Documente Academic
Documente Profesional
Documente Cultură
—-------Chat GPT:
Într-o rețea MPLS, FEC este determinat de către routerul de intrare, care
clasifică pachetele în funcție de tipul lor și le atribuie un anumit FEC. Eticheta
MPLS atribuită fiecărui pachet este utilizată pentru a identifica FEC-ul său și
pentru a determina calea corectă pe care pachetul trebuie să o urmeze în rețea.
2. Tipuri de noduri (rutere) MPLS si rolurile lor. (0.5p)
- ruter CE (Customer Edge Router): ruter utilizator care are o interfata spre ruter PE
- ruter PE (Provider Edge Router): ruter provider care are interfata spre un ruter CE, are si
noduri ingress/egress (Ingress means to enter, and egress means to exit) in domeniul
MPLS
- ruter P: ruter din backbone provider, este un nod tranzit in domeniul MPLS si nu are
informatii despre VPN
În concluzie, rutarea explicită este o abordare avantajoasă în ingineria traficului față de rutarea
hop-by-hop, deoarece oferă o mai bună utilizare a rețelei, un mai bun suport pentru QoS și o
mai bună securitate. Permițând administratorilor să specifice calea exactă pe care trebuie să o
urmeze un flux, rutarea explicită oferă o modalitate mai flexibilă și mai puternică de a controla
fluxul de date printr-o rețea.
—--------ChatGPT:
Mesaje LDP:
● Mesaje de descoperire
○ Folosite pentru a descoperi si a mentine prezenta noilor peer-i
○ Pachetele Hello (de tip UDP) trimise catre toate adresele de ruter
multicast
○ Odata ce un vecin este descoperit, sesiunea LDP este stabilita prin TCP
● Mesaje de sesiune
○ Stabilesc, mentin si incheie sesiunea LDP
● Mesaje de publicitate (advertisement)
○ Creeaza, modifica si sterg maparile etichetelor
● Mesaje de notificari
○ Semnaleaza erori
Doua rutere in proxima vecinatate, cu capabilitati LDP, pot crea o sesiune LDP
LDP permite, de asemenea, router-elor din rețea să împărtășească etichetele între ele
prin intermediul unui mesaj LDP, astfel încât toți router-ii din rețea să poată fi actualizați
cu aceleași informații despre etichetare.
—---ChatGPT
Modelele overlay și peer sunt două modalități de creare a unei rețele VPN (Virtual Private
Network).
1. Modelul overlay: VPN este construit prin configurarea unui tunel peste o rețea publică
existentă. Acest model poate fi ușor implementat și nu necesită modificări ale
infrastructurii existente.
2. Modelul peer: VPN este realizat prin conectarea directă a dispozitivelor pe o singură
rețea virtuală, fără a mai fi nevoie de tunelarea traficului. Acest model oferă o securitate
mai mare, deoarece traficul nu mai trece prin intermediul unei rețele publice.
MPLS-VPN (Multiprotocol Label Switching Virtual Private Network) combină avantajele
modelelor overlay și peer. MPLS-VPN oferă flexibilitatea și ușurința implementării modelului
overlay, îmbinată cu securitatea și performanța modelului peer. MPLS-VPN utilizează etichete
MPLS pentru a directiona traficul între site-uri, fără a mai fi nevoie de tunelare. Acest lucru
permite MPLS-VPN să ofere calitatea serviciilor îmbunătățită, capacitate de prioritizare a
traficului și scalabilitate.
Session key: folosite pentru durata unei conexiuni logice, distrusa la finalul acesteia,
folosita pentru criparea datelor utilizatorului
Tipuri:
Tehnici:
Doua metode:
● Link encryption device
○ Fiecare legatura de comunicare echipara la ambele capete
○ Tot traficul este securizat
○ Nivel ridicat de securitate
○ Necesita multe dispozitive de criptare
○ Mesajele trebuie decriptate la fiecare switch pentru citirea adresei
○ Securitatea este vulnerabila la switchuri, mai ales pe retelele publice
● End-to-end encryption devices
○ Criptarea este realizata la capetele sistemului
○ Datele în formă criptată traversează rețeaua nealterate
○ Destinatia imparte cheia cu sursa pentru decriptare
○ Gazda(host) poate cripta doar datele utilizatorului
■ Altfel nodurile de schimbare nu ar putea citi headerul sau pachetul de rute
○ Modelul de trafic nu este sigur
—----------------------------------------------------------------------------------------------------------------------------
—----------------------------------------------------------------------------------------------------------------------------
—----------------------------------------------------------------------------------------------------------------------------
—----------------------------------------------------------------------------------------------------------------------------
—----------------------------------------------------------------------------------------------------------------------------
Restul subiectelor:
MPLS:
Eticheta MPLS (Multi-Protocol Label Switching) este un mic identificator care se adaugă la un
pachet de date atunci când acesta intră într-o rețea MPLS. Eticheta acționează ca o etichetă
sau ca un identificator pentru pachet și este utilizată pentru a-l direcționa prin rețea către
destinație. Eticheta MPLS este adăugată la pachetul de date de către routerul de intrare, care
este primul router pe care îl întâlnește pachetul la intrarea în rețea.
Stiva de etichete MPLS este o colecție de etichete care sunt atribuite unui pachet de date pe
măsură ce acesta călătorește printr-o rețea MPLS. Pe măsură ce pachetul se deplasează de la
un router la altul, fiecare router adaugă, modifică sau elimină etichete din stivă, în funcție de
informațiile de rutare stocate în tabelul său de expediere. Acest proces de manipulare a
etichetelor se numește comutare de etichete și este principalul mecanism pe care MPLS îl
utilizează pentru a ruta pachetele de date prin rețea.
Funcția etichetei MPLS și a stivei de etichete este de a oferi o modalitate de a identifica calea
specifică pe care un pachet de date trebuie să o urmeze în rețea. Prin utilizarea etichetelor,
routerele MPLS pot determina rapid următorul salt pentru un pachet de date, fără a fi nevoie să
efectueze o căutare complexă în tabelul de rutare. Acest lucru permite MPLS să asigure o
rutare rapidă și eficientă a datelor, permițând în același timp administratorilor de rețea să aplice
politici de calitate a serviciului (QoS) pentru diferite tipuri de trafic.
În concluzie, eticheta MPLS și stiva de etichete joacă un rol esențial în funcționarea unei rețele
MPLS. Prin faptul că oferă o modalitate de identificare și de rutare a pachetelor de date, MPLS
permite un transport eficient și flexibil al datelor, oferind în același timp posibilitatea de a aplica
politici de calitate a serviciilor pentru a se asigura că traficul critic are prioritate față de datele
mai puțin importante.
Enumerati tipurile de noduri dintr-un domeniu de retea MPLS si explicati pe scurt rolul lor in
cadrul domeniului
- Ingress node
- Core node
- Egress node
Ingress Label Edge Router este situat la limita rețelei MPLS și este responsabil de primirea
pachetelor de date și de atribuirea unei etichete MPLS fiecărui pachet. Această etichetă
acționează ca o etichetă care identifică calea specifică pe care trebuie să o urmeze pachetul
prin rețea. Odată ce eticheta este atribuită, LER-ul de intrare transmite pachetul către primul
router de comutare a etichetelor.
Routerul de comutare a etichetelor este situat în cadrul rețelei MPLS și este responsabil pentru
transmiterea pachetelor de date de la un router la altul pe baza etichetei MPLS. LSR efectuează
comutarea etichetelor, ceea ce presupune manipularea stivei de etichete MPLS pentru a se
asigura că pachetul este direcționat pe calea corectă. LSR utilizează o tabelă de expediere
pentru a determina următorul salt al pachetului și pentru a actualiza corespunzător stiva de
etichete MPLS.
Egress Label Edge Router este situat la limita rețelei MPLS și este responsabil de eliminarea
etichetei MPLS de pe un pachet de date și de expedierea acestuia către destinația finală.
LER-ul de ieșire efectuează terminarea etichetei, ceea ce presupune maparea etichetei MPLS
pe adresa IP corespunzătoare și transmiterea pachetului către destinația finală.
Definiti conceptul de penultimate hop popping + Descrieti tehnicile de penultimate hop popping,
respectiv ultimate hop popping.
Penultimate Hop Popping
- eticheta stearsa in penultimul ruter
- ruterul egress semnalizeaza eticheta 3 (Implicit NULL Label)
- decongestie ruter egress
Ultimate hop popping
- eticheta stearsa in ultimul ruter
- ruterul egress semnalizeaza eticheta 0 (Explicit NULL)
Extensii posibile ale protocolului de semnalizare RSVP pentru folosirea MPLS in ingineria
traficului
Stocarea etichetelor
Liberal
- etichete de la toti vecinii
- timp de convergenta imbunatatit
- necesita memorie (label space)
Conservator
- etichete de la vecini next-hop
- se sterg toate etichetele pentru FECs fara nexthop
Rutare explicita
Cale unidirectionala din MPLS, realizata cu un protocol de semnalizare precum LDP sau RSVP.
Calea este realizata in functie de criteriile in FEC, deci poate fi diferita fata de cea mai scurta
Label Switch Path (LSP) este un termen utilizat în domeniul rețelelor de calculatoare și se referă
la o cale preconfigurată prin care sunt trimise pachetele de date într-o rețea MPLS
(Multi-Protocol Label Switching). Un LSP este creat prin definirea unei căi sau a unei rute
specifice în cadrul unei rețele, iar apoi prin atribuirea de etichete la fiecare salt de-a lungul
acestei căi.
Atunci când un pachet intră într-o rețea MPLS, routerul de intrare îi atribuie o etichetă. Eticheta
acționează ca o etichetă care identifică LSP-ul specific pe care pachetul este destinat să îl
urmeze. Pe măsură ce pachetul se deplasează prin rețea, este transmis de la un router la altul,
de fiecare dată când eticheta este actualizată pentru a reflecta următorul salt de-a lungul LSP.
Principalul avantaj al utilizării LSP într-o rețea MPLS este acela că oferă un nivel de inginerie a
traficului și de control al calității serviciului (QoS). Prin preconfigurarea unor rute specifice pentru
diferite tipuri de trafic, administratorii de rețea se pot asigura că traficul important, cum ar fi cel
video sau vocal în timp real, are prioritate și lățime de bandă garantată.
În concluzie, calea de comutare a etichetelor într-o rețea MPLS joacă un rol crucial în
asigurarea unei rute de date eficiente și controlate. Aceasta le oferă administratorilor de rețea
posibilitatea de a optimiza performanța rețelei, de a îmbunătăți QoS și de a se asigura că
traficul critic are prioritate față de datele mai puțin importante.
Pasi:
● User-ul genereaza o pereche de chie
● User-ul plaseaza o cheie in domeniul public, si detine o colectie de chei publice
● Pentru a trimite un mesaj catre user-ul respectiv, criptarea se face folosind cheia publica
● Utilizatorul decriptează textul cifrat utilizând cheia privată a peer-ului
●
Generarea cheilor:
● Se genereaza doua numere prime, cat mai mari, p si q
● Se calculeaza n = p * q si fi Φ(n) = (p-1)(q-1)
● Se alege un numar intreg aleator 1 < e < Φ relativ prim cu Φ(n), a.i. cmmdc(e,Φ) = 1.
Perechea (n,e) este cheia publica
● Se calculeaza d, e*d = 1 mod Φ(n), fiind cheia secreta
Presupunand ca mesajul clar este sub forma unui numar m, mai mic decat n, atunci mesajul
● Pasive
○ Monitorizarea transmisiei cu scopul de a obtine informatii
○ Scop: obtinerea informatiei transmise
■ Adunare de informatii: username, parole, carduri de credit, etc
■ Furt de informatii: cam la fel
○ Unelte: analizatori de retea sau de protocoale, utilitati de captare a pachetelor
○ Sunt de 2 tipuri:
■ Release of messages content(Eliberarea conținutului mesajelor)
● Cineva din afara afla continuturile transmisiei
■ Traffic analysis(Analiza de trafic)
● Prin monitorizarea frecventei si lungimii mesajelor, chiar si
criptate, natura comunicarii poate fi ghicita
○ Dificile de depistat pentru ca aceste atacuri nu modifica datele
○ Pot fi prevenite mai usor,decat detectate
● Active
○ Implica modificarea streamului de date sau crearea unui stream fals
○ Mascarada: pretinzi ca esti o entitate diferita( manupularea pachetelor TCP/IP
prin IP spoofing, falsificand adresa de IP sursa)
○ Replay: capturarea unei unitati de date si retransmiterea pentru un efect
neautorizat
○ Modification of messages: o portiune din mesaj este alterata
○ Denial of service: nu permite desfasurarea normala a facilitatilor de comunicare
○ Usor de detectat, greu de prevenit