2011 proba i protocoale modelarea si analiza retelelor de comunicatii

8/2/2019 2011 Proba I Protocoale Modelarea Si Analiza Retelelor de Comunicatii

1/52

1. Protocoale,modelarea i analiza reelelor de comunicaii

1.1. Protocolul IPX. Avantaje i dezavantaje.Netware IPX este un protocol bazat pe datagrame (fara conexiune). Termenul fara conexiune inseamna ca atunci cand o

aplicatie foloseste IPX pentru a comunica cu alte aplicatii din cadrul retelei, nu este stabilita nici o conexiune sau cale dedate intre cele doua aplicatii. Deci, pachetele IPX sunt trimise catre destinatiile lor, dar nu se garanteaza si nici nu se verificafaptul ca acestea ajung sau nu la destinatie. Termenul datagrama (datagram) desemneaza faptul ca un pachet este tratatca o entitate individuala, care nu are nici o legatura sau relatie secventiala cu alte pachete.IPX executa functii echivelente

nivelului retea din modelul OSI. Aceste functii includ adresare, rutare si transfer de pachete pentru schimburi de informatie,functiile IPX fiind dedicate transmisiei de pachete in cadrul retelei.Avantaje si dezavantajeDeoarece IPX executa doar sarcinile nivelului retea din modelul OSI, ofera beneficiile vitezei si performantei care rezulta dinincarcarea mica pe care o produce. Totusi, serviciile IPX sunt insuficiente daca sunt necesare garantiile nivelului transport.IPX este deci folosit in cazul in care este potrivit tipului particular de aplicatie, alegand in functie de caz IPX sau SPX.

Principalele avantaje si dezavantaje ale IPX sunt: Disponibilitatea simultana a sursei si destinatiei nu este necesara, deoarece nu exista o conexiune predeterminata. Totusi,sursa nu primeste nici o confirmare a faptului ca destinatia a primit datele; Flexibilitatea in rutarea pachetelor este mare, deoarece nu este necesara o ruta predeterminata a pachetelor; Pachetele pot fi tr imise catre destinatii multiple pur si simplu prin duplicarea pachetului si schimbarea adresei destinatie.Un mesaj se poate trimite folosind IPX prin plasarea mesajului in portiunea de date a unui pachet IPX, la fel ca si punerea

unui mesaj intr-un plic. Headerul pachetului IPX trebuie sa contina reteaua destinatie, numerele de nod si soclu (adicaadresa la care trebuie trimis pachetul). IPX trimite fiecare pachet individual prin diferite subretele (posibil pe diferite rutepentru a profita de traficul mai scazut) pana cand pachetul atinge destinatia. Deoarece fiecare pachet este o entitateindividuala, rutarea si secventierea pachetelor poate sa varieze.

Cand pachetul ajunge, sursa nu primeste nici o informatie privind livrarea cu succes a pachetului. Doar daca destinatia iahotararea sa trimita un pachet catre sursa, sursa poate fi sigura de ajungerea pachetului la destinatie. Oricum, IPX trimitecu succes aproximativ 95% din numarul pachetelor.

1.2. Structura pachetului IPX.Pachetul IPX este identic din punct de vedere al structurii cu un pachet Xerox IDP. El are doua parti: un header de 30 deocteti si o portiune de date cu o lungime intre 0 si 546 octeti. Lungimea minima a pachetului este 30 octeti (doar headerul),iar lungimea sa maxima este 576 octeti (30+546). Structura pachetului IPX este prezentata in tabelul 1.

Toate campurile sunt structurate high-low, adica cel mai semnificativ octet al campului este primul.

Offset Continut Tip

0 Checksum BYTEs2t

2 Length BYTEs2t

4 Transport Control BYTE

5 Packet Type BYTE

6 Destination Network BYTEs4t10 Destination Node BYTEs6t

16 Destination Socket BYTEs2t

18 Source Network BYTEs4t

22 Source Node BYTEs6t

28 Source Socket BYTEs2t

30 Data Portion bytes0546t

Tabelul 1. Structura pachetului IPX.Semnificatia campurilor headerului este urmatoarea:Checksum (Suma de control)

Acest camp a fost inclus pentru conformitate cu headerul original Xerox. IPX il incarca totdeauna cu valoarea 0FFFFh.Cartelele de retea aplica sume de control intregului pachet IPX, deci acest camp nu este necesar.Length (Lungime)

Acest camp contine lungimea intregului pachet (header+date). Valoarea lui minima este 30, iar cea maxima 576. IPXseteaza acest camp.

Transport Control (Controlul transportului)Acest camp este folosit de bridge-urile inter-retea NetWare. IPX il incarca cu valoarea 0.Packet Type (Tipul pachetului)

Acest camp indica tipul de serviciu oferit sau cerut de catre pachet. Xerox a definit urmatoarele valori (totusi, utilizatorii IPXtrebuie sa seteze valoarea acestui camp la 0 sau 4): 0 - Pachet necunoscut; 1 - Pachet care contine informatii de rutare; 2 - Pachet in ecou; 3 - Pachet de eroare; 4 - Packet Exchange Packet (pachet IPX); 5 - Sequenced Packet Protocol Packet (pachet SPX); 1631 - Protocoale experimentale; 17 - Protocol NetWare Core (Core = miez).Utilizatorii IPX trebuie sa seteze tipul pachetului la 0 sau 4, iar ut ilizatorii SPX trebuie sa-i dea valoarea 5.


2/52

2

Destination Network (Reteaua destinatie)Acest camp contine numarul retelei careia ii apartine nodul destinatie. in cazul NetWare, retelele din cadrul unei reteleglobale primesc de la administratorul retelei globale un numar unic de 4 octeti. Cand acest camp este 0, nodul destinatieeste in aceeasi retea ca si nodul sursa, pachetul nefiind procesat de un bridge inter-retea.Destination Node (Nodul destinatie)

Acest camp contine adresa fizica a nodului destinatie. Lungimea acestui camp este variabila in functie de topologia retelei.

Un nod din cadrul unei retele Ethernet va avea o adresa fizica de 6 octeti, pe cand un nod din cadrul unei retele Omninet vaavea o adresa de un octet. Daca o adresa fizica are lungimea mai mica de 6 octeti, adresa trebuie sa ocupe cea mai putinsemnificativa pozitie in cadrul campului, prima parte a acestuia trebuind completata cu zero. O adresa de nod egala cu0FFFFFFFFFFFFh (6 octeti formati numai din biti unu) identifica un pachet broadcast.Destination Socket (Soclul destinatie)

Acest camp contine adresa soclului procesului destinatie a pachetului. Soclurile ruteaza pachetele catre diferite destinatii incadrul aceluiasi nod. Xerox a rezervat urmatoarele numere de socluri:

1 - Routing Information Packet; 2 - Echo Protocol Packet; 3 - Error Handler Packet; 20h03Fh - Experimental;

10BB8h - Registered with Xerox;Xerox a asignat pentru Novell un set de socluri pentru folosirea de catre NetWare: 451 - File Service Packet; 452 - Service Advertising Packet; 453 - Routing Informaton Packet;

455 - NetBIOS Packet; 456 - Diagnostic Packet.De exemplu, serverele NetWare accepta cereri adresate soclului 451.Source Network (Reteaua sursa)Source Node (Nodul sursa)Source Socket (Soclul sursa)

Aceste trei campuri au semnificatii similare cu cele corespunzatoare destinatiei.

1.3. Protocolul SPX. Avantaje i dezavantaje.SPX este identic cu IPX cu exceptia faptului ca ofera servicii suplimentare conferite de faptul ca se afla la nivelul transportdin modelul OSI, spre deosebire de IPX, aflat la nivelul retea. Aceste functii suplimentare fac din SPX un protocol orientatcatre conexiune. Aceasta inseamna ca inainte ca un pachet SPX sa fie trimis, se stabileste o conexiune intre sursa sidestinatie. SPX garanteaza livrarea datelor, secventierea pachetelor, detectarea si corectarea erorilor si suprimarea

pachetelor duplicate.Avantaje si dezavantajeIn schimbul acestor garantii, SPX nu are viteza si performantele IPX. Proiectantul de aplicatii trebuie sa determine ce estemai important pentru aplicatiile sale: viteza sau siguranta livrarilor. Astfel, el va alege IPX sau SPX. Iata in continuare catevadintre avantajele si dezavantajele folosirii SPX:

Livrarea garantata a datelor; conexiunea este stabilita inainte ca informatia sa fie trimisa si la sursa se intorc informatiiprivind livrarea cu succes. Trimiterea de pachete broadcast este greoaie, deoarece trebuie stabilita o conexiune cu fiecarepotential receptor inainte. De asemenea, unele aplicatii nu au nevoie de garantarea livrarii fiecarui pachet; Secventiere garantata a pachetelor; deci, oricate pachete ar cere transmiterea unui flux de date, acestea vor ajunge inordine;

Suprimarea pachetelor duplicat; in timpul procesului de garantare a livrarii (care include retransmiterea pachetelorconsiderate pierdute), este posibila aparitia unor pachete duplicat care ajung ambele la nodul destinatie; SPX elimina astfelde pachete, deci aplicatia primeste doar o copie a datelor trimise de catre partenerul de comunicatie.

1.4. Structura pachetului SPX.Un pachet SPX este identic ca structura cu un pachet IPX, cu exceptia faptului ca are 12 octeti suplimentari in header.Pachetul SPX consta din doua parti: un header de 42 de octeti si un camp de date care poate contine intre 0 si 534 octeti.Lungimea minima a pachetului este de 42 octeti (doar headerul), iar cea maxima de 576 octeti (42+534).Campurile pachetului SPX care au aceeasi denumire ca si cele din cadrul pachetelor IPX au si aceeasi semnificatie ca siacestea, cu specificarea ca niciodata in cadrul unui pachet SPX nu se permite o valoare 0FFFFFFFFFFFFh a adresei nodului

destinatie (nu sunt permise broadcast-uri), iar SPX incarca totdeauna valoarea 5 in campul Packet Type. In tabelul 2 esteprezentata structura pachetului SPX:

Offset Continut Tip

0 Checksum BYTE[2]

2 Length BYTE[2]

4 Transport Control BYTE

5 Packet Type BYTE

6 Destination Network BYTE[4]

10 Destination Node BYTE[6]

16 Destination Socket BYTE[2]

18 Source Network BYTE[4]


3/52

3

22 Source Node BYTE[6]

28 Source Socket BYTE[2]

30 Connect. Control BYTE

31 Data Stream Type BYTE

32 Source Connect. ID BYTE[2]

34 Dest. Connect ID BYTE[2]

36 Sequence Number BYTE[2]

38 Acknowledge Number BYTE[2]

40 Allocation Number BYTE[2]

42 Data Portion BYTE[0534]

Tabelul 2. Structura pachetului SPX.Ordinea octetilor in cadrul campurilor este high-low, ca si in cazul IPX. Semnificatiile campurilor suplimentare fata de celedin cadrul headerului IPX sunt:Connection Control (Controlul conexiunii)

Acest camp contine 4 indicatori de 1 bit folositi de SPX si clientii sai pentru a controla fluxul bidirectional de date de-a lungul

unei conexiuni: 18 - Valori nedefinite de catre Xerox Sequenced Packet Protocol. SPX ii ignora;

10h - Sfarsitul unui mesaj; clientul seteaza acest bit pentru a semnala sfarsitul mesajului partenerului sau; SPX ignoraacest bit si il livreaza neschimat partenerului;

20h - Atentie; clientul seteaza acest indicator daca pachetul este un pachet de atentionare; aceasta facilitate nu a fostimplementata; SPX ignora acest bit si il livreaza neschimat partenerului;

40h - Se cere confirmare; SPX seteaza acest bit daca este necesar un pachet de confirmare; deoarece SPX controleazacererile si raspunsurile de confirmare, clientul trebuie sa ignore acest indicator;

80h - Pachet sistem; SPX seteaza acest bit daca pachetul este un pachet sistem; aceste pachete sunt folosite intern si nusunt livrate clientilor.

Clientii nu trebuie sa foloseasca sau sa modifice niciodata bitii nedefiniti, de confirmare sau sistem. Acestia sunt rezervatipentru folosirea de catre SPX.Data Stream Type (Tipul fluxului de date)

Acest camp este un indicator de un octet care arata tipul datelor care au fost gasite in cadrul pachetului. Valorile posibilesunt aratate in continuare:

00FDh - Definit de client; SPX ignora aceste valori; 0FEh - Sfarsitul conexiunii; cand un client executa un apel pentru a termina o conexiune activa, SPX va genera un pachet

de terminare a conexiunii. Acesta va fi ultimul pachet trimis partenerului in cadrul conexiunii; 0FFh - Confirmarea sfarsitului conexiunii; SPX genereaza un pachet de confirmare a sfarsitului conexiunii automat; acest

pachet este marcat sistem si nu este livrat clientilor.

Source Connection ID (Identificatorul sursei)Acest camp contine un numar de identificare asignat de catre SPX sursei pachetului.Destination Connection ID (Identificatorul destinatiei)

Acest camp contine un numar de identificare asignat de catre SPX destinatiei pachetului si folosit pentru demultiplexareapachetelor sosite in cadrul multiplelor conexiuni care ajung la acelasi soclu; demultiplexarea este necesara deoarececonexiunile active concurente de pe orice masina pot folosi acelasi numar de soclu.Sequence Number (Numarul de secventa)

Acest camp retine numarul pachetelor schimbate intr-o directie a conexiunii. Fiecare parte a conexiunii tine propriul contor.

Numarul ia valoarea zero dupa ce depaseste 0FFFFh. Deoarece SPX controleaza acest camp, clientii nu sunt interesati devaloarea lui.Acknowledge Number (Numar de confirmare)Acest camp indica numarul de secventa al urmatorului pachet pe care SPX se asteapta sa il receptioneze. Orice pachet cu unnumar de secventa mai mic decat valoarea acestui camp este in secventa corecta si nu trebuie retransmis. Deoarece SPXcontroleaza acest camp, clientii nu sunt interesati de valoarea lui.Allocation Number (Numar de buffere alocate)

Acest camp indica numarul de buffere de ascultare disponibile intr-o directie a conexiunii. SPX poate sa trimita pachete doarpana cand numarul de secventa devine egal cu numarul de buffere alocate la celalalt capat al conexiunii. Deoarece SPX

controleaza acest camp, clientii nu sunt interesati de valoarea lui.

1.5. Protocolul INTERNET. Headerul IP. Fragmentarea i reasamblarea pachetelor.Protocolul Internet (Internet Protocol-IP)Intre protocoalele de nivel 3 (nivelul REtEA) documentate de Departamentul de Aparare al Statelor Unite (DoD - Departmentof Defense), Internet Protocol este cel mai important. Principalul sau scop este de a interconecta mai multe retele bazate pe

schimbul de pachete intr-o supra-retea (internet - in continuare vom intelege prin internet (scris cu litere mici) oricesupraretea (retea globala). Atunci cand este nevoie sa se specifice in mod explicit ca este vorba despre reteaua Internet

initiata de catre DoD, cuvantul Internet se va scrie cu prima litera capitalizata). IP isi ofera serviciile diferitelor protocoale depe nivelele superioare (Upper Layer Protocols - ULP) prin asistarea livrarii datelor ULP prin internet in cadrul unuia sau maimultor blocuri de date (datagrams). Arhitectura internet permite o ierarhie de retele independente logic pe doua nivele.Nivelul cel mai de sus este conexiunea intre retele pereche. O retea poate sa contina o colectie de subretele pereche.Retelele si subretelele pot sa contina hosturi atasate direct, dupa cum se poate observa in figura 1.


4/52

4

Singura diferenta intre retele si subretele consta in modul in care sunt interpretate adresele IP si depinde de localizareamodulului IP specificat de adresa. In majoritatea cazurilor, subretelele pot fi numite pentru simplitate retele. In general,termenul "subretea" este folosit doar in cazul in care este necesar sa se faca distinctia intre diferitele nivele ierarhice aleinternet.IP este limitat la functiile de baza necesare transmisiei unui bloc de date (datagram) prin internet. Fiecare bloc de date esteo entitate independenta, nefiind legata de alte "datagrame" (traducerea, poate putin fortata, a termenului "datagram" este

preluata din cartea "Retele de calculatoare", cu semnificatia "mesaj fara confirmare"). Nivelul IP al hostului asigura serviciiprotocoalelor de la nivelul transport si foloseste serviciile nivelului legaturii de date pentru a transmite datagramele hostuluidestinatie. IP nu pretinde ca ar oferi servicii sigure. Calculatoarele gazda (hosts) vor ignora datagramele atunci cand nu auresurse suficiente pentru procesare si nu vor detecta datagramele pierdute sau ignorate de catre nivelul legaturii de date.

IP izoleaza protocoalele de pe nivelele superioare de caracteristicile specifice retelei. Serviciile aditionale furnizate de catreIP includ diferite nivele de comportare a transmisiei, implicand caracteristici ca: precedenta, nivel de incredere, intarzieri. IPpermite de asemenea etichetarea datelor, necesara in medii sigure, pentru a asocia datelor informatii de securitate.

Transmisia incepe atunci cand un protocol de pe nivelul superior transmite date catre IP pentru livrare. IP impacheteazadatele in format internet datagram si le transmite protocolului de pe nivelul legaturii de date pentru transmisie prin reteaualocala. Daca hostul destinatie se afla legat direct in reteaua locala, IP trimite pachetul direct acestui host. Daca destinatia seafla intr-o alta retea, IP trimite pachetul unui gateway IP local pentru transmisie. Acest gateway va trimite pachetul prin

urmatoarea retea hostului destinatie sau unui alt gateway. Astfel, datagrama se propaga prin setul de retele interconectatede la un modul IP la altul, pana cand aceasta ajunge la destinatie. Pachetele transmise de catre hostul numarul 1 pot sacircule pe una dintre cele doua cai prezentate.

Headerul IPPachetele (datagramele) IP au un antet (header) bine definit, header definit de standardele DoD (U.S.A.Department of Defense). Acest header are structura prezentat n figura 3.

n continuare sunt prezentate cmpurile care compun acest header:Version (Versiune) Lungimea cmpului: 4 biiCmpul Version indic formatul headerului IP. Va fi prezentat n continuare versiunea 4, ultima pn la dataapariiei materialului bibliografic avut la dispoziie (1988). Versiunile 13 nu mai erau deja folosite nc la aceadat. Cmpul Version indic versiunea protocolului creia i aparine pachetul. Includerea versiunii protocolului nfiecare pachet face posibil dezvoltarea de noi protocoale i testarea acestora fr a afecta buna funcionare areelei.Internet Header Length (Lungimea headerului Internet)

Abreviere: IHLLungimea cmpului: 4 biiUnitate: Grupe de cte 4 octeiGam: 515 (implicit 5)Cmpul Internet Header Length indic lungimea headerului IP exprimat n multipli de uniti de 32 bii. Acestcmp este necesar deoarece headerul IP are o lungime variabil datorit faptului c lungimea cmpului Options nueste constant.Type of Service (Tipul de serviciu) Abreviere: TOSLungimea cmpului: 8 bii


5/52

5

Cmpul Type of Service conine parametrii IP care descriu calitatea serviciului dorit pentru prezentul pachettransmis. Cmpul permite calculatorului gazd s specifice reelelor de tranzit tipul de serviciu pe care l dorete.Cmpul permite specificarea precedenei pachetului, nivelul dorit de ncredere i nivelul presupus de consumare aresurselor, dup cum se va arta mai jos.Tipul de serviciu se folosete pentru a specifica reelelor de tranzit ce serviciu se dorete de la acestea. Reelele detranzit decid dac pot sau doresc s se achite de serviciile cerute.Total Length (Lungimea total) Abreviere: TLLungimea cmpului: 16 bii

Total Length este lungimea pachetului, msurat n octei, incluznd headerul IP i zonele de date ale pachetului.Se observ c lungimea cmpului Total Length permite o lungime total maxim a pachetului de 65.536 octei.Identification (Identificare) Abreviere: IDLungimea cmpului: 16 biiCmpul reprezint o valoare de identificare folosit pentru a asocia fragmentele unui pachet. ULP (Upper LayerProtocol) care transmite de obicei genereaz aceast valoare ca pe un parametru al interfeei. Altfel, IP genereazacest cmp n aa fel nct el s fie unic pentru fiecare ULP care transmite.Cmpul Identification indic numrul pachetului pentru a permite calculatorului gazd destinaie s determinecrui pachet i aparine fragmentul care tocmai a sosit.Flags (Indicatori)

Lungimea cmpului: 3 biiAcest cmp conine indicatorii de control Don't Fragment(a nu se fragmenta, care inhib fragmentarea pachetuluide ctre IP) i More Fragments (care ajut la identificarea poziiei unui fragment n pachetul original).

Indicatorul Don't Fragmenteste destinat pentru folosirea cu calculatoare gazd care nu sunt capabile sreconstituie pachetul din fragmentele din care este format. De fapt, multe implementri ale TCP/IP nu permitfragmentarea i reconstituirea pachetelor.Fragment Offset(Offsetul fragmentului) Abreviere: FOLungimea cmpului: 13 biiUnitate: Grupe de cte 8 octeiGam: 08191 (implicit 0)Cmpul indic poziia fragmentului relativ la nceputul datelor n pachetul original. Att un pachet complet, ct iprimul fragment al unui pachet au acest cmp resetat.Fragment Offset localizeaz poziia fragmentului curent ntr-un pachet ca multiplu de 8 bii. Pentru aceasta,lungimea cmpului este de 13 bii, deci sunt permise maximum 8.192 fragmente pentru fiecare pachet, n acest cazextrem, primele 8.191 fragmente vor avea lungimea de un octet.Time-to-Live (Timp de via) Abreviere: TTLLungimea cmpului: 8 bii

Unitate: secundeGam: 0255 (255=4,25 minute)


6/52

6

Acest cmp indic timpul maxim ct poate s rmn pachetul n internet. Cnd valoarea acestui cmp, dupdecrementare, ia valoarea zero, pachetul ar trebui distrus.Unitatea de timp utilizat pentru msurarea timpului de via al pachetului este secunda, deci timpul maxim devia al unui pachet este 255 secunde (4,25 minute).Valoarea cmpului este sczut cu cel puin 1 de ctre fiecare router prin care trece pachetul.Protocol(Protocol) Abreviere: PROTLungimea cmpului: 16 biiAcest cmp arat care ULP (Upper Level Protocol) trebuie s recepioneze poriunea de date a unui pachet.

Numerele asignate ULP-urilor uzuale sunt disponibile de la DoD Executive Agent for Protocols. Unele vor fi artatemai jos, n tabelul 3.Cmpul Protocol specificprotocolul particular de lanivelul 4 cruia i aparinepachetul (de exemplu, TCPsau alt protocol echivalent).Numr (zecimal)

Prescurtare Descriere

0 Reserved1 ICMP Internet Control Message5 ST Stream6 TCP Transmission Control

Protocol

8 EGP Exterior Gateway Protocol9 IGP Any private interior gatewayprotocol

11 NVP Network Voice Protocol17 UDP User Datagram Protocol20 HMP Host Monitoring Protocol22 XNS-IDP Xerox Network Systems

Internet Datagram Protocol27 RDP Reliable Data Protocol28 IRTP Internet Reliable Transaction

Protocol29 ISO-TP4 ISO Transport Protocol Class

430 NETBLT Bulk Data Transfer Protocol

61 Any host internal protocol

Header Checksum (Suma de control a headerului)

Lungimea cmpului: 16 biiAcest cmp conine o sum de control aplicat doar headerului IP. Suma de control ajut la detectarea unoreventuale erori aprute n timpul transmisiei. Algoritmul dup care se genereaz aceast sum de control este: seadun complementele fa de 1 ale tuturor entitilor headerului (grupate pe cte 16 bii) i apoi secomplementeaz suma fa de 1.Suma de control a headerului se folosete doar pentru a verifica validitatea datelor din cadrul headerului. Ori de cte

ori pachetul trece printr-un gateway, aceast sum de control este recalculat (deoarece de fiecare dateste modificat cmpul TTL).

Fragmentarea pachetelorReelele ntotdeauna impun o lungime maxim a pachetelor, din cauza:

limitrilor hardware (limea unui slot de transmisie);limitrilor software ale unui sistem de operare particular (de exemplu, un sistem de operare ar putea cere calungimea pachetelor pe care le manipulea s nu depeasc 512 octei);protocoalele folosite (restricii privind numrul de bii n cmpul de lungime a pachetelor);restricii impuse de standard;msuri luate pentru reducerea numrului de erori;limitri privind durata ct un pachet poate ocupa un canal.

Pachetele IP de nivel 3 n tranzit pot s traverseze subreele a cror lungime maxim a pachetelor este maimic dect lungimea pachetului. Pentru a se rezolva aceast problem, IP prevede mecanismele de fragmentare ireconstituire a pachetelor.


7/52

7

Atunci cnd un gateway ar trebui s trimit un pachet ntr-o reea care nu poate primi pachetul din cauzalungimii sale, echipamentul gateway trebuie s fragmenteze pachetul original n mai multe subpachete, numitefragmente de pachet (datagram fragments), care sunt suficient de mici pentru a putea fi transmise.

Datagramele IP sunt transmise independent, deci datagramele fragmentate pot s nu se "ntlneasc" pncnd ajung la calculatorul gazd destinaie i pot chiar s ajung n alt ordine dect cea original. Deci, toate host-urile care pot s recepioneze pachete trebuie s fie capabile s le i reasambleze.

Modulul IP din host-ul destinaie va reasambla datagramele fragmentate ntr-o singur datagram pentrulivrare ctre clientul su de pe nivelul transport (4).

Trebuie remarcat c nu toate protocoalele efectueaz fragmentarea i reasamblarea n acelai fel. XNS(Xerox Network Standard) cere ca reasamblarea s fie fcut de ctre reeaua care a fragmentat datagrama, ceea cesimplific implementarea pentru host-urile receptoare. XNS impune o restricie important rutrii inter-reea icaracteristicilor reelei finale (receptoare) i anume ca cele dou reele s admit pachete de aceeai lungimemaxim.

1.6. Asignarea adreselor IP n funcie de configuraia reelelor (adresarea IP).Adresarea IP

Adresarea MAC prezinta avantaje la nivelul fizic si legatura de date, dar problema se complica in cazul nivelelorsuperioare. In retelele mari, atunci cand existamai multe retele locale interconectate prin echipamente de rutare,identificareadispozitivelor nu se poate face in acest mod deoarece alocarea adreselor MAC nurespectao anumitaordine, fiind asociata direct interfetei hardware. Mai mult, undispozitiv se poate gasi la momente diferite in retelediferite (notebook-uri de exemplu),iar ruterele nu pot sa localizeze un dispozitiv in mai multe locatii.Adresele MACsunt associate in mod direct interfetei fizice si deci suntrelocate odata cu acestea. Din acest motiv s-a introdus un

alt mod de adresare,independent de dispozitiv, care permite localizarea unei adrese in mod unic, din aproapeinaprope, in mod asemanator cu localizarea adreselor postale: tara, oras, strada, numar.Aceste tipuri de adresare senumesc adrese Internet numerice, adrese de retea sau adreseIP(Internet Protocol). Pentru a putea fi identificate in cadrul retelei, sistemeleinterconectate (gazde sau host-uri) trebuie sa poata filocalizate printr-o adresa unica. Inscurta istorie a Internetului s-au folosit mai multe sisteme de adresare si maimultemodalitati de specificare a acestora. In prezent, specificarea unei adrese se poate face indoua moduri: s p e c i f i c a r e a n u m e r i c a , p r i n s i r u r i d e n u m e r e , n u m i t a a d r e s a r e I P ; spec i f ica rea de domen i i / subdomen i i /nume , p r in succes iun i de campur i l i t e ra le despa r t i t e

prin punct, numita adresare literal. Aceasta este util izata pentru accesarea serviciilor Internet si este asociatacu interactiunea cu operatorul uman.Cele doua metode de adresare sunt echivalente. Serviciul care se ocupacutranslarile necesare intre un tip de adresa si altul se numeste DNS(Domain NameService).Asignarea adreselor IPOdata definite adresele IP utilizabile de catre gazde, se pune problema moduluide atribuire a acestora. Exista douametode de atribuire: metoda statica si metodadinamica.

Asignarea statica a adreselor IPMetoda statica este o metoda de asignare directa a adreselor IP, fiecaredispozitiv trebuind a fi configurat individual,manual. Aceasta metoda implica un indexfoarte meticulous, deoarece pot aparea probleme de atribuire eronata(duplicare deadresa de exemplu sau suprapunere de subretele)

.Asignarea dinamica a adreselor IP(DHCP)

Metoda dinamica este o metoda de asignare automata a adreselor IP. Existacateva metode de asignare dinamicaRARP (Reverse Addres Resolution Protocol,transleaza adresa fizica in adresa IP, opereaza in conjunctie cu unserver RARP),BOOTP (Bootstrap Protocol, folosind pentru asignarea adresei IP in faza de initializarea sistemelordara HDD/FDD, opereaza prin intermediul unui server BOOTP) sau DHCP(Dynamic Host Control Protocol,protocol pentru controlul dynamic al gazdelor). Ceamai uzuala metoda este cea bazata pe DHCP. Un host conectatla un astfel de server obtine adresa IP printr-o interogare rapida. Serverul DHCP defineste un bloc de adresece vor fioferite host-urilor pe o perioada determinate(lease time). Cu ajutorul DHCP-ului, toate detaliile de configurare ahostului pot fi obtinute intr-un singur mesaj.DHCP este un serviciu bazat pe transmisie broadcastsi foloseste pentru

transport protocolul UDP, porturile 67 si 68. DHCP implementeaza un model client-server si unrol de releu(relayagent).Acest agent gestioneaza interactiunea dintre client si server.Deoarece clientul este principalul partener decomunicatie in aceasta situatie, elinitiaza toate sesiunile cu serverul, lucru care are loc imediat dupa faza deinitializare.Datorita agentului, un server poate gestiona si subretelele pentru care nu exista unserver DHCPdisponibil, eliminand necesitatea definirii unui server pentru fiecaresubretea. DHCP este insarcinat in principalcu manipularea repartitiilor operand cu unfond de adrese IP disponibile. Repartitiile sunt alocate clientilor conformunei procedure relativ simple descrise mai jos:a)Clientul cere un IP (unui server DHCP) printr-o difuzare de tip DhepDiscover.Daca clientul are o repartitiepersistent, poate cere acea repartitie initial;b)Serverul ale ge un IP din fondul de adre se si intoar ce un pachet DhepO ffer c uunIP disponibil atasat;c ) I n c a z u l i n c a r e c l i e n t u l p r i m e s t e m a i m u l t e o f e r t e d e I P D H C P , o v a a l e g e p e primasau pe cea cu repartitia dorita;


8/52

8

d)Clientul difuzeaza un pachet DhepRequest cu un identificator pentru serverulDHCP ales si trecein asteptare;e)Fiecare server care analizeaza pachetul si nu isi detecteaza identificatorul vaIgnora pachetul. Dupace serverul cu identificatorul corespunzator primeste pachetul, el va trimite un DhepAck(sau DhepNak daca IP-ulcerut este dejaalocat, ceea ce inseamna ca repartitia a expirat);f ) D u p a c e c l i e n t u l p r i m e s t e p a c h e t u l D h e p A c k , e l i n c e p e s a f o l o s e a s c a I P - u l alocat. Incazul in care primeste DhepNak, va rula de la inceputul secventei decerere a unui IP. Daca IP-ul reprezinta o problema din punct de vedere al clientului,acesta trimite un pachet DhepDecline catre server si reia secventa decerere a unuiIP. Pe ansamblu, intr-o retea locala, gazdele trimit cererea DHCP in etapa delansare a SO si primescadresa IP, masca, gateway si DNS pe baza adresei MAC ainterfeteide retea. In cazul in care asignarea se facefolosind adrese IP private,acestea vor fi ignorate de routere. Pentru ca un mesaj initiat de pe un IP privat sa poata fi procesat, echipamentul de rutare are posibilitatea de a substitui adresa sursamodificand headerul care insotestepachetele de date asa cum s-a aratat anterior.La nivelul echipamentelor de rutare se poate defini si o zona DMZ(zonademilitarizata)care contine gazde private catre care sunt directionate toatemesajele in reteua WAN, indifferentde continutul tabelei de NAT-are.

1.7. Protocolul ICMP.Internet Control Message Protocol (abreviat ICMP) este un protocol din suita TCP/IP care folosete lasemnalizarea i diagnosticarea problemelor din reea. Protocolul este definit in rfc792. Mesajele ICMPsunt ncapsulate n interiorul pachetelorIP.Nivelele superioare pot s doreasc transmitera de mesaje ctre modulele IP, prin care s anune faptul cunele aspecte privind comportarea hostului care transmite pachete ar trebui modificate. Pentru aceasta sefolosete ICMP. n general, mesaje ICMP sunt generate de ctre staii care percep o eroare sau oproblem n cadrul unui pachet pe care un alt host l-a transmis. Eroarea poate fi detectat ori de hostuldestinaie, ori de un echipament gateway intermediar. Dac reeaua, maina sau portul destinaie nu pot fiatinse, un gateway poate folosi ICMP pentru a avertiza hostul surs asupra acestui fapt. ICMP poate deasemenea avertiza hostul surs asupra rutelor preferate sau asupra congestiei reelei.

ICMP este n mod oficial considerat ca fcnd parte din IP. Totui, datagramele ICMP sunttrimisefolosindIP. Deci, ICMP este o parte funcional a nivelului trei, dar este codificat ca i cnd arface parte din nivelul patru.Protocolul ICMP ndeplinete mai multe funcii i anume:1. Ruterii transmit altor ruteri sau sistemelor mesaje de eroare sau de control (numai pentru raportareaerorilor, nu pentru creterea fiabilitii IP);2. Pentru datagrame fragmentate, mesajele ICMP sunt transmise numai pentru eventuale erori produse n

cazul primului fragment;4. Pachetele care poart mesaje ICMP sunt rutate la fel ca i cele care transport datele utilizatorului doarc, dac apar erori n transmiterea acestor pachete ele nu genereaz alte mesaje ICMP.

Formatul mesajului ICMP

Mesajul ICMP are formatul prezentat n figura de mai jos:

Fig. 1.2 Formatul mesajului ICMP

Identificator (tipul mesajului) Acest cmp poate lua una dintre urmtoarele valori (8 biti), nfuncie de tipul mesajului:0 - Rspuns la ecou,3 - Destinaie inaccesibil,4 - Oprirea sursei,


9/52

9

5 - Redirecionare,8 Cerere de ecou,9 - Anunarea unui ruter,10 - Solicitarea unui ruter,11 Timp de via expirat,12 - Problem legat de un parametru,13 - Cerere de sincronizare a ceasului,14 - Rspuns de sincronizare a ceasului,17 Cerere pentru masca de reea,18 - Rspuns pentru masca de reea,30 - Descoperire rut ,37 - Cerere nume domeniu,38 - Rspuns nume domeniu.

Numr de secven(cod) - Conine codul erorii pentru datagrama raportat de acest mesajICMP. Interpretarea acestui cmp depinde de tipul mesajului. Acest cmp furnizeaz informaiisuplimentare despre tipul mesajului.

Suma de verificare - Conine suma de verificare (16 bii), folosind acelai algoritm ca i IP darverificnd numai mesajul ICMP, ncepnd cu cmpul dedicat tipului mesajului. Dac valoarea sumei nucoincide cu valoarea calculat la recepie pe baza coninutului recepionat, atunci datagrama esteeliminat.

Cmpul de date al mesajului conine informaia corespunztoare mesajului ICMP curent. Decele mai multe ori, acest cmp conine o poriune din pachetul IP original, cel pentru care a fost generatmesajul ICMP curent.

Mesajele ICMP sunt trimise n diferite situaii: de exemplu, cnd o datagram nu i atingedestinaia, cnd gatewayul nu are capacitatea buferilor pentru a transmite mai departe o datagram, i cndgateway-ul poate direciona hostul s trimit traficul pe o rut mai scurt. Scopul principal al acestormesaje de control este s furnizeze feedbackul pentru probleme n mediul de comunicaie, i nu de ambunti protocolul IP. n principiu exist dou tipuri demesaje ICMP:

1. Mesaje de eroare - apar ca urmare a problemelor legate de livrarea pachetelor IP. Deci, fiecaremesaj ICMP va fi legat de o anumit datagram IP, coninnd ntotdeauna antetul IP i primii 8octei de date din datagram.

2. Mesaje de interogare - raporteaz informaii legate de reea sau de un host anume. n general,astfel de mesaje, sunt utilizate n scopul depanrii reelei. Pentru a prentmpinaanumite fenomene de congestie, TCP/IP definete nite reguli stricte pe baza crora se pot generamasaje ICMP. Astfel, un mesaj ICMP de interogare poate genera un mesaj de eroare, dar,niciodat, o datagram IP care conine un mesaj de eroare nu poate genera un nou mesaj de eroare(pentru evitarea unui trafic suplimentar i inutil). La fel, nu se pot genera mesaje de eroare pentrudatagrame cu adresa de broadcast i multicast.

1.8. Protocolul de control al transmisiei (TCP). Caracteristici generale ale TCP.Formatul TCP.

Protocolul de control al transmisei (sau TCP, de la engl. Transmission Control Protocol) este folosit de

obicei de aplicaii care au nevoie de confirmare de primire a datelor. Efectueaz o conectare virtual fullduplex ntre dou puncte terminale, fiecare punct fiind definit de ctre o adres IPi de ctre un portTCP.Protocolul TCP este orientat pe conexiunea punct-la-punct dintre sursa si destinatie, realizind transferulsigur al informatiilor, fara erori. TCP foloseste mesaje de confirmare a receptiei corecte a fiecarui pachetsi cere retransmisia celor eronate.

Mesajul de pe nivelul aplicatie este fragmentat in mai multe secvente, pentru a nu depasi lungimeamaxima admisa a unitatii de date transmise pe nivelul fizic (MTU - Maximum Transmission Unit). Datelesunt este incapsulate cu antetul TCP si generate ca segment TCP. Acesta devine cimpul de date indatagrama IP. La receptie, TCP este responsabil de refacerea mesajului prin asamblarea corecta a tuturorsecventelor sale.


10/52

10

In antetul TCP sunt specificate, pe 16 biti, numerele porturilor logice asociate aplicatiilor sursa sidestinatie, intre care se stabileste comunicatia virtuala. Fiecare capat al conexiunii TCP se numestesocket.

Fiecare secventa dintr-un mesaj de aplicatie este indexata printr-un numar de secventa (SN -Sequence Number) care permite asamblarea lor in ordine corecta, la receptie.

- Numarul de confirmare (ACK n) specifica receptia corecta a secventelor transmise si precizeazanumarul urmatoarei secvente asteptate.

- Lungimea antetului (HLEN -Header Length) este exprimata in cuvinte de 32 de biti si poate avea

valorile 5 sau 6, in functie de existenta unor optiuni in antet.

0 4 10 15 16 31 Numarul portului sursa Numarul portului destinatie

Numar de secventaNumar de confirmare

Lungimeaantetului

Cimprezervat

Biti decontrol

Lungimea ferestrei TCP

Sum de control Pointer al datelor urgenteOptiuni Cimp nul

Fig. Formatul antetului TCP

Bitii de control (fiag) specifica anumite functii de control:URG (Urgent) - indica receptorului existenta unor date urgente;ACK(Achiowledge) - arata receptorului existenta unui numar corect de confirmare;PSH (Piish) - forteaza receptorul sa transmita imediat alte date;RST (Reset) - cere receptorului sa reinitializeze conexiunea;SYN (Synchronize) - solicita receptorului sa sincronizeze secventele din mesaj;FIN (Final) - specifica sfirsitul transmisiei.Stabilirea unei conexiuni TCP se face in trei pasi (Three-Way Handshake Open Connection), in

care se folosesc acesti biti pentru controlul fluxului si initierea numerelor de secventa (SN) in ambelesensuri .

Segmentele TCP se pot transmite mai multe intr-o sesiune, inainte de primirea unei confirmari dereceptie corecta, intr-un grup denumit fereastrafavindow).

In antetul TCP se specifica lungimea ferestrei ca numar de octeti. Utilizarea ferestrei glisante(sliding window)permite controlul fluxului si cresterea vitezei de transmisie, respectiv a latimii de bandaa retelei.

- Suma de control se calculeaza pentru tot segmentul TCP, fiind aplicata antetului impreuna cucimpul datelor.

Daca exista date transmise in modul urgent (de exemplu, caracterele escape sau intrerupere intr-oaplicatie Telnet), atunci in antet se specifica pozitia ultimului octet al secventei de date urgente.

In cimpul facultativ optiuni, se poate specifica lungimea maxima a segmentului TCP (valoarea saimplicita este de 536 octeti).

Comunicatia prin TCP se realizeaza in mod duplex, astfel ca inchiderea conexiunii impune oprireafluxurilor de date din ambele sensuri, in doua etape (Two-Way Close Connection),prin activarea flaguluiFIN spre ambele parti.

TCP foloseste porturi de aplicatie sau de protocol pentru a realiza comunicatii simultane cu maimulte programe. Numerotarea porturilor de protocol se face global, in mod unic, pe intregul InternetAceste numere de protocol sunt utilizate atit de TCP, cit si de UDP.

1.9. Protocolul UDP (User Datagram Protocol). Numerele porturilor utilizate deprotocoalele de transport.

Protocolul UDP (User Datagram Protocol) este considerat nesigur deoarece nu este orientat peconexiune, nu utilizeaza mesaje de confirmare a receptiei corecte, nu face retransmisia pachetelor eronate,nu permite controlul fluxului informational si nu asambleaza secventele in cazul mesajelor fragmentate.Avantajul acestui protocol este dat de viteza mare de procesare a datelor comparativ cu TCP.


11/52

11

Mesajul generat de nivelul aplicatie formeaza impreuna cu antetul UDP de 8 octeti o datagramaUDP

Portul-sursa Portul-destinatie Lungime Suma de control

Fig. Formatul antetului UDP

In antet se specifica, pe cite doi octeti, numerele porturilor de aplicatie corespondente, lungimeadatagramei si suma de control a antetului, pentru asigurarea corectitudinii adreselor.

Aplicatiilor publice li se rezerva numere de port mai mici decit 255.Numerele mai mari ca 256 si mai mici decit 1023 sunt alocate aplicatiilor dezvoltate de anumite

companii.Valorile mai mari ca 1024 sunt alocate in mod dinamic pentru portul sursa.Anumite numere de porturi de aplicatii sunt utilizate numai de TCP.

1.10. Protocoale de adresare (ARP, RARP, DHCP).Echipamentele conectate in retea (placi de retea, modemuri etc) sunt descrise prin asa-numita adresa

fizica, data de producator. Aceasta este exprimata pe sase octeti, in format hexazecimal si este unica in

lume, fapt asigurat de modul de alocare a adresei: primii trei octeti identifica firma producatoare (OUI -Organizational Unique Identifier) iar ultimii trei, cei mai putin semnificativi, sunt alocati de catreproducator, echipamentului.

Adresa fizica se mai numeste si adresa MAC intrucit este folosita pentru acces la mediul fizic detransmisie, pe subnivelul MAC al nivelului legaturii de date din modelul OSI.

In suita de protocoale TCP/IP, se utilizeaza mai multe protocoale de adresare: ARP, RARP,BOOTP, DHCP.

Protocolul ARP(Address Resolution Protocol)- realizeaza conversia adreselor IP in adrese MAC,pe baza unor tabele ARP (RFC 826).

Unele sisteme de operare (Windows 9x, Windows NT) folosesc ARP pentru a se asigura ca nuexista adrese IP duplicate. Cererea ARP (exprimind "Care este adresa ta MAC?") se transmite in reteaualocala in modul broadcast. Daca adresa IP respectiva este alocata altui nod din retea, atunci sistemul deoperare nu initializeaza suita TCP/IP si genereaza un mesaj de eroare.

Transmisiile broadcast incarca reteaua. De aceea, se prefera pastrarea in memoria cache (de tipRAM) a tabelelor ARP, in care se stabilesc corespondentele dintre adresele fizice si adresele EP uzuale(bindings). in cazul alocarii dinamice a adreselor, anumite informatii din aceste tabele pot fi rejectate dacanu sunt accesate in mod curent

Cererea ARP (ARP Request) este transmisa in retea numai daca adresa solicitata nu exista in tabelulARP. Pachetul cu cererea ARP contine adresa MAC de broadcast, adresa MAC a sursei, adresele IP alesursei si destinatiei, precum si un cod de cerere ARP. Statia de destinatie din reteaua locala raspundeprintr-un alt pachet (ARP Repfy) adresat statiei care a initiat cererea, pachet care include adresa sa MAC.

Adresa MAC dedestinatie

Adresa MAC asursei

Adresa IP adestinatiei

Adresa IP a sursei Codul cererii ARP

Antet MAC Antet IP Mesaj ARP

Fig. Formatul pachetului continind cererea ARP

Cind receptioneaza pachetul de raspuns, sursa isi completeaza tabelul ARP cu noile adrese (MAC siIP).

Daca sursa nu primeste nici un raspuns, atunci cererea este retransmisa. Daca nici la retransmisie nuse raspunde, sursa receptioneaza un mesaj de eroare generat de protocolul ICMP.

In cazul in care destinatia nu se afla in reteaua locala, ruterul de legtura cu WAN-ul raspunde cupropria sa adresa, prin tehnica numita Proxy ARP (RFC 1027), daca prin configurarea conexiunii gazdeicu reteaua nu este dezactivata optiuneaproxy.


12/52

12

Protocolul RARP(Reverse Address Resolution Protocol)- face conversia inversa, a adreselor fizicein adrese de retea.

Daca o statie de lucru nu-si cunoaste adresa IP, atunci trimite serverului RARP un pachet cu ocerere RARP (cu semnificatia "Care este adresa mea IP?"), in modul broadcast (pentru Ethernet, sefoloseste adresa IP de destinatie cu toti bitii din cimpul gazdei egali cu I).

Pachetul RARP include adresele MAC ale sursei si destinatiei, adresa IP de broadcast, un cimp deadresa IP necompletat pentru adresa IP proprie si codul cererii RARP, continut in memoria sa ROM .Serverul RARP raspunde cererii cu un pachet continind adresa IP solicitata.

Adresa MAC adestinatiei

Adresa MAC asursei

Adresa IP debroadcast

Cimp de adresa IPnecompletat

Codul cererii RARP

Antet MAC Antet IP Mesaj RARP

Fig.H.7 Formatul pachetului coninnd cererea RARPProtocolul DHCP(Dynamic Host Configuration Protocol) -este succesorul protocolului BOOTP.

DHCP permite utilizarea unui numar limitat de adrese IP de catre mai multi utilizatori prin metodaalocarii dinamice .

Clientul transmite cererea DHCP prin broadcast, cu adresa MAC proprie, pentru a i se aloca oadresa IP. Serverul DHCP ii raspunde clientului, identificat pe baza adresei MAC, oferindu-i o adresa IP

si o masca de retea, cu o perioada de valabilitate prestabilita Clientul transmite serverului un mesaj deacceptare dupa care acesta ii confirma primirea acceptului (ACK - Acknoledge) si ii furnizeaza informatiisuplimentare despre serverul DNS si gateway-urile disponibile.

Alocarea este rapida si dinamica, protocolul fiind deosebit de util pentru terminale mobile si pentruserviciul de roaming in WAN.

In multe retele, doar un numar mic de utilizatori dintr-un subdomeniu privat (stub domain)comunica in afara retelei, celelalte comunicatii realizindu-se local. In general, acestor domenii li se alocadoar citeva adrese IP reale (in particular, o singur adresa). Se pot utiliza local, in mai multe subdomenii,aceleasi adrese IP private, fiind necesara translarea lor in adrese IP publice doar pentru comunicatiile cuexteriorul. Pentru aceasta, echipamentele prin care un subdomeniu este interconectat in LAN sau WANsunt configurate sa aplice procedeul de translare a adreselor (NAT - Network Address Translation), pebaza unor tabele de translare. in fiecare punct de iesire din subdomeniu, adresa IP a sursei din fiecare pachet care urmeazaa fi transmis in Internet este translata, in mod static sau dinamic, intr-o adresa IP

globala, rezervata pentru NAT .

1.11. Protocolul Telnet. Protocolul Finger.Protocolul TELNET (Terminal Connection)- permite accesarea de la distanta a anumitor sisteme

sau programe, prin operatia de specificare a unui nume de utilizator si a unei parole (remote login).Acest protocol rezolva incompatibilitatile dintre doua sisteme implicate intr-o conversatie in retea,

prin folosirea conceptului de terminal virtual de retea (NVT - Network Virtual Terminal), prin care sespecifica anumite caracteristici de baza ale unui terminal simplu (dumb). De exemplu, VT100 este unNVT. Programele care comunica in retea prin Telnet convertesc datele in formatul impus de NVT.

Specificatiile Telnet impun pentru NVT codul ASCII de codare a datelor in retea, cu sapte biti pecaracter, prin care se pot reprezenta in binar 95 de caractere printabile si 33 de coduri de control.

Telnet este inclus in gama de servicii Internet oferite de reteaua TCP/IP, specificate in baza de date

cu servicii de retea, in care sunt stocate numele protocolului, numarul portului asociat si, eventual, numeleechivalent (nickname). Pe un PC, aceasta baza de date se gaseste in fisierul services, in format ASCII.

Utilizarea Telnet permite accesul de la distanta la statia de destinatie.Comanda de conectare pe un terminal din. retea folosind Telnet include fie adresa IP (ipadd) a

terminalului pe care se doreste sa se conecteze clientul Telnet, fie numele calculatorului, simplu daca estein aceeasi retea sau incluzind numele domeniului Internet din care face parte daca apartine altui segmentde retea. De asemenea, se poate specifica un nume echivalent (nickname) cu conditia ca acesta sa fieinclus in baza de date de util izatori de pe serverul de nume.

Este mai simplu de accesat o statie prin Telnet folosind numele prescurtat al terminalului sub formaunei combinatii sugestive si accesibile de caractere (nickname), care poate fi definita printr-o comanda deasociere a acestuia cu adresa IP a statiei respective (set). *


13/52


14/52

14

Protocolul SMTPProtocolul folosit pentru a trimite un mesaj de pe calculatorul unui client ctre unserver destinaie (fie cel final, al destinatarului, fie unul intermediar) se numeteSMTP (Simple Mail Transfer Protocol).Primul set de specificaii a fost documentat n RFC 821 (Request For Comment), dectre Jonathan B. Postel, n 1982.Portul TCP standard pentru protocolul SMTP este 25.

Sarcina acestui protocol este de a permite transferul mesajelor ntr-un mod eficient,i este un sistem independent care necesit stabilirea unui canal de comunicaieduplex ntre cele dou calculatoare care particip la schimbul de mesaje(calculatorul care trimite mesajul i cel care-l preia i eventual il trimite maideparte).Protocolul SMTP definete un limbaj de comunicare ntre echipamentul caretransmite (client) i echipamentul care primete mesajul electronic (server).Comunicaia ntre echipamentul client i echipamentul server se efectueaz nmodul urmtor: clientul trimite o comanda server-ului, acesta o execut i oreturneaz clientului un cod numeric.Comenzi SMTPComenzile SMTP const din codul comenzii format din patru litere si urmat opionalde un parametru. Comenzile acestea pot fi scrise att cu minuscule ct i cumajuscule i reprezint o combinaie de prescurtri de cuvinte specifice din limbaenglez. Pentru a se trimite i executa o comand este necesar ca aceasta s fieurmat de secvena de caractere (care se obine prin apsarea tasteiENTER).Principalele comenzi definite de protocolul SMTP sunt:- HELO - reprezint comanda care iniializeaz dialogul dintre procesulclient i procesul server; procesul client va identifica server-ul cu numelecalculatorului pe care ruleaz, specificat prin parametrul ;- MAIL FROM: - informeaz procesului server c urmeaz sprimeasc une-mail de la expeditor;- RCPT TO: - specific procesului server adresa destinatarului (prinparametrul ) cruia i este adresat mesajul e-mail care urmeaz a fitransmis;- DATA specific procesului server c urmeaza s primeasca de la client coninutulunui mesaj electronic (e-mail);- QUIT - inchide canalul de comunicaie dintre client i server.Coduri SMTP returnatePentru fiecare comand trimis de ctre clientul SMTP ctre serverul SMTP, acestadin urm returneaza un cod numeric care reprezint codul rezultat n urmaexecuiei operaiei specificate de ctre client.Principalele coduri numerice (i semnificaiile lor) returnate de procesul serversunt:- 220 Service ready, procesul server este disponibil pentru a prelua un mesaj;

- 221 Service closing transmission channel, procesul server urmeaz a nchidecanalul de comunicaie cu procesul client;- 250 Request mail action okay, completed, specific procesului client c operaiaspecificat de acesta a fost executat cu succes;- 251 User not local, informeaz procesul client c nu cunoate adreadestinatarului i va redireciona mesajul respectiv ctre un alt calculator server;- 354 Start mail input, specific procesului client c acesta poate ncepetransmisia coninutului mesajului (e-mail-ului);- 502 Command not implemented, cod de eroare returnat atunci cnd comanda


15/52

15

specificat de ctre procesul client nu este cunoscut / implementat de ctreprocesul server.Protocolul POP (Post Office Protocol) functioneaza foarte asemanator cu protocolulSMTP(descris pe larg in articolul din luna martie 2001). n prezent exista doua versiuni dePOP: POP2si POP3. Cu toate ca suntem tentati, la prima vedere, sa credem ca POP3 esteorevizuire (mbunatatire) o protocolului POP2, cele doua protocoale sunttotal diferite,folosind chiar porturi de comunicatie diferite. POP2 este mult mai apropiat de SMTPdectPOP3, comenzile si structura lor fiind mult mai apropiate de comenzile SMTP.ProtocolulPOP3 defineste trei stadii distincte prin care poate trece o sesiune de lucru:autorizare,tranzactie si actualizare. n starea de autorizare clientul trebuie sa se autentificepe server(nume utilizator + parola). Daca aceasta etapa s-a ncheiat cu succes, serveruldeschide cutiapostala a clientului si sesiunea trece n starea de tranzactie. n aceasta stare,clientul poate cereserverului sa-I ofere anumite date (o lista a mesajelor) sau sa efectueze oanumita actiune(preluarea mesajelor). Cnd serverul termina de executat comenzileclientului, sesiuneaPOP3 intra n starea actualizare si conexiunea se nchide.Prezentam mai jos comenzile POP3necesare pentru o implementare minimala a acestuiprotocol pe Internet.USERCere un nume care identifica utilizatorulPASSCere o parola pentru utilizator/serverQUITnchide conexiunea TCPSTATServerul returneaza numarul de mesaje din cutia postala si dimensiunea totala amesajelorLISTReturneaza ID-urile si dimensiunile mesajelor, afisate linie cu linie (permite un ID caparametru,caz n care returneaza dimensiunea mesajului identificat prin ID-ul respectiv)RETRPreia un mesaj din cutia postala (Necesita un ID de mesaj ca parametru)DELEMarcheaza un mesaj pentru stergere (Necesita un ID de mesaj ca parametru)NOOP

Serverul returneaza un raspuns pozitiv, dar nu executa nici o actiune

LASTServerul returneaza cel mai mare numar de mesaj care a fost accesatRSETDeselecteaza toate mesajele marcate pentru stergereChiar daca acest protocol defineste maimulte comenzi, contine doar doua posibilitati deraspuns:1 +OK - folosit pentruun raspuns pozitiv (analog cu ACK - de confirmare)2 -ERR - folosit pentru un raspunsnegativ (analog cu NAK - operatie esuata)Se poate considera ca ambele raspunsuri"au succes", n sensul ca serverul POP3 areceptionat comanda si a returnat un raspuns.

1.13. Protocoale pentru transferul fiierelor (FTP, TFTP).FTP scop: transfer de fiiere, OS-independent, de pe unserver ftp (file server) pe un client folosii FTP automat n browserul de web, cnddai click pe un link cu ftp:// n loc de http:// RFC 959 utilizeaz 2 porturi TCP control transfer de date protocol command-response portul de control port utilizeaz telnet pentrunegocierea conexiunii: comenzi ASCII


16/52

16

FTP - modul activ Clientul FTP se conecteaz de la un port n > 1024 (neprivilegiat) la portul 21 alserverului FTP prin comanda PORT informeaz serverul asupra portului n serverul FTP se conecteaz de pe portul 20 pe portul n+1 al clientului FTPOBS: aceasta face ca, cf. modelul client-server, pentru conex. de date (3-4) serverulFTP este client iar clientul FTP este server (pt. c clientul se conecteaz la server)FTP - modul pasiv

clientul se conecteaz de la un port n > 1024 la portul 21 (control) al serverului itrimite comanda PASV serverul trimite numrul portului p de folosit pentru transferul de date clientul se conecteaz de la portul n+1 la portul p.Tipuri de date FTP = destinat folosirii cross-platform se folosesc 4 tipuri de date neutre, OS-independent; se face conversian tipul local la destinaietip abrev. semnificaie ASCII A NVT-ASCII EBCDIC E EBCDIC Text IMAGE I Raw binary, series of octets LOCAL L Raw binary using a variable byte size Clientul informeaz serverul asupra tipului tipul implicit este A (ASCII) tipul se schimb cu comanda TYPE

1.14. Funciile i avantajele utilizrii protocolului SSH.Secure Shell sau SSH este un protocol de reea ce permite ca datele s fie transferate folosind un canalsecurizat intre dispozitive de retea. Cele doua mari versiuni ale protocolului sunt SSH1 sau SSH-1i SSH2 sau SSH-2. Folosit cu precdere n sistemele de operare multiutilizatorlinuxi unix, SSH a fostdezvoltat ca un nlocuitor al Telnet-ului i al altor protocoale nesigure de acces de la distan, care trimitinformatia, n special parola, n clartext, fcnd posibil descoperirea ei prin analizatraficului. Criptarea folosita de SSH intenioneaz s asigure confidenialitatea i integritatea datelortransmise printr-o reea nesigur cum este Internetul.

1.15. Protocoale de management a reelei (SNMP).Oameni principali care au stat la originea conceptului SNMP sunt:

y Keith McCLOGHRIEy Marshall ROSEy Jeffrey D. CASEy Mark FEDORy Martin Lee SCHOFFSTALLy James R. Davin.

La nceput n 1988, nu a fost nevoie de un instrument de administrare pentru reea in specialpentru internet .

Punctul de plecare a fost dat de IAB cu publicarea RFC 1052, n aprilie 1988. Acest RFC esteo specificaie pentru standardul de management al reelei. Acesta este intitulat "IABRecomandri pentru dezvoltarea de Internet Network Management Standards" i explic faptulc gestionarea reelei trebuie s fie:

y ct mai mare posibila.y cu diversitate mare de punere n aplicare .y cu diversitate mare de administrare / management.y coperta ca strat protocol .


17/52

17

Din acest punct lucrurile merg mai repede. O parte important a conceptului a fost dejacunoscuta de dezvoltari anterioare, n special n jurul routerelor SGMP (Simple GatewayProtocol). RFC-urile urmtoarele sunt primele documente care se ocup cu SNMP publicat n1988:

y RFC 1065 - Structura de identificare i de management al informaiei pentru TCP / IPbazate pe Internet

y RFC 1066 - Baza de Management Informaional pentru Network Management de TCP /

IP bazate pe Internety RFC 1067 - A Simple Network Management Protocol

IAB a dorit ca trecerea de la o arhitectura la alta sa fie una usoara is posibila. n cele dinurm, sincronizarea dintre cele dou protocoale a fost foarte dificila i a planului de convergen

pe baza CMOT (permind TCP / IP cu gestionarea CMIS / CMIP ) a fost abandonat i, astfel,SNMP se mica nainte. Fiecare protocolul a contribuit la dezvoltarea lui. Concepia SNMPmerge mai repede i RFC-urile au fost rescrie cu noi funcii. Versiunea 1.0 a fost atins n mai1991, cu urmtoarele RFC:

y RFC 1155 -Structura de identificare i de management al informaiei pentru TCP / IPbazate pe Internet .Structura de identificare a liniilor directoare de gestionare Informaii pentru nume de obiecte Descrierea modului de gestionare a informaiilor a foststructurat ntr-un tree(copac) la nivel mondial. Stabilete unele restricii pentru a pstrasimplitatea protocolului. Introducerea normelor pentru atribuirea nume de obiecte.

y RFC 1212 -Concise MIB,Definiii,Finalizarea procesului de RFC 1515 cu definiiiletehnice. mbuntete tehnici definite n RFC 1155.

y RFC 1213 -Baza de Management Informaional pentru Network Management de TCP /IP bazate pe Internet: MIB-II Acest memo definete a doua versiune a InformationManagement Baza (MIB-II) de a se utiliza cu protocoalele de management ale reelei nTCP / IP bazate pe Internet. O list de peste 100 de variabile. Necesare pentru a meninesetrile, statutul i statistici ale sistemelor de operare a reelei.

y RFC 1157 A Simple Network Management Protocol (SNMP) Definiii de mesaje care pot

fi schimbate ntre staia de gestionare i entitatea care a reuit s citesca sau s actualizezevalori. Definiii de mesaje de alarm ( SIFON ) trimise ctre sistemul n stare de stres.Definiii ale formatului mesajului i detalii ale protocolului de comunicare.

Diferite grupuri de lucru contribuie la dezvoltarea i deschiderea protocolului prin construirea MIBspentru toate tipurile de echipamente de reea ( Bridge , Router , Hub, ASCII monitoare, interfa WAN,DS1, DS3, X25 , Frame Relay, Ethernet, Token Ring , FDDI . furnizori ..) i, de asemenea protocoale.

n noiembrie 1991 sunt publicate cerinele pentru integrarea de sonde. Acesta sonda capta pasivtraficul pe un segment de LAN pentru o analiz ulterioar. Aceasta susine statisticile de trafic, defalcarecauzate de protocol, sursa, destinaia i alte criterii. O retea de manageri cu monitorizare este capabila dea stabili pragul stabilit n monitorizarea i staile de gestionare care trebuie s primeasc mesaje de alert.

Aprilie 1993, SNMP V2 devine un standard. Acesta ofera caracteristici noi, care completeaz ctevalipsuri din versiunea anterioar, cum ar fi securitatea i autentificarea. Aceast versiune este criticat

pentru c a introduce complexitate i un eec de compatibilitate cu V1.n cele din urm n 1997, un grup care fuzioneaz este creat. Principalul subiect: a crearea SNMP V3 .

Termenul de SNMP (Simple Network Management Protocol) este utilizat pentru a ne referi la ocolecie de specificaii pentru managementul reelelor, care include protocolul nsui, definiiile

pentru structurile de date i conceptele asociate.


18/52

18

2. Tehnologii moderne de telecomunicaii

2.1. Modurile de transfer pentru semnalele digitale: mod de transfer asincron(ATM). Stratul fizic n ATM. Stratul ATM.

Modul de transfer asincron(asynchronous transfer mode ATM) esteo tehnica avansata de comutafie depachete, in care pachetele au o lungimeconstanta si relativ mica: 53 de octe|i. Desi a fost

conceput special pentru B-ISDN, ATM se utilizeaza cu succes si in alte tipuri de refeledigitale.Dar de ce asincron i nu sincron? Am vazut ca la ISDN de banda Oa,structura interfefei utilizator-rejea se bazeaza pe canalele notate bandacu D,B, HO s i HI ,car e a u vit ez e c ons ta nt e. Ava nd in ved er e nec esi ta ti le deviteze mai mari, s-ar fi

putut imagina un canal H2 de circa 30+45 Mbiji/s siun canal H4 in jur de 120+140 Mbiti/s,caz in care structura unei interferesincrone ar fi fost axH4 + 6xH2 + cxHl +dxHO +exB +D. Specia li st auapreciat insa ca aceasta nu oferS o interfaja flexibila, capabila sSsatisfaca odiversitate de necesitaji. Mai intai, un numSr redus de tipuri de canaledeviteze constante nu este suficient pentru larga varietate de aplicatii posibile.In al doilearand, aplicafiile de date, spre deosebire de voce si de video, auin ge n er a l na t ur aunor salve s i pot f i mai usor tratate prin comutajie de pachete. In celedin urmS, faptul c& toate vitezele f ixe considerate mai sussunt multipli intregi de

64kbifi/s face ca multiplexarea sincrona s& nu se preteze la adaptarea vitezei. Inafa ra de aceasta, comuta ji a unor cana le dev i t e z a m a r e s i f i x i e s t ed i f i c i l S . D i n t o a t e a c e s t e m o t i v e , i d e e a u n e i multiplexari sincrone inISDN de banda larga a fost respinsa, adoptandu-semodul asincron de transfer.ATM es te un modde transfer in care pachetele s e numesc celule.Subliniem ca celulele acestea nu sunt nimic altceva decat pachetele specifice a c e s t e it e h n i c i , p a c h e t e c e a u p r i m i t o d e n u m i r e p a r t i c u l a r a

p e n t r u comoditatea referirii la ele, la fel cum i Frame Relay pachetele se numescComoditatea.Din punctul de vedere al funcjiilor interne ale refelei necesare pentrua utiliza ATM si alfuncfiilor la interfaja utilizator-refea, ierarhia are treistraturi, dupa cum urmeaza.1.Stratul fizic poate fi impartit in trei nivele funcjionale.

N i v e l u l c a i i d e t r a n s m i s h m es e i n t i n d e i n t r e e l e m e n t e a l e r e f e l e i c e a s a m b l e a z a s i d ez as amb lea zasa rc ina u t i l a a unu i s i s t em de t r ansmis iune . Pen t rucomunica f i i l e cap -cap ,sarcina utila este informajia de utilizator. Pentrucomunica^iile intre utilizatori si refea,sarcina utila poate fi informatie de semnalizare. La extremitajile fiecarei cai de transmisiune,se cer funcfiide aliniere a celulelor s, i de controlul erorilor din antet.Nivelul secfiunii digitalese intinde intre elemente ale r efelei careasambleaza si dezasambleaza unir continuu de b\\\ sau de octeji. Aceastase refera la centrele de comutafie sau la

punctele de transfer al semnalelor dintr-o refea ce sunt implicate in comutarea fluxurilor dedate.Nivelul secfiunii de regenerator

este o porfiune a unei secjiuni digitale. Deex., un repetor care este utilizat numai pentru aregenera semnalul digital de-a lu ng ul un ei ca i de tr a ns mi si un e ca r e es t e p r ealu nga p en tr u a f i ut i l iz a t a fara o astfel de regenerare. Nu se face comutafie.2 .S t ra tu l ATM are doua n ivele : n ivelu l ca i i v i r tuale Inivelul canaluluivirtual3.Straturile superioare, care beneficiaza de nivelul ATM


19/52

19

2.2. Sratul de adaptare la ATM (AAL).AAL1, AAL2, AAL3/4 i AAL5.Semnalizrile n ATM. Principii ale comutaiei ATM. Cale virtual.Canal virtual. Arhitectura sistemelor de comutaie ATM.

Adaptarea si maparea functiilor sau serviciilor asignate de straturile superioare intr-un serviciu suportATM comun sunt realizate de stratul de adaptare ATM, notat cu AAL (ATM Adaptation Layer). Decidiferitele servicii cer diferite protocoale totusi este de dorit ca modificarile aduse in AAL sa fie

minime de la un serviciu la altul.In functie de relatia intre sursa si destinatie, rata de transfer si modulde conectare se definesc 4 clase de servicii, Acestea sunt notate de la A la D si initial le corespundeauAAL1 AAL4. Ulterior AAL3 si AAL4 au fost grupate intr-un singur protocol AAL3/4 iar pentruservicii cu rata variabila a fost definit un protocol mai simplu decit AAL3/4 si anume AAL5. Deremarcat ca AAL2 a fost standardizat mai tirziu, avind in prezent, alturi de AAL5, un rol importantinclusiv in stiva de protocoale pentru generatia a 3-a de comunicatii mobile (de exemplu la interfatacu comutatie de circuite, respectiv de pachete, dintre reteaua nucleu si reteaua de acces radio dinUMTS).Clasa de servicii cu rata constanta CBR (Constant Bit Rate) se foloseste pentru a emula circuite decupru pentru telefonie sau pentru aplicatii in timp real (interactive) audio si video. Serviciile cu ratade transfer variabila VBR (Variable Bit Rate) sunt utile fie pentru aplicatii in timp real, la careintirzierea celulelor si variatia intirzierii celulelor este strict controlata (de exemplu invideoconferinte), fie pentru aplicatii care nu sunt in timp real, la care se tolereaza un anumit jitter (de

exemplu e-mail multimedia) [Tan03]. Pentru traficul in rafale (burst), se folosesc servicii ABR(Available Bit Rate), la care reteaua garanteaza o anumita banda de frecvente. In caz de solicitare, pebaza unei negocieri permanente cu utilizatorul, reteaua se straduieste sa ofere o banda peste valoareaminima, dar fara garantii, aplicatia tipica fiind cautarea in Internet a paginilor de web. Spre deosebirede ABR, in cazul serviciilor UBR (Unspecified Bit Rate) nu exista nici un fel de garantii de livrare sinici un fel de informatii de la retea despre o eventuala congestionarea a traficului. Exemplele tipicesunt aplicatiile de e-mail, transfer de fisiere cu pachete IP.AAL se compune din doua substraturi: substratul convergenta CS(Convergence Sublayer) caretransforma informatia serviciu utilizator in unitate de date protocol PDU (Protocol Data Unit);substratul segmentare si reasamblare SAR (Segmentation and Reassembly Sublayer) caresegmenteaza PDU pentru a forma cimpul de informatii utilizator din cadrul celulei ATM si deasemenea executa operatia inversa.

Semnalizrile n ATMReeaua ATM este bazat pe celule. Semnalizrile trebuie s fie de asemenea bazate pe celule.Reeauaeste organizat n conexiuni pe cale virtual (similare rutelor i liniilor nchiriate) i pe canal virtual(similare liniilor de acces i de trunchi). Exist un sistem de management al acestor conexiuni.

Reeaua este compatibil cu serviciile multimedia. Semnalizrile trebuie s asigure controlul stabilirii saueliberrii unor conexiuni pe durata tratrii unui apel.Reeaua trebuie s asigure conexiuni asimetrice(lrgimi de band diferite pentru cele dou semnturi de comunicaie).Trebuie asigurat de asemeneaconversia semnalizrilor n cazul interconectrii reelelor diferite (B-ISDN cu non B-ISDN).

Datorit riscului de pierdere de celule sau a ntrzierii, reeaua trebuie s dispun de mecanisme decontrol al calitii serviciilor.

Reeaua ATM prezint deci anumite particulariti n ceea ce privete semnalizrile:Transmiterea semnalizrilor este ncadrat n clasa D de servicii : serviciu fr conexiune, frsincronizare cap la cap. Celulele vor fi tratate prin AAL 5.

n fiecare cale virtual este alocat un canal virtual de control pentru configurarea canalelor de semnalizarecare s fie folosite pentru conexiuni punct la punct sau punct la multipunct (broadcast/multicast);

n prezent exist tendina de separare a funciilor de apel i de conexiune;

Semnalizrile sunt transmise prin canalul virtual de semnalizare care poate fi:


20/52

20

MSVC (Meta-Signal Virtual Channel) unul pe interfa de 64 kbit/s, bidirecional, canal permanent desemnalizare care poate fi conectat sau deconectat la cerere. Canalul rezervat pentru MSVC arecoordonatele VCI =5 i VPI = 0.

PSVC (Point-to point Signalling Virtual Channels) este bidirecional i este folosit pentru a monitorizaconexiunile utilizatorului prin VC i VP.

BSVC (Broadcast Signalling Virtual Channel) este unidirecional, de la reea la utilizator i este folositpentru transmiterea de semnalizri la punctele de semnalizare adresate.

Principii ale comuta]iei ATM

Din motive ce ]in de rolul planului de management al modelului de referin]` protocol B-ISDN,stratul fizic [i stratul ATM se sub\mpart \n 5 nivele:Nivelul sec]iunii de regenerare (Regenerator Section Level): apar]ine de stratul fizic [i corespundecu nivelul sec]iunii de regenerare din sistemele bazate pe SDH/SONET. O sec]iune de regenerareeste o por]iune a sec]iunii digitale cuprins` \ntre dou` puncte de refacere a semnalului. Nivelul sec]iunii digitale (Digital Section Level): apar]ine de stratul fizic [i corespunde niveluluisec]iunii de linie (de multiplexare) din sistemele bazate pe SDH/SONET. O sec]iune digital` este o por]iune dintr-o cale de transmisie cuprins` \ntre dou` elemente de re]ea care asambleaz` [idezasambleaz` \n mod continuu [iruri de bi]i.

Nivelul cìi de transmisie (Transmission Path Level): apar]ine de stratul fizic [i corespundenivelului de cale din sistemele bazate pe SDH/SONET. O cale de transmisie se define[te \ntre dou`puncte unde stratul ATM acceseaz` stratul fizic. Punctele terminale \n acest caz realizeaz` delimitareacelulelor, verificarea HEC, asamblarea/dezasamblarea c=mp payload al sistemului detransmisie .y Nivelul cìi virtuale (Virtual Path Level): apar]ine de stratul ATM. Calea virtual` VP

este echivalentul unei rute din mediile bazate pe circuite, conect=nd permanent \ntre ele 2 puncte. |n mediul ATM, VP reprezint` o rut` din nod \n nod, \ntre surs` [i destina]ie,stabilit` la \nceputul apelului pe baza mesajelor sistemului de semnalizare. Princoncatenarea elementelor de conexiune (cì virtuale) se ob]ine o conexiune cap-la-capnumit` conexiune de cale virtual` VPC (Virtual Path Connection). Fiec`rei cì virtuale i seasociaz` un identificator de cale virtual` VPI (VP Identifier). C\nd VP se termin` printr-

un echipament de comuta]ie sau concentrator, valoarea VPI se poate modifica.y Nivelul canalului virtual (Virtual Channel Level): apar]ine de stratul ATM Canalul

(circuitul) virtual VC se refer` la o conexiune logic` unidirec]ional` intre dou` puncteterminale pentru transferul de celule ATM. Prin concatenarea elementelor de conexiune(canale virtuale) se ob]ine o conexiune cap-la-cap numit` conexiune de canale virtualeVCC (Virtual Channel Connection).Fiec`rui circuit (canal) virtual i se asigneaz` unidentificator VCI (VC Identifier).

2.3. Tehnologia de transmisiune a datelor MPLS. Metodele de asigurare acalitii serviciilor CR-LDP i RSVP-TE. MPLS Trafic Engineering.Algoritmul RED- Random Early Drop. Stabilitatea unei ci LSP.

Multiprotocol Label Switching (MPLS) a fost ini.ial propus ca o metoda de a permite comutareapachetelor in locul rutarii tradi.ionale, permi.ind viteze de lucru mult mai mari, ulterior insa s-adovedit a fi foarte util pentru asigurarea QoS. Similar cu domeniile DiffServ, MPLS folose.te unconcept de domeniu MPLS format din routere MPLS, iar pachetele sunt etichetate la intrarea indomeniu. In interiorul unui domeniu MPLS clasificarea pachetelor si dirijarea lor se face pe

baza acestei etichete. Etichetele sunt eliminate atunci cind pachetul iese din domeniu.Antetul unui pachet MPLS con.ine o eticheta de 20 de biti, un cimp de 3 biti pentru clasaserviciului (COS), un indicator de 3 biti al stivei si un cimp de 8 biti pentru TTL. Cind un pachetintra intr-un domeniu MPLS i se ataseaza o eticheta MPLS care specifica traseul ce-l va urma


21/52

21

pachetul in interiorul domeniului. Pe parcursul traseului in domeniu, fiecare router dirijazapachetul pe baza acestei etichete, care este modificata la fiecare hop. Cimpul COS este folositpentru a alege coada corecta de la interfata de iesire. La iesirea din domeniul MPLS eticheta esteinlaturata iar pachetul este rutat normal in continuare. Prin folosirea acestui mecanism deetichetare se pot implementa doua metode de asigurare a calita.ii serviciilor intr-un domeniuMPLS. Acestea sunt Constraint Based- LDP si RSVP-TE.

MPLS Trafic EngineeringAvantajul acestei implementari consta in fapptul ca nu toate routerele din domeniulMPLS (LSR - Label Switch Router) trebuie sa implementeze protocolul RSVP. Estesuficient ca routerele de granita (LER) sa implementeze un subset al acestui protocol, iarin momentul definirii unui traseu comutat in retea sa contacteze toate celelalte routere de

pe traseu pentru a rezerva resurse. Unui LER sau LSR ii trebuie doar o extensie pentru a suportarutare explicita. Rezervarea de resurse se face prin trimiterea de datagrame UDP si este de tip"soft state" in sensul ca necesita o reimprospatare periodica, altfel rezervarea se pierde. Aceastaimplementare se aseamana foarte mult cu IntServ, cu avantajul ca o parte din problemele IntServsunt rezolvate implicit de mecanismul MPLS care defineste in prealabil traseul pe care-l ia un

pachet .i asigura recuperarea automata in caz de rerutare a pachetelor.In exemplul din figura anterioara LER (Ingress LER) de intrare trimite un mesaj PATH

spre LER de ie.ire (Egress LER) prin fiecare LSR de pe traseul pachetelor. Fiecare nodrecep.ioneaza mesajul PATH creind o sesiune PATH pentru acel flux de date. Routerulde iesire va rezerva resursele prin trimiterea unui mesaj RSVP pe drumul invers spreintrare. Cind mesajul RSVP ajunge la intrare, un raspuns de confirmare se va trimite spreie.ire. Dupa ce rezervarea a fost facuta, un mesaj de refresh trebuie trimis periodic pentrua o mentine.

CR-LDPDaca mecanismul anterior era unul cu stari "soft", mecanismul acesta de distribu.ie aetichetelor pe baza unei rutari cu constringeri se poate considera un mecanism hardwarede asigurae a QoS, in compara.ie cu mecanismul anterior care era de tip "soft state". CRLDPasigura un tratament preferential pentru fluxuri de date fiind independent deaplica.iile rulate de un anumit client. Desi CR-LDP nu este la fel de matur ca RSVP-ul,implementarea lui nu necesita protocoale adi.ionale. El folose.te structurile existente .i le adaugadoar ni.te extensii pentru a implementa mecanismul de asigurare al QoS. La fel ca .i TE-RSVP,CR-LDP suporta rutarea explicita a LSP-urilor. Avantajul acestei abordari este ca pentru aplica.iitip VPN se poate predetermina traseul optim pentru fluxurile de date prin re.ea.Pentru descoperirea vecinilor din domeniul MPLS se folose.te protocolul UDP, iar pentrucontrolul, managementul cererilor de etichete .i procesului de mapare a lor se folose.teTCP.

Algoritmi de management al cozilorPrincipalul scop al asigurarii QoS este acela al controlarii pierderilor de pachete. Aceasta

se realizeaza printr-un management adecvat al cozilor. Pachetele sunt pierdute din douamotive: datorita erorilor de transmisie (fenomen relativ rar ), sau datorita congestiilor dinre.ea. Pentru a controla .i a evita congestiile din re.ea trebuie implementate unelemecanisme in punctele de acces .i in routerele intermediare.La capetele re.elei se afla TCP-ul sau aplica.iile client care trebuie sa implementeze unmecanism de adaptare la condi.iile re.elei. In interiorul re.elei routerele sunt cele careasigura, pe baza cozilor, un management al traficului. Cozile din arhitectura routerelorsunt gindite sa absoarba virfurile de trafic. Limitind dimensiunile cozilor scad .iintirzierile pachetelor prin re.ea. Din nefericire atunci cind cozile sunt pline, pachetelesunt eliminate.


22/52

22

Eliminarea pachetelor se poate face fie de la inceputul cozii (front drop), fie de la sfir.itulcozii (tail drop), fie alegind aleator, un pachet din coada. Acest proces de eliminare a

pachetelor atunci cind coada este plina, are doua consecin.e nefaste. O prima consecin.aapare cind una sau citeva conexiuni monopolizeaza intreaga coada .i, datorita modului deeliminare al pachetelor combinat cu mecanismul de "slow start" al TCP, nu vor permitealtor conexiuni sa acceada la resurse. O a doua problema care apare este aceea ca vomavea cozile ocupate pentru perioade mai lungi de timp, ceea ce va duce la cre.terea

intirzierilor prin re.ea.

Random Early Drop - REDPentru a contracara aceste fenomene este necesara implementarea unui mecanism care saelimine pachetele inainte ca lungimea cozilor sa devina maxima. Un astfel de algoritmeste algoritmul RED (Random Early Detection). RED masoara dimensiunea medie a cozilordupa o lege exponen.iala de timp .i elimina probabilistic pachetele care sosesc. Probabilitatea deeliminare cre.te liniar cu cre.terea dimensiunii cozilor. Ca urmare, congestiile sunt detectate .icontrolate inainte ca lungimea cozilor sa ajunga la maxim.Un router RED prime.te la configurare urmatorii parametrii: Min , Max.i Pmax. Modul defunctionare este ilustrat in figura alaturata pe abcisa fiind reprezentata dimensiunea cozii,iar pe ordonata probabilitatea de eliminare a unui pachet. A.a cum se observa .i in figura,

exista trei faze in func.ionarea algoritmului RED .i anume [0,Min), [Min , Max) .i[Max,). Prima faza corespunde operarii normale, cind lungimea cozilor este sub Minth ,.i nici un pachet nu este eliminat. Cind lungimea cozii este intre cele doua limite, routerulfunc.ioneaza in faza de evitare a congestiilor .i elimina pachete pentru a semnala sta.iilorcare transmit date sa-.i reduca rata de emisie. Conform algoritmului de "slow start"implementat de TCP, orice pachet pierdut este perceput ca o congestie ceea ce duce la De.ialgorimul RED indepline.te condi.ia necesara, aceea de reducere a probabilita.ii decongestie, are totu.i un neajuns important .i anume acela ca nu face distinc.ie intrefluxurile de trafic normale .i fluxurile agresive care in caz de congestie au tendin.a saacapareze toate resursele disponibile.

2.4. Tehnologia de transmisiune Frame Relay. Componentele principale alereelei FR.

Tehnologia Frame Relay este asemntoare calculatorului: utilizarea ei nu necesitcunoaterea coninutului ei intern. Dar la luarea deciziilor n privina organizrii sau utilizriireelei, este necesar cunoaterea principiilor de lucru i a posibilitilor componentelor

principale a tehnologiei Frame Relay. Majoritatea utilizatorilor reelei Frame Relay pn acum nucunosc existena unor sau altor posibiliti.

Componentele principale ale reelei Frame RelayDe regul, reeaua Frame Relay const din trei componente: liniile de acces local, legturile

portului i conexiunile virtuale corespunztoare. n capitolul dat ele sunt descrise separat, dar

nu trebuie s uitm de faptul c ele sunt o parte unic a reelei Frame Relay. Conectareaportului fr conexiuni virtuale cu alte conectri ale altor porturi este inutil.

Linia de acces local

Liniile de acces local asigur o interconexiune dintre dispozitivele instalate la utilizator(client) i reeaua Frame Relay. Linia de acces local nemijlocit este conectat la un port, nctfiecare linie are o singur legtur proprie. Liniile de acces local trebuie s asigure o capacitatede transmisie nu mai mic dect capacitatea portului.

Legtura portului

Legtura portului este un punct de intrare (start) n reeaua Frame Relay (figura 1.2.). Deobicei, legturii portului i corespunde un nod de reea separat. n majoritatea reelelor fiecrui


23/52

23

punct de conexiune i corespunde o singur legtur a portului, cu toate c este utilizat de unnumr mare de utilizatori, programe aplicative i protocoale care necesit acces la resurselereelei.Serviciul Frame Relay asigur:

y transmisiunea datelor interactive: imagini grafice cu posibilitate de soluionare nalt sauproiectarea i elaborarea asistat de calculator (CAD/CAM);

y transmisiunea fiierelor n cazul volumelor mari de date;y multiplexarea fluxurilor de viteze reduse ntr-un canal de debit nalt;y transmisiunea traficului interactiv de tipul documentelor textuale, ce necesit cadre

scurte, reineri mici i capaciti de band reduse.Dac la nceput Frame Relay se utiliza de muli utilizatori numai pentru transmisiuni de

date, atunci n ultimii ani prestatorii dispozitivelor Frame Relay au elaborat i alte aplicaiipentru aceast tehnologie, care nu se limiteaz doar la simple transmisiuni a fiierelor de date. Laele se refer:

y utilizarea protocoalelor SNA deasupra Frame Relay;y transmisiunea semnalelor vocale;y serviciile de radiodifuziune Frame Relay;y interaciunea reelelor Frame Relay i ATM.

2.5. Interfeele UNI i NNI n Frame Relay. Conexiuni PVC i SVC.Administrarea traficului de date. PVC-uri asimetrice.

n tehnologia Frame Relay sunt prevzute dou tipuri de interfee: UNI (User-to-NetworkInterface) utilizator - reea i NNI (Network-to-Network Interface) reea reea (figura1.3.).

NNI

Cisco12000cseries

ComutatorInterfaa utilizator-reea

56 Kbps, 64 Kbps, DS-1 .a.

Echipament instalat clientuluice suport Frame Relay UNI

Reeaua

Cisco12000cseries

Comutator

Reeaua

Cisco12000cseries

Comutator

Reeaua

Interfaa reea-reea64 Kbps, DS-1 .a.


24/52

24

Liniile UNI creaz interfaa ntre reelele accesibile Frame Relay i utilizatorii ei, NNI ntredou reele Frame Relay. Utilizatorii se conecteaz la dispozitivele reelei FRND (Frame Relay

Network Devices) prin intermediul marrutizatoarelor sau altor dispozitive FRAD (Frame RelayAccess Devices), de exemplu, comutatoarele Frame Relay.

Interfaa NNI servete pentru asigurarea transmisiilor eficace ntre reele. n SUA ele pelarg sunt utilizate pentru conectarea reelelor Frame Relay cu alte reele, extinse ntr-o zon decomunicaie ndeprtat. NNI mai sunt utilizate i pentru conectarea reelelor Frame Relay

situate n diferite ri. Reelele Frame Relay se pot interconecta i fr NNI, dar n acest caz, vompierde posibilitile adugtoare, de exemplu, cererea bilateral a strii reelei. n UNI cerereastrii reelei este unilateral.

O legtur a portului susine cteva legturi logice cu diferite noduri PVC (PermanentVirtual Circuit canal virtual permanent) sau SVC (Switched Virtual Circuit canal virtualcomutat). E necesar de remarcat: toi utilizatorii, toate programele i protocoalele n majoritateacazurilor utilizeaz n comun canalele PVC/SVC. Tipurile de legturi logice vor fi descrise maidetaliat n capitolele urmtoare.

Viteza de transmisie a datelor prin intermediul portului se alege separat pentru fiecare port,aceast alegere depinde de volumul informaiei transmise n ambele direcii, n orice momentde timp. Diapazonul vitezelor de transmisie a datelor e destul de larg: 64 Kbps, 128 Kbps,

256 Kbps, 384 Kbps, 512 Kbps, 768 Kbps, 1,024 Kbps, 1,536 Mbps i 2 Mbps.Capacitatea de band (transmisie) a legturii portului determin viteza de transmisie pentrureeaua LAN dat (figura 1.4.). ntr-o perioad de timp bine determinat nu este posibiltransmisia sau recepia unui volum de informaie mai mare, dect este n stare s permitlegtura portului.

Portul asigur distribuirea static a benzii de transmisiune n dependen de aplicaia utilizat pentru transmisiunea datelor n reea i destinaia acestor date. De aici rezult c pentruprogramele aplicative i conexiunile care funcioneaz concomitent se poate de stabilit o vitezde transmisiune a datelor unice, fr a rezerva aceast vitez pentru o legtur sau aplicaieconcret. (n reeaua Frame Relay conexiunile poart denumirea de lanuri virtuale.). n regimuldistribuiei statice banda de transmisiune se acord n mod prioritar numai programelor active.Dac portul susine patru programe (aplicaii) ce ruleaz concomitent, atunci ele n comunutilizeaz banda de transmisiune. Dac este activ doar o program aplicativ, atunci ei i seasigur toat banda de transmisiune.

Conexiuni PVC i SVCPVC canale virtuale permanente

PVC-ul este un canal permanent (fix), ca urmare el poate fi utilizat mereu, i dac el estestabilit pentru legtura porturilor perechii date, atunci PVC-ul devine accesibil n oricemoment de timp (n cazul lipsei erorilor n reea). Cadrele parcurg canalul PVC pe o rut binedeterminat ntr-o anumit succesiune, de aceea nu este necesar de a restabili ordinea treceriicadrelor n punctul de destinaie.

Cu toate c reeaua Frame Relay este utilizat de un numr mare de utilizatori, fiecrui din ei ise atribuie un PVC separat. Persoanele strine nu se pot folosi de PVC-urile unei companii

64 Kbps

64 Kbps

64 Kbps

Port

64 Kbps

Figura 1.4. Viteza maxim de transmisiune a datelor n reeaua LANce depinde de parametrii portului.


25/52

25

anumite pentru transmisiunea sau interceptarea informaiei, deoarece PVC-ul leag doupuncte de conexiune care aparin acestei companii. De aici rezult c legturile virtuale ntotalitate suport o securitate i fiabilitate nalt. Virtualitatea canalului PVC reprezinturmtoarele: el va fi acordat utilizatorului cnd prin el vor fi transmise diferite date. Daccanalul dat nu este utilizat, atunci capacitatea lui de transmisiune se distribuie altor PVC-uri,utilizatorilor sau programelor aplicative care n momentul dat au necesitatea de transmisiune adatelor.

E necesar ca n reeaua Frame Relay s existe mcar un canal PVC care ar interconecta dounoduri. De regul, toate programele din ambele capete a acestei conexiuni utilizeaz acestcanal n comun: legtura este destinat anume pentru acest regim de lucru.

n unele cazuri va fi necesar de interconectat dou noduri prin intermediul mai multor PVC-uri, de exemplu, pentru separarea traficului SNA (protocolul A) i LAN (protocolul B).Aceasta poate rezulta din urmtoarele cauze: instalarea prioritilor, mrirea eficacitii sau

performana administrrii. n aa cazuri ambele (sau mai multe) PVC-uri funcioneazindependent legturii portului, ambele dispunnd de acces comun ce asigur o economieconsiderabil din contul mririi numrului de canale. Ambele cazuri sunt reprezentate pefigura 1.6.

Canale cu comutare virtual (SVC)Principiul de lucru a canalelor SVC este analogic cu cel al canalelor PVC, ns conexiuneasau deconexiunea (finisarea conexiunii) depinde de prezena sau lipsa apelurilor. SVC reprezint canale virtuale n baza conexiunilor, instalate dup procedura convorbirilorintelectuale dintre utilajul utilizatorului i prestatorul de servicii pn n momentultransmisiunii informaiei. La sfritul transmisiunii conexiunea se ntrerupe.


26/52

26

SVC-urile dispun de un ir extins de aplicaii de la suportul nodurilor mai puin active pnla nlturarea suprancrcrii traficului. SVC-urile sunt utile cnd apare necesitatea conectriiurgente a nodurilor reelei sau n cazul acordrii accesului unei aplicaii date la nodul reelei(se pres

2011 proba i protocoale modelarea si analiza retelelor de comunicatii

Documents