Retele de calculatoare

Laboratorul 3
1.

Introducere in retele

a.

Un exemplu pentru faptul c atunci cnd se vorbete de securitatea comunicaiilor trebuie s se

in seama de tipul reelei i al comunicaiei este acela c trebuie fcut distincie ntre procesele
de comunicaie n timp real care se realizeaz n cazul transmisiilor vocale sau video i cele de
transfer al informaiilor sub form de fiiere. Apar riscuri mari de securitate n aplicaiile de tip
peer-to-peer (p2p), precum Skype, n care se desfsoar procese de comunicaie n timp real,
dar i atacuri la securitatea reelei n paralel cu acestea, fa de serviciul de transfer al fiierelor,
care este mai puin critic din punct de vedere al timpului de rulare, ceea ce permite efectuarea
unor teste de asigurare a securitii sistemului.

b.

Topologia fizic se refer la dispunerea fizic n teren a calculatoarelor, a cablurilor i celorlalte

componente ale reelei.
Dupa topologie: reele tip magistral (bus), reele tip stea (star), reele tip inel (ring), reele
combinate. Prin topologie se ntelege dispunerea fizica n teren a calculatoarelor, cablurilor i a
celorlalte componente care alcatuiesc reeaua, deci se refer la configuraia spaial a reelei, la
modul de interconectare i ordinea existent ntre componentele reelei. La instalarea unei reele,
problema principal este alegerea topologiei optime i a componentelor adecvate pentru
realizare. Atunci cand se alege topologia unei reele un criteriu foarte important care se are n
vedere este cel al performanei reelei. De asemenea, topologia unei reele implic o serie de
condiii: tipul cablului utilizat, traseul cablului, etc. Topologia unei reele poate determina i modul
de comunicare a calculatoarelor n reea. n domeniul reelelor locale sunt posibile mai multe
topologii, din care doar trei sunt larg raspandite: linie, inel i stea.

c.

Comunicarea dintre emitor i receptor se realizeaz prin intermediul unui canal de

comunicare.
Canalele de comunicare reprezint ansamblul cilor de acces la ceilali parteneri
ai comunicrii.
n funcie de capacitatea pe care o posed n privina transmiterii informaiilor, canalele de
comunicare pot fi : bazate pe prezena fa n fa a partenerilor; interactive (telefonul,
comunicrile mediate electronic); statice personale (memorii, scrisori, procese-verbale); statice
impersonale (fiiere, buletine, rapoarte generale); adresate publicului larg (mass-media).
Pe canalele de comunicare pot aprea diverse fenomene (numite generic surse de zgomote: de
ex. bruiajul) care pot afecta coninutul i, deci, inteligibilitatea mesajului transmis.

Pentru a fi neles de receptor, mesajul trebuie transmis de emitor ntr-un cod accesibil.
Dup decodificarea mesajului, receptorul i poate da emitorului un rspuns (feedback).
Comunicarea poate continua, urmnd aceeai schem, pn la epuizarea subiectului, pn la
terminarea comunicrii, n mod voluntar de ctre unul dintre interlocutori sau a interveniei unor
cauze obiective.

Dup cum se poate observa, aceasta este o schem cibernetic a comunicrii.

Comunicarea este compus din elemente (emitor, receptor, mesaj, canal, surs de zgomot) i
procese (codare, decodare, feedback).
d.

Mediile de transmisie utilizate n mod curent pot fi grupate n dou mari categorii: medii
ghidate i medii neghidate. Mediile ghidate sunt cele care ofer o cale de propagare n
afara creia semnalul nu poate s existe ntr-o form utilizabil, rmnnd dependent de
mediu.
Principalele medii ghidate de transmisie sunt:

cabluri coaxiale
cabluri cu perechi de conductoare torsadate
neecranate: UTP (Unshielded Twisted Pairs)
ecranate: STP (Shielded Twisted Pairs), ScUTP (Screened UTP) sau FTP (Foiled Twisted
Pairs)
fibra optic: multimod i monomod
Transmisiile neghidate sunt cele la care propagarea nu este restricionat la un spaiu fizic,
nelegnd-se de obicei prin aceasta propagarea n aer liber. Principalele medii de transmisie
neghidate sunt:

Caracteristici

Cost

undele radio
microunde
radiaia laser
radiaia infraroie
Thinnet
coaxial
(10Base2)

Thicknet
coaxial

Mai mare dect

UTP

Mai mare
dect thinnet

Twisted-pair

Fibr optic

(10BaseT)

(10Base5)
UTP : mai mic
STP: mai mare dect

Mai mare dect

thinnet dar mai mic
dect thicknet

thinnet
Lungimea
utilizabil

185m

500 m

UTP i STP: 100 m

2 km

Viteza de
transmisie

10 Mbps

10 Mbps

UTP: 4-100 Mbps

100 Mbps sau mai

mult

Flexibilitate

Suficient de
flexibil

STP: 16-500 Mbps

Mai puin
flexibil dect
thinnet

UTP: Cel mai flexibil

STP: mai puin flexibil dect
UTP

Mai puin flexibil

dect thicknet

Caracteristici

Thinnet
coaxial
(10Base2)

Thicknet
coaxial

Twisted-pair

Fibr optic

Uurina n
instalare

Uor de instalat

Uurin medie UTP : foarte uor

n instalare
STP : moderat de uor

Dificil de instalat

Susceptibilitatea
la interferene

Bun rezisten
la interferene

Buna
rezisten la
interferene

Imun la interferene

Caracteristici
speciale

Suportul
electronic mai
ieftin dect la
cablul torsadat

Suportul
UTP : acelai ca la telefon:
electronic mai adesea preinstalat n cldiri
ieftin dect la
cablul torsadat STP : suport viteze mai
mari ca UTP

Suport voce, date

i video

Utilizarea
preferat

Reele medii i
mari cu cerine de
securitate foarte
bun

Legtura ntre UTP : reele cu buget limitat

reele thinnet
STP : Token Ring de orice
coloana
principal, cu dimensiune
cerine de
securitate

Orice reea care

necesit viteza.
securitate i
integritate ridicate

(10BaseT)

(10Base5)

UTP: foarte susceptibil

STP: Bun rezisten

e. Pentru codarea Manchester, perioada bitului este T iar elementul de semnal ' T / 2 , deci 12 1
v 2 2R T T ' , adica viteza de semnalizare este dubla fata de rata datelor. Inseamna ca banda
necesara este dubla fata de codarea NRZ si deci SNR va fi mai mic cu 3 dB la codarea
Manchester fata de codarea NRZ. Acest dezavantaj al codarii Manchester este compensat
cu numarul mare de tranzitii existente in semnalul de date (in medie o tranzitie pe bit), ceea
ce permite o sincronizare buna a bazei de timp a receptorului.
f.

Bitrate-ul masoara numarul de biti pe secunda ,in timp ce Baudrate masoara numarul de
simboluri transmise per unitate de timp.Simbolurile reprezinta un numar fix de biti n,ceea ce
face Baudrate de n ori mai mic ca Bitrate-ul.

2. Retele de calculatoare - nivelul transport

a.

Arhitectura sistemelor autonome ,descentralizat, trateaz Internetul ca fiind un set de

grupuri independente fiecare denumit sistem autonom (AS). Fiecare AS const dintr-un set
de rutere i reele controlate de o organizaie particular sau o entitate administrativ,
care utilizeaz o singur politic consistent pentru rutarea intern.

Puterea acestui sistem const n faptul c rutarea n inter-reea se face la nivelul AS i

nu ntre rutere individuale. Informaia de rutare este partajat ntre unul sau dou rutere din
fiecare AS, nu cu fiecare ruter din fiecare AS. Rutarea n interiorul AS este transparent
(ascuns) pentru restul inter-reelei. Aceasta asigur att flexibilitate pentru fiecare AS, care
poate s fac rutarea cum i se potrivete mai bine (de aici denumirea autonomie) ct i
eficiena ntregii inter-reele.
Fiecrui sistem autonom i este alocat un numr (AS number) pentru utilizare cu
protocolul BGP. Aceste numere (ntregi de 16 bii) sunt gestionate global ) pentru a asigura
unicitatea lor n Internet) i alocate de ctre aceleai autoriti care aloc adresele IP, n
domeniul 1 64511 pentru utilizare pe Internet i n domeniul 64512 65535, care pot fi
utilizate n interiorul unei organizaii.
Concluzie: Inter-reelele TCP/IP moderne, mari, pot conine mii de rutere. Pentru a
gestiona mai bine rutarea ntr-un astfel de mediu, ruterele sunt grupate n sisteme autonome.
Fiecare AS const dintr-un grup de rutere gestionat independent de o entitate sau o organizaie
particular.

b. A
c. CIDR (Clasaless Inter-Domain Routing) nlocuiete sistemul clasic de alocare al adreselor IP pe
baza claselor, prin utilizarea unui prefix generalizat de reea. n locul limitrii ID-urilor de reea
(sau "prefixelor") la 8, 16 sau 24 bii, CIDR utilizeaz n mod curent prefixe cuprinse ntre 13 i
27 bii. Astfel, pot fi alocate blocuri de adrese de gazd cuprinse ntre 32 i peste 500,000 .
Aceasta permite alocarea de domenii de adrese mult mai apropiate ca numr de necesitile
unei organizaii. Prefixul de reea d informaii despre cte adrese IP sunt reprezentate de ctre
adresa CIDR. Cu ct prefixul este mai mic, cu att numrul de adrese agregate este mai mare.
De exemplu, un prefix IP de reea "/12", poate fi utilizat pentru a agrega 1,048,576 adrese de
Clasa C.
d. Protocoalele nivelului acces reea (Ethernet, FDDI, Token Ring,) accept pachete IP cu o
dimensiunea maxim limitat (MTU-Maximum Transmission Unit)
Exemple: Ethernet - MTU= 1500 octei . FDDI - MTU= 4352 octei . Pentru ca un pachet s
traverseze o reea cu un MTU inferior dimensiunii lui, IP fragmenteaz pachetul . Ruterul care
leag cele 2 reele face fragmentarea . Reasamblarea se face pe maina de destinaie.
IP poate controla fragmentarea si reasamblarea datagramelor IP. Lungimea maxima a unei
datagrame IP este 65,535 octeti. Exista de asemenea o cerinta pentru toate calculatoarele host
sa suporte datagrame IP de pana la 576 octeti fara fragmentare. Toate fragmentele unei
datagrame au doua parti: antet (practice copiat din datagrama originala) si date. Ele sunt tratate
ca datagrame normale in timp ce sunt transportate la destinatie. De notat totusi, ca daca unul

dintre fragmente se pierde, toata datagrama este considerata pierduta deoarece  IP nu

asigura nici un mecanism de recunoastere, astfel incat restul fragmentelor sunt inlaturate de
catre calculatorul destinatie.
In genera; ,fragmentarea produsa de IPv4 afecteaza performanta retelei de aceea IPv6
introduce o noua tehnica numita Path MTU Discovery(PMD).Folosind aceasta tehnologie IPv6
poate deduce care este cea mai mica valoare MTU de la un punct la altul peste o onfrastructura
de nivelul 3.Valoarea determinate va fi folosita pentru toate transmisiile realizate pe acea ruta
evitandu-se astfel fragmentarea pachetului.IPv6 inca foloseste antetul de extensie pentru
fragmentare;daca PMD nu functioneaza sau nu poate fi folosit din cauza constrangerilor asupra
resurselor de calcul ,se ataseaza acest antet care retine numerotarea si offset-ul fragmentelor
unui pachet.
e.

Expedierea datagramelor IP (forwarding): - livrarea datagramelor la reeaua sau

subreeaua destinaie - ruterele menin un tabel de dirijare cu urmtorul hop - hopul urmtor nu apare n datagram.

f. Suma de control a antetului este o suma de control referitoare numai la antete. Ea nu include
datele. Pentru a calcula suma de control a antetului programele de retea trateaza antetul ca o
succesiune de numere pe 16 biti. Softul de retea utilizeaza aritmetica in complement fata de 1
pentru a aduna acest sir de numere pe 16 biti. Cand hostul emitent calculeaza suma de
control, el trateaza campul sumei de control a antetului ca si cand ar contine numai zerouri.;
Suma rezultata astfel este apoi complementata fata de 1 si este memorata in campul sumei de
control a antetului.Daca suma de control nu se potriveste continutului, datagrama este
inlaturata deoarece cel putin un bit al antetului a fost modificat, si datagrama poate chiar sa fi
ajuns la o alta destinatie.
n IPv6, antetul pachetului i procesul de forwardare a pachetelor de ctre rutere au fost
simplificate. Dei antetele de IPv6 sunt de 2 ori mai mari dect cele de IPv4, procesare
pachetelor este mai eficient. Antetul IPv6 nu este protejat de o sum de control, fcndu-se
presupunerea c integritatea datelor este asigurat att la nivelul legtur de date, ct i la
nivelul transport. n acest fel, ruterele IPv6 nu trebuie s recalculeze suma de control atunci
cnd schimb unul din elementele pachetului.
g. Cele mai multe retele locale (retele cu ntinderi geografice reduse, de pana la cativa kilometri)
sunt construite pe baza standardului IEEE 802.3. Astfel de retele mai sunt numite, n mod
curent, retele Ethernet (denumirea standardului original, din care a fost dezvoltat standardul
IEEE 802.3) sau retele UTP 10/100/1000 (UTP vine de la unshielded twisted pairs perechi

torsadate neecranate si desemneaza tipul de cablu utilizat cel mai frecvent n instalatiile
actuale, iar 10/100/1000 sunt capacitatile posibile ale legaturilor, masurate n megabiti pe
secunda). Comunicatia se face prin pachete de dimensiune variabila. Doua interfete care emit
simultan si bruiaza reciproc semnalele emise; este necesar deci un mecanism de control al
accesului la mediu .IEEE 802.3 alege solutia cu detectarea coliziunilor si retransmiterea
pachetelor distruse de coliziuni. Deoarece fiecare interfata de retea ,,aude toate pachetele
emise n retea, este prevazut un mecanism prin care interfata sa identifice si sa livreze
sistemului de operare numai pachetele ce i sunt destinate. Anume, fiecare interfata de retea
are o adresa unica, numita adresa fizica sau adresa MAC si fiecare pachet poarta adresa
sursei si adresa destinatiei.
Translatarea dinamica a adreselor presupune existenta unui interval de adrese publice
(address pool) care sa fie mapate ulterior adreselor private din reteaua locala, in functie de
ordinea in care statiile solicita comunicarea cu exteriorul. Daca coexiunea unei statii cu
exteriorul s-a terminat, atunci adresa public este returnata in intervalul de adrese disponibile
(address pool), putand fi refolosita pentru maparea altei statii. Astfel, avem nevoie de un numar
redus de adrese publice, comparativ cu translatarea statica.
h. Prezentati diferentele dintre IPv4 si IPv6:
Adresele sunt extinse de la un format de 32 de bii (4 octei) la 128 de bii (16 octei) ceea ce
face ca numrul posibil al dispozitivelor care pot fi conectate s fie practic nelimitat.
Header-ul IPv6 este de lungime fix, iar opiunile sunt manevrate prin header-e nlnuite.
Opiunile sunt separate n trei categorii: hop-by-hop, destination type 1 i destination type 2.
Aceasta permite routerelor s determine ce opiuni trebuie s caute, i ce nu.
Fragmentarea a fost mutat din header-ul de baz n IPv4 la un header nlnuit. Fragmentarea
este acum numai de tip capt-la-capt, niciodat intermediar. Routerele nu vor trebui niciodat
s fragmenteze pachetele IPv6.
IPv6 are un cmp rezervat unei etichete de flux (flow label) care poate ajuta unele aplicaii
QoS, implementate IPv6, s aib suport multicasting, securitate IP i Path MTU Discovery.
Neighbor Discovery n IPv6 nlocuiete ARP n IPv4. ND ar trebui s lucreze asupra tuturor linkurilor ce ofer suport IPv6, spre deosebire de ARP, ce era de fapt o familie de protocoale uor
diferite specifice unor tipuri de link-uri i topologii particulare.
ND folosete tehnologii multicast iar ARP broadcast, ceea ce va elimina problemele de tip
broadcast storms i va permite utilizarea unor dispozitive bridge inteligente ntre reele pentru
a separa oarecum traficul ND.
ND opereaz peste IPv6, ceea ce nseamn c poate fi utilizat i cu IPsec (IP Security) pentru a
asigura caracteristici de securitate ca autentificarea i/sau confidenialitatea pentru
comunicaiile locale.
i.

Care este diferenta dintre AH si ESP?

La ora actual exist dou tipuri de antete (headere) ce pot fi ataate la un pachet IP pentru
realizarea securitii. Acestea sunt:

Authentification Header (AH) - antetul de autentificare care furnizeaz serviciile de

integritate i autentificare.


Encapsulated Security Payload (ESP) - nveliul de securitate - care furnizeaz
confidenialitate i, n funcie de algoritmii i de modurile folosite, poate furniza, de asemenea,
integritate i autentificare.
Pe lng autentificarea sursei, AH asigur numai integritatea datelor, n timp ce ESP, care
asigura pn acum doar criptarea, acum asigur att criptarea, ct i integritatea datelor.
Diferena dintre integritatea datelor prin AH i cea dat de ESP st n scopul datelor care sunt
autentificate. AH autetific ntregul pachet, n timp ce ESP nu autentific antetul IP exterior. n
autentificarea ESP, sumarul de mesaj se afl n finalul pachetului, n timp ce n AH, sumarul se
gsete nuntrul antetului de autentificare.
Standardul IPSec stabilete c nainte de orice transfer de date trebuie negociat o asociere de
securitate (Security Association - SA) ntre cele dou noduri VPN (de tip gateway sau client), s
conine toate informaiile necesare pentru execuia diferitelor servicii de securitate pe reea, cum
sunt serviciile corespunztoare nivelului IP (autentificarea antetului i ncapsularea datelor),
serviciile nivelurilor de transport sau aplicaie, precum i autoprotecia traficului de date din
negociere.
Aceste formate furnizeaz un cadru consistent pentru transferul cheilor i a datelor de
autentificare, care este independent de tehnica de generare a cheilor, de algoritmul de criptare
sau mecanismul de autentificare.
IPSec poate fi privit ca un nivel intermediar sub stiv TCP/IP. Acest nivel este controlat de o
politic de securitate pe fiecare main i de o asociere de securitate negociat ntre emitor i
receptor. Politica const ntr-un set de filtre i un set de profile de securitate asociate. Dac un
pachet are o adres, protocolul i numrul de port corespunztoare unui filtru, atunci pachetul
este tratat conform profilului de securitate asociat.
Unul dintre avantajele majore ale elaborrii unui standard IPSec este c structura standardizat
a pachetului i asocierea de securitate vor facilita interoperarea diferitelor soluii VPN la nivelul
transmisiei de date. Cu toate acestea, standardul nu ofer un mecanism automat de schimb
pentru cheile de criptare i autentificare a datelor, necesare pentru stabilirea unei sesiuni
criptate, aspect care introduce al doilea avantaj major al standardului: PKI sau infrastructura de
administrare a cheilor.

j.

Algoritmul Bellman Ford poate fi folosit si pentru grafuri ce contin muchii de cost negativ, dar nu
poate fi folosit pentru grafuri ce contin cicluri de cost negativ (cnd Proiectarea Algoritmilor 20092010 7 cautarea unui drum minim nu are sens). Cu ajutorul sau putem afla daca un graf contine
cicluri. Algoritmul foloseste acelasi mecanism de relaxare ca si Dijkstra, dar, spre deosebire de
acesta, nu optimizeaza o solutie folosind un criteriu de optim local, ci parcurge fiecare muchie de
un numar de ori egal cu numarul de noduri si ncearca sa o relaxeze de fiecare data, pentru a
mbunatati distanta pna la nodul destinatie al muchiei curente. Motivul pentru care se face acest
lucru este ca drumul minim dintre sursa si orice nod destinatie poate sa treaca prin maximum |V|
noduri (adica toate nodurile grafului); prin urmare, relaxarea tuturor muchiilor de |V| ori este
suficienta pentru a propaga pna la toate nodurile informatia despre distanta minima de la sursa.
Daca, la sfrsitul acestor |E|*|V| relaxari, mai poate fi mbunatatita o distanta, atunci graful are un
ciclu de cost negativ si problema nu are solutie.

RIP este un protocol dintr-o serie de protocoale de rutare bazate pe algoritmul Bellman-Ford
(sau vectorul distan). Acest algoritm a fost folosit pentru aflarea rutelor n reelele de
calculatoare nc de la nceputul ARPANET-ului.
k.

Dijkstra poate fi folosit doar in grafuri care au toate muchiile nenegative. Algoritmul este de tip
Greedy: optimul local cautat este reprezentat de costul drumului dintre nodul sursa s si un nod v.
Pentru fiecare nod se retine un cost estimat d[v], initializat la inceput cu costul muchiei s -> v, sau
cu +, daca nu exista muchie.
Algoritmul selecteaza, in mod repetat, nodul u care are, la momentul respectiv, costul estimat
minim (fata de nodul sursa). In continuare, se incearca sa se relaxeze restul costurilor d[v]. Daca
d[v] < d[u] + wuv , d[v] ia valoarea d[u] + wuv. Pentru a tine evidenta muchiilor care trebuie
relaxate, se folosesc doua structuri: S(multimea de varfuri deja vizitate) si Q (o coada cu
prioritati, in care nodurile se afla ordonate dupa distanta fata de sursa) din care este mereu
extras nodul aflat la distanta minima. In S se afla initial doar sursa, iar in Q doar nodurile spre
care exista muchie directa de la sursa, deci care au d[nod] < +
Algoritmul foloseste acelasi mecanism de relaxare ca si Dijkstra, dar, spre deosebire de acesta,
nu optimizeaza o solutie folosind un criteriu de optim local, ci parcurge fiecare muchie de un
numar de ori egal cu numarul de noduri si ncearca sa o relaxeze de fiecare data, pentru a
mbunatati distanta pna la nodul destinatie al muchiei curente.

l.

Open Shortest Path First (OSPF)

OSPF ruteaz pachetele IP numai pe baza adresei IP destinaie i a tipului de serviciu (Type of
Service - TOS) specificat n header-ul pachetului IP. Pachetele IP sunt rutate fr a fi
ncapsulate n vreun alt format al unui protocol suplimetar att timp ct tranziteaz un sistem
autonom (AS). OSPF este un protocol de rutare dinamic. Detecteaz cu uurin schimbrile
de topologie din sistemul autonom (cum ar fi cderea interfeei unui router) i calculeaz noile
rute fr bucle dup o perioad de convergen. Aceast perioad de convergen este scurt
i implic un trafic de rutare minim.
n protocolul de rutare de tip link state, fiecare router pstreaz o baz de date cu descrierea
topologiei sistemului autonom. Fiecare router participant are aceeai baz de date. Fiecare
element din aceast baz de date este o descriere a unui router din cadrul sistemului autonom
(de exemplu interfeele utilizabile ale router-ului i vecinii la care acesta poate ajunge). Routerul distribuie starea sa local n tot sistemul autonom prin flood-are (inundare).
Toate router-ele execut n paralel acelai algoritm. De la baza de date topologic, fiecare
router i construiete un arbore cu cele mai scurte ci avnd ca rdcin pe sine nsui. Acest
arbore cu cele mai scurte ci asigur rutele ctre fiecare destinaie din sistemul autonom.
Informaiile privind rutele externe derivate apar ca frunze n arbore.
OSPF calculeaz rute separate pentru fiecare tip de serviciu (TOS). Cnd sunt cteva rute
cu cost egal ctre o anume destinaie, traficul este distribuit n mod egal de-a lungul acestora.
Costul unei rute este descris de o singur metric simpl.
OSPF permite gruparea mai multor tipuri de reele. Un astfel de grup se numete arie.
Topologia unei arii este ascuns de restul sistemului autonom. Aceast ascundere de informaii
permite o reducere semnificant a traficului de rutare. De asemenea, rutarea n interiorul ariei
este determinat numai de propria topologie a ariei, asigurnd totodat protecia mpotriva
unor informaii de rutare greite. O arie este o generalizare a unei subreele IP.

OSPF permite configuraii flexibile de subreele IP. Fiecare rut distribuit de OSPF are o
destinaie i o masc. Dou subreele diferite ale aceleiai reele pot avea dimensiuni diferite
(adic mti diferite). Acest lucru este referit n mod obinuit ca subreea de lungime variabil
(variable length subnet mask - VLSM). Un pachet este rutat ctre subreeaua cea mai bun
(adic cu lrgimea cea mai mare). Host-urile sunt considerate subreele a cror masc este
255.255.255.255 (0xffffffff).
Toate schimburile de mesaje ale protocolului OSPF sunt autentificate. Acest lucru nseamn c
numai router-ele de ncredere pot participa la rutarea n cadrul sistemului autonom. Poate fi
folosit o varietate de scheme de autentificare dar numai o singur schem de autentificare se
configureaz pentru fiecare arie. Acest lucru permite unor arii s utilizeze metode de
autentificare mai riguroase dect altele.
Informaiile de rutare externe derivate (de exemplu rute nvate de la Exterior Gateway
Protocol - EGP) sunt trecute n mod transparent prin sistemul autonom. Aceste informaii
externe derivate sunt meninute separat de datele protocolului OSPF. Fiecare rut extern
poate fi de asemenea etichetat de router-ul ce transmite mesaje LSA, asigurnd transmiterea
informaiilor adiionale ntre router-e de la marginea sistemului autonom.

3 . Fiind dat un canal de transmisie pentru care la verificarea erorilor se

foloseste polinomul generator

. Sunt transmise mesaje de

16 biti pentru care se calculeaza CRC. Se transmite

cu

si

. Fie mesajul:1101011110010010