Liceul Tehnologic Ion Banescu Proiect de atestat

SECURITATEA IN RETELE DE CALCULATOARE

Mavriche Alexandru Clasa a XII-a D

Page 1

CUPRINS
1.Introducere 1.1.Definitii si clasificari 1.2.Medii de transmitere a informatiilor in LAN-uri 1.3.Arhitectura retelei 1.4.Stiva ISO/OSI 1.5.Protocoalele TCP/IP 1.6.Metoda de acces la mediu CSMA/CD 1.7.Adresarea IP 1.7.1.Clase de adrese IP 1.7.2.Subretele si masti de retea 2. Implementarea retelelor LAN folosind cabluri de tip TP 2.1.Cablurile de tip TP (Twisted Pair perechi rasucite) 2.2.Cardurile de retea - NIC (Network Interface Card) 2.3.Standardul 10BaseT 3.Interconectarea retelelor locale 3.1.Introducere 3.2.Echipamente de interconectare 3.2.1.Repetoare (Hub-uri) 3.2.2.Switch-urile 3.2.3.Podurile (Bridge-uri) 3.2.4.Routerele3.2.5.Pasarele (Gateways) 4.Securitatea retelei 4.1.Protocolul DHCP 4.2.Securizarea retelei 4.3.Firewall-uri 4.4.Proxy-uri 4.5.Filtrele de pachete 5.Retele VPN 5.1.Point-to-Point Tunneling Protocol (PPTP) 5.2.Layer 2 Tunneling Protocol (L2TP) 5.3.IPsec

Page 2

1.Introducere 1.1.Definitii si clasificari

O retea de calculatoare este un set de statii care sunt conectate intre ele si care suntcapabile sa schimbe mesaje.Exista mai multe tipuri de retele: LAN, WAN si VPN (Virtual Private Network).Clasificarea retelelor in functie de distanta dintre elementele prin care se propaga informatia: -0,1m - module sau placi de circuite -1m - sisteme -10m - retea de incapere -100m - retea de cladire -1km - retea in campus -10km - retea in localitate -100km - retea nationala -1000km - retea continentala -10000km - retea mondiala Arhitectura(topologia) unei retele - Bus sau magistrala. In cazul in care se conecteaza retele intre ele avem un backbone - Star punctual de conectare este hub-ul iar el este transparent pt clientii retelei - Inel - Inele intersectate o anumita statie face legatura intre doua inele - Arborescenta - Completa (Mesh) folosita in retelele radio, orice 2 statii sunt conectate intre ele - Neregulate

1.2.Medii de transmitere a informatiilor in LAN-uri

Adaptoare de retea: -care utilizeaza perechi de conductoare -care utilizeaza cabluri: - coaxiale - torsadate -wireless -optice fibre optice

1.3.Arhitectura retelei
Exista doua arhitecturi de retea (mai raspindite): - peer-to-peer - fiecare statie are aceleasi capacitati si responsabilitati, sint mai ieftinesi mai simple d.p.d.v. al designului, dar nu ofera aceleasi performante in cazul traficuluiintens. - client/server - necesita computere dedicate pentru a servi cererile unor altorcomputere. O aplicatie server asteapta un client sa initieze un contact.

Page 3

1.4.Stiva ISO/OSI
MODELUL ISO/OSI(International Standard Organization/Open System Interconnection)divide arhitectura unei retele pe 7 nivele, iar fiecare acopera diferite activitati, echipamente siprotocoale. 7.Nivelul Aplicatie permite proceselor aplicatiesa acceseze serviciile de reteasi sa administreze comunicatia intre aplicatii. Acest nivel reprezinta serviciile care sunt folosite de aplicatii software cum ar fi transfer de fisiere, accesul la baze de date siservicii de e-mail. Atributii: - accesul la retea - controlul fluxului - recuperarea dupa aparitia unei erori 6.Nivelul Prezentare determina formatul folosit pentru a schimba date intre calculatoareledin retea. Se poate numi si translatorul de retea. In cazul calculatorului care transmite, acest nivel se ocupa cu translatarea datelor dintrunformat trimis de la nivelul Aplicatie, intr-un format intermediar recunoscut. Operatia inversaeste executata la calculatorul care primeste datele. Atributii: - conversia datelor - compresia si criptarea datelor pentru reducerea numarului de biti ce urmeaza a fitransmisi - functie de redirectare care este un software ce accepta cereri I/O si le trimiteresurselor de pe server 5.Nivelul Sesiune permite la doua aplicatii aflate pe calculatoare diferite sa initieze, safoloseasca si sa incheie o conexiune, numita sesiune. Atributii: - recunoasterea numelor si securitatea necesara pentru a facilita comunicarea intre douaaplicatii pe retea - sincronizarea intre taskurile utilizator prin managementul punctelor de revenire in fluxulde date.In acest fel, daca reteaua cade, numai datele de dupa ultimul punct de reveniretrebuie retransmise. De asemenea acest nivel implementeaza controlul dialogului intre procesele care sunt incomunicare prin setarea partii care transmite, cand si cat. 4.Nivelul Transport ofera controlul fluxului, tratarea erorilor si este implicat in transmitereasi receptionarea pachetelor.Acest nivel asigura ca pachetele sa fie fara erori, intr-o ordine, fara pierderi sau duplicari. Atributii: - impachetarea mesajelor, prin diviziunea celor mari si gruparea celor mici, ceea ce ducela transmiterea lor eficienta - despachetarea la celalat capat, asamblarea mesajelor originale si trimiterea unui mesajde primire (ACK)

Page 4

3.Nivelul Retea Atributii: - adresarea mesajelor prin translatarea adreselor logice(nume,IP) in adrese fizice(MAC) - determinarea rutei de la sursa la destinatie. Astfel alege calea pe care data trebuie sa ourmeze in functie de conditiile de pe retea, prioritatea serviciilor si alti factori. - rezolvarea problemelor legate de traffic prin comutarea pachetelor, routare si controlulcongestiilorDaca calculatorul destinatie nu poate primi datele din cauza marimii prea mari, atunci nivelulRetea alocat calculatorului expeditor sparge pachetul mare de date in unitati de micidimensiuni. 2.Nivelul Legatura de Date trimite cadre de date de la nivelul Retea la nivelul Fizic. La nivelul opuse(destinatar) impacheteaza bitii in stare bruta in cadre de date si le transmitenivelului Retea. Un cadru de date este o structura logica, in care poate fi plasata date.Prezinta un delimitator de inceput si sfarsit, fata de pachetele de la nivelul superior care nuprezinta decat un preambul(header). Este format din doua subnivele: - MAC (Medium Access Control) control al accesului la mediu - LLC (Logical Link Control) legatura logica de date Atributii: - controlul erorilor - controlul fluxului informaional - gestiunea legturii Pentru detectia erorilor cel mai rspndit cod utilizat pentru protocoalele legturilor de date este CRC-ul. Astfel pentru un mesaj dat avnd k bii, transmitorul genereaz o secven den bii numit secven de control a mesajului (CRC), astfel nct mesajul rezultat const dink+n bii i este divizibil cu cteva numere predeterminate. Receptorul va divide mesajul primitla acelai numr i dac restul este zero, nseamn c recepia s-a fcut fr erori. Adresarea MAC Mecanismul de adresare MAC implic dou cmpuri de adres n cadrul MAC. Deiformatul detaliat al cadrelor MAC nu este unic, depinznd de metoda pentru controlul accesuluila mediu, formatul lor general arat ca n figura urmatoare.

Figura 2. Formatul general la cadrelor MAC Adresa destinaiei se poate referi la un sistem sau la un grup de sisteme. Dac toi biii adresei destinaie sunt 1 atunci cadrul respectiv va fi copiat de ctre toate sistemele din reea (adres broadcast - difuziune). Adresa sursei corespunde unui singur sistem. Cmpurile de adres conin 16 bii sau 48b i i . n t r - o r e e a l o c a l c m p u r i l e d e a d r e s a u a c e e a i d i m e n s i u n e n t o a t e c a d r e l e M A C generate.

Page 5

Adresarea MAC poate fi administrat: - local -global Adresele de 16 bii sunt administrate local. Cu o adres administrat local se atribuiefiecrui sistem din reeaua local o adres MAC unic pentru acea reea. Pentru fixareaadresei se folosesc comutatoarele de pe placa NIC (Network Interface Card) sau o funcie software. Dac se utilizeaz adresarea administrat global fiecare sistem din orice reeade pe glob are o adres unic. Administrarea global a adreselor este coordonat de IEEE. Productorilor de echipamente de reea (NIC) li se atribuie, la cerere i contra unei taxe, ovaloare pentru cei 24 bii cu ponderea cea mai mare, ei fiind responsabili pentru a folosi o adres MAC unic n ceilali 24 bii, de pondere mic, pentru fiecare plac NIC fabricat. La unele plci NIC cu adresarea administrat global prestabilit din fabricaieeste posibil nlocuirea acesteia, printr - o funcie software , c u o a d r e s a d m i n i s t r a t local.Ca un mecanism de filtrare a adreselor MAC este posibil ca subnivelul LLC s cearrecepionarea i a unor cadre MAC cu adrese de destinaie diferite de cea a propriului sistem(adrese de grup, spre exemplu). Un exemplu(ipconfig /all) de adresa MAC : 00-D0-59-36-AD-7A 1.Nivelul Fizic se ocupa cu transmiterea bitilor pe cablul de retea.Defineste cuplarea cablului la adaptorul de retea si de asemenea ce tehnica se va folosi pentrutransmiterea bitilor. Atributii: - codarea datelor si sincronizarea bitilor, asigurandu-se ca transmiterea unui bit 1 duce lareceptionarea unui bit 1 - delimiteaza lungimea unui bit si translatarea lui intr-un impuls electric sau optic specific retelei. Cand datele sunt transmise prin retea ele trec prin toate cele 7 nivele unde li seataseaza un preambul(header) specific. In cazul nivelului Legatura de Date se ataseaza siun postscript(trailer) pentru a specifica sfarsitul cadrului.

1.5.Protocoalele TCP/IP
TCP/IP reprezint un grup de protocoale a crui denumire este dat de principalele salestandarde. TCP (Transmission Control Protocol) i IP (Internet Protocol). Aceste protocoale potfi folosite pentru comunicaii n cadrul oricrui set de reele interconectate. Protocoalele TCP/IP stau la baza unei mari reele, numite Internet, care a nceput cu mai bine de 20 de ani n urm cu reeaua ARPA (Advanced Research Projects Agency) i carea c u m r e g r u p e a z m i i d e r e e l e , u t i l i z n d a c e l a i a n s a m b l u d e p r o t o c o a l e , p e n t r u a o f e r i o interfa unic utilizatorilor lor. Software-ul de reea, nglobnd o mare parte din protocoalele TCP/IP, este disponibil peo gam larg de calculatoare care folosesc diferite sisteme de operare. Dintre serviciile de aplicaie oferite utilizatorilor de reea Internet, cel mai frecventfolosite sunt: -pota electronic (e-mail) -transferul de fiiere -conexiunea la un calculator distant (remote login). Autoritatea suprem care dirijeaz evoluia reelei Internet este e s t e o o r g a n i z a i e constituit din membri voluntari, numit Internet Society (ISOC). n cadrul acestei oraganizaiiexist un consiliu, numit Internet Architecture Board (IAB), care

Page 6

are responsabilitatea tehnica evoluiei reelei. El aprob standarde noi, aloc resurse i ia decizii privind reeaua. Un alt organism, IETF (Internet Engineering Task Force), are sarcina de a dezbate,periodic, probleme pe termen scurt: Public rapoarte i documentaie, sugereaz acceptareaunor idei propuse pe baz de voluntariat sau propune adoptarea unor noi standarde. Documentaia Internet, inclusiv standardele, este publicat sub forma unor documente RFC (Request for Comments). Documentul RFC 1540, intitulat Internet O f f i c i a l P r o t o c o l Standards, detaliaz lista tuturor documentelor RFC.

Arhitectura TCP/IP
Arhitectura stratificat a unei reele TCP/IP este prezentat, prin comparaie cu modelulOSI, n figura urmatoare. Protocoalele TCP/IP sunt conceptual organizate n patru niveluri care se sprijin pe un alcincilea nivel, reprezentat de ansamblul circuitelor necesare pentru transmiterea semnalelor dedate. Nivelul cel mai de jos dintre cele patru, numit interfa reea, face ca funcionareanivel ului imediat superior, numit internet i echivalent nivelului reea din modelul OSI, s nu depind de reeaua fizic utilizat pentru comunicaii i de tipul legturii de date. O interfa reea poate fi constituit dintr-un driver reea, cnd sistemul este conectatla o reea local, sau un subsistem mai complex care utilizeaz un anumit protocol al legturiide date (spre exemplu HDCL, atunci cnd reeaua utilizeaz comutatoare de pachete). O reea individual TCP/IP poate fi o reea local, utiliznd diferi te protocoale desubnivel MAC (802.3, 802.4, 802.5 etc), poate fi o reea care folosete legturi de date demare distan de tipul circuitelor punct -la-punct nchiriate sau comutate, cu un suport fizic oarecare. Protocoalele TCP/IP trateaz toate reelele la fel. n esen, proto c o a l e l e T C P / I P definesc o reea abstract care nu ine seama de detaliile reelelor fizice componente. Interconectarea reelelor fizice se realizeaz prin intermediul ruterilor.S t a b i l i r e a r u t e l o r s e f a c e l u n d c a b a z r e e a u a d e d e s t i n a i . n f e l u l a c e s t a v o l u m u l informaiei necesare pentru rutare depi n d e d e n u m r u l r e e l e l o r i n t e r c o n e c t a t e i n u d e numrul sistemelor din reea. Nivelul interfa reea a c c e p t m e s a j e l e d e l a n i v e l u l i n t e r n e t i l e p r e g t e t e pentru transmiterea pe un anumit tip de legtur de date (reea fizic). Pe de alt parte nivelulinterfa reea analizeaz fiecare cadru recepionat de placa NIC i determin, dup biii de control ai cadrului, care este protocolul de nivel internet cruia trebuie s i se transmit dateledin cadrul recepionat. Nivelul internet r e a l i z e a z f u n c i u n i l e d e r u t a r e i d e r e l e u p e n t r u t r a n s m i t e r e a pachetelor de la sistemul surs la sistemul destinaie. La acest nivel se utilizeaz mai multe protocoale, dintre care se remarc : Protocolul Internet (Internet Protocol - IP) c a r e a s i g u r u n s e r v i c i u d e transmitere a datelor fr conexiune. Protocolul ICMP (Internet Control Message Protocol) folosete serviciile IP( m e s a j u l I C M P o c u p c m p u l d e d a t e a l I P ) a s i g u r n d u n m e c a n i s m p r i n c a r e r u t e r i i i sistemele din reea comunic informaii privind situaiile de funcionare anormal.

Page 7

Protocolul ARP (Address Resolution Protocol) permite unui sistem s determineadresa fizic (MAC) a unui alt sistem din aceeai reea fizic cunoscnd adresa IP (de nivel reea) a acestuia. Protocolul RARP (Reverse Address Resolution Protocol) permite unui sistem s-i obin, atunci cnd n-o cunoate, adresa IP proprie. Nivelul transport asigur comunicaia ntre programele de apli caie. O astfel decomunicaie este numit adesea comunicaie cap -la-cap. Nivelul transport poate regla fluxuldatelor, poate asigura livrarea datelor fr erori i n secven. La nivelul transport fluxuldatelor ce trebuie transmise se mparte n pachete i fiecare pachet este trecut, mpreun cu adresa de destinaie, ctre nivelul internet pentru transmisiune. Cnd mai multe programe de aplicaie beneficiaz, n acelai sistem, de serviciilereelei, nivelul transport trebuie s accepte datele de la acestea i s le treac spre nivelulinferior, adugnd fiecrui mesaj informaia necesar pentru identificarea programelor de aplicaie.Sunt folosite dou protocoale de transport: -UDP (User Datagram Protocol) -TCP (Transmission Control Protocol). Protocolul UDP asigur un serviciu fr conexiune folosind IP pentru transportulmesajelor. Acest protocol, mai simplu dect TCP, nu garanteaz livrarea mesajului la recepief r e r o r i , f r p i e r d e r i , f r d u p l i c a t e , n o r d i n e a n care au fost emise. Programele dea p l i c a i e c a r e u t i l i z e a z U D P a r t r e b u i s i a s u m e r e s p o n s a b i l i t a t e a d e p l i n p e n t r u soluionarea acestor aspecte ale transmisiunii. Protocolul TCP a s i g u r u n s e r v i c i u c u c o n e x i u n e g a r a n t n d l i v r a r e a c o r e c t , n ordine, a mesajelor la recepie. La elaborarea unui program de aplicaie se alege protocolul detransport n funcie de necesitile impuse de aplicaie. Nivelul aplicaie a s i g u r u t i l i z a t o r i l o r r e e l e i , p r i n i n t e r m e d i u l p r o g r a m e l o r d e aplicaie, o gam larg de servicii. Dintre acestea cele mai frecvent folosite sunt: -SMTP (Simple Mail Transfer Protocol) -FTP (File Transfer Protocol) -Telnet Remote Login -SNMP (Simple Network Management Protocol). Protocolul SMTP e s t e f o l o s i t p e n t r u t r a n s f e r u l m e s a j e l o r d e p o t e l e c t r o n i c . Utilizatorul poate transmite mesaje sau fiiere altui utilizator conectat la Internet sau la un alttip de reea, avnd ns o conexiune cu Internet. Protocolul FTP permite utilizatorilor transferul de fiiere, n ambele sensuri, ntre unsistem local i unul distant. Fiierele pot conine fie texte (caractere ASCII sau EBCDIC), fiedate pur binare. Protocolul Telnet permite unui utilizator s se identifice ntr-un sistem distant prin intermediul sistemului local. Acest protocol stabilete o relaie client-server ntre sistemul local(client) i aplicaia Telnet distant (server), permind deci funcionarea unui sistem local n regim de terminal virtual conectat la un sistem distant. Protocolul SNMP este folosit pentru administrarea de la distan a echipamentelor de interconectare a reelelor.

Page 8

1.6.Metoda de acces la mediu CSMA/CD

Metodele de acces sunt un set de reguli care defineste cum poate pune si extrage uncalculator date de pe retea.Acestea previn accesul simultan asupra mediului de transmisie prin asigurarea faptului ca doarun calculator poate pune date pe retea la un moment dat. Tehnologiile LAN se bazeaza pe una din urmatoarele tehnici: -CSMA/CD (Carrier Sense Multiple Access with Collision Detection) process multiplu cusesizarea purtatoarei si detectarea coliziunilor -Token Passing - utilizarea de Jeton(Tokens) in cazul retelelor Token Ring -Demand Priority prioritatea cererilor

CSMA/CD
Fiecare calculator din retea inclusiv clienti si servere, verifica daca exista trafic pe cablulde retea.Daca exista date in trasmitere pe cablu atunci nici o statie nu poate transmite panacand acestea au ajuns la destinatie si linia este libera. Daca doua calculatoare sau mai multe calculatoare vor trimite date in acelasi timp,atunci va apare o coliziune, iar ele se vor opri din transmisie pentru o perioada arbitrara detimp, iar apoi vor incerca iarasi. In aceasta ide vom intelege si insemnatatea numelui. Calculatoarele verifica sau simtmediu de transmisie(carrier sense). Sunt mai multe calculatoare care incearca sa trimita date(multiple access) si in acelasi timp asculta reteaua pentru a vedea daca nu s-a produs ocoliziune(collision detection). In acest fel se considera ca aceasta tehnologie este una concurentiala, deoarece statiileconcureaza pentru a trimite date. In cazul metodei CSMA/CA (Collision Avoidance) fiecare calculator semnalizeaza intentiade a transmite, pentru a evita coliziunile.

1.7.Adresarea IP
Identificarea in retele utilizind protocolul TCP/IP se face pe baza adresei IP. Astfel, fiecare retea din Internet ar avea adresa ei numerica unica , numita adresa de retea. Administratorii de retea ar trebui sa se asigure ca fiecare dispozitiv gazdadin retea foloseste un numar de gazda unic. La ora actuala folosindu-se versiunea 4 (IPv4), ce utilizeaza o adresa binara de 32 biti.Fiecare adresa este exprimata prin 4 octeti, ceea ce ar permite 4.294.967.296 adrese.Inprezent se lucreaza la definirea celei de a doua versiuni de adrese IP, IPv6, ce vor avea olungime de 128 biti si clasificari complet noi, in vederea cresterii eficientei. Cea mai mica valoare posibila ar fi 0.0.0.0, iar cea mai mare, 255.255.255.255 (ambelevalori sint insa rezervate si nu pot fi alocate unor sisteme individuale). Diferentele dintre clase constau in numarul de biti alocati pentru retea fata decel alocat pentru adresele dispozitvelor gazda.

1.7.1.Clase de adrese IP
Exista cinci clase: A, B, C, D si E. Exista clase rezervate ce se numesc adrese IP private. Dintre acestea enumeram celecare incep cu 192. sau cu 10.Acestea sunt ignorate de catre echipamentele de rutare ceeace duce la invizibilitatea celor ce le folosesc. Pentru toate claseleadresele cu toti bitii de identificare a gazdei pe zero sefolosesc pentru identificarea retelei, iar adresa cu toti bitii de identificare a gazdei peunu se utilizeaza pentru difuzare multipunct in cadrul retelei respective). Pentru clasa A, adresa 127.0.0.0 este rezervata pentru teste in bucla inchisa.

Page 9

Deficiente ale sistemului

Spatiile de adrese IP au fost folosite nejudicios de-a lungul anilor, consumind un numar considerabil de adrese potentiale. Daca de exemplu o companie avea nevoie de 400 de adreseIP, o singura adresa de clasa C (permitind 254 adrese) nu era suficienta. S-ar fi folosit douaadrese de clasa C, dar acest lucru ar fi generat doua domenii separate in cadrul companiei, cear fi marit dimensiunea tabelelor de rutare din Internet. Ca alternativa, s-a trecut la adrese dinclasa B, care ofera suficiente adrese dar iroseste inutil 65.534 - 400 = 65.134 adrese. Din fericire, s-au dezvoltat extensii ale protocolului IP care maresc eficienta lui: - mastile de subretea - mastile de subretea de lungime variabila (VLSM) - CIDR

1.7.2.Subretele si Masti de retea

Impartirea in subretele (subnetting) a inceput pe la mijlocul anlui 1980 (!). In aceaperioada, organizatiile incepeau sa dispuna de un numar din ce in ce mai mare de relete locale(LAN), ce puteau fi tratare ca subretele. In cazul unor retele multiple, fiecare subretea se conecteaza la Internet printrunpunct comun: router cu rolul de poarta de acces ( gateway ) al retelei respective. In interiorul retelei private, portiunea din adresa gazda din cadrul adresei IP poate fisubdivizata pentru a identifica subretelele. O adresa IP folosita pentru impartirea in subretele are trei componente: - adresa retelei - adresa subretelei - adresa gazda Adresele gazda si subretea sint extrase din portiunea de adresa gazda adreseiIP originale. Astfel, posibilitatea de impartire in subretele depinde direct de tipul de adresa IP careeste impartita. Cu cit sint mai multi biti de adresa gazda in adresa IP, cu atit se pot crea maimulte subretele si gazde. Subretelele sint identificate folosind o adresa pseudo-IP numita masca de subretea. O masca de subretea este si ea un numar pe 32 de biti. Ea este folosita pentru acomunica sistemelor finale (inclusiv routere si alte calculatoare gazda) citi biti din adresa IPsint folositi pentru identificarea retelei si a subretelei. Acesti biti se numesc prefix extins deretea. Bitii ramasi identifica gazdele in cadrul subretelei. Bitii din masca cu rol de identificare anumarului de retea sint setati pe 1, iar cei corespunzatori gazdelor sint pusi pe zero. De ex, o masca de tipul 255.255.255.192 (unde 255 = 1111111 in binar, iar 192 =11000000 in binar), ar furniza 64 de adrese gazda matematic posibile pentru fiecare subretea.Insa numai 62 din aceste adrese sint efectiv disponibile (ca de obicei). Prima adresa gazda (cutoti bitii corespnzatori pe zero) este utilizate pentru identificarea subretelai insasi. Ultimaadresa (cu bitii corespunzatori pusi pe 1), este folosita pentru difuzari IP. Masca trebuie definita a.i. sa nu fie mai mare decat cate sisteme am si nici prea micapentru ca nu voi mai vedea toate sistemele. IP-ul routerului trebuie sa fie inclus ininteriorul mastii deoarece un sistem nu poate adresa o adresa IP pe care nu o vede. De asemenea IP-ul Poartii de Iesire(GateWay) trebuie inclus in masca. Exemplu masca 255.255.255.0 este folosita pt a vedea o clasa C. Masca 255.255.252.0 pt 2 clase C iar 255.255.240.0 pentru 4 clase C.

Page 10

Numarul de subretele posibile (matematic) depinde insa de tipul clasei din care face parte adresa IP care a fost impartita in subretele. Pentru o adresa IP de clasa B avem: Nr. de biti Masca de Nr. de adrese Nr. de adrese din prefixul subretea de subretea gazda utilizabile de retea ultilizabile per retea ----------------------------------------------------------------------------------------------------2 255.255.192.0 2 16382 3 255.255.224.0 6 8190 4 255.255.240.0 14 4094 5 255.255.248.0 30 2046 6 255.255.252.0 62 1022 7 255.255.254.0 126 510 8 255.255.255.0 254 254 9 255.255.255.128 510 126 10 255.255.255.192 1022 62 11 255.255.255.224 2046 30 12 255.255.255.240 4094 14 13 255.255.255.248 8190 6 14 255.255.255.252 16382 2 Exemplu de impartire in subretele De exemplu, trebuie impartita o adresa de clasa C 193.168.125.0, aceasta fiind adresade baza, catre care Internetul va calcula rute. Ultimul octet este divizat: 3 biti sint adaugati numarului de retea pentru a formaprefixul extins de retea, iar cei 5 ramasi sunt folositi pentru a identifica gazdele. Subretele 0 si 7, desi matematic posibile, chiar daca sint definite intr-un router, nu sunt in mod normal utilizabile, ele fiind rezervate. Ele sunt in tabel doar pentru a demonstra cresterea campului binar de adresa de subretea. Gazdele din fiecare subretea sunt definite incremenind restul de cinci biti din ultimul octet. Sint 32 de combinatii posibile de 0 si 1. Valorile minime si maxima sint rezervate(iarasi), reiesind un numar utilizabil in practica de 30 de gazde de subretea. Un dispozitiv cu adresa IP 193.168.125.193 ar fi prima gazda din subreteaua 6. Urmatoarele gazde ar fi numerotate pana la 193.168.125.223, moment in care subreteaua ar fi complet populata si nu ar mai putea fi adaugata gazde.

Variable Length Subnet Masks (VLSM)

Impartirea in subretele are o limitare: se utilizeaza doar o singura masca de subretea pentru o intreaga retea. Astfel, dupa selectarea unei masti, nu se pot folosi subretele ded i m e n s i u n i d i f e r i t e . S o l u t i a a a p a r u t i n 1 9 8 7 . VLSM face posibila o utilizare mai eficienta a spatiului de adrese al unei organizatii.

Page 11