Gazde (hosts) Intorfote FODI Echipament de interconectare Fig. 2.23 Interconectarea LAN-urilor prin magistrale de viteza 2.4.2 Repetoare Repetorul permite extinderea unei_arhitecturi_de refea_compensand degradarea semnalului electric, Astfel pot fi depasite constrangerile relative la lungimile segmentelor. Repetorul poate fi conectat in orice punct al segmentului si poate retransmite semnalele pe mai multe cai, intr-o structura arborescenta. Retelele interconectate trebuie sa fie de acelasi tip LLC si sa utilizeze aceiasi metoda de acces la mediul de comunicatie deoarece repetorul nu intervine in secventa de date Uneori repetorul se utilizeazé pentru a face legatura intre medii de transmisiune diferite, cum ar fi: cablu coaxial - fibra optica, cablu coaxial - pereche rasucita, cablu 10 BASE 5 - cablu 10 BASE 2. In acest caz el poate fi asociat cu un dispozitiv care realizeaza adaparea la nivelul conectarii fizice si care se numeste transceiver (transmitter, receiver). 62cap.2 Interconectarea retelele Iso/OSI Iso/OSI Nivel aplicatie Nivel aplicatie Nivel prezentare Nivel prezentare Nivel sesiune Nivel sesiune Nivel transport Nivel transport Nivel retea Nivel retea Repetor Niv. leg. de date Niv. leg. de date Nivel fi Nivel fizic ive fiz LAN1 LAN 2 Fig. 2.24 Definirea repetorului in raport cu modelul [SO / OSI Repetoarele nu analizeaza cadrele de date vehiculatre ci doar le repeta bit cu bit pe celelalte segmente, ca si semnale electrice sau optice, fiind astfel transparente la protocoalele utilizate la nivelul imediat superior, legatura de date. In cazul retelelor in inel repetoarele nu sunt necesare deoarece in aceste retele fiecare sistem actioneaza ca un repetor. Hub-uri Un exemplu de repetor intr-o retea LAN este HUB-ul (Host Unit Broadcast, dupa unii autori). Scopul unui hub este de a regenera si a resincroniza semnalele din retea actionand la nivel fizic, asupra semnalului si deservind mai multe segmente de retea. Hub-ul este cunoscut si sub denumirea de repetor multiport. Un cadru de date este trimis catre toate statille, pe toate porturile, dar numai statia destinatie il va accepta. Deci hub-ul este un echipament de interconectare la nivel fizic transparent pentru clienti retelei, in sesnsul ca el nu este vazut ca partener de comunicatie. Hub- Ul este un echipament de interconectare care asigura legaturi individuale pe fiecare din porturile sale, functionand ca un punet central de conectare sau concentrator de date. Intreruperea conexiunii pe unul din segmente nu afecteaza celelalte statii. Hub- urile nu modifica domeniul de coliziune, cea ce inseamna ca in retelele de mari dimensiuni pot sa apara probleme sub acest aspect. Figura 2.25 Hub-ul, repetor multiport 2.4.3 Bridge-ut Bridge-urile sau puntile de date sunt echipament care pot fi considerate ca avand un anumit grad de inteligenta in sensul ca au capacitatea de a procesaTRANSMITE! LIN RETELELE DE CALACULATOARE EA INFORMATI informatia vehiculata, intelegand prin aceasta ca pot analiza datele vehiculate si pot lua decizii limitate in functie de continutul transferat, fara a modifica secventa de date. Ele interconecteaza retele LAN de acelasi tip sau de tipuri diferite (eventual folosind transceivere) permitand extinderea segmentelor de comunicatie, Bridge-urile sunt transparente pentru client retelei si opereaza la nivelul legaturii de date, MAC. Puntile sunt utile pentru extinderea fizica a unei retele LAN si pentru interconectarea retelelor locale ce utilizeaza tehnici diferite de control a accesului la mediu. Un adaptor wireless de exemplu este un bridge pentru ca interconecteaza la nivel MAC doua segmente de retea care folosesc medii de comunicatie diferite. Un bridge poate realiza si o functie de filtrare a cadrelor intre doua segmente de retea asociate porturilor sale. El determina, pe baza adresei destinatie din cadru, daca este cazul sau nu sa transmita cadrul de pe o retea pe alta. Identificarea sursei si destinatiei se face dupa adresa fizica (MAC) prezenta in header-ul cadrului de date. Bridge-ul se foloseste de adresele MAC pentru a construi un tabel care asigneaza fiecarui port adresele fizice ale statiilor conectate pe respectivul segment. Construirea tabelului de asignare se bazeaza pe ,observarea” traficului. In felul acesta bridge-ul poate izola o parte din traficul de retea generat pe o retea locala pentru a nu patrunde in alte retele atunci cand nu este cazul, deci el reduce domeniul de coliziuni. Daca intr-o retea apar coliziuni, el nu le propaga in alta retea. In raport cu modelul OSI, bridge-ul opereaza la nivelul legaturii de date (figura 2.26), fiind transparent la protocoalele nivelurilor superioare ISO/OSI Iso /OSt Nivel aplicatie Nivel aplicatio Nivel prezentare Nivel prezentare Nivel sesiune Nivel sesiune Nivel transport Bridge Nivel transport Nivel retea Nivel retea leg. de date iv. leg. de date || Niv, leg. de date Niv. leg. de dato Nivel fizic Nivel fizic Nivel fizic Nivel fizic LAN 1 LAN2 Fig. 2.26 Definirea unui bridge in raport cu modelul ISO / OSI Daca trebuie s& transmité un cadru intr-o retea el trebuie s& astepte disponibilitatea retelei la fel ca un sistem oarecare din acea retea, deci mesajele receptionate sunt temporar memorate intr-o memorie tampon. Bridge-urile pot fi de doua tipuri: ‘+ transparente: in acest caz se examineaza adresele MAC din pachetele care circula fn retelele la care este conectat dispozitivul si pe baza tabelelor de adresare decide pentru fiecare pachet daca trebuie transmis pe o retea sau pe alta: 64cap.2 Interconectarea retelelelor de calculatoare ‘+ cu rutare prin sursa (sau punti Token Ring): in acest caz se utiizeaza informatia de rutare inclusa de sistemul sursa in campul din cadrul MAC. Aceste punti sunt specifice pentru interconectarea retelelor Token Ring Switch-uri Un bridge multiport poarta denunirea de switch sau comutator de date. Switch-urile sunt echipamente de interconectare asemantoare fizic cu hub- urile (pentru ca au mai multe porturi de conectare) dar care difera esential ca mod de operare. Switch-urile, find bridge-uri multiport, opreaza tot la subnivelul MAC (legatura de date) si au capacitatea de a invata reguli (principiul inteligentei attificiale). Ca si un bridge, un switch identifica adresa MAC a sursei si a destinatiei si pastreaza aceste valori intr-un tabel de memorare a asocierilor dintre adresele MAC si porturile fizice. In primul moment switch-ul nu are informatii memorate si trimite cadrele de date catre toate porturile, la fel ca un hub. In momentul cand soseste un raspuns, el are posibiltatea “sa observe" adresa MAC a interfetei de retea a dispozitivului conectat pe un anumit port si sa o memoreze. Pe masura ce retransmite pachete de date, tabela de memorare MAC creste, astfel incat switch-ul va cunoaste la un moment dat pe ce porturi se afla anumite adrese MAC, deci va sti sa trimita cadrele respective numai catre portul destinatie si nu catre toate celelalte, degrevandurle pe acestea din urma de un trafic care nu le este destinat. In acest mod switch-ul, ca orice bridge, reduce domeniul de coliziuni si permite comunicatii individuale intre doua adrese MAC. Pe un port se pot gasi ma multe adrese MAC (deoarece poate fi conectat un alt switch sau un hub). Eficienta switch-ului creste pe masura ce invata mai multe reguli (mai multe adrese MAC). Performantele unui switch depind in primul rand de capacitatea de memorare a adreselor MAC si de dimensiunea magistralelor interne pentru deservirea simultana a conexiunilor individuale. Unele switch-uri includ si functii complexe de filtrare sau gestiune a traficului si se numesc switch-uri cu management. Atunci cand functiile respective functioneaza si la nivelul retea (nivelul Internet in arhitectura TCP/IP) switch-urile se numesc de nivel trei sau layer trei (corespunzator nivelului ISO/OSI) avand posibilitatea de a opera intr-o anumita masura si cu adrese IP. VLAN © functie importanta care se poate implementa folosind switch-uri cu management poarta denumirea de retea /ocala virtuala, VLAN, virtual LAN, Un VLAN permite crearea de retele logice independente intr-o aceiasi retea fizica. Pot astfel exista mai multe retele virtuale in aceiasi retea fizica iar acestea se pot propaga de-a lungul mai multor switch-uri care permit acest lucru, VLAN-ul fiind astfel distribuit. Un VLAN permite ca toate sistemele conectate la porturile definite ca apartinand aceluiasi VLAN sa se ,vada’ intre ele ca si cum ar fi conectate fizic la acelasi segment Un VLAN reduce domeniul de broadcast deoarece izoleaza segmentele de retea unele de altele crescand astfel securitatea transferurilor. Efortul de administrare este diminuat prin faptul ca uneori nu mai este necesara crearea de subretele iar separarea retelelor se transfera astfel de la nivelul fizic la nivelul logic. Atunci cand se definesc mai multe porturi ca o singura entitate logica in scopul cresterii capaciatatii de operare, vorbim de port trunking, manunchi de porturi. 65TRANSMITE! EA INFORMATIE] IN RETELELE DE CALACULATOARE Principalul protocol care reglementeaza operarea VLAN este in prezent IEEE 802.110, dar acesta a fost precedat de diverse tehnologii VLAN proprietar. VLAN-urile opereaza uzual la nivelul doi al stivei ISO/OSI (legatura de date) dar uneori pot fi map-ate direct unei retele sau subretele IP (nivel retea) definind astfel caracterul evident de switch layer trei in aceste situatii 2.4.4 Ruter-0 Ruterul este un echipament folosit pentru interconectarea mai multor retele locale de tipuri diferite. Pentru aceasta insa sistemele din diferitele retele conectate trebuie sa utilizeze acelasi protocol. in timp ce un bridge opereaza cu adresele fizice ale sistemelor (din cadrele MAC) ruter-ul utilizeaza adresele logice, de retea, ale sistemelor. Aceste adrese sunt administrate de nivelul trei al stivei de protocoale si sunt independente de tipul retelei locale. Toate sistemele dintr-o retea logic au aceeasi adres logicd de subretea. Ruterul interconecteaza (sub)retele logice diferite, Ruterul asigura posibilitatea rutari (dirjari) mesajelor de la o sursé la 0 destinatie atunci cand exista mai multe cai posibile intre cele doua puncte Corespunzator modelului OSI el opereaza la nivelul retea (nivel Internet in modelul TCPIIP). Iso/ OSI Iso /OSt Ruter Nivel transport Nivel transport Nivel retea Nivel retea Nivel retea Nivel retea Niv. leg. de date Niv. leg. de date | Niv. leg. de date Niv. leg. de date Nivel fizic Nivel fizic Nivel fizic Nivel fizic LAN 1 LAN2 Fig. 2.27 Definirea ruter-ului in raport cu modelul ISO/OSI Capacitatea de a opera la nivelul retea Ti permite ruterului s4 determine cel mai bun traseu, printr-o serie de legaturi de date, de la o retea locala in care se afla sistemul sursa la reteaua local in care se afla sistemul de destinatie. Ruter-ul identifica reteaua destinatie (ruter-ul destinatie) si nu o gazda anume. Pentru aceasta el trebuie sa analizeze adresa IP deci trebuie sa aiba capacitatea de a procesa informatia (este deci un sistem cu microprocesor, memorie, interfete). Un sistem de ruter-e poate asigura mai multe trasee active intre cele doua retele, facand posibila transmiterea mesajelor de la sursa la destinatie pe cai diferite. Mesajele pot ajunge la destinatie in alta ordine decat cea de la emisie, dar nivelurile superioare ale stivei de 66cap.2 Interconectarea retelelelor de calculatoare protocoale din astfel de refele trebuie sa fie capabile s8 restabileasca ordinea initiala a mesajelor. in general un ruterele utilizeaza un singur tip de protocol de nivel retea si din acest motiv ele nu pot interconecta decat retele la care sistemele folosesc acelasi tip de protocol. Aceste rutere se numesc rutere dependente de protocol. Exista insa si rutere care au implementate mai multe protocoale, facdnd astfel posibila rutarea intre doua retele care utilizeaza protocoale diferite, caz in care avem de a face cu rutere multiprotocol. Exist 0 categorie de rutere care pot deveni bridge-uri atunci cand nu recunosc protocolul de relea asociat unui cadru de date si, in consecinta, nu pot face operatia de rutare, lucrand cu adresele fizice. Un astfel de echipament care poate fi configurat si ca bridge si ca ruter, este cunoscut sub denumirea de bridge- router (sau B-ruter) In functie de modul cum ruterul ia decizia de a trimite mesajele pe o cale sau alta, putem vorbi de rutare statica si rutare dinamica (adaptiva). han Ruter8 —\\ Ruta A-8-C LAN Sursa Ruta A-D-C g Fig. 2.28 Rutarea in retelelel de date LAN Destinatio Ruter E Retea ‘Stub Rutele statice sunt definite manual. Rutele dinamice sunt ,invatate’ pe baza protocoalelor de rutare prin intermediul carora comunica ruterele intre ele. Rutarea dinamica permite gasirea rutei optime insa ea are evident relevanta numai daca exista mai multe cai de dirjare, Rutele optime sunt evaluate continuu pe baza informatillor primite de la alte rutere. Retelele care au o singura cale de iesire se numese retele stub. In cazul lor nu se justifica rutarea dinamica. Ruter-ele nu propaga pachetele "broadcast" (distributie multipla) dar pot fi configurate sa realizeze distributie multipla pentru tipuri particulare de pachete. 2.4.5 Gateway Un gateway (poarta de trecere sau pasarela) este un echipament fundamental diferit de cele prezentate anterior. Acesta realizeazi o conversie de protocol permitand interconectarea de retele care difera intre ele ca arhitectura, mediu de 67TRANSMITE! EA INFORMATIE] IN RETELELE DE CALACULATOARE comunicatie folosit, protocoale utilizate, formatul datelor. Gateway permite ca un program aplicatie, care ruleazé pe un sistem in conformitate cu o anumita arhitectura de retea, sA comunice cu un alt program aplicatie ce ruleazi pe un sistem corespunzator unei alte arhitecturi de retea. O poarta opereaza la oricare din nivelele superioare din modelul ISO/OSI (de la nivelul transport pana la nivelul aplicatie). Principalele functiuni ale unui gateway sunt legate de’ + conversia formatului mesajelor (inclusiv dimensiunea mesajelor sau modul de reprezentare a caracterelor) + translatarea adreselor (mecanismul de adresare, structura adreselor) + conversia de protocol Gateway este identificat de sistemele din retea ca punctul de comunicare cu exteriorul, El trebuie sa sa gaseasca in subreteaua respectiva (deci vizibil", in interiorul masti, pentru fiecare subretea) si sa corespunda interfetei catre router. Deci fiecare (sub)retea va avea un gateway implicit (default gateway) iar un router poate gazdui mai multe gateway-uri, cate unul pentru fiecare retea interconectata, respectiv pentru fiecare interfata locala deservita. o fe a= SB Internet Gateway) Fig. 2.29 Locul unui gateway intr-0 retea locala 2.4.6 Gestiunea traficului de date la nivelul aplicati In afara interconectarilor mentionate la diverse nivele ale modelului ISO/OSI sau TCPIIP exista si interconectari la nivel aplicatie, interactiunea realizandu-se transparent, la nivelul accesului la servicille de date. La acest nivel vorbim deja de servicii, servicille fiind gazduite de servere. Servicille de gestiune a traficului da date realizeaza de obicei intermedierea schimburilor de mesaje in scopul cresterii eficientei de utilizare a retelei sau in scopul imbunatatirii securitatii transferurilor de date. Cateva solutii cu impact asupra gestiunii traficului de date la nivelulele superioare ale arhitecturii TCP/IP sunt: proxy, firewall, VPN Proxy Proxy este o solutie care permite accesarea serviciilor de date dintr-o retea aflata in spatele unui router logic, fara a exploata drepturile proprii de acces. Proxy este un sistem de intermediere a traficului in sensul ca primeste cererile, identifica raspunsurile primite, le memoreaza si le trimite solicitantului initial. Un server proxy are drepturi de acces catre zona WAN (deci poseda o adresa IP publica, una privata acces NAT sau se afla in zona DMZ) si trebuie sa fie vizibil pentru gazdele care il 68