Documente Academic
Documente Profesional
Documente Cultură
Cursul 1
CONSIDERAII
GENERALE
ASUPRA
SISTEMELOR
COMUNICAII DE DATE. MODELE DE REFERIN.
Introducere curs
Obiective curs
DE
Modele de referin.
Definirea termenilor utilizai cu privire la reelele de comunicaie;
Detalierea arhitecturii unei reele de comunicaie;
Prezentarea modelului TCP/IP, modelului OSI i a modelului
generalizat
Durata medie de studiu individual: 100 minute.
Acest interval de timp presupune parcurgerea continutului cursului i
rezolvarea testelor de autoevaluare
Cuprins:
1.1.
Problematica reelelor de comunicaie ............................................ 1
1.2.
Arhitectura (topologia) unei reele.................................................. 5
1.3.
Modele de referin. ....................................................................... 7
1.3.1. Modelul TCP/IP............................................................................ 7
1.3.2. Modelul de referin ISO-OSI. ...................................................... 8
1.3.3. Modelul generalizat......................................................................11
TESTE DE AUTOEVALUARE ................................................................17
RSPUNSURI ..........................................................................................18
Bibliografie................................................................................................18
Pentru a nelege complexitatea i implicaiile transferului informaiei, n reelele de comunicaie digital, este necesar s fie cunoscui principalii termeni utilizai n acest domeniu [1].
Terminal, staie, main element de comunicaie individual, numit de obicei echipament
terminal de date DTE (Data Terminal Equipment), aflat la dispoziia unui utilizator, n scopul
procesrii datelor sau al accesrii resurselor de reea.
Echipament de comunicaie element de comunicaie individual, prin intermediul cruia se
poate conecta la o reea, un echipament terminal de date. n nomenclatorul de termeni consacrai n
acest domeniu, acest tip de echipament se numete DCE - Data Circuit terminating Equipment,
adic echipament de nchidere a circuitului de comunicaie.
Reea - ansamblu de uniti de procesare digital a informaiei (care pot fi calculatoare,
interfee de msurare, sau periferice cum sunt imprimantele etc.), numite generic terminale, avnd
capacitatea de a se conecta cu alte echipamente care fac posibil comunicaia, numite generic
echipamente de comunicaie, conectate ntre ele printr-un mediu fizic, mpreun cu componente
software care asigur funcionarea lor. Comunicaia ntre aceste dispozitive se face pe baza unui set
de norme comune, numite protocoale.
Acces la mediul de transmisie metod prin care se determin cnd este posibil utilizarea,
de ctre un terminal, a mediului de transmisie i implicit cnd i este permis transmisia de
informaii. Metoda este materializat printr-o component de control numit MAC (Media Access
Control control al accesului la mediul de transmisie), funcie furnizat de o familie de
componente reunite ntr-o mulime numit nivel legtur. Cele mai cunoscute metode de acces la
mediu sunt mprite n dou categorii, deterministe i nedeterministe.
Metode deterministe.
Aceast categorie poate fi mprit n altele dou, prima numit cu acces simetric, din
care face parte tehnologia Token Ring, iar cea de a doua, numit cu acces asimetric, sau de tip
stpn-sclav.
Pentru cele din categoria accesului simetric (Token Ring) utilizarea mediului, de ctre un
echipament terminal, este permis pe baza unui consemn de acces (Token indiciu, nsemn) emis ciclic
(Ring inel) de o component, care poate s fie unul dintre terminale sau un echipament de
comunicaie. Acesta are rolul de a iniiator i supraveghetor al transmisiilor, astfel nct fiecrui terminal
din reea s i se permit accesul periodic i limitat la mediul de transmisie. Adoptnd aceast metod de
acces, firma IBM a dezvoltat tehnologia IBM Token Ring, mai puin folosit n ultimul timp datorit
capacitii reduse de transfer a datelor, n comparaie cu alte tipuri de tehnologii, cum este Ethernet.
O metod determinist asimetric, de tip stpn-sclav, presupune existena unui singur
terminal care are dreptul s interogheze pe rnd celelalte staii din reea, acestea din urm avnd
dreptul doar s rspund la interogri. Terminalele de tip sclav, care au date pregtite pentru
transmisie, ateapt s le vin rndul la interogarea iniiat ciclic, sau dup o anumit regul bine
stabilit, de terminalul stpn.
Tehnologiile folosite la reelele industriale de automatizare, bazate pe interfaa serial EIA
485, folosesc metode de acces deterministe. Unele dintre acestea, ntre care se afl i tehnologia
ProfiBus, n funcie de modurile de operare, utilizeaz ambele metode deterministe de acces,
Token-Ring i stpn-sclav.
Metode nedeterministe.
Aceste metode nedeterministe permit oricrui terminal s transmit date prin mediul de
propagare, n mod egal, n cazul n care acesta nu este ocupat de transmisii efectuate de alte
dispozitive din reea. Datorit vitezei finite de propagare a semnalelor prin mediul de transmisie,
exist riscul ca dou sau mai multe dispozitive terminale s transmit date simultan, ceea ce duce la
apariia fenomenului de coliziune.
Prezena coliziunilor, ntr-o reea de comunicaii, este nedorit i trebuie evitat, dar nu poate
fi eliminat. De aceea, metodele nedeterministe trebuie s conin mecanisme eficiente de detectare
a coliziunilor i algoritmi pentru reducerea riscului de apariie a acestora.
Termenul folosit pentru una dintre metodele nedeterministe, de acces la mediu, este
CSMA/CD (Carrier Sense Multiple Access/ Collision Detection acces multiplu bazat pe
identificarea purttoarei i detectarea coliziunii).
Tehnologia cea mai cunoscut i des utilizat pentru construirea interfeelor pentru reelele
locale, care folosete CSMA/CD, este Ethernet i varianta sa IEEE 802.3 [1].
Lrgimea de banda noiune care poate avea mai multe nelesuri, n funcie de domeniul n
care se utilizeaz.
Pentru comunicaiile digitale, lrgimea de band reprezint o msur a capacitii sistemului
de a transfera date, de la un echipament la altul. Dac se refer la componentele de nivel fizic, cnd
se vorbete despre lrgimea de banda, aceasta se refer la rata de transfer a biilor (Bit Rate), iar
dac se refer la transferul date la nivelul aplicaiei, se vorbete despre lrgimea de band efectiv,
sau rata de transfer a octeilor (kB/s sau MB/s).
Adresarea alocarea unui element de identificare unic a fiecrui terminal, sau nod, dintr-o
reea. Adresa se poate folosi pentru mai multe scopuri: identificarea sursei, destinaiei i
determinare a cii de parcurs a unui mesaj, de filtrare a accesului, iar n cazul reelelor industriale,
de identificare a unor servicii sau tipuri de mesaje.
Semnale n cazul componentelor hardware, datele sunt materializate prin semnale electrice,
de tensiune, curent sau unde electro-magnetice, care sunt transferate prin diferite medii de
propagare, sau de transmisie. Datele sunt exprimate prin variaii ale acestor mrimi ntre anumite
nivele, bine stabilite.
Codarea proces prin care datele numerice sunt traduse dintr-un format n altul pentru a
poate fi mai uor grupate i transferate, n reea. Codurile sunt definite printr-un set de convenii,
reprezentate, de cele mai multe ori, n tabele de conversie. Decodarea este procesul invers, prin
care un ir de coduri, aparent fr semnificaie, sunt transformate n mesaje care pot fi nelese.
Modulaia proces complex de combinare a unui semnal electric purttor, cu parametrii de
frecven, amplitudine sau faz constani, cu semnale a cror parametri sunt variabili n timp, prin
care datele sunt transferate cu ajutorul variaiei de amplitudine, faz sau frecven.
Multiplexare capacitate a unui sistem de a transfera simultan, n reea, mai multe mesaje
sau iruri de date, schimbate ntre diferite surse i destinaii. Mesajele sunt transferate utiliznd
aceleai componente de nivel fizic. Multiplexarea se poate face prin mai multe metode de divizare
n timp TDM (Time Division Multiplexing), n frecven FDM (Frequency Division Multiplexing)
sau prin codare diferit CDM (Code Division Multiplexing).
Mesaj unitate fundamental de informaie, indivizibil care se transfer ntre terminale, de-a
lungul unei reele.
Protocoale ansamblu de convenii pe baza crora se poate face schimbul de mesaje, astfel
nct s nu existe situaii de interpretare echivoc.
Serviciu reprezint o funcie, sau operaie, prin care o component de la un anumit nivel o
furnizeaz unei alte componente aflat la un nivel superior adiacent.
Flux de date volum de informaii transferate ntre terminale, care poate avea loc ntr-un
sens, sau n ambele sensuri [1].
Simplex, Duplex (Half, sau Full Duplex) reprezint modul n care datele pot fi transferate:
Simplex - doar ntr-un singur sens;
mesaj
Terminal
DTE 1
Transfer unidirecional
Conexiune "Simplex"
Terminal
DTE 2
Transfer bidirecional
succesiv =
Conexiune "Half Duplex"
Terminal
DTE 2
Transfer bidirecional
simultan =
Conexiune "Full Duplex"
Terminal
DTE 2
surs
Reea de
comunicatie
mesaj
Terminal
DTE 2
Terminal
DTE 1
Terminal
DTE n
Terminal
DTE i
destinatie
surs
Reea de
comunicatie
mesaj
Terminal
DTE 2
Terminal
DTE 1
mesaj
destinatie
Terminal
DTE i
Terminal
DTE n
surs
Reea de
comunicatie
Terminal
DTE 1
mesaj
mesaj
mesaj
Terminal
DTE 2
destinatie
destinatie
Terminal
DTE n
Terminal
DTE i
comunicaie la distan, diferite de cele folosite pentru conectarea echipamentelor n reelele locale.
Aceste sisteme utilizeaz circuite prin linii telefonice, sau circuite rapide dedicate transmisiilor
digitale i formeaz ceea ce se numete coloana central (Backbone - coloana vertebral) a unei
reele. La o anumit scar de analiz, chiar i aceste reele WAN pot s fie tratate ca un singur
obiect, dar cu structur i caracteristici complexe.
Interconectarea reelelor - capacitatea unui sistem de a permite comunicaia ntre dou, sau
mai multe terminale, opernd cu platforme hardware i software diferite, aparinnd de reele
diferite, sau care transfer informaii de tipuri diferite. Astfel, de-a lungul drumului parcurs de un
mesaj, ntre surs i destinaie, pot exista diferite soluii tehnologice (Ethernet, fibre optice, linii
telefonice etc.) care impun conversia mesajelor, n formate specifice. Cu toate acestea, informaia
trebuie s fie transferat la destinaie, sub form de mesaje, fr s se altereze [1, 3].
Sisteme nchise i sisteme deschise.
La nceput, odat cu apariia primelor sisteme de interconectare a echipamentelor digitale, fiecare productor a dezvoltat propriile soluii tehnologice, cele mai multe dintre ele secrete i incompatibile cu ale altor productori. Beneficiarii, care optau pentru un anumit furnizor, rmneau
dependeni de produsele hardware sau software ale acestuia. n acel moment, acest lucru era considerat un avantaj datorit faptului c fiecare productor i putea meninea un segment de pia, iar pe
de alt parte, clienii aveau o anumit ncredere n firm i c produsele ei sunt bine mperecheate [1].
Mai trziu ns, aceast mentalitate nu a permis creterea, prin liber concuren, a
performanelor produselor pentru reea. Pe de alt parte, clienii doreau s achiziioneze acele
echipamente care s le satisfac cel mai bine necesitile, fr s in seama de firma productoare.
Pentru aceasta, trebuia ca noile echipamente s fie compatibile cu cele pe care le aveau deja, sau pe
care doreau s le achiziioneze, n acel moment. S-a ajuns la situaii n care firmele productoare
trebuiau s aleag ntre a pierde clieni, sau a accepta condiiile impuse de acetia.
Cu timpul, se renun la mentalitatea prin care protocoalele, ce asigur transferul datelor ntre
echipamente, s fie secrete, sau insuficient documentate. Toate aceste neajunsuri, alturi de o cerere
masiv i n continu cretere, de opiuni de interconectare, fac s apar principiul sistemelor
deschise. Acest nou curent de idei s-a numit deschis, n contrast cu vechiul sistem de opinii,
considerat nchis.
Un astfel de exemplu este oferit de firma DEC (Digital Equipment Corporation) care a
renunat la un sistem de operare propriu (numit VMS) i adopt UNIX, un sistem de operare considerat deschis. Rezultatul a fost peste ateptri, pe lng faptul c nu au pierdut din clienii avui
pn atunci, dar au reuit chiar s depeasc volumul vnzrilor de echipamente, avut nainte [1].
Noiunea de sistem deschis.
Se cunosc multe definiii, dar este greu de a enuna una simpl, concis i clar. Pentru cei
mai muli dintre utilizatori, un sistem deschis este acela pentru care arhitectura sa nu este secret.
Descrierea lui este publicat, sau este accesibil, pentru oricine vrea s construiasc produse,
hardware sau software, destinate acestuia. Aceast definiie este valabil att pentru produsele
hardware ct i pentru cele software. Atunci cnd exist mai muli productori, pentru o anumit
component, beneficiarii pot s aleag varianta cea mai convenabil. Aceasta a fost unul dintre
principalele criterii ale apariiei sistemelor deschise i a condus la renunarea la soluiile proprii,
fiecrui productor (Proprietary Solutios).
Sistemele de operare UNIX ofer cel mai reprezentativ exemplu de platform software
deschis, care rezist pe pia de mai bine de 30 de ani. Acesta a fost disponibil sub form de cod
surs, aproape de la nceput i pentru oricine dorete s-l foloseasc, neleag sau modifice. n
aceste condiii, sistemul poate fi transferat i adaptat pentru aproape orice platform hardware.
Creterea popularitii sistemului de operare UNIX a dus, pe de o parte, la producerea unor versiuni
comerciale ale acestuia, cum sunt BSD, Solaris etc., sau cu distribuire gratuit, aa cum este Linux,
FreeBSD, MiniX etc [1].
Utilizarea pe scar larg, a acestor sisteme de operare, a dus i la producerea unor componente
hardware, concepute ca sisteme deschise. n acest fel un utilizator poate s construiasc
echipamente i structuri de reea, care s conin diferite soluii hardware, mai bine adaptate unor
scopuri propuse. Sistemele deschise, concepute iniial pentru a deservi reele mari, guvernamentale
sau educaionale, au ajuns s fie o soluie potrivit i pentru aplicaii, utilizate n reele mici.
Noiunea de reea, ca sistem deschis (Open System Networking), are mai multe nelesuri, n
funcie de modul de abordare a problemei. O astfel de reea folosete un protocol care aparine unui
sistem de operare deschis, bine documentat.
Un protocol, conceput n spiritul acestui principiu i adoptat de sistemele de operare UNIX,
este TCP/IP (Transmission Control Protocol /Internet Protocol), standardele care l definesc fiind
publicate i pot fi cunoscute de cei interesai.
Pe de alt parte, aceast noiune se refer i la funcionarea propriu zis a unei astfel de reele,
att din punctul de vedere al componentelor hardware ct i al celor software. Acest tip de reea a
permis dezvoltarea unor servicii, fr care nu se mai poate imagina viaa n ziua de azi. Cele mai
populare exemple sunt aplicaiile de transfer ale fiierelor FTP (File Transfer Protocol), pota
electronic i conectarea, de la distan (Remote Access), la o resurs de reea.
FTP asigur distribuirea fiierelor, de-a lungul unei reele, mult mai repede dect orice
sistem de transport imaginat nainte de apariia acestuia.
Pota electronic permite trimiterea cu vitez mare a mesajelor n ntreaga lume. n Internet
se transfer un numr mare de mesaje destinate celor mai diverse tipuri de activiti i interese, la
preul cel mai mic.
Conectarea de la distan, la o resurs de reea, permite utilizatorilor s se conecteze, din
diferite locaii, indiferent de sistemele de operare folosite. Mai mult dect att, un utilizator poate s
ruleze programe care nu i sunt accesibile, dect pe calculatoarele de la distan.
Este unanim prerea c toate acestea s-ar fi dezvoltat mai greu, n absena unui concept de
sistem deschis, materializat prin sisteme de operare din familia UNIX, care utilizeaz pentru
comunicaia de date, suita de protocoale TCP/IP [1].
1.3. Modele de referin.
mprirea pe nivele.
Modelele de referin se folosesc pentru mprirea sarcinilor, legate de transferul datelor n
reea, n condiiile impuse de problemele prezentate la nceputul acestui curs. n paralel cu evoluia
noiunii de sistem deschis, sau folosit diferite modele pentru separarea funciunilor necesare
funcionrii unei reele de transfer de date [1, 3].
Se presupune c trebuie conceput un program care s asigure funcionarea unei reele locale.
Dac toate terminalele ar fi de acelai tip, poate c sarcina nu ar fi foarte grea, dar dac reeaua este
compus din terminale diferite, acest lucru ar fi aproape imposibil de ndeplinit. Soluia este de a
mpri tema, n probleme mai mici care s fie rezolvate specific pentru fiecare situaie n parte.
Pentru aceasta, problemele trebuie grupate, dup rolul lor n funcionarea reelei, iar apoi s fie ferm
definite condiiile i relaiile dintre ele. Fiecare grup, care ndeplinete o funcie bine determinat,
definete un anumit nivel (Layer), aezat ntr-o reprezentare stratificat. Datorit complexitii mari
a acestor sisteme, pot exista i situaii n care anumite funciuni se intersecteaz sau se repet, dar
principiul separrii sarcinilor, este n general respectat.
1.3.1.
Modelul TCP/IP.
Suita de protocoale TCP/IP a fost conceput i s-a dezvoltat, utiliznd principiul prezentat
mai sus. Acesta presupune mprirea funciunilor n 4 grupe, alezate n tot attea nivele, aa cum se
poate vedea n figura 1.7.
Mode lul
OSI
Aplicaie
Pre ze ntare
Sesiune
Aplicaii
(Upper Layer
Protocols)
Transport
Transport
Inte rnet
Ree a
Network
Acce ss
Legtur
1
Fizic
Aplicaie
Aplicaie
Preze ntare
Prezentare
Se siune
Sesiune
Transport
Transport
Ree a
Re ea
LLC
2
1
Legtur
Fizic
M AC
LLC
Legtur
Fizic
M AC
2
1
Transferul datelor ntre dou terminale (Terminal 1 i Terminal 2), interconectate printr-un
mediu fizic de transmisie, presupune parcurgerea nivelelor, n modul urmtor: n cazul terminalului
surs, informaia se transfer de la nivelul Aplicaie spre nivelul Fizic, iar n a celui destinaie,
dinspre nivelul Fizic spre cel de Aplicaie [1, 2, 3].
Denumirea nivelelor i rolul lor funcional.
Nivelul OSI 7 - Aplicaie.
Nivelul Aplicaie este interfaa care ofer servicii de comunicaie pentru aplicaiile care
sunt surse, sau destinaii de date.
n cazul aplicaiilor distribuite, cum sunt cele de tip client/server, nivelul aplicaie reprezint
capetele lanului, ntre care circul informaia. Exemple de componente ale nivelului OSI 7
(aplicaie) sunt clienii de pot electronic (Outlook sau Eudora), aplicaiile care permit
navigarea prin paginile de WEB (Internet Explorer sau Netscape), sau banala aplicaie Telnet, care
ne permite conectarea unui terminal la un altul, aflat la distan.
La acest nivel, informaia se transfer sub form de fiiere, asemntor cu transferul
coletelor prin mesagerie, sau iruri continue (streaming) asemntor cu transmisiile programelor
de radiodifuziune.
Nivelul OSI 6 Prezentare.
Sarcina nivelului Prezentare este de a converti datele dintr-un format, dependent de
platforma pe care opereaz aplicaia surs, ntr-un format standard, care s poat strbate nivelele
inferioare, fr s fie afectate de platforma surs, destinaie sau rut. Aceste formate se numesc
adesea formate, sau reprezentri, canonice.
Formatele simple (ASCII sau EBCDIC) au fost nlocuite cu limbaje specifice de reprezentare,
care sunt folosite pe toate platformele utilizate azi n reea. Aceste limbaje sunt numite, n
documentaia de referin OSI, "Common Network Programming Language"- limbaje de
programare n reea, comune. Dac totui exist situaii n care formatul anumitor date nu este
canonic, componente ale nivelului OSI 6 le transform ntr-un format specific, cerut de aplicaie.
Nivelul OSI 5 Sesiune.
Nivelul Sesiune se ocup cu iniierea, sincronizarea i ncheierea unei sesiuni de reea,
ntre dou procese care aparin nivelului OSI 7 - "Aplicaie". Acest nivel conine componentele
care coordoneaz comunicaia ntre aplicaii, astfel nct fiecare sesiune s fie identificat unic, s
permit controlul accesului la resursele de reea i a modului n care se transfer informaiile.
Funcionarea nivelului Sesiune se poate asemna cu modul de stabilire a condiiilor n care
trebuie s in o conferin, deschiderea, prezentarea ordinii de zi i a regulilor de dialogare,
desfurarea discuiilor i ncheierea sa, n mod civilizat.
Nivelul OSI 4 Transport.
Nivelul Transport a fost conceput pentru a asigura un transfer al datelor ntre dou
terminale, pe ct posibil lipsit de erori, astfel nct datele recepionate s fie identice cu cele trimise.
Datorit faptului c dimensiunea unor informaii, care trebuie transferate prin reea este mare,
nivelul OSI 4 Transport trebuie s se ocupe i de mprirea n secvene a acestora, numerotarea
lor i controlul succesiunii transmiterii acestora. Deoarece capacitatea de prelucrare a informaiilor,
de ctre cele dou terminale, poate s fie diferit, acest nivel trebuie s asigure i controlul fluxului
de date, prin mecanisme de reglaj adaptiv.
n caz de erori, sau pierdere de secvene, nivelul Transport trebuie s cear retransmiterea
secvenelor pierdute i refacerea corect a informaiei, la destinaie. Toate aceste funciuni sunt
posibile doar dac, la acest nivel, se construiesc, pe durata transmisiei, conexiuni virtuale.
La acest nivel, informaia se transfer sub form de segmente, transmise succesiv prin
circuitul virtual stabili ntre surs i destinaie, n mod asemntor cu secvenele din cinematografie.
10
OUI
Identificator productor
NICUI
Identificator interfa reea
U/L
LSByte
11
Aceast adres este nscris n memoria ROM a interfeei i o identific unic n lume
(identificare global), cu excepia cazului n care ea este definit n mod administrativ (identificare
local). n acest din urm caz, se renun la OUI, iar biii 7 i 8 au urmtoarea semnificaie:
U/L adresare Universal sau Local. n cazul adresrii universale U/L = 0 ;i se folosete
adresa MAC nscris n memoria ROM a interfeei, iar n cazul adresrii locale U/L = 1, adresa
interfeei este definit de ctre administratorul de reea.
I/G adres Individual sau de Grup. n cazul adresrii individuale I/G = 0, un mesaj
transmis n reea este acceptat doar de ctre interfaa care are adresa identic cu adresa destinaie
nscris n mesaj, iar dac I/G = 1, un singur mesaj transmis n reea va fi accepta de mai multe
interfee aparinnd unui grup specificat prin adresa de grup. Adresare n grup se poate face doar n
cazul alocrii administrative locale a adreselor. O adres special de grup, utilizat att pentru
adresarea global ct i pentru cea local, este adresa de broadcast, pentru care toi cei 48 sau 64
bii sunt 1. Mesajele care se transmit n reea, cu adres destinaie de broadcast, vor fi acceptate de
toate interfeele.
Sub-nivelul LLC.
LLC (Logical Link Control) reprezint totalitatea componentelor care asigur controlul
nivelului Legtur, fiind o interfa logic ntre nivelul Reea i Fizic. Protocoalele care
opereaz la acest nivel permit accesul mai multor servicii de la nivelul superior, printr-un proces
multiplexare, la aceeai interfa de reea.
n acelai timp, LLC permite detectarea i corectarea eventualelor erori, care pot s apar
datorit transmisiei semnalelor prin mediul fizic, dar nu se ocup cu erorile datorate pierderii sau
degradrii pachetelor de date. Corectarea celor din urm este sarcina exclusiv a nivelul OSI 4 Transport.
La acest nivel, informaia se transfer sub form de cadre cu date (Data Frames),
transmise succesiv n reea, de mai multe terminale.
Nivelul OSI 1 Fizic.
Nivelul Fizic se afl la baza stivei modelului de referin OSI i conine totalitatea
componentelor mecanice, electrice sau electromagnetice necesare transmisiei semnalelor prin
conductoarele electrice, fibra optic, sau circuitele de radiofrecvena, utilizate ca medii de
propagare.
La acest nivel informaia se transfer sub form de semnale electrice, sau electromagnetice,
rolul componentelor fiind doar s asigure transferul acestora, fr degradri semnificative n
prezena perturbaiilor.
Att modelul de referin OSI ct i modelul TCP/IP folosesc muli termeni comuni,
standardizai printr-o serie de documente specifice. Din pcate, modelul OSI este doar formal, iar o
parte dintre termeni nu au utilitate practic. Suita TCP/IP fiind o entitate real, folosit pentru
comunicaiile de date pe o scar din ce n ce mai larg, a impus terminologia sa specific. Pentru a
nu iei n afara cadrului teoretic, de prezentare a subiectului, trebuie gsit o soluie de echilibru n
formularea termenilor. Deoarece dezvoltarea acestui domeniu s-a fcut, de-a lungul timpului, pe
mai multe ci paralele, exist un numr de termeni diferii care se suprapun i pot duce la unele
confuzii.
1.3.3.
Modelul generalizat.
12
Dac nivelul OSI 4 - Transport este notat cu N, nivelului OSI 1 - Fizic i corespunde N-3 ,
nivelului OSI 3 - Reea i corespunde N-1, iar nivelul OSI 6 - Prezentare i corespunde N+2,
figura 1.8 . Pentru modelul de referin OSI, N poate s ia una dintre valorile cuprinse ntre 1 i 7.
Terminologie specific modelului generalizat.
Pentru a putea analiza legturile ntre dou nivele adiacente, ntr-un mod general n absena
unor componente reale, concrete, este nevoie de introducerea unor termeni suplimentari [1].
Subsisteme - totalitatea componentelor corespunztoare aceluiai nivel OSI, aflate pe
terminalele care aparin unei reele. Astfel toate componentele de la nivelul OSI 7, care opereaz pe
terminale diferite din reea, reprezint subsistemul aplicaie, iar toate componentele
corespunztoare nivelului OSI 3, pe cel al subsistemului reea.
Entiti prile componente ale unui anumit nivel. Dac lum de exemplu nivelul OSI 4
Transport, acesta are componente care se ocup de verificarea integritii datelor, coninute n
segmente, iar altele care gestioneaz retransmiterea celor care au sosit alterate, sau nu au sosit
deloc. Componentele active la un moment dat, care execut rutine specifice funciilor de la un
anumit nivel, se numesc entiti active.
Funciile nivelului N.
Dup modelul OSI, orice nivel ofer un set de "lucrri" nivelului superior. Astfel, entitatea de
la nivelul N+1 beneficiaz de un set de servicii oferite de entitatea de la nivelul N. De exemplu,
aplicaiile aflate la nivelul OSI 7 au nevoie de o form de prezentare a datelor care s le permit s
se "neleag", indiferent de platforma hardware sau software folosit de terminale. Pentru aceasta
apeleaz la serviciile nivelului OSI 6.
Servicii de nivel N - ntregul set de faciliti, sau lucrri, oferite de componentele de la
nivelul N, entitii de la nivelul N+1. Cu alte cuvinte, serviciile reprezint totalitatea funciunilor de
la nivelul N, oferite nivelului imediat superior (N+1).
n etapa de dezvoltare a modelului OSI s-a dorit ca sarcinile implicate n procesul de transfer
al datelor s fie asociate la nivele diferite, astfel nct rolul fiecrui nivel s fie bine definit i
independent de a celorlalte.
Definirea serviciilor a fost dezvoltat oficial pornind de la nivelul OSI 1 - Fizic, spre OSI 7 Aplicaie. Avantajul acestui mod de abordare este acela c proiectarea nivelului N+1 se face
pornind de la funciile nivelului N, evitndu-se situaia n care dou funciuni s ndeplineasc
aceeai sarcin n dou nivele diferite.
N+2
N+1
Beneficiar al serviciului
de nivel N
N-SAP
Furnizor al serviciului
de nivel N
N-1
Fig. 1. 9. Relaia dintre furnizorul unui serviciu de la nivelul N i beneficiarii acestuia, de la nivelul
N+1.
13
N+1
Beneficiar al serviciului
de la nivelul N
Beneficiar al serviciului
de la nivelul N
4 Confirmare
N-SAP 1
Cerere 1
N
N-SAP 2
Indicaie 2
3 Rspuns
Furnizor al serviciului
de nivel N
N-1
Fig. 1.10. Stabilirea unei conexiuni virtuale ntre dou componente pereche, de la acelai nivel.
Serviciile primare (Service Primitives), definite ca blocuri de date, sau indicatoare de stare,
care se aeaz i se recupereaz din cozi, de ctre beneficiarul (clientul) unui serviciu.
O cerere primar (Request Primitive) are loc atunci cnd un beneficiar al unui serviciu face
o cerere spre o coad, prin intermediul unui punct de acces la serviciul de la nivelul (N) (N-SAP),
pentru a i se permite comunicaia cu un alt serviciu.
14
N-PDU
N-PDU
Segmentarea
N-SDU
N-PDU
N-PDU
N-PDU
N-PDU
Reasamblarea
15
Degruparea (Deblocking) este operaia de mprire a unei uniti de date de protocol (PDU),
n mai multe uniti de date de serviciu (SDU), de la acelai nivel(fig. 1.13) .
N-SDU
N-SDU
N-SDU
N-SDU
N-SDU
N-PDU
N-PDU
Gruparea
Degruparea
N-SDU
N-PDU
N-PDU
N-PDU
N-PDU
N-PDU
(N-1)-SDU
(N-1)-SDU
Separarea
Concatenarea
N-PDU
N-PDU
N-PDU
N-PDU
N-PDU
(N-1)-PDU
(N-1)-PDU
Multiplexarea
Demultiplexarea
16
Informaiile de control ale unui protocol PCI (Protocol Control Information) se ataeaz, n
faa datelor care trebuie trimise, sub forma unui bloc special numit antet (Header).
Antetele se folosesc att la trimiterea datelor ntre dou nivele opernd pe acelai terminal, ct
i ntre nivele de acelai rang, opernd pe terminale diferite. Antetele sunt standardizate i au fost
dezvoltate n baza unor reglementri, convenite ntre prile interesate.
Cnd o datagram, cu antet al unui protocol de la nivelul (N) este trimis protocolului de la
nivelul inferior, acesta adaug n faa datagramei propriul antet de protocol.
Astfel, un mesaj care pornete de la nivelul OSI 7 - Aplicaie, pe msur ce parcurge nivelele
inferioare se "mbogete" cu mai multe seturi de informaii de control, pentru fiecare protocol
utilizat, aa cum se poate vedea n figura 1.16.
Operaia de adugare a informaiilor nsoitoare (antet i tren, identificator de sfrit, dac
este cazul) se numete ncapsulare, iar operaia invers acesteia decapsulare.
Aceste informaii, nscrise n antetul i trena protocolului, sunt folosite la destinaie
pentru manipularea datelor, cnd acestea parcurg nivelele n sens invers.
La fiecare nivel, informaiile de control sunt interpretate, datele fiind apoi "dezbrcate" de
acestea, prin decapsulare i transferate nivelului superior.
Este uor de imaginat acest proces dac ne gndim la bulb de ceap. n interiorul fiecrei foi
se gsesc datele de la nivelul superior. Pe msur ce acestea trec de la un nivel la cel inferior,
conform modelului OSI, este adugat o nou foaie.
Cnd datele ajung s parcurg nivelele n sens invers, sau ajung la destinaie, fiecare nivel
desface datagrama din nveliul ei i l trimite la nivelul superior. Cnd se ajunge la nivelul OSI 7 Aplicaie rmne doar "miezul" cu datele utile.
ir de
date
Date
Date
Date
Date
Aplicaie
Prezentare
Secven
Date
Sesiune
Antet
Transp.
Date
Transport
Antet
Reea
Antet
Transp.
Date
Reea
Antet
Reea
Antet
Transp.
Date
Segment
Pachet
Cadru
Bii
Antet
Leg.
Tren
011111100010101011110110100011110101101111010101
Legtur
LLC
MAC
Fizic
17
TESTE DE AUTOEVALUARE
I.
II.
18
II.
Rspunsul corect:
1. adevrat
2. fals
3. adevrat
Bibliografie
1. Parker, T., Teach Yourself TCP/IP in 14 Days - Second Edition, Sams Publishing, 1996.
2. Parker, T., Linux System Administrator's Survival Guide, Sams Publishing, 1997
3. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/introint.htm
4. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/osi_prot.htm
Cursul 2
INTERFEE SERIALE
Introducere curs
Obiective curs
Cuprins:
2.1. Introducere. ..................................................................................... 1
2.2. Prezentarea noiunii de port serial. ................................................... 2
2.3. Uniti Asincrone de Recepie i Transmisie (UART). ..................... 2
2.4. Interfaa de baz RS-232C. .............................................................. 3
2.5. Formatul cadrului cu date. ............................................................... 5
2.6. Semnale de stare i de control. ......................................................... 8
2.7. Conectarea a dou echipamente DTE prin cablul Null Modem. .... 9
TESTE DE AUTOEVALUARE ................................................................10
RSPUNSURI ..........................................................................................12
Bibliografie................................................................................................12
2.1. Introducere.
Pentru transmisia de semnale digitale, ntre echipamente terminale de date, sunt rspndite
interfeele seriale EIA/TIA(RS)-232C, RS-422, RS-423 i RS-485. Dintre acestea, prima este
frecvent utilizat pentru conectarea unor echipamente de intrare/ieire (imprimante, video terminale,
mouse), sau aparate de msur i de achiziie a datelor. Dei, datorit performanelor sale modeste,
acest tip de interfa este tot mai puin folosit, principiile care descriu funcionarea sa sunt valabile
i pentru alte interfee. Motivul pentru care EIA/TIA232 face obiectul de studiu al acestui curs este
larga sa rspndire n dotarea calculatoarelor personale i a unor aparate de msur sau echipamente
de laborator [1, 2].
La elaborarea standardelor de comunicaie au contribuit, de-a lungul timpului, organisme
internaionale i asociaii profesionale nord-americane, a cror activitate se afl n sfera sistemelor
de telecomunicaie. Cele mai reprezentative dintre acestea sunt:
ITU - International Telegraph Union, aprut n 1865 Statele Unite;
CCITT - Comit Consultatif International Tlphonique et Tlgra-phique, nfiinat la
Geneva n 1956 i transformat n ITU-T;
ITU-T - International Telegraph Union Telecommunications n 1993;
EIA - Electronic Industries Alliance, cunoscut pn n 1997 ca Electronic Industries
Association, aprut n 1956;
Telecom
Terminal
DTE 1
Modem
DCE 2
Modem
DCE 1
Transfer
Serial Digital
Terminal
DTE 2
FGND
Mas de protecie (carcas)
Transmit Data
Data este transmis de la DTE la DCE (de
2
3
TxD
exemplu, de la PC la modem)
Receive Data
3
2
RxD
RTS
DTE cere permisiunea de a trimite date la modem
Clear To Send
5
8
CTS
Funciuni
SGND
Nul de semnal (de referin)
Data Carrier Detected
CD sau
8
1
DCE indic unui DTE c recepioneaz purttoarea
DCD
(carrier) modemului de la cellalt capt
9
Rezervat pentru testare
Rez.
10
Rezervat pentru testare
Rez.
11
Neconectat (nedefinit)
NC
12
DCD Secundar
SDCD
13
CTS Secundar
SCTS
14
TxD Secundar
STxD
Transmit Clock
DB sau
15
RxD Secundar
SRxD
Receive Clock
DD sau
17
CTS Secundar
SCTS
Data Terminal Ready
20
4
DTR
DTE indic unui DCE c este operaional (pornit)
Remote Loop / Signal Quality Detector
RL /
21
DSR
Dei rar utilizat n acest scop, interfaa EIA/TIA (RS) 232 permite i transmisii seriale sincrone, care sunt posibile dac ntre interfaa surs i cea destinaie sunt transferate semnale de
referin (ceas).
Semnalele de referin (ceas) (time signals) sunt prezente pe pinii DB, DD i DA, permind
att sincronizarea transmisiei datelor ct i a recepiei lor. Pentru aceasta este nevoie, n afara firelor pentru transmisia propriu zis, a unei perechi de fire pentru transmisia semnalelor de referin.
n cazul transmisiilor asincrone, aceste semnale sunt eliminate, rolul lor fiind nlocuit de bii
de start i de stop care ncadreaz biii de date propriu zii. Bitul de start este adugat la
nceputul fiecrui cuvnt care trebuie transmis. Rolul su este de a anuna interfaa receptoare c
urmeaz s primeasc date i de a sincroniza ceasul acesteia cu cel al interfeei emitoare. Cele
dou ceasuri trebuie s fie sincronizate ca faz i s aib aceeai frecven, cu o variaie mai mic
de 10% pe toat durata transmisiei unui cuvnt.
DSP +
circuite I/O
DCE
C modem
TxD
RxD
DTR
DSR
RTS
CTS
DCD
RI
SGND
UART
TxD / RxD
Transfer Serial
UART
Pc
DTE
Telecom
Transfer Paralel
(semnale de control)
Bit LSB
Start
Bii
Date
MSB Bit
Par.
Bii
Stop
,,ntrerupere "
,,Spaiu"
+3V
,,Interval de
imunitate
la zgomot"
0
-3V
,,Marc"
-12V
,,Pauz"
tb
,,Date"
,,Cadru"
n componena unui cadru de date este prevzut un bit, de paritate, care va avea valoare 0 sau
1 n funcie de tipul paritii alese (par sau impar) i de numrul de bii egali cu 1 din componena
cuvntului de date. Utilizarea funciei i a bitului de paritate nu este obligatorie.
Cnd se folosete tipul de paritate par, numrul biilor egali cu 1 n cuvntul de date plus
bitul de paritate, trebuie s fie par. Dac numrul biilor de date este par, valoarea bitului de paritate
se pune 0, n caz contrar cnd numrul biilor de date egali cu 1 este impar, bitul de paritate se pune
egal cu 1.
n cazul tipului de paritate impar, problema este asemntoare, cu diferena c valoarea
bitului de paritate se alege n aa fel nct suma biilor egali cu 1, din cmpul de date plus cel de
paritate, trebuie s fie un numr impar.
Bitul Stop
Bitul de stop este activ n starea Marc, sfritul cadrului fiind anunat prin tranziia ntre
Spaiu i Marc. Perioada de ateptare, dintre bitul de stop i cel de start al cadrului urmtor,
poate s aib orice valoare, chiar diferit de cea a unui multiplu al perioadei de ceas. Deoarece
transmisia se face asincron, dac nu mai sunt date de transmis, dup transmiterea bitului de stop,
interfaa poate s intre ntr-o stare de ateptare.
Semnalul de ntrerupere (Break Signal).
Exist situaii n care este nevoie de ntreruperea forat a transmisiei, sau de reiniializarea
echipamentelor. Pentru aceasta se folosete un semnal de ntrerupere care se obine prin
transmiterea continu a unei tensiuni pozitive (Spaiu), cu o durat mai mare dect cel mai lung
cadru de date. Dac durata este mai scurt de 1,6 secunde, semnalul se folosete pentru ntreruperea
datelor (Data Break). Dac durata este mai lung de 1,6 secunde, n cazul utilizrii unui modem
ataat interfeei seriale, acest semnal ntrerupe transferul datelor prin acesta (Modem Break).
Rate de transfer baud i bps.
baud
Rata de baud (baud rate) reprezint numrul de tranziii n acelai sens, ntre nivelele
Marc i Spaiu, ale semnalului generat de o interfa de comunicaie serial (pe pinul TxD),
efectuate ntr-o secund. Legtura dintre durata unui bit tb i rata de baud este dat de relaia:
1
tb =
baud
Denumirea baud a fost dat n onoarea lui Jean-Maurice-mile Baudot (1845 1903),
telegrafist i inginer francez, care a pus bazele codrii caracterelor cu numr fix de semne, numite
abia mai trziu bii. Convenia sa, numit cod Baudot, folosea 5 bii i a fost precursorul (ca
principiu) codului de reprezentare a caracterelor (ASCII), din ziua de azi. A fost conceput pentru
transmisiile telegrafice i, mai apoi, de teleimprimare (tty Tele Type).
ntreaga comunicaie serial motenete multe dintre conceptele i soluiile de principiu, dezvoltate de Baudot, nainte de 1880. Termeni ca tty, caracter, shift key (cheie de comutare caracter transmis pentru comutarea ntre caracterele mici i cele mari), line feed (avansul hrtiei cu
un rnd, carriage return (ntoarcerea la nceputul unui rnd), mpreun cu spaiul i marca,
utilizate la calculatoarele moderne, au fost introdui n vocabularul de specialitate n acea perioad.
bps
Rata de bit (bit rate), sau rata de transfer a biilor de date, este unitatea de msur pentru
viteza de transfer, n bii pe secund (bps). Aceast unitate se folosete pentru caracterizarea
componentelor aparinnd nivelului OSI 1 i reprezint fluxul datelor transferate la acest nivel. O
interfa care transmite date utiliznd tehnici de modulare-demodulare (modem), analogic sau
digital, poate transmite mai muli bii la o tranziie a semnalului ntre cele dou stri. Se spune c,
ntre dou tranziii consecutive, se transmite un simbol. Un simbol poate reprezenta mai muli bii
odat. Deoarece interfaa serial nu utilizeaz tehnici de modulaie, rata de baud este egal cu rata
de bit, numrul de bii / simbol fiind egal cu 1.
De exemplu, pentru msurarea vitezei cu care se transmit datele ntre DTE i DCE se va
folosi rata de baud, iar pentru cea dintre dou DCE, rata de bit. Aceasta din urm, datorit tehnicilor
de modulare folosite (PSK Phase Shift Keying, QPSK - Quadrature Phase Shift Keying, QAM
Quadrature Amplitude Modulation) poate s fie de cteva ori mai mare, la o tranziie putndu-se
transfera un numr mare de bii.
2.6. Semnale de stare i de control.
n afar de funciile de baz, conversia datelor dintr-un cuvnt paralel ntr-unul serial,
transmisia lui, recepia i conversia invers, interfaa serial poate opera i alte funcii legate de
echipamentele cu care poate s fie interconectat. De exemplu, dac se conecteaz un modem,
interfaa serial va putea controla anumite opiuni cerute de acesta. Pentru controlul modemului, sau
determinarea strii acestuia, se folosesc semnale auxiliare, sub forma unor tensiuni continue,
transmise prin pini separai. Valoarea 0 logic este caracterizat printr-o tensiune de ieire pozitiv
(+3V +12V), iar valoarea 1 logic, prin una negativ (-3V -12V).
Semnalele de stare DTR i DSR.
Un echipament terminal DTE anun un echipament de comunicaie DCE, c este pornit i
pregtit pentru transfer de date, aplicnd o tensiune pe pinul DTR (Data Terminal Ready). n mod
asemntor, un echipament de comunicaie DCE, care este pornit i n stare de ateptare a unui
transfer de date dinspre DTE, aplic o tensiune pe pinul DSR (Data Set Ready). Echipamentul
terminal DTE poate astfel s tie c, la cellalt capt, DCE este activ.
Semnalele de control a fluxului de date RTS i CTS.
Pentru controlul fluxului de date se folosete o pereche de semnale, transmise sub forma unei
tensiuni continue, RTS (Request To Send - cerere pentru transmisie) respectiv CTS (Clear To Send
stiv pregtit pentru recepie). De fapt, aceste semnale sunt folosite n acelai mod, de ambele
echipamente, rolul lor fiind acelai, de cerere i confirmare a transmisiei.
Astfel, cnd un DTE este pregtit s transmit date activeaz RTS i ateapt confirmarea, de
ctre DCE, a transmisiei. n acest moment DCE ncepe s genereze purttoarea de date (Data
Carrier), iar cnd acesta este pregtit s primeasc date, activeaz CTS. Cnd DTE sesizeaz acest
lucru, ncepe s transmit datele pregtite nainte.
n acelai mod, nainte de a transmite spre DTE, datele primite de la partenerul su, aflat la
captul cellalt al liniei, DCE va activa CTS i va atepta confirmarea de primire, transmis de
DTE prin semnalul RTS. Aceste dou semnale se folosesc pentru a se evita situaiile de transmitere
a unui volum mai mare de date dect capacitatea de recepie a interfeelor. Prin aceasta se permite
reglarea dinamic a fluxului de date (Hardware Flow Control) ntre echipamente.
Semnalele DCE i RI.
n cazul n care DCE este cuplat direct cu un echipament, aflat la cellalt capt al liniei, cu
care stabilete o purttoare analogic (Data Carrier), va anuna DTE despre acest lucru prin
activarea unui semnal numit DCD (Data Carrier Detect).
n cazul utilizrii liniilor telefonice comutate, prin centrale telefonice, conectarea dintre dou
DCE se face prin apel telefonic. Apelul va fi detectat de ctre DCE care va anuna DTE printr-o
tensiune aplicat pe pinul RI (Ring Indicator). Astfel, aplicaia care opereaz pe terminalul de date
va decide dac este sau nu cazul s accepte apelul i, implicit, conectarea.
Cnd un DTE decide ncetarea transferului de date, dezactiveaz semnalul DTR i RTS.
DCE confirm aceasta, anulnd simultan CTS i DCD, dup care nchide conexiunea cu
echipamentul DCE aflat la captul cellalt al liniei.
Exist situaii n care dou echipamente de tip DTE se afl la distan mai mic de 15 - 20
metri i utilizarea echipamentelor de tip DCE nu se justific.
Pentru a conecta ntre ele dou echipamente de tip DTE, prin interfaa serial, se apeleaz la un
artificiu simplu, dar eficient. Pentru aceasta este nevoie de un cablu de tip null-modem, asincron i
control hardware al fluxului (cu 6 fire), a crui configuraie se poate vedea n tabelul 2.2 [2].
Tabelul 2.2
DB9
Pin
2
3
4
6,1
7
8
5
9
DB25
Nume
Pin
Semnal
DTE 1
Ecran
1
(Frame GND)
3
RxD
2
TxD
20
DTR
6,8
DSR, DCD
4
RTS
5
CTS
Mas de semnal
7
SGND
22
RI
Nume
Semnal
DB25
Pin
DTE 2
Ecran
(Frame GND
TxD
RxD
DSR, DCD
DTR
CTS
RTS
Mas de semnal
SGND
RI
DB9
Pin
2
3
6,8
20
5
4
3
2
6,1
4
8
7
22
Analiznd legturile dintre pinii corespunztori celor dou terminale, se poate vedea cum
artificiul pclete semnalele de control. TxD se leag la RxD i reciproc, iar masa de semnal este
comun, ca i n cazul unei conexiuni asincrone cu controlul software al fluxului, care folosete
doar trei fire. Semnalul DTR, generat de ctre DTE 1 (pinul 20-DB25), activeaz intrrile DSR
(pinul 6-DB25) i DCD (pinul 8-DB25) al lui DTE 2, simulnd prezena unui modem activ n stare
de ateptare (Data Set Ready) i prezena purttoarei de date DCD (Data Carrier Detect) a unui
DCE (modem). n mod simetric este pclit i DTE 1, fiecare dintre cele dou echipamente
vznd astfel, la captul cellalt al firului, cte un DCE pregtit s transfere date.
Acest lucru este posibil doar cnd rata de transfer, a portului serial, este mai mic dect cea a
dispozitivului DTE i n cazul distanelor mici, cnd defazajele ntre semnalele de control sunt
neglijabile. n timpul transmisiei, fluxul de date este controlat de perechea de semnale RTS i CTS
(control hardware al fluxului), aa cum se ntmpl i n cazul conectrii DTE-DCE.
Conexiunea null-modem este practic doar n cazuri de rezerv deoarece rata de transfer
(viteza de comunicaie) este mic, ntre 50 bps i 115,2 kbps, n comparaie cu alte tehnologii, cum
este Ethernet care permite rate de transfer mai mari de 100 Mbps.
O astfel de soluie poate fi folosit la conectarea a dou calculatoare, a unei console-terminal
la un calculator dintr-o reea Unix, ntr-o conexiune PPP ntre dou calculatoare, precum i a unor
echipamente industriale, n faza de configurare a acestora.
10
II.
11
2. Semnificaia pinului 3 al conectorului DB25 este TxD - Transmit Data (Data este
transmis de la DTE la DCE).
adevrat fals
3. Rata de baud (baud rate) reprezint numrul de tranziii n acelai sens, efectuate
ntr-o secund, ntre nivelele Marc i Spaiu ale semnalului generat de o
interfa de comunicaie serial (pe pinul TxD):
adevrat fals
4. Semnalele RTS i CTS sunt semnale de control a fluxului de date:
adevrat fals
5. n cadrul de date, ordinea biilor este: nti MSB i apoi LSB:
adevrat fals
6. Bitul de paritate are rolul de a menine ntotdeauna paritatea par a datelor din
componena cadrului:
adevrat fals
12
II.
d
c
a
b, c
c
c
Rspunsul corect:
1. adevrat
2. fals
3. adevrat
4. adevrat
5. fals
6. adevrat
Bibliografie
1. Lawyer, D., Hankins, G., Serial HOWTO, v2.23, Distribuie Linux, 2004.
2. http://www.data-connect.com/RS-232_Info_page.htm
3. http://www.moxa.com/Zones/Serial_Communication/Serial_Technology.htm
Cursul 3
CONEXIUNI xDSL
Introducere curs
Obiective curs
Cuprins:
3.1. Introducere........................................................................................ 1
3.2. ADSL - Linia digital asimetric. ...................................................... 2
3.3. Caracteristicile principale ale ADSL.................................................. 2
3.4. Principiul tehnologiei ADSL. ............................................................ 4
3.5. Multiplexarea canalelor. .................................................................... 4
3.6. Modulaia semnalelor. ....................................................................... 6
3.7. Comparaie ntre modulaia CAP i DMT.......................................... 7
3.8. Formatul cadrelor. ............................................................................. 8
3.9. Relaia dintre ADSL i protocoalele nivelelor superioare................... 9
3.10. Variante ale tehnologiei DSL. ..........................................................10
TESTE DE AUTOEVALUARE ................................................................13
RSPUNSURI ..........................................................................................14
Bibliografie................................................................................................14
3.1. Introducere
Tehnologia DSL (Digital Subscriber Line linie digital de abonat) a fost conceput pentru a
permite transferul datelor prin liniile telefonice existente (perechi de fire rsucite), cu o rat mult
mai mare dect permit modemurile analogice. Pentru aceasta, se folosesc doar conexiunile dintre
central i terminalul telefonic, numit bucla local (local loop), la capetele creia se conecteaz
echipamentele de comunicaie specifice (DCE - modemuri DSL) [3].
Aplicaiile iniiale, pentru care a fost conceput tehnologia, au fost cele din domeniul
multimedia (tele i video conferine), dar n acest moment tehnologia se poate folosi i pentru alte
tipuri de date, cum sunt cele transferate n reelele de calculatoare.
Termenul generic xDSL acoper mai multe variante asemntoare, de exemplu: ADSL,
SDSL, HDSL, HDSL-2, G.SDSL, IDSL i VDSL, care se difereniaz prin modul de implementare a serviciilor, dependent de opiunile furnizorului i de parametrii circuitelor telefonice.
xDSL sunt servicii dedicate realizrii unor conexiuni punct-la-punct, prin perechi de fire
rsucite, ntre reele private, sau ntre acestea i o reea public. Utilizarea lor este mai eficient n
cazul conexiunilor scurte (local loop - bucla local) dintre client (customer) i furnizorul de servicii
(NSP - Network Service Provider), sau n cazul legturilor realizate ntre mai multe tronsoane de
reea (LAN) aflate n cldiri apropiate.
Deoarece versiunea ADSL este cea mai des folosit, aceasta va fi prezentat pe larg n cadrul
acestui curs.
3.2. ADSL - Linia digital asimetric.
Asimetria tehnologiei se refer la capacitatea liniei de a asigura transferul datelor de la
furnizorul de servicii spre client (downstream) cu o rat mai mare dect n sens invers (upstream)
[2, 3, 4, 5].
Aceast asimetrie se bazeaz pe faptul c, n cele mai multe situaii, clienii descarc un
volum mai mare de date, de la furnizorul de servicii, dect trimite spre acesta. Soluia se dovedete
a fi ideal pentru conectarea la Internet, accesul la video-conferine sau accesul permanent al unor
clieni, aflai la distan, la o reea local (LAN).
Capacitatea tehnologiei permite transferul datelor, spre abonat (upstream), cu o rat mai mare (de
pn la 6 Mbps) i mai mult de 640 kbps n ambele sensuri, aa cum se poate vedea n figura 3.1. Se
observ c rata cu care se pot transfera date, cu ajutorul acestei tehnologii, este mai mare de cel puin 10
ori dect cea a unui modem analogic, n cazul utilizrii aceleiai linii telefonice [2, 3, 4, 5].
O reea ADSL este compus din circuitul telefonic i echipamentele terminale, ale clientului (modemuri, telefoane i terminalele de date) CPE (Customer Premises Equipment), ca n figura 3.1.
Upstream 16 - 640 kbps
Furnizor de servicii DSL
CO
ADSL
ATU-C
Sumator /
Distribuitor
Sumator /
Distribuitor
CPE
ADSL
modem
ATU-R
circuit telefonic
extern DSL
DSLAM
circuit
telefonic
intern
Internet
Reea de
telefonie
fix
Calculator individual
sau reea local
Canalele digitale au rate de transfer cuprinse ntre 1,5 i 9 Mbps, pentru canalul downstream
i ntre 16 i 640 kbps pentru canalul duplex upstream. Canalele digitale pot fi mprite prin
multiplexare n mai multe canale distincte de vitez mai mic.
Modemurile ADSL asigur transfer de date compatibile cu normele nord-americane T1 (1,544
Mbps) i europene E1 (2,048 Mbps) i pot asigura diferite domenii ale ratelor de transfer, aa cum se
poate vedea n tabelul 3.1. Configuraia minim asigur o rat de transfer, ntre furnizorul de servicii i
client (downsream), de 1,5 sau 2 Mbps i 16 kbps pentru canalul bidirecional (duplex).
La ora actual se pot achiziiona echipamente capabile s transfere date spre client cu rate de
pn la 8 Mbps i de pn la 640 kbps prin canalul bidirecional i upstream.
Modemurile ADSL permit adaptarea i transferul datelor formatate att pentru protocoale cu
lungime fix a pachetelor, aa cum este standardul ATM, ct i pentru protocoale cu lungime
variabil a pachetelor, cum este cazul protocolului IP [3].
Tabelul 3.1
Rate de transfer ADSL pentru canalele downstrem i duplex
Canal purttor Downstream
1,536 Mbps, 3,072 Mbps,
n x 24 x 64kbps (norma T1)
4,608 Mbps, 6,144 Mbps
n x 32 x 64kbps (norma E1)
2,048 Mbps, 4,096 Mbps
Canal purttor Duplex
Canale C
16 kbps, 64 kbps
160 kbps, 384 kbps,
Canale opionale
544 kbps, 576 kbps
Rata de transfer depinde de mai muli factori, ntre care cei mai importani sunt: lungimea
conductoarelor (distana dintre furnizorul de servicii i client), rezistena specific, diametrul
firelor, pasul de rsucire, numrul de puncte de jonciune sau de nndire. Prezena interferenelor
reciproce cu alte circuite, ca de exemplu cele de alimentare poate s aib, de asemenea, o
influen major [3].
De exemplu, atenuarea semnalului este cu att mai mare cu ct lungimea firelor i frecvena
semnalului sunt mai mari, dar scade cu creterea diametrului firelor. Lsnd la o parte numrul de
puncte de nndire i pasul de rsucire, n tabelul 3.2 se poate vedea modul n care este influenat
rata de transfer n funcie de parametrii mai sus amintii.
Tabelul 3.2
Cerinele tehnologiei ADSL n funcie de caracteristicile mediului de transmisie
Rata de transfer (Mbps) Rezistena specific (/km) Grosimea firelor (mm) Distana (m)
1.5 sau 2
84,16
0,510
5500
1.5 sau 2
133,82
0,405
4575
6.1
84,16
0,510
3660
6.1
133,82
0,405
2750
Aceste caracteristici pot s difere puin, n funcie de reea sau calitatea conductoarelor,
valorile lor fiind doar orientative. n cazul n care trebuie conectai clieni, la distane mai mari dect
cele prevzute n tabel, trebuie s se opteze pentru alte medii de transmisie, de exemplu fibra optic.
Cele mai multe aplicaii concepute s utilizeze ADSL (tele i video conferine, filme etc.) sunt
aplicaii care necesit legturi "n timp real". Acestea nu pot utiliza legturi de date care asigur
controlul erorilor la nivelul OSI 3 (reea) sau 4 (transport).
Aceste procedee, des ntlnite n cazul transmisiilor de date, reduc mult din vitez i genereaz
posibile ntreruperi, a cror perioad este greu de estimat i controlat. De aceea modemurile ADSL
utilizeaz tehnici specifice de control i corecie a erorilor datorate zgomotelor de linie.
Aceste mecanisme, specifice tehnologiei xDSL, reduc riscul de apariie a erorilor la nivelul fizic,
motiv pentru care, din acest punct de vedere, sarcina nivelelor superioare este mult uurat.
Multiplexor
Controlul
erorilor
XMTR
Cuplaj la
linie cu
separare
a canalelor
Demultiplexor
canal(e)
duplex
Controlul
erorilor
Convertoare
D/A i A/D
RCVR
(FDM
sau
ECH)
Circuit
sumator
ADSL
+
Voce
Linie
telefonic
Serviciul de
telefonie
vocal
Upstream
Downstream
purttoare
purttoare
4kHz 25kHz
Pu
Pd
~1MkHz
FDM
Upstream
Voce
4kHz
Downstream
25kHz
~1MHz
Upstream
Downstream
4kHz
25,875kHz
69kHz
canal 16
Pu
138kHz
276kHz
canal 64
Pd
1104kHz
Fig. 3.5. mprirea benzilor frecvenelor purttoare la metoda de modulaie discret multitonal
DMT.
Numrul de canale este variabil, pentru configuraia standard fiind de 256, pentru ambele
sensuri i voce. Canalul 0 este alocat pentru transferul de voce, canalele de la 1 la 5 (adic intervalul
cuprins ntre 4,3125 25,875 kHz) sunt rezervate pentru aplicaii speciale (de exemplu ISDN), de
la 6 la 31 corespund cii upstream (25,875 138 kHz), iar de la 32 pn la 255 (138 1104 kHz)
cii downstream. Dou canale, 16 pentru upstream i 64 pentru downstream, se folosesc pentru
transmiterea unor semnale referin de faz i amplitudine, utilizate la recepie pentru sincronizarea
demodulatoarelor [2].
3.6. Modulaia semnalelor.
Tehnologia ADSL folosete pentru modularea semnalelor dou metode [2, 4, 5]:
CAP (Carrierless Amplitude and Phase), modulaia n amplitudine i faz cu purttoare
suprimat, folosit n cazul utilizrii FDM. CAP este o variant particular de QAM la care se
elimin prin filtrare cele dou purttoare, soluie folosit, tot mai rar, n ultimul timp;
QAM (Quadrature Amplitude Modulation), modulaia n cuadratur, de amplitudine i faz,
n cazul utilizrii multiplexrii discrete multitonale a canalelor DMT. QAM numit i modulaie
I&Q, se obine prin combinarea a dou semnale sinusoidale, de aceeai frecven, dar decalate cu
90o (quadratur - un sfert de perioad), modulate separat cu un set de informaii obinute de la un
circuit de codare [1].
Cod binar
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
1011
1100
1101
1110
1111
Valoare I
-2
-2
-2
-2
-1
-1
-1
-1
+2
+2
+2
+2
+1
+1
+1
+1
Valoare Q
+2
+1
-2
-1
+2
+1
-2
-1
+2
+1
-2
-1
+2
+1
-2
-1
Fig. 3.6. Constelaia simbolurilor pentru 16QAM i semnificaia codului binar (4 bii).
Datele sunt reprezentate prin diferite valori de amplitudine i faz, numite simboluri, obinute
prin nsumarea fazorial a celor dou semnale I i Q care se transmit ntr-o singur perioad a
semnalului modulat, aa cum se poate vedea n figura 3.6.
La destinaie, semnalul recepionat este demodulat sincron, utiliznd o referin de faz, transmis paralel cu semnalul modulat, obinndu-se semnalele originale I i Q. Din acestea, printr-un
proces invers codrii iniiale se extrage informaia numeric reprezentat prin cuvntul binar iniial.
Pentru realizarea acestor funcii, s-au conceput circuite complexe i cu performane ridicate, de
conversie i procesare numeric a semnalelor analogice. Utilizarea funciilor bazate pe transformri
Fourier rapide, permite conceperea unor sisteme de transmisie, aa cum se poate vedea n figura 3.7.
1
ir
date
Convertor
serial /
paralel
Convertor
de simboluri
modulatoare
QAM - DMT
Convertor
IFFT
Convertor
D/A
Filtru
ieire
spre
linie
simboluri
complexe
Fig. 3.7. Circuit folosit n sistemele ADSL pentru conversia irurilor de date i transmisia
semnalelor modulate.
La recepie, informaia sufer un proces invers de amplificare selectiv adaptiv i
demodulare, realizat cu ajutorul unor circuite de procesare numeric.
3.7. Comparaie ntre modulaia CAP i DMT.
CAP i DMT sunt metode de modulare a semnalelor, transmise n bucla local, de-a lungul
liniilor telefonice (de cupru) care asigur legtura dintre centrale i clieni. Modulaia n amplitudine
i faz cu purttoare suprimat (CAP), la care purttoarea nu se transmite n semnal (dar se
transmite un semnal de referin numit pilot, prezent n mijlocul fiecrei benzi, upstream i
downstream), aa cum se poate vedea n figura 3.3.
CAP este o tehnic uzual n telecomunicaii, alturi de modulaia de amplitudine n
cuadratur (la care purttoarea este prezent n semnalul transmis). Dei acest tip de modulaie este
uor de aplicat fiind caracterizat de o singur purttoare, este folosit pe scar redus, datorit
faptului c este sensibil la interferene, datorit benzii largi utilizate [2, 3, 4].
Metoda de modulaie discret multi-tonuri (DMT) folosete multiple canale purttoare, cu
band ngust, ceea ce i ofer o capacitate de transmisie cu vitez mai mare, dect n cazul
precedent. Astfel, standardul ANSI T1.413 prevede pentru canalul downstream 256 purttoare cu
limea de band de 4,3125 kHz fiecare, ceea ce nseamn o band total de 1104 kHz, aa cum se
poate vedea n figura 3.4. Fiecare purttoare este modulat n amplitudine i cuadratur, prin
metoda QAM-64 (64 de nivele i valori de faz distincte transmise printr-un simbol, adic ntr-o
perioad a semnalului) ceea ce permite transmiterea a 6 bii (64 = 26) ntr-o perioad, adic 256 x
4.000 Hz x 6 bii = 6.144.000 bps (6,144 Mbps). Canalul invers (upstream) folosete pn la 32 de
purttoare (benzi de 4,3125 kHz) modulate cu acceai metod QAM-64, ceea ce permite o rat de
transfer de 32 x 4.000 Hz x 6 bii = 768.000 bps (768 kbps). Uneori se poate ntlni i varianta cu
64 de frecvene purttoare, ceea ce permite transferul a 1,536 Mbps.
Se observ de aici c este mai avantajoas utilizarea modulaiei cu mai multe purttoare de
band ngust (DMT) n locul modulaiei unei singure purttoare (CAP), cu o band de transmisie
larg. Aceasta implic ns utilizarea unor echipamente cu structur foarte complex. Acestea
trebuie s aib n structura lor circuite de adaptare a nivelului de semnal, pentru fiecare purttoare n
parte (Adaptive Equalisations), care s corecteze amplitudinea i erorile de faz. Aceste circuite i
adapteaz criteriile de corecie n funcie de caracteristicile liniei, prin transmiterea de semnale de
prob i analizarea rspunsului. Astfel, pentru ca amplificatoarele s asigure o caracteristic de
frecven plat, este nevoie de o gam dinamic de amplificare de minim 50 dB, acest lucru fiind
posibil doar prin procesarea digital a semnalelor.
Egalizarea adaptiv este necesar doar pentru semnalele modulate n amplitudine i faz cu
purttoarea suprimat (CAP), n cazul modulaiei discrete multitonale (DMT) erorile de amplitudine i
faz sunt mici n cadrul unei benzi cu limea de 4 kHz. n schimb, semnalele modulate DMT necesit
multe procese de calcul, folosind funcii complexe bazate pe transformate Fourier, directe i inverse.
Puterea consumat.
Modulaia discret multitonal, fa de modulaia n amplitudine cu purttoare suprimat, are un
consum energetic mult mai mare, datorat multiplelor frecvene purttoare i a interferenelor dintre ele.
Pe de alt parte, consumul echipamentelor de transmisie i procesare a semnalelor este mare, datorit
complexitii acestora, un singur receptor poate depi 5W. Consumul de energie electric nu este n
sine un neajuns foarte mare, cu toate c ntr-un centru de comunicaii pot exista sute sau mii de astfel de
echipamente. n aceast situaie, disipaia termic poate fi o problem greu de rezolvat, densitatea
circuitelor ntr-un DSLAM (Digital Subscriber Line Access Multiplexer) fiind foarte mare. n cazul
echipamentelor care proceseaz semnalele modulate prin metoda CAP, aceasta este mult mai mic [3].
ntrzierea.
Pentru modulaia DMT ntrzierile sunt mai mari, deoarece fiecare canal trebuie gestionat
separat.
Rata de transfer.
Modulaia discret multitonal permite o rat de transfer mai mare dect modulaia n
amplitudine i faz cu purttoare suprimat (CAP), care are nevoie de o band larg, cu mult peste
1 Mhz, pentru a putea transmite date cu aceeai rat ca i n cazul primei variante. Transmisia
semnalelor de frecven mare prin intermediul cablurilor cu fire rsucite, este foarte dificil i
devine un neajuns mai mare dect avantajele aduse de un consum mai redus de energie electric.
3.8. Formatul cadrelor.
Un modem ADSL folosete, pentru transferul datelor din canalele cu acelai sens, o metod
de unire prin multiplexare (agregare) n blocuri (cadre), la care ataeaz informaii de control,
utilizate pentru detecia i corecia erorilor. Astfel, dispozitivul care primete datele (modemul
receptor ATU-R) poate s corecteze eventualele erori aprute n timpul transmisiei [2, 4, 5].
Sistemul creeaz blocuri complexe (superblocuri - supercadre), formate din mai multe blocuri
(cadre elementare), n interiorul crora se poate realiza corecia erorilor. Acest mod de organizare a
datelor crete eficiena transmisiei att pentru date, ct i pentru semnalele multimedia, la care nu
este recomandat utilizarea unui protocol de transport cu controlul transmisiei.
Aceste tipuri de protocoale asigur integritatea datelor prin mecanisme de confirmare a
recepiei i de re-transmitere a datelor pierdute, sau degradate.
Datele transferate ntre dou echipamente ADSL sunt mprite mai nti n dou categorii:
Date urgente (fast), informaii de control, care trebuie transmise imediat i
Date utile, datele furnizate de protocoalele de nivel superior, care pot fi intercalate
(interleaved) n funcie de spaiul disponibil.
Acestea sunt memorate n registre separate i apoi organizate n cadre (frames), care la rndul
lor sunt agregate n supercadre (superframes). Un supercadru este format din 68 cadre
elementare purttoare de informaii, plus unul folosit pentru sincronizare, identificnd nceputul
unui supercadru.
Deoarece ratele de transfer sunt variabile i diferite pe fiecare canal, la fiecare tranziie
transmindu-se cte un cadru, dimensiunea cadrelor nu este constant. Purttoarea unui canal fiind
de 4.000Hz, un cadru dureaz 0,25ms, iar un supercadru 0,25ms x 68 cadre = 17ms. Formatul unui
supercadru, coninnd cele 68 de cadre elementare plus 1 de sincronizare, se poate vedea n figura
3.8.
cadru elementar
Octet
urgent
....
Date
urgente
FEC
Date
intercalate
10
OSI 3). Pentru aceasta, trebuie folosite protocoale intermediare la care s-au rezolvat problemele
legate de fragmentarea datelor, metodele de acces i adresarea interfeei, specifice nivelului OSI 2.
ntre tehnologiile care au precedat ADSL, la care aceste probleme au fost rezolvate cu succes,
se afl ATM (Asyncronous Transfer Mode), PPP (Point to Point Protocol) i Ethernet, aa cum se
poate vedea n figura 3.9. Acestea se folosesc, n mai multe variante de implementare, pentru
interfaarea tehnologiei ADSL cu protocoalele de reea, ultimele dou (PPP i Ethernet) fiind
descrise n cursurile 8 i 9.
Puni ntre reele
RFC2684
Transfer IP
prin ATM/ADSL
Aplicaie
(mesaje, servicii)
Aplicaie
(mesaje, servicii)
Aplicaie
(mesaje, servicii)
Aplicaie
(mesaje, servicii)
Transport
(SPX, TCP, UDP)
Transport
(TCP, UDP)
Transport
(SPX, TCP, UDP)
Transport
(SPX, TCP, UDP)
Reea (IP)
Legtur
(IEEE 802.2 - LLC)
Legtur
(IEEE 802.2 - LLC)
PPP / HDLC
RFC2684
RFC2684
RFC2364
AAL5 / ATM
AAL5 / ATM
AAL5 / ATM
ADSL
ADSL
ADSL
PPP / HDLC
RFC2516
Legtur (IEEE 802.3 MAC)
RFC2684
AAL5 / ATM
ADSL
Fig. 3.9. Interfaarea tehnologiei ADSL cu protocoale de nivel OSI 3 (reea) IPX i IP.
ATM permite utilizarea unor ci i circuite virtuale permanente (Virtual Paths, Permanent
Virtual Circuits) diferite pentru transmiterea datelor de-a lungul unei conexiuni, iar ADSL asigur
suportul pentru acestea.
Tehnologia ATM folosete, pentru ncapsulare a datelor, un format de cadru cu lungime fix,
iar ADSL un format cu lungime variabil, aa cum s-a putut vedea mai sus. De aceea, ntre aceste
dou sisteme trebuie interca-lat o component care s rezolve acest neajuns. AAL5 (ATM
Adaptation Layer 5), prezentat n documentul RFC 2684, permite interfaarea ATM cu diferite
protocoale de nivel superior, de exemplu IEEE 802.3.
Pentru interfaarea cu alte protocoale, ca de exemplu PPP, trebuie folosite protocoale de
adaptare specifice, RFC 2364, iar dac PPP trebuie ncapsulat ntr-un cadru specific tehnologiei
Ethernet, trebuie utilizat un alt protocol de adaptare, care face obiectul documentului RFC 2516.
PPP utilizeaz pentru ncapsulare HDLC, care este un protocol specializat pentru transmisii
sincrone, aparinnd nivelului OSI 2. Modul n care se utilizeaz acest tandem alturi de ADSL,
este reglementat n documentul RFC1662.
3.10. Variante ale tehnologiei DSL.
Tehnologia DSL are, aa cum s-a prezentat n paragrafele anterioare, mai multe variante de
aplicare, caracteristicile specifice pentru cteva, dintre cele mai importante, vor fi descrise n
continuare [3, 5]. O comparaie sugestiv se poate vedea n figura 3.10.
11
Tel.
Voce
Upstream
Downstream
ADSL
SDSL
VDSL
4kHz 25kHz
138kHz
552kHz
1104kHz
9,5MHz
12
Totui, spre deosebire de ISDN, IDSL nu poate fi conectat prin echipamentele de comutare a
circuitelor de voce, datorit limitrilor cauzate de furnizorii de servicii ISDN care nu mai transmit
analogic vocea, prin circuitele lor. Avantajul utilizrii acestei variante este c permite conectarea
temporar, prin circuite comutate (Dial-up), dar cu rate de transfer semnificativ mai mari dect prin
modemurile analogice.
VDSL (Very-High-Data-Rate Digital Subscriber Line) este o variant care permite transferul
datelor, de-a lungul liniilor telefonice, cu o rat mare dar care depinde de lungimea acestora. Astfel,
la o distan de 300 m, pentru transferul datelor dinspre furnizor spre client (downstream) se poate
ajunge la o rat cuprins ntre 51 i 55 Mbps, iar pentru sensul invers (upstream) ntre 1,6 i 2,3
Mbps.
n cazul creterii distanei la 1500 m, rata de transfer prin canalul downstream scade la 13
Mbps. Se observ c VDSL este o variant care folosete rate asimetrice, ca i ADSL, datele fiind
transferate prin canale separate n frecven, de cele de voce i ISDN.
13
TESTE DE AUTOEVALUARE
I.
II.
14
II.
Bibliografie
1. Schmitt, R., Electromagnetics Explained - A Handbook for Wireless/RF, EMC, andHigh-Speed
Electronics, Elsevier Science, 2002.
2. Saarela, K., ADSL - Tampere University of Technology Telecommunication Laboratory,
Finland, 1997.
3. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/dsl.htm
4. http://www.cs.tut.fi/tlt/stuff/adsl/pt_adsl.html
5. http://www2.rad.com/networks/2005/adsl/index.htm
Cursul 4
LINII DE TRANSMISIE
Introducere curs
Obiective curs
Cuprins:
4.1.
4.2.
4.3.
Introducere. ...................................................................................1
Modelul echivalent al circuitului electric. ......................................1
Fenomene care nsoesc transferul unui semnal
printr-o linie de transmisie. ............................................................3
4.3.1. ntrzierea......................................................................................3
4.3.2. Reflexia. Modelul ghidului de und. ..............................................4
4.3.3. Dispersia........................................................................................7
TESTE DE AUTOEVALUARE................................................................10
RSPUNSURI............................................Error! Bookmark not defined.
Bibliografie ...............................................................................................11
4.1. Introducere.
n cazul utilizrii pentru transmisie a conductoarelor electrice, indiferent de tehnologia
folosit, apar probleme majore legate de comportarea acestora fa de semnalele electrice, de
frecven mare. Aceste conductoare, de cele mai multe ori de lungime mare (de la zeci de metri
pn la sute sau mii de kilometri), se comport asemntor unor cuadripoli, dar cu parametri
distribuii. Lucrarea de fa nu i propune o abordare extins asupra acestui subiect, ci doar o
prezentare simplificat, care s permit nelegerea intuitiv a fenomenelor care nsoesc transmisia
semnalelor prin liniile electrice lungi, numite n acest context linii de transmisie.
4.2. Modelul echivalent al circuitului electric.
Dup cum i spune i numele, o linie de transmisie este un grup de conductoare folosite
pentru transmiterea informaiilor sub form de semnale electrice [1].
n general fiecare conexiune, sau circuit electric; poate fi considerat ca o linie de transmisie,
cu condiia s fie cu geometrie uniform i structur omogen a materialelor componente. Aceasta
nseamn c forma, mrimea i suprafaa conductoarelor sunt constante, iar caracteristicile electrice
ale conductoarelor i cele dielectrice ale materialelor dintre ele, sunt uniforme.
a)
L
b)
Surs
1/G
Surs
L
1/G
Sarcin
Rsarcin
L
c)
Sarcin
Rsarcin
Linie de transmisie
Surs
Sarcin
Rsarcin
innd cont de acestea, componentele active (de pierderi) R i 1/G se pot neglija, ceea ce
permite obinerea modelului din figura 4.1 c) care conine doar componentele L i C. O linie de
transmisie care se presupune ca nu are pierderi se numete linie de transmisie ideal.
Chiar i n condiiile modelului simplificat, prezena componentelor reactive L i C, care nmagazineaz energie, face ca potenialele n diferite puncte, distribuite de-a lungul conductoarelor, s
fie diferite. Un semnal, transmis de surs, face ca parametrii distribuii L i C s se ncarce i descarce
periodic, ceea ce face ca semnalul s nu ajung instantaneu la destinaie, ci cu o anumit ntrziere.
Comportarea semnalului transmis, la parcurgerea circuitului, depinde nu doar de impedana
sursei i sarcini, ci i de valorile parametrilor lineici L i C. Una dintre cele mai importante
probleme este modul cum reacioneaz acest circuit n funcie de frecven, reactana inductiv i
cea capacitiv fiind dependente de aceasta. La frecvene mici, parametrii L i C introduc ntrzieri
i impedane neglijabile, reducnd modelul la o singura pereche de fire ideale. La frecvene nalte,
efectele parametrilor L i C devin dominante i nu pot fi ignorate.
Pentru a demonstra comportarea unei linii de transmisie se poate considera circuitul simplu
din figura 4.2. n acest circuit, o surs de tensiune (n cazul de fa 5 voli) este conectat la o
sarcin activ, format din rezistorul R, printr-o linie de transmisie care are n componena sa 4
cuadripoli elementari formai din cte o inductan L i un capacitor C. n realitate, o linie de
transmisie real trebuie considerat ca o succesiune infinita de astfel de cuadripoli elementari.
ntre sursa de alimentare i linia de transmisie este un ntreruptor mecanic, care este iniial
deschis, adic potenialul oricrui punct de pe linie este nul, ca i curentul prin sarcina R. Imediat
dup nchiderea ntreruptorului, curentul injectat n linia de transmisie ncepe s creasc, ncrcnd
circuitul magnetic al primei inductanei L i primul capacitor C. Capacitorul continu s acumuleze
sarcin electric pn cnd tensiunea la bornele sale ajunge egal cu tensiune la bornele sursei (5
V). n timpul acestui proces, o parte din energia electric generat de surs este transferat cmpului
magnetic al inductanei. Cnd tensiunea la bornele primului capacitor ncepe s creasc, ncepe
transferul de energie spre al doilea cuadripol.
n timpul ncrcrii capacitoarelor i inductanelor, curentul prin sarcin este nul, impedana,
pe care o vede sursa de alimentare, este dependent doar de valoarea impedanelor distribuite.
Aceasta impedan poarta numele de impedan caracteristic a liniei de transmisie i se poate
calcula uor cu relaia 1.
z0 =
L
C
(1)
R + jL
,
G + jC
(2)
unde pulsaia tensiunii aplicate la bornele liniei i j este fazorul componentei reactive.
4.3. Fenomene care nsoesc transferul unui semnal printr-o linie de transmisie.
4.3.1. ntrzierea.
Fenomenul de ntrziere la propagarea unui semnal electric printr-un mediu se poate face
pornind de la reprezentarea unei linii de transmisie i a modului n care se transmite semnalul, ntre
surs i destinaie [1].
Pentru a nelege procesul transmiterii la distan a unui semnal electric, trebuie analizate
urmtoarele etape:
a) ntreruptorul este deschis, curentul prin linie este 0, tensiune n oricare punct aflat de-a
lungul liniei este zero.
b) ntreruptorul este nchis, tensiunea la bornele liniei este egal cu tensiunea de alimentare,
curentul ncepe s creasc i s ncarce primul cuadripol LC.
L
Us
, unde Z 0 =
Z0
C
(3)
c) primul cuadripol s-a ncrcat n prima etap, iar acum se ncarc, pe rnd, celelalte pn
cnd s-a ncrcat toat linia. n acest moment, intensitatea curentului transmis de surs ajunge la
valoarea I.
d) dup ce s-a ncrcat toat linia de transmisie, curentul absorbit de aceasta devine 0, sursa
debitnd doar curentul care trece prin rezistena R a sarcinii, a crui valoare staionar devine:
IR =
5V
a)
+
Surs
-
b)
c)
+
Surs
-
0V
Rsarcin
0V
C
0V
0V
C
0V
0V
1V
Rsarcin
curent
5V
5V
1V
0V
0V
5V
d)
5V
0V
0V
5V
+
Surs
-
(4)
L
0V
0V
5V
+
Surs
-
0V
Us
Rs
0V
C
Rsarcin
curent
5V
5V
C
5V
C
5V
C
5V
C
Rsarcin
curent
Fig. 4.2. ntrzierea unui semnal, transferat printr-o linie de transmisie, datorit impedanei
caracteristice.
n timp ce linia de transmisie se ncarc, energia este luata de la surs i transferat n cmpul
magnetic al inductanelor i n cmpul electric al capacitoarelor distribuite. Timpul de ncrcare a unei
linie de transmisie este direct proporional cu lungimea ei. Pentru o linie de transmisie foarte lung, de
sute de metri sau kilometri, aceste efecte sunt semnificative i nu pot fi neglijate. S presupunem c
avem un cablu foarte lung a crui impedan caracteristic este de 50 , iar rezistena sarcinii cuplat la
celalalt capt al firului este 1000 . Dac se conecteaz un ohmmetru la linie, pentru un interval scurt de
timp, acesta va indica 50 - valoarea impedanei caracteristice a cablului, iar dup ncrcarea liniei de
transmisie i amortizarea oscilaiilor datorate regimului tranzitoriu, ohmmetrul va afia 1.000 .
Pentru un cablu de 1 m, timpul de parcurgere este de cteva nanosecunde, neglijabil pentru cele
mai multe dintre aplicaii, dar semnificativ pentru cazul n care se transmit semnale de frecven mare.
4.3.2. Reflexia. Modelul ghidului de und.
O alt metod, pentru descrierea funcionrii liniilor de transmisie, este acela al ghidului pentru
conducerea undelor electromagnetice. n aceast metod de analiz, sursa transmite spre sarcin
semnalul electromagnetic, printr-un mediu omogen, aa cum se poate vedea n figura 4.3 [1].
Undele de tensiune corespund cmpului electric, iar undele de curent celui magnetic. Linia de
transmisie, considerat un mediu omogen, conduce semnalul ntre surs i destinaie cu o vitez v
egal cu viteza luminii n mediul respectiv. Aceasta depinde de permitivitatea dielectric i de
permeabilitatea magnetic a materialului izolator dintre conductoare.
v=
(5)
+
SURSA
SARCINA
c =
r r
c = 0 ,6933 c
2 ,08 1
6)
60 D
ln
r d
(7)
Unde d este diametrul conductorului, D este diametrul exterior al izolaiei conductorului i r
este permitivitatea dielectric relativ a materialului din izolaie.
n figura 4.4 se prezint variaia n timp a unui impuls electric, reprezentat prin componentele
de tensiune i curent, n deplasarea sa de-a lungul liniei de transmisie.
Pentru nelegerea acestui fenomen este util s se considere c frontiera dintre cele dou
regiuni, cu impedane diferite, se comport ca o oglind semitransparent.
Z1
Z2
UNDELE
INCIDENTE
UNDE TRANSMISE
UNDE
REFLECTATE
Fig. 4.5. Apariia reflexiilor la frontiera dintre dou regiuni cu impedane caracteristice, Z1 i Z2,
diferite.
Modificarea impedanei liniilor de transmisie determin modificarea amplitudinii undei
incidente. Raportul dintre amplitudinea undei reflectate i a celei incidente se numete coeficient de
reflexie u i se calculeaz cu relaia 8.
u =
U reflectat
U incident
ZS Z0
Z S + Z0
(8)
U transmis
= 1 + u
U incident
(9)
n mod asemntor se pot defini coeficieni de reflexie i de transmisie pentru componenta de
curent a undei transmise. Relaiile care descriu coeficienii de reflexie I i de transmisie i, pentru
componenta de curent, sunt urmtoarele:
I =
I reflectat
I incident
= u
(10)
I transmis
= 1 +
I incident
(11)
Preflectat
Pincident
= u
(12)
Ptransmis
= 1 PR
Pincident
(13)
Aplicnd legea conservrii energiei, suma dintre puterea transmis i cea reflectat este egala
cu puterea incident.
Terminator
R = 50
>1M
>1M
>1M
Terminator
R = 50
Fig. 4.6. Utilizarea terminatoarelor pentru nchiderea, la capete, a unei linii de transmisie.
n cazul conectrii directe a unor echipamente de comunicaie, impedana de ieire a
circuitelor din sursa de semnal, impedana caracteristic a liniei de transmisie i impedana de
intrare a echipamentului destinaie, trebuie s fie egale, aa cum se poate vedea n figura 4.7.
Impedana
de ieire
Zo = 100
Impedana
de intrare
Zi = 100
Z = 100
Impedana caracteristic
a liniei de transmisie
4.3.3. Dispersia.
Un semnal dreptunghiular s(t) este reprezentat printr-o serie infinit de componente armonice,
aa cu se poate vedea n relaia 14.
s(t) =
(- 1 )
cos(2k + 1)2 f k
2k + 1
(14)
unde k este un numr ntreg i pozitiv, iar fk este frecvena componentei armonice de ordinul k.
Dac se analizeaz proprietile electrice ale materialelor din care este construit o linie de
transmisie, se observ c permitivitatatea dielectric, a materialului din nveliul conductoarelor,
variaz cu frecvena de polarizare electric. n tabelul 4.1. se prezint valorile permitivitii
dielectrice pentru diferite materiale.
Tabelul 4.1.
Permitivitatea dielectric
50Hz
1kHz
1MHz
1GHz
Material / Frecven
PTFE (teflon)
2,08
2,08
2,08
PVC
3 3,3
2,8 3,1
2,8
PE
2,2
2,2
2,2
o
Ai
Ad
Linie de
transmisie
= v(f) x t
Fig. 4.8. Dispersia unui semnal, de-a lungul unei linii de transmisie.
Dispersia influeneaz negativ calitatea semnalelor transmise, existnd riscul ca acestea s nu mai
poat fi recepionate corect, la destinaie. Pentru a evita acest lucru, este nevoie de montarea, de-a lungul
circuitelor de transmisie, a unor repetoare de semnal. Rolul acestor repetoare este de a amplifica semnalele primite i de a le formata n timp, cu o durat de ceas egal cu cea avut n momentul transmisiei.
Coliziunea.
Coliziunile apar n situaia n care dou surse, conectate la acelai mediu de propagare,
transmit simultan semnale. Acestea interfereaz, genernd un semnal rezultant din care nu se mai
poate extrage informaia transmis i care nici nu mai are aceleai caracteristici, de amplitudine i
durat, cu cele iniiale (figura 4.9).
c
i
Ai
i
Ac
Linie de
transmisie
Ai
X
coliziune
surs de
semnal 1
Ac Ai
c
surs de
semnal 2
S presupunem c avem o linie de transmisie la care sunt cuplate dou surse de semnal aflate
la distana . Timpul n care un semnal electric, transmis de una dintre acestea, strbate distana
dintre ele este:
t=
(15)
Dac cele dou surse ncep s transmit semnale simultan, sau ntr-un interval de timp mai
mic dect t, are loc fenomenul de coliziune. De aceast problem trebuie s se in seama cnd se
concep metodele de acces la mediile de transmisie comune mai multor terminale. Pentru evitarea
coliziunilor, trebuie asigurat accesul neconcurent la mediu, aa cum se va putea vedea n cursul n
care sunt descrise funciunile nivelului OSI 2 (legtur), a crei component MAC este
responsabil cu aceast problem.
Concluzii:
un semnal, care se propag de-a lungul unei linii de transmisie, se comport ca o und, de
tensiune i curent, care este puternic influenat de caracteristicile de impedan ale liniei;
pe parcursul traversrii unei linii de transmisie, un semnal sufer o ntrziere dependent de
caracteristicile mediului.
reflexia semnalelor apare la frontiera dintre dou segmente cu impedan caracteristic
diferit, n punctele de nndire, scurtcircuit i de ntrerupere;
un semnal periodic nesinusoidal, sufer un fenomen de dispersie, manifestat prin ntrzierea
diferit a componentelor armonice;
n cazul n care dou sau mai multe surse transmit simultan semnale ntr-o linie, apare
fenomenul de coliziune.
10
II.
11
RSPUNSURI
I.
II.
Bibliografie
1. Schmitt, R., Electromagnetics Explained - A Handbook for Wireless/RF, EMC, andHigh-Speed
Electronics, Elsevier Science, 2002
Cursul 5
Introducere curs
Obiective curs
X,21 bis
Nivelul
Fizic
SDLC
PPP
HDLC
subnivel
MAC
Frame Relay
SMDS
subnivel
LLC
LAPB
Nivelul reea
(Network)
Nivelul
legturii
de date
X,25 PLP
EIA/TIA - 232
EIA/TIA - 449
V.24 V.35
HSSI G.703
EIA - 530
WAN
WAN
DCE
Ruter
Modem
Modem
DCE
DTE
DCE
Modem
Echipamente
de comutare
a circuitelor
Ruter
Ruter
DTE
Fig. 5.3. Circuit WAN comutat, iniiat de-a lungul unei reele telefonice.
Tehnologii cu schimb de pachete.
Schimbul de pachete este folosit de tehnologiile WAN care, pentru creterea eficienei
utilizrii infrastructurii, exploateaz n comun pri din reeaua de transmisie. Costurile relative de
transmisie sunt mai mici dect n cazul legturilor punct la punct. Clienii sunt conectai permanent
la echipamentele firmei, care transport pachetele de date, acestea asigurnd, ntre surs i
destinaie, aa numitele "circuite virtuale".
Partea din reea care este folosit n comun, de mai muli clieni, se regsete sub numele de
"nor" (cloud). Exemplele cele mai sugestive, de astfel de sisteme cu schimb de pachete, sunt Frame
Relay i X.25.
n figura 5.4 se poate vedea un exemplu de circuit cu schimb de pachete.
Locaia
beneficiarului
Reea de transmisie
(Carrier Network)
DCE
WAN
Demultiplexare
DCE
Multiplexare
Fig. 5.4. Transferul datelor de-a lungul unui sistem cu schimb de pachete.
Circuite Virtuale WAN
Un circuit virtual este un circuit logic creat, de-a lungul unei resurse comune de reea, ntre
dou dispozitive aflate la distan mare. Sunt definite dou tipuri de circuite virtuale: comutate SVC
(Switched Virtual Circuits) i permanente PVC (Permanent Virtual Circuits) [2, 6].
Circuitele virtuale comutate sunt acelea care se iniiaz la cerere i se nchid atunci cnd
transferul datelor nceteaz. Comunicaia de-a lungul unui circuit virtual comutat presupune trei
faze: iniierea, transferul de date i nchiderea circuitului virtual.
Circuitele virtuale comutate (SVC) se folosesc atunci cnd transferul de date are loc cu
ntreruperi ndelungate. Cu toate c este nevoie de faze de iniiere i nchidere, soluia circuitelor
virtuale comutate (nepermanente) poate s fie mai puin costisitoare dect a celor permanente.
Circuitele virtuale permanente (PVC) sunt conexiuni logice stabilite permanent utilizate n
cazul transmisiilor cu flux constant de date i sunt mai costisitoare dect n cazul anterior. Circuitul
virtual este iniiat de ctre furnizorul de serviciu, la cererea unui client.
Servicii WAN apelate telefonic (Dial-up).
Serviciile WAN apelate telefonic reprezint o soluie mai puin costisitoare care se utilizeaz,
de obicei, n dou situaii: rutare la cerere (Dial-on-Demand Routing) i legturi de rezerv (Dial
Backup).
DDR este o tehnic prin care un ruter poate iniia dinamic, prin apel telefonic, o legtura prin
care s transmit date spre o anumit destinaie. Dup iniierea legturii i transferarea datelor,
circuitul telefonic se poate ntrerupe, dup o perioad de timp stabilit anterior.
Legturile de rezerv (Dial Backup) sunt similare cu cele la cerere (DDR), cu diferena c ele
se iniiaz n cazul n care o legtur primar de reea (de obicei de alt tip dect punct-la-punct) s-a
ntrerupt i tronsonul de reea a fost izolat. Legtura de rezerv se ntrerupe imediat dup ce a fost
remediat defeciunea legturii primare.
5.1.3. Dispozitive WAN.
n tehnologiile WAN se utilizeaz o gam larg de dispozitive specifice. ntre acestea cele
mai cunoscute sunt dispozitivele de comutare (WAN Switches), serverele de acces, modemurile
(CSU/DSU) i adaptoarele pentru terminale ISDN. n afar de acestea, se mai pot ntlni i rutere,
circuite de comutare ATM i multiplexoare.
Dispozitivul de comutare, sau schimb de pachete (WAN Switch).
Un dispozitiv de comutare, cu mai multe porturi, opereaz la nivelul legtur al modelului de
referin OSI i este folosit pentru conectare n reelele de transfer (Frame Relay, X.25).
n figura 5.5 se poate vedea un exemplu de conectare a unor rutere, la un circuit WAN,
utiliznd echipamente de comutare [2].
Fig. 5.5. Conectarea unor rutere la un circuit WAN, prin echipamente de comunicaie cu schimb de
pachete.
Serverul de acces.
Un server de acces este un echipament cu rol de punct de concentrare a conexiunilor, de
intrare (dial in) sau de ieire (dial out), care asigur transferul datelor prin apel telefonic. Un
exemplu de utilizare, a unui astfel de echipament, se poate vedea n figura 5.6.
WAN
Server de acces
DTE
DCE
Modem
Fig. 5.6. Modul n care un server de acces concentreaz conexiunile prin apel telefonic.
Modemul este un dispozitiv care permite transmiterea datelor, prin linii telefonice (de voce)
sub form de semnale analogice, sau digitale. La nodul surs, datele sunt convertite n semnale
electrice (analogice), capabile de a fi transmise prin circuitele de comunicaie. La recepie, aceste
semnale sufer un proces invers de conversie, care le aduce la forma iniial (de date numerice). n
figura 5.7. se poate vedea un circuit format din dou echipamente terminale, conectate la WAN
prin intermediul modemurilor.
Modem
Modem
Telecom
Reea
ISDN
DTE
adaptorterminal
ISDN
Fig. 5.9. Conectarea unui echipament terminal la ISDN printr-un adaptor de terminal.
sunt: SONET (Synchronous Optical Network), ATM (Asynchronous Transfer Mode), X.25, sau
Frame Relay. Aceste tehnologii utilizeaz, pentru ncapsularea datelor i controlul transmisiei.
Protocoale de transfer serial al datelor, ntre care cele mai importante sunt cele din familia SDLC
(Syncronous Data Link Control) i PPP (Point to Point Protocol), prezentate n continuare.
5.2. Introducere n tehnologiile LAN (protocoale).
FDDI
Token Ring
IEEE 802,5
Ethernet / IEEE 802,3
100 Base T
Fig. 5.10. Cele trei tipuri de tehnologii ntlnite mai des n construcia
reelelor locale (LAN).
Nivelul Reea
FDDI
Nivelul Fizic
100 Base T
Subnivelul
MAC
IEEE 802,2
Ethernet
Nivelul
Legturii
de date
Subnivelul
LLC
IEEE 802,3
Fig.5.11. Relaia dintre protocoalele LAN cele mai des ntlnite i modelul de referin OSI.
Dispozitivul, care are pregtite date pentru transmitere, va trebui s atepte primirea
indicatorului (token) dup care va ncepe transmisia. Dup ce aceasta s-a terminat, va elibera
indicatorul, trimindu-l dispozitivului urmtor.
Avantajul principal al acestei metode este c se poate determina timpul n care se transmit
datele, nainte chiar de se ntmpla acest lucru. Se spune c aceste tehnologii sunt deterministe.
Aceasta face ca acest tip de reelele s fie prezente n sistemele care trebuie s funcioneze n timp
real, sau acolo unde echipamentele trebuie s fie capabile s comunice la un interval bine precizat.
Conectarea echipamentelor ntr-o reea se poate face direct, n cazul mediului de transmisie prin
cablu coaxial, sau prin intermediul dispozitivelor repetoare multiport (Hub - butuc). Aceste dispozitive
permit conectarea unui numr mare de echipamente de reea, ceea ce mrete domeniul de coliziune.
Dispozitivele de comutare (Switch) segmenteaz reeaua n mai multe domenii de coliziune,
reducnd numrul dispozitivelor care folosesc acelai mediu fizic de transmisie. Rezultatul este
reducerea transmisiei inutile de mesaje spre segmentele care nu conin sursa sau destinaia, scderea
numrului de coliziuni i creterea, n consecin, a performanelor de vitez.
Procesul de mprire a unei reele de ctre un dispozitiv switch se numete microsegmentare.
n general, o reea bazat pe metoda CSMA/CD poate transmite date, n sensuri opuse, doar
n faze diferite (succesive). Asta nseamn c n timpul n care un dispozitiv transmite date, celelalte
pot doar s le recepioneze. Acest mod de transmisie se numete half-duplex.
Odat cu segmentarea cu dispozitive de tip switch (numit n acest caz microsegmentare) a
fost posibil modul de transmisie bidirecional i simultan, numit full-duplex. Aceste dispozitive
creeaz canale de comunicaie doar ntre surs i destinaie, izolnd mediul comun (distribuit), din
afara acestor canale, de traficul inutil. Dac sursele i destinaiile sunt diferite, se pot deschide
attea canale cte perechi distincte, surs-destinaie, exist la un moment dat. Astfel, ntr-un mediu
cu capacitate de a transfera date cu o rat de 100 Mbps se pot transmite 200 Mbps, cte 100 Mbps
n ambele sensuri, dac transferul este simetric (trafic egal n ambele sensuri).
n general, conexiunile nu sunt simetrice, transferul datelor ntr-un sens poate fi semnificativ
mai mare dect n cellalt i din aceast cauz ctigul de band, prin microsegmentare, nu este
ntotdeauna substanial.
i n reelele cu acces la mediul de transmisie, bazate pe transfer al unui indicator, cum este
Token Ring, se pot folosi dispozitive de comutare. Rolul acestora este asemntor cu cel de la
metoda CSMA/CD.
n reelele mari, transmiterea de-a lungul ntregii reele a indicatorului de acces poate duce la
ntrzieri semnificative ale accesului la mediu. Microsegmentarea, n aceste situaii, duce la
creterea frecvenei de acces la indicator a dispozitivelor din reea.
5.2.5. LAN - Metode de transmisie.
Metodele de transmisie a informaiei ntr-o reea local (LAN) se mpart n trei mari categorii:
unicast, multicast i broadcast. Asta nseamn c o datagram este trimis unuia, sau mai multor
noduri din reea simultan, aa cum se poate vedea n continuare:
n cazul transmisiei unicast, o datagram este transmis de ctre o surs unei singure
destinaii din cadrul reelei. Sursa va folosi adresa nodului destinaie pentru a defini inta la care
trebuie s ajung datagrama. Aceasta va fi trimis apoi prin mediul de transmisie, iar dispozitivele
de reea o vor transmite nodului destinaie (unic).
10
Arhitectura unei reele locale (LAN Topology) definete modul n care sunt organizate
dispozitivele din reea.
Pentru reelele locale se consider c exist patru modele de baz, denumite dup form:
magistral (Bus), cerc, stea i arbore. Arhitectura unei reele locale se analizeaz att din punctul de
vedere al nivelelor OSI 1 (fizic), 2 (legtur) i 3 (reea), modelul de organizare poate s difere n
funcie de acestea [1, 3].
Se consider c se pot face dou analize a unei arhitecturi: din punct de vedere fizic i logic.
Astfel, o reea Ethernet bazat pe cablu coaxial are o arhitectur de tip magistral, att din punct
de vedere logic ct i fizic. Nodurile reelei sunt conectate la un mediu fizic rectiliniu (Bus) i pot
recepiona orice datagram transmis n acesta, aa cum se poate vedea n figura 5.12,a.
Pentru o reea Ethernet conectat la un dispozitiv repetor multiport (hub), arhitectura fizic
este n form de stea, dar cea logic (de la nivelul legturii de date OSI 2) este de tip magistral.
Dei nodurile sunt conectate radial la acesta, folosesc n comun acelai mediu fizic (figura 5.12,b).
O reea de tip Token Ring este organizat din punct de vedere fizic ntr-o stea, nodurile fiind
conectate radial la un switch, dar din punct de vedere logic are o arhitectur circular, accesul la
mediul de comunicaie fcndu-se ciclic de la un nod la cellalt [4].
Repetor
Punte de
transfer
(Bridge)
a)
b)
Fig.5.12. Arhitectur de tip magistral (Bus) cu extindere prin repetor (a) sau prin punte (b).
n cazul arhitectura n form de stea, nodurile sunt conectate la un dispozitiv (punct) central
comun, care poate s fie un repetor multiport (hub), unul de comutare (switch), sau un server de
fiiere cu interfa multipl, aa cum se poate vedea n figurile 5.13 i 5.14.
Majoritatea reelelor locale au, din punct de vedere fizic, o arhitectur de tip stea.
Repetor
multiport
(Hub)
a)
Punte
multiport
(Switch)
b)
Fig.5.13. Model de arhitectur n form de stea, cu conectare prin hub (a) i prin switch (b).
n figura 5.14 se poate vedea modul de interconectare, prin intermediul unui echipament de
tip switch, a unor echipamente terminale, aparinnd unui grup de lucru.
11
Imprimant
Server
de fiiere
Switch
12
Extensor
(LAN Extender)
WAN
Extensor
(LAN Extender)
13
14
Cadrele SDLC sunt formate din mai multe cmpuri, al cror format depinde de rolul
funcional al informaiilor coninute n acestea. Funciunile cadrelor pot fi mprite n dou mari
grupe, fiind folosite pentru transferul datelor furnizate de nivelele superioare, pe care acest
protocol le servete, sau al informaiilor de control. Informaiile de control servesc pentru
configurarea i stabilirea parametrilor componentelor subnivelului LLC, implicate n procesul de
transfer al datelor.
Formatul unui astfel de cadru poate fi vzut n figura 5.18.
Semnificaia acestor cmpuri este urmtoarea:
Fanion (Flag), cmp de un octet care iniiaz cadrul i ncheie procedura de control a erorilor,
Adres (Address), este un cmp, de unul sau doi octei, care conine adresa legturii SDLC, a
nodului secundar, indicnd proveniena cadrului (de la un nod primar sau secundar). Adresa poate
fi individual, de grup sau de broadcast. Un nod primar poate fi att surs ct i destinaie, ceea ce
elimin nevoia includerii adresei proprii.
Control, cmp de unul sau doi octei care se folosete pentru definirea formatului cadrului
SDLC (din cele trei posibile). Aceste tipuri de cadre sunt prezentate mai jos:
o Cadrul I (Informaie) poart informaii de control despre protocolul de nivel superior.
Acest cadru trimite i recepioneaz numrul secvenei i bitul final de alegere (poll final P/F) de
control al fluxului i erorilor.
Lungimea cmpurilor (octei)
1
1 sau 2
1 sau 2
variabil
fanion
adresa
control
date
FCS
fanion
poll final
numr secven
transmis
poll final
cod funcie
poll final
cod funcie
15
Data, cmp cu dimensiune variabil care conine o unitate de informaie (Path Information
Unit PIU numite n alt context PDU Protocol Data Unit unitate de date de protocol), sau
informaii despre un identificator de schimb (Exchange Identification XID).
FCS, (Frame Check Sequence) - secvena de verificare a cadrului, este un cmp, cu
dimensiunea de doi octei, care conine informaii necesare verificrii integritii cadrului dup
un algoritm CRC (Cyclic Redundancy Check). Calculul informaiilor de control se face la
transmisia cadrului, iar la recepie se recalculeaz i se compar cu valoarea acestui cmp. Dac
rezultatul este diferit de valoarea nscris n coninutul cadrului, nseamn c s-a strecurat o eroare,
cadrul se abandoneaz i, n anumite situaii se poate cere retransmiterea lui.
Configuraia tipic a unei reele bazat pe protocolul SDLC se poate vedea n figura 5.19, unde
un echipament de control central (numit uneori i cluster controller) are conectate de la distan dou
terminale pasive i o reea Token Ring.
Dintr-o anumit locaie, un terminal IMB se poate conecta, prin intermediul unor dispozitive de
acces la canale, la un terminal FEP (Front-End Processor) care poate avea legturi cu reeaua local
Token Ring i cu o coloan principal de comunicaie SNA. Astfel, cele dou maini sunt
interconectate, cu ajutorul protocolului SDLC, prin intermediul unei linii seriale dedicate de 56 kbps.
Site local
IBM
Mainframe
Interfa procese
i conexiuni
Legtur SDLC
Site conectat
de la distan
Echipament de
interconectare
Token
Ring
Terminale
Fig. 5.19. Legtur SDLC ntre maini, prin intermediul unei linii seriale.
16
Protocolul HDLC.
Protocolul HDLC folosete acelai format al cadrelor ca i SDLC, cmpurile avnd aceeai
semnificaie i permite operarea liniei n regim sincron i full duplex, aa cum se poate vedea n
figura 5.20.
Lungimea cmpurilor (octei)
1
1 sau 2
1 sau 2
variabil
fanion
adresa
control
date
FCS
fanion
poll final
numr secven
transmis
poll final
cod funcie
poll final
cod funcie
1
fanion
1
adresa
control
date
17
1
fanion
FCS
Legtur
Fizic
IBM NetBios
Novell IPX
SAP 80
SAP F0
SAP E0
LLC
MAC
Fig. 5.22. Poziia ocupat de LLC n raport cu subnivelul MAC i nivelul reea, conform modelului
de referin OSI.
Protocolul LLC ofer trei tipuri de servicii i anume:
Tipul 1 (LLC Type 1) asigur un serviciu de comunicaie fr conexiune (fr confirmare a
primirii datelor), ceea ce nseamn c LLC de acest tip nu ofer posibilitatea verificrii recepionrii
corecte a datelor transmise. Datorit faptului c la nivelul superior de Transport (nivel OSI 4) exist
protocoale specializate pentru transport cu confirmare (cum este TCP/IP) care asigur un transfer sigur,
se poate compensa acest neajuns. Serviciul de tipul 1 este cel mai des folosit.
Tipul 2 (LLC Type 2 sau LLC2) asigur un serviciu care stabilete conexiune logic, sau
circuit virtual (bazat pe conexiune), ntre nodul care transmite date i cel care recepioneaz.
LLC2 asigur confirmarea datelor transmise (acknowledgement), ceea ce face ca acesta s fie mai
sigur chiar i n absena unui protocol specializat de transport, de nivel superior. Se folosete n
sistemele de comunicare dezvoltate de IBM.
Tipul 3 (LLC Type 3) asigur un serviciu cu confirmarea datelor dar fr conexiune. Cu toate
c acest tip de protocol permite confirmarea datelor transferate, nu stabilete o conexiune logic ntre
surs i destinaie. LLC de tipul 3, fiind o soluie de compromis ntre primele dou tipuri, este util n
mediile folosite n echipamentele industriale de automatizare (bazate pe automate programabile, nu
pe calculatoare personale), deoarece ofer avantajul unei transmisii cu detecie a erorilor, dar fr s
foloseasc circuite virtuale (care necesit spaiu de memorie suplimentar) [1].
Nodurile de la capetele unui canal de comunicaie pot suporta mai multe tipuri de servicii
LLC. Acestea se mpart n patru clase:
Clasa I suport doar serviciul LLC de tipul 1,
Clasa II suport servicii LLC de tipul 1 i 2,
Clasa III suport servicii LLC de tipul 1 i 3,
Clasa IV suport toate serviciile LLC (de tipul 1, 2 i 3).
Procesele de nivel superior utilizeaz serviciile IEEE 802.2 prin intermediul punctelor de
acces la servicii SAP (Service Access Points). Antetul IEEE 802.2 ncepe cu un cmp de adres
DSAP (Destination Service Access Point), definind punctul-destinaie de acces la servicii, care
identific procesul de nivel superior la care trebuie s ajung datele.
18
Dup ce componenta LLC IEEE 802.2, a nodului receptor, primete i termin de procesat
mesajul, trimite datele procesului de nivel superior identificat n cmpul DSAP. Acestuia i
urmeaz cmpul de adres a punctului de acces a serviciului surs SSAP (Source Service Access
Point), care identific procesul de nivel superior corespunztor nodului care trimite date (figura
5.23) [6, 5].
Lungimea cmpurilor (octei)
variabil
8 sau 16
DSAP
SSAP
I/G
Adres
control
C/R
Tip cadru
Informaii
1
Supervizor
Fr numr
de secven
Adres
0
1
date
2
cod
cod 1
16 bii
7
numr secven recepie
16 bii
3
cod 2
8 bii
19
TESTE DE AUTOEVALUARE
I.
II.
20
II.
Bibliografie
1. Parker, T., Teach Yourself TCP/IP in 14 Days - Second Edition, Sams Publishing, 1996
2. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/introwan.htm
3. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/introlan.htm
4. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/tokenrng.htm
5. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/sdlcetc.htm
6. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/frame.htm
Cursul 6
Introducere curs
Obiective curs
Cuprins:
6.1.
6.1.1.
6.1.2.
6.2.
6.2.1.
6.2.2.
6.2.3.
6.2.4.
6.2.5.
6.3.
6.3.1.
6.3.2.
6.3.3.
6.4.
6.4.1.
6.4.2.
6.4.3.
6.5.
Introducere. ...................................................................................2
Prezentare general........................................................................2
Scurt istoric. ..................................................................................2
Tehnologii de conectare prin apel pe linie telefonic (Dial-up). .....3
Serviciul de telefonie fix. .............................................................3
Liniile T1/E1. ................................................................................4
Interfeele BRI (Basic Rate Interface). ...........................................5
Interfeele PRI (Primary Rate Interface).........................................5
CAS (Channel Associated Signaling). ...........................................5
ISDN (Integrated Services Digital Network)..................................6
Introducere. ...................................................................................6
Dispozitive specifice tehnologiei ISDN. ........................................6
Servicii furnizate de ISDN.............................................................7
Specificaii OSI. ............................................................................8
Componentele nivelului OSI 1.......................................................8
Componentele nivelului OSI 2.......................................................9
Componentele nivelului OSI 3.......................................................9
Modemuri pentru linii analogice. ...................................................9
6.1. Introducere.
max. 33,6kbps
DTE 1
Modem
DCE 1
Telefon
analogic
Semnale
digitale
Central
telefonic
analogic
Multiplexoare demultiplexoare
analogice
TDM
Trunchi
max. 8000 Hz
Semnale
analogice
max. 33,6kbps
Modem
DCE 2
Central
telefonic
analogic
DTE 2
Telefon
analogic
Semnale
digitale
Conectarea pe liniile telefonice analogice permitea o rat de transfer n jurul valorii de 33,6 kbps,
iar pentru cele mixte, bucla local analogic i trunchi de date digital, se poate ajunge pn la 56 kbps.
Dezvoltarea echipamentelor de comunicaie digital (DCE), pentru linii telefonice comutate
de acest tip, a ajuns la un sfrit, datorit capacitii limitate n frecven a circuitelor. Un exemplu
de realizare a unor conexiuni prin linii telefonice, cu trunchi digital, se poate vedea n figura 6.2.
Reea digital
de telefonie fix
max. 56 kbps
Modem
DCE 1
Multiplexoare /
demultiplexoare
digitale
Codec
Codec
Central
telefonic
digital
Trunchi
n x 64 kbps
max. 56 kbps
64 kbps
Central
telefonic
digital
Modem
DCE 2
Telefon
digital
Telefon
analogic
Semnal
digital
Semnal
analogic
Semnale
digitale
Semnal
analogic
Semnal
digital
recepie, schema garantnd densitatea de bii egali cu 1, indiferent de irul de date. Densitatea de
bii egali cu 1 (ones density) este o schem prin care un echipament CSU/DSU destinaie poate
reface semnalul de sincronizare (de ceas) a datelor transmise. Pentru a putea recupera acest semnal,
echipamentul trebuie s recepioneze cel puin un bit egal cu 1 la fiecare octet transmis. ESF
(Extended Superframe Format) const n transmiterea a 24 cadre a cte 192 bii fiecare, al 193-lea
fiind folosit pentru sincronizare.
Pentru a putea fi utilizate la conectarea prin apel telefonic, T1 i E1 apeleaz la una dintre
urmtoarele soluii tehnice: PRI (Primary Rate Interface) i CAS (Channel Associated Signaling),
ambele putnd fi localizate la sediul furnizorului de servicii de comunicaie.
6.2.3. Interfeele BRI (Basic Rate Interface).
Pentru extinderea capacitii de transmisie i creterea numrului de servicii de comunicaie,
de-a lungul acelorai conductoare de cupru folosite pentru telefonia fix, s-a introdus sistemul
ISDN (Integrated Services Digital Network).
Sistemul permite transmisia digital a informaiilor diferitelor servicii (telefonie, fax i
transmisii de date), de-a lungul unor circuite comutate. Conectarea echipamentelor terminale, la
reeaua ISDN, se face prin intermediul unui dispozitiv adaptor (terminal adapter).
Iniial, sistemul s-a numit BRI (Basic Rate Interface - interfa cu rat de transfer normal) a
fost conceput s permit transferul datelor prin dou canale de tip B (Bearer - agent purttor) de 64
kbps i un canal de tip D (Delta) de 16 kbps pentru transmisia informaiilor de control.
Fiecare canal de tip B permite conectarea unui dispozitiv terminal (telefon, fax sau modem) i
identificare individual a serviciului. Astfel, se poate apela spre exterior un anumit serviciu de
transfer de date simultan cu o convorbire telefonic cerut din exterior.
Aceasta este posibil prin multiplexarea cu divizare n timp TDM (Time division Multiplexing
multiplexare cu divizare n timp) a semnalelor aparinnd diferitelor servicii. Pentru aceasta este
nevoie de sincronizarea nodurilor terminale, la iniializarea conexiunii, transmiterea datelor putndu-se face dup recepionarea semnalului de stare MULTIPLE_FRAME _ESTABLISHED. Legturile BRI sunt cunoscute i cu numele de servicii digitale de tip 0, DS0 (Digital Service 0) [3, 4].
6.2.4. Interfeele PRI (Primary Rate Interface).
PRI este un serviciu care ofer, printr-un circuit T1, 23 canale de tip B a cte 8 bii i un
canal de tip D (cel de al 24-lea) pentru semnalizare i control, fiecare cu o capacitate de 64 kbps.
Pentru fiecare dintre cele 8.000 cadre pe secund se transmit 23 canale B de 8 bii, un canal D de 8
bii i un bit de sincronizare a cadrelor, rata de transfer fiind 8.000 x (23 x 8 + 1 x 8 + 1) = 8.000 x
193 = 1.544.000 bps.
n cazul circuitelor E1 (Europa), PRI asigur 30 de canale de 8 bii de tip B, un canal de 8
bii de tip D (fiecare al 16-lea) pentru semnalizare ISDN i un canal de 8 bii pentru sincronizare, la
fiecare cadru (8.000 x (30 x 8 + 1 x 8 + 1 x 8). Se poate considera c E1 este un circuit ISDN
extins ca performane. Datorit ratei mari de transfer, E1 PRI este una dintre soluiile des folosite
pentru serviciile de acces la reea [3, 4].
6.2.5. CAS (Channel Associated Signaling).
Liniile de comunicaie T1 - CAS ofer 24 de canale a cte 56 kbps, fiecare canal folosind
cte 8 kbps pentru semnalizare i control. n cazul E1, se folosete pentru semnalizare doar al 16lea canal, alturi de standardul de control pentru semnale analogice de apel.
CAS nu este o interfa ISDN deoarece permite doar apelarea analogic a serverului de acces.
Prin aceste semnale se transmit, de la un nod terminal la cellalt, informaii de configurare, de stare
i identificare a terminalelor. n cazul unui apel dinspre reea spre echipamentul aflat n locaia
beneficiarului (CPE - Customer Premise Equipment) acesta trebuie s anune echipamentul de
comunicaie, oferindu-i informaii despre canalul liber prin care va avea loc transmisia.
Dac echipamentul de comunicaie (switch) trimite date printr-un canal ocupat, reeaua trebuie
s fie anunat prin semnale de eroare adecvate.
6.3. ISDN (Integrated Services Digital Network).
6.3.1. Introducere.
ISDN (Integrated Services Digital Network - reea de servicii digitale integrate) permite
furnizarea simultan de servicii de telefonie i transfer de date, prin transmisie de semnale digitale
prin linii telefonice.
Tehnologia ISDN a aprut din dorina de a extinde performanele reelelor de telefonie fix,
prin adugarea unor servicii suplimentare de transfer de date, utiliznd aceeai pereche de
conductoare [4].
Aceast extindere a serviciilor presupune nlocuirea doar a echipamentelor din centralele
telefonice i a terminalelor, aflate n locaia beneficiarilor.
n figura 6.3 se poate vedea un exemplu de conectare a unor dispozitive, la o central ISDN
(ISDN switch) din componena reelei furnizorului de servicii publice de telefonie.
4 fire
2 fire
NT1
NT2
DTE
Central
ISDN
TE 1
Reea
cu comutare
de circuite
Central
ISDN
Reea
cu schimb
de pachete
NT2
TA
DTE
Linii dedicate
TE 2
Telefon standard
R
un echipament distinct, legtura dintre acesta i TE2 se face printr-o interfa standard de nivel
fizic, de exemplu interfee seriale EIA/TIA 232-C, V.24 sau USB.
Terminalele de reea NT1 se folosesc pentru adaptarea circuitului de conectare cu reeaua public, format dintr-o pereche de fire (2), la circuitul local al abonatului, format din dou perechi de
fire (4). Terminalele NT2 se folosesc pentru conectarea terminalelor cu 4 fire TE1, sau a adaptoarelor de terminal TA, la bucla local a reelei furnizorului serviciului de transport. n general,
NT1 este o component aflat n locaia furnizorului de servicii, iar NT2 n cea a abonatului.
NT2 este un echipament complex, aparinnd sectorului digital privat PBX (Private Branch
Exchange - tablou de conexiuni analogice sau digitale, eventual central telefonic, aflat n locaia
abonatului), care ndeplinete funcii de concentrare a serviciilor specifice nivelelor OSI 2
(legtur) i 3 (reea). Aceste dou componente se pot ntlni separat, sau nglobate ntr-un singur
dispozitiv NT care ndeplinete funciile cumulate ale celor dou.
Componentele prezentate mai sus (TA, NT1, NT2) se pot delimita prin aa numitele "puncte
de referin", care reprezint, de fapt, segmentele de conductoare de legtur dintre acestea.
Punctele de referin sunt urmtoarele:
R - conexiunea dintre un terminal incompatibil cu ISDN (TE2) i un adaptor de terminal
(TA),
S -Conexiune dintre un terminal compatibil cu ISDN i un terminal de reea de tipul NT2,
T - conexiunea dintre un terminal de reea NT1 i unul NT2,
U - conexiunea dintre terminalul de reea NT1 i echipamentul de conectare la reeaua
furnizorului de servicii de transport, aflat la captul liniei. Punctul de referin U are
semnificaie doar n cazul n care funcia terminalului de reea NT1 nu este asigurat de
furnizorul de servicii de transport.
Terminalele compatibile cu ISDN TE1 (telefoane ISDN, sau terminale cu interfa proprie)
se conecteaz la centrala ISDN, a furnizorului de servicii de telefonie, prin intermediul terminalelor
de reea NT2 i respectiv NT1. Terminalele TE2, incompatibile cu ISDN, necesit introducerea n
circuit a adaptorului de terminal, TA [4].
6.3.3. Servicii furnizate de ISDN.
ISDN permite dou categorii de servicii de transfer de date, BRI i PRI, difereniate prin
numrul canalelor de date i ratele de transfer asigurate.
Serviciul ISDN BRI.
ISDN BRI (Basic Rate Interface - interfa cu rat de transfer normal) este un serviciu care
furnizeaz dou canale de tip B (Bearer cru i un canal de tip D (Delta) notate convenional
2B+1D. Canalul B (serviciul B) permite transferul datelor utile la o capacitate de 64 kbps, iar
canalul D (serviciul D), destinat transportului de semnale de configurare i control, are o capacitate
de 16 kbps, Astfel, serviciul ISDN - BRI permite transferul date lor cu o rat de transfer de 2
canale x 64 kbps + 1 canal x 16 kbps = 144 kbps.
n anumite situaii, canalul D permite i transferul de date utile, dar numai dup ce sistemul a
fost configurat corespunztor i n absena datelor de control. n unele situaii, canalul D se poate
configura pentru o rat de transfer de 64 kbps, ceea ce permite serviciului BRI o rat de transfer de
192 kbps.
Protocolul de semnalizare, care utilizeaz canalul D, conine elemente care aparin nivelelor
OSI de la 1 pn la 3. Caracteristicile corespunztoare nivelului fizic sunt definite de standardul
ITU-T I 430.
Serviciul ISDN PRI.
ISDN PRI (Primary Rate Interface - interfa cu rat avansat) este un serviciu care
furnizeaz, n America de Nord i Japonia, 23 canale de tip B i un canal de tip D, fiecare cu o
capacitate de 64 kbps ceea ce permite un transfer cu o rat de 1,544 Mbps.
n Europa, Australia i n celelalte pri ale lumii, se folosesc 30 de canale de tip B, un canal
de tip D i unul folosit n scopuri auxiliare, toate a cte 64 kbps, permindu-se transferarea datelor
cu o rat total de 2048 kbps. Caracteristicile corespunztoare nivelului fizic sunt definite de
standardul ITU-T I 431.
6.4. Specificaii OSI.
ISDN conine componente proprii nivelelor 1 - Fizic, 2 - Legtur i 3 - Reea, n
conformitate cu modelului de referin OSI.
6.4.1. Componentele nivelului OSI 1.
Nivelul fizic este caracterizat prin modul de ncapsulare i formare a cadrelor de date, care
sunt diferite n funcie de punctul de referin i de sensul de transfer al datelor ntre terminal i
reea, aa cum se poate vedea n figura 6.4.
Cadrele de date se prezint sub forma unor secvene de 48 bii, din care 36 reprezint date
utile, restul fiind folosii pentru sincronizare i compensarea componentei continue. Informaia se
transfer sub forma unui semnal electric obinut prin multiplexarea n timp a biilor de date.
Semnificaia fiecrui bit este urmtoarea:
F - bit de sincronizare;
L - bit folosit pentru reglarea valorii medii a biilor de semnal;
E - bit care asigur eliminarea accesului concurenial, n cazul n care sunt mai multe
terminale, ataate la o linie pasiv, care intenioneaz s foloseasc acelai canal;
A - bit de activare a dispozitivului terminal;
S nealocat;
B1, B2 - date utile;
D - date corespunztoare informaiilor de control.
1 1
1 1 1 1 1
1 1 1
1 1 1
bii
F L
B1
L D L F L
B2
L D L
B1
L D L
B2
.....
8
B1
1 1 1 1 1
1 1 1
1 1 1
bii
E D A F F
B2
E D S
B1
E D S
B2
.....
octei
Fanion
SAPI
variabil
Adres
Control
Date
FCS
Fanion
C/R EA
TEI
EA
10
Bloc de ieire
(cuplaj optic)
Modem (DCE)
Bloc de intrare
(cuplaj inductiv)
Terminal (DTE)
Bloc analogic
modulator
DCD
Procesor digital
de semnale
Asamblor dezasamblor
blocuri de date
CTS
RxD
RI
Compresor decompresor
date
DSR
UART
Interfa serial
(UART)
DTR
RTS
TxD
Bloc analogic
demodulator
Standardele de modulaie V.90-92 permit, ntr-o reea de telefonie digital, utilizarea unor
funciuni cu performane de conectare sporite. ntre acestea, cele mai importante sunt: posibilitatea
transmiterii de informaii de configurare i control, sau de identificare a postului de apel.
Din motive tehnice, legate de capacitatea limitat de control a zgomotului, transferul datelor
dinspre client spre serverul de acces (upload) se poate face doar conform cu standardul V.34 (33,6
kbps). La transferul datelor dinspre serverul de acces spre client (download) se pot lua msuri
suplimentare de eliminare a zgomotelor de pe linie, ceea ce permite rate de transfer n conformitate
cu standardul V.90 (56 kbps).
n ultimul timp, odat cu creterea performanelor reelelor de telefonie, s-a putut elimina i
aceast restricie, transferul datelor putndu-se face cu 53,3 kbps (upload), respectiv 56 kbps
(download).
Modul n care se transfer datele ntre un terminal, modem i linia de transmisie, se poate
vedea n figura 6.6.
Linie
telefonic
11
TESTE DE AUTOEVALUARE
I.
II.
12
II.
Bibliografie
1. Lawyer, D., Modem-HOWTO, v0.34, Distribuie Linux, 2004.
2. Lawyer, D., Hankins, G., Serial HOWTO, v2.23, Distribuie Linux, 2004.
3. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/dialup.htm
4. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/isdn.htm
Cursul 7
Introducere curs
Obiective curs
Cuprins:
7.1.
X.25. ......................................................................................................................................................................... 3
7.1.1.
Introducere. ........................................................................................................................................................ 3
7.1.2.
7.1.3.
7.1.4.
7.1.5.
7.1.6.
7.1.7.
7.2.
Frame Relay............................................................................................................................................................ 9
7.2.1.
Introducere. ........................................................................................................................................................ 9
7.2.2.
7.2.3.
7.2.4.
7.2.5.
7.2.6.
7.2.7.
Identificatorul conexiunii de la nivelul legturii de date DLCI (Data-Link Connection Identifier). ........ 12
7.2.8.
7.2.9.
7.2.10.
7.2.11.
7.2.12.
7.2.13.
7.1.1. Introducere.
X.25 este un standard de protocol (ITU-T International Telecommunication UnionTelecommunication) utilizat pentru comunicaia n reele cu arie mare de acoperire (WAN) care
definete modul n care se pot conecta dispozitive ntr-o reea, modul n care se stabilesc i
opereaz aceste dispozitive.
X.25 este destinat s opereze cu mai multe tipuri de echipamente, indiferent de tipul
constructiv al acestora.
Aceast suit de protocoale ofer o soluie pentru reele cu comutare de pachete (PSNs Packet-Switched Networks), utiliznd soluii specifice cu semnale purttoare utilizate de
furnizorii de servicii de telefonie. Abonaii pltesc accesul la reea n funcie de durata de utilizare
a reelei (sau n funcie de trafic).
Standardul X.25 a fost iniiat i dezvoltat n anii 1970 de ctre furnizorii de servicii de
comunicaie din acel timp, din necesitatea de a pune la dispoziie un protocol WAN capabil s
asigure conectarea clienilor printr-o reea public (PDN - Public Data Network).
n prezent X.25 este considerat a fi un standard internaional administrat de ITU-T [3].
7.1.2. Dispozitive specifice i modul de operare al protocolului X.25.
Dispozitivele din reeaua X.25 se mpart n trei categorii i anume:
Echipamente terminale de date (DTE - Data Terminal Equipment),
Echipamente de conectare la circuit (de comunicare) (DCE - Data Circuit-terminating
Equipment),
Dispozitive de comutare i transfer (schimb) a pachetelor (PSE - Packet Switching
Exchange).
Dispozitivele DTE sunt de obicei terminale de date, calculatoare personale, staii sau servere,
conectate la capetele circuitelor unei reele X.25 i sunt aezate la sediul abonatului individual.
Dispozitivele DCE sunt echipamente de comunicare (modemuri sau dispozitive de comutarea a
pachetelor) care asigur interfaa dintre DTE i PSE, fiind localizate de obicei la sediul furnizorului de
servicii de comunicaie.
Dispozitivele de transfer i "comutare" a pachetelor (PSE) stau la baza acestor tipuri de reele i
asigur transferul datelor ntre dispozitivele DTE, de-a lungul unei reele (PSN - Packet-Switched
Networks - reea cu comutare de pachete) X.25.
n figura 7.1 se poate vedea structura unei reele X.25 i legtura dintre cele trei tipuri de
dispozitive [3].
DCE (modem)
X.25 WAN
Switch
Switch
DTE
Terminal generic
PSE
DTE
Staie de lucru
DCE (modem)
Switch
Switch
DCE (modem)
DTE
Server de fiiere
Fig. 7.1. Structura unei reele X.25 i legturile dintre DTE, DCE, i PSE. Asamblorul i
dezasamblorul de pachete.
Date
Pachete
X.25
DCE
X.25 WAN
PAD
Switch
DTE
Asamblor Dezasamblor
Buffer
pachete
Date
Pachete
X.25
Circuite virtuale
Demultiplexor
- Destinaie
Multiplexor
Surs
Mediu fizic
de transmisie
Fig. 7.3. Multiplexarea circuitelor virtuale de-a lungul unei singure conexiuni fizice.
X.25 utilizeaz dou tipuri de circuite virtuale, ocazionale sau comutate (SVC - Switched Virtual
Circuits) i permanente (PVC - Permanent Virtual Circuits). Circuitele virtuale ocazionale (SVC) sunt
conexiuni temporare utilizate pentru transferuri ocazionale de date. Aceasta presupune c cele dou
terminale, implicate n transferul de date iniiaz, ntrein i nchid sesiunea de fiecare dat cnd trebuie
s transmit date [32, 3].
Circuitele virtuale permanente (PVC) sunt conexiuni care o dat stabilite devin permanente,
utilizate pentru transferuri frecvente i masive de date. Terminalele implicate n transfer pot transmite
astfel date, fr a fi nevoie de fiecare dat s stabileasc, menin i ntrerupe conexiunea, sesiunea fiind
permanent activ.
Funcionarea unui circuit virtual X.25 ncepe atunci cnd un terminal surs (DTE) specific n
antetul pachetului tipul de circuit virtual dorit spre utilizare i trimite pachetul dispozitivului DCE la
care este conectat. Acesta din urm examineaz antetul pachetului primit, determin ce tip de circuit
virtual s foloseasc i trimite apoi pachetul celui mai apropiat dispozitiv de comutare i schimb de pachete (PSE) de pe traseul circuitului virtual.
Dispozitivul PSE transfer pachetul mai departe unui alt nod, sau unui dispozitiv de comunicare
(DCE), procesul repetndu-se pn pachetul ajunge la destinaie. n acest moment, dispozitivul DCE
examineaz antetul pachetului, determin adresa terminalului destinaie i i transmite acestuia pachetul.
n cazul n care s-a cerut utilizarea unui circuit virtual permanent, acesta este astfel stabilit i
va fi folosit n continuare. n cazul n care n antetul pachetului s-a cerut folosirea unui circuit
virtual comutat (SVC), iar terminalele nu mai au nevoie s transmit n acel moment date, sesiunea
i circuitul virtual se nchid.
7.1.6. Suita de protocoale X.25.
Componente de baz.
Suita de protocoale X.25 ocup primele trei nivele ale modelului OSI, utiliznd pentru
fiecare dintre acestea protocoale specifice.
Pentru nivelul OSI 1 - Fizic sunt utilizate standarde specifice comunicaiilor seriale, cum ar fi
EIA/TIA-232, EIA/TIA-449, EIA-530 i G.703.
Nivelul OSI 2 - Legtur opereaz cu protocolul LAPB (Link Access Procedure, Balanced
- protocol din familia SDLC).
Nivelul OSI 3 - Reea, numit aici nivel pachet, utilizeaz PLP (Packet-Layer Protocol), un
protocol de ncapsulare cu adresare de reea. n figura 7.4 se poate vedea corespondena dintre
nivelele modelului de referin OSI i aceste protocoale.
Protocoale de
nivel superior
Reea
PLP
Legtur
LAPB
Fizic
X.21bis, EIA/TIA-232,
EIA/TIA-449, EIA-530
G.703
Suita de
protocoale
X.25
Modelul de referin
OSI
Fig. 7.4. Principalele protocoale X.25 i relaia lor cu modelul de referin OSI.
Protocolul nivelului OSI 3 Reea, PLP.
PLP (Packet-Layer Protocol) este un protocol de nivel OSI 3 utilizat de X.25 pentru a gestiona
schimbul de pachete ntre dispozitivele DTE, de-a lungul circuitelor virtuale.
Acestea sunt concepute s fie compatibile (s poat fi ncapsulate) cu protocoale de nivel OSI 2,
cum ar fi LLC2 (Logical Link Control de tipul 2) folosit n reelele locale, sau LAPD (Link Access
Procedure, de tipul D) folosit n reelele ISDN. Protocolul PLP opereaz n cinci moduri distincte:
Modul configurarea apelului (Call Setup), se folosete doar pentru stabilirea unui circuit
virtual comutat (SVC) ntre dispozitivele DTE. Pentru aceasta, PLP apeleaz la schema de adresare a
terminalelor, definit de standardul X.121.
Acest mod de lucru se aplic doar n cazul circuitelor virtuale comutate, pentru fiecare n parte
(ceea ce nseamn c un circuit este n modul "configurare", iar cellalt n modul "transfer de date").
Modul transfer de date se folosete pentru transferul datelor, sub form de pachete, ntre
dou terminale (DTE). PLP este responsabil de segmentarea (respectiv reasamblarea), completarea cu
zerouri pn la cuvinte ntregi (bit padding), controlul erorilor i a fluxului de date. Acest mod se
realizeaz pentru fiecare circuit virtual n parte, att n cazul circuitelor virtuale comutate (SVC) ct i n
cazul celor permanente (PVC).
Modul ateptare se folosete atunci cnd un circuit virtual este stabilit, dat nu a nceput nc
transferul datelor. Acest mod se aplic pentru fiecare circuit virtual n parte i doar n cazul celor
comutate.
Modul anulare a legturii (call clearing) este folosit pentru a nchide o sesiune, stabilit ntre
dou terminale (DTE) i se folosete doar n cazul circuitelor virtuale comutate (SVC).
Modul restart se folosete la sincronizarea transmisiei ntre terminal (DTE) i echipamentul
de comunicare (DCE). Acest mod nu este aplicat pentru fiecare circuit virtual n parte ci afecteaz toate
terminalele conectate la circuitul virtual.
Formatul pachetelor PLP.
Pachetele PLP trebuie s conin pe lng datele utile i elemente de identificare, sau de
control. Pentru aceasta, pachetul PLP este format din urmtoarele patru cmpuri:
Identificatorul general al formatului (GFI - General Format Identifier) este un cmp de
patru bii care conine parametrii pachetului. Aceti parametri definesc tipul informaiei transportate
(date sau control), tipul i mrimea ferestrei folosite i dac se cere sau nu confirmare.
Identificatorul canalului logic (LCI - Logical Channel Identifier) este un cmp de 12 bii
care identific circuitul virtual la nivelul conexiunii (interfeei) dintre DTE i DCE.
Identificatorul tipului de pachet PTI (Packet Type Identifier) definete cu ajutorul a opt bii
unul dintre cele 17 tipuri ale pachetelor PLP.
Date utile (User Data) este un cmp cu dimensiune variabil care conine informaiile
ncapsulate de protocoalele de la nivelele superioare.
Acest cmp este prezent doar n pachetele care transport date. n cazul pachetelor de
control, se pot aduga cmpuri care conin informaii specifice acestora.
Protocolul nivelului OSI 2 Legtur, LAPB.
LAPB (Link Access Procedure, Balanced) este un protocol care gestioneaz comunicaia i
ncapsularea cadrelor transmise ntre dispozitivele DTE i DCE. Este un protocol care asigur
transmiterea corect, n ordine i lipsite de erori a cadrelor de date. Protocolul utilizeaz trei tipuri
de cadre: informaii, de supraveghere i ocazionale (unnumbered).
Un cadru cu informaii - I (Information frame) transfer informaii ale protocoalelor de
nivel superior, sau informaii de control. Principalele funciuni ale acestui tip de cadru sunt:
segmentarea i ordonarea (sequencing) datelor, controlul fluxului, detectarea i corectarea
erorilor. Cadrele I conin numerele de secven, pentru ambele sensuri, ale mesajelor transmise.
Cadrul de supraveghere - S (Supervisory frame) transfer informaii de control. Principalele funciuni ale acestui tip de cadru sunt legate de emiterea cererilor de iniiere i de
ntrerupere a transmisiei, raportarea strilor i confirmarea recepiei cadrelor I. Un cadru S poart
doar numrul secvenei de recepie.
Cadrele ocazionale - U (Unnumbered frame) poart informaii de control, funciunile
principale fiind legate de configurarea liniei, deconectarea acesteia i raportarea erorilor. Aceste
cadre nu poart numere de secven (nu sunt numerotate).
Protocolul nivelului OSI 1 Fizic, X.21bis.
X.21bis este un protocol folosit n cadrul suitei X.25 pentru nivelul fizic, definete electric
i mecanic mediul fizic i gestioneaz activarea i dezactivarea conexiunilor dintre terminale
(DTE) i echipamentele de comunicaie (DCE). Protocolul suport conexiuni punct la punct
(point-to-point connections), full-duplex pe patru fire, cu viteze de pn la 19200 bps. n figura
7.5 se poate vedea formatul pachetului PLP, poziia acestuia n cadrul LAPB i X.21bis.
Lungimea cmpurilor (bii)
4
12
variabil
GFI
LCI
PTI
date
Antetul pachetului
Date utile
Pachet
Pachet PLP
Cadru LAPB
ir de bii
Cadru X.21bis
Fig. 7.5. Formatul pachetului PLP, poziia acestuia n cadrul LAPB i X.21bis.
Cadrele LAPB ncapsuleaz datele utile coninute n pachete PLP, adugnd acestora un
antet i o coad [2, 3]. Figura 7.6 prezint componentele cadrului LAPB, semnificaia lor fiind
urmtoarea:
Fanion (flag) este un cmp de un octet care delimiteaz nceputul i sfritul unui cadru.
Acest "semnal de avertizare" se folosete i pentru a proteja datele din corpul mesajului.
Adres (Address) este un cmp de un octet i indic dac acel cadru poart o comand
sau un rspuns.
Control (Control), un octet care anun cadrele de comand i de rspuns, indicnd tipul
cadrului I, S sau U. n plus, acest cmp conine numrul de secven al cadrului i funcia
acestuia.(de exemplu dac terminalul de recepie este pregtit, sau deconectat). Cadrele de control
au lungime diferit, n funcie de tip.
Date (Data), reprezint un cmp de lungime variabil care conine datele utile ale
protocolului de nivel superior (pachetul PLP).
FCS (Frame Check Sequence) este un cmp de doi octei care reprezint secvena de
verificare a erorilor, cu rolul de a asigura integritatea datelor transmise.
Lungimea cmpurilor (octei)
1
variabil
date
2
FCS
1
fanion
Pachet PLP
Cadru LAPB
ir de bii
Cadru X.21bis
Fig. 7.6. Modul de ncapsulare a datelor ntr-un cadru LAPB prin adugarea la pachetul PLP a unui
antet i a unei cozi.
Formatul adresei la protocolul X.121.
Adresele definite de protocolul X.121 sunt folosite de protocolul de la nivelul "pachet"
(PLP), din cadrul suitei X.25, n modul de configurare a apelului, pentru a stabili un circuit
virtual comutat (SVC).
Adresa conine un identificator internaional numit IDN (International Data Number),
mprit n dou cmpuri DNIC (Data Network Identification Code, - codul de identificare al
reelei de date) i NTN (National Terminal Number - identificatorul naional al terminalului). n
modul de adresare se poate face o analogie ntre acestea i reeaua de telefonie.
Primul dintre ele (DNIC) este opional i identific locaia n reeaua cu comutare de
pachete (PSN - Packet-Switched Networks) n care se afl terminalul destinaie. Acest cmp
poate fi omis n cazul transferrii datelor n cadrul aceleiai reele (naionale). DNIC este mprit
n dou, identificatorul de ar i de reea.
Al doilea cmp, NTN identific terminalul (DTE) destinaie n cadrul reelei i are lungime
variabil n funcie de dimensiunile reelei.
Formatul adresei se poate vedea n figura 7.7.
IDN
max. 10 digii
4 digii
DNIC
Cod ar
3 digii
NTN
PSN
1 digit
Fig. 7.7. Formatul adresei la protocolul X.121. Cmpurile identificatorului (IDN - International
Data Number).
7.2.1. Introducere.
Frame Relay ("tafet" pentru cadre) este un protocol specific reelelor cu arie mare de
acoperire (WAN), care opereaz la primele dou nivele (fizic i al legturii de date) ale modelului
de referin OSI.
Sistemul Frame Relay a fost proiectat iniial pentru reelele digitale de servicii integrate
ISDN (Integrated Services Digital Network). Dezvoltrile ulterioare au permis utilizarea
protocolului i pentru alte tipuri de reele.
Scopul capitolului este de a prezenta specificaiile acestui protocol i modul su de aplicare n
serviciile furnizate de tehnologiile WAN. Frame Relay este un exemplu de tehnologie de reea, cu
schimb de pachete (Packet-Switched), ceea ce permite staiilor de la capete s foloseasc n mod
dinamic mediul comun de transmisie. Frame Relay utilizeaz dou tehnici specifice tehnologiilor
de comutare a pachetelor: pachete cu lungime variabil i multiplexarea statistic [1, 4].
Tehnica pachetelor cu dimensiune variabil se folosete pentru o transmisie mai eficient i
flexibil a datelor. Pachetele sunt schimbate ntre diferite segmente de reea pn cnd acestea ajung
la destinaie.
Tehnicile de multiplexare statistic (nedeterminist) controleaz accesul la reea i au
avantajul c permit utilizare mai eficient i flexibil a lrgimii de band. n prezent cele mai multe
dintre tehnologiile specifice reelelor locale folosesc tehnici de schimb de pachete. Spre deosebire
de Token Ring, care folosete o tehnic de transfer determinist, Ethernet transfer date n mod
nedeterminist.
Frame Relay este considerat ca o variant mbuntit a protocolului X.25, dar de la care nu
motenete cteva dintre caracteristicile mai importante, cum sunt fereastra variabil i
retransmiterea datelor pierdute. Aceste funcii sunt lsate pe seama protocoalelor de la nivelul
OSI 4 Transport, furnizate de alte suite de protocoale, cum este TCP (Transmission Control
Protocol) sau SPX (Sequnced Packet Exchange).
Frame Relay opereaz prin conexiuni specifice WAN (nivelele OSI 1 i 2) care sunt, n
ultimul timp, mai sigure din punctul de vedere al integritii datelor transmise, dect ceea ce ofereau
conexiunile de X.25, la momentul apariiei acelui protocol.
10
Frame Relay este un protocol de la nivelul OSI 2 i folosete, pentru manipularea circuitelor
virtuale, ncapsularea HDLC, fr s aib componente ale nivelelor OSI 3 i 4, spre deosebire de
X.25 care folosete PLP (Packet Layer Protocol) component a nivelului OSI 3 - Reea i transfer
date prin confirmare cu fereastr variabil i retransmisia cadrelor pierdute, componente simple
ale nivelului OSI 4 - Transport.
Renunarea la acestea din urm permite ca Frame Relay s aib performane superioare lui
X.25, n ceea ce privete eficiena transmisiei, ceea ce l face mai potrivit pentru conexiunile WAN
actuale i pentru interconectarea reelelor locale (LAN). O reea Frame Relay poate fi compus din
calculatoare-client sau server, ca echipamente terminale (DTE) i echipamente de comutare i
comunicaie n reea (switch), rutere, CSU/DSU i multiplexoare.
7.2.2. Standarde Frame Relay.
Propunerea pentru un standard, care se referea la Frame Relay, a fost prezentat pentru
analiz la CCITT (Consultative Committee on International Telephone and Telegraph) i ANSI
(American National Standards Institute), n 1984.
Datorit unor lipsuri legate de incompatibilitatea cu alte sisteme de co-municaie i a unor vicii de
standardizare, protocolul nu s-a rspndit foarte mult n acel moment. n 1990, mai multe companii
implicate n producerea i dezvoltarea tehnologiilor de reea, de exemplu Cisco, DEC (Digital
Equipment Corporation), Northern Telecom, i StrataCom, formeaz un consoriu care i
concentreaz atenia asupra dezvoltrii tehnologiei Frame Relay.
Pornind de la specificaiile iniiale ale protocolului, sunt adugate funciuni noi cu
caracteristici care s permit utilizarea protocolului n medii de reea complexe.
Aceste funciuni sunt cunoscute sub denumirea general de interfa pentru management local
(LMI - Local Management Interface). Dup publicarea specificaiilor propuse de acest consoriu,
au aprut mai multe variante propuse i de ali productori de echipamente. ANSI i CCITT au
elaborat ulterior propriile standarde ale unor variante de LMI, standarde care sunt mai frecvent
utilizate n acest moment dect variantele iniiale.
n acest moment, Frame Relay face obiectul unor standarde internaionale ITU-T
(International Telecommunication Union - Telecommunications Standards Section).
7.2.3. Dispozitive specifice pentru Frame Relay.
Dispozitivele utilizate n structura unei reele Frame Relay se mpart n dou mari categorii:
echipamente terminale de date (DTE) i echipamente de comunicare (DCE - Data Circuitterminating Equipment).
Dispozitivele DTE sunt considerate ca fiind elementele de la capetele unei reele i sunt
aezate n imediata apropiere a beneficiarului de servicii de reea i pot fi n proprietatea acestuia
(terminale, calculatoare personale, rutere etc.) [4].
Dispozitivele DCE sunt echipamente din dotarea furnizorilor de servicii de comunicaie i
asigur schimbul de servicii, contorizarea, adic transmiterea datelor de-a lungul unei reele cu arie
mare de acoperire (WAN). Figura 7.8 prezint relaia dintre aceste dou tipuri de dispozitive.
DCE
Frame Relay
DTE
Staie de lucru
11
DTE Generic
WAN
DCE
DCE
DTE
Server de fiiere
12
suport conexiuni prin circuite virtuale comutate (SVC), utilizarea acestora n ultimul timp este
redus. Cu toate astea, conexiunile prin circuite virtuale comutate sunt mai economice datorit
faptului c circuitele nu sunt folosite tot timpul.
7.2.6. Circuite virtuale permanente PVC (Permanent Virtual Circuits).
Circuitele virtuale permanente sunt conexiuni stabilite permanent care se utilizeaz pentru
transferuri frecvente i semnificative de date, ntre terminale. Comunicaia de-a lungul unei reele
Frame Relay, printr-un circuit virtual permanent (PVC) nu necesit faza de configurare i
ntrerupere a apelului (legturii), ca n cazul circuitelor virtuale comutate (SVC). Conexiunile prin
circuite virtuale permanente (PVC) se pot afla doar n una dintre urmtoarele dou stri:
Transfer de date - Datele sunt transmise ntre terminale de-a lungul circuitului virtual,
Ateptare - Conexiunea ntre terminale este activ, dar nu are loc transfer de date ntre
terminale. Spre deosebire de circuitele virtuale comutate (SVC), circuitele virtuale permanente nu
sunt ntrerupte, nici chiar dup o anumit perioad de timp, starea de ateptare se pstreaz pn la
urmtorul transfer de date.
Terminalele pot transmite date n orice moment, deoarece circuitul virtual este stabilit
permanent.
7.2.7. Identificatorul conexiunii de la nivelul legturii de date DLCI (Data-Link
Connection Identifier).
Frame Relay este o interfa ntre echipamentele terminale i cele de comunicaie. Pentru a putea
multiplexa mai multe canale logice de transfer de date, numite circuite virtuale, de-a lungul aceluiai
mediu se atribuie fiecrei perechi DTE/DCE un identificator numeric DLCI (Data-Link Connection
Identifier - identificatorul conexiunii de la nivelul legturii de date). Prin multiplexare se poate crete
eficiena utilizrii resurselor de reea (circuite i lime de band), aceleai dispozitive de comunicaie
fiind folosite de mai muli utilizatori simultan. Spre deosebire de aceasta, o reea clasic de telefonie
utilizeaz circuite electrice individuale, pentru o anumit conexiune ntre dou terminale. Dac
transmisia de date este periodic, n cazul comunicaiei prin circuite comutate (reea de telefonie) exist
dou situai: conectarea la cerere (Dial-Up Networking, Dial on Demand Routing) i circuite telefonice
dedicate (linii nchiriate). n oricare dintre aceste dou cazuri cheltuielile, asociate transferului de date,
pot fi mari datorit utilizrii ineficiente a reelei de comunicaie. Printr-o analogie simpl, o reea Frame
Relay poate fi asemnat cu o autostrad pe care circul autovehicule, spre diferite direcii, unele dup
altele. n baza aceleiai analogii, ntr-o reea de telefonie (cu circuite electrice comutate, sau dedicate) se
asigur cte un drum pentru fiecare autovehicul.
DLCI
12
DTE
Server de fiiere
62
DLCI
22
Frame Relay
WAN
36
Circuite virtuale
89
DTE
Staii de lucru
62
DTE
Staii de lucru
13
Relay (n unele cazuri compania de telefonie). Identificatorul DLCI are doar semnificaie local,
ceea ce nseamn c valoarea sa este unic doar n cadrul reelei locale (LAN), nu i n cea cu arie
larg de ntindere (WAN). n figura 7.9 se poate vedea cum la dou terminale diferite se poate
aloca aceeai valoare DLCI, n cadrul aceleiai reele Frame Relay (WAN).
7.2.8. Mecanismele pentru controlul congestiei.
nainte de a vedea cum funcioneaz mecanismul de control a congestiei trebuie prezentate
cteva elemente legate de rata de transfer a circuitelor. Termenii mai importani sunt:
Rata de acces este viteza portului (conexiunii locale - local loop) cu care datele sunt
transferate ntre terminal i reeaua Frame Relay.
Rata de transfer garantat (CIR - Committed Information Rate) reprezint rata de
transfer, n bii pe secund, pe care furnizorul de servicii de reea o garanteaz clienilor.
Bc (Committed Burst - "explozie" garantat) este numrul maxim de bii pe care un
echipament de comunicaie (switch) l poate primi ntr-un anumit interval de timp.
Be (Excess burst) este numrul maxim (negarantat) de bii pe care dispozitivele de
comunicaie le poate transmite peste rata de transfer garantat (CIR). Valoarea acesteia depinde de
oferta de servicii a furnizorului, dar este limitat i de viteza conexiunii locale.
Pentru reducerea ncrcrii reelei (evitarea congestiei) se folosesc mecanisme simple de
notificare a congestiei aprute undeva n reea. Se permite astfel controlul fluxului pe seama
protocoalelor de la nivele superioare, pentru fiecare circuit virtual n parte, fr s fie nevoie de
"sacrificarea" datelor (abandonarea lor pe traseu). Aceasta face ca acest tip de reea s fie sigur din
punctul de vedere al integritii datelor.
Pentru acesta se folosesc dou mecanisme de notificare a congestiei:
Notificarea explicit "n fa" a congestiei FECN (Forward -Explicit Congestion
Notification),
Notificarea explicit "n urm" a congestiei BECN (Backrward -Explicit Congestion
Notification).
Att notificarea "n fa" (FECN) ct i cea "n urm" (BECN), sunt controlate de cte un
singur bit, aflat n antetul cadrului Frame Relay. Antetul conine un bit DE (Discard Eligibility)
care identific acele cadre care conin date mai puin importante i care pot fi abandonate n caz de
congestie.
Bitul de notificare explicit "n fa" a congestiei FECN (Forward-Explicit Congestion
Notification).
Bitul FECN face parte din cmpul de adres, aflat n componena cadrului Frame Relay.
Mecanismul prin care se face notificarea de tip FECN se declaneaz atunci cnd un terminal
(DTE) transmite cadre cu date spre reea. Dac reeaua este congestionat, dispozitivul de
comunicaie (DCE, switch) fixeaz la 1 bitul FECN. Cnd cadrul cu datele ajunge la terminalul
destinaie, cmpul de adres, cu bitul de congestie FECN egal cu 1, indic existena congestiei
undeva pe drum, ntre surs i destinaie.
Componenta de la nivelul legturii de date, de pe terminalul destinaie (care primete cadrul),
extrage i interpreteaz aceast informaie, transmi-nd-o apoi protocolului de la nivelul superior.
Dac protocolul dispune de mecanismele necesare, pentru controlul fluxului de date, va putea
decide dac s micoreze nivelul acestuia, sau s ignore notificarea.
Bitul de notificare explicit "n urm" a congestiei BECN (Backward-Explicit Congestion
Notification).
Bitul BECN este, de asemenea, parte a cmpului de adres, aflat n componena antetului cadrului
Frame Relay. Dispozitivele de comunicaie (DCE) fixeaz bitul BECN la valoarea 1 ntr-un cadru care
circul in sens invers (spre terminalul dinspre care tocmai a primit date, n sens opus fa de sensul n
care a trimis cadrul cu bitul FECN). Prin aceasta terminalul (DTE), conectat direct la dispozitivul de
14
comunicaie, va fi informat c o parte din drumul parcurs de cadrul cu date, ntre surs i destinaie, este
congestionat. Componenta de la nivelul legturii de date, de pe terminalul care primete cadrul, va
transmite aceast informaie protocolului de la nivelul superior, care va decide dac s micoreze nivelul
fluxului de date, sau s ignore notificarea.
Bitul de marcare a cadrelor cu date fr importan DE (Frame Relay Discard
Eligibility).
Bitul DE (Discard Eligibility) marcheaz cadrele care conin date fr importan i este
folosit pentru a anuna echipamentele de pe drum c acestea pot fi descrcate n cazul apariiei unei
congestii, n reea.
Bitul DE face parte din cmpul de adres i este activ dac are valoarea 1. Dispozitivul
terminal poate fixa valoarea acestui bit n funcie de importana datelor din cadru. Cnd reeaua este
foarte ncrcat, dispozitivele de comunicaie (DCE) vor abandona cadrele care au bitul DE egal cu
1, naintea celorlalte. Aceasta reduce probabilitatea abandonrii, de ctre dispozitivele de
comunicaie, a datelor importante, n timpul strilor de congestie.
7.2.9. Verificarea erorilor (Frame Relay Error Checking).
Frame Relay folosete un mecanism de verificare a erorilor, ntlnit des n transferul i
stocarea informaiei, cunoscut sub numele de CRC (Cyclic Redundancy Check). CRC compar
dou valori, calculate la surs i la destinaie, folosind datele coninute de cadre, pentru a determina
dac au aprut erori (modificri ale coninutului cadrelor cu date) n timpul transmisiei.
Mecanismele de verificare a integritii datelor transmise sunt mai eficiente, dect cele de
corecie a erorilor, deoarece reduc ncrcarea echipamentelor din reea.
Cadrele alterate n timpul transmisiei sunt abandoante, sarcina de recuperare a informaiei
pierdute, fiind lsat protocoalelor de la nivelul OSI 4 - Transport. De aceea, este asociat de obicei
cu protocoale evoluate, care au componente de transport, cum este TCP/IP (Transmission Control
Protocol / Internet Protocol).
Fiind lipsit de mecanisme de corecie a erorilor, Frame Relay trebuie s utilizeze medii de
transmisie sigure (puin afectate de surse de erori), cu o rat de pierderi redus.
Interfaa de management local (Frame Relay Local Management Interface).
LMI (Local Management Interface), interfaa de management local este un standard de
semnalizare ntre echipamentele de la sediul clientului (CPE - Customer Premises Equipment) i
echipamentele de comunicaie ale reelei Frame Relay. LMI conine o suit de mbuntiri
ulterioare aduse celor de baz, n 1990 de ctre firma Cisco Systems, StrataCom, Northern Telecom
i Digital Equipment Corporation.
Aceasta ofer cteva caracteristici suplimentare (extensii) folosite la administrarea
conexiunilor dintre reelele complexe. Sunt incluse aici soluii pentru adresarea global, mesaje de
stare ale circuitelor virtuale i transmisii multicast.
Principalele avantaje ale LMI sunt legate de determinarea strii operaionale a diferitelor circuite virtuale, informaii foarte utile pentru procesele de rutare. Ruterele pot astfel s fie bine
informate asupra circuitelor virtuale disponibile.
Transmiterea de pachete de meninere n activitate a circuitelor virtuale permanente (keepalive
packets), necesare evitrii strilor prelungite de inactivitate i ntreruperea circuitelor. Mai
rspndite sunt trei dintre variantele de LMI i anume ANSI, Cisco i Q933a.
n plus fa de specificaiile iniiale de transfer de date, specificaiile LMI ofer suport pentru
adresare la scar mare (global addressing), n reele de mari dimensiuni.
Extensia LMI (opional) de adresare global ofer identificatorului de conexiune de la nivelul
legturii de date (DLCI) valori globale (unice n WAN) nu doar locale. Prin identificarea unic a terminalului, DLCI ofer mai multe avantaje de interconectare i administrare. Se pot aplica astfel tehnici
standard de asociere i determinare a adreselor ierarhice (prin aplicare de protocoale ARP - Address
15
Resolution Protocol), ceea ce face ca reeaua astfel conceput s fie similar, din punctul de vedere al
adresrii, cu o reea local (LAN). O astfel de reea are, de obicei, rutere ca echipamente terminale.
O alt extensie LMI (opional) ofer posibilitatea transmiterii de mesaje despre starea
circuitelor virtuale i asigur funciuni de comunicare i sincronizare ntre terminale (DTE) i
dispozitivele de comunicaie (DCE). Aceste mesaje sunt folosite pentru comunicarea periodic a strii
circuitelor virtuale permanente (PVC), apariia unora noi, sau ncheierea lor. Aceste mesaje sunt foarte
importante n prevenirea transmiterii "n gol" a pachetelor de date n cazul ntreruperii circuitelor.
Extensia LMI (opional) pentru transmisia multipl (multicasting) permite transmiterea
multipl spre mai multe terminale de reea (adres de grup). Transmisia multipl micoreaz
traficul, deoarece pachetele de date, informaiile de rutare (routing updates) i mesajele pentru
determinarea adresei (address-resolution messages) se trimit o singur dat spre mai multe destinaii,
rutarea fcndu-se doar spre un anumit grup de rutere i terminale. Extensia LMI pentru multicasting
trimite periodic i mesaje cu rapoarte despre starea grupurilor de adrese.
LMI ofer i o extensie opional de control a fluxului, diferit de cel care utilizeaz
notificaiile asupra congestiei deoarece nu toate protocoalele de nivel superior pot s utilizeze aceste
notificaii. Aceast extensie furnizeaz un mecanism XON/XOFF de control al fluxului, aplicat dea lungul ntregii reele.
7.2.10.
n general, o reea tipic Frame Relay se folosete, alturi de alte protocoale, de circuite i
echipamente specifice tehnologiilor de telecomunicaie (n ultimul timp T1 sau E1). Interfeele Frame
Relay transmit traficul dinspre reeaua de telecomunicaii spre reeaua de date i invers, traficul altor
protocoale utilizate pentru telefonie, tele sau video conferine fiind manipulat de ctre alte echipamente
i aplicaii specifice, ca PBX (Private Branch Exchange - sistem de transfer, utilizat pentru conectarea
reelei telefonice analogic, sau digital, aflat la sediul abonatului).
Reeaua este compus dintr-un numr de echipamente DTE (de obicei rutere) conectate prin
echipamente de multiplexare la circuite tradiionale punct-la-punct (T1, E1 sau fraciuni ale acestora,
linii de 56 kbps etc.). Un exemplu de astfel de reea se poate vedea n figura 7.10.
Reelele Frame Relay dezvoltate n ultimul timp, sunt destinate s furnizeze unor clieni,
servicii publice de transmisii de date, dar pot fi ntlnite i ca soluii pentru reele private de
ntreprindere. n paragraful care urmeaz se vor prezenta aceste dou variante tipice de
implementare.
Ruter
Frame Relay
WAN
DCE
Multiplexor
T1
DTE
Reea Token Ring
FDDI
Interfa
Frame Relay
DCE
Interfa Non
- Frame Relay
Interfa Non
- Frame Relay
Interfa
Frame Relay
Video
Conferine
Interfa
FDDI
Multiplexor T1
Switch
Ethernet
Central
telefonic
Reea
telefonic
Reea local Ethernet
DTE
Reea Ethernet
Fig. 7.10. Un exemplu simplu de reea Frame Relay care conecteaz la WAN diferite tipuri de
echipamente.
16
n multe situaii ntlnite n ultimul timp, organizaii de mari dimensiuni i dezvolt reele
private Frame Relay, pentru care i asum responsabilitatea administrrii i ntreinerii.
n acest caz, toate echipamentele, att cele terminale (DTE), ct i cele de comunicaie i
comutare (DCE, switch) sunt n proprietatea clientului.
7.2.13.
Pentru a nelege rolul i funciunile cadrelor Frame Relay, trebuie s urmrim structura
acestora prezentat n figurile 7.11. i 7.12. n primul caz avem de-a face cu formatul de baz
(iniial) al cadrului, iar n cel de-al doilea cu versiunea ulterioar utilizat de LMI.
Fanioanele (flags) indic nceputul i sfritul cadrului. n afar de acestea mai exist trei
componente de baz, i anume: antetul i cmpul de adres, cmpul cu datele utile i secvena de
verificare a cadrului (FCS - Frame Check Sequence) [4].
Formatul Standard al cadrelor Frame Relay
Cadrele standard sunt formate din cmpurile prezentate n figura 7.11.
8
16
Variabil
16
Start
Antet Frame
Relay
Date
FCS
Stop
6
DLCI
C/R EA
4
DLCI
FECN BECN DE
1
EA
17
egal cu 0, atunci nseamn c mai urmeaz nc un octet de adres, care conine bii alocai pentru
DLCI. Dei versiunile actuale de Frame Relay utilizeaz doi octei pentru DLCI, bitul EA permite
extinderea n viitor a dimensiunii DLCI la mai mult de 10 bii.
o C/R (Command/Response) - este un bit (al 7-lea din cmpul "Adres") care urmeaz dup
primul cmp DLCI, din octetul cel mai semnificativ al cmpul de adres. Acest bit este rezervat
pentru scopuri particulare.
o FECN, BECN i DE (controlul congestiei) este un cmp de trei bii, (de la al 13- lea, pn
la al 15-lea) din cmpul de adres, prin care Frame Relay transmite mesaje de notificare a
congestiei, punnd astfel n funciune mecanismul de control al congestiei.
FECN (Forward-explicit congestion notification) este un bit pe care un echipament de
comunicaie (switch) poate s-l fixeze la valoarea 1, pentru a indica echipamentului terminaldestinaie (DTE, ruter) c n timpul transmiterii cadrelor, pe ruta surs-destinaie, a aprut o situaie
de congestie.
BECN (Backward-explicit congestion notification) este un bit pe care un echipament de
comunicaie (switch) poate s-l fixeze la valoarea 1, pentru a indica echipamentului terminal-surs
(DTE, ruter) c n timpul transmiterii cadrelor, pe ruta surs-destinaie, a aprut o situaie de
congestie.
DE (Discard Eligibility) este un bit pe care echipamentul terminal (DTE) surs poate s l
fixeze la valoarea 1 n cazul cadrelor mai puin importante. Cadrele marcate cu DE egal cu 1 pot fi
abandonate, naintea altora, n cazul apariiei unei situaii de congestie.
Date - cmp, de dimensiune variabil, n care sunt ncapsulate datele utile, uniti de date
(PDU) ale protocoalelor de nivel superior. Fiecare cadru poate transporta date cu dimensiune
variabil, de la 1 pn la 16.000 octei.
Secvena de verificare a cadrului (FCS - Frame Check Sequence) se folosete pentru
verificarea integritii datelor transmise. Valoarea sa se calculeaz de ctre surs, n timpul
procesului de ncapsulare, pe baza unei metode CRC (Cyclic Redundancy Check) i se verific apoi
la destinaie.
n cazul transferrii corecte a datelor, cele dou valori trebuie s fie egale. Frame Relay nu
folosete mecanisme de corecie a erorilor, acestea fiind lsate n sarcina protocoalelor de nivel
superior.
Formatul cadrelor LMI.
Cadrele Frame Relay care respect specificaiile LMI au componentele prezentate n figura
7.12.
8
48
Variabil
16
Start
Antet Frame
Relay LMI
Date
FCS
Stop
16
LMI DLCI
UI
PD
CR
MT
18
19
TESTE DE AUTOEVALUARE
I.
2. Frame Relay este serviciu implementat cu ajutorul circuitelor virtuale, care sunt de
urmtoarele tipuri:
a) primare (PVC) i secundare(SVC);
b) primare (PSN) i logice (LMI);
c) primare (PVC) i secundare (SVC);
d) permanente (PVC) i ocazionale (SVC);
e) DLCI i LMI.
3. Mecanismul pentru controlul congestiei utilizeaz urmtoarele mesaje de notificare:
a) CIR i DLCI;
b) DE, BC i BE;
c) DE, FECN i BECN;
d) Nu are mecanism de notificare;
e) FCS, FECN i BECN.
II.
20
II.
Bibliografie
1. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/introwan.htm
2. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/sdlcetc.htm
3. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/x25.htm
4. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/frame.htm
1
Cursul 8 - Protocolul PPP
Cursul 8
Introducere curs
Obiective curs
Cuprins:
8.1.
8.1.1.
8.1.2.
8.1.3.
8.2.1.
8.2.2.
8.2.3.
8.2.4.
8.2.4.1.
8.2.4.2.
8.2.4.3.
8.2.4.4.
8.2.4.5.
8.2.5.
8.2.6.
8.2.7.
8.2.8.
8.2.9.
8.2.10.
8.2.10.1.
8.2.10.2.
8.3.
Introducere..................................................................................................... 2
Prezentare. ..................................................................................................... 2
Modul de operare.......................................................................................... 2
Cerine impuse nivelului fizic. ..................................................................... 2
Componente de baz. ................................................................................... 3
Nivelul legturii de date PPP. ...................................................................... 3
Protocolul de control al legturii PPP - LCP............................................... 4
Autentificarea prilor................................................................................... 5
Principiul autentificrii PPP. ........................................................................ 5
Autentificarea prin PAP. .............................................................................. 5
Autentificarea prin CHAP............................................................................ 7
Autentificarea prin EAP. .............................................................................. 8
Certificatele de autenticitate i Smart card.................................................. 8
Protocolul de control al pachetelor de reea - NCP..................................... 9
Compresia datelor......................................................................................... 9
Criptarea datelor............................................................................................ 9
Conexiunile multiple. ................................................................................. 10
Lista protocoalelor care compun PPP. ...................................................... 10
Componente asociate la PPP...................................................................... 11
AAA. ........................................................................................................... 11
DDR............................................................................................................. 11
Utilizarea i configurarea PPP. .................................................................. 11
8.1. Introducere.
8.1.1. Prezentare.
Iniial, protocolul PPP (Point-to-Point - punct la punct) a aprut ca o metod de ncapsulare
folosit pentru a transfera pachete IP de-a lungul unor conexiuni seriale (punct la punct), ca o
alternativ mbuntit a protocoalelor SLIP i CSLIP (Serial Line Internet Protocol - Compressed
SLIP). Spre deosebire de acestea, PPP a fost conceput pentru transferul, printr-un mecanism de
multiplexare, a protocoalelor de reea, care pot fi transmise simultan pe aceea i legtur.
Pentru multiplexare se pot folosi dou metode, prima de tip asincron, folosete pentru delimitarea unitilor de date de protocol ncapsulate indicatori de start i stop, iar cea de a doua de tip sincron
utilizeaz n plus bit de sincronizare a canalelor multiplexate. Pentru creterea eficienei transmisiei i
a secretizrii informaiei, PPP este dotat cu componente de compresie i criptare a datelor.
PPP are n componena sa mecanisme specifice pentru configurarea i testarea calitii
legturii fizice, detectarea erorilor, negocierea dinamic a adresei de reea i a metodelor de
compresie i criptare [1, 4].
8.1.2. Modul de operare.
Pentru a stabili o legtur de comunicaie, de-a lungul unei conexiuni "punct la punct",
componenta PPP, de la captul care cere iniierea legturii, transmite mai nti cadre LCP
pentru a configura i testa (opional) legtura de date.
Dup ce legtura a fost stabilit i eventualii parametri au fost negociai, n funcie de
necesitile impuse de scopul legturii, se trimit n continuare cadre NCP pentru a alege i
configura unul sau mai multe protocoale de nivel superior, nivel OSI 3 reea.
n urmtoarea etap, dac este cazul, CCP negociaz metoda de compresie i criptare a
datelor ncapsulate n cadrele PPP. Cnd toate aceste protocoale au configurat parametrii
conexiunii, se pot trimite pe aceast legtur n ambele sensuri pachete provenind de la oricare
dintre protocoalele de reea folosite.
Legtura i pstreaz configuraia, pn cnd se trimite n mod explicit un cadru LCP sau
NCP care s nchid linia. n cazul n care apare o problem extern (ntreruperea accidental sau
voit a legturii seriale), sau dup expirarea unei perioade de inactivitate negociat anterior,
legtura se nchide.
8.1.3. Cerine impuse nivelului fizic.
PPP poate s opereze de-a lungul oricrei legturi ntre concepute pentru conectarea
echipamentelor DTE i DCE. Sunt incluse aici interfaa EIA/TIA 232-C (cunoscut i ca RS 232C) EIA/TIA 422 (cunoscut i ca RS 422), sau V 35 (standard ITU-T International
Telecommunication Union Telecommunication Standardization Sector).
Singura condiie impus de PPP este ca circuitul s permit comunicaie full duplex, pe
linie dedicat sau comutat, care poate s opereze serial, att asincron ct i sincron. PPP nu
impune nici o restricie referitoare la rata de transfer, restricii impuse eventual doar de
echipamentele (DTE sau DCE) folosite [1, 4].
3
Cursul 8 - Protocolul PPP
8.2. Componentele PPP.
octei
16
24
32
Fanion (0x7E)
Adres (0xFF)
Control 0x03)
Protocol (0x00)
(01111110)
(11111111)
(00000011)
M SB (00000000)
Protocol (0x21)
LSB (00100001)
Date
Date
0000000 (Padd)
00000000
Fanion (0x7E)
(01111110)
LCP (al crui cod este c021) face parte dintr-o familie de protocoale care furnizeaz suportul
necesar pentru stabilirea, configurarea, ntreinerea i nchiderea unei conexiuni, opernd n cinci
faze distincte:
n prima faz se stabilete legtura i se negociaz configuraia. nainte ca s se poat
trimite datagrame ale unui protocol de nivel superior, LCP trebuie s deschid legtura i s
negocieze parametrii de configurare. Aceast faz este terminat atunci cnd sunt trimise i
recepionate, de ctre ambele capete ale legturii, cadre cu mesaje de confirmare.
n a doua faz se determin calitatea legturii. LCP permite determinarea opional a calitii
legturii, dup ce aceasta a fost stabilit i configurat. n aceast faz legtura este testat pentru a
determina dac condiiile de calitate sunt suficiente pentru a suporta un protocol de reea (n general
de nivel superior). Exist situaii n care o vitez prea mic a liniei nu permite transmiterea datagramelor cu o rat suficient de mare, care s le permit s ajung la destinaie nainte de expirarea
timpului de via al acestora. Aceast faz este opional, iar n cazul n care se folosete, LCP
poate ntrzia transmisia datelor utile pn la ncheierea acesteia.
n faza a treia are loc autentificarea legturii, dup o metod negociat n faza nti.
Aceast faz este opional, prezena sau absena ei nu influeneaz desfurarea fazelor urmtoare.
n faza a patra are loc negocierea i configurarea protocoalelor de nivel superior. Dup ce
LCP ncheie faza de verificare a calitii legturii, iar faza de autentificare este trecut cu succes,
fiecare protocol de nivel superior poate fi configurat separat prin utilizarea unei componente NCP
corespunztoare. NCP poate activa, sau dezactiva n orice moment, protocoalele de nivel superior.
Dac LCP nchide legtura, va informa protocoalele de nivel superior pentru ca acestea s poat
lua msurile care se impun.
Ultima faz este aceea n care LCP ncheie legtura. LCP poate face acest lucru n orice
moment. n mod normal, acest lucru se ntmpl n urma unei cereri din partea unei pri, dar
legtura se poate nchide i n cazul unui eveniment datorat nivelului fizic, cum ar fi pierderea
purttoarei, sau expirarea unei perioade de inactivitate stabilite anterior. Inactivitatea este
caracterizat prin absena unui trafic prin legtur (nu se transmit nici un fel de cadre).
Deoarece PPP nu este conceput cu o structur de tip client/server, fiecare partener care
dorete stabilirea unei conexiuni, trebuie s trimit o cerere de configurare a
conexiunii(CONFREQ (Configuration Request), pe care cellalt partener trebuie s o accepte. n
aceste cereri pot fi incluse opiuni care nu sunt definite implicit cum sunt: protocolul de
autentificare, MRU (Maximum Receive Unit - numrul maxim de octei care pot fi recepionai),
convenia caracterelor de control etc.
5
Cursul 8 - Protocolul PPP
Tot n aceast etap, partenerii negociaz metoda de autentificare i dac partenerii suport
conexiuni fizice multiple, multilink. n urma unei astfel de cereri, sunt posibile trei tipuri de
rspunsuri:
1. CONFACK (Configure Acknoledgement) este un rspuns de confirmare a configuraiei pe
care un partener trebuie s-l trimit celuilalt care a fcut cererea, n cazul n care accept opiunile
formulate n CONFREQ.
2. CONFREJ (Configure Reject) este un rspuns care trebuie trimis partenerului care a fcut
cererea (CONFREQ), n cazul n care unele dintre opiuni nu sunt recunoscute (din motive de
incompatibilitate, sau pentru c sunt inactivate).
3. CONFNAK (Configure Negative Acknoledgement) este un rspuns care trebuie trimis
partenerului care a fcut cererea n cazul n care opiunile sunt recunoscute, dar valorile nu sunt
acceptate.
Partenerii continu s schimbe astfel de mesaje pn cnd fiecare transmite CONFACK, pn
la ntreruperea conexiunii, sau pn cnd unul dintre parteneri (sau ambii) anun c negocierea nu
poate fi ncheiat.
LCP folosete trei categorii distincte de cadre, diferite n funcie de faza de operare i de scop.
Cadrele folosite la stabilirea i configurarea legturii sunt diferite de cele folosite la nchiderea
acesteia, sau pentru ntreinerea i depanarea unei legturi.
LCP poate s negocieze modificarea structurii standard a cadrului PPP. Cadrele
modificate vor trebui marcate pentru a putea fi deosebite de cele standard.
8.2.4. Autentificarea prilor.
8.2.4.1.
n cazul conectrii unui terminal aflat la distan, la un server de acces, terminalul sau
operatorul acestuia trebuie s se autentifice pe baza unui nume de acces i a unei parole. n funcie
de nivelul de securitate impus de scopul conectrii, exist mai multe metode de autentificare.
Autentificarea partenerilor este o faz opional, dar recomandat n toate cazurile de
conectare de la distan. n anumite situaii, autentificarea este impus explicit din motive de
securitate.
Exist dou metode de baz folosite pentru autentificare n cazul PPP. Acestea sunt PAP
(Password Authentication Protocol) i CHAP (Challenge Handshake Authentication Protocol),
definite de RFC 1334 i actualizate RFC 1994. Atunci cnd se discut despre autentificare trebuie
s se defineasc doi termeni pereche care particip la aceasta:
Solicitantul (requester) este dispozitivul care iniiaz cererea de acces la reea i care trebuie
s furnizeze informaiile de autentificare.
Autentificatorul (authenticator) este cel care verific valabilitatea informaiilor de
autentificare i s permit sau nu stabilirea conexiunii.
Particularitatea autentificrii PPP este aceea c ambii parteneri pot s fie n aceiai msur
solicitant i autentificator, cererea de autentificare putnd fi formulat de oricare dintre
parteneri, autentificarea fcndu-se de cellalt partener.
Autentificarea are loc doar ntre faza de configurare a legturii de ctre LCP i naintea
fazei de negociere a protocolului de reea de ctre NCP. n prima faz se transmit pachete scurte
(fr cmp de date) prin care se negociaz protocolul utilizat pentru autentificare, iar dup aceea
mesajele de autentificare propriu-zise.
8.2.4.2.
Tip (3)
Lungime
cadru (4)
Protocol de
autentificare (0xC023)
variabil
Cod
Identificator
Lungime cadru
Date
Denumire mesaj
Authenticate-Request
Authenticate-Ack
Authenticate-Nak
Semnificaie
Cerere de autentificare
Confirmarea autentificrii
Respingerea autentificrii
DTE
gongo
nume: parol:
0x01 ID-b
gongo
pasco
gongo pasco
Server
de acces
nume: parol:
gongo pasco
gingi
pasat
0x02 ID-b
"Eti acceptat"
nume = gongo
parola = pasco
7
Cursul 8 - Protocolul PPP
8.2.4.3.
Tip (3)
Lungime
cadru (5)
Protocol de
autentificare (0xC223)
Algoritm de
criptare
variabil
Cod
Identificator
Lungime cadru
Date
DTE
gongo
gingi
nume: parol:
nume: parol:
gongo pasco
gongo pasco
gingi
pasat
hash1 = MD5
(A7t%c2, pasco)
numr "magic"
= A7t%c2
0x02 ID-b
hash1
0x03 ID-b
gongo
"Eti acceptat"
hash2 = MD5
(A7t%c2, pasco)
hash1 = hash2
9
Cursul 8 - Protocolul PPP
singur dat, n condiii de securitate sporite i este pstrat local ntr-o baz de date numit Trusted
Authority Root Certificate, instalat i gestionat de ctre administratorul sistemului.
n aceast baz de date se pot aduga, sau terge, certificate provenite de la diferite resurse, n
funcie de ncrederea acordat acestora. Aceste certificate pot fi materializate prin fiiere text
coninnd informaiile de acreditare criptate, sau sub form de smart card. Acesta este un dispozitiv
electronic, ca o cartel magnetic sau de telefon, care se introduce ntr-un echipament de citire
conectat la terminal. Utilizarea uneia dintre aceste variante (certificate de autenticitate sau smart
card) este opional i se alege n funcie de strategia de securitate folosit [3].
8.2.5. Protocolul de control al pachetelor de reea - NCP.
NCP (Network Control Protocol) este componenta care se ocup, n faza care urmeaz
autentificrii, de negocierea variabilelor specifice protocolului de reea, folosind mesaje
CONFREQ, CONFREJ, CONFNAK i CONFACK, asemntoare cu cele folosite de LCP.
Codul protocolului de negociere depinde de protocolul de reea care urmeaz s fie ncapsulat
n PPP.
Trebuie remarcat c se pot ncapsula mai multe protocoale de reea n cursul aceleiai
sesiuni, toate acestea fiind negociate n aceeai faz de ctre un protocol din familia NCP,
specific.
De exemplu, pentru IP (protocolul de Internet) protocolul de negociere corespunztor este
IPCP (Internet Protocol Control Protocol), al crui cod este 8021 i este reglementat n RFC
1332, fiecare dintre aceste protocoale fcnd obiectul unor astfel de norme specifice.
8.2.6. Compresia datelor.
PPP ofer suportul necesar compresiei datelor transferate. De aceast problem este
responsabil componenta CCP (Compression Control Protocol), n conformitate cu documentul
RFC 1962, care negociaz i decide metoda de compresie i, dac este cazul, de criptare.
Negocierea compresiei se face dup ncheierea fazei de negociere i configurare a
protocoalelor de reea de ctre familia de protocoale NCP, prin transmiterea de ctre CCP a unor
mesaje, asemntoare cu cele folosite de LCP pentru configurarea conexiunii. Se pot negocia mai
multe metode de compresie, dar nu se poate folosi dect una singur, pentru ambele sensuri, ntr-o
sesiune de conectare.
Fiecare platform pe care opereaz acest protocol, a dezvoltat propriile soluii de compresie i
criptare, ceea ce conduce la apariia unor situaii de incompatibilitate, n faza de negociere.
Microsoft a dezvoltat propriile protocoale de compresie, create pentru transferul datelor prin
PPP. Componenta care permite negocierea, configurarea i compresia datelor, pentru transferul
acestora prin conexiuni punct la punct, este MPPC, protocol folosit la aceast or i de ctre
comunitatea de utilizatori ai sistemelor de operare din familia UNIX i Linux.
8.2.7. Criptarea datelor.
PPP ofer suport pentru criptarea datelor transferate de-a lungul unei legturi. De aceast problem este responsabil componenta ECP (Encryption Control Protocol) , n conformitate cu documentul RFC 1968, care permite negocierea ntre pri, dup faza de configurare a protocoalelor de
reea, a metodei de criptare. Algoritmii de criptare utilizai sunt DES (Data Encryption Standard)
(RFC 1969), 3DES (Triple-DES Encryption Protocol) [RFC 2420] i variante ale acestora.
Microsoft a dezvoltat propriile protocoale de criptare, utilizate pentru transferul datelor prin
PPP. Componenta care permite negocierea, configurarea i transferul criptat al datelor, prin
conexiuni punct la punct, este MPPE, folosit la aceast or i de ctre comunitatea de utilizatori ai
sistemelor de operare din familia UNIX i Linux.
10
Modul n care a fost conceput PPP permite transferul datelor ntre dou sisteme, prin
despicarea pachetelor de reea, transmiterea pe linii diferite i reasamblarea lor ulterioar.
Astfel, protocolul MLP (Multilink Point-to-Point Protocol), definit prin RFC 1990, permit
transferul datelor canale, ca i cnd ar fi o singur conexiune, dar cu o rat de transfer mai mare.
mprirea pe canale se face diferit n funcie de rata de transfer a fiecrui canal n parte, iniierea
legturilor se poate face simultan, sau pe rnd, n funcie de fluxul de date necesar.
Fragmentarea pachetelor i controlul secvenelor prin marcarea acestora, mpreun cu modul
de echilibrare a ncrcrii canalelor, fac obiectul aceluiai document. MLP poate s opereze att pe
linii analogice, conectate a interfee seriale asincrone (EIA/TIA 232), ct i pe linii digitale ISDN
BRI sau PRI.
8.2.9. Lista protocoalelor care compun PPP.
Protocoale de control a conexiunilor multiple.
Coduri ntre 0x0000 i 0x3FFF.
MP - Multi-link Protocol.
MP+ - Ascend's Multilink Protocol Plus.
SDTP - Serial Data Transport Protocol.
Protocoale de control a legturii.
Coduri ntre 0xC000 to 0xFFFF.
BACP - Bandwidth Allocation Control Protocol.
BAP - Bandwidth Allocation Protocol.
CHAP - Challenge Handshake Authentication Protocol.
EAP - Extensible Authentication Protocol.
LCP - Link Control Protocol.
LQR - Link Quality Report Protocol.
PAP - Password Authentication Protocol.
Protocoale de control a nivelului de reea.
Coduri ntre 0x8000 to 0xBFFF.
ATCP - AppleTalk Control Protocol.
BCP - Bridging Control Protocol.
BVCP - Banyan Vines Control Protocol.
CCP - Compression Control Protocol.
DNCP - DECnet Phase IV Control Protocol.
ECP - Encryption Control Protocol.
IPCP - Internet Protocol Control Protocol.
IPv6CP - IPv6 Control Protocol.
IPXCP - IPX Control Protocol.
NBFCP - NetBIOS Frames Control Protocol.
OSINLCP - OSI Network Layer Control Protocol.
PPP-LEX - LAN Extension Protocol.
SDCP - Serial Data Control Protocol.
SNACP - SNA Control Protocol.
XNSCP - XNS IDP Control Protocol.
Protocoale de control a compresiei.
Coduri definite de opiuni ale CCP.
BSD - BSD UNIX Compression Protocol.
Deflate - PKZIP Deflate Protocol.
DCE - for Data Compression in Data Circuit-Terminating Equipment.
FZA - Gandalf FZA Compression Protocol.
LZS - Stac LZS Compression Protocol.
11
Cursul 8 - Protocolul PPP
LZS-DCP - LZS-DCP Compression Protocol.
MPPC - Microsoft Point-To-Point Compression Protocol.
MVRCA - Magnalink Variable Resource Compression Algorithm.
Protocoale de criptare.
Coduri definite de opiuni ale ECP.
3DESE - Triple-DES Encryption Protocol.
DESE - DES Encryption Protocol.
DESE-bis - DES Data Encryption Standard Protocol, Versiunea 2.
8.2.10.
8.2.10.1.
AAA.
DDR.
DDR (Dial on Demand Routing) este o opiune de conectare automat la un server de acces,
n cazul n care o anumit aplicaie, sau terminale dintr-o reea conectat prin PPP necesit acest
lucru. PPP dispune de mecanisme care interpreteaz cererile de comunicaie i declaneaz automat
procedura de conectare. Aceast opiune poate opera att pe terminale, de sine stttoare, ct i pe
echipamente de interconectare ntre reele, cum sunt ruterele sau porile de acces.
n aceast situaie, trebuie actualizate i tabelele de rutare i configurate opiuni speciale de
filtrare a mesajelor inutile transmise, de cele mai multe ori cu adrese de broadcast. Aceast tehnic
se folosete alturi de cea a utilizrii conexiunilor multiple, prin linii telefonice analogice sau
digitale (ISDN).
8.3. Utilizarea i configurarea PPP.
12
De obicei, conectarea n afar prin linie comutat (Dial Out) se folosete pentru a conecta un
calculator izolat, la un server de acces (Dial In Server), sau un ruter care are n spate o reea local,
creia trebuie s-i asigure accesul la resurse de reea.
PPP
Modem
Modem
Linii
telefonice Server
de acces
INTERNET
POP
(Point of Presence)
13
Cursul 8 - Protocolul PPP
8.3.4. Etapele configurrii PPP.
Configurarea componentelor de conectare n exterior prin PPP ncepe cu componentele
hardware, software i sistemul de operare, instalate n calculatorul utilizatorului.
Dup instalarea componentelor software suplimentare (dac este cazul), trebuie configurate
componentele, pentru fiecare nivel n parte, aa cum se poate vedea mai jos:
1. Configurarea interfeei seriale,
2. Stabilirea configuraiei optime i a comenzilor pentru modem. Dac un calculator client nu
are deja un profil configurat cu modem, acesta trebuie creat i modemul instalat (trebuie definit irul
de iniializare).
3. Se construiete scenariul de lansare (chat script - scenariu de conversaie). Acesta trebuie
s conin, mai nti, secvenele necesare pentru iniializarea modemului, iar apoi pentru a comanda
serverului de comunicare s iniializeze sesiunea PPP. Aceast "conversaie poate include i
autentificarea utilizatorului, dac se cere acest lucru.
4. Configurarea componentei PPP poate include autentificarea proprie a protocolului.
5. Configurarea TCP/IP include modul n care se atribuie adresa IP, configurarea severului
de nume (DNS) i a porii de acces. Acestea sunt, n cele mai dese cazuri, alocate dinamic de ctre
serverul de comunicaie.
6. Stabilirea i utilizarea conexiunii.
Aceste etape se deruleaz de obicei pe parcursul aceluiai proces de configurare i uneori n
cadrul aceleiai componente software. Cu toate astea, interfaa serial, modemul, componentele
TCP/IP i PPP sunt "articole" distincte! [1, 2]
14
II.
15
Cursul 8 - Protocolul PPP
RSPUNSURI
I.
II.
Bibliografie
1. Sun, A., Using & Managing PPP, OReilly 1999, ISBN 10: 1-56592-321-9
2. Light-Williams, C., Drake, J., Linux PPP HOWTO, Distribuie Linux, CommandPromp Inc.
2000
3. * * * Manuale Lab Microsoft Windows 2000 Resource Kit, Cap. 9, Virtual Private Networking VIEW
4. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ppp.htm
Cursul 9
TEHNOLOGIA ETHERNET
Introducere curs
Obiective curs
Cuprins:
9.1.
Caracteristici de baz.....................................................................2
9.2.
Scurt istorie a tehnologiei Ethernet. .............................................2
9.3.
Elementele de baz ale unei reele Ethernet ...................................3
9.4.
Structura i arhitecturile specifice reelelor Ethernet. .....................3
9.5.
Relaia ntre standardul IEEE 802.3 i modelul de referin OSI. ...5
9.6.
Subnivelul MAC ...........................................................................6
9.6.1. Funciunile subnivelului MAC.......................................................6
9.6.2. Formatul de baz al cadrului Ethernet............................................6
9.6.3. Modul de transmitere a cadrului. ...................................................7
9.6.4. Recepia cadrelor.........................................................................11
9.7.
Reele locale virtuale (VLAN - Virtual Local Area Networks). ....11
TESTE DE AUTOEVALUARE...............................................................15
RSPUNSURI.........................................................................................15
Bibliografie ..............................................................................................16
Termenul Ethernet se refer la o familie de soluii tehnice, care permit realizarea de reele
locale LAN, folosind o metod de acces la mediul de transmisie CSMA/CD (Carrier Sense
Multiple Access / Collision Detection - Acces multiplu cu urmrirea purttoarei i cu detectarea
coliziunilor). Tehnologia, care este prezent n peste 85% din reelele locale, a fost conceput
iniial pentru a utiliza cablu panglic i coaxial. n prezent se folosete cablu cu perechi de fire
rsucite (Twisted Pair) i fibra optic. Ratele de transfer definite de variantele acestei tehnologii
sunt prezentate mai jos:
10 Mbps 10Base-T (Twisted Pair), 10 Base2 i 10Base5 (coaxial);
100 Mbps Fast Ethernet;
1000 Mbps Gigabit Ethernet;
10-Gigabit Ethernet (faz experimental) este definit prin standardul suplimentar IEEE
802.3ae.
Protocoalele care fac ca aceast tehnologie s funcioneze au urmtoarele principale
caracteristici:
Sunt uor de implementat, gestionat i ntreinut,
Permit construirea de reele cu costuri minime,
Asigur instalarea i modificarea rapid a arhitecturii reelei,
Asigur conectivitate cu echipamente similare, indiferent de productorul acestora [3].
9.2. Scurt istorie a tehnologiei Ethernet.
Prima versiune a tehnologiei, conceput pentru a conecta dispozitive terminale, utiliza cablu
coaxial i a fost conceput de firma Xerox n laboratoarele de la Palo Alto (PARC - Palo Alto
Research Center) n anii 70, sub denumirea de Alto Aloha Network. Aceasta era prima soluie
bazat pe principiul CSMA/CD i permitea o rat de transfer de 3 Mbps.
Schema de principiu a acestei tehnologii promitoare, conceput i modernizat de Dr.
Robert M. Metcalfe n 1976 cu denumire Ethernet, se poate vedea n figura 9.1. Succesul acestei
soluii, nedeterministe de transmitere a datelor, a atras n anul 1980 n "afacere" alte dou companii
de mare anvergur: Digital Equipment Corporation i Intel Corporation, alturi de Xerox
Corporation. n urma acestei cooperri apare Ethernet versiunea 1.0 capabil s transmit date cu o
rat de 10 Mbps, succesiv n ambele sensuri (half duplex) [2, 4].
Fig. 9.1. Schema de principiu a unei reele Ethernet. (Robert M. Metcalfe National Computer
Conference 1976)
Standardul IEEE 802.3 a avut ca punct de plecare specificaiile Ethernet 1.0, fiind propus
n 1983 o variant provizorie a standardului, varianta definitiv fiind publicat n 1985. n aceast
perioad, firmele mai sus menionate, implicate n dezvoltarea tehnologiei, propun specificaiile
Ethernet versiunea 2.0. Deoarece firma Novell punea, n aceeai, perioad bazele unui sistem de
operare de reea (ceea ce urma s devin mai trziu Novell-Netware), va adopta Ethernet
versiunea 2.0 n locul IEEE 802.3, standard care nu era nc pus la punct. Din aceast cauz,
Ethernet versiunea 2.0 este cunoscut ca "Novell Ethernet II". Datorit faptului c protocolul de
reea IPX s-a dezvoltat pe baza acesteia din urm, cele dou variante, ale cror diferene sunt
minore, vor fi folosite n paralel la realizarea de reele locale bazate pe sistemele de operare Novell.
Una dintre diferene se refer la faptul c prescripiile Ethernet acoper serviciile de nivel
OSI 1 i 2, spre deosebire de IEEE 802.3 care se refer doar la nivelul OSI 1 i la poriunea din
nivelul 2 care se refer la metoda de acces i controlul legturii de date, aa cum se poate vedea n
figura 9.2 [3].
Tehnologii LAN
Nivelele OSI
Subnivelul
LLC
IEEE 802,2
FDDI
Token Ring
IEEE 802,5
100BASE-T
Fizic
IEEE 802,3
Subnivelul
MAC
Ethernet
Legtur
Fig. 9.2. Comparaia ntre Ethernet i IEEE 802.3, din punctul de vedere al nivelelor ocupate.
Ambele soluii se bazeaz pe broadcast (emisie larg, risipire). n acest context termenul se
refer la faptul c semnalele se transmit n tot mediul comun de propagare, astfel nct toate
staiile din reea pot s le recepioneze.
Deoarece reelele moderne, care sunt bazate n general pe suita de protocoale de reea i
transport TCP/IP, folosesc standardul IEEE 802.3, n acest capitol termenul Ethernet se va folosi
exclusiv pentru a defini specificaiile acestui standard.
9.3. Elementele de baz ale unei reele Ethernet
Reelele locale bazate pe aceast tehnologie sunt compuse din noduri i elementele de
interconectare. Ca i n cazul altor soluii de interconectare (prezentate n capitolele anterioare) o
reea este compus din dou grupe mari de echipamente:
Echipamente terminale de date (DTE - Data Terminal Equipment) echipamente care pot
s fie surse sau destinaii ale cadrelor care conin date (staii, servere de fiiere, servere de tiprire etc.).
Echipamente de comunicaie (DCE Data Communication Equipment) echipamente
intermediare de reea care achiziioneaz cadrele de date de la echipamentele terminale de date i le
transmit mai departe altor echipamente de comunicare, sau direct unor echipamente terminale de
date. Aceste echipamente pot s fie de sine stttoare, cum sunt repetoarele de semnal, switch-urile,
sau pot s fie module integrate n echipamentele terminale de date, cum sunt interfeele de reea
NIC (Network Interface Card). La aceast or se folosesc pentru transmisie cabluri din cupru cu
perechi de fire rsucite UTP (Unshielded Twisted Pair) perechi de fire rsucite fr ecran, STP
(Shielded Twisted Pair) perechi de fire rsucite ecranate i conducte din fibre optice, cablul
coaxial fiind ceva de domeniul istoriei [3].
9.4. Structura i arhitecturile specifice reelelor Ethernet.
Reelele locale pot avea mai multe configuraii, dar toate acestea se pot reduce la o combinaie
de doar trei structuri de baz. Cea mai simpl este structura "punct-la-punct" care permite
conectarea, prin intermediul doar a interfeelor de reea NIC, a dou echipamente terminale de date
DTE, aa cum se poate vedea n figura 9.3.
DTE
DTE
legtur
DTE
DTE
DCE
DTE
DTE
Fig. 9.4. Exemplu de reea cu arhitectur de tip magistral (Bus), realizat cu cablu coaxial.
La ora actual nu se mai construiesc reele cu acest tip de arhitectur, la nivelul fizic (OSI 1),
datorit faptului c ntreruperea cablului duce la nefuncionarea ntregii reele.
ncepnd cu anii 1990 s-a adoptat modelul de arhitectur n form de stea (star topology), n
care este prezent un echipament central de interconectare, cunoscut ca repetor multiport sau
hub, la care sunt conectate toate nodurile din reea. Se obine astfel cte o conexiune punct-la-punct
ntre acestea din urm i dispozitivul central, conexiunile putnd fi realizate cu cablu din fire de
cupru sau fibre optice. O reprezentare sugestiv a unei reele, cu arhitectur n form de stea, se
poate vedea n figura 9.5.
Acest tip de arhitectur, pentru construirea reelelor locale, a aprut odat cu calculatoarele main
frame, n jurul crora erau dispuse terminale video, conectate prin interfee seriale. La acea vreme,
terminalele erau erau folosite doar pentru introducerea i afiarea datelor, prelucrarea lor fiind fcut de
ctre calculatorul central. Ulterior, odat cu apariia sistemelor de operare Novell Netware, aceast
configuraie se pstreaz, dar se dezvolt, prelucrarea datelor putnd fi fcut i de ctre terminalele
periferice, rolul calculatorului central fiind de a stoca fiierele i de a controla accesul utilizatorilor la
resursele de reea. n acest moment, rolul echipamentelor terminale (DTE) rmne doar acela de
prelucrare a datelor, funciile de comunicaie rmnnd n sarcina echipamentelor de tip DCE [1, 3].
...
switch
modelul
definit de
IEEE 802,3
Prezentare
Sesiune
Protocoale
de nivel
superior
Transport
Reea
Client MAC
Legtur
Fizic
Fizic (PHY)
tehnologiei, componentele nivelului fizic sunt mprite n dou categorii: cu funcii dependente de
tipul mediului fizic folosit i independente de acesta [3].
Client MAC
Client MAC
802.3 MAC
802.3 MAC
Nivel independent
de mediul fizic
Nivel independent
de mediul fizic
PHY
fizic
MII
MII
Nivel dependent
de mediul fizic
Nivel dependent
de mediul fizic
MDI
MDI
Aceeai codare i rat de
transmisie a semnalului
Aceeai rat de transmisie
PRE SFD
AD
AS
Lungime / Tip
46 - 1500
Date
Pad
4
FCS
Fig. 9.8. Formatul de baz al unui cadru MAC, conform standardului IEEE 802.3.
Semnificaia acestor cmpuri este urmtoarea:
Preambul (PRE) - acest cmp este format din 7 octei ale crui bii alterneaz ntre valorile
0 i 1, ceea ce permite anunarea staiilor, care recepioneaz date, de sosirea unui cadru i
furnizeaz o soluie de sincronizare a componentelor nivelului fizic.
Delimitatorul nceputului de cadru (SOF - Start-of-frame delimiter) un cmp de un
octet ai crui bii alterneaz ntre 0 i 1, ultimii doi fiind egali cu 1 (10101011), care anun c ceea
ce urmeaz reprezint primul bit al adresei destinaie.
Adresa Destinaie (AD) cmp compus din 6 octei, reprezentnd adresa staiei care
trebuie s recepioneze datele. Dac primul bit (din stnga) este 1, cmpul reprezint o adres de
grup, iar dac este 0, cmpul reprezint o adres individual. Al doilea bit indic dac modul de
administrare a adresei, 0 pentru administrare global i 1 pentru administrare local. Urmtorii 46
bii definesc unic o staie din reea (interfaa de reea), un grup de staii sau toate staiile din reea.
Adresa Surs (AS) cmp compus din 6 octei, reprezentnd adresa interfeei de pe staia
surs. Deoarece este unic definit, primul bit este ntotdeauna egal cu 0.
Lungime/Tip cmp de 4 octei care definesc fie lungimea cmpului de date (ClientMAC), fie identificatorul tipului de cadru transmis, n cazul n care asamblarea s-a fcut cu un
format diferit de cel de baz. Dac valoarea nscris n acest cmp este mai mic sau egal cu 1500,
numrul de octei corespunztori cmpului de date (provenite de la protocolul de nivel superior
LLC) este egal cu aceast valoare. Dac valoarea nscris este mai mare de 1536, cadrul este de
format opional i valoarea nscris reprezint tipul particular al cadrului transmis.
Date cmp cu dimensiune variabil, cuprins ntre 46 i 1500 octei. Dac dimensiunea
unitii de protocol de nivel superior (PDU) este mai mic dect 46, atunci acest cmp trebuie
completat cu zerouri pn la 46 octei.
Secvena de verificare a cadrului (FCS - Frame check sequence) cmp de 4 octei (32
bii) care reprezint secvena de control calculat de componenta MAC a sursei, prin algoritmul
CRC (Cyclic Redundancy Check), i recalculat de ctre cea de la destinaie. n cazul degradrii
cadrului n timpul traversrii reelei, cele dou valori nu sunt egale. Secvena de verificare a
cadrului se calculeaz lund n considerare cmpurile AD, AS, Lungime / Tip i Data.
O adres individual definete unic o interfa de reea i se mai ntlnete i sub numele de
adres unicast. Aceasta este atribuit de productorul interfeei (NIC) dintr-o list gestionat de
IEEE. Adresele de grup, cunoscute i sub numele de adrese multicast identific mai multe staii
aparinnd unui anumit grup, fiind alocate de administratorul de reea. O adres special de grup
care se refer la toate staiile din reea, cunoscut sub numele de adres de broadcast, este
indicat prin nscrierea de bii egali cu 1 n cmpul adresei destinaie.
9.6.3. Modul de transmitere a cadrului.
Cnd o component MAC primete, de nivelul superior LLC, o cerere de transmitere de
date nsoit de adresa staiei destinaie, aceasta ncepe secvena de transmitere prin transferarea
acestor informaii ntr-un tampon destinat crerii viitorului cadru MAC. Procesul de asamblare a
datelor ntr-un cadru MAC const din urmtoarele operaii:
Preambulul i delimitatorul de nceput al cadrului sunt inserate n cmpurile corespunztoare
PRE i SOF;
aproximativ 200.000 km/s. Primul bit al acestui semnal ajunge la o distan de 2.500 m, ct este
distana maxim recomandat pentru "diametrul" unei reele de 10 Mbps conectat cu cablu UTP,
dup 12,5 s. Pentru a se ntoarce la sursa de semnal, mai trec 12,5 s, n total 25 s, un timp prea
lung pentru ca dispozitivul de reea surs s poat detecta coliziunea i s opreasc transmisia.
Pentru a se putea ntmpla acest lucru, este nevoie ca "diametrul" domeniului de coliziune s fie
redus la o valoare care s-i permit interfeei surs s sesizeze semnalul afectat de coliziune. Pentru
aceasta, timpul n care primul bit parcurge "diametrul" domeniului de coliziune s fie mai mic dect
jumtate din timpul de transmisie de 6 s, adic 3 s. Dac se ine seama i de timpul de reacie al
dispozitivului, de ~2 s, mai rmne un timp de ~1 s. Lungimea parcurs de semnal n acest timp
este de aproximativ 200 m, adic de 10 ori mai redus dect pentru varianta 10 Mbps. Mergnd mai
departe, n cazul dezvoltrii variantei de 1 Gbps, "diametrul" reelei ar trebui s scad de 10 ori !
Transferul de date la o distan de doar 20 m, chiar i la o rat de 1 Gbps, nu prea are importan
tehnic semnificativ.
Pentru pstrarea unei dimensiuni convenabile a domeniului de coliziune (de 100 m, la fel ca i
pentru varianta de 100 Mbps) se adaug, la fiecare cadru mai mic dect valoarea minim necesar,
un cmp suplimentar (extension field) cu dimensiune variabil, care este apoi ndeprtat la recepie.
n figura 9.9 este prezentat formatul unui cadru MAC de 1 Gbps care conine cmpul
suplimentar, iar n tabelul 9.1 - Dimensiuni limit pentru transmisii Half-Duplex [3].
Lungimea cmpurilor (octei)
7
PRE SFD
AD
AS
Lungime / Tip
46 - 1500
Date
Pad
variabil
FCS
extensie
10
dintre dou cadre. Acest lucru face ca celelalte interfee s considere mediul de transmisie ocupat
i s atepte eliberarea lui (figura 9.10).
Durata transmisiei
Durata unui burst = 2 x lungimea maxim a unui cadru
ext. supl.
cadru MAC
cadru MAC
ext. supl.
Cadru
ext.
ext.
Cadru
...
Cadru
ext.
...
ext.
Cadru
Cadru
Fig. 9.11. Transmisie simultan bidirecional (Full Duplex) prin acelai mediu fizic.
Controlul fluxului.
Operarea n modul full-duplex impune existena unui mecanism distinct de control
fluxului, care s-i permit nodului receptor (sau unui port al unui echipament de tip switch
reea) s cear unui nod surs ntreruperea, pentru scurt timp, a transmisiei cadrelor n caz
congestie.
Controlul se face, ntre componentele MAC corespunztoare, prin generarea automat
ctre componenta MAC a nodului receptor congestionat a unui cadru "de pauz" n care
specific durata acesteia.
Dac starea de congestie dispare nainte de expirarea timpului prescris de cadrul
"pauz" anterior, se va genera un alt cadru cu o valoare a timpului de pauz egal cu zero,
scopul de a cere nodului surs reluarea transmisiei.
Principiul metodei de control al fluxului este prezentat n figura 9.12.
al
de
de
de
se
de
cu
1.
Datele sunt transmise
spre switch
2.
Switch-ul
devine congestionat i
transmite cadre de pauz
11
3.
Terminalul ateapt
timpul cerut
nainte de a
relua transmisia
Fig. 9. 12. Principiul metodei, de control al fluxului, definit de standardul IEEE 802.3.
Modul de operare bidirecional simultan (full-duplex) mpreun cu mecanismul de control al
fluxului sunt opiuni prezente la toate variantele Ethernet. Acestea pot fi folosite doar dac mediul
de transmisie este capabil s asigure comunicaia prin dou canale distincte ntre surs i destinaie.
Utilizarea cablului coaxial, pe de o parte, i a repetoarelor multiport (hub) nu asigur canale
distincte, ci doar unul singur.
Cadrele de pauz sunt cadre de control i sunt identificate printr-o anumit valoare
(rezervat cadrelor de control) definit n cmpul Lungime/Tip. Lor le este rezervat i o anumit
adres destinaie pentru a fi siguri c un cadru de pauz nu va fi trimis mai departe la protocolul de
nivel superior, sau la un alt port din switch [3].
9.6.4. Recepia cadrelor
Recepia cadrelor are loc la fel n ambele moduri half duplex i full-duplex, cu excepia
faptului c n modul full-duplex este nevoie de tampoane (buffer) de date separate pentru
transmisie i recepie.
Recepia unui cadru se face invers transmisiei, interfaa de reea verific adresa destinaie i o
compar cu valorile scrise ntr-o list care conine propria adres, adresa de grup din care face parte
i adresa de broadcast.
Dac adresa destinaie se potrivete cu una dintre acestea, se verific lungimea cadrului, se
calculeaz secvena de control i se compar cu valorile corespunztoare scrise n cmpurile
Lungime/Tip i FCS, verificndu-se astfel integritatea cadrului. Dup verificare, se extrage
coninutul cmpului Date i se trimite protocolului de nivel superior.
9.7. Reele locale virtuale (VLAN - Virtual Local Area Networks).
O reea local virtual VLAN este o grupare logic a dispozitivelor, sau a utilizatorilor dintro reea local care folosesc acelai segment fizic, n funcie de apartenena lor la o unitate
administrativ. Se obine astfel izolarea logic a dispozitivelor aparinnd diferitelor uniti
administrative fr divizarea fizic a segmentului de reea [3].
Aceast divizare se face la nivelul echipamentelor de tip switch care permit analizarea
coninutului cadrelor de date. La aceast or exist mai multe soluii de construire a unor reele
virtuale, multe dintre acestea fiind proprii firmelor productoare de echipamente.
12
VLAN 1
VLAN 2
VLAN 3
Etaj 3
LAN 2
Etaj 2
LAN 1
Etaj 1
Fig. 9.13. mprirea unei reele locale n mai multe uniti administrative diferite (reele locale
virtuale - VLAN), n limitele nivelului fizic.
O reea local este construit inndu-se cont mai mult de considerentele fizice, dect de cele
administrative sau organizatorice. De aceea, de cele mai multe ori gruparea echipamentelor ntr-o
reea nu se potrivete cu cea dat de serviciul de care aparine un anumit utilizator.
n reelele care conin echipamente de segmentare de nivel OSI 3, cum sunt porile de
acces sau rutere, mprirea se poate realiza prin adresarea diferit, numit mprire n subreele.
La nivelul OSI 2 acest lucru nu se poate face uor, datorit faptului c modul de adresare la
acest nivel nu permite ierarhizare. Adresele MAC sunt definite de ctre productorul de interfee de
reea, iar acestea nu pot fi modificate. Se pot ns asocia la o unitate administrativ anumite porturi
dintr-un switch, n aa fel nct transmiterea cadrelor s se fac numai ntre acestea, restul reelei s
fie izolat. Totodat, echipamentele aparinnd diferitelor uniti administrative pot s foloseasc n
comun diferite pri din infrastructura de comunicaie, aa cum se poate vedea n figura 9.13.
Primele soluii de implementare VLAN foloseau asocierea porturilor unui switch ntr-un grup.
Deoarece toate echipamentele din acest grup puteau recepiona cadrele cu adres destinaie de
broadcast, acest grup s-a numit domeniu de broadcast (broadcast domain).
Pentru mrirea flexibilitii n configurare i pentru o gestiune de ansamblu a ntregii reele, la
ora actual soluiile au devenit mult mai complexe, permind asocierea la un grup a unor
echipamente aflate n reele locale diferite. Pentru aceasta, echipamentele de tip switch trebuie s
fie inteligente i s permit analizarea fiecrui cadru n parte.
Deciziile legate de transmiterea cadrelor ntr-un grup sau altul se iau pe baza unor informaii
coninute de aceste cadre.
Exist dou metode principale de gestionare a reelelor virtuale (VLAN), filtrarea i marcarea
cadrelor. n cazul metodei filtrrii se examineaz anumite informaii particulare coninute n antetul
fiecrui cadru. Se construiete o tabel de filtrare care se nscrie n memoria fiecrui switch. Filtrarea
se poate face pe baza adresei MAC, surs sau destinaie, sau pe baza tipului de protocol de nivel
superior, nscris n cmpul Tip. Aceast metod are neajunsul c viteza de filtrare este mic, fiecare
cadru fiind analizat n ntregime, mai puin cmpurile Date i FCS. De aceea, n ultimul timp s-a
generalizat utilizarea celei de a doua metode, de marcare a fiecrui cadru (frame tagging) cu un
identificator de VLAN, n funcie de apartenena dispozitivului de reea la grup (VLAN).
13
Pre SFD AD AS
Tip de
VLAN
Informaii de Lungime
control VLAN
/ tip
46 - 1500
octei
Date Pad
FCS
Extensie
14
Etaj 3
Etaj 2
Etaj 1
Echipa
A
Echipa
B
Echipa
C
Fig. 9.15. mprirea unei reele locale n mai multe uniti administrative diferite (reele locale
virtuale - VLAN), n afara frontierelor nivelului fizic.
Soluia de marcarea cadrelor cu informaii de control permite extinderea reelelor locale
virtuale (VLAN) n afara frontierelor nivelului fizic, cu condiia ca echipamentele de nivel OSI 2,
n acest cau de tip switch s permit acest lucru (switch-uri cu VLAN).
15
TESTE DE AUTOEVALUARE
I.
II.
16
II.
Bibliografie
1. Parker, T., Teach Yourself TCP/IP in 14 Days - Second Edition, Sams Publishing, 1996
2. Spurgeon, Ch. E., Ethernet: The Definitive Guide, O'Reilly and Associates, 2000
3. http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ethernet.htm
4. http://www.ethermanage.com/ethernet/ethernet.html
Cursul 10
Introducere curs
Obiective curs
Cuprins:
10.1. IP (Internet Protocol). ......................................................................1
10.2. Internet Control Message Protocol (ICMP).....................................7
10.3. Adresarea IP.....................................................................................9
TESTE DE AUTOEVALUARE.................................................................13
RSPUNSURI ............................................................................................14
Bibliografie..................................................................................................14
n cele ce urmeaz se vor analiza componentele de nivel OSI 3 (reea), IP (Internet Protocol)
i ICMP (Internet Control Messages Protocol), din suita TCP/IP. Se vor prezenta informaiile de
control nscrise n antetele datagramelor, modul n care se formeaz acestea i cteva elemente
legate de depanarea protocolului [1].
Cunoaterea n detaliu a acestui protocol, ne permite s nelegem mai bine procesele de
transmitere i rutare a pachetelor n reea.
Datorit faptului c TCP/IP a fost conceput n mod compact, nivelul Internet (echivalent cu
cel de Reea, OSI 3) nu este absolut independent de nivelele superioare, n antetul pachetelor IP se
gsesc i informaii referitoare la acestea. Cunoscnd procesul de asamblare a unei datagrame i
cum este transmis de-a lungul nivelelor, se poate nelege mai bine cum funcioneaz
componentele, de nivel nalt, ale suitei. O analiz final, n paralel a capitolelor corespunztoare,
este binevenit.
10.1. IP (Internet Protocol).
Protocolul de Internet (IP) reprezint protocolul de transfer, corespunztor nivelului OSI 3
(reea) i al nivelului Internet, din modelul de referin TCP/IP. El face parte din categoria
protocoalelor "rutabile", adic poate fi rutat de-a lungul unor ci formate din pori de acces, datorit
informaiilor coninute n antet.
Din aceast categorie mai face parte i protocolul IPX (Internetwork Packet Exchange),
dezvoltat cu succes de firma Novell, la sfritul anilor '80. Acesta era folosit la transferul pachetelor
n reelele locale (LAN) bazate pe sisteme de operare, din familia NetWare. Dei IPX este un
protocol eficient pentru reelele bazate pe server de fiiere, acesta a nceput s fie abandonat, n
favoarea TCP/IP. ncepnd cu versiunea NetWare 5.0 firma Novell folosete TCP/IP ca protocol
"nativ" (inclus n nucleul sistemului de operare ca protocol principal, nu auxiliar) de reea. Pn la
aceast versiune TCP/IP era folosit doar pentru "tunelare" (ncapsularea pachetelor IPX n pachete
IP) la transmiterea datelor ntre serverul de fiiere i terminale, sau ntre reele.
Principalele sarcini ale IP sunt legate de adresarea datagramelor (care la acest nivel se numesc pachete) ntre terminale i gestionarea fragmentrii i reasamblrii lor. Formatul pachetelor acestui protocol are bine definit cu ajutorul antetului (packet header), care conine informaiile necesare despre
dimensiunea i coninutul datelor transferate. Totodat, aceste informaii au un rol major n rutarea
pachetelor ntre porile de acces (determinarea cii potrivite ntre terminalul surs i cel destinaie).
IP nu are mecanisme specifice de control al fluxului de date i nici nu garanteaz livrarea
pachetelor la destinaie. Din diferite motive, pachetele pot ntrzia, s-au chiar pierde, pe drum.
IP nu folosete mijloace de verificare a integritii datelor transmise, cum ar fi sume ciclice de
control, ci doar pentru verificarea integritii informaiilor de control coninute de antet. Sarcinile de
verificare i recuperare a datelor, sau de control al fluxului, revin nivelului transport (OSI 4).
n procesul de rutare, informaiile coninute de antetul IP sunt folosite, de protocoalele de
rutare, ca s determine calea cea mai bun spre destinaie, fr s poat verifica pn la sfrit dac
acest lucru este adevrat.
Pe baza unor algoritmi de complexitate ridicat, se decide spre care nod (ruter) din reea trebuie
trimis pachetul, considerat ca urmtorul pas (next hop) din calea spre destinaie. Dup trimiterea
pachetului spre acel nod, presupus a fi cel mai potrivit, nu mai exist nici un control asupra
destinului acelui pachet. De fapt, fiecare poart de acces (ruter) decide doar pasul urmtor. Aparent,
IP nu gestioneaz prea bine expedierea pachetelor, dar exist componente, care n timpul manipulrii
pachetelor, genereaz mesaje de eroare n cazul n care acestea apar.
S-a vzut mai nainte cum sunt mprite (fragmentate) datele n buci mai mici pentru a putea
fi transmise prin reea, iar apoi reasamblate la destinaie.
IP permite o dimensiune maxim a pachetului de 65535 octei, care este o cantitate mai mare
dect poate manevra, n general, un protocol de nivel inferior (OSI 1 sau2). De aici apare i
necesitatea fragmentrii datelor, proces pe care IP l ndeplinete n mod automat. Sunt situaii cnd
datagrame venite de la nivelul superior sunt mprite n mai multe datagrame (pachete) mai mici,
dup principiul studiat mai nainte.
Cnd o datagram, coninnd date dintr-un ir fragmentat, ajunge la un terminal destinaie, nivelul
IP al acesteia pornete un cronometru incrementat cu timpul de reasamblare (reassembly timer). Dac
toate "piesele" datagramei respective sunt recepionate n acel timp, aceasta este reasamblat, prelucrat
i datele trimise apoi nivelului superior. Dac dup trecerea timpului limit nu se pot recepiona toate
piesele, cele recepionate deja sunt abandonate i se cere retransmiterea complet a lor.
Terminalul destinaie cunoate acest interval de timp i ordinea n care sunt transmise
fragmentele, datorit existenei unor cmpuri dedicate acestora n antetul pachetului IP. Totui, ansa
pe care o au datagramele fragmentate, de a ajunge la destinaie, este mult mai mic dect a celor
nefragmentate. De aceea, cele mai multe aplicaii ncearc s evite pe ct posibil fragmentarea.
IP este un protocol neorientat spre conexiune (connectionless), ceea ce nseamn c nu
conteaz, la acest nivel, care este terminalul surs sau destinaie, pachetele "cltorind" n reea doar
n baza informaiilor de rutare. Cu alte cuvinte, ntre terminalul surs i cel destinaie, nu se stabilete
nici un fel de negociere de nceput, sau de sfrit, de transmisie. De acestea se ocup nivele superioare
(Transport, Sesiune i Aplicaie, OSI 4,5,7).
Informaiile coninute de antet sunt folosite, la acest nivel, doar pentru rutare, restul fiind
folosite de componenta de transport (TCP sau UDP, nivelul OSI 4). Versiunea 6 a protocolului IP
(IPv6) poate manevra mai multe informaii, aa cum se va putea vedea mai trziu n acest capitol [1].
16
Vers.
proto.
Lung,
antet
Tip serviciu
Lungime pachet
Identificator
TTL
32
DF M F Decalaj fragmnent
Transport
Adresa surs
5
6
Adresa destinaie
Opiuni speciale
Completare
Date utile
.......
....
Completare
(pachete cu prioritate normal) i 7 (pachete de control), valoarea mai mare avnd prioritate mai mare.
Teoretic, n cazul rutrii unor pachete care ateapt ntr-o coad la ieirea dintr-o poart de acces, cele
care au prioritate mai mare (valoare mai mare a numrului scris n acest cmp) trebuie trimise primele. Practic , n cele mai multe cazuri de aplicare ale TCP/IP, se ignor acest cmp. Exist excepii
atunci cnd ruterele aplic reguli de asigurare a calitii serviciilor (QOS - Quality Of Services).
3
Prioritate
4
ntrzi
ere
6
Rel.
8
Nefolosit
Cnd un pachet este recepionat de o poart de acces, timpul de sosire este nregistrat, iar timpul
ct acesta ateapt s fie procesat i scurteaz durata de via. Dac poarta de acces este suprancrcat i
nu poate trimite pachetul ntr-un timp suficient de scurt, acesta va fi abandonat. Cnd valoarea cmpului
TTL devine 0, pachetul trebuie abandonat de nodul curent, iar acesta trimite un mesaj ICMP, de eroare,
spre terminalul surs. Aceasta poate astfel s trimit din nou pachetul. Regula impus de TTL are ca
scop s mpiedice circulaia nedefinit a pachetelor n reea n cazul apariiei buclelor, sau a altor
anomalii, de rutare.
Protocolul de transport (Transport Protocol) este un cmp prin care se identific numeric
protocolul de nivel superior. Acest numr este definit de InterNIC pentru fiecare dintre cele aproape 50
de protocoale de transport cunoscute. Pentru IP valoarea este 0, pentru ICMP 1, iar pentru TCP, 6.
Pentru protocoalele implementate pe un terminal, aceste numele pot fi gsite n fiierul protocol.
Coninutul unui astfel de fiier se poate vedea mai jos.
#
#
#
#
#
#
ip
icmp
ggp
tcp
egp
pup
udp
hmp
xns-idp
rdp
rvd
0
1
3
6
8
12
17
20
22
27
66
IP
ICMP
GGP
TCP
EGP
PUP
UDP
HMP
XNS-IDP
RDP
RVD
#
#
#
#
#
#
#
#
#
#
#
Internet protocol
Internet control message protocol
Gateway-gateway protocol
Transmission control protocol
Exterior gateway protocol
PARC universal packet protocol
User datagram protocol
Host monitoring protocol
Xerox NS IDP
"reliable datagram" protocol
MIT remote virtual disk
Pentru celelalte protocoale (multe dintre ele aproape nefolosite!) se pot consulta documentele
RFC.
Suma de control a antetului (Header Checksum) este un cmp de 16 bii care reprezint
secvena de control a antetului, dar nu i a datelor din pachet. Deoarece cmpul TTL este decrementat la
fiecare trecere a pachetului printr-o poart de acces, cu aceast ocazie suma de control trebuie
recalculat i nscris n antet. Algoritmul de calcul, a sumei de control, folosete complementul fa de
unu a celor 16 bii din fiecare cuvnt. Acesta este un algoritm rapid i destul de eficient, dar nu reuete
s recupereze datele n cazul pierderii unui ntreg cuvnt de 16 bii. Datorit faptului c secvena de
control folosit pentru verificarea datelor la nivelul Transport (OSI 4), att de TCP ct i de UDP, este
mai complex, integritatea datelor coninute de pachet nu este afectat.
Adresa surs i adresa destinaie (Sending Address / Destination Address). Aceste cmpuri de 32
bii conin adresa IP (logic) mainii surs i a mainii destinaie, Aceste cmpuri se stabilesc la crearea
pachetului i nu sunt modificate pe parcurs, dect n cazul adreselor din reele private, care se conecteaz
n exterior prin NAT (Network Address Translation - translatarea adreselor n reea, proces de schimbare a
adresei surs la ieirea dintr-o poart de acces care conecteaz o reea privat la una public).
Opiuni speciale, este un cmp opional, compus din cteva coduri cu lungime variabil. Dac se
folosesc mai multe opiuni, acestea sunt aezate consecutiv n antetul IP. Toate opiunile sunt definite de
un octet, mprit n trei cmpuri: 1 bit atribut de copiere, 2 bii definesc clasa opiunii i 5 bii reprezint
numrul opiunii. Atributul de copiere este folosit pentru a specifica cum trebuie utilizat opiunea, pentru
cazul n care este necesar fragmentarea pachetului, la trecerea printr-o poart de acces. Cnd acest bit este
0 opiunea trebuie copiat doar pe urmtoarea datagram (nu i pe urmtoarele), iar dac este 1 opiunea se
copiaz pe toate datagramele (fragmentele). Valoarea zecimal a biilor care definesc clasa i tipul opiunii
este prezentat n tabelul 10.1. n acest moment se folosesc doar dou clase de opiuni, din cele patru
posibile de-a fi definite cu doi bii. Dac valoarea este 0 opiunea se aplic pachetelor de date i de control
a reelei. Valoarea 2 se folosete pentru pachete folosite la depanare, sau pentru administrare. Valorile 1 i
2 nu se folosesc.
Tabelul 10.1. Valoarea cmpurilor pentru opiunile speciale
Clasa opiunii
Numrul opiunii
Descrierea opiunii
0
0
Marks the end of the options list
0
1
No option (used for padding)
0
2
Security options (military purposes only)
0
3
Loose source routing
0
7
Activates routing record (adds fields)
0
9
Strict source routing
2
4
Timestamping active (adds fields)
Sunt interesante opiunile care permit nregistrarea rutei i a marcajelor de timp. Acestea sunt
folosite pentru a nscrie, n corpul datagramei, "o foaie de parcurs" a datagramei de-a lungul cii prin
reea, informaii necesare pentru diagnosticare i depanare. Timpul se exprim n milisecunde scurse de
la miezul nopii (GMT - Ora Universal Greenwich), ceea ce presupune necesitatea unei bune
sincronizri a ceasului fiecrui sistem. Cum acest lucru nu este foarte riguros, chiar n cazul utilizrii
serverelor de timp (n nici un caz nu se pot sincroniza la milisecund ceasurile porilor de transfer),
aceste informaii sunt ndoielnice.
Exist dou tipuri de rute, indicate n cmpul de opiuni speciale, loose i strict. Ruta liber (Loose
routing) reprezint o list de adrese pe care pachetul trebuie s le parcurg, dar este permis orice rut
care trece prin aceste adrese. Ruta strict (Strict routing) nu permite nici o deviere de la lista de adrese.
Dac ruta nu poate fi respectat, pachetul este abandonat. Ruta strict este folosit la testarea rutelor, dar
nu i la transmiterea pachetelor normale, existnd riscul ca acestea s se piard, deoarece nu pot
respecta ruta. n cazul reelelor complexe, rutele sunt determinate dinamic i se schimb de la un
moment la altul, respectarea unei rute alese a priori, fiind aproape imposibil.
Completarea cu zerouri (Padding). Coninutul acestui cmp este variabil n funcie de opiunile
selectate i se folosete pentru a completa cu zerouri antetul pachetului, sau cmpul Date, pentru ca
acestea s aib un numr ntreg de cuvinte.
Formarea i transferul unui pachet n reea.
Pentru a nelege mai uor modul n care nivelele TCP/IP (OSI 4 i 3) mpacheteaz i trimit
datele de la un terminal la altul, trebuie s analizm un exemplu simplu. Cnd o aplicaie trimite o
datagram spre reea, sunt parcurse cteva etape simple.
n prima etap, se construiete pachetul IP, n conformitate cu lungimea prescris de opiunile de
implementare, ale suitei TCP/IP, pe sistemul respectiv. Se calculeaz suma de control pentru cmpul de
date i apoi se construiete antetul IP. Dup aceea, se determin urmtorul pas (next hop) din ruta spre
terminalul destinaie, direct spre acel terminal, dac el se afl n acelai domeniu de coliziuni, sau spre
prima poart de acces, n caz contrar. n cazul unei rutri speciale, se vor folosi opiunile suplimentare
de rutare din antet, iar dac nu exist restricii de rut, aceste opiuni vor fi eliminate. n final, datagrama
este predat nivelului inferior, pentru ncapsulare, n vederea transmiterii n reea.
Cnd o datagram parcurge reeaua, fiecare poart de acces execut, asupra ei, o serie de teste.
Dup ce nivelul inferior (Network Access - dup modelul TCP/IP, nivelul Legtur OSI 2)
decapsuleaz datagrama (cadrul) i trimite coninutul acesteia nivelului superior (IP), care verific
integritatea datagramei. Dac suma de control nu se potrivete, datagrama (pachetul) este abandonat i
poarta de acces trimite spre surs un mesaj de eroare. Dac suma se potrivete, cmpul TTL este
decrementat i apoi comparat cu zero. n cazul n care durata de via a expirat, datagrama se
abandoneaz i se transmite spre surs un mesaj de eroare. Dup determinarea urmtorului pas (next
hop), n funcie de adresa destinaie sau de informaiile de rutare din cmpul opiunilor speciale, se
reconstruiete antetul IP cu o nou valoare a timpului de via (TTL) i a sumei de control.
Dac este necesar fragmentarea, datorit creterii lungimii datagramei sau a unei limitri a acesteia
din partea sistemului de operare sau al nivelelor inferioare, datagrama va fi mprit i bucile vor fi
asamblate (ncapsulate) fiecare cu cte un antet, care poart informaiile de control necesare. Dac este ne-
voie de rut special, sau de marcaje de timp, acestea vor fi adugate. Reorganizat n acest fel, datagrama
va fi trimis napoi nivelului inferior Legtur (OSI 2) pentru a-i urma, mai departe, calea spre destinaie.
Cnd datagrama ajunge, n sfrit, la destinaie, sistemul de operare i verific, cu ajutorul sumei
de control, integritatea i dac mesajul a fost fragmentat pe drum. Dac exist mai multe fragmente,
sistemul le ateapt pe toate un anumit interval de timp. Dac acestea nu sosesc, sau sistemul nu le poate
reasambla n acest interval, fragmentele sunt abandonate i se trimite spre surs un mesaj de eroare.
Dac fragmentele pot fi reasamblate, antetul IP este eliminat, mesajul refcut i coninutul su trimis
nivelului superior. Dac este nevoie de mesaj de rspuns, acesta va fi generat i trimis napoi spre surs.
Cnd ntr-o datagram se adaug informaii speciale, de rutare sau marcaje de timp, lungimea
acesteia poate s creasc, ceea ce nseamn c pe drum pot avea loc procesele de fragmentare. Faptul c
IP poate s opereze automat cu aceast problem, avnd mecanismele necesare de decizie, este nc un
argument important pentru folosirea acestui protocol n reelele de mare complexitate.
10.2. Internet Control Message Protocol (ICMP).
Aa cum s-a putut vedea la nceputul acestui capitol, n timpul transferului unei datagrame prin
reea, ntre terminalul surs i cel destinaie, pot s apar probleme de rutare, ntrziere, sau de
fragmentare. Un pachet trimis poate s nu gseasc destinaia, s ntrzie mai mult dect i permite
TTL, sau fragmente dintr-un mesaj se pot pierde pe drum. Acest protocol a fost dezvoltat, ca parte a
suitei TCP/IP, pentru a se putea verifica starea reelei, de fapt a cii dintre surs i destinaie.
ICMP (Internet Control Message Protocol - protocol de transmitere a mesajelor de control) este
un sistem care permite raportarea erorilor. Ca parte a suitei de protocoale de Reea (OSI 3), specifice
nivelului Internet (IP), el trebuie inclus n oricare implementarea IP. Exist unele excepii legate de
securitate, deoarece permite "conversaii de control" ntre dou terminale, sau noduri din reea. Mesajele
generate de ICMP sunt tratate, de-a lungul reelei, ca orice pachet IP, dar sunt interpretate
corespunztor de aplicaiile aflate la nivelul superior. Aa cum se va vedea la adresarea porturilor n
TCP i UDP, ICMP folosete un port dedicat [1].
n majoritatea situaiilor, mesajele de eroare trimise de ICMP sunt "ntoarse" terminalului surs,
deoarece n antetul pachetului surs sunt trecute doar adresele sursei i destinaiei. Deoarece mesajul de
eroare nu reprezint nimic pentru terminalul destinaie, sursa este singurul recipient valabil la care
trebuie s ajung mesajele de eroare. n funcie de acestea, terminalul surs poate determina tipul
defectului i poate lua msurile corespunztoare.
Mesajul ICMP sufer o dubl ncapsulare, acestuia i se adaug mai nti un antet propriu ICMP
i apoi antetul standard al pachetului IP, aa cum se poate vedea n figura 10.3. Formatul antetului
ICMP este diferit n funcie de tipul mesajului, toate ncepnd cu aceleai trei cmpuri: tipul mesajului,
codul mesajului i suma de control. n figura 10.4 se poate vedea formatul unui mesaj ICMP.
Antet ICM P
M esaj ICM P
Antet IP
Datagram ICM P
Antet LLC
Pachet IP
Cod
Sum de control
Parametrii
Date utile
.........
n general, orice mesaj ICMP care raporteaz o problem de livrare, include antetul i primii
64 bii de date din pachetul la care a aprut problema. Exist dou motive pentru care se face acest
lucru. Primul, se permite sursei s compare fragmentul cu pachetul original, iar al doilea, pentru a
afla din antet tipul protocolului implicat n problem.
Tipul mesajului este un cmp de 8 bii i poate avea valorile prezentat n tabelul 10.2.
Tabelul 10.2. Valorile posibile ale cmpului tipul mesajului ICMP.
Valoare
Semnificaie
Descriere
Observaii
0
Echo Reply
Rspuns cu ecou
3
Destination Not Reachable
Destinaia nu este accesibil
4
Source Quench
Surs
5
Redirection Required
Cerere de redirectare
8
Echo Request
Cerere de ecou
11
Time to Live Exceeded
TTL depit
12
Parameter Problem
Mesaj de eroare
13
Timestamp Request
Se cer marcaje de timp
14
Timestamp Reply
Rspuns cu marcaje de timp
15
Information Request
Se cer informaii
nu mai este folosit
16
Information Reply
Rspuns cu informaii
nu mai este folosit
17
Address Mask Request
Se cere masc de adrese
18
Address Mask Reply
Rspuns cu masc de adrese
Cmpul cod mesaj detaliaz informaiile coninute n cmpul tip mesaj, iar suma de control
se calculeaz la fel ca la antetul IP.
Formatul mesajului ICMP este diferit pentru fiecare tip de mesaj n parte, figura 10.5
prezentnd formatul fiecrui tip de antet. Unele mesaje se interpreteaz direct, aa cum este de
exemplu destinaie imposibil de atins (Destination Unreachable), iar altele trebuie s
influeneze decizii de manipulare a pachetelor. Un astfel de exemplu este acesta: datagrama
trebuie neaprat fragmentat (Datagram must be fragmente), iar dac acest lucru nu este
posibil, datorit atributului DF activ, mesajul trebuie interpretat de aplicaia de la nivelul superior i
luat msura potrivit.
Tip
Cod
Sum de control
Nefolosit
Tip
Cod
Identificator
Cod
Ptr
Sum de control
Nefolosit
Cod
Identificator
Sum de control
Numrul secvenei
Sum de control
Numrul secvenei
Tip
Cod
Sum de control
Cod
Identificator
Cod
Identificator
Antet de redirecionare
Tip
Tip
Sum de control
Numrul secvenei
Sum de control
Numrul secvenei
Cod
Identificator
Sum de control
Numrul secvenei
Masca adresei
Rspunsul care conine masca adresei
terminal primete un astfel de mesaj, ar trebui s-i reduc rata de transmitere a datelor, pn la o
valoare la care acest mesaj nceteaz.
De obicei, mesajul este generat de ctre o poart de acces (ruter), sau un terminal, care are
tamponul de recepie a datelor plin, proceseaz lent pachetele, sau din alte motive. Dac tamponul
este plin, terminalul emite acest tip de mesaje, la fiecare abandonare a unei datagrame. Pentru a
cobor rata de transmisie a pachetelor, unele variante de implementare a sistemului emit aceste
mesaje cnd tamponul depete o anumit fraciune din capacitate, ceea ce poate permite golirea
tamponului naintea primirii unei noi datagrame.
Mesajele de redirecionare (Redirection Required) se trimit unei pori de acces (ruter), dintro cale, atunci cnd este gsit o rut mai bun. De exemplu, dac o poart tocmai a primit un
pachet, dar analiznd tabelele de rutare gsete c exist o rut mai bun, trimite spre surs un
mesaj de redirectare, care conine adresele IP ale acestei rute. n antetul acestui mesaj se trece, n
cmpul cod al antetului o valoare, indicndu-se condiiile n care se aplic modificarea rutei.
0 - nseamn c toate datagramele trimise spre reeaua destinaie trebuie redirecionate;
1 - se redirecioneaz doar cele provenite de la o anumit main;
2 - trebuie redirecionate doar datagramele care sunt destinate unei reele, care folosete
aceleai tipuri de servicii (indicate n antetul IP);
3 - redirecionarea are loc doar pentru acelai terminal i pentru acelai tip de serviciu.
Mesajul Parametru eronat (Parameter Problem) este folosit oricnd apare o eroare,
semantic sau sintactic, n antetul IP. Aceasta se poate ntmpla atunci cnd se folosesc opiuni cu
argumente greite. Cnd se trimite un astfel de mesaj, napoi spre surs, cmpul parametri, din
componena mesajului de eroare, conine un indicator (pointer) al octetului, din antetul IP, care a
cauzat anomalia.
Cererile de ecou (echo request), sau rspunsurile la mesaje (reply messages) sunt des
folosite n scopuri de depanare. Cnd se trimite o cerere i destinaia, sau calea spre aceasta, este
inactiv, o poart de acces de pe acea cale trimite spre surs un rspuns corespunztor. Aceast
pereche cerere/rspuns este util pentru identificarea problemei, a porii de acces defecte sau a
mediului de propagare ntrerupt.
Simpla utilizare a unui mesaj ICMP este de fapt o verificare a reelei, deoarece fiecare dispozitiv, aflat de-a lungul cii, trebuie s interpreteze corect antetul i s transmit mai departe mesajul.
Orice defeciune de-a lungul cii se poate regsi ntr-o form sau alta n mesajele de eroare.
Exemplul cel mai cunoscut de folosire a unui sistem de perechi cerere/rspuns este utilitarul ping.
Acesta trimite o serie de cereri, sub forma unor pachete de date de o dimensiune dat, iar apoi ateapt
ntoarcerea rspunsului. Prin msurarea timpului scurs de la transmitere cu cel de primire a rspunsului
i prin numrarea pachetelor pierdute, se poate determina calitatea legturii. Prin combinarea acestor
informaii cu cele oferite prin utilizarea opiunii rut strict (Strict Routing) se pot identifica
tronsoanele de reea afectate de congestie. n mod asemntor se pot trimite cereri unui grup de adrese
dintr-o reea. n funcie de mesajele de rspuns trimise de acestea, se pot compara modurile de reacie
ale mainilor.
Utilitarul traceroute folosete mesaje ICMP pentru a determina starea i performanele
conexiunii, pentru fiecare tronson de reea, dintre surs i destinaie.
10.3. Adresarea IP.
Protocolul Internet (IP) ofer, pentru terminalele care utilizeaz acest protocol, o soluie de
identificare unic i ierarhic, n reea. Unicitatea se refer la cazul apartenenei terminalului la o
reea public, sau n cadrul unei reele private. O reea public este caracterizat prin faptul c
terminalele sunt accesibile reciproc, cel puin teoretic (fr s se in seama de restricii
administrative de acces), din orice parte a ei. O reea privat este o reea izolat, din punct de
vedere fizic de alte reele, sau este conectat prin procedee de translatare, sau ascundere, a
adreselor. Pachetele care se transmit n interiorul unei reele private nu sunt rutate spre reeaua
10
public. n cazul reelelor private, se poate folosi aceeai adres, pentru mai multe terminale, dac
acestea nu aparin aceleiai reele [1, 17].
Formatul adresei IP.
Deoarece scopul acestui paragraf este de a face o analiz principial a unui mod de adresare
ierarhic, se va studia doar cazul versiunii 4 a protocolului Internet (IPv4). Aceast versiune utilizeaz
pentru adresare un cuvnt de 32 bii, n care sunt identificate att terminalul, ct i reeaua din care face
parte acesta. Primii bii, mai semnificativi, reprezint adresa reelei, iar urmtorii (pn la 32) identific
terminalul, n cadrul reelei, aa cum se poate vedea n figura 10.6. Apar astfel dou cmpuri: adresa de
reea (Network), pentru biii egali cu 1 din masca de reea i identificatorul terminalului n cadrul reelei
(Host), pentru biii din masc egali cu 0.
Adresa unui terminal este unic determinat dac se cunoate adresa de reea i identificatorul de
terminal. Aceste dou componente se folosesc mpreun, fiind nedesprite. Dei semnificaie adresei se
interpreteaz n forma sa binar, pentru o administrare mai uoar pentru operatori, se utilizeaz
formatul zecimal cu punct. Prin aceasta, se mparte numrul binar, compus din 32 bii, n 4 octei
reprezentai n format zecimal i desprii ntre ei printr-un punct, a.b.c.d unde a este primul octet, b al
doilea, c al treilea, iar d al patrulea.
Not: Trebuie specificat faptul c unii bii dintr-un octet pot aparine cmpului Reea, iar
ceilali cmpului Terminal. Valoarea zecimal a octetului nu ine seama de acest lucru, ci doar de
valoarea biilor. Ca urmare a acestui lucru, din valoarea zecimal a octetului nu se poate determina
frontiera care separ cele dou cmpuri.
Masca de reea.
Deoarece, cele dou entiti, cmpul Reea i cmpul Terminal, nu sunt reprezentate
distinct, separarea lor se face cu ajutorul mtii de reea. Masca de reea (netmask) este un filtru
logic care permite, prin operaii binare de conjuncie logic (funcia I), s extrag din adresa unui
terminal, adresa reelei din care acesta face parte. Deoarece adresa de reea este aceeai, pentru
terminale aparinnd aceleiai reele, acestea din urm o folosesc pentru a determina dac un
terminal destinaie se afl n reeaua lor, sau nu. Dac dup aplicarea mtii de reea, pe adresa surs
i pe cea destinaie, se obin rezultate diferite, nseamn c terminalul destinaie se afl n alt parte,
pachetul de date fiind trimis porii de acces (ruter), spre a fi trimis mai departe n reea.
Adresa de broadcast.
Adresa de broadcast se folosete pentru transmiterea de mesaje ntregii comuniti de
terminale dintr-o reea. Pachetele trimise cu adres destinaie de broadcast vor fi acceptate de toate
terminalele, alturi de mesajele care sosesc cu adres destinaie dedicat (unicast). Adresa de
broadcast se obine din adresa de reea, la care toi biii din cmpul terminal sunt egali cu 1.
Exemplu de adresare IP.
Pentru exemplificare, se consider o reea privat, format din 35 terminale (25 = 32 < 35 < 64
6
= 2 ), a crei adres de reea este 192.168.120.0 i are masca 255.255.255.192. Dac se aplic, n
formatul binar, masca de reea i se completeaz cu 1 cmpul din adres unde masca are biii egali
cu 0, se obine adresa de broadcast, aa cum se poate vedea n exemplul prezentat n figura 10.6.
Octet
Adresa IP
Format (binar)
Masca (binar)
Cmpuri
Masca
Reea (binar)
Adresa Reea
Broadcast (bin.)
a
192
11000000
11111111
.
b
.
c
.
d
.
168
.
120
.
28
. 10101000
. 01111000 . 00 011100
. 11111111
. 11111111 . 11 000000
Reea
Terminale
255
.
255
.
255
.
192
11000000 . 10101000
. 01111000 . 00 000000
192
.
168
.
120
.
0
11000000 . 10101000
. 01111000 . 00 111111
11
192
168
120
63
Fig. 10.6 Formatul adresei IPv4: adresa reelei, masca i adresa de broadcast.
Adresele, cuprinse ntre adresa de reea 192.168.120.0 i cea de broadcast 192.168.120.63, se
pot aloca terminalelor din reea, inclusiv porii de acces (ruter), dac este cazul. Numrul maxim de
adrese, incluznd adresa reelei, a terminalelor i adresa de broadcast, depinde de numrul de bii
din cmpul Terminal, n acest caz 6, fiind egal cu 26. Numrul de adrese care pot fi alocate
terminalelor este 26 2 = 64 - 2 = 62. Generaliznd problema, Dac notm cu R numrul de bii din
cmpul Reea i cu T numrul de bii din cmpul Terminal (R + T = 32), numrul maxim de
terminale ntr-o reea NT = 2T 2.
Alocarea adreselor.
Adresarea ntr-o reea public are ca scop identificarea unic a terminalelor i de aceea trebuie
inut o eviden strict a acestora. De aceast problem se ocup IANA (Internet Assigned
Numbers Authority), o autoritate administrativ nfiinat pentru a controla alocarea diferitelor
numere de identificare, n Internet [1].
Clase de adrese.
n momentul conceperii protocolului Internet (IP) s-a considerat c n lume se vor dezvolta
cteva reele mari i s-a alocat, pentru identificarea lor, primul octet din adres. Aceast viziune sa dovedit mai trziu c a fost o mare eroare, cele 256 de combinaii posibile fiind insuficiente pentru
cererea, n continu cretere, a pieei. Mai trziu, prin documentul RFC 791 emis n 1981, s-au
definit 3 clase de dimensiuni de reea, A, B, C. La acestea s-au adugat nc dou C i D, pentru
utilizri speciale, aa cum sunt specificate n tabelul 10.3.
Tabelul 10.3.
Primul octet
Octei alocai
Numr maxim
Prefix
Clasa
Term.
Binar
Zecimal Reea Term. Reele
126
16M
/8
A
0xxxxxxx 1-126
a.
b.c.d
7
(2 -2)
(224-2)
16k
65k
B
10xxxxxx 128-191 a.b.
c.d
/16
14
(2 )
(216-2)
2M
254
/24
C
110xxxxx 192-223 a.b.c.
d
21
(2 -1)
(28-2)
D
1110xxxx 224-239 utilizat pentru transmisii multicast
/4
E
loop
1111xxxx 240-254
01111111
127
/4
ntre adresele specificate anterior exist un set de adrese care pot fi utilizate pentru reele private.
Pachetele care sunt transmise de terminale surs, avnd aceste adrese, nu sunt rutate spre reelele publice
i de aceea pot fi folosite n mai multe reele, dac acestea nu sunt conectate ntre ele. Clasele de adrese
private sunt prezentate, alturi de caracteristicile lor, n tabelul 10.4.
Tabelul 10.4.
Dim. maxim a
Adres de
Masca de
Adres de sfrit
Clasa
reelei prefix
nceput
reea a clasei
A
24 bii
10.0.0.0
10.255.255.255
255.0.0.0
B
20 bii
172.16.0.0
172.31.255.255
255.240.0.0
16 bii
192.168.0.0
192.168.255.255
255.255.0.0
Not:
12
Exist situaii n care este nevoie de anumite adrese speciale, adresri colective (multicast),
interfee locale virtuale (loop), sau pentru experimente sau teste. Cteva dintre cele mai importante
clase de adrese de acest tip sunt prezentate n tabelul 10.5.
Tabelul 10.5.
Masca de reea a
Domeniul de
Adres/prefix
Adres de sfrit
Clasa
clasei
utilizare
Ruta implicit*
0.0.0.0/0
255.255.255.255
0.0.0.0
A
Adresa nul
0.0.0.0/8
0.255.255.255
255.0.0.0
A
Adrese locale
127.0.0.0/8
127.255.255.255
255.0.0.0
B
Adrese automate
169.254.0.0/16
169.254.255.255
255.255.0.0
C
Experimente
192.0.2.0/24
192.0.2.255
255.255.255.0
D
Multicast
224.0.0.0/4
239.0.0.0
240.0.0.0
E
Rezervate
240.0.0.0/4
255.255.255.255
240.0.0.0
Not:
*Aceasta adres are doar un rol simbolic, reprezentnd toate adresele
mprirea n subreele.
Dup cum se poate vedea n tabelele de mai sus, dimensiunea claselor predefinite nu este
ntotdeauna potrivit pentru reelele reale. De aceea, este nevoie ca aceste clase s fie mprite n
domenii mai mici, sau dimpotriv, din dou clase cu dimensiune mai mic s se creeze un domeniu
de reea, mai mare. Acest lucru se poate face prin operaia care se numete mprire n subreele
(subnetworking). mprirea n subreele are, de cele mai multe ori, un rol administrativ prin care se
poate controla i gestiona mai uor o reea. Acest lucru este necesar dac trebuie controlat accesul la
anumite resurse, sau anumite tratamente diferite fcute asupra unor grupuri de terminale [2].
Trebuie remarcat faptul c pentru a mpri un domeniu de adrese, n dou pri egale, trebuie
s se adauge n masc, spre dreapta, un bit egal cu 1. Aceste operaii de deplasare a biilor se
numesc mprumuturi i se pot face n ambele sensuri. Cnd se mprumut bii din cmpul
Terminal care se adaug la cmpul Reea, are loc o operaie de mprire, dimensiunea reelei
se njumtete cu fiecare bit deplasat spre dreapta. n cazul cnd se mprumut bii din cmpul
Reea, care se adaug la cmpul Terminal, are loc o operaie de agregare, dimensiunea reelei
se dubleaz, cu fiecare bit deplasat spre stnga.
13
TESTE DE AUTOEVALUARE
1. Nivelul (nivelele) OSI la care opereaz protocolul Internet sunt:
a)
b)
c)
d)
e)
14
II.
Bibliografie
1. Parker, T., Teach Yourself TCP/IP in 14 Days - Second Edition, Sams Publishing, 1996
2. Hart, R., IP Sub-Networking Mini-Howto, v1.1, Distribuie Linux, 2001
Cursul 11
Introducere curs
Obiective curs
Cuprins:
11.1.
Introducere. ........................................................................................................................................................ 2
11.2
11.2.1.
11.2.2.
11.2.3.
11.2.4.
11.2.5.
11.2.6.
11.2.7.
11.2.8.
11.2.9.
11.3.
11.3.1.
Prezentare. ........................................................................................................................................................ 19
11.3.2.
11.1. Introducere.
Protocoalele corespunztoare nivelului OSI 4 (transport), pe care le folosete suita TCP/IP,
sunt TCP (Transmission Control Protocol) i UDP (User Datagram Protocol).
TCP este unul dintre cele mai cunoscute protocoale de transport, n reelele de date. Acest
protocol a fost dezvoltat dintr-o implementare original n ARPANET, iar acum se folosete, pentru
transferul datelor, n ntreaga lume.
Dei n aceast carte protocoalele i soluiile adoptate par s respecte cerinele prevzute n
standardele OSI, de aceast dat TCP a fost "sursa de inspiraie" pentru modelarea nivelului de
transport. Teoretic, protocolul nivelului de transport nu este un lucru simplu, datorit nesiguranei n
livrarea pachetelor la nivelul inferior (IP OSI 3).
IP nu garanteaz livrarea la destinaie a datagramelor, deoarece nu este un protocol bazat pe
conexiune. Sarcina sa este doar aceea de a "mpinge" (ruta) pachetele de date spre destinaie.
n cazul apariiei unor erori, sau a congestiei, exist riscul de-a abandona pachete, fr a
notifica terminalul surs, despre aceasta. Constatarea strii datagramelor trimise i cererea de retransmitere a informaiilor abandonate, sau degradate, cade n sarcina protocolului de transport [6].
Cei mai muli utilizatori cred c TCP i IP sunt o pereche strns i nedesprit. TCP poate s
fie, ns, folosit i mpreun cu alte protocoale de nivel OSI 3 (reea), aa cum i IP poate transmite prin
reea alte protocoale de transport, aa cum se poate vedea n fiierul /etc/protocol.
Terminal
destinaie
Aplicaie
Aplicaie
Circuit virtual de
comunicaie TCP
Prezentare
Prezentare
Sesiune
Sesiune
Circuit virtual de
comunicaie IP
Transport (TCP)
Transport (TCP)
Reea (IP)
Reea (IP)
Reea (IP)
Reea (IP)
Legtur
Legtur
Legtur
Legtur
Fizic
Fizic
Fizic
Fizic
Ruter
A
Ruter
C
Mediu de
transmisie
A
Mediu de
transmisie
B
Mediu de
transmisie
C
Fig. 11.1. Circuit virtual TCP, ntre un terminal surs i unul destinaie.
Deoarece TCP este un protocol bazat pe conexiune, trebuie s asigure transferul datagramelor
ntre surs i destinaie (end-to-end communications). Aceasta se realizeaz prin faptul c terminalul
destinaie rspunde cu un mesaj de confirmare a primirii datagramei (acknowledgement), sau cu un
mesaj de eroare, dac datagrama a fost recepionat eronat. Se stabilete astfel un circuit virtual,
ntre terminalul surs i cel destinaie.
11.2.2. Analiza drumului parcurs de un mesaj, ntre aplicaia surs i cea destinaie.
Pentru a clarifica rolul TCP, trebuie s se urmreasc un mesaj, de-a lungul cii dintre
aplicaia surs i cea de destinaie. Pentru nceput, lucrurile vor fi prezentate mai simplu, urmnd ca
subiectul s fie dezvoltat la momentul potrivit. Aplicaia de pe terminalul surs trimite asincron
mesajul, nivelului inferior (n cazul modelului TCP/IP direct nivelului de transport), sub forma
unui ir de caractere.
Aceast metod poate transfera blocuri cu dimensiune variabil, ceea ce o deosebete de cele
folosite de alte protocoale de transport care transfer blocuri de date de dimensiune fix,. Dei
metoda din urm pare mai convenabil, dimensiunea fix a blocurilor nu permite reglarea dinamic
a fluxului de date.
TCP primete irul de octei (caractere) pe care l divizeaz n secvene, pe care le
ncapsuleaz n segmente TCP (unitatea de date a protocolului de transport).
n procesul de segmentare i asamblare, n faa datelor se adaug un antet care conine
informaii de control. Antetul TCP conine, printre alte informaii, numrul de ordine a secvenei
(sequence number), lungimea segmentului i suma de control. Lungimea segmentului este fixat
administrativ, sau se determin de TCP n funcie de ali parametri. Lungimea segmentului TCP nu
este egal cu lungimea pachetului IP, cu care este confundat de muli utilizatori!
Atunci cnd se cere comunicaia n ambele sensuri, cum ar fi cazul aplicaiilor Telnet sau
FTP, se stabilete mai nti un circuit (conexiune) virtual ntre surs i destinaie. Acest proces
ncepe prin trimiterea, de ctre componenta TCP a terminalul surs spre terminalul destinaie, a
unei cereri de conexiune TCP. n mesaj se include un numr (socket number) care identific unic
conexiunea, deschis de aplicaia de pe terminalul surs. Componenta TCP, de pe terminalul
destinaie, aloc propriul numr de identificare a conexiunii i l trimite napoi terminalului care a
iniiat cererea de conexiune. Aceste dou numere definesc "canalul de comunicaie (conexiunea
sau circuitul virtual) ntre cele dou terminale, pn la nchiderea acestuia.
Dup stabilirea circuitului virtual, TCP trimite segmentele nivelului inferior (IP), care le
ncapsuleaz ntr-un pachet (datagram) mpreun cu propriile informaii de control. IP poate s
4/udp
5/tcp
5/udp
6/tcp
6/udp
7/tcp
7/udp
8/tcp
8/udp
9/tcp
9/udp
10/tcp
10/udp
11/tcp
11/udp
12/tcp
12/udp
13/tcp
13/udp
14/tcp
14/udp
15/tcp
15/udp
16/tcp
16/udp
17/tcp
17/udp
18/tcp
18/udp
19/tcp
19/udp
20/tcp
20/udp
21/tcp
21/udp
22/tcp
22/udp
23/tcp
23/udp
24/tcp
24/udp
#
smtp
smtp
.a.m.d...
25/tcp
25/udp
Unassigned (Nealocat)
Remote Job Entry
Remote Job Entry
Jon Postel <postel@isi.edu>
Unassigned
Unassigned
Echo
Echo
Jon Postel <postel@isi.edu>
Unassigned
Unassigned
Discard
Discard
Jon Postel <postel@isi.edu>
Unassigned
Unassigned
Active Users
Active Users
Jon Postel <postel@isi.edu>
Unassigned
Unassigned
Daytime (RFC 867)
Daytime (RFC 867)
Jon Postel <postel@isi.edu>
Unassigned
Unassigned
Unassigned [was netstat]
Unassigned
Unassigned
Unassigned
Quote of the Day
Quote of the Day
Jon Postel <postel@isi.edu>
Message Send Protocol
Message Send Protocol
Rina Nethaniel <---none--->
Character Generator
Character Generator
File Transfer [Default Data]
File Transfer [Default Data]
File Transfer [Control]
File Transfer [Control]
Jon Postel <postel@isi.edu>
SSH Remote Login Protocol
SSH Remote Login Protocol
Tatu Ylonen <ylo@cs.hut.fi>
Telnet
Telnet
Jon Postel <postel@isi.edu>
any private mail system
any private mail system
Rick Adams <rick@UUNET.UU.NET>
Simple Mail Transfer
Simple Mail Transfer
Fiecare circuit virtual de comunicaie ntre (i n afara a) dou nivele TCP, sunt identificate
unic prin dou numere de port, care mpreun se numesc socket (soclu, muf). Acesta este compus
din adresa IP a terminalului i din numrul portului, utilizat de TCP. Fiecare dintre cele dou
componente care comunic au astfel de socket-uri.
Deoarece adresa IP este unic ntr-o reea, iar numrul de port este, de asemenea, unic pentru
un anumit terminal, numrul caracteristic al unui socket, este de asemenea, unic. Aceast
identificare unic permite proceselor s comunice, unele cu altele, de-a lungul unei reele i c prin
aceasta un protocol poate fi folosit n mai multe conexiuni, n acelai timp. Acest lucru este
echivalent cu procesele de multiplexare n timp a semnalelor. Trebuie remarcat faptul c numrul
portului (conexiunii) i numrul de identificare a protocolului, sunt lucruri distincte.
n timpul procesului de iniiere a comunicaiei, componenta TCP de pe terminalul surs face
o cerere componentei TCP de pe terminalul destinaie, folosind pentru socket un identificator unic,
aa cum se poate vedea n figura 11.2.
Dac, de exemplu, aplicaia client de pe terminalul surs dorete s stabileasc o sesiune de
Telnet cu aplicaia server de pe terminalul de la distan, va iniia conexiunea folosind ca numr de
port surs prima valoare nealocat peste 1024, de exemplu 1027 i va trimite cererea la portul
23
TCP Surs
TCP Destinaie
Terminal A
Terminal B
Terminal C
Client Client
Telnet 1 Telnet 2
Server Client
Telnet Telnet
Server
Telnet
1350
1351
23
23
1400
Fig. 11.3. Modul n care TCP ine evidena conexiunilor prin numere de porturi.
Dac terminalul surs face mai multe cereri, va folosi numere de porturi diferite, chiar dac
portul destinaie este acelai. De exemplu, dac terminalul surs dorete s stabileasc, cu acelai
server, trei sesiuni ale aplicaiei Telnet, va folosi pentru surs numerele de porturi 1350 i 1351
(dac acestea nu sunt asociate cu nici un serviciu pe acel terminal, vezi fiierul services), iar pentru
destinaie 23. Toate sesiunile de Telnet vor trimite cererea spre acelai port de contact, 23. Dac un
terminal client dorete s stabileasc sesiuni de Telnet cu mai multe aplicaii server aflate pe
terminale diferite, poate folosi pentru portul destinaie al fiecreia acelai numr de port 23,
deoarece adresa IP a destinaiilor este diferit. De asemenea, dac mai multe terminale client cer
sesiuni de Telnet aceleiai aplicaii server, aceasta va putea rspunde pe acelai numr de port
destinaie, pe baza aceluiai proces de multiplexare. Datorit faptului c adresele IP sunt diferite, nu
exist nici un pericol ca datagramele s greeasc destinaia.
Port Surs 1350 Port Destinaie 23
Port Surs 1400 Port Destinaie 23
Port Surs 1354 Port Destinaie 23
Port 23
Terminal A
Terminal B
Terminal C
Destinaie
Comand
ABORT
ACTIVE-OPEN
ACTIVE-OPENWITH-DATA
ALLOCATE
CLOSE
FULL-PASSIVEOPEN
RECEIVE
SEND
STATUS
UNSPECIFIEDPASSIVE-OPEN
10
TCP accept dou metode pentru stabilirea a conexiunii: activ i pasiv. O conexiune activ
se stabilete atunci cnd TCP emite o cerere pentru o conexiune, bazat pe o indicaie a unui
protocol de nivel superior care furnizeaz numrul socket-ului. O conexiune pasiv are loc atunci
cnd protocolul de nivel superior oblig TCP s atepte pn cnd apare o cerere, pentru o
conexiune, din partea unui sistem de la distan (de obicei, o conexiune activ din cealalt parte).
Cnd TCP primete o cerere de conexiune, acesta aloc un numr de port, ceea ce permite
deschiderea rapid a unei conexiuni.
Exist dou metode elementare de deschidere a unei conexiuni. O conexiune pasiv se
deschide pentru nivele normale de prioritate i de securitate. O deschidere pasiv nespecificat
deschide portul la orice cerere, aa cum este cazul aplicaiilor server care ateapt cereri din partea
unor clieni nedefinii.
TCP are reguli stricte referitoare la utilizarea conexiunilor active sau pasive. De obicei o
deschidere pasiv este realizat pe un terminal, iar o deschidere activ pe cellalt, folosindu-se
informaii specifice despre numrul de identificare a socket-ului, nivelul de prioritate i de
securitate.
Dei, majoritatea conexiunilor TCP se stabilesc pe baza unei cereri active adresat unui port
pasiv, este posibil s se deschid o conexiune fr ca s existe un port pasiv care s atepte. n acest
caz, componenta TCP care trimite cererea pentru conexiune, include n aceasta numrul ambelor
porturi (local i destinaie). Dac TCP de la destinaie (care rspunde), permite cererea bazat pe
criteriile impuse de aplicaie, conexiunea se poate deschide.
11.2.6. Temporizatoarele TCP
TCP utilizeaz cteva temporizatoare pentru a se asigura c, n timpul comunicaiei, nu apar
ntrzieri exagerate i informaia se transmite cum trebuie, de la un capt la cellalt.
Temporizarea retransmisiei.
Timpul de retransmitere este un interval, scurs din momentul expedierii unei datagrame, dup
care n cazul absenei mesajului de confirmare, are loc retransmiterea acelei datagrame.
RTO (Retransmission Timeout - expirarea timpului de retransmitere) controleaz expirarea
valabilitii unei datagrame, iar valoarea acestui parametru variaz n funcie de tipul reelei. Dac
timpul expir, datagrama este retransmis cu o valoare RTO mrit exponenial. Dac este depit
i limita maxim, conexiunea se consider ratat i se genereaz un mesaj de eroare, care se trimite
nivelului superior (aplicaiei).
Valoarea de timp aleas pentru acest parametru se determin prin msurarea timpului mediu
scurs ntre transmiterea primelor datagrame i recepia mesajului de confirmare, valoare care se
numete RTT (Round Trip Time - timp de cltorie dus-ntors).
Valoarea medie a acestui timp se determin cu ajutorul unei relaii experimentale i se
numete SRTT (Smoothed Round-Trip Time - timp de cltorie dus-ntors ajustat). Aceasta va fi
apoi crescut, n funcie de ntrzierile neprevzute.
Timpul de pasivitate.
Dup nchiderea unei conexiuni TCP, se poate ntmpla ca un segment "ntrziat" pe undeva
prin reea, s ncerce s acceseze portul nchis. Timpul de "tcere" (Quiet Timer) are rolul de a
preveni ca portul nchis mai nainte s fie redeschis i s recepioneze aceast ultim datagram.
Acest timp se alege de dou ori mai mare dect timpul de via maxim al segmentelor din ir
TTL (Time To Live, stabilit n antetul IP), asigurnd astfel c toate segmentele ntrziate, care
continu s ajung la port, vor fi abandonate. Acesta are ca efect practic faptul c portul devine
inaccesibil, un anumit timp (circa 30 secunde), dup nchiderea conexiunii. n acest interval de timp
componenta TCP de pe terminalul destinaie rspunde cu un mesaj de eroare aplicaiei care face
cererea.
Timpul de perseveren.
11
Exist situaii foarte rare cnd fereastra de recepie este aleas zero (n mod deliberat sau
dintr-o eroare), ceea ce face ca terminalul care urmeaz s transmit datagrame s nceteze
transmisia, pentru un timp nedefinit de lung. Dac mesajul de reluare a transmisiei nu mai ajunge,
terminalul care trebuie s reia transmisia nu o va face, ceea ce poate conduce la o stare de "acare"
pentru o perioad nedefinit de timp.
Temporizatorul de "perseveren" ateapt un anumit timp prestabilit, dup care trimite, la un
interval dat, segmente de cte un octet, pentru a se asigura c terminalul de la captul cellalt mai
este nc mpiedicat, din diferite motive, s recepioneze date. Dac acesta din urm continu s fie
aglomerat va trimite n continuare mesaje n care dimensiunea ferestrei, semnificnd capacitatea ei
de recepie, este zero. Dac ns capacitatea de recepie se modific, acest lucru va fi consemnat n
antetul segmentului urmtor ca o valoare, a dimensiunii ferestrei, diferit de zero.
Aceast valoare va fi folosit n continuare pentru comunicaie, pn la o nou cerere de
modificare a dimensiunii ferestrei.
Timpul de meninere n stare activ i timpul de ateptare.
Aceti parametri au fost adugai n specificaiile TCP mai trziu pentru a putea controla
meninerea unui port deschis chiar n absena unor date care trebuie transmise. Astfel,
temporizatorul de meninere n stare activ (Keep Alive Timer) trimite periodic un segment fr date
pentru a se asigura c terminalul de la cellalt capt ine conexiune activ. Dac nu primete
rspuns dup intervalul indicat de timpul de ateptare (Idle Timer), conexiunea se consider c este
nchis. Valoarea timpului de meninere n activitate este stabilit de o aplicaie i are valori cuprinse
ntre 5 i 45 secunde, iar timpul de ateptare are, n general, valoarea de 360 secunde.
TCP folosete algoritmi adaptivi pentru stabilirea ntrzierilor. Temporizatoarele i modific
automat valoarea intervalului, n funcie de media ntrzierilor specifice unei anumite conexiuni.
Pentru conexiuni mai rapide, cu o capacitate de recepie mare a destinaiei, valoarea
ntrzierilor admise va fi mai mic, iar pentru conexiuni mai lente, aceasta va fi mai mare.
11.2.7. Blocurile de control a transmisiei i fluxului
TCP trebuie s in evidena fiecrei conexiuni, care se face cu ajutorul blocurilor de control
a transmisiei (TCB - Transmission Control Blocks). Acestea conin informaiile necesare cum ar fi,
numrul socket-ului local i de la cellalt capt, adresa tamponului de transmisie i de recepie,
valoarea indicatorilor de securitate i de prioritate.
TCB controleaz cozile de transmisie i de recepie, mpreun cu numrul de ordine n coad,
a segmentului curent. Pentru aceasta se folosesc cteva variabile de indicare a strii recepiei i
transmisiei i pentru controlul fluxului, care sunt prezentate n tabelul 11.2.
Tabelul 11.2. Variabile TCP folosite la transmisie i recepie.
Numele
Descriere
Variabilei
Variabile folosite la transmisie
SND.UNA
SendUnacknowledged (trimite fr confirmare)
SND.NXT
Send Next (trimite urmtorul segment)
SND.WND
Send Window (trimite dimensiunea ferestrei)
Sequence number of last urgent set (numrul secvenei la care s-a modificat bit de
SND.UP
urgen)
Sequence number for last window update (numrul secvenei la care s-a modificat
SND.WL1
fereastra)
Acknowledgment number for last window update (numrul de confirmare la care
SND.WL2
s-a modificat fereastra)
Sequence number of last pushed set (numrul secvenei la care s-a modificat bitul
SND.PUSH
push)
ISS
Iniial send sequence number set (numrul secvenei iniiale)
12
13
Pseudo - antet
Adres surs (32 bii)
Adres destinaie (32 bii)
Rezervat (8 bii)
Protocol (8 bii)
Segment TCP
Port surs (16 bii)
FIN
SYN
RST
PSH
Rezervat
(6 bii)
ACK
Decalaj
date
(4 bii)
URG
Opiuni speciale
Completare cu 0
Date (variabil)
+
completare cu 0
pn la multiplu de 32 bii
14
Atributul de confirmare (Ack flag), dac este 1 atunci cmpul cu numrul de confirmare
este semnificativ.
Atributul Psh (Push flag) un bit a crui valoare egal cu 1 indic obligativitatea
componentei TCP de a transmite imediat nivelului superior, segmentele recepionate pn la acel
moment, fr a mai atepta sosirea celorlalte (n cazul n care mai urmeaz altele).
Atributul Rst (Reset) un bit a crui valoare 1 indic o conexiune care trebuie s fie resetat.
Atributul Syn (Syncrinise) un bit folosit la indicarea unei conexiuni care trebuie
sincronizate. Acest atribut se folosete n cursul stabiliri conexiunii.
Atributul Fin (Final) este un bit care indic faptul c terminalul surs nu mai are date de
transmis. Acesta este echivalent cu marcajul de sfrit de transmisie.
Fereastra de confirmare (Window) este un cmp de 16 bii care definete numrul de
blocuri de date pe care terminalul le poate recepiona ntre dou confirmri succesive.
Suma de control (Checksum) este un cmp de 16 bii a crui valoare se calculeaz cu
ajutorul complementului fa de 1 a sumei complementelor fa de 1 a biilor din cuvintele de 16
bii din antet, pseudo-antet i coninut. Aceasta presupune un proces destul de lung pentru a
introduce i suma de control n antet!
Dup eliminarea pseudo-antetului, se va recalcula suma de control a segmentului rmas care
va fi nscris n cmpul corespunztor din antetul acestuia.
Indicatorul de urgen (Urgent Pointer) este un cmp de 16 bii (se folosete mpreun cu
atributul de urgen egal cu 1) care indic poriunea urgent dintr-un mesaj, prin definirea
decalajului fa de numrul secvenei, aflat n antet. TCP nu definete msura care trebuie luat n
caz de urgen, aceasta rmne la latitudinea aplicaiei.
Opiuni este un cmp cu dimensiune variabil, asemntor cu cel din antetul IP, utilizat la
specificarea unor opiuni TCP. Pentru fiecare opiune se folosesc dou cmpuri. Primul, de un
octet, definete mrimea cmpului care urmeaz imediat dup acesta i al doilea care definete
opiunea propriu-zis.
15
Terminal A
TCP
Terminal B
TCP
Deschidere
conexiune
Port
activ
Deschidere
conexiune
Port
pasiv
Trimite SYN
SEQ=50
Cerere de conectare
+ transfer secven 50
Acceptare conexiune
+ transfer secven 200
confirmare secven 51
Primete SYN
SEQ=200 ACK=51
Trimite ACK=201
Primete SYN
SEQ=50
Trimite SYN
SEQ=200 ACK=51
Confirmare
secven 201
Primete ACK=201
16
Terminal A
TCP
17
Terminal B
TCP
Date
primite
Date
trimise
Date
primite
Date
trimise
Trimite
SEQ=100
Primete
SEQ=250 ACK=101
Trimite
SEQ=101 ACK=251
Trimite
SEQ=250 ACK=101
18
Terminal B
TCP
Date
primite
Date
trimise
ACK=101 WIN=50
Primete
ACK=101 WIN=50
Trimite
SEQ 101 150
Primete
ACK=151
Trimite
SEQ=151 - 200
Trimite
ACK=101 WIN=50
Transfer secvene
101 150
Primete
SEQ 101 150
ACK=151
Transfer secvene
151 200
Trimite
ACK=151
Primete
SEQ 151 181
ACK=182
Trimite
SEQ=182 - 231
Date
primite
Trimite
ACK=182
Fig. 11.8. Transferul unui set de secvene, folosind fereastra de confirmare multipl.
n cazul n care fenomenul de pierdere a segmentelor se repet, fereastra de confirmare va fi
redus. n cazul dispariiei fenomenului de pierdere, sau degradare, a segmentelor, fereastra poate fi
crescut. Modificarea dimensiunii ferestrei de confirmare se face cu variaie n progresie
geometric. Modificarea dinamic a dimensiunii ferestrei permite controlul fluxului de date, dintre
surs i destinaie.
Prin modificarea numrului de secvene transferate n timp, la o valoare optim, se stabilete
un echilibru ntre pierderi i trafic inutil.
nchiderea unei conexiuni.
Pentru a nchide o conexiune, una dintre componentele TCP primete o cerere elementar de
la protocolul de nivel superior i emite un mesaj n care este activat atributul FIN.
n figura 11.9, terminalul A trimite terminalului B o cerere de nchidere n care este inclus
numrul secvenei urmtoare (ACK=475).
Terminalul B confirm primirea cererii i trimite secvena sa curent i numrul urmtoarei
secvene ateptate (ACK=351). Dup aceasta, terminalul B trimite mesajul de nchidere spre nivelul
urmtor celui de transport (aplicaie) i ateapt ca aplicaia s confirme nchiderea. Acest pas nu
este absolut necesar, TCP poate nchide conexiunea fr ca aplicaia s accepte acest lucru, dar de
obicei aceasta este informat de orice schimbare a strii conexiunii.
nchiderea conexiunii va fi acceptat de componenta TCP de pe terminalul B doar dup
transmiterea i confirmarea tuturor secvenelor. Odat cu transmiterea ultimei secvene (SEQ=475)
i confirmarea sosirii acesteia (ACK=476), terminalul B va trimite bitul FIN, confirmnd astfel
nchiderea conexiunii.
19
Terminal B
Conexiune
nchis
Cerere de
nchidere
TCP
Conexiune
nchis
Cerere de
nchidere
nchidere
Cerere de nchidere
+ transfer secven 350
Trimite FIN
SEQ=350
Primete
SECV=475
ACK=351
Primete FIN
SEQ=350
Trimite
SEQ=475
Trimite ACK=476
Primete ACK=476
Transfer secven 476
Primete SEQ=476
Trimite ACK=477
Trimite SEQ=476
Primete ACK=477
nchidere
Trimite FIN
State
LISTEN
LISTEN
SYN_RECV
SYN_RECV
LISTEN
ESTABLISHED
LISTEN
ESTABLISHED
ESTABLISHED
Path
/var/run/mysql/mysql.sock
/dev/log
/dev/gpmctl
@udevd
20
11.3.1. Prezentare.
S-a vzut mai nainte c TCP este un protocol bazat pe conexiune. Sunt i unele situaii n
care este nevoie de un protocol care s nu efectueze toi paii de iniiere, meninere i nchidere a
procedurii de transport, adic un protocol fr conexiune.
Un astfel de protocol poate fi mai eficient i mai rapid, dar poate fi folosit doar n cazul unor
reele la care pericolul degradrii datelor este mic, sau pentru transferul informaiilor fr mare
importan, a cror pierdere nu este un lucru foarte grav.
Protocoalele care nu folosesc mecanisme de retransmitere a segmentelor pierdute, sau de
control al fluxului, nu ofer nici o garanie asupra reuitei unei transmisii. Rmne n sarcina
protocolului de nivel superior s verifice integritatea segmentelor de date i s cear, atunci cnd
este cazul, retransmiterea lor. UDP (User Datagram Protocol) este un astfel de protocol i se
folosete, la transmiterea de datagrame, alturi de TCP [1].
Dou dintre cele mai des ntlnite aplicaii care folosesc UDP sunt TFTP (Trivial File
Transfer Protocol) i RPC (Remote Procedure Call). TFTP se folosete pentru a ncrca sisteme de
operare sau fiiere de configurare, de pe un terminal server pe una client, sau invers, fr
autentificarea utilizatorului. RPC sunt cereri naintate de un client i rulate de ctre un server, aflate
pe acelai terminal, sau pe terminale diferite.
11.3.2. Formatul segmentului UDP.
UDP este mult mai simplu dect TCP i opereaz doar ca agent de transport a datagramelor,
dintr-o direcie n cealalt.
Antetul segmentului UDP este i el mult mai simplu dect cel TCP i trebuie s aib
dimensiunea un numr multiplu de 32 bii, aa cum se poate vedea n figura 11.10.
Ca i la TCP, dinspre nivelul superior trebuie s se transmit anumite informaii (adresa de
reea, surs i destinaie) nivelului reea (OSI 3) pentru care, la nceputul fiecrui segment UDP
trebuie adugat un antet provizoriu (pseudo-antet). Acesta se va elimina dup ce nivelul reea va
extrage din el informaiile necesare. Semnificaia cmpurilor din pseudo-antet este aceeai ca i n
cazul segmentului TCP, cu diferena c valorile trecute n cmpul Protocol se refer la UDP, adic
valoarea 17.
21
Pseudo - antet
Adres surs (32 bii)
Adres destinaie (32 bii)
Rezervat (8 bii)
Protocol (8 bii)
Segment UDP
Port surs (16 bii)
Date (variabil)
+
completare cu 0 pn la multiplu de 32 bii
22
23
24
II.
Bibliografie
1. Parker, T., Teach Yourself TCP/IP in 14 Days - Second Edition, Sams Publishing, 1996
Cursul 12
Introducere curs
Obiective curs
Modelul
TCP/IP
Aplicaie
Prezentare
Sesiune
Aplicaii
(Upper Layer
Protocols Web,
FTP, Telnet,
SMTP, DNS etc.)
Transport
Transport (TCP)
Reea
Internet (IP)
Legtur
Fizic
Network
Access
(Ethernet, PPP)
n figura 12.2 se prezint, n detaliu, aceste nivele corespunztoare unei tehnologii (Ethernet)
care folosete CSMA/CD (Carrier Sense, Multiple Access (CSMA) and Collision Detect).
7
Aplicaie
Prezentare
Sesiune
Transport
Reea
Legtur
Fizic
Modelul
OSI
Logical Link Control
Media Access Control
AUI
PM A
MAU
M DI
Poziia TCP/IP
fa de
celelalte nivele
LLC
Ethernet
M AC
Fizic
NetBIOS i la interfaarea dintre acesta i IP poate fi folosit pentru asocierea reciproc a celor dou
tipuri de nume.
Aplicaii
(protocoale ale nivelelor
superioare)
ncapsularea
NetBIOS n segmente
TCP sau UDP
NetBIOS
Transport (TCP, UDP)
Internet (IP)
LLC
Legtur
Poziia componentei
NetBIOS
fa de TCP/IP
M AC
Fizic
Legtur
M AC
ncapsularea
(tunelarea)
pachetelor IP n
datagrame NetBIOS
Poziia componentei
NetBIOS
fa de IP
Fizic
Ethernet (varianta iniial a acestui standard a fost propus pentru analiz forurilor IEEE i este
cunoscut ca Novell Ethernet).
XNS poate utiliza IP ca protocol de reea i SPP (Sequenced Packet Protocol), care asigur o
parte din funciunile de transport utilizate de TCP, aa cum se poate vedea n figura 12.6.
Ca protocol de nivel superior se folosete Courier, care asigur serviciile corespunztoare
nivelelor de sesiune i prezentare (OSI 5 i 6).
Aplicaii
(XNS Courier)
ncapsularea
SPP n pachete
IP
SPP
Internet (IP)
LLC
Legtur
M AC
Poziia componentei
XNS i SPP
fa de TCP/IP
Fizic
Aplicaii
(me saje , se rv icii i
aplicaii Ne tWare )
ncapsulare a (tune lare a)
IPX n se gme nte UDP
SPX
IPX
Transport (UDP)
Le gtur
M AC
Fizic
Aplicaii
(mesaje, servicii i
aplicaii NetWare)
Transport (TCP, UDP)
Internet (IP)
IPX
ncapsularea (tunelarea)
IP n pachete IPX
Poziia componentei
IPX
fa de TCP/IP
LLC
Legtur
MAC
Fizic
poate vedea n figura 12.9. Datagramele (pachetele) IP sunt ncapsulate ntr-o datagram ARCnet,
care este transmis, la rndul ei, nivelelor inferioare.
Aplicaii
(mesaje, servicii i
aplicaii NetWare)
Transport (TCP, UDP)
Internet (IP)
Legtur
ARCNet
M AC
Fizic
ARCNet
ncapsularea
IP n cadre ARCNet
Poziia componentei
ARCNet
fa de TCP/IP
Aplicaii
( mesaje , servicii i
aplicaii NetWare )
Transport ( X.25 -TP4 sau TCP)
Internet ( IP)
X.25 ( PLP)
Legtur
X.25 ( LAPB)
ncapsularea IP
n pachete
PLP X.25
Poziia
componentelor
X.25
fa de TCP/IP
MAC
Fizic
10
11
RSPUNSURI
I.
II.
Bibliografie
1.
2.
Parker, T., Teach Yourself TCP/IP in 14 Days - Second Edition, Sams Publishing, 1996.
RFC 1356, Multiprotocol Interconnect on X.25 and ISDN in the Packet Mode
Cursul 13
Introducere curs
Obiective curs
Cuprins:
13.1.
13.2.
13.3.
13.4.
13.5.
13.5.1.
13.5.2.
13.5.3.
13.5.4.
13.5.5.
Introducere. ......................................................................................1
Componentele unei conexiuni VPN.................................................2
Proprietile conexiunii VPN. ..........................................................4
Conexiuni VPN prin Internet sau intranet........................................5
Protocoale utilizate n tunelrile VPN..............................................7
Prezentare general. .........................................................................7
SOCKS.............................................................................................7
SSL ...................................................................................................8
PPTP (Point-to-Point Tunneling Protocol) ......................................9
L2TP (Layer Two Tunneling Protocol) i IPSec (Internet
Protocol Security). .........................................................................10
13.5.6. IPsec (Internet Protocol Security) ..................................................12
TESTE DE AUTOEVALUARE ..................................................................17
RSPUNSURI .............................................................................................18
Bibliografie...................................................................................................18
13.1. Introducere.
Acest capitol descrie o familie de tehnologii care permit "transferul" informaiilor ntre clieni
individuali, sau reele locale private (LAN), de-a lungul unei reele publice care folosete protocolul
IP (Internet Protocol). Clienii individuali, sau reelele locale interconectate, se consider reele
private, iar noua structur distribuit n mai multe locaii, dar considerat o singur entitate, se
numete reea privat virtual (Virtual Private Network - VPN). Aceast entitate utilizeaz pentru
"transportul" reelei private virtuale procedee de ncapsulare multipl de nivel OSI 3 (PPTP- Point
to Point Tunneling Protocol), sau OSI 2 (L2TP - Layer Two Tunneling Protocol).
O reea privat virtual este o entitate format din mai multe reele locale, aparinnd unor
domenii de coliziuni diferite, conectate ntre ele prin intermediul unor legturi publice sau medii de
transmisie comune altor reele, spre exemplu Internet. Datorit acestor legturi publice, este periclitat
"intimitatea" datelor transmise. O astfel de reea privat virtual permite transmiterea datelor ntre dou
maini, utiliznd mediul public, prin simularea (virtual) unei legturi private de tip punct la punct.
Crearea, configurarea i utilizarea unei astfel de legturi sunt definite ca "VPN".
Pentru a simula o legtur punct la punct de acest tip, datele sunt ncapsulate sau mpachetate,
adugndu-li-se un antet care furnizeaz informaiile de rutare necesare pentru ca acestea s poat
strbate reeaua public i s ajung la destinaie. Pentru a nu se periclita "confidenialitatea"
coninutului, aceste date sunt criptate la un capt al acestei legturi, urmnd s fie decriptate la
cellalt (la sosire). Acest tip de legtur se numete "conexiune VPN" [2, 3].
n figura 13.1 se poate vedea o reprezentare schematic a conceptului de reea privat virtual
(VPN). n cazul interceptrii datelor pe legtura public acestea nu pot fi descifrate dect dac se
cunoate cheia de criptare.
Reea privat
LAN A
Reea public
(Internet)
sau reea privat
de tranzit (intranet)
Reea privat
LAN B
VPN
VPN
Tunel
Reea de tranzit
Tunel
Conexiune VPN
Resurs local
privat - servere de
fiiere, WEB, FTP etc.
Server de
tunelare
Pentru un grad mai mare de securitate a conexiunii VPN, procesul de autentificare este
reciproc i are loc n faza de iniializare a legturii. Clientul de la distan, care face cererea de
conectare (client VPN), se va "prezenta" serverului (autentifica), dup care serverul se va
autentifica i el clientului. Este de remarcat c n cazul acestui tip de conexiune, pachetele de date
au ca surs chiar maina client.
Conexiune VPN ntre rutere (Router-to-Router VPN Connection).
O conexiune VPN ntre dou rutere se stabilete de ctre unul dintre acestea i permite
conectarea a dou poriuni ale unei reele private (dou reele locale - LAN - distincte care aparin
administrativ aceleiai organizaii). Serverul VPN furnizeaz o rut spre reeaua la care acesta este
conectat. Este de remarcat c n cazul acestui tip de conexiune, pachetele de date nu au ca surs
(dect n cazuri particulare) ruterul care servete unul dintre capetele conexiunii VPN, ci acestea
provin de la alte maini client. Ruterul care iniiaz (cere) conexiunea VPN (client VPN) se
autentific ruterului care servete cererea (server VPN), iar acesta, pe baz de reciprocitate, va face
la fel.
13.3. Proprietile conexiunii VPN.
Conexiunile care folosesc PPTP i L2TP alturi de IPSec, sunt caracterizate de urmtoarele
funciuni [2, 3]:
ncapsulare,
Autentificare,
Criptarea datelor,
Alocarea adresei, a numelui simbolic i a serverului de nume.
ncapsularea
Tehnologiile folosite pentru realizarea conexiunilor VPN folosesc metode de ncapsulare a
datelor private, prin adugarea unui antet (header) care s permit pachetelor s strbat poriunea
de reea de tranzit i s ajung la destinaia dorit (reeaua privat destinaie).
Autentificarea.
Autentificarea unei conexiuni VPN poate avea una dintre urmtoarele dou variante:
Autentificarea utilizatorului.
Pentru stabilirea unei conexiuni, serverul VPN cere clientului s se autentifice n faza de
iniializare a conexiunii, pentru ca acesta s acesta s poat primi acces la resurse. Autentificarea
reciproc limiteaz posibilitatea unor servere false s intercepteze legtura i s deturneze fluxul de date.
Autentificarea datelor i verificarea integritii acestora.
Pentru a verifica c datele trimise, de-a lungul unei conexiuni VPN, ajung acolo unde trebuie
(la captul corespunztor) i nu sufer modificri pe parcurs, acestea conin o secven )sum) de
control criptat pe baza unei chei de criptare cunoscut doar de ctre maina surs i destinaie.
Criptarea datelor.
Pentru asigurarea confidenialitii datelor private transmise de-a lungul unei conexiuni publice,
acestea se cripteaz de ctre maina surs i decriptate de ctre cea destinaie. Acest proces poate avea
loc doar dac ambele maini cunosc cheia de criptare corespunztoare. Interceptarea pachetelor de date
trimise de-a lungul unei conexiuni publice nu furnizeaz informai cu neles, fr cunoaterea cheii de
criptare. Lungimea acesteia este un parametru de securitate important deoarece durata decriptrii, n
cazul necunoaterii cheii (proces posibil de altfel), este cu att mai lung cu ct lungimea cheii este mai
mare. Decriptarea, n aceste condiii, necesit un volum semnificativ de resurse. De aceea se recomand
folosirea unei chei de criptare cu un numr de caractere ct mai mare posibil. Pe de alt parte, utilizarea
unei chei de criptare un timp mai ndelungat (pentru o cantitate mare de date) crete riscul descifrrii
acesteia. De aceea, tehnologia de criptare ofer posibilitatea schimbrii cheii pe durata aceleiai
conexiuni. Una dintre opiunile de configurare a unei astfel de conexiuni este i frecvena cu care trebuie
schimbat cheia.
Reea privat
LAN
Tunel prin
Server de acces reea public
(ISP)
(Internet)
DCE
VPN
Conexiune Dial-Up,
ISDN, ADSL etc.
Server de
tunelare
Fig. 13.3. Accesul prin Internet a unui client individual la o resurs privat.
Conectarea unor reele, utiliznd Internet.
Cnd se dorete interconectarea unor reele locale prin Internet (aa cum se poate vedea n
figura 13.4.) se va folosi o poat de acces, un ruter ataat la una dintre reele, care s transmit
pachetele unui alt ruter ataat la cealalt reea. ntre aceste dou rutere se va stabili o conexiune
VPN, care va opera aparent ca o legtur de nivel OSI 2 (Data Link).
Reea public
(Internet) sau
reea privat de
tranzit (intranet)
VPN
Reea privat
LAN B
VPN
Conexiune virtual
Fig. 13.4. Conectarea prin Internet a dou reele locale, desprite geografic.
Conectarea unor reele locale, desprite geografic, utiliznd linii telefonice dedicate (WAN).
n locul utilizrii unor linii dedicate lungi (specifice tehnologiilor WAN), ntre dou locaii
aflate la distane mari una de cealalt, se pot folosi serviciile unor furnizori locali. O conexiune
VPN poate fi iniiat de oricare dintre ruterele aflate la capetele traseului. Aceste pot expedia
pachetele direct, pe baza unui protocol rutabil, sau pot iniia un tunel (conexiune VPN) ntre reeaua
surs i reeaua destinaie.
Conectarea unor reele locale, separate geografic, utiliznd linii telefonice comutate (DialUp Links). n cazul unei reele locale dotat cu un ruter, n locul utilizrii unor conexiuni telefonice la
distan mare pe linie comutat, se pot folosi legturi telefonice locale (tot pe linie comutat). Acesta
poate folosi serviciile unui furnizor local, iniiind o conexiune VPN (ruter la ruter). Pentru aceasta,
ruterul, care servete a doua reea i trebuie s opereze ca server VPN, trebuie s aib o conexiune
permanent la Internet (poate fi o linie telefonic dedicat sau o alt legtur WAN permanent).
Se poate ca nici unul dintre rutere s nu aib o conexiune permanent la un furnizor de
servicii Internet. n acest caz, unul dintre acetia trebuie s dispun de soluii care s permit
iniierea unei conexiuni i rutarea la cerere a pachetelor DDR (Dial-on Demand Routing). Aceasta
nseamn c serverul de acces la reea NAS (Network Access Server) va iniia legtura telefonic,
prin linie comutat, cu ruterul clientului de la cellalt capt al conexiunii.
Conexiuni VPN n cadrul aceleiai reele (Intranet-Based VPN Connections).
O astfel de conexiune este mai avantajoas n cazul n care este nevoie de legturi securizate
ntre pri ale aceleiai reele locale.
Accesul la distan n Intranet.
n unele reele Intranet datele transmise ntre departamente trebuie s fie bine protejate
mpotriva interceptrii. De aceea n multe situaii, unele reele sunt independente din punct de
vedere fizic (neconectate la alte segmente de reea). Aceasta face ca mainile din aceste reele s nu
aib acces la resurse importante aflate n alte segmente de reea.
Pentru a elimina aceste neajunsuri, se pot folosi conexiuni VPN ntre departamentele cu pretenii
speciale de securitate, n cadrul aceleiai reele. Astfel, aceeai utilizatori pot transmite date secrete de-a
lungul unei conexiuni VPN, separat de servere VPN, dar pot avea acces simultan i la resurse publice.
Toate transmisiile fcute de-a lungul unei conexiuni VPN sunt criptate, ceea ce face ca acea
parte din reea s fie ascuns utilizatorilor care nu au acces la aceasta. Figura 13.5. prezint accesul
la resurse prin VPN de-a lungul unei reele locale (sau intranet).
Client privat
(VPN) LAN B
Reea privat
LAN B
Conexiune prin
reea privat (Intranet)
Tunel
securizat
LAN A
Reea privat
VPN
Conexiune
Ethernet
Server de
tunelare
Fig. 13.5. Conexiune securizat care permite accesul la resurse aflate la distan n Intranet.
Client privat
LAN A
VPN
Tunel 1 prin
reea privat
Server de
(intranet)
tunelare B1
Reea privat
LAN B2
Server de
tunelare A
VPN
VPN
Server de
tunelare B2
Reea local
LAN A
13.5.1.
Prezentare general.
SOCKS
SOCKS este un protocol definit de IETF (Internet Engineering Task Force) care opereaz la
nivelele superioare ale modelelor de referin, ntre nivelul transport i aplicaie (al modelului
TCP/IP), potrivit pentru UNIX i Linux dar mai puin n cazul celorlalte sisteme de operare.
Aceasta permite un control flexibil i strict al traficului aplicaiilor prin tunelul reelei private
virtuale (VPN). Dezavantajul major al acestui protocol este c el trebuie construit, compilat i
configurat n funcie de sistemul de operare i aplicaiile pe care trebuie s le serveasc.
Protocolul are dou variante SOCKSv4 i SOCKv5, cel din urm permind autentificarea
accesului prin tunel pe baza unui nume de utilizator i a unei parole. Implementarea acestuia se face
pe baza unei perechi de componente client-server, prima opernd ca o verig intermediar ntre
nivelul aplicaie i cel de transport, iar cea de a doua, ca aplicaie de sine stttoare.
Acest gen de arhitectur permite realizarea serverelor de comunicaie (proxy) pentru
transferul controlat al unor servicii dintr-o reea spre alta. Aplicaia client mandateaz serverul
SOCKS ca releu pentru a face cererea spre aplicaia server corespunztoare i apoi s-i transmit
napoi rspunsul, aa cum se poate vedea n figura 13.7.
Terminal surs
Terminal destinaie
Aplicaie Client
Aplicaie Server
Server SOCKS
Transport
Transport
Transport
Fizic
Fizic
Fizic
Fig. 13.7. Modul de implementarea SOCKS i calea pe care o parcurg datele ntre surs i
destinaie.
Versiune SOCKSv4 a protocolului, ndeplinete trei funcii importante:
asigur conexiune ntre surs i destinaie,
configureaz circuitul virtual,
asigur schimbul datelor ntre surs i destinaie.
Varianta SOCKSv5 adaug, la cele de mai sus, funcia de autentificare.Datele sunt
ncapsulate, dup adugarea unui antet cu informaii i mesaje SOCKS, n segmente TCP i
pachete IP al cror format se poate vedea n figura 13.8.
Antet
nivel
Legtur
Antet
IP
Antet
TCP
Mesaj
SOCKS
Date
Utile
FCS
13.5.3.
SSL
SSL (Secure Sockets Layer) este un protocol dezvoltat de firma Netscape Communications
Corporation pentru sisteme UNIX, folosit la transferul securizat al datelor ntre aplicaii web i
pota electronic, funcionnd doar n reele TCP/IP.
SSL, folosit uneori n conjuncie cu TLS (Transport Layer Security) folosete un mecanism
de validare a conexiunii dintre surs i destinaie bazat pe certificate de autorizare (CA). Protocolul
asigur trei funciuni de baz [1]:
Criptarea datelor transferate ntre aplicaii,
Transferul cheilor de criptare ntre aplicaii,
Identificarea i autentificarea sistemelor de la capetele conexiunii virtuale.
Componenta SSL se introduce ntre nivelul "aplicaie" i "transport", conform modelului de
referin TCP/IP, aa cum se poate vedea n figura 13.9.
SSL
Transport (TCP)
Internet (IP)
Network Access (Ethernet, PPP)
13.5.4.
PPTP este un protocol de tunelare care ncapsuleaz PPP n segmente TCP i apoi n pachete
IP, n vederea transmiterii prin reele bazate pe acesta din urm. PPTP este documentat n RFC
2637. PPTP folosete o conexiune TCP pentru a iniia, ntreine i nchide tunelul i transmisia
datelor. PPP permite comprimarea sau/i criptarea datelor propriu-zise i autentificarea terminalelor
implicate n conexiune. Pentru ncapsularea cadrelor se folosete o variant modificat de GRE
(Generic Routing Encapsulation) [2, 3].
Utilizarea tunelrii PPTP permite mbinarea avantajelor de accesibilitate i rat mare de
transfer prin utilizarea unei reele IP cablate, cu cele ale de securitate, prin autentificare, compresie
i criptare, a conexiunilor Dial-Up prin server de acces (NAS Network Access Server, sau RAS
Remote Access Server).
Autentificarea utilizat este similar cu cea folosit de PPP n cazul conexiunilor Dial-Up i
anume:
PAP (Password Authentication Protocol) , metod de autentificare prin parol transmis n
clar;
CHAP, MS CHAP (Microsoft Challenge-Handshake Authentication Protocol) metod de
autentificare prin trimiterea periodic, de ctre serverul de acces, a unei chei de control (Challange).
Clientul folosete aceast cheie i aplic asupra parolei un algoritm ciclic de criptare (MD5 Message Digest-5), dup care trimite serverului de acces rezultatul obinut (hash).Serverul face
acelai lucru cu parola nscris n baza sa de date i compar rezultatele;
SPAP (Shiva Password Authentication Protocol) metod de autentificare prin transmiterea
de ctre client, serverului de autentificare, a unei parole criptate. SPAP folosete un algoritm bidirecional de criptare, prin trimiterea cheii de criptare, criptarea parolei i decriptarea ei. Serverul
de acces verific apoi parola, obinut prin decriptare, cu cea nscris n baza de date;
EAP-TLS (Extensible Authentication Protocol -Transport Level Security) permite
adugarea de modaliti suplimentare de autentificare prin smart card, transfer de chei publice,
protocol Kerberos etc., n conjuncie cu un server extern de autentificare RADIUS (Remote
Authentication Dial In User Service). Mesajele necesare pentru autentificare sunt criptate i
ncapsulate n pachete speciale, fiind apoi transferate ntre serverul de acces (NAS) i cel de
autentificare (RADIUS).
Pentru criptarea i compresia coninutului cmpului de date, PPTP folosete algoritmi de
compresie, ca LZS sau MPPC/MPPE (Microsoft Point to Point Compression / Encription), pentru
compresia i criptarea datelor. MPPE ofer suport doar pentru criptarea legturii (transferul datelor)
nu i pentru criptarea conexiunii dintre cele dou terminale. Cnd se impune acest lucru, trebuie
folosit suportul de criptare la un nivel superior, prin utilizarea IPSec, pentru criptarea pachetelor
care parcurg tunelul creat de PPTP.
10
PPTP se prezint ca un serviciu introdus ntre nivelul standard de transport i cel de aplicaie,
reprezentat printr-o pereche client-server, acesta din urm utiliznd o conexiune TCP pe potul
1723.
Tunelul PPTP este iniiat i administrat prin mesaje de control transmise periodic, separat de
pachetele cu date utile, ntre aplicaia client i cea server. Formatul unui astfel de pachet de control
se poate vedea n figura 13.10.
Formatul unui cadru cu informaie de control
Antet
nivel
Legtur
Antet
IP
Antet
TCP
Mesaj de control
conexiune PPTP
FCS
nivel
Legtur
Antet
nivel
Legtur
Antet
IP
Antet
GRE
Antet
PPP
Antet
IP
Antet
TCP
/UDP
L2TP (Layer Two Tunneling Protocol) este o combinaie ntre PPTP i L2F (Layer 2
Forwarding) o tehnologie propus de CISCO Systems Inc., n vederea obinerii unui protocol de
tunelare care s combine avantajele celor dou i este documentat de RFC 2661. L2TP
ncapsuleaz cadrele PPP care pot apoi s fie trimise de-a lungul unor reele IP, X25, Frame Relay
sau ATM.
n continuare se va prezenta doar varianta de ncapsulare n reele IP, n care cadrele L2TP
sunt ncapsulate n datagrame UDP care pot fi trimise apoi n Internet sau n reele locale, intranet.
Soluia presupune existena a dou tipuri separate de mesaje, de control i date tunelate.
Acestea din urm, transferate prin cadrele PPP, pot fi criptate i/sau comprimate. Criptarea se
poate face utiliznd MPPE, sau IPSec ESP (Encapsulating Security Payload), sistemele de operare
din familia Microsoft Windows folosind a doua variant. Pachetele transmise de un client printr-un
11
tunel L2TP-IPSec, ntr-o reea IP, trebuie s fie livrate direct unui server corespunztor.
Autentificarea folosit de L2TP trebuie s fie aceeai cu cea PPP, adic EAP, MS CHAP, CHAP,
SPAP, sau PAP.
Formatul unui cadru cu informaie de control
Antet
- nivel
Legtur
Antet
IPSec
ESP
Antet
IP
Antet
UDP
Mesaj de control
L2TP
Final
IPSec
ESP
Secv.
FCS
autent.
- nivel
IPSec ESP Legtur
Antet
nivel
Legtur
Antet
IP
Antet
IPSec
ESP
Antet
UDP
Antet
L2TP
Antet
PPP
T L
4
S 0 O P
lungime cmp
4
Versiune
32
16
Lungime total mesaj
Tunel ID
Sesiune ID
Offset date
Offset pad
Date
12
Lungimea total a mesajului (16 bii) este un cmp opional, folosit doar dac bitul L este 1,
care indic lungimea total a mesajului:
Tunel ID (16 bii), reprezint numrul de identificare a tunelului pentru o anumit conexiune i
are doar semnificaie local, indicnd destinatarul mesajului. Acelai tunel poate s aib
numere de identificare diferite la cele dou capete;
Sesiune ID (16 bii), reprezint numrul de identificare a sesiunii dintr-un tunel i are doar
semnificaie local, indicnd destinatarul mesajului. Aceeai sesiune poate s fie identificat
diferit la cele dou capete ale tunelului;
Numrul secvenei curente (16 bii) este un cmp opional care indic numrul de ordine al
secvenei de date sau al mesajului de control. Numrul secvenei ncepe cu 0 i este apoi
incrementat cu 1 (modulo 216), dup fiecare mesaj transmis;
Numrul secvenei de recepionat (16 bii) este un cmp, folosit pentru confirmare, care indic
numrul de ordine al secvenei care trebuie transmis. Valoarea sa este egal cu numrul ultimei
secvene recepionate plus 1 (modulo 216);
Offset date (16 bii) este un cmp opional care indic numrul de octei, fa de nceputul
antetului L2TP, de unde ncepe cmpul Date . Se folosete n conjuncie cu bitul O care indic
utilizarea opional a cmpului Offset pad;
Offset Pad (variabil) este un cmp de completare cu 0 pentru a obine datagrame de lungime
multiplu de 32 bii;
Date (variabil) cmp care conine datele utile sau mesajele de control.
13.5.6.
Noiuni generale.
IPsec este o extensie a suitei de protocoale TCP/IP care permite securizarea comunicaiei, n
mod transparent fa de aplicaii, furniznd servicii de autentificare a sursei, controlul accesului,
verificare a integritii i criptare a datelor. Acest protocol a fost descris iniial n documentele IETF
RFC 1825-1829, nlocuite mai trziu de RFC 2401-2412 i RFC 4301-4309.
IPsec opereaz la nivelul OSI 3 reea, aa cum se poate vedea n figura 13.14, spre deosebire
de alte protocoale, cum sunt SSL/TLS sau SSH, care opereaz de la nivelul OSI 4 pn la 7.
Modelul
OSI
Modelul
TCP/IP
Aplicaie
Prezentare
Sesiune
Modul
IPsec Transport
Aplicaii
M odul
IPsec Tunel
Aplicaii
Aplicaii
(Upper Layer
Protocols Web,
FTP, Telnet,
SMTP, DNS etc.)
(Upper Layer
Protocols)
(Upper Layer
Protocols)
Transport
Transport (TCP)
Transport (TCP)
Transport (TCP)
Reea
Internet (IP)
IPsec
IP - Privat
Legtur
IP - Public
IPsec
Fizic
Network
Access
(Ethernet, PPP)
Network
Access
IP - Public
Network
Access
13
14
Antet
TCP/UDP
Antet
AH
Date
autentificare
ncapsularea pentru modul "Tunel"
Antet
IP tunel
Antet
AH
Antet
IP privat
Antet
TCP/UDP
Date
autentificare
Antet
ESP
Antet
TCP/UDP
Date
Coad
ESP
Autentif.
ESP
Coad
ESP
Autentif.
ESP
criptare
autentificare
ncapsularea pentru modul "Tunel"
Antet
IP tunel
Antet
ESP
Antet
IP privat
Antet
TCP/UDP
Date
criptare
autentificare
15
metode este simplitatea i uurina implementrii. Principalul dezavantaj este nivelul sczut de
securitate, ceea ce impune utilizarea ulterioar a altei chei secrete de criptare.
Algoritmi asimetrici, n care se folosesc dou chei, una public i una privat care este
inut secret. Algoritmii folosii sunt de tip ireversibil, adic o criptare o dat fcut nu mai poate fi
descifrat, chiar n cazul cunoaterii cheii de criptare, fr a avea alte informaii suplimentare.
Aplicaia server care utilizeaz SSL folosete o cheie privar pentru criptarea datelor i trimite cheia
public aplicaiei client. Cheile de criptare sunt construite n aa fel nct un mesaj criptat cu una
dintre chei nu poate fi decriptat dect utiliznd cheia pereche. Astfel, cheia public nu poate fi
folosit la criptarea i decriptarea aceluiai mesaj.
Cel mai des folosit algoritm de criptare cu cheie public este RSA (denumire derivat din
prenumele autorilor si Ron Rivest, Adi Shamir i Leonard Adleman). Complexitatea algoritmului
face criptarea mult mai sigur dect n cazul algoritmilor simetrici, utilizarea sa la criptarea datelor
utile pare o soluie tentant. Numrul mare de calcule necesare pentru determinarea cheilor l fac
foarte lent i de aceea acest algoritm este folosit doar pentru criptarea cheii unui algoritm simetric
(de exemplu DES), care este folosit apoi la criptarea datelor utile. Acesta din urm (DES) poate s
fie de 10.000 de ori mai rapid dect RSA, iar gradul de securitate al metodei depinde de securitate
al transferului cheii algoritmului simetric.
Iniierea unei conexiuni SSL presupune parcurgerea urmtoarelor faze:
Aplicaia client face cererea pe portul securizat,
Aplicaia server rspunde cu un certificat digital care conine cheia public,
Clientul verific data de expirare a certificatului,
Clientul verific dac Certificatul de Autenticitate (CA) apare n lista sa cu adresele de ncredere,
dac apare se trece la faza urmtoare iar dac nu este cerut confirmarea acceptrii sau nu a
conexiunii. Certificatul de autorizare se poate obine i instala i separat sub forma unui fiier sau
ir de caractere.
Clientul verific apoi dac numele simbolic al mainii i cel al domeniului FQDN (Fully Qualified
Domain Name), care gzduiete aplicaia server, corespunde cu cel trecut n certificat (CN Common
Name).
Iniierea conexiunii SSL, n cazul n care sunt ndeplinite toate condiiile de mai sus.
Criptarea
1. La aceast etap, mesajul original "Text clar" este criptat pe baza cheii private a sursei,
rezultnd "Textul cifrat 1" care folosete la autentificarea sursei (aplicaie sau main);
2. "Textul cifrat 1" este criptat cu ajutorul cheii publice a destinaiei, rezultnd "Textul cifrat 2",
care va asigura verificarea autenticitii destinaiei, deoarece doar destinaia este capabil s
descifreze mesajul utiliznd propria cheie privat;
3. Se creaz "SHA-1 MsgDigest 1" suma rezumativ succesiv, bazat pe algoritmul SHA-1, a
mesajului "Text clar"
4. Suma rezumativ, obinut n etapa 3, este criptat pe baza cheii private a sursei i se folosete
ca "Semntur digital" a mesajului iniial "Text clar". Rolul acesteia este de a se putea verifica
la recepie integritatea mesajului iniial i autenticitatea sursei;
5. Se transmit spre destinaie "Semntura digital" i "Textul cifrat 2".
Decriptarea datelor
1. n prima etap mesajul "Text cifrat 2" este decriptat cu ajutorul cheii private a destinaiei,
rezultnd mesajul "Text cifrat 1";
16
2. Mesajul "Text cifrat 1" este decriptat cu ajutorul cheii publice a sursei, rezultnd "Text clar"
3. Se creeaz suma rezumativ de control "SHA-1 Msg Digest 2", bazat pe SHA-1, a mesajului
"Text clar";
4. Se decripteaz "Semntura digital" folosind cheia public a sursei rezultnd "SHA-1 Msg
Digest 1"
5. Se compar "SHA-1 MsgDigest 1" cu "SHA-1 MsgDigest 2", iar dac acestea sunt egale se
confirm valabilitatea mesajului "Text clar".
17
TESTE DE AUTOEVALUARE
I.
I.
18
II.
Bibliografie
1. Martin, F., SSL Certificates HOWTO, v0.5, Distribuie Linux, 2002
2. Microsoft Windows 2000 Resource Kit, Cap. 9, Virtual Private Networking
3. http://www.securitytechnet.com/resource/security/vpn/INBE_VPN.doc
Cursul 14
Introducere curs
Obiective curs
Cuprins:
14.1.
14.1.1.
14.1.2.
14.1.3.
14.2.
Orice sistem de calcul din reea poate avea funciuni specifice unei aplicaii de tip client, sau
de tip server. Aplicaia client este entitatea care cere deschiderea sesiunii de lucru n reea i
execuia sarcinii. Aplicaia de tip server este entitatea care ateapt o cerere, venit din partea unei
entiti client i execut un set de sarcini.
Realizarea conexiunilor, necesare comunicaiei ntre aceste entiti, se poate face direct la
nivelul OSI 4 (transport), sau prin utilizarea unor componente ale nivelului OSI 5 (sesiune) de tipul
proceduri de apel de la distan (RPC Remote Procedure Calls).
Nu toate informaiile dintr-o arhitectur client/server sunt stocate i controlate de aplicaia
server, aplicaiile client pot fi capabile de a stoca i procesa date, local.
ntr-o arhitectur client/server identificarea prilor (client sau server) nu depinde de rolul
funcional al aplicaiilor, ci de modul n care aceste aplicaii interacioneaz ntre ele i cu nivelul
OSI 4 (transport). Se consider un sistem de dou terminale pe care opereaz cte o aplicaie client
i una server, aa cum se poate vedea n figura 14.1.
Terminal A
Aplicaie
Client (http)
cerere
deschidere
conexiune
Circuit virtual de
comunicaie ntre aplicaii
Port activ
- alocare
dinamic
>1024
Circuit virtual de
comunicaie TCP
Port pasiv
- alocare
valoare fix
80
Terminal B
Aplicaie
Server (http)
cerere
deschidere
port pasiv 80
Transport
Transport
Reea (IP)
Reea (IP)
Legtur
Legtur
Fizic
Fizic
Aa cum s-a putut vedea n capitolul 4, pot exista conexiuni stabilite ntre diferite aplicaii client i
aceeai aplicaie server, identificat de un singur socket. Pentru deservirea simultan a mai multor
aplicaii client, aplicaia server utilizeaz componente ale nivelului OSI 5, numite variabile de sesiune.
14.1.3. Introducere n instrumentaia virtual bazat pe LabVIEW.
Termenul de instrumentaie virtual a aprut odat cu necesitatea de a combina un
instrument, de msurare programabil, cu un computer personal, n vederea obinerii unui nou
echipament cu flexibilitate i performane mari. Arhitectura nchis a instrumentelor tradiionale
necesit, pentru o aplicaie de anvergur, un numr mare de aparate specializate. n viziunea
actual, funcionalitatea unui instrument trebuie definit de ctre utilizator i nu de ctre productor.
Reconfigurarea sa ulterioar, pentru alte aplicaii, devine o problem relativ uoar, operaia
rezumndu-se la elaborarea unei noi componente software, la nivel de aplicaie, suportul hardware
rmnnd, n general, acelai.
Instrumentul virtual reprezint o asociere ntre echipamente hardware flexibile (sisteme de
achiziie de date, sau aparate de msur programabile) ataate unui sistem de calcul, mpreun cu
aplicaia software care implementeaz funciile aparatului.
n contextul reelelor digitale de comunicaie, aceste instrumente virtuale pot opera, n mod
distribuit, pe mai multe terminale, aa cum se poate vedea n figura 14.2.
Instrumentele virtuale distribuite pot opera ca aplicaii de sine stttoare, care interacioneaz
direct sub forma perechilor de aplicaii client/server, sau prin intermediul unor aplicaii server de
comunicaie, sau baze de date [2, 4].
O soluie interesant i cu avantaje multiple, este includerea instrumentelor virtuale, sub
forma unor secvene de cod, n pagini web, care pot fi lansate n execuie cu ajutorul aplicaiilor de
navigare pe web (browser web).
Terminal de
monitorizare
(client web)
Server de
comunicaie
DataSocket
Aplicaie de
monitorizare
(client)
Aplicaie de
achiziie
(DS Writer)
INTERNET
Aplicaie de
achiziie
(server)
Terminal de
laborator
(DS Reader)
Aplicaie
LabVIEW
Circuit virtual de
comunicaie ntre aplicaii
Circuit virtual de
comunicaie TCP
Terminal B
Aplicaie
LabVIEW
Transport
Transport
Reea (IP)
Reea (IP)
Legtur
Legtur
Fizic
Fizic
Fig. 14.3. Comunicaia ntre dou aplicaii n reea pe baza modelului de referin ISO - OSI.
opereaz pe un terminal din reeaua public, sau dintr-o alt reea privat, s acceseze direct o
aplicaie care opereaz pe un terminal aflat ntr-o reea privat [3].
Pentru a asigura totui comunicaia ntre un terminal din reeaua privat i unul din reeaua
public, ruterul ine o eviden (tabel de NAT) a tuturor cererilor venite din reeaua privat, spre
terminale din reeaua public.
Cnd ruterul primete pachete de rspuns, sosite de la acestea, le va ntoarce spre terminalele
private care au iniiat acele cereri, innd seama de informaiile nregistrate n tabela de NAT.
Aplicaie
Client 1
Aplicaie
Client 2
Aplicaie Client
DS Writer 1
R1
R2
Reea local
privat 2
Reea local
privat 1
NAT
R3
Aplicaie Client
DS Reader 2
Aplicaie
Server 1
NAT
Aplicaie Client
DS Reader 3
Aplicaie Client
DS Reader 3a
Aplicaie
Server 2
Server de
comunicaie
DataSocket
Aplicaie Client
DS Writer 2
Internet
Aplicaie
Client 2a
Aplicaie Client
DS Writer 3
Aplicaie Client
DS Reader 1
Reea public
Fig. 14.4. Instrumente virtuale distribuite, bazate pe aplicaii "client/server", folosind LabVIEW.
Prin acest procedeu, dei se permite accesul, spre reeaua public, a terminalelor din reeaua
privat, acestea sunt izolate adresele lor fiind ascunse terminalelor din reeaua public. Astfel, pot
exista mai multe reele private care s foloseasc aceleai adrese pentru terminale, situaie care nu
se ntlnete n cazul reelei publice.
Iniierea unei cereri de conectare o poate face doar o aplicaie client, aplicaia server fiind apt
doar s rspund la aceasta, consecina a modului de stabilire a conexiunilor de ctre componentele
nivelului OSI 4 (transport). De aceea, aplicaiile server trebuie s opereze pe terminale aflate n
reeaua public, eventuale aplicaii server aflate n reeaua privat nu pot fi accesate dect de
aplicaii client care opereaz n aceeai reea.
Analiznd cazul interconectrii a dou instrumente virtuale de achiziie i monitorizare, n
contextul celor prezentate mai sus, se pot identifica 3 cazuri:
1. Ambele instrumente opereaz pe terminale din aceeai reea, privat sau public. n aceast
situaie, aplicaiile se pot interconecta direct, pachetele de reea fiind rutate n ambele sensuri. Se
pot utiliza att perechi client/server (Client 1 Server 1 sau Client 2a Server 2) ct i perechi
de aplicaii client, writer i reader (DS Writer 3 - DS Reader 3a), interconectate prin server de
comunicaie DataSocket, care opereaz pe un terminal din acea reea privat, sau pe unul din
reeaua public.
2. Un instrument opereaz n reeaua privat, iar cellalt n reeaua public. n aceast situaie, se
pot folosi perechi client/server doar n cazul n care aplicaia server opereaz pe un terminal
din reeaua public, iar cea client pe un terminal din reeaua privat (Client 2 Server 2).
Se pot folosi i perechi de aplicaii client, writer i reader (DS Writer 1 DR Reader 1),
interconectate prin server de comunicaie DataSocket, situaie n care acest server trebuie s
opereze pe un terminal din reeaua public.
3. Instrumentele virtuale opereaz n dou reele private. n aceast situaie este obligatorie
utilizarea de perechi de aplicaii client, writer i reader (DS Writer 2 DS Reader 2),
interconectate printr-un server de comunicaie DataSocket care opereaz pe un terminal din
reeaua public.n toate situaiile prezentate mai sus, aplicaia server de comunicaie trebuie s
fie accesibil de fiecare dintre aplicaiile client.
14.2.1. Funcii de comunicaie la nivelul de transport (OSI 4), bazate pe protocolul
TCP.
Componentele de comunicaie ale protocolului de transport TCP realizeaz circuite virtuale
ntre nivelele OSI 4 aflate pe cele dou terminale pe care opereaz aplicaiile distribuite, aa cum se
poate vedea n figura 14.5.
Terminal de monitorizare
de la distan
Terminal de
control local
Porturi digitale
de moniotorizat
Circuit virtual de
comunicaie ntre aplicaii
Local.vi
Distanta.vi
Circuit virtual de
comunicaie TCP
Transport
Transport
Reea (IP)
Reea (IP)
Legtur
Legtur
Fizic
Fizic
o error out conine informaii despre erorile aprute. Dac error in indic prezena unei erori
atunci error out conine aceleai informaii ca i error in; altfel, descrie erorile aprute la
execuia funciei curente.
TCP Listen este funcia care deschide un port de ascultare ce ateapt o cerere de conexiune din
partea unei aplicaii client.
Cnd se lanseaz un proces de tip server, de ascultare la un port, nu se mai poate folosi ntr-un alt
instrument virtual (VI) funcia TCP Listen care s asculte la acelai port. Dac un VI conine dou
funcii TCP Listen, n diagrama bloc, acestea trebuie s foloseasc numere de port diferite ntre ele
i diferite de alte porturi deschise pe terminalul respectiv. Funcia are urmtorii parametri:
o port este numrul portului la care se va atepta cererea de conexiune.
o timeout ms este timpul de ateptare n milisecunde. Dac operaia nu se termin n acest timp,
funcia i ncheie execuia i returneaz un mesaj de eroare. Are valoarea implicit 25.000.
Valoarea 1 definete un timp de ateptare nelimitat.
o error in este conectorul de intrare pentru un cluster care descrie erorile aprute n execuia
programului, pn la intrarea n aceast funcie. Valoarea implicit este no error. Cluster-ul
error in conine urmtorii parametrii:
o status are valoarea TRUE n cazul apariiei unei erori. Dac status are valoarea TRUE, funcia
nu se mai execut iar error out conine aceeai informaie ca i error in.
o code este codul erorii. Valoarea 0 indic absena unei erori.
o source este sursa erorii. source are ca valoare numele funciei n care a aprut eroarea urmat de
mesajul de eroare sau, n cazul execuiei fr erori, numele ultimei funcii executate urmat de
mesajul no error.
o connection ID este identificatorul conexiunii TCP.
o remote address este adresa IP a terminalului de la distan asociat conexiunii TCP. Adresa IP
este n format numeric zecimal cu punct.
o remote port este portul asociat conexiunii TCP asociat aplicaiei de pe terminalul de la distan.
o error out conine informaii despre erorile aprute. Dac error in indic prezena unei erori
atunci error out conine aceleai informaii ca i error in; altfel, descrie erorile aprute la
execuia funciei curente.
TCP Read este funcia care citete un anumit numr de octei, provenii de la o conexiune TCP,
returnnd rezultatul, sub forma unui ir, la terminalul data out i are urmtorii parametri:
o mode indic comportamentul funciei de citire. Exist patru opiuni:
o Standard (implicit). Ateapt pn la recepionarea ntregului numr de octei cerut, sau pn la
expirarea timpului specificat. Returneaz numrul de octei primii pn la momentul respectiv.
Dac s-a primit un numr mai mic dect cel ateptat returneaz un mesaj de eroare de timeout.
o Buffered. Ateapt pn la recepionarea ntregului numr de octei cerut, sau pn la expirarea
timpului specificat. Returneaz numrul de octei cerut sau nimic. Dac nu s-a primit numrul
de octei cerut returneaz o eroare de timeout.
o CRLF. Ateapt pn la recepionarea unui CR (carriage return) urmat de LF (line feed), sau
pn la expirarea timpului specificat. Returneaz octeii primii pn la CR i LF, inclusiv CR
i LF sau nimic. Dac nu gsete CR urmat de LF returneaz un mesaj de eroare de timeout.
o Immediate. Ateapt pn cnd primete ceva i returneaz datele. Ateapt pn la expirarea
timpului specificat de timeout, iar dac nu primete nimic n acest timp returneaz o eroare de
timeout.
o connection ID este identificatorul conexiunii TCP.
o bytes to read specific numrul maxim de octei care trebuie citii de la conexiunea TCP.
o timeout ms este timpul de ateptare n milisecunde. Dac operaia nu se termin n acest timp,
funcia i ncheie execuia i returneaz un mesaj de eroare. Are valoarea implicit 25.000.
Valoarea 1 definete un timp de ateptare nelimitat.
o error in este conectorul de intrare pentru cluster-ul care descrie erorile aprute n execuia
programului pn la intrarea n aceast funcie. Valoarea implicit este no error. Cluster-ul
error in conine urmtorii parametrii:
o status are valoarea TRUE n cazul apariiei unei erori. Dac status are valoarea TRUE, funcia
nu se mai execut iar error out conine aceeai informaie ca i error in.
o code este codul erorii. Valoarea 0 indic absena unei erori.
o source este sursa erorii. source are ca valoare numele funciei n care a aprut eroarea, urmat de
mesajul de eroare, sau n cazul execuiei fr erori, numele ultimei funcii executate urmat de
mesajul no error.
o connection ID out are aceeai valoare ca i connection ID.
o data out este terminalul de ieire al datelor citite de la conexiunea TCP.
o error out conine informaii despre erorile aprute. Dac error in indic prezena unei erori,
atunci error out conine aceleai informaii ca i error in; altfel descrie erorile aprute la
execuia funciei curente.
TCP Write este funcia care permite scrierea datelor la o conexiune TCP, avnd urmtorii
parametri:
o connection ID este identificatorul conexiunii TCP.
o data in conine datele care vor fi scrise la conexiunea TCP.
o timeout ms este timpul de ateptare, n milisecunde. Dac operaia nu se termin n acest timp
funcia i ncheie execuia i returneaz un mesaj de eroare. Are valoarea implicit 25.000.
Valoarea 1 definete un timp de ateptare nelimitat.
o error in este conectorul de intrare pentru cluster-ul ce descrie erorile aprute n execuia
programului, pn la intrarea n aceast funcie. Valoarea implicit este no error. Cluster-ul
error in conine urmtorii parametri:
o status are valoarea TRUE n cazul apariiei unei erori. Dac status are valoarea TRUE, funcia
nu se mai execut iar error out conine aceeai informaie ca i error in.
o code este codul erorii. Valoarea 0 indic absena unei erori.
o source este sursa erorii. source are ca valoare numele funciei n care a aprut eroarea urmat de
mesajul de eroare, sau n cazul execuiei fr erori, numele ultimei funcii executate, urmat de
mesajul no error.
o connection ID out are aceeai valoare ca i connection ID.
o bytes written este numrul de octei trimii la conexiunea TCP.
o error out conine informaii despre erorile aprute. Dac error in indic prezena unei erori
atunci error out conine aceleai informaii ca i error in; altfel, descrie erorile aprute la
execuia funciei curente.
TCP Close Connection este funcia care nchide o conexiune TCP, avnd urmtorii parametri:
o connection ID este identificatorul conexiunii TCP care va fi nchis.
o abort indic dac conexiunea va fi nchis normal (varianta implicit) sau forat. De obicei,
acest parametru este ignorat.
o error in este conectorul de intrare pentru cluster-ul care descrie erorile aprute n execuia
programului, pn la intrarea n aceast funcie. Valoarea implicit este no error. Cluster-ul
error in conine urmtorii parametri:
o status are valoarea TRUE n cazul apariiei unei erori. Dac status are valoarea TRUE, funcia
nu se mai execut iar error out conine aceeai informaie ca i error in.
o code este codul erorii. Valoarea 0 indic absena unei erori.
o source este sursa erorii. source are ca valoare numele funciei n care a aprut eroarea urmat de
mesajul de eroare sau, n cazul execuiei fr erori, numele ultimei funcii executate urmat de
mesajul no error.
o connection ID out are aceeai valoare ca i connection ID.
10
o error out conine informaii despre erorile aprute. Dac error in indic prezena unei erori
atunci error out conine aceleai informaii ca i error in; altfel, descrie erorile aprute la
execuia funciei curente.
14.2.2. Componente de comunicaie la nivelul de sesiune, prezentare i aplicaie (OSI
5,6,7), bazate pe server-ul de comunicaie DataSocket.
Serverul de comunicaie DataSocket este o suit de componente care permit interfaarea unor
instrumente virtuale distribuite, prin nglobarea unor funcii specifice nivelelor OSI 5, 6, 7, aa cum
se poate vedea n Fig. 14.6. Acest server permite eliminarea funciilor de formatare a datelor,
filtrarea accesului clienilor la servicii i distribuirea informaiilor ntre terminale.
Prezentare general a tehnologiei DataSocket.
Folosind LabVIEW utilizatorii pot dezvolta uor (chiar fr cunotine de programare)
aplicaii care s permit afiarea panoului frontal al unui instrument virtual, sau ca o pagin Web.
Imaginile sunt uor de transmis prin reea, ns utilizatorii prefer soluii interactive care s
permit controlul de la distan i mbuntirea performanelor. Aceasta nseamn transferul valorii
datelor neprocesate, n locul unor imagini de mari dimensiuni. Tehnologia DataSocket a aprut ca
urmare a acestor cerine ale utilizatorilor.
DataSocket este o tehnologie de programare care simplific schimbul de date, in timp real,
ntre aplicaii distribuite pe mai multe terminale, introdus de compania National Instruments.
Folosind DataSocket programatorii pot transfera eficient date neprocesate prin reea i pot
rspunde cererilor provenite de la mai muli utilizatori, fr creterea complexitii programrii la
nivelul TCP.
Fundamentarea tehnologiei.
Interconectarea unor componente hardware i software a ridicat ntotdeauna anumite
probleme de compatibilitate. Pentru a rezolva aceste probleme, la nivel hardware, trebuie s se in
cont de nivelul semnalelor, impedana circuitelor, etc. La nivelul componentelor software trebuie
rezolvat problema schimbului de date ntre aplicaii.
n faza iniial, trebuie obinute datele experimentale, folosind instrumente de achiziie i
unelte din biblioteci de funcii, iar pentru comunicaia ntre aplicaii se folosete un alt set de
instrumente virtuale.
Unele aplicaii salveaz rezultatele ntr-un fiier, altele folosesc resurse de comunicaie n
reea, de tipul suitei de protocoale TCP/IP, DDE, sau funcii de control ActiveX. Fiecare mecanism
de intrare-ieire (I/O) are particularitile sale, ceea ce impune cunoaterea lor.
Terminal de monitorizare
de la distan
.
Terminal de
control local
Sesiune
Interfa
Data
Socket
Porturi digitale
de moniotorizat
Circuit virtual de
comunicaie ntre aplicaii
DSDistanta.vi.
Prezentare
11
DSLocal.vi
Server
Data Socket
Interfa
Data
Socket
Prezentare
Sesiune
Transport
Transport
TCP 3015
Transport
Reea (IP)
Reea (IP)
Reea (IP)
Legtur
Legtur
Legtur
Fizic
Fizic
Fizic
Circuit virtual de
comunicaie prin Data Socket
12
o wait for updated value. Dac acest parametru are valoarea TRUE funcia ateapt actualizarea
datelor. Dac valorile au fost actualizate de la ultima citire funcia i ncheie execuia. Altfel,
ateapt timpul specificat de ms timeout pentru o actualizare. Dac nu are loc o actualizare n acest
timp este returnat valoarea curent i este setat parametrul de ieire timed out la valoarea TRUE.
o Dac wait for updated value este FALSE funcia returneaz valoarea curent a datelor. Timpul
setat de ms timeout este folosit numai dac nc nu s-a primit nici o valoare.
o duplicate URL este URL-ul care specific conexiunea DataSocket.
o data este rezultatul operaiei de citire. Dac expir timpul ms timeout valoarea returnat la
terminalul data este ultima valoare citit. Dac expir timpul ms timeout i nu s-a citit nimic, sau
tipul datelor este incompatibil se returneaz valoarea 0 sau alt identificator echivalent.
o timed out returneaz TRUE dac timpul ms timeout a expirat, n ateptarea unei actualizri sau
a unei valori iniiale.
o error out este un cluster care descrie starea erorii dup execuia VI-ului.
o status are valoarea TRUE dac a aprut o eroare sau FALSE dac execuia a decurs fr erori.
Dac status este TRUE valoarea parametrului code este diferit de zero. Dac status este FALSE
code poate avea valoarea zero sau valoarea unui cod de avertizare.
o code este numrul de identificare al unei erori sau al unui avertisment. Dac status este TRUE
code are o valoare diferit de zero. Dac status este FALSE code are valoarea 0 sau valoarea unui
cod de avertizare. Se va folosi VI-ul de tratare a erorilor pentru interpretarea codului erorii i
afiarea mesajului corespunztor.
o source este un ir care indic originea unei eventuale erori. De obicei se indic numele VI-ului n
care a aprut eroarea.
DataSocket Write este funcia care scrie date la conexiunea specificat prin URL, avnd
urmtorii parametri:
o URL este identificatorul destinaiei datelor.
o data reprezint informaiile care vor fi scrise la conexiunea DataSocket.
o error in este un cluster care descrie starea erorilor nainte de execuia acestei funcii. Dac error
in indic apariia unei erori n execuia programului nainte de acest VI, acesta nu se mai execut i
informaia despre eroare este trimis la terminalul error out. Dac nu a aprut nici o eroare, acest
VI se execut normal i pune propriile setri de eroare n error out. Se va folosi VI-ul de tratare a
erorilor pentru interpretarea codului erorii i afiarea mesajului corespunztor.
o status are valoarea TRUE dac a aprut o eroare nainte de apelarea acestui VI. Dac status este
TRUE valoarea parametrului code este diferit de zero. Dac status este FALSE code poate avea
valoarea zero sau valoarea unui cod de avertizare.
o code este numrul de identificare al unei erori sau al unui avertisment. Dac status este TRUE,
code are o valoare diferit de zero. Dac status este FALSE, code are valoarea 0 sau valoarea unui
cod de avertizare. Se va folosi VI-ul de tratare a erorilor pentru interpretarea codului erorii i
afiarea mesajului corespunztor.
o source este un ir care indic originea unei eventuale erori. De obicei se indic numele VI-ului n
care a aprut eroarea.
o duplicate URL este URL-ul care specific conexiunea DataSocket.
o error out este un cluster care descrie starea erorii dup execuia VI-ului.
o status are valoarea TRUE dac a aprut o eroare, sau FALSE dac execuia a decurs fr erori.
Dac status este TRUE, valoarea parametrului code este diferit de zero. Dac status este FALSE,
code poate avea valoarea zero, sau valoarea unui cod de avertizare.
o code este numrul de identificare al unei erori, sau al unui avertisment. Dac status este TRUE,
code are o valoare diferit de zero. Dac status este FALSE, code are valoarea 0 sau valoarea unui
cod de avertizare. Se va folosi VI-ul de tratare a erorilor pentru interpretarea codului erorii i
afiarea mesajului corespunztor.
o source este un ir care indic originea unei eventuale erori. De obicei se indic numele VI-ului n
care a aprut eroarea.
Exemplu de difuzare a datelor prin DataSocket.
13
14
Dup aceasta, va cere aplicaiei server web s transfere pagina web implicit din directorul
numit datasocket.
n adresa resursei se definete, la nceput, protocolul de transfer (file:// pentru citirea
unui fiier local, http:// pentru Hyper Text Transfer Protocol, ftp:// pentru File Transfer
Protocol etc.). Deoarece DataSocket folosete propriul protocol de transfer pentru datele de
msurare, acesta va fi identificat prin dstp://. De exemplu, n cazul accesrii unor date ntre
terminalele din laboratorul prezentat mai sus se poate folosi urmtoarea adres:
dstp://serverdatasocket/wave1.
Protocolul de transfer este n acest caz dstp, iar adresa se interpreteaz astfel: deschide o
conexiune DataSocket cu terminalul al crui nume simbolic este serverdatasocket i
transfer informaia corespunztoare semnalului wave1.
Terminal de
laborator
(DS Reader)
Aplicaie de
achiziie
(DS Writer)
Server de
comunicaie
DataSocket
15
Server-ul DataSocket este o component de sine stttoare folosit de programele care apeleaz
interfaa API-DataSocket pentru a transmite simultan, la viteze mari, date de msurare ntre mai multe
aplicaii client. Conexiunile dintre clieni, realizate de ctre aplicaia server DataSocket, sunt iniiate n
mod automat i gestionate individual n funcie de tipul datelor i scopul transferului.
n acest proces, de transmitere a datelor, sunt implicate trei componente: aplicaia surs,
Server-ul de comunicaie DataSocket i aplicaia destinaie, Fig. 14.8.. Aplicaia surs folosete
API-DataSocket pentru a scrie date la server; iar aplicaia destinaie folosete interfaa pentru a citi
date de la server. Att aplicaia surs (DataSocket Writer) ct i cea destinaie (DataSocket Reader)
sunt aplicaii client ai server-ului DataSocket.
Cele trei componente pot opera pe acelai terminal, sau pe terminale diferite, alegerea
variantelor depinznd de posibilitatea rutrii pachetelor de date ntre aplicaiile client i server.
Astfel, conexiunea dintre aplicaiile client i aplicaia server trebuie s poat fi stabilit i n
situaiile n care avem de-a face cu combinaii de reele public-private.
n cazul n care clienii i server-ul de comunicaie sunt n aceeai reea, acesta din urm poate
s opereze pe oricare dintre cele dou terminale pe care opereaz aplicaiile client, sau pe un
terminal de sine stttor. n cazul n care aplicaiile client opereaz pe terminale din reele private
separate ntre ele (fr rutare reciproc a pachetelor de reea), cu conectare la reeaua public prin
NAT (Network Address Translation), aplicaia server trebuie s opereze pe un terminal din reeaua
public, accesibil din reelele private.
Aplicaie client de monitorizare
(instrument virtual LabVIEW)
Server de comunicaie
DataSocket
Aplicaie client de
achiziie i transmisie
Monitorizare cu instrument
publicat ca pagin de web
16
Se cere realizarea unei aplicaii n LabVIEW care s monitorizeze, n mod continuu fiecare
variabil de proces. Aplicaia trebuie s trimit datele prin reeaua local, n timpul cel mai scurt,
ctre biroul central. Un calculator din biroul central adun informaiile i afieaz situaia curent a
variabilelor de proces, pentru fiecare linie de producie, n parte.
Folosind componentele de comunicaie din biblioteca TCP/IP ar trebui fcut cte o pereche
aplicaii client/server care s achiziioneze datele de proces, s le transforme ntr-un ir continuu de
octei, i s le trimit spre terminalul din biroul central, pentru fiecare linie de fabricaie n parte.
Aplicaia de pe terminalul din biroul central poate s conin, sub forma unui set de instrumente
virtuale, mai multe blocuri de tip client sau server.
Tehnologia DataSocket permite rezolvarea mai uoar a problemei comunicaiei ntre secia
de producie i biroul central.
n imaginea diagramei bloc, prezentat n figura 14.8, este ilustrat modul n care se pot citi i
scrie datele de proces, folosind interfaa DataSocket API. Pentru c datele sunt trimise la server-ul
DataSocket, aplicaia care opereaz pe terminalul din biroul central nu trebuie s gestioneze
conexiuni multiple, ci doar trebuie s citeasc informaiile asociate fiecrei linii de fabricaie.
Fig. 14.9. Citirea i scrierea datelor de proces folosind interfaa DataSocket API.
Pornind de la acest exemplu, se pot imagina i soluii de control, dinspre terminalul din biroul
central, a linilor de fabricaie. n acest caz, aplicaiile care opereaz pe terminalele din liniile de
producie, pot s conin combinaii de instrumente virtuale de tip client/server
14.3. Pagin de web interactiv folosind DataSocket.
Se consider un laborator de procesarea semnalelor care este inclus ntr-un proces de nvare
la distan, prin Internet. Laboratorul are terminale de lucru (staii) i un terminal server, cu funciuni multiple, care deservete reeaua local a laboratorului. Acesta din urm este conectat la reeaua
public i poate fi accesat de ctre cursanii care utilizeaz terminale aflate n reeaua public.
Se dorete prezentarea i analizarea, pe aceste terminale, a semnalelor achiziionate pe unul
dintre terminalele din laborator (Aplicaia de achiziie DS Writer). Pe terminalele (staiile) de lucru
se folosesc aplicaii de navigare (Internet Explorer, Netscape etc.) cu ajutorul crora se pot transfera
pagini de web interactive, coninnd componente DataSocket care se conecteaz la server i citesc
datele furnizate de aplicaiile client DataSocket Writer, Fig. 14.10.
Terminal de
laborator
Server de
comunicaie
DataSocket
Terminal de
laborator
17
Internet
Terminal de
laborator
Terminal de
laborator
(DS Reader)
18
19
6.
Se plaseaz pe ablon un obiect de tip control DataSocket. Acesta nu va fi vizibil n
timpul rulrii.
Scrierea secvenei de cod n Visual Basic.
Dup inserarea elementelor de control pe ablon, pentru a trata evenimentele, trebuie scris
secvena de cod Visual Basic. Un eveniment poate fi o aciune, cum ar fi micarea mouse-ului, sau
o schimbare de stare, cum ar fi ncheierea achiziiei.
Pentru a scrie procedura de tratare a evenimentelor n Visual Basic, pentru un element de
control ActiveX, pentru a deschide editorul, se apas de dou ori pe el. Acesta genereaz automat o
structur implicit a procedurii. Aceast structur conine numele elementului de control,
evenimentul implicit, i parametrii formali.
1. n timpul rulrii, la apsarea butonului Connect, elementul de control DataSocket trebuie s
stabileasc conexiunea cu server-ul, s citeasc i s actualizeze datele n mod automat. Pentru
aceasta se apas de dou ori pe butonul Connect i se adug urmtoarele linii de cod:
Private Sub ConnectButton_Click()
CWDataSocket1.ConnectTo Text1.Text, cwdsReadAutoUpdate
End Sub
2. Cnd elementul de control DataSocket primete date, acestea trebuie afiate de ctre
ecranul grafic. Pentru aceasta, se apas de dou ori pe elementul de control DataSocket i se adug
urmtoarele linii de cod:
20
21
22
23
n continuare se salveaz proiectul, ntr-un fiier DSReader.ocx nou, se terg fiierele HTML
i .cab i se refac folosind Application Setup Wizard. Apoi se deschide pagina web DSReader n
Internet Explorer, iar dup stabilirea conexiunii se testeaz funcionarea acesteia, modificnd din
poteniometru parametrii undei generate i a semnalului primit din DSWriter.
n acest exemplu se simuleaz funcionarea aplicaiilor, pe un singur terminal, dar se prezint,
n continuare, paii de urmat pentru a permite vizualizarea paginii web de pe un calculator din reea.
Accesarea paginii web DSReader folosind protocolul HTTP.
Pentru a vizualiza pagina web DSReader, se pun fiierele HTML i arhiva .cab pe un server
HTTP. Fiierul .cab conine informaii despre toate elementele incluse n componenta DSReader i,
pentru c exist o referin pentru el n fiierul HTML (tag-ul <CODEBASE>), acesta va fi
descrcat, expandat i instalat automat de aplicaia Internet Explorer.
Utiliznd setrile de securitate implicite, Internet Explorer descarc numai elementele de
control ActiveX cu semntur digital, care provin de la productorii de aplicaii software
nregistrai. Componenta DSReader, care a fost dezvoltat nu are semntur digital, de aceea
trebuie modificate setrile de securitate din Internet Explorer, astfel:
1. n aplicaia Internet Explorer se selecteaz Tools Internet Options;
2. n fereastra Security, n lista Zone se selecteaz Trusted site zones i se stabilete nivelul de
securitate low. (Observaie: acest nivel se refer la site-urile din lista Trusted sites zones i nu
modific nivelul de securitate pentru celelalte site-uri);
3. Folosind butonul Add Sites se introduce numele site-ului;
4. Se deselecteaz opiunea Require server verification (https://) for all sites in this zone.
Observaii: La ncrcarea paginii DSReader se va primi un mesaj de avertizare privind
ncrcarea unui control ActiveX, fr semntur digital. Dac fiierele sunt puse pe un server Unix
trebuie fcut o modificare a fiierului HTML. n linia urmtoare de cod HTML se nlocuiete CAB
scris cu majuscule, cu cab cu litere mici:
CODEBASE="reader.CAB#version=1,0,0,0"
n mod asemntor se poate dezvolta i o component de tip DSWriter care s fie inclus ntro pagin web DSWriter.
24
7-client, 6-server;
7-aplicaie i 3-reea;
doar 7-aplicaie;
7-aplicaie, 4-transport;
7-aplicaie, 4-transport i 3-reea.
II.
Bibliografie
1. Bulceanu, Cl., Reele locale de calculatoare, Ed. Tehnic, Bucureti, 1995
2. Lowe, D., Tehnologia client/server pentru toi, Ed. Teora, Bucureti, 1996
3. Ranch, D. A., Linux IP Masquerade HOWTO, v2.00.110903, Distribuie Linux, 2003
4. * * * Manuale LabVIEW
25