Documente Academic
Documente Profesional
Documente Cultură
BRC 007impar PDF
BRC 007impar PDF
I
NOIUNI INTRODUCTIVE
Luminia SCRIPCARIU
ARPAnet, aprut n 1969 ca proiect al ageniei ARPA (Advanced Research Project Agency)
din Statele Unite ale Americii.
n 1973, reeaua ARPAnet devine o reea internaional prin conexiunile realizate
ntre SUA, Anglia i Norvegia.
Din 1975, ARPAnet intr sub controlul Departamentului de Aprare al SUA (DoD
Department of Defense).
n 1977, Universitatea din Wisconsin SUA adaug acestei reele serviciul de pot
electronic (e-mail Electronic Mail), iar n 1979 apare serviciul de transmisie a tirilor n
reeaua virtual USENET.
Adevrata natere a Internet-ului se produce n 1983, cnd se trece de la protocolul
NCP (Network Control Protocol), la suita de protocoale TCP/IP (Transmission Control
Protocol/Internet Protocol), cu adresare ierarhizat pe baza protocolului Internet, pe 4 octei,
n format zecimal cu puncte, i transmisia datelor n pachete IP.
n general, prin protocol se nelege o suit de reguli de comunicare i formate impuse
pentru reprezentarea i transferul datelor ntre dou sau mai multe calculatoare sau
echipamente de comunicaie.
Tot n 1983, din ARPAnet se separ reeaua militar MILNET, ARPAnet rmnnd o
reea experimental dedicat cercetrii i nvmntului.
Reelele de calculatoare s-au extins n tot mai multe ri, din toate continentele, iar
nevoile de informare la distan au creat premisele extinderii Internet-ului n peste 150 de
ri.
Internetul a crescut cu mult peste scopul iniial, evolund de la o simpl reea tip
coloan vertebral (backbone), spre o structur cu o ierarhie pe trei nivele (three-tired
hierarchical structure).
Pe lng serviciul electronic clasic de transfer al fiierelor, se dezvolt noi servicii
Internet precum cele de informare Gopher (1991) i accesare a paginilor web WWW (World
Wide Web) sau W3 (1992), de comer electronic (e-commerce), de tranzacii bancare
electronice (e-banking), de nvmnt la distan (e-learning), de transmisie a vocii prin
Internet (VoIP Voice over Internet Protocol), de conversaii n timp real (IRC - Internet
Relay Chat), de transmisii multimedia n timp real i nu numai.
Toate aceste servicii se bazeaz pe diverse aplicaii Internet dezvoltate n ultimii ani,
precum pagini i site-uri web editate cu diverse limbaje (HTML HyperText Markup
8
Luminia SCRIPCARIU
Language, XML Extendable Markup Language, PHP Personal Home Page sau Hypertext
PreProcessor), baze de date care pot fi accesate numai pentru preluare de informaii i/sau
pentru nscriere de date prin intermediul formularelor electronice etc.
Numrul furnizorilor de servicii Internet (ISP Internet Service Provider) este n
cretere. De asemenea, vitezele oferite pentru trafic sunt mai mari, ntrzierile de transmisie i
pierderile de pachete mai mici datorit dezvoltrii echipamentelor de comunicaie pentru
reelele de calculatoare (modem Modulator DEModulator, hub, switch, bridge, router), a
diversificrii mediilor fizice de transmisie (cablu torsadat, cablu coaxial, fibr optic, n eter
fr fir sau wireless), dar i a tehnologiilor Internet: (Ethernet, FastEthernet,
GigaEthernet, FDDI Fiber Distributed Data Interface, WLAN Wireless LAN, FR Frame
Relay, ATM Asynchronous Transfer Mode, ISDN Integrated Services Digital Network,
ADSL Asymmetric Digital Subscriber Line etc.).
De asemenea, accesul la Internet poate fi asigurat i din afara unei reele propriu-zise
de calculatoare, din alte reele de comunicaii cum sunt cele de telefonie mobil. Transportul
pachetelor Internet poate fi realizat nu numai de reelele de calculatoare dedicate acestui scop
ci i de reele de comunicaii cu alt profil, precum cele de televiziune prin cablu.
n 1999, a aprut conceptul de INTERNET 2, administrat de UCAID (University
Corporation for Advanced Internet Development), ca parteneriat ntre universiti, corporaii
i agenii guvernamentale din ntreaga lume, avnd ca scop dezvoltarea de noi aplicaii
Internet i a infrastructurii n care se vor utiliza acestea.
Pentru dezvoltarea Internet-ului, se au n vedere noi standarde i protocoale pentru
reelele de comunicaii, asigurarea securitii comunicaiilor prin operaii de autentificare a
mesajelor, criptare a datelor i folosirea semnturilor digitale, implementarea de noi servicii
la cererea clienilor n special pentru dezvoltarea aplicaiilor de tip ,,realitate virtual cum
sunt jocurile interactive, magazinele ,,virtuale pentru cumprturi on-line sau spitalele
,,virtuale cu accesare de la distan, n care pot colabora doctori din diferite ri. Companiile
multinaionale i creeaz reele de calculatoare private, securizate (intranet) pentru
comunicaii ntre diverse locaii de pe glob, securizate fa de utilizatorii din afara reelei (din
extranet).
Costurile din ce n ce mai reduse i diversitatea serviciilor oferite permit creterea
continu a numrului de utilizatori Internet din ntreaga lume i a volumului traficului
Internet.
9
Luminia SCRIPCARIU
Arie de acoperire
Tipul reelei
10 m
Camera
LAN
100 m
Cldire
LAN
1Km
Campus
LAN
10 Km
Ora
MAN
100 Km
ara
WAN
1000 Km
Continent
WAN
Planet
Internet
10.000 Km
Un alt criteriu de clasificare a reelelor este cel al modului de transmisie. Exist reele
cu difuzare ctre toate nodurile terminale, utilizate n general pentru arii mici de acoperire, i
reele punct-la-punct cu conexiuni fizice ntre oricare dou noduri, fr risc de coliziune a
pachetelor.
10
Luminia SCRIPCARIU
Luminia SCRIPCARIU
Caracteristicile de baz ale URL sunt prezentate n documentul RFC 1738 (Request
for Comments) disponibil pe Internet n format electronic.
Identificarea resurselor informaionale din Internet se face standardizat prin
intermediul identificatorului URI (Universal Resource Identifier), iar specificarea denumirii
unei resurse se realizeaz n formatul standard URN (Universal Resource Name).
Domeniul este declarat n Internet prin DNS (Domain Name System), un mecanism de
asociere a numelor diferitelor locaii (site-uri) cu adresele IP numerice de 32 de bii (4 octei
exprimai n format zecimal cu puncte) ale calculatoarelor-gazd din reelele bazate pe suita
de protocoale TCP/IP. Mai exact, adresa IP respectiv este atribuit plcii de reea (NIC Network Interface Card) cunoscndu-se adresa MAC (Media Access Control) a acesteia,
exprimat pe 6 octei n format hexazecimal i alocat n mod unic de ctre productor astfel:
primii trei octei identific firma productoare (OUI - Organizational Unique Identifier) iar
ultimii trei, cei mai puin semnificativi, sunt alocai de ctre productor, echipamentului.
Exemple: adres IP 193.226.26.14; adres MAC: AF-01-EC-42-0B-D9.
DNS mparte fiecare domeniu din Internet n subdomenii, structurate ierarhic pe baza
unei diagrame de tip 'arbore'. Fiecare domeniu este denumit de calea n arbore pn la nodulrdcin, componentele fiind separate prin puncte. O component are cel mult 64 de
caractere, iar lungimea ntregii ci nu depete 255 de caractere.
Domeniile pot fi inserate n 'arbore' fie pe criteriul geografic (de exemplu, ro - este
indicativul de ar pentru Romnia; pentru alte ri se folosesc indicativele geografice ale
acestora, cum sunt: us, ca, uk, fr, jp), fie pe criteriul generic (com - comercial, edu educaional, gov - guvernamental, int - internaional, mil - militar, org - organizaii nonprofit,
net - reele de comunicaii). Cutarea adresei IP a unei destinaii se face prin interogarea
iterativ, recursiv sau nerecursiv, a serverelor de nume (name server), responsabile de
anumite zone din Internet.
Indiferent care sunt firmele productoare de calculatoare i de echipamente de
comunicaii, reeaua de comunicaii trebuie s asigure legtura ntre toi utilizatorii. Astfel a
aprut conceptul de sistem deschis (Open System) care poate interconecta echipamentele
produse n diferite tehnologii, de diveri productori, pe baza modelului de reea OSI (Open
Systems Interconnection) cu suita de protocoale specificat prin standarde ISO (International
Organization for Standardization).
12
Luminia SCRIPCARIU
13
Luminia SCRIPCARIU
Luminia SCRIPCARIU
referitoare la comunicaia dintre dou sau mai multe reele, este posibil controlul accesului
unitilor de date prin filtrarea pachetelor (packets filtering), al utilizatorilor prin
autentificare (authentication) pe baza unor parole (password; passphrase), verificarea
drepturilor de accesare a anumitor aplicaii prin includerea unor pori de reea (gateways).
Se pot utiliza metode combinate de compresie i criptare (ENCO - ENcryption &
COmpression) ori cartele de acces cu suport magnetic sau optic (MAC - MiniAccelerator
Card), pentru criptarea i decriptarea datelor, limitnd hardware accesul la informaie al
diferiilor utilizatori. Pentru confidenialitatea mesajelor transmise prin pota electronic se
utilizeaz pentru criptare schema PGP (Pretty Good Privacy) sau algoritmii de tip MD
(Message Digest).
15
Luminia SCRIPCARIU
16
Luminia SCRIPCARIU
Se observ c pe fiecare nivel se denumete altfel unitatea de date (DU - Data Unit).
Denumirea unitii de date pe fiecare nivel al modelului OSI depinde de protocolul
aplicat. n figura I.2, s-au folosit pentru nivelele superioare, termeni generici cum ar fi
APDU (Application Protocol Data Unit), PPDU (Presentation Protocol DU), SPDU (Session
Protocol DU), TPDU (Transport Protocol DU) care vor cpta denumiri specifice n funcie
de suita de protocoale folosit ntr-o anumit reea. De exemplu, n reelele TCP/IP se
folosesc termenii de datagram sau segment pe nivelul de transport (L4). Pe nivelul de reea
(L3) se folosete termenul consacrat de pachet (packet). Pe nivelul legturii de date (L2) se
transfer cadre de date (frame). La nivel fizic (L1) datele sunt transmise sub form de bii.
La nivel fizic, se transmit datele n format binar (bii 0 i 1) pe canalul de comunicaie
din reea. n standardele echipamentelor care lucreaz la nivel fizic, precum i n cele ale
interfeelor fizice aferente acestora, sunt specificate caracteristicile lor electrice, mecanice,
funcionale i procedurale. Natura sursei de informaie (date, voce, audio, video) nu se mai
cunoate la acest nivel ceea ce face ca procesul de comunicaie s fie considerat transparent.
La nivelul legturii de date circul cadre de bii, adic pachete ncapsulate cu antet
(H - header) i marcaj final (T - trail), care includ adresele sursei (SA - Source Address) i
destinaiei (DA - Destination Address) pentru a se putea expedia datele ntre calculatoare.
Suplimentar, n cadrul de date sunt incluse: un cmp de control al erorilor, unul responsabil
de sincronizarea transmisiei, un cmp de protocol etc.
n principal, nivelul legturii de date este responsabil de detecia erorilor de transmisie
a datelor prin reea.
Pe nivelul OSI 2, se folosesc coduri ciclice (CRC - Cyclic Redundancy Checking)
care au o capacitate mai mare de detecie a erorilor dect sumele de control. Pentru aplicaii
speciale se codific datele n baza unei tehnici de codare pentru corecia erorilor de transmisie
(Hamming, Reed-Solomon etc.), ceea ce permite eliminarea retransmisiilor de cadre i
creterea eficienei canalului de comunicaie.
Nivelul legturii de date este mprit n dou subnivele: LLC (Logical Link Control)
i MAC (Media Access Control) (Fig. I.3). Aceste subnivele stabilesc modalitile de acces la
mediu n cazul canalelor de comunicaie cu acces multiplu i realizeaz controlul traficului
pentru a se evita efectele neadaptrii ratelor de transmisie ale echipamentelor i posibilitatea
saturrii lor (flooding).
17
Luminia SCRIPCARIU
18
Luminia SCRIPCARIU
Luminia SCRIPCARIU
Modelul OSI este foarte general, pur teoretic, i asigur o mare flexibilitate n cazul
dezvoltrii reelelor prin separarea diverselor funcii ale sistemului pe nivele specifice.
Numrul relativ mare de nivele din acest model face necesar utilizarea unui mare numr de
interfee i a unui volum crescut de secvene de control. De aceea, n numeroase cazuri se va
folosi un numr redus de nivele. Modelul OSI nu constituie un standard, ci doar o referin
pentru proiectanii i utilizatorii de reele de calculatoare.
Pe aceste considerente, anumite calculatoare din reea pe care sunt instalate programe
software de tip server sunt denumite simplu servere (de nume, de fiiere, de web, de pot
electronic, de baz de date etc).
Numeroase procese de comunicaie din reea, dintre echipamente sau dintre module
software, au loc pe baza modelului client-server. De multe ori, rolurile de client i de server
se inverseaz pe durata comunicaiei.
Aplicaia server se autoiniializeaz dup care rmne ntr-o stare de ateptare pn la
primirea unei cereri de serviciu de la un proces client. Aplicaia client este cea care solicit a
conexiune iar aplicaia server primete cererea i o rezolv. ntre cele dou aplicaii apare o
conversaie virtual ca i cum ntre ele ar exista o conexiune punct-la-punct.
20
Luminia SCRIPCARIU
Luminia SCRIPCARIU
Luminia SCRIPCARIU
echipamentului (calculator, router etc). Se pot face echivalri sugestive ntre numele unei
persoane i adresa MAC a echipamentului, respectiv ntre adresa potal i adresa IP, care
permit localizarea destinaiei unui mesaj.
RARP furnizeaz la cerere adresa IP dat unui echipament cu adresa MAC, pe baza
unor tabele de adrese (RFC 903).
ARP i RARP se utilizeaz numai n interiorul unui LAN. Aceste protocoale nu
folosesc IP pentru ncapsularea datelor.
Pe nivelul Internet, se folosesc protocoalele IP (Internet Protocol), ICMP (Internet
Control Message Protocol) i IGMP (Internet Group Management Protocol).
Protocolul Internet este un protocol de nivel reea prin intermediul cruia se transfer
toate datele i care stabilete modul de adresare ierarhizat folosind adrese IP de 4 octei,
exprimai n format zecimal cu separare prin puncte (dotted-decimal notation), pentru
localizarea sistematic a sursei i destinaiei, ntr-o anumit reea sau subreea de calculatoare
(RFC 791). ntruct IP ncapsuleaz datele provenite de pe nivelul de transport sau de la
celelalte protocoale de pe nivelul Internet (ICMP, IGMP), nivelul de reea mai este denumit i
nivel IP.
ICMP este un protocol de nivel reea care transport mesaje de control, de informare
sau de eroare, referitoare la capacitatea sistemului de a transmite pachetele de date la
destinaie fr erori, informaii utile despre reea etc (RFC 792). Protocolul ICMP comunic
direct cu aplicaiile, fr a accesa TCP sau UDP.
IGMP gestioneaz transferul datelor spre destinaii de grup, care includ mai muli
utilizatori, prin transmisii multicast (RFC 1112).
Pe nivelul de transport se folosesc dou protocoale:
TCP (Transmission Control Protocol) - protocol orientat pe conexiune, asemenea
sistemelor telefonice. Permite controlul traficului, confirmarea sau infirmarea recepiei
corecte a mesajelor, retransmisia pachetelor i ordonarea corect a fragmentelor unui mesaj.
UDP (User Datagram Protocol) - protocol de transport fr conexiune, asemntor
sistemului potal clasic, mai puin sigur dect TCP dar mai puin pretenios.
O reprezentare echivalent a suitei TCP/IP este dat n figura I.7. Protocoalele de pe
nivelele superioare ale stivei beneficiaz de serviciile furnizate de nivelele inferioare.
23
Luminia SCRIPCARIU
Din figura I.7, se observ c un protocol de aplicaie (A) poate comunica direct cu IP,
dar n acest caz este nevoie s includ funciile de transport n propriul program de aplicaie.
Toate protocoalele care folosesc ncapsularea IP i implicit adresele de reea sunt
rutabile.
Utilizatorul folosete serviciile de reea prin intermediul unor programe de aplicaii
care implementeaz protocoalele de comunicaie pentru serviciile respective, eventual
folosind interfee grafice pentru utilizatori (GUI - Graphic Unit Interface).
Ca protocoale de aplicaii, care ofer direct servicii utilizatorului, se folosesc:
SMTP (Simple Mail Transfer Protocol) permite diferitelor calculatoare care folosesc
TCP/IP s comunice prin pota electronic (electronic-mail). Acest protocol stabilete
conexiunea punct-la-punct ntre clientul SMTP i serverul SMTP, asigur transferul
mesajului prin TCP, ntiineaz utilizatorul despre noul mesaj primit, dup care se desface
legtura dintre client i server (RFC 821).
POP (Post-Office Protocol) este protocolul prin care utilizatorul i preia mesajele din
csua potal proprie. Spre deosebire de versiunea POP 2, POP3 permite accesul de la
distan al utilizatorului la csua sa potal.
24
Luminia SCRIPCARIU
Luminia SCRIPCARIU
transmisii n cazul BOOTP i DHCP ceea ce faciliteaz comunicaiile dintre diverse LANuri.
HTTP (HyperText Transfer Protocol), protocolul generic al serviciului de web, este
folosit de utilizatorii web i de serverele WWW pentru transferul unor fiiere de tip text,
imagine, multimedia, n format special (hypertext), prin intermediul unui limbaj de editare
HTML (HyperText Markup Language).
NTP (Network Time Protocol) este cel mai precis protocol de timp din Internet.
Acesta sincronizeaz ceasurile interne din dou sau mai multe calculatoare, cu o precizie de
1 - 50 ms fa de timpul standard oficial (RFC 1305).
SNMP (Simple Network Management Protocol) este folosit pentru supravegherea
funcionrii reelelor bazate pe TCP/IP (controlul statistic al traficului, performanelor,
modului de configurare i securizare) utiliznd bazele de informaii de management (MIB),
structurate pe baza unor reguli definite de SMI (Structure of Management Information)
conform RFC 1155. Versiunea SNMP2 prevede posibilitatea aplicrii unor strategii
centralizate sau distribuite de management de reea.
Exist i alte protocoale pe nivelul de aplicaii al suitei TCP/IP care ofer diverse
servicii utilizatorilor din Internet. n general, lista serviciilor Internet disponibile pe un PC din
reea, coninnd informaii despre protocoalele utilizate i porturile de aplicaii asociate se
gsete ntr-un fiier special (SERVICES), conceput ca o baz de date.
Luminia SCRIPCARIU
Luminia SCRIPCARIU
posibil introducerea n cadrul datelor a unui bit de paritate (impar, par etc) pentru detecia
unui numr impar de erori de transmisie (Fig.I.9).
I.6.2 IP
Protocolul Internet (IP) stabilete modulul de distribuie a datelor pentru reelele de
comunicaii bazate pe TCP/IP. Toate protocoalele folosesc IP pentru transmisie, cu excepia
celor de conversie a adreselor.
Adresarea ierarhic sistematic a utilizatorilor din Internet simplific modul de
administrare a acestuia. Adresele MAC nu sunt ierarhizate i localizarea destinaiei ntr-o
reea de arie larg este posibil numai pe baza adreselor IP de 4 octei, care specific reeaua,
eventual subreeaua n care se gsete un anumit calculator.
Protocolul Internet este considerat nesigur ntruct nu este orientat pe conexiunea
dintre surs i destinaie dar permite identificarea corect i n mod unic a oricrui
echipament din reea. Realizarea transferului datelor ctre aplicaia-destinaie devine sarcina
nivelului de transport i a protocoalelor aferente acestuia.
ncapsularea datelor n formatul IP se face n datagrame IP sau pachete IP (RFC
1122), de minimum 576 octei (B - Bytes) i cel mult 65535 octei (64 kB). Ca terminologie,
termenul de 'datagram' reprezint un serviciu de livrare, specificnd formatul i coninutul
unitii de date, n timp ce se prefer utilizarea termenului de 'pachet' pentru unitile de date
neidentificate. Conform RFC 1122, 'pachetul' desemneaz unitatea de date transferat ntre
nivelul IP i cel de acces la reea.
n funcie de arhitectura de reea adoptat (Ethernet, Token-Bus, Token-Ring etc),
datagramele IP trebuie fragmentate n mai multe cadre cu lungimea maxim admis n
reeaua respectiv, aa-numita unitate maxim de transfer (MTU - Maximum Transfer
Unit).
Formatul datagramei IP este prezentat n fig. I.10.
28
Luminia SCRIPCARIU
Datele sunt precedate de un antet (header) de 20 sau 24 octei, care include anumite
cmpuri n care se specific tipul de serviciu efectuat, gradul de securitate a transmisiei,
detalii privind fragmentarea respectiv reasamblarea mesajelor de mari dimensiuni.
Semnificaiile cmpurilor din antetul IP sunt urmtoarele:
Versiunea IP - este important pentru evitarea incompatibilitii sistemelor.
HL - Header Length - precizeaz, n format binar, lungimea antetului n cuvinte de 32
de bii, adic 5 sau 6 cuvinte pentru includerea unor opiuni. n general, acest cmp are
valoarea 0101. Dac se includ opiuni atunci valoarea cmpului devine 0110.
ToS - Type of Service - poate preciza opt nivele de preceden sau diferite condiii:
prioritate, ntrziere minim, debit maxim, siguran maxim, cost minim (RFC 1349).
Majoritatea routerelor nu citesc acest cmp. De exemplu, o aplicaie Telnet solicit ntrzieri
minime, pentru FTP se impune debit maxim, Usenet urmrete costuri minime iar SNMP este
critic din punctul de vedere al siguranei transmisiei.
TL - Total Length - specific pe 16 bii lungimea total a pachetului exprimat n
octei (maximum 64 kB), inclusiv antetul IP.
FI - Fragment Identification - reprezint un identificator (ID) al fragmentului de
pachet util pentru reordonarea corect a fragmentelor la destinaie.
FC - Fragment Control - conine un indicator (flag) de 3 bii care precizeaz dac
datagrama este sau nu este fragmentat sau c acesta este ultimul fragment al ei. Ceilali 13
bii indic poziia relativ a fragmentului n pachetul IP.
TTL - Time-To-Live - este un parametru care elimin riscul de propagare la infinit a
unui pachet n reea atunci cnd destinaia nu este gsit. Poate fi iniializat cu valoarea
maxim 255 dar se prefer valorile de 32 sau 16 pentru a evita suprancrcarea reelei. La
fiecare router (hop), valoarea din cmp este decrementat cu 1. Cnd se ajunge la zero,
pachetul este automat distrus.
29
Luminia SCRIPCARIU
Protocol - este un cmp care indic protocolul de nivel superior folosit pentru
formatarea datelor din cmpul de date IP. Cteva valori tipice care pot fi nscrise n acest
cmp sunt:
1
ICMP
IGMP
TCP
17
UDP
89
CS - Checksum - este un cmp de control a erorilor de transmisie la nivelul headerului, care garanteaz corectitudinea antetului IP, nu i a datelor transferate.
SA - Source Address - adresa IP a sursei.
DA - Destination Address - adresa IP a destinaiei.
"Opiuni" i '0'-uri - reprezint un cmp opional folosit pentru diagnosticare (de
exemplu, folosind PING - Packet InterNetwork Groper), securizare sau setare a rutelor. Acest
cmp este completat eventual cu zerouri astfel c lungimea header-ului crete cu 4 octei
atunci cnd se introduc diverse opiuni (vezi Anexa A).
I.6.3 DNS
Deoarece este mai comod s se rein nume sugestive pentru utilizatorii Internet dect
adrese IP, a devenit necesar conversia acestor nume n adrese IP i invers folosind
protocoale specifice de adresare precum i crearea unei baze de date care s stocheze aceste
nume. Sistemul numelor de domenii Internet (DNS - Domain Name System) reprezint o baz
de date distribuit prin care se aloc adrese numerice celor de tip alfanumeric, folosind
diagrame-arbore, MIB-uri i servere de nume, fiecare cu un anumit domeniu n care este
autorizat s ruleze algoritmii de cutare (authority zone).
Asemenea claselor de adrese IP, i aceste nume de domenii sunt structurate ierarhic,
astfel nct s fie posibil gestionarea lor n bune condiii (pe criterii de timp, unicitate,
accesibilitate n baza de date etc).
30
Luminia SCRIPCARIU
Numele nodurilor din Internet sunt compuse din mai multe etichete separate prin
puncte (de exemplu, etc.tuiasi.ro), fiecare etichet reprezentnd numele unui domeniu
Internet n care este inclus calculatorul respectiv. Un domeniu Internet este definit pe baza
unor caracteristici de activitate sau de localizare, folosind o diagram de tip 'arbore', cu un
nod 'rdcin' i mai multe nivele de ierarhizare (Fig. I.11).
responsabil de
Luminia SCRIPCARIU
Deoarece numrul subdomeniilor Internet este foarte mare, nu este indicat crearea
unei baze de date unice pentru memorarea tuturor numelor din Internet, ci s-a preferat
realizarea unei baze de date distribuite care memoreaz datele pe mai multe calculatoare
dedicate programelor server de nume, numite simplu servere de nume sau servere DNS.
Fiecare server gestioneaz calculatoarele dintr-un subdomeniu sau zon, adic o anumit
clas de adrese IP.
Programul-client pentru translarea numelor de domenii Internet apeleaz o funcie de
translare a adreselor, care deschide un canal de comunicaie cu programul-server DNS,
transmite cererea i dup ce primete de la server informaia despre adresa respectiv, nchide
canalul i transmite informaia programului-client.
n funcie de modul n care serverul DNS rspunde cererii unui program-client DNS
de translare a numelor (name resolver) i furnizare a adresei IP asociate unui domeniu
Internet, neinclus n baza de date proprie, aceste servere sunt de dou tipuri:
1. iterative - rspunde negativ clientului, indicndu-i acestuia s continue cutarea pe
alt server de nume.
2. concureniale (recursive) - rezolv cererea prin contactarea altor servere DNS.
Pentru evitarea blocrii unei reele prin defectarea serverului DNS, este recomandat
utilizarea a cel puin un server de nume secundar sau de rezerv (backup), care deine o copie
a bazei de date de pe serverul primar, periodic reactualizat. Prin utilizarea bazei de date
distribuite pentru DNS i a serverelor de nume secundare crete sigurana funcionrii
sistemului numelor de domenii Internet.
Un server de nume primar nu dispune de adresele tuturor celorlalte servere similare
din DNS, ci cunoate numai adresa serverului de nume 'rdcin', de pe primul nivel al
diagramei DNS, memorat n fiierul su de configurare. Fiecare server de nume 'rdcin'
are memorate numele i adresele tuturor serverelor de nume de pe nivelul 2. n general,
fiecare server deine o baz de date n care sunt incluse numele i adresele altor servere de pe
nivelele nvecinate n vederea redirecionrii cererilor pe care nu le poate soluiona.
Lista complet a serverelor de nume 'rdcin' se gsete pe Internet, n fiierul
netinfo/root_server.txt.
32
Luminia SCRIPCARIU
33
Luminia SCRIPCARIU
Observaie:
Routerele nu retransmit n afara LAN cererile ARP/RARP n modul broadcast,
evitnd propagarea infinit a lor n WAN.
Luminia SCRIPCARIU
alocare a adreselor de reea, care face ca un anumit spaiu de adrese s fie folosit de mai muli
utilizatori. n acest caz, un utilizator nu va avea aceeai adres la fiecare conectare. Metoda
are dezavantajul c filtrarea traficului pe baza adreselor de reea devine ineficient.
Protocolul BOOTP (BOOTstrap Protocol) este apelat de un utilizator pentru a-i afla
adresa IP (RFC 951). Acest protocol folosete UDP pentru transportul mesajelor i IP pentru
ncapsulare, fiind un protocol de nivel aplicaie din suita TCP/IP.
BOOTP a fost iniial proiectat pentru staiile de lucru fr disc, pe care nu erau
memorate informaiile de configurare IP. Pe serverul BOOTP exist o baz de date n care se
stocheaz adresele MAC ale staiilor din LAN i adresele IP asociate fiecreia, n mod static.
Un calculator care folosete BOOTP, expediaz cererea de aflare a adresei IP proprii
(BOOTP Request) n reea, prin broadcast (pe o adres IP cu toi biii '1'). Serverul BOOTP
transmite automat rspunsul (BOOTP Reply) n toat reeaua prin broadcast, iar destinaia i
recunoate adresa MAC i preia mesajul.
Acest protocol nu poate lucra ntr-un sistem de alocare dinamic a adreselor IP, dar
spre deosebire de RARP, el furnizeaz sursei att adresa sa IP, ct i adresele IP ale
serverului i ruterului (default gateway) folosit de LAN.
Protocolul BOOTP este rutabil i cererile clienilor BOOTP sunt retransmise de router
n afara LAN, prin agentul de retransmisie BOOTP (BOOTP Relay Agent) definit n RFC
1542. Acesta permite retransmisia prin router a rspunsurilor BOOTP ctre clienii conectai
direct la router, dar i pentru clienii din alte reele, ntruct mesajul BOOTP este tratat sub
form de pachete IP i retransmis unicast, multicast sau broadcast (forwarding) ntre reelele
locale din WAN, cu limitarea numrului maxim de noduri (hops) prin care trece pentru a nu
ncrca inutil reeaua.
Protocolul DHCP (Dynamic Host Configuration Protocol) este succesorul
protocolului BOOTP. DHCP permite utilizarea unui numr limitat de adrese IP de ctre mai
muli utilizatori prin metoda alocrii dinamice (RFC 1541).
Clientul transmite cererea DHCP prin broadcast, cu adresa MAC proprie, pentru a i se
aloca o adres IP. Serverul DHCP i rspunde clientului, identificat pe baza adresei MAC,
oferindu-i o adres IP i o masc de reea, cu o perioad de valabilitate prestabilit. Clientul
transmite serverului un mesaj de acceptare dup care acesta i confirm primirea acceptului
(ACK - Acknowledge) i i furnizeaz informaii suplimentare despre serverul DNS
gateway-urile disponibile.
35
Luminia SCRIPCARIU
Alocarea este rapid i dinamic, protocolul fiind deosebit de util pentru terminale
mobile i pentru serviciul de roaming n WAN.
Observaii:
1. ntruct DHCP aloc dinamic adresele IP i identificarea staiilor se face pe baza
numelor, apar probleme de actualizare a bazelor de date de pe serverele DNS. De aceea, se
prefer utilizarea DHCP cu servere WINS (Windows Internet Name Service)
2. Dei routerele nu suport retransmisiile broadcast solicitate de ARP i RARP, ele
permit aceste retransmisii n cazul BOOTP i DHCP, ceea ce faciliteaz comunicaiile dintre
diverse LAN-uri.
3. Suplimentar fa de metoda alocrii dinamice, DHCP suport i modul automat, i
modul manual de alocare a adreselor ntr-o reea TCP/IP. Modul automat presupune alocarea
de adrese IP permanente nodurilor din LAN. n modul automat, DHCP este utilizat doar
pentru intermedierea procesului de negociere a adresei, dintre administratorul de reea i
staia-gazd.
n multe reele, doar un numr mic de utilizatori dintr-un subdomeniu privat (stub
domain) comunic n afara reelei, celelalte comunicaii realizndu-se local. n general,
acestor domenii li se aloc doar cteva adrese IP reale (n particular, o singur adres). Se
pot utiliza local, n mai multe subdomenii, aceleai adrese IP private, fiind necesar translarea
lor n adrese IP publice doar pentru comunicaiile cu exteriorul. Pentru aceasta,
echipamentele prin care un subdomeniu este interconectat n LAN sau WAN sunt configurate
s aplice procedeul de translare a adreselor (NAT - Network Address Translation), pe baza
unor tabele de translare (RFC 1631). n fiecare punct de ieire din subdomeniu, adresa IP a
sursei din fiecare pachet care urmeaz a fi transmis n Internet este translat, n mod static sau
dinamic, ntr-o adres IP global, rezervat pentru NAT (RFC 1597).
Procedeul NAT extins (ENAT - Enhanced Network Address Translation) este utilizat
pe scar larg n reelele TCP/IP private (stub domain), care solicit o singur adres IP
global din partea furnizorului de servicii Internet. Routerele de acces n WAN transleaz
adresa IP a sursei n adresa IP global i numrul portului de protocol n cel prestabilit.
Procedeul ENAT asigur o bun securitate la nivelul firewall-ului, o mare flexibilitate n
alegerea ISP, dar are ca dezavantaj reducerea vitezei de transfer prin procesul de modificare a
antetelor i a sumelor de control din pachetele transmise. Exist mai multe moduri de aplicare
a procedeului ENAT: static, dinamic sau bazat pe tipul interfeei de acces n Internet.
36
Luminia SCRIPCARIU
37
Luminia SCRIPCARIU
RST (Reset)
SYN (Synchronize)
FIN (Final)
Stabilirea unei conexiuni TCP se face n trei pai (Three-Way Handshake Open
Connection), n care se folosesc aceti bii pentru controlul fluxului i iniierea numerelor de
secven (SN) n ambele sensuri (Fig. I.15).
Segmentele TCP se pot transmite mai multe ntr-o sesiune, nainte de primirea unei
confirmri de recepie corect, ntr-un grup denumit fereastr (window).
n antetul TCP se specific lungimea ferestrei ca numr de octei. Utilizarea ferestrei
glisante (sliding window) permite controlul fluxului i creterea vitezei de transmisie,
respectiv a limii de band a reelei.
Suma de control se calculeaz pentru tot segmentul TCP, fiind aplicat antetului
mpreun cu cmpul datelor.
38
Luminia SCRIPCARIU
Dac exist date transmise n modul urgent (de exemplu, caracterele escape sau
ntrerupere ntr-o aplicaie Telnet), atunci n antet se specific poziia ultimului octet al
secvenei de date urgente.
n cmpul facultativ opiuni, se poate specifica lungimea maxim a segmentului TCP
(valoarea sa implicit este de 536 octei).
Comunicaia prin TCP se realizeaz n mod duplex, astfel c nchiderea conexiunii
impune oprirea fluxurilor de date din ambele sensuri, n dou etape (Two-Way Close
Connection), prin activarea flagului FIN spre ambele pri.
TCP folosete porturi de aplicaie sau de protocol pentru a realiza comunicaii
simultane cu mai multe programe. Numerotarea porturilor de protocol se face global, n mod
unic, pe ntregul Internet i este descris n RFC 1700 (Tabel I.2). Aceste numere de protocol
sunt utilizate att de TCP, ct i de UDP.
Aplicaiilor publice li se rezerv numere de port mai mici dect 255.
Numerele mai mari ca 256 i mai mici dect 1023 sunt alocate aplicaiilor dezvoltate
de anumite companii.
Valorile mai mari ca 1024 sunt alocate n mod dinamic pentru portul surs.
Anumite numere de porturi de aplicaii sunt utilizate numai de TCP, nu i de UDP.
Protocolul UDP (User Datagram Protocol) este considerat nesigur deoarece nu este
orientat pe conexiune, nu utilizeaz mesaje de confirmare a recepiei corecte, nu face
retransmisia pachetelor eronate, nu permite controlul fluxului informaional i nu asambleaz
secvenele n cazul mesajelor fragmentate. Avantajul acestui protocol este dat de viteza mare
de procesare a datelor comparativ cu TCP.
Mesajul generat de nivelul aplicaie formeaz mpreun cu antetul UDP de 8 octei o
datagram UDP (Fig. I.16).
Luminia SCRIPCARIU
Numrul
de aplicaie
portului alocat
FTP
21
SSH
22
TELNET
23
SMTP
25
DNS
53
BOOTP SERVER
67
BOOTP CLIENT
68
TFTP
69
FINGER
79
HTTP*
80
POP2
109
POP3
110
NTP
123
SNMP
161
I.6.7 Telnet
Protocolul TELNET (Terminal Connection) permite accesarea de la distan a
anumitor sisteme sau programe, prin operaia de specificare a unui nume de utilizator i a
unei parole (remote login).
Acest protocol rezolv incompatibilitile dintre dou sisteme implicate ntr-o
conversaie n reea, prin folosirea conceptului de terminal virtual de reea (NVT - Network
Virtual Terminal), prin care se specific anumite caracteristici de baz ale unui terminal
simplu (dumb). De exemplu, VT100 este un NVT. Programele care comunic n reea prin
Telnet convertesc datele n formatul impus de NVT. TTY (TeleTYpe) reprezint denumirea
echivalent a terminalului virtual, fiind mprumutat din sistemul de operare UNIX.
40
Luminia SCRIPCARIU
Specificaiile Telnet (RFC 854) impun pentru NVT codul ASCII de codare a datelor
n reea, cu apte bii pe caracter, prin care se pot reprezenta n binar 95 de caractere
printabile i 33 de coduri de control.
NVT ASCII utilizeaz numai o parte din secvenele de control definite de ASCII
(NUL, BEL, BS, HT, LF, VT, FF, CR)
De exemplu, combinaia CR-LF reprezint terminaia standard pentru o linie conform
formatului NVT ASCII.
Suplimentar, se introduce bitul al 8-lea, cel mai semnificativ din octet, pentru
definirea i a altor secvene de control.
Formatul NVT ASCII, definit de specificaiile Telnet, este utilizat i de alte protocoale
de aplicaie din suita TCP/IP.
Telnet este inclus n gama de servicii Internet oferite de reeaua TCP/IP, specificate n
baza de date cu servicii de reea, n care sunt stocate numele protocolului, numrul portului
asociat i, eventual, numele echivalent (nickname). Pe un PC, aceast baz de date se gsete
n fiierul SERVICES, n format ASCII.
Observaie:
Protocolul Telnet poate fi utilizat pentru ncrcarea sau accesarea de la distan a
fiierelor de configurare a unor echipamente de comunicaie din reea (bridge, router,
firewall) de ctre personalul autorizat.
41
Luminia SCRIPCARIU
Programul de pot electronic de pe un calculator, denumit agent utilizator (UA User Agent) ofer utilizatorului o interfa spre sistemul de pot electronic din Internet,
care, n general, nu este considerat parte component a acestuia. Scopul UA este de a facilita
accesul utilizatorului la serviciul de e-mail din reea.
Procesele (client sau server) care
transferul mesajelor n sau din Internet se numesc ageni de transfer a mesajelor (MTA Message Transfer Agent). ntre doi ageni de transfer a mesajelor se stabilete o conexiune
TCP, iar comunicarea se face pe baza protocoalelor de pot electronic (de exemplu, SMTP
- Simple Message Transfer Protocol, POP - Post-Office Protocol).
Majoritatea MTA folosesc SMTP pentru transferul mesajelor n format NVT ASCII,
prin conexiuni TCP la portul 25 (RFC 821).
SMTP permite comunicaii duplex ntre client i server, pentru transmisia secvenelor
de comand n format NVT ASCII.
Observaii:
1. Se poate utiliza SMTP pentru transmisia mesajelor de tip text, dar i de alt natur
(imagine, audio, video) prin definirea unor extensii ale protocolului.
2. SMTP este implicat n transmisia potei electronice spre serverul de mail i spre
Internet. Preluarea mesajelor de pot de la cutiile potale sau din Internet se face conform
protocolului POP.
Orice mesaj de e-mail este compus din antet i corp (RFC 822). n antetul introdus
de UA i transmis ctre MTA, n funcie de programul de e-mail folosit, pot s apar mai
multe cmpuri (Date, From, Subject, Reply-To, cc-Carbon Copy, Atachement, Comment,
Message-ID, X-Special-Action etc ). La nivelul MTA se mpacheteaz mesajul cu informaii
42
Luminia SCRIPCARIU
Dei ofer servicii relativ similare, versiunile POP2 (RFC 937) i POP3 (RFC 1225)
sunt incompatibile i au asociate porturi de protocol diferite (109, 110).
POP2, corespondent fidel al SMTP, avnd comenzi asemntoare, se aplic numai
local.
Din motive de securitate, unii administratori de reea dezactiveaz serviciul de acces
de la distan (remote login) n LAN.
Versiunea POP3 permite accesul de la distan la serviciul de pot electronic, mai
precis la csua potal rezervat utilizatorului.
O sesiune POP3 are trei stri: autorizare, tranzacie i actualizare (ncheiere).
43
Luminia SCRIPCARIU
Luminia SCRIPCARIU
(upload) sau dinspre server (download). Clientul comunic serverului numrul de port la care
s se conecteze, prin comanda FTP PORT, i deschide o conexiune pasiv. Serverul activeaz
conexiunea pe portul specificat de client. n aceast faz, clientul joac rolul de server pe
conexiunea de date. Spre deosebire de serverul FTP, care pe o conexiune pasiv accept
accesul oricrui client, clientul FTP nu va accepta pe conexiunea pasiv iniiat de el dect
accesul de la adresa serverului FTP cu care a comunicat. Dup transferul fiierelor, se nchide
sesiunea FTP. Procesul de transfer al unui fiier poate fi ntrerupt n orice moment la
solicitarea clientului, n modul de date urgente.
O configuraie tipic FTP este reprezentat schematic n figura I.19.
45
Luminia SCRIPCARIU
I.6.10 ICMP
Protocolul ICMP (Internet Control Message Protocol) corespunde nivelului Internet
din modelul TCP/IP, fiind responsabil de transmisia mesajelor de eroare sau de interogare,
utile pentru procesele de comunicaie din reea, dar i pentru testarea i depanarea acesteia.
Aplicaiile comunic direct cu ICMP i nu prin intermediul protocoalelor de transport.
46
Luminia SCRIPCARIU
Pentru ncapsularea mesajelor i transmisia lor n reea sub form de pachete, ICMP
folosete protocolul Internet.
Protocolul ICMP are unele limitri:
1. Raporteaz eroarea de transmisie a unui pachet numai sursei.
2. Nu transmite mesaje de eroare asociate altor mesaje ICMP.
3. Nu genereaz mesaje pe adrese de destinaie de tip 'broadcast' sau 'multicast', pentru
a evita ncrcarea reelei prin apariia fenomenelor de "furtun-n-reea" (broadcast storm).
4. Nu furnizeaz mesaje de eroare pentru toate fragmentele unei datagrame eronate, ci
numai pentru primul.
ICMP folosete 15 tipuri de mesaje. n general, modulele software care
implementeaz ICMP nu includ dect anumite mesaje (cerere de ecou, rspuns la ecou,
informaii de routare i altele).
mpachetarea mesajelor ICMP se face cu un antet de 4 octei, n care se specific tipul
mesajului, codul de rspuns i suma de control Internet (Fig. I.20).
47
Luminia SCRIPCARIU
Staiile de lucru fr disc folosesc ICMP pentru aflarea propriei mti de reea.
Mesajele ICMP de cerere i rspuns referitoare la aceasta, includ n cmpul datelor ICMP de
8 octei, un identificator i un numr de secven, urmate de masca de reea propriu-zis.
Observaii:
1. Suma de control Internet calculat pe 16 bii (RFC 1071) se aplic att antetului
ICMP, ct i cmpului de date.
2. La acelai tip de mesaj, se pot asocia coduri de rspuns diferite n funcie de cauza
problemei. De exemplu, pentru destinaie inaccesibil sunt posibile 16 coduri de rspuns
(reea inaccesibil, protocol inaccesibil, reea de destinaie necunoscut etc).
3. Mesajul ICMP este ncapsulat n vederea transmisiei cu antetul IP.
4. Operaia PING se realizeaz n dou faze: prima de transmisie a cererii de ecou
ICMP, a doua de recepionare a rspunsului la ecou prin intermediul ICMP. Un rspuns
afirmativ, de gsire a destinaiei, include durata de transfer dus-ntors a pachetului ntre surs
i destinaie, exprimat n milisecunde, rata de pierderi etc.
5. Mesajele ICMP de interogare a routerelor sunt utilizate pentru actualizarea
dinamic a tabelelor de rutare.
I.6.11 SNMP
Gestionarea reelelor de calculatoare se realizeaz pe baza protocoalelor de
management de reea.
Suita TCP/IP include protocolul de management SNMP (Simple Network
Management Protocol) definit n RFC 1155 - 1157, care implementeaz un mecanism de
gestionare a resurselor reelei, folosind baze de date MIB (Management Information Base),
cu informaii referitoare la toate componentele reelei (RFC 1514 - Host Resources MIB;
RFC 1398 - Ethernet-like Interface Types MIB; RFC 1493 - Bridge MIB i altele). RFC 1213
definete MIB-II care include obiectele gestionate pentru reelele bazate pe suita TCP/IP.
SNMP poate folosi oricare din protocoalele de transport din suita TCP/IP dar n cele
mai multe cazuri utilizeaz UDP, pe porturile de aplicaii 161 i 162.
Un sistem de management a reelelor de calculatoare include trei categorii de
componente (Fig. I.21):
48
Luminia SCRIPCARIU
Luminia SCRIPCARIU
Luminia SCRIPCARIU
I.6.12 IPsec
Securitatea comunicaiilor n reelele locale de calculatoare se refer la mai multe
aspecte:
1. mesajele transmise provin din surse autorizate i sunt autentice;
2. datele sunt corecte i complete;
3. accesul la anumite mesaje cu caracter confidenial este restricionat n mod
corespunztor.
Exist diferite metode de asigurare a securitii transmisiei ntr-o reea prin operaii de
autentificare a utilizatorilor, criptare a mesajelor, filtrare a traficului etc.
Metodele de securitate din Internet se pot aplica pe diferite nivele ale modelului OSI.
La nivel fizic, se pot folosi module hardware de criptare i decriptare (ENCO).
51
Luminia SCRIPCARIU
La nivelul legturii de date i la nivel de reea se pot defini filtre de includere sau de
excludere pe diverse interfee ale echipamentelor.
Se pot utiliza programe de aplicaie specializate pentru asigurarea securitii
transmisiei datelor n reea.
Primele msuri de securitate a reelelor defineau asociaii de securitate (SA Security Association), adic grupuri de utilizatori autorizai s foloseasc o anumit reea,
denumit reea virtual privat (VPN - Virtual Private Network).
n prezent, n reelele TCP/IP se utilizeaz suita de protocoale de securitate IPsec
(Internet Protocol Security Facility), care realizeaz criptarea i autentificarea pachetelor IP
cu performane superioare sistemului iniial SA. VPN pot fi configurate n mod adecvat s
aplice protocoalele de securitate din suita IPsec.
Gradul de protecie a pachetelor IP i cheile de criptare utilizate de IPsec se stabilesc
prin mecanismul IKE (Internet Key Exchange), care se aplic folosind protocolul ISAKMP
(Internet Security Association and Key Management Protocol). Astfel IPsec beneficiaz de
serviciile ISAKMP/IKE.
IPsec ofer urmtoarele servicii de securitate pe nivelul IP al reelelor TCP/IP:
1. integritatea conexiunii - asigur faptul c n procesul de comunicaie nu intervin
entiti neautorizate care s modifice datele sau s genereze mesaje false n reea;
2. autentificarea sursei de date - permite
autenticitii mesajelor;
3. criptarea datelor - asigur confidenialitatea mesajelor transmise i imposibilitatea
prelurii neautorizate a informaiilor;
4. protecia la atacuri n reea - detecteaz pachetele repetitive, replici ale aceluiai
pachet, care se transmit la infinit n reea i pot produce blocaje sau saturarea reelei
(flooding).
Autentificarea sursei se face pe baza protocolului AH (IP Authentication Header)
din suita IPsec (RFC 2401, RFC 2402). Acest protocol asigur integritatea conexiunii i a
datelor transmise, precum i autenticitatea mesajelor. AH asigur securitatea integral a
pachetelor IP, inclusiv antetelor de securitate ataate ulterior acestora.
Serviciile de securitate sunt asigurate i de protocolul ESP de ncapsulare a pachetelor
IP (IP Encapsulating Security Payload), care stabilete operaii de criptare a datelor i de
autentificare a sursei de informaii (RFC 2406).
52
Luminia SCRIPCARIU
Luminia SCRIPCARIU
Luminia SCRIPCARIU
I.7 ADRESAREA IP
Adresele MAC nu sunt ierarhizate i localizarea destinaiei ntr-o reea de arie larg
este posibil numai pe baza adreselor IP, care specific reeaua, eventual subreeaua n care se
gsete un anumit calculator.
O adres IP are 32 de bii i este exprimat compact pe 4 octei, n format zecimal cu
puncte. Aceasta conine identificatorul reelei (NID Network IDentifier), eventual al
subreelei (SID Subnetwork IDentifier) care include echipamentul-gazd i identificatorul
plcii de reea a acestuia (HID Host IDentifier). Identificatorul de reea precede
identificatorul plcii de reea. Adresa IP astfel format este alocat n mod unic n Internet de
InterNIC (Internet Network Information Center).
Administrarea n mod unic a ntregului spaiu de adrese din Internet este practic
imposibil, fiind vorba de circa 4 miliarde de adrese. De aceea s-a procedat la divizarea
acestuia n reele mai mici, cu un numr mai mic de adrese, ierarhizate pe baza unei
diagrame-arbore, care sunt administrate local de ISP (Internet Service Provider). Acest fapt a
determinat reducerea numrului de adrese din Internet la circa 3,7 miliarde dar nu constituie
55
Luminia SCRIPCARIU
un dezavantaj major deoarece alocarea adreselor se poate face dinamic, nu static (adresare
fix a gazdelor), numai pentru utilizatorii activi la un moment dat din reea.
Adresarea ierarhic sistematic a utilizatorilor din Internet simplific modul de
administrare a acestuia.
Schema de adresare IP este structurat pe cinci clase de adrese, difereniate n funcie
de lungimea cmpului alocat reelei, dar i prin prefixul binar utilizat (Tabel I.3) stabilit pe
baza unui cod-prefix.
Adresele cu toi biii identici sunt rezervate ('1' - pentru broadcast; '0' - pentru reea) i
nu se aloc subreelelor sau gazdelor.
Tabel I.3 Clasele de adrese IP
Clasa
Mrime
de
NID
adrese
(octei)
Prefix
binar fix
de valori
NID
HID
calculatoare
ale
(bii)
(bii)
gazd
primului
Numr de
Numr
de reele
adresabile
adresabile
octet
A
0 - 127
24
16 777 214
126
10
128 - 191
14
16
65 534
16382
110
192 - 223
21
multicast
1110
224 - 239
rezervat
11110
240 - 247
Luminia SCRIPCARIU
224.0.0.2
224.0.0.5
224.0.0.9
224.0.1.1
57
Luminia SCRIPCARIU
4. n multe cazuri chiar i 254 de adrese reprezint un numr prea mare pentru o reea
de calculatoare local. Se impune mprirea spaiului de adrese de clas A, B sau C n mai
multe subclase alocate subreelelor (subnetwork) cu un anumit numr de utilizatori. Pentru
identificarea subreelei se mprumut bii din cmpul identificatorului gazdei, dintre cei mai
semnificativi. Numrul biilor utilizai pentru identificatorul de subreea, respectiv pentru IDul gazdelor, este restricionat la minimum doi, ntruct combinaiile de bii identici '1' sau '0'
sunt rezervate.
Se observ faptul c pentru reelele de clas C se pot folosi minimum 2 i maximum 6
bii pentru ID-ul subreelelor. n reelele de clas B, se pot defini subreele folosind minimum
2, maximum 14 bii pentru ID-ul de subreea.
De exemplu, pentru o subclas de adrese de tip C cu subreele de cel mult 6 utilizatori,
se aplic formatul:
110N NNNN. NNNN NNNN. NNNN NNNN. SSSS SHHH
Se folosesc 5 bii de subreea i se pot forma 25-2 = 30 subreele, fiecare cu maximum
23-2 = 6 utilizatori.
Interconectarea subreelelor n LAN se poate realiza prin intermediul routerelor
interne. Interconectarea LAN-urilor n WAN se face prin routere externe.
Rutarea pachetelor prin Internet presupune c la nivelul routerelor externe se citete
adresa reelei (fr ID-ul gazdei), iar la nivelul routerelor interne se extrage adresa subreelei.
Pentru aceasta se folosesc mti de reea (NM - Network Mask) pe care le aplicm adresei IP
a destinaiei pentru a selecta ID-ul reelei, respectiv mti de subreea (SM- Subnetwork
Mask) pentru determinarea adresei subreelei. n acest scop, se efectueaz operaia 'I' logic
(AND), bit cu bit, ntre adresa IP a destinaiei i masc. Masca de reea sau de subreea se
obine prin impunerea valorii '1' tuturor biilor din cmpul reelei, respectiv a subreelei, i '0'
pe toate poziiile din cmpul gazdei.
Masca de reea este definit pentru fiecare clas de adrese IP:
1. masca de reea n clasa A: 255.0.0.0
2. masca de reea n clasa B: 255.255.0.0
3. masca de reea n clasa C: 255.255.255.0.
Mtile de subreea se particularizeaz n funcie de numrul de bii alocai acesteia.
Pentru aflarea numrului de identificare a gazdei n reea sau subreea, se aplic o
combinaie binar echivalent mtii de reea sau subreea negate pe care o vom denumi
58
Luminia SCRIPCARIU
simplu masca negat (wild card), avnd toi biii '0' n cmpul reelei i subreelei, respectiv
'1' n cmpul gazdei.
Exemplul 1
Pentru citirea adresei reelei n care se afl calculatorul cu adresa 192.110.12.1 se
aplic masca de reea de clas C: 255.255.255.0.
n binar se obine:
Adresa IP a destinaiei:
Masca de reea:
Luminia SCRIPCARIU
60
Luminia SCRIPCARIU
Luminia SCRIPCARIU
Luminia SCRIPCARIU
transmis urmtorului nod din reea. Topologia logic secvenial are avantajul c reduce
ncrcarea reelei dar timpul de transfer al mesajului crete comparativ cu topologia logic cu
difuzare.
Luminia SCRIPCARIU
Algoritmii de rutare sunt aplicai n vederea alegerii rutei optime, n baza unui criteriu
de optim care difer de la un protocol la altul: timp minim de transmisie, cea mai scurt cale,
risc minim de coliziune a pachetelor etc.
Routerele i mediul fizic prin intermediul crora se interconecteaz mai multe LANuri alctuiesc o subreea de comunicaie (subnetwork) care funcioneaz conform celor trei
nivele inferioare ale modelului OSI: fizic, legtur de date i reea. Uneori protocoalele de
rutare fac apel i la nivelul de transport pentru transmisia pachetelor numai spre anumite
64
Luminia SCRIPCARIU
aplicaii, n vederea reducerii ncrcrii reelei sau pentru restricionarea accesului pe motive
de securitate.
Avantajul topologiei mesh este acela c nu apar coliziuni ntre pachete, dar costurile
necesare pentru achiziionarea materialelor i cele de instalare sunt relativ mari n comparaie
cu alte topologii fizice de reea.
Pentru realizarea fizic a unei reele cu transmisie pe cablu, cablarea (wiring) se
poate face respectnd diverse topologii (Fig.I.23):
1. liniar - un singur cablu este trecut prin toate punctele dorite iar calculatoarele se
conecteaz la acesta n punctul cel mai apropiat; eventual ntre staiile aflate la distane mai
mari dect lungimea maxim admis a segmentului de cablu, se pot intercala repetoare
obinndu-se astfel o reea segmentat;
2. de tip "coloan vertebral" (backbone) - exist cabluri orizontale i repetoare pe
fiecare nivel, toate fiind conectate la cablul central care reprezint "coloana vertebral" a
reelei;
3. de tip "arbore" - este cea mai general topologie i are avantajul c reduce riscul
de coliziune n reea. n plus, se pot conecta noi utilizatori n reea fr modificarea structurii
de cablare aferente celor existeni.
Luminia SCRIPCARIU
folosi ca rezerv fie un al doilea inel de transmisie cu caracter redundant, fie o structur de
cablare de tip "stea" cu un nod central denumit centru de cablare (wiring center), astfel nct
defectarea unui nod al reelei s nu afecteze toate comunicaiile din reea. Sistemele de
backup impun costuri suplimentare pentru realizarea reelei dar asigur performane mai bune
n funcionare.
I.9 TEST-GRIL 1
I.1 O suit de reguli de comunicare i formate impuse pentru reprezentarea i
transferul datelor ntre dou sau mai multe calculatoare sau echipamente de comunicaie se
numete:
reea de calculatoare
baz de date
protocol
serviciu de reea
I.2 Furnizorul de servicii Internet se noteaz abreviat:
IPng
IRC
ISDN
ISP
I.3 Productorii aloc n mod unic fiecrei plci de reea o adres de tip:
IP
MAC
URL
URI
I.4 Cte subdomenii sunt incluse n DNS pe criteriul generic:
4
5
6
7
66
Luminia SCRIPCARIU
67
Luminia SCRIPCARIU
Luminia SCRIPCARIU
69