UNIVERSITATEA VALAHIA TRGOVISTE

FACULTATEA: Inginerie Electric, Electronic si Tehnologia Informaiei

MASTER: Sisteme Avansate de Telecomunicaii, Prelucrarea si Transmisia
Informatiei

PROIECT

ELABORAREA LUCRARII DE DISERTATIE

Masterand: George Movila

 n anii 90, Internetul devenea vedeta comunicaiilor. A capturat imaginaia oamenilor ca
indivizi i a oamenilor de afaceri, ca un nou mediu de comunicare cu clienii, dar n acelasi timp
cu cu partenerii de afaceri. Dar, Internetul este un conglomerat de foarte multe si diferite
tehnologii. Majoritatea tehnologiilor necesare pentru o comunicare de afaceri calitativ, de
ncredere i sigur sunt nc n proces de formare. Utilizarea Internetului zilnic n comunicarea de
afaceri poate aduce mari avantaje promitoare.

Proiectul de disertatie trateaz una dintre tehnologiile moderne utilizate n cadrul reelelor
de comunicare si anume reelele private virtuale (Virtual Private Network). Comunicarea este
inima afacerilor, dar i modalitatea prin care noi ca oameni legm relaii. De asemenea companiile
depind de comunicare pentru a pune n micare afacerile, dar au nevoia de a comunica i cu
furnizorii, clienii, i cu pieele de desfacere dac vor s rmne pe pia. Astfel lumea reelelor
private virtuale a explodat n ultima perioad de timp, cu o mulime de oferte numite i soluii VPN
pentru clienii de afaceri. Reelele private virtuale reprezint o modalitate de conectare a mai multe
locaii aflate la distan, ntr-o unic reea virtual, asigurndu-se mecanisme de securitate. Acest
tip de reele stau la baza unei comunicri eficiente ntre diferitele locaii ale unei companii,
angajaii avnd la dispoziie toate resursele companiei.

Proiectarea a doua reele VPN, o retea curenta si una retea proiectata pentru back-up, n
cadrul unei companii ar fi n primul rnd scderea costurilor n ceea ce privete administrarea
reelei, o desfuarare a activitii mult mai eficient i nu n ultimul rnd scalabiliatate.

Scopul aceste lucrri este familiarizarea cu tehnicile fundamentale ale unei reele de
calculatoare, prezentarea notiunilor teoretice care sta la baza realizrii reelelor private virtuale,
precum i a modalitatilor de implementare.

Obiectivul proiectului de disertatie este de a realiza doua retele securizat de tip VPN IPSec
redundante prin protoculul de rutare dinamica OSPF. Protocoalele de rutare sunt folosite pentru a
facilita schimbul de informaii ntre rutere. Protocoalele de rutare adaptiv permit ruterelor s fac
schimb de informaii n mod adaptiv, despre reele de legtur distanate (nevecine) i s plaseze
automat informaiile utile n tabele de rutare.

Protocoalele de rutare dinamica determin cea mai bun cale de legtur (comunicare)
pentru fiecare reea, care este apoi adugat n tabelul de rutare. Unul dintre avantajele primare la
utilizarea unui protocol de rutare dinamica este faptul c schimbul de informaii dintre rutere are
loc ori de cte ori exist o schimbare n topologie. Acest lucru permite ruterelor de a nva n mod
automat despre apariia de noi reele de legtur i, de asemenea, de a nva s gseasc ci
alternative, atunci cnd apare un eec n reeaua curent. Este aceast capacitate i unul din
motivele pentru care s-a dat numele de rutare dinamica.

n comparaie cu rutarea static, protocoalele de rutare dinamic necesit mai puin

intervenie administrativ. Cu toate acestea, folosirea protocoalelor de rutare dinamica duce la
consum sporit al resurselor unui ruter pentru operaiile ale protocoalelor de rutare, inclusiv
resursele procesorului i lungimea de band din reea. n ciuda beneficiilor rutrii dinamice, rutare
static nc mai are n utilizri locul su. Exist situaii n care rutarea static este alegerea potrivit
i alteori cnd rutarea dinamica este alegerea mai bun. Deseori, se ntlnesc cazuri unde se pot
gsi o combinaie ntre cele dou tipuri de rutare, n reele care au un nivel moderat de
complexitate.

Toate protocoalele de rutare au acelai scop - de a nva despre reelele vecine i de a se

adapta rapid ori de cte ori apare o schimbare n topologia reelei. Metodele pe care le utilizeaz
un protocol de rutare pentru a realiza acest lucru, depind de algoritmul pe care l aplic i de
caracteristicile operaionale ale acestui protocol.

Procesul de rutare are dou pri distincte: determinarea cii optime, n care ruterul
folosete informaiile din tabela de rutare (inclusiv cele introduse de protocoalele de rutare) pentru
a nva interfaa de ieire cea mai potrivit pentru a trimite pachetele la o anumit destinaie i
comutarea pachetelor, care asigur trimiterea unui pachet primit pe o interfa (de intrare) pe
interfaa de ieire optim.

Cautarea drumului optim duce la crearea unei tabele de rutare, care conine adresa reelei
i masca de reea, adresa urmtorului ruter i/sau interfaa de ieire pentru destinaia respectiv,
precum i metrica i distana administrativ. Reelele sunt plasate n tabela de rutare n ordinea
descresctoare a mtii de reea (de la reele mai mici la reele mai mari), iar ruterul le parcurge
liniar. Metrica i distana administrativ sunt cele dou metode de difereniere ntre diferitele rute
ctre aceeai destinaie. Distana administrativ face diferena ntre diferitele tipuri de rute (statice,
dinamice i direct conectate). Felul n care se calculeaz metrica difer de la un protocol de rutare
la altul, ns n general sunt incluse informaii ca ntrzierea, lrgimea de band, distana, cantitatea
de trafic. Metrica este relevant doar pentru rute generate de acelai protocol de rutare, de aceea
are o importan mai mic dect distana administrativ.

OSPF este un protocol de rutare dinamic pentru retelele Internet Protocol (IP) al IGP
(Internet Gateway Protocol), parte component a IETF (Internet Engineering Task Force). Aceasta
organizatie a fost infiintata in 1988 pentru a crea un IGP bazat pe un algoritm SPF (Shortest Path
First) pentru a fii folosit n Internet.

OSPF are 2 caracteristici de baza. Prima este ca protocolul este deschis, ceea ce inseamna
ca are specificatii de domeniu public. Specificatiile OSPF sunt publicate ca Requests for
Comments (RFC). A doua caracteristica este bazata pe algoritmul SPF (algoritmul Dijkstra)

OSPF este un protocol de starea legaturi de rutare care presupune trimiterea de

avertismente tuturor celorlalte rutere din aceeasi clasa ierarhic. Informaiile de pe interfetele
atasate, folosirea metricilor si alte variabile sunt incluse in avertismentele de stare a legaturi ale
OSPF. Pe masura ce ruterele OSPF acumuleaza informatii despre starea legaturilor, folosesc
algoritmul SPF pentru calcularea celei mai scurte cai catre fiecare nod.

OSPF este un protocol de rutare intre sisteme autonome, cu alte cuvinte este capabil sa
primeasca rute si sa trimita rute catre alte sisteme.

Un sistem autonom poate fi impartit in mai multe zone, care sunt grupuri de retele continue
si host-uri atasate. Ruterele cu mai multe interfete pot participa in mai multe zone. Aceste rutere,
care se numesc rutere care delimiteaza zone, mentin bazele de date topologice separate pentru
fiecare zona.

O baza de date topologica este o imagine globala a retelelor in reletie cu ruterele. Bazele
de date topologice contin avertismetele de stare a legaturi primite de la toate ruterele din aceasi
zona. Pentru ca ruterele din aceeasi zona impart aceleasi informatii, ele au baze de date topologice
identice.

Termenul domeniu este folosit pentru a descrie portiunea de retea in care toate rutele au
baze de date topologice identice.

Topologia unei zone este invizibila entitatilor din afara acestei zone. Prin separarea
topologiilor zonelor, OSPF transmite mai puin trafic de rutare decat daca sistemele autonome nu
ar fi partitionate.

Partiionarea zonelor creaza doua tipuri diferite de rutare OSPF, care depind daca sursa si
destinatia se afla in aceeasi zona sau in zone diferite. Rutarea intra zone are loc atunci cand sursa
si destinatia se afla in aceeasi zona; rutarea inter zone apare cand sursa sau destinaia nu se afla in
aceeasi zona.

Caracteristici aditionale ale protocolului OSPF mai sunt costurile egale, rutarea poate fi
facuta pe mai multe drumuri si rutarea bazata pe tipul de servicii bazat pe cereri catre nivelurile
superioare (TOS). Rutarea bazata pe TOS suporta acele protocoale ale nivelelor superioare care
pot specifica tipuri particulare de servicii. O aplicaie, de exemplu poate specifica faptul ca
siguranta datelor este prioritara. Daca OSPF are legaturi cu prioritate mare la dispozitie, acestea
pot fi folosite pentru transportul datelor urgente.