Sunteți pe pagina 1din 91

REELE DE COMUNICAII DATE

modelul OSI i dispozitivele active de reea protocoale Internet TCP-IP, protocol Ethernet, conectic i cablari pentru LAN prezentarea reelei universitare, elemente de management reea

Dec 2007 - Ian 2008

REELE DE COMUNICAII DATE - Introducere

Trim ntr-o lume n continu schimbare, plin de contradicii i contraste[1] n care probabil cea mai remarcabil evoluie o au tehnologiile comunicaiei i informaiei. Nu e de conceput mediu de activitate uman care s nu depind de aceste tehnologii, ntreaga infrastructur de comunicaie i prelucrarea informaiilor tinznd spre globalizarea absolut. Obiectul acestui curs il constituie reelele de calculatoare, mediul digital de comunicare, parte inseparabil a existentei noastre profesionale i sociale.
[1] "...ce anse avem, acum cand dispunem de infinit mai mult informaie, dect n urm cu secole, sau luni, de a lua decizii mai bune, mai drepte?" J-F. Revel

Dec 2007 - Ian 2008

REELE DE COMUNICAII DATE - Introducere

Cursul este un subset care acopera: modelul OSI i dispozitivele active de reea protocoale Internet TCP-IP, protocol Ethernet, conectic i cablari pentru LAN prezentarea reelei universitare, elemente de management reea

Dec 2007 - Ian 2008

REELE DE COMUNICAII DATE - Introducere

Cursul poate fi descrcat, mpreun cu materiale documentare ajuttoare, de la http://cciu.unitbv.ro/cursuri/

Contact: Radu IONESCU - iradu@unitbv.ro Centrul de comunicaii Internet tel: 0268 472564, 0722 263232

Dec 2007 - Ian 2008

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

1. Tipuri de reele i topologii de reea


Componente reea
Componente active de reea Schema unei reele locale (LAN) interconectate WAN Repetor Hub Bridge Switch Router

Dec 2007 - Ian 2008

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Reeaua de calculatoare este un


ansamblu de calculatoare (staii) interconectate prin intermediul unor medii de comunicaie (cablu cupru perchi sau coaxial, fibra optic, linie telefonic, unde radio) pentru utilizarea n comun (partajat) de ctre mai muli utilizatori, a resurselor fizice (hardware), logice (software - sisteme de operare i aplicaii) i informaionale (baze de date, fiiere) asociate calculatoarelor din reea.
Dec 2007 - Ian 2008 6

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Istoric, reelele de calculatoare au fost la inceput reele locale Caracteristic prezentului este o infrastructur global de reea public, parte tot mai important a existenei umane la toate nivelele. Ceea ce a fcut posibil aceast globalizare, a fost
acceptarea unor protocoale - standarde de comunicare i a unor concepte de existen natural, cum ar fi sistemele deschise i delegarea responsabilitaii pe arborele ierarhic al reelei.

Dec 2007 - Ian 2008

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Un protocol de reea sau de comunicaii, este un set de reguli, pentru comunicarea i lucrul ntre calculatoare n reea. Protocolul asigur ca dou produse complet diferite s poat comunica i lucra mpreun. Mai abstract, un protocol este un mod definit de transfer date ntre staii distribuite. Protocolul definete o interfa (adic o separare clar ntre dou entiti diferite) pentru scenarii distribuite prin care se descriu posibilele interaciuni precum i datele ce se schimb intre componente.
Dec 2007 - Ian 2008 8

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Corespunztor varietii enorme de tipuri de comunicaii, i nivelelor de interaciune n reea, exista un numar pe msur de protocoale, de ex.: Ethernet este protocolul de baz pentru reele la nivel fizic (cablaje, interfee). TCP/IP este un set de protocoale ce stau la baza intregii infrastructuri Internet, dar i a majoritii reelelor locale. Alte exemple familiare multora: HTTP (documente Web), POP i SMTP (pota electronic), FTP (transfer fiiere), NNTP (news), NTP (sincronizare timp in reea) DNS (atribuire nume domenii Internet)
Dec 2007 - Ian 2008 9

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Intranet
Este o reea LAN
privat destinat utilizrii interne n cadrul unei organizaii i folosind de regul tehnologii Internet.

Un intranet simplu poate oferi servicii de baz email sau postare mesaje. Un intranet mai sofisticat include cateva portale website, care conin informaiile interne i publice ale organizaiei: tiri, formulare, articole, acces la baze de date, grupuri de colaborare, etc., toate nlesnind comunicarea ntre oameni i mbogind baza de informaie pentru organizaie.
Dec 2007 - Ian 2008 10

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Reele virtuale private VPN Virtual Private Network - VPN, este o tehnologie de reea, reunind caracteristicile WAN i intranet. VPN folosete medii de transport publice, comune Internetului asigur comunicarea securizat pe aceste ci prin crearea unor tunele virtuale de comunicaie, incapsulate de obicei n protocoalele standard. VPN permite interconectarea unor reele private i a utilizatorilor individuali, pe distane mari, intr-o singur reea privat protejat.
Dec 2007 - Ian 2008 11

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Componente reea
Componente pasive
cablaje, conectic, alcatuiesc stratul fizic de mediu al reelei: cupru n perechi rasucite, cupru coaxial, fibra optica, antene

Componente active
dispozitive care acioneaz:
asupra semnalului (nivel fizic) structurilor de date n traficul reelei

dispun de regul de mai multe porturi fizice prin care se conecteaz la diversele segmente ale reelei sau ntre reele, au o parte de electronic au o interfa pentru administrare, soft sau hard
Dec 2007 - Ian 2008 12

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Schema unei retele locale (LAN) interconectate WAN

Dec 2007 - Ian 2008

13

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Repetor
Dispozitiv care propag semnalele electrice ntre 2 poriuni ale unei linii de reea. Repetorul lucreaz la nivel fizic reformatnd semnalul. Este folosit pentru prelungirea pe distane, a unor segmente de reea, sau linii de transmisie.

Hub
Dispozitiv cu rol de conectare central, intr-un singur punct, a mai multor circuite de reea. Este un dispozitiv repetor multiport care lucreaz la nivel fizic: un semnal aplicat la intrarea unui port se regsete la ieirea tuturor celorlalte porturi. S-a folosit mult ca structur de baz (backbone) pentru crearea unor segmente de reea, pe fiecare port fiind conectat o staie. Inlocuit in prezent de switch

Dec 2007 - Ian 2008

14

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Bridge

dispozitiv care conecteaz dou segmente ale unei aceleiai reele locale, controlnd transferul de date n baza adreselor surs i destinaie ale pachetelor de date. permite trecerea datelor numai daca staiile ce comunic sunt desprite, de acesta. Bridge-ul nu propag semnalul de nivel fizic (electric) ntre cele 2 segmente conectate i de aceea le separ la nivel fizic n segmente diferite de coliziune, mbuntind performana reelei.
15

Dec 2007 - Ian 2008

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Switch

dispozitiv bridge multiport care interconecteaz mai multe staii sau segmente de reea, bazat pe adresele fizice surs i destinaie orientat pe conexiuni, semnalul de intrare pe un port, regsindu-se numai pe ieirea portului care corespunde segmentului cu staia destinaie. avantaj fa de hub: funcia de segmentare a unui LAN, de separare pe domenii de coliziune, ceea ce reduce mult aglomerarea reelei
Dec 2007 - Ian 2008 16

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

Router

Dispozitiv de direcionare a traficului ntre reele, utiliznd diferite protocoale de comunicaie, bazat pe: informaia din nivelul reea, existent n antetul pachetului de date tabelele de rutare, de regul construite prin protocoalele de rutare, n comunicarea cu alte routere Routerul este amplasat la perimetrul unei reele locale, conectnd aceasta reea cu o alta reea local, sau asigurnd conectarea reelei n WAN.
Dec 2007 - Ian 2008 17

REELE DE COMUNICAII DATE Modelul OSI

2. Modelul de referin OSI i dispozitivele de reea


Organizatia Internationala pentru Standardizare (ISO) a elaborat n 1984 modelul de referin Open Systems Interconnection (OSI), component esenial al proiectarii reelelor. OSI: un model abstract, nu un standard. Scop: cadru practic, structurat, standardizat, pentru proiectani i producatori n domeniul reelelor. Ca obiect de studiu didactic, modelul de referinta OSI permite nelegerea felului n care datele sunt transmise printr-o reea. Exist i alte modele, mai simple, cu caracter mai practic: TCP/IP (descris mai departe), sau CISCO. Modelul OSI este de tip stiv (stack), cu apte straturi (layere) fiecare avnd o funcie specific ce permite softurilor de aplicaie pe diverse arhitecturi de sisteme, s comunice ntre ele ca i cum ar opera pe un singur sistem

Dec 2007 - Ian 2008

18

REELE DE COMUNICAII DATE Modelul OSI

Straturile superioare (host layers - Cisco) Implementate de regul software responsabile pentru livrarea precis a datelor ntre dispzitivele de capt : 7. aplicaie (application) 6. prezentare (presentation) 5. sesiune (session ) 4. transport (transport)
Dec 2007 - Ian 2008 19

REELE DE COMUNICAII DATE Modelul OSI

Straturi inferioare (media layers - Cisco) implementate de regul, hardware responsabile pentru livrarea fizic a datelor prin reea, implementate de regul n hardware: 3. reea (network) 2. legtur date (data link) 1. fizic (physical)
Dec 2007 - Ian 2008 20

REELE DE COMUNICAII DATE Modelul OSI

Beneficiile modelului OSI Ofer multe avantaje implementatorilor de sisteme prin crearea unor diviziuni logice complet separate. Confer stabilitate, deoarece o schimbare a unui strat nu le afecteaz i pe celelalte. Standardizeaz reeaua i permite interoperabilitatea i modularizarea componentelor fabricate de diveri producatori. Asigura interoperabilitatea intre produsele producatorilor diferii care respect modelul Asigur o deschidere permanent spre noi funcionaliti: noi protocoale i noi servicii sunt mai uor de adugat intr-o arhitectur stratificat dect ntr-una monolitic. Inelegerea modelului de referin OSI i a locului pe care-l ocup n structura de 7 straturi diversele dispozitive de reea, ne permite s avem controlul asupra topologiei reelei i s nu lsm proiectarea reelei n responsabilitatea vnztorilor.
Dec 2007 - Ian 2008 21

REELE DE COMUNICAII DATE Modelul OSI

Locul n care opereaz diverse protocoale i dispozitive n cadrul modelului de referin OSI
Dec 2007 - Ian 2008 22

REELE DE COMUNICAII DATE Modelul OSI

Layer 1, Stratul Fizic: Bii Stratul fizic asigur conexiunile mecanice i electrice la reea pentru transmisia datelor binare prin reeaua de comunicaii date. Definete metodele folosite pentru transmiterea i recepia datelor pe reea, deci specificaiile electrice, mecanice, procedurale i funcionale ale mediului de transmisie. Const din cablaje i mediul de transmisie, dispozitive de conectare la acestea, semnalele implicate n transmiterea/recepia datelor, abilitatea de detecie a erorilor de semnal la nivelul fizic al reelei (media). Exemple de protocoale: IEEE 802, IEEE 802.2, IEEE 802.11 Exemple de dispozitive:
Repeatoarele conecteaz segmentele media ale reelei i asigur amplificarea i retransmiterea semnalelor digitale, fr a putea interveni asupra coninutului de informaii (filtrare, corectare). Se folosesc pentru prelungirea liniilor de date. Hub-urile sunt repetoare multiple; ele conecteaza mai multe hosturi (gazde, calculatoare) la un acelai segment cablat. Toate hosturile mpart aceeai lrgime de band i acelai domeniu de coliziune (detalii n cadrul descrierii protocolului Ethernet).

Dec 2007 - Ian 2008

23

REELE DE COMUNICAII DATE Modelul OSI

Layer 2, Stratul de legtur date: Frames/Cadre


Transfer uniti adresabile de informaie, cadre (frames), i face verificarea erorilor. Datele sunt imparite n cadre formatate i sincronizate pentru transmitere prin stratul fizic. Se face verificare de eroare (CRC - Cyclic Redundancy Check) i se retransmit cadrele recepionate incorect. Se asigur astfel un canal virtual, fr erori, pentru stratul superior, cel de reea. Se definesc 2 substraturi:
superior (LLC - Logical Link Control)) de control al conexiunii logice inferior (MAC - Media Access Control) de control al accesului la mediul fizic.

Exemple de protocoale: Ethernet, SLIP, PPP Exemple de dispozitive: Bridge-uri (puni)


Se folosesc pentru interconectarea reelelor interne, realiznd o punte intre mediile fizice (domenii de coliziune diferite, n cazul reelelor Ethernet). filtreaz traficul de reea bazat pe adresa de control al mediului fizic (MAC address), elimin erorile din reea. Adresele dispozitivelor conectate n ambele pri ale bridge-ului sunt memorate, puntea atunci atunci cnd are de transferat un cadru dintr-o parte n alta.

Switch-uri (comutatoare)
dispozitive cu mai multe porturi (bridge-uri multiport) transfer datele ntre diferitele porturi, bazate pe adresa fizic de destinaie (MAC) Fiecare port al switch-ului este un domeniu separat de coliziune, dar toate porturile sunt n acelai domeniu broadcast , adic n aceeai subreea (la nivelul layerului superior, 3)

Dec 2007 - Ian 2008

24

REELE DE COMUNICAII DATE Modelul OSI

Diferena hub - switch Switch-ul este o alternativ de mai nalt performan la un hub. Tehnic, hub-urile opereaz utiliznd un model broadcast i switch-ul opereaz utiliznd un model de circuit virtual. Un cadru Ethernet plecat dintr-un host n segmentul A i destinat unui host din segmentul F, se regasete repetat pe toate porturile; un alt dispozitiv D nu poate conversa in acelasi timp cu dispozitivul C:

Dec 2007 - Ian 2008

25

REELE DE COMUNICAII DATE Modelul OSI

Diferena switch - hub Switch-ul este o alternativ de mai nalt performan la un hub. Tehnic, hub-urile opereaz utiliznd un model broadcast i switch-ul opereaz utiliznd un model de circuit virtual. Un cadru Ethernet plecat dintr-un host n segmentul A i destinat unui host din segmentul F, se regasete numai pe portul cu destinaia real; un alt dispozitiv D poate conversa in acelasi timp cu C:

Dec 2007 - Ian 2008

26

REELE DE COMUNICAII DATE Modelul OSI

Layer 3, Stratul Reea: Datagrame/Pachete Rutarea pachetelor de informaie de-a lungul mai multor reele. Pe baza unor informaii de rutare, acest strat permite datelor s circule secvenial ntre dou staii, pe cel mai economic drum, att logic, ct i fizic. Stratul reea va selecta rutele i va asigura calitatea serviciului prin detectarea, corectarea i notificarea erorilor. Stratul reea separa att domeniile de coliziune (strat fizic), ct i domeniile de broadcast (strat legtur date). n acest strat, o adres fizic, hardware (MAC) este translatat n adres rutabil (IP Internet Protocol, sau IPX - Netware, AppleTalk) Exemple de protocoale: IP, ARP, ICMP, RIP, OSPF, BGP Exemple de dispozitive:
Routerele interconecteaza reelele ntre ele dirijnd pachetele pe rute optime potrivit unui set de reguli (protocoale de rutare).
Alctuiesc un sistem inteligent, adaptiv i redondant, aflat la baza oricrei reele de arie larg (inclusiv Internetul) Orice reea local se conecteaz la Internet printr-un router. Se bazeaz pe un software complex i eficient, implementat fie n dispozitive dedicate, fie pe calculatoare server.

Switch-urile de Layer 3 - sunt routere cu soft cablat.

Dec 2007 - Ian 2008

27

REELE DE COMUNICAII DATE Modelul OSI

Layer 4, The Transport Layer: Segments


Asigur livrarea sigur a datelor ntre cele dou capete n ordinea corect, fr erori i n timp util. Layerul asigur conexiuni virtuale punct-la-punct. Cele mai cunoscute tipuri de conexiuni de transport sunt TCP i UDP.
TCP (Transmission Control Protocol) este un protocol de conexiune punctla-punct care asigur livrarea mesajelor n ordinea n care au fost trimise i garanteaz aceast livrare. UDP (User Datagram Protocol) este un protocol fr conexiune (connectionless), fr garanie de livrare.

Layerul Transport (numit uneori Host Layer) asigur conversaia capla-cap ntre programe pe straturi omoloage att n maina sursa, ct i n cea destinaie. Exemple de dispozitive:
Switch-urile Layer 4 - numite i switch-uri de sesiune, urmresc sesiunile din layer de la nceput la sfrit. Iau decizii de direcionare bazate pe informaia din layerele superioare, sesiune i aplicaie i asigur echilibrarea incrcrii pe mai multe servere. Pot ordona traficul pe prioritai de aplicaii i pot preveni accesul neautorizat la servere. Intreaga prelucrare de pachete se face n hardware, ceea ce le face extrem de rapide.
Dec 2007 - Ian 2008 28

REELE DE COMUNICAII DATE Modelul OSI

Layer 5, Stratul Sesiune Negocierea i stabilirea unei sesiuni cu alt nod. Stabilete, menine i deconecteaz o legtur de comunicaie ntre dou staii n reea. Este de asemenea responsabil pentru translatarea nume-adres staie. Layer 6, Stratul Prezentare Formatarea datelor, conversia codurilor de caracter i criptarea datelor. Responsabil cu translatarea datelor, verific dac datele sunt ntr-un format care poate fi ineles de ambele pri implicate n comunicare i acioneaz ca atare. Nu este intotdeauna implementat n protocoalele de reea. Layer 7, Stratul Aplicaie Servicii specializate de reea pentru aplicaiile utilizatorilor concepute specific pentru rulare n reea. Exemple de asemenea aplicaii: transfer fiiere, emulare terminale, pota electronic, browsere, serviciul de nume domenii internet (DNS).
Dec 2007 - Ian 2008 29

REELE DE COMUNICAII DATE Modelul OSI

ncapsularea datelor In cadrul unei reele, datele sunt transmise de la un host la altul i fiecare layer OSI surs este n comunicare cu layerul omolog corespondent (peer) de la destinatie. Comunicarea ntre 2 layere se face pe orizontal prin protocol, iar pe vertical, prin interfa. n cadrul unei reele fiecare layer depinde ca transmisie, de layerul aflat dedesubt. Comunicarea ntre layerele corespondente omoloage surs destinaie (peer-to-peer) se face prin uniti de date protocol (PDU - protocol data units) uniti de date servicii (SDU service data unit). Layerul aflat mai jos primete PDU-ul de la layerul superior, n cmpul su de date, care devine astfel pentru layerul respectiv, un SDU; n continuare i adaug header-ele i, eventual, trailer-ele proprii, ncapsulndu-l n PDU-ul layerului, pe care l transmite layerului aflat dedesupt.

Dec 2007 - Ian 2008

30

REELE DE COMUNICAII DATE Modelul OSI


Conectarea direct a dou staii n reea
De exemplu: Layerul 4 adaug antetul la datele provenite de la layerul 5 i le grupeaza ntr-un segment. Layerul 3 ataeaza acestui SDU un header, crend un PDU al layerului 3. Layerul 2, asigur "serviciul" (SDU) prin incapsularea informatiilor ntr-un cadru, care conine i informaia despre adresa fizic necesar pentru ca transferul s fie realizat. Layerul 1, fizic, translateaz cadrul ntrun model binar pentru transmisia prin mediul la nivel fizic al reelei.

Dec 2007 - Ian 2008

31

REELE DE COMUNICAII DATE Modelul OSI

Conectarea indirect a 2 staii, n cadrul unei reele de reele internet. Mesajul trebuie trecut succesiv prin reele adiacente pn la atingerea destinaiei finale. Acest proces fundamental n interneturi este rutarea, realizat cu ajutorul unui dispozitiv intermediar, numit router. Routerul este conectat la doua sau mai multe reele fizice i are pentru fiecare o implementare separat de layere 1 i 2. Datele primite de router pe interfata unei reele sunt pasate n sus pe cele doua layere, pn la nivelul layerului de reea, apoi sunt rencapsulate i trimise mai departe n jos, pe layerele corespunztoare uneia din celelalte interfee.

Dec 2007 - Ian 2008

32

REELE DE COMUNICAII DATE Modelul OSI

3. Internet Protocol Suita de protocoale TCP/IP IP - protocolul de reea Internet (Internet protocol - layer 3), alctuiete mpreun cu protocolul de transmisie TCP (transmission control protocol layer 4) i multe alte protocoale din nivelele superioare, o suit devenit azi un standard de comunicare pentru toate sistemele moderne de operare de reea (NOS - network operating systems) cunoscut sub numele de TCP/IP. Isoric, suita a fost creat n 1970 pentru reele cu sistemele de operare Unix, de ctre Ministerul Aprrii SUA, pentru a susine o reea redondant capabil s supravieuiasc n orice condiii, chiar i ntr-un rzboi nuclear.
Dec 2007 - Ian 2008 33

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP Modelul de referinta TCP/IP Modelul de referinta TCP/IP are patru layere i, reprezint o form simplificat, diferit funcional, a modelului OSI: Layerul Aplicaie include cele trei layere superioare ale modelului OSI: aplicatie, prezentare i sesiune. Se ocup cu procesarea logic reprezentarea, codarea, dialogul. Layerul Transport se ocupa cu controlul fluxului de date i corectarea erorilor. Cel mai cunoscut protocol la acest nivel este TCP - Transmission Control Protocol, un protocol orientat pe conectare. Layerul Internet este implementat cu ajutorul protocolului Internet Protocol (IP). Acest layer asigur livrarea pe rutele optime. Layerul Acces la Reea, asemenea celor 2 layere OSI, se ocup cu toate aspectele legturilor fizice.

Dec 2007 - Ian 2008

34

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP

Modelul TCP/IP cu exemple de protocoale uzuale

Dec 2007 - Ian 2008

35

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP

Nivelul TCP Protocolul TCP descompune mesajul n datagrame, le reasambleaz la captul cellalt, retrimite datagramele pierdute i reaeaz totul n secvena corect. IP este responsabil pentru rutarea datagramelor individuale. n reelele mici, TCP face practic toata treaba. n Internet, transferul unei datagrame prin zeci de noduri de rutare i medii de transmisie, este o lucrare deosebit de complex. Interfaa dintre TCP i IP este relativ simpl: TCP da nivelului IP o datagram cu o destinaie. IP nu tie relaia dintre aceast datagram i cea de naintea ei, sau de dup. La nivelul protocolului TCP, dou staii negociaz o conexiune virtual TCP. Att meninerea legturii, ct i demultiplexarea mesajelor se face cu ajutorul unor informaii suplimentare aflate n antetul (header-ul) datagramelor. De exemplu biii de marcaj:
"SYN" (syncronize) - setat la iniierea unei conexiuni de la emitor la receptor, "ACK" (acknowledge) - setat la confirmarea primirii informaiei de catre receptor, "FIN" (finish) - setat la terminarea conexiunii de ctre emitor

Dec 2007 - Ian 2008

36

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP

TCP Three-Way Handshake

Dec 2007 - Ian 2008

37

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP

Antetul ataat de TCP datagramei are cel puin 20 bytes, printre care exist:
un numr de secven, care conine bytes-ii transferai numerele aa numitor porturi surs i destinaie, care folosesc la diferenierea tipurilor de conversaii (aplicaii) un cmp sum de verificare (checksum), pentru controlul corectitudinii transmisiei i refacerea datagramelor n eroare.

Dac notm cu T header-ul TCP i cu D datele, parte a mesajului, datagramele TCP arata:
T D T D T D T D ...

Dec 2007 - Ian 2008

38

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP

Nivelul IP Nici header-ul TCP i nici datele din datagram nu sunt relevante pentru IP. Pentru ca datagrama sa poata fi direcionat corect spre staia de destinaie, protocolul IP adaug propriul header, care conine ca date principale:
adresele Internet surs i destinaie, numrul de protocol al nivelului superior (TCP, UDP, ICMP), o suma proprie de control. marcajele de fragmentare - datagramele pot fi n continuare fragmentate i la acest nivel dac staia surs e avertizat c pachetele sunt prea mari; de altfel, parte a dialogului iniial, cele 2 staii corespondente schimb informaii despre mrimea maxim a pachetelor pentru fiecare staie i statia transmitoare adopt marimea maxim cea mai mic. Se definesc astfel: MTU - Maximum Transmission Unit - mrimea total maxim admis a datagramei MSS - Maximum Segment Size (MTU + 40 bytes pentru antetele IP i TCP) durata de via (TTL - time to live) - prin care se mpiedec circulaia la nesfrit a unor pachete cnd, eronat, se formeaz bucle n reea

Daca notam cu I noul header adaugat la acest nivel, datagramele IP arata:


I T D I T D I T D I T D ...

Dec 2007 - Ian 2008

39

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP

Nivelul Ethernet Majoritatea reelelor actuale folosesc la nivel local protocolul Ethernet. n acest caz, la nivelul accesului la reea datagramele IP primesc header-e Ethernet. Protocolul Ethernet folosete propriul tip de adrese, compuse din 6 bytes (48 bii). Aceste adrese sunt unice pentru fiecare dispozitiv sau adaptor de reea Ethernet. Adresele Ethernet sunt adrese la nivelul mediului fizic (MAC media acces control) i se reprezinta n hexadecimal, de ex.: 00:A0:20:48:BB:12 Pachetele Ethernet conin un cmp de 14 bytes care include adresele Ethernet surs i destinaie i un cod de tip. Intr-un acelai domeniu de coliziune Ethernet, toate dispozitivele primesc un acelai pachet, dar rspunde numai acela al crui adres de destinaie se afl n header. Nu exist nici o legtur ntre adresa Ethernet i adresa IP, aa ca fiecare main din reeaua Ethernet menine, n cadrul protocolului ARP - address rezolution protocol - tabele de conversie ntre tipurile de adrese. Dac notm cu E header-ul Ethernet i cu C suma de control corespunztoare (care e pus la sfritul pachetului), mesajul arat aa:
E I T D C E I T D C E I T D C ...

Dec 2007 - Ian 2008

40

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP

La sosirea pachetelor la destinaie, toate antetele sunt ndeprtate. Interfaa Ethernet elimin antetul Ethernet i suma de control. Codul de tip protocol este cel corespunztor IP, deci driver-ul de dispozitiv Ethernet paseaz datagrama mai sus, protocolului IP. IP indeprteaz antetul IP i pentru ca protocolul indicat de cmpul de tip protocol din antet este TCP, paseaz datagrama mai sus, la TCP. Folosind informaiile din antetul datagramei, n special numrul secvenei, TCP va obine, daca e cazul, toate datagramele corecte i le va combina n fiierul original.
Dec 2007 - Ian 2008 41

REELE DE COMUNICAII DATE Sistemul de adresare IP

Sistemul de adresare IP
Exista dou sisteme de adresare n reelele IP: versiunea iniial 4 (IPv4) folosit de aproape toate reelele i versiunea 6 (IPv6) preluat de un numr crescnd de reele, n special din domeniul educaiei i cercetrii. Adresarea IPv4 O adres IPv4 const din 4 bytes (32 bii). Pentru uurina citirii, adresele IP se exprim n notaie zecimal, folosind puncte pentru separarea bytes-ilor. De exemplu, adresa IP exprimat n notaie binar: 00001010 00000000 00000000 00000001 apare n notaia zecimal cu puncte (dotted decimal): 10.0.0.1 Fiecare byte din adres poate avea valori ntre 0 i 255, deci adresele IP variaz ntre 0.0.0.0 i 255.255.255.255, ceea ce reprezint un total de 4,294,967,296 adrese IP posibile..
Dec 2007 - Ian 2008 42

REELE DE COMUNICAII DATE Sistemul de adresare IP

Adresarea IPv4 O adres IPv4 const din 4 bytes (32 bii). Pentru uurina citirii, adresele IP se exprim n notaie zecimal cu puncte (dotted decimal), pentru separarea bytes-ilor. De exemplu:
Binar: Zecimal:

00001010 10.

00000000 0.

11111110 254.

00000001 1

Fiecare byte din adres poate avea valori ntre 0 i 255, deci adresele IP variaz ntre 0.0.0.0 i 255.255.255.255, ceea ce reprezint un total de 4,294,967,296 adrese IP posibile..
Dec 2007 - Ian 2008 43

REELE DE COMUNICAII DATE Sistemul de adresare IP

Adresarea IPv6
Adresele IPv6 sunt compuse din 16 bytes (128 bits), ceea ce reprezint mai mult de 3x1038 adrese posibile! Un numr crescnd de telefoane celulare, palmtop-uri i alte dispozitive n reea, i vor extinde capabilitile reea i acest numr nu va mai prea prea mare. Adresele IPv6 sunt scrise n format hexazecimal, perechile de bytes fiind separate de dou puncte, fiecare byte fiind reprezentat prin 2 caractere hexazecimale:

E3D7: 0000:0000 :0000:51F4:9BC8:C0A8:6420 192.168.100.32 se admite prescurtarea bytes-ilor zero, precum i includerea vechii notaii ntr-un sistem mixt

Dec 2007 - Ian 2008

44

REELE DE COMUNICAII DATE Sistemul de adresare IP

Clase de adrese IP (v4)


Spaiul de adrese IPv4 a fost mprit iniial ntr-un total de 5 clase, primele 3 fiind mai importante: A, B, C. Fiecare clas const dintr-un subset de adrese adiacente pe intreaga gam de adrese. Tipul clasei e determinat de primii 4 bii ai adresei IP, dup cum urmeaz:
clasa primii 4 bii (binar) adresa de nceput (zecimal) adresa de sfrit (zecimal)

A B C D E

0xxx 10xx 110x 1110 1111

0.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0

127.255.255.255 191.255.255.255 223.255.255.255 239.255.255.255 255.255.255.255

Adresa IP loopback - 127.0.0.1 - adresa de bucl local: Mesajele trimise acestei adrese nu ajung n reea, ele sunt trimise napoi aplicaiei, de ctre adaptorul de reea, servind pentru teste la nivel de interfa reea. Impreuna cu aceast adres este rezervat ntreg spaiul de adrese pn la 127.255.255.255, parte din clasa A. Clasele D i E, spaiul loopback, spaiul adreselor zero, ntre 0.0.0.0 i 0.255.255.255, au toate un tratament special i nu sunt utilizate n Internet

Dec 2007 - Ian 2008

45

REELE DE COMUNICAII DATE Sistemul de adresare IP

Adrese private Standardul IP definete spaii de adrese aparintoare claselor A, B, C, rezervate pentru utilizarea n reele private (intraneturi) Adresele din aceste spaii sunt folosite n reele interioare, nerutate n Internet, cum e cazul reelelor din spatele unui firewall, sau alte gateway-uri care folosesc translatarea adresei de reea NAT (Network Address Translation).
clasa A B C adresa privat de nceput (zecimal) adresa privat de sfrit (zecimal)

10.0.0.0 172.16.0.0 192.168.0.0

10.255.255.255 172.31.255.255 192.168.255.255

Dec 2007 - Ian 2008

46

REELE DE COMUNICAII DATE Sistemul de adresare IP

Subreele (subnetting)
Retelele erau iniial desprite prin clase IP; acum nu mai e convenabil: o clas C are 254 adrese utilizabile (insuficiente unei companii de dimensiuni medii), o clas B are 65.534 (mult prea multe pentru o reea obinuit). necesitatea divizrii reelelor n subreele (subnetting) extinderea domeniilor de adrese ajut la monitorizarea i administrarea reelei. Prin diferenierea traficului intre gazdele reelei (host-uri) i gruparea acestor gazde n subreele, se mbuntesc performana i securitatea reelei. Subreelele, se interconecteaz la nivelul stratului 3 OSI, prin dispozitive care realizeaz funcia de rutare, prin separare la nivelul domeniilor de broadcast.

Dec 2007 - Ian 2008

47

REELE DE COMUNICAII DATE Sistemul de adresare IP

Masca de subreea (subnet mask)


mparirea n subreele presupune existena unor mti de reea (netmask). Ca i adresa IP, masca are 4 bytes (32 bii) i este scris folosind aceeai notaie zecimal cu puncte. Masca nsoete adresa IP i formeaz mpreun cu aceasta informaia complet de adresare n reea. Aplicnd masca unei adrese IP, aceast adres se separ n dou:
adresa de reea extins, corespunznd biilor '1' din masc, aezai ntotdeauna ncepnd din partea stng adresa de host, corespunznd biilor '0' din masc, aezai ntotdeauna n partea dreapt

Adres REEA
Binar: Zecimal:

HOST

11000001 193 11111111 255

11111110 254 11111111 255

11100111 231 11111111 255

01111001 121 00000000 0


48

Dec 2007 - Ian 2008

REELE DE COMUNICAII DATE Sistemul de adresare IP

Repartizarea portiunilor de adresa retea (NetID) si de host (HostID) la clasele de adrese IP:

Dec 2007 - Ian 2008

49

REELE DE COMUNICAII DATE Sistemul de adresare IP

Adresarea IP fr clase (CIDR) CIDR - Classless Inter-Domain Routing. Dezvoltat n 1990 ca o schem standard de rutare a adreselor IP, fr limitrile impuse de clasele de adrese. CIDR specific un domeniu de adrese IP (prefix) prin combinaia ntre adresa IP n forma zecimal cu puncte i i o masc de reea asociat, a crei lungime nu este delimitat de granie fixe, ca n sistemul de clase. Se folosete notaia: xxx.xxx.xxx.xxx/nn unde nn este numrul de bii '1' din masc (ncepnd din stnga). Exemplul precedent de adresa clasa C: 193.254.231.121 cu masca 255.255.255.0 devine n notaia CIDR: 193.254.231.121/24
Dec 2007 - Ian 2008 50

REELE DE COMUNICAII DATE Sistemul de adresare IP

Notaia CIDR 192.168.12.0/23, Aplic masca de reea 255.255.254.0 ncepnd la 192.168.12.0. Reprezint spaiul de adrese 192.168.12.0 - 192.168.13.255. Notaia 192.168.12.0/23 reprezint o agregare a dou reele de clas C, 192.168.12.0 i 192.168.13.0, fiecare utiliznd masca de reea 255.255.255.0:

Dec 2007 - Ian 2008

51

REELE DE COMUNICAII DATE Sistemul de adresare IP

Porturi TCP/IP
Deosebiri ntre protocoalele de transport TCP i UDP TCP este cel mai sofisticat dintre cele 2 protocoale de transport, asigurnd o livrare sigur, orientat pe conexiune:
TCP se asigur c la captul de recepie, calculatorul destinatar este gata s primeasc date. Folosete sistemul de handshake n 3 pachete prin care atat transmitorul ct i receptorul cad de acord c sunt gata de comunicare. Antetul TCP al datagramei are bii de marcaj: TCP este stateful - menine informaia de stare a conexiunii i acioneaz diferit funcie de aceasta. TCP se asigur ca datele au ajuns corecte la destinaie. Daca receptorul nu confirm un anume pachet, TCP il retransmite automat, tipic de 3 ori. Daca e necesar pemtru reuita transmisiei, TCP imparte pachetul n fragmente mai mici. TCP arunc pachetele duplicat i rearanjeaz pachetele corecte n secven.

UDP, nu este orientat pe conexiune (connectionless) i este mai potrivit pentru trimiterea unor volume limitate de date pe pachet.
UDP nu are mecanisme de autoverificare, pentru a se asigura c datele au ajuns la destinaie i ca au ajuns corecte i n ordine. Aplicaia care utilizeaz UDP va face o verificare a datelor primite i va cere retransmiterea unor informaii lips. UDP nu are nici o informaie de stare (stateless).

Sunt multe aplicaii care folosesc atat TCP, ct i UDP: de regul conexiunea se stabilete prin TCP, iar pe urm datele sunt transmise unidirecional (n flux - stream) prin UDP.

Dec 2007 - Ian 2008

52

REELE DE COMUNICAII DATE Sistemul de adresare IP

Numere de porturi Conexiunile TCP sau UDP se fac ntre surs i destinaie, folosind porturi. Fiecare datagram (pachet) TCP i UDP conine numere de port surs i destinaie. Portul este o deschidere virtual de intrare/ieire reea, ntr-o aplicaie software. Porturile sunt numerotate de la 0 la 65535 (capacitatea cmpului de 16 bii, din antet). Primele 1024 numere de porturi sunt desemnate aplicaiilor uzuale i se numesc porturi binecunoscute (well-known port numbers) sau de servicii (server). Printre cele mai cunoscute sunt:
Nume Protocol FTP Telnet SMTP DNS HTTP POP3 NetBIOS HTTPS Descriere File Transfer Protocol - transfer fiiere n reea acces sesiuni la distan Small Messiging Transmission Proto. - e-mail Domain Name System - numire domenii Hypertext Trasmission Protocol - acces web Post Office Protocol - citire e-mail protocoale reele locale Microsoft HTTP securizat pentru web Numr Port TCP 20-data, 21 23 25 53 80 110 137-139 443

Dec 2007 - Ian 2008

53

REELE DE COMUNICAII DATE Sistemul de adresare IP

Exemplu de conexiune TCP De regul intereseaz porturile de destinaie, care sunt porturi binecunoscute, n timp ce numerele de porturi surs sunt generate aleatoriu, peste 1023. De exemplu, folosind un browser web pentru conectarea la un sit web, numrul de port destinaie (SERVER) este 80 (well-known), n timp ce numrul portului surs (CLIENT) e generat aleator, de regul sub 3000: 2335. Fiecare conexiune a browserului, sau o remprosptare de pagin, genereaz un nou numr de port surs n partea CLIENT, de obicei mai mare. Pentru o singur pagina web se deschid mai multe conexiuni, pentru link-urile existente n pagin spre alte situri web.

Dec 2007 - Ian 2008

54

REELE DE COMUNICAII DATE Sistemul de adresare IP


Sistemul de Nume de Domenii - DNS (Domain Name System) Ierarhia numelor de domenii Adresele IP permit dispozitivelor de reea s se identifice eficient, dar oamenii prefer s lucreze cu nume, nu cu numere. DNS - sistemul de nume de domenii, permite nodurilor din reea, s aib atribuite att o adres IP ct i un nume corespondent, denumit nume de domeniu DNS. DNS este un sistem ierarhic, avnd organizate toate numerele nregistrate, ntr-o structur arborescent. La vrful ierarhiei sunt domeniile de nivel superior (com, net, edu, org, etc.), dar i numeroase domenii pe ri. Sub aceste domenii, se situeaz domeniile organizaiilor, obinute prin achiziionare oficial de la numeroasele registrare autorizate. Sub aceste domenii sunt domeniile locale, ca subdomenii pe mai multe nivele, obinute de la proprietarul domeniului de organizaie. Ca sistem de notare, nivelele ierarhice de domenii sunt desprite prin puncte ('.'). De exemplu: www.yahoo.akadns.net, sau econ.unitbv.ro. Denumirea uzuala a acestei notaii este nume domeniu DNS, sau FQDN (Fully Qualified Domain Name). DNS este de asemenea un sistem distribuit. O baz de date DNS conine o list de nume de domenii inregistrate, fiecare nume cu adresa IP corespondent. Nici un calculator-server din reelele deschise nu deine ntreaga baz de date. Fiecare server DNS menine doar o mic parte din ierarhia general: una sau mai multe zone Nivelul ierarhic superior DNS, numit i nivelul rdcin (root level), este meninut de un set de 13 servere, binecunoscute, numite root name servers. Cererile de interogare DNS DNS lucreaz n maniera client/server. Serverele DNS rspund cererilor primite de la clieni, numite uzual DNS lookup query. Aplicaiile client - resolvers - ruleaz practic n orice calculator cu conexiune n reeaua public. Furnizorii i marile organizaii au att servere DNS, ct i resolver-e, rutnd cererile n sus pe structura ierarhic, sau delegnd cererile ctre alte servere. n final, serverele DNS returneaz maparea cerut (fie adres-la-nume, sau nume-laadres), resolver-ului care a iniiat cererea. DNS are capabiliti puine de lucru cu adrese dinamice. Baza de date DNS necesit i ntreine adrese IP fixe (statice). Sistemul nu a fost conceput pentru lucrul specific DHCP - Dynamic Host Configuration Protocol. DHCP atribuie n mod dinamic adrese IP, dintr-un stoc disponibil, hosturilor dintr-o reea local. Asocierea informaiei de nume DNS cu o adres IP care se schimb la fiecare conectare a host-ului n reea, se poate face cu ajutorul unor furnizori de serviciu DNS dinamic. Sistemul DNS folosete de regul adrese nregistrate fixe, serverele web de exemplu, lucreaz i ele cu adrese fixe.

Dec 2007 - Ian 2008

55

REELE DE COMUNICAII DATE Ethernet


4. Technologii Ethernet De-a lungul timpului - inceputurile sale sunt n 1972 - Ethernet s-a dovedit o tehnologie popular LAN, relativ ieftin i rezonabil de rapid. In 1980, Ethernetul devine un standard industrial prin setul de specificaii IEEE 802.3. Aceste specificaii definesc protocoalele de nivel inferior pentru transmisia datelor i detaliile tehnice n baza crora fabricanii pot sa construiasc dispozitivele de reea i cablurile aferente. Protocolul Ethernet Ethernetul tradiional folosete o topologie bus, ceea ce nseamn c toate dispozitivele sau hosturile din reea, folosesc aceeai linie partajat de comunicaie. Fiecare dispozitiv are o adres de nivel fizic - MAC (Media Access Control) address. Datele sunt organizate n cadre (frames), care nu depesc 1518 bytes. Antetul cadrului Ethernet conine adresele MAC ale trmitorului i receptorului. Datele trimise prin Ethernet sunt difuzate (broadcast) ctre toate dispozitivele din reea. Comparnd adresa proprie Ethernet cu adresa de destinie din antetul cadrului, fiecare dispozitiv Ethernet testeaz fiecare cadru pentru a vedea dac i este adresat. l citete sau ignor corespunztor. Adaptoarele de reea Ethernet, ncorporeaz aceast funcie n electronica lor. Un dispozitiv care dorete s transmit pe Ethernet, face o verificare preliminar pentru a vedea daca mediul este disponibil, sau dac o transmisie este deja n curs. Dispozitivul va ncepe transmisia numai dac bus-ul Ethernet este disponibil. Este posibil ns ca doua dispozitive sa fac verificarea simultan i s nceap apoi a transmite simultan. La lungimi mai mari ale liniei acest fenomen devine probabil: un dispozitiv care dorete s transmit nu sesizeaz nceputul transmisiei altui dispozitiv, datorit ntrzierilor pe linie. Prin concepia sa, standardul Ethernet nu previne transmisiile simultane. Cnd acestea apar, are loc o coliziune, sesizat de transmisiile n cauz, ceea ce determin oprirea lor. Fiecare dispozitiv implicat n coliziune va relua transmisia dup o ntrziere de durat aleatoare. i aceast procedur este realizat hardware, n adaptorul de reea. Coliziunile sunt limitate la segmente de reea cu acelai domeniu de coliziune, n care dispozitivele comunic direct fizic (layer 1). La nivelul layer-ului 2 (data link), are loc separarea domeniilor de coliziune, limitndu-se astfel ncrcarea reelei. Un numr mare de coliziuni degradeaz serios performana segmentului de reea respectiv, datorit retransmisiilor. n Ethernetul tradiional, acest protocol de broadcast, ascultare i detectare de coliziuni este cunoscut sub numele de CSMA/CD (Carrier Sense Multiple Access / Collision Detection). Unele implementri Ethernet mai noi nu mai utilizeaz CSMA/CD. Se folosete un protocol Ethernet full duplex, care suport transmisii i recepii punct-la-punct simultane, fr a mai fi nevoie de ascultare. De asemenea, protocolul Ethernet implementat de unele standarde pentru comunicaii de date radio (wireless) folosesc proceduri de evitare a coliziunilor, nu de detectare a lor, cunoscute ca CSMA/CA - Collision Avoidance.

Dec 2007 - Ian 2008

56

REELE DE COMUNICAII DATE Sistemul de adresare IP

Tipuri de Ethernet In modelul OSI, tehnologiile Ethernet opereaz la nivelul straturilor 1 i 2 - fizic i de conectare date. Ethernet suport toate tipurile populare de reele i de protocoale de nivel nalt, n principal IP.
Traditional Ethernet - tipul tradiional suport transferuri de date de 10 Mbps (mega bii pe secund) Fast Ethernet extinde performana de transfer date la 100 Mbps Gigabit Ethernet, deja un tip comun de reea, asigur un transfer de 1000 Mps, dar se lucreaz deja la viteze de transfer de peste 10 ori mai mari 10-Gigabit Ethernet

Dec 2007 - Ian 2008

57

Dispozitive Ethernet i medii fizice

REELE DE COMUNICAII DATE Ethernet

Lungimea maxim admis a cablurilor Ethernet este de 100 m, pentru a se limit degradarea semnalului (prin atenuare i zgomot) i a performanelor (prin coliziuni datorita ntrzierilor de semnal). Repetoarele nu evit apariia coliziunilor la lungimi insumate mari, dar refac semnalul. Bridge-ul, sau switch-ul sunt dispozitive Ethernet de layer 2, care segmenteaz reeaua n domenii de coliziune i deci imbuntesc mult performanele reelelor aglomerate, sau lungi. Router-ele separ reelele la nivelul layer-ului 3, zolnd complet un domeniu Ethernet (coliziuni i broadcast) i avnd astfel un rol gateway, ntre protocoale de reea diferite . Adaptoarele de reea sau NIC (Network Interface Card) sunt echipamentele de adaptare ntre calculator i reea. Ele difer dup:
tipul de mediu folosit (cablu cupru fire rsucite sau coaxial, fibr optic, radio) modul de integrare i interfa (pe placa de baz a calculatorului, pe interfaa PCI sau USB a acestuia, pe interfaa cardbuss/PCMCIA a laptop-ului)

Cablurile Ethernet sunt fabricate pe specificaii standardizate. Popular n utilizare curent este Categoria 5 sau CAT5, care suport att Ethernet tradiional ct i Fast Ethernet. Categoria 5e (CAT5e) i 6 (CAT6) suport Gigabit Ethernet. Istoric, primul standard de cablu Ethernet, 10Base5, a fost un cablu coaxial gros de 10 mm (Thicknet). Acesta a fost nlocuit de standardul 10Base2, cu cablu coaxial subire, 5mm. Forma comun de Ethernet tradiional este standardul 10Base-T, cu perechi de fire rsucite neecranate (UTP - unshielded twisted pair):
Standard cablaj Lungime max. segment Cablu RG-8 or RG-11 coaxial RG 58 A/U or RG 58 C/U coaxial UTP Category 3, 5, 5e, 6

10Base5 10Base2 10Base-T

500m 185m 100m

Dec 2007 - Ian 2008

58

REELE DE COMUNICAII DATE Ethernet

Congestionarea reelei Ethernet


Pe msur ce crete numrul de utilizatori, dimensiunea aplicatiilor i datelor vehiculate n reea, performanele acesteia se deterioreaz datorit folosirii mediului unic de comunicaie crete timpul de rspuns al reelei Cnd reeaua este congestionat, la cresteri nesemnificative ale traficului performanta descreste foarte mult: numrul de coliziuni creste n avalan odat cu cresterea ncrcrii reelei, cauznd retransmisii n lan, ce ncarc i mai mult reeaua, producnd mai multe coliziuni. Factorii care afecteaz eficiena unei reele:
volumul traficului; numrul de statii; dimensiunea pachetelor; dimensiunile fizice ale reelei.

Parametrii pentru msurarea eficienei unei reele Ethernet:


rata coliziunilor procentajul pachetelor cu coliziuni din numrul total de pachete; rata de utilizare procentajul traficului total fa de maximul teoretic pentru tipul de reea

O reea Ethernet functioneaz la parametrii optimi dac:


rata coliziunilor nu depseste 10% rata de utilizare este sub 35%.

Dec 2007 - Ian 2008

59

REELE DE COMUNICAII DATE Ethernet

Cablaje Ethernet
Cupru fire rsucite - Categoria 5 (CAT5) CAT5 este un standard de cablu Ethernet definit de EIA/TIA (Electronic Industries Association i Telecommunications Industry Association) cel mai popular n folosin azi. Cablul CAT5 conine 4 perechi de fire de cupru rsucite.Fig. 3.6 - Cablu UTPFig. 3.7 - Cablu UTP i conectoare RJ-45 Fast Ethernet utilizeaz numai 2 perechi. Doar specificaia CAT5e utilizeat toate 4 perechile pentru Gigabit Ethernet (1000 Mbps) i este compatibil cu CAT5 obinuit. Cablurile cu perechi rsucite se fabric n 2 variante: fire de cupru plin, folosite pentru cablajele fixe, cu performane mai bune fire de cupru liate, folosite n partea mobil, pe distane mai scurte, cum sunt cablurile de conexiune n rack-uri (patch cord-uri)

Dec 2007 - Ian 2008

60

REELE DE COMUNICAII DATE Ethernet

Cablul Coaxial
Cablul coaxial are un conductor din cupru, imbracat intr-un izolator din plastic, care este acoperit la randul lui de un invelis impletitur de cupru care asigura o foarte bun protectie fata de interferena electromagnetic (EMI i RFI). Toate acestea sunt introduse intr-un invelis exterior de protecie:

Cablul coaxial asigura lungimi mai mari intre dispozitivele de reea, dect perechile rsucite Folosit acum pentru linii de frecven nalt ex., cablu anten Instalarea mult mai greoaie dect cablul UTP. Cablurile coaxiale au fost complet nlocuite n reelele locale Ethernet, de cablurile cu perechi rsucite i de fibra optic. Un cablu coaxial subire se termina cu un conector, care uzual este de tip BNC:

Dec 2007 - Ian 2008

61

REELE DE COMUNICAII DATE Ethernet

Fibra optic Fibra optic e o tehnologie n care semnalele sunt convertite din electrice n optice, transmise printr-un fir foarte subire de sticl i reconvertite n semnale electrice. O fibr optic de baz const din dou straturi concentrice de materiale optice cu caracteristici optice diferite i dintr-un strat exterior protector.

Core: miez - mediul interior de transport. Cladding: stratul mijlociu cu rol de acoperire reflectorizant, care reine prin reflexie razele de lumin n miez Buffer: strat exterior de protecie i absorbie ocuri
Dec 2007 - Ian 2008 62

REELE DE COMUNICAII DATE Ethernet Reflexia total intern Lumina injectat n miez i care ajunge la un unghi mai mare dect un unghi critic, va fi reflectat inapoi n miez i va parcurge n zig-zag lungimea miezului Lumina care ajunge la interfa sub un unghi de inciden mai mic dect unghiul critic, traverseaz inveliul de reflexie i este pierdut. Razele de lumin sunt canalizate n moduri, care sunt ci posibile pentru lumin, de-a lungul fibrei. O fibr poate avea de la un mod la zeci de mii.

Tipuri de fibr step-index multimode fiber simpl, miez relativ mare, cu proprieti optice uniforme. Suport mii de moduri i ofer lrgimea de band cea mai sczut. multimode graded-index - cea mai rspndit pe distante medii (km) fibra multimode 62.5/125 (diametru miez 62.5 m, i cladding 125 m). singlemode - cea mai ridicat lrgime de band; miezul este foarte mic i suport numai un mod. Pot lucra simultan multe canale gigabit, fiecare cu alt lungime de und. Preferat pe distane lungi, zeci de Km.

Dec 2007 - Ian 2008

63

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR


Infrastructura de reea a Universitii Topologia reelei Reeaua universitar - rezultatul unor eforturi proprii de investitii ale Universitii, etapizate ncepand din 1995. Nu au existat fondurile necesare unei abordari unitare i simultane. Reteaua este eterogen, complex, inegal ca performante i n continu dezvoltare i modificare. Principala dificultate: fragmentarea teritorial a Universitaii n numeroase corpuri de cldire. Reeaua s-a format pe o topologie stea, n jurului nodului de acces Internet de la Rectorat, mutat n 1999 pe Colina i devenit Centrul de comunicatii Internet al Universitii (CCIU). Iniial, reeaua primar urban era bazat pe linii telefonice inchiriate i comutate, Romtelecom. n prezent, reeaua primar intercldiri folosete ca infrastructuri:
infrastructura Romtelecom pentru: interconectarea metropolitana, n cadrul unei reele private cu circuite inchiriate de FO si Cu linii inchiriate, cu routere IDSL la 128 Kbps. linii comutate, pentru accesul prin modem (dial-up) analogic, la 33,6 Kbps infrastructura proprie wireless, folosind amplasarea avantajoasa a Colinei Universitatii

Reelele de cldire sunt conectate la reeaua primar (backbone) prin intermediul unor servere, sau routere dedicate, care de regula realizeaz functia de izolare adrese (NAT), firewall, webcache, DNS cache. Majoritatea infrastructurii radio foloseste acum echipamente radio speciale de exterior, in standardul 802.11a, n banda de 5,8 GHz; reeaua radio rezultat este complex, cu puncte de retransmisii, pentru a se asigura cerina principal: vizibilitatea direct ntre antene (LoS). Reteaua de campus Colina reprezint un caz special: acoperind o suprafa mare, se folosesc segmente de fibra optic n topologie stea, plecnd de la CCIU. La aceeasi reea sunt conectate corpul V, tot prin fibr optica, corpul W si complexul de cmine Colina. Funcional, reeaua universitar este structurat n urmtoarele zone:
DMZ-UNIV - zona exterioar a serverelor i reelelor departamentale INTERNAL - zona interioar a reelelor departamentale DMZ-CCIU - zona serverelor centrale i a centrului de operare reea DMZ-PUB - zona de acces public

Dec 2007 - Ian 2008

64

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Zonele au asigurat protecia prin uniti firewall multifuncionale de tip UTM unified threat management IDP intrusion detection and protection Acces Internet Conectivitatea extern, a fost mereu o problem critic, n continu cutare de solutii i sponsorizari (intre nov 1995 i ian 2002, intreg traficul consumat a fost obinut gratuit). S-a nceput n iarna lui 1995, ca nod backbone RNC, cu 9,6 Kbps, i apoi cu 33,6 Kbps. Furnizori locali ne-au asigurat pe parcurs 256 - 512 Kbps. Legaturi multiple prin satelit (DVB) au asigurat pe perioade, cresteri de pn la 2 Mbps. n prezent, reeaua Universitaii este configurat ca sistem autonom (AS), n peering (conectare direct intre sisteme autonome, prin protocol BGP) cu un furnizor principal, RoEdunet parte din reteaua european de cercetare i educatie GEANT care ne asigur o lrgime de band total de 40 Mbps.

Dec 2007 - Ian 2008

65

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Dec 2007 - Ian 2008

66

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Dec 2007 - Ian 2008

67

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR Utilizarea serviciilor de interconectare cladiri oferite de terti, prin VLAN truncking

Dec 2007 - Ian 2008

68

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Probleme de configurare client reea Configurarea unei staii client n reea Primul pas n configurarea unui calculator pentru lucrul n reea este instalarea i configurarea adaptorului de reea (modem, fastEthernet, wireless 802.11b, etc.) i a protocolului sau protocoalelor asociate (PPP, TCP/IP, NetBEUI, IPX/SPX, AppleTalk, etc.). Accesul concret la interfaa de configurare pentru reea depinde de sistemul de operare folosit Windows XP, Windows 2000 Professional, Windows 98 sau ME, Linux - dar n cazul lucrului n protocol TCP/IP, datele necesare configurarii sunt aceleai.
Dec 2007 - Ian 2008 69

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR a) Configurarea automat


Fig. 6.6 - Ferestrele de configurare reea pentru Win XP Sistemele de operare curente au optiunea de alocare automat a tuturor datelor de configurare a staiei client n reea. Singura operatie necesara este accesul la fereastra de configurare adaptor reea (LAN Proprierties) i mai departe la fereastra de configurare a protocolului TCP/IP unde se marcheaza obinerea automat a adresei IP i a adreselor serverelor DNS. Alocarea dinamica a adreselor se face prin protocol DHCP, ceea ce presupune existena n reea a unui server DHCP.

Dec 2007 - Ian 2008

70

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

b) Configurarea cu parametrii statici


adresa proprie IP a calculatorului n reea; poate fi o adres extern, rutabil Internet, dar de regul este o adres interioar, aparinnd unui domeniu IP de adrese rezervate, de exemplu: 192.168.0.x masca IP asociat adresei, semnificnd numrul de bii din adres alocai prii de reea; se lucreaz frecvent cu clase C, masca fiind 255.255.255.0 adresa default gateway, adic adresa implicit de ieire din reeaua local adresele serverelor DNS (primar i secundar), adic serverele de nume de domeniu Internet, care translateaz adresele literale (FQDN - fully qualified domain name) n adrese numerice IP opional, adresa serverului e-mail, pentru configurarea unui client mail POP3/SMTP

Dec 2007 - Ian 2008

71

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

n cazul reelei interioare Colina, datele de configurare sunt: IP address: 192.168.7.x (adres static) IP mask: 255.255.255.0 (clas C) Default gateway: 192.168.7.1 Primary DNS: 193.254.231.2 Secondarz DNS: 193.254.230.2 DNS host name: (nu e important pentru conectivitate externa) DNS domain name: (nu e important pentru conectivitate externa) NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail: http://mail.unitbv.ro/express/ Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail: http://mail.unibv.ro

Dec 2007 - Ian 2008

72

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

n cazul reelei primare (backbone) universitare, un nod are datele de configurare urmtoare: IP address: 193.254.231.xxx (se aloc) IP mask: 255.255.255.0 Default gateway: 193.254.231.1 Primary DNS: 193.254.231.2 Secondary DNS: 193.254.230.2 DNS host name: se aloc DNS domain name: unitbv.ro NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail: http://mail.unitbv.ro/express/ Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail: http://mail.unibv.ro
Dec 2007 - Ian 2008 73

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Depanarea unei staii care nu are acces reea Depanarea unei legturi ntrerupte n reea, sau a unei configurri nereuite, este o problem rezervat tradiional administratorilor de reea. De multe ori ins este posibil implicarea utilizatorului final n identificarea problemei ceea ce poate simplifica i grabi ntreaga procedur de intervenie. Iat etapele de parcurs n pregtirea depanrii: stabilirea locaiei defectului Cauza opririi accesului este la staia client sau la server? O defeciune la nivelul serverului sau porii de acces, va afecta toate staiile client. Dac o singur staie client nu mai rspunde n reea, verificai dac s-au fcut la staia respectiv n ultimul timp modificri de configuraie, actualizri sau instalri soft. verificarea reelei fizice Verificai reeaua fizic. Cele mai multe probleme de reea sunt cauzate de layer-ul fizic. Incepei cu adaptorul de reea (NIC): de regul acesta are un LED verde care indic activitatea n reea. Verificai i nia/dulapul cu cablajele reelei. Verificai daca switch-ul / hub-ul la care e conectat staia sesizeaz linia respectiv: scoateti i introducei succesiv conectorul RJ45 n adaptorul de reea - LED-ul corespunztor liniei de pe panoul frontal al switchului trebuie s rspund. n faza aceasta, un tester de cablu este cel mai indicat: permite verificarea corectitudinii i continuitii celor 2 perechi dintrun cablu UTP, implicate intr-o linie Ethernet.

Dec 2007 - Ian 2008

74

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR


utilitarul PING n reeaua local ncepei s folosii comanda (utilitarul TCP/IP) ping, de testare a 'ecoului' n reea. Att Windows, ct i Linux au aceast comand. ntr-o reea tipic avei ordinea
client->gateway->server, sau client->gateway->Internet.

n primul rnd, ncercai s facei ping pe propria interfa loopback a staiei: 127.0.0.1. Utilizatorii Windows vor primi un rspuns de asemntor cu:
C:\WINDOWS>ping 127.0.0.1 PINGing 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<10ms TTL=32 Reply from 127.0.0.1: bytes=32 time<10ms TTL=32 Reply from 127.0.0.1: bytes=32 time<10ms TTL=32 Reply from 127.0.0.1: bytes=32 time=1ms TTL=32 PING statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times n milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms

Utilizatorii Linux vor avea:


[root@gateway /root]# ping -c 4 127.0.0.1 ping 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=1.2 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.9 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.9 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.9 ms --- 127.0.0.1 PING statistics --4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.9/0.9/1.2 ms

De notat c n Linux trebuie adugat -c 4 la comand, pentru a limita numrul de incercri la 4; altfel testul trebuie oprit explicit cu [CTRL]C.
Daca nu primii un rspuns PING de la interfaa loopback, n Windows, ar trebui s renstalai protocolul TCP/IP prin Control Panel - Network.

Dec 2007 - Ian 2008

75

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Interogare configuraie In Linux, verificai dac placa adaptoare Ethernet este incrcat corect, prin comanda ifconfig:
[root@gateway /root]# ifconfig eth0 Link encap:Ethernet HWaddr 00:00:11:22:33:44 inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:219876 errors:0 dropped:0 overruns:0 frame:0 TX packets:153838 errors:0 dropped:0 overruns:0 carrier:0 collisions:77 txqueuelen:100 Interrupt:10 Base address:0x230 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:15 errors:0 dropped:0 overruns:0 frame:0 TX packets:15 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 O configuraie corect listat de ifconfig include i interfaa loopback (lo).

Dac pingul pe interfaa loopback merge ok, incercai s dai un ping pe o staie funcional, din aceeai reea.
Dec 2007 - Ian 2008 76

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Pentru a afla datele de configurare pentru o staie Windows XP, 2000, NT, folosii comanda:
(Start | Run | ) ipconfig /all: C:\>ipconfig /all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : my_pc Primary DNS Suffix . . . . . . . : unitbv.ro Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : unitbv.ro Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : unitbv.ro Description . . . . . . . . . . . . : Realtek RTL8139(A) Adapter Physical Address. . . . . . . . . : 00-E0-7D-97-74-7B DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . . : 192.168.1.9 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . . : 193.254.231.121 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 193.254.231.1 DNS Servers . . . . . . . . . . . : 193.254.231.2 193.254.230.2

sau Start | Run | winipcfg n Windows 98:


Dec 2007 - Ian 2008 77

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR


Dac putei da ping pe o staie din aceeai reea, trecei la pasul urmtor. Dac nu, probabil avei probleme la nivelul fizic: cabluri sau adaptor de reea defect. ping default gateway Urmatoarea problem este default gateway. Gsii adresa IP gateway n listarea ipconfig, sau n Linux, cu comanda netstat rn:
[root@gateway /root]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0

parametrii -rn listeaz tabela de rutare n format numeric; n exemplul de mai sus, adresa gateway (toate adresele spre exterior, adic: 0.0.0.0) este 192.168.1.254. Dac nu avei configurat o adres default gateway atunci reeaua local respectiv are o problem: nu poate iei n exterior. Dai ping pe adresa gateway. Daca aceasta funcioneaz, ai verificat ntreg lanul interior - staia proprie, cablajul, interfaa de rutare extern. Orice alte probleme ar mai interveni, sunt n exteriorul reelei, sau chiar la furnizorul Internet (ISP). Daca adresa gateway este configurat corect, dar nu rspunde la ping, desi ai avut ping pe alte staii din reeaua interioar, atunci problema e la nivelul routerului - posibilele cauze variaz de la cele la nivel fizic, la cele de configuraie router (n aceste cazuri sunt afectate toate staiile client), sau de configuraie firewall / NAT, dac exist aa ceva; n acest caz, e posibil s fie afectate numai unele staii client.

Dec 2007 - Ian 2008

78

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

rutare exterioar Ultimul pas este verificarea ieirii prin gateway n exterior. Dac suntei ntr-un intranet, dai ping pe adresa unei staii din exterior, a unei imprimante sau server DNS. Daca avei acces Internet, dai ping pe un site cunoscut, de ex. Yahoo: ping 204.71.200.68 Pingul pe adresa IP verific funcionarea unui protocol TCP/IP (ICMP echo) n ansamblu. Mai ramne s verificai i funcionarea sistemului de rezolvare nume domeniu Internet DNS, pentru care dai ping pe adresa literala (FQDN): ping www.yahoo.com Pingul permite verificarea pas cu pas a intregului traseu local i din vecintate, precum i a multor rute n Internet. Trebuie avut n vedere ns c raspunsul unei staii la ping este opional i c unele firewall-uri nu permit trecerea ping-ului. n plus, cnd e vorba de rute, traseul confirmat de ping este cel pentru un anume tip de pachete IP, cele ale protocolului ICMP. Este posibil ca traseul posibil pentru aceste pachete s fie interzis altor tipuri de protocoale IP, cum ar fi TCP - de ex., traficul WWW, sau cel SMTP (e-mail).
Dec 2007 - Ian 2008 79

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

traceroute permite trasarea rutei pna la o destinaie IP, prin enumerarea routerelor (hop-urilor) de pe parcurs i a duratelor pentru pachete:
# traceroute peach.ripe.net traceroute to peach.ripe.net (193.0.0.203), 30 hops max, 38 byte packets 1 rt1 (193.254.230.137) 0.438 ms 0.340 ms 0.290 ms 2 csc7200-tunel2.backbone.rnc.ro (193.226.27.165) 9.615 ms 4.783 ms 8.085 ms 3 ollie.rnc.ro (193.230.7.4) 8.171 ms 8.231 ms 7.660 ms 4 fast3-0.3662.rnc.ro (193.230.7.2) 6.933 ms 5.129 ms 6.589 ms 5 fe-0-0-9.b-core-1.ines.ro (80.86.127.33) 5.870 ms 6.679 ms 5.572 ms 6 fe-0-0-3.v-core-1.ines.ro (80.86.97.173) 7.247 ms 8.343 ms 7.789 ms 7 *** 8 fe-0-0-0.v-net-gw.ines.ro (80.86.97.125) 10.212 ms 7.951 ms 9.641 ms 9 fra2-cr2-p6-0.rdsnet.ro (193.231.252.230) 36.260 ms 36.097 ms 35.710 ms 10 ams1-br1-atm2-220.rdsnet.ro (62.231.127.70) 52.360 ms 50.059 ms 50.745 ms 11 amsterdam1.ripe.net (195.69.144.68) 61.689 ms 62.891 ms 63.804 ms 12 peach.ripe.net (193.0.0.203) 69.476 ms 73.293 ms 66.428 ms

Dec 2007 - Ian 2008

80

traceroute este cel mai folosit utilitar n problemele de monitorizare i depanare interreele; de aceea exist nenumrate variante, inclusiv grafice: #mtr www.yahoo.com

Dec 2007 - Ian 2008

81

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

nslookup O comanda nslookup fara parametrii v permite sa vedei dac sistemul pe care lucrai are instalat un resolver DNS, care este serverul DNS definit pentru sistemul respectiv i v poate da echivalene adresa IP - nume DNS:
C:\>nslookup Default Server: ns.unitbv.ro Address: 193.254.230.2 > info.unitbv.ro Server: ns.unitbv.ro Address: 193.254.230.2 Name: info.unitbv.ro Address: 193.254.231.40 > 193.254.231.44 Server: ns.unitbv.ro Address: 193.254.230.2 Name: ru-auto.unitbv.ro Address: 193.254.231.44 > www.google.com Server: ns.unitbv.ro Address: 193.254.230.2 Non-authoritative answer: Name: www.google.akadns.net Addresses: 216.239.59.99, 216.239.59.104 Aliases: www.google.com
Dec 2007 - Ian 2008 82

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR Securitatea reelei universitare


Una din problemele majore care stau n faa conducerii unei instituii/firme, precum i a administraiei de reea, este asigurarea maximului de protecie, pentru date i pentru activiti n reea, ca un compromis cu cerinele de acces ale utilizatorilor. Un inceput necesar este definirea n cadrul instituiei a unor politici de securitate, de aplicarea crora rspunde administraia de reea. Funciile de securitate n cazul reelei universitare sunt mult mai dificil de realizat dect n cazul unei reele de firm comercial: o universitate este prin excelen o instituie deschis, bazat pe autonomia unitilor componente i definirea unor metodologii i, implicit restricii de lucru la nivel central (NOC) nu este suficient. firewall central Reteaua primara a Universitatii este protejat la intrarea principal dinspre furnizori (border gateway router) prin firewall-uri, dar aceasta protectie este minim, avand n vedere complexitatea topologic, de echipamente i de platforme, a retelei primare. Un exemplu al limitrilor la nivel central este politica antispam, adic filtrarea mesajelor e-mail nedorite: avnd n vedere multitudinea de specializri din Universitate, nu este posibil folosirea unor scoruri strnse n filtrele antispam. Daca n prezent procentul de mesaje spam ajunge la 60% din totalul mesajelor, filtrarea spam nu elimin mai mult de 70-80% din spam. Rolul de firewall central rmne important: se ofer o prim protecie de filtrare porturi, o protecie pentru atacuri de tip DoS (Denial of Service), precum i protecii pe tipuri de servicii - http, smtp, etc. Statisticile spun ca peste 50% din atacuri, n reelele complexe, provin din interior. De aceea, cea mai important protecie trebuie asigurat la nivelul nodurilor din reeaua primar - n marea majoritate noduri de cldire sau departament.

Dec 2007 - Ian 2008

83

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Rolul NOC n securitatea reelei la nivel de perimetru este unul preventiv i de coordonare. De aceea monitorizarea continu a traficului, precum i testele de vulnerabilitate, sunt activiti de baz. Iat cteva exemple de grafice de monitorizare trafic (ipac, mrtg):

Dec 2007 - Ian 2008

84

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

In continuare, un exemplu de monitorizare detaliat trafic pe protocoale-aplicaii-etc. (netprobe):

Dec 2007 - Ian 2008

85

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR Testarea vulnerabilitatii unor subretele sau host-uri prin scanare cu Nessus:

Dec 2007 - Ian 2008

86

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Rezumate de trafic prin firewall (IDP by signature names and web site hits ):

Dec 2007 - Ian 2008

87

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR variant complex de schem nod primar cu DMZ:

Dec 2007 - Ian 2008

88

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR


DMZ (demilitarized zone). In contextul firewall Internet, aceasta se refera la o parte separata a retelei, care nu apartine nici retelei interne, nici nu e conectata direct la Internet. De obicei n DMZ se plaseaza serverele WEB, E-MAIL, FTP, DNS, etc., accesibile din Internet. Tipuri de DMZ:

Dec 2007 - Ian 2008

89

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

NAT / PAT (Network Address Translation/Port Address Translation) funcia de translatare adrese i porturi (NAT/PAT)

Dec 2007 - Ian 2008

90

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

In Internet, doua masini interconectate prin protocolul TCP/IP au fiecare adrese unice, ceea ce permite rutarea traficului intre ele. Adresele se regasesc n antetul fiecarui pachet rutat n Internet. NAT i PAT sunt 2 tehnologii care permit unui echipament - server, router - sa schimbe una sau ambele adrese IP folosite n tranzactie. Prin NAT se schimba la plecare, una din adrese, n alta adresa unic. La returul traficului, adresa schimbata, se reface pentru a ajunge la masina originala. Se poate astfel:
asigur un prim nivel de securitate - adresa reala IP a unei masini, nu e cunoscuta n afara economisi adrese pretioase IP, ascunzand n spatele routerului care face NAT, o intreaga retea, translatata n exterior printr-o singura adresa, sau un grup de adrese.

Prin PAT, se schimba portul TCP/IP adresat unei masini din spatele routerului, n alt port, cunoscut numai n interiorul retelei. Se realizeza astfel:
un al doilea nivel de redirectare, ca masura de securitate se permite accesul din Internet, la o masina aflata n spatele routerului, pe anumite porturi

Folosite combinat, cele 2 tehnologii permit ascunderea unei intregi retele interioare, n spatele unei singure adrese IP, sau grup de adrese IP, vizibile n Internet, cu asigurarea accesului dinspre Internet, spre anumite masini din reteaua interioara, pentru care se permite accesul (servere Web, E-mail, Ftp, etc.).

Dec 2007 - Ian 2008

91