re Ţele de calculatoare Şi internet
DESCRIPTION
RE ŢELE DE CALCULATOARE ŞI INTERNET. CURSUL 2 Ştefan Stăncescu. CURSUL 2 ISP FURNI ZORI DE SERVICII INTERNET INTERNET SERVICE PROVIDERS. Furnizori de servicii Internet ISP Internet Service Providers S ocietăţi care oferă utilizatori lor direcţi suport tehnic şi de gestiune - PowerPoint PPT PresentationTRANSCRIPT
REŢELE DE CALCULATOARE ŞI
INTERNETCURSUL 2
Ştefan Stăncescu
CURSUL 2
ISP
FURNIZORI DE SERVICII INTERNET
INTERNET SERVICE PROVIDERS
Furnizori de servicii Internet
ISP Internet Service Providers
Societăţi care oferă utilizatorilor direcţi suport • tehnic şi • de gestiune
pentru ca aceştia să beneficieze de serviciile oferite de reţeaua Internet. Cu alte cuvinte, le oferă clienţilor
acces la Internet.
Servicii oferite de ISP• accesul web, • poştă electronică, • depozitare de date, • servicii complexe de centre de date.
Tehnologia de conectare asigură clienţilor serviciile stivei TCP/IP (reţea IP, transport TCP) cu diferite modalităţi de conectare la nivelurile inferioare
• nivelul de legătură de date şi • nivelul fizic,
în funcţie de performanţele de • trafic, • cost şi • securitate.
Tehnologiile la nivel fizic cele mai întâlnite sunt • dial-up, • DSL pe fire telefonice, • modem de cablu TV, • tehnologii Ethernet
– pe fire UTP/STP– pe cabluri optice,
• tehnologii fără fir.
Localizarea clienţilor direcţi
Localizarea clienţilor direcţi reprezintă sarcina de identificare a locaţiei fizice a utilizatorului de servicii Internet.
Pentru reţelele cablate, identificarea portului la care se conectează cablul
este completată cu adrese de conectare ale echipamentelor fizice
dacă sunt mai multe conectări pe o linie. Pentru reţelele wireless, identificarea utilizatorilor cu identificare securizată.
Pentru respectarea reglementărilor juridice, care solicită identificarea unor acte ilegale efectuate prin Internet,
furnizorii de servicii Internet trebuie să monitorizeze şi să înregistreze traficul, pentru
identificarea activităţii la orice utilizator (pe un interval în urmă)
Interconectarea între furnizorii de servicii Internet
ISP (dedicaţi clienţilor direcţi) solicită conectarea la Internet de la ISP de nivel superior, pentru servicii de
• performanţe superioare şi • control strict al traficului.
La rândul lor, şi ISP de nivel superior trebuie să apeleze la
ISP de nivel şi mai înalt, ş.a.m.d., până la întâlnirea unui
ISP de rang I.
ISP rang I nu au nevoie, pentru a accesa orice zonă de Internet, de alţi ISP.
ISP de rang I: au apărut din reţeaua NSF iniţială (au preluat funcţiile principale) şi
sunt interconectaţi
Sunt posibile şi conectări multiple ale ISP de rang inferior la ISP de rang superior,
• mai multe conectări la un ISP, cât şi
• conectări la mai mulţi ISP, care să permită
» mărirea performanţelor de trafic şi
» fiabilitatea accesului.
Locurile unde se obţine accesul la Internet (unul sau mai multe) se numeşte
punct de prezenţă PoP Point of Presence
Peering
ISP participa la activităţi de colaborare - peering,
când mai mulţi ISP se conectează la noduri comune de interconectare, numite puncte de peering, sau
puncte de interconectare comună la Internet IX’s - Internet eXchange Points
În acest fel, ISP pot colabora în administrarea traficului, gestionând în comun resurse din reţea.
ACCES VPN
(transmisia de date în grup restrâns şi definit).
Comunicaţia se realizează doar între membrii grupului şi poate fi
» nesecurizată
» securizată
Accesul VPN nesecurizat
Canalul de date nesecurizat necriptat, deoarece
datele pot fi interceptate
Se numeşte comunicaţie in circuit închis sau comunicaţie între sedii.
Accesul VPN securizat (Mediu sigur)
Datele sunt criptate de cel care iniţiază transmiterea acestora şi decriptate de către receptor.
Companii, cu multe sedii, comunică între locaţii prin canale securizate de date.
Politica de securitate a datelor impune conectarea sediilor firmei pentru realizarea comunicaţiei din cadrul companiei,
Sediile secundare, nu ies în Internet direct, ci prin intermediul sediului central.
» Securitate
» Eficienţă, o singura ieşire in Internet, toate sediile - aceeaşi bandă.
La societăţi multinaţionale (bănci sau societăţi de asigurări) interconectarea sediilor din ţări diferite pe canale securizate.
se realizează
comunicaţia electronică (e-mail, schimb de fişiere, Intranet etc.) dar şi utilizarea unor aplicaţii gen ERP web-oriented.
Întreprinderea are un singur ISP la nivel continental sau chiar mondial, care
se ocupă şi de interconectarea dintre sedii,
răspunzător de comunicaţia electronică în cadrul firmei multinaţionale.
VIITORUL CONECTĂRII LA INTERNET
Accesul Internet se refera la un calculator sau o reţea de calculatoare care areacces către orice alt server conectat la Internet.
şi estevizibil pentru oricine conectat la Internet,
ISP - furnizare de conectare mobilă, rapidă, metropolitană
Furnizorii de aplicatii (ASP Application Services Providers), Yahoo, Google, Hotmail etc,
care dezvoltă şi oferă gratuit (sau nu) servicii peste Internet, ex: e-mail, motoare de căutare etc.
Cloud Computing – disponibilitatea de servicii pe InternetData Centers – servere virtuale – eficienţă, fiabilitate, securitate
Alocarea de adrese pentru o comunitate Internet
La nivelul reţea Internet-ul poate fi văzut ca o interconectare de
subreţele sau sisteme autonome (Autonomous Systems - AS) - sisteme deschise.
Coloane vertebrale (backbones) majore.
• linii de înalta capacitate
• rutere rapide – echipamente dedicate reţelei - performante.
La coloanele vertebrale sunt ataşate
• reţelele regionale (de nivel mediu, WAN), la care sunt ataşate
LAN-urile din universităţi,
LAN-uri de companii si
LAN-uri de ISP.
Mai jos este prezentata o schiţă sumară a acestei organizări cvasi-ierarhice.
IP (Internet Protocol) - nivel reţea
Proiectat de la început în vederea interconectării reţelelor de calculatoare.
Nivelul reţea are ca sarcina
transportarea datagramelor de la sursa la destinaţie.
Spaţiul de adrese IP
• o resursă administrată pentru binele întregului Internet.
• bun comun.
Fiecare host şi router din Internet are o adresa IP,
care codifică adresa sa de reţea şi de gazdă.
Combinaţia este unica, neexistând doua maşini cu aceeaşi adresa IP.
Adresa IP statica (Static IP Address):Adresa IP fixa ce nu se schimbă niciodată fiind destinată
echipamentelor care necesită conexiuni permanente la Internet ISP alocă o adresă IP statică sau un bloc de adrese statice.
Adrese IP Dinamice (Dynamic IP Address): Adresa IP care se poate schimba oricând fiind destinată
echipamentelor ce nu necesită conexiune permanentă la Internet. Aceasta adresa IP este alocata de un Server DHCP, care rulează DHCP
(Dynamic Host Configuration Protocol) pentru clienţi DHCP. un număr mare de clienţi nu au nevoie de aceeaşi adresă IP mereu.
Clientul DHCP preia automat o adresa IP la conectarea la un Server DHCPAceeaşi adresă IP - alocată oricărui client DHCP dacă nu e ocupată
Adresele IP(v4) sunt de 32 de biti lungime şi sunt folosite în câmpurile Adresa sursa si Adresa destinaţie ale pachetelor IP.
O adresa IP nu se refera la o gazdă, ci la o interfaţă de reţea, Daca o gazda este în doua reţele, trebuie sa folosească două adrese
IP.
Adrese IP numerice
Fiecare adresă IP este formată din două părţi: id-ul de reţea şi id-ul de gazdă.
Separarea intre cele două părţi se face cu ajutorul măştii de subreţea (Subnet Mask), care este tot o adresă pe 32 biţi şi:- porţiunea care cuprinde valorile de 1 ale biţilor din masca de subreţea, corespunde ID-ului de retea- porţiunea care cuprinde valorile de 0 ale biţilor din masca de subreţea, corespunde ID-ului de gazdă Astfel, o adresă IP 68.130. 15.113 cu masca de subreţea 255. 0. 0. 0
va avea id-ul de reţea 68 şiid-ul de gazdă 130.15.113 .
Adrese IP locale
Rețelele locale (private network) au adrese locale
• - Nu pot fi folosite nicăieri pe Internet, nu pot fi folosite pentru comunicarea între diferite gazde de pe Internet şi nu pot fi înregistrate ca adrese IP de Internet
• - Pot exista oricâte astfel de adrese IP locale pe diferite rețele locale din lume
• - Sunt gratuite
Spațiul de adrese locale
3 blocuri de adrese rezervate de către IANA (pentru rețele izolate):
10.0.0.0 - 10.255.255.255
clasa A, referit ca "24-bit block".
172.16.0.0 - 172.31.255.255
clasa B, referit ca "20-bit block",
192.168.0.0 - 192.168.255.255
clasa C, referit ca "16-bit" block” (255 adrese continue).
Uzual:
rețeaua 192.168.0.0 cu masca de subrețea de clasa C 255.255.255.0 .
192.168.0.2, 192.168.0.3, .., 192.168.0.x .
Adrese REZERVATE (trebuie excluse din set) :– 192.168.0.1 (default) gateway – adresa router rețea locală -
ISP.
– IP 192.168.0.0 adresa de rețea
– 192.168.0.255 adresa de broadcast.
.
Spațiul de adrese locale
CIDR (Classless InterDomain Routing) Dirijarea fără clase între domenii
RFC 1519Aloca adresele IP în blocuri de 2^^n (fără clase ABCD).
Adresa CIDR: 207.14.01.48/11, “11" • 21(16 + 5) m.s. poz. binare identifică gazda.• 11( 3 + 8) l.s. poz. binare identifică reţeaua,
Ex: Cerere: 2000 de adrese, rezervare: un bloc de 2048
n=11=8+3, 2^^3=8, 256-8=248Masca: 255.255.248.0
11111111.11111111.11111000.00000000O intrare din tabela de rutare este extinsă cu o mască de 32 de biţi. Intrarea în tabela de rutare (dirijare):
adresă IP, mască subreţea - linie de ieşire
NAT (Network Address Translation)
Translatare adrese de reţea
RFC 3022 .
În afara clientului ISP o singură adresă IP (sau cel mult un număr mic de adrese) pentru traficul Internet.
În interiorul companiei (client Internet), fiecare calculator primeşte o adresă IP unică, folosită pentru traficul intern.
Adrese interne:
10.0.0.0 -10.255.255.255/8 (16.777.216 gazde)
172.16.0.0 -172.31.255.255/12 (1.048.576 gazde)
192.168.0.0 -192.168.255.255/16 (65.536 gazde)
când un pachet părăseşte compania şi se duce / vive la / de la ISP,
translatare de adresă
pe baza adreselor de porturi
DNS- Domain Name Space
Internet – Multime de entitati =/= accesate prin browser(Internet of Things)
Problema accesarii oricarei entitati:
Solutia: catalog de entitatimodel unic
accesat de orice user (browser)
sistem de adresare – model al continutului din Internet (index Internet)
Cerinte:
unic (indice =/= pentru orice entitate =/=)
complet (nu exista entitate fara indice)
coerent si consistent (cu control al validitatii, structurat, liniar, scalabil, fara ambiguitati)
DNS- Domain Name SpaceI solutie
• Adresare numerica 32 bit => 2^^32, limitat, fara semantica, acces simplu
fiecare user are un catalog propriu al adreselor pe care le foloseste
exista un proces pe fiecare masina (client) si
un server (sau un set de servere) cu un procedeu de gasire
a entitatii corespunzatoare indicelui numeric
UserClient sistem adresare
numericaServer sistem adresare
numerica
Adresa proprie in tabela proprie
Cerere entitate de la adresa numerica
entitate de la adresa numerica
Acces resursa
Cerere/raspunsentitate
de la adresa numerica
DNS- Domain Name SpaceDezavantaj I solutie
user trebuie sa mentina look-table propriu cu domenii numerice
sau sa aplice adresare ierarhica in domenii numerice
fara semantica entitatii
II solutie
Adresare cu nume simbolice
UserServer sistem adresare
simbolica( client adsresare numerica)
Client sistem adresare numerica
Cerere nume simbolic
Cerere resursaRezolvare conversiela adresa numerica
entitate de la adresa numerica
Acces resursa
Cerereentitate
de la adresa numerica
Server sistem adresare numerica
Server sistem adresare numerica
DNS- Domain Name Space
Componente ale sistemului de nume simbolice - SNS
Name Space – NS - spatiul de nume simbolice
Name Registration – Nreg – crearea de intrari in NS
Name Resolution – Nres – aflarea entitatii reale pentru numele simbolic apelat
Modelul SNS este guvernat de un sistem de reglementari
Reguli NS
Reguli Nreg
Reguli Nres
DNS- Domain Name Space
Name Space – NS - spatiul de nume simboliceReguli de structurare a spatiului de nume
Relatii intre nume de entitati relationate
Reguli de eficienta, fiabilitate, securitate
Name Registration – Nreg –intrari in NSGestiunea alocarii de nume
a procesului de generare numelor
prin legarea numelui de dispozitiv (resursa)
Name Resolution – Nres – aflarea entitatii pentru nume
Mecanism de translatie
de la nume la resursa
DNS- Domain Name Space
NReg
USER
NSpace
NRes
Intrare in arhitectura modelului
Cerere de asociere nume la adresa numerica Cereri si acordari cf. adresei
numerice a entitatii
Alegere pe baza modelului cu nume
NSpaceRezolutia in adresarea numerica – IP
Rezolutia in adresarea simbolica prin mecanism de acces la spatiul de nume
FUNCTII NSpace
stabileste dimensiunea numelui si
dimensiunea maxima a numarului de nume din spatiu
stabileste reguli de
lexic nume
sintaxa nume
stabileste reguli de
arhitectura de nume
semantica nume
Arhitecturi
flat (“central authority for all”) –simplu/,scalabil\, flexibil\,management complex
arbore ierarhic (“distributed authority”) – complex/, scalabila/, flexibil/, semantic\
modeleaza realitateaorganizata
unicitatea asigurata prin structura
accepta usor nume lungi
DNS- Domain Name SpaceDNS- Domain Name SpaceDNS- Domain Name Space
NRegMetode de inregistrareAdministrare nume simboliceAutoritati de administrare
NReg – set reguli si proceduri de asignare de nume noide adaugare de adrese noi la un spatiu de adrese existent
cerinte NRegasignare cu garantarea unicitatiidesemnarea unei entitati centrale de autorizare
Central Registration Authorityfisier unic numerezolva conflicte de inregistrare
delegarea autoritatii de inregistrare RANSpace divizat
fiecare diviziune apartine de o RA locala delegata ierarhiccf politica de delegare
defineste structura ierarhica a NSpace de catre o RA centralacare stasbileste mecanisme de delegare de autoritate la
domenii noi
DNS- Domain Name Space
NReg – metode• tabele
(ca la NSpace –simpla/,scalabila\)• consultare prin broadcast
tehnica “trial & error”:
daca se inventeaza un nume
se verifica unicitatea prin coincidenta
if (nu primeste rasp) => OK
else =>NOK(neacceptare)
(avantaje: simplu/, timp/, erori/) • baze de date
DNS- Domain Name Space
• baze de dateIerarhic, distribuit,
eficienta/, fiabilitate/,flexibilitate/
BD unica – autoritate centrala
BD distribuita – autoritate ierarhica
fiecare autoritate controleaza propria BD,
cf. domeniului de autoritate
DNS- Domain Name Space
NRes
Scop NRes: Translatarea Nspace-NNumerice
(translate, map, binding)
obs: NREG - 1 scriere in BD
NRes - m. multe citiri din BD
Metode NRes:
• table
• broadcast
broadcast nume,
cine coincide, raspunde cu adresa num.
dezavantaj: banda pierduta cu apeluri fara succes
(1 apel succes, n alte apeluri au insucces)
• BD
DNS- Domain Name Space
• BD – client server NResSolutie SW, procese ruland pe servere resolver
cerere: nume simbolic al adresi caitate in BD
raspuns: adresa numerica
“Resolver” = proces SW care acorda serviciul
de rezolutie de adresa simbolica
este proces client al
serverului “NServer” de BD de nume
Resolver + Nserver = NRes
Resolver-ul in BD distribuite
parcurge ierarhia pana la gasirea
NServer care sa corespunda - raspunda
DNS- Domain Name Space