Retele de Comunicatii Date

8/3/2019 Retele de Comunicatii Date

1/91

Dec 2007 - Ian 2008 1

REELE DE COMUNICAII DATE modelul OSI i dispozitivele active de reea

protocoale Internet TCP-IP, protocol Ethernet,conectici cablari pentru LAN prezentarea reelei universitare, elemente de

management reea


2/91

Dec 2007 - Ian 2008 2

REELE DE COMUNICAII DATE - Introducere

Trim ntr-o lume n continu schimbare, plin de

contradicii i contraste[1]n care probabil cea mairemarcabil evoluie o au tehnologiile comunicaiei iinformaiei. Nu e de conceput mediu de activitate

uman care s nu depind de aceste tehnologii,ntreaga infrastructur de comunicaie i prelucrareainformaiilor tinznd spre globalizarea absolut.

Obiectul acestui curs il constituie reelele decalculatoare, mediul digital de comunicare, parteinseparabil a existentei noastre profesionale isociale.

[1] "...ce anse avem, acum cand dispunem de infinit mai mult informaie, dectn urm cu secole, sau luni, de a lua decizii mai bune, mai drepte?"J-F. Revel


3/91

Dec 2007 - Ian 2008 3

Cursul este un subset care acopera:

modelul OSI i dispozitivele active de reea

protocoale Internet TCP-IP, protocol Ethernet,

conectici cablari pentru LAN prezentarea reelei universitare, elemente de

management reea



4/91

Dec 2007 - Ian 2008 4

Cursul poate fi descrcat, mpreun cu

materiale documentare ajuttoare, de lahttp://cciu.unitbv.ro/cursuri/

Contact:

Radu IONESCU - [email protected] de comunicaii Internettel: 0268 472564, 0722 263232

http://cciu.unitbv.ro/users/cursuri/mailto:[email protected]:[email protected]://cciu.unitbv.ro/users/cursuri/


5/91

Dec 2007 - Ian 2008 5

REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente

1. Tipuri de reele i topologii de reea

Componente reea Componente active de reea Schema unei reele locale (LAN) interconectate WAN

Repetor Hub Bridge

Switch Router


6/91

Dec 2007 - Ian 2008 6


Reeaua de calculatoare este un ansamblu de calculatoare (staii) interconectate prin intermediul unor medii de

comunicaie (cablu cupru perchi sau coaxial,fibra optic, linie telefonic, unde radio) pentru utilizarea n comun (partajat) de ctre

mai muli utilizatori, a resurselor fizice (hardware),

logice (software - sisteme de operare i aplicaii)i

informaionale (baze de date, fiiere) asociate

calculatoarelor din reea.


7/91

Dec 2007 - Ian 2008 7


Istoric, reelele de calculatoare au fost la inceputreele locale

Caracteristic prezentului este o infrastructurglobal de reeapublic, parte tot mai importanta existenei umane la toate nivelele.

Ceea ce a fcut posibil aceastglobalizare, a fost

acceptarea unorprotocoale - standarde de comunicare i a unor concepte de existen natural, cum ar fi

sistemele deschise i

delegarea responsabilitaii pe arborele ierarhic alreelei.


8/91

Dec 2007 - Ian 2008 8


Un protocol de reea sau de comunicaii, este unset de reguli, pentru comunicarea i lucrul ntrecalculatoare n reea. Protocolul asigur ca douproduse complet diferite s poat comunica ilucra mpreun.

Mai abstract, unprotocol este un mod definit detransfer datentre staii distribuite.Protocolul definete o interfa(adic o separareclar ntre dou entiti diferite) pentru scenariidistribuite prin care se descriu posibileleinteraciuni precum i datele ce se schimb intrecomponente.


9/91

Dec 2007 - Ian 2008 9


Corespunztor varietii enorme de tipuri de comunicaii, i

nivelelor de interaciune n reea, exista un numar pemsur de protocoale, de ex.: Ethernet este protocolul de baz pentru reele la nivel

fizic (cablaje, interfee). TCP/IP este un set de protocoale ce stau la baza intregii

infrastructuri Internet, dar i a majoritii reelelorlocale.

Alte exemple familiare multora: HTTP (documente Web), POP i SMTP (pota electronic), FTP (transfer fiiere), NNTP (news),

NTP (sincronizare timp in reea) DNS (atribuire nume domenii Internet)


10/91


11/91


12/91

Dec 2007 - Ian 2008 12


Componente pasivecablaje, conectic, alcatuiesc stratul fizic de mediu alreelei: cupru n perechi rasucite, cupru coaxial, fibraoptica, antene

Componente active

dispozitive care acioneaz: asupra semnalului (nivel fizic) structurilor de daten traficul reelei

dispun de regul de mai multeporturi fizice prin care se

conecteaz la diversele segmente ale reelei sau ntrereele, au o parte de electronic au o interfa pentru administrare, soft sau hard

Componente reea


13/91

Dec 2007 - Ian 2008 13


Schema unei retelelocale (LAN)interconectate WAN


14/91

Dec 2007 - Ian 2008 14


Repetor Dispozitiv care propag semnalele electrice ntre

2 poriuni ale unei linii de reea. Repetorullucreaz la nivel fizic reformatndsemnalul.

Este folosit pentru prelungirea pe distane, a

unor segmente de reea, sau linii de transmisie.

Hub Dispozitiv cu rol de conectare central, intr-un

singur punct, a mai multor circuite de reea. Este un dispozitiv repetor multiport care

lucreazla nivel fizic: un semnal aplicat laintrarea unui port se regsete la ieirea tuturorcelorlalte porturi.

S-a folosit mult ca structur de baz (backbone)pentru crearea unor segmente de reea, pefiecare port fiind conectat o staie.

Inlocuit in prezent de switch


15/91

Dec 2007 - Ian 2008 15


dispozitiv care conecteazdou segmente ale uneiaceleiai reele locale,controlnd transferul de date

n baza adreselor sursidestinaie ale pachetelor dedate.

permite trecerea datelornumai daca staiile cecomunic sunt desprite, deacesta.

Bridge-ul nu propag semnalulde nivel fizic (electric) ntre

cele 2 segmente conectate ide aceea le separ la nivelfizicn segmente diferite decoliziune, mbuntindperformana reelei.

Bridge


16/91

Dec 2007 - Ian 2008 16


dispozitiv bridge multiport care interconecteazmai multe staii sau segmente de reea, bazat peadresele fizice sursi destinaie

orientat pe conexiuni, semnalul de intrare pe unport, regsindu-se numai pe ieirea portului care

corespunde segmentului cu staia destinaie. avantaj fa de hub: funcia de segmentare a unui

LAN, de separare pe domenii de coliziune, ceea ce

reduce mult aglomerarea reelei

Switch


17/91

Dec 2007 - Ian 2008 17


Dispozitiv de direcionare a traficului ntre reele, utiliznddiferiteprotocoale de comunicaie, bazat pe: informaia din nivelul reea, existent n antetul pachetului de

date tabelele de rutare, de regul

construite prin protocoalele de

rutare, n comunicarea cu alte routere Routerul este amplasat la perimetrul unei reele locale,

conectnd aceasta reea cu o alta reea local, sau asigurnd

conectarea reelei n WAN.

Router


18/91

Dec 2007 - Ian 2008 18

REELE DE COMUNICAII DATE Modelul OSI

2. Modelul de referin OSIi dispozitivele de reea Organizatia Internationala pentru Standardizare (ISO) aelaborat n 1984 modelul de referin

Open Systems Interconnection (OSI),component esenial al proiectarii reelelor.

OSI: un model abstract, nu un standard. Scop: cadrupractic, structurat, standardizat, pentru

proiectani i producatori n domeniul reelelor. Ca obiect de studiu didactic, modelul de referinta OSI permite

nelegerea felului n care datele sunt transmise printr-o reea.Existi alte modele, mai simple, cu caracter mai practic:TCP/IP (descris mai departe), sau CISCO.

Modelul OSI este de tip stiv

(stack), cuapte straturi (layere)

fiecare avnd o funcie specific ce permite softurilor deaplicaie pe diverse arhitecturi de sisteme, s comunice ntreele ca i cum ar opera pe un singur sistem


19/91

Dec 2007 - Ian 2008 19


Straturile superioare(host layers - Cisco)

Implementate de regul

software responsabile pentru livrarea

precis a datelor ntre

dispzitivele de capt : 7. aplicaie (application) 6. prezentare (presentation)

5. sesiune (session ) 4. transport (transport)


20/91

Dec 2007 - Ian 2008 20


Straturi inferioare

(media layers - Cisco)

implementate de regul,hardware

responsabile pentrulivrarea fizic a datelor

prin reea, implementatede regul n hardware: 3. reea (network)

2. legtur date (datalink)

1. fizic (physical)


21/91

Dec 2007 - Ian 2008 21


Beneficiile modelului OSI

Ofer multe avantaje implementatorilor de sisteme prin creareaunor diviziuni logice complet separate.

Conferstabilitate, deoarece o schimbare a unui strat nu le

afecteazi pe celelalte. Standardizeaz reeaua i permite interoperabilitatea i

modularizarea componentelor fabricate de diveri producatori. Asigura interoperabilitatea intre produsele producatorilor

diferii care respect modelul Asigur o deschidere permanent spre noi funcionaliti: noi

protocoale i noi servicii sunt mai uor de adugat intr-o

arhitectur stratificat dect ntr-una monolitic. Inelegerea modelului de referin OSI i a locului pe care-locup n structura de 7 straturi diversele dispozitive de reea,ne permite s avem controlul asupra topologiei reelei i s nu

lsm proiectarea reelei n responsabilitatea vnztorilor.


22/91

Dec 2007 - Ian 2008 22


Locul n care opereaz diverse protocoale i dispozitiven cadrul modelului de referin OSI

CO CA A d l l OS


23/91

Dec 2007 - Ian 2008 23


Layer 1, Stratul Fizic: Bii

Stratul fizic asigur conexiunile mecanice i electrice la reea pentrutransmisia datelor binare prin reeaua de comunicaii date.

Definete metodele folosite pentru transmiterea i recepia datelor pereea, deci specificaiile electrice, mecanice, procedurale i

funcionale ale mediului de transmisie. Const din cablaje i mediul de transmisie, dispozitive de conectare la

acestea, semnalele implicate n transmiterea/recepia datelor,abilitatea de detecie a erorilor de semnal la nivelul fizic al reelei(media).

Exemple de protocoale: IEEE 802, IEEE 802.2, IEEE 802.11 Exemple de dispozitive:

Repeatoarele conecteaz segmentele media ale reelei i asiguramplificarea i retransmiterea semnalelor digitale, fr a putea interveniasupra coninutului de informaii (filtrare, corectare). Se folosesc pentru

prelungirea liniilor de date. Hub-urile sunt repetoare multiple; ele conecteaza mai multe hosturi (gazde,

calculatoare) la un acelai segment cablat. Toate hosturile mpart aceeailrgime de bandi acelai domeniu de coliziune (detalii n cadrul descrieriiprotocolului Ethernet).

REELE DE COMUNICAII DATE M d l l OSI


24/91

Dec 2007 - Ian 2008 24


Layer 2, Stratul de legtur date: Frames/Cadre

Transfer uniti adresabile de informaie, cadre (frames), i face verificarea erorilor. Datele sunt imparite n cadre formatate i sincronizate pentru transmitere prin stratul

fizic. Se face verificare de eroare (CRC - Cyclic Redundancy Check) i se retransmit cadrele

recepionate incorect. Se asigur astfel un canal virtual, fr erori, pentru stratulsuperior, cel de reea.

Se definesc 2 substraturi: superior (LLC - Logical Link Control)) de control al conexiunii logice inferior (MAC -Media Access Control) de control al accesului la mediul fizic.

Exemple de protocoale: Ethernet, SLIP, PPP Exemple de dispozitive:

Bridge-uri (puni) Se folosesc pentru interconectarea reelelor interne, realiznd o punte intre mediile fizice(domenii de coliziune diferite, n cazul reelelor Ethernet).

filtreaz traficul de reea bazat pe adresa de control al mediului fizic (MAC address), eliminerorile din reea. Adresele dispozitivelor conectate n ambele pri ale bridge-ului suntmemorate, puntea atunci atunci cnd are de transferat un cadru dintr-o parte n alta.

Switch-uri (comutatoare) dispozitive cu mai multe porturi (bridge-uri multiport) transfer datele ntre diferitele porturi, bazate pe adresa fizic de destinaie (MAC) Fiecare port al switch-ului este un domeniu separat de coliziune, dar toate porturile sunt n

acelai domeniu broadcast , adic n aceeai subreea (la nivelul layerului superior, 3)

REELE DE COMUNICAII DATE M d l l OSI
http://../dyno1.unitbv.roc$AdminDoc-Infprotocol.htmlhttp://../dyno1.unitbv.roc$AdminDoc-Infprotocol.htmlhttp://../dyno1.unitbv.roc$AdminDoc-Infprotocol.htmlhttp://../dyno1.unitbv.roc$AdminDoc-Infprotocol.html


25/91

Dec 2007 - Ian 2008 25


Diferena hub - switch Switch-ul este o alternativ de mai nalt performan la un hub. Tehnic, hub-urile opereaz utiliznd un model broadcast i switch-ul

opereaz utiliznd un model de circuit virtual. Un cadru Ethernet plecat dintr-un host n segmentul A i destinat unui

host din segmentul F, se regasete repetat pe toate porturile; un alt

dispozitiv D nu poate conversa in acelasi timp cu dispozitivul C:



26/91

Dec 2007 - Ian 2008 26


Diferena switch - hub Switch-ul este o alternativ de mai nalt performan la un hub. Tehnic, hub-urile opereaz utiliznd un model broadcast i switch-ul

opereaz utiliznd un model de circuit virtual. Un cadru Ethernet plecat dintr-un host n segmentul A i destinat unui

host din segmentul F, se regasete numai pe portul cu destinaia

real; un alt dispozitiv D poate conversa in acelasi timp cu C:



27/91

Dec 2007 - Ian 2008 27


Layer 3, Stratul Reea: Datagrame/Pachete Rutarea pachetelor de informaie de-a lungul mai multor reele. Pe baza unor informaii de rutare, acest strat permite datelor s

circule secvenial ntre dou staii, pe cel mai economic drum, attlogic, ct i fizic.

Stratul reea va selecta rutele i va asigura calitatea serviciului prin

detectarea, corectarea i notificarea erorilor. Stratul reea separa att domeniile de coliziune (strat fizic), ct i

domeniile de broadcast (strat legtur date). n acest strat, o adresfizic, hardware (MAC) este translatat n adres rutabil (IP -Internet Protocol, sau IPX - Netware, AppleTalk)

Exemple de protocoale: IP, ARP, ICMP, RIP, OSPF, BGP Exemple de dispozitive:

Routerele interconecteaza reelele ntre ele dirijnd pachetele pe ruteoptime potrivit unui set de reguli (protocoale de rutare). Alctuiesc un sistem inteligent, adaptivi redondant, aflat la baza oricrei

reele de arie larg (inclusiv Internetul) Orice reea local se conecteaz la Internet printr-un router. Se bazeaz pe un software complex i eficient, implementat fie n dispozitive

dedicate, fie pe calculatoare server. Switch-urile de Layer 3 - sunt routere cu soft cablat.



28/91

Dec 2007 - Ian 2008 28


Layer 4, The Transport Layer: Segments

Asigur livrarea sigur a datelor ntre cele dou capete n ordineacorect, fr erori i n timp util.

Layerul asigurconexiuni virtuale punct-la-punct. Cele maicunoscute tipuri de conexiuni de transport sunt TCP i UDP. TCP (Transmission Control Protocol) este un protocol de conexiune punct-

la-punct care asigur livrarea mesajelor n ordinea n care au fost trimise igaranteaz aceast livrare.

UDP (User Datagram Protocol) este un protocol fr conexiune(connectionless), fr garanie de livrare.

Layerul Transport (numit uneori Host Layer) asigur conversaia cap-la-cap ntre programe pe straturi omoloage att n maina sursa, ct in cea destinaie.

Exemple de dispozitive: Switch-urile Layer 4 - numite

i switch-uri de sesiune, urm

resc sesiunile

din layer de la nceput la sfrit. Iau decizii de direcionare bazate peinformaia din layerele superioare, sesiune i aplicaie i asigurechilibrarea incrcrii pe mai multe servere. Pot ordona traficul peprioritai de aplicaii i pot preveni accesul neautorizat la servere. Intreagaprelucrare de pachete se face n hardware, ceea ce le face extrem de

rapide.



29/91

Dec 2007 - Ian 2008 29


Layer 5, Stratul Sesiune

Negocierea i stabilirea unei sesiuni cu alt nod. Stabilete, menine i deconecteaz o legtur de comunicaientre dou staii n reea. Este de asemenea responsabil pentrutranslatarea nume-adres staie.

Layer 6, Stratul Prezentare Formatarea datelor, conversia codurilor de caracter i criptarea

datelor. Responsabil cu translatarea datelor, verific dac datele sunt

ntr-un format care poate fi ineles de ambele pri implicaten comunicare i acioneaz ca atare.

Nu este intotdeauna implementat n protocoalele de reea.Layer 7, Stratul Aplicaie Servicii specializate de reea pentru aplicaiile utilizatorilor

concepute specific pentru rulare n reea. Exemple deasemenea aplicaii: transfer fiiere, emulare terminale, potaelectronic, browsere, serviciul de nume domenii internet(DNS).



30/91

Dec 2007 - Ian 2008 30


ncapsularea datelor

In cadrul unei reele, datele sunt transmise de la un host laaltul i fiecare layer OSI surs este n comunicare cu layerulomolog corespondent (peer) de la destinatie.

Comunicarea ntre 2 layere se face pe orizontal prinprotocol,iar pe vertical, prin interfa.

n cadrul unei reele fiecare layer depinde ca transmisie, delayerul aflat dedesubt. Comunicarea ntre layerelecorespondente omoloage surs destinaie (peer-to-peer) se

face prin uniti de date protocol (PDU -protocol data units) uniti de date servicii (SDU service data unit).

Layerul aflat mai jos primete PDU-ul de la layerul superior, n

cmpul su de date, care devine astfel pentru layerulrespectiv, un SDU; n continuare i adaugheader-ele i,eventual, trailer-ele proprii, ncapsulndu-l n PDU-ul layerului,pe care l transmite layerului aflat dedesupt.



31/91

Dec 2007 - Ian 2008 31


Conectarea direct a

dou staii n reea

De exemplu:Layerul 4 adaugantetul la dateleprovenite de la layerul 5

i le grupeaza ntr-unsegment.Layerul 3 ataeazaacestui SDU un header,crend un PDU allayerului 3.Layerul 2, asigur

"serviciul" (SDU) prinincapsularea informatiilorntr-un cadru, careconine i informaiadespre adresa fizicnecesar pentru ca

transferul s fie realizat.Layerul 1, fizic,translateaz cadrul ntr-un model binar pentrutransmisia prin mediul lanivel fizic al reelei.



32/91

Dec 2007 - Ian 2008 32

Conectarea indirect a 2 staii,n cadrul unei reele de reele -internet.

Mesajul trebuie trecut succesivprin reele adiacente pn la

atingerea destinaiei finale. Acest proces fundamental n

interneturi este rutarea, realizatcu ajutorul unui dispozitivintermediar, numit router.

Routerul este conectat la doua

sau mai multe reele fizice i arepentru fiecare o implementareseparat de layere 1 i 2.

Datele primite de router peinterfata unei reele sunt pasaten sus pe cele doua layere,pn

la nivelul layerului de reea,apoi sunt rencapsulate i trimisemai departe n jos, pe layerelecorespunztoare uneia dincelelalte interfee.



33/91

Dec 2007 - Ian 2008 33

3. Internet Protocol

Suita de protocoale TCP/IP IP - protocolul de reea Internet (Internet protocol

- layer 3), alctuiete mpreun cu protocolul de

transmisie TCP (transmission control protocol layer 4) i multe alte protocoale din nivelelesuperioare, o suit devenit azi un standard de

comunicare pentru toate sistemele moderne deoperare de reea (NOS - network operatingsystems) cunoscut sub numele de TCP/IP.

Isoric, suita a fost creatn 1970 pentru reele cusistemele de operare Unix, de ctre MinisterulAprrii SUA, pentru a susine o reea redondantcapabil s supravieuiasc n orice condiii, chiar

i ntr-un rzboi nuclear.

REELE DE COMUNICAII DATE Modelul de referinta TCP/IP


34/91

Dec 2007 - Ian 2008 34

Modelul de referinta TCP/IP

Modelul de referinta TCP/IP are

patru layere i, reprezint o formsimplificat, diferit funcional, amodelului OSI:

LayerulAplicaie include cele treilayere superioare ale modelului OSI:aplicatie, prezentare i sesiune. Seocup cu procesarea logic -reprezentarea, codarea, dialogul.

Layerul Transport se ocupa cucontrolul fluxului de date icorectarea erorilor. Cel maicunoscut protocol la acest nivel esteTCP - Transmission ControlProtocol, un protocol orientat peconectare.

Layerul Internet este implementatcu ajutorul protocolului InternetProtocol (IP). Acest layer asigurlivrarea pe rutele optime.

LayerulAcces la Reea, asemeneacelor 2 layere OSI, se ocup cu toateaspectele legturilor fizice.



35/91

Dec 2007 - Ian 2008 35

Modelul TCP/IP cu exemple de protocoale uzuale



36/91

Dec 2007 - Ian 2008 36

Nivelul TCP

Protocolul TCP descompune mesajul n datagrame, le reasambleaz lacaptul cellalt, retrimite datagramele pierdute i reaeaz totul nsecvena corect.

IP este responsabil pentru rutarea datagramelor individuale. nreelele mici, TCP face practic toata treaba. n Internet, transferul

unei datagrame prin zeci de noduri de rutare i medii de transmisie,este o lucrare deosebit de complex. Interfaa dintre TCP i IP este relativ simpl: TCP da nivelului IP o

datagram cu o destinaie. IP nu tie relaia dintre aceast datagrami cea de naintea ei, sau de dup.

La nivelul protocolului TCP, dou staii negociaz o conexiune virtualTCP. Att meninerea legturii, ct i demultiplexarea mesajelor seface cu ajutorul unor informaii suplimentare aflate n antetul(header-ul) datagramelor. De exemplu biii de marcaj: "SYN" (syncronize) - setat la iniierea unei conexiuni de la emitor la

receptor, "ACK" (acknowledge) - setat la confirmarea primirii informaiei de catre

receptor, "FIN" (finish) - setat la terminarea conexiunii de ctre emitor



37/91

Dec 2007 - Ian 2008 37

TCP Three-Way Handshake



38/91

Dec 2007 - Ian 2008 38

Antetul ataat de TCP datagramei are cel puin 20bytes, printre care exist: un numr de secven, care conine bytes-ii transferai numerele aa numitorporturi sursi destinaie, care

folosesc la diferenierea tipurilor de conversaii (aplicaii) un cmp sum de verificare (checksum), pentru controlul

corectitudinii transmisiei i refacerea datagramelor neroare.

Dac notm cu T header-ul TCP i cu D datele,

parte a mesajului, datagramele TCP arata:T D T DD T D ...



39/91

Dec 2007 - Ian 2008 39

Nivelul IP

Nici header-ul TCP i nici datele din datagram nu sunt relevante pentru IP. Pentru ca datagrama sa poata fi direcionat corect spre staia de destinaie,

protocolul IP adaug propriul header, care conine ca date principale: adresele Internet sursi destinaie, numrul de protocol al nivelului superior (TCP, UDP, ICMP), o suma proprie de control. marcajele defragmentare - datagramele pot fi n continuare fragmentate i la acest

nivel dac staia surs e avertizat c pachetele sunt prea mari; de altfel, parte adialogului iniial, cele 2 staii corespondente schimb informaii despre mrimeamaxim a pachetelor pentru fiecare staie i statia transmitoare adopt marimeamaxim cea mai mic. Se definesc astfel:

MTU - Maximum Transmission Unit - mrimea total maxim admis a datagramei MSS - Maximum Segment Size (MTU + 40 bytes pentru antetele IP i TCP) durata de via (TTL - time to live) - prin care se mpiedec circulaia la nesfrit a

unor pachete cnd, eronat, se formeaz bucle n reea

Daca notam cu I noul header adaugat la acest nivel, datagramele IP arata:

...D T DD T D



40/91

Dec 2007 - Ian 2008 40

Nivelul Ethernet

Majoritatea reelelor actuale folosesc la nivel local protocolul Ethernet. nacest caz, la nivelul accesului la reea datagramele IP primesc header-eEthernet. Protocolul Ethernet folosete propriul tip de adrese, compuse din 6bytes (48 bii). Aceste adrese sunt unice pentru fiecare dispozitiv sau adaptorde reea Ethernet.

Adresele Ethernet sunt adrese la nivelul mediului fizic (MAC media accescontrol) i se reprezinta n hexadecimal, de ex.:

00:A0:20:48:BB:12 Pachetele Ethernet conin un cmp de 14 bytes care include adresele Ethernet

sursi destinaie i un cod de tip. Intr-un acelai domeniu de coliziuneEthernet, toate dispozitivele primesc un acelai pachet, dar rspunde numaiacela al crui adres de destinaie se afl n header.

Nu exist nici o legtur ntre adresa Ethernet i adresa IP, aa ca fiecaremain din reeaua Ethernet menine, n cadrul protocolului ARP - addressrezolution protocol - tabele de conversie ntre tipurile de adrese.

Dac notm cu E header-ul Ethernet i cu C suma de control corespunztoare(care e pus la sfritul pachetului), mesajul arat aa:

T D C T D C T D C ...



41/91

Dec 2007 - Ian 2008 41

La sosirea pachetelor la destinaie, toate antetele

sunt ndeprtate. Interfaa Ethernet elimin antetul Ethernet i suma

de control. Codul de tip protocol este cel

corespunztor IP, deci driver-ul de dispozitivEthernet paseaz datagrama mai sus, protocoluluiIP.

IP indeprteaz antetul IP i pentru ca protocolulindicat de cmpul de tip protocol din antet esteTCP, paseaz datagrama mai sus, la TCP.

Folosind informaiile din antetul datagramei, nspecial numrul secvenei, TCP va obine, daca ecazul, toate datagramele corecte i le va combina

n fiierul original.

REELE DE COMUNICAII DATE Sistemul de adresare IP


42/91

Dec 2007 - Ian 2008 42

Sistemul de adresare IP

Exista dou sisteme de adresare n reelele IP: versiunea iniial4 (IPv4) folosit de aproape toate reelele i versiunea 6 (IPv6)

preluat de un numr crescnd de reele, n special din domeniuleducaiei i cercetrii.Adresarea IPv4

O adres IPv4 const din 4 bytes (32 bii). Pentru uurina citirii, adresele IP se exprim n notaie

zecimal, folosind puncte pentru separarea bytes-ilor. Deexemplu, adresa IP exprimat n notaie binar: 00001010 00000000 00000000 00000001 apare n notaia zecimal cu puncte (dotted decimal): 10.0.0.1

Fiecare byte din adres poate avea valori ntre 0 i 255, deciadresele IP variaz ntre 0.0.0.0 i 255.255.255.255, ceea cereprezint un total de 4,294,967,296 adrese IP posibile..



43/91

Dec 2007 - Ian 2008 43

Adresarea IPv4

O adres IPv4 const din 4 bytes (32 bii). Pentru uurina citirii, adresele IP se exprim n

notaie zecimal cu puncte (dotted decimal),pentru separarea bytes-ilor. De exemplu:

Fiecare byte din adres poate avea valori ntre0i 255, deci adresele IP variaz

ntre 0.0.0.0 i 255.255.255.255,ceea ce reprezint un total de4,294,967,296 adrese IP posibile..

00001010 00000000 11111110 0000000110. 0. 254. 1Zecimal:

Binar:



44/91

Dec 2007 - Ian 2008 44

Adresarea IPv6

Adresele IPv6 sunt compuse din 16 bytes (128 bits), ceea cereprezint mai mult de 3x1038 adrese posibile!

Un numr crescnd de telefoane celulare, palmtop-uri i altedispozitive n reea, i vor extinde capabilitile reea i acestnumr nu va mai prea prea mare.

Adresele IPv6 sunt scrise n format hexazecimal, perechile debytes fiind separate de dou puncte, fiecare byte fiindreprezentat prin 2 caractere hexazecimale:

se admite prescurtarea bytes-ilor zero, precum i includereavechii notaii ntr-un sistem mixt

0000:0000:0000:51F4:9BC8:C0A8:6420E3D7:

192.168.100.32


Cl d d IP ( 4)


45/91

Dec 2007 - Ian 2008 45

Clase de adrese IP (v4) Spaiul de adrese IPv4 a fost mprit iniial ntr-un total de 5 clase, primele 3

fiind mai importante: A, B, C. Fiecare clas const dintr-un subset de adrese adiacente pe intreaga gam de

adrese. Tipul clasei e determinat de primii 4 bii ai adresei IP, dup cum urmeaz:

clasa primii 4 bii (binar) adresa de nceput (zecimal) adresa de sfrit (zecimal)

A 0xxx 0.0.0.0 127.255.255.255

B 10xx 128.0.0.0 191.255.255.255

C 110x 192.0.0.0 223.255.255.255

D 1110 224.0.0.0 239.255.255.255

E 1111 240.0.0.0 255.255.255.255

Adresa IP loopback - 127.0.0.1 - adresa de bucl local: Mesajele trimise acestei adrese nu ajung n reea, ele sunt trimise napoi

aplicaiei, de ctre adaptorul de reea, servind pentru teste la nivel deinterfa reea.

Impreuna cu aceast adres este rezervat ntreg spaiul de adrese pn la127.255.255.255, parte din clasa A.

Clasele D i E, spaiul loopback, spaiul adreselor zero, ntre 0.0.0.0 i0.255.255.255, au toate un tratament special i nu sunt utilizate n Internet


Ad i t


46/91

Dec 2007 - Ian 2008 46

Adrese private

Standardul IP definete spaii de adrese aparintoare claselor A, B,C, rezervate pentru utilizarea n reele private (intraneturi)

Adresele din aceste spaii sunt folosite n reele interioare,nerutate n Internet, cum e cazul reelelor din spatele unui

firewall, sau alte gateway-uri care folosesc translatarea adresei dereea NAT (Network Address Translation).

clasaadresa privat de

nceput (zecimal)adresa privat de sfrit

(zecimal)

A 10.0.0.0 10.255.255.255

B 172.16.0.0 172.31.255.255

C 192.168.0.0 192.168.255.255



47/91

Dec 2007 - Ian 2008 47

Subreele (subnetting) Retelele erau iniial desprite prin clase IP; acum nu mai e

convenabil: o clas C are 254 adrese utilizabile (insuficiente unei companii de

dimensiuni medii), o clas B are 65.534 (mult prea multe pentru o reea obinuit).

necesitatea divizrii reelelor n subreele (subnetting) extinderea domeniilor de adrese

ajut la monitorizarea i administrarea reelei. Prin difereniereatraficului intre gazdele reelei (host-uri) i gruparea acestorgazde n subreele, se mbuntesc performana i securitateareelei.

Subreelele, se interconecteaz la nivelul stratului 3 OSI, prindispozitive care realizeaz funcia de rutare, prin separare lanivelul domeniilor de broadcast.


Masca de subreea (subnet mask)


48/91

Dec 2007 - Ian 2008 48

Masca de subreea (subnet mask) mparirea n subreele presupune existena unor mti de reea

(netmask). Ca i adresa IP, masca are 4 bytes (32 bii) i este scris folosind

aceeai notaie zecimal cu puncte. Masca nsoete adresa IP i formeaz mpreun cu aceasta informaia

complet de adresare n reea. Aplicnd masca unei adrese IP, aceast adres se separn dou: adresa de reea extins, corespunznd biilor '1' din masc, aezai

ntotdeauna ncepnd din partea stng adresa de host, corespunznd biilor '0' din masc, aezai ntotdeauna n

partea dreapt

11000001193

11111110254

11100111231

01111001121

11111111 000000001111111111111111

255 255 255 0

Adres REEA HOST

Zecimal:

Binar:



49/91

Dec 2007 - Ian 2008 49

Repartizarea portiunilor de adresa retea (NetID) side host (HostID) la clasele de adrese IP:



50/91

Dec 2007 - Ian 2008 50

Adresarea IP fr clase (CIDR)

CIDR - Classless Inter-Domain Routing.

Dezvoltat n 1990 ca o schem standard de rutare a adreselorIP, fr limitrile impuse de clasele de adrese.

CIDR specific un domeniu de adrese IP (prefix) princombinaia ntre adresa IP n forma zecimal cu puncte i i omasc de reea asociat, a crei lungime nu este delimitat degranie fixe, ca n sistemul de clase. Se folosete notaia:

xxx.xxx.xxx.xxx/nnunde nn este numrul de bii '1' din masc (ncepnd dinstnga).

Exemplul precedent de adresa clasa C:193.254.231.121 cu masca 255.255.255.0devine n notaia CIDR:193.254.231.121/24


Notaia CIDR 192 168 12 0/23


51/91

Dec 2007 - Ian 2008 51

Notaia CIDR 192.168.12.0/23, Aplic masca de reea 255.255.254.0 ncepnd la 192.168.12.0. Reprezint spaiul de adrese 192.168.12.0 - 192.168.13.255. Notaia 192.168.12.0/23 reprezint o agregare a dou reele

de clas C, 192.168.12.0 i 192.168.13.0, fiecare utilizndmasca de reea 255.255.255.0:


Porturi TCP/IP


52/91

Dec 2007 - Ian 2008 52

Porturi TCP/IP

Deosebiri ntre protocoalele de transport TCPi UDP TCP este cel mai sofisticat dintre cele 2 protocoale de transport, asigurnd o

livrare sigur, orientatpe conexiune: TCP se asigur c la captul de recepie, calculatorul destinatar este gata s

primeasc date. Folosete sistemul de handshaken 3 pachete prin care atattransmitorul ct i receptorul cad de acord c sunt gata de comunicare.

Antetul TCP al datagramei are bii de marcaj: TCP este stateful - menine informaiade stare a conexiunii i acioneaz diferit funcie de aceasta.

TCP se asigur ca datele au ajuns corecte la destinaie. Daca receptorul nu confirmun anume pachet, TCP il retransmite automat, tipic de 3 ori. Daca e necesar pemtrureuita transmisiei, TCP imparte pachetul n fragmente mai mici. TCP aruncpachetele duplicat i rearanjeaz pachetele corecte n secven.

UDP, nu este orientat pe conexiune (connectionless) i este mai potrivitpentru trimiterea unor volume limitate de date pe pachet. UDP nu are mecanisme de autoverificare, pentru a se asigura c datele au ajuns la

destinaie i ca au ajuns corecte i n ordine. Aplicaia care utilizeaz UDP va face o verificare a datelor primite i va cere

retransmiterea unor informaii lips. UDP nu are nici o informaie de stare (stateless).

Sunt multe aplicaii care folosesc atat TCP, ct i UDP: de regul conexiunease stabilete prin TCP, iar pe urm datele sunt transmise unidirecional (n flux- stream) prin UDP.


Numere de porturi


53/91

Dec 2007 - Ian 2008 53

Numere de porturi Conexiunile TCP sau UDP se fac ntre sursi destinaie, folosind porturi.

Fiecare datagram (pachet) TCP i UDP conine numere de port sursidestinaie. Portul este o deschidere virtual de intrare/ieire reea, ntr-o aplicaie

software. Porturile sunt numerotate de la 0 la 65535 (capacitatea cmpului de 16 bii,

din antet). Primele 1024 numere de porturi sunt desemnate aplicaiilor uzuale i se

numesc porturi binecunoscute (well-known port numbers) sau de servicii(server). Printre cele mai cunoscute sunt:

Nume Protocol Descriere Numr Port

TCPFTP File Transfer Protocol- transfer fiiere n reea 20-data, 21

Telnet acces sesiuni la distan 23

SMTP Small Messiging Transmission Proto. - e-mail 25

DNS Domain Name System- numire domenii 53

HTTP Hypertext Trasmission Protocol- acces web 80

POP3 Post Office Protocol- citire e-mail 110

NetBIOS protocoale reele locale Microsoft 137-139

HTTPS HTTP securizat pentru web 443


E l d i TCP


54/91

Dec 2007 - Ian 2008 54

Exemplu de conexiune TCP De regul intereseaz porturile de destinaie, care sunt porturi binecunoscute,

n timp ce numerele de porturi surs sunt generate aleatoriu, peste 1023. De exemplu, folosind un browser web pentru conectarea la un sit web,

numrul de port destinaie (SERVER) este 80 (well-known), n timp ce numrulportului surs (CLIENT) e generat aleator, de regul sub 3000: 2335.

Fiecare conexiune a browserului, sau o remprosptare de pagin, genereaz

un nou numr de port surs n partea CLIENT, de obicei mai mare. Pentru o singur pagina web se deschid mai multe conexiuni, pentru link-urile

existente n pagin spre alte situri web.


55/91


56/91


Tipuri de Ethernet


57/91

Dec 2007 - Ian 2008 57

Tipuri de Ethernet

In modelul OSI, tehnologiile Ethernet opereaz lanivelul straturilor 1 i 2 - fizic i de conectare date.

Ethernet suport toate tipurile populare de reelei de protocoale de nivel nalt, n principal IP. Traditional Ethernet - tipul tradiional suport transferuri

de date de 10 Mbps (mega bii pe secund) Fast Ethernet extinde performana de transfer date la

100 Mbps

Gigabit Ethernet, deja un tip comun de reea, asigur un

transfer de 1000 Mps, dar se lucreaz deja la viteze detransfer de peste 10 ori mai mari 10-Gigabit Ethernet

REELE DE COMUNICAII DATE EthernetDispozitive Ethernet i medii fizice Lungimea maxim admis a cablurilor Ethernet este de 100 m, pentru a se limit


58/91

Dec 2007 - Ian 2008 58

Lungimea maxim admis a cablurilor Ethernet este de 100 m, pentru a se limitdegradarea semnalului (prin atenuare i zgomot) i a performanelor (prin coliziuni

datorita ntrzierilor de semnal). Repetoarele nu evit apariia coliziunilor la lungimi insumate mari, dar refac semnalul. Bridge-ul, sau switch-ul sunt dispozitive Ethernet de layer 2, care segmenteaz reeaua

n domenii de coliziune i deci imbuntesc mult performanele reelelor aglomerate,sau lungi.

Router-ele separ reelele la nivelul layer-ului 3, zolnd complet un domeniu Ethernet

(coliziuni i broadcast) i avnd astfel un rol gateway, ntre protocoale de reea diferite . Adaptoarele de reea sau NIC (Network Interface Card) sunt echipamentele de adaptare

ntre calculator i reea. Ele difer dup: tipul de mediufolosit (cablu cupru fire rsucite sau coaxial, fibr optic, radio) modul de integrare i interfa(pe placa de baz a calculatorului, pe interfaa PCI sau USB a

acestuia, pe interfaa cardbuss/PCMCIA a laptop-ului)

Cablurile Ethernet sunt fabricate pe specificaii standardizate. Popular n utilizarecurent este Categoria 5 sau CAT5, care suport att Ethernet tradiional ct i FastEthernet. Categoria 5e (CAT5e) i 6 (CAT6) suport Gigabit Ethernet.

Istoric, primul standard de cablu Ethernet, 10Base5, a fost un cablu coaxial gros de 10mm (Thicknet). Acesta a fost nlocuit de standardul 10Base2, cu cablu coaxial subire,5mm. Forma comun de Ethernet tradiional este standardul 10Base-T, cu perechi de firersucite neecranate (UTP - unshielded twisted pair):

Standard cablaj Lungime max. segment Cablu

10Base5 500m RG-8 or RG-11 coaxial

10Base2 185m RG 58 A/U or RG 58 C/U coaxial

10Base-T 100m UTP Category 3, 5, 5e, 6

REELE DE COMUNICAII DATE Ethernet

C ti l i Eth t


59/91

Dec 2007 - Ian 2008 59

Congestionarea reelei Ethernet

Pe msur ce crete numrul de utilizatori, dimensiunea aplicatiilor i datelorvehiculate n reea, performanele acesteia se deterioreaz datorit folosiriimediului unic de comunicaie crete timpul de rspuns al reelei

Cnd reeaua este congestionat, la cresteri nesemnificative ale traficului

performanta descreste foarte mult: numrul de coliziuni creste n avalanodat cu cresterea ncrcrii reelei, cauznd retransmisii n lan, ce ncarcimai mult reeaua, producnd mai multe coliziuni.

Factorii care afecteaz eficiena unei reele: volumul traficului; numrul de statii; dimensiunea pachetelor; dimensiunile fizice ale reelei.

Parametrii pentru msurarea eficienei unei reele Ethernet: rata coliziunilor procentajul pachetelor cu coliziuni din numrul total de pachete; rata de utilizare procentajul traficului total fa de maximul teoretic pentru tipul

de reea O reea Ethernet functioneaz la parametrii optimi dac:

rata coliziunilor nu depseste 10% rata de utilizare este sub 35%.


Cablaje Ethernet


60/91

Dec 2007 - Ian 2008 60

Cupru fire rsucite - Categoria 5 (CAT5) CAT5 este un standard de cablu Ethernet definit de EIA/TIA

(Electronic Industries Association i Telecommunications IndustryAssociation) cel mai popular n folosin azi. Cablul CAT5 conine 4perechi de fire de cupru rsucite.Fig. 3.6 - Cablu UTPFig. 3.7 - CabluUTP i conectoare RJ-45

Fast Ethernet utilizeaz numai 2 perechi. Doar specificaia CAT5eutilizeat toate 4 perechile pentru Gigabit Ethernet (1000 Mbps) ieste compatibil cu CAT5 obinuit.

Cablurile cu perechi rsucite se fabric n 2 variante:

fire de cupru plin, folosite pentru cablajele fixe, cu performane maibune fire de cupru liate, folosite n partea mobil, pe distane mai scurte,

cum sunt cablurile de conexiune n rack-uri (patch cord-uri)


Cablul CoaxialC bl l i l d t di i b t i t i l t di


61/91

Dec 2007 - Ian 2008 61

Cablul coaxial are un conductor din cupru, imbracat intr-un izolator din

plastic, care este acoperit la randul lui de un invelis impletitur de cupru careasigura o foarte bun protectie fata de interferena electromagnetic (EMI iRFI). Toate acestea sunt introduse intr-un invelis exterior de protecie:

Cablul coaxial asigura lungimi mai mari intre dispozitivele de reea, dectperechile rsucite

Folosit acum pentru linii de frecven nalt ex., cablu anten Instalarea mult mai greoaie dect cablul UTP. Cablurile coaxiale au fost complet nlocuite n reelele locale Ethernet, de

cablurile cu perechi rsucite i de fibra optic. Un cablu coaxial subire se termina cu un conector, care uzual este de tip

BNC:


Fibra optic


62/91

Dec 2007 - Ian 2008 62

Fibra optic

e o tehnologie n caresemnalele sunt convertite din electricen optice, transmise printr-un fir foartesubire de sticli reconvertite nsemnale electrice.

O fibr optic de baz const din doustraturi concentrice de materialeoptice cu caracteristici optice diferitei dintr-un strat exterior protector.

Core: miez - mediul interior detransport.Cladding: stratul mijlociu cu rol deacoperire reflectorizant, care reineprin reflexie razele de lumin n miezBuffer: strat exterior de protecie iabsorb

ie

ocuri


Reflexia total intern Lumina injectat n miez i care ajunge la un unghi mai mare dect un unghi critic


63/91

Dec 2007 - Ian 2008 63

Lumina injectat n miez i care ajunge la un unghi mai mare dect un unghi critic,va fi reflectat inapoi n miez i va parcurge n zig-zag lungimea miezului

Lumina care ajunge la interfa sub un unghi de inciden mai mic dect unghiulcritic, traverseaz inveliul de reflexie i este pierdut.

Razele de lumin sunt canalizate n moduri, care sunt ci posibile pentru lumin,de-a lungul fibrei. O fibr poate avea de la un mod la zeci de mii.

Tipuri de fibrstep-index multimode fiber simpl, miez relativ mare, cu proprieti opticeuniforme. Suport mii de moduri i ofer lrgimea de band cea mai sczut.multimode graded-index- cea mai rspndit pe distante medii (km) fibra multimode

62.5/125 (diametru miez 62.5 m, i cladding 125 m).singlemode - cea mai ridicat lrgime de band; miezul este foarte mic i suportnumai un mod. Pot lucra simultan multe canale gigabit, fiecare cu alt lungime deund. Preferat pe distane lungi, zeci de Km.

REELE DE COMUNICAII DATE Reeaua UNIVERSITAR

Infrastructura de reea a UniversitiiTopologia reelei


64/91

Dec 2007 - Ian 2008 64

p g Reeaua universitar - rezultatul unor eforturi proprii de investitii ale Universitii, etapizate ncepand

din 1995. Nu au existat fondurile necesare unei abordari unitare i simultane. Reteaua este eterogen, complex, inegal ca performante i n continu dezvoltare i modificare. Principala dificultate: fragmentarea teritorial a Universitaii n numeroase corpuri de cldire. Reeaua s-a format pe o topologie stea, n jurului nodului de acces Internet de la Rectorat, mutat n

1999 pe Colina i devenit Centrul de comunicatii Internet al Universitii (CCIU). Iniial, reeaua primar urban era bazat pe linii telefonice inchiriate i comutate, Romtelecom.

n prezent, reeaua primar intercldiri folosete ca infrastructuri: infrastructura Romtelecom pentru: interconectarea metropolitana, n cadrul unei reele private cu circuite inchiriate de FO si Cu linii inchiriate, cu routere IDSL la 128 Kbps. linii comutate, pentru accesul prin modem (dial-up) analogic, la 33,6 Kbps

infrastructura proprie wireless, folosind amplasarea avantajoasa a Colinei Universitatii Reelele de cldire sunt conectate la reeaua primar (backbone) prin intermediul unor servere, sau

routere dedicate, care de regula realizeaz functia de izolare adrese (NAT),firewall, webcache, DNScache. Majoritatea infrastructurii radio foloseste acum echipamente radio speciale de exterior, in standardul

802.11a, n banda de 5,8 GHz; reeaua radio rezultat este complex, cu puncte de retransmisii,pentru a se asigura cerina principal: vizibilitatea direct ntre antene (LoS).

Reteaua de campus Colina reprezint un caz special: acoperind o suprafa mare, se folosesc segmentede fibra optic n topologie stea, plecnd de la CCIU. La aceeasi reea sunt conectate corpul V, tot prinfibr

optica, corpul W si complexul de c

mine Colina.

Funcional, reeaua universitar este structurat n urmtoarele zone: DMZ-UNIV- zona exterioara serverelori reelelor departamentale INTERNAL - zona interioara reelelor departamentale DMZ-CCIU- zona serverelor centrale i a centrului de operare reea DMZ-PUB - zona de acces public


Zonele au asigurat protecia prin uniti firewallltif i l d ti


65/91

Dec 2007 - Ian 2008 65

multifuncionale de tip UTM unified threat management IDP intrusion detection and protection

Acces Internet Conectivitatea extern, a fost mereu o problem critic, n

continu cutare de solutii i sponsorizari (intre nov 1995 i ian2002, intreg traficul consumat a fost obinut gratuit).

S-a nceput n iarna lui 1995, ca nod backbone RNC, cu 9,6Kbps, i apoi cu 33,6 Kbps. Furnizori locali ne-au asigurat pe

parcurs 256 - 512 Kbps. Legaturi multiple prin satelit (DVB) auasigurat pe perioade, cresteri de pn la 2 Mbps. n prezent, reeaua Universitaii este configurat ca sistem

autonom (AS), npeering (conectare direct intre sisteme

autonome, prin protocol BGP) cu un furnizor principal,RoEdunet parte din reteaua european de cercetare ieducatie GEANT care ne asigur o lrgime de band total de40 Mbps.



66/91

Dec 2007 - Ian 2008 66



67/91

Dec 2007 - Ian 2008 67


Utilizareaserviciilor de


68/91

Dec 2007 - Ian 2008 68

interconectarecladiri oferite deterti, prin VLAN

truncking


Probleme de configurare client reea


69/91

Dec 2007 - Ian 2008 69

Configurarea unei staii client n reea Primul pas n configurarea unui calculator pentru

lucrul n reea este instalarea i configurarea

adaptorului de reea (modem, fastEthernet,wireless 802.11b, etc.) i a protocolului sauprotocoalelor asociate (PPP, TCP/IP, NetBEUI,

IPX/SPX, AppleTalk, etc.). Accesul concret la interfaa de configurare pentru

reea depinde de sistemul de operare folosit -Windows XP, Windows 2000 Professional, Windows98 sau ME, Linux - dar n cazul lucrului n protocolTCP/IP, datele necesare configurarii sunt aceleai.


a) Configurarea automat


70/91

Dec 2007 - Ian 2008 70

Fig. 6.6 - Ferestrele de configurarereea pentru Win XPSistemele de operare curente auoptiunea de alocare automat a tuturordatelor de configurare a staiei client n

reea. Singura operatie necesara esteaccesul la fereastra de configurareadaptor reea (LAN Proprierties) i maideparte la fereastra de configurare aprotocolului TCP/IP unde se marcheazaob

inerea automat

a adresei IP

i a

adreselor serverelor DNS.Alocarea dinamica a adreselor se faceprin protocol DHCP, ceea ce presupuneexistena n reea a unui server DHCP.


b) Configurarea cu parametrii statici


71/91

Dec 2007 - Ian 2008 71

adresa proprie IP a calculatorului n reea; poate fi o adresextern, rutabil Internet, dar de regul este o adres interioar,aparinnd unui domeniu IP de adrese rezervate, de exemplu:192.168.0.x

masca IP asociat adresei, semnificnd numrul de bii din adresalocai prii de reea; se lucreaz frecvent cu clase C, masca fiind255.255.255.0

adresa default gateway, adic adresa implicit de ieire din

reeaua local adresele serverelor DNS (primar i secundar), adic serverele de

nume de domeniu Internet, care translateaz adresele literale(FQDN -fully qualified domain name) n adrese numerice IP

opional, adresa serverului e-mail, pentru configurarea unui clientmail POP3/SMTP


n cazul reelei interioare Colina, datele de configurare sunt: IP address: 192 168 7 x (adres static)


72/91

Dec 2007 - Ian 2008 72

IP address: 192.168.7.x (adres static) IP mask: 255.255.255.0 (clas C) Default gateway: 192.168.7.1 Primary DNS: 193.254.231.2 Secondarz DNS: 193.254.230.2 DNS host name: (nu e important pentru conectivitate externa) DNS domain name: (nu e important pentru conectivitate

externa) NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail:

http://mail.unitbv.ro/express/

Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail:http://mail.unibv.ro


n cazul reelei primare (backbone) universitare, un nod


73/91

Dec 2007 - Ian 2008 73

p ( ) ,

are datele de configurare urmtoare: IP address: 193.254.231.xxx (se aloc) IP mask: 255.255.255.0

Default gateway: 193.254.231.1 Primary DNS: 193.254.231.2 Secondary DNS: 193.254.230.2 DNS host name: se aloc DNS domain name: unitbv.ro NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro,

webmail: http://mail.unitbv.ro/express/ Server secundar e-mail - SMTP/POP3: mail.unibv.ro,

webmail: http://mail.unibv.ro


Depanarea unei staii care nu are acces reea Depanarea unei legturi ntrerupte n reea, sau a unei configurri nereuite,

este o problem re er at tradiional administratorilor de reea De m lte ori


74/91

Dec 2007 - Ian 2008 74

este o problem rezervat tradiional administratorilor de reea. De multe oriins este posibil implicarea utilizatorului final n identificarea problemei ceeace poate simplifica i grabi ntreaga procedur de intervenie. Iat etapele deparcurs n pregtirea depanrii:

stabilirea locaiei defectului Cauza opririi accesului este la staia client sau la server? O defeciune la

nivelul serverului sau porii de acces, va afecta toate staiile client. Dac o singur staie client nu mai rspunde n reea, verificai dac s-au fcut

la staia respectiv n ultimul timp modificri de configuraie, actualizri sauinstalri soft.

verificarea reelei fizice

Verificai reeaua fizic. Cele mai multe probleme de reea sunt cauzate delayer-ul fizic. Incepei cu adaptorul de reea (NIC): de regul acesta are unLED verde care indic activitatea n reea. Verificai i nia/dulapul cucablajele reelei. Verificai daca switch-ul / hub-ul la care e conectat staiasesizeaz linia respectiv: scoateti i introducei succesiv conectorul RJ45 nadaptorul de reea - LED-ul corespunztor liniei de pe panoul frontal al switch-ului trebuie s rspund. n faza aceasta, un tester de cablu este cel maiindicat: permite verificarea corectitudinii i continuitii celor 2 perechi dintr-un cablu UTP, implicate intr-o linie Ethernet.


utilitarul PING n reeaua local ncepei s folosii comanda (utilitarul TCP/IP) ping, de testare a 'ecoului' n reea. Att Windows, ct

i Linux au aceast comand. ntr-o reea tipic avei ordinea


75/91

Dec 2007 - Ian 2008 75

client->gateway->server, sau client->gateway->Internet.

n primul rnd, ncercai s facei ping pe propria interfa loopback a staiei: 127.0.0.1. Utilizatorii Windows vor primi un rspuns de asemntor cu:

C:\WINDOWS>ping 127.0.0.1 PINGing 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time


76/91

Dec 2007 - Ian 2008 76

corect, prin comanda ifconfig: [root@gateway /root]#ifconfig eth0 Link encap:Ethernet HWaddr 00:00:11:22:33:44 inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:219876 errors:0 dropped:0 overruns:0 frame:0 TX packets:153838 errors:0 dropped:0 overruns:0 carrier:0 collisions:77 txqueuelen:100 Interrupt:10 Base address:0x230 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:15 errors:0 dropped:0 overruns:0 frame:0 TX packets:15 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0O configuraie corect listat de ifconfig include i interfaa loopback (lo).

Dac pingul pe interfaa loopback merge ok, incercai s dai un pingpe o staie funcional, din aceeai reea.


Pentru a afla datele de configurare pentru o staie Windows XP, 2000, NT,folosii comanda: (Start | Run | ) ipconfig /all:


77/91

Dec 2007 - Ian 2008 77

(Start | Run | ) ipconfig /all: C:\>ipconfig /all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : my_pc Primary DNS Suffix . . . . . . . : unitbv.ro Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : unitbv.ro Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : unitbv.ro

Description . . . . . . . . . . . . : Realtek RTL8139(A) Adapter Physical Address. . . . . . . . . : 00-E0-7D-97-74-7B DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . . : 192.168.1.9 Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . . : 193.254.231.121 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 193.254.231.1 DNS Servers . . . . . . . . . . . : 193.254.231.2 193.254.230.2

sau Start | Run | winipcfgn Windows 98:


Dac putei da ping pe o staie din aceeai reea, trecei la pasul urmtor. Dac nu,probabil avei probleme la nivelul fizic: cabluri sau adaptor de reea defect.


78/91

Dec 2007 - Ian 2008 78

ping default gateway Urmatoarea problem este default gateway. Gsii adresa IP gateway n listarea ipconfig,

sau n Linux, cu comanda netstat rn: [root@gateway /root]#netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0

parametrii -rn listeaz tabela de rutare n format numeric; n exemplul de mai sus,adresagateway(toate adresele spre exterior, adic: 0.0.0.0) este 192.168.1.254.

Dac nu avei configurat o adresdefault gatewayatunci reeaua local respectiv areo problem: nu poate iei n exterior.

Dai ping pe adresa gateway. Daca aceasta funcioneaz, ai verificat ntreg lanulinterior - staia proprie, cablajul, interfaa de rutare extern. Orice alte probleme ar maiinterveni, sunt n exteriorul reelei, sau chiar la furnizorul Internet (ISP).

Daca adresa gateway este configurat corect, dar nu rspunde la ping, desi ai avut pingpe alte staii din reeaua interioar, atunci problema e la nivelul routerului - posibilelecauze variaz de la cele la nivel fizic, la cele de configuraie router(n aceste cazuri suntafectate toate staiile client), sau de configuraiefirewall / NAT, dac exist aa ceva;n acest caz, e posibil s fie afectate numai unele staii client.


rutare exterioar Ultimul pas este verificarea ieirii prin gateway n exterior.


79/91

Dec 2007 - Ian 2008 79

Dac suntei ntr-un intranet, dai ping pe adresa unei staii dinexterior, a unei imprimante sau server DNS. Daca avei accesInternet, dai ping pe un site cunoscut, de ex. Yahoo: ping 204.71.200.68

Pingul pe adresa IP verific funcionarea unui protocol TCP/IP(ICMP echo) n ansamblu. Mai ramne s verificai ifuncionarea sistemului de rezolvare nume domeniu Internet -DNS, pentru care dai ping pe adresa literala (FQDN): ping www.yahoo.com

Pingul permite verificarea pas cu pas a intregului traseu local idin vecintate, precum i a multor rute n Internet. Trebuieavut n vedere ns c raspunsul unei staii la ping este opionali c unele firewall-uri nu permit trecerea ping-ului. n plus,

cnd e vorba de rute, traseul confirmat de ping este cel pentruun anume tip de pachete IP, cele ale protocolului ICMP. Esteposibil ca traseul posibil pentru aceste pachete s fie interzisaltor tipuri de protocoale IP, cum ar fi TCP - de ex., traficulWWW, sau cel SMTP (e-mail).


traceroute permite trasarea rutei pna la o destinaie IP, prin enumerarea


80/91

Dec 2007 - Ian 2008 80

routerelor (hop-urilor) de pe parcurs i a duratelor pentru pachete: #traceroute peach.ripe.net traceroute to peach.ripe.net (193.0.0.203), 30 hops max, 38 byte packets 1 rt1 (193.254.230.137) 0.438 ms 0.340 ms 0.290 ms 2 csc7200-tunel2.backbone.rnc.ro (193.226.27.165) 9.615 ms 4.783 ms

8.085 ms 3 ollie.rnc.ro (193.230.7.4) 8.171 ms 8.231 ms 7.660 ms 4 fast3-0.3662.rnc.ro (193.230.7.2) 6.933 ms 5.129 ms 6.589 ms 5 fe-0-0-9.b-core-1.ines.ro (80.86.127.33) 5.870 ms 6.679 ms 5.572 ms 6 fe-0-0-3.v-core-1.ines.ro (80.86.97.173) 7.247 ms 8.343 ms 7.789 ms 7 * * * 8 fe-0-0-0.v-net-gw.ines.ro (80.86.97.125) 10.212 ms 7.951 ms 9.641 ms 9 fra2-cr2-p6-0.rdsnet.ro (193.231.252.230) 36.260 ms 36.097 ms 35.710

ms 10 ams1-br1-atm2-220.rdsnet.ro (62.231.127.70) 52.360 ms 50.059 ms

50.745 ms 11 amsterdam1.ripe.net (195.69.144.68) 61.689 ms 62.891 ms 63.804 ms 12 peach.ripe.net (193.0.0.203) 69.476 ms 73.293 ms 66.428 ms

traceroute este cel mai folosit utilitar n problemele demonitorizare i depanare interreele; de aceea exist


81/91

Dec 2007 - Ian 2008 81

nenumrate variante, inclusiv grafice: #mtr www.yahoo.com


nslookup O comanda nslookup fara parametrii v permite sa vedei dac sistemul pe

care lucrai are instalat un resolver DNS, care este serverul DNS definit pentru


82/91

Dec 2007 - Ian 2008 82

, psistemul respectiv i v poate da echivalene adresa IP - nume DNS: C:\>nslookup Default Server: ns.unitbv.ro Address: 193.254.230.2 > info.unitbv.ro Server: ns.unitbv.ro Address: 193.254.230.2 Name: info.unitbv.ro Address: 193.254.231.40 > 193.254.231.44

Server: ns.unitbv.ro Address: 193.254.230.2 Name: ru-auto.unitbv.ro Address: 193.254.231.44 > www.google.com Server: ns.unitbv.ro Address: 193.254.230.2 Non-authoritative answer: Name: www.google.akadns.net Addresses: 216.239.59.99, 216.239.59.104 Aliases: www.google.com


Securitatea reelei universitare Una din problemele majore care stau n faa conducerii unei instituii/firme, precum i a

administraiei de reea, este asigurarea maximului de protecie, pentru date i pentru


83/91

Dec 2007 - Ian 2008 83

activiti n reea, ca un compromis cu cerinele de acces ale utilizatorilor. Un inceputnecesar este definirea n cadrul instituiei a unor politici de securitate, de aplicareacrora rspunde administraia de reea.

Funciile de securitate n cazul reelei universitare sunt mult mai dificil de realizat dectn cazul unei reele de firm comercial: o universitate este prin excelen o instituiedeschis, bazat pe autonomia unitilor componente i definirea unor metodologii i,

implicit restricii de lucru la nivel central (NOC) nu este suficient. firewall central Reteaua primara a Universitatii este protejat la intrarea principal dinspre furnizori

(border gateway router) prin firewall-uri, dar aceasta protectie este minim, avand nvedere complexitatea topologic, de echipamente i de platforme, a retelei primare.

Un exemplu al limitrilor la nivel central este politica antispam, adic filtrarea mesajelor

e-mail nedorite: avnd n vedere multitudinea de specializri din Universitate, nu esteposibil folosirea unor scoruri strnse n filtrele antispam. Daca n prezent procentul demesaje spam ajunge la 60% din totalul mesajelor, filtrarea spam nu elimin mai mult de70-80% din spam.

Rolul de firewall central rmne important: se ofer o prim protecie de filtrare porturi,o protecie pentru atacuri de tip DoS (Denial of Service), precum i protecii pe tipuri deservicii - http, smtp, etc.

Statisticile spun ca peste 50% din atacuri, n reelele complexe, provin din interior. Deaceea, cea mai important protecie trebuie asigurat la nivelul nodurilor din reeauaprimar - n marea majoritate noduri de cldire sau departament.


Rolul NOC n securitatea reelei la nivel de perimetru este unul preventiv i decoordonare. De aceea monitorizarea continu a traficului, precum i testelede vulnerabilitate, sunt activiti de baz.


84/91

Dec 2007 - Ian 2008 84

Iat cteva exemple de grafice de monitorizare trafic (ipac, mrtg):


In continuare, un exemplu de monitorizare detaliat trafic peprotocoale-aplicaii-etc. (netprobe):


85/91

Dec 2007 - Ian 2008 85

Testareavulnerabilitatiiunor subretele



86/91

Dec 2007 - Ian 2008 86

sau host-uriprin scanare cuNessus:

Rezumate de trafic prin firewall (IDP by signature names and web site hits ):



87/91

Dec 2007 - Ian 2008 87


variant complex de schem nod primar cu DMZ:


88/91

Dec 2007 - Ian 2008 88


DMZ (demilitarized zone). In contextulfirewall Internet, aceasta se refera la o parte separata a retelei, care nu apartine nici

retelei interne, nici nu e conectata direct la Internet. De obicei n DMZ se plaseaza serverele WEB, E-MAIL, FTP, DNS, etc., accesibile din Internet.

Ti i d DMZ


89/91

Dec 2007 - Ian 2008 89

Tipuri de DMZ:


NAT / PAT (Network Address Translation/Port Address Translation)f i d t l t d i t i (NAT/PAT)


90/91

Dec 2007 - Ian 2008 90

funcia de translatare adrese i porturi (NAT/PAT)


In Internet, doua masini interconectate prin protocolul TCP/IP au fiecareadrese unice, ceea ce permite rutarea traficului intre ele. Adresele se

t t l fi i h t t t I t t


91/91

Dec 2007 - Ian 2008 91

regasesc n antetul fiecarui pachet rutat n Internet. NAT i PAT sunt 2 tehnologii care permit unui echipament - server, router - sa

schimbe una sau ambele adrese IP folosite n tranzactie. Prin NAT se schimba la plecare, una din adrese, n alta adresa unic. La

returul traficului, adresa schimbata, se reface pentru a ajunge la masina

originala. Se poate astfel: asigur un prim nivel de securitate - adresa reala IP a unei masini, nu e cunoscuta n

afara economisi adrese pretioase IP, ascunzand n spatele routerului care face NAT, o

intreaga retea, translatata n exterior printr-o singura adresa, sau un grup de adrese. Prin PAT, se schimba portul TCP/IP adresat unei masini din spatele routerului,

n alt port, cunoscut numai n interiorul retelei. Se realizeza astfel: un al doilea nivel de redirectare, ca masura de securitate se permite accesul din Internet, la o masina aflata n spatele routerului, pe anumite

porturi Folosite combinat, cele 2 tehnologii permit ascunderea unei intregi retele

interioare, n spatele unei singure adrese IP, sau grup de adrese IP, vizibile nInternet, cu asigurarea accesului dinspre Internet, spre anumite masini dinreteaua interioara, pentru care se permite accesul (servere Web, E-mail, Ftp,etc.).

Documents

Retele de Comunicatii Date