8.

1 Despre TCP/IP

Modelul TCP/IP reprezinta o suita de protocoale ce descriu si aplica modul in care se desfasoara
comunicarea la nivel de retea. Modelul este unul compus, dupa cum se vede si din nume, din protocolul
TCP si IP. Din punct de vedere structural, este alcatuit pe 4 niveluri:
-          Application
-          Transport
-          Internet
-          Link
La nivelul Application avem toate aplicatiile si modul in care interactionam atat noi cat si ele intre ele.
Mai jos avem nivelul Transport care se ocupa de modul in care se desfasoara transportul. Urmatorul
nivel, Internet, se ocupa de partea de adresare la nivel logic a masinii, bazata pe IP. Ultimul nivel se
ocupa de adresarea fizica si transpunerea informatiei pe mediul de transport.
Trebuie inteles ca nivelurile nu depind unul de celalalt si interventia asupra modului de lucru al unuia
nu trebuie si nu are nici un efect asupra celorlalte. Acest mod de lucru, orientat pe module, permite
dezvoltarea oricarui nivel fara a le afecta pe celelalte.
Informatia trece prin toate nivelurile suferind procesul denumit de incapsulare. Incapsularea
reprezinta o modalitate de adaugare a informatiei de control pentru fiecare nivel. Concret pasii urmati
sunt urmatorii:
1.       La nivelul Application se va genereaza streamul de date ce trebuie sa comunicat.
2.       La nivelul Transport se va determina modul prin care se va transmite informatia, adaugandu-se
informatia de control (Port sursa si destinatie, precum si alte informatii de control)
3.       La nivelul Internet se va determina prin adresare cui i se va transmite informatia, la nivel de
global si i se va adauga informatia de control (IP sursa si destinatie)
4.       La nivelul Link se va determina care este urmatorul pas din punct de vedere fizic si modul in
care se va transpune informatia pe acel segment de retea, precum si adaugarea informatiei de
control (MAC sursa si destinatie precum si un Checksum ce va permite verificarea integritatii
informatiei primite).
La primirea informatiei de catre destinatar, se vor parcurge pasii exact invers:
1.       Se va primi informatia de pe mediu si se va transpune din mediul de transport in dispozitivul cu
care dorim sa comunicam. Se va citi informatia de control si se va determina daca informatia
este valida/nealterata si daca cel putin la nivel fizic ii este adresata dupa adresa MAC.
2.       Se va verifica daca informatia ii este destinata si de la cine vine dupa IP-ul sursa si destinatie.
3.       Se va verifica modul in care a fost transmisa informatia pentru a fi reconstruita si dupa portul
sursa si portul destinatie se va verifica exact carei aplicatii ii este adresata informatia.
4.       Intr-un final streamul de date va ajunge la aplicatia dorita.
Dupa cum vedeti, fiecare nivel are nevoie de informatie de control numita si overhead. Porturile sunt
necesare pentru a putea recunoaste carei aplicatie ii este detinata informatia. Cel mai des, exista
aplicatii multiple ce ruleaza in paralel. Spre exemplu, puteti asculta muzica pe youtube in timp ce editati
un document, asteptand un mail important si avand o conversatie deschisa pe un instant messager
deschis intr-un browser, unde mai accesati si alte siteuri. Nu am dori ca informatia sa se amestece si sa
vedem mailurile in browser, in timp ce aplicatia de email ne deschide pagina web si mesajele instante
ajung pe pagina youtube. Porturile ne asigura de faptul ca acest lucru nu se va intampla niciodata.
 Porturile sunt reprezentate pe 16 biti si se impart in trei categorii:
-          Well known, de la 1 la 1023 si reprezinta porturi pentru protocoale foarte cunoscute, cum ar fi
53 pentru DNS (Domain Name System) sau 22 pentru SSH (Secure Shell).
-          Reserved, de la 1024 la 49151 reprezinta porturi inregistrare de catre producatori pentru
protocole si aplicatii proprii, spre exemplu : 3650-3665 Skype sau 1812 si 1813 pentru Radius
-          Porturi alocate dinamic de la 49152 la 65535, sunt porturi ce se genereaza dinamic local la
conectarea clientului catre server.
Asa cum porturile identifica unic aplicatia, IP-ul identifica unic masina caruia ii este adresata
informatia in toate retelele. IP-ul este un protocol ierarhic neorientat pe conexiune. Cand spunem ca
este neorientat pe conexiune ( din engleza “conectionless”), spunem ca nu este datoria lui sa realizeze
conexiunea. Treaba lui este sa identifice unic masina destinatar si expeditor.
IP-ul este ierarhic. Spunem ca este ierarhic pentru ca datorita modului in care este alcatui permite
indentificarea regionala a locatiei unde trebuie sa trimitem informatia. IP-ul este impartit in 2 portiuni:
portiunea de retea si cea de host. Portiunea de retea identifica din ce retea face parte, iar cea de host
identifica ce host este.
IP-ul in acest moment are doua versiuni in uz: IP versiunea 4 si IP versiunea 6. Cel mai raspandit si
folosit in acest moment este IPv4. El este reprezentat pe 32 de biti. Aceasta reprezentare pe 32 de biti, a
dus ca intr-un timp foarte scurt, spatiul de adresare sa fie epuizat.
Rezultatul a fost o noua versiune IPv6, reprezentata pe 128 de biti ce permite un spatiu de adresare
imens, noi caracteristici de securitate si un header mult simplificat. Headerul reprezinta informatia de
control ce se aplica la fiecare nivel.
Deoarece, informatia in internet parcurge segmente diferite si pentru ca nu poate exista un mod
unitar de tranmisie, avem nevoie de un nivel special de adresare la nivel fizic. Imaginativa ca in
deschiderea unei pagini Web din Statele Unite ale Americii, informatia va parcurge retele pe fir, retele
pe fibra, poate si retele wireless sau retele prin satelit. Aceste retele au fiecare regulile lor si sunt
guvernate de protocoale proprii. Din acest motiv, este necesar ca pe fiecare segment sa se negocieze
metoda de transmitere si sa se faca o adresare corespunzatoare. De aceea avem nevoie de MAC-uri.
MAC-urile reprezinta numere reprezentate pe 48 de biti. Portiunea de MAC este impartita in doua:
primii 24 de biti reprezinta un identificator unic al producatorului, iar ultima portiune o reprezinta
identificarea unica al dispozitiviului.

8.2 Subnetizarea

In organizarea initiala, IP-urile v4 erau organizate in clasate. Aceasta organizare permitea furnizorilor
de internet alocarea acestor clase clientilor. In organizarea intiala erau trei tipuri de clase:
-          Clasa A, cu o portiune de retea de 8 biti, ce permitea 126 de retele si un numar de 16 milioane
de hosturi. Retelele din clasa A aveau primul octet cuprins intre 0 si 127.
-          Clasa B, cu o portiune de retea de 16 biti, ce permitea 16 mii de retele si 65 de mii de hosturi.
Retelele din clasa B au primul octet intre 128 si 191.
-          Clasa C, cu o portiune de retea de 24 de biti ce permite 2 milioane de retele cu 254 de hosturi.
Retelele din clasa B au primul octet intre 192 si 223.
 Dupa cum se vede, aceasta organizare este rigida si forta alocarea unei retele clasa C pentru o retea
de tip point-to-point unde sunt necesare doar 2 IP-uri. Restul de 253 de IP-uri erau irosite.
Golirea foarte rapida a adreselor IP a dus la o regandire a modului de acordare a lor. Primul pas a fost
rezervarea unor clase. Acestea au devenit clase private de IP-uri, clase ce nu pot fi rutate in internet si au
scopul de a oferi IP-uri in interiorul organizatiilor. Aceste retele private sunt:
-          10.0.0.0 la 10.255.255.255
-          172.16.0.0 la 172.31.255.255
-          192.168.0.0 la 192.168.255.255
A doua masura foarte importanta  a fost eliminarea claselor de IP-uri si trecerea la CIDR sau Classless
Inter-Domain Routing. Acest lucru a fost posibil prin introducerea a mastii variabile. Masca sau Subnet
Mask reprezinta un numar unic, ce identifica portiunea de retea dintr-un IP. Aceasta masca, are toti bitii
ce identifica reteaua pusi pe 1, astfel incat la operatia logica pe care o face un dispozitiv de adaugare
logica a mastii la IP sa rezulte de fiecare data IP-ul de retea.
Introducerea a mastii variable si nu doar a celor legate de clase ( adica 255.0.0.0, 255.255.0.0 si
255.255.255.0 ) a permis organizarea retelelor intr-un mod mult mai flexibil si a permis subnetizarea.
Subnetizarea este operatiunea ce ne permite noua impartirea unui bloc de retele intr-un numar mai
mare de blocuri de retele, insa retele mai mic. Aceasta impartire permite o mai buna organizare din mai
multe puncte de vedere cum ar fi organizarea traficului sau securizarea acestuia.

8.3 Functionarea simultana a IPv6 cu IPv4

Desi IPv6 este aparut de ceva vreme, dependenta aplicatiilor de IPv4 a impedicat tranzitia definitiva
la IPv4. Astfel, in zilele noastre exista o structura mixta care foloseste atat IPv4 cat si IPv6. Mecanismele
folosite pentru implementarea simultanta a IPv4 si IPv6  cele mai cunoscute sunt:
-          Dual Stack : configurarea atat a IPv4 cat si v6 pe aceeasi interfata. Aceast mod de configurare
genereaza probleme si in general este evitat
-          Intra-Site Automatic Tunnel Addresing Protocol (ISATAP) reprezinta un mecanism automat de
tunelare folosit pentru a conecta o retea IPv6 prin adresarea IPv4.
-          6to4 permite dispozitivelor utilizatorilor sa foloseasca IPv6 conectandu-se cu ajutorul routerelor
pentru tunelare. Routerele devin capete al acestui mod de tunelare prin spatiul IPv4.
-          Tredo reprezinta un mecanism ce permite utilizatorilor din spatele unui NAT (Network Adress
Translation) sa acceseze spatiul IPv6 prin tunelarea pachetelor.
Din punct de vedere al tipurilor de adrese, IP-urile v6 sunt :
-          Global Unicast : aceste adrese reprezinta echivalentul IP-urilor publice din versiunea 6
-          Link-Local : aceste IP-uri sunt versiunea IPv6 a APIPA ( Automatic Private IP Addressing) si
reprezinta optiunea atunci cand nu a fost configurat nici un IP static sau dinamic. Generarea
automata a unui IP permite dispozitivului comunicarea cu alte dispozitive din aceeasi retea cu
aceeasi configurare
-          Unique Local : acestea reprezinta versiunea IP-urilor private din versiunea 4 , ce ne permit
configurarea retelei noastre interne cu IP-uri alese de noi.