retele de comunicatii date - subset

Dec 2007 - Ian 2008 1

REŢELE DE COMUNICAŢII DATEmodelul OSI şi dispozitivele active de reţea

protocoale Internet TCP-IP, protocol Ethernet, conectică şi cablari pentru LAN

prezentarea reţelei universitare, elemente de management reţea

Dec 2007 - Ian 2008 2

REŢELE DE COMUNICAŢII DATE - Introducere

Trăim într-o lume în continuă schimbare, plină de contradicţii şi contraste[1] în care probabil cea mai remarcabilă evoluţie o au tehnologiile comunicaţiei şi informaţiei. Nu e de conceput mediu de activitate umană care să nu depindă de aceste tehnologii, întreaga infrastructură de comunicaţie şi prelucrarea informaţiilor tinzând spre globalizarea absolută.Obiectul acestui curs il constituie reţelele de calculatoare, mediul digital de comunicare, parte inseparabilă a existentei noastre profesionale şi sociale.

[1] "...ce şanse avem, acum cand dispunem de infinit mai multă informaţie, decât în urmă cu secole, sau luni, de a lua decizii mai bune, mai drepte?" J-F. Revel

Dec 2007 - Ian 2008 3

Cursul este un subset care acopera:modelul OSI şi dispozitivele active de reţeaprotocoale Internet TCP-IP, protocol Ethernet, conectică şi cablari pentru LANprezentarea reţelei universitare, elemente de management reţea


Dec 2007 - Ian 2008 4

Cursul poate fi descărcat, împreună cu materiale documentare ajutătoare, de la http://cciu.unitbv.ro/cursuri/

Contact:Radu IONESCU - [email protected] de comunicaţii Internettel: 0268 472564, 0722 263232


http://cciu.unitbv.ro/users/cursuri/

mailto:[email protected]

Dec 2007 - Ian 2008 5

REŢELE DE COMUNICAŢII DATE – Tipuri de reţele, topologii, componente

1. Tipuri de reţele şi topologii de reţea

Componente reţeaComponente active de reţeaSchema unei reţele locale (LAN) interconectate WANRepetorHubBridgeSwitchRouter

Dec 2007 - Ian 2008 6


Reţeaua de calculatoare este un ansamblu de calculatoare (staţii)interconectate prin intermediul unor medii de comunicaţie (cablu cupru perchi sau coaxial, fibra optică, linie telefonică, unde radio) pentru utilizarea în comun (partajată) de către mai mulţi utilizatori, a resurselorfizice (hardware), logice (software - sisteme de operare şi aplicaţii) şi informaţionale (baze de date, fişiere) asociate calculatoarelor din reţea.

Dec 2007 - Ian 2008 7


Istoric, reţelele de calculatoare au fost la inceput reţele localeCaracteristică prezentului este o infrastructură globală de reţea publică, parte tot mai importantă a existenţei umane la toate nivelele. Ceea ce a făcut posibilă această globalizare, a fost

acceptarea unor protocoale - standarde de comunicare şi a unor concepte de existenţă naturală, cum ar fi

sistemele deschise şi delegarea responsabilitaţii pe arborele ierarhic al reţelei.

Dec 2007 - Ian 2008 8


Un protocol de reţea sau de comunicaţii, este un set de reguli, pentru comunicarea şi lucrul între calculatoare în reţea. Protocolul asigură ca două produse complet diferite să poată comunica şi lucra împreună.

Mai abstract, un protocol este un mod definit de transfer date între staţii distribuite. Protocolul defineşte o interfaţă (adică o separare clară între două entităţi diferite) pentru scenarii distribuite prin care se descriu posibilele interacţiuni precum şi datele ce se schimbă intre componente.

Dec 2007 - Ian 2008 9


Corespunzător varietăţii enorme de tipuri de comunicaţii, şi nivelelor de interacţiune în reţea, exista un numar pe măsură de protocoale, de ex.:

Ethernet este protocolul de bază pentru reţele la nivel fizic (cablaje, interfeţe).TCP/IP este un set de protocoale ce stau la baza intregii infrastructuri Internet, dar şi a majorităţii reţelelor locale.Alte exemple familiare multora:

HTTP (documente Web), POP şi SMTP (poşta electronică), FTP (transfer fişiere), NNTP (news), NTP (sincronizare timp in reţea)DNS (atribuire nume domenii Internet)

Dec 2007 - Ian 2008 10


IntranetEste o reţea LAN

privată destinată utilizării interne în cadrul unei organizaţii şi folosind de regulă tehnologii Internet.

Un intranet simplu poate oferi servicii de bază e-mail sau postare mesaje. Un intranet mai sofisticat include cateva portale website, care conţin informaţiile interne şi publice ale organizaţiei: ştiri, formulare, articole, acces la baze de date, grupuri de colaborare, etc., toate înlesnind comunicarea între oameni şi îmbogăţind baza de informaţie pentru organizaţie.

Dec 2007 - Ian 2008 11


Reţele virtuale private – VPN

Virtual Private Network - VPN, este o tehnologie de reţea, reunind caracteristicile WAN şi intranet. VPN foloseşte medii de transport publice, comune Internetului asigură comunicarea securizată pe aceste căi prin crearea unor tunele virtuale de comunicaţie, incapsulate de obicei în protocoalele standard.VPN permite interconectarea unor reţele private şi a utilizatorilor individuali, pe distanţe mari, intr-o singură reţea privată protejată.

Dec 2007 - Ian 2008 12


Componente pasivecablaje, conectică, alcatuiesc stratul fizic de mediu al reţelei: cupru în perechi rasucite, cupru coaxial, fibra optica, antene

Componente activedispozitive care acţionează:

asupra semnalului (nivel fizic) structurilor de date în traficul reţelei

dispun de regulă de mai multe porturi fizice prin care se conectează la diversele segmente ale reţelei sau între reţele, au o parte de electronicăau o interfaţă pentru administrare, soft sau hard

Componente reţea

Dec 2007 - Ian 2008 13


Schema unei retele locale (LAN) interconectate WAN

Dec 2007 - Ian 2008 14


RepetorDispozitiv care propagă semnalele electrice între 2 porţiuni ale unei linii de reţea. Repetorul lucrează la nivel fizic reformatând semnalul. Este folosit pentru prelungirea pe distanţe, a unor segmente de reţea, sau linii de transmisie.

HubDispozitiv cu rol de conectare centrală, intr-un singur punct, a mai multor circuite de reţea. Este un dispozitiv repetor multiport care lucrează la nivel fizic: un semnal aplicat la intrarea unui port se regăseşte la ieşirea tuturor celorlalte porturi. S-a folosit mult ca structură de bază (backbone)pentru crearea unor segmente de reţea, pe fiecare port fiind conectată o staţie.Inlocuit in prezent de switch

Dec 2007 - Ian 2008 15


dispozitiv care conectează două segmente ale unei aceleiaşi reţele locale, controlând transferul de date în baza adreselor sursă şi destinaţie ale pachetelor de date. permite trecerea datelor numai daca staţiile ce comunică sunt despărţite, de acesta. Bridge-ul nu propagă semnalul de nivel fizic (electric) între cele 2 segmente conectate şi de aceea le separă la nivel fizic în segmente diferite de coliziune, îmbunătăţind performanţa reţelei.

Bridge

Dec 2007 - Ian 2008 16


dispozitiv bridge multiport care interconectează mai multe staţii sau segmente de reţea, bazat pe adresele fizice sursă şi destinaţieorientat pe conexiuni, semnalul de intrare pe un port, regăsindu-se numai pe ieşirea portului care corespunde segmentului cu staţia destinaţie.avantaj faţă de hub: funcţia de segmentare a unui LAN, de separare pe domenii de coliziune, ceea ce reduce mult aglomerarea reţelei

Switch

Dec 2007 - Ian 2008 17


Dispozitiv de direcţionare a traficului între reţele, utilizând diferite protocoale de comunicaţie, bazat pe:

informaţia din nivelul reţea, existentă în antetul pachetului de datetabelele de rutare, de regulă construite prin protocoalele de rutare, în comunicarea cu alte routere

Routerul este amplasat la perimetrul unei reţele locale, conectând aceasta reţea cu o alta reţea locală, sau asigurând conectarea reţelei în WAN.

Router

Dec 2007 - Ian 2008 18

REŢELE DE COMUNICAŢII DATE – Modelul OSI

2. Modelul de referinţă OSI şi dispozitivele de reţeaOrganizatia Internationala pentru Standardizare (ISO) a elaborat în 1984 modelul de referinţă Open Systems Interconnection (OSI),component esenţial al proiectarii reţelelor. OSI: un model abstract, nu un standard.Scop: cadru practic, structurat, standardizat, pentru proiectanţi şi producatori în domeniul reţelelor. Ca obiect de studiu didactic, modelul de referinta OSI permite înţelegerea felului în care datele sunt transmise printr-o reţea. Există şi alte modele, mai simple, cu caracter mai practic: TCP/IP (descris mai departe), sau CISCO.Modelul OSI este de tip stivă (stack), cu şapte straturi (layere)fiecare având o funcţie specifică ce permite softurilor de aplicaţie pe diverse arhitecturi de sisteme, să comunice între ele ca şi cum ar opera pe un singur sistem

Dec 2007 - Ian 2008 19


Straturile superioare(host layers - Cisco)Implementate de regulăsoftwareresponsabile pentru livrarea precisă a datelor între dispzitivele de capăt :7. aplicaţie (application)6. prezentare (presentation)5. sesiune (session ) 4. transport (transport)

Dec 2007 - Ian 2008 20


Straturi inferioare (media layers - Cisco)implementate de regulă, hardwareresponsabile pentru livrarea fizică a datelor prin reţea, implementate de regulă în hardware:3. reţea (network)2. legătură date (data link)1. fizic (physical)

Dec 2007 - Ian 2008 21


Beneficiile modelului OSI

Oferă multe avantaje implementatorilor de sisteme prin crearea unor diviziuni logice complet separate. Conferă stabilitate, deoarece o schimbare a unui strat nu le afectează şi pe celelalte. Standardizează reţeaua şi permite interoperabilitatea şi modularizarea componentelor fabricate de diverşi producatori.Asigura interoperabilitatea intre produsele producatorilor diferiţi care respectă modelulAsigură o deschidere permanentă spre noi funcţionalităţi: noi protocoale şi noi servicii sunt mai uşor de adăugat intr-o arhitectură stratificată decât într-una monolitică.Inţelegerea modelului de referinţă OSI şi a locului pe care-l ocupă în structura de 7 straturi diversele dispozitive de reţea, ne permite să avem controlul asupra topologiei reţelei şi să nu lăsăm proiectarea reţelei în responsabilitatea vânzătorilor.

Dec 2007 - Ian 2008 22


Locul în care operează diverse protocoale şi dispozitive în cadrul modelului de referinţă OSI

Dec 2007 - Ian 2008 23


Layer 1, Stratul Fizic: Biţi

Stratul fizic asigură conexiunile mecanice şi electrice la reţea pentru transmisia datelor binare prin reţeaua de comunicaţii date.Defineşte metodele folosite pentru transmiterea şi recepţia datelor pe reţea, deci specificaţiile electrice, mecanice, procedurale şi funcţionale ale mediului de transmisie. Constă din cablaje şi mediul de transmisie, dispozitive de conectare la acestea, semnalele implicate în transmiterea/recepţia datelor, abilitatea de detecţie a erorilor de semnal la nivelul fizic al reţelei (media).Exemple de protocoale: IEEE 802, IEEE 802.2, IEEE 802.11Exemple de dispozitive:

Repeatoarele conectează segmentele media ale reţelei şi asigură amplificarea şi retransmiterea semnalelor digitale, fără a putea interveni asupra conţinutului de informaţii (filtrare, corectare). Se folosesc pentru prelungirea liniilor de date. Hub-urile sunt repetoare multiple; ele conecteaza mai multe hosturi (gazde, calculatoare) la un acelaşi segment cablat. Toate hosturile împart aceeaşi lărgime de bandă şi acelaşi domeniu de coliziune (detalii în cadrul descrierii protocolului Ethernet).

Dec 2007 - Ian 2008 24


Layer 2, Stratul de legătură date: Frames/Cadre

Transferă unităţi adresabile de informaţie, cadre (frames), şi face verificarea erorilor.Datele sunt imparţite în cadre formatate şi sincronizate pentru transmitere prin stratul fizic.Se face verificare de eroare (CRC - Cyclic Redundancy Check) şi se retransmit cadrele recepţionate incorect. Se asigură astfel un canal virtual, fără erori, pentru stratul superior, cel de reţea. Se definesc 2 substraturi:

superior (LLC - Logical Link Control)) de control al conexiunii logiceinferior (MAC - Media Access Control) de control al accesului la mediul fizic.

Exemple de protocoale: Ethernet, SLIP, PPPExemple de dispozitive:

Bridge-uri (punţi) –Se folosesc pentru interconectarea reţelelor interne, realizând o punte intre mediile fizice(domenii de coliziune diferite, în cazul reţelelor Ethernet).filtrează traficul de reţea bazat pe adresa de control al mediului fizic (MAC address), elimină erorile din reţea. Adresele dispozitivelor conectate în ambele părţi ale bridge-ului sunt memorate, puntea atunci atunci când are de transferat un cadru dintr-o parte în alta.

Switch-uri (comutatoare) –dispozitive cu mai multe porturi (bridge-uri multiport)transferă datele între diferitele porturi, bazate pe adresa fizică de destinaţie (MAC)Fiecare port al switch-ului este un domeniu separat de coliziune, dar toate porturile sunt în acelaşi domeniu broadcast , adică în aceeaşi subreţea (la nivelul layerului superior, 3)

Dec 2007 - Ian 2008 25


Diferenţa hub - switchSwitch-ul este o alternativă de mai înaltă performanţă la un hub. Tehnic, hub-urile operează utilizând un model broadcast şi switch-ul operează utilizând un model de circuit virtual.Un cadru Ethernet plecat dintr-un host în segmentul A şi destinat unui host din segmentul F, se regaseşte repetat pe toate porturile; un alt dispozitiv D nu poate conversa in acelasi timp cu dispozitivul C:

Dec 2007 - Ian 2008 26


Diferenţa switch - hubSwitch-ul este o alternativă de mai înaltă performanţă la un hub. Tehnic, hub-urile operează utilizând un model broadcast şi switch-ul operează utilizând un model de circuit virtual.Un cadru Ethernet plecat dintr-un host în segmentul A şi destinat unui host din segmentul F, se regaseşte numai pe portul cu destinaţia reală; un alt dispozitiv D poate conversa in acelasi timp cu C:

Dec 2007 - Ian 2008 27


Layer 3, Stratul Reţea: Datagrame/PacheteRutarea pachetelor de informaţie de-a lungul mai multor reţele.Pe baza unor informaţii de rutare, acest strat permite datelor să circule secvenţial între două staţii, pe cel mai economic drum, atât logic, cât şi fizic. Stratul reţea va selecta rutele şi va asigura calitatea serviciului prin detectarea, corectarea şi notificarea erorilor. Stratul reţea separa atât domeniile de coliziune (strat fizic), cât şi domeniile de broadcast (strat legătură date). În acest strat, o adresă fizică, hardware (MAC) este translatată în adresă rutabilă (IP -Internet Protocol, sau IPX - Netware, AppleTalk)Exemple de protocoale: IP, ARP, ICMP, RIP, OSPF, BGP Exemple de dispozitive:

Routerele interconecteaza reţelele între ele dirijând pachetele pe rute optime potrivit unui set de reguli (protocoale de rutare).

Alcătuiesc un sistem inteligent, adaptiv şi redondant, aflat la baza oricărei reţele de arie largă (inclusiv Internetul)Orice reţea locală se conectează la Internet printr-un router. Se bazează pe un software complex şi eficient, implementat fie în dispozitive dedicate, fie pe calculatoare server.

Switch-urile de Layer 3 - sunt routere cu soft cablat.

Dec 2007 - Ian 2008 28


Layer 4, The Transport Layer: Segments

Asigură livrarea sigură a datelor între cele două capete în ordinea corectă, fără erori şi în timp util.Layerul asigură conexiuni virtuale punct-la-punct. Cele mai cunoscute tipuri de conexiuni de transport sunt TCP şi UDP.

TCP (Transmission Control Protocol) este un protocol de conexiune punct-la-punct care asigură livrarea mesajelor în ordinea în care au fost trimise şi garantează această livrare.UDP (User Datagram Protocol) este un protocol fără conexiune (connectionless), fără garanţie de livrare.

Layerul Transport (numit uneori Host Layer) asigură conversaţia cap-la-cap între programe pe straturi omoloage atât în maşina sursa, cât şi în cea destinaţie.Exemple de dispozitive:

Switch-urile Layer 4 - numite şi switch-uri de sesiune, urmăresc sesiunile din layer de la început la sfârşit. Iau decizii de direcţionare bazate pe informaţia din layerele superioare, sesiune şi aplicaţie şi asigură echilibrarea incărcării pe mai multe servere. Pot ordona traficul pe prioritaţi de aplicaţii şi pot preveni accesul neautorizat la servere. Intreaga prelucrare de pachete se face în hardware, ceea ce le face extrem de rapide.

Dec 2007 - Ian 2008 29


Layer 5, Stratul SesiuneNegocierea şi stabilirea unei sesiuni cu alt nod.Stabileşte, menţine şi deconectează o legătură de comunicaţie între două staţii în reţea. Este de asemenea responsabil pentru translatarea nume-adresă staţie.

Layer 6, Stratul PrezentareFormatarea datelor, conversia codurilor de caracter şi criptarea datelor.Responsabil cu translatarea datelor, verifică dacă datele sunt într-un format care poate fi inţeles de ambele părţi implicate în comunicare şi acţionează ca atare. Nu este intotdeauna implementat în protocoalele de reţea.

Layer 7, Stratul AplicaţieServicii specializate de reţea pentru aplicaţiile utilizatorilor concepute specific pentru rulare în reţea. Exemple de asemenea aplicaţii: transfer fişiere, emulare terminale, poşta electronică, browsere, serviciul de nume domenii internet (DNS).

Dec 2007 - Ian 2008 30


Încapsularea datelor

In cadrul unei reţele, datele sunt transmise de la un host la altul şi fiecare layer OSI sursă este în comunicare cu layerul omolog corespondent (peer) de la destinatie. Comunicarea între 2 layere se face pe orizontală prin protocol, iar pe verticală, prin interfaţă.În cadrul unei reţele fiecare layer depinde ca transmisie, de layerul aflat dedesubt. Comunicarea între layerele corespondente omoloage sursă destinaţie (peer-to-peer) se face prin

unităţi de date protocol (PDU - protocol data units)unităţi de date servicii (SDU – service data unit).

Layerul aflat mai jos primeşte PDU-ul de la layerul superior, în câmpul său de date, care devine astfel pentru layerul respectiv, un SDU; în continuare îi adaugă header-ele şi, eventual, trailer-ele proprii, încapsulându-l în PDU-ul layerului, pe care îl transmite layerului aflat dedesupt.

Dec 2007 - Ian 2008 31


Conectarea directă a două staţii în reţea

De exemplu:Layerul 4 adaugă

antetul la datele provenite de la layerul 5 şi le grupeaza într-un segment.

Layerul 3 ataşeaza acestui SDU un header, creând un PDU al layerului 3.

Layerul 2, asigură "serviciul" (SDU) prin incapsularea informatiilor într-un cadru, care conţine şi informaţia despre adresa fizică necesară pentru ca transferul să fie realizat.

Layerul 1, fizic, translatează cadrul într-un model binar pentru transmisia prin mediul la nivel fizic al reţelei.

Dec 2007 - Ian 2008 32


Conectarea indirectă a 2 staţii, în cadrul unei reţele de reţele -internet.

Mesajul trebuie trecut succesiv prin reţele adiacente până la atingerea destinaţiei finale.Acest proces fundamental în interneturi este rutarea, realizat cu ajutorul unui dispozitivintermediar, numit router.Routerul este conectat la doua sau mai multe reţele fizice şi are pentru fiecare o implementare separată de layere 1 şi 2.Datele primite de router pe interfata unei reţele sunt pasate în sus pe cele doua layere, până la nivelul layerului de reţea, apoi sunt reîncapsulate şi trimise mai departe în jos, pe layerele corespunzătoare uneia din celelalte interfeţe.

Dec 2007 - Ian 2008 33


3. Internet ProtocolSuita de protocoale TCP/IP

IP - protocolul de reţea Internet (Internet protocol- layer 3), alcătuieşte împreună cu protocolul de transmisie TCP (transmission control protocol –layer 4) şi multe alte protocoale din nivelele superioare, o suită devenită azi un standard de comunicare pentru toate sistemele moderne de operare de reţea (NOS - network operating systems) cunoscută sub numele de TCP/IP.Isoric, suita a fost creată în 1970 pentru reţele cu sistemele de operare Unix, de către Ministerul Apărării SUA, pentru a susţine o reţea redondantă capabilă să supravieţuiască în orice condiţii, chiar şi într-un război nuclear.

Dec 2007 - Ian 2008 34

REŢELE DE COMUNICAŢII DATE – Modelul de referinta TCP/IPModelul de referinta TCP/IP

Modelul de referinta TCP/IP are patru layere şi, reprezintă o formă simplificată, diferită funcţional, a modelului OSI:Layerul Aplicaţie include cele trei layere superioare ale modelului OSI: aplicatie, prezentare şi sesiune. Se ocupă cu procesarea logică -reprezentarea, codarea, dialogul. Layerul Transport se ocupa cu controlul fluxului de date şi corectarea erorilor. Cel mai cunoscut protocol la acest nivel este TCP - Transmission Control Protocol, un protocol orientat pe conectare.Layerul Internet este implementat cu ajutorul protocolului Internet Protocol (IP). Acest layer asigură livrarea pe rutele optime. Layerul Acces la Reţea, asemenea celor 2 layere OSI, se ocupă cu toate aspectele legăturilor fizice.

Dec 2007 - Ian 2008 35

REŢELE DE COMUNICAŢII DATE – Modelul de referinta TCP/IP

Modelul TCP/IP cu exemple de protocoale uzuale

Dec 2007 - Ian 2008 36


Nivelul TCP

Protocolul TCP descompune mesajul în datagrame, le reasamblează la capătul celălalt, retrimite datagramele pierdute şi reaşează totul în secvenţa corectă.IP este responsabil pentru rutarea datagramelor individuale. În reţelele mici, TCP face practic toata treaba. În Internet, transferul unei datagrame prin zeci de noduri de rutare şi medii de transmisie, este o lucrare deosebit de complexă. Interfaţa dintre TCP şi IP este relativ simplă: TCP da nivelului IP o datagramă cu o destinaţie. IP nu ştie relaţia dintre această datagramă şi cea de înaintea ei, sau de după.La nivelul protocolului TCP, două staţii negociază o conexiune virtuală TCP. Atât menţinerea legăturii, cât şi demultiplexarea mesajelor se face cu ajutorul unor informaţii suplimentare aflate în antetul (header-ul) datagramelor. De exemplu biţii de marcaj:

"SYN" (syncronize) - setat la iniţierea unei conexiuni de la emiţător la receptor, "ACK" (acknowledge) - setat la confirmarea primirii informaţiei de catre receptor, "FIN" (finish) - setat la terminarea conexiunii de către emiţător

Dec 2007 - Ian 2008 37


TCP Three-Way Handshake

Dec 2007 - Ian 2008 38


Antetul ataşat de TCP datagramei are cel puţin 20 bytes, printre care există:

un număr de secvenţă, care conţine bytes-ii transferaţi numerele aşa numitor porturi sursă şi destinaţie, care folosesc la diferenţierea tipurilor de conversaţii (aplicaţii)un câmp sumă de verificare (checksum), pentru controlul corectitudinii transmisiei şi refacerea datagramelor în eroare.

Dacă notăm cu T header-ul TCP şi cu D datele, parte a mesajului, datagramele TCP arata:

T D T DT D T D ...

Dec 2007 - Ian 2008 39


Nivelul IP

Nici header-ul TCP şi nici datele din datagramă nu sunt relevante pentru IP. Pentru ca datagrama sa poata fi direcţionată corect spre staţia de destinaţie, protocolul IP adaugă propriul header, care conţine ca date principale:

adresele Internet sursă şi destinaţie, numărul de protocol al nivelului superior (TCP, UDP, ICMP), o suma proprie de control.marcajele de fragmentare - datagramele pot fi în continuare fragmentate şi la acest nivel dacă staţia sursă e avertizată că pachetele sunt prea mari; de altfel, parte a dialogului iniţial, cele 2 staţii corespondente schimbă informaţii despre mărimea maximă a pachetelor pentru fiecare staţie şi statia transmiţătoare adoptă marimea maximă cea mai mică. Se definesc astfel:MTU - Maximum Transmission Unit - mărimea totală maxim admisă a datagrameiMSS - Maximum Segment Size (MTU + 40 bytes pentru antetele IP şi TCP)durata de viaţă (TTL - time to live) - prin care se împiedecă circulaţia la nesfârşit a unor pachete când, eronat, se formează bucle în reţea

Daca notam cu I noul header adaugat la acest nivel, datagramele IP arata:

...T DI T DIT DI T DI

Dec 2007 - Ian 2008 40


Nivelul Ethernet

Majoritatea reţelelor actuale folosesc la nivel local protocolul Ethernet. În acest caz, la nivelul accesului la reţea datagramele IP primesc header-e Ethernet. Protocolul Ethernet foloseşte propriul tip de adrese, compuse din 6 bytes (48 biţi). Aceste adrese sunt unice pentru fiecare dispozitiv sau adaptorde reţea Ethernet. Adresele Ethernet sunt adrese la nivelul mediului fizic (MAC – media acces control) şi se reprezinta în hexadecimal, de ex.:00:A0:20:48:BB:12Pachetele Ethernet conţin un câmp de 14 bytes care include adresele Ethernet sursă şi destinaţie şi un cod de tip. Intr-un acelaşi domeniu de coliziune Ethernet, toate dispozitivele primesc un acelaşi pachet, dar răspunde numai acela al cărui adresă de destinaţie se află în header. Nu există nici o legătură între adresa Ethernet şi adresa IP, aşa ca fiecare maşină din reţeaua Ethernet menţine, în cadrul protocolului ARP - address rezolution protocol - tabele de conversie între tipurile de adrese.Dacă notăm cu E header-ul Ethernet şi cu C suma de control corespunzătoare (care e pusă la sfârşitul pachetului), mesajul arată aşa:

T DIE C T DIE C T DIE C ...

Dec 2007 - Ian 2008 41


La sosirea pachetelor la destinaţie, toate antetele sunt îndepărtate. Interfaţa Ethernet elimină antetul Ethernet şi suma de control. Codul de tip protocol este cel corespunzător IP, deci driver-ul de dispozitiv Ethernet pasează datagrama mai sus, protocolului IP. IP indepărtează antetul IP şi pentru ca protocolul indicat de câmpul de tip protocol din antet este TCP, pasează datagrama mai sus, la TCP. Folosind informaţiile din antetul datagramei, în special numărul secvenţei, TCP va obţine, daca e cazul, toate datagramele corecte şi le va combina în fişierul original.

Dec 2007 - Ian 2008 42

REŢELE DE COMUNICAŢII DATE – Sistemul de adresare IP

Sistemul de adresare IP

Exista două sisteme de adresare în reţelele IP: versiunea iniţială 4 (IPv4) folosită de aproape toate reţelele şi versiunea 6 (IPv6) preluată de un număr crescând de reţele, în special din domeniul educaţiei şi cercetării.

Adresarea IPv4O adresă IPv4 constă din 4 bytes (32 biţi).Pentru uşurinţa citirii, adresele IP se exprimă în notaţie zecimală, folosind puncte pentru separarea bytes-ilor. De exemplu, adresa IP exprimată în notaţie binară:

00001010 00000000 00000000 00000001 apare în notaţia zecimală cu puncte (dotted decimal): 10.0.0.1

Fiecare byte din adresă poate avea valori între 0 şi 255, deci adresele IP variază între 0.0.0.0 şi 255.255.255.255, ceea ce reprezintă un total de 4,294,967,296 adrese IP posibile..

Dec 2007 - Ian 2008 43


Adresarea IPv4O adresă IPv4 constă din 4 bytes (32 biţi).Pentru uşurinţa citirii, adresele IP se exprimă în notaţie zecimală cu puncte (dotted decimal), pentru separarea bytes-ilor. De exemplu:

Fiecare byte din adresă poate avea valori între 0 şi 255, deci adresele IP variază între 0.0.0.0 şi 255.255.255.255, ceea ce reprezintă un total de 4,294,967,296 adrese IP posibile..

00001010 00000000 11111110 0000000110. 0. 254. 1Zecimal:

Binar:

Dec 2007 - Ian 2008 44


Adresarea IPv6

Adresele IPv6 sunt compuse din 16 bytes (128 bits), ceea ce reprezintă mai mult de 3x1038 adrese posibile! Un număr crescând de telefoane celulare, palmtop-uri şi alte dispozitive în reţea, îşi vor extinde capabilităţile reţea şi acest număr nu va mai părea prea mare.Adresele IPv6 sunt scrise în format hexazecimal, perechile de bytes fiind separate de două puncte, fiecare byte fiind reprezentat prin 2 caractere hexazecimale:

se admite prescurtarea bytes-ilor zero, precum şi includerea vechii notaţii într-un sistem mixt

0000:0000:0000:51F4:9BC8:C0A8:6420E3D7:192.168.100.32

Dec 2007 - Ian 2008 45


Clase de adrese IP (v4)Spaţiul de adrese IPv4 a fost împărţit iniţial într-un total de 5 clase, primele 3 fiind mai importante: A, B, C. Fiecare clasă constă dintr-un subset de adrese adiacente pe intreaga gamă de adrese. Tipul clasei e determinat de primii 4 biţi ai adresei IP, după cum urmează:

clasa primii 4 biţi (binar) adresa de început (zecimal) adresa de sfârşit (zecimal)

A 0xxx 0.0.0.0 127.255.255.255

B 10xx 128.0.0.0 191.255.255.255

C 110x 192.0.0.0 223.255.255.255

D 1110 224.0.0.0 239.255.255.255

E 1111 240.0.0.0 255.255.255.255

Adresa IP loopback - 127.0.0.1 - adresa de buclă locală:Mesajele trimise acestei adrese nu ajung în reţea, ele sunt trimise înapoi aplicaţiei, de către adaptorul de reţea, servind pentru teste la nivel de interfaţă reţea. Impreuna cu această adresă este rezervat întreg spaţiul de adrese până la 127.255.255.255, parte din clasa A.

Clasele D şi E, spaţiul loopback, spaţiul adreselor zero, între 0.0.0.0 şi 0.255.255.255, au toate un tratament special şi nu sunt utilizate în Internet

Dec 2007 - Ian 2008 46


Adrese private

Standardul IP defineşte spaţii de adrese aparţinătoare claselor A, B, C, rezervate pentru utilizarea în reţele private (intraneturi)Adresele din aceste spaţii sunt folosite în reţele interioare, nerutate în Internet, cum e cazul reţelelor din spatele unui firewall, sau alte gateway-uri care folosesc translatarea adresei de reţea NAT (Network Address Translation).

clasa adresa privată de început (zecimal)

adresa privată de sfârşit(zecimal)

A 10.0.0.0 10.255.255.255

B 172.16.0.0 172.31.255.255

C 192.168.0.0 192.168.255.255

Dec 2007 - Ian 2008 47


Subreţele (subnetting)Retelele erau iniţial despărţite prin clase IP; acum nu mai e convenabil:

o clasă C are 254 adrese utilizabile (insuficiente unei companii de dimensiuni medii), o clasă B are 65.534 (mult prea multe pentru o reţea obişnuită).

necesitatea divizării reţelelor în subreţele (subnetting) extinderea domeniilor de adrese – ajută la monitorizarea şi administrarea reţelei. Prin diferenţierea traficului intre gazdele reţelei (host-uri) şi gruparea acestor gazde în subreţele, se îmbunătăţesc performanţa şi securitatea reţelei.

Subreţelele, se interconectează la nivelul stratului 3 OSI, prin dispozitive care realizează funcţia de rutare, prin separare la nivelul domeniilor de broadcast.

Dec 2007 - Ian 2008 48


Masca de subreţea (subnet mask)Împarţirea în subreţele presupune existenţa unor măşti de reţea(netmask). Ca şi adresa IP, masca are 4 bytes (32 biţi) şi este scrisă folosind aceeaşi notaţie zecimală cu puncte. Masca însoţeşte adresa IP şi formează împreună cu aceasta informaţia completă de adresare în reţea. Aplicând masca unei adrese IP, această adresă se separă în două:

adresa de reţea extinsă, corespunzând biţilor '1' din mască, aşezaţi întotdeauna începând din partea stângăadresa de host, corespunzând biţilor '0' din mască, aşezaţi întotdeauna în partea dreaptă

11000001193

11111110254

11100111231

01111001121

11111111 000000001111111111111111255 255 255 0

Adresă REŢEA HOST

Zecimal:Binar:

Dec 2007 - Ian 2008 49


Repartizarea portiunilor de adresa retea (NetID) si de host (HostID) la clasele de adrese IP:

Dec 2007 - Ian 2008 50


Adresarea IP fără clase (CIDR)

CIDR - Classless Inter-Domain Routing. Dezvoltată în 1990 ca o schemă standard de rutare a adreselor IP, fără limitările impuse de clasele de adrese. CIDR specifică un domeniu de adrese IP (prefix) prin combinaţia între adresa IP în forma zecimală cu puncte şi şi o mască de reţea asociată, a cărei lungime nu este delimitată de graniţe fixe, ca în sistemul de clase. Se foloseşte notaţia:

xxx.xxx.xxx.xxx/nnunde nn este numărul de biţi '1' din mască (începând din stânga). Exemplul precedent de adresa clasa C:193.254.231.121 cu masca 255.255.255.0devine în notaţia CIDR:193.254.231.121/24

Dec 2007 - Ian 2008 51


Notaţia CIDR 192.168.12.0/23,Aplică masca de reţea 255.255.254.0 începând la 192.168.12.0.Reprezintă spaţiul de adrese 192.168.12.0 - 192.168.13.255. Notaţia 192.168.12.0/23 reprezintă o agregare a două reţele de clasă C, 192.168.12.0 şi 192.168.13.0, fiecare utilizând masca de reţea 255.255.255.0:

Dec 2007 - Ian 2008 52


Porturi TCP/IP

Deosebiri între protocoalele de transport TCP şi UDPTCP este cel mai sofisticat dintre cele 2 protocoale de transport, asigurând o livrare sigură, orientată pe conexiune:

TCP se asigură că la capătul de recepţie, calculatorul destinatar este gata să primească date. Foloseşte sistemul de handshake în 3 pachete prin care atat transmiţătorul cât şi receptorul cad de acord că sunt gata de comunicare. Antetul TCP al datagramei are biţi de marcaj: TCP este stateful - menţine informaţia de stare a conexiunii şi acţionează diferit funcţie de aceasta.TCP se asigură ca datele au ajuns corecte la destinaţie. Daca receptorul nu confirmă un anume pachet, TCP il retransmite automat, tipic de 3 ori. Daca e necesar pemtru reuşita transmisiei, TCP imparte pachetul în fragmente mai mici. TCP aruncă pachetele duplicat şi rearanjează pachetele corecte în secvenţă.

UDP, nu este orientat pe conexiune (connectionless) şi este mai potrivit pentru trimiterea unor volume limitate de date pe pachet.

UDP nu are mecanisme de autoverificare, pentru a se asigura că datele au ajuns la destinaţie şi ca au ajuns corecte şi în ordine. Aplicaţia care utilizează UDP va face o verificare a datelor primite şi va cere retransmiterea unor informaţii lipsă. UDP nu are nici o informaţie de stare (stateless).

Sunt multe aplicaţii care folosesc atat TCP, cât şi UDP: de regulă conexiunea se stabileşte prin TCP, iar pe urmă datele sunt transmise unidirecţional (în flux - stream) prin UDP.

Dec 2007 - Ian 2008 53


Numere de porturiConexiunile TCP sau UDP se fac între sursă şi destinaţie, folosind porturi. Fiecare datagramă (pachet) TCP şi UDP conţine numere de port sursă şi destinaţie.Portul este o deschidere virtuală de intrare/ieşire reţea, într-o aplicaţie software. Porturile sunt numerotate de la 0 la 65535 (capacitatea câmpului de 16 biţi, din antet). Primele 1024 numere de porturi sunt desemnate aplicaţiilor uzuale şi se numesc porturi binecunoscute (well-known port numbers) sau de servicii (server). Printre cele mai cunoscute sunt:

Nume Protocol Descriere Număr Port TCP

FTP File Transfer Protocol - transfer fişiere în reţea 20-data, 21

Telnet acces sesiuni la distanţă 23

SMTP Small Messiging Transmission Proto. - e-mail 25

DNS Domain Name System - numire domenii 53

HTTP Hypertext Trasmission Protocol - acces web 80

POP3 Post Office Protocol - citire e-mail 110

NetBIOS protocoale reţele locale Microsoft 137-139

HTTPS HTTP securizat pentru web 443

Dec 2007 - Ian 2008 54


Exemplu de conexiune TCPDe regulă interesează porturile de destinaţie, care sunt porturi binecunoscute, în timp ce numerele de porturi sursă sunt generate aleatoriu, peste 1023.De exemplu, folosind un browser web pentru conectarea la un sit web, numărul de port destinaţie (SERVER) este 80 (well-known), în timp ce numărul portului sursă (CLIENT) e generat aleator, de regulă sub 3000: 2335. Fiecare conexiune a browserului, sau o reîmprospătare de pagină, generează un nou număr de port sursă în partea CLIENT, de obicei mai mare. Pentru o singură pagina web se deschid mai multe conexiuni, pentru link-urile existente în pagină spre alte situri web.

Dec 2007 - Ian 2008 55


Sistemul de Nume de Domenii - DNS (Domain Name System)Ierarhia numelor de domenii

Adresele IP permit dispozitivelor de reţea să se identifice eficient, dar oamenii preferă să lucreze cu nume, nu cu numere. DNS - sistemul de nume de domenii, permite nodurilor din reţea, să aibă atribuite atât o adresă IP cât şi un nume corespondent, denumit nume de domeniu DNS.

DNS este un sistem ierarhic, având organizate toate numerele înregistrate, într-o structură arborescentă. La vârful ierarhiei sunt domeniile de nivel superior (com, net, edu, org, etc.), dar şi numeroase domenii pe ţări. Sub aceste domenii, se situează domeniile organizaţiilor, obţinute prin achiziţionare oficială de la numeroasele registrareautorizate. Sub aceste domenii sunt domeniile locale, ca subdomenii pe mai multe nivele, obţinute de la proprietarul domeniului de organizaţie.Ca sistem de notare, nivelele ierarhice de domenii sunt despărţite prin puncte ('.'). De exemplu: www.yahoo.akadns.net, sau econ.unitbv.ro.Denumirea uzuala a acestei notaţii este nume domeniu DNS, sau FQDN (Fully Qualified Domain Name).

DNS este de asemenea un sistem distribuit. O bază de date DNS conţine o listă de nume de domenii inregistrate, fiecare nume cu adresa IP corespondentă. Nici un calculator-server din reţelele deschise nu deţine întreaga bază de date. Fiecare server DNS menţine doar o mică parte din ierarhia generală: una sau mai multe zoneNivelul ierarhic superior DNS, numit şi nivelul rădăcină (root level), este menţinut de un set de 13 servere, binecunoscute, numite root name servers.

Cererile de interogare DNSDNS lucrează în maniera client/server. Serverele DNS răspund cererilor primite de la clienţi, numite uzual DNS lookupquery. Aplicaţiile client - resolvers - rulează practic în orice calculator cu conexiune în reţeaua publică. Furnizorii şi marile organizaţii au atât servere DNS, cât şi resolver-e, rutând cererile în sus pe structura ierarhică, sau delegând cererile către alte servere. În final, serverele DNS returnează maparea cerută (fie adresă-la-nume, sau nume-la-adresă), resolver-ului care a iniţiat cererea. DNS are capabilităţi puţine de lucru cu adrese dinamice. Baza de date DNS necesită şi întreţine adrese IP fixe (statice). Sistemul nu a fost conceput pentru lucrul specific DHCP - Dynamic Host Configuration Protocol. DHCP atribuie în mod dinamic adrese IP, dintr-un stoc disponibil, hosturilor dintr-o reţea locală. Asocierea informaţiei de nume DNS cu o adresă IP care se schimbă la fiecare conectare a host-ului în reţea, se poate face cu ajutorul unor furnizori de serviciu DNS dinamic. Sistemul DNS foloseşte de regulă adrese înregistrate fixe, serverele web de exemplu, lucrează şi ele cu adrese fixe.

Dec 2007 - Ian 2008 56

REŢELE DE COMUNICAŢII DATE – Ethernet

4. Technologii Ethernet De-a lungul timpului - inceputurile sale sunt în 1972 - Ethernet s-a dovedit o tehnologie populară LAN, relativ ieftină şi rezonabil de rapidă.In 1980, Ethernetul devine un standard industrial prin setul de specificaţii IEEE 802.3. Aceste specificaţii definesc protocoalele de nivel inferior pentru transmisia datelor şi detaliile tehnice în baza cărora fabricanţii pot sa construiască dispozitivele de reţea şi cablurile aferente.Protocolul EthernetEthernetul tradiţional foloseşte o topologie bus, ceea ce înseamnă că toate dispozitivele sau hosturile din reţea, folosesc aceeaşi linie partajată de comunicaţie. Fiecare dispozitiv are o adresă de nivel fizic - MAC (Media Access Control) address. Datele sunt organizate în cadre (frames), care nu depăşesc 1518 bytes. Antetul cadrului Ethernet conţine adresele MAC ale trmiţătorului şi receptorului. Datele trimise prin Ethernet sunt difuzate (broadcast) către toate dispozitivele din reţea. Comparând adresa proprie Ethernet cu adresa de destinţie din antetul cadrului, fiecare dispozitiv Ethernet testează fiecare cadru pentru a vedea dacă îi este adresat. Îl citeşte sau ignoră corespunzător. Adaptoarele de reţea Ethernet, încorporează această funcţie în electronica lor. Un dispozitiv care doreşte să transmită pe Ethernet, face o verificare preliminară pentru a vedea daca mediul este disponibil, sau dacă o transmisie este deja în curs. Dispozitivul va începe transmisia numai dacă bus-ul Ethernet este disponibil. Este posibil însă ca doua dispozitive sa facă verificarea simultan şi să înceapă apoi a transmite simultan. La lungimi mai mari ale liniei acest fenomen devine probabil: un dispozitiv care doreşte să transmită nu sesizează începutul transmisiei altui dispozitiv, datorită întîrzîierilor pe linie.Prin concepţia sa, standardul Ethernet nu previne transmisiile simultane. Cînd acestea apar, are loc o coliziune, sesizată de transmisiile în cauză, ceea ce determină oprirea lor. Fiecare dispozitiv implicat în coliziune va relua transmisia după o întârzâiere de durată aleatoare. Şi această procedură este realizată hardware, în adaptorul de reţea.Coliziunile sunt limitate la segmente de reţea cu acelaşi domeniu de coliziune, în care dispozitivele comunică direct fizic (layer 1). La nivelul layer-ului 2 (data link), are loc separarea domeniilor de coliziune, limitându-se astfel încărcarea reţelei. Un număr mare de coliziuni degradează serios performanţa segmentului de reţea respectiv, datorită retransmisiilor.În Ethernetul tradiţional, acest protocol de broadcast, ascultare şi detectare de coliziuni este cunoscut sub numele de CSMA/CD (Carrier Sense Multiple Access / Collision Detection). Unele implementări Ethernet mai noi nu mai utilizează CSMA/CD. Se foloseşte un protocol Ethernet full duplex, care suportă transmisii şi recepţii punct-la-punct simultane, fără a mai fi nevoie de ascultare. De asemenea, protocolul Ethernet implementat de unele standarde pentru comunicaţii de date radio (wireless) folosesc proceduri de evitare a coliziunilor, nu de detectare a lor, cunoscute ca CSMA/CA - Collision Avoidance.

Dec 2007 - Ian 2008 57


Tipuri de EthernetIn modelul OSI, tehnologiile Ethernet operează la nivelul straturilor 1 şi 2 - fizic şi de conectare date. Ethernet suportă toate tipurile populare de reţele şi de protocoale de nivel înalt, în principal IP.

Traditional Ethernet - tipul tradiţional suportă transferuri de date de 10 Mbps (mega biţi pe secundă)Fast Ethernet extinde performanţa de transfer date la

100 Mbps Gigabit Ethernet, deja un tip comun de reţea, asigură un transfer de 1000 Mps, dar se lucrează deja la viteze de transfer de peste 10 ori mai mari 10-Gigabit Ethernet

Dec 2007 - Ian 2008 58

REŢELE DE COMUNICAŢII DATE – EthernetDispozitive Ethernet şi medii fizice

Lungimea maximă admisă a cablurilor Ethernet este de 100 m, pentru a se limită degradarea semnalului (prin atenuare şi zgomot) şi a performanţelor (prin coliziuni datorita întârzâierilor de semnal). Repetoarele nu evită apariţia coliziunilor la lungimi insumate mari, dar refac semnalul. Bridge-ul, sau switch-ul sunt dispozitive Ethernet de layer 2, care segmentează reţeaua în domenii de coliziune şi deci imbunătăţesc mult performanţele reţelelor aglomerate, sau lungi.Router-ele separă reţelele la nivelul layer-ului 3, îzolând complet un domeniu Ethernet (coliziuni şi broadcast) şi având astfel un rol gateway, între protocoale de reţea diferite .Adaptoarele de reţea sau NIC (Network Interface Card) sunt echipamentele de adaptare între calculator şi reţea. Ele diferă după:

tipul de mediu folosit (cablu cupru fire răsucite sau coaxial, fibră optică, radio)modul de integrare şi interfaţă (pe placa de bază a calculatorului, pe interfaţa PCI sau USB a acestuia, pe interfaţa cardbuss/PCMCIA a laptop-ului)

Cablurile Ethernet sunt fabricate pe specificaţii standardizate. Popular în utilizare curentă este Categoria 5 sau CAT5, care suportă atât Ethernet tradiţional cât şi Fast Ethernet. Categoria 5e (CAT5e) şi 6 (CAT6) suportă Gigabit Ethernet. Istoric, primul standard de cablu Ethernet, 10Base5, a fost un cablu coaxial gros de 10 mm (Thicknet). Acesta a fost înlocuit de standardul 10Base2, cu cablu coaxial subţire, 5mm. Forma comună de Ethernet tradiţional este standardul 10Base-T, cu perechi de fire răsucite neecranate (UTP - unshielded twisted pair):

Standard cablaj Lungime max. segment Cablu

10Base5 500m RG-8 or RG-11 coaxial

10Base2 185m RG 58 A/U or RG 58 C/U coaxial

10Base-T 100m UTP Category 3, 5, 5e, 6

Dec 2007 - Ian 2008 59


Congestionarea reţelei Ethernet

Pe măsură ce creşte numărul de utilizatori, dimensiunea aplicatiilor şi datelor vehiculate în reţea, performanţele acesteia se deteriorează datorită folosirii mediului unic de comunicaţie – creşte timpul de răspuns al reţelei Când reţeaua este congestionată, la cresteri nesemnificative ale traficului performanta descreste foarte mult: numărul de coliziuni creste în avalanşă odată cu cresterea încărcării reţelei, cauzând retransmisii în lanţ, ce încarcă şi mai mult reţeaua, producând mai multe coliziuni. Factorii care afectează eficienţa unei reţele:

volumul traficului; numărul de statii; dimensiunea pachetelor; dimensiunile fizice ale reţelei.

Parametrii pentru măsurarea eficienţei unei reţele Ethernet: rata coliziunilor – procentajul pachetelor cu coliziuni din numărul total de pachete; rata de utilizare – procentajul traficului total faţă de maximul teoretic pentru tipul de reţea

O reţea Ethernet functionează la parametrii optimi dacă:rata coliziunilor nu depăseste 10%rata de utilizare este sub 35%.

Dec 2007 - Ian 2008 60


Cablaje EthernetCupru fire răsucite - Categoria 5 (CAT5)

CAT5 este un standard de cablu Ethernet definit de EIA/TIA(Electronic Industries Association şi Telecommunications Industry Association) cel mai popular în folosinţă azi. Cablul CAT5 conţine 4 perechi de fire de cupru răsucite.Fig. 3.6 - Cablu UTPFig. 3.7 - Cablu UTP şi conectoare RJ-45Fast Ethernet utilizează numai 2 perechi. Doar specificaţia CAT5e utilizeată toate 4 perechile pentru Gigabit Ethernet (1000 Mbps) şi este compatibil cu CAT5 obişnuit. Cablurile cu perechi răsucite se fabrică în 2 variante:fire de cupru plin, folosite pentru cablajele fixe, cu performanţe mai bunefire de cupru liţate, folosite în partea mobilă, pe distanţe mai scurte, cum sunt cablurile de conexiune în rack-uri (patch cord-uri)

Dec 2007 - Ian 2008 61


Cablul CoaxialCablul coaxial are un conductor din cupru, imbracat intr-un izolator din plastic, care este acoperit la randul lui de un invelis impletitură de cupru care asigura o foarte bună protectie fata de interferenţa electromagnetică (EMI şi RFI). Toate acestea sunt introduse intr-un invelis exterior de protecţie:

Cablul coaxial asigura lungimi mai mari intre dispozitivele de reţea, decât perechile răsucite Folosit acum pentru linii de frecvenţă înaltă – ex., cablu antenăInstalarea mult mai greoaie decât cablul UTP. Cablurile coaxiale au fost complet înlocuite în reţelele locale Ethernet, de cablurile cu perechi răsucite şi de fibra optică. Un cablu coaxial subţire se termina cu un conector, care uzual este de tip BNC:

Dec 2007 - Ian 2008 62


Fibra opticăFibra optică e o tehnologie în care semnalele sunt convertite din electrice în optice, transmise printr-un fir foarte subţire de sticlă şi reconvertite în semnale electrice. O fibră optică de bază constă din două straturi concentrice de materiale optice cu caracteristici optice diferite şi dintr-un strat exterior protector.

Core: miez - mediul interior de transport. Cladding: stratul mijlociu cu rol de acoperire reflectorizantă, care reţine prin reflexie razele de lumină în miez Buffer: strat exterior de protecţie şi absorbţie şocuri

Dec 2007 - Ian 2008 63


Reflexia totală internăLumina injectată în miez şi care ajunge la un unghi mai mare decât un unghi critic, va fi reflectată inapoi în miez şi va parcurge în zig-zag lungimea miezuluiLumina care ajunge la interfaţă sub un unghi de incidenţă mai mic decât unghiul critic, traversează invelişul de reflexie şi este pierdută.Razele de lumină sunt canalizate în moduri, care sunt căi posibile pentru lumină, de-a lungul fibrei. O fibră poate avea de la un mod la zeci de mii.

Tipuri de fibră step-index multimode fiber – simplă, miez relativ mare, cu proprietăţi optice uniforme. Suportă mii de moduri şi oferă lărgimea de bandă cea mai scăzută. multimode graded-index - cea mai răspândită pe distante medii (km) fibra multimode 62.5/125 (diametru miez 62.5 μm, şi cladding 125 μm). singlemode - cea mai ridicată lărgime de bandă; miezul este foarte mic şi suportă numai un mod. Pot lucra simultan multe canale gigabit, fiecare cu altă lungime de undă. Preferată pe distanţe lungi, zeci de Km.

Dec 2007 - Ian 2008 64

REŢELE DE COMUNICAŢII DATE – Reţeaua UNIVERSITARĂ

Infrastructura de reţea a UniversităţiiTopologia reţelei

Reţeaua universitară - rezultatul unor eforturi proprii de investitii ale Universităţii, etapizate începand din 1995. Nu au existat fondurile necesare unei abordari unitare şi simultane. Reteaua este eterogenă, complexă, inegală ca performante şi în continuă dezvoltare şi modificare. Principala dificultate: fragmentarea teritorială a Universitaţii în numeroase corpuri de clădire. Reţeaua s-a format pe o topologie stea, în jurului nodului de acces Internet de la Rectorat, mutat în 1999 pe Colina şi devenit Centrul de comunicatii Internet al Universităţii (CCIU). Iniţial, reţeaua primară urbană era bazată pe linii telefonice inchiriate şi comutate, Romtelecom. În prezent, reţeaua primară interclădiri foloseşte ca infrastructuri:

infrastructura Romtelecom pentru:interconectarea metropolitana, în cadrul unei reţele private cu circuite inchiriate de FO si Culinii inchiriate, cu routere IDSL la 128 Kbps. linii comutate, pentru accesul prin modem (dial-up) analogic, la 33,6 Kbps

infrastructura proprie wireless, folosind amplasarea avantajoasa a Colinei UniversitatiiReţelele de clădire sunt conectate la reţeaua primară (backbone) prin intermediul unor servere, sau routere dedicate, care de regula realizează functia de izolare adrese (NAT), firewall, webcache, DNS cache.Majoritatea infrastructurii radio foloseste acum echipamente radio speciale de exterior, in standardul 802.11a, în banda de 5,8 GHz; reţeaua radio rezultată este complexă, cu puncte de retransmisii, pentru a se asigura cerinţa principală: vizibilitatea directă între antene (LoS). Reteaua de campus Colina reprezintă un caz special: acoperind o suprafaţă mare, se folosesc segmente de fibra optică în topologie stea, plecând de la CCIU. La aceeasi reţea sunt conectate corpul V, tot prin fibră optica, corpul W si complexul de cămine Colina.Funcţional, reţeaua universitară este structurată în următoarele zone:

DMZ-UNIV - zona exterioară a serverelor şi reţelelor departamentaleINTERNAL - zona interioară a reţelelor departamentaleDMZ-CCIU - zona serverelor centrale şi a centrului de operare reţeaDMZ-PUB - zona de acces public

Dec 2007 - Ian 2008 65


Zonele au asigurată protecţia prin unităţi firewall multifuncţionale de tip

UTM – unified threat managementIDP – intrusion detection and protection

Acces InternetConectivitatea externă, a fost mereu o problemă critică, în continuă căutare de solutii şi sponsorizari (intre nov 1995 şi ian 2002, intreg traficul consumat a fost obţinut gratuit). S-a început în iarna lui 1995, ca nod backbone RNC, cu 9,6 Kbps, şi apoi cu 33,6 Kbps. Furnizori locali ne-au asigurat pe parcurs 256 - 512 Kbps. Legaturi multiple prin satelit (DVB) au asigurat pe perioade, cresteri de până la 2 Mbps. În prezent, reţeaua Universitaţii este configurată ca sistem autonom (AS), în peering (conectare directă intre sisteme autonome, prin protocol BGP) cu un furnizor principal,RoEdunet – parte din reteaua europeană de cercetare şi educatie GEANT – care ne asigură o lărgime de bandă totală de 40 Mbps.

Dec 2007 - Ian 2008 66


Dec 2007 - Ian 2008 67


Dec 2007 - Ian 2008 68


Utilizarea serviciilor de

interconectare cladiri oferite de terti, prin VLAN

truncking

Dec 2007 - Ian 2008 69


Probleme de configurare client reţeaConfigurarea unei staţii client în reţeaPrimul pas în configurarea unui calculator pentru lucrul în reţea este instalarea şi configurarea adaptorului de reţea (modem, fastEthernet, wireless 802.11b, etc.) şi a protocolului sau protocoalelor asociate (PPP, TCP/IP, NetBEUI, IPX/SPX, AppleTalk, etc.). Accesul concret la interfaţa de configurare pentru reţea depinde de sistemul de operare folosit -Windows XP, Windows 2000 Professional, Windows 98 sau ME, Linux - dar în cazul lucrului în protocol TCP/IP, datele necesare configurarii sunt aceleaşi.

Dec 2007 - Ian 2008 70


a) Configurarea automată

Fig. 6.6 - Ferestrele de configurare reţea pentru Win XPSistemele de operare curente au optiunea de alocare automată a tuturor datelor de configurare a staţiei client în reţea. Singura operatie necesara este accesul la fereastra de configurare adaptor reţea (LAN Proprierties) şi mai departe la fereastra de configurare a protocolului TCP/IP unde se marcheaza obţinerea automată a adresei IP şi a adreselor serverelor DNS. Alocarea dinamica a adreselor se face prin protocol DHCP, ceea ce presupune existenţa în reţea a unui server DHCP.

Dec 2007 - Ian 2008 71


b) Configurarea cu parametrii staticiadresa proprie IP a calculatorului în reţea; poate fi o adresă externă, rutabilă Internet, dar de regulă este o adresă interioară, aparţinând unui domeniu IP de adrese rezervate, de exemplu: 192.168.0.xmasca IP asociată adresei, semnificând numărul de biţi din adresă alocaţi părţii de reţea; se lucrează frecvent cu clase C, masca fiind 255.255.255.0adresa default gateway, adică adresa implicită de ieşire din reţeaua localăadresele serverelor DNS (primar şi secundar), adică serverele de nume de domeniu Internet, care translatează adresele literale (FQDN - fully qualified domain name) în adrese numerice IPopţional, adresa serverului e-mail, pentru configurarea unui client mail POP3/SMTP

Dec 2007 - Ian 2008 72


În cazul reţelei interioare Colina, datele de configurare sunt:IP address: 192.168.7.x (adresă statică) IP mask: 255.255.255.0 (clasă C)Default gateway: 192.168.7.1 Primary DNS: 193.254.231.2

Secondarz DNS: 193.254.230.2DNS host name: (nu e important pentru conectivitate externa) DNS domain name: (nu e important pentru conectivitate externa) NO WINS, NO DHCP Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail: http://mail.unitbv.ro/express/ Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail: http://mail.unibv.ro

Dec 2007 - Ian 2008 73


În cazul reţelei primare (backbone) universitare, un nod are datele de configurare următoare:IP address: 193.254.231.xxx (se alocă)IP mask: 255.255.255.0 Default gateway: 193.254.231.1 Primary DNS: 193.254.231.2

Secondary DNS: 193.254.230.2 DNS host name: se alocă DNS domain name: unitbv.ro NO WINS, NO DHCP

Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail: http://mail.unitbv.ro/express/ Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail: http://mail.unibv.ro

Dec 2007 - Ian 2008 74


Depanarea unei staţii care nu are acces reţeaDepanarea unei legături întrerupte în reţea, sau a unei configurări nereuşite, este o problemă rezervată tradiţional administratorilor de reţea. De multe ori insă este posibilă implicarea utilizatorului final în identificarea problemei ceea ce poate simplifica şi grabi întreaga procedură de intervenţie. Iată etapele de parcurs în pregătirea depanării:stabilirea locaţiei defectuluiCauza opririi accesului este la staţia client sau la server? O defecţiune la nivelul serverului sau porţii de acces, va afecta toate staţiile client.Dacă o singură staţie client nu mai răspunde în reţea, verificaţi dacă s-au făcut la staţia respectivă în ultimul timp modificări de configuraţie, actualizări sau instalări soft.verificarea reţelei fiziceVerificaţi reţeaua fizică. Cele mai multe probleme de reţea sunt cauzate de layer-ul fizic. Incepeţi cu adaptorul de reţea (NIC): de regulă acesta are un LED verde care indică activitatea în reţea. Verificaţi şi nişa/dulapul cu cablajele reţelei. Verificaţi daca switch-ul / hub-ul la care e conectată staţia sesizează linia respectivă: scoateti şi introduceţi succesiv conectorul RJ45 în adaptorul de reţea - LED-ul corespunzător liniei de pe panoul frontal al switch-ului trebuie să răspundă. În faza aceasta, un tester de cablu este cel mai indicat: permite verificarea corectitudinii şi continuităţii celor 2 perechi dintr-un cablu UTP, implicate intr-o linie Ethernet.

Dec 2007 - Ian 2008 75


utilitarul PING în reţeaua localăÎncepeţi să folosiţi comanda (utilitarul TCP/IP) ping, de testare a 'ecoului' în reţea. Atât Windows, cât şi Linux au această comandă. Într-o reţea tipică aveţi ordinea

client->gateway->server, sau client->gateway->Internet.

În primul rând, încercaţi să faceţi ping pe propria interfaţă loopback a staţiei: 127.0.0.1. Utilizatorii Windows vor primi un răspuns de asemănător cu:

C:\WINDOWS>ping 127.0.0.1PINGing 127.0.0.1 with 32 bytes of data:Reply from 127.0.0.1: bytes=32 time<10ms TTL=32Reply from 127.0.0.1: bytes=32 time<10ms TTL=32Reply from 127.0.0.1: bytes=32 time<10ms TTL=32Reply from 127.0.0.1: bytes=32 time=1ms TTL=32PING statistics for 127.0.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times în milli-seconds:

Minimum = 0ms, Maximum = 1ms, Average = 0msUtilizatorii Linux vor avea:

[root@gateway /root]# ping -c 4 127.0.0.1ping 127.0.0.1 (127.0.0.1): 56 data bytes64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=1.2 ms64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.9 ms64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.9 ms64 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.9 ms--- 127.0.0.1 PING statistics ---4 packets transmitted, 4 packets received, 0% packet lossround-trip min/avg/max = 0.9/0.9/1.2 ms

De notat că în Linux trebuie adăugat “-c 4” la comandă, pentru a limita numărul de incercări la 4;altfel testul trebuie oprit explicit cu [CTRL]C.

Daca nu primiţi un răspuns PING de la interfaţa loopback, în Windows, ar trebui să reînstalaţi protocolul TCP/IP prin Control Panel - Network.

Dec 2007 - Ian 2008 76


Interogare configuraţieIn Linux, verificaţi dacă placa adaptoare Ethernet este incărcată corect, prin comanda ifconfig:

[root@gateway /root]# ifconfigeth0 Link encap:Ethernet HWaddr 00:00:11:22:33:44

inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:219876 errors:0 dropped:0 overruns:0 frame:0TX packets:153838 errors:0 dropped:0 overruns:0 carrier:0collisions:77 txqueuelen:100Interrupt:10 Base address:0x230

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:3924 Metric:1RX packets:15 errors:0 dropped:0 overruns:0 frame:0TX packets:15 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0

O configuraţie corectă listată de ifconfig include şi interfaţa loopback (lo).Dacă pingul pe interfaţa loopback merge ok, incercaţi să daţi un ping pe o staţie funcţională, din aceeaşi reţea.

Dec 2007 - Ian 2008 77


Pentru a afla datele de configurare pentru o staţie Windows XP, 2000, NT, folosiţi comanda:

(Start | Run | ) ipconfig /all:C:\>ipconfig /allWindows 2000 IP Configuration

Host Name . . . . . . . . . . . . : my_pcPrimary DNS Suffix . . . . . . . : unitbv.roNode Type . . . . . . . . . . . . : BroadcastIP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : NoDNS Suffix Search List. . . . . . : unitbv.ro

Ethernet adapter Local Area Connection:Connection-specific DNS Suffix . : unitbv.roDescription . . . . . . . . . . . . : Realtek RTL8139(A) AdapterPhysical Address. . . . . . . . . : 00-E0-7D-97-74-7BDHCP Enabled. . . . . . . . . . . : NoIP Address. . . . . . . . . . . . . : 192.168.1.9Subnet Mask . . . . . . . . . . . : 255.255.255.0IP Address. . . . . . . . . . . . . : 193.254.231.121Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 193.254.231.1DNS Servers . . . . . . . . . . . : 193.254.231.2

193.254.230.2sau Start | Run | winipcfg în Windows 98:

Dec 2007 - Ian 2008 78


Dacă puteţi da ping pe o staţie din aceeaşi reţea, treceţi la pasul următor. Dacă nu, probabil aveţi probleme la nivelul fizic: cabluri sau adaptor de reţea defect.

ping default gatewayUrmatoarea problemă este default gateway. Găsiţi adresa IP gateway în listarea ipconfig, sau în Linux, cu comanda netstat –rn:

[root@gateway /root]# netstat -rnKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0

parametrii “-rn” listează tabela de rutare în format numeric; în exemplul de mai sus, adresa gateway (toate adresele spre exterior, adică: 0.0.0.0) este 192.168.1.254.Dacă nu aveţi configurată o adresă default gateway atunci reţeaua locală respectivă are o problemă: nu poate ieşi în exterior.Daţi ping pe adresa gateway. Daca aceasta funcţionează, aţi verificat întreg lanţul interior - staţia proprie, cablajul, interfaţa de rutare externă. Orice alte probleme ar mai interveni, sunt în exteriorul reţelei, sau chiar la furnizorul Internet (ISP).Daca adresa gateway este configurată corect, dar nu răspunde la ping, desi aţi avut ping pe alte staţii din reţeaua interioară, atunci problema e la nivelul routerului - posibilele cauze variază de la cele la nivel fizic, la cele de configuraţie router (în aceste cazuri sunt afectate toate staţiile client), sau de configuraţie firewall / NAT, dacă există aşa ceva; în acest caz, e posibil să fie afectate numai unele staţii client.

Dec 2007 - Ian 2008 79


rutare exterioarăUltimul pas este verificarea ieşirii prin gateway în exterior. Dacă sunteţi într-un intranet, daţi ping pe adresa unei staţii din exterior, a unei imprimante sau server DNS. Daca aveţi acces Internet, daţi ping pe un site cunoscut, de ex. Yahoo:

ping 204.71.200.68Pingul pe adresa IP verifică funcţionarea unui protocol TCP/IP (ICMP echo) în ansamblu. Mai ramâne să verificaţi şi funcţionarea sistemului de rezolvare nume domeniu Internet -DNS, pentru care daţi ping pe adresa literala (FQDN):

ping www.yahoo.comPingul permite verificarea pas cu pas a intregului traseu local şi din vecinătate, precum şi a multor rute în Internet. Trebuie avut în vedere însă că raspunsul unei staţii la ping este opţional şi că unele firewall-uri nu permit trecerea ping-ului. În plus, când e vorba de rute, traseul confirmat de ping este cel pentru un anume tip de pachete IP, cele ale protocolului ICMP. Este posibil ca traseul posibil pentru aceste pachete să fie interzisaltor tipuri de protocoale IP, cum ar fi TCP - de ex., traficul WWW, sau cel SMTP (e-mail).

Dec 2007 - Ian 2008 80


traceroute permite trasarea rutei pâna la o destinaţie IP, prin enumerarea routerelor (hop-urilor) de pe parcurs şi a duratelor pentru pachete:

# traceroute peach.ripe.nettraceroute to peach.ripe.net (193.0.0.203), 30 hops max, 38 byte packets1 rt1 (193.254.230.137) 0.438 ms 0.340 ms 0.290 ms2 csc7200-tunel2.backbone.rnc.ro (193.226.27.165) 9.615 ms 4.783 ms 8.085 ms3 ollie.rnc.ro (193.230.7.4) 8.171 ms 8.231 ms 7.660 ms4 fast3-0.3662.rnc.ro (193.230.7.2) 6.933 ms 5.129 ms 6.589 ms5 fe-0-0-9.b-core-1.ines.ro (80.86.127.33) 5.870 ms 6.679 ms 5.572 ms6 fe-0-0-3.v-core-1.ines.ro (80.86.97.173) 7.247 ms 8.343 ms 7.789 ms7 * * *8 fe-0-0-0.v-net-gw.ines.ro (80.86.97.125) 10.212 ms 7.951 ms 9.641 ms9 fra2-cr2-p6-0.rdsnet.ro (193.231.252.230) 36.260 ms 36.097 ms 35.710 ms10 ams1-br1-atm2-220.rdsnet.ro (62.231.127.70) 52.360 ms 50.059 ms 50.745 ms11 amsterdam1.ripe.net (195.69.144.68) 61.689 ms 62.891 ms 63.804 ms12 peach.ripe.net (193.0.0.203) 69.476 ms 73.293 ms 66.428 ms

Dec 2007 - Ian 2008 81

traceroute este cel mai folosit utilitar în problemele de monitorizare şi depanare interreţele; de aceea există nenumărate variante, inclusiv grafice:

#mtr www.yahoo.com

Dec 2007 - Ian 2008 82


nslookupO comanda nslookup fara parametrii vă permite sa vedeţi dacă sistemul pe care lucraţi are instalat un resolver DNS, care este serverul DNS definit pentru sistemul respectiv şi vă poate da echivalenţe adresa IP - nume DNS:

C:\>nslookupDefault Server: ns.unitbv.roAddress: 193.254.230.2> info.unitbv.roServer: ns.unitbv.roAddress: 193.254.230.2Name: info.unitbv.roAddress: 193.254.231.40> 193.254.231.44Server: ns.unitbv.roAddress: 193.254.230.2Name: ru-auto.unitbv.roAddress: 193.254.231.44> www.google.comServer: ns.unitbv.roAddress: 193.254.230.2Non-authoritative answer:Name: www.google.akadns.netAddresses: 216.239.59.99, 216.239.59.104Aliases: www.google.com

Dec 2007 - Ian 2008 83


Securitatea reţelei universitareUna din problemele majore care stau în faţa conducerii unei instituţii/firme, precum şi a administraţiei de reţea, este asigurarea maximului de protecţie, pentru date şi pentru activităţi în reţea, ca un compromis cu cerinţele de acces ale utilizatorilor. Un inceput necesar este definirea în cadrul instituţiei a unor politici de securitate, de aplicarea cărora răspunde administraţia de reţea.Funcţiile de securitate în cazul reţelei universitare sunt mult mai dificil de realizat decât în cazul unei reţele de firmă comercială: o universitate este prin excelenţă o instituţie deschisă, bazată pe autonomia unităţilor componente şi definirea unor metodologii şi, implicit restricţii de lucru la nivel central (NOC) nu este suficientă.firewall centralReteaua primara a Universitatii este protejată la intrarea principală dinspre furnizori (border gateway router) prin firewall-uri, dar aceasta protectie este minimă, avand în vedere complexitatea topologică, de echipamente şi de platforme, a retelei primare. Un exemplu al limitărilor la nivel central este politica antispam, adică filtrarea mesajelor e-mail nedorite: având în vedere multitudinea de specializări din Universitate, nu este posibilă folosirea unor scoruri strânse în filtrele antispam. Daca în prezent procentul de mesaje spam ajunge la 60% din totalul mesajelor, filtrarea spam nu elimină mai mult de 70-80% din spam.Rolul de firewall central rămâne important: se oferă o primă protecţie de filtrare porturi, o protecţie pentru atacuri de tip DoS (Denial of Service), precum şi protecţii pe tipuri de servicii - http, smtp, etc.Statisticile spun ca peste 50% din atacuri, în reţelele complexe, provin din interior. De aceea, cea mai importantă protecţie trebuie asigurată la nivelul nodurilor din reţeaua primară - în marea majoritate noduri de clădire sau departament.

Dec 2007 - Ian 2008 84


Rolul NOC în securitatea reţelei la nivel de perimetru este unul preventiv şi de coordonare. De aceea monitorizarea continuă a traficului, precum şi testele de vulnerabilitate, sunt activităţi de bază.Iată câteva exemple de grafice de monitorizare trafic (ipac, mrtg):

Dec 2007 - Ian 2008 85


In continuare, un exemplu de monitorizare detaliată trafic pe protocoale-aplicaţii-etc. (netprobe):

Dec 2007 - Ian 2008 86

Testarea vulnerabilitatii unor subretele sau host-uri prin scanare cu Nessus:


Dec 2007 - Ian 2008 87

Rezumate de trafic prin firewall (IDP by signature names and web site hits ):


Dec 2007 - Ian 2008 88


variantă complexă de schemă nod primar cu DMZ:

Dec 2007 - Ian 2008 89


DMZ (demilitarized zone). In contextul firewall Internet, aceasta se refera la o parte separata a retelei, care nu apartine nici retelei interne, nici nu e conectata direct la Internet. De obicei în DMZ se plaseaza serverele WEB, E-MAIL, FTP, DNS, etc., accesibile din Internet.Tipuri de DMZ:

Dec 2007 - Ian 2008 90


NAT / PAT (Network Address Translation/Port Address Translation)funcţia de translatare adrese şi porturi (NAT/PAT)

Dec 2007 - Ian 2008 91


In Internet, doua masini interconectate prin protocolul TCP/IP au fiecare adrese unice, ceea ce permite rutarea traficului intre ele. Adresele se regasesc în antetul fiecarui pachet rutat în Internet.NAT şi PAT sunt 2 tehnologii care permit unui echipament - server, router - sa schimbe una sau ambele adrese IP folosite în tranzactie. Prin NAT se schimba la plecare, una din adrese, în alta adresa unică. La returul traficului, adresa schimbata, se reface pentru a ajunge la masina originala. Se poate astfel:

asigură un prim nivel de securitate - adresa reala IP a unei masini, nu e cunoscuta în afaraeconomisi adrese pretioase IP, ascunzand în spatele routerului care face NAT, o intreaga retea, translatata în exterior printr-o singura adresa, sau un grup de adrese.

Prin PAT, se schimba portul TCP/IP adresat unei masini din spatele routerului, în alt port, cunoscut numai în interiorul retelei. Se realizeza astfel:

un al doilea nivel de redirectare, ca masura de securitatese permite accesul din Internet, la o masina aflata în spatele routerului, pe anumite porturi

Folosite combinat, cele 2 tehnologii permit ascunderea unei intregi retele interioare, în spatele unei singure adrese IP, sau grup de adrese IP, vizibile în Internet, cu asigurarea accesului dinspre Internet, spre anumite masini din reteaua interioara, pentru care se permite accesul (servere Web, E-mail, Ftp, etc.).

retele de comunicatii date - subset

Documents