Date post: | 06-Apr-2018 |
Category: |
Documents |
Upload: | constantin-draghici |
View: | 246 times |
Download: | 0 times |
of 91
8/3/2019 Retele de Comunicatii Date
1/91
Dec 2007 - Ian 2008 1
REELE DE COMUNICAII DATE modelul OSI i dispozitivele active de reea
protocoale Internet TCP-IP, protocol Ethernet,conectici cablari pentru LAN prezentarea reelei universitare, elemente de
management reea
8/3/2019 Retele de Comunicatii Date
2/91
Dec 2007 - Ian 2008 2
REELE DE COMUNICAII DATE - Introducere
Trim ntr-o lume n continu schimbare, plin de
contradicii i contraste[1]n care probabil cea mairemarcabil evoluie o au tehnologiile comunicaiei iinformaiei. Nu e de conceput mediu de activitate
uman care s nu depind de aceste tehnologii,ntreaga infrastructur de comunicaie i prelucrareainformaiilor tinznd spre globalizarea absolut.
Obiectul acestui curs il constituie reelele decalculatoare, mediul digital de comunicare, parteinseparabil a existentei noastre profesionale isociale.
[1] "...ce anse avem, acum cand dispunem de infinit mai mult informaie, dectn urm cu secole, sau luni, de a lua decizii mai bune, mai drepte?"J-F. Revel
8/3/2019 Retele de Comunicatii Date
3/91
Dec 2007 - Ian 2008 3
Cursul este un subset care acopera:
modelul OSI i dispozitivele active de reea
protocoale Internet TCP-IP, protocol Ethernet,
conectici cablari pentru LAN prezentarea reelei universitare, elemente de
management reea
REELE DE COMUNICAII DATE - Introducere
8/3/2019 Retele de Comunicatii Date
4/91
Dec 2007 - Ian 2008 4
Cursul poate fi descrcat, mpreun cu
materiale documentare ajuttoare, de lahttp://cciu.unitbv.ro/cursuri/
Contact:
Radu IONESCU - [email protected] de comunicaii Internettel: 0268 472564, 0722 263232
REELE DE COMUNICAII DATE - Introducere
http://cciu.unitbv.ro/users/cursuri/mailto:[email protected]:[email protected]://cciu.unitbv.ro/users/cursuri/8/3/2019 Retele de Comunicatii Date
5/91
Dec 2007 - Ian 2008 5
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
1. Tipuri de reele i topologii de reea
Componente reea Componente active de reea Schema unei reele locale (LAN) interconectate WAN
Repetor Hub Bridge
Switch Router
8/3/2019 Retele de Comunicatii Date
6/91
Dec 2007 - Ian 2008 6
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
Reeaua de calculatoare este un ansamblu de calculatoare (staii) interconectate prin intermediul unor medii de
comunicaie (cablu cupru perchi sau coaxial,fibra optic, linie telefonic, unde radio) pentru utilizarea n comun (partajat) de ctre
mai muli utilizatori, a resurselor fizice (hardware),
logice (software - sisteme de operare i aplicaii)i
informaionale (baze de date, fiiere) asociate
calculatoarelor din reea.
8/3/2019 Retele de Comunicatii Date
7/91
Dec 2007 - Ian 2008 7
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
Istoric, reelele de calculatoare au fost la inceputreele locale
Caracteristic prezentului este o infrastructurglobal de reeapublic, parte tot mai importanta existenei umane la toate nivelele.
Ceea ce a fcut posibil aceastglobalizare, a fost
acceptarea unorprotocoale - standarde de comunicare i a unor concepte de existen natural, cum ar fi
sistemele deschise i
delegarea responsabilitaii pe arborele ierarhic alreelei.
8/3/2019 Retele de Comunicatii Date
8/91
Dec 2007 - Ian 2008 8
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
Un protocol de reea sau de comunicaii, este unset de reguli, pentru comunicarea i lucrul ntrecalculatoare n reea. Protocolul asigur ca douproduse complet diferite s poat comunica ilucra mpreun.
Mai abstract, unprotocol este un mod definit detransfer datentre staii distribuite.Protocolul definete o interfa(adic o separareclar ntre dou entiti diferite) pentru scenariidistribuite prin care se descriu posibileleinteraciuni precum i datele ce se schimb intrecomponente.
8/3/2019 Retele de Comunicatii Date
9/91
Dec 2007 - Ian 2008 9
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
Corespunztor varietii enorme de tipuri de comunicaii, i
nivelelor de interaciune n reea, exista un numar pemsur de protocoale, de ex.: Ethernet este protocolul de baz pentru reele la nivel
fizic (cablaje, interfee). TCP/IP este un set de protocoale ce stau la baza intregii
infrastructuri Internet, dar i a majoritii reelelorlocale.
Alte exemple familiare multora: HTTP (documente Web), POP i SMTP (pota electronic), FTP (transfer fiiere), NNTP (news),
NTP (sincronizare timp in reea) DNS (atribuire nume domenii Internet)
8/3/2019 Retele de Comunicatii Date
10/91
8/3/2019 Retele de Comunicatii Date
11/91
8/3/2019 Retele de Comunicatii Date
12/91
Dec 2007 - Ian 2008 12
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
Componente pasivecablaje, conectic, alcatuiesc stratul fizic de mediu alreelei: cupru n perechi rasucite, cupru coaxial, fibraoptica, antene
Componente active
dispozitive care acioneaz: asupra semnalului (nivel fizic) structurilor de daten traficul reelei
dispun de regul de mai multeporturi fizice prin care se
conecteaz la diversele segmente ale reelei sau ntrereele, au o parte de electronic au o interfa pentru administrare, soft sau hard
Componente reea
8/3/2019 Retele de Comunicatii Date
13/91
Dec 2007 - Ian 2008 13
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
Schema unei retelelocale (LAN)interconectate WAN
8/3/2019 Retele de Comunicatii Date
14/91
Dec 2007 - Ian 2008 14
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
Repetor Dispozitiv care propag semnalele electrice ntre
2 poriuni ale unei linii de reea. Repetorullucreaz la nivel fizic reformatndsemnalul.
Este folosit pentru prelungirea pe distane, a
unor segmente de reea, sau linii de transmisie.
Hub Dispozitiv cu rol de conectare central, intr-un
singur punct, a mai multor circuite de reea. Este un dispozitiv repetor multiport care
lucreazla nivel fizic: un semnal aplicat laintrarea unui port se regsete la ieirea tuturorcelorlalte porturi.
S-a folosit mult ca structur de baz (backbone)pentru crearea unor segmente de reea, pefiecare port fiind conectat o staie.
Inlocuit in prezent de switch
8/3/2019 Retele de Comunicatii Date
15/91
Dec 2007 - Ian 2008 15
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
dispozitiv care conecteazdou segmente ale uneiaceleiai reele locale,controlnd transferul de date
n baza adreselor sursidestinaie ale pachetelor dedate.
permite trecerea datelornumai daca staiile cecomunic sunt desprite, deacesta.
Bridge-ul nu propag semnalulde nivel fizic (electric) ntre
cele 2 segmente conectate ide aceea le separ la nivelfizicn segmente diferite decoliziune, mbuntindperformana reelei.
Bridge
8/3/2019 Retele de Comunicatii Date
16/91
Dec 2007 - Ian 2008 16
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
dispozitiv bridge multiport care interconecteazmai multe staii sau segmente de reea, bazat peadresele fizice sursi destinaie
orientat pe conexiuni, semnalul de intrare pe unport, regsindu-se numai pe ieirea portului care
corespunde segmentului cu staia destinaie. avantaj fa de hub: funcia de segmentare a unui
LAN, de separare pe domenii de coliziune, ceea ce
reduce mult aglomerarea reelei
Switch
8/3/2019 Retele de Comunicatii Date
17/91
Dec 2007 - Ian 2008 17
REELE DE COMUNICAII DATE Tipuri de reele, topologii, componente
Dispozitiv de direcionare a traficului ntre reele, utiliznddiferiteprotocoale de comunicaie, bazat pe: informaia din nivelul reea, existent n antetul pachetului de
date tabelele de rutare, de regul
construite prin protocoalele de
rutare, n comunicarea cu alte routere Routerul este amplasat la perimetrul unei reele locale,
conectnd aceasta reea cu o alta reea local, sau asigurnd
conectarea reelei n WAN.
Router
8/3/2019 Retele de Comunicatii Date
18/91
Dec 2007 - Ian 2008 18
REELE DE COMUNICAII DATE Modelul OSI
2. Modelul de referin OSIi dispozitivele de reea Organizatia Internationala pentru Standardizare (ISO) aelaborat n 1984 modelul de referin
Open Systems Interconnection (OSI),component esenial al proiectarii reelelor.
OSI: un model abstract, nu un standard. Scop: cadrupractic, structurat, standardizat, pentru
proiectani i producatori n domeniul reelelor. Ca obiect de studiu didactic, modelul de referinta OSI permite
nelegerea felului n care datele sunt transmise printr-o reea.Existi alte modele, mai simple, cu caracter mai practic:TCP/IP (descris mai departe), sau CISCO.
Modelul OSI este de tip stiv
(stack), cuapte straturi (layere)
fiecare avnd o funcie specific ce permite softurilor deaplicaie pe diverse arhitecturi de sisteme, s comunice ntreele ca i cum ar opera pe un singur sistem
8/3/2019 Retele de Comunicatii Date
19/91
Dec 2007 - Ian 2008 19
REELE DE COMUNICAII DATE Modelul OSI
Straturile superioare(host layers - Cisco)
Implementate de regul
software responsabile pentru livrarea
precis a datelor ntre
dispzitivele de capt : 7. aplicaie (application) 6. prezentare (presentation)
5. sesiune (session ) 4. transport (transport)
8/3/2019 Retele de Comunicatii Date
20/91
Dec 2007 - Ian 2008 20
REELE DE COMUNICAII DATE Modelul OSI
Straturi inferioare
(media layers - Cisco)
implementate de regul,hardware
responsabile pentrulivrarea fizic a datelor
prin reea, implementatede regul n hardware: 3. reea (network)
2. legtur date (datalink)
1. fizic (physical)
8/3/2019 Retele de Comunicatii Date
21/91
Dec 2007 - Ian 2008 21
REELE DE COMUNICAII DATE Modelul OSI
Beneficiile modelului OSI
Ofer multe avantaje implementatorilor de sisteme prin creareaunor diviziuni logice complet separate.
Conferstabilitate, deoarece o schimbare a unui strat nu le
afecteazi pe celelalte. Standardizeaz reeaua i permite interoperabilitatea i
modularizarea componentelor fabricate de diveri producatori. Asigura interoperabilitatea intre produsele producatorilor
diferii care respect modelul Asigur o deschidere permanent spre noi funcionaliti: noi
protocoale i noi servicii sunt mai uor de adugat intr-o
arhitectur stratificat dect ntr-una monolitic. Inelegerea modelului de referin OSI i a locului pe care-locup n structura de 7 straturi diversele dispozitive de reea,ne permite s avem controlul asupra topologiei reelei i s nu
lsm proiectarea reelei n responsabilitatea vnztorilor.
8/3/2019 Retele de Comunicatii Date
22/91
Dec 2007 - Ian 2008 22
REELE DE COMUNICAII DATE Modelul OSI
Locul n care opereaz diverse protocoale i dispozitiven cadrul modelului de referin OSI
CO CA A d l l OS
8/3/2019 Retele de Comunicatii Date
23/91
Dec 2007 - Ian 2008 23
REELE DE COMUNICAII DATE Modelul OSI
Layer 1, Stratul Fizic: Bii
Stratul fizic asigur conexiunile mecanice i electrice la reea pentrutransmisia datelor binare prin reeaua de comunicaii date.
Definete metodele folosite pentru transmiterea i recepia datelor pereea, deci specificaiile electrice, mecanice, procedurale i
funcionale ale mediului de transmisie. Const din cablaje i mediul de transmisie, dispozitive de conectare la
acestea, semnalele implicate n transmiterea/recepia datelor,abilitatea de detecie a erorilor de semnal la nivelul fizic al reelei(media).
Exemple de protocoale: IEEE 802, IEEE 802.2, IEEE 802.11 Exemple de dispozitive:
Repeatoarele conecteaz segmentele media ale reelei i asiguramplificarea i retransmiterea semnalelor digitale, fr a putea interveniasupra coninutului de informaii (filtrare, corectare). Se folosesc pentru
prelungirea liniilor de date. Hub-urile sunt repetoare multiple; ele conecteaza mai multe hosturi (gazde,
calculatoare) la un acelai segment cablat. Toate hosturile mpart aceeailrgime de bandi acelai domeniu de coliziune (detalii n cadrul descrieriiprotocolului Ethernet).
REELE DE COMUNICAII DATE M d l l OSI
8/3/2019 Retele de Comunicatii Date
24/91
Dec 2007 - Ian 2008 24
REELE DE COMUNICAII DATE Modelul OSI
Layer 2, Stratul de legtur date: Frames/Cadre
Transfer uniti adresabile de informaie, cadre (frames), i face verificarea erorilor. Datele sunt imparite n cadre formatate i sincronizate pentru transmitere prin stratul
fizic. Se face verificare de eroare (CRC - Cyclic Redundancy Check) i se retransmit cadrele
recepionate incorect. Se asigur astfel un canal virtual, fr erori, pentru stratulsuperior, cel de reea.
Se definesc 2 substraturi: superior (LLC - Logical Link Control)) de control al conexiunii logice inferior (MAC -Media Access Control) de control al accesului la mediul fizic.
Exemple de protocoale: Ethernet, SLIP, PPP Exemple de dispozitive:
Bridge-uri (puni) Se folosesc pentru interconectarea reelelor interne, realiznd o punte intre mediile fizice(domenii de coliziune diferite, n cazul reelelor Ethernet).
filtreaz traficul de reea bazat pe adresa de control al mediului fizic (MAC address), eliminerorile din reea. Adresele dispozitivelor conectate n ambele pri ale bridge-ului suntmemorate, puntea atunci atunci cnd are de transferat un cadru dintr-o parte n alta.
Switch-uri (comutatoare) dispozitive cu mai multe porturi (bridge-uri multiport) transfer datele ntre diferitele porturi, bazate pe adresa fizic de destinaie (MAC) Fiecare port al switch-ului este un domeniu separat de coliziune, dar toate porturile sunt n
acelai domeniu broadcast , adic n aceeai subreea (la nivelul layerului superior, 3)
REELE DE COMUNICAII DATE M d l l OSI
http://../dyno1.unitbv.roc$AdminDoc-Infprotocol.htmlhttp://../dyno1.unitbv.roc$AdminDoc-Infprotocol.htmlhttp://../dyno1.unitbv.roc$AdminDoc-Infprotocol.htmlhttp://../dyno1.unitbv.roc$AdminDoc-Infprotocol.html8/3/2019 Retele de Comunicatii Date
25/91
Dec 2007 - Ian 2008 25
REELE DE COMUNICAII DATE Modelul OSI
Diferena hub - switch Switch-ul este o alternativ de mai nalt performan la un hub. Tehnic, hub-urile opereaz utiliznd un model broadcast i switch-ul
opereaz utiliznd un model de circuit virtual. Un cadru Ethernet plecat dintr-un host n segmentul A i destinat unui
host din segmentul F, se regasete repetat pe toate porturile; un alt
dispozitiv D nu poate conversa in acelasi timp cu dispozitivul C:
REELE DE COMUNICAII DATE Modelul OSI
8/3/2019 Retele de Comunicatii Date
26/91
Dec 2007 - Ian 2008 26
REELE DE COMUNICAII DATE Modelul OSI
Diferena switch - hub Switch-ul este o alternativ de mai nalt performan la un hub. Tehnic, hub-urile opereaz utiliznd un model broadcast i switch-ul
opereaz utiliznd un model de circuit virtual. Un cadru Ethernet plecat dintr-un host n segmentul A i destinat unui
host din segmentul F, se regasete numai pe portul cu destinaia
real; un alt dispozitiv D poate conversa in acelasi timp cu C:
REELE DE COMUNICAII DATE Modelul OSI
8/3/2019 Retele de Comunicatii Date
27/91
Dec 2007 - Ian 2008 27
REELE DE COMUNICAII DATE Modelul OSI
Layer 3, Stratul Reea: Datagrame/Pachete Rutarea pachetelor de informaie de-a lungul mai multor reele. Pe baza unor informaii de rutare, acest strat permite datelor s
circule secvenial ntre dou staii, pe cel mai economic drum, attlogic, ct i fizic.
Stratul reea va selecta rutele i va asigura calitatea serviciului prin
detectarea, corectarea i notificarea erorilor. Stratul reea separa att domeniile de coliziune (strat fizic), ct i
domeniile de broadcast (strat legtur date). n acest strat, o adresfizic, hardware (MAC) este translatat n adres rutabil (IP -Internet Protocol, sau IPX - Netware, AppleTalk)
Exemple de protocoale: IP, ARP, ICMP, RIP, OSPF, BGP Exemple de dispozitive:
Routerele interconecteaza reelele ntre ele dirijnd pachetele pe ruteoptime potrivit unui set de reguli (protocoale de rutare). Alctuiesc un sistem inteligent, adaptivi redondant, aflat la baza oricrei
reele de arie larg (inclusiv Internetul) Orice reea local se conecteaz la Internet printr-un router. Se bazeaz pe un software complex i eficient, implementat fie n dispozitive
dedicate, fie pe calculatoare server. Switch-urile de Layer 3 - sunt routere cu soft cablat.
REELE DE COMUNICAII DATE Modelul OSI
8/3/2019 Retele de Comunicatii Date
28/91
Dec 2007 - Ian 2008 28
REELE DE COMUNICAII DATE Modelul OSI
Layer 4, The Transport Layer: Segments
Asigur livrarea sigur a datelor ntre cele dou capete n ordineacorect, fr erori i n timp util.
Layerul asigurconexiuni virtuale punct-la-punct. Cele maicunoscute tipuri de conexiuni de transport sunt TCP i UDP. TCP (Transmission Control Protocol) este un protocol de conexiune punct-
la-punct care asigur livrarea mesajelor n ordinea n care au fost trimise igaranteaz aceast livrare.
UDP (User Datagram Protocol) este un protocol fr conexiune(connectionless), fr garanie de livrare.
Layerul Transport (numit uneori Host Layer) asigur conversaia cap-la-cap ntre programe pe straturi omoloage att n maina sursa, ct in cea destinaie.
Exemple de dispozitive: Switch-urile Layer 4 - numite
i switch-uri de sesiune, urm
resc sesiunile
din layer de la nceput la sfrit. Iau decizii de direcionare bazate peinformaia din layerele superioare, sesiune i aplicaie i asigurechilibrarea incrcrii pe mai multe servere. Pot ordona traficul peprioritai de aplicaii i pot preveni accesul neautorizat la servere. Intreagaprelucrare de pachete se face n hardware, ceea ce le face extrem de
rapide.
REELE DE COMUNICAII DATE Modelul OSI
8/3/2019 Retele de Comunicatii Date
29/91
Dec 2007 - Ian 2008 29
REELE DE COMUNICAII DATE Modelul OSI
Layer 5, Stratul Sesiune
Negocierea i stabilirea unei sesiuni cu alt nod. Stabilete, menine i deconecteaz o legtur de comunicaientre dou staii n reea. Este de asemenea responsabil pentrutranslatarea nume-adres staie.
Layer 6, Stratul Prezentare Formatarea datelor, conversia codurilor de caracter i criptarea
datelor. Responsabil cu translatarea datelor, verific dac datele sunt
ntr-un format care poate fi ineles de ambele pri implicaten comunicare i acioneaz ca atare.
Nu este intotdeauna implementat n protocoalele de reea.Layer 7, Stratul Aplicaie Servicii specializate de reea pentru aplicaiile utilizatorilor
concepute specific pentru rulare n reea. Exemple deasemenea aplicaii: transfer fiiere, emulare terminale, potaelectronic, browsere, serviciul de nume domenii internet(DNS).
REELE DE COMUNICAII DATE Modelul OSI
8/3/2019 Retele de Comunicatii Date
30/91
Dec 2007 - Ian 2008 30
REELE DE COMUNICAII DATE Modelul OSI
ncapsularea datelor
In cadrul unei reele, datele sunt transmise de la un host laaltul i fiecare layer OSI surs este n comunicare cu layerulomolog corespondent (peer) de la destinatie.
Comunicarea ntre 2 layere se face pe orizontal prinprotocol,iar pe vertical, prin interfa.
n cadrul unei reele fiecare layer depinde ca transmisie, delayerul aflat dedesubt. Comunicarea ntre layerelecorespondente omoloage surs destinaie (peer-to-peer) se
face prin uniti de date protocol (PDU -protocol data units) uniti de date servicii (SDU service data unit).
Layerul aflat mai jos primete PDU-ul de la layerul superior, n
cmpul su de date, care devine astfel pentru layerulrespectiv, un SDU; n continuare i adaugheader-ele i,eventual, trailer-ele proprii, ncapsulndu-l n PDU-ul layerului,pe care l transmite layerului aflat dedesupt.
REELE DE COMUNICAII DATE Modelul OSI
8/3/2019 Retele de Comunicatii Date
31/91
Dec 2007 - Ian 2008 31
REELE DE COMUNICAII DATE Modelul OSI
Conectarea direct a
dou staii n reea
De exemplu:Layerul 4 adaugantetul la dateleprovenite de la layerul 5
i le grupeaza ntr-unsegment.Layerul 3 ataeazaacestui SDU un header,crend un PDU allayerului 3.Layerul 2, asigur
"serviciul" (SDU) prinincapsularea informatiilorntr-un cadru, careconine i informaiadespre adresa fizicnecesar pentru ca
transferul s fie realizat.Layerul 1, fizic,translateaz cadrul ntr-un model binar pentrutransmisia prin mediul lanivel fizic al reelei.
REELE DE COMUNICAII DATE Modelul OSI
8/3/2019 Retele de Comunicatii Date
32/91
Dec 2007 - Ian 2008 32
Conectarea indirect a 2 staii,n cadrul unei reele de reele -internet.
Mesajul trebuie trecut succesivprin reele adiacente pn la
atingerea destinaiei finale. Acest proces fundamental n
interneturi este rutarea, realizatcu ajutorul unui dispozitivintermediar, numit router.
Routerul este conectat la doua
sau mai multe reele fizice i arepentru fiecare o implementareseparat de layere 1 i 2.
Datele primite de router peinterfata unei reele sunt pasaten sus pe cele doua layere,pn
la nivelul layerului de reea,apoi sunt rencapsulate i trimisemai departe n jos, pe layerelecorespunztoare uneia dincelelalte interfee.
REELE DE COMUNICAII DATE Modelul OSI
8/3/2019 Retele de Comunicatii Date
33/91
Dec 2007 - Ian 2008 33
3. Internet Protocol
Suita de protocoale TCP/IP IP - protocolul de reea Internet (Internet protocol
- layer 3), alctuiete mpreun cu protocolul de
transmisie TCP (transmission control protocol layer 4) i multe alte protocoale din nivelelesuperioare, o suit devenit azi un standard de
comunicare pentru toate sistemele moderne deoperare de reea (NOS - network operatingsystems) cunoscut sub numele de TCP/IP.
Isoric, suita a fost creatn 1970 pentru reele cusistemele de operare Unix, de ctre MinisterulAprrii SUA, pentru a susine o reea redondantcapabil s supravieuiasc n orice condiii, chiar
i ntr-un rzboi nuclear.
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP
8/3/2019 Retele de Comunicatii Date
34/91
Dec 2007 - Ian 2008 34
Modelul de referinta TCP/IP
Modelul de referinta TCP/IP are
patru layere i, reprezint o formsimplificat, diferit funcional, amodelului OSI:
LayerulAplicaie include cele treilayere superioare ale modelului OSI:aplicatie, prezentare i sesiune. Seocup cu procesarea logic -reprezentarea, codarea, dialogul.
Layerul Transport se ocupa cucontrolul fluxului de date icorectarea erorilor. Cel maicunoscut protocol la acest nivel esteTCP - Transmission ControlProtocol, un protocol orientat peconectare.
Layerul Internet este implementatcu ajutorul protocolului InternetProtocol (IP). Acest layer asigurlivrarea pe rutele optime.
LayerulAcces la Reea, asemeneacelor 2 layere OSI, se ocup cu toateaspectele legturilor fizice.
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP
8/3/2019 Retele de Comunicatii Date
35/91
Dec 2007 - Ian 2008 35
Modelul TCP/IP cu exemple de protocoale uzuale
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP
8/3/2019 Retele de Comunicatii Date
36/91
Dec 2007 - Ian 2008 36
Nivelul TCP
Protocolul TCP descompune mesajul n datagrame, le reasambleaz lacaptul cellalt, retrimite datagramele pierdute i reaeaz totul nsecvena corect.
IP este responsabil pentru rutarea datagramelor individuale. nreelele mici, TCP face practic toata treaba. n Internet, transferul
unei datagrame prin zeci de noduri de rutare i medii de transmisie,este o lucrare deosebit de complex. Interfaa dintre TCP i IP este relativ simpl: TCP da nivelului IP o
datagram cu o destinaie. IP nu tie relaia dintre aceast datagrami cea de naintea ei, sau de dup.
La nivelul protocolului TCP, dou staii negociaz o conexiune virtualTCP. Att meninerea legturii, ct i demultiplexarea mesajelor seface cu ajutorul unor informaii suplimentare aflate n antetul(header-ul) datagramelor. De exemplu biii de marcaj: "SYN" (syncronize) - setat la iniierea unei conexiuni de la emitor la
receptor, "ACK" (acknowledge) - setat la confirmarea primirii informaiei de catre
receptor, "FIN" (finish) - setat la terminarea conexiunii de ctre emitor
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP
8/3/2019 Retele de Comunicatii Date
37/91
Dec 2007 - Ian 2008 37
TCP Three-Way Handshake
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP
8/3/2019 Retele de Comunicatii Date
38/91
Dec 2007 - Ian 2008 38
Antetul ataat de TCP datagramei are cel puin 20bytes, printre care exist: un numr de secven, care conine bytes-ii transferai numerele aa numitorporturi sursi destinaie, care
folosesc la diferenierea tipurilor de conversaii (aplicaii) un cmp sum de verificare (checksum), pentru controlul
corectitudinii transmisiei i refacerea datagramelor neroare.
Dac notm cu T header-ul TCP i cu D datele,
parte a mesajului, datagramele TCP arata:T D T DD T D ...
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP
8/3/2019 Retele de Comunicatii Date
39/91
Dec 2007 - Ian 2008 39
Nivelul IP
Nici header-ul TCP i nici datele din datagram nu sunt relevante pentru IP. Pentru ca datagrama sa poata fi direcionat corect spre staia de destinaie,
protocolul IP adaug propriul header, care conine ca date principale: adresele Internet sursi destinaie, numrul de protocol al nivelului superior (TCP, UDP, ICMP), o suma proprie de control. marcajele defragmentare - datagramele pot fi n continuare fragmentate i la acest
nivel dac staia surs e avertizat c pachetele sunt prea mari; de altfel, parte adialogului iniial, cele 2 staii corespondente schimb informaii despre mrimeamaxim a pachetelor pentru fiecare staie i statia transmitoare adopt marimeamaxim cea mai mic. Se definesc astfel:
MTU - Maximum Transmission Unit - mrimea total maxim admis a datagramei MSS - Maximum Segment Size (MTU + 40 bytes pentru antetele IP i TCP) durata de via (TTL - time to live) - prin care se mpiedec circulaia la nesfrit a
unor pachete cnd, eronat, se formeaz bucle n reea
Daca notam cu I noul header adaugat la acest nivel, datagramele IP arata:
...D T DD T D
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP
8/3/2019 Retele de Comunicatii Date
40/91
Dec 2007 - Ian 2008 40
Nivelul Ethernet
Majoritatea reelelor actuale folosesc la nivel local protocolul Ethernet. nacest caz, la nivelul accesului la reea datagramele IP primesc header-eEthernet. Protocolul Ethernet folosete propriul tip de adrese, compuse din 6bytes (48 bii). Aceste adrese sunt unice pentru fiecare dispozitiv sau adaptorde reea Ethernet.
Adresele Ethernet sunt adrese la nivelul mediului fizic (MAC media accescontrol) i se reprezinta n hexadecimal, de ex.:
00:A0:20:48:BB:12 Pachetele Ethernet conin un cmp de 14 bytes care include adresele Ethernet
sursi destinaie i un cod de tip. Intr-un acelai domeniu de coliziuneEthernet, toate dispozitivele primesc un acelai pachet, dar rspunde numaiacela al crui adres de destinaie se afl n header.
Nu exist nici o legtur ntre adresa Ethernet i adresa IP, aa ca fiecaremain din reeaua Ethernet menine, n cadrul protocolului ARP - addressrezolution protocol - tabele de conversie ntre tipurile de adrese.
Dac notm cu E header-ul Ethernet i cu C suma de control corespunztoare(care e pus la sfritul pachetului), mesajul arat aa:
T D C T D C T D C ...
REELE DE COMUNICAII DATE Modelul de referinta TCP/IP
8/3/2019 Retele de Comunicatii Date
41/91
Dec 2007 - Ian 2008 41
La sosirea pachetelor la destinaie, toate antetele
sunt ndeprtate. Interfaa Ethernet elimin antetul Ethernet i suma
de control. Codul de tip protocol este cel
corespunztor IP, deci driver-ul de dispozitivEthernet paseaz datagrama mai sus, protocoluluiIP.
IP indeprteaz antetul IP i pentru ca protocolulindicat de cmpul de tip protocol din antet esteTCP, paseaz datagrama mai sus, la TCP.
Folosind informaiile din antetul datagramei, nspecial numrul secvenei, TCP va obine, daca ecazul, toate datagramele corecte i le va combina
n fiierul original.
REELE DE COMUNICAII DATE Sistemul de adresare IP
8/3/2019 Retele de Comunicatii Date
42/91
Dec 2007 - Ian 2008 42
Sistemul de adresare IP
Exista dou sisteme de adresare n reelele IP: versiunea iniial4 (IPv4) folosit de aproape toate reelele i versiunea 6 (IPv6)
preluat de un numr crescnd de reele, n special din domeniuleducaiei i cercetrii.Adresarea IPv4
O adres IPv4 const din 4 bytes (32 bii). Pentru uurina citirii, adresele IP se exprim n notaie
zecimal, folosind puncte pentru separarea bytes-ilor. Deexemplu, adresa IP exprimat n notaie binar: 00001010 00000000 00000000 00000001 apare n notaia zecimal cu puncte (dotted decimal): 10.0.0.1
Fiecare byte din adres poate avea valori ntre 0 i 255, deciadresele IP variaz ntre 0.0.0.0 i 255.255.255.255, ceea cereprezint un total de 4,294,967,296 adrese IP posibile..
REELE DE COMUNICAII DATE Sistemul de adresare IP
8/3/2019 Retele de Comunicatii Date
43/91
Dec 2007 - Ian 2008 43
Adresarea IPv4
O adres IPv4 const din 4 bytes (32 bii). Pentru uurina citirii, adresele IP se exprim n
notaie zecimal cu puncte (dotted decimal),pentru separarea bytes-ilor. De exemplu:
Fiecare byte din adres poate avea valori ntre0i 255, deci adresele IP variaz
ntre 0.0.0.0 i 255.255.255.255,ceea ce reprezint un total de4,294,967,296 adrese IP posibile..
00001010 00000000 11111110 0000000110. 0. 254. 1Zecimal:
Binar:
REELE DE COMUNICAII DATE Sistemul de adresare IP
8/3/2019 Retele de Comunicatii Date
44/91
Dec 2007 - Ian 2008 44
Adresarea IPv6
Adresele IPv6 sunt compuse din 16 bytes (128 bits), ceea cereprezint mai mult de 3x1038 adrese posibile!
Un numr crescnd de telefoane celulare, palmtop-uri i altedispozitive n reea, i vor extinde capabilitile reea i acestnumr nu va mai prea prea mare.
Adresele IPv6 sunt scrise n format hexazecimal, perechile debytes fiind separate de dou puncte, fiecare byte fiindreprezentat prin 2 caractere hexazecimale:
se admite prescurtarea bytes-ilor zero, precum i includereavechii notaii ntr-un sistem mixt
0000:0000:0000:51F4:9BC8:C0A8:6420E3D7:
192.168.100.32
REELE DE COMUNICAII DATE Sistemul de adresare IP
Cl d d IP ( 4)
8/3/2019 Retele de Comunicatii Date
45/91
Dec 2007 - Ian 2008 45
Clase de adrese IP (v4) Spaiul de adrese IPv4 a fost mprit iniial ntr-un total de 5 clase, primele 3
fiind mai importante: A, B, C. Fiecare clas const dintr-un subset de adrese adiacente pe intreaga gam de
adrese. Tipul clasei e determinat de primii 4 bii ai adresei IP, dup cum urmeaz:
clasa primii 4 bii (binar) adresa de nceput (zecimal) adresa de sfrit (zecimal)
A 0xxx 0.0.0.0 127.255.255.255
B 10xx 128.0.0.0 191.255.255.255
C 110x 192.0.0.0 223.255.255.255
D 1110 224.0.0.0 239.255.255.255
E 1111 240.0.0.0 255.255.255.255
Adresa IP loopback - 127.0.0.1 - adresa de bucl local: Mesajele trimise acestei adrese nu ajung n reea, ele sunt trimise napoi
aplicaiei, de ctre adaptorul de reea, servind pentru teste la nivel deinterfa reea.
Impreuna cu aceast adres este rezervat ntreg spaiul de adrese pn la127.255.255.255, parte din clasa A.
Clasele D i E, spaiul loopback, spaiul adreselor zero, ntre 0.0.0.0 i0.255.255.255, au toate un tratament special i nu sunt utilizate n Internet
REELE DE COMUNICAII DATE Sistemul de adresare IP
Ad i t
8/3/2019 Retele de Comunicatii Date
46/91
Dec 2007 - Ian 2008 46
Adrese private
Standardul IP definete spaii de adrese aparintoare claselor A, B,C, rezervate pentru utilizarea n reele private (intraneturi)
Adresele din aceste spaii sunt folosite n reele interioare,nerutate n Internet, cum e cazul reelelor din spatele unui
firewall, sau alte gateway-uri care folosesc translatarea adresei dereea NAT (Network Address Translation).
clasaadresa privat de
nceput (zecimal)adresa privat de sfrit
(zecimal)
A 10.0.0.0 10.255.255.255
B 172.16.0.0 172.31.255.255
C 192.168.0.0 192.168.255.255
REELE DE COMUNICAII DATE Sistemul de adresare IP
8/3/2019 Retele de Comunicatii Date
47/91
Dec 2007 - Ian 2008 47
Subreele (subnetting) Retelele erau iniial desprite prin clase IP; acum nu mai e
convenabil: o clas C are 254 adrese utilizabile (insuficiente unei companii de
dimensiuni medii), o clas B are 65.534 (mult prea multe pentru o reea obinuit).
necesitatea divizrii reelelor n subreele (subnetting) extinderea domeniilor de adrese
ajut la monitorizarea i administrarea reelei. Prin difereniereatraficului intre gazdele reelei (host-uri) i gruparea acestorgazde n subreele, se mbuntesc performana i securitateareelei.
Subreelele, se interconecteaz la nivelul stratului 3 OSI, prindispozitive care realizeaz funcia de rutare, prin separare lanivelul domeniilor de broadcast.
REELE DE COMUNICAII DATE Sistemul de adresare IP
Masca de subreea (subnet mask)
8/3/2019 Retele de Comunicatii Date
48/91
Dec 2007 - Ian 2008 48
Masca de subreea (subnet mask) mparirea n subreele presupune existena unor mti de reea
(netmask). Ca i adresa IP, masca are 4 bytes (32 bii) i este scris folosind
aceeai notaie zecimal cu puncte. Masca nsoete adresa IP i formeaz mpreun cu aceasta informaia
complet de adresare n reea. Aplicnd masca unei adrese IP, aceast adres se separn dou: adresa de reea extins, corespunznd biilor '1' din masc, aezai
ntotdeauna ncepnd din partea stng adresa de host, corespunznd biilor '0' din masc, aezai ntotdeauna n
partea dreapt
11000001193
11111110254
11100111231
01111001121
11111111 000000001111111111111111
255 255 255 0
Adres REEA HOST
Zecimal:
Binar:
REELE DE COMUNICAII DATE Sistemul de adresare IP
8/3/2019 Retele de Comunicatii Date
49/91
Dec 2007 - Ian 2008 49
Repartizarea portiunilor de adresa retea (NetID) side host (HostID) la clasele de adrese IP:
REELE DE COMUNICAII DATE Sistemul de adresare IP
8/3/2019 Retele de Comunicatii Date
50/91
Dec 2007 - Ian 2008 50
Adresarea IP fr clase (CIDR)
CIDR - Classless Inter-Domain Routing.
Dezvoltat n 1990 ca o schem standard de rutare a adreselorIP, fr limitrile impuse de clasele de adrese.
CIDR specific un domeniu de adrese IP (prefix) princombinaia ntre adresa IP n forma zecimal cu puncte i i omasc de reea asociat, a crei lungime nu este delimitat degranie fixe, ca n sistemul de clase. Se folosete notaia:
xxx.xxx.xxx.xxx/nnunde nn este numrul de bii '1' din masc (ncepnd dinstnga).
Exemplul precedent de adresa clasa C:193.254.231.121 cu masca 255.255.255.0devine n notaia CIDR:193.254.231.121/24
REELE DE COMUNICAII DATE Sistemul de adresare IP
Notaia CIDR 192 168 12 0/23
8/3/2019 Retele de Comunicatii Date
51/91
Dec 2007 - Ian 2008 51
Notaia CIDR 192.168.12.0/23, Aplic masca de reea 255.255.254.0 ncepnd la 192.168.12.0. Reprezint spaiul de adrese 192.168.12.0 - 192.168.13.255. Notaia 192.168.12.0/23 reprezint o agregare a dou reele
de clas C, 192.168.12.0 i 192.168.13.0, fiecare utilizndmasca de reea 255.255.255.0:
REELE DE COMUNICAII DATE Sistemul de adresare IP
Porturi TCP/IP
8/3/2019 Retele de Comunicatii Date
52/91
Dec 2007 - Ian 2008 52
Porturi TCP/IP
Deosebiri ntre protocoalele de transport TCPi UDP TCP este cel mai sofisticat dintre cele 2 protocoale de transport, asigurnd o
livrare sigur, orientatpe conexiune: TCP se asigur c la captul de recepie, calculatorul destinatar este gata s
primeasc date. Folosete sistemul de handshaken 3 pachete prin care atattransmitorul ct i receptorul cad de acord c sunt gata de comunicare.
Antetul TCP al datagramei are bii de marcaj: TCP este stateful - menine informaiade stare a conexiunii i acioneaz diferit funcie de aceasta.
TCP se asigur ca datele au ajuns corecte la destinaie. Daca receptorul nu confirmun anume pachet, TCP il retransmite automat, tipic de 3 ori. Daca e necesar pemtrureuita transmisiei, TCP imparte pachetul n fragmente mai mici. TCP aruncpachetele duplicat i rearanjeaz pachetele corecte n secven.
UDP, nu este orientat pe conexiune (connectionless) i este mai potrivitpentru trimiterea unor volume limitate de date pe pachet. UDP nu are mecanisme de autoverificare, pentru a se asigura c datele au ajuns la
destinaie i ca au ajuns corecte i n ordine. Aplicaia care utilizeaz UDP va face o verificare a datelor primite i va cere
retransmiterea unor informaii lips. UDP nu are nici o informaie de stare (stateless).
Sunt multe aplicaii care folosesc atat TCP, ct i UDP: de regul conexiunease stabilete prin TCP, iar pe urm datele sunt transmise unidirecional (n flux- stream) prin UDP.
REELE DE COMUNICAII DATE Sistemul de adresare IP
Numere de porturi
8/3/2019 Retele de Comunicatii Date
53/91
Dec 2007 - Ian 2008 53
Numere de porturi Conexiunile TCP sau UDP se fac ntre sursi destinaie, folosind porturi.
Fiecare datagram (pachet) TCP i UDP conine numere de port sursidestinaie. Portul este o deschidere virtual de intrare/ieire reea, ntr-o aplicaie
software. Porturile sunt numerotate de la 0 la 65535 (capacitatea cmpului de 16 bii,
din antet). Primele 1024 numere de porturi sunt desemnate aplicaiilor uzuale i se
numesc porturi binecunoscute (well-known port numbers) sau de servicii(server). Printre cele mai cunoscute sunt:
Nume Protocol Descriere Numr Port
TCPFTP File Transfer Protocol- transfer fiiere n reea 20-data, 21
Telnet acces sesiuni la distan 23
SMTP Small Messiging Transmission Proto. - e-mail 25
DNS Domain Name System- numire domenii 53
HTTP Hypertext Trasmission Protocol- acces web 80
POP3 Post Office Protocol- citire e-mail 110
NetBIOS protocoale reele locale Microsoft 137-139
HTTPS HTTP securizat pentru web 443
REELE DE COMUNICAII DATE Sistemul de adresare IP
E l d i TCP
8/3/2019 Retele de Comunicatii Date
54/91
Dec 2007 - Ian 2008 54
Exemplu de conexiune TCP De regul intereseaz porturile de destinaie, care sunt porturi binecunoscute,
n timp ce numerele de porturi surs sunt generate aleatoriu, peste 1023. De exemplu, folosind un browser web pentru conectarea la un sit web,
numrul de port destinaie (SERVER) este 80 (well-known), n timp ce numrulportului surs (CLIENT) e generat aleator, de regul sub 3000: 2335.
Fiecare conexiune a browserului, sau o remprosptare de pagin, genereaz
un nou numr de port surs n partea CLIENT, de obicei mai mare. Pentru o singur pagina web se deschid mai multe conexiuni, pentru link-urile
existente n pagin spre alte situri web.
8/3/2019 Retele de Comunicatii Date
55/91
8/3/2019 Retele de Comunicatii Date
56/91
REELE DE COMUNICAII DATE Sistemul de adresare IP
Tipuri de Ethernet
8/3/2019 Retele de Comunicatii Date
57/91
Dec 2007 - Ian 2008 57
Tipuri de Ethernet
In modelul OSI, tehnologiile Ethernet opereaz lanivelul straturilor 1 i 2 - fizic i de conectare date.
Ethernet suport toate tipurile populare de reelei de protocoale de nivel nalt, n principal IP. Traditional Ethernet - tipul tradiional suport transferuri
de date de 10 Mbps (mega bii pe secund) Fast Ethernet extinde performana de transfer date la
100 Mbps
Gigabit Ethernet, deja un tip comun de reea, asigur un
transfer de 1000 Mps, dar se lucreaz deja la viteze detransfer de peste 10 ori mai mari 10-Gigabit Ethernet
REELE DE COMUNICAII DATE EthernetDispozitive Ethernet i medii fizice Lungimea maxim admis a cablurilor Ethernet este de 100 m, pentru a se limit
8/3/2019 Retele de Comunicatii Date
58/91
Dec 2007 - Ian 2008 58
Lungimea maxim admis a cablurilor Ethernet este de 100 m, pentru a se limitdegradarea semnalului (prin atenuare i zgomot) i a performanelor (prin coliziuni
datorita ntrzierilor de semnal). Repetoarele nu evit apariia coliziunilor la lungimi insumate mari, dar refac semnalul. Bridge-ul, sau switch-ul sunt dispozitive Ethernet de layer 2, care segmenteaz reeaua
n domenii de coliziune i deci imbuntesc mult performanele reelelor aglomerate,sau lungi.
Router-ele separ reelele la nivelul layer-ului 3, zolnd complet un domeniu Ethernet
(coliziuni i broadcast) i avnd astfel un rol gateway, ntre protocoale de reea diferite . Adaptoarele de reea sau NIC (Network Interface Card) sunt echipamentele de adaptare
ntre calculator i reea. Ele difer dup: tipul de mediufolosit (cablu cupru fire rsucite sau coaxial, fibr optic, radio) modul de integrare i interfa(pe placa de baz a calculatorului, pe interfaa PCI sau USB a
acestuia, pe interfaa cardbuss/PCMCIA a laptop-ului)
Cablurile Ethernet sunt fabricate pe specificaii standardizate. Popular n utilizarecurent este Categoria 5 sau CAT5, care suport att Ethernet tradiional ct i FastEthernet. Categoria 5e (CAT5e) i 6 (CAT6) suport Gigabit Ethernet.
Istoric, primul standard de cablu Ethernet, 10Base5, a fost un cablu coaxial gros de 10mm (Thicknet). Acesta a fost nlocuit de standardul 10Base2, cu cablu coaxial subire,5mm. Forma comun de Ethernet tradiional este standardul 10Base-T, cu perechi de firersucite neecranate (UTP - unshielded twisted pair):
Standard cablaj Lungime max. segment Cablu
10Base5 500m RG-8 or RG-11 coaxial
10Base2 185m RG 58 A/U or RG 58 C/U coaxial
10Base-T 100m UTP Category 3, 5, 5e, 6
REELE DE COMUNICAII DATE Ethernet
C ti l i Eth t
8/3/2019 Retele de Comunicatii Date
59/91
Dec 2007 - Ian 2008 59
Congestionarea reelei Ethernet
Pe msur ce crete numrul de utilizatori, dimensiunea aplicatiilor i datelorvehiculate n reea, performanele acesteia se deterioreaz datorit folosiriimediului unic de comunicaie crete timpul de rspuns al reelei
Cnd reeaua este congestionat, la cresteri nesemnificative ale traficului
performanta descreste foarte mult: numrul de coliziuni creste n avalanodat cu cresterea ncrcrii reelei, cauznd retransmisii n lan, ce ncarcimai mult reeaua, producnd mai multe coliziuni.
Factorii care afecteaz eficiena unei reele: volumul traficului; numrul de statii; dimensiunea pachetelor; dimensiunile fizice ale reelei.
Parametrii pentru msurarea eficienei unei reele Ethernet: rata coliziunilor procentajul pachetelor cu coliziuni din numrul total de pachete; rata de utilizare procentajul traficului total fa de maximul teoretic pentru tipul
de reea O reea Ethernet functioneaz la parametrii optimi dac:
rata coliziunilor nu depseste 10% rata de utilizare este sub 35%.
REELE DE COMUNICAII DATE Ethernet
Cablaje Ethernet
8/3/2019 Retele de Comunicatii Date
60/91
Dec 2007 - Ian 2008 60
Cupru fire rsucite - Categoria 5 (CAT5) CAT5 este un standard de cablu Ethernet definit de EIA/TIA
(Electronic Industries Association i Telecommunications IndustryAssociation) cel mai popular n folosin azi. Cablul CAT5 conine 4perechi de fire de cupru rsucite.Fig. 3.6 - Cablu UTPFig. 3.7 - CabluUTP i conectoare RJ-45
Fast Ethernet utilizeaz numai 2 perechi. Doar specificaia CAT5eutilizeat toate 4 perechile pentru Gigabit Ethernet (1000 Mbps) ieste compatibil cu CAT5 obinuit.
Cablurile cu perechi rsucite se fabric n 2 variante:
fire de cupru plin, folosite pentru cablajele fixe, cu performane maibune fire de cupru liate, folosite n partea mobil, pe distane mai scurte,
cum sunt cablurile de conexiune n rack-uri (patch cord-uri)
REELE DE COMUNICAII DATE Ethernet
Cablul CoaxialC bl l i l d t di i b t i t i l t di
8/3/2019 Retele de Comunicatii Date
61/91
Dec 2007 - Ian 2008 61
Cablul coaxial are un conductor din cupru, imbracat intr-un izolator din
plastic, care este acoperit la randul lui de un invelis impletitur de cupru careasigura o foarte bun protectie fata de interferena electromagnetic (EMI iRFI). Toate acestea sunt introduse intr-un invelis exterior de protecie:
Cablul coaxial asigura lungimi mai mari intre dispozitivele de reea, dectperechile rsucite
Folosit acum pentru linii de frecven nalt ex., cablu anten Instalarea mult mai greoaie dect cablul UTP. Cablurile coaxiale au fost complet nlocuite n reelele locale Ethernet, de
cablurile cu perechi rsucite i de fibra optic. Un cablu coaxial subire se termina cu un conector, care uzual este de tip
BNC:
REELE DE COMUNICAII DATE Ethernet
Fibra optic
8/3/2019 Retele de Comunicatii Date
62/91
Dec 2007 - Ian 2008 62
Fibra optic
e o tehnologie n caresemnalele sunt convertite din electricen optice, transmise printr-un fir foartesubire de sticli reconvertite nsemnale electrice.
O fibr optic de baz const din doustraturi concentrice de materialeoptice cu caracteristici optice diferitei dintr-un strat exterior protector.
Core: miez - mediul interior detransport.Cladding: stratul mijlociu cu rol deacoperire reflectorizant, care reineprin reflexie razele de lumin n miezBuffer: strat exterior de protecie iabsorb
ie
ocuri
REELE DE COMUNICAII DATE Ethernet
Reflexia total intern Lumina injectat n miez i care ajunge la un unghi mai mare dect un unghi critic
8/3/2019 Retele de Comunicatii Date
63/91
Dec 2007 - Ian 2008 63
Lumina injectat n miez i care ajunge la un unghi mai mare dect un unghi critic,va fi reflectat inapoi n miez i va parcurge n zig-zag lungimea miezului
Lumina care ajunge la interfa sub un unghi de inciden mai mic dect unghiulcritic, traverseaz inveliul de reflexie i este pierdut.
Razele de lumin sunt canalizate n moduri, care sunt ci posibile pentru lumin,de-a lungul fibrei. O fibr poate avea de la un mod la zeci de mii.
Tipuri de fibrstep-index multimode fiber simpl, miez relativ mare, cu proprieti opticeuniforme. Suport mii de moduri i ofer lrgimea de band cea mai sczut.multimode graded-index- cea mai rspndit pe distante medii (km) fibra multimode
62.5/125 (diametru miez 62.5 m, i cladding 125 m).singlemode - cea mai ridicat lrgime de band; miezul este foarte mic i suportnumai un mod. Pot lucra simultan multe canale gigabit, fiecare cu alt lungime deund. Preferat pe distane lungi, zeci de Km.
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Infrastructura de reea a UniversitiiTopologia reelei
8/3/2019 Retele de Comunicatii Date
64/91
Dec 2007 - Ian 2008 64
p g Reeaua universitar - rezultatul unor eforturi proprii de investitii ale Universitii, etapizate ncepand
din 1995. Nu au existat fondurile necesare unei abordari unitare i simultane. Reteaua este eterogen, complex, inegal ca performante i n continu dezvoltare i modificare. Principala dificultate: fragmentarea teritorial a Universitaii n numeroase corpuri de cldire. Reeaua s-a format pe o topologie stea, n jurului nodului de acces Internet de la Rectorat, mutat n
1999 pe Colina i devenit Centrul de comunicatii Internet al Universitii (CCIU). Iniial, reeaua primar urban era bazat pe linii telefonice inchiriate i comutate, Romtelecom.
n prezent, reeaua primar intercldiri folosete ca infrastructuri: infrastructura Romtelecom pentru: interconectarea metropolitana, n cadrul unei reele private cu circuite inchiriate de FO si Cu linii inchiriate, cu routere IDSL la 128 Kbps. linii comutate, pentru accesul prin modem (dial-up) analogic, la 33,6 Kbps
infrastructura proprie wireless, folosind amplasarea avantajoasa a Colinei Universitatii Reelele de cldire sunt conectate la reeaua primar (backbone) prin intermediul unor servere, sau
routere dedicate, care de regula realizeaz functia de izolare adrese (NAT),firewall, webcache, DNScache. Majoritatea infrastructurii radio foloseste acum echipamente radio speciale de exterior, in standardul
802.11a, n banda de 5,8 GHz; reeaua radio rezultat este complex, cu puncte de retransmisii,pentru a se asigura cerina principal: vizibilitatea direct ntre antene (LoS).
Reteaua de campus Colina reprezint un caz special: acoperind o suprafa mare, se folosesc segmentede fibra optic n topologie stea, plecnd de la CCIU. La aceeasi reea sunt conectate corpul V, tot prinfibr
optica, corpul W si complexul de c
mine Colina.
Funcional, reeaua universitar este structurat n urmtoarele zone: DMZ-UNIV- zona exterioara serverelori reelelor departamentale INTERNAL - zona interioara reelelor departamentale DMZ-CCIU- zona serverelor centrale i a centrului de operare reea DMZ-PUB - zona de acces public
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Zonele au asigurat protecia prin uniti firewallltif i l d ti
8/3/2019 Retele de Comunicatii Date
65/91
Dec 2007 - Ian 2008 65
multifuncionale de tip UTM unified threat management IDP intrusion detection and protection
Acces Internet Conectivitatea extern, a fost mereu o problem critic, n
continu cutare de solutii i sponsorizari (intre nov 1995 i ian2002, intreg traficul consumat a fost obinut gratuit).
S-a nceput n iarna lui 1995, ca nod backbone RNC, cu 9,6Kbps, i apoi cu 33,6 Kbps. Furnizori locali ne-au asigurat pe
parcurs 256 - 512 Kbps. Legaturi multiple prin satelit (DVB) auasigurat pe perioade, cresteri de pn la 2 Mbps. n prezent, reeaua Universitaii este configurat ca sistem
autonom (AS), npeering (conectare direct intre sisteme
autonome, prin protocol BGP) cu un furnizor principal,RoEdunet parte din reteaua european de cercetare ieducatie GEANT care ne asigur o lrgime de band total de40 Mbps.
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
8/3/2019 Retele de Comunicatii Date
66/91
Dec 2007 - Ian 2008 66
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
8/3/2019 Retele de Comunicatii Date
67/91
Dec 2007 - Ian 2008 67
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Utilizareaserviciilor de
8/3/2019 Retele de Comunicatii Date
68/91
Dec 2007 - Ian 2008 68
interconectarecladiri oferite deterti, prin VLAN
truncking
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Probleme de configurare client reea
8/3/2019 Retele de Comunicatii Date
69/91
Dec 2007 - Ian 2008 69
Configurarea unei staii client n reea Primul pas n configurarea unui calculator pentru
lucrul n reea este instalarea i configurarea
adaptorului de reea (modem, fastEthernet,wireless 802.11b, etc.) i a protocolului sauprotocoalelor asociate (PPP, TCP/IP, NetBEUI,
IPX/SPX, AppleTalk, etc.). Accesul concret la interfaa de configurare pentru
reea depinde de sistemul de operare folosit -Windows XP, Windows 2000 Professional, Windows98 sau ME, Linux - dar n cazul lucrului n protocolTCP/IP, datele necesare configurarii sunt aceleai.
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
a) Configurarea automat
8/3/2019 Retele de Comunicatii Date
70/91
Dec 2007 - Ian 2008 70
Fig. 6.6 - Ferestrele de configurarereea pentru Win XPSistemele de operare curente auoptiunea de alocare automat a tuturordatelor de configurare a staiei client n
reea. Singura operatie necesara esteaccesul la fereastra de configurareadaptor reea (LAN Proprierties) i maideparte la fereastra de configurare aprotocolului TCP/IP unde se marcheazaob
inerea automat
a adresei IP
i a
adreselor serverelor DNS.Alocarea dinamica a adreselor se faceprin protocol DHCP, ceea ce presupuneexistena n reea a unui server DHCP.
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
b) Configurarea cu parametrii statici
8/3/2019 Retele de Comunicatii Date
71/91
Dec 2007 - Ian 2008 71
adresa proprie IP a calculatorului n reea; poate fi o adresextern, rutabil Internet, dar de regul este o adres interioar,aparinnd unui domeniu IP de adrese rezervate, de exemplu:192.168.0.x
masca IP asociat adresei, semnificnd numrul de bii din adresalocai prii de reea; se lucreaz frecvent cu clase C, masca fiind255.255.255.0
adresa default gateway, adic adresa implicit de ieire din
reeaua local adresele serverelor DNS (primar i secundar), adic serverele de
nume de domeniu Internet, care translateaz adresele literale(FQDN -fully qualified domain name) n adrese numerice IP
opional, adresa serverului e-mail, pentru configurarea unui clientmail POP3/SMTP
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
n cazul reelei interioare Colina, datele de configurare sunt: IP address: 192 168 7 x (adres static)
8/3/2019 Retele de Comunicatii Date
72/91
Dec 2007 - Ian 2008 72
IP address: 192.168.7.x (adres static) IP mask: 255.255.255.0 (clas C) Default gateway: 192.168.7.1 Primary DNS: 193.254.231.2 Secondarz DNS: 193.254.230.2 DNS host name: (nu e important pentru conectivitate externa) DNS domain name: (nu e important pentru conectivitate
externa) NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail:
http://mail.unitbv.ro/express/
Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail:http://mail.unibv.ro
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
n cazul reelei primare (backbone) universitare, un nod
8/3/2019 Retele de Comunicatii Date
73/91
Dec 2007 - Ian 2008 73
p ( ) ,
are datele de configurare urmtoare: IP address: 193.254.231.xxx (se aloc) IP mask: 255.255.255.0
Default gateway: 193.254.231.1 Primary DNS: 193.254.231.2 Secondary DNS: 193.254.230.2 DNS host name: se aloc DNS domain name: unitbv.ro NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro,
webmail: http://mail.unitbv.ro/express/ Server secundar e-mail - SMTP/POP3: mail.unibv.ro,
webmail: http://mail.unibv.ro
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Depanarea unei staii care nu are acces reea Depanarea unei legturi ntrerupte n reea, sau a unei configurri nereuite,
este o problem re er at tradiional administratorilor de reea De m lte ori
8/3/2019 Retele de Comunicatii Date
74/91
Dec 2007 - Ian 2008 74
este o problem rezervat tradiional administratorilor de reea. De multe oriins este posibil implicarea utilizatorului final n identificarea problemei ceeace poate simplifica i grabi ntreaga procedur de intervenie. Iat etapele deparcurs n pregtirea depanrii:
stabilirea locaiei defectului Cauza opririi accesului este la staia client sau la server? O defeciune la
nivelul serverului sau porii de acces, va afecta toate staiile client. Dac o singur staie client nu mai rspunde n reea, verificai dac s-au fcut
la staia respectiv n ultimul timp modificri de configuraie, actualizri sauinstalri soft.
verificarea reelei fizice
Verificai reeaua fizic. Cele mai multe probleme de reea sunt cauzate delayer-ul fizic. Incepei cu adaptorul de reea (NIC): de regul acesta are unLED verde care indic activitatea n reea. Verificai i nia/dulapul cucablajele reelei. Verificai daca switch-ul / hub-ul la care e conectat staiasesizeaz linia respectiv: scoateti i introducei succesiv conectorul RJ45 nadaptorul de reea - LED-ul corespunztor liniei de pe panoul frontal al switch-ului trebuie s rspund. n faza aceasta, un tester de cablu este cel maiindicat: permite verificarea corectitudinii i continuitii celor 2 perechi dintr-un cablu UTP, implicate intr-o linie Ethernet.
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
utilitarul PING n reeaua local ncepei s folosii comanda (utilitarul TCP/IP) ping, de testare a 'ecoului' n reea. Att Windows, ct
i Linux au aceast comand. ntr-o reea tipic avei ordinea
8/3/2019 Retele de Comunicatii Date
75/91
Dec 2007 - Ian 2008 75
client->gateway->server, sau client->gateway->Internet.
n primul rnd, ncercai s facei ping pe propria interfa loopback a staiei: 127.0.0.1. Utilizatorii Windows vor primi un rspuns de asemntor cu:
C:\WINDOWS>ping 127.0.0.1 PINGing 127.0.0.1 with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time
8/3/2019 Retele de Comunicatii Date
76/91
Dec 2007 - Ian 2008 76
corect, prin comanda ifconfig: [root@gateway /root]#ifconfig eth0 Link encap:Ethernet HWaddr 00:00:11:22:33:44 inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:219876 errors:0 dropped:0 overruns:0 frame:0 TX packets:153838 errors:0 dropped:0 overruns:0 carrier:0 collisions:77 txqueuelen:100 Interrupt:10 Base address:0x230 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:15 errors:0 dropped:0 overruns:0 frame:0 TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0O configuraie corect listat de ifconfig include i interfaa loopback (lo).
Dac pingul pe interfaa loopback merge ok, incercai s dai un pingpe o staie funcional, din aceeai reea.
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Pentru a afla datele de configurare pentru o staie Windows XP, 2000, NT,folosii comanda: (Start | Run | ) ipconfig /all:
8/3/2019 Retele de Comunicatii Date
77/91
Dec 2007 - Ian 2008 77
(Start | Run | ) ipconfig /all: C:\>ipconfig /all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : my_pc Primary DNS Suffix . . . . . . . : unitbv.ro Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : unitbv.ro Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : unitbv.ro
Description . . . . . . . . . . . . : Realtek RTL8139(A) Adapter Physical Address. . . . . . . . . : 00-E0-7D-97-74-7B DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . . : 192.168.1.9 Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . . : 193.254.231.121 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 193.254.231.1 DNS Servers . . . . . . . . . . . : 193.254.231.2 193.254.230.2
sau Start | Run | winipcfgn Windows 98:
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Dac putei da ping pe o staie din aceeai reea, trecei la pasul urmtor. Dac nu,probabil avei probleme la nivelul fizic: cabluri sau adaptor de reea defect.
8/3/2019 Retele de Comunicatii Date
78/91
Dec 2007 - Ian 2008 78
ping default gateway Urmatoarea problem este default gateway. Gsii adresa IP gateway n listarea ipconfig,
sau n Linux, cu comanda netstat rn: [root@gateway /root]#netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
parametrii -rn listeaz tabela de rutare n format numeric; n exemplul de mai sus,adresagateway(toate adresele spre exterior, adic: 0.0.0.0) este 192.168.1.254.
Dac nu avei configurat o adresdefault gatewayatunci reeaua local respectiv areo problem: nu poate iei n exterior.
Dai ping pe adresa gateway. Daca aceasta funcioneaz, ai verificat ntreg lanulinterior - staia proprie, cablajul, interfaa de rutare extern. Orice alte probleme ar maiinterveni, sunt n exteriorul reelei, sau chiar la furnizorul Internet (ISP).
Daca adresa gateway este configurat corect, dar nu rspunde la ping, desi ai avut pingpe alte staii din reeaua interioar, atunci problema e la nivelul routerului - posibilelecauze variaz de la cele la nivel fizic, la cele de configuraie router(n aceste cazuri suntafectate toate staiile client), sau de configuraiefirewall / NAT, dac exist aa ceva;n acest caz, e posibil s fie afectate numai unele staii client.
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
rutare exterioar Ultimul pas este verificarea ieirii prin gateway n exterior.
8/3/2019 Retele de Comunicatii Date
79/91
Dec 2007 - Ian 2008 79
Dac suntei ntr-un intranet, dai ping pe adresa unei staii dinexterior, a unei imprimante sau server DNS. Daca avei accesInternet, dai ping pe un site cunoscut, de ex. Yahoo: ping 204.71.200.68
Pingul pe adresa IP verific funcionarea unui protocol TCP/IP(ICMP echo) n ansamblu. Mai ramne s verificai ifuncionarea sistemului de rezolvare nume domeniu Internet -DNS, pentru care dai ping pe adresa literala (FQDN): ping www.yahoo.com
Pingul permite verificarea pas cu pas a intregului traseu local idin vecintate, precum i a multor rute n Internet. Trebuieavut n vedere ns c raspunsul unei staii la ping este opionali c unele firewall-uri nu permit trecerea ping-ului. n plus,
cnd e vorba de rute, traseul confirmat de ping este cel pentruun anume tip de pachete IP, cele ale protocolului ICMP. Esteposibil ca traseul posibil pentru aceste pachete s fie interzisaltor tipuri de protocoale IP, cum ar fi TCP - de ex., traficulWWW, sau cel SMTP (e-mail).
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
traceroute permite trasarea rutei pna la o destinaie IP, prin enumerarea
8/3/2019 Retele de Comunicatii Date
80/91
Dec 2007 - Ian 2008 80
routerelor (hop-urilor) de pe parcurs i a duratelor pentru pachete: #traceroute peach.ripe.net traceroute to peach.ripe.net (193.0.0.203), 30 hops max, 38 byte packets 1 rt1 (193.254.230.137) 0.438 ms 0.340 ms 0.290 ms 2 csc7200-tunel2.backbone.rnc.ro (193.226.27.165) 9.615 ms 4.783 ms
8.085 ms 3 ollie.rnc.ro (193.230.7.4) 8.171 ms 8.231 ms 7.660 ms 4 fast3-0.3662.rnc.ro (193.230.7.2) 6.933 ms 5.129 ms 6.589 ms 5 fe-0-0-9.b-core-1.ines.ro (80.86.127.33) 5.870 ms 6.679 ms 5.572 ms 6 fe-0-0-3.v-core-1.ines.ro (80.86.97.173) 7.247 ms 8.343 ms 7.789 ms 7 * * * 8 fe-0-0-0.v-net-gw.ines.ro (80.86.97.125) 10.212 ms 7.951 ms 9.641 ms 9 fra2-cr2-p6-0.rdsnet.ro (193.231.252.230) 36.260 ms 36.097 ms 35.710
ms 10 ams1-br1-atm2-220.rdsnet.ro (62.231.127.70) 52.360 ms 50.059 ms
50.745 ms 11 amsterdam1.ripe.net (195.69.144.68) 61.689 ms 62.891 ms 63.804 ms 12 peach.ripe.net (193.0.0.203) 69.476 ms 73.293 ms 66.428 ms
traceroute este cel mai folosit utilitar n problemele demonitorizare i depanare interreele; de aceea exist
8/3/2019 Retele de Comunicatii Date
81/91
Dec 2007 - Ian 2008 81
nenumrate variante, inclusiv grafice: #mtr www.yahoo.com
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
nslookup O comanda nslookup fara parametrii v permite sa vedei dac sistemul pe
care lucrai are instalat un resolver DNS, care este serverul DNS definit pentru
8/3/2019 Retele de Comunicatii Date
82/91
Dec 2007 - Ian 2008 82
, psistemul respectiv i v poate da echivalene adresa IP - nume DNS: C:\>nslookup Default Server: ns.unitbv.ro Address: 193.254.230.2 > info.unitbv.ro Server: ns.unitbv.ro Address: 193.254.230.2 Name: info.unitbv.ro Address: 193.254.231.40 > 193.254.231.44
Server: ns.unitbv.ro Address: 193.254.230.2 Name: ru-auto.unitbv.ro Address: 193.254.231.44 > www.google.com Server: ns.unitbv.ro Address: 193.254.230.2 Non-authoritative answer: Name: www.google.akadns.net Addresses: 216.239.59.99, 216.239.59.104 Aliases: www.google.com
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Securitatea reelei universitare Una din problemele majore care stau n faa conducerii unei instituii/firme, precum i a
administraiei de reea, este asigurarea maximului de protecie, pentru date i pentru
8/3/2019 Retele de Comunicatii Date
83/91
Dec 2007 - Ian 2008 83
activiti n reea, ca un compromis cu cerinele de acces ale utilizatorilor. Un inceputnecesar este definirea n cadrul instituiei a unor politici de securitate, de aplicareacrora rspunde administraia de reea.
Funciile de securitate n cazul reelei universitare sunt mult mai dificil de realizat dectn cazul unei reele de firm comercial: o universitate este prin excelen o instituiedeschis, bazat pe autonomia unitilor componente i definirea unor metodologii i,
implicit restricii de lucru la nivel central (NOC) nu este suficient. firewall central Reteaua primara a Universitatii este protejat la intrarea principal dinspre furnizori
(border gateway router) prin firewall-uri, dar aceasta protectie este minim, avand nvedere complexitatea topologic, de echipamente i de platforme, a retelei primare.
Un exemplu al limitrilor la nivel central este politica antispam, adic filtrarea mesajelor
e-mail nedorite: avnd n vedere multitudinea de specializri din Universitate, nu esteposibil folosirea unor scoruri strnse n filtrele antispam. Daca n prezent procentul demesaje spam ajunge la 60% din totalul mesajelor, filtrarea spam nu elimin mai mult de70-80% din spam.
Rolul de firewall central rmne important: se ofer o prim protecie de filtrare porturi,o protecie pentru atacuri de tip DoS (Denial of Service), precum i protecii pe tipuri deservicii - http, smtp, etc.
Statisticile spun ca peste 50% din atacuri, n reelele complexe, provin din interior. Deaceea, cea mai important protecie trebuie asigurat la nivelul nodurilor din reeauaprimar - n marea majoritate noduri de cldire sau departament.
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
Rolul NOC n securitatea reelei la nivel de perimetru este unul preventiv i decoordonare. De aceea monitorizarea continu a traficului, precum i testelede vulnerabilitate, sunt activiti de baz.
8/3/2019 Retele de Comunicatii Date
84/91
Dec 2007 - Ian 2008 84
Iat cteva exemple de grafice de monitorizare trafic (ipac, mrtg):
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
In continuare, un exemplu de monitorizare detaliat trafic peprotocoale-aplicaii-etc. (netprobe):
8/3/2019 Retele de Comunicatii Date
85/91
Dec 2007 - Ian 2008 85
Testareavulnerabilitatiiunor subretele
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
8/3/2019 Retele de Comunicatii Date
86/91
Dec 2007 - Ian 2008 86
sau host-uriprin scanare cuNessus:
Rezumate de trafic prin firewall (IDP by signature names and web site hits ):
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
8/3/2019 Retele de Comunicatii Date
87/91
Dec 2007 - Ian 2008 87
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
variant complex de schem nod primar cu DMZ:
8/3/2019 Retele de Comunicatii Date
88/91
Dec 2007 - Ian 2008 88
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
DMZ (demilitarized zone). In contextulfirewall Internet, aceasta se refera la o parte separata a retelei, care nu apartine nici
retelei interne, nici nu e conectata direct la Internet. De obicei n DMZ se plaseaza serverele WEB, E-MAIL, FTP, DNS, etc., accesibile din Internet.
Ti i d DMZ
8/3/2019 Retele de Comunicatii Date
89/91
Dec 2007 - Ian 2008 89
Tipuri de DMZ:
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
NAT / PAT (Network Address Translation/Port Address Translation)f i d t l t d i t i (NAT/PAT)
8/3/2019 Retele de Comunicatii Date
90/91
Dec 2007 - Ian 2008 90
funcia de translatare adrese i porturi (NAT/PAT)
REELE DE COMUNICAII DATE Reeaua UNIVERSITAR
In Internet, doua masini interconectate prin protocolul TCP/IP au fiecareadrese unice, ceea ce permite rutarea traficului intre ele. Adresele se
t t l fi i h t t t I t t
8/3/2019 Retele de Comunicatii Date
91/91
Dec 2007 - Ian 2008 91
regasesc n antetul fiecarui pachet rutat n Internet. NAT i PAT sunt 2 tehnologii care permit unui echipament - server, router - sa
schimbe una sau ambele adrese IP folosite n tranzactie. Prin NAT se schimba la plecare, una din adrese, n alta adresa unic. La
returul traficului, adresa schimbata, se reface pentru a ajunge la masina
originala. Se poate astfel: asigur un prim nivel de securitate - adresa reala IP a unei masini, nu e cunoscuta n
afara economisi adrese pretioase IP, ascunzand n spatele routerului care face NAT, o
intreaga retea, translatata n exterior printr-o singura adresa, sau un grup de adrese. Prin PAT, se schimba portul TCP/IP adresat unei masini din spatele routerului,
n alt port, cunoscut numai n interiorul retelei. Se realizeza astfel: un al doilea nivel de redirectare, ca masura de securitate se permite accesul din Internet, la o masina aflata n spatele routerului, pe anumite
porturi Folosite combinat, cele 2 tehnologii permit ascunderea unei intregi retele
interioare, n spatele unei singure adrese IP, sau grup de adrese IP, vizibile nInternet, cu asigurarea accesului dinspre Internet, spre anumite masini dinreteaua interioara, pentru care se permite accesul (servere Web, E-mail, Ftp,etc.).