1

11 Comunicatii deschise. Retelele, la origini, reprezentau solutii de conectivitate extrem de particulare, De obicei companiile apelau la un singur producator pentru o solutie la cheie. In aceste conditii software-ul de aplicatie rula intr-un mediu suport cu un singur sistem de operare. In consecinta, era nevoie de un mijloc de a comunica intre platforme diferite. Rezultatul a fost realizarea primului protocol din lume pentru comunicatii deschise (Internet Protocol ) . Altfel spus o retea deschisa , este reteaua care permite comunicatiile si partajarea resurselor intre calculatoare diferite. Structurarea pe niveluri a procesului de comunicare. Doua sisteme pot comunica numai daca ambele cad de acord asupra modului in care sa comunice. Secventa logica minimala de evenimente care trebuie sa aibe loc intr-o sesiune de comunicatii: a) Datele trebuie transmise de la aplicatia careia ii apartin , catre un proces de comunicatie ( protocol) ; b) Protocolul de comunicatie pregateste datele pentru transmitere de-a lungul unei retele. Faptic datele trebuie impartite in fragmente mai usor de manipulat ; c) Asamblarea datelor segmentate intr-o structura (incapsulare) care contine informatii care permit oricarui dispozitiv de procesare in retea sa identifice provenienta datelor incapsulate, cat si destinatia lor (cadru, pachet, celula) , functie de protocol ; d) Aceste pachete trebuie convertite in biti fizici pentru transmisie; fie pot fi transmisi biti ca impulsuri luminoase intr-o retea de fibra optica ; fie ca stari electronice pentru transmisie printr-o retea electronica ; La receptie , pentru sistemul receptor, operatiile sunt parcurse in ordine inversa. In timpul unei sesiuni de comunicatii mai sunt necesare functii suplimentare, ca : a) Controlul fluxului de date transmise astfel incat sistemele destinatie si reteaua sa nu fie inundate; b) Verificarea matematica a datelor pentru a ne asigura ca nu au fost alterate in tranzit; c) Coordonarea retransmiterii datelor care nu au sosit la destinatie , ori au sosit alterate; d) Reasamblarea segmentelor intr-o forma pe care aplicatia care primeste datele sa le poata recunoaste; Modelul de referin ISO OSI1 In ciuda evolutiei Internet-ului catre un rol comercial (orientat spre consumator) acesta dispune inca de atributele: deschidere capacitate de supravietuire siguranta care includ : trimiterea sigura a datelor , capacitatea de a detecta si evita automat defectiunile din retea. Deschiderea consta in posibilitatea comunicarii intre orice combinatie de dispozitive , indiferent cat de diferite sunt din punct de vedere fizic. Comunicatia deschisa se bazeaza pe doua modele, care o transforma intr-o realitate practica: 1.

2.

Modelul de referinta Open System Interconnection (OSI) Modelul de referinta Transmission Control Protocol / Internet Protocol (TCP/IP)

Aceste modele simplifica mult intelegerea retelelor prin divizarea lor in diferite componente functionale. Componentele sunt impuse i folosite mai mult pentru a descrie mecansimele de comunicare dintr-o reea. Modelul este gndit pe niveluri, fiecare nivel: asigur un anumit tip de prelucrare de pe cellalt calculator dialogheaz direct doar cu acelai nivel trimite datele pentru comunicarea cu nivelul omolog la nivelul direct sub el primete i trimite date procesate nivelului direct de deasupra Nivelurile ISO-OSI sunt prezentate pe scurt mai jos. 7. 6. 5. Aplicaie Prezentare Sesiune ofer funcii pentru programele utilizator care folosesc reeaua , ca: partajarea de resurse, redirectarea de echipamente (imprimante) , mapari de discuri in retea, remote file access, terminale virtuale de retea, etc asigur functii de translatare a datelor de tipul: conversii de format (ASCII-EBCDICUNICODE), compactarea datelor, criptare/decriptare, etc. Stabileste o sesiune de comunicare intre procese care ruleaza pe calculatorul sursa, respectiv destinatie Functiunile asigutate sunt: asigneaza identificatori unici fiecarui proces implicat in cominicare, creeaza monitorizeaza intrerupe un circuit virtual intre procesele care comunica, asigura autentificarea utilizatorilor sau drepturile de acces la

International Organization for Standarization Open System Interconnection

2
4. Transport resurse, asigura puncte de reluare a transferului de date asigur transmisia pachetelor de date end-to-end (cap la cap) fr erori, livrate in ordinea in care au fost transmise fra pierderi sau duplicate intre calculatorul sursa si calculatorul destinatie. La acest nivel se asigur divizarea/reasamblarea pachetelor de date, aranjarea lor n ordine corect, confirmarea transferului corect al datelor. Fuctiunile asigurate : accepta pachete de la nivelul superior , asigura transmiterea sigura end-to-end cu confirmare, cere calculatorului sursa sa nu mai transmita daca bufferele de receptie sunt pline, multiplexeaza fluxuri de date intre procese folosind o singura legatura logica Controleaza operarea in subretea si determina drumul logic pe care vor circula datele functie de starea retelei si prioritatea servicilui. Functiile asigurate sunt : transmiterea cadrelor spre router daca adresa destinatarului nu apartine retelei in care este atasat expeditorul, controlul traficului din subretea ( se cere expeditorului sa nu mai transmita cadre daca routerul are bufferele pline / folosirea unui router alternativ), asigura fragmentarea cadrului transmis initial la dimensiunea permisa de router ( maximum transmission unit MTU) fragmentele fiind reasamblate in forma initiala de catre destimatar, face translatarea de adrese logice n adrese fizice (si invers), tine evidenta cadrelor transmise pentru a permite contabilizarea traficului. La nivel de retea si la niveluri inferioare, transferul de cadre se face point to point ( intre sursa si destinatie pot fi mai multe sisteme intermediare). de Asigura transmisia fara erori a cadrelor de date de la un calculator la altul. Functiile asigurate sunt: creeaza / intrerupe legatura logica (circuitul virtual ) dintre doua calculatoare identificate prin adresa de placa de retea, controleaza fluxul de cadre, emite si receptioneza secvential cadre, corecteaza erorile de transmisie aparute la nivel logic, asociaz o adres de nod fiecrui dispozitiv din reea, controleaz accesul la mediul de tranmisie (evitarea coliziunilor), fragmenteaz / reasambleaz mesajele n bii. transmite si controleaza secvene de bii folosind diverse medii de comunicaii i tehnici de codificare, controleaza parametrii fizici, electrici si optici ai mediuluio de transmisie, nivelurile de transmisie, asignarea pinilor, tipurile de conectori folositi

3.

Reea

2.

Legtur date

1.

Fizic

Modelul TCP/IP este structurat pe mai puine niveluri, integrnd funcionalitatea din cele trei niveluri ISO/OSI absente mai sus sau mai jos n nivelurile proprii. Modelul de referin TCP / IP1 TCP/IP este unul din cele mai stabile protocoale de retea si are o evolutie in directia satisfacerii cerintele viitoare si o precizare speciala toate bresele de securitate sunt bine cunoscute. TCP/IP este usor de instalat pe orice tip de hardware si de asemenea pentru acest protocol se pot programa usor diverse aplcatii. In contextul , cresterii explozive a Word Wide Web-ului, fiecare calculator trbuie acum sa inteleaga TCP/IP pentru a putea sa comunice cu un furnizor de servicii Internet. Conectarea unor retele cu o structura foarte diversa , fara probleme, a reprezentat de la bun inceput un obiectiv de proiectare major. Aceste obiective, structurate intr-o arhitectura dedicata, au devenit cunoscute mai tarziu sub denumirea de model de referinta TCP/IP. In cadrul acestei arhitecturi , se dorea ca atata timp cat functionau masina sursa si masina destinatie , conexiunile sa ramana intacte, chiar daca o parte din masinile sau din liniile de transmisie erau scoase brusc din functiune. TCP/IP reprezinta doua protocoale care lucreaza impreuna , dirijeaza si ghideaza deplasarea generala prin Internet a pachetelor de date. TCP se ocupa cu stabilirea conexiunilor catre calculatoarele gazda, aflate la distanta. IP se ocupa cu adresarea, in sensul ca mesajele sa ajunga la destinatia dorita. TCP/IP are urmatoarele caracteristici : a. redresarea controlata in cazul unei defectiuni b. posibilitatea de a adauga noi retele fara a intrerupe serviciile existente c. tratarea unei rate inalte a erorilor d. independenta de platforma e. incarcarea redusa cu date aditionale TCP/IP este alcatuit din patru niveluri : 4. Aplicatie Acest nivel combina cateva servicii ,pe care OSI le separa pe nivelurile aplicatie, prezentare, sesiune. Aceste servicii se refera la utilizatorul final : autentificare, manipularea datelor si compresie. ( SMTP, FPT, NFS, NIS, LPD, TELNET )

Transmission Control Protocol / Internet Protocol

3
3. 2. Transport Retea Nivel respunzator de garantarea livrarii pachetelor. Organizarea transferului dintre sursa si destinatie. ( UDP, TCP ) Acest nivel ocupa strict cu organizarea rutarii pachetelor. Nivelul determina unde trebuie trimise pachetelor pe baza informatiilor pe care le primeste. ( ICMP, IP, IGMP, RIP, USPF, EGP). Nivelul retea-internet reprezinta o retea cu comutare de pachete bazata pe nivelul inter-retea fara conexiuni. Nivelul retea-internet [axul intregii arhitecturi], permite gazdelor sa emita pachete in orice retea si de a face ca pachetele sa circule independent pana la destinatie. (Cuvantul internet este utilizat aici in sens generic).Nivelul internet defineste in format de pachet un protocol numit Internet Protocol. Protocolul transmite pachetele catre destinatie, deci se refera la dirijarea pachetelor si evitarea congestiei. Nivelul administreaza conexiunea retelei si ofera servicii de intrare / iesire la nivel de pachet prin intermediul retelei. ( ARP, RARP)

1.

Legatura (gazda) de retea

Numar nivel OSI 7 6 5 4 3 2 1

Nivelurile OSI Aplicaie Prezentare Sesiune Transport Reea Legtur de date Fizic

Numar nivel TCP/IP 4 3 2 1

Nivelurile TCP/IP Aplicatie Transport Internet Acces / gazda la retea

Protocoale Telnet, WWW, FTP, DNS, etc. TCP, UDP IP, DHCP, ARP, RARP, etc. Ethernet, Token Ring, etc.

FTP File Transfer Protocol permite transferul de fiiere ntre dou calculatoare DNS - Domain Name Server face translatarea adresa IP nume calculator TCP Transmission Control Protocol este un protocol orientat pe conexiune, end-to-end, care garanteaz c toate pachetele au fost livrate n ordinea corect. Folosit de sistemele Windows de exemplu pentru a mapa discuri de pe alte maini. UDP User Datagram Protocol protocol neorientat pe conexiune. Folosit de sistemele Windows de exemplu pentru a face browsing n reeaua local sau pentru a iniia o sesiune de login. IP Internet Protocol protocol care transport point-to-point fr a garanta integritatea transferului de date sau atingerea destinaiei. DHCP Dynamic Host Control Protocol atribuie adrese de IP clienilor dintr-o reea ARP Address Resolution Protocol afl adresa Ethernet a unei plci de reea cu o adres de IP cunoscut RARP Reverse Address Resolution Protocol - afl adresa IP a unei plci de reea cu o adres de Ethernet cunoscut Comparatie intre modelele OSI si TCP/IP Similitudini : Se bazeaza pe conceptul unei stive de protocoale independente; Functionalitate similara a nivelurilor [Nivelurile pana la nivelul transport-inclusiv, pun la dispozitia proceselor care doresc sa comunice un serviciu de transport end-to end independent de retea (furnizorul de transport) ; nivelurile de deasupra nivelului transport sunt beneficiari orientati pe aplicatii ai serviciului de transport] Deosebiri: Concepte esentiale referitoare la modelul OSI : Serviciul, comunica ce face nivelul , nu cum il folosesc entitatiile de deasupra. Interfata, comunica proceselor aflate deasupra sa cum sa efectueze accesul. Protocoalele, folosite intr-un nivel reprezinta treaba efectiva a nivelului. Nivelul poate folosi orice protocol in funciune solicitat. Protocoalele din modelul OSI sunt mai bine ascunse decat cele din modelul TCP/IP si se pot inlocui relativ usor pe masura ce se schimba tehnologia. Capacitatea de a efectua asemenea modificari reprezinta unul din scopurile principale al organizarii protocoalelor pe niveluri in modelul OSI. Cand a inceput sa se construiasca retele reale utilizand modelul OSI si protocoalele existente s-a descoperit ca acestea (protocoalele) nu se potriveau cu specificatiile serviciului cerut (solutia- s-a introdus convergenta subnivelurilor)

4
In ceea ce priveste modelul TCP/IP mai intai au aparut protocoalele, iar modelul reprezinta de fapt doar o descriere a protocoalelor existente. In consecinta protocoalele se potriveau cu modelul , dar modelul nu se potrivea cu alta stiva de protocoale- non TCP/IP. Diferenta evidenta este numarul de niveluri al fiecarui model, o parte dintre aceste niveluri fiind similare. Modelul OSI suporta ambele tipuri de comunicatii (nivel retea) , cat si comunicatii orientate pe conexiuni (nivel transport). Modelul TCP/IP modul fara conexiuni la nivel retea si ambele moduri de comunicatie la nivel transport. Ce este o adres de IP O adres de IP1 este un numr pe 32 de bii (4 octei) care identific unic orice main din reea. Din motive de comoditate, o adres se reprezint ca cele patru cifre zecimale (valorile fiecrui octet), separate cu . De exemplu: 31.............24....................16.....................8......................0 10111101 11111111 01010101 10101010 189 255 85 170 deci adresa 10111101 11111111 01010101 10101010 se va scrie ca 189.255.85.170.

Pentru a putea grupa calculatoarele pe baza unor criterii logice, adresa a fost spart n dou pri adresa de reea (net id) i adresa de gazd (host id). Funcie de valoarea celor mai semnificativi bii, exist urmtoarele clase de adrese. 31...............24...................................................................0 0 | Reea Gazda Adrese de clas A - 127 reele, fiecare cu 16.777.214 gazde, de mult alocate (intre alii pentru DOD, Stanford University, HP) - 1.0.0.0 la 126.0.0.0 Adrese de clas B - 16.382 reele, fiecare cu 65.534 gazde, de mult alocate (intre alii pentru Toyota Motor Corporation, Rutgers University) - 128.1.0.0 la 191.254.0.0 Adrese de clas C - 2.097.150 reele, fiecare cu 254 gazde - 192.0.1.0 la 223.255.254.0 Adrese de clas D - folosite pentru a putea difuza multipunct (aceleai date pentru mai muli destinatari) - 224.0.0.0 la 239.255.255.254 Adrese de clas E - rezervat pentru dezvoltri de ctre IETF - 240.0.0.0 la 255.255.255.255

31.......................................16...........................................0 10 | Reea Gazda

31..............................................................8......................0 110| Reea Gazda

31.....................................................................................0 1110| Adres multicast

31.....................................................................................0 11110| Rezervat

Adrese IP speciale O prim limitare const n faptul c secvenele doar de 1 sau doar de 0 sunt interzise n anumite situaii, i anume: o adres care conine doar 1 nseamn difuzare n reeaua local o adres care conine doar 0 - nseamn orice reea cu orice adres un host id ce conine doar 1 - nseamn difuzare ntr-o reea la distan (adresa 165.10.255.255 se refer la toate calculatoarele din reeaua 165.10.) un net id sau subnet-id ce conine doar 0 nseamn o gazd din aceast reea

Vezi RFC 791

5
Orice adres care ncepe cu 127. este considerat ca referindu-se la maina local (de exemplu 127.0.0.1 este calculatorul pe care lucrm). O a doua limitare o constituie faptul c adresele de IP nu pot fi asignate oricum, datorit nsi cerinei de a fi unice1. Pentru a evita aceast limitare, au fost puse la dispoziie (pentru uzul local n cadrul unei organizaii) urmtoarele clase de adrese IP private2: 10.0.0.0 .............................10.255.255.255 172.16.0.0 .........................172.31.255.255 192.168.0.0 .......................192.168.255.255 Aceste adrese acoper toate clasele de reea (A, B i C), pot fi folosite liber n orice intranet, i NU sunt rutate n Internet. Masca de reea, reele i subreele La origini Internet-ul a folosit o ierarhie pe doua niveluri (adrese retea, adrese gazda)

Internet

Router A1

Router B1 Ethernet

Ethernet

Server A2

Server A3

Server B2

Server B3

Fiecarea locatie are o singura retea , deci fiecare locatie are nevoie de o singura conexiune la Internet. Dupa 1985, organizatiile si institutiile au inceput sa aib mai mult decat o singura retea, deci mai multe conexiuni la Internet. Nu exista o modalitate eficienta de ruta datele catre anumite sisteme finale din organizatii si institutii cu retele multiple. Pentru rezolvarea acestor probleme se practica solutii de moment si solutii pe termen lung. Solutii de pasagere : a. s-ar putea adauga fiecarei retele / subretele logice propriul intervalde adrese IP; actiune functionala , dar ineficienta din punct de vedere al utilizarii spatiului de adrese IP. b. marirea tabelelor de rutare ale routerelor de pe Internet. Solutii pe termen lung : a. organizarea ierarhica a retelelor logice si rutarea intre ele ; locatiile cu retele logice multiple trbuie tratate ca o singura retea, partajand un interval de adrese comun, ele avand totusi nevoie de propriul interval unic pentru numere de subretea . Impartirea in subretele Ierarhiaineficienta pe doua niveluri a adresarii IP se poate rezolva prin impartirea pe subretele, conceptul impartirii pe subretele se bazeaza pe nevoia unui al treilea nivel in ierarhia Internet-ului. Organizatiile mari , dar si cele medii au inceput sa posede retele multiple. In cadrul acestor retele multiple fiecare subretea se conecteaza la Internet, printr-un punct comun , un router. Impartirea in subretele permite numarului care specifica adresa gazda din orice adresa IP ( apartinand uneia din clasele A, B, C ) sa fie impartit in numere pentru retele mai mici. O adresa IP folosita pentru impartirea in subretele are trei componente :
1

Adresele de IP sunt gestionate la nivel global de ctre IANA - Internet Assigned Numbers Authority, pagin Web www.iana.org, care liceniaz dreptul de folosire a unei reele. n Romnia, pentru aceast activitate a fost delegat ca autoritatea naional RNC - Romanian National R&D Computer Network, pagin de Web www.rnc.ro. 2 vezi RFC 1918

6
adresa retelei adresa subretelei adresa gazda Adesele gazda si de subretea sunt extrase din portiunea de adresa gazda a adresei IP originale. Cu cat sunt mai multi biti in adresa IP originala (gazda) se pot creea mai multe subretele si gazde. Evident, numarul de subretele create scade numarul de gazde. De fapt se folosesc biti din adresa gazdei pentru ai folosi ca numere de subretele. Subretelele sunt identificate folosind o adresa pseudo-IP, numita masca de subretea. O masca de subretea este un numar binar pe 32 de biti care se poate exprima in format zecimal cu punct. Masca este folosita pentu a comunica sistemelor finale ( inclusiv routerelor si calculatoarelor gazda) d0in retea cati biti din adresa IP sunt folositi pentru identificatea retelei si subretelei. Acesti biti sunt numiti prefix de retea. Biti ramasi identifica gazdele in cadrul subretelei. Biti din masca cu rol de identificare a numarului de retea sunt setati pe 1, iar biti corespunzatori gazdelor sunt setati pe 0. Din punct de vedere matematic numarul de subretele depinde de tipul clasei din care face parte adresa IP care este impartita in subretele. Fiecare clasa rezerva un numar diferit de biti , din cei disponibili, pentru numarul de subretele. In aceasta situatie trebuie realizat un compromis intre numarul de subrtele si numarul de gazde per subretea care pot fi obtinute dintr-o adresa IP. Impartirea in subretele a unui spatiu de adrese din clasa B Nr. de biti din prefixul de retea 2 3 4 5 6 7 8 9 10 11 12 13 14 Nr. de adrese de subretea utilizabile 2 6 14 30 62 126 254 510 1022 2046 4096 8190 16382 Nr. de adrese gazda utilizabile per subretea 16382 8190 4096 2046 1022 510 254 126 62 30 14 6 2

Masca de subretea 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.248.0 255.255.252.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252

Regulile pentru impartirea in subretele interzic folosirea adreselor de subretea care constau numai din biti 0 sau numai din biti 1 ( aceste adrese sunt rezervate ). Asadar, un prefix de retea de 2 biti ofera 2 adrese de subretea utilizabile : 00, 01, 10, 11 ; prima si ultima pozitie nu se utilizeaza, deci combinatiile valide sunt : 01, 10 Impartirea in subretele a unui spatiu de adrese din clasa C In situatia clasei C raman doar 8 biti pentru distribuirea intre adresele gazda si subretea. Nr. de biti din prefixul de retea 2 3 4 5 6 Masca de subretea 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 Nr. de adrese de subretea utilizabile 2 6 14 30 62 Nr. de adrese gazda utilizabile per subretea 62 30 14 6 2

7
Impartire in subretele [ exemplu] Impartirea in subretele nu este o actiune dificila atunci cand este analizata in binar.In acest sens vom rezolva si exercitiul urmator. Tema Trebuie impartita in 6 (sase) subretele adresa IP din clasa C 193.168.125.0 Rezolvare Aceasta este adresa de baza , cea catre care Internet-ul va calcula rute. Evident, este nevoie de 3 din cei 8 biti ai adresei gazda pentru a creea un prefix extins de retea unic pentru fiecare din cele 6 subretele. Aceste adrese sunt : 001, 010, 011, 100, 101, 110 utilizte si 000, 111 neutilizate. Rezulta ca ultimul octet este divizat , astfel : 3 biti sunt adaugati la nr. de retea pentru a forma prefixul extins ceilalti 5 biti ramasi sunt folositi pentru a identifica gazdele Formarea subretelelor Nr. subretelei Baza Subretea 0 Subretea 1 Subretea 2 Subretea 3 Subretea 4 Subretea 5 Subretea 6 Subretea 7 Adresa binara 11000001.10101000.01111101.00000000 11000001.10101000.01111101.000 /00000 11000001.10101000.01111101.001 /00000 11000001.10101000.01111101.010 /00000 11000001.10101000.01111101.011 /00000 11000001.10101000.01111101.100 /00000 11000001.10101000.01111101.101 /00000 11000001.10101000.01111101.110 /00000 11000001.10101000.01111101.111 /00000 Adresa zecimala 193.168.125.0 193.168.125.0 193.168.125.32 193.168.125.64 193.168.125.96 193.168.125.128 193.168.125.160 193.168.125.192 193.168.125.224

Subretele 0 si 7 desi matematic sunt posibile nu se utilizeaza in mod normal. Gazdele din fiecare subretea sunt definite incrementand restul de 5 biti ai ultimului octet. Avem astfel 32 de combinatii de 0 si 1. Valoarea minima si maxima a acestor combinatii sunt rezervate, rezulta un numar maxum de 30 de gazde per retea. Fie o universitate care posed licen pentru reeaua 190.200 (adres de clas B, care poate avea maxim 65.534 gazde). Campusul universitar cuprinde 12 faculti, cminele studeneti, laboratoare de cercetare, biblioteci, cantine, faciliti sportive, biserici, geamie, templu mosaic. TOATE cldirile din campus sunt interconectate ntre ele pe fibr de sticl, TOATE cldirile au prize de reea n oricare ncpere. De pe oricare calculator se poate vedea n aceste condiii orice calculator din reea, o grav gaur de securitate. O posibilitatea de remediere a acestei probleme ar fi de a reface cablarea fizic a ntregului campus. Alt posibilitatea este de a obine noi adrese de reea (reele distincte necesare pentru a separa logic fiecare locaie) lucru la fel de imposibil ca i prima soluie. O a treia opiune este de a sparge reeaua proprie n mai multe subreele distincte (s zicem c circa128 de subreele ar fi de ajuns), ceva de genul 190.200.|0 ......190.200.|127. Pentru asta este nevoie de un mecanism care s extind zona de reea (de 2 octei la aceast clas de reea) cu nc 7 bii (lungimea necesar pentru a reprezenta n binar valoarea zecimal 127). Masca de reea este tot un numr pe 32 debii, care: este completat de la stnga la dreapta cu 1, pe toat lungimea asignat net id-ului este completat n continuare pn la dreapta doar cu 0, zona fiind asignat host id-ului

Ca i adresa de IP, se folosete aceiai reprezentare zecimal separat cu ., deci o adres de clas B (2 octei pentru reea i doi octei pentru host) are masca standard de reea: 31.............24....................16.....................8......................0 11111111 11111111 00000000 00000000 255 255 0 0 Standard, folosind masca de reea 255.255.0.0. i adrese de reea avnd valori cuprinse ntre 194.200.0.1 i 194.200.255.254, sunt identificate calculatoare (host) de la numrul 1, la numrul 65534 din reeaua 194.200. Cum reeaua este aceiai, toate calculatoarele vor putea accesa (direct, fr a aplea la alt ajutor) orice alt calculator care este pornit i conectat (fizic) la reeau logic 194.200. Fie adresa 190.200.0.1, cu masca de reea 255.255.0.0 Din tabelul de mai jos, se observ c .... Adres reea (zecimal) Adres reea (binar) 31..............24....................16.....................8......................0 190 200 0 1 10111110 11001000 00000000 00000001

8
Masc reea (binar) Adres efectiv (binar) Adresa efectiv 11111111 10111110 190 11111111 11001000 200 00000000 00000000 1 00000000 00000001

adresa efectiv este 190.200.0.1, interpretat de calculatoarele din reea ca fiind gazda 1 din reeaua 190.200. Fie adresa 190.200.79.1, cu masca de reea 255.255.0.0. Din tabelul de mai jos, se observ c .... 31................24...................16......................8......................0 Adres reea (zecimal) 190 200 79 1 10111110 11001000 01001111 00000001 Adres reea (binar) 11111111 11111111 00000000 00000000 Masc reea (binar) 10111110 11001000 01001111 00000001 Adres efectiv (binar) Adresa efectiv (zecimal) 190 200 20225 adresa efectiv este 190.200.79.1, interpretat de calculatoarele din reea ca fiind gazda 20225 din reeaua 190.200. Fie urmtoarea masc de reea: 31.............24....................16.....................8......................0 11111111 11111111 11111110 00000000 255 255 254 0 n acest moment:

zona de ned-id a fost lungit la 2 octei + 7 bii, deci 25 bii1, ceea ce nseamn c... ...au aprut (n cadrul reelei iniiale - cu net-id pe 2 octei) teoretic nc 128 (sub)reele diferite
(notate pe 7 bii)2 zona de host-id este de numai 9 bii, deci se pot obine maxim 512 adrese poteniale de host pentru fiecare subreea3 Fie adresa 194.200.2.1, cu masca de reea 255.255.254.0. Din tabelul de mai jos, se observ c .... Adres reea (zecimal) Adres reea (binar) Masc reea (binar) Adres efectiv (binar) Adresa efectiv (zecimal) 31..............24....................16.....................8......................0 190 200 2 1 10111110 11001000 00000010 00000001 11111111 11111111 11111110 00000000 10111110 11001000 00000010 00000001 190 200 1| 1

adresa efectiv este de fapt 190.200.|1.1., i este interpretat de calculatoarele din reea ca fiind gazda 1 din subreeaua 1 a reelei 190.200. Fie adresa 190.200.79.1, cu masca de reea 255.255.254.0. Din tabelul de mai jos, se observ c .... Adres reea (zecimal) Adres reea (binar) Masc reea (binar) Adres efectiv (binar) Adresa efectiv (zecimal) 31................24...................16......................8......................0 194 200 79 1 10111110 11001000 01001111 00000001 11111111 11111111 11111110 00000000 10111110 11001000 01001111 00000001 190 200 39| 257

adresa efectiv este de fapt 194.200.|39.1., i este interpretat de calculatoarele din reea ca fiind gazda 257 din subreeaua 39 a reelei 190.200. Concluzii:
1

n multe documentaii reeaua oficial este notat ca 194.200/16, o subreea va fi definit generic ca 194.200/25 2 practic doar 126, combinaiile 00000002 i 11111112 find interzise, vezi RFC 1716 3 practic 510 adrese (deoarece 0000000002 i 1111111112 sunt adrese nepermise pentru un host)

9
notarea cu punct, dei este mai uor de folosit, ascunde de fapt adresa real de reea (net-id, eventual subnet id + host-id) masca de reea poate schimba dramatic adresele efective de reea din notarea cu punct masc de reea corect folosit permite spargerea unei reele n mai multe subreele logic distincte, chiar dac transmisia efectiv se face pe acelai mediu conform specificaiilor IP, o subreea NU poate avea toi biii 0 sau 1 (dei sunt implementri care permit acest lucru!) deci automat devin indisponibile anumite subreele!

Avantajele folosirii de subreele n interior se asigur o separare logic ntre subreele spre exterior se vede aceiai reea nu trebuie achiziionate noi reele Dezavantajele folosirii de subreele trebuiesc asigurate mecanisme de transfer att ntre subreele, ct i spre exterior se pierd clase ntregi de adrese de subreea Studiu de caz: conectarea cu Windows 98 la Internet prin dial-up Fie cazul unui calculator fr plac de reea pe care instalm Windows 98. Standard se instaleaz automat o configuraia de reea cu Dial-Up adapter care folosete protocolul TCP/IP (chiar dac fizic nu avem modem!), cu alocare dinamic de adres (DHCP). Apare astfel o interfa logic, fr corespondent fizic, denumit localhost cu adresa 127.0.0.1, care permite un oarecare trafic.
Network Address 127.0.0.0 Netmask 255.0.0.0 Gateway Address 127.0.0.1 Interface 127.0.0.1

255.255.255.255

255.255.255.255

255.255.255.255

0.0.0.0

accesul la reeaua 127.0 se face prin adresa 127.0.0.1, folosind interfaa 127.0.0.1 (localhost) difuzarea n reeau local se face prin oricare interfa

Dac instalm un modem, configurm corect conectarea prin dial-up la Internet, o sesiune de acces pe Internet ar putea avea urmtorii parametrii de reea din figura alturat.

10
Asta nseamn c modemul (PPP Adapter) a primit (prin DHCP ) adresa 194.102.93.44, cu masca de reea 255.255.255.0, deci calculatorul mihaibuneci este n acest moment un host dintr-o reea public de clas C, folosind pentru accesul spre Internet adresa 194.102.93.44 (default gateway poart implicit). Pentru a face rezoluia adres IP nume de Internet este asignat ca server calculatorul cu adresa 194.102.93.20 (DNS Server). n acest moment calculatorul este conectat la Internet, deci gazda cu adresa 194.102.93.44 este vizibil de oriunde.
1

Analiznd din nou tabela de rutare a sistemului se constat ca au aprut att adrese de reea i de host, ct i rute noi.

Network Address 0.0.0.0

Netmask 0.0.0.0

Gateway Address 194.102.93.44

Interface 194.102.93.44

127.0.0.0

255.0.0.0

127.0.0.1

127.0.0.1

194.102.93.0

255.255.255.0

194.102.93.44

194.102.93.44

194.102.93.44

255.255.255.255

127.0.0.1

127.0.0.1

194.102.93.255

255.255.255.255

194.102.93.44

194.102.93.44

224.0.0.0

224.0.0.0

194.102.93.44

194.102.93.44

255.255.255.255

255.255.255.255

194.102.93.44

194.102.93.44

accesul la oricare reea se face prin adresa 194.102.93.44, folosind interfaa 194.102.93.44 accesul la reeaua 127.0 se face prin adresa 127.0.0.1, folosind interfaa 127.0.0.1 (localhost) accesul la reeau 194.102.93 (clas C) se face prin adresa 194.102.93.44, folosind interfaa 194.102.93.44 accesul la calculatorul 194.102.93.44 se face prin adresa 127.0.0.1, folosind interfaa 127.0.0.1 (localhost) difuzarea n reeaua 194.102.93 se face prin adresa 194.102.93.44, folosind interfaa 194.102.93.44 accesul la reeau 224. (multicast) se face prin adresa 194.102.93.44, folosind interfaa 194.102.93.44 difuzarea n reeau local se face prin adresa 194.102.93.44, folosind interfaa 194.102.93.44

Masti de retea de lungime variabila ( Variable Length Subnet Massks VLSM) Administrarea adresararii in Internet utilizand impartirea in subretele sufera a limitare fundamentala o singura masca de subretea pentru o intreaga retea. Daca este nevoie de mai multe subretele inseamna ca trebuie schimbata dimensiunea mastii de subretea pentru intreaga retea. In acest sens prin anii, 1985 s-a definit modul in care o retea impartita in subretele putea folosi mai multe masti de subretea. Fiecarea masca de subretea poate avea dimensiune diferita. VLSM permite utilizarea mai eficienta a spatiului de adrese a unei organizatii permitand ajustarea dimensiunilor mastilor de subretea la cerintele specifice fiecarei subretele. Masti de retea de lungime variabila [exemplu] Pornim de la o adresa IP de baza 172.16.9.0 din clasa B, despre care stim ca foloseste 16 biti pentru numarul de retea. Extinderea cu 6 biti a prefixului de retea conduce la un prefix extins de retea de 22 de biti. Conform tabelului de mai sus specific impartiri in subretele a spatiului de adrese din clasa B , matematic avem 62 de adrese de subretea si 1022 de adrese gazda per subretea. Aceasta schema de impartire in subretele este utila in urmatoarele ipoteze : daca organizatia solicitanta ar avea nevoie de mai mult de 30 de subretele fiecare cu peste 500 de gazde. daca organizatia ar avea nevoie de cateva (n1) subretele cu peste 500 de gazde fiecare si de multe (n2) subretele mici cu cate 40-50 de dispozitive gazda fiecare. ( conditie de existenta a ipotezei a doua
1

Dynamic Host Control Protocol

11
n1+n2 =/< 62 ) ; mai rezulta ca pentru cele n2 retele se genereaza o risipa a adreselor IP gazda (50 << 10022) Folosirea unei masti de subretea de lungime fixa are ca rezultat risipirea de adrese gazda in fiecare subretea definita. Solutionarea acestor probleme se realizeaza prin impartirea flexibila in subretele a unei adrese IP folosind masti de subretea de dimensiune diferita. Prin aceasta metoda organizatiile mari vor folosi prefixul extins de retea pe 22 de biti ( 1022 de gazde), iar organizatiile mai mici vor folosi fie prefixul extins de 25 de biti (126 de gazde), fie prefixul extins de 26 de biti (62 de gazde). Rutarea inter-domenii fara clase ( Classless InterDomain Routing - CIDR) Cresterea exploziva a Internet-ului a generat urmatoarele probleme : epuizarea adreselor IPv4 nealocate (in special spatiul de adrese din clasa B) cresterea in dimensiune a tabelelor de rutare din Internet In aceste conditii era nevoie de solutii: pe termen lung : realizarea unui protocol IP cu un spatiu de adrese cu o arhitectura a adreselor mult extinsa (Internet Protocol Next Generation IPv 6 ) pe termen scurt : micsorarea vitezei de epuizare a adreselor ramase nealocate ; eliminarea insuficientelor clase de adrese in favoarea unei arhitecturi de adrese mai flexibile Facilitatile CIDR care previn epuizarea spatiului de adrese IPv4 : a. eliminarea organizarii pe clase a adreselor b. reunirea imbunatatita a rutelor c. gruparea in supraretele a. Adresarea fara clase Matematic spatiul de adrese IPv4 un numar substantial de adrese disponibile inchise in blocuri sau clase de adrese alocate. Eliminarea claselor permite utilizarea mult mai eficienta a adreselor ramase pana la finalizarea protocolului IPv6. b. Reunirea imbunatatita a rutelor CIDR permite reunirea mai eficienta a informatiilor de rutare. O singura intrare in tabela de rutare poate reprezenta spatiul de adrese al multor retele ceea ce inseamna reducerea dimensiunilor tabelelor de rutare = scalabilitate crescuta. Fara implementarea CIDR, Internet-ul nu s-ar fi putut dezvolta. c. Gruparea in subretele, reprezinta folosirea unor blocuri contigue de spatii de adrese din clasa C pentru a simula un spatiu de adrese mai mare. Daca se obtin suficiente adrese contigue din clasa C se poate redefini alocarea bitilor intre campurile de identificare a retelei si a gazdei, astfel se poate simula o adresa din clasa B. Exemplu : Retele care aveau nevoie de 254 de gazde (cat oferea clasa C), aveau doua posibilitati : a. folosirea mai multor adrese din clasa C ( era necesara rutarea intre domeniile de retea) b. trecerea la o adresa din clasa B care dispune de 65534 de adrese gazda disponibile (acesta solutie risipea zeci de mii de adrese IP) Functionarea CIDR IPv4 foloseste un numar de retea : pe 8 biti pentru adresele din clasa A pe 16 biti pentru adresele din clasa B pe 24 biti pentru adresele din clasa C CIDR a inlocuit aceste categorii cu un prefix de retea generalizat. Acest prefix poate avea orice lungime , nu numai 8, 16, 24 de biti. Aceasta facilitate permite rutarii CIDR sa construiasca spatii de adrese de retea in concordanta cu dimensiunile retelelor in loc sa ingesuie retelele in spatii de adrese de retea cu dimensiunea prestabilita. Fiecare adresa de retea conforma CIDR este comunicata impreuna cu o anumita masca de biti. Aceasta masca indica lungimea prefixului de retea. Exemplu : 192.125.61.8 / 20 reprezinta o adresa de retea CIDR cu 20 de biti alocati pentru adresa de retea. Adresa IP poate fi orice adresa valida matematic indiferent de apartenenta originala la clasa A, B, C. Ruterele conforme specificatiilor CIDR examineaza numarul de dupa / (= 20) pentru a determina numarul de retea. In adresa initiala din clasa C 192.125.61. 8

12
avem: numar de retea ; numar gazda

Utilizand CIDR demarcatiile multiplu de 8 biti dintre compartimentele adresei sunt eleiminate. In binar zona care stocheaza numarul de retea are valoarea : 11000000. 01111101. 0011 | 1101. 00001000 numar de retea numar de gazda Bitii din cel de al treilea octet nealocat pentru numarul de retea sunt folositi la identificarea gazdelor. Cei 12 biti disponibili reprezinta matematic 4096 de adrese gazda utilizabile. Este evident ca unui prefix de retea pe 20 de biti i se poate aloca o valoare care era rezervata anterior pentru retelele din clasa A, B sau C. Familia de protocoale IP Suita de protocoale specifice familiei. IP protocol la nivel Internet TCP protocol cu livrare asigurata la nivelul host to host ( transport) UDP protocol de tip best effort ( face tot posibilul ) la nivel host to host ICMP protocol multinivel proiectata pentru a facilita controlul, testarea si gestiunea functiilor dintr-o retea IP. ( diversele subprotocoale ICMP apartin nivelului host to host si nivelului proces/aplicatie ) Principalele functii ale protocolului IP : 1. 2. 3. Adresarea si rutatea Fragmentarea si reasamblarea fragmentelor Detectarea si corectarea datelor alterate in tranzit

Principalele functii ale protocolului TCP : 1. 2. 3. 4. 5. 6. 7. Multiplexarea catre si dinspre retea a datelor provenite de la mai multe aplicatii Efectuarea de teste de integritate asupra datelor primite Rearanjarea datelor care au sosit in alta ordine decat cea originala Confirmarea receptionarii cu succes a datelor transmise Controlul adaptiv al fluxului ( prin intermediul dimensiunii ferestrei TCP) Functii de temporizare Coordonarea retransmisiei datelor pierdute sau alterate in tranzit

13

STRUCTURA ANTETULUI IPv4

Denumire camp Versiunea Lungimea antetului Internet Tipul serviciului

Marimea in biti 4 biti 4 biti 8 biti (1 octet) 3 biti 1 bit 1 bit 1 bit 2 biti 16 biti 16 biti 3 biti 1 bit 1 bit 1bit

Functiunea Identifica versiunea de IP cu care se opereaza Multiplu de 32 de biti Parametri la care se doreste livrarea pachetului Precedenta (prioritate absoluta fata de alte pachete IP) Intarzierea Viteza de transmisie Integritatea datelor Rezerva pentru noi utilizari Lungimea totala a pachetului IP masurata in octeti ( valori valide < 65535 octeti) Identifica fragmentele unei datagrame Rezervat = 0 Precizeaza dac datele din pachet pot fi fragmentate ( =1 nu pot fi fragmentate) Are semnificatie daca bitul al doilea a fost setata pe 0. In aceasta situatie, la fragmentare acest bit indica daca pachetul curent este ultimul fragment din serie sau daca mai sunt fragmente aditionale (valoarea = 0 este ultimul pachet) Stocheaza deplasamentul fragmentului curent fata de inceputul intregului pachet in multipli de 64 de biti Pachetul IP trebuie limitat la o durata de viata (Time to Live-TTL) Acest camp este incrementat ci 1 pentru fiecare dispozitiv ( hop ) prin care trece pachetul. La atingerea limitei maxime se presupune ca pachetul nu poate fi livrat, se va transmite un mesaj ICMP catre masina sursa iar pachetul va fi distrus. Indica protocolul de nivel imediat superior

Lungimea totala Identificator unic Indicator de fragmentare

Offset-ul fragmentului Timpul de valabilitate

13 biti 8 biti

Protocol

8 biti

14
Suma de control 16 biti (VINES, TCP, UDP,) utilizat pentru datele care urmeaza antetului IP. Camp pentru detectarea erorilor calculatorul destinatie, fiecare gateway din retea vor face calcule asupra antetului , calcule pe care le-a efectuat si calculatorul sursa. Dac operatiile au aceiasi valoare lucrurile sunt in regula. Adresa IP a calculatorului sursa Adresa IP a calculatorului destinatie Lungime variabila indica folosirea unor anumite optiuni suplimentare pentru tratarea pachetelor (masuri de securitate, specificatii rutare,)

Adresa IP sursa Adresa IP destinatie Optimizari si completare

32 biti 32 biti Optional

Lungimea antetului IP trebuie sa fie multiplu de 32 de biti , in acest sens ultimul camp se completeaza corespunzator.

STRUCTURA ANTETULUI

TCP

Denumire camp Nr. portului TCP sursa Nr. portului TCP destinatie Nr. de secventa TCP

Marimea in biti 16 biti 16 biti 32 biti

Functiunea Adresa IP sursa = adresa de intoarcere a pachetului Contine adresa de interfata cu aplicatia de pe calculatorul destinatar careia ii vor fi livrate datele Nr. utilizat de calculatorul destinatie pentru a reface datele segmentate in forma originala ; permite compensarea inconsecventei de transmisie (pentru retelele cu rutare dinamica) Confirmarea primului octet de date din urmatorul segment astepatat. Daca se primeste un ACK(confirmare = acknowledgment) se va sti ca au fost primite toate datele pana la acel segment. Dimensiune antet-ului TCP exprimata in cuvinte pe 32 de biti. Cei 6 biti sunt setati pe zero si sunt rezervati pentru utilizari ulterioare Functiile de transmitere urgenta Confirmarea (acknowledgement) Expedierea imediata a datelor (push) Resetarea automata Sincronizarea numerelor de secventa Terminarea transmisiei de date Camp folosit de calculatorul destinatie pentru a comunica calculatorului sursa cantitatea de date pe care este pregatit sa o accepte intr-un segment TCP. Camp folosit pentru controlul erorilor (checksumm). Cifra de control calculata de calculatorul sursa si de calculatorul destinatie

Nr. de confirmare TCP

32 biti

Off-set Rezerva Indicatori URG ACK PSH RST SYN FIN Dimensiunea ferestrei

4 biti 6 biti 6 biti 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 32 biti

Suma de control

16 biti

15
Date urgente 16 biti trebuie sa coincida. Acest camp este activ daca indicatorul URG este setata, el indicand numarul de secventa al octetului care urmeaza datelor urgente. Aceste date sunt tratate cu prioritate de dipozitivele TCP / IP Camp de date cu lungime variabila se pot preciza ce optiuni sunt valabile pentru respectivul segment TCP. Daca nu exista optiuni octetul este setat pe zero. Asigura predictibilitatea intervalului, a temporizarii sau a dimensiunii pachetelor. Cu acest camp se realizeaza antetul TCP ca un multiplu de 32 de biti. Tehnic datele nu fac parte din antetul TCP, Dimensiunea acestui camp este cea mai mare MSS care poate fi negociat de calculaoarele sursa si destinatie. Segmentele pot fi mai mici decat MSS, dar niciodata mai mari.

Optiuni

8 biti

Completare

Lungime variabila

Date

Notiuni despre User Datagram Protocol ( UDP) UDP ofera un tip sinplu de transmisie a datelor, cu incarcare redusa - datagramele (RFC 768) Alte utilizari posibile UDP : schimbarile de date date cu tabelele de rutare mesajele sistem date monitorizare a retelei Aceste schimburi nu necesita controlul fluxului, confirmari, rearanjarea pachetelor, . STRUCTURA ANTETULUI UDP

Denumire camp Nr. portului UDP sursa Nr. portului UDP destinatie

Marimea in biti 16 biti 16 biti

Functiunea Portul UDP sursa si adresa IP sursa alcatuiesc adresa de intorcere a pachetului Portul UDP destinatie este utilizat pentru a transmite datele catre aplicatia corespunzatoare, indata ce pachetul de date a ajuns la calcularorul destinatie. Campul este utilizat pentru controlul erorilor calculat pe baza continutului segmentului de date. Comunica calculatorului destinatie dimensiunea mesajului , si astfel calculatorul destinatie determina validitatea mesajului.

Suma de control Lungimea mesajului

16 biti 16 biti