Documente Academic
Documente Profesional
Documente Cultură
Laboratorul 3
1.
Introducere in retele
a.
b.
c.
Pentru a fi neles de receptor, mesajul trebuie transmis de emitor ntr-un cod accesibil.
Dup decodificarea mesajului, receptorul i poate da emitorului un rspuns (feedback).
Comunicarea poate continua, urmnd aceeai schem, pn la epuizarea subiectului, pn la
terminarea comunicrii, n mod voluntar de ctre unul dintre interlocutori sau a interveniei unor
cauze obiective.
Mediile de transmisie utilizate n mod curent pot fi grupate n dou mari categorii: medii
ghidate i medii neghidate. Mediile ghidate sunt cele care ofer o cale de propagare n
afara creia semnalul nu poate s existe ntr-o form utilizabil, rmnnd dependent de
mediu.
Principalele medii ghidate de transmisie sunt:
cabluri coaxiale
cabluri cu perechi de conductoare torsadate
neecranate: UTP (Unshielded Twisted Pairs)
ecranate: STP (Shielded Twisted Pairs), ScUTP (Screened UTP) sau FTP (Foiled Twisted
Pairs)
fibra optic: multimod i monomod
Transmisiile neghidate sunt cele la care propagarea nu este restricionat la un spaiu fizic,
nelegnd-se de obicei prin aceasta propagarea n aer liber. Principalele medii de transmisie
neghidate sunt:
Caracteristici
Cost
undele radio
microunde
radiaia laser
radiaia infraroie
Thinnet
coaxial
(10Base2)
Thicknet
coaxial
Mai mare
dect thinnet
Twisted-pair
Fibr optic
(10BaseT)
(10Base5)
UTP : mai mic
STP: mai mare dect
thinnet
Lungimea
utilizabil
185m
500 m
2 km
Viteza de
transmisie
10 Mbps
10 Mbps
Flexibilitate
Suficient de
flexibil
Caracteristici
Thinnet
coaxial
(10Base2)
Thicknet
coaxial
Twisted-pair
Fibr optic
Uurina n
instalare
Uor de instalat
Dificil de instalat
Susceptibilitatea
la interferene
Bun rezisten
la interferene
Buna
rezisten la
interferene
Imun la interferene
Caracteristici
speciale
Suportul
electronic mai
ieftin dect la
cablul torsadat
Suportul
UTP : acelai ca la telefon:
electronic mai adesea preinstalat n cldiri
ieftin dect la
cablul torsadat STP : suport viteze mai
mari ca UTP
Utilizarea
preferat
Reele medii i
mari cu cerine de
securitate foarte
bun
(10BaseT)
(10Base5)
e. Pentru codarea Manchester, perioada bitului este T iar elementul de semnal ' T / 2 , deci 12 1
v 2 2R T T ' , adica viteza de semnalizare este dubla fata de rata datelor. Inseamna ca banda
necesara este dubla fata de codarea NRZ si deci SNR va fi mai mic cu 3 dB la codarea
Manchester fata de codarea NRZ. Acest dezavantaj al codarii Manchester este compensat
cu numarul mare de tranzitii existente in semnalul de date (in medie o tranzitie pe bit), ceea
ce permite o sincronizare buna a bazei de timp a receptorului.
f.
Bitrate-ul masoara numarul de biti pe secunda ,in timp ce Baudrate masoara numarul de
simboluri transmise per unitate de timp.Simbolurile reprezinta un numar fix de biti n,ceea ce
face Baudrate de n ori mai mic ca Bitrate-ul.
b. A
c. CIDR (Clasaless Inter-Domain Routing) nlocuiete sistemul clasic de alocare al adreselor IP pe
baza claselor, prin utilizarea unui prefix generalizat de reea. n locul limitrii ID-urilor de reea
(sau "prefixelor") la 8, 16 sau 24 bii, CIDR utilizeaz n mod curent prefixe cuprinse ntre 13 i
27 bii. Astfel, pot fi alocate blocuri de adrese de gazd cuprinse ntre 32 i peste 500,000 .
Aceasta permite alocarea de domenii de adrese mult mai apropiate ca numr de necesitile
unei organizaii. Prefixul de reea d informaii despre cte adrese IP sunt reprezentate de ctre
adresa CIDR. Cu ct prefixul este mai mic, cu att numrul de adrese agregate este mai mare.
De exemplu, un prefix IP de reea "/12", poate fi utilizat pentru a agrega 1,048,576 adrese de
Clasa C.
d. Protocoalele nivelului acces reea (Ethernet, FDDI, Token Ring,) accept pachete IP cu o
dimensiunea maxim limitat (MTU-Maximum Transmission Unit)
Exemple: Ethernet - MTU= 1500 octei . FDDI - MTU= 4352 octei . Pentru ca un pachet s
traverseze o reea cu un MTU inferior dimensiunii lui, IP fragmenteaz pachetul . Ruterul care
leag cele 2 reele face fragmentarea . Reasamblarea se face pe maina de destinaie.
IP poate controla fragmentarea si reasamblarea datagramelor IP. Lungimea maxima a unei
datagrame IP este 65,535 octeti. Exista de asemenea o cerinta pentru toate calculatoarele host
sa suporte datagrame IP de pana la 576 octeti fara fragmentare. Toate fragmentele unei
datagrame au doua parti: antet (practice copiat din datagrama originala) si date. Ele sunt tratate
ca datagrame normale in timp ce sunt transportate la destinatie. De notat totusi, ca daca unul
f. Suma de control a antetului este o suma de control referitoare numai la antete. Ea nu include
datele. Pentru a calcula suma de control a antetului programele de retea trateaza antetul ca o
succesiune de numere pe 16 biti. Softul de retea utilizeaza aritmetica in complement fata de 1
pentru a aduna acest sir de numere pe 16 biti. Cand hostul emitent calculeaza suma de
control, el trateaza campul sumei de control a antetului ca si cand ar contine numai zerouri.;
Suma rezultata astfel este apoi complementata fata de 1 si este memorata in campul sumei de
control a antetului.Daca suma de control nu se potriveste continutului, datagrama este
inlaturata deoarece cel putin un bit al antetului a fost modificat, si datagrama poate chiar sa fi
ajuns la o alta destinatie.
n IPv6, antetul pachetului i procesul de forwardare a pachetelor de ctre rutere au fost
simplificate. Dei antetele de IPv6 sunt de 2 ori mai mari dect cele de IPv4, procesare
pachetelor este mai eficient. Antetul IPv6 nu este protejat de o sum de control, fcndu-se
presupunerea c integritatea datelor este asigurat att la nivelul legtur de date, ct i la
nivelul transport. n acest fel, ruterele IPv6 nu trebuie s recalculeze suma de control atunci
cnd schimb unul din elementele pachetului.
g. Cele mai multe retele locale (retele cu ntinderi geografice reduse, de pana la cativa kilometri)
sunt construite pe baza standardului IEEE 802.3. Astfel de retele mai sunt numite, n mod
curent, retele Ethernet (denumirea standardului original, din care a fost dezvoltat standardul
IEEE 802.3) sau retele UTP 10/100/1000 (UTP vine de la unshielded twisted pairs perechi
torsadate neecranate si desemneaza tipul de cablu utilizat cel mai frecvent n instalatiile
actuale, iar 10/100/1000 sunt capacitatile posibile ale legaturilor, masurate n megabiti pe
secunda). Comunicatia se face prin pachete de dimensiune variabila. Doua interfete care emit
simultan si bruiaza reciproc semnalele emise; este necesar deci un mecanism de control al
accesului la mediu .IEEE 802.3 alege solutia cu detectarea coliziunilor si retransmiterea
pachetelor distruse de coliziuni. Deoarece fiecare interfata de retea ,,aude toate pachetele
emise n retea, este prevazut un mecanism prin care interfata sa identifice si sa livreze
sistemului de operare numai pachetele ce i sunt destinate. Anume, fiecare interfata de retea
are o adresa unica, numita adresa fizica sau adresa MAC si fiecare pachet poarta adresa
sursei si adresa destinatiei.
Translatarea dinamica a adreselor presupune existenta unui interval de adrese publice
(address pool) care sa fie mapate ulterior adreselor private din reteaua locala, in functie de
ordinea in care statiile solicita comunicarea cu exteriorul. Daca coexiunea unei statii cu
exteriorul s-a terminat, atunci adresa public este returnata in intervalul de adrese disponibile
(address pool), putand fi refolosita pentru maparea altei statii. Astfel, avem nevoie de un numar
redus de adrese publice, comparativ cu translatarea statica.
h. Prezentati diferentele dintre IPv4 si IPv6:
Adresele sunt extinse de la un format de 32 de bii (4 octei) la 128 de bii (16 octei) ceea ce
face ca numrul posibil al dispozitivelor care pot fi conectate s fie practic nelimitat.
Header-ul IPv6 este de lungime fix, iar opiunile sunt manevrate prin header-e nlnuite.
Opiunile sunt separate n trei categorii: hop-by-hop, destination type 1 i destination type 2.
Aceasta permite routerelor s determine ce opiuni trebuie s caute, i ce nu.
Fragmentarea a fost mutat din header-ul de baz n IPv4 la un header nlnuit. Fragmentarea
este acum numai de tip capt-la-capt, niciodat intermediar. Routerele nu vor trebui niciodat
s fragmenteze pachetele IPv6.
IPv6 are un cmp rezervat unei etichete de flux (flow label) care poate ajuta unele aplicaii
QoS, implementate IPv6, s aib suport multicasting, securitate IP i Path MTU Discovery.
Neighbor Discovery n IPv6 nlocuiete ARP n IPv4. ND ar trebui s lucreze asupra tuturor linkurilor ce ofer suport IPv6, spre deosebire de ARP, ce era de fapt o familie de protocoale uor
diferite specifice unor tipuri de link-uri i topologii particulare.
ND folosete tehnologii multicast iar ARP broadcast, ceea ce va elimina problemele de tip
broadcast storms i va permite utilizarea unor dispozitive bridge inteligente ntre reele pentru
a separa oarecum traficul ND.
ND opereaz peste IPv6, ceea ce nseamn c poate fi utilizat i cu IPsec (IP Security) pentru a
asigura caracteristici de securitate ca autentificarea i/sau confidenialitatea pentru
comunicaiile locale.
i.
Encapsulated Security Payload (ESP) - nveliul de securitate - care furnizeaz
confidenialitate i, n funcie de algoritmii i de modurile folosite, poate furniza, de asemenea,
integritate i autentificare.
Pe lng autentificarea sursei, AH asigur numai integritatea datelor, n timp ce ESP, care
asigura pn acum doar criptarea, acum asigur att criptarea, ct i integritatea datelor.
Diferena dintre integritatea datelor prin AH i cea dat de ESP st n scopul datelor care sunt
autentificate. AH autetific ntregul pachet, n timp ce ESP nu autentific antetul IP exterior. n
autentificarea ESP, sumarul de mesaj se afl n finalul pachetului, n timp ce n AH, sumarul se
gsete nuntrul antetului de autentificare.
Standardul IPSec stabilete c nainte de orice transfer de date trebuie negociat o asociere de
securitate (Security Association - SA) ntre cele dou noduri VPN (de tip gateway sau client), s
conine toate informaiile necesare pentru execuia diferitelor servicii de securitate pe reea, cum
sunt serviciile corespunztoare nivelului IP (autentificarea antetului i ncapsularea datelor),
serviciile nivelurilor de transport sau aplicaie, precum i autoprotecia traficului de date din
negociere.
Aceste formate furnizeaz un cadru consistent pentru transferul cheilor i a datelor de
autentificare, care este independent de tehnica de generare a cheilor, de algoritmul de criptare
sau mecanismul de autentificare.
IPSec poate fi privit ca un nivel intermediar sub stiv TCP/IP. Acest nivel este controlat de o
politic de securitate pe fiecare main i de o asociere de securitate negociat ntre emitor i
receptor. Politica const ntr-un set de filtre i un set de profile de securitate asociate. Dac un
pachet are o adres, protocolul i numrul de port corespunztoare unui filtru, atunci pachetul
este tratat conform profilului de securitate asociat.
Unul dintre avantajele majore ale elaborrii unui standard IPSec este c structura standardizat
a pachetului i asocierea de securitate vor facilita interoperarea diferitelor soluii VPN la nivelul
transmisiei de date. Cu toate acestea, standardul nu ofer un mecanism automat de schimb
pentru cheile de criptare i autentificare a datelor, necesare pentru stabilirea unei sesiuni
criptate, aspect care introduce al doilea avantaj major al standardului: PKI sau infrastructura de
administrare a cheilor.
j.
Algoritmul Bellman Ford poate fi folosit si pentru grafuri ce contin muchii de cost negativ, dar nu
poate fi folosit pentru grafuri ce contin cicluri de cost negativ (cnd Proiectarea Algoritmilor 20092010 7 cautarea unui drum minim nu are sens). Cu ajutorul sau putem afla daca un graf contine
cicluri. Algoritmul foloseste acelasi mecanism de relaxare ca si Dijkstra, dar, spre deosebire de
acesta, nu optimizeaza o solutie folosind un criteriu de optim local, ci parcurge fiecare muchie de
un numar de ori egal cu numarul de noduri si ncearca sa o relaxeze de fiecare data, pentru a
mbunatati distanta pna la nodul destinatie al muchiei curente. Motivul pentru care se face acest
lucru este ca drumul minim dintre sursa si orice nod destinatie poate sa treaca prin maximum |V|
noduri (adica toate nodurile grafului); prin urmare, relaxarea tuturor muchiilor de |V| ori este
suficienta pentru a propaga pna la toate nodurile informatia despre distanta minima de la sursa.
Daca, la sfrsitul acestor |E|*|V| relaxari, mai poate fi mbunatatita o distanta, atunci graful are un
ciclu de cost negativ si problema nu are solutie.
RIP este un protocol dintr-o serie de protocoale de rutare bazate pe algoritmul Bellman-Ford
(sau vectorul distan). Acest algoritm a fost folosit pentru aflarea rutelor n reelele de
calculatoare nc de la nceputul ARPANET-ului.
k.
Dijkstra poate fi folosit doar in grafuri care au toate muchiile nenegative. Algoritmul este de tip
Greedy: optimul local cautat este reprezentat de costul drumului dintre nodul sursa s si un nod v.
Pentru fiecare nod se retine un cost estimat d[v], initializat la inceput cu costul muchiei s -> v, sau
cu +, daca nu exista muchie.
Algoritmul selecteaza, in mod repetat, nodul u care are, la momentul respectiv, costul estimat
minim (fata de nodul sursa). In continuare, se incearca sa se relaxeze restul costurilor d[v]. Daca
d[v] < d[u] + wuv , d[v] ia valoarea d[u] + wuv. Pentru a tine evidenta muchiilor care trebuie
relaxate, se folosesc doua structuri: S(multimea de varfuri deja vizitate) si Q (o coada cu
prioritati, in care nodurile se afla ordonate dupa distanta fata de sursa) din care este mereu
extras nodul aflat la distanta minima. In S se afla initial doar sursa, iar in Q doar nodurile spre
care exista muchie directa de la sursa, deci care au d[nod] < +
Algoritmul foloseste acelasi mecanism de relaxare ca si Dijkstra, dar, spre deosebire de acesta,
nu optimizeaza o solutie folosind un criteriu de optim local, ci parcurge fiecare muchie de un
numar de ori egal cu numarul de noduri si ncearca sa o relaxeze de fiecare data, pentru a
mbunatati distanta pna la nodul destinatie al muchiei curente.
l.
OSPF ruteaz pachetele IP numai pe baza adresei IP destinaie i a tipului de serviciu (Type of
Service - TOS) specificat n header-ul pachetului IP. Pachetele IP sunt rutate fr a fi
ncapsulate n vreun alt format al unui protocol suplimetar att timp ct tranziteaz un sistem
autonom (AS). OSPF este un protocol de rutare dinamic. Detecteaz cu uurin schimbrile
de topologie din sistemul autonom (cum ar fi cderea interfeei unui router) i calculeaz noile
rute fr bucle dup o perioad de convergen. Aceast perioad de convergen este scurt
i implic un trafic de rutare minim.
n protocolul de rutare de tip link state, fiecare router pstreaz o baz de date cu descrierea
topologiei sistemului autonom. Fiecare router participant are aceeai baz de date. Fiecare
element din aceast baz de date este o descriere a unui router din cadrul sistemului autonom
(de exemplu interfeele utilizabile ale router-ului i vecinii la care acesta poate ajunge). Routerul distribuie starea sa local n tot sistemul autonom prin flood-are (inundare).
Toate router-ele execut n paralel acelai algoritm. De la baza de date topologic, fiecare
router i construiete un arbore cu cele mai scurte ci avnd ca rdcin pe sine nsui. Acest
arbore cu cele mai scurte ci asigur rutele ctre fiecare destinaie din sistemul autonom.
Informaiile privind rutele externe derivate apar ca frunze n arbore.
OSPF calculeaz rute separate pentru fiecare tip de serviciu (TOS). Cnd sunt cteva rute
cu cost egal ctre o anume destinaie, traficul este distribuit n mod egal de-a lungul acestora.
Costul unei rute este descris de o singur metric simpl.
OSPF permite gruparea mai multor tipuri de reele. Un astfel de grup se numete arie.
Topologia unei arii este ascuns de restul sistemului autonom. Aceast ascundere de informaii
permite o reducere semnificant a traficului de rutare. De asemenea, rutarea n interiorul ariei
este determinat numai de propria topologie a ariei, asigurnd totodat protecia mpotriva
unor informaii de rutare greite. O arie este o generalizare a unei subreele IP.
OSPF permite configuraii flexibile de subreele IP. Fiecare rut distribuit de OSPF are o
destinaie i o masc. Dou subreele diferite ale aceleiai reele pot avea dimensiuni diferite
(adic mti diferite). Acest lucru este referit n mod obinuit ca subreea de lungime variabil
(variable length subnet mask - VLSM). Un pachet este rutat ctre subreeaua cea mai bun
(adic cu lrgimea cea mai mare). Host-urile sunt considerate subreele a cror masc este
255.255.255.255 (0xffffffff).
Toate schimburile de mesaje ale protocolului OSPF sunt autentificate. Acest lucru nseamn c
numai router-ele de ncredere pot participa la rutarea n cadrul sistemului autonom. Poate fi
folosit o varietate de scheme de autentificare dar numai o singur schem de autentificare se
configureaz pentru fiecare arie. Acest lucru permite unor arii s utilizeze metode de
autentificare mai riguroase dect altele.
Informaiile de rutare externe derivate (de exemplu rute nvate de la Exterior Gateway
Protocol - EGP) sunt trecute n mod transparent prin sistemul autonom. Aceste informaii
externe derivate sunt meninute separat de datele protocolului OSPF. Fiecare rut extern
poate fi de asemenea etichetat de router-ul ce transmite mesaje LSA, asigurnd transmiterea
informaiilor adiionale ntre router-e de la marginea sistemului autonom.
si
. Fie mesajul:1101011110010010