Documente Academic
Documente Profesional
Documente Cultură
pentru nivelul aplicaie n reea. Comunicaiile n reea necesit o conexiune ntre dou calculatoare sau
programe care 'discut' unul cu cellalt. O conexiune n reea const n stabilirea unei legturi ntre ambele
terminale
Modelul de programare client/server mparte o aplicaie de reea n dou pri:partea de client si
partea de server. Partea de client a unei conexiuni n reea necesit informaii sau servicii de la partea de
server a conexiunii. Partea de server a unei conexiuni n reea rspunde cererilor clientului.
In modelul de programare client/server, o aplicaie de reea realizeaz dou funcii separate si bine
definite:cererea de informaii si rspunsul la cererile de informaii. Programul care cere informaii
funcioneaz ca program client, iar programul care rspunde la astfel de cereri funcioneaz ca program
server.
-serverul RADIUS centralizeaza toate conturile si politicile utilizator, pentru simplificarea managementului si
coordonarii informatiilor despre conturi, eliminand necesitatea ca fiecare AP sa detina o copie a vbazei de
date de autentificare.
Autentificarea 802.1x
Autentificarea 802.1x este un dialog intre un system ce doreste sa se conecteze la serviciile retelei si
retea.Acest dialog foloseste protocolul extensibil de autentificare EAP. 802.1x consta dintrun PAE in toate
statiile(STA) si punctele de acces (AP), incapsularea EAP a retelei (EAPOL) si un server de autentificare
RADIUS (AS).
Interfata hostului ---Portul de acces la retea Server --AAA (Orice server EAP)
4. Protocolul ip
A fost gandit de la bun inceput pentru a fi utilizat in sisteme interconectate de retele de calculatoare
care folosesc comutarea de pachete.
-asigura transmiterea de pachete de la sursa la destinatie, sursa si destinatia fiind calculatoare gazda
indentificate prin adrese de lungime fixa.
-asigura fragmentarea pachetelor mai lungi decat dimensiunea maxima a unui cadru ce poate fi transmis
intrun anumit tip de retea.
-nu garanteaza ajungerea la destinatie a pachetelor si nu asigura secventierea blocurilor de date.
-specificarea protocolului IP inseamna definirea interfetei cu nivelul imediat superior
nivelului transport si cu cel aflat sub el.
Adresarea IP
Fiecrui nod de reea, ntr-o reea IP, i se asigneaz o adres IP unic. Cnd un nod IP este conectat la mai
mult de o reea fizic, nodul are o adres IP, pentru fiecare conexiune la o alt reea fizic. O adres IP const
dintr-un numr pe 32 de bii. Acest numr este divizat logic n trei cmpuri:
class_id
net_id
host_id
versiunea 4 IPv4
Versiunea curent este 4(IPv4). S-a propus pentru Internet un protocol mbuntit
cruia i s-a dat numele de IPv6(IP versiunea 5 era deja utilizat pentru un protocol
pentru fluxuri n timp real). Adresele surs si destinaie la acest nou protocol au lungimi
de 16 octei, deci un spaiu de adrese practic nelimitat. Pentru scrierea adreselor pe 16
octei se folosesc grupuri de cte patru cifre hexazecimale cu semnul : ntre grupuri.
Lenght: conine lungimea total a cadrului Ethernet, incluznd haderul si data.
Ident: cmpul ident mpreun cu cmpurile adresa surs si destinaie, identific n mod unic
datagrama n timpul existenei pachetului IP.
Flags: cmpul flags conine cmpurile More si Fragment. Acesti bii indic dac un mesaj este
transmis ntr-un singur pachet IP sau este fragmentat n mai multe pachete.
Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n articolul de date
original.
ip versiunea 6 cu desen
Odata cu cresterea numarului de utilizatori, precum si cu aparitia noilor aplicatii multimedia forma
curenta a protocolului IPv4 nu mai poate satisface noile cerinte. De asemenea odata cu cresterea numarului de
echipamente portabile, e necesar sa poata comunica fara restrictii, indifferent de aplicatii.
Obiectivele majore ale noii versiuni au fost:
-sa suporte mai multe gazde
-sa reduca dimensiunea tabelelor de dirijare
-sa simplifice protocolul
-sa asigure o securitate mai buna
-sa acorde o mai mare atentie pt datele aplicatiilor in timp real
-sa ajute trimiterea multipla prin permiterea specificarii de domenii
-sa permita migrarea unei gazed fara schimbarea adresei sale
-sa permita coexistent cu vechea variant si evolutia in viitor.
IPv6 indeplineste in general aceste obiectice, fiind totodata compatibil cu principalele protocoale din stiva de
protocoale TCP/IP.Caracteristica de baza consta in faptul ca foloseste pentru adresare 16 octeti, furnizand
adrese pentru dezvoltarile internetului.
-un support mai bun pentru optiuni, unele camp[uri obligatorii ale IPv4 au devenit optionale
-permite o securitate sporita
-autentificarea si confidentialitatea sunt trasaturi importante ale noului IP
-acorda atentie mai mare tipului de serviciu
-suporta trimiterea catre oricine
6. DNS
Un sistem de nume de domeniu este un sistem distribuit de pstrare i interogare a unor date arbitrare ntr-o
structur ierarhic. Cea mai cunoscut aplicaie a DNS este gestionarea domeniilor n Internet.
Caracteristicile sistemului de nume (DNS) sunt:
folosete o structur ierarhizat;
deleag autoritatea pentru nume;
baza de date cu numele i adresele IP este distribuit.
Fiecare implementare TCP/IP conine o rutin software (name resolver) specializat n interogarea serverului de
nume (DNS) n vederea obinerii translatrii nume/adres IP sau invers.
Exist 2 tipuri de rezoluie de nume:
rezoluie recursiv (name resolverul cere serverului de nume s fac translatarea);
rezoluie iterativ (name resolverul cere serverului de nume s i furnizeze adresa IP a unui server care poate
face translatarea).
7. RPC
RPC este o comunicare inter-proces , care permite unui program de calculator pentru a provoca o subrutin
sau o procedur de a executa ntr-un alt spaiu de adrese (de obicei pe un alt calculator la o reea partajat), fr
programator de codificare n mod explicit Detalii pentru aceast interaciune la distan.
RPC se numete invocarea de la distan sau de metoda de invocare de la distan .
Un RPC este iniiat de ctre client , care trimite un mesaj de solicitare la o distan cunoscut ca remote
server pentru a executa o procedur specificat cu parametrii furnizate. Serverul de la distan trimite un
rspuns la client, i de punere n aplicare continu procesul su. Exist mai multe variante i subtiliti n
implementri diferite, rezultnd ntr-o varietate de diferite (incompatibile) RPC protocoale. n timp ce
serverul este procesarea apelului, clientul este blocat.
RPC permite unui client sa execute proceduri pe alte calculatoare din retea. RPC face
modelul client/server mai puternic si constituie un instrument de progeramare mai
simplu decat interfata socket.
O aplicaie RPC simpl const dintr-un client si server, serverul fiind pe calculatorul care
execut procedura. Aplicaia client comunic cu procedura de pe calculatorul la
distan transmind argumentele si recepionnd rezultatele. Clientul si serverul se
execut ca dou procese separate care pot fi pe calculatoare diferite din reea.
Biblioteca RPC realizeaz comunicarea dintre aceste dou procese. Procesele client si
server comunic cu ajutorul a dou interfee numite stub ("ciot"); vom avea deci un
stub pentru client si altul (care uneori se numeste skeleton ) pentru server.
Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n articolul de date original.
TTL: timpul de trit d timpul maxim de existen al cadrului IP. Acest cmp este utilizat pentru evitarea
buclelor infinite pentru pachetele IP.
Prot: cmpul protocol identific protocolul datei coninute n cadrul IP( TCP sau UDP)
Chek: suma de control a antetului IP (excluznd cmpul de date).
Source: adresa IP a nodului de reea IP transmitor.
Destination: adresa IP a nodului de reea IP destinaie.
Options: cmpul acesta de lungime variabil poate conine opiuni IP.
Data: cmpul data nu este o parte din antetul IP si conine articole de date de transmis.
12. .Desenati si descrieti modul de lucru client server cand se folosesc socluri fara conexiune
/datagrame
Soclurile de datagrame folosesc IP-ul pentru rutare, dar nu folosesc TCP-ul; ele folosesc protocolul
UDP. sunt fr conexiune Deoarece nu trebuie s menii o conexiune deschis ca si n cazul soclurilor de flux.
Se realizeaz un pachet, cruia i se ataseaz un antet IP cu informaii despre destinaie si apoi se trimite. Nu
este nevoie de o conexiune. In general sunt folosite pentru transfer de informaii pachet cu pachet. Exemple
de aplicaii: tftp, bootp, etc.
amndoi au ncredere ntr-o ter persoan. Aceast ter persoan este cteodat numit server de
autentificare si foloseste un protocol pentru a ajuta cei doi participani s se autentifice unul pe cellalt.
Kerberos este un sistem bazat pe TCP/IP dezvoltat la MIT.
Fie A si B cei doi participanti si S serverul de autentificare. A si B partajeaza o cheie secreta cu S iar cele doua
kei sunt notate cu Ka, Kb, E(m,k) semnific mesajul m criptat cu cheia k.
Participantul A trimite un mesaj serverului S care l identific pe el si pe B. Serverul genereaz o
cuant de timp T, un timp de via L si o nou cheie de sesiune K. T va fi folosit similar numrului aleator din
metoda anterioar si este de asemenea folosit mpreun cu L pentru a limita timpul pentru care sesiunea K
este valid.
Participanii A si B vor trebui s se ntoarc la serverul S pentru a primi o nou cheie de sesiune
cnd expir acest timp. Ideea aici este de a limita vulnerabilitatea oricrei chei de sesiune.
Serverul S rspunde lui A cu un mesaj din dou pri.
Prima parte cripteaz cele trei valori T, L si K, mpreun cu identificatorul pentru participantul B, folosind
cheia pe care serverul o partajeaz cu A.
Cea de-a doua parte cripteaz cele trei valori T, L si K mpreun cu identificatorul participantului A,
dar de data aceasta folosind cheia pe care serverul o partajeaz cu B.
Atunci cnd A primeste mesajul va fi capabil s decripteze prima parte dar nu si pe a doua. A trimite a
doua parte lui B, mpreun cu criptarea lui A si T folosind noua cheie de sesiune K. In final B decripteaz
partea din mesajul primit de la A, criptat iniial de ctre S si astfel recupereaz T, K si A. Serverul se mai
numeste si KDC-Key Distribution Center-centru de distribuie a cheilor care dup cum s-a vzut acioneaz
ca un intermediar ntre entiti.