Ion Lilian FLOREA 2008 2009REPROGRAFIA UNIVERSITII TRANSILVANIA DIN BRAOV 2 CUPRINS I. Concepte fundamentale despre reele de calculatoare3 1. Ce nseamn lucrul n reea?3 2. Tipuri principale de reele 3 3. Reele locale, reele metropolitane i reele cu mare acoperire geografic6 4. Arhitectur de reea9 5. Teste de autoevaluare11 II. Reele locale12 1.Nivelul fizic12 2.Nivelul Legtur de date15 3. Transmiterea fr erori a datelor17 4. Tehnologii de reele locale20 5. Componente ale nivelului 2 utilizate in extinderea uneireele locale22 6. Teste de sutoevaluare23 III. Reele de larg acoperire geografic24 1. Inter-reele, rutare, adrese IP24 2. Modul de lucru la nivelul unui router28 3. Protocoale de rezoluie a adreselor29 4. Rutarea i transmiterea mai departe a adreselor30 5. Teste de autoevaluare32 IV. Legturi ntre procese35 1. Nivelul Transport35 2. Transmiterea cu confirmare37 3. Nivelul prezentare38 4. Nivelul aplicaie 39 5. Teste de autoevaluare45 V. Securitatea datelor n reele de calculatoare47 1. Criptarea datelor47 2. Autentificarea53 3. Semntura digital.55 4. Zid de protecie(firewall)56 5. Teste de autoevaluare61 Conf. dr. Ion Florea Reele de calculatoare 3 CAPITOLULI Concepte fundamentale despre reele de calculatoare 1. Ce nseamn lucrul n reea? nesen,oreeadecalculatorereprezintocoleciedecalculatoareautonome, interconectate intre ele. Un calculator nu este autonom atunci cnd el poate s fie pornit, s fie oprit sau s fie controlat n mod forat de ctre un altul. Se spune despre dou calculatoare c suntinterconectatedacsuntcapabilesschimbeinformaiintreele.Aacumvomvedea existmaimulteposibilitifizicedeconectare(cabluridincupru,fibreoptice,microunde, sateliidecomunicaie,etc.).Dacimpunemcalculatoarelorcerinadeafiautonome,atunci excludem relaia de tip master-slave ntre ele.Un calculator interconectat cu alte sisteme, poate avea acces la datele stocate pe acestea, precumilaechipamentelelor.Conceptuldeconectarealunorcalculatoarecarepartajeaz resurse se numete lucrul n reea. Calculatoarele care fac parte dintr-o reea pot partaja date, mesaje, imagini grafice, imprimante, aparate fax, modemuri etc. Utilizareareelelordecalculatoareestenecesardinmaimultemotive,dintrecare enumerm: Utilizareaeficientaimprimanteloriaaltorperiferice.Daccalculatorullucreaz autonomelareaccesnumailaperifericelelui,decifiecarecalculatoraraveanevoiedeo imprimant proprie pentru scrierea rapoartelor. Acest lucru nu este economic, innd cont de costul acestui periferic, de timpul efectiv de utilizare i de uzarea moral rapid a tehnicii de calcul.Deci,maieconomicestecamaimultecalculatoaresutilizezencomundiverse periferice, lucru care este posibil numai dac calculatoarele sunt interconectate n reea. Partajareadatelor.nainteaapariieireelelordecalculatoare,maimuliutilizatori foloseauacelaisetdedateprinmodalitimaipuinsigureiperformante(transmitereade rapoarte scrise, copierea informaiilor pe un suport magnetic i transmiterea lor etc.). Partajareaunorprodusesoft.Fiecarecalculatordinreeapoateaveaaccesla produsele instalate pe anumite calculatoare din reea. Standardizareaaplicaiilor.Oricecalculatordinreeavafolosiaceeaiversiuneaunuifiier sau a unui produs. Schimbulrapiddeinformaiintremembriiorganizaieirespective,aflailadistane orictdemari,maialesutilizndfacilitaidepotelectronic(e-mail)saudeplanificare (sheduling). 2. Tipuri principale de reele n general, toate reelele au componente, funcii i caracteristici comune. Printre acestea se numr: Servere Calculatoare care ofer resurse partajate pentru utilizatorii reelei. Clieni Calculatoare care acceseaz resursele partajate n reea de un server. Mediu de comunicaie Modul n care sunt conectate calculatoarele. Resurse Componente software i hardware folosite n comun de ctre utilizatorii reelei. Chiar dac au aceste componente comune, reelele pot fi mprite n dou mari categorii: 1.De la egal la egal (peer to peer) 2.Bazate pe servere. Reelepeer-to-peer.ntr-oreeapeer-to-peernuexistserverededicateinicioorganizare ierarhicacalculatoarelor.Toatecalculatoarelesuntconsiderateegale(peer),deundei numeletipuluidereea.ngeneral,fiecarecalculatorareiroluldeclientsiceldeserver, neexistndunadministratorresponsabilpentruntreagareea.Utilizatorulfiecruicalculator stabilete resursele locale care vor fi partajate n reea. Dimensiunea acestui tip de reea este redus,deobicei,oreeapeer-to-peeresteformatdinmaximum10calculatoare.De Concepte fundamentale despre reele de calculatoare 4 asemenea,sefoloseteunsistemdecablaresimplu,vizibilcareconecteaztoate calculatoarele din reea. Reelelorpeer-to-peersuntnumiteigrupuridelucru(workgroups).Reelelepeer-to-peer sunt relativ simple. Deoarecefiecare calculator joac att rolul de client ct i de sever, nuestenevoiedeunservercentralputernicsinicidealtecomponentenecesare,cancazul unei reele de mare capacitate. Reelele peer-to-peer implic, deci, costuri mai mici dect cele bazate pe server. ntr-o reea peer-to-peer, software-ul de reea nu presupune acelai nivel de performane i de securitate cu cel al reelelor bazate pe server dedicat. Unele sisteme de operare, cum ar fi celedinfamiliaMicrosoftWindows9x/Me/XPnglobeazfuncionalitateadereeapeer-to-peeri,decinumaiestenecesarsoftwaresuplimentar.Reelepeer-to-peerreprezinto alegere bun pentru mediile n care utilizatorii se afl ntr-o zon restrns, securitatea datelor nuesteoproblemesenial,organizaiaireeauanuauocretereprevizibilnviitorul apropiat Reelebazatepeserver.Modelulcentralizatpresupuneuncalculatormainframelacare suntlegatemaimulteterminale,carenuaucapacitatedeprocesare,ciservescdoarpentru introducerea sau primirea datelor; o aplicaie ruleaz pe un calculator central, puternic i este accesatprinintermediulunorterminale.Modelulclient/serversereferlamprirea operaiilor de prelucrare a datelor ntre calculatorul client i un calculator server mai puternic. Modul de abordare client/server este avantajoas pentru organizaiile n care un numr mare de utilizatoritrebuiesaibaccespermanentlacantitimaridedate.Maiconcret,oreea client/serverreprezintunmediudelucrunreeancarecalculatorulclientlanseazo solicitare, iar un calculator care funcioneaz ca server o ndeplinete. De obicei, chiar i ntr-o reea client-server, orice calculator poate juca att rol de server ct i de client. Administrarea bazelor de date este tipul de aplicatie cel mai frecvent folosit n mediile de tipclient/serveri,dinacestmotivnevomreferilamoduldefunctionareasistemelorde administrareabazelordedate.Pentruaexemplificaprocesulclientserver,vomconsiderao astfeldeaplicatie.Software-ulclientfolosestelimbajulSQL,pentruatraducecererea formulat de utilizator. Procesul de solicitare i de primire a informaiilor const din : Clientul formuleaz solicitarea. Solicitarea este tradus n SQL. Solicitarea SQL este transmis servereului de reea. Serveruldebazededatencepecutareadatelorpecalculatorulpecareacesteasunt stocate. nregistrrile sunt returnate clientuluiDatele sunt prezentate utilizatorului. ntr-un mediu client server de tip baz de date, exist dou componente importante: Aplicaia, care se mai numete i client sau componenta front-end (interfa). Serverul de baze de date, care se mai numete i server sau componenta back-end. Clientul este cel care genereaz(emite) o solicitare. Aplicaia executat de client are rolul de:A prezenta o interfa pentru utilizator. A formula solicitarea de date. A afia anumite rapoarte, pe baza datelor pe care le primete de la server. Serverulestededicatpstrriiiadministrriidatelor.Aicisedesfoarmajoritatea operaiilorbazeidedate.Software-ulpentrubazededatedepeserverreacioneazala interogrileclientului,lansndooperaiedecutare.ncadrulmodeluluiclient/serverse returneaz doar rezultatele cutrii. Conf. dr. Ion Florea Reele de calculatoare 5 Avantajele lucrului ntr-un mediu/client server sunt: Oferfacilitideprelucraremaiieftinedectcelecucalculatoarecentrale(mainframe), deoarece se obine o reducere a traficului prin reea. Se realizeaz economie de memorie intern a calculatorului client, deoarece serverele sunt capabile sa stocheze o cantitate mare de informaie. Datelecaresuntobiectulprelucrriisuntstocatepeserverdecipotfimultmaibine protejate. Majoritatea reelelor au servere dedicate. Un server dedicat este un calculator care funcioneaz doar ca server, rulnd programe specializate pentru ndeplinirea unor anumite funcionaliti. Serverele se numesc "dedicate" deoarece sunt optimizate s deserveasc rapid cerinele clienilor din reea i s asigure securitatea resurselor deinute, a fiierelor i a directoarelor. Acest tip de reea a devenit modelul standard i va fi folosit n consideraiile ce urmeaz. Numrul de servere crete odat cu complexitatea reelei. ntr-o astfel de reea exist urmtoarele tipuri de servere: Servereledefiiereidetiprireadministreazaccesulifolosireadectreutilizatoria resurselordetipfiieriimprimant.Deexemplu,dacfolosiioaplicaiedeprelucrarea textelor, aceasta va rula pe calculatorul dumneavoastr. Documentul prelucrat de aplicaie este pstratpeserverincrcatnmemoriacalculatoruluipropriu,astfelnctpoatefifolosit local. Cu alte cuvinte, serverele de fiiere i de tiprire sunt folosite, n general pentru stocarea datelor i a fiierelor. Servereledeaplicaiipunladispoziiaclienilorcomponentaserveraaplicaiilordetip client-server,precumidatelerespective.Deexemplu,serverelepstreazvolumemaride datestructurate,caresuntuordeaccesat(bazededate).Acesttipdeserverediferde servereledefiiereidetiprire,ncazulcroradatelesaufiierelesuntdescrcaten totalitatepecalculatorulcarele-asolicitat.Laservereledeaplicaii,bazadedateseaflpe server i numai rezultatul interogrii este descrcat pe calculatorul care a lansat solicitarea. O aplicaieclient,careruleazlocalvaaccesadateledepeserveruldeaplicaii.nlocde ntreagabazdedate,pecalculatorullocalvafidescrcatdepeservernumairezultatul interogrii. Serverele de pot gestioneaz transferul de mesaje electronice ntre utilizatorii reelei Servereledemailgestioneazfluxuldedateimesajee-mailtransmisentrereeaua serverului i alte reele, calculatoare mainframe sau utilizatori aflai la distan, care folosesc modem i linii telefonice pentru a se conecta la retea. Reelele bazate pe server ofer o serie de avantaje, dintre care amintim:Partajarea resurselor. Un server este proiectat pentru a oferi acces la mai multe fiiere iimprimante,asigurndnacelaitimpfiecruiutilizatorperformaneleisecuritatea necesar.Partajareadatelorncazulreelelorbazatepeserverpoatefiadministrati controlat centralizat. Resursele sunt localizate, de obicei ntr-un server central, fiind mai uor de detectat i ntreinut dect cele distribuite pe diferite calculatoare. Securitatea este principalul motiv pentru care se recurge la o reea bazat pe server. ntr-unmediudelucrubazatpeserver,cumesteWindowsNTServer,politicadesecuritateeste stabilit de un administrator, care o aplic fiecrui utilizator n reea. Salvarea de siguran a datelor (backup). Deoarece datele importante sunt centralizate pe unul sau mai multe servere, se poate planifica salvarea lor regulat. Redundana.Prinintermediulsistemelorredundante,dateledepeunserverpotfi copiate i pstrate on-line, astfel c, ncazul n care apar probleme la dispozitivul primar de stocare s fie disponibil o copie de siguran a datelor respective. Numruldeutilizatoripoatefiorictdemare,lucrurealizabildatoritutilitarelorde monitorizare i administrare, disponibile n prezent. Concepte fundamentale despre reele de calculatoare 6 3. Reele locale, reele metropolitane i reele cu mare acoperire geografic La nceput, reelele erau de dimensiuni mici, cu cel mult 10 calculatoare i o imprimant, legate mpreun. Tehnologia existent limita dimensiunile reelei att n privina numrului de calculatoarectiadistaneifizicepecareoputeaacoperi.Deexemplu,lanceputulanilor 80,ceamaiuzualmetoddecablarepermiteaconectareaamaximum30deutilizatori, printr-un cablu avnd lungime maxima de 180-200 de metri. O astfel de reea putea acoperi unsinguretajaluneicldirisausediuluneifirmemici.Oastfeldereeasenumetereea local sau LAN (Local Area Network) Oreeametropolitan(MetropolitanAreaNetworkMAN)esteoversiuneextinsde LAN ce se poate ntinde pe zona ocupat de un grup de birouri nvecinate sau chiar suprafaa unuiora.AcesttipdereeafuncionezpebazaunortehnologiisimilarecucelealeLAN-urilor.PrimelereeleLANnuaupututsatisfacenevoiledeinterconectaredincadrul organizaiilormari,cubirouriaflateladistanuneledealtele.Pemsurceavantajele reelelor au devenit cunoscute si s-au dezvoltat tot mai mult aplicaii pentru mediul de lucru n reea,reeleleLANs-audezvoltatdevenindreeledemareacoperiregeografica(WideArea Network WAN).Pentruunitilecaresuntconectatedirectlaoreeavomfolositermenuldegazd. Acestea pot fi calculatoare (client sau server), imprimante, scannere etc. Pentru ca acestea s lucreze n reea, ele trebuie s fie dotate cun un dispozitiv de interfa, numit plac de reea, despre care vom discuta n detaliu n capitolul II. O reea LAN poate fi extins utiliznd mai multe componente (repetoare, hub-uri, puni, comutatoare), pe care le vom prezenta pe larg, n capitolul urmtor. Topologiadefinetestructurareelei.Topologiafizicsereferladispunereafizicn terenacalculatoarelor,acabluriloricelorlaltecomponentealereelei. Topologialogicse referlamodulcumgazdeleacceseazmediuldecomunicaie.Topologiauneireele afecteazdirectperformanelereelei.Oanumittopologiealeasinflueneaztipulde echipament utilizat, precum i posibilitile de extindere a reelei. ncazulncarecalculatoarelesuntconectatede-alungulunuisingurcablu(segment), topologiapoartnumeledemagistral(bus)(figura1.1).Topologiadetipmagistral(bus) estenumitimagistralaliniar.Constdintr-unsingurcablu,numittrunchi(saucoloan vertebralsausegment),careconecteaztoatecalculatoareledinreeapeosingurlinie. Magistrala este o topologie pasiv. Calculatoarele legate la o magistral recepioneaz datele care sunt transmise n reea. Ele nu acioneaz pentru transmiterea datelor de la un calculator la altul. Dac un calculator se defecteaz el nu afecteaz restul reelei. Figura 1.1. Topologia magistral. ntr-otopologieactivcalculatoareleregenereazsemnalulitransferdatelenreea. Deoarecedatelesausemnaleleelectronicesunttransmisenntreagareea,acesteavor parcurgecabluldelauncaptlaaltul.Dacsemnaluluiis-arpermitessedeplasezefr gazd cablu Conf. dr. Ion Florea Reele de calculatoare 7 ntrerupere,elarcontinuassereflectenainteinapoide-alungulcablului,mpiedicnd celelalte calculatoare s transmit semnale. Din acest motiv, semnalul trebuie oprit dup ce a ajuns la adresa destinaie. Pentru a opri reflectarea semnalului, la fiecare capt al cablului este plasatocomponentnumitterminator,careareroluldeaabsorbisemnalelelibere. Absorbireasemnalelorelibereazcablul,astfelnctialtecalculatoarespoattransmite date. Fiecare capt al cablului trebuie conectat la ceva. De exemplu, un capt poate fi conectat launcalculatorsau launconectorpentruaputeamrilungimeacablului.Oricecaptliber trebuie cuplat la un terminator pentru a putea preveni reflectarea semnalului. Topologiainel(figura1.2)conecteazogazdlaurmtoareaiultimagazdlaprima. Nu exist capete libere. Semnalul parcurge bucla ntr-o singur direcie, trecnd pe la fiecare calculator.Spredeosebiredetopologiamagistral,careestepasiv,aicifiecarecalculator amplific semnalul i l trimite la calculatorul urmtor. Deoarece semnalul traverseaz fiecare calculator, defectarea unuia afecteaz ntreaga reea. Figura 1.2. Topologia inel ntopologiasteacalculatoarelesuntconectateprinsegmentedecablulaocomponent central, numit concentrator (hub) (figura 1.3). Semnalele sunt transmise de la un calculator emitor,prinintermediulconcentratoarelor,latoatecalculatoareledinreea.Aceast topologie si are originile n perioada de nceput a informaticii, cnd toate calculatoarele dintr-o instituie erau conectate la un calculator mainframe central. Figura 1.3.Topologia stea gazd Cablu concentrator gazd Concepte fundamentale despre reele de calculatoare 8 Reelele cu topologie stea ofer resurse de administrare centralizat. Totui, din cauz c, fiecare calculator este conectat la un punct central, acest tip necesit o cantitate maimare decablu.nplus,ncazulncareconcentratorulsedefecteazcadentreagareea.Dacun calculator sau cablul de legtur al acestuia la concentrator cade, numai calculatorul respectiv este n imposibilitatea de a primi mesaje; restul reelei va continua s funcioneze normal. Variantealeprincipalelortopologii(magistral-steaisteageneralizat).Topologia Magistral-steaestecombinaientretopologiilemagistralistea.ncadrultopologiei magistral-steaexistmaimultereelecutopologiestea,conectateprinintermediulunor trunchiuri liniare de tip magistral. Dac un calculator se defecteaz acest lucru nu va afecta restulreelei;celelaltecalculatoarevorputeascomunicencontinuare.Dacsedefecteaz un concentrator toate calculatoarele conectate la acesta vor fi incapabile s mai comunice. n cazul n care calculatorul defectat este conectat la alte concentratoare, conexiunile respective vor fi, deasemenea, ntrerupte. Concentratoareledin mai multe topologiistea sunt conectate la un concentrator principal stea, rezultnd topologia stea generalizat. Topologia logic a reelei exprim modul cum gazdele comunic ntre ele, problem pecare o vom aborda n capitolul urmtor.Reelelargrspnditegeografic.Gazdelefinalesuntutilizatepentruaexecuta programeleutilizatoriloripotfi,eventuallegatentreeleprintr-unmediudecomunicaie formndoreeaLAN.GazdelesaureeleleLANsuntconectateprinsistemeintermediare sauelementedecomutare(routere),careformeazosubreeauadecomunicaie Elementeledecomutaresuntsistemespecializatefolositepentruaconectadousaumai multeliniidetransmisie.nfigura1.4estereliefatacestmodel.Conformacestuimodel, fiecaregazdesteconectatlaunLANncareexistunroutersaudirectlaunrouter. Colecia de linii de comunicaie i de routere (dar nu i de gazde) formeaz subreeaua.ncazulcelormaimulteWANuri,dourouterepotcomunicadirect,dacsuntlegat prinacelaicablusauindirectprinintermediulaltorroutere.Cndunrouterintermediar primeteunpachetdedate,lreineacolopncndliniapecaretrebuies-ltransmitmai departe devine liber i apoi l retransmite. O subreea care funcioneaz pe acest principiu se numete subreea punct-la-punctsau subreea cu comutare de pachete. Figura 1.4 Relaia dintre gazde i subreea router subreea gazd LAN Conf. dr. Ion Florea Reele de calculatoare 9 3.Arhitectur de reea. Reeauaesteformatdingazdecareexecurprogrameleutilizatorilor.Lanivelulfiecrei gazde,reeauaestestructuratpeniveluri.Numruldeniveluri,numelefiecruinivel, coninutul i funcia sa, poate s fie diferit de la o categorie de reele la alta. Indiferent de tipul de reea, scopul fiecrui nivel este s ofere anumite servicii nivelurilor superioare. ModelulOSI.Lucrulnreeapresupunetransmitereadatelordelaogazdlaalta.Acest proces complex poate fi mprit n etape: Recunoasterea datelor; mprirea datelor n blocuri mai uor de manevrat; Adugarea de informaii fiecrui bloc de date, pentru a localiza datele respectiveiaidentificadestinatarul.Adugareaunorinformaiidesincronizareide verificare a erorilor. Transmiterea datelor in retea. ModelulOSIesteoarhitecturdereeacarempartecomunicaiainreeapeapte niveluri. Fiecare nivel presupune anumite activiti, componente sau protocoale nreea. Cele apte niveluri sunt prezentate n tabela 1.1. Un nivel OSI are un set bine definit de funcii de reea, iar funciile fiecrui nivel comunic i colaboreaz cu funciile nivelurilor aflate imediat deasupraidedesubtulniveluluirespectiv.Fiecarenivelasiguranumiteserviciisauaciuni care pregtesc datele pentru a fi transmise n reea ctre un alt calculator.Toate cererile sunt transmisedelaunnivellaaltulprinintermediulinterfeelor.Fiecarenivelsebazeazape activittilesiserviciileniveluluiierarhicinferior.Nivelurilesuntconfiguratenaafelnct fiecaredintreelesecomportcasicndarcomunicadirectcunivelulechivalentdepe cellaltcalculator.Aceastareprezintocomunicaielogic,sauvirtual,ntrenivelurile echivalente. Numrul nivelului Denumirea nivelului 7Nivelul Aplicaie 6Nivelul Prezentare 5Nivelul Sesiune 4Nivelul Transport 3Nivelul Reea 2Nivelul Legtur de date 1Nivelul Fizic Tabelul 1.1. Nivelurile OSI NivelulAplicatie,celmainaltinierarhiaOSI,servetedreptfereastrprincare aplicaiile au acces la serviciile de retea. Acest nivel nu ofer servicii altui nivel i reprezint interfaa prin care aplicaiile n reea au acces la componentele retelei. NivelulPrezentare,determinformatulfolositpentruschimbuldedatentre calculatoareledinreea.ElpoatefinumitiTraductorulreelei.ncazulcalculatorului emitor,acestnivelconvertetedateledinformatultransmisdenivelulsuperior(Aplicaie), ntr-unformatintermediar,universalrecunoscut.ncalculatorulreceptor,acestnivel converteteformatulintermediarntr-unulcarepoatefifolositdenivelulAplicaieal calculatorului respectiv. De asemenea, acest nivel realizeaza criptarea datelor, modificarea sau conversia setului de caractere, precum i interpretarea comenzilor grafice.Nivelul Sesiune permite ca dou aplicaii aflate pe calculatoare diferite s stabileasc, s foloseasc i s ncheie o conexiune numit sesiune.Nivelul Transport asigur transportul pachetelor de date la destinaie, n succesiune, fr pierderiifrduplicate.Acestnivelrempacheteazmesajele,fragmentndu-lepecelede dimensiuni mai mari nmai multe segmente sauconcatennd mai multe pachete mici ntr-un singursegment.Lacaptulreceptor,nivelulTransportdespacheteazmesajele, Concepte fundamentale despre reele de calculatoare 10 reansamblndu-le n forma original i transmite de obicei un semnal de confirmare a primirii. nconcluzie,nivelulTransportpermitecontrolulfluxuluiiparticiplarezolvarea problemelor legate de transmisia i recepionarea pachetelor.Nivelul Reeagestioneaza adresele logice (IP).De asemenea,acest nivel determin ruta (caleadeacces)delasursladestinaieintr-ointer-reteaSegmenteleprimitedelanivelul superiorsetransformnpachete,prinadugareainformaiilordeadresare,ncazul calculatoruluiemitorirespectiv,suprimareaacestorinformaiiitransmitereadatelor nivelului superior, n cazul calculatorului receptor. NivelulLegturdedatetransmitecadrelededatectrenivelulFizic,celcare realizeaz transportul irurilor de bii. Un cadru de date este o structura logic, organizat, n care pot fi plasate datele pe mediul de comunicatie La captul receptor, el mpacheteaz biii brui sosii de la nivelul Fizic n cadre de date. Acest nivel recunoaste adresele fizice(MAC) si realizeaza comunicatia intr-o retea locala. Lagazdasursaarelocfenomenuldeincapsulare.Datelecirculadesusinjos;fiecare nivelprimesteostructuradedatedelanivelulsuperiorsiadaugaozonadeinformatie specificalui,carecontineinformatiiadresateniveluluicorrespondentdelagazdadestinatie. Nivelulfizicrealizeazatransportulsirurilordebitipemediuldecomunicatie.Lagazda destinatie are loc fenomenul de decapsulare. Fiecare nivel(cu exceptia nivelui fizic) primeste de la nivelul inferior structura de date adresata lui, extrage informatia adresata lui si transmite restuldedatecatrenivelulsuperior.Atuncicndpachetulajungeinsfrsitlanivelul Aplicaie,informaiiledeadresaresuntcompletnlaturate,volumuldedaterecpatndu-i formainiial,carepoatefiinterpretatdereceptor.Reguliledupacarenivelurilecomunica intre ele formeaza protocolul nivelului respectiv. ArhitecturaTCP/IP.DacmodelulOSIesteunstandardorientativ,modelulTCP/IPesteo arhitectur utilizat de reeaua Internet i de predecesorul ei, ARPANET. Modelul TCP/IP are patruniveluri:Aplicaie,Transport,Internet,Acceslareea.Observmcelnuconine nivelurile sesiune i prezentare, funciile acestora fiind preluate de ctre nivelul cel mai nalt. NivelulAplicaieconineprotocoalele(aplicaiile)denivelnalt,dintrecareamintim: TELNET-protocoluldeterminalvirtual,carepermiteunuiutilizatordepeomains lucrezepeomainaflatladistan;FTPprotocoluldetransferdefiiere;SMTP protocoluldepotelectronic;DNSprotocolulcaretransformadreseledereean identificatori; HTTP protocolul folosit pentru aducerea paginilor de Web. NivelulTransportesteproiectatastfelnctspermitconversaiintreentitile pereche alegazdelor surs i destinaie. Protocolul TCP(Transmission Control Protocol- protocoluldecontrolaltransmisiei),esteunprotocolsigur,orientatpeconexiune,care permite ca un flux de octei trimii de la o gazd s ajung la gazda destinatar din inter - reea frpierderidedate.Acestprotocolfragmenteazdateleprimitedelanivelulsuperiorn segmentepecareletransmitenveluluiinferior.Ladestinaiesegmentelesuntreasamblate, ntrunfluxdeieirecareesteapoitransmisniveluluisuperior.ProtocolulUDP(User DatagramProtocolprotocoluldatagramelorutilizator)esteutilizatpentruatrimitemesaje detipulntrebare-rspuns,frconfirmare,pentrucareestemaiimportantrapiditatea comunicrii dect sigurana. Nivelul Reea (Internet) face posibil transmiterea de pachete ntre oricare gazde aflate peoricarereeaainter-reelei;pachetelecirculindependentuneledealtele,existnd posibilitateacapachetelesajungladestinaientr-oordinediferitdeceancareaufost transmise,rearanjarealornordineafireascfiindooperaieexecutatdegazdadestinaie. Analogiacusistemulpotalesteevident;cndsetrimiteoscrisoareseindicadresele destinataruluiiexpeditorului,frcaexpeditorulsfieinteresatprinceoficiipotale intermediaretrecescrisoarearespectiv,pncndajungeladestinatar.Laacestnivel funcioneazprotocolul IP (Internet Protocol). La emitor,segmentele primite de la nivelul Conf. dr. Ion Florea Reele de calculatoare 11 superiorsunttransformatenpachete,careconininformaiisuperioaredeadresare,iarla receptor se efectueaz operaia invers. NivelulAcceslareeacuprindetoateaspectelelegateaccesullamediu,transportul pachetelor prin mediul fizic pe care le-am prezentat n cadrul modelului OSI.DaccomparmmodelulOSIcumodelulTCP/IP,observmattasemnricti deosebiri.Asemnrilesunt:ambelesuntmpritepeniveluri;ambeleaunivelulaplicaie; ambeleconinniveleletransportireeacaresuntasemntoare;ambelefolosesccomutarea de pachete (i nu comutarea de circuite) ca tehnologie de transmitere a datelor; la gazda surs apare fenomenul de ncapsulare, iar la gazadade. Diferenelesunt:TCP/IPincludeserviciileoferitedenivelurileprezentareisesiune ale modelului OSI, n nivelul su aplicaie; TCP/IP combin nivelurile OSI legtur de date i fizicntr-unsingurnivel;TCP/IPaparemaisimpludeoarecearenumaipatreuniveluri; TCP/IPesteostivdeprotocoaleutilizatdetoatecalculatoareleconectatelaInternet,pe cnd modelul OSI este un ghid de lucru orientativ.5. Teste de autoevaluare I. ntrebri1.Care dintre nivelurile OSI(TCP/IP) comunic direct(fr intermediul altor nivele). 2.O arhitectur de reea este organizat pe n niveluri. O aplicaie genereaz un mesaj de lungime l octei. La fiecare nivel este adugat un antet de m octei. Care va fi lungimea cadruluidedatecarevafitransmisprinmediuldecomunicaie,dacnuareloco segmentare a mesajului. 3.Facei comparaii ntre topologiile standard de reele locale. 4.Facei o comparaie ntre modelul OSI i arhitectura TCP/IP. 5.Argumentai necesitatea apariiei modelului OSI. II. Teste gril ncercuii varianta corect. 1.Gestionarea transmiterii/receptrii e-mailurilor se face de ctre. a. Servere de aplicaii.b. Servere de fiiere. c. Servere de pot. d. Servere de fax. 2.Topologiancarenuexistcapetelibereeste:a.Topologieinel;b.Topologiestea extins; c. Topologie magistrald..Toplogie magistral-stea 3.Relativ la modelul OSI, sincronizarea proceselor utilizator i meninerea conexiunilor este responsabilitatea nivelului: a.Aplicaie; b.Prezentare; c.Sesiune; d.Transport4.Componenta server a aplicaiilor client/server este gestionat pe: a. Server de email; b. Server de comunicaie; c. Server de aplicaii;c. Server de fiiere. 5.Pentru ca o gazd s se conecteze la o reea, aceasta are nevoie de: a. Topologie; b. Server; c. Magistral; d. Plac de reea 6.O subreea de comunicaie este alctuit din: a. Topologii diverse; b. Routere; c. Mai multe reele locale;d. Exclusiv cabluri 7.RelativlamodelulOSI,determinareaciideaccessefacelanivelul:a.Fizic;b. Legtur de date;d. Reea; d. Transport 8.Relativ la modelul OSI: conversia setului de caractere i stabilirea unui format comun apare la nivelul: a. Prezentare; b. Sesiune; c.Transport; d. Reea 9.Modelul TCP/IP are: a. 4 nivele; b. 3 nivele; c. 2 nivele; d. 1 nivel. 10. Protocolul TCP se afl la nivelul: a. Aplicaie; b. Transport; d. Reea; d. Acces la reea Reele locale 12 CAPITOLUL II Reele locale 1. Nivelul fizic 1.1. Codificarea datelor n semnaleDatele pot fi transmise prin cablu sub form de semnale.Problema care se pune este de a codifica datele din forma binar n semnale, care pot fi transmise prin mediul de comunicaie, lagazdasurs,iinvers,lagazdadestinatar.Acestlucrusepoaterealizaprinvariaiaunor mrimifizice,cumestecazultensiuniicurentuluielectric,cndmediuldecomunicaieeste cablulsauintensitiiluminii,cndmediuldecomunicaieestefibraoptic.Placadereea conineocomponentcaretransformiruriledebiinsemnaleiinvers.Deci,semnalele circul pe cablu ntre aceste componente, iar fluxurile de biii sunt transmise de la o plac de reea la alta.Metode de codificare folosind semnale discrete.MetodaNRZ(Non-ReturntoZero)asociazbitului1ovaloarepozitivacurentului electricsauprezenasemnaluluiluminos,pecaregenericovomnotacuhigh,respectivo tensiunenegativsauzero,desemnatprinstarealow.Semnalelecarecirculsubaceast formsenumescsemnaledigitale,adicunsemnalalecruivaloriseidentificprinvalori sauniveluridiscrete.Codificarea NRZridicmaimulteprobleme.Osecvendemaimulte cifrebinare1presupunecsemnalulpecabluestenstareahighpentruoperioadmai lung de timp; analog, transmiterea unui ir de cifre binare 0, presupune c semnalul va fi n starea low pentru o lung perioad de timp. Gazda receptor pstreaz o medie a semnalului pecareealprimetedeocamdat,pecareofolosetepentruadistingeceledoutipuride semnale. Din motive tehnologice,aceast mediese poate schimba,ceeace provoac erori n transmiterea semnalului.O a doua problem, este c tranziiile frecventede la o stare la alta necesit refacerea ceasului. Codificarea, respectiv decodificarea unei cifre binare se realizeaz ntr-unciclualceasului.Ceasurilegazdeisurs,precumiaceleidestinaie,trebuiesse sincronizeze pentru ca destinaia s refac corect semnalul transmis de ctre surs. Dac cele douceasuridifercarapiditate,atunciesteposibilcadecodificareasemnaluluisse realizeze incorect. CodificareNRZI(Non-ReturntoZeroInverted)presupunecgazdasursrealizeazo tranziie de la semnalul curent, pentru a codifica o cifr binar 1 i rmne n starea curent, pentru a codifica o cifr binar 0. Aceast metod rezolv problema transmiterii de mai multe cifrebinareconsecutiveegalecu1,darnuipeaceeaatransmiteriidecifrebinare consecutive egale cu 0. Ca alternativ, codificarea Manchester, codific bitul 0, respectivbitul 1ca o tranziie low/high, respectiv high/ low. Oricare dintre aceste tranziii, este realizat printr-un ciclu al ceasului gazdei respective. Dezavantajul acestei metode este dublarea ratei de transmitere a unui bit, adic njumtirea vitezei de transmitere a acestuia. Metoda4B/5BncearcsrezolveineficienaamintitanteriorametodeiManchester. Ideeaacesteimetodeestedeainserabiisuplimentari;fiecaresecvendepatrubiidedate estecodificatntr-osecvendecincibiidedate(tabela2.1).Observmcpeprimeledou poziii ale codului nu apare mai mult de un singur bit poziionat pe 0, iar pecelelalte poziii numrulzerourilorconsecutivenudepete2.Codurilepe5biisunttransformaten semnale folosind metoda NRZI, descris anterior. Datorit proprietilor amintite mai sus ale codificrii pe cinci bii, se evit dezavantajul metodei NRZI, legat de secvenele de bii egali cu zero. n figura 2.1 este descris codificarea unui ir de bii, folosind metodele descrise anterior. Conf. dr. Ion Florea Reele de calculatoare 13 Bii0 0 1 0 1 1 1 1 0 1 0 0 0 0 1 0 NRZ Ceas NRZI

Manchester Figura 2.1. Codificarea unui ir de bii ir d e 4 b i id e d a t e C o d u lp e 5 b i i 0 0 0 0 1 1 1 1 00 0 0 1 0 1 0 0 10 0 1 0 1 0 1 0 00 0 1 1 1 0 1 0 10 1 0 0 0 1 0 1 00 1 0 1 0 1 0 1 10 1 1 0 0 1 1 1 00 1 1 1 0 1 1 1 11 0 0 0 1 0 0 1 01 0 0 1 1 0 0 1 11 0 1 0 1 0 1 1 01 0 1 1 1 0 1 1 11 1 0 0 1 1 0 1 01 1 0 1 1 1 0 1 11 1 1 0 1 1 1 0 01 1 1 1 1 1 1 0 1 Tabela 2.1. Codificarea 4B/5B Observaie.DacmetodaManchesterareoeficienatransmiteriidatelorde 0050 , deoarecepentrufiecarebittransmissedubleazdurata,metoda4B/5Bareoeficiende 0080 , deoarece n loc de transmiterea a 4 bii se transmit 5 bii.Spre deosebire de semnalul discret, semnalul analogic, cum ar fi vocea sau muzica este un semnal care variaz continuu. Modelarea comportamentului semnalului se poate realiza cu ajutorulseriilorFourier.Semnalulanalogicpoatefidescompusntr-osecvendeunde sinusoidale de diverse frecvene i amplitudini. O sinusoid poate fi definit prin frecvena i amplitudinea sa.Frecvena este msurat n ciclurisec sau Hertzi(HZ). Amplitudinea este valoareatensiuniimaxime.Unaltparametrualundeisinusoidaleestefazaundeisau defazajul, care este semnificativ doar n raport cu o alt sinusoid de aceeai frecven. Dou sinusoidediferite,darcuaceeaifrecvenpotficomparateprinvaloareacucareunadintre ele este naintea sau n urma celeilalte. Deoarece o perioad complet a undei sinusoidale are loc n 360 de grade, putem considera diferena dintre dou unde exprimat n grade. Reele locale 14 Modulaiaesteprocesuldeutilizareaunuianumitmediucapurttoralinformaiei transmise ntre dou puncte. Deoarece frecvena, amplitudinea i faza caracterizeaz complet osinusoid,acetiasuntsinguriiparametriaipurttoareisinusoidalecarepotfimodificai prin modulare pentru a transmite informaii sub form de semnal analogic de la un modem la altul.Modemul(Modulator-Demodulator)estecomponentacaretransformsemnalele discrete n semnale analogice. Bandadetransfer(bandwidth)estedatdenumruldebiicepotfitransmiipesteo reea ntr-o anumit perioad de timp. De exemplu, o reea poate avea o band de transfer de 10 000 000 / secsau10 Mbps,adiceaestecapabilsfurnizeze 10 000 000debii la fiecare secund, ceea ce nseamn c la fiecare 0,1 microsecunde este transmis un bit.Transmiterea semnalului se face folosind dou tehnici: transmisia n banda de baz i transmisianbandlarg.Transmisianbandadebazpresupunetransmitereade semnaledigitalepeosingurfrecven.Semnalelesunttransmisesubformaunorimpulsuri discretedeelectricitatesaudelumin.ntreagacapacitateacanaluluidecomunicaieeste folositpentruatransmiteunsingursemnaldedate,decisemnaluldigitalfolosetentreaga lungimedeband.Deoarecesemnalultransmispierdedinputereiestedistorsionat,ca masurdesiguransefolosescrepetoarecarerecepioneazunsemnalilretransmit amplificatisegmentatnformasaoriginal;astfelsepoatemrilungimeaefectiva cablului.Transmisianbandalargpresupunetransmitereadesemnaleanalogicentr-un domeniudefrecvene.nacestcaz,semnalelesuntcontinue,adicpotluaoinfinitatede valoridintr-uninterval.Semnalelecirculprinmediulfizicsubformdeunde electromagnetice sau optice; fluxul de semnale este unidirecional. Dac banda estesuficient delarg,acelaicablupoatefifolositpentrumaimultesistemedetransmisieanalogic. Fiecruisistemdetransmisieiestealocatoporiunedinlrgimeatotal.Toate calculatoareletrebuieacordate(configurate)astfelnctsfoloseascdoarfrecveneledin domeniulalocat.Pentruregenarareasemnaluluisefolosescamplificatoare.Apareastfel conceptual de multiplexare, adic folosirea canalului de comunicaie de mai muli utilizatori care transmit semnale n benzi de frecven diferite. ntrzierea (delay sau latency) nseamn intervalul de timp necesar unui mesaj pentru a ajunge de la o gazd la alta. Aa cum vom vedea mai trziu, pentru anumite mesaje transmise delaogazdlaalta,estenecesarconfirmareaacestuia.Timpulscursdelatransmiterea mesjuluipnlaconfirmarealuisenumetetimpdus/ntors(RTTRoundTripTime). ntrzierea are trei componente: -componentalegatdevitezadepropagareasemnalului,datoratproprietilor fizice ale mediului de comunicaie; -componenta legat de banda de transfer; -componentalegatdeateptareancoadapachetuluidedate,nauntedeafi transmis pe mediul de comunicaie. Dacnotmcu:Dlungimeafiruluipecaredatelelvorparcurge,Vvitezacucaredatele parcurgmediuldecomunicaie,Slungimeamesajului,Blrgimeabenziidetransfer,I ntrzierea, Q timpul de ateptare n coad, atunci: I = D/V + S/B + Q. Banda de transfer i ntrzierea definesc mpreun caracteristicile de performan ale unei linii de transmitere a datelor. Dac privim canalul de comunicaie ca o conduct (pipe), atunci produsulntrziereX Banda de transfer reprezintvolumulconductei,adicnumruldebiipstrainconduct.Acestprodus corespunde numrului de bii pe care l poate transmite gazda emitor, pn cnd primul bit va ajunge la gazda primitor. Dac emitorul ateapt confirmarea primirii datelor transmise, atunci el poate transmite un numr de bii cel mult egal cu valoarea produsului amintit. Conf. dr. Ion Florea Reele de calculatoare 15 Componente utilizate pentru extinderea reelelor LAN la nivel fizic Repetorul conecteaz dou segmente de mediu asemntoare sau diferite i regenereaz semnalul pentru a mri distana de transmisie. Permite traficul n ambele direcii. Se folosete unrepetoratuncicndsedoreteconectareaadousegmentecucheltuiliminime. Dezavantajulfolosiriirepetoarelorestecacesteanufiltreaztraficuldinreea,nsensulc datele (biii) ce sosesc la unul din porturile repetorului sunt transmise mai departe, chiar i n situaiacndnusuntdestinateunuicalculatordepecablulrespective.Consecinaeste creterea traficului n reea. Concentratoare.Unadintrecomponentelecaredevineechipamentstandardncadrul reeleloresteconcentratorul(hub,repetorcumaimulteporturi).Acestadevinecomponenta central intr-o reea de tip stea. Concentratoareactive.Majoritateaconcentratoarelorsuntactive,nsensulc regenereaziretransmitsemnale,lafelcarepetoarele.Datoritfaptuluicauntreopti doisprezeceporturipentruconectareacalculatoarelordinreea,concentratoarelemaisunt numiteirepetoaremultiport.Pentruaputeafunciona,concentratoareleactivetrebuie alimentate cu energie electric. Concentratoarepasive.Anumitetipurideconcentratoaresuntpasive,deexemplu panouriledecablare(wiringpanels)saublocuriledeconectare(punchdownblocks)frs amplificesausregenerezesemnalulcaretreceprinconcentratornemodificat. Concentratoarele pasive nu au nevoie de energie electric pentru a funciona. Concentratoare hibride. Sunt concentratoare la care se pot conecta alte concentratoare. Coliziuni i domeniu de coliziune.Gazdele dintr-o reeaLAN folosesc n comun cablul (mediul) de comunicaie. Cnd dou gazde din reea trimit date pe cablu n acelai timp, apare o coliziune, i datele transmise de ambele gazde sunt distruse. Pentru a evita aceste probleme, protocoaleleniveluluilegturdedatestabilescreguliclareprivindmoduldetransmiterea datelor pe cablu. Domeniul de coliziune reprezint mediul de comuncaie utilizat n comun de gazdeledintr-oreeaLAN.Prinutilizarearepetoareloriconcentratoarelor,domeniulde coliziune crete, deoarece datele vor circula i pe mediul de comunicaie adugat. 2.NivelulLegturdedatetrebuiesresolveurmtoarelecerine:comunicaiacunivelulsuperioar;adresareacalculatoarelordintr-oreealocal;structurareadatelencadrededate;poate decide care calculator va transmite date la un moment dat. ModelulProject802.Lasfritulanilor70,atuncicndreeleleLANaunceputsfie folosite pe scar larg ca instrument de afaceri, IEEE a realizat necesitatea definirii anumitor standardeLAN.n acest scop,IEEE a conceput proiectul 802 (Project 802), denumit astfel dupanulilunancareanceputcrearealui(1980,februarie).Chiardacstandardele IEEE802aufostpublicateanteriorstandardelorISO,ambeleaufostproiectatecamn aceeaiperioadiaubeneficiatdeaceleaiinformaii,ceeaceadusladoumodele compatibile. Proiectul 802 a definit standarde pentru componentele fizice ale reelei placa dereeaicablul decareseocupnivelurileFiziciLegturdedatealemodeluluiOSI. Aceste standarde, denumite specificaii 802, se aplic mai multor deomenii, printre care: plci de reea, componente ale reelelor de suprafa (WAN), componente folosite n reele cu cablu coaxialitorsadat.Specificaiile802definescmodulncareplciledereeaacceseazi transferdateprinmediulfizic,ceeacepresupuneconecatarea,ntreinereaideconectarea dispozitivelor de reea.IEEE 802definitedecomitetele 802sempartn 12categorii,carepotfiidentificatedup codurile lor . Reele locale 16 mbuntiriadusemodeluluiOSI.Comitetulpentrustandarede802ahotrtc nivelullegaturdedatetrebuiedetaliatsuplimentar.S-aajunsastfellamprireanivelului legtur de date n dou subniveluri: controlullegturiilogice(LLC)stabilireaiterminarealegturilor,controlultraficului cadrelor de date, stabilirea succesiunii cadrelor i confirmarea primirii acestora. controlulaccesuluilamediu(MAC)controlulaccesuluiidelimitareacadrelor, detectarea erorilor i recunoaterea adreselor. SubnivelulLCCpermiteniveluluilegturdedatesfuncionezeindependentdeo anumittehnologie.LLCprimetepachetelededatedelanivelulsuperior,leadaug componentele de adresare MAC. Deci, LLC particip la ncapsularea datelor i este o interfa ntre maina respectiv i o anumit tehnologie de transmitere a datelor. Subnivelulaccesuluilamediu(MAC)esteierarhicinferiorniveluluiLLC,oferind acces partajat gazdei respective la nivelul Fizic. Subnivelul MAC comunic direct cu placa de reeaiesteresponsabilpentrutransportulfrerorialdatelorntredoucalculatoaredin reea.Pentruasetransmitecadrelededatepemediuldecomunicaie,sefoloseteadresa MAC.Aceastaareolungimede48debiiiesteexprimatprindousprezececifre hexazecimale.Primeleasecifreidentificproductorul,acestcmpfiindadministratde ctreIEEE.Celelalteasecifrereprezintnumruldeinterfaserial,fiindadministratde ctreproductoruldeplcidereea.AdresaMACcoincide,decicuadresainscripionatpe placadereeaagazdeirespective,pstratnmemoriaROM.Cndplacadereeaeste iniializat, adresa acesteia este copiat n memoria ROM.Placadereea.Plciledereeaacioneazcainterfafizicntre gazdireea.Rolul plciidereeaestedeapregtidateledincalculatorpentruafitransmiseprinmediulde comunicaie din reea, de a transmite datele ctre alt calculator i de a controla fluxul de date ntrecalculatorimediuldecomunicaie.Deasemenea,placadereearecepioneazdatele sositeprincabluiletransformnocteipecareunitateacentralacalculatoruluiipoate nelege.ntermenitehnici,oplacdereeaconinecircuitelehardwareiprogramele firmware(rutinesoftwarepstratenmemoriiprotejatelascriere),careimplementeaz funciileniveluluilegturdedatealmodeluluiOSI.Deciplacadereeaesteformatdin dou componente principale: interfaa cu magistrala calculatorului i interfaa de legtur cumediuldereea.Acesteasuntlegateprintr-ocaledecomunicaie.nfigura2.7este prezentat structura plcii de reea.Pregtirea datelor. nainte ca datele s fie transmise n reea, placa de reea trebuie s le converteasc din forma n care ele sunt nelese de calculator, ntr-o form n care acestea pot circulaprincabluldereea.Datelecirculncalculatorde-alungulunorcircuitenumite magistrale(bus).Acesteaconstaudinmaimultecialturate,pecaredatelepotcirculan paralel,grupate,spredeosebiredemoduldetransferserial,ncareexistunsingurfluxde date, transmise bit dup bit.Magistralele pot transmite simultan (n paralel) 8, 16, 32 sau 64 de bii. Dac mediul de comunicaieestecablucoaxial,datelecirculserial,adicntr-unsingurirdebii.Dacse utilizeazcabluUTP,deexemplu,2firepotfifolositepentrutransmisie,iar2pentru recepie(plcifullduplex).Placadereeapreiadatelecarecirculnparalel,subformde grupilerestructureazastfelnctsdevinunfluxserialdebii,cevafitransportatprin cablul de reea. Acest lucru se realizeaz prin transformarea semnalelor digitale din calculator nsemnaleanalogicecareparcurgcabluldereea.Componentaresponsabilpentruaceast funcieestetransceiverul(TRANSmitterreCEIVER).nplus,transceiveruldetecteazcnd cablul este liber i direcioneaz semnalul cnd gazda l transmite. Transceiverul este conectat laplacadereea,careestencorporatngazd.Placadereeaimplementeaztoatlogica comunicaiei ntre gazd i mediul de comunicaie. Conf. dr. Ion Florea Reele de calculatoare 17 Magistrala Legtura Gazdei cu reeaua Placa de reea Interfaa cumagistrala Interfaa cumediul de reea Figura 2.7 Structura plcii de reea Placa de reea particip i la alte funcii de preluare a datelor din calculator i de pregtire aacestorapentrutransmitereaprincablu.Pentruatransferadateledincalculatorlaplacade reea,calculatoruliplacatrebuiescomunice.Astfel,placadereeasemnaleaz calculatoruluifaptulcarenevoiededateimagistralacalculatoruluitransferdateledin memoriacalculatoruluictreplacadereea.Acestlucruserealizeazprinintermediulunui registru de control CSR(Control Status Register), ce poate fi citit sau modificat de ctre CPU. CPU scrie n CSR pentru a transmite faptul c trabuie s transmit sau s primeasc un cadru sau citete coninutul lui CSR pentru a cunoate starea plcii de reea.Accesuldirectlamemorieiintrrile/ieirileprogramate.Unadintrecelemai importanteproblemealeplciidereea,estecumcadrelededatesunttransferatentreplaca dereeaimemoriagazdei.Existdoumecanismedebaz:accesuldirectlamemorie (DMA-DirectMemoryAccess)iintrrile/ieirileprogramate(PIO-ProgrammedI/O).Cu DMA placa de reea citete i scrie din memoria gazdei fr o implicare a CPU; calculatorul aloc o parte din spaiul su de memorie pentru placa de reea, unde aceasta poate scrie sau de undepoateciti.CuPIO,transferuldedatedelacalculatorlaplacadereeaiinvers,se realizeazprinintermediulCPU.Cndogazdvreastransmituncadrudedate,CPU citete locaiile care alctuiesc cadrul i le transfer plcii de reea.Adesea, viteza cu care circul datele, depete ritmul de prelucrare al plcii de reea, aa nctdateletrebuietransferatenmemoriaRAMcuroldetampon(buffer)aplciide reea, unde sunt stocate temporar pe parcursul procesului de transmisie i recepie. 3. Transmiterea fr erori a datelor. Corespunztor fiecrui standard de reea LAN, exist untipdecadrudedate.Totui,existctevacaracteristicicomune.Cadrulestealctuitdin cmpuri, care sunt iruri de bii, fiecare avnd un anumit scop. Toate tipurile de cadre, conin urmtoarelecmpuri:cmpuldestart;cmpuldeadres;cmpuldecontrol(lungimesau tip);cmpul de date; cmpul de verificare; cmpul de terminare. Cmpul de adres este o secven de bii care, indiferent de tehnologieindic nceputul unuicadrudedate.Toatecadreleconininformaiideidentificare,cumsuntadreseleMAC alecalculatoarelorsurs,respectivdestinaie.Multecadreauanumitecmpurispecifice. Pentruanumitetehnologii,existuncmplungime,pentrualteleuncmpcespecific protocolulnivelului3careaceruttransmitereadedate.Exist,deasemeneaanumite tehnologiicarenuutilizeazastfeldecmpuri.Deasemenea,esteadaugatuncmp(de umplutur) cu scopul ca oricare cadru s aib o lungime cel putin egala cu una minim.Cmpuldedeverificare(FCS-FrameCheckSequence)conineunnumrceeste calculat de ctre calculatorul surs, pe baza informaiilor coninute n cadru. Cnd calculatorul Reele locale 18 destinatie primete cadrul, recalculeaz numrul FCS pe baza datelor primite i l compar cu celinclusncadru.Dacceledounumeresuntdiferite,sepresupunecexistoeroare, cadrul este distrus si sursei i se cere s retransmita nc o dat cadrul. Exist trei moduri de a calcula numrul FCS:codul CRC (Cyclic Redundancy Check) execut calcule polinomiale asupra datelor; bitul de paritate- adaug cel de-al 8-lea bit ce este 0 sau 1 dup cum numrulbiilor 1 din secvena de date este par sau impar; suma de verificare Internet calculeaz suma tuturor biilor de date. Sfritulcadruluitransmispoatefideterminatdincmpullungime,cazncarecmpulFCS este ultimul sau prin cmpul de terminare al cadrului.Detectarea erorilor. Datorit unor cauze (de obicei fizice) n unele situaii sunt introduse erori n irurile de bii transmii de la o gazd la alta. Rezolvarea acestei probleme se face prin dou tehnici: detectarea de erori i corectarea de erori. Ideea de baz a oricrei tehnici de detectare a erorilor const n adugarea unei informaii redundante laoricecadrudedatetransmis,carepoatefifolositpentruadeterminadacau fost introduse erori n transmiterea de date. S presupunem c n este numrul biilor transmii iar kal celor redundani, k> s s care are soluia k=7. d.11.2.0.0 .e.10.253.255.255 f. Fie k numarul de bii mprumutai. Avem sistemul: > s s s10 2 262 2 222 22424kkk care d mulimea de soluii} 20 , 19 , 18 { e k (sistemul este n numere ntregi). IV.Probleme propuse 1.Sedadresa130.131.255.255.a.Careiclaseiaparineadresadat?Decetipeste adresa? b. Care este masca de sub-reea implicit? Care este adresa reelei? c. Care este adresa celeidea 25-agazdedinaceastreea?d.Ctegazdepotexistan ntreagareea,conform celor de mai sus? e. Ci bii trebuie s se mprumute, dac: 1. numrul este minim i se creaz 17 subreele, 2. numrul este maxim, astfel nct n fiecare subreea s existe 31 de gazde. f.ncondiiiledelae.1.,ssescrieadresaIPaultimeisubreele,domeniuladreselor gazdelor,adresaIPdebroadcastpentruaceastsubreea,adresaceleidea 19-agazdedin aceastsubreea.g.Dacsemprumut4biipentrucreareadesubreele,ssescrientr-un tabel adresa IP a fiecrei subreele, domeniul adreselor pentru gazde, adresa de broadcast. e. Cte gazde se pot crea n cadrul reelei iniiale, dac nu se fac subreele? 2. Se d adresa IP 194.195.196.198, cu masca de reea 255.255.255.240 a. S se determine adresa reelei, adresa subreelei, a cta gazd este n subreeaua respectiv, adresa de broadcast pe subreea. b. Numrul maxim de gazde din fiecare subreea, numrul de subreele care se pot obine, numrul total de gazde din reea (de pe toate subreelele).c.Adreselefiecreisubreele,domeniuldeadresepentrugazdeledinfiecaresubreea, adresele de broadcast pentru fiecare subreea. Conf. dr. Ion Florea Reele de calculatoare 35 Capitolul IV Legturi ntre procese 1. Nivelul Transport. Schema de adresare a nivelului reea permite comunicarea dintre dou gazde ntr-o inter-reea.De fapt, pe aceste gazde se execut aplicaii care comunic ntre ele. Se pune n mod firesc problema identificrii proceselor corespunztoare aplicaiilor care sunt executatenreea.Acestlucruesterealizatdectrenivelultransport,carerecunoate numerele de port. Un port formeaz mpreun cu adresa IP a gazdei un unic punct de acces la serviciuldetransport(TSAP-TransportServiceAccesPoint).Protocoalelenivelului4 folosesc numerele de port (sau soclu) pentru a transmite informaiile la nivelurile superioare. Numerele de port sunt folosite pentru a identifica n mod unic diverse conversaii care au loc nreealaacelaimoment.Numereledeportsuntatribuitenconformitatecuurmtoarele convenii:Numerepnla255pentruaplicaiipublice;Numerentre255-1023pentru aplicaiialeunorcompaniifurnizoaredeprodusesoft;Numeremaimaridect1023la dispoziia utilizatorilor obinuii. Sistemele terminale folosesc numerele de port pentru a selecta aplicaiile corespunztoare. Scopulprincipalalniveluluitransportestedeaasiguratransmitereasigurifiabila informaiilorntreaplicaiile(procesele)careseexecutnreea.Deoareceutilizatoriinupot controlareeauadecomunicaie,einupotrezolvaproblemaapariieiunorerorifolosind servicii ale nivelurilor 2 sau 3. Singura posibilitate este de a pune deasupra nivelului reea un alt nivel care s mbunteasc calitatea serviciilor. Dac entitatea de transport este informat lajumtateatransmisieicafostnchisbruscconexiuneasalanivelulreea,frnicio indicaie despre ceea ce s-a ntmplat cu datele aflate n acel moment n tranzit, el poate iniia oaltconexiunelaniveldereea,cuentitateatransportaflatladistan.Folosindaceast nouconexiune,eapoatecereinformaiidesprefelulcumauajunsdateleladestinatari poate continua comunicarea din locul unde a fost ntrerupt. Deasemenea,primitiveleniveluluitransportpotfiproiectateastfelnctsfie independentedeprimitiveledelanivelulreea,carepotsfiediferitedelaoreealaalta (serviciile orientate pe conexiune dintr-o reea local pot fi diferite de cele dintr-o alt reea). SemnificaiacelorprezentateseregsetenprotocolulTCP/IP.Acestaconinedou componente: TCP si UDP.UDP (User DatagramProtocol)realizeaz transportul nefiabil al datelorntregazde,fiindcaracterizatde:nuesteorientatpeconexiune;nuestefiabil; transmitemesaje(numitedatagrameutilizator);nuconinecomponentedeverificarea furnizrii mesajelor; nu reasambleaz mesajele sosite; nu folosete confirmarea; nu realizeaz controlul fluxului. Principalaluicalitateesterapiditateatransmiteriimesjelor.Prelucrareaerorilori retransmitereasuntlsatensarcinaaltorprotocoale.Elestefolositatuncicndsetransmit mesajentreuniti,cndsepreferotransmisierapidnloculuneiamaisigure.Printre protocoalelecarefolosescUDPamintim:TFTP,SNMP,DHCP,DNS(DomainName System), care vor fi studiate n capitolele urmtoare. TCP furnizeaza un circuit virtual ntre aplicaiileutilizator aflate pe sistemele terminale. CaracteristicileTCPsunt:orientareapeconexiune;fiabilitatea;gazdasurspoatefragmenta mesajele; staia destinatar reasambleaz fragmentele aceluia mesaj primit; se retransmite tot ceea ce nu a fost confirmat ca fiind primit. TCP/IP este stiva de protocole pe care se sprijin Internet-ul.Dac IP este un protocol al niveluluireea,neorientatpeconexiunecarefurnizeazserviciiprincareserealizeaz comunicareantr-ointer-reea,TCPesteunprotocolalniveluluitransport,orientatpe conexiune,carepermitetransmisiadatelornambelesensuri(full-duplex),cefurnizeaz serviciipentrucontrolulfluxului,precumifiabilitateacomunicrii.TCPmanevreaz informaiileprimitesubformauneistructurinumitsegment.nceleceurmeaz,sunt prezentate semnificaiile unor cmpuri principale din antetului unui segment TCP. Legturi ntre procese 36 portsurs,portdestinaienumrulportuluisurscorespunzatoraplicaiei(procesului) utilizatoraflatpecalculatorulexpeditor,respectivnumrulportuluidestinaiecorespunztor aplicaiei (procesului) utilizator aflat pe calculatorul destinatar;numr de secven - numr folosit pentru secvenierea corect a datelor primitenumr de confirmare identific numrul octetului urmtor (numrul de secven) pe care sursa se ateapt s-l recepioneze; deci, numrul de confirmare verific recepionarea celor n-1 octei anteriori, atunci cnd numrul de secven este n;lungime antetului (hlen) specific lungimea antetului ca multiplu de 32 de biibii de cod conine ase bii indicatori. Aceti bii, cnd au valoarea 1, indic faptul c un anumitcmpalantetuluiestesemnificativivaloareaacestuicmptrebuieinterpretat,n timpceceilalibiisuntutilizaipentrucontrolulconexiuniiialoperaiilordetransferal datelor. Semnificaia lor este: -URG: cmpul relevant al unui indicator de urgen; -ACK:cmpulrelevantdeconfirmare;bitulACKestepoziionatpe1pentruaindica faptulcnumruldeconfirmareestevalid;dacACKestesetatpe0,segmentuln discuie nu conine o confirmare i numrul de confirmare este ignorat; -PSH:funciedeimpulsionare;receptorulesterugatslivrezeaplicaieiinformaia respectiv imediat ce este recepionat i s nu atepte pn cnd se umple buffer-ul; -RST: anularea conexiunii, datorat defectrii unei maini etc.; -SYN:esteutilizatpentrustabilireauneiconexiuni;cerereadeconexiuneconine SYN=1iACK=0pentruaindicafaptulcacelcmpsuplimentardeconfirmarenu este utilizat; rspunsul la o astfel de cerere conine o confirmare, avnd deci SYN=1 i ACK=1; n esen, bitul SYN este utilizat pentru a indica o cerere de conexiune sau o conexiune acceptat, bitul ACK fcnd distincia ntre cele dou posibiliti. -FIN: emitorul nu mai are date de transmis. fereastr - numrul de octei, ncepnd cu cel din cmpul de confirmare, pe care creatorul segmentului l poate controla; deoarece protocolul TCP reprezint un protocol de comunicaii fullduplex,fiecarecaptalciidecomunicaiepoateutilizacmpulfereastrpentrua controla cantitatea de informaii care i este trimis; aceast caracteristic, asigur receptorului posibilitateadealuauneledecizii;astfel,dacreceptoruldevinesupraaglomeratcu prelucrareadatelorsauarealteproblemecaredeterminincapacitateasadearecepiona fragmentemaridedate,acestapoateutilizacmpulfereastrpentruareduedimensiunea fragmentelordedatecareisuntdestinate;uncmpfereastrdevaloare0estevalidiare semnificaiacocteiipnlanumrdeconfirmare-1,inclusivaufostrecepionai,dar gazda receptor, pentru moment nu dorete continuarea transferului; permisiunea de expediere poatefiacordatulteriorprintrimitereaunuisegmentavndacelai numr de confirmare, dar un cmp fereastr care conine o valoare nenul. sumadecontrolreprezintmecanismuldedetecieaerorilordincadrulunuisegment, deci asigur transmisia sigur a antetului TCP, a antetului IP i a datelor transportate n cadrul segmentului. indicatordeurgenpermiteidentificareapoziieiunordatedeurgendincadrulunui segment TCP; valoarea acestui cmp este folosit pentru a indica deplasamentul n octei fa de numrul curent de secven la care se gsete informaia urgent.Pelngantet,segmentulTCPconineicmpuldedate,careconineinformaiile primite de la protocolul nivelului superior. 2.Transmitereacuconfirmare.Serviciileorientatepeconexiuneimplictrei faze.nfaza destabilireaconexiunii,estedeterminatundrumunicntresursidestinaieisunt stabiliteresurselenecesareuneitransmisiicorespunztoareadatelor.ntimpulfazeide transfer, datele sunt transmise secvenial de-a lungul drumului stabilit, sosind la destinaie n Conf. dr. Ion Florea Reele de calculatoare 37 ordineancareeleaufosttransmise.Fazadeterminareaconecsiuniiapareatuncicnd legtura dintre surs i destinaie nu mai este necesar. naintecadatelesfietransferate,gazdeleTCPstabilescosesiuneorientatpe conexiuneprintr-onelegerentreipai.Mainti,unadintregazdeiniiazoconexiune, transmind un pachet, ce contine x numrul iniial de secven(de obicei 0), cu biii SYN=1 i ACK=0 din antet setai s indice o cerere de conectare. Apoi, gazda care primete pachetul, nregistreazpex irspundecuunnumrdeconfirmare x+1.Numruldeconfirmare x+1 nseamn c gazda a primit toi octeii pn la x i ateapt pe urmtorul, x+1. De asemenea, includenmesajdimensiuneaferestrei(notatcuf);dimensiuneaferestreidetermin cantitateadedatecesepoatetransmitelaunmomentdat(exprimatnnumrdeoctei), naintea primirii confirmrii de la destinaie. Un mesaj de confirmare a primirii unui segment n care f=0 , este valid i nsemn c gazda respectiv a primit segmental transmis, dar pentru operioadnumaipoateprimidate,urmndcatransmisiasfiereluatatuncicndva retrimiteunnoumesaj,ncarecuexcepiacmpuluifereastrcarevaconineovaloare nenul, toate celelalte informaii vor fi identice cu cele din mesajul anterior. Dialogul continu ntr-unmodasemntor,pncndgazdacareainiiatdialogultransmiteunsegmentcare conine bitul FIN poziionat pe 1, ceea ce nseamn teminarea sesiunii. Confirmareapozitiviretransmisia(PAR-PositiveAcknowledgementand Retransmission), este o tehnicfolosit de protocoalelecare realizeaza transmiterea fiabilaa datelor. Folosind PAR, sursa transmite un pachet, iniializeaz ceasul i ateapt o confirmare, naintedeatransmiteurmtorulpachet.Dacvaloareaceasuluidepesteoanumitvaloare limit,farcasursasprimeascoconfirmareaprimiriipachetuluitransmis,aceasta retransmitepachetulireiniializeazceasul.Dupceogazdtransmiteunnumrdeoctei (dimensiuneaferestrei),gazdatrebuiesprimeascoconfirmarecaresatestecdateleau fostprimite,naintecaeastransmitaltemesaje.TCPfolosesteconfirmareaateptat, adicnumruldeconfirmaresereferlaurmatoruloctetateptat.Termenuldeglisant,se refer la faptul c dimensiunea ferestrei este negociat dinamic de-a lungul sesiunii TCP. Folosireaferestreiglisanteesteunmecanismdecontrolalfluxului,careconstn necesitateacaunitateasurssprimeascoconfirmaredeladestinaie,duptransmiterea uneicantitidedate.Prinmesajeledeconfirmare,sestabilestedinamiccantitateadedate care urmeaz sa fie transmis n continuare. Astfel, se stabilete o nelegere ntre o surs mai puternic,carepoatetransmite cantitimaimaridedateiodestinaiedeputeremaislab sau care are de fcut multe prelucrri n momentul respectiv, asupra cantitii de date pe care destinaia urmeaz s o poat primi.Fiecaresegmenttransmisareunnumrdesecven.Ladestinaie,TCPrealizeaz reasamblarea segmentelor primite, pentru a obine mesajul complet. Segmentele neconfirmate ca primite, sunt retransmise. Exemplul 1. n figura 4.1 este prezentat un exemplu de derulare a unei astfel de sesiuni. Legturi ntre procese 38 Gazda 1Gazda 2 (x=0, ACK=1,SYN=0) (x=1, ACK=1,SYN=1,f=4) (x=4, ACK=1,SYN=1,f=4) (x=5, ACK=1,SYN=1,f=2) (x=6, ACK=1,SYN=1,f=2) (x=7, ACK=1,SYN=1,f=0) (x=7, ACK=1,SYN=1,f=4) (x=10, ACK=1,SYN=1,f=4) . . (,FIN=1) Figura 4.1. Transmiterea cu confirmare a datelor 3.Nivelulprezentare.Calculatoarelelegatenreeapotsutilizezemetodediferitede reprezentareadatelor.Deaceea,informaiilepecareuncalculatorvreasletransmitpe mediul de comunicaie, trebuie transformate ntr-un format intermediar, universal recunoscut; calculatoruldestinaieefectueazoperaiainvers,adictransforminformaiaprimitdin formatulintermediar,nreprezentateacalculatoruluirespectiv.Nivelulprezentareeste responsabilcufurnizareadatelorntr-oformpecareunitateadestinatarsoneleag.De aceea,isemaispuneitraductorulreelei.Acestnivel,realizeaztreimarifuncii: Formatarea datelor (prezentarea); Criptarea datelor; Comprimare datelor.Dupprimireadatelordelanivelulaplicaienivelulprezentareexecutunadintre funciileprezentatemaisus,dupcareletransmiteniveluluisesiune.Lastaiadestinatar, nivelul prezentare primete datele de la nivelul sesiune i execut funciile cerute, nainte de a le transmite nivelului aplicaie. NivelulprezentarerealizeaztranslatareatextelordinformatulEBCDIC(Extended Binary Coded Decimal Interchange Code) sau formatul ASCII (American Standard Code for InformationInterchange),precumiaaplicaiilorsoftwaredinformatulbinary(Aplicaia FTP folosete acest format pentru a transfera fiiere), n format intermediar. Deasemenea,nivelulprezentarerecunoateanumiteformatepentrureprezentarea imaginilor grafice. Aceste standarde sunt: PICT un format pentru imagini grafice realizate prin produsulQuickDraw;TIFF (Tagged Image File Format) un format pentru bitmap-uri;JPEG(JointPhotographicExpertsGroup)unformatutilizatpentrucomprimarea fotografiilor; GIF(GraphicInterchangeFormat)unformatfolositnInternetpentrureprezentarea imaginilor.Conf. dr. Ion Florea Reele de calculatoare 39 Nivelul 6 cuprinde i standarde de reprezentare (codificare) a fiierelor multimedia, care conin sunete, muzic i filme, dintre care cele mai importante sunt: MIDI (Musical Instrument Digital Interface) pentru muzica digitizat;MPEG(MotionPictureExpertsGroup)pentrucomprimareaicodificareafilmelordepe CD uri; WAV formatul pentru sunete sub Windows; AVI pentru codificarea filmelor sub Windows. Un alt tip de fisiere sunt cele de tip hipertext, adic fiiere care pe lng textul propriu-zis conin referine ctre alte URL-uri. Nivelul6realizeazicriptareadatelor.Criptareadatelorprotejeazinformaiilen timpultransmiteriilor;acestconceptdeosebitdeimportantvafiprezentatntr-uncapitol special. De asemenea, nivelul prezentare este responsabil pentru comprimarea datelor, aciune princaresereducedimensiuneafiierelor.Acestlucruserealizeazapebazatehnicilorde codificare. 4.NivelulAplicaie.ncontextualmodeluluidereferinOSI,nivelulaplicaieconine componenteledecomunicarealeproceselor.Nivelulaplicaieestecelaccesibilsistemelor terminale;eldetermindacexistsuficienteresursepentruaserealizacomunicareantre aceste tipuri de uniti. De asemenea, el nu ofer servicii altui nivel, n schimb el ofer servicii aplicaiilor care se execut n afara modelului OSI, cum sunt, de exemplu: programe de calcul tabelar,programedeprocesaredetexteetc.nplus,nivelulaplicaiefurnizeazointerfa pentru ntreg modelul OSI, folosind aplicaiile de reea (WWW, E-mail, FTP, Telnet etc). Prin utilizareaconceptuluideredirectare,nivelulaplicaieesteointerfapentruaplicaiile destinate calculatoarelor independente, care se execut n reea.Multe dintre aplicaiile care lucreaz ntr-un mediu de reea(FTP, browsere de WWW, E-mailetc)suntdetipulclient-server.Clientulestelocalizatpeuncalculatorlocalisolicit resurse.Server-ulestelocalizatpeuncalculatoraflatladistancareoferservicii,la solicitrileclientului.Oaplicaieclient/serverlucreazrepetndperecheadeaciunicerere-client,rpuns-server.Unexemplunacestsens,esteunbrowserdeWebcareacceseazo pagincerndunURL(UniformResourceLocator),oadresdewebsauunserverdeweb aflat la distan. Dup ce obine aceste informaii, clientul poate cere alte informaii, sau poate accesaaltepaginideweb,depealteservere.WorldWideWeb,NetscapeNavigator,si Internet Explorer, sunt probabil cele mai utilizate aplicaii de reea. ntr-oreeaLAN,redirectorulesteprotocolulcarelucreazlanivelulsistemuluide operare i permite s se fac distincie ntre cererile adresate unitii centrale a calculatorului respectiviceleadresateunuiserver.Astfel,esteposibilsseacceseze,ssecreeze,sse moddificeisselistezefiierepeunserveraflatpeoreealocalsaupeoaltreea. Redirectorulpermiteadministratoruluidereeasatribuienumelogiceresurseloraflatepe diverseuniti,iarutilizatorul,pentruaaccesaoanumitresursvautilizanumaiaceti identificatori,frnicioreferinlareeauarespectiv.Astfel,redirectoareleextind componentelesoftwarelocale.Esteposibilutilizareancomunaresurselorlogiceifizice ale reelei, precum i integrarea aplicaiilor locale cu cele de reea. n toate aplicaiile de tip client/server din cadrul unei reele, conectarea la un server este meninutattatimpctseproceseazcererearespectiv.Astfel,conectarealaunserverde webvaduraattatimpctsetransferconinutulpaginiideWebaccesatepecalculatorul client; n cazul tipririi unui document, conectarea la server-ul de tiprire va dura pna cnd a fost tiprit documentul cerut etc. n momentul cnd aplicaia respectiv i-a terminat execuia, conectareaestentrerupt,urmndsfieeventualreluatodatcuonoucerereadresat server-ului respectiv. Acest mod de lucru este necesar pentru a nu se bloca cu cereri serverele. FiecaresitedepeInternetarealocatoadresIP.Folosireadectreutilizatorii obinuii,careactioneazlanivelulAplicaiealarhitecturiidereeaaacestoradreseeste Legturi ntre procese 40 dificilipoategeneraerori.Astfel,estenecesarunprotocolcaresfaccorespondena dintrenumelediverselorcomponentedereeaiadreselelorIP.Aceastproblemeste rezolvatdectreprotocolulDNS(DomainNamesSystem).Domeniulesteungrupde calculatoarecaresuntasociateprinlocalizarealorgeograficsauprintipuldeactivitateal organizaieipecareodeservesc.Numelededomeniuesteunirdecaracterei/saunumere, de obicei un nume sau prescurtarea unui nume.LanceputulexisteneiInternetului,cndnumruldecalculatoarelegatenreeaera relativ mic, a existat o tabel realizat de organizaia NIC (Network Information Couter), care fceacorespondenadintreadreseleIPinumelegazdei.Numeledegazdeerauiruride caractere,fraaveaoorganizareierarhic.Acestecorespondeneerauintrodusemanualn tabel i erau transmise tuturor administratorilor de reele conectate la Internet.Ierarhia de domeniu. DNS implementeaz un spaiu ierarhizat de nume pentru obiectele din Internet. Spre deosebire de numele de fiiere (calea ctre acestea), care sunt prelucrate de la dreapta la stnga, fiind separate de slash-uri, numele DNS sunt prelucrate de la dreapta la stnga,separatorulfiindcaracterul..Asemntorierarhieidefiiere,ierarhiaDNSpoatefi vzut ca un arbore. Exemplul 2. n figura 4.2 este prezentat o ierarhie de domenii.

Figura 4.2. Ierarhia DNS. Serveredenume.Primulpasnorganizareaacestorservereestepartiionarea ierarhiei n zone. Fiecare zon poate fi gndit ca fiind corespondent la o anumit autoritate administrativ, responsabil pentru acea poriune a ierarhiei. Nivelul cel mai nalt al ierarhiei formeaz o zon administrat de NIC. Urmeaz zone care corespund structurii administrative respective(princeton,cisco,unitbv,etc.).ncadrulacestorzone,existaltezonecare corespundanumitordepartamentecareseadministreazsingure.Nutoatedepartamentele formeaz o zon, unele rmn la nivelul de administrare al universitii, de exemplu zona care corespundeserveruluidenume,cereprezintunitateafundamentaldeimplementarea DNS.Maiconcret,informaiilerelativelafiecarezon,suntimplementatendousaumai multe servere de nume. Serverele de nume sunt accesate de ctre clieni, care transmit cereri ctreacesteaiprimescunrspunscarepoateficeldorit,sauunpointerctrealtserverla careclientulivatransmitecererea.Astfeldinpunctdevederealimplementrii,DNSeste gndit ca o ierarhie de servere de nume, mai degrab dect o ierarhie de domenii edu com gov mil org rofr princeton mit cisco yahoo nasa nsfaspa nata acm ieee unitbvedu cscephysics Conf. dr. Ion Florea Reele de calculatoare 41 Fiecareserverdenume,implementeazinformaiadezoncaocoleciedenregistrri (articole) de resurs. O nregistrare de resurs conine 5 cmpuri: (Nume, valoare, tip, clas, TTL) Cmpul tip specific cum va fi interpretat cmpul valoare.-tip=A,vaindicafaptulcvaloareesteoadresIP;astfel,valoareAindico coresponden nume adres.-tip=INS,valoarefurnizeaznumelededomeniupentruogazdcareexecutun serverdenume,caretiecumsrezolveproblemanumelui,ninterioruldomeniului specificat. -tip=CNAME,valoarefurnizeaznumelecanonicaluneigazdeparticulare;este folosit pentru a defini alias-uri. -tip=MX, valoare furnizeaz numele de domeniu pentru o gazd care execut un server de pot, care accept mesaje dintr-un domeniu specificat. Cmpul clas a fost inclus pentru a permite alte tipuri de nregistrri dect cele definite de NIC. Cea mai rspndit valoare a cmpului, utilizat n Internet este IN. Cmpul TTL arat ct timp aceast nregistrare este valid. Exemplul3.Vomconsideraierarhiaprezentnfigura4.20ivomignoracmpulTTL.n primul rnd serverul de nume rdcin conine o nregistrare NS pentru fiecare server de la nivelulsecund.Deasemenea,elconineonregistrareAcaretranslateazacestnumen adresa sa IP. Luate mpreun, aceste dou nregistrri implementeaz efectiv un pointer de la serverul de nume rdcin, la fiecare dintre serverele de nivel doi. (princeton.edu, cit.princeton.edu, NS, IN) (cit.princeton.edu, 128.196.128.233, A, IN) (cisco.com, ns.cisco.com, NS, IN) (ns.cisco.com, 128.96.32.20, A, IN) Domeniulprinceton.eduareunnumedeserver,disponibilpegazda cit.princeton.edu, care conine nregistrrile urmtoare: (cs.princeton.edu, guat.cs.princeton.edu, NS, IN) (guat.cs.princeton.edu, 192.12.69.5, A, IN) (ee.princeton.edu, helios.ee.princeton.edu, NS, IN) (helios.ee.princeton.edu, 128.196.28.166, A, IN) (jupiter.physics.princeton.edu, 128.196.4.1, A, IN) (saturn.physics.princeton.edu, 128.196.4.2, A, IN) (mars.physics.princeton.edu, 128.196.4.3, A, IN) (venus.physics.princeton.edu, 128.196.4.4, A IN) etc. nfinal,serveruldenumedelaunaltreileanivelcumarficeladministratdectre domeniulcs.princeton.edu,coninepentrutoategazdeleonregistrarecuuncmpA.De asemenea el poate defini o mulime de alias-uri (nregistrri CNAME) pentru fiecare dintre acestegazde.Alias-urilepotfialtenumealegazdelor,darelepotfurnizaiunanumit niveldeindirectare.Deexemplu,www.cs.princeton.eduesteunaliaspentrugazdacu numele cicada.cs.princeton.edu. Aceasta permite serverelor de site-uri web de a se muta la o alt main, fr a afecta utilizatorii de la distan. Ele folosesc alias-ul, fr a fi interesate pe care dintre mainile din reea este executat server-ul. nregistrrile de tipul MX (Mail Exchange) servesc acelai scop pentru aplicaiile de e-mail - ele permit unui administrator s schimbe care gazd primete un mail, din partea altui domeniu. (cs.princeton.edu, guat.cs.princeton.edu, MX, IN) (cicada.cs.princeton.edu, 192.12.69.90, A, IN) (cic.cs.princeton.edu, cicada.cs.princeton.edu, CNAME, IN) (guat.cs.princeton.edu, 192.12.69.5, A, IN) Legturi ntre procese 42 (guat.cs.princeton.edu, guat.cs.princeton.edu, CNAME, IN) (www.cs.princeton.edu, 192.12.69.35, A, IN) (cicada.cs.princeton.edu,roach.cs.princeton.edu,roach.cs.princeton.edu, CNAME, IN) etc. Observm c dei nregistrrile pot fi definite pentru orice tip de obiect, DNS este de obiceifolositpentruaidentificagazde(incluzndservere)isite-uri.Elnuestefolosit pentruaidentificautilizatorisaualteobiectedegenulfiieresaudirectoare;altesistemede nume se folosesc pentru aceste obiecte. Rezolvareanumelor.Fiinddatoierarhiedeserveredenume,sepuneproblema utilizriiacestorapentruarezolvaunnumededomeniu.Deexemplu,sconsiderm statia1.info.unitbv.ro;aicistatia1estenumeleunuicalculator;elestegestionatdeungrup, caresenumesteinfo,corespunztorDepartamentuluideInformaticalUniversitii Transilvania,carelarndulluiesteocomponentagrupuluiunitbv,corespunztor universitii amintite. La rndul su unitbv face parte din grupul (domeniul) ro, corespunzator Romniei. PentrurealizareacorespondeneidintreadresanumericIPinumeestefolositun serviciusimilarcuceldeinformaiitelefonice.Rolulserviciuluideinformaiiestejucatde servereledenume, carepstreazacorespondenanume adresIPrelativlaunanumit domeniu.Cndcinevafoloseteunnume,calculatorullconvertetenadresanumeric, folosind una dintre urmtoarele scheme:-faceconversiadirect,deoarecenumeleaparineunuidomeniudecareeleste responsabil; -tie corespondena deoarece a mai folosit recent numele; -tie cum sgseasc corespondena; deexemplu, pentru adresa statia1.info.unitbv.ro, comuniccuunserverdenumespecial(radacin)iafladresaserver-ului responsabilcudomeniulro;comunicapoicuacestaiafladresaserver-ului responsabil cudomeniul unitbv .a.m.d. afl adresa calculatorului statia1. Domeniile primare (de nivelul cel mai nalt) se mpart n dou categorii: a)corespunztoare tipului organizaiilor: com organizaii comerciale;org alte organizaii; edu organizaii educaionale;int organizatii internaionale; gov organizaii guvernamentale;mil organizaii militare; net resurse din reea etc. b)corespunzatoare rilor: ro Romania;de Germania; fr Frana;nlOlanda; itItalia;dk Danemarca; uk Marea Britanie; us Statele Unite ale Americii. nlegaturcusistemuldenume,suntvalabileurmtoareleobservaii:prileunui numearatcineesteresponsabilcugestiuneanumelui,nuundeseaflnoduldenumit; anumitenumesereferlaserviciioferite,nulanodurifizice;serviciilerespectivepotfi utilizatecuacelainume,chiardac,dindiferitemotive,suntmutatedelauncalculatorla altul;uncalculatorpoateaveamaimultenume,atuncicndpeelseaflmaimulteservicii, fiecarefiindapelatcuunaltnume;deexemplu,ftp.atm.roinews.atm.ropotfidou servicii(unuldetransferdefiiereialtuldedifuzaredetiri)aflateamndoupeacelai calculator,darcarepot,eventualsexistepedoumainidiferite;lafolosireaunuinume greit, care nu poate fi translatat ntr-o adres Internet valid, sistemul furnizeaz mesajul host unknown; Avantajulprincipalalsistemuluidenume,estefaptulceledivizeazInternet-uln domenii care au o logic, sunt uor de reinut i de localizat. Aplicaiitradiionaledereeasuntcelecarefuncioneazdemulttimppereea.Cai DNS, ele se bazeaz pe conceptul client/server. Trebuie s facem distincie ntre programeleConf. dr. Ion Florea Reele de calculatoare 43 carelucreaznreea,lanivelulaplicaieiprotocoaleleniveluluiaplicaie.Deexemplu, HTTP(HyperTextTransportProtocol)esteunprotocolalniveluluiaplicaieiesteutilizat pentru a accesa pagini de Web de pe servere aflate la distan. De asemenea exist mai multe programe care se execut n nivel de reea(Internet Explorer, Netscape etc.) care se sprijin pe HTTP. Potaelectronic(PE).PentruanelegecumlucreazPEtrebuie:sdistingemntre interfaautilizatoriSMTP;sdistingemntreSMTPiprotocoalelecareonsoesc(RFC 822iMIME(MultipurposeInternetMailExtension));RFC822esteunstandardcare definetestructuraunuimesajiarMIMEextindeRFC822,adugndposibilitateadea transmite imagini, fiiere multimedia, etc. SMTPesteprotocolulcareasigurtransferulmesajuluidelaogazdlaalta.El presupune:unprogramdeinterfadintreutilizatoriiPE,carepermiteutilizatorilors compun, s citeasc, s caute etc. mesaje; un program mail daemon (MD) care se execut pe fiecare gazd, care joac rolul oficiului potal. Proceduradetransmitereaunuimesaj,implicdouaprocese.Primulestetransmiterea mesajuluiunuioficiupotallacareesteconectatdestinatarul;aldoileaprocesconstn furnizarea mesajului de ctre serviciul de pot electronic, utilizatorului cruia i este adresat. Aceastapresupunecattexpeditorulctidestinatarulaudeschisecteocutiepotal, pstrate n sistemele (server-ele de pot electronic) n care au deschis un cont. Fiecare cont sauadresdee-mailesteformatdindoupri,separateprincaracterul@.Primaparte conineidentificatorulcutieipotale,iaradouanumeleserver-uluidee-mail,scrisn concordan cu specificaiile DNS. ProgramuldeinterfatransmiteluiMDmesajelepecareelvreasletransmitaltor utilizatori. MD folosete SMTP (care se sprijin pe TCP) pentru a transmite mesajul la MD-ul care se execut pe o alt main i MD-ul pune mesajul n cutia potal a utilizatorului(unde gseteprogramuldeinterfaalutilizatoruluicruiaiestedestinatmesajul).MDpoatefi implementat n concordan cu arhitectura gazdei respective. Procesul prin care MD-ul de pe o main stabilete o conexiune cu MD-ul de pe o alt mainesteredatnfigura4.3.DeoareceMD-uldepeomainstabileteoconexiune SMTP/TCP cu MD-ul de pe o alt main, n multe cazuri mesajul de mail traverseaz una saumaimulteporiimplicitedemail,pedrumulpecarelparcurgedelagazdasursla gazdadestinaie.Asemeneagazdelorterminaleipoartaimplicitdemail(PIM)executun procesMD.PIMsuntnumiteporideoareceasemntorrouter-elor,stocheazitransmit mai departe mesaje IP. Singura diferen, este c o PIM pstreaz mesajele ntr-un buffer pe disc, urmnd ca ele s le transmit dup un timp (chiar i de ordinul zilelor), pe cnd un router IPpstreazmesajelentr-unbufferdinmemoriaintern,urmndcatransmitereaacestora s se fac ntr-un timp foarte scurt (fraciune dintr-o secund). Figura 4.3. Stabilirea conexiunii dintre dou oficii potale Program mail de interfa MDMD MD Program mail de interfa SMTP/TCP SMTP/TCP Legturi ntre procese 44 PIM-urile sunt necesare deoarece utilizatorul care transmite mesajul de pe o gazd surs nu trebuie (i nu poate) s specifice gazda la care el lucreaz. n adresa de mail este specificat numeleaazisuluicont,urmatdeunnume.Deci,maintimesajulestetransmisPIM-ului(sauserver-ului)demail,caremaideparteseocupdetransmitereamesajului.PIM-ul administreazobazdedateundesuntdepusemesajelecareurmeazsfietransmise. ProtocolulPOP3(PostOfficeProtocol)esteutilizatpentruregsireamesajelordinbazade date. Independent de cte PIM-uri exist n drumul de la surs la destinaie, SMTP realizeaz oconexiunepentrutransmitereademesaje.FiecaresesiuneSMTPimplicundialogntre douMD-uri.SMTPrealizeazundialogntreunclientiunserver.Clientulispecific numele su de domeniu iar server-ul va verifica dac acest nume corespunde adresei IP ce va fi utilizat de ctre conexiunea realizat de ctre TCP. De asemenea, este verificat numele de domeniu din adresa de destinaie. Este posibil specificarea mai multor destinaii. HTTP(HyperTextTransmissionProtocol)reprezintlimbajulcomun,princare clieniiiserverelesepotnelegeprinInternet.Programuldeinterfa(Browser)areo funciecepermiteutilizatoruluisdeschidunURL(UniformResourceLocater)ce furnizeazinformaiiprincareselocalizeazunobiectdepeWeb.Cndsedeschideun anumit URL, browser- ul de Web va deschide o conexiune TCP cu calculatorul indicat prin numelerespectiv.MultedinfiiereledepeWebconinimagini,texte,clip-uriaudiosau video. De asemenea, ele conin alte URL-uri care refereniaz alte fiiere pe care browser-ul deWeblepoatedeschide.AcesteURL-urisemainumescilegturihiper-text.Cndse deschide o astfel de legtur, este realizat o nou conexiune i se deschide un alt fiier. Cnd se selecteaz o pagin, browser-ul client extrage pagina de pe server folosind HTTP-ul care se execut peste TCP. La fel cu SMTP, HTTP este un protocol orientat pe texte. Mesajele de cerere i rspuns. Prima linie a cererii HTTP conine trei entiti: operaia carevafiexecutat,paginaWebpecarevafiexecutatoperaiarespectiviversiunea HTTP care este utilizat. Asemntor, mesajul de rspuns va conine versiunea HTTP, un codcareindicdaccerereaafost(saunu)rezolvatcusuccesiuntextcareconine semantica rspunsului. Conexiunea TCP. Versiunea original (HTTP 1.0) stabilea o conexiune separat pentru fiecareunitatededateregsitpeunserver.Acestaeraunmecanismineficient:defiecare datcndunacelaiclientiacelaiservervoiausprimeasc/transmitoaltunitatede date,trebuiastabilitonouconexiune,cueforturilederigoare.Soluiapecareau implementat-o versiunii urmtoare, este c un server va nchide o sesiune cu un client numai dac ntr-un interval de timp el nu a mai primit nici o cerere din partea clientului. Pstrareanmemorieaunorconexiunirecentereprezintoaltmetodprincarese realizeazmbuntireaactivitiilanivelulclientului.Pentruanusepstraconexiunin memoriecarenusuntfolosite,fiecarelegturarealocatunanumittimpdevia,dup expirarea cruia ele sunt terse din memorie. Conf. dr. Ion Florea Reele de calculatoare 45 5. Teste de autoevaluare ntrebri. 1. De ce este necesar nivelul transport ca entitate distinct fa de nivelurile inferioare. 2.Facei o comparaie ntre transmiterea sigur i cea nesigur a datelor. 3. Cum sunt setai biii indicatori corepunztor celor trei faze ale unei conexiuni. 4.Care este mecanismul prin care se regularizeaz fluxul comunicaiei. 5. Prin ce se deosebete retransmiterea i refacerea rapid a mesajului de confirmarea unic a mesajului din cadrul ferestrei glisante. 6.Deceestenecesarunformatintermediarncaresunttransformatedatelecarecirculpe mediul de reea. 7. Care este rolul redirectorului n cadrul nivelului aplicaie. 8. Explicai organizarea DNS ca o ierarhie de servere de nume. 9. Explicai mecanismul de rezolvare a numelui. 10.Descriei pe scurt protocoalele pe care se sprijin pota electronic. 11.Care este rolul HTTP n Internet. Teste gril. ncercuii varianta corect. 1.GazdacarecerestabilireauneiconexiuniTCPvatransmiteunsegmentncarevalorile biilor de cod SYN i ACK sunt: a.0 i 0. b. 0 i 1. c. 1 i 0. d. 1 i 1. 2.SuitadeprotocoaleTCP/IP,neorientatpeconexiune,corespunztoareniveluluide transport, este: a. TCP.b. UDP.c.IP. d. SNMP.3. Recepionarea unei valori egale cu 100 n cmpul numr de confirmare, indic faptul c: a. Destinaia ateapt s recepioneze nc 100 de segmente. b. Destinaia ateapt s recepioneze nc 100 de octei. c. Destinaia a primit octetul 99 i ateapt s-l primeasc pe 100. d. Destinaia a primit segmentul 99 i ateapt s-l primeasc pe 100. 4. Recepionarea unei valori egale cu 100 n cmpul numr de confirmare i a valorii 0 n cmpul fereastr, indic faptul c: a. Destinaia a primit octetul 100 i momentan nu mai dorete s primeasc date. b. Destinaia a primit segmentul 99 i momentan nu mai dorete s primeasc date. c. Destinaia a primit octetul 99 i momentan nu mai dorete s primeasc date. d.Destinaiaaprimitsegmentul99imomentanateaptunsegmentcaresconinun singur octet n cmpul de date. 5. Care este mecanismul prin care gazda destinaie stabilete cantitatea de date pe care dorete soprimeascnsegmentulurmtor:a.Setareanumruluideconfirmare.b.Setarea numrului de secven.c. Fereastra glisant.d. Numr de secven glisant. 6. Redirectorul este: a.Protocolulcarelucreazlanivelullegturdedateipermitessefacdistinciantre cererile adresate unitii centrale a calculatorului respectiv i cele adresate unui server. b.Protocolulcarelucreazlanivelulreeaipermitessefacdistinciantrecererile adresate unitii centrale a calculatorului respectiv i cele adresate unui server. c. Protocolul care lucreaz la nivelul sistemului de operare i permite s se fac distincia ntre cererile adresate unitii centrale a calculatorului respectiv i cele adresate unui server. d. Protocolul care lucreaz la nivelul sistemului de operare i permite s se fac distincia ntre cererile adresate unui router i cele adresate unui server. 7. Diferena dinte o poart implicit de mail(PIM) i o poart implicit(gateway) este: a. PIM este o interfa dintre utilizator i serverul de e-mail iar poarta implicit este o interfa ntre reeaua local i router. b. PIM este o interfa dintre utilizator i protocolul SMTP iar poarta implicit este o interfa ntre server-ul local de mail i router. Legturi ntre procese 46 c.PIMpstreazmesajelentr-unbufferpedisc,pecndunrouterIPpstreazmesajele ntr-un buffer din memoria intern. d.PIMpstreazmesajelentr-unbufferdinmemoriaintern,pecndunrouterIP pstreaz mesajele ntr-un buffer pe disc. 8. Protocol prin care clienii i serverele se pot nelege prin Internet este: a. FTP. b. HTTP b. Telnet c. SMTP. Probleme propuse 1.Gazda1vreastransmitunfiier,acruilungimeestede20deocteictregazda2. nlocuii, n figura 4.22 semnul ?, cu valorile corespunztoare. Indicaie: Vezi exemplul 1. Gazda 1Gazda 2 x=0, ACK=?,SYN=? (x=?, ACK=?,SYN=?,f=4) (x=4, ACK=?,SYN=?,f=4) (x=?, ACK=?,SYN=?,f=6) (x=?, ACK=?,SYN=?,f=6) (x=?, ACK=?,SYN=?,f=0) (x=?, ACK=?,SYN=?,f=10) ( (x=?, ACK=?, SYN=?,FIN=?) Figura 4.4. Transmiterea unui fiier folosind TCP Conf. dr. Ion Florea Reele de calculatoare 47 Capitolul V Securitatea datelor n reele de calculatoare 1. Criptarea datelor Termeniidefiniii.Mesajelecaretrebuiesccriptatesuntsubformdetextclar(plain text) i sunt transformate ntr-un text care nu poate fi interpretat numit text cifrat. Criptarea este procesul care realizeaz aceast transformare, pe baza unor algoritmi i a unei mulimi de parametri de intrare. Decriptarea este procesul invers, de transformare a textului cifrat ntr-un textclar,caresebazeaz,deasemeneapeoseriedealgoritmiiomulimedeparametride intrare. n general, att criptarea ct i decriptarea necesit un parametru numit cheie, a crei secretizare este esenial n funcionarea ntregului proces.Model de sistem de criptare. Blocul E execut criptarea. El ia ca intrri un text clar M i o cheiedecriptareke iproducecaieireuntextcifratC.Eestenotaiafuncionalpentru operaiadecriptare,adicC=E(ke,M).TextulcifratCestetransmispesteuncanalnesigur ctreodestinaie,undeestedecriptat.Canalulnesiguresteunmediudecomunicaiecare poate fi accesat de un intrus. Operaia de decriptare este notat printr-un ptrat etichetat cu D, care preia textul cifrat C si o cheie de decriptare kd, ca intrri i produce textul original M, ca ieire. D desemneaz notaia funcional pentru operaia de decriptare, folosind drept cheie pe kd,adicM=D(kd,C).BloculCAdesemneazunintrus,acruisarcinestedeadescifra informaia transmis peste un canal. Acesta are cunostine totale despre tehnicile de criptare i decriptarefolosite.Intrusul(cryptoanalyst)poateascultacanalulipoateaveaaccesla informaiilelaterale(sideinformation-SI).Exempludeastfeldeinformaii,potfi frecvenele literelor i cuvintelor, contextul canalului i anumite pri ale textului clar. Totusi, intrusulnuarecunotintedesprecheiadecriptarekd.Pentruaspargesistemul,intrusul trebuie s gseasc o schem pentru a determina cheia kd, pe baza informaiilor pe care le are la dispoziie. n anumite cazuri, este posibil s descifreze anumite pri ale textului cifrat, fr a cunoate cheia de decriptare. Protecia furnizat de ctre un sistem de criptare, este msurat n dificultatea gsirii valorii cheii de criptare folosit de ctre sistem.Ameninrile poteniale la adresa securitii datelor depind de ct de multe i de cte tipuri de informaii laterale (SI) sunt disponibile unui intrus. Ameninarea pentru un sistem de criptarecreteodatcucantitateadeinformaiilaterale.Unsistemcarepoatefidistrusn absena informaiei laterale este nesigur i deci lipsit de utilitate. Pentru a fi sigur i robust, un sistem trebuie s reziste la o mulime de atacuri severe, adic s rmn sigur chiar i cnd o mulime de astfel de informaii (cuexcepia cheii) sunt disponibile.n cele ce urmeaz, sunt discutatepericolelepotentialelaunanumitsistemdecriptare,cndintrusulareaccesla diverse informaii laterale. O ameninare la un sistem n care un intrus poate avea acces numai la textul cifrat, este numit atac la textul cifrat. Un sistem de criptare vulnerabil la o astfel de ameninareareungradredusdeutilizare,deoareceaccesullauntextcifratpeuncanal nesigurse poate realizafoarte uor. Un sistem n care un intrus poate avea acces att la textul cifratctilaocantitateimportantdintextulcifrat,poatefisubiectulunuiataccu cunotineasupratextuluiclar.Sistemelecarerezistunuiastfeldeatacsuntmultmai sigure,deoareceunintruspoateobineocantitateconsiderabildetextclar,dintr-untext cifrat.Ameninareaunuisistemncareunintruspoateobinetextulcifrat,cecorespundeunuianumittextclarpebazaalegeriisale,estereferitcaunatacbazatpealegereatextului clar. De exemplu, aceasta se ntmpl cnd un intrus reuete spargerea unuisistem la spaiul (locul) unde sistemul cripteaz un text clar ales de intrus. La baza proiectrii sistemelor de criptare stau principiile lui Shannon: Principiile de difuzarecernecesitateanecorelriidintrecheieisubiruriledecaracterealetextuluiclar, Securitatea datelor n reele de calculatoare 48 astfelnctssemaximizezelungimeatextuluiclarnecesarpentruaspargeunsystem; Principiile dezordinii cer ca ieirea s nu fie ntr-o relaie evident cu intrarea. Principiuldebazpecaresesprijinsistemeleconvenionale,estepunerean coresponden a literelor alfabetului unui limbaj cu alte litere din alfabet, deduse pe baza unei proceduri de coresponden. Problema care se pune este secretizarea procedurii de realizare a corespondeneidintrecaractere,carepoatefiprivitcaocheie.Sistemelemodernesunt folosite,nprincipalpentrucifrareainformaieicareestenformbinar.Acestsistem urmeaz principiului proiectrii deschise, n sensul c algoritmii pe care se bazeaz criptarea idecriptareanusuntinutesecrete.nschimb,numaivalorileanumitorparametri(numii chei) folosii n criptare i decriptare sunt pstrate secret. Exist i aici dou tipuri de sisteme: sisteme cu chei private i sisteme bazate pe chei publice. n sistemele cu chei private, cheile folosite att pentru criptare, ct i pentru decriptare sunt pstrate secrete. Pe de alt parte, n sistemele cu chei publice, cheile pentru criptare sunt cunoscute(publice),darcheilefolositendecriptaresuntsecrete.Elementulesenialal sistemuluicucheipubliceestec,chiardacproceduradecalculacheiidecriptareeste cunoscut,proceduraestefoartecomplicat,astfelncttimpuldecalculesteattdelungi numruldesoluiiesteattdemare,nctestepuinprobabilcasistemulsfiespart. Sistemele cu chei private folosesc principiile lui Shannan (difuzie i confuzie) pentru a aduga mai mult securitate. Criptografiaconvenionalsebazeazpesubstituireacifrului.nsubstituireacifrului, fiecarealfabetntr-untextclar,estesubstituitdectreunaltalfabet.Vomfolosilimba englezpentruailustracelediscutateivomfolosicorespondenanumericaliterelor (A0,B1,.,Z25).CifrulluiCaesar.Oliterestetransformatntr-atreiacareourmeaznsecvena alfabetului, conform funciei matematice: E : MM; M=alfabetul{0,1,25};E(x) = (x+3) mod 26 ;0 s x s25 Exemplu1.TextulclarIuliuslovesCleopatraestetransformatinmxolxvoryhv forsdwnd. Formula se poate generaliza sub forma:En(x) = (x+n) mod 26 ; 1sn s25 Dezavantaje:Deoarecetransformareaesteliniar,cutareapentruadeterminacheiaeste foartesimpl;Numrulcheilor(adicposibilitledetransformarealiterelor) estedestulde mic(numai 25 ). Substituirea simpl se bazeaz pe faptul c orice permutare a literelor poate fi pus n corespondenculitereledinlimbaenglez,fiecarepermutarealiterelorfiindocheie; deoarecenumrulpermutriloreste26!si26!>1026,cutareacheiidevinedestulde costisitoare. Deoarece aceeai substituie este executat la toate apariiile unei litere n ir, pe bazauneianalizestatistice,sepoatespargecifrul.Atacuriledebaz,folosesccainformaie proprietilestatisticealelimbajelornaturale.nlimbaenglez,eesteceamaifrecvent liter,urmatdeliterelet,o,a,n,ietc.Celemaicomunecombinaiidedou litere(digrams) sunt: th, in,er, re,an. Cele mai comunecombinaii de trei litere sau trigrame (trigrams) sunt: the, ing, and, ion. Uncriptanalistcarencearcssparguncifrumonoalfabetic,vancepeprina numrafrecvenelerelativealetuturorliterelordintextulcifrat.Dupaccea,eltrebuies ncerce s asocieze cea mai frecvent liter cu e, urmtoarea cu t. Apoi el trebuie s caute trigramele,sogaseascpeceamaicomundeformatXe,caresugereazputerniccX este