UNIVERSITATEA BABE - BOLYAI, CLUJ NAPOCA FACULTATEA DE TIINE ECONOMICE I GESTIUNEA AFACERILOR CATEDRA DE INFORMATIC ECONOMIC SPECIALIZAREA: REELE

DE CALCULATOARE I SISTEME DISTRIBUITE ANUL UNIVERSITAR 2008/2009 SEMESTRUL II

SUPPORT DE CURS
ANUL II Semestrul II

Cluj-Napoca 2009

CUPRINS I. INFORMATII GENERALE

I.1. Date de identificare a cursului I.1.1. Date de identificare a titularului de curs I.1.2. Date de identificare curs i contact tutori I.2.Condiionri i cunotine necesare I.3. Descrierea cursului I.4. Organizarea temelor din cadrul cursului I.5. Materiale bibliografice obligatorii I.6. Materiale i instrumente necesare pentru curs I.7. Calendar al cursului I.8. Politica de evaluare i notare(orientativ -1 pagin) I. 9. Elemente de deotologie academic I.10. Studeni cu dizabiliti I.11. Strategii de studiu recomandate II. SUPORTUL DE CURS PROPRIU-ZIS

Modulul 1 Modulul 2 Modulul 3 Modulul 4 Modulul 5 Modulul 6 Modulul 7 Modulul 8 Modulul 9

Concepte de baz n reelede calculatoare Nivelul fizic Nivelul legtur de date Securitatea datelor n reele de calculatoare Nivelul reea Nivelul transport Programarea n reele de calculatoare Gestionarea reelelor de calculatoare Reele de calculatoare fr fir

III. Anexe III.1. Bibliografia complet a cursului

INFORMATII GENERALE I.1. Date de identificare a cursului I.1.1. Date de identificare a titularului de curs Nume: Cabinet: Telefon: Fax: e-mail: Consultaii: Prof. Dr. Nicolae Tomai Str. Teodor Mihali, Nr. 58-60, Cluj-Napoca, Cabinet 449 0264-418652 0264-412570 nicolae.tomai@econ.ubbcluj.ro local-saptamnal smbta ora 11-12 n timpul semestrului sau prin e-mail n maxim 48 de ore de la primirea mesajului

I.1.2.Date de identificare a cursului i contactul cu tutori Numele cursului: Reele de calculatoare i sisteme distribuite Codul: EB0082 Numr de credite: 4 Anul, Semestrul: Anul II, Semestrul 2 Tipul cursului: Obligatoriu Tutor: Prof. Dr. Nicolae Tomai, email: nicolae.tomai@econ.ubbcluj.ro Locul de desfurare:Facultatea de tiine Economic i Gestiunea Afacerilor (sli de seminar i amfiteatre din cldirea facultii) Programarea n orar a activitilor: Sptmnal 2 or de curs + 2 or de seminar; Conform orarului afiat pe site-ul facultii i la sediul facultii. I.2. Condiionri i cunotine prerecizite Acest curs necesit cunotinte privind elemente de hard i soft care au fost dobindite la cursurile de Informatic Economic i Baze de date i Programare, care au fost parcurse n anul I i anul II semestrul 1. I.3.Descrierea cursului I.3.1.Obiectul cursului/disciplinei Dobndirea unor cunotine teoretice privind funcionarea, instalarea i exploatarea reelelor de calculatoare; Studiul principalelor protocoale pentru reele locale, metropolitane i pe arie extins i legarea acestor reele pentru accesul la Internet Acomodarea cu programarea n reele i principiile programrii folosind subsisteme de comunicaii ; Formarea unor deprinderi practice legate de utilizarea reelelor de calculatoare cu fir i fr precum i securizarea lor.

I.4.Organizarea temelor din cadrul cursului Cursul conform normelor metodologice are dou componente: Componenta teoretic; Componenta practic; Parcurgerea componentei teoretice se realizeaz de ctre cursani. Elementele principale sunt organizate pe trei nivele: elemente definitorii privind conceptele io structura reelelor de calculatoare programarea n reele i interconectarea reelelor; aplicaii n rweele i securitatea reeleloe fixe i mobile. Se axeaz pe urmtoarea succesiune de concepte i instrumente, conform programei analitice: NOIUNEA DE REEA I SISTEM DISTRIBUIT, SISTEME DESCHISE, NIVELE OSI I TCP/IP, NIVELUL FIZIC, NIVELUL LEGTUR DE DATE, NIVELUL REEA, NIVELUL TRANSPORT, NIVELUL APLICAIE, GESTIUNEA REELELOR DE CALCULATOARE, PROGRAMAREA N REELE DE CALCULATOARE, REELE DE CALCULATOARE FR FIR, SECURITATEA DATELOR N REELE DE CALCULATOARE, REELE MULTIMEDIA. I.5. Materiale bibliografice obligatorii Nr. crt. 1 Autor Nicolae Tomai Titlul lucrrii Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Retele de calculatoare fara fir, Ed. Risoprint, 2006, ISBN:973-751-361-4, 978973-751-361-8, 296 pagini. Computer Networks, Mc. Graw Hill. pag. 12-97 Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121-214 Modaliti accesare Biblioteca facultii de

Nicolae Tomai, Catalin Tomai A. S. Tanenbaum L. Peterson, B. Davie

Biblioteca facultii De pe Web Biblioteca facultii

3 4

I.6. Materiale i instrumente necesare pentru curs Materialele i echipamentele utilizate sunt asigurate din dotarea facultii i cu suportul unor granturi de cercetare conduse la nivelul catedrei de Informatic: Reea de calculatoare cu conexiune rapid la Internet, Reea fr fir cu AP i dou plci de reea Laptopuri i videoproiectoare Software liceniat i free(Netstumbler, Opnet, Ethereal, Linux, Microsoft XP)

I.7. Calendar al cursului Calendarul cursului este specificat n anexa aferent. 21.03.2009-introducere n reele de calculatoare, nivelul fizic, nivelul legtur de date; 12.04.2009-interconectarea reelelor i dispozitive de interconectare, nivelul transport, programarea n reele de calculatoare; 04.05.2009-gestiunea reelelor de calculatoare, reele fr fir i mobile ; 30.05.2009-securitatea datelor n reele de calculatoare, protocoale la nivel aplicaie i analiza proiectelor; I.8. Politica de evaluare i notare(orientativ -1 pagin) Evaluarea studenilor se va realiza conform detalierii de mai jos: - Examen scris n sesiunea de examene 70% din nota final - Susinere proiecte i teme 30% din nota final I. 9. Elemente de deotologie academic Se aplic regulile generale de deontologie academic din UBB I.10. Studeni cu dizabiliti In principiu pentru cursanii cu dizabiliti care nu se pot deplasa la sediul facultii se aplic trei soluii eseniale : Deplasarea la nevoie a titularului de curs la cerina cursantului la locaia unde se afl acesta Intilizarea Internetului i a portalului dup aceleai reguli ca i la ceilalia cursani ; Utilizarea la nevoie a unui sistem Webcam i a programului Skype sau Windows Live Messenger la nevoie n cazul evalurilor. I.11. Strategii de studiu recomandate Pentru nelegerea coninutului unui modul sunt necesare minim 3 ore. Prezentul curs fiind unul fundamental pentru orice specialist n informatic economic este necesar ca el s fie studiat cu mare atenie i deci numrul de ore de studiu ar putea fi n funcie de particularitile cursanilor, mai mare sau mai mic. Pentru proiecte timpul afectat ar putea fi substanial mai mare. In cadrul site-urilor prezentate n cadrul suportului de curs se gsesc exemple, tutoriale i o diversitate de materiale ajuttoare.

MODULUL 1(dezvoltat) Concepte de baz n reelede calculatoare Concepte de baz Fenomenul prelucrrii distribuite Clasificarea reelelor de calculatoare Sisteme deschise Tehnici de comutare n reelele de calculatoare Performanele reelelor de calculatoare Topologii de reele locale

Obiective: 1. Familiarizarea cu principalele concepte i noiuni din domeniul reelelor de calculatoare i a tipurilor de reele: clasificarea reelelor de calculatoare, noiunea de sistem deschis, tehnici de comutare n reele de calculatoare. 2. Formarea unei imagini coerente asupra conceptelor privind reelele de calculatoare, a sistemelor deschise, a tipurilor de reele, a tipurilor de comutaie n reele i a performanelor reelelor. 3. Tratarea tipurilor de comutaie i a sistemelor deschise ca i concepte fundamentale ale reelelor de calculatoare, precum i principalii parametrii de performan ai reelelor de calculatoare. Recomandri privind studiul: 1. Sunt necesare cunotine teoretice de algoritmi, structuri de date, bazele informaticii i limbaje de programare; 2. Sunt necesare cunotine legate de legarea calculatoarelor, a cunotinelor elementare de fizic. 3. Se recomand analiza diverselor concepte ale nivelelor OSI i TCP/IP. Rezultate ateptate: 1. Studenii trebuie s fie capabili s i prezinte cunotinele teoretice de o natur coerent i consistent cu cunotinele anterioare de algoritmi, limbaje de programare, baze de date; 2. Studenii trebuie s fie capabili s defineasc tipurile de reele i caracteristicile de baz ale unei reele. 3. Formarea deprinderilor de folosire a principalelor concepte care se utilizeaz n domeniul reelelor de calculatoare.

CONINUTUL UNITII Concepte de baz n reelede calculatoare

1.2. Clasificarea reelelor de calculatoare Reelele de calculatoare pot fi clasificate, dup cum urmeaz: a)n funcie de tehnologia de transmitere a informaiilor putem deosebi: reele cu difuzare de mesaje i reele punct la punct; b) dup aplicaie:pentru cercetare, publice, comerciale, militare;

c)dup tipul de proprietate asupra reelelor:comerciale, universitare, militare, guvernamentale; d) dup distribuia geografic a nodurilor: LAN (locale)- distribuite ntr-o cldire sau un grup de cldiri(110km), MAN -reele urbane(10-100km), WAN -reele foarte ntinse ca suprafa (peste 100km) [Tan 96] 1.2.1. Reele cu difuzare de mesaje

Fig. 1.1. Reea cu difuzare de mesaje Reelele cu difuzare de mesaje presupun existena unui canal de comunicaie comun care s fie utilizat de ctre toate echipamentele conectate(fig. 1.1). Intruct canalul de comunicaie este unic, la un moment dat un singur echipament poate transmite i mai multe echipamente pot recepiona. Recepia mesajelor-care dac sunt scurte se numesc pachete sau cadre- se face de ctre: un singur echipament conectat, a crui adres este specificat printr-un cmp al mesajului, de ctre mai mule echipamente n cazul transmisiei multicast sau de ctre toate echipamentele n cazul transmisiei broadcast. 1.2.2. Reele punct la punct Reelele punct la punct sunt constituite din mai multe conexiuni independente ntre perechi de calculatoare(fig. 1.2).Intr-o astfel de reea, nu exist o legtur direct ntre dou echipamente oarecare, iar transmiterea informaiilor de la surs la destinaie se face prin mai multe noduri intermediare(care au diverse tipuri de echipamente).

Fig. 1.2. Reea punct la punct 1.3. Sisteme deschise In cazul conceptului de model deschis, fiecare nivel este caracterizat prin servicii, oferite dup principiul modularitii de uniti modulare, denumite entiti. Entitile care aparin aceluiai nivel se numesc entiti omoloage, iar entitile care realizeaz un anumit serviciu al unui nivel dat, pot fi distribuite fizic. Un nivel n sistemul ISO/OSI poate fi construit la rndul lui din unul sau mai multe subnivele, subnivelul reprezentnd o grupare funcional distinct n cadrul nivelului; el poate utiliza entiti i conexiuni din nivelul su.

Dup notaia curent adoptat, entitile care aparin unui nivel N, sunt denumite entiti (N), notaie care se aplic, de asemenea la orice obiect definit n interiorul unui nivel. Cu excepia nivelului cel mai nalt din ierarhie, care lucreaz pentru sine, entitile unui nivel oarecare, N, distribuite fizic ntre sistemele deschise interconectate, lucreaz n mod colectiv pentru a asigura servicii de nivel N, denumite servicii (N), pentru entitile de nivel (N+1) (fig.1.3). Entitile nivelului N+1 utilizeaz serviciile nivelului N pentru a dialoga ntre ele i pentru a furniza servicii mai elaborate pentru nivelul imediat superior. De asemenea, nivelul N nu cunoate dect serviciile furnizate de nivelul inferior, N-1, astfel c o modificare n interiorul unui nivel N nu afecteaz nivelul superior, dac serviciile rmn aceleai, iar un nivel (subnivel) poate fi chiar omis ntr-o arhitectur particular, dac serviciile sale nu sunt necesare. Conceptul care st la baza interaciunii ntre nivele, este cel de interfa. Protocolul este interaciunea ntre entitile fizic distribuite care coopereaz la un nivel dat. In terminologia ISO, un protocol N reprezint mulimea de reguli de dialog i de formare de mesaje care caracterizeaz comunicaia entitilor (N), atunci cnd acestea efectueaz funcii de nivel N. Pentru a furniza un serviciu pentru nivelul superior, N+1, entitile nivelului N coopereaz ntre ele printr-un protocol de nivel N.

Fig.1.3 Structura i cooperarea straturilor Serviciile unui nivel N sunt oferite entitilor nivelului N+1 prin intermediul punctelor de acces la servicii (SAP). Un SAP leag dou entiti de pe niveluri adiacente din interiorul aceluiai sistem. O entitate (N) poate servi mai multe SAP-uri de nivel N; dimpotriv, un SAP de nivel N nu poate fi utilizat, respectiv servit, dect de o singur entitate (N+1), respectiv entitate N. Cooperarea dintre entitile aceluiai nivel este regizat de un ansamblu de protocoale proprii nivelului. Pentru a se putea schimba informaii ntre dou sau mai multe entiti ale nivelului N+1, ntre ele este stabilit o asociere pe nivelul N, cu ajutorul unui protocol de nivel N. Aceast asociere este denumit conexiune N. Din acest punct de vedere n arhitecturile de reea sunt utilizate dou tipuri de protocoale: a) protocoale orientate conexiune, care asigur un serviciu de comunicaie de tip circuit virtual ntre dou entiti ale nivelului superior. b) protocoale neorientate conexiune, n care informaiile sunt transferate, de la o entitate la entitatea destinatar, prin mesaje izolate, fr stabilirea prealabil a unei conexiuni (serviciu de tip datagram). O entitate (N+1) i o entitate (N) schimb informaii prin intermediul primitivelor serviciului N, care sunt de dou feluri: de control i de date. Primitivele de control coordoneaz funcionarea comun ntre entitile (N) i entitile (N+1) cu care interacioneaz. 1.3.2.Modelul de referin ISO/OSI.

In definirea straturilor OSI au fost folosite anumite principii. Aceste principii au valoare predictiv (indicaii) pentru ca fabricanii s creeze sisteme compatibile. Nu toate sistemele respect cele 7 nivele (Fig.1.4), fie pentru c unele nglobeaz funciile altora fie pentru c unele nu sunt necesare. De exemplu, reelele locale nu implementeaz nivelul transport deoarece legtura fizic este att de fiabil, nct, la nivelul legtur de date se corecteaz i depisteaz toate eventualele erori. Modelul de referin ISO/OSI descrie apte nivele funcionale ( fig.1.4). a)Nivelul aplicaie. Funciile nivelului aplicaie sunt: transferurile de fiiere, accesul i gestiunea fiierelor, pota electronic, serviciile de terminal virtual, precum i altele. Gestiunea fiierelor reprezint unul din serviciile importante ale unei reele, pentru c fiierele constituie cea mai obinuit cale prin care programele de aplicaii, aparinnd aceluiai proiect, folosesc informaii comune. De asemenea, fiiere ale unor aplicaii diferite pot fi pstrate n noduri speciale, numite servere de fiiere sau depozite de fiiere. Acestea sunt dotate cu capaciti extinse de memorare, pe care le pun, la cerere, la dispoziia celorlalte noduri din reea. Transferul de fiiere i accesul la fiier utilizeaz aceleai mecanisme de transmitere a datelor ntre noduri diferite ale reelei. Diferenele constau n unitile de date afectate, pentru c transferul se refer la fiiere ntregi, n timp ce accesul afecteaz nregistrri ale fiierelor.

Fig. 1.4. Antetele adugate de straturi O alt aplicaie este pota electronic, care are dou caliti: poate livra aceeai informaie mai multor utilizatori i poate pstra mesajele dac receptorul nu este disponibil. Exist dou tipuri de servicii: unele care includ probleme legate de prelucrarea mesajelor i altele relative la transmiterea lor. b)Nivelul prezentare. Are rolul de a elibera procesele de aplicaie de preocupri privind diferenele existente n prezentarea datelor, de exemplu sintaxa acestora. La acest nivel datele sunt interpretate dup reguli convenite de codificare i de decodificare. De exemplu, datele de control numeric sunt uzual transferate ctre mainile unelte ntr-un format stabilit de ISO sau EIA, n timp ce roboii utilizeaz coduri specifice furnizorului. c)Nivelul sesiune. 9

Asigur mecanismele de organizare i structurare a interaciunilor ntre dou entiti n vederea facilitrii unui dialog ordonat ntre acestea i anume: stabilire/eliberare de conexiuni, sincronizare, raportare de excepii. Acest nivel poate realiza asocierea dintre numele i canalele logice (adic numele care se pot lega direct la entitatea aplicaiei) i numrul de conexiune utilizat de serviciile de transport. d)Nivelul transport. Realizeaz transferul transparent al datelor pe o legtur stabilit asigurnd un serviciu capt la capt cu o integritate ridicat a datelor. Aceasta se realizeaz n esen prin utilizarea de protocoale bazate pe confirmare, care implic transmisia, retransmisia i recuperarea erorilor. Alte faciliti cum ar fi: controlul de flux, multiplexarea i blocarea sunt de asemenea asigurate la acest nivel. Nivelul transport realizeaz i asocierea dintre un canal logic (numr de conexiune) utilizat de nivelele superioare i adresele fizice ale nivelelor inferioare. e)Nivelul reea. Se preocup n esen de dirijarea mesajelor ntre dou sau mai multe aplicaii aflate n comunicare, n condiiile existenei de noduri intermediare n reea. Protocoalele de la acest nivel trebuie s fie consistente la nivelul unei reele date. Dirijarea mesajelor ctre destinaiile lor se face prin utilizarea de adrese de staii unice la nivel global, care sunt transferate ca parametri de la nivelul de transport, iar ruta pe care o iau mesajele este determinat de nivelul reea. Nivelele specifice nodurilor adiacente se preocup de comunicaia fizic de mesaje ntre noduri alturate din reea. Protocoalele acestor niveluri se refer la noduri adiacente aflate n comunicare. f)Nivelul legturii de date. Asigur mijloacele funcionale i procedurale pentru transferul de date ntre entitile de tip reea pentru detectarea, i pe ct posibil corectarea erorilor ce apar la nivel fizic. Funciile asigurate de protocoalele de la acest nivel includ, n mod tipic, facilitile de sincronizare, control de erori i de flux. Responsabilitatea acestui nivel este legat de realizarea transferului de pachete de la o adres de la aceeai reea, furnizat ca un parametru de interfa de ctre nivelul reea. Aceast adres poate s nu fie n mod necesar destinaia final ci unul dintre multiplele noduri intermediare, acest lucru fiind strict dependent de topologia reelei. g)Nivelul fizic. Asigur mijloacele mecanice, electrice, funcionale i procedurale necesare pentru accesul la mediul fizic de transmisie. Pentru o implementare particular, nivelul fizic caracterizeaz tipul de mufe utilizate, configuraia pinilor acestora, nivelurile de semnale electrice necesare, schema de modulare utilizat (banda larg sau banda de baz), toate acestea fiind strns legate de mediul de transmisie ales. Trebuie remarcat, relativ la cele descrise pe scurt mai sus, c distribuirea de funcionalitate pe nivelele OSI nu este totui absolut. Un exemplu semnificativ l constituie adresarea, care reprezint o problem multinivel, incluznd numele identificate local, prelucrate de nivel sesiune; adresele globale prelucrate de nivelele transport i reea; adresele fizice utilizate de nivelele legtur de date i fizic. Nivelele mpacheteaz datele de la nivel aplicaie, adugnd antete la fiecare nivel(fig.1.4) i uneori informaie de sfrit. Exist i modele care nu sunt standardizate, 'de jure' precum ierarhia TCP/IP(folosit n Internet), care se constituie ntr-un standard 'de facto' i care, spre deosebire de ierarhia OSI, include nivelele sesiune i prezentare n nivelul aplicaie, celelalte nivele avnd aproximativ aceleai funciuni i obinndu-se o ierarhie cu 4 nivele(fig. 1.5.)

Fig. 1.5. Ierarhia TCP/IP

10

1.5.Tehnicile de transport (comutare) n reelele de calculatoare Datele pot fi transmise folosind reele publice de date sau reele private de date. In ceea ce privete avantajul reelelor publice de date fa de cele private, n interconectarea LAN-WAN menionm flexibilitatea n alocarea dinamic a benzii n reele "backbone", atunci cnd traficul crete. Costul transmisiei depinde numai de procentul din band folosit, spre deosebire de cazul reelelor private, unde capacitatea de transmisie este utilizat doar parial. Acesta este principalul avantaj la interconectarea LAN-WAN, mai ales atunci cnd avem trafic discontinuu, existnd o mare fluctuaie de cerere de band. Conexiunile prin comutare sunt ideale cnd cantitatea de date pentru transmisie este relativ mic. Exist trei tipuri de servicii n reelele pentru transmisiuni de date: comutarea de circuite, comutarea de mesaje, comutarea de pachete. Comutarea permite recepia informaiei de la un utilizator oarecare i distribuia ei altor utilizatori. 1.5.3.1. Comutarea de pachete -tip datagrame. In acest caz toate pachetele unui fiier sunt dirijate pe ci independente unele de altele, avnd un serviciu neorientat conexiune, fiecare pachet coninnd suficient informaie pentru a permite rutarea sa n mediul interreea i livrarea independent la destinaie. Nu exist nici o procedur de apel i de eliberare, iar n caz de aglomerare de pachete ntr-un nod, unele pot fi pierdute. Avantajul acestei metode const n uurina implementrii i de aceea este deseori utilizat. Ca dezavantaj, exist riscul de a pierde pachete i necesitatea de a reface secvena pentru compunerea pachetelor, deci necesitatea de a prevedea protocoale capt la capt. De exemplu n figura 1.6 pachetele unei sesiuni de lucru pot ajunge de la surs la destinaie n mod dezordonat pe diverse ci (AMNB,APQTB,AMNQTB).

Fig. 1.6. Noduri de comutare Majoritatea reelelor locale folosesc acest tip de comutare, avnd un singur mediu de transmitere a pachetelor, metoda numindu-se "cu difuzare". 1.5.3.2 Tehnica serviciului virtual Un circuit virtual este o asociaie bidirecional ntre o pereche de dispozitive, ntre care dup ce se stabilete legtura, datele sunt apoi transferate sub form de pachete. Conceptul de circuit virtual permite unui dispozitiv s stabileasc ci de comunicaie concurente la mai multe dispozitive. O reea cu comutare de pachete, folosind conceptul de circuit virtual, este reeaua X25(vezi cap.2). Ca i n cazul comutrii circuitelor, aceast tehnic presupune stabilirea unei ci anume, pe care va circula fluxul de informaie,doar c n acest caz nu este vorba de configurarea unui circuit fizic, ci de unul logic, numit circuit virtual. Serviciul de circuit virtual permite stabilirea de conexiuni logice ntre surse i destinaii, prin folosirea unei proceduri de apel i apoi de eliberare a circuitului. Se partajeaz astfel liniile de comunicaie ntre

11

utilizatori, iar ordinea pachetelor este respectat, ele urmnd acelai drum, circuitul virtual. In figura 1.6 toate pachetele unei sesiuni de lucru vor urma aceeai cale (de exemplu: AMNQTB). Ca avantaj, amintim faptul c utilizatorului i sunt transportate informaiile, iar ca inconvenient avem un sistem de protocoale mai complexe, iar rezervarea resurselor se face prin pachetul de apel, la nivelul nodurilor. 1.6. Performanele reelelor de calculatoare Prelucrarea datelor pe sisteme multiple folosete reele de calculatoare pentru schimbul de date i deci eficiena acestor prelucrri depinde foarte mult de reeaua care livreaz datele. Performana unei reele este msurat folosind doi parametri fundamentali: lrgimea de band (cunoscut n domeniul reelelor ca debit) i latena (cunoscut i sub denumirea de ntrziere). Lrgimea de band a unei reele este dat de numrul de bii care pot fi transmii prin reea ntr-o anumit perioad de timp. Uneori e important s se tie lrgimea de band a unei legturi sau a unui canal logic procesproces. Datorit mbuntirii tehnologice a mediilor de transmisie i a tehnologiilor folosite, lrgimea de band se mbuntete constant. Latena corespunde intervalului de timp necesar unui bit pentru a se propaga de la o extremitate la alta a reelei i se exprim n uniti de timp. Putem discuta de latena unei legturi sau a unui canal. In unele cazuri este cu mult mai important s se cunoasc intervalul de timp necesar pentru a trimite un bit de la un capt la altul al reelei i napoi, dect latena ntr-un singur sens. Acest parametru se numete timpul de tur complet(RTT-round trip time) al reelei. Deseori latena este conceput ca avnd trei componente: mai nti ntrzierea provocat de viteza de propagare a luminii(n vid 3x108 m/s, n cablu 2,3X108m/s, n fibra optic 3x108 m/s), de intervalul de timp necesar pentru transmiterea unei uniti de date(aceasta fiind funcie de lrgimea de band i de dimensiunea unitii de transmitere a datelor), de ntrzierile determinate de cozile de ateptare din nodurile reelei. Astfel latena total poate fi definit ca: Latena=Propagare(Distana/Viteza luminii)+Transmitere(Dimensiune/Largime de band) + Intrzierea din cozi. Unde: -distan- este lungimea canalului(cablului); -viteza luminii -este viteza luminii n mediul respectiv; -dimensiune- este dimensiunea pachetului; -lrgimea de band- este lrgimea de band folosit la transmisia pachetului. Lrgimea de band i latena se combin pentru a defini caracteristicile de performan ale unei legturi sau canal dat, dar importana lor relativ depinde de aplicaie. Uneori se folosete produsul dintre cele dou mrimi denumit deseori produsul ntrziere*lrgimea de band. Dac asemuim un canal care face legtura ntre dou procese cu o conduct, unde latena corespunde lungimii conductei, iar lrgimea de band corespunde diametrului acestuia, atunci produsul amintit corespunde volumului conductei, adic numrului de bii pe care i conine. Produsul ntrziere*lrgimea de band este mportant de cunoscut la construcia reelelor de mare performan, deoarece corespunde numrului de bii care trebuie trimii nainte de sosirea primului bit la destinatar. Dac emitorul se ateapt ca destinatarul s semnalizeze ntr-un anume fel faptul c biii au nceput s soseasc, este necesar nc o laten pentru ca acest semnal s se propage napoi ctre emitor. Teme pentru verificarea cunotinelor Reelele de calculatoare sunt: a. calculatoare legate punctual, capabile s schimbe informaii b. calculatoare legate incapabile s schimbe informaii

12

c. ansambluri de calculatoare interconectate care coopereaz n mod transparent pentru control i prelucrare Reelele cu difuzare de mesaje presupun: a. existena unui canal de comunicare, utilizat de toate echipamentele conectate b. mai multe conexiuni independente c. existena unor noduri intermediare pentru legturi Sistemele deschise ISO/OSI au: a. 4 nivele b. 7 nivele c. 5 nivele Sistemele deschise TCP/IP presupun: a. straturile acces, reea, sesiune i aplicaie b. straturile acces, reea, transport i aplicaie c. straturile acces, prezentare, transport i aplicaie n reele de calculatoare se folosete: a. comutarea de pachete b. comutarea de calculatoare c. comutarea de straturi Topologia bus presupune: a. legarea mai multor calculatoare la un nod central b. legarea mai multor calculatoare la o magistral c. legarea mai multor calculatoare la un inel Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-100 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214 Biblioteca facultii

MODULUL 2 NIVELUL FIZIC Concepte de baz Mediile fizice de transmisie Cablul torsadat, cablul coaxial, fibra optic Undele radio, microundele, undele infraroii, sateliii de comunicaie 13

Scheme de transmisie i codificare Transmisia n band larg Modemuri Transmisia n banda de baz

Obiective: 1.Studiul principalelor medii folosite pentru legarea calculatoarelor i anume medii ghidate(cabluri) i medii neghidate(unde). 2.Formarea unei imagini coerente asupra principalelor medii de transmisie pentru reelele de calculatoare, precum i a performanelor acestor medii. 3.Tratarea schemelor de transmisie i codificare folosite pentru transmiterea pachetelor de date. Transmisia n banda de baz i n banda larg folosind FDM i TDM. 4. Modemuri Recomandri privind studiul: 1.Se vor studia treptat principalele medii de transmisie folosite n reele de calculatoare, insistndu-se asupra avantajelor i dezavantajelor unora sau altora. 2.De asemenea se va insista asupra sistemelor de transmisie i codificare. Pentru transmisia n band larg se vor scoate n eviden avantajele i perspectivele pe care le ofer. 3. Pentru o evaluare a diverselor concepte privind diversele metode se dau exemple de folosire n cazul modemurilor. Rezultate ateptate 1.Tot mai mult se pune problema realizrii unor performane ridicate n condiiile unor costuri mai sczute i de aceea alegerea mediilor de comunicaie este foarte important n implementarea reelelor de calculatoare. 2. Aprecierea rolului important al mediilor de transmisie. 3. Necesitatea folosirii unor medii eficace precum i a unor sisteme de transmisie moderne. 3. Folosirea modemurilor inteligente(Hayes) precum i a celor ADSL contribuie la calizarea eforturilor n direcia gestiunii i transmiterii eficiente a resurselor prin intermediul reelelor de calculatoare. Nivelul fizic 2.1. Mediile fizice de transmisie. Dup cum s-a vzut n capitolul 1, n ierarhia OSI nivelul fizic are ca principale obiective interfaarea cu diverse medii de transmisie, codificarea i transportul unei secvene de bii de la un calculator la altul. Pentru transmisie pot fi utilizate diverse medii fizice. Fiecare dintre ele este definit de lrgimea lui de band, ntrziere, cost, uurina de instalare i ntretinere. Aceste medii pot fi mprite n dou grupe mari: mediile ghidate, cum ar fi cablul de cupru i fibrele optice i mediile neghidate, cum ar fi undele radio i laserul. 2.1.1 Cablul torsadat. Const din dou fire de cupru izolate, rsucite pentru a minimiza intensitatea radiaiilor electromagnetice datorat transmisiei semnalelor electrice i interferena creat de alturarea mai multor perechi de astfel de fire.

14

Cablurile torsadate pot fi folosite att pentru transmisia analogic ct i pentru cea digital. Datorit performanelor satisfctoare i a costului sczut, cablurile torsadate sunt larg folosite n prezent i probabil c vor fi (larg) folosite i n viitor. Exist numeroase tipuri de cablaj torsadat neecranat(UTP-Unshilded Twisted Pair), dou dintre acestea fiind importante pentru reelele de calculatoare. Cablurile torsadate din categoria 3-a sunt formate din dou fire izolate mpletite mpreun, iar patru astfel de perechi sunt grupate ntr-un material plastic pentru a le proteja i pentru a le ine mpreun. Mai nou au fost introduse cabluri de categoria 5-a, similare celor de categoria 3-a, dar au mai multe rsuciri pe unitatea de lungime i sunt izolate cu teflon, rezultnd o interferen redus i o mai bun calitate a semnalului pe distane mari, ceea ce le face mai adecvate comunicaiilor la viteze mari ntre calculatoare. Exist i cabluri torsadate ecranate(STP-Shilded Twisted Pair). 2.1.2 Cablul coaxial. Este un mediu fizic foarte utilizat n comunicaii datorit capacitii de a suporta o band larg de frecvene cu o mare imunitate la interferene electrice. Transmisiunile vor avea astfel un numr mic de erori. Un cablu coaxial este format dintr-o srm de cupru, protejat de un material izolat. Acest material este ncapsulat ntr-un conductor circular, de obicei sub forma unei plase strns ntreesute. Conductorul exterior este acoperit cu un nveli de plastic protector. Cablul coaxial se folosete att pentru televiziunea prin cablu ct i pentru reelele locale care transmit n banda de baz(cablu cu impedana caracteristic Zc=50 ohmi) precum i pentru cele de band larg ( CATV-75 ). 2.1.3 Cabluri optice. Un sistem de transmisie prin fibre optice are trei componente: sursa de lumin, mediul de transmisie i detectorul. Prin convenie, un impuls de lumin nseamn bitul 1 i absena luminii indic bitul zero. Mediul de transmisie este o fibr foarte subire de sticl. Atunci cnd intercepteaz un impuls luminos, detectorul genereaz un impuls electric. Prin ataarea unei surse de lumin la un capt al fibrei optice i un detector la cellalt capt, obinem un sistem unidirecional de transmisie a datelor care accept semnale electrice, le convertete i le transmite ca impulsuri luminoase i apoi le reconvertete la ieire n semnale electrice. Acest sistem se bazeaz pe principiul refraciei la trecerea unei raze de lumin dintr-un mediu n altul(de exemplu din siliciu n aer). O raz de lumin incident pe suprafaa de separaie, cu un unghi 1, poate fi refractat cu un unghi 1. Mrimea refraciei depinde de proprietile celor dou medii( de indicii lor de refracie). Pentru unghiuri de inciden mai mari dect o anumit valoare critic, lumina este refractat napoi n siliciu fr nici o pierdere. Astfel o raz de lumin la un unghi egal sau mai mare dect unghiul critic este ncapsulat n interiorul fibrei i se poate propaga pe o distan mare, fr pierderi semnificative.

Fig.2.1 Propagarea razei de lumin n interiorul fibrei de sticl i la suprafaa de separaie Se pot transmite mai multe raze cu unghiuri de inciden diferite datorit faptului c orice raz de lumin cu unghi de inciden, la suprafaa de separaie, mai mare dect unghiul critic, va fi reflectat total. Se spune c fiecare raz are un 'mod' diferit, iar fibra care are aceast proprietate se numete fibr multimod.

15

Dac diametrul fibrei este redus la cteva lungimi de und ale luminii, fibra acioneaz ca un ghid de und i lumina se va propaga n linie dreapt, fr reflexii, rezultnd o fibr mono-mod. Fibrele optice sunt fabricate dintr-un miez de sticl, care este mbrcat n sticl cu un indice de refracie mai mic dect miezul, pentru a pstra lumina n miez. Este un suport care va fi din ce n ce mai folosit n viitor. El este utilizat pentru aplicaii care necesit vitez mare de transmisie a datelor i de asemenea o imunitate electric i magnetic ridicat. Avantajele utilizrii cablului cu fibr optic constau n faptul c suport frecvene de ordinul GHz, rata mai mic de apariie a erorilor ( 10-10 ), dimensiuni mici, vitez mare de transmisie, lrgimi de band mari, lungime mare a segmentului de reea, nu eman cmpuri magnetice i electrice. Ca dezavantaj, putem aminti faptul c instalarea este costisitoare, necesitnd un personal specializat. 2.1.4 Comunicaii fr fir 2.1.4.1 Undele radio Undele radio sunt uor de generat, pot parcurge distane mari, penetreaz cldirile cu uurin, fiind larg rspndite att n comunicaii, interioare ct i n comunicaii exterioare. Undele radio sunt de asemenea omnidirecionale, ceea ce nseamn c se pot propaga n orice direcie de la surs, deci nu este nevoie de aliniere fizic a transmitorului i a receptorului. Proprietile undelor radio sunt dependente de frecven, adic la frecvene mici undele radio se propag bine prin obstacole, dar puterea semnalului scade mult odat cu distana de la surs (aproximativ 1/r3 n aer), iar la frecvene mari, undele radio tind s se propage n linie dreapt i s 'sar' peste obstacole. Ele sunt absorbite de ploaie i sunt predispuse la interferene datorate motoarelor i altor echipamente electrice. 2.1.4.2 Microundele Undele cu frecvena peste 100Mhz(microunde) se propag n linii drepte i deci pot fi direcionate. Dac se concentreaz toat energia ntr-un fascicol ngust, cu ajutorul unei antene parabolice, rezult o valoare mult mai ridicat a raportului semnal/zgomot, dar antenele care transmit i recepioneaz trebuie s fie aliniate cu precizie una fa de alta. Deoarece microundele se propag n linie dreapt, apare ca obstacol pmntul i deci antenele nu pot fi foarte deprtate. De asemenea pot apare atenuri (deci sunt necesare repetoare), nu trec prin cldiri i la frecvene foarte mari sunt absorbite de ap. Comunicaiile prin microunde sunt folosite de telefonia pe distane mari, telefoane celulare, televiziune i altele, nct a aprut o criz n ceea ce privete spectrul. Aceste comunicaii sunt ieftine n comparaie cu alte medii de transmisie, montarea de stlpi i antene costnd mai puin dect ngroparea de fibre. 2.1.4.3 Undele infraroii Undele infraroii sunt folosite mai ales pentru comunicaiile pe distane scurte, telecomenzi pentru televizoare, comunicaii n infrarou, etc. Ele sunt ieftine, relativ direcionate i uor de realizat, dar nu penetreaz obiecte solide. Acest lucru poate constitui un avantaj deoarece un sistem cu infraroii dintr-o camer a unei cldiri nu va interfera cu un alt sistem situat n camere adiacente. Aceste unde sunt folosite mai ales pentru LAN-urile interioare fr fir. 2.2 Satelii de comunicaie Sateliii de comunicaie sunt corpuri lansate n spatiu care recepioneaz semnalele, le amplific i pe urm le retransmit. Un satelit de comunicaie conine mai multe dispozitive de recepie-transmisie automat(transponder), fiecare din acestea ascult pe o anume poriune din spectru, amplific semnalul recepionat i apoi l redifuzeaz pe o alt frecven pentru a evita interferena cu semnalul care se recepioneaz.. Unda descendent poate fi difuzat, acoperind astfel o fraciune substanial din suprafaa 16

Pmntului sau poate fi concentrat, caz n care va acoperi o zon de numai cteva sute de kilometri n diametru. La o altitudine de aprox. 36.000 km deasupra ecuatorului perioada unui satelit este de 24 ore i prin urmare satelitul se nvrte cu aceeai vitez ca i Pmntul de sub el. Avem ceea ce se numete satelii geostaionari. Pentru a evita interferena este bine ca sateliii s nu fie poziionai mai aproape de 2 grade n plan ecuatorial, deci pot fi lansai aproximativ 180 satelii. Din fericire sateliii care folosesc poriuni diferite din spectru nu interfer i de aceea fiecare din cei 180 de satelii posibili, pot avea mai multe fluxuri de date care urc i coboar simultan, deci dac lucreaz la frecvene diferite doi sau mai muli satelii pot ocupa aceeai poziie pe orbit. Exist mai multe benzi care sunt folosite pentru traficul prin satelii: banda C(4-6 Ghz), banda Ku(11-14 GHz), banda Ka(20-30 GHz). Un alt sistem de satelii sunt cei de joas altitudine(750Km) care apar i dispar repede din cmpul vizual. Ideea este c atunci cnd un satelit dispare din cmpul vizual s-i fie luat locul de altul. Sistemul folosete ideea din radioul celular, dar cu deosebirea c dac n cazul radioului celular celulele sunt fixe i utilizatorii mobili, n acest caz att celulele ct i utilizatorii sunt mobili. Tehnicile de transfer se aplic la fel att pentru cazul n care celula prsete utilizatorul ct i pentru cazul n care utilizatorul prsete celula. Sateliii pot fi aranjai n form de 'coliere' nord-sud, cte unul la fiecare 32 grade latitudiune. Cu aproximativ ase coliere de satelii s-ar putea acoperi ntregul Pmnt. 2.3 Sistemul telefonic Pentru a conecta dou calculatoare care se gsesc la distant mic se folosete de obicei un cablu (cazul reelelor locale). Dac distanele sunt mai mari cablurile ce leag calculatoarele ar trebui s treac prin locuri publice i atunci costul instalrii lor devine prohibitiv. De aceea proiectanii de reele de calculatoare se bazeaz pe facilitile de comunicaii existente. Aceste faciliti sunt constituite n principal din reeaua public sau privat de telefoane. Ea a fost proiectat mai ales pentru transmiterea vocii(sistem care nu prea e adecvat pentru transmiterea datelor), dar situaia se schimb rapid odat cu introducerea fibrelor optice i a tehnologiei digitale(ISDN). 2.4. Scheme de transmisie i codificare. Semnalele care sunt transmise(n functie de biii pe care dorim s-i transmitem) sunt atenuate pe liniile de transmisie(sufer pierderi de putere). Dac toate componentele Fourier ar fi micorate n aceeai msur atunci semnalul rezultat ar fi atenuat n amplitudine dar nu ar prezenta distorsiuni. Din pcate, orice mijloc de transmisie atenueaz diferite componente Fourier n diferite proporii, introducnd astfel distorsiuni. De obicei amplitudinile sunt transmise fr atenuri ntre anumite frecvene, una inferioar fmin i una superioar numit fmax. Diferena dintre aceste dou frecvene poart denumirea de band de frecven. In reelele de calculatoare( dup cum s-a artat n capitolul 1) banda de frecven are o alt semnificaie i anume viteza de transmisie a datelor.

Fig.2.2 Caracteristica amplitudine-frecven Timpul necesar pentru transmiterea unui caracter depinde att de metoda de codificare ct i de viteza semnalului(de cte ori pe secund se schimb valoarea semnalului). Numrul de variaii pe secund 17

se msoar n baud. O linie cu o vitez de transfer de b baud nu transmite implicit b bii/ secund, deoarece un semnal poate transmite mai muli bii. O linie telefonic obinuit are o frecven maxim(peste care semnalele sunt puternic atenuate), n jurul frecvenei de 3000Hz. Din cele de mai sus rezult c pe liniile telefonice nu pot fi transmise semnale digitale(care rezult n urma transmisiei datelor sub form binar). Datorit faptului c att atenuarea ct i viteza de propagare sunt dependente de frecven, se dorete evitarea prezenei unui domeniu larg de frecvene ntr-un semnal. Conform lui Shanon viteza maxim de transfer de date a unui canal cu zgomote avnd banda de frecven de b Hz i cu un raport semnal/zgomot S/N este dat de: numrul maxim de bii/sec=b*log2(1+S/N) Datorit problemelor prezentate anterior, n special datorit faptului c att atenuarea ct i viteza de propagare sunt dependente de frecven, se dorete evitarea prezenei unui domeniu larg de frecvene ntr-un semnal. Exist uzual dou scheme de transmisie principale utilizate n reelele locale actuale: transmisia n banda de baz ( baseband ) i transmisia de band larg ( broadband ). 2.4.1.1. Modemuri In cele mai multe cazuri, conectarea persoanelor particulare sau a unor ntreprinderi, a unor instituii de nvmnt la furnizorul de servicii internet(ISP-Internet Service Provider) se face printr-o linie telefonic care poate fi: nchiriat, adic folosit permanent numai pentru transmisie de date(fr a fi folosit pentru convorbiri telefonice) sau comutat, adic folosit att pentru convorbiri telefonice ct i pentru transmisii de date(se conecteaz la linie att un telefon ct i un modem). Pentru ca un calculator s poat comunica prin intermediul liniilor telefonice cu un alt calculator sau cu o resurs de servicii, este nevoie de un modem(modulator i demodulator). Acesta este un echipament care accept un ir serial de bii la intrare;de la calculator (semnal numeric/digital) i prin modulare produce un semnal modulat(analogic) la ieirea ctre linia telefonic. De asemenea poate accepta de pe linia telefonic un semnal modulat(analogic) i s demoduleze semnalul adic s extrag din el semnalul util eliminnd purttoarea, iar apoi s trimit datele spre calculator. Din pcate, undele ptratice, precum cele din datele numerice, au un spectru larg i n concluzie sufer o atenuare puternic i o distorsiune n ntrziere, prin mediile de transmisie. Aceste efecte fac semnalizarea n banda de baz nepotrivit, atunci cnd nu se utilizeaz viteze mici i transmisia nu are loc pe distane scurte. Pentru a evita problemele asociate cu semnalizarea n banda de baz, n special pe linii telefonice, se utilizeaz semnalizarea analogic, adic se introduce un ton continuu n domeniul 1000-2000Hz, numit und purttoare sinusoidal. Amplitudinea, frecvena sau faza acestei unde pot fi modulate. Considerm semnalul sinusoidal (purttoarea) de forma: y(t)=A*sin(t+) Exist deci trei parametri care se pot schimba independent de timp:amplitudinea (A), faza () i pulsaia ()(sau frecvena), ntre ultimii doi parametri existnd relaia =2f. In acest fel exist trei tipuri de modulaii:de amplitudine, de faz i de frecven, care dau de altfel cele trei tipuri omonime de modemuri. 2.4.1.1.1. Modem inteligent Standardul RS 232-C prevede linii separate pentru date i pentru fiecare comand (funcie) pe care DTE o poate da sau recepiona. Acest mod "clasic" de interaciune contrasteaz cu alte convenii, care permit comunicarea comenzilor i informaiilor de stare prin caractere (de control) reprezentate n modul ASCII. Astfel de convenii au fost adoptate n unele modemuri considerate inteligente datorit funciilor extinse i modului evoluat de comunicare, dintre care cele produse de Hayes Microcomputer Products au devenit un standard "de facto" pentru microcalculatoarele personale ("Hayes compatibile"). Cablul de conectare la un astfel de modem se reduce la trei linii: TD, RD i masa (electric). 18

Fig. 2.3. Strile modemului In funcionarea sa modemul se poate gsi ntr-una din urmtoarele stri(fig.2.30): - de comand (local), atunci cnd primete comenzi de la calculator i trimite rspunsuri de stare acestuia (pe liniile TD i RD); modemul primete instruciuni de la calculator - adic datele trimise de la calculator sunt interpretate ca instruciuni/comenzi. Aceste comenzi se pot trimite la modem prin orice soft de comunicaie. Dac nu se specific altfel, comenzile se trimit cu 7 bii de date i 1 bit paritate sau 8 bii de date fr bit de paritate cu 1 bit stop. - n linie, conectat (on-line), atunci cnd modemul, aflat n legtur cu un alt modem, transfer date pe liniile TD i RD. Datele primite de la calculator sunt transmise pe linia telefonic la modemul de la distan. Din starea "on line" se revine n starea local dac se ntrerupe legtura (pierdere purttoare) sau printre datele transmise apare comanda "escape" (care implicit e +++). - suspendat (Hang-Up i Carrier Wait) atunci cnd funcioneaz doar circuitul RI; n aceast stare, modemul nu recunoate comenzi i nu transfer date; starea este controlat de circuitul DTR, instalndu-se atunci cnd DTR se dezactiveaz n timpul unei legturi; reactivarea circuitului DTR este condiia necesar restabilirii legturii. 2.4.1.1.2. Controlul modemurilor compatibile Hayes Modemul este controlat de calculator prin secvene de comand de forma: AT comanda <CR> unde: -AT (attention) este simbolul de introducere al secvenei de comand; -Comanda const dintr-o liter, eventual completat cu un parametru numeric. Modemul ateapt un timp (circa 250 msec) ntre primirea comenzii i furnizarea rspunsului. Aceast ntrziere este important, deoarece permite utilizatorului s fac diferenierea ntre ecoul comenzii, transmis imediat, i rspuns. Rspunsurile sunt date fie printr-un cod numeric (forma scurt), fie printr-un ir de caractere (forma lung), aa cum se arat mai jos: RSPUNS scurt 0 1 2 3 4 SEMNIFICAIE

lung OK succes CONNECT s-a detectat purttoarea RING semnal sonerie prezent pe linie NO CARRIER purtatoare absent ERROR eroare

19

Modemul are memorie tampon, pentru pstrarea mai multor comenzi transmise de calculator i registre pentru codurile diverselor caractere (cum ar fi <ESC>,<CR>), selectabile prin program, pentru frecvenele utilizate sau pentru diferite intervale de timp caracteristice funcionrii. Amintim ca exemplu dou din opiunile interesante care se pot realiza cu aceste registre: - asigurarea rspunsului automat la apel (auto answer) prin programarea registrului S0 la o valoare diferit de zero (S0) specific numrul de apel-sonerie dup care rspunde modemul) cu comanda ATS0=n <CR>; - efectuarea testelor locale i la distan care implic calculatorul i modemul local sau i linia telefonic i modemul la distan. Pentru cazurile concrete de registre se va studia documentaia specific pentru fiecare modem. Prezentm succint principalele comenzi, grupndu-le pe categorii. Pentru a nelege semnificaiile comenzilor de conectare la linie, precizm urmtoarele: - n conexiunea duplex, cele dou modemuri care comunic folosesc subcanale diferite pentru transmisie; ele sunt denumite iniiator (originate) i de rspuns (answer), dup rolul fiecrui modem n stabilirea legturii telefonice; - majoritatea modemurilor au circuite de apel (formare a numrului) i de rspuns automat; apelul se poate face prin impulsuri (cum sunt cele generate de discurile aparatelor telefonice) sau printr-un ton caracteristic. 2.4.1.1.3. Comenzi referitoare la dialogul cu terminalul En controleaz ecoul; E0 suprim ecoul, E1 l activeaz; Qn controleaz rspunsul modemului la comenzile primite; Q0 determin transmiterea strii, Q1 o suprim; Mn controleaz difuzorul; M0 l suprim, M1 determin activarea semnalului sonor pn la M2 l activeaz permanent; Vn determin formatul rspunsului; V0 selecteaz codurile numerice, V1 forma lung a rspunsurilor. 2.4.1.1.4. Comenzi de conectare la linie A comut linia telefonic, de la modul "voce" la modul "date", n care modemul transmite purttoarea de rspuns i ateapt recepia purttoarei iniiatoare de la un alt modem; Hn controleaz tonul telefonului, ca echivalent electronic al manevrrii receptorului; H0 "pune" telefonul n furc, tonul fiind absent, iar H1 activeaz tonul; valoarea 2 este folosit pentru aplicaii speciale; Ds are ca efect ateptarea tonului, selecia purttoarei iniiatoare, formarea numrului reprezentat prin irul s i ateptarea purttoarei de rspuns transmis de postul apelat; De exemplu: ATDP 71 - formeaz numrul de telefon (la disc) 71 i rmne n starea local. ATDP 0 W 192764 O - formeaz 0 ateapt un ton (de ora), formeaz numrul 192764 i intr n mod "on line" P comand modemul s foloseasc impulsuri (de disc) la formarea numrului; T comand modemul s foloseasc tonuri specifice la formarea numrului; introduce o pauz n operaia de formare a numrului; utilizat cu comanda D, provoac revenirea modemului n starea de comand, fr a atepta tonul de rspuns; R dup formarea numrului, folosete tonuri de rspuns (pentru comunicarea cu modemuri care nu-i pot modifica tonul pentru rspuns i sunt numai de origine). Comenzi diverse: Fn alege modul de operare semiduplex (F0) sau duplex (F1); O readuce modemul din starea "in line" n starea de comand; Z reiniializeaz modemul; 20

stabilirea legturii, iar

Cn comand purttoarea; C0 nceteaz transmiterea purttoarei; C1 determin controlul purttoarei de ctre modem. 2.4.1.2..Sistemul ADSL Sistemul ADSL(Asymetric Digital Subscriber Line-Linie de subscriere digital asimetric) asigur acces rapid la Internet utiliznd linii telefonice obinuite,. ADSL este o tehnologie de comunicare n band larg proiectat pentru utilizare pe linii telefonice obinuite. Ea are posibilitatea de a transfera date pe linii la viteze de pn la 6MB/s, adic de 140 de ori mai rapid dect cel mai rapide modemuri actuale, modemurile analogice care pot transfera date la maxim 56kb/s. In plus, fa de viteza foarte mare oferit pentru transfer modemurile ADSL au i unele faciliti comparativ cu modemurile analogice. Spre deosebire de conexiunile de tip dial-up (formare de numr cu discul telefonului) necesare pentru modemuri conexiunea ADSL este tot timpul pornit. Aceasta implic faptul c nu mai e necesar conectarea i deconectarea modemului i nu mai trebuie s atepi ton pentru a face conexiunea. Un alt beneficiu const n posibilitatea de a folosi telefonul n timp ce eti conectat la Internet, deci nu mai trebuie s alegi una din cele dou utilizri. Modemul ADSL poate aduce date la viteze cuprinse ntre 256kb/s pn la 8Mb/s. ADSL funcioneaz prin divizarea liniei telefonice n dou domenii de frecven, adic frecvenele sub 4kHz sunt rezervate pentru voce, iar domeniul superior pentru date. Astfel e posibil folosirea liniei pentru telefoane i pentru acces la reea n acela timp. Metoda e numit asimetric deoarece se rezerv mai mult band (de freven) petru recepia informaiei(a datelor) dect pentru trimiterea de informaie(de date). Vitezele de aducere de date sunt cuprinse ntre 256kb/s i 8mb/s, iar vitezele de trimitere sunt cuprinse ntre 16kb/s si 640kb/s. Aceasta deoarece majoritatea utilizatorilor de Internet aduc mai multa informaie dect trimit. Costurile depind de furnizorul de serviciu ADSL i de costul modemului. Avem deci trei componente care intr n estimarea costurilor ADSL si anume: -costul modemului ADSL i al accesoriilor; -costul furnizorului de servicii(ntreinere lunar, etc) -costul lunar al furnizorului de Internet. In ceea ce privete adresa de e-mail, aceasta nu este afectat ct vreme compania furnizoare de mail furnizeaz de asemenea servicii ADSL. Utilizatorii care au conturi pe servere gratuite de mail nu au probleme.

Folosirea sistemulul ADSL este ilustrat n figura 2.31. Fig. 2.4. Folosirea sistemului ADSL Acest sistem este o soluie pe termen mediu, cci pe termen lung dou sau trei canale ISDN ofer servicii de date i multimedia. Rezumat

21

Cablul torsadat const din dou fire de cupru izolate, rsucite pentru a minimiza intensitatea radiaiilor electromagnetice datorat transmisiei semnalelor electrice i interferena creat de alturarea mai multor perechi de astfel de fire. Cablul coaxial este un mediu fizic foarte utilizat n comunicaii datorit capacitii de a suporta o band larg de frecvene cu o mare imunitate la interferene electrice. Cablul coaxial se folosete att pentru televiziunea prin cablu ct i pentru reelele locale care transmit n banda de baz(cablu cu impedana caracteristic Zc=50 ohmi) precum i pentru cele de band larg ( CATV-75 ). Un sistem de transmisie prin fibre optice are trei componente: sursa de lumin, mediul de transmisie i detectorul.. Undele radio sunt uor de generat, pot parcurge distane mari, penetreaz cldirile cu uurin, fiind larg rspndite att n comunicaii, interioare ct i n comunicaii exterioare. Undele radio sunt de asemenea omnidirecionale, ceea ce nseamn c se pot propaga n orice direcie de la surs, deci nu este nevoie de aliniere fizic a transmitorului i a receptorului. Microundele cu frecvena peste 100Mhz(microunde) se propag n linii drepte i deci pot fi direcionate. Dac se concentreaz toat energia ntr-un fascicol ngust, cu ajutorul unei antene parabolice, rezult o valoare mult mai ridicat a raportului semnal/zgomot, dar antenele care transmit i recepioneaz trebuie s fie aliniate cu precizie una fa de alta. Undele infraroii sunt folosite mai ales pentru comunicaiile pe distane scurte, telecomenzi pentru televizoare, comunicaii n infrarou, etc. Transmisia n banda larg. In acest caz semnalul care se transmite este analogic i se obine prin modularea unei purttoare de ctre semnalul de date, acest lucru realizndu-se cu modemuri. Acesta este un echipament care accept un ir serial de bii la intrare;de la calculator (semnal numeric/digital) i prin modulare produce un semnal modulat(analogic) la ieirea ctre linia telefonic. De asemenea poate accepta de pe linia telefonic un semnal modulat(analogic) i s demoduleze semnalul adic s extrag din el semnalul util eliminnd purttoarea, iar apoi s trimit datele spre calculator. ADSL este o tehnologie de comunicare n band larg proiectat pentru utilizare pe linii telefonice obinuite. Ea are posibilitatea de a transfera date pe linii la viteze de pn la 6MB/s, adic de 140 de ori mai rapid dect cel mai rapide modemuri actuale, modemurile analogice care pot transfera date la maxim 56kb/s. Transmisia n banda de baz, spre deosebire de transmisia de band larg, aceasta nu presupune o modulare pe o frecven purttoare i se elimin necesitatea modemurilor. Informaia este codificat numeric i plasat direct pe cablu ceea ce introduce unele limitri de vitez i de distan. Teme pentru verificarea cunotinelor Care cablu rsucit este mai bun: a. UTP3 b. UTP4 c. UTP5 Cablurile optice permit: a. debit mediu b. debit mare c. debit mic Sistemele n band larg n comparaie cu banda de baz permit: a. debit mare b. pre mic c. sunt simple

22

Modemurile ADSL permit: a. viteze de zeci de Moctei la download b. viteze de sute de Moctei la download c. viteze de Goctei Banda de baz se folosete: a. la legarea pe distane scurte b. la legarea pe distane lungi c. la legturi pe distane de zeci de KM. Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-100 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214 Biblioteca facultii

MODULUL 3(dezvoltat) NIVELUL LEGTUR DE DATE Concepte de baz Metode de acces la mediu Reele locale cu magistral de difuzare Tehnica CSMA/CD Reele locale standardizate Variante ale standardului Ethernet Comutatoare i HUB-uri Fast Ethernet i GigabitEthernet Controlul legturii logice LLC Protocolul PPP

Obiective: 1.Studiul principalelor metode de acces la mediu folosite pentru legarea calculatoarelor pentru medii ghidate(cabluri) i medii neghidate(unde). 2.Analiza principalelor metode de acces; avantajele metodei de acces CSMA/CD. 3.Reele locale stanadardizate; variante ale standardului Ethernet; comutatoare i HUB-uri. 4. Principalele protocoale ale nivelului legtur de date pentru acces la reele WAN; SLIP i PPP. Recomandri privind studiul: 1.Se vor studia treptat principalele metode de acces folosite n reele de calculatoare, insistndu-se asupra avantajelor metodei CSMA/CD.

23

2.De asemenea se va insista asupra principalelor standarde, mai ales asupra standardului Ethernet cu variantele sale 3. Se vor vedea diferenele dintre comutatoare i HUB-uri. 4. Protocoalele SLIP i PPP exemplific rolul nivelului legtur de date. Rezultate ateptate: 1.Proiectantul de reele de calculatoare este n msur, dup parcurgerea acestui capitol, s evalueze corect metodele de acces la mediu, pentru luarea unor decizii adecvate. 2. Aprecierea rolului important al standardelor privind reelele locale n proiectarea i ntreinerea reelelor. 3. Folosirea eficient i creterea debitului de transmisie prin folosirea de comutatoare. 3. Utilizarea protocoalelor SLIP i PPP pentru conectarea la reelele de band WAN. CONINUTUL UNITII Nivelul legtur de date 3.1. Metode de acces la mediu. O problem important n cazul reelelor de calculatoare datorit existenei mai multor echipamente conectate este cea a accesului la canalul de comunicaie, mai ales n cazul reelelor cu difuzare. Vom trece n revist principalele metode de acces la mediu, precum i standardele create pentru unele metode.

3.1.4.5 Tehnica CSMA/CD. Aceast tehnic rezult din utilizarea tehnicii CSMA mpreun cu tehnica " ascult ce transmii "(fig 3.7.). Principiul de baz este c, dup ce sursa transmite pachetul, ateapt un interval foarte scurt de timp ( dependent de ntrzierile de propagare i de sistem ) apoi i ascult propria transmisie. Dac sursa, atunci cnd acioneaz ca receptor al propriei transmisii, detecteaz o diferen ntre informaia recepionat fa de cea transmis, va deduce c s-a produs o coliziune pe canal, va trunchia pachetul n curs de transmisie i va cuta s rezolve coliziunea, organiznd dup un algoritm specific retransmiterea ulterioar a acestuia. Este uzual ca sursa de pachete care detecteaz prima coliziune s ia imediat decizia de difuzare pe canal a unui semnal de bruiaj specific de scurt durat ( jamming ), n acest fel este asigurat consensul de coliziune ntre toate sursele de pe canal implicate n interfa.

24

Fig. 3.1.Algoritmul metodei de transmisie CSMA/CD Avantajul esenial al acestei tehnici const n faptul c ea permite detectarea prompt a unei coliziuni, adic imediat ce ea apare i nu dup un interval de timp, evitndu-se transmiterea complet a pachetelor colizionate i se reduc nu numai ntrzierile din reea datorate coliziunilor, dar i canalul de difuzare devine disponibil mai repede. Intervalul de timp n care se pot produce coliziuni dup ce o staie a nceput emisia este de 2, unde este ntrzierea de propagare a semnalelor ntre cele mai ndeprtate staii. Deci o staie poate fi sigur c a ocupat linia, dup ce areuit s transmit o perioad de lungime 2, fr s se produc coliziuni. Ea nu se poate aplica la reelele radio, deoarece sunt ntrzieri mari pe canal, dar se aplic la cele cu cablu deschis (Ethernet). Tehnica de reluare a transmisiilor dup coliziune folosete un algoritm numit backoff, care ia n considerare durata critic, care e definit ca fiind mai mare dect suma dintre timpul de propagare al semnalului dus - ntors i timpul de bruiaj. Dac dou staii vor sesiza simultan eliberarea mediului de comunicaie, ambele vor ncerca transmisia cadrului i va apare o coliziune. Dup detectarea coliziunii fiecare dintre staii va genera un bruiaj. Algoritmul backofF este utilizat pentru calculul ntrzierii locale naintea retransmisiei unui pachet colizionat. Dup ce s-a produs coliziunea, obiectivul const n obinerea de perioade de ntrziere care s permit replanificarea fiecrei surse de pachete n cuante discrete de timp. Apar dou cerine contradictorii: pentru a se garanta utilizarea canalului cuanta de timp trebuie s fie suficient de scurt, iar pe de alt parte pentru a se evita coliziunile aceasta trebuie s fie mai mare dect fereastra de coliziune. Din acest motiv cuantele de retransmisie sunt uzual fixate s fie puin mai lungi dect dublul ntrzierii maxime de propagare capt la capt, specific pentru canalul utilizat. Intrzierea de retransmisie este calculat ca produsul dintre un contor de retransmisie i cuanta de retransmisie. Tipic o cuant este definit ca fiind egal cu timpul de transmisie minim. De exemplu standardul IEEE 802.3(care va fi tratat mai trziu n acest capitol) CSMA/CD specific o cuant de 51,2 microsecunde pentru un mediu de 10Mbs. Dimensiunea minim de pachet de 512 bii a fost aleas pentru a se asigura c timpul de transmisie este mai mare sau egal cu aceastuante timp. Pentru a minimiza probabilitate de coliziuni repetate asupra aceluiai pachet fiecare contor este selectat ca un num aleator dintr-un interval de retansmisie [0 , limit

25

superioar]. Acest interval va fi dublat la fiecare coliziune succesiv extinzndu-se astfel domeniul ntrzierilor de retransmisie. Aceas dublare face s scad probabilitatea de coliziune Staiile implicate n coliziune vor ncerca s retransmit cadrul dup un timp de ateptare de 0 sau 1 cuante de retransmisie( o tran de ateptare este egal cu timpul de propagare prin mediu ). Dac o staie alege cuanta 0 i alta trana 1 atunci totul e n ordine i vor transmite cadrele fr s mai apar coliziuni ( s-a presupus c n acest timp alte staii nu au dorit s transmit). Daca aleg aceeai cuant se produce din nou coliziune i algoritmul va genera 4 cuante posibile. Probabilitatea de a alege transmisia n aceeai cuant scade i deci si probabilitatea de apariie de coliziune. Trebuie specificat faptul c la coliziunea i se alege dintr-un numr de cuante cuprins ntre 0 i 2i- 1 cu trunchierea la 210- 1. 3.1.4.6. Metoda CSMA/CA Metoda CSMA/CA(Colision Avoidance- evitarea coliziunilor) se bazeaz la fel ca i celelalte variante de CSMA pe ascultarea canalului nainte de nceperea transmisiilor. Dac acesta este ocupat staia ateapt pn la terminarea transmisiei n curs, apoi mai ateapt un interval de timp, a crui lungime depinde de poziia logic a staiei n cadrul reelei. Dac mediul este n continuare liber, staia va mai atepta un interval aleator, iar la finalul acestuia dac mediul este tot liber va ncepe s transmit. Aceste intervale succesive de ateptare reduc foarte mult probabilitatea de apariie a coliziunilor. Dac totui acestea se produc , vor avea ca efect alterarea unor cadre i problema va fi rezolvat de nivelele superioare. Aceast metod este folosit mai ales n reelele mobile. 3.2 Reele locale standardizate. Ne ocupm de standardul IEEE(Institut of Electrotehnic and Electronics Engineering ). Proiectul 802 - reele locale pe arie restrns, proprietatea unei instituii - se ocup de nivelurile 1 i 2 din modelul de referin ISO/OSI . Intr-un sistem de band larg cu un singur cablu, bidirecional, staiile nu transmit i nu recepioneaz pe acelai canal de frecven. O staie denumit remodulator head - end acioneaz ca un translator de frecven, recepionnd pe un canal de frecven sczut F1 i transmind pe un canal de frecven nalt F2. ntr-un sistem cu cablu dual, canalul F1 este suportat de un cablu i canalul F2 de cablul n direcia opus, fr a fi necesar ca F1 F2. Bidirecionalitatea este asigurat de cabluri separate. Partiionarea fizic a hardului, pentru o reea Token Ring -n banda de baz, se face prin dispozitivele de conectare la cablul principal al reelei ( TCU -uri ) care conin unitile pentru inserare n inel sau pentru ocolire. De asemenea, dac este necesar se pot utiliza repetoare pentru extinderea lungimii cablului dincolo de limitele impuse de degradarea normal de semnal.

26

Fig.3.2. Formatul cadrelor pentru reelele locale standardizate Sunt dou tipuri de protocoale MAC prevzute n documentele de standardizare IEEE 802: 1) protocoale cu caracter probabilistic de tipul "ascult, transmite" i "ascult ce transmii"; 2) protocoale cu caracter determinist de tipul " drept de acces circulant " standardizate relativ la dou alternative topologice, inel virtual pe magistral fizic ( Token Bus ) i respectiv inel fizic ( Token Ring ). n general, pe lng funciile propriu-zise de control al accesului la mediu, subnivelul MAC preia ( n contul LLC ) i realizarea altor funcii cum sunt cele de adresare surs/destinaie i de recunoatere de pachete. De asemenea, tot la nivel MAC sunt realizate generarea i validarea secvenelor de verificare pachet, recunoaterea i nlturarea fragmentelor de pachete cu algoritmul " back - off " de planificare a transmisiilor dup coliziune, n cazul particular al protocolului CSMA/CD (fig.3.2.). 3.2.1. MAC n alternativa CSMA/CD ( IEEE 802.3 ) Standardul IEEE 802.3 a fost elaborat avnd ca referin de baz Specificaiile Ethernet, cunoscute i sub denumirea de specificaii DIX, dup numele firmelor (DEC, Intel i Xerox) care le-au elaborat i publicat n versiunea 1.0 n septembrie 1980. n ordinea lor de transmisie, cmpurile care alctuiesc un pachet IEEE 802.3 sunt urmtoarele: - PREAMBUL, un cmp de 7 octei pentru sincronizare, fiecare coninnd combinaia de bii 10101010; - DELIMITATOR NCEPUT PACHET ( SFD ), un cmp de un octet, coninnd combinaia 10101011, biii fiind transmii de la stnga la dreapta; - ADRES DESTINAIE i ADRES SURS, dou cmpuri de cte 16 sau 48 de bii. - LUNGIME, un cmp de doi octei care specific lungimea cmpului de date; - DATE, un cmp constnd dintr-un numr ntreg de octei;

27

- CARACTERE DE UMPLERE ( PAD ), o secven de caractere arbitrare utilizat pentru a extinde pachetul la lungimea sa minim care este dependent de implementare; - SECVENA DE VERIFICARE PACHET ( FCS ), un cmp de 4 octei al cror coninut este calculat pe baza unui polinom generator specificat de standard; este calculat din valorile cmpurilor ADRESA SURS, ADRESA DESTINAIE, LUNGIME, DATE i PAD. Condiiile de eroare care pot apare relativ la formatul de pachet descris, sunt urmtoarele: - nu exist un PREAMBUL valid urmat de un DELIMITATOR NCEPUT PACHET valid; - lungimea cmpurilor DATE i PAD este mai mic dect lungimea indicat de cmpul LUNGIME; - lungimea pachetului este mai mic dect lungimea minim de pachet specificat pentru magistrala de transmisie; - pachetul nu are numr ntreg de octei; - pachetul conine violri de cod Manchester, adic simboluri care nu sunt nici 0 nici 1. 3.2.5. Ethernet rapid(Fast Ethernet). Datorit faptului c noile aplicaii(mai ales cele multimedia) necesit o band de trecere mai mare i un timp de rspuns ct mai mic, au aprut noi tehnologii pentru reelele de mare vitez. Ethernetul rapid este o extensie a standardului Ethernet curent. Tehnologia Ethernet rapid crete rata de transmisie de la 10Mb/s la 100Mb/s. Exist dou standarde create i anume IEEE 802.3u(100BaseT) i IEEE 802.12(100Vg-AnyLAN), care au fost n competiie, dar doar prima variant este folosit actualmente. 3.2.5.5. Distribuitoare(HUB-uri) Pe lng plcile de reea(NIC-Network Interface Card sau NIU-Network Interface Unit), conectori i cabluri de legtur avem i elemente de distribuie care se mai numesc i HUB-uri. Hubul este cunoscut sub numele de repetor sau concentrator. Prima lui funciune este s primeasc i s regenereze semnalele de la dispozitivele conectate. Toate repetoarele 10Base-T sunt considerate ca funcionnd la fel. Repetoarele pentru Ethernetul rapid sunt mprite n dou clase distincte: Clasa I i Clasa II. Repetorul de Clas I transmite i repet semnalele care vin pe liniile de sosire de la un port la altul, translatnd aceste semnale n semnale digitale i retranslatndu-le apoi n semnale pentru alte linii. Translatrile sunt necesare cnd se conecteaz calculatoare(DTE-data terminal equipment) folosind diverse medii fizice la acelai segment. Acest tip de repetor introduce ntrzieri cnd face aceast conversie. Repetorul de Clas II transmite imediat sau repet semnalele de pe linia de sosire de la un punct la altul. El nu face nici o translatare i poate conecta medii identice la acelai segment(de ex. 100Base-TX la 100Base-TX). Pot exista dou repetoare de Clas II ntr-un segment de reea. Cablul utilizat pentru legarea a dou repetoare este denumit segment nepopulat sau IRL(Inter repeater Link). Ambele repetoare de clas I i II au mai multe porturi pentru partajare, porturi care sunt pe acelai segment de reea. Desigur acestea partajeaz banda fix, nodurile ataate la aceste porturi trebuie s opereze la aceeai vitez 10Mb/s sau 100Mb/s. Aceste huburi(repetoare) formeaz mpreun cu staiile(DTE-Data Terminal Equipement) un singur domeniu de coliziuni. In cazurile 100Base-T4 i 100Base-TX sunt posibile dou tipuri de huburi (concentratoare), reunite sub denumirea de 100Base-T. Intr-un concentrator partajat, toate liniile care intr (sau cel puin toate liniile care ajung la o plac "plug-in") sunt conectate logic, formnd un singur domeniu de coliziuni. Se aplic toate regulile standard, inclusiv algoritmul de regresie binar n caz de coliziune(binary back-off), astfel nct sistemul funcioneaz ca 802.3. In particular, la un moment dat, nu poate transmite dect o singur staie.

28

Fig.3.3 Structura unui hub(repetor) i legarea sa 3.2.5.6. Comutatoare (switch-uri) Datorit strangulrii benzii de trecere de numai 100Mb/s(sau 10 Mbs la Ethernetul calsic), oferit de tehnologia Ethernet rapid i din cauza necesarului tot mai mare de band de trecere cerut de noile aplicaii multimedia s-a impus utilizarea comutatoarelor Ethernet. Se folosete configuraia de tip stea ca i la 100Base-T. Avantajul utilizrii acestor comutatoare este c fiecare staie obine n ntregime o band de 100Mb/s, fr a mai fi nevoie s o mpart cu alte staii (fr a avea domeniu comun de coliziuni cu alte staii). Acest lucru este realizat prin utilizarea unei magistrale de semnale extrem de rapide aflat n comutatorul Ethernet i poate avea viteze de peste 2Gb/s. Comutatorul "nva" adresele MAC i le stocheaz ntr-o tabel de cutare intern. ntre expeditorul i destinatarul unui cadru este creat o cale comutat temporar, iar cadrul este trimis de-a lungul acestei ci temporare. n acest mod, zeci de staii utiliznd adaptoare Ethernet rapid pot comunica, fr a se mai produce coliziuni. Intr-un concentrator comutat (comutator care funcioneaz pentru Ethernet rapid, deci la 100Mb/s la fiecare port i deci fiecare statie avnd propriul su domeniu de coliziuni), fiecare cadru sosit este memorat ntr-un modul de intrare. Dei aceast conectare este cu mult mai scump dect cea n care se folosete un repetor, datorit faptului c un comutator este cu mult mai scump dect un repetor, totui faptul c toate staiile pot transmite (i primi) n acelai timp pachete, mbuntind semnificativ banda total a sistemului (de cele mai multe ori cu un ordin de mrime sau chiar mai mult), face acest mod de conectare cu mult mai atrgtor. Cadrele memorate sunt trecute printr-un fund de sertar de vitez mare de la placa surs la placa destinaie. Deoarece cablurile pentru varianta 100Base-Fx sunt prea lungi pentru algoritmul Ethernet de coliziune obinuit, ele trebuie conectate la concentratoare de tip comutatoare cu memorie tampon, astfel c fiecare este un domeniu de coliziune cu el nsui. Cerinele pentru ambele tehnologii sunt: -lungimea maxim a unui segment de cablu cu perechi torsadate (distana de la portul partajat a unui repetor la un PC, server sau comutator de LAN), s fie de 100m(aceeai ca i la 10Base-T); -diametrul maxim al domeniului de coliziuni(distana maxim dintre dou staii de capt-end to end) s fie de 205m cnd se utilizeaz dou repetoare de Clas II i 200m cnd se utilizeaz un repetor de Clas I. Intre oricare dou Pc-uri sau alte staii ale reelei pot fi pn la: 29

-trei segmente i doua repetoare de Clas II sau; -dou segmente i un repetor de Clas I. Rezult deci c lungimea maxim a unui segment poate fi de 100m, iar numarul de repetoare de maxim dou.

Fig.3.4.Topologie de conectare folosind Ethernet clasic i Ethernet rapid Pentru a se evita formarea unui domeniu comun de coliziuni, pentru un numr mare de staii se pot folosi si comutatoare (care comut canalele i nu le repet) care permit formarea mai multor domenii de coliziuni(dar au un pre ridicat). n figura 3.4 se arat conectarea de reele Ethernet clasic cu cele Ethernet rapid. 3.3. Controlul legturii logice LLC ( 802.2 ). Exist un protocol unic pentru controlul legturii logice LLC, independent de strategia de acces particular i de mediul fizic utilizat. O remarc important se poate face i anume, o serie de capabiliti tipice pentru controlul legturii logice, cum sunt de pild cele de delimitare i de sincronizare a pachetelor, sunt mutate dedesubtul nivelului de protocol LLC propriu-zis, ntr-un subnivel de protocol separat. Aceasta pentru ca protocolul LLC s poat fi specificat transparent fa de o serie de factori cum sunt: topologia, mediul de transmisie, schema de modulare, viteza de transfer i strategia de acces. Subnivelul LLC, dup standardul IEEE 802.2, specific dou tipuri de servicii: - servicii de tip 1, fr confirmare i neorientate conexiune; - servicii de tip 2, orientate conexiune. 3.4.4.2. Protocolul PPP Cutnd s compenseze lipsurile protocolului SLIP, protocolul PPP a fost dezvoltat n ideea de a fi un standard Internet. Dou RFC-uri cu numerele 1171(The Point-to -Point Protocol for Transmission of Multi--Protocol Datagrams Over Point-to-Point Links) i 1172(The Point-to-Point Protocol(PPP)Initial Configuration Options)asigur documentarea acestui protocol. De asemenea exist un nou RFC1661 care descrie acest protocol. 3.4.4.2.5 Operaiile legturii PPP

30

a) Generaliti Pentru stabilirea comunicrii pe o legtur punct-la-punct, fiecare capt al legturii trebuie s trimit nti pachetele LCP de configurare i testare a legturii. Dup stabilirea conexiunii, capetele pot fi autentificate. Apoi, PPP trebuie s trimit pachete NCP pentru a alege i configura unul sau mai multe protocoale reea. Odat ce fiecare din protocoalele alese au fost configurate, pot fi trimise datagrame ale fiecrui protocol prin legtura stabilit. Legtura va rmne configurat pentru comunicaii, pn cnd va fi nchis de un pachet explicit LCP sau NCP, sau pn cnd se va produce un eveniment extern (o expirare a timpului de activitate sau o intervenie a administratorului de reea). b) Diagrama fazelor In procesul configurrii, ntreinerii i ncheierii legturii punct-la-punct, legtura PPP trece prin cteva faze distincte care sunt descrise n diagrama simplificat din figura 3.5 In aceast diagram nu sunt specificate toate tranziiile. c) Legtur defect (nivel fizic nepregtit) Legtura ncepe i se sfrete n mod obligatoriu cu aceast faz. Cnd un eveniment extern (precum detectarea purttoarei sau configurarea reelei de ctre administrator) indic faptul c nivelul fizic este pregtit, PPP va trece la faza stabilirii conexiunii. In timpul acestei faze, automatul LCP (care va fi descris mai trziu) se va afla n starea iniial (Initial) sau de pornire(Starting). Trecerea la faza de stabilire

a conexiunii va semnala un eveniment Up ctre automat. Fig. 3.5. Diagrama de tranziii a strilor n cazul protocolului PPP In mod uzual, se va ntoarce o legtur la aceast faz a automatului dup deconectarea modemului. In cazul unei legturi puternic cablate, aceast faz poate fi extrem de scurt, abia suficient pentru detectarea prezenei dispozitivului. Rezumat O problem important n cazul reelelor de calculatoare datorit existenei mai multor echipamente conectate este cea a accesului la canalul de comunicaie, mai ales n cazul reelelor cu difuzare. Tehnica CSMA/CD rezult din utilizarea tehnicii CSMA mpreun cu tehnica " ascult ce transmii ". Dac sursa, atunci cnd acioneaz ca receptor al propriei transmisii, detecteaz o diferen ntre informaia recepionat fa de cea transmis, va deduce c s-a produs o coliziune pe canal, va trunchia pachetul n curs de transmisie i va cuta s rezolve coliziunea, organiznd dup un algoritm specific retransmiterea ulterioar a acestuia.

31

Proiectul 802 ( standardul organizaiei IEEE-Institut of Electric and Electronics Engineering) - reele locale pe arie restrns, proprietatea unei instituii - se ocup de nivelurile 1 i 2 din modelul de referin ISO/OSI. Standardul Ethernet curent, este utilizat pe peste 40% din LAN-urile din lume. Aceste reele opereaz n mod curent la viteza de 10Mbps i standardul este cunoscut ca IEEE 802.3, cu variantele Fast Ethernet, Gigabit Ethernet: Hubul este cunoscut sub numele de repetor sau concentrator. Prima lui funciune este s primeasc i s regenereze semnalele de la dispozitivele conectate. Toate repetoarele 10Base-T sunt considerate ca funcionnd la fel. Repetoarele pentru Ethernetul rapid sunt mprite n dou clase distincte: Clasa I i Clasa II. Datorit strangulrii benzii de trecere de numai 100Mb/s(sau 10 Mbs la Ethernetul calsic), oferit de tehnologia Ethernet rapid i din cauza necesarului tot mai mare de band de trecere cerut de noile aplicaii multimedia s-a impus utilizarea comutatoarelor Ethernet. Se folosete configuraia de tip stea ca i la 100Base-T. Avantajul utilizrii acestor comutatoare este c fiecare staie obine n ntregime o band de 100Mb/s, fr a mai fi nevoie s o mpart cu alte staii (fr a avea domeniu comun de coliziuni cu alte staii). Gigabit Ethernet este o extindere a standardelor Ethernet de 10 Mbps i 100 Mbps, oferind o lrgime de band de date de 1000 Mbps, Gigabit Ethernet menine o compatibilitate deplin cu uriaa baz instalat a nodurilor Ethernet. Exist un protocol unic pentru controlul legturii logice LLC, independent de strategia de acces particular i de mediul fizic utilizat. Protocolul PPP a fost dezvoltat n ideea de a fi un standard Internet. Dou RFC-uri cu numerele 1171(The Point-to -Point Protocol for Transmission of Multi--Protocol Datagrams Over Point-to-Point Links) i 1172(The Point-to-Point Protocol(PPP)Initial Configuration Options)asigur documentarea acestui protocol. De asemenea exist un nou RFC1661 care descrie acest protocol. Teme pentru verificarea cunotinelor Care este semnalul de averizare prezen coliziuni n cazul metodei CSMA/CD? d. purttoarea e. jamming f. semnalul de date La ce folosesc standard se folosesc octeii de umplere? d. la IEEE802.4 e. la IEEE802.3 f. la IEEE802.5 La conectarea mai multor calculatoare printr-un hub: d. se formeaz dou domenii de coliziune e. se formeaz mai multe domenii de coliziune f. se formeaz un domeniu de coliziune Sistemele Fast Ethernet lucreaz la: 32

d. 100Mb/s e. 10Mb/s f. 1000Mb/s Controlul legturii logice cu servicii fr conexiune: d. folosete primitiva LD_DISCONNECT e. folosete primitiva LD_CONNECT f. nici una din cele dou Protocolul PPPeste: a. mai sigur dect protocolul SLIP. b. mai puin sigur c. foarte nesigur. Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350, Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-10,0 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214, Biblioteca facultii MODULUL 4 SECURITATEA DATELOR N REELE DE CALCULATOARE CONINUTUL UNITII

Concepte de baz Introducere n criptografie Servicii criptografice Autentificarea datelor Primitive criptografice Algoritmul DES Algoritmul RSA Protocoale de autentificare Semnturi digitale MD5 Protocoale de securitate

Obiective: 1. Prezentarea problemelor privitoare la transmiterea sigur a datelor prin reele. 2. Definirea principalelor servicii criptografice precum: autentificarea utilizatorului, autentificarea datelor, acceptarea originii, confidenialitatea datelor.

33

3. Prezentarea principalilor algoritmi de criptare i a protocoalelor criptografice. 4. Algoritmul cu cheie secret DES i variantele mai noi AES. 5. Alturarea unei staii la o celul de reea fr fir. 6. Protocoalele de autentificare i modul lor de folosire. 7. Semnturile digitale i folosirea lor n distribuia cheilor de criptare. Recomandri privind studiul: 1. Se vor studia principalele probleme ale securitii datelor. 2. De asemenea se va face apoi o trecere n revist a noiunilor de auentificare i confidenialitate. 3. Se vor aprofunda sistemele de criptare(criptarea simetric i cea asimetric). 4. Apoi se va urmri modul de protejare a informaiilor folosind semnturile digitale. 5. Studiul privind principalii algorimi de criptare DES i RSA 6.Principalele protocoale de autentificare i folosirea lor. Rezultate ateptate: 1. Familiarizarea cu noile tehnologii de securitate, ntr-o lume n continu micare, unde comunicaiile joac un rol din ce n ce mai important. 2. Aprecierea rolului important al protocoalelor de criptare pentru diverse grupe de reele n legturile fixe i mobile. 3. Conceperea de sisteme de protecie i autentificare a datelor i utilizatorilor. 4. Utilizarea IP-ului mobil pentru crearea de legturi client-server. 5. Familiarizarea cu modul de distribuie a cheilor de criptare decriptare. 6. Folosirea semnturilor digitale i a protocoalelor de securitate. Securitatea datelor n reele de calculatoare 4.1.oducere n criptografie. Reelele de calculatoare sunt o resurs partajat, folosit de ctre mai multe aplicaii n diverse scopuri. Uneori, datele transmise ntre procesele aplicaie sunt confideniale i ar fi de dorit ca ele s nu fie citite dect de cei crora li se adreseaz. De exemplu, cnd cumprm un produs pe WWW, utilizatorii trimit uneori numrul crii de credit (n trile unde este posibil acest lucru) prin reea. Acest lucru este destul de riscant, deoarece este usor pentru o alt persoan s proiecteze un program aplicaie care s "asculte" reeaua i s citeasc pachetele care o traverseaz. Deci e necesar transformarea datelor trimise pe un canal capt la capt, prin criptarea lor. Criptografia este o tiin n cadrul criptologiei. Cuvntul criptologie este i are originea n limba greac. El este compus din dou cuvinte: kryptos care nseamn ascuns, secret, tainic i logos = cuvnt, adic cuvnt ascuns. Criptologia este la fel de veche ca scrisul n sine, i a fost folosit timp de sute de ani pentru protecia militar i comunicaiile diplomatice. De exemplu, faimosul Julius Caesar a folosit un cifru pentru a proteja mesajele ctre trupele sale. Mesajele ce trebuie criptate, cunoscute sub numele de text clar, sunt transformate ntr-o funcie parametrizat de o cheie. Ieirea procesului de criptare, cunoscut sub numele de text cifrat (fig. 4.1). Procesul de transformare a textului cifrat napoi n text clar se numete decriptare caz n care se folosete o cheie de decriptare obinndu-se n aceste mod textul original. Presupunem c intrusul ascult i copiaz cu acuratee ntreg textul cifrat. Totui, el nu tie care este cheia de criptare i astfel el nu poate decripta prea uor textul cifrat. Uneori intrusul poate nu numai s asculte canalul de comunicaie (intrus pasiv), ci i s nregistreze mesajele i s le retransmit mai trziu, s injecteze propriile sale mesaje sau s modifice mesajele legitime nainte ca ele s fie preluate de receptor (intrus activ). n cadrul tiinei criptologiei se disting dou componente: criptografia (arta de a concepe cifruri) i criptanaliza (arta de a sparge cifruri). Criptograful caut metode pentru a asigura sigurana i 34

securitatea conversaiilor n timp ce criptoanalistul ncearc s refac munca celui de dinainte prin spargerea sistemului.

Fig. 4.1. Criptarea i decriptarea Obiectivele principale ale criptografiei moderne pot fi vzute ca fiind: autentificarea utilizatorului, autentificarea datelor (integritatea datelor i autenticitatea datelor de origine), nerespingerea (acceptarea) originii i confidenialitatea datelor. n continuare vom studia mai pe larg cteva dintre acestea. Ulterior, vom explica cum pot fi realizate aceste servicii folosind primitivele criptografice. 4.2.Confidenialitatea datelor. Acest aspect al securitii datelor este cu siguran cel mai vechi i mai cunoscut. Exemplul cifrului lui Caesar, dat n introducere demonstreaz acest lucru. Confidenialitatea a fost considerat a fi mult mai important dect autentificarea, att din punct de vedere al datelor ct i din punct de vedere al transmiterii. Astfel o scrisoare era scris lizibil, cu un sigiliu i o semntur. Cu ajutorul confidenialitii datelor, ne protejm mpotriva dezvluirii neautorizate a mesajelor. Dac A trimite un mesaj lui B pe care l intercepteaz un inamic, se dorete ca inamicul s nu poat nelege niciodat coninutul mesajului. Confidenialitatea datelor este foarte important in lumea medical i de asemenea n sectorul bancar. n ntreaga lume se fac mii de tranzacii n fiecare zi i toate acestea trebuie trecute de la o instituie financiar la alta. Dac nu exist nici un mod de a proteja confidenialitatea, toat lumea ar fi n msur s vad ce s-a tranzacionat i cine a cumprat i ce retrageri au avut loc, i aa mai departe. n mod evident ar avea loc violri de intimitate asupra indivizilor i asupra companiilor. Pentru a furniza confidenialitate, este necesar cifrarea mesajelor. a)Criptare simetric. n esen exist dou tipuri de scheme de criptare. Cele mai vechi i cele mai folositoare pn n prezent sunt criptrile simetrice. n aceste scheme, cheia folosit pentru decriptarea textului cifrat este echivalent cu cea folosit pentru criptarea textului iniial. Algoritmii cu cheie secret sunt simetrici, n sensul c ambii participani angajai n comunicaie partajeaz o singur cheie. Fig.4.2 ilustreaz folosirea criptografiei cu cheie secret pentru a transmite data

ntr-un canal nesigur. DES este cel mai cunoscut exemplu de algoritm de criptare cu cheie secret.

35

Fig. 4.2 Criptarea cu cheie secret Cel mai bun algoritm din aceast categorie este Data Encription Standard (DES), care a fost adoptat n 1977 de ctre American NBS (National Bureau of Standards). De atunci a fost folosit n ntreaga lume i pn acum nu s-au descoperit mari defecte. Algoritmul DES folosete o cheie pe 56 de bii care din pcate este scurt. O mai bun securitate poate fi realizat folosind algoritmul DES triplu. n acest mod se obine efectiv o cheie de 112 bii care este suficient de mare. Nu este suficient alegerea unui algoritm sigur; mai este nevoie de specificarea unui mod de operaie securizat. Depinznd de natura canalului de comunicare sau de spaiul de stocare, se poate alege ntre Cipher-Block-Chaing (CBC), Cipher-Feedback (CFB), i Output-Feedback (OFB). Criptarea bloc cu bloc (sau Electronic Code Book (ECB)) va fi folosit doar pentru criptarea cheilor. b)Criptare asimetric. Algoritmii de criptare asimetric sau de criptare cu chei publice sunt cele mai recente unelte criptografice. Din contr, pentru sistemele asimetrice cheia folosit pentru criptare i cea folosit pentru decriptare sunt diferite. Astfel, fiecare dintre parteneri are dou chei. Se ine o cheie secret i cealalt se face public. Dac A dorete s transmit un mesaj lui B, acesta doar decripteaz mesajul cu cheia public a lui B. Deoarece B este singurul care are acces la cheia secret, acesta este singurul care poate decripta i citi coninutul mesajului. Pe de alt parte, criptografia cu cheie public implic faptul ca fiecare participant s aib o cheie privat care nu este partajat cu nimeni i o cheie public care este publicat, astfel nct toat lumea tie de ea. Pentru a trimite un mesaj sigur la un asemenea participant, se cripteaz mesajul folosind cheia cunoscut (cheia public). Participantul decripteaz mesajul folosindu-i cheia privat. Mecanismul este ilustrat n fig.4.3. Cel mai cunoscut algoritm de criptare cu cheie public este metoda RSA (RSA vine de la numele celor trei inventatori Rivest, Shamir i Adleman). Aceast schem de securitate este nrudit cu problema de factorizare din matematic: este uor de generat dou numere prime mari i este uor i de multiplicat, dar fiind dat un numr mare ce este un produs de dou numere prime, este nevoie de o mare cantitate de calcule pentru a gsi cei doi factori primi.

Fig. 4.3 Criptarea cu cheie public n acest moment, cel mai mare numr care a fost factorizat are o lungime de aproximativ 512 (1997). Din acest motiv, lungimea minim absolut a cheilor sistemului RSA trebuie stabilit la 640 bii; 768 sau 1024 bii sunt necesari pentru orice sistem care cere securitate pentru mai mult de cteva luni. De fapt exist un al treilea tip de algoritm criptografic, numit funcie hash sau message digest. Spre deosebire de tipurile anterioare, folosirea unei funcii hash nu implic folosirea unor chei. In loc de aceasta, ideea este de a mapa un mesaj lung ntr-un mesaj de o anumit lungime fix, analog felului n care

36

o funcie hash obinuit mapeaz valori dintr-un spaiu larg n valori ntr-un spaiu ngust. Aceast metod calculeaz o sum de control criptografic (cryptographic checksum) a unui mesaj. Asta nseamn c, aa cum o sum de control obinuit protejeaz destinatarul de schimbri accidentale ale mesajului, o sum de control criptografic protejeaz destinatarul de modificri maliioase ale mesajului. Aceasta deoarece toi algoritmii de criptare prin repetiie sunt alei astfel nct s aib o sum de control unic pentru un mesaj i deci este aproape imposibil s gseti ce mesaj a produs acea sum de control. Cu alte cuvinte, nu este computational fezabil s gseti dou mesaje care prin repetiie s te duc la aceeai sum de control criptografic. Relevana acestei proprieti este c dac primeti o sum de control pentru un mesaj (mpreun cu mesajul), i eti capabil s calculezi exact aceeai sum de control pentru mesaj, atunci este foarte posibil ca acel mesaj s fi produs suma de control primit. Dei nu-l vom descrie n detaliu, cel mai folosit algoritm pentru a calcula suma de control este MD5(Message Digest versiunea ). O proprietate important a algoritmului MD5, n plus fa de cele enumerate mai nainte, este c e mult mai eficient de calculat dect DES sau RSA.. 4.3.Algoritmul DES Obiectivul unui sistem criptografic este de a face extrem de dificil decriptarea unui mesaj pentru care nu se cunosc cheile potrivite. Pentru atingerea acestui obiectiv, proiectarea este confruntat cu dou cerine contradictorii: s asigure o criptoanaliz foarte dificil i s certifice nivelul de securizare realizabil. In prezent se prefer criptarea care opereaz n mod repetat, n multe runde, asupra unui bloc de simboluri din mesajul de transmis. Aceste coduri sunt de tipul bloc cu iteraii. Este o idee natural, simpl i eficient, care mpac, cel puin parial, simplitatea (puine operaii primitive) i complexitatea. Folosirea unui numr redus de operaii (ca XOR, substituia, permutarea) este de dorit i din punct de vedere al componentelor hardware necesare implementrii unui algoritm de codificare. Pn n prezent, alegerile din proiect au fost determinate mai degrab de tehnologia disponibil dect de teoria matematic dezvoltat. Spre exemplu, codul IDEA, folosit de la nceputul anilor 1990, folosete n fiecare rund: XOR, adunarea modulo 216, nmulirea modificat modulo (216+1). Toate aceste operaii sunt rapide pe procesoarele pe 16 bii disponibile n momentul apariiei algoritmului IDEA. 4.4.Algoritmul RIVEST-SHAMIR-ADLEMAN (RSA) 4.4.1.Descrierea algoritmului RSA Sistemul RSA este de tip exponenial. n criptosistemul RSA cu cheie publica, un participant creeaz cheia sa publica i secreta prin urmtoarea procedur: 1. Se selecteaz aleator dou numere prime mari, p i q. Acestea ar putea avea, de exemplu 100 cifre zecimale. 2. Se calculeaz n prin relaia n=pq. 3. Se alege un numr d relativ prim cu (n) (unde (n) este indicatorul lui Euler, iar n cazul de fa va fi egal cu (n)=(p-1)*(q-1) i d n intervalul [max(p,q)+1, n-1]. 4. Se calculeaz e ca fiind inversul lui d modulo (n) ( pentru calculul lui e se poate utiliza o versiune extins a algoritmului lui Euclid). 5. Se declar perechea P=(e,n) drept cheie RSA public. 6. Se menine secret perechea S=(d,n), care este cheie RSA secret. Schema poate fi folosit cu succes ntr-un criptosistem cu chei publice astfel: se vor face publice e i n, iar d va fi inut secret. n consecin, cheia public este format din perechea (e,n) iar cheia privat din perechea (d,n). 4.5. Protocol "n trei faze" Un protocol simplu de autentificare este posibil cnd cei doi participani care doresc s se autentifice unul pe cellalt - clientul i serverul - partajeaz o cheie secret. Aceast situaie este analoag 37

cazului n care utilizatorul (clientul ) are un cont pe un sistem (pe server) i att clientul ct i serverul tiu parola pentru acel cont.

Fig.4.4. Protocol de autentificare n trei faze Clientul i serverul se autentific unul pe cellalt folosind un protocol simplu "n trei faze". In continuare vom folosi E(m.k) pentru a numi criptarea mesajului m cu cheia k iar D(m.k) pentru a numi decriptarea mesajului m cu cheia k. Aa cum se vede n fig.4.4. clientul selecteaz pentru nceput un numr aleator x i l cripteaz folosind cheia secret, pe care o notm ca fiind CHK (client handshake key). Clientul trimite apoi E(x,CHK), mpreun cu un auto-identificator (ClientId) ctre server. Serverul folosete cheia care crede c corespunde clientului ClientID ( s o numim SHK acronim pentru-server handshake key) pentru a decripta numrul aleator. Serverul adaug 1 la numrul pe care l decripteaz i trimite rezultatul napoi la client. El trimite de asemenea napoi un numr aleator y care a fost criptat folosind SHK. In continuare clientul decripteaz prima jumtate a mesajului i dac rezultatul este cu 1 mai mare dect numrul aleator x care este trimis serverului atunci tie c serverul posed cheia secret. In acest moment clientul a autentificat serverul. Clientul decripteaz de asemenea numrul aleator trimis de ctre server ( care ar trebui s returneze y) cripteaz acest numr + 1 i trimite rezultatul serverului. Dac serverul este capabil s refac y+1, atunci tie c clientul este cine pretinde c este. Dup al treilea mesaj, fiecare a fost autentificat fa de cellalt. Al patrulea mesaj (n fig. 4.4.) este trimis de server clientului cu o cheie de sesiune(SK) criptat folosind SHK ( care este egal cu CHK). De obicei clientul i serverul folosesc SK pentru a cripta orice date viitoare care sunt trimise de unul celuilalt. Avantajul folosirii unei chei de sesiune este faptul c cheia secret permanent este folosit doar pentru un numr mic de mesaje, fcnd dificil misiunea atacatorului de a aduna date care ar putea fi utilizate pentru determinarea cheii. Se pune ntrebarea, de unde provin cheile de protocol ale clientului i serverului. O posibilitate e ca ele s corespund parolei tastate de ctre client; ClientId ar putea fi identificatorul sesiunii. Deoarece o parol selectat de ctre utilizator poate fi nepotrivit (nesigur), este nevoie adesea de o modificare care s o transforme ntr-o cheie de 56 bii pentru DES. 4.6."Increderea n a treia persoan" Un scenariu mai plauzibil este c cei doi participani nu tiu nimic unul despre cellalt, dar amndoi au ncredere ntr-o ter persoan. Aceast ter persoan este cteodat numit server de autentificare i foloseste un protocol pentru a ajuta cei doi participani s se autentifice unul pe cellalt.

38

Sunt dealtfel mai multe variaiuni ale acestui protocol. Cel descris aici este numit Kerberos i este un sistem bazat pe TCP/IP dezvoltat la MIT.

Fig .4.5. Increderea n a treia persoan In continuare numim cei doi participani pe care dorim s-i autentificm ca fiind A i B i numim serverul de autentificare S. Protocolul Kerberos presupune c A i B partajeaz o cheie secret cu S, iar cele dou chei le noteaz cu Ka, respectiv Kb. Ca i nainte, E(m,k) semnific mesajul m criptat cu cheia k. Aa cum se vede n fig. 4.5., participantul A trimite un mesaj serverului S care l identific pe el i pe B. Serverul genereaz o cuant de timp T, un timp de via L i o nou cheie de sesiune K. Cuanta de timp T va fi folosit similar numrului aleator din metoda anterioar i este de asemenea folosit mpreun cu L pentru a limita timpul pentru care sesiunea K este valid. Participanii A i B vor trebui s se ntoarc la serverul S pentru a primi o nou cheie de sesiune cnd expir acest timp. Ideea aici este de a limita vulnerabilitatea oricrei chei de sesiune. Serverul S rspunde lui A cu un mesaj din dou pri. Prima parte cripteaz cele trei valori T, L i K, mpreun cu identificatorul pentru participantul B, folosind cheia pe care serverul o partajeaz cu A. Cea de-a doua parte cripteaz cele trei valori T, L i K mpreun cu identificatorul participantului A, dar de data aceasta folosind cheia pe care serverul o partajeaz cu B. E limpede c atunci cnd A primete mesajul va fi capabil s decripteze prima parte dar nu i pe a doua. A trimite a doua parte lui B, mpreun cu criptarea lui A i T folosind noua cheie de sesiune K( A a fost capabil s refac T i K decriptnd prima parte a mesajului primit de la S). In final B decripteaz partea din mesajul primit de la A, criptat iniial de ctre S i astfel recupereaz T, K i A. Se folosete K pentru a decripta jumtate de mesaj criptat de ctre A i dup ce se constat c A i T se regsesc( sunt consistente) n cele dou jumti ale mesajului, se replic cu un mesaj care cripteaz T+1 folosind noua cheie de sesiune K. A i B pot acum comunica unul cu cellalt folosind cheia secret de sesiune K, pentru a asigura securitatea comunicrii. Serverul se mai numete i KDC-Key Distribution Center-centru de distribuie a cheilor care dup cum s-a vzut acioneaz ca un intermediar ntre entiti. 4.7.Autentificare cu cheie public Ultimul protocol de autentificare folosete criptarea cu cheie public( de ex. RSA). Acest protocol este folositor deoarece cele dou pri nu trebuie s partajeze o cheie secret, ele trebuie doar s cunoasc cheia public a celeilalte pri. Aa cum se vede n fig. 4.6. participantul A cripteaz un numr aleator x, folosind cheia public a lui B, iar B demonstreaz c, cunoate cheia privat corespunztoare decriptnd mesajul i trimind x napoi lui A. A poate s se autentifice fa de B n acelai mod.

39

Fig.4.6. Autentificarea cu cheie public In privina modului cum poate un participant s afle cheia public a celuilalt participant, este tentant s credem c participanii trebuie s-i posteze cheile publice ntr-un BBS. Aceast abordare nu funcioneaz deoarece ar fi posibil pentru participantul A s posteze propria cheie public i s pretind c este cheia public a lui B. Aceasta i-ar permite lui A s se dea drept B. In locul acestei metode, cheile publice trebuie obinute de la o surs sigur, numit de obicei autoritate de certificare(CA-certificate authority). Pe scurt, se merge la CA pentru a obine cheia public a unui alt participant i trebuie s demonstrezi printr-un altfel de mecanism (exterior) c eti cine spui c eti cnd nregistrezi cheia public la CA. In acest fel fiecare participant tie doar o singur cheie public, cea a CA-lui. S notm c n general este posibil s se construiasc o ierarhie de CA-uri: se pornete de la CA-ul rdcin pentru a primi cheia public pentru un CA de nivel 2 care i d cheia public a CA-ului de nivel 3 i aa mai departe pn gseti cheia public a participantului cu care doreti s comunici. CA-ul rdcin va putea fi publicat printr-o alt surs de ncredere. O alternativ la ierarhia structurat ca un arbore este construirea unei plase neierarhizate. CA-Certification Authorities- Autoritatea de certificare leag cheia public de entitatea particu;ar ( persoan, ruter,etc.). Entitatea poate nregistra cheia ei public cu CA 4.8.Semnturi digitale folosind RSA O semntur digital este un cod special, necesar pentru pstrarea integritii mesajului, codul putnd fi generat de ctre un participant unic. Algoritmul cel mai uor de neles este cel ce creeaz o semntur RSA, care funcioneaz n mod evident- deoarece participantul este unica persoan care i cunoate cheia privat, el/ea folosete acea cheie pentru a produce acea semntur. Oricare alt participant poate verifica acea semntur folosind cheia public corespunztoare. Cu alte cuvinte, pentru a semna un mesaj el se cripteaz folosind cheia privat, iar pentru a verifica semntura se decripteaz, folosind cheia public a presupusului expeditor. In mod evident aceasta nseamn c producerea unei semnturi RSA este la fel de nceat ca i RSA care este, dup cum am vzut mai nainte, de dou pn la trei ordine de mrime mai ncet dect DES. Observm c folosirea cheilor este exact invers relativ la folosirea lor pentru asigurarea secretului; expeditorul cripteaz cu cheia sa privat n locul cheii publice a destinatarului, iar destinatarul decripteaz folosind cheia public a expeditorului n locul cheii sale private. S notm c s-a mai propus o semntur digital cunoscut ca DSS care este similar abordrii descrise, exceptnd faptul c folosete un algoritm alternativ, numit ElGamal, n loc de RSA. 4.9.MD5 cu cheie S ne amintim c MD5 calculeaz o sum de control criptografic pentru un mesaj. Aceast sum de control nu depinde de o cheie secret, deci nu previne faptul ca un impostor s se pretind drept altcineva i s calculeze o sum de control MD5 pentru acel mesaj. Totui, exist dou moduri de a folosi MD5 n combinaie cu un algoritm cu cheie public, cum ar fi RSA, pentru a implementa integritatea mesajului. Ambele abordri depesc problemele de performan inerente n folosirea algoritmului RSA. Prima metod, numit de obicei MD5 cu cheie, funcioneaz dup cum urmeaz: Expeditorul genereaz o cheie aleatoare k i aplic MD5 asupra mesajului m i cheii k. In practic, cheia k este ataat, fie n fruntea, fie n spatele mesajului nainte de a aplica MD5; k este ters din mesaj odat ce MD5 i ncheie execuia. Cheia aleatoare este apoi criptat folosind RSA i cheia privat a expeditorului. Mesajul original, cheia de control MD5 i versiunea criptat a cheii aleatoare sunt apoi mpachetate mpreun i trimise la destinatar. In continuare vom rezuma mesajul complet trimis la destinatar: m+MD5(m+k)+E(k,privat) unde MD5(s) reprezint aplicarea algoritmului MD5 asupra textului s, iar a+b reprezint concatenarea textelor a i b.

40

Destinatarul reface cheia aleatoare folosind cheia public RSA a expeditorului i apoi aplic MD5 asupra concatenrii acestei chei aleatoare cu corpul mesajului. Dac rezultatul corespunde sumei de control trimis mpreun cu mesajul atunci acesta a fost trimis de ctre participantul care a generat cheia aleatoare. 4.10.MD5 cu semntur RSA Cea de-a doua metod ce folosete MD5 mpreun cu RSA funcioneaz astfel: expeditorul aplic MD5 asupra mesajului original pe care dorete s-l protejeze, producnd suma de control MD5 i semneaz aceast sum de control cu propria sa cheie RSA. Dup cum se vede, expeditorul nu semneaz ntregul mesaj ci doar suma de control. Se transmite apoi mesajul original, suma de control MD5 i semntura RSA pentru suma de control transmis. Folosind notaia de mai sus, aceasta nseamn c expeditorul transmite: m + MD5(m) + E(MD5(m),privata). Destinatarul verific mesajul, asigurndu-se c semntura este corect, prin decriptarea semnturii cu cheia public a expeditorului i comparnd rezultatul cu suma de control MD5 trimis mpreun cu mesajul. Acestea dou trebuie s fie egale. 4.11.Folosirea semnturilor digitale pentru distribuirea cheilor Pentru a ncepe, participanii A i B schimb cheile publice n timp ce sunt n aceeai camer, adic pot s verifice c, cheile corespund ntr-adevr identitii persoanelor respective. Mai trziu, A schimb cheia public cu C. A poate folosi acum propria sa cheie privat pentru a semna cheia public a lui C i s o trimit lui B. Cu alte cuvinte, A trimite un mesaj care spune " Am fost n aceeai camer cu C i cred c aceasta este cheia public a lui C" i apoi semneaz mesajul folosind propria sa cheie privat. Deoarece B are o copie de ncredere a cheii publice a lui A, B poate verifica semntura acestui mesaj, Atta timp ct B are ncredere c A nu a fost nelat pentru a semna cheia lui C, B poate fi sigur c deine o copie sigur a cheii publice a lui C. Deci, o strategie rezonabil pentru C este s aib cheia sa copiat de o mulime de persoane i cu un pic de noroc, oricine dorete s comunice cu C va fi capabil s gseasc o persoan, n care are ncredere, dintre persoanele care au cheia public a lui C. Desigur c pot exista un numr arbitrar de legturi n aceast reea de ncredere, dar dac o persoan din lan semneaz o cheie de care nu este sigur c aparine adevratei persoane, atunci lanul de ncredere este rupt. Rezumat Criptografia este o tiin n cadrul criptologiei. Cuvntul criptologie este i are originea n limba greac. El este compus din dou cuvinte: kryptos care nseamn ascuns, secret, tainic i logos = cuvnt, adic cuvnt ascuns. Criptologia este la fel de veche ca scrisul n sine, i a fost folosit timp de sute de ani pentru protecia militar i comunicaiile diplomatice. Acceptarea originii protejeaz mpotriva refuzului uneia dintre entiti care este implicat ntr-o convorbire, de a participa n totalitate sau parial la comunicaie. Acceptarea unei dovezi a originii, protejeaz mpotriva oricrei intenii a transmitorului de a respinge trimiterea unui mesaj, n timp ce acceptarea unei dovezi a livrrii, protejeaz mpotriva oricrei tentative a destinatarului de negare, falsificare a mesajului recepionat. Un exemplu va ilustra importana acceptrii originii. Cu ajutorul confidenialitii datelor, ne protejm mpotriva dezvluirii neautorizate a mesajelor. Dac A trimite un mesaj lui B pe care l intercepteaz un inamic, se dorete ca inamicul s nu poat nelege niciodat coninutul mesajului.

41

DES este un cifru Feistel, pe 16 runde, cu o cheie de 56 bii. Acest sistem de criptare a fost propus de o echip (ce includea pe Horst Feistel) de la IBM n 1975 i a fost acceptat n 1997 ca un standard federal pentru prelucrarea informaiilor. Prima, i cea mai important, implementare a PKC este RSA, numit dup cei trei matematicieni de la MIT care au dezvoltat-o - Ronald Rivest, Adi Shamir i Leonard Adleman. RSA este folosit n sute de produse software i poate fi folosit pentru schimbul de chei, semnturi digitale sau criptarea unor blocuri mici de date. RSA folosete un bloc de criptare de dimensiune variabil, iar cheia este i ea de lungime variabil. Perechea de chei este derivat dintr-un numr foarte mare, n, care este produsul a doua numere prime alese dup anumite reguli speciale, aceste numere pot avea fiecare mai mult de 100 de cifre, numrul n avnd mult mai multe cifre. Teme pentru verificarea cunotinelor Algoritmul DES este: a. cu cheie public b. cu cheie secret c. ambele Algoritmul RSA este: a. cu cheie public b. cu cheie privat c. niciuna Protocolul de autentificare n trei faze folosete: a. algoritmi de criptare cu cheie public b. algoritmi de criptare cu cheie secret c. ambele Protocolul de securitate NLS lucreaz: a. la nivel sesiune b. la nivel transport c. la nivel reea Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-100 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214 Biblioteca facultii

MODULUL 5 NIVELUL REEA

42

Concepte de baz Funciile nivelului reea Probleme principale ale rutrii Algoritmi de rutare Proiectarea topologic a reelelor de calculatoare Protocoalele de interconectare TCP/IP Adresarea IP Structura pachetului IP Interconectarea reelelor Tunelarea Puni Rutere

Obiective: 1. Familiarizarea cu un strat foarte important pentru funcionarea reelelor i mai ales pentru dirijarea pachetelor ntre surse i destinaii. 2. Analiza principalilor algoritmi de rutare i folosirea lor. 3. Studierea protocolului de rutare IP (protocol care e folosit In Internet). 4. Principalele componente pentru interconectarea reelelor(puni, rutere, etc.). 5. Studiul tunelrii, metod larg folosit n condiiile folosirii din ce n ce mai mult a reelelor mobile. Recomandri privind studiul: 1.Se vor studia treptat principalele funcii ale nivelului reea, insistndu-se asupra legturii sale cu nivelele adiacente 2.De asemenea se va face apoi o trecere n revist a principalilor algoritmi de rutare, studiindu-se mai ales cei implementai n protocoalele folosite. 3. Se va aprofunda protocolul IP, insistndu-se asupra antetului de protocol i a modurilor de adresare. 4. Apoi se vor studia metodele de interconectare cu accent pe tunelare. Rezultate ateptate: 1. Utilizatorul de reele de calculatoare este n msur, dup parcurgerea acestui capitol, s evalueze corect algoritmii de rutare, pentru luarea unor decizii adecvate n ceea ce privete dirijarea pachetelor. 2. Aprecierea rolului important al protocoalelor privind rutarea n proiectarea i ntreinerea reelelor. 3. Folosirea eficient i creterea debitului de transmisie prin folosirea de algoritmi eficieni pentru dirijare. 4. Utilizarea protocolului IP pentru interconectarea la reelele locale i extinse. CONINUTUL UNITII Nivelul reea Funciile nivelului reea Asigur dirijarea pachetelor de date ntre nodurile surs i destinaie, trecnd prin noduri intermediare. Decizia este luat astfel nct s nu existe n acelai timp legturi suprancrcate i legturi neutilizate, evitndu-se deci congestionarea reelei. O alt funcie important a nivelului reea este de interconectare a reelelor cu arhitecturi diferite.

43

In cazul reelelor cu comutarea pachetelor, serviciile menionate se bazeaz pe utilizarea circuitelor virtuale (comutate sau permanente). Un circuit virtual parcurge mai multe rutere (comutatoare) de pachete ntre doi utilizatori i permite schimbul unor secvene de pachete de date simultan, n ambele sensuri. El pstreaz ordinea pachetelor i permite controlul fluxului datelor astfel nct comunicarea este posibil i ntre terminale sau calculatoare de viteze diferite. Spre deosebire de circuitele virtuale, circuitele comutate se stabilesc i se desfiineaz n mod dinamic, la cererea utilizatorilor, la fel ca circuitele telefonice ntre abonai. Algoritmi de rutare a) Rutarea cu vectori distan Dirijarea se poate baza pe algoritmi cu vectori distan (numii i algoritmi Bellman-Ford) care cer ca ruterele s transmit periodic copii ale tabelelor de dirijare vecinilor cei mai apropiai din reea. Fiecare destinatar adaug la tabel un vector-distan (propria "valoare" de distan) i o expediaz vecinilor si cei mai apropiai. Metrica folosit poate fi numrul de salturi, ntrzierea n ms, numrul de pachete din cozile de ateptare, etc. Acest proces se desfoar n toate direciile ntre ruterele aflate n imediat vecintate. Acest proces pas cu pas, face ca fiecare ruter s afle informaii despre celelalte rutere i s-i dezvolte o perspectiv cumulativ asupra "distanelor" reelei. Un exemplu de protocol bazat pe vectori-distan este protocolul de rutare a informaiilor RIP(Routing Information Protocol). Acesta folosete dou uniti de msur pentru distane (care pot fi numrul de salturi, ntrzierea, etc.) pentru a determina cea mai bun cale de urmat pentru fiecare pachet dat. Tabela cumulativ este apoi utilizat pentru actualizarea tabelelor de rutare ale fiecrui ruter. La finalul procesului, fiecare ruter a aflat nite informaii vagi despre distanele pn la resursele din reea, dar nu a aflat nimic specific despre alte rutere sau despre topologia real a reelei. b)Rutarea cu starea legturilor Algoritmii de dirijare folosind starea legturilor menin o baz de date complex a topologiei reelei. Spre deosebire de protocoalele cu vectori-distan, cele folosind starea legturilor dezvolt i ntrein o cunoatere complet a ruterelor de reea, ca i a felului cum sunt interconectate acestea. Aceast cunoatere este realizat prin schimbarea de pachete cu starea legturilor cu alte rutere conectate direct. Pentru aceasta fiecare ruter trebuie s-i descopere toi vecinii i adresele acestora, s msoare ntrzierile pn la fiecare dintre vecini. Fiecare ruter care a schimbat pachete cu starea legturilor construiete apoi o baz de date logic, utiliznd toate pachetele cu starea legturilor primite. Este construit un graf al reelei i folosit apoi un algoritm de drum minim (se poate folosi algoritmul lui Dijkstra) pentru a calcula ct de accesibile sunt destinaiile legate la reea. Aceast informaie este apoi folosit pentru actualizarea tabelei de rutare. Acest proces este capabil s descopere modificrile topologiei reelei, care ar putea fi cauzate de cderea unei componente sau de mrirea reelei. De fapt, schimbul de pachete cu starea legturilor, declanat de un eveniment din reea, nu este realizat periodic. Rutarea cu starea legturilor are dou neajunsuri. In primul rnd, n timpul procesului iniial de descoperire, rutarea cu starea legturilor poate acapara mediile de transmisie ale reelei, reducnd astfel semnificativ capacitatea reelei de a transporta date. Aceast degradare a performanei este temporar , dar evident. A doua problem potenial este c rutarea cu starea legturilor solicit intens memoria procesorului ceea ce face ca ruterele configurate pentru dirijarea cu starea legturilor s fie scumpe. Cel mai cunoscut protocol care folosete dirijarea cu starea legturilor este protocolul OSPF(Open Shortest Path First). El permite folosirea de pn la 65535 de salturi. Algoritmii de dirijare cu starea legturilor genereaz mai puin trafic dect RIP, deoarece pachetele cu starea legturilor sunt retransmise numai cnd reeaua se modific, sau la intervale mult mai rare. Protocoalele de interconectare TCP/IP Principalul serviciu al nivelului reea este rutarea i furnizarea de pachete de la un nod de reea emitor la un nod de reea receptor [Tan 97]. Activitile efectuate pentru furnizarea acestui serviciu 44

sunt selectarea nodului int, crearea antetului de cadru, copierea cadrului i accesarea mediului utilizat. Deoarece funcionalitatea nivelului reea este prezent n cele mai multe din stivele de protocoale reea, e de ateptat ca nivelele ce descriu caracteristicile de performan a nivelului reea s fie valide pentru diverse tipuri de stive de protocoale. Unul din cele mai importante tipuri de protocoale folosite pentru interconectare este seria de protocoale TCP/IP. La nceputul anilor 70 Agenia de proiecte de cercetare avansat n aprare(DARPA) din departamentul aprrii al SUA(DOD) a sprijinit dezvoltarea reelei ARPANET. Ea includea att instituii militare ct i universiti i centre de cercetare fiind folosit ca suport de comunicare. Prin anii 80 s-au dezvoltat seriile de protocoale TCP/IP pentru sistemul de operare UNIX, fiind lansat i sistemul socluri, iar ARPANET s-a mprit n dou: reeaua ARPANET pentru cercetare i MILNET pentru scopuri militare. Seria de protocoale TCP/IP este public i poate fi implementat pe orice tip de calculator de la calculatoare personale la supercalculatoare i se poate utiliza att pentru reele locale ct i pentru reele pe arii extinse. De asemenea, este utilizat att de agenii guvernamentale ct i de multe reele comerciale. Aceast serie s-a folosit la reeaua ARPANET din care s-a nscut o reea mai mare care conecteaz mai multe reele individuale i care se numete INTERNET. Familia de protocoale TCP/IP cuprinde i alte protocoale aa cum se arat n fig.5.1a. IP nseamn Internet Protocol i este echivalentul funcional al nivelului reea din ierarhia OSI( fig.5.1b). Funcia primar const n dirijarea pachetelor de date de la surs la destinaie. Nivelul inferior numit protocol de acces la reea(NAP) este echivalent cu primele dou nivele(fizic i legtur de date) din ierarhia OSI. In legtur cu protocolul IP se afl protocoalele de la nivelul superior TCP i UDP care se situeaz la nivelul transport din ierarhia OSI. TCP nseamn protocol de control al transmisiei i este un protocol orientat pe conexiune; funcia primar a acestui nivel este schimbul corect de pachete de date ntre nodurile reelei adic corectarea erorilor i secvenierea transportului. Fluxul de octei poate fi n ambele sensuri deci full-duplex.

Fig.5.1. Relaia ntre ierarhia OSI i suita de protocoale TCP/IP UDP este un protocol de tip datagram care lucreaz fr stabilire de conexiune, transmind date ntre dou procese. Este un protocol mai puin sigur, neexistnd nici o garanie c datagramele UDP vor ajunge la destinaia dorit. ICMP este un protocol utilizat pentru tratarea erorilor i a informaiilor de control, ntre calculatoarele gazd i porile de interconectare care sunt responsabile de transmiterea

45

pachetelor de date de la calculatorul surs la calculatorul destinaie, cele dou fiind situate n reele total diferite. Mesajele ICMP sunt transmise utiliznd pachete IP i sunt generate i procesate de softul de reea i nu de ctre aplicaiile utilizator. ARP este un protocol de echivalare a adreselor, fcnd o echivalare ntre o adres Internet i o adres hard. Acest protocol, ca i urmtorul (RARP), nu este utilizat n toate reelele pentru c numai unele reele au nevoie de el(de exemplu reelele ETHERNET). RARP este un protocol care face legtura ntre o adres hard i o adres Internet. EGP este un protocol folosit pentru legtura extern a porilor de interconectare. IGP(RIP) este un protocol de rutare distribuit care este bazat pe algoritmul DVA (distance vector algorithm). OSPF este un protocol care folosete calea cea mai scurt pentru transmiterea datelor i este folosit de ctre varianta ISO a protocolului IP. Utilizarea protocoalelor TCP/IP n opoziie cu nivelele OSI se datoreaz faptului c ele sunt larg rspndite, devenind un standard "de facto". Celelalte protocoale indicate n figur la nivel aplicaie sunt: Telnet-pentru legarea la calculatoare aflate la distant, FTP-pentru transferul fiierelor, HTTP-protocol pentru documente Web, NNTP protocol pentru grupuri de discuii, DNS-protocol pentru nume de domenii, SNMP-protocol pentru gestionarea reelelor, SMTP-protocol pentru pota electronic. Alte protocoale sunt: Finger-protocol pentru vizualizarea utilizatorilor legai la un server, NFS-protocol pentru organizarea i accesarea fiierelor n reea, RSVP-protocol de rezervarea resurselor pentru aplicaiile n timp real i multimedia. Structura Protocolului TCP/IP Aceast structur difer fa de structura definit de modelul OSI. Fig. 5.1b compar cele dou arhitecturi ntre ele, indicnd c dei ambele standarde folosesc un model pe nivele n definirea funcionalitii mediilor reea, limitele i definirea exact a nivelelor difer. Mai mult, nivelul OSI a definit i nivelele superioare ale modelului (Prezentare, Sesiune, Aplicaie) (fig. 5.1b) Standardele DOD nu prezint amnunit nivelele superioare, dar definesc un set minimal de aplicaii pentru reea, care ar trebui s fie prezente ntr-un mediu reea compatibil DOD (fig 5.1a). NAP conine toate funcionalitile necesare trimiterii unui cadru IP de-a lungul unei reele fizice la un nod reea destinaie. Nivelul NAP este aproximativ nivelelor OSI fizic ,legtura de date i o parte din nivelul reea. Principala funcie a nivelului NAP este de a ascunde nivelelor superioare toate detaliile de implementare reea. Nivelul IP poate fi comparat cu nivelul reea. Dirijarea, fragmentarea i adresarea sunt sarcinile principale ale acestui nivel. UDP i TCP au grij de majoritatea funcionalitilor gsite n nivelele transport i sesiune ale ierarhiei OSI . Adresarea IP Fiecrui nod de reea, ntr-o reea IP, i se asigneaz o adres IP unic. Cnd un nod IP este conectat la mai mult de o reea fizic, nodul are o adres IP, pentru fiecare conexiune la o alt reea fizic. O adres IP const dintr-un numr pe 32 de bii. Acest numr este divizat logic n trei cmpuri: class_id net_id host_id Biii din primul cmp indic dac adresa face parte din clasele (fig.5.2.) A, B, C sau dac este o adres multicast. O clas A de reele poate conine pn la 224 gazde, o clas de reele B pn la 216 gazde i o clas de reele C pn la 28 gazde. Sunt posibile 228 adrese multicast. Valori posibile : Reea de clas A bit 0 :0b(binar) biii 1-7 :net_id biii 8-31 :host_id Reea de clas B :10b biii 0-1 biii 2-15 :net_id 46

biii 16-31 Reea de clas C biii 0-2 biii 3-23 biii 24-31 Adres de clas D biii 0-3 biii 4-31

:host_id :110b :net_id :host_id :1110b :adres multicast

Fig. 5.2. Clasele de adrese IP Al doilea cmp(net_id) identific reeaua fizic la care este conectat nodul IP. Toate nodurile IP conectate la aceeai reea fizic mpart acelai net_id. Acest cmp este folosit pentru determinarea cii la un nod IP. Numrul posibil de adrese pentru diferite reele al unei clase este determinat de numrul de bii din net_id care este 7 pentru reele de clas A, 14 pentru reele de clas B i 21 pentru reele de clasa C. Al treilea cmp (host_id) identific un nod de reea IP unic n cadrul reelei IP date de ctre net_id. Numrul maxim de noduri IP ntr-o reea IP a unei clase date este determinat de ctre numrul de bii din host_id i anume pentru o clas A 24 de bii, clas B 16 bii, clas C 8 bii. Schema de adresare IP depinde de dou reguli pentru asignarea de adrese IP nodurilor reea. Nodurile de pe o reea singular ar trebui s aib adrese IP cu net_id-uri egale. O reea singular n acest context este definit ca o combinaie de noduri reea care poate schimba articole de date cu ajutorul serviciilor de pe nivelele NAP.Calculatoarele dintr-o reea singular pot deci s schimbe pachete IP fr s treac prin pori IP. Aceasta plus convenia ca fiecare adres IP s fie unic, asigur c o adres IP poate fi folosit pentru a dirija un cadru IP de-a lungul reelei IP. Prin compararea net_id-urilor poate fi luat o decizie pentru a trimite un cadru IP unei pori IP sau dac ar trebui trimis direct nodului IP destinaie de-a lungul reelei curente. Forma multicast a unei reele IP este folosit cnd o gazd IP vrea s trimit articole de date unui grup de gazde destinaie. n locul unei trimiteri explicite a articolului de date fiecruia dintre gazde din grupul destinaie utiliznd schema de adresare, emitorul se bazeaz pe IP pentru a trimite un cadru IP tuturor gazdelor destinaie. Aceast form de adresare este o adugare recent la protocolul IP. Urmtorul lucru care trebuie avut n vedere este problema adreselor. Adresele IP (Internet Protocol) sunt pe 4 octei. Aceste adrese se scriu prin convenie n ceea ce se numete "notaia zecimal cu punct". n aceast form fiecare octet este convertit ntr-un numr zecimal (0-255) iar ei sunt desprii unul de altul printr-un punct. Prin convenie fiecare main gazd i ruter au o adres IP. n mod normal fiecare plac de reea trebuie s aib propria ei adres de IP. Reelele IP sunt secvene continue de adrese IP. Toate adresele din reea au o parte numeric identic. Acea parte comun la toate adresele din reeaua respectiv este numit partea de reea (network portion) iar partea rmas este numit parte gazd (host portion). Numrul de biti care sunt mprii de toate adresele din reea sunt numii masca reelei (netmask). Rolul matii este de a determina care adrese aparin reelei pe care se aplic i care nu. Astfel, spre exemplu avem:

47

Adresa calculatorului gazd: Masca reelei: Poriunea reelei: Poriunea gazd: Adresa de reea: Adresa de broadcast:

193.226.40.18 255.255.255.0 193.226.40. .23 193.226.40.0 193.226.40.255.

Adresa de broadcast este o adres mai special care este ascultat de toate calculatoarele din reea. n general acest adres este cea mai mare adres din reea. Important este ca toate calculatoarele s fie configurate pe aceeai adres de broadcast Protocolul IP folosete o schem de adresare care face posibil identificarea fiecrui calculator conectat la reea prin intermediul unei adrese unice. Pe undeva, s-a ncercat modelarea situaiei existente n societatea uman, situaie n care fiecare persoan de pe glob este identificat n mod unic printr-un buletin (carte) de identitate. In continuare vom ncerca s vedem modul n care este rezolvat pe nternet problema adresei unice. De la nceput trebuie spus c adresa nu se refer neaprat la un calculator ci la o anumit conexiune pe Internet. Mai clar spus, fiecare plac de reea ataat la Internet trebuie s aib o adres unic. In realitate, un calculator poate conine mai multe plci de reea. Aceasta nseamn c un calculator conectat la Internet poate avea cteva adrese IP valide. O mare parte din literatura referitoare la reeaua Internet discut despre adresele IP ca aparinnd calculatorului i nu plcii de reea. In continuare vom adopta aceeai metod de referire. Ca i programator de aplicaii Internet trebuie neles foarte clar c o adres identific o conexiune i nu calculatorul n sine. Deci, practic, adresa unei conexiuni este reprezentat pe 32 bii (sau 4 octei) coninnd suficiente informaii pentru a identifica n mod unic o reea i o conexiune la o reea. In cazul limbajului C, o adres IP poate fi reprezentat prin intermediul unei date de tip long int. In general, pentru specificarea adreselor IP se folosete notaia dotted-decimal. In cadrul acestei convenii, adresele IP se reprezint pintr-o serie de numere (n baza zece) separate prin puncte. Este de la sine neles faptul c notaia zecimal cu punct (dotted-decimal) vine n ntmpinarea nelegerii ct mai simple a adresei de ctre cei care o citesc. Este mult mai greu s lucrm cu reprezentarea adreselor n format binar sau hexa. Partea mai "complicat" apare n momentul n care se trece la decodificarea informaiilor cuprinse n cadrul adresei. Exist cteva adrese cu destinaie special. Astfel, adresa de forma 127.0.0.1 desemneaz o bucl local ("loopback"). Aceasta nu corespunde unei interfee i are rolul de a permite testarea sotware-ului de reea. Adresa 255.255.255.255 este folosit ca adres de broadcast local, adic orice calculator dintr-o reea local recunoate pe lng adresa sa proprie i aceast adres. O adres de forma 176.58.255.255 nseamn broadcast la toate calculatoarele din clasa 176.58.0.0, indiferent dac acestea sunt direct legate cu calculatorul surs sau nu (e de precizat c o reea este desemnat de adresa care are toi biii corespunztori nodurilor pui pe zero). Mai nou a fost introdus distincia ntre adrese publice i adrese private. Se numesc adrese publice cele care sunt obinute de la autoritile de alocare a adreselor i sunt rutate pe Internet. Aceste adrese au caracter de unicitate, n sensul c nici o adres nu este alocat multiplu. Datorit creterii explozive a conectrilor la Internet a aprut preocuparea fa de epuizarea adreselor pe 32 de bii i una din soluiile adoptate pentru evitarea acestui fenomen a fost s se rezerve cteva adrese care s poat fi utilizate intern(privat) de orice organizaie, fr a fi vizibile n afara organizaiei(nu vor fi rutate n afara organizaiei0. Astfel de adrese sunt: 10.0.0.0-10255.255.255 -reea de clas A 172.16.0.0-172.16.255.255-reea de clas B 192.168.0.0.-192.168.255.255-bloc de reele de clas C Rmne la latitudinea utilizatorului alegerea adreselor private pe care le folosete, dar aceasta trebuie fcut conform unor criterii de performan. Unul din criteriile de alegere este, evident, dimensiunea reelei interne: dac aceasta are doar cteva zeci de calculatoare nu se justific alegerea adreselor private de clas B sau A.

48

Datorit faptului c spaiul de adresare folosind 32 de bii devine insuficient, a aprut protocolul IP , varianta 6 care folosete 128(16 octei), deci spaiul adreselor IP devine 2128, spaiu care se consider a fi suficient pentru necesarul actual i viitor de adrese. Structura pachetului IP Principalul serviciu oferit de ctre nivelul IP este serviciul de transport al unui articol de dat de la un nod IP surs la unul destinaie. Pentru aceasta, articolul de dat este ncapsulat ntr-un pachet IP. Un astfel de pachet poate fi definit ca o secven de octei divizat n cmpuri. Unul dintre cmpuri conine octeii care formeaz articolul de date. Celelalte cmpuri sunt folosite de ctre nivelele IP uzitate pentru a transmite cadrul la destinaia IP corect i pentru reconstruirea articolului de date. De asemenea, uneori e necesar fragmentarea unui pachet cnd acesta provine dintr-o reea cu o dimensiune mare a cadrului de date. Un pachet poate fi marcat " a nu se fragmenta" i el va fi ndrumat pe o cale ce evit fragmentarea, iar dac nu se poate, va fi ignorat. Fragmentarea trebuie s poat fi fcut ntr-un numr arbitrar de pachete i trebuie prevzut posibilitatea de reasamblare corect,n secven, la destinaie. Acest lucru se obine prin interpretarea cmpurilor de flag-uri i offset din cadrul antetelor Internet ale fragmentelor. Un pachet IP are structura indicat n figura 5.8.

Fig. 5.3. Pachetul IP IP frame :={ Ver (octet 1,bit 0:3) IHL (octet 1,bit 4:7) TOS (octet 2) Lenght (octet 3:4) Ident (octet 5:6) Flags (octet 7,bit 0:2) Foff (octet 7:8,bit 3:15) TTL (octet 9) Prot (octet 10) Chech (octet 11:12) Source (octet 13:16) Dest (octet 17:20) Option (octet 21:IHL.4) Data (octet IHL.4+1:...) }; Cmpurile din cadrul IP au urmtoarea semnificaie: Ver: Versiunea, identificator de 4 bii, coninnd versiunea protocolului IP al acestui cadru. Prin verificarea lui Ver-id, un nivel protocol nivel IP poate implementa mai multe versiuni ale protocolului IP.

49

Versiunea curent este 4(IPv4). S-a propus pentru Internet un protocol mbuntit cruia i s-a dat numele de IPv6(IP versiunea 5 era deja utilizat pentru un protocol pentru fluxuri n timp real). Adresele surs i destinaie la acest nou protocol au lungimi de 16 octei, deci un spaiu de adrese practic nelimitat. Pentru scrierea adreselor pe 16 octei se folosesc grupuri de cte patru cifre hexazecimale cu semnul : ntre grupuri. IHL: cmp de 4 bii care d lungimea antetului din cuvintele de 32 de bii. Acest cmp este cerut din cauza lungimii variabile a cmpului opiune. Dac nu este prezent nici un cmp opiune, valoarea minim a cmpului va fi 5. TOS: Tipul serviciului, cmp de 1 octet, specificnd tipul de serviciu cerut de acest cadru. Biii 0-2 specific precedena cadrului care e de la 0 (normal) - 7 (control reea). Bit 3 - indic cerere pentru ntrziere mic (D-delay) Bit 4 - indic cerere pentru debit mare (T-traffic) Bit 5 - indic cerere pentru siguran mare (R-reliability) Biii D, T, R pot fi utilizai de ctre o poart IP pentru a selecta o cale spre nodul destinaie care satisface serviciul cerut. Trebuie notat c n implementrile curente cmpul T, S, O este ignorat de ctre porile IP i nodurile reele. Lenght: conine lungimea total a cadrului Ethernet, incluznd haderul i data. Ident: cmpul ident mpreun cu cmpurile adresa surs i destinaie, identific n mod unic datagrama n timpul existenei pachetului IP. Flags: cmpul flags conine cmpurile More i Fragment. Aceti bii indic dac un mesaj este transmis ntr-un singur pachet IP sau este fragmentat n mai multe pachete. Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n articolul de date original. TTL: timpul de trit d timpul maxim de existen al cadrului IP. Acest cmp este utilizat pentru evitarea buclelor infinite pentru pachetele IP. Fiecare ruter IP care gestioneaz un cadru descrete adresarea cu 1 i trimite cadrul cnd valoarea este 0. Prot: cmpul protocol identific protocolul datei coninute n cadrul IP. Normal, acesta va fi TCP sau UDP. Chek: suma de control a antetului IP (excluznd cmpul de date). Source: adresa IP a nodului de reea IP transmitor. Destination: adresa IP a nodului de reea IP destinaie. Options: cmpul acesta de lungime variabil poate conine opiuni IP. Data: cmpul data nu este o parte din antetul IP i conine articole de date de transmis. Datorit limitei impare a cmpului Lenght, ntregul cadru IP are o lungime maxim de 216. Aceasta limiteaz de asemenea i lungimea cmpului de date. 5.4.4. Protocolul de control mesaje (ICMP) Pe lng pachetele IP care conin articole de date ce sunt schimbate de nodurile IP, este nevoie s se schimbe pachete IP coninnd date de control. Aceste date sunt folosite pentru a asigura funcionarea corect a reelei IP ca un ntreg i pentru a raporta orice erori. In stiva de protocoale IP, este inclus un protocol specializat n vrful stivei pentru a sprijini schimbul acestui tip de informaie ntre nodurile IP. ICMP se cere a fi suportat de fiecare nod IP din reea i include urmtoarele servicii: - notificarea destinaiei care nu poate fi atins, adic, atunci cnd un nod IP primete un pachet IP care nu poate fi trimis deoarece lipsete informaia de rutare sau datorit lipsei unor conexiuni reea, nodul poate trimite un pachet ICMP nodului IP transmitor informndu-l despre imposibilitatea trimiterii pachetului pe care l-a primit. - notificarea timpului depit, adic, atunci cnd un nod IP primete un cadru IP care se plimb prin reea de prea mult timp (TTL=0), poate descrca acest pachet i trimite un mesaj ICMP gazdei origine. - notificarea parametri ilegali, atunci cnd un nod IP detecteaz un pachet IP ilegal, poate trimite un mesaj ICMP gazdei IP origine.

50

- notificarea tergerii sursei, dac traficul IP ntr-un nod IP devine prea ncrcat, nodul IP poate trimite un cadru "stingere surs" altor noduri IP pentru a micora ncrcarea. Aceste mesaje sunt utilizate pentru a implementa o schem de control a disputelor. - notificarea redirectrii, dac un mod IP detecteaz c trebuie s dirijeze un cadru IP ctre nodul cu acelai "net-id" ca i nodul Ip anterior din rut, informeaz nodul precedent c exist o rut utiliznd un mesaj ICMP. - notificarea cerere - ecou i rspuns. Pentru a fi capabil s verificm dac o rut n cadrul reelei IP este disponibil, este adesea folositor s fim capabili s trimitem un cadru IP unui nod IP arbitrar i s primim un rspuns. ICMP furnizeaz un mecanism simplu de ecou ntrebare/rspuns. - notificarea cerere/rspuns marc de timp. Pentru a determina ntrzierea pe o cale din reeaua IP, ICPM susine cererea unei mrci de timp pentru un nod IP. Aceast marc de timp poate fi utilizat pentru determinarea timpului necesar unui cadru IP de-a lungul unei ci reea. Dei ICMP utilizeaz serviciile nivelului IP pentru a trimite mesaje ICMP, este adesea vzut ca parte a nivelelor IP. Serviciile ICMP-ului sunt utilizate de ctre nivelul IP pentru a menine operarea corect a reelei IP. Protocoalele ARP i RARP Dup cum am vzut, adresele Ethernet au ase octei. Toate datele transmise printr-o reea cu tehnologie Ethernet trebuie s utilizeze cadre Ethernet. Plcile de interfa nu dein i nici nu necesit informaii despre adresele IP, care au 32 de bii i sunt utilizate pentru localizarea plcii de interfa i a calculatorului care o conine. Cu alte cuvinte, protocoalele TCP/IP lucreaz numai cu adrese IP i cadrele Ethernet lucreaz numai cu adrese Ethernet. Diversele tipuri de adrese reprezint o problem a comunicaiei n reea. Protocolul de rezoluie adres(ARP) i Protocolul de rezoluie adres invers (RARP) rezolv aceast problem prin conversia adreselor. Acestea transform adresa IP ntr-o adres a nivelului legtur de date i invers. Protocolul ARP Modulul Protocolului ARP transform adresele nivelului reea (adrese IP) n adrese corespunztoare ale nivelului legtur de date. Adresa nivelului legtur de date este specific tehnologiei de reea. De exemplu, adresele Ethernet au ase octei, pe cnd adresele IBM Token Ring au doi sau ase

octei. Fig. 5.4. Funciile de baz ale protocoalelor ARP i RARP Configuraia reelelor se modific la adugarea sau eliminarea unui calculator din reea. Din fericire, conversia ARP este dinamic. Driver-ul de echipament nu tie cum s interpreteze adresa IP i, n consecin, modulul ARP este cel ce trateaz aceast problem, cea a translaiei adresei IP n adresa fizic 51

a echipamentului destinaie. ARP utilizeaz o tabel (cunoscut de asemenea ca ARP cache) pentru realizarea acestei translaii. Cnd adresa nu este gsit n ARP cache, este transmis un mesaj brodcast, denumit cerere ARP, prin reea. Dac unul din echipamentele din reea recunoate propria adres n cerere, transmite un rspuns ARP ctre entitatea solicitant. Rspunsul conine adresa hardware fizic a destinaiei. Aceast adres nou recepionat este apoi plasat n cache-ul ARP al echipamentului solicitant. Toate pachetele de date transmise ulterior ctre aceast adres destinaie IP pot fi acum translatate n mod direct ntr-o adres fizic, care este utilizat de ctre driver-ul de echipament al transmitorului pentru a transmite pachetul n reea. Cu alte cuvinte, ARP reface n mod automat adresele atunci cnd se schimb configuraia reelei. ARP utilizeaz facilitile de comunicare ale nivelului legtura de date pentru interogarea reelei i identificarea calculatoarelor care sunt ataate sau sunt eliminate din reea. Modulul ARP salveaz rezultatul acestor interogri pentru utilizri ulterioare. Protocolul RARP Protocolul RARP convertete o adres a nivelului legtur de date, cum este, de exemplu, o adres Ethernet, ntr-o adres IP. Ca i nainte, procesul propriu-zis de conversie depinde de tehnologia nivelului legtura de date (Ethernet, IBM Token Ring, etc.). Un aspect interesant este faptul c proiectanii TCP/IP au proiectat RARP pentru a fi utilizat de calculatoare fr unitate de hard disc. De exemplu, o staie de lucru fr unitate de hard disc poate citi adresa nivelului su legtur de date din placa de reea. Utiliznd RARP, o astfel de staie de lucru poate cere unei alte gazde din reea s citeasc adresa nivelului legtur de date i s raporteze adresa IP corect a staiei de lucru fr hard disc. Utiliznd adresa IP, staia de lucru poate transmite mesaje prin care cere altui sistem s i furnizeze sistemul de operare (precum la staiile fr hard disc conectate ntr-o reea Netware i care au plci de reea cu PROM de bootare de la distan). n consecin se pot conecta la Internet staii de lucru fr disc i apoi s se ncarce sistemul de operare de pe alte calculatoare din reea, aflate la distan. Interconectarea reelelor (probleme generale) Tunelarea Tunelul este o construcie relativ simpl care poate fi utilizat pentru transferul datelor printr-o regiune de reea altfel incompatibil. Pachetele de date sunt ncapsulate cu informaii de mpachetare care sunt recunoscute de reeaua care le transport. Informaiile iniiale de npachetare i formatare sunt reinute, dar sunt tratate ca "date". Dup ajungerea la destinaie, dispozitivul de recepie desface pachetul i ignor informaiile de mpachetare. Aceasta are ca rezultat restaurarea pachetului n formatul iniial, completat cu adresarea de inter-reea iniial. De exemplu putem folosi un tunel pentru trecerea pachetelor IPv4 printr-o regiune de reea IPv6, ntruct din cauza lungimii diferite a adreselor acestor dou protocoale, ele nu sunt direct compatibile. Puni Indiferent de tipul LAN-ului, exist o limitare superioar a segmentului de reea att ca lungime fizic ct i ca numr de staii ce pot fi conectate. La interconectarea segmentelor sunt folosite repetoare care asigur cerinele electrice necesare conectrii mai multor segmente, prezena acestora fiind transparent staiei surs. Repetorul realizeaz o amplificare i o retransmitere a semnalelor recepionate fr o prelucrare a acestora. Funcia unei puni este similar cu a unui repetor dat fiind c el este destinat tot pentru a interconecta segmente de reea. Spre deosebire de un repetor ns, cadrele recepionate de o punte sunt memorate i controlate de erori( prin CRC) nainte de a fi retransmise. Doar cadrele corecte i avnd ca adres destinaie o staie aparinnd altui segment dect cel pe care au fost recepionate sunt retransmise. Prin urmare, toate transmisiile ntre staii aparinnd aceluiai segment de reea nu sunt reluate, 52

nencrcnd astfel restul reelei. O punte opereaz n cadrul subnivelului MAC n contextul modelului de referin ISO. Exist dou tipuri de puni mai larg rspndite: puni transparente (cunoscute i ca spanning tree) i puni cu rutarea sursei (source routing bridges) diferena major dintre ele fiind algoritmul de rutare. n cazul punilor transparente, toate deciziile de rutare sunt luate intern de ctre acestea, pe cnd n cellalt caz aceast sarcin revine staiei terminale. La ora actual exist un standard internaional privitor la punile transparente - IEEE 802.1(D) -, punile cu rutarea sursei fcnd parte din cadrul standardului IEEE 802.5 - token ring -, standard pentru interconectarea segmentelor token ring. Ruterele Opereaz la nivel reea. Se folosesc dou tipuri de rutere unul pentru reele orientate conexiune i altul pentru reelele neorientate conexiune. Rutere orientate conexiune Modelul OSI permite dou moduri de interconectare: o conexiune orientat pe circuite virtuale i stilul internet cu datagrame. Protocolul utilizat este bazat pe ideea construciei unei interreele, prin conectarea i concatenarea unei serii de reele, precum i ruter la ruter printr-un circuit virtual. Conexiunea ntre calculatorul surs dintr-o reea i calculatorul destinaie din alt reea este compus din mai multe circuite simultane adiacente. CV1(circuitul virtual) merge de la calculatorul surs la primul ruter, apoi CV2 face legtura dintre primul ruter i cel de-al doilea, etc. Fiecare ruter are tabele care spun la ce circuit virtual este legat Rutere neorientate conexiune In acest model numai serviciul nivelului reea ofer nivelului transport capacitatea s introduc datagrame n subreea. Fiecare retea impune o dimensiune maxim a pachetelor ei. Aceste limite au diverse cauze: hard, sisteme de operare, protocoale, standarde internaionale, dorina de reducere a erorilor induse de retransmisii la un anumit nivel, dorina de a preveni ca un pachet s ocupe canalul un timp prea lung. Rolul de releu ntre aceste legturi este ndeplinit de nivelul reea. Unitatea de date specific acestui nivel este pachetul. Principala funcie a nivelului reea este dirijarea pachetelor transmise ntre oricare dou noduri, pe ci convenabil alese. O alt funcie important a serviciului reea este furnizarea unui mecanism uniform de adresare pentru nivelul transport. Dup cum am vzut, cea mai simpl metod de confirmare a recepionrii unui cadru const n transmiterea confirmrii dup fiecare cadru recepionat. Dac aceast confirmare nu sosete ntr - un timp prestabilit sau recepia s-a fcut cu erori, se comand retransmisia cadrului respectiv. Acest tip de protocol este cunoscut sub numele de ping - pong sau cu confirmare pozitiv. Teme pentru verificarea cunotinelor Protocolul OSPF folosete: a. vectori distan b. starea legturilor c. lungimea legturilor Urmtoarea adres IP:123.168.200.1 este: a. de clas A b. de clas B 53

c. de clas C O adres IP versiunea 6 are: a. 36 bii b. 116 bii c. 128 bii O punte lucreaz la nivelul: a. reea b. transport c. legtur de date Un ruter lucreaz la nivelul a. reea b. transport c. fizic Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-100 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214 Biblioteca facultii

MODULUL 6 NIVELUL TRANSPORT

Concepte de baz Funciile nivelului transport Controlul fluxului Realizarea serviciului transport Protocolul TCP Structura pachetului TCP Protocolul UDP

Obiective: 1. nelegerea modului de lucru al nivelului transport, ca nivel capt la capt. 2. Analiza principalelor primitive de la nivelul transport pentru diverse tipuri de reele. 3. Studierea protocolului TCP orientat conexiune (protocol care e folosit In Internet). 4. Principalele componente ale antetului protocolului TCP. 5. Studiul protocolului neorientat conexiune UDPf olosit mai ales n reele mobile.

54

Recomandri privind studiul: 1.Se vor studia treptat principalele funcii ale nivelului transport, insistndu-se asupra legturii sale cu nivelele adiacente 2.De asemenea se va face apoi o trecere n revist a principalelor primitive folosite de nivelul transport. 3. Se va aprofunda protocolul TCP, insistndu-se asupra antetului de protocol i a porturilor sale. 4. Apoi se va studia protocolul UDP, neorientat conexiune. Rezultate ateptate: 1. Dup parcurgerea acestui capitol, utilizatorul de reele de calculatoare este n msur, s discearn tipurile de primitive la nivel transport necesare pentru o anumit implementare. 2. Aprecierea rolului important al protocoalelor pentru diverse grupe de reele. 3. Folosirea eficient i creterea debitului de transmisie prin folosirea de protocoale de tip capt la capt. 4. Utilizarea protocolului TCP pentru interconectarea la reelele locale i extinse. 5. Folosirea protocolului UDP. CONINUTUL UNITII Nivelul transport Introducere Nivelul transport este un strat important avnd rolul de asigurare a unui transfer de date corect. El este asemntor cu nivelul reea: -are servicii orientate i neorientate pe conexiune; -conexiunile au trei faze: stabilire, transfer de date i desfiinare; -adresarea i controlul fluxului se fac similar. Deoarece nivelul reea este puternic dependent de reeaua de comunicaii, performanele i caracteristicile sale fiind determinate de aceasta, iar utilizatorul nu poate interveni n subreea pentru a-i mri performanele sau schimba caracteristicile, atunci se poate aduga subreelei un nivel care s permit: -un transfer sigur al datelor chiar cu o reea nesigur; -o interfa uniform pentru utilizatori, adic un set standard de primitive de serviciu, independent de tipul reelei utilizate. Nivelele inferioare(1-3) alctuiesc furnizorul de servicii al nivelului transport, ele avnd funcii orientate spre comunicaii, iar nivelele superioare sunt orientate spre organizarea dialogului dintre utilizatori. Nivelul transport realizeaz o comunicare sigur ntre dou calculatoare gazd detectnd i corectnd erorile pe care nu le trateaz nivelul reea. Dac pentru nivelele 1,2,3 protocoalele se refer la legtura dintre terminal (calculatorul gazd) i subreea sau ntre nodurile subreelei constituind astfel dou categorii distincte de protocoale i anume: protocoale de interfaare i protocoale de comunicaie, ncepnd cu nivelul transport protocoalele sunt capt-la-capt, entitile acestora neavnd corespondente n subreea. Acest nivel furnizeaz nivelelor superioare o interfa independent de tipul reelei utilizate. In funcie de caracteristicile traficului generat utilizatorii nivelului transport pot cere stabilirea unei conexiuni transport cu o anumit calitate a serviciului furnizat. Calitatea serviciului transport este caracterizat prin urmtorii parametri: -productivitatea (cantitatea de date transferat ntr-o unitate de timp ) -ntrzierea de stabilire a conexiunii; -ntrzierea de transmisie; -rata erorilor; -ntrzierea de desfiinare a conexiunii; -probabilitatea de eec la desfiinare a conexiunii; -nivelul de protecie; 55

-prioritatea, conform creia unele conexiuni sunt servite naintea altora; -rezilierea, care d posibilitatea ca nivelul transport s nchid o conexiune datorit unor probleme interne; -erorile netratate; -probabilitatea de eec la tratarea erorilor; -posibilitatea de transmitere expeditiv a datelor. Calitatea serviciului se negociaz la stabilirea conexiunii. Atingerea acestor performane depinde n mare msur de tipul subreelei utilizate, funcie de care nivelul transport trebuie s realizeze un numr mai mare sau mai redus de funcii. Astfel n cazul unor subreele fr erori, nivelul transport nu trebuie s realizeze corecii ale transmisiei n timp ce n cazul unor erori semnalate sau nesemnalate de reea aceste corecii sunt necesare. Este deci normal s existe mai multe clase de servicii de transport i corespunztor mai multe clase de protocoale. Una din funciile importante a nivelului transport este multiplexarea conexiunilor. Multiplexarea "n sus" const n utilizarea unei conexiuni reea ca suport al mai multor conexiuni de transport. In acest fel se utilizeaz mai eficient reeaua n care traficul pe fiecare conexiune de transport este redus. Multiplexarea "n jos" const n utilizarea mai multor conexiuni de reea pentru o singur conexiune de transport astfel nct se urmrete viteza de transmitere a datelor n cazul unui flux ridicat. La fel de important este controlul fluxului datelor, aspect ntlnit i la nivelul legturii de date. Complexitatea acestuia, n contextul nivelului transport este determinat de numrul mult mai mare de conexiuni gestionate i de intervalele de timp mult mai mari n care mesajele trebuie pstrate pentru eventuale retransmiteri. O alt problem se refer la lungimea unitilor de date care se poate modifica prin blocare, adic se colecteaz mai multe mesaje ntr-o singur unitate de date de protocol sau segmentare adic mprirea unui mesaj n mai multe uniti de date de protocol. Dei nivelul transport asigur conexiuni utilizabile simultan n ambele sesiuni (duplex), multe aplicaii necesit o coordonare a dialogului n care doar unul din interlocutori poate transmite la un moment dat. Gestiunea conexiunii de transport Adresarea Cnd un utilizator A dorete s stabileasc o conexiune, el specific utilizatorul B la care s se conecteze (uzual, B este ataat la un punct de acces la serviciul de transport-PAST). Schema folosit de ARPA definete, n fiecare main care ofer servicii un proces "server" care cunoate toate serviciile puse la dispoziia utilizatorilor. Utilizatorul A ncepe prin a se conecta la acest server, cruia i adreseaz un mesaj despre serviciul solicitat. Serverul alege un PAST, pune n execuie pe B comunicndu-i adresa PAST la care urmeaz s se ataeze n ateptarea unei cereri de conectare i transmite aceeai adres la A. Apoi A i B se vor conecta. In a doua variant, un server director pstreaz corespondena dintre numerele serviciilor cunoscute ( de ex. B) i adresa lor PAST. Utilizatorul A se conecteaz la acest server, afl adresa lui B, dup care se conecteaz la B. Orice serviciu nou i anun adresa serverului director. Odat determinat adresa lui B entitatea transport local a lui A trebuie s cunoasc n ce sistem este situat aceasta, pentru a putea stabili adresele PASR necesare conexiunii reea. Rezolvarea e uurat dac adresele PAST sunt structurate, avnd cmpuri diferite pentru ar, reea, gazd, port. Gestiunea transferului datelor S presupunem c un utilizator stabilete o conexiune cu o banc, cere transferul unei sume de bani i desfiineaz conexiunea. Dac din ntmplare fiecare pachet este duplicat i ntrziat n reea, va avea loc un nou transfer nedorit de bani. O cale de a ocoli acest neajuns este de a asocia fiecrei conexiuni un identificator ales de entitatea transport iniiatoare i pus n antetul fiecrei uniti de date. La fiecare nou conexiune se aloc un nou identificator, diferit de cel al conexiunilor anterioare (active sau desfiinate) dar se rein la nesfrit identificatorii utilizati. 56

Pentru a limita numrul identificatorilor memorai se recurge la un mecanism de distrugere a pachetelor vechi precum i a duplicatelor, cu ajutorul unui ceas. Stabilirea unei conexiuni: entitate transport A t_connect_request. t_connect_confirm. t_date. Desfiinarea unei conexiuni: t_disconnect_request. Controlul fluxului In majoritatea reelelor exist cazuri n care oferta de ncrcare este mai mare dect se poate gestiona cu rute optime. Dac nu se iau msuri de reducere a traficului la intrarea n reea, vor crete lungimile cozilor legturilor congestionate i aceasta va duce la ntrzierea pachetelor, fiind posibil depirea ntrzierii maxime specificate. n plus, lungimea cozii crete nespecificat, spaiul tampon al nodurilor putnd fi depit. Cnd se ntmpl aceasta, unele pachete, care sosesc n aceste noduri, vor fi puse deoparte i retransmise mai trziu, cnd permit resursele de comunicaie. Ca rezultat, un fenomen similar este acela al unei magistrale cu trafic blocat, care poate avea loc innd seama de creterea oferit de ncrcare, traficul prin reeaua actual scznd atta timp ct ntrzierea pachetelor devine excesiv. Astfel, uneori este necesar s mpiedecm asemenea traficuri, pentru evitarea acestor tipuri de aglomerri. Aceasta este una din funciile principale ale controlului fluxului. De asemenea, uneori este necesar controlul fluxului ntre doi utilizatori, pentru o conectare mai rapid, adic, pentru a se asigura faptul c un transmitor mai rapid nu va suprancrca un receptor mai lent cu mai multe pachete dect poate gestiona acesta din urm. Unii autori folosesc termenul "controlul fluxului" pentru acest tip de conectare rapid i utilizeaz termenul "controlul congestiei" pentru reglarea grupului de pachete n cadrul unei subreele. Noi nu vom face distincie n terminologie; tipul i obiectivul controlului fluxului fiind discutat, se va clarifica din context. Protocolul TCP (Transmission Control Protocol) Multe aplicaii care utilizeaz servicii pe reea ateapt ca data s fie transmis i primit corect dea lungul conexiunilor reea. Corect, n acest context nseamn c articolele de dat ar trebui remise fr erori i n secven aplicaiei receptoare. Aa cum am vzut n seciunea anterioar, remiterea corect nu este asigurat de ctre UDP i articolele de dat pot s soseasc la aplicaia destinaie ntr-o ordine diferit dect cea n care au fost trimise. TCP este un nivel de protocol alternativ constnd n vrful nivelului Ip care ofer remiterea corect a articolelor de dat. Pentru a asigura remiterea corect, TCP utilizeaz o schem cu confirmri a pachetelor TCP corect primite i retransmisia altora care nu au ajuns Pentru a furniza o remitere secvenial a pachetelor (articolelor de dat), nivelul TCP are de asemenea o capacitate de stocare. Pe lng asigurarea unei remiteri corecte, nivelul TCP conine mecanisme pentru evitarea congestionrii reelei i a utilizrii optime a capacitii de reea disponibil. Conexiuni TCP Nivelul TCP este o alternativ la nivelul UDP, utiliznd conceptul de conexiune pentru a lega transmitori i receptori ai serviciilor TCP. Cnd crem o conexiune ntre doi utilizatori, nivelul TCP asigur un port TCP ambelor capete, fiecare identificate printr-un numr de port. Combinaia de adrese IP i de porturi TCP identific din nou conexiunea TCP n mod unic. Utilizatorii de servicii la ambele capete 57 t_disconnect_indication entitate B t_connect_indication t_connect_response t_date

de conexiuni primesc i trimit articole de dat prin porturile TCP. Nivelul TCP nu structureaz articolele de dat trimise de ctre utilizatorii de servicii. Un utilizator de servicii trimite articole de dat de-a lungul conexiunii care sunt vzute de ctre nivelul TCP ca un ir de octei. Prin stocare i fragmentare, nivelul TCP formateaz articolele de dat n pachete TCP i le remit nivelului TCP receptor. Acolo, data este receptat ca un ir de octei. Conexiunea TCP lucreaz ca o conexiune full-duplex astfel nct ambele capete ale conexiunii TCP pot trimite i primi date n mod concurent. Este de responsabilitatea utilizatorilor serviciilor TCP s recunoasc formatul articolelor de dat trimise de-a lungul unei conexiuni TCP. Este un protocol fiabil de comunicare ntre procese aflate ntre calculatoare interconectate, folosind comutarea de pachete. Este orientat pe conexiuni i se situeaz la nivelul transport din ierarhia OSI. TCP presupune c la nivelul imediat inferior (reea) exist o modalitate, chiar neglijabil, de transmitere a pachetelor n reea. El a fost gndit ca avnd la nivelul reea un modul Internet (IP) dar poate funciona i cu alte protocoale. Interfaa dintre modulul TCP i modulele de nivel superior se face prin apeluri similare celor pe care un sistem de operare le ofer pentru manipularea fiierelor. Funciile protocolului TCP Protocolul TCP trebuie s asigure urmtoarele: a)transfer de date; n mod continuu, n ambele direcii, ntre dou procese. b)fiabilitate; Modulul TCP trebuie s refac datele din pachetele eronate, s in cont de pachetele pierdute, de cele duplicate sau transmise n alt ordine de sistemul de comunicaii de la nivelul reea. Pentru aceasta fiecare pachet primeste un numr de secven i necesit confirmare de primire. Dac nu e primit confirmarea ntr-un interval maxim de timp, datele neconfirmate sunt retransmise. Numerele de secven servesc att la refacerea fluxului de date ct i la eliminarea pachetelor duplicate. Deci att timp ct modulele TCP funcioneaz corect i sistemul de reele nu devine complet partiionat, erorile mediului fizic de propagare a datelor nu vor influena corectitudinea fluxului de date. c)controlul fluxului de date; Modulul TCP asigur o modalitate prin care receptorul poate controla cantitatea de date furnizat de transmitor. Acest lucru se realizeaz nsoind fiecare confirmare de o fereastr de permisiune care indic domeniul de numere de secvene n care transmitorul poate furniza date fr a primi o nou confirmare. d)servicii orientate pe conexiune; Serviciile de fiabilitate i control al fluxului de date impun unui modul TCP s menin pentru fiecare flux de date anumite structuri de control (soclu, numere de secven, dimensiunea ferestrei de comunicaie). O conexiune este definit de structurile de control din cele dou procese ce comunic prin fluxuri de date. Deci pentru a stabili o conexiune ntre dou procese ce doresc s comunice, modulele TCP proprii trebuie mai nti s stabileasc o conexiune (canal de comunicaie), ceea ce nseamn iniializarea celor dou structuri de control cu valori corelate. In acest scop are loc un dialog prealabil ntre cele dou module TCP, pentru iniializarea structurilor de control. Un modul TCP pune la dispoziie dou funcii de deschidere de conexiuni, una activ, de iniiere a conexiunii, alta pasiv, de rspuns la orice cerere de stabilire de conexiune. e)prioritate i securitate. Utilizatorii modulelor TCP pot indica nivelele de prioritate i de securitate pentru transferul de date. Pentru transmiterea datelor modulele TCP folosesc pachete IP. Fiecare pachet va conine dup antetul IP, un antet TCP cu informaii specifice acestui protocol. Formatul mesajelor TCP este cel din figura 6.1:

58

Fig.6.1. Formatul mesajelor TCP Semnificaia cmpurilor Portul surs (16 bii) -mpreun cu adresa sursei formeaz soclul sursei. Portul destinaie (16 biti) -numrul portului destinaie selecteaz procesul din calculatorul destinaie cu care s-a stabilit o conexiune. Numrul de secven (32 bii) - reprezint numrul primului octet de date din cadrul segmentului de date curent. Dac bitul de control SYN este setat, numrul de secven este adus la valoarea sa iniial. Numrul de confirmare (32 bii) -conine valoarea urmtorului numr de secven pe care trebuie s-l primeasc. Lungime antet date (offset date) (4 biti) conine lungimea antetului TCP n cuvinte de 32 bii indicnd de unde ncep datele. Rezervat (6 bii) -iniializai cu 0. Biii de control

URG- se ia n considerare cmpul indicator urgent; ACK- valideaz numr confirmare; PSH- cere anunarea imediat a utilizatorului destinaie de primirea mesajului; RST- resetare conexiune; SYN- cere sincronizarea numerelor de secven; FIN- anun terminarea fluxului de date de la transmitor. Fereastra ( 16 bii)- reprezint numrul de octei, ncepnd cu cel imediat din numrul de confirmare pe care cel ce trimite mesajul l poate recepiona. Suma de control (16 bii)- este calculat pentru toate cuvintele din antet i din blocul de date. Dac numrul de octei de date este impar se completeaz cu octet nul. Indiacator urgent (Pointer urgent )(16 bii) reprezint offset-ul fa de numrul de secven al datelor ce trebuie transmise urgent. Opiuni - au lungimi diferite, apar sau nu n antet. Un numr mare de calculatoare din reeaua ARPA Internet lucreaz sub UNIX, de aceea UNIX-ul Berkekey suport TCP/IP care este accesat printr-un set de primitive specifice, care permit utilizatorilor s acceseze serviciul transport. Aplicaii i caracteristici TCP

59

Multe aplicaii care acioneaz ca utilizatorii de servicii ai stivei TCP/IP utilizeaz serviciile nivelului TCP ca i un punct de intrare n stiva TCP/IP. Serviciile oferite de ctre nivelul TCP ascund majoritatea detaliilor de reea serviciului utilizator i ofer servicii de transport, orientate pe flux, corecte. Aplicaiile pot stabili o conexiune "egal la egal" de-a lungul reelei IP. Datorit caracteristicilor de control al fluxului de niveluri TCP, folosirea serviciilor TCP duce la o utilizare eficient a lrgimii de band a reelei disponibile. Numai aplicaiile care utilizeaz serviciile protocolului UDP sunt capabile s opereze folosind servicii de comenzi fr conexiune. In documentul original al DOD/DCA care definete stiva TCP/IP, au fost descrise un numr de aplicaii care folosesc acest protocol. Aceste aplicaii includ FTP, SMTP, TELNET. Aceste aplicaii ar trebui s fie prezente n orice implementare complet a stivei TCP/IP. FTP este folosit pentru a schimba fiiere ntre noduri reea. FTP const dintr-o aplicaie client pe nodul reelei care cere i o aplicaie server pe modul de reea ndeprtat. Utilizatorul, cu ajutorul terminalului poate transfera n mod interactiv fiiere spre i de la nodul de reea ndeprtat i nodul de reea local. SMTP este un serviciu TCP utilizat pentru a interschimba mesaje ntre nodurile de reea folosind pachete IP. Un pachet de control const dintr-un antet cu informaia despre partea trensmitoare i receptoare, ca i partea de mesaj care conine mesajul potal curent. SMTP ofer facilitile de transfer mail. Pentru a construi o facilitate mail complet, aplicaia utilizator-agent trebuie s fie prezent n toate nodurile de reea relevante. Un agent-utilizator trebuie s fie capabil s creeze, citeasc i s mnuiesc mesaje e-mail. TELNET este folosit pentru a conecta un nod de reea ca terminal la un alt nod de reea. Utilizatorul poate folosi terminalul conectat la nodul de reea local pentru a se "log-a" la un alt nod de reea ndeprtat. Protocolul UDP(User Datagram Protocol) Serviciile oferite de ctre nivelul IP nu sunt folosite de ctre programele de aplicaie direct. Unul dintre principalele motive( pentru aceasta) este incapacitatea nivelului IP de a distinge ntre pachetele "ctre" i "de la" mai muli utilizatori de servicii IP ntr-un nod IP. Pachetul IP conine suficient informaie pentru a identifica nodul, ns e necesar informaie suplimentar pentru a dirija pachele pentru mai multe aplicaii reea ntr-un singur nod IP. UDP este construit n vrful nivelului IP i ofer multiplexarea i demultiplexarea mai multor fluxuri de date de-a lungul nivelului IP. Intr-un nod IP, mai mult de o aplicaie poate schimba date cu alte noduri reea, utiliznd serviciile UDP. Nivelul UDP este responsabil pentru trimiterea datelor nivelului UDP pereche, i de livrarea lor aplicaiei receptoare.

Fig.6.2. Aplicaii care folosesc protocolul UDP In fig. 6.2 este artat o comunicaie tipic, n care trei aplicaii din calculatoru A (gazda A) schimb articole de date cu aplicaiile pereche din calculatorul B ( gazda B). Nivelul UDP are grij de multiplexarea i demultiplexarea corect a articolelor de date de-a lungul nivelului IP. De exemplu, dac

60

aplicaia 1 din nodul A trimite un pachet de date aplicaiei 2 din nodul B, nivelul UDP din nodul A efectueaz multiplexarea, iar nivelul UDP din gazda B demultiplexarea. Porturi UDP Pentru implementarea serviciilor de multiplexare i demultiplexare pentru nivelul transport, protocolul UDP, s-a introdus ca i la TCP conceptul de porturi UDP. Un numr de porturi UDP, n combinaie cu adresa IP a nivelului reea local formeaz o identificare unic a portului UDP. Combinarea a dou porturi UDP conectate, identific o legtur UDP. Pachetele de date trimise de un capt sunt recepionate la cellalt capt (de un port) de-a lungul unei legturi UDP. Aplicaiile conectate la un port UDP iau parte la o conversaie ntr-o legtur tip UDP. Cnd construim o legtur utiliznd serviciile UDP, portul UDP receptor trebuie s fie cunoscut dinainte. Toate serviciile importante de reea au numere de port fixate. Aceste porturi cunoscute sunt agreate de ctre toate implementrile UDP. Un nod de reea poate efectua o legtur UDP cu o aplicaie, conectnd-o la portul cunoscut al serviciului. Structura pachetului UDP Structura pachetului UDP este simpl n comparaie cu structura unui pachet IP. pachet UDP: = { Port Surs (octet 1:2) Port Destinaie (3:4) Lungime (5:6) Verificare (7:8) Data (9:...) }; Cmpurile au urmtoarea semnificaie: Port Surs: portul surs UDP; Port Destinaie: portul destinaie UDP; Lungime: lungimea pachetului UDP n octei; Verificare: suma de control opional a ntregului pachet UDP; Data: data propriu zis transportat de ctre pachetul UDP, n mod normal un pachet IP. Un pachet IP este transportat la nivelul UDP destinaie ncapsulat n cmpul dat al pachetului IP. Pachetul IP poate, de exemplu, fi transportat ntr-un cadru Ethernet. Intregul proces de ncapsulare este descris n figura 6.3 { : Cmpuri Ethernet : { : Cmpuri IP : { : Cmpuri UDP : { data UDP } } } 61

} Fig. 6.3. Incapsularea unui pachet UDP Aplicaiile i caracteristicile UDP Principala funcie a nivelului UDP este de a aduga faciliti de conexiune serviciilor deja furnizate de ctre nivelul IP. Aceasta face ca principalele caracteristici ale serviciilor nivelului IP s fie de asemenea prezente n serviciile nivelului UDP. Datele trimise de-a lungul unei conexiuni UDP pot fi pierdute, pot conine erori, pot sosi ntr-o ordine aleatoare (nu secvenial). Deoarece aceste probleme, ce pot apare, fac nesigur remiterea corect a articolelor de date, apare necesitatea ca utilizatorii serviciilor UDP s trateze erorile ce apar n remiterea pachetelor de date. Un numr de aplicaii bine cunoscute utilizeaz serviciile UDP. Una dintre ele este protocolul de transport fiier (TFTP-Triviale File Transport Protocol). Serviciile oferite de ctre aceast aplicaie sunt adesea utilizate pentru a "bootstrap"-a un nod reea. Un mic nucleu de software reea, incluznd Ethernet, IP, UDP i TFTP este rezident ntr-un astfel de nod reea. Serviciul acestui nucleu este folosit pentru a ncrca alt software de-a lungul reelei. Acest software formeaz un set mai complet de servicii. TFTP este construit n vrful nivelului UDP din cauza mrimii mici a implementrii UDP. El poate fi uor ncorporat (rezident) ntr-un ROM dintr-un nod de reea. O alt utilizare a UDP este SNMP(Simple Network Management Protocol). Aceast aplicaie ofer ca i serviciu schimbul de informaie de management ntre dou noduri de reea. Alegerea UDP pentru SNMP este bazat pe uurina de implementare a mediului UDP/IP i a mrimii mici a unui astfel de mediu. O stiv UDP/IP cu o aplicaie SNMP poate fi folosit ntr-un nod de reea fr s cear prea multe resurse. Rezumat Nivelul transport este un strat important avnd rolul de asigurare a unui transfer de date corect. El este asemntor cu nivelul reea: -are servicii orientate i neorientate pe conexiune; -conexiunile au trei faze: stabilire, transfer de date i desfiinare; -adresarea i controlul fluxului se fac similar. Ca i nivelul legtura de date, nivelul transport trebuie s corecteze imperfeciunile nivelului inferior i de aceea el are funcii similare nivelului legturii de date ca: -detectarea erorilor; -controlul fluxului; -gestiunea conexiunilor; In majoritatea reelelor exist cazuri n care oferta de ncrcare este mai mare dect se poate gestiona cu rute optime. Dac nu se iau msuri de reducere a traficului la intrarea n reea, vor crete lungimile cozilor legturilor congestionate i aceasta va duce la ntrzierea pachetelor, fiind posibil depirea ntrzierii maxime specificate. n plus, lungimea cozii crete nespecificat, spaiul tampon al nodurilor putnd fi depit. Cnd se ntmpl aceasta, unele pachete, care sosesc n aceste noduri, vor fi puse deoparte i retransmise mai trziu, cnd permit resursele de comunicaie. Protocolul la nivel transport este definit printr-un set de proceduri, fiecare avnd o activitate specific. Implicit, n urma negocierii clasei protocolului la nivel transport se alege un subset din aceste proceduri care sunt necesare pentru a realiza funcionarea clasei. Exist un set de proceduri care sunt primite de la nivelul reea. Acestea sunt comune tuturor claselor nivelului transport. Exist relaii ntre fiecare procedur i cele 5 clase de protocoale de la nivelul transport. Aceste proceduri descriu mecanismul fundamental al protocoalelor nivelului transport. 62

Multe aplicaii care utilizeaz servicii pe reea ateapt ca data s fie transmis i primit corect de-a lungul conexiunilor reea. Corect, n acest context nseamn c articolele de dat ar trebui remise fr erori i n secven aplicaiei receptoare. TCP este un nivel de protocol alternativ constnd n vrful nivelului Ip care ofer remiterea corect a articolelor de dat. Pentru a asigura remiterea corect, TCP utilizeaz o schem cu confirmri a pachetelor TCP corect primite i retransmisia altora care nu au ajuns Pentru a furniza o remitere secvenial a pachetelor (articolelor de dat), nivelul TCP are de asemenea o capacitate de stocare. UDP este construit n vrful nivelului IP i ofer multiplexarea i demultiplexarea mai multor fluxuri de date de-a lungul nivelului IP. Intr-un nod IP, mai mult de o aplicaie poate schimba date cu alte noduri reea, utiliznd serviciile UDP. Nivelul UDP este responsabil pentru trimiterea datelor nivelului UDP pereche, i de livrarea lor aplicaiei receptoare. Teme pentru verificarea cunotinelor Nivelul transport realizeaz transferul de date: a. nod adiacent la nod adiacent b. capt la capt c. linie la line Controlul fluxului ntr-o reea se realizeaz: a. prin ferestre b. prin adugarea de pachete c. prin adugarea de antete Porturile protocolului TCP au: a. 8 bii b. 16 bii c. 24 bii Protocolul UDP este: a. orientat conexiune b. orientat spre secven c. neorientat conexiune Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-100 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214 Biblioteca facultii

MODULUL 7

63

PROGRAMAREA N REELE DE CALCULATOARE Concepte de baz Modelul client server Programarea cu socluri Conectarea prin conexiune Socluri de datagrame Socluri Windows Programarea folosind Java Programarea cu RPC-uri

Obiective: 1. Modelul de lucru client-server 2. nelegerea noiunii de soclu i modul de lucru pentru diverse tipuri de conexiuni. 2. Analiza soclurilor pentru legturi orientate conexiune i legturi neorientate conexiune. 3. Studierea serverelor orientate pe flux i a celor ce folosesc socluri tip datagrame. 4. Principalele componente ale antetului protocolului TCP. 5. Studiul soclurilor pentru sistemele de operare Windows; variante de socluri pentru sistemele de operare Windows. 6. Programarea n reele folosind RPC-uri; Scrierea programelor client-server. Recomandri privind studiul: 1.Se vor studia treptat principiile legturilor client-server, insistndu-se asupra noiunilor de client i server. 2.De asemenea se va face apoi o trecere n revist a noiunii de soclu i a legturilor cu nivelul transport. 3. Se vor aprofunda noiunile de soclu pentru legturi orientate conexiune i legturi neorientate conexiune. 4. Apoi se va urmri modul de scriere a programelor folosind soclur. 5. Studiul privind RPC-urile ajut la clarificarea multor noiuni n paradigma client-server. Rezultate ateptate: 1.Familiarizarea studenilor cu tehnologia client-server i dobndirea cunotinelor necesare programrii n reele. 2. Aprecierea rolului important al protocoalelor pentru diverse grupe de reele n legturile folosind socluri de flux i socluri datagrame. 3. Conceperea i scrierea de programe pentru a implementa un server sub sistemele de operare Unix i Windows. 4. Utilizarea noiunii de RPC pentru crearea de legturi client-server. CONINUTUL UNITII Programarea n reele de calculatoare Proiectarea aplicaiilor pentru reele de calculatoare In proiectarea aplicaiilor pentru reele i deci i pentru Internet, este de dorit s se foloseasc principiile de proiectare definite de modelul de referin ISO/OSI.(cel mai des se folosete suita de

64

protocoale TCP/IP) Un programator pentru reea creeaz nivelul aplicaie n acest model. Dac se folosete acest model ca i ghid de proiectare pentru crearea propriilor module soft pentru Internet se minimizeaz problemele prezente i viitoare legate de aplicaiile de reea. Ca programator de reea, prin proiectarea programului se proiecteaz de fapt nivelul aplicaie al ierarhiei ISO/OSI. Modelul client-server Majoritatea programatorilor de reea folosesc modelul client-server pentru a crea programe pentru nivelul aplicaie n reea. Comunicaiile n reea necesit o conexiune ntre dou calculatoare sau programe care 'discut' unul cu cellalt. O conexiune n reea const n stabilirea unei legturi ntre ambele terminale Modelul de programare client/server mparte o aplicaie de reea n dou pri:partea de client i partea de server. Prin definiie, partea de client a unei conexiuni n reea necesit informaii sau servicii de la partea de server a conexiunii. Partea de server a unei conexiuni n reea rspunde cererilor clientului. Cu alte cuvinte, n modelul de programare client/server, o aplicaie de reea realizeaz dou funcii separate i bine definite:cererea de informaii i rspunsul la cererile de informaii. Programul care cere informaii funcioneaz ca program client, iar programul care rspunde la astfel de cereri funcioneaz ca program server. In majoritatea cazurilor, o aplicaie de reea const din dou programe separate:un program client i un program server, iar uneori se poate crea un program care s realizeze ambele funcii. Programarea cu socluri Noiunea de soclu Soclurile sunt un mod de a comunica cu alte programe, folosind descriptorii de fiiere Unix. Atunci cnd un program Unix face orice fel de intrare/ieire, realizeaz acest lucru citind sau scriind un descriptor de fiiere. Un descriptor de fiiere este un ntreg asociat la un fiier deschis. Dar acest fiier poate fi o legtur la reea, un FIFO, un terminal, un fiier de pe disc sau orice altceva. Deci, cnd vrem s comunicm cu un alt program prin Internet, trebuie s facem acest lucru cu ajutorul unui descriptor de fiier. De unde se poate obine acest descriptor de fiier pentru comunicare? Putem s apelm rutina sistem socket(). Ea returneaz descriptorul de soclu i putem comunica folosind funciile specializate send() i recv(). Dac exist un descriptor de fiiere, de ce nu se pot folosi funciile read() i write() pentru a comunica printr-un soclu? Se poate, dar send() i recv() ofer un control mult mai mare asupra transmisiei de date. Interfaa soclu este un API (interfat de programare a aplicaiilor-grup de funcii pe care programatorii le folosesc pentru a dezvolta programe de aplicaie pentru un anumit mediu de calcul) pentru reele TCP/IP. Sunt mai multe tipuri de socluri. Exist adrese Internet (socluri Internet), nume de cale pe un nod local (socluri Unix), adrese CCITT X.25 (socluri X.25) i probabil multe altele, depinde de versiunea de Unix pe care o rulm. Ne ocupm numai de socluri Internet. De fapt sunt mai multe tipuri, ns vom vorbi doar despre dou dintre ele: socluri de flux ("Stream Sockets") i socluri de datagrame ("Datagram Sockets"), care vor fi referite de acum nainte ca "SOCK_STREAM" i respectiv "SOCK_DGRAM". Soclurile de datagrame sunt uneori denumite "socluri fr conexiune" (dei se pot conecta cu connect() dac chiar se dorete).

65

Fig. 7.1 Comunicarea cu socluri Soclurile de flux asigur o comunicare sigur n dou sensuri bazat pe conexiune. Dac se trimit dou articole la un soclu n ordinea "1, 2", vor ajunge n ordinea "1, 2" la cellalt capt. De asemenea, nu vor fi erori. Unde se folosee soclu de flux? Aplicaia telnet folosee socluri de flux. Toate caracterele care sunt tastate trebuie s ajung n aceeai ordine, n care au fost scrise. De asemenea, browserele WWW utilizeaz protocolul HTTP care folosee socluri de flux ca s obin paginile de WEB. Cum reuesc soclurile de flux s ating un nivel att de ridicat al calitii transmisiei de date? Ele folosesc protocolul TCP, care asigur transmiterea datelor n ordine i fr erori. In ceea ce privete soclurile de datagrame., ele se numesc "fr conexiune". De ce nu sunt sigure? Dac trimitem o datagram, s-ar putea s ajung. dezordonat. Dac ajunge, datele din pachet vor fi fr erori. Soclurile de datagrame folosesc de asemenea IP-ul pentru rutare, dar nu folosesc TCP-ul; ele folosesc protocolul UDP. De ce sunt fr conexiune? Deoarece nu trebuie s menii o conexiune deschis ca i n cazul soclurilor de flux. Se realizeaz un pachet, cruia i se ataeaz un antet IP cu informaii despre destinaie i apoi se trimite. Nu este nevoie de o conexiune. In general sunt folosite pentru transfer de informaii pachet cu pachet. Exemple de aplicaii: tftp, bootp, etc. Cum funcioneaz aceste programe dac datagramele pot s se piard? Fiecare are propriul protocol deasupra UDP. De exemplu, protocolul tftp spune c pentru fiecare pachet care este trimis, primitorul trebuie s trimit napoi un pachet care s spun, "L-am primit!" (un pachet "ACK"). Dac cel ce a trimis pachetul original nu a primit nici un rspuns n, s zicem, cinci secunde, va retransmite pachetul pn va primi un pachet ACK. Aceast procedur de recunotere este foarte important n implementarea aplicaiilor SOCK_DGRAM. Un server de flux Tot ce face acest server este s trimit irul de caractere "Hello, World!\n" pe o conexiune de flux .Tot ce trebuie s facem pentru a testa acest server, este s-l rulm ntr-o fereastr i s dm telnet dintr-o alt fereastr:

66

Fig. 7.2 Relaia client-server la o legtur cu conexiune Socluri de datagrame (fig.7.3.) n continuare sunt prezentate dou programe: talker.c i listener.c. listener prezent pe un calculator ateapt s vin un pachet la portul 4950. talker trimite un pachet la acel port, pe calculatorul specificat, care conine ceea ce introduce utilizatorul n linia de comand.

67

Fig. 7.3. Relaia client server folosind datagrame Socluri Windows Soclurile Windows se bazeaz pe soclurile BSD, care sunt standardul de facto pentru reele TCP/IP" (citat din documenta_ia Winsock 1.1), avnd att modelul flux(TCP) ct i cel datagram(UDP). Interfaa de programare a aplicaiilor API de asemenea are cteva diferene i incompatibiliti: -extensii pentru programarea asincron; -codurile de eroare returnate sunt diferite: -1 nu nseamn eroare; -identificatorul de soclu este diferit de identificatorul de fiier; -read(), write(), close() nu trebuie folosite, dar n schimb se folosesc funcii echivalente, specifice pentru socluri. Apelul procedurilor aflate la distan (RPC) i modelul Client/Server Conceptele i protocoalele RPC Cel mai utilizat protocol de comunicare ntre clientul unui serviciu i serviciul nsui este remote procedure call. Ideea de baz a RPC-ului i are originea n munca depus de Birrell& Nelson n anii 1980. Nelson a lucrat ntr-un grup (la " Xerox PARC ") la dezvoltarea i modernizarea limbajelor de programare n vederea simplificrii calculelor distribuite. n acel moment, software-ul pentru transferul de fiiere, legate la distan, pota electronic i buletinele electronice( Electronic Bulletin Board) devenise bun comun. Cercettorii de la PARC, aveau idei ambiioase pentru a dezvolta alte tipuri de aplicaii de calcul distribuit datorit faptului c mai multor cercettori lucrau cu primitive de comunicare la nivelul de jos n sistemul de operare distribuit PARC. Foarte asemntor cu un sistem de operare modern, comunicarea mesajului n cazul sistemului PARC suport 3 modele de comunicare: 1. Comunicare nesigur folosind datagrame, n care mesajele pot fi pierdute cu o anumit probabilitate; 2. Transmiterea informaiei printr-o interfa nesigur; 3. Transferul informaiei dup conectare, n care e necesar conectarea iniial dup care datele (informaiile) pot fi transferate cu ncredere. Programatorii au gsit aceste interfee greu de lucrat cu ele. De cte ori un program, p, avea nevoie s comunice cu un alt program, s, era necesar ca p s determine adresa reelei lui s, s codifice cererea sa intr-un mod pe care s s-l neleag, s transmit cererea i s atepte un rspuns. Curnd programatorii au descoperit c anumite operaii de baz sunt realizate n aproape orice aplicaie n reea i c fiecare programator are soluiile sale la aceste probleme standard. Anumite programe utilizau transmiterea (broadcasts) pentru a gsi un serviciu cu care aveau nevoie s comunice; iar alii stocau serviciile adreselor de reea n fiiere. Pentru a supravieui acestei probleme, Bruce Nelson a nceput prin a ntreba ce tipuri de programe interactive erau ntr-adevr necesare n aplicaiile distribuite. A conchis c problema nu era cu mult diferit de o funcie sau de o procedur apelat ntr-un program nedistribuit, ce utiliza o bibliotec predefinit. Aceasta insemna c majoritatea aplicaiilor de calcul distribuit ar prefera s trateze celelalte programe cu care interacioneaz la fel cum sunt tratate bibliotecile predefinite, cu binecunoscuta documentare i interfee procedurale. Discuia cu un alt program ar fi atunci att de simpl, precum invocarea unui apel al procedurii la distan(RPC). Ideea apelului procedurii la distan e o necesitate. Dac sistemul de calcul distribuit poate fi transpus/mapat n mod transparent dup un model de calcul nedistribuit, toat tehnologia programrii nedistribuite poate fi folosit n aceste probleme. Intr-un anumit sens, noi ar trebui deja s tim cum s proiectm programele distribuite, cum s le mbuntim s fie corecte; cum s le testm, cum s le meninem i actualizm

68

Din nefericire, detaliile suportrii unei proceduri apelate la distan s-a dovedit a fi netrivial, i anumite aspecte rezult din diferenele vizibile dintre invocrile procedurilor locale i cele aflate la distan. Dei acest lucru nu era evident n anii '80 cnd a luat amploare, n schimb n ultimi 10-15 ani s-a observat o cretere a activitii din punct de vedere teoretic n calculul distribuit cu reflectare n semantic. Aceasta a dus la o ptrundere masiv ntre anii 1980 i 1990, cnd cercettorii au nvat cum s creeze sistemelor de calcul distribuite n care semantica RPC este asemntoare cu cea a apelului procedurilor locale(LPC). Sistemul RPC RPC permite unui client s execute proceduri pe alte calculatoare din reea. RPC face modelul client/server mai puternic i constituie un instrument de programare mai simplu dect interfaa socket.

Fig. 7.4.Procedura de apel ladistana O aplicaie RPC simpl const dintr-un client i server, serverul fiind pe calculatorul care execut procedura. Aplicaia client comunic cu procedura de pe calculatorul la distan transmind argumentele i recepionnd rezultatele. Clientul i serverul se execut ca dou procese separate care pot fi pe calculatoare diferite din reea. Biblioteca RPC realizeaz comunicarea dintre aceste dou procese. Procesele client i server comunic cu ajutorul a dou interfee numite stub ("ciot"); vom avea deci un stub pentru client i altul (care uneori se numete skeleton ) pentru server. Aceste interfee implementeaz protocolul RPC care specific cum sunt construite i cum se prelucreaz mesajele emise ntre procesele client i server ( fig 7.4). Stub-urile se genereaz de obicei cu ajutorul comenzii rpcgen, dup care se leag de programele client i server. Stub-urile conin funcii care translateaz apelurile locale de procedur ntro secven de apeluri de funcii RPC de reea. Clientul apeleaz procedurile din stub-ul su prin care utilizeaz biblioteca RPC pentru a gsi procesul la distan i s-i transmit apoi cereri. Procesul la distan "ascult" reeaua prin intermediul stub-ului su. Stub-ul serverului realizeaz invocarea rutinelor dorite cu ajutorul unei interfee de apel de proceduri locale. Clientul i serverul trebuie s comunice utiliznd o reprezentare a datelor independent de tipul calculatorului i de sistemul de operare. RPC utilizeaz un format propriu pentru reprezentarea datelor cunoscut sub numele de XDR (External Data Representation). Componenta XDR de reprezentare a datelor este descris n RFC 1014. Modul de lucru al RPC

69

In cadrul sistemului RPC, adresele clientului, serverului, numele serviciilor sunt pstrate la nivel simbolic. Un serviciu este identificat prin portul la care este oferit i unde exist un daemon care ateapt cererile de conectare. Un port reprezint un canal logic de comunicare. Portmapper-ul este un serviciu de reea care este responsabil cu asocierea de servicii la diferite porturi; acest serviciu de asociere a porturilor este oferit la portul 111. Utiliznd portmapper-ul, numerele de port pentru un anumit serviciu nu mai sunt fixe. Figura 7.5. descrie cei trei pai necesari pentru ca un client s poat apela un server.

Fig. 7.5. Apelarea unui server de ctre un client Pasul 1 determin adresa la care serverul va oferi serviciul su. La iniializare, programul server stabilete i nregistreaz, prin intermediul portmapper-ului, portul (adresa) la care va oferi serviciul. In figura 7.5 este vorba despre portul b. Apoi clientul consult portmapper-ul de pe maina programului serverului pentru a identifica portul la care trebuie s trimit cererea RPC (pasul 2). Clientul i serverul pot comunica acum pentru a realiza execuia procedurii la distan. Clientul trimite cereri, iar serverul rspunde acestor solicitri (pasul 3.). Rezumat Modelul de programare client/server mparte o aplicaie de reea n dou pri:partea de client i partea de server. Prin definiie, partea de client a unei conexiuni n reea necesit informaii sau servicii de la partea de server a conexiunii. Partea de server a unei conexiuni n reea rspunde cererilor clientului. Soclurile sunt un mod de a comunica cu alte programe, folosind descriptorii de fiiere Unix. Atunci cnd un program Unix face orice fel de intrare/ieire, realizeaz acest lucru citind sau scriind un descriptor de fiiere. Un descriptor de fiiere este un ntreg asociat la un fiier deschis. Dar acest fiier poate fi o legtur la reea, un FIFO, un terminal, un fiier de pe disc sau orice altceva. Deci, cnd vrem s comunicm cu un alt program prin Internet, trebuie s facem acest lucru cu ajutorul unui descriptor de fiier. Domeniul de comunicaie, sau familia de adrese de care aparine un soclu specific un anumit format de adrese. Toate operaiile ulterioare realizate pe un soclu vor interpreta adresa furnizat corespunztor cu acest format specific. Diferitele formate de adrese sunt definite n fiierul <sys/socket.h>. Exemplele sunt AF_UNIX (nume de cale UNIX), AF_INET (adrese Internet ) AF_OSI (specificat de standardele internaionale pentru interconectarea sistemelor deschise). AF_UNIX i AF_INET sunt cele mai importante familii de adrese

70

Soclurile Windows se bazeaz pe soclurile BSD, care sunt standardul de facto pentru reele TCP/IP" (citat din documenta_ia Winsock 1.1), avnd att modelul flux(TCP) ct i cel datagram(UDP). Interfaa de programare a aplicaiilor API de asemenea are cteva diferene i incompatibiliti: -extensii pentru programarea asincron; -codurile de eroare returnate sunt diferite: -1 nu nseamn eroare; -identificatorul de soclu este diferit de identificatorul de fiier; -read(), write(), close() nu trebuie folosite, dar n schimb se folosesc funcii echivalente, specifice pentru socluri. Ideea apelului procedurii la distan e o necesitate. Dac sistemul de calcul distribuit poate fi transpus/mapat n mod transparent dup un model de calcul nedistribuit, toat tehnologia programrii nedistribuite poate fi folosit n aceste probleme. Intr-un anumit sens, noi ar trebui deja s tim cum s proiectm programele distribuite, cum s le mbuntim s fie corecte; cum s le testm, cum s le meninem i actualizm Teme pentru verificarea cunotinelor O aplicaie client pentru a putea lucra presupune: a. nc un client b. nc un server c. nc un client i un server Un descriptor de soclu conine: a. domeniu, tip, protocol b. domeniu, port, protocol c. stare, tip, protocol Un server de flux presupune: a. o legtur fr conexiune b. nu necesit o legtur c. o legtur cu conexiune O legtur folosind RPC presupune existena: a. unui portmapper b. ne e nevoie de un portmapper c. se poate lucra n ambele cazuri Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-100 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214 Biblioteca facultii

MODULUL 8 71

GESTIONAREA REELELOR DE CALCULATOARE Concepte de baz Funciile sistemului de gestionare a reelelor Modelul de organizare a gestionrii reelelor Managementul reelei TCP/IP Reprezentarea datelor

Obiective: 1. Caracteristicile unui sistem de gestiune integrat a reelelor de calculatoare 2. Gestionarea defectelor, configuraiei, securitii, performanei i costurilor. 3. Gestiunea folosind obiecte. 4. Managementul unei reele folosind protocoalele TCP/IP. Recomandri privind studiul: 1.Se vor studia principiile gestionrii reelelor, punndu-se accent pe o gestionare integrat (voce, date i imagini). 2.De asemenea se va face apoi o trecere n revist a principalelor elemente de gestionat cu un accent pe gestiunea costurilor. 3. Se vor puncta elementele de gestionat atunci cnd se folosesc protocoalele TCP/IP. Rezultate ateptate: 1.Familiarizarea studenilor cu elemente de gestionare a reelelor i dobndirea cunotinelor necesare acestei gestionri. 2. Aprecierea rolului important al diverselor componente ale gestionrii reelelor de calculatoare. 3. Conceperea unor sisteme de gestionare pe baza sistemelor de operare existente. CONINUTUL UNITII Gestionarea reelelor de calculatoare Funciile sistemului de gestionare a reelelor Dezvoltarea legturilor ntre reele de calculatoare integrate produse de diveri furnizori, n diverse configuraii, necesit standardizarea n ceea ce privete gestionarea lor. Formele privind protocoalele de gestionare sunt dezvoltate mai nti de principalele organizaii de standardizare precum IEEE, ISO i CCITT, iar dup aceea sunt identificate specificaiile pentru implementarea lor. Figura 8.1 ilustreaz un sistem integrat de gestionare a reelelor, cu o varietate de sisteme care vehiculeaz date, imagini video precum i voce.

72

Fig.8.1. Sistem integrat de gestiune a reelelor Exist dou forme de testare a eficienei gestionrii reelelor i anume: testarea interoperabilitii privind asigurarea compatibilitii funcionale ntre dou implementri specifice de produse i testarea de conformitate, pentru a exercita conlucrarea ntre dou implementri specifice. Eforturile de standardizare fcute de OSI au definit cinci zone specifice de gestionare a reelelor i anume:configuraia, gestionarea defectelor, performana, costurile i securitatea(fig.8.2).

Fig.8.2 Interaciunea ntre zonele de gestiune a reelelor Gestiunea configuraiei implic legarea prin puni i reconfigurarea sistemelor utilizator precum i a subreelelor, incluznd puni i rutere, gestionarea folosirii numelor i asocierea acestora cu adresele de reea. Acest bloc este fundamental pentru buna funcionare a sistemului de gestiune a reelelor. El include urmtoarele funciuni: - gestionarea de atribute ale dispozitivelor, setarea i modificarea valorilor individuale, colective sau predefinite ale acestora; - gestionarea iniializrii i a opririi n totalitate sau a anumitor pri din reea; - inventarierea sarcinilor de gestionare a unei organizaii care are construit o baz de date privind toate echipamentele (modemuri i multiplexoare), precum i a circuitelor i echipamentelor logice; - actualizarea topologiei de gestionare prin identificarea tuturor relaiilor de interconectare; - schimbarea modului de gestionare a reelei i a elementelor de reea prin adugarea, tergerea i aducerea la zi a informaiilor care s reflecte schimbrile fcute ntre diverse componente;

73

- identificarea gestionrii directorilor i corelaiile tuturor numelor pentru un serviciu dat i permiterea sincronizrii acestora cu baza de date. Gestiunea defectelor este implicat n ntreinerea subreelelor prin detectarea defectelor, izolarea erorilor i corectarea defectelor de comunicaie. La identificarea problemelor este important s se clarifice diferena dintre defecte i erori. Un defect este o situaie anormal care necesit atenionarea managerului. Erorile pot apare ocazional (ex. erori CRC). Componentele principale n gestionarea defectelor sunt: detectarea defectului n cazul cnd nivelul erorilor depete o anumit limit i atenionarea utilizatorilor privind componenta defect, precum i meninerea strii reelei n timpii de rspuns normali. Diagnoza defectului se face printr-o secven de test capt la capt, lansat de la terminal la terminal, de-a lungul unui circuit, iar izolarea lui, prin identificarea componentei specifice care a cauzat erorile. Corectarea defectelor se face prin configurarea managementului de corectare a defectelor i prin reconfigurarea reelei pentru evitarea componentei defecte precum i analiza erorilor pentru a vedea dac problemele corectate mai pot apare dup rezolvare. Gestiunea performanei trebuie s urmreasc creterea performanelor, astfel nct s creasc eficiena reelei prin evitarea gtuirilor n noduri i pe rute. Managerul de reea definete nivelele unei performane acceptabile, de exemplu prin msurarea timpului de rspuns n reeaua de date sau gradul de servire pentru o reea de voce. De asemenea, el poate alege componentele reelei care vor fi monitorizate prin parametrii lor i nivelele parametrilor. Monitorizarea este necesar pentru a-l ajuta pe manager s vad performana curent a reelei i s o urmreasc de la caz la caz, din or n or, zilnic, sptmnal sau lunar precum i n momentele de trafic maxim. Gestiunea costurilor reelei ajut la definirea bugetului pentru reea. Utilizatorii sunt informai asupra costurilor pentru resursele consumate precum i alocarea acestor costuri pe diverse departamente. Gestiunea securitii reelei este necesar pentru monitorizarea i controlarea mecanismelor de protecie a datelor. Aceasta asigur o continu protecie a cilor de comunicaie. Principalii parametri de securitate sunt: confidenialitatea, integritatea i disponibilitatea (adic validarea numelor i controlul accesului). Funciile de securitate a reelei cuprind i responsabiliti administrative de generare, distribuire i memorare a cilor de criptare. Aceste caracteristici ale gestionrii reelelor se situeaz la nivelul aplicaiei n ierarhia OSI. Modelul de organizare a gestiunii reelelor Funcionarea gestiunii unei reele trebuie combinat cu organizarea la nivel informaional privind situaia actual i de perspectiv. Perspectiva organizaional sau modelul este cheia n dezvoltarea standardelor de gestiune a reelei. Exist dou tipuri de sisteme, unul de gestiune i unul gestionat. Gestiunea reelei conine aplicaii care sunt distribuite n ambele sisteme i anume: n sistemul de gestiune sunt urmrite procesele, iar n sistemul gestionat procesele agent i obiectele. Activitile de gestionare sunt realizate printr-un manager de procese care comunic cu procesele din sistemul gestionat, astfel nct s controleze obiectele gestionate. Pentru fiecare obiect gestionat sunt definite atributele, (precum numrtoare, nivele, etc), operaiile valide asupra lor i notificarea obiectelor de ieire. Att sistemul de gestionare ct i procesele din sistemele gestionate trebuie s aib aceeai concepie de acces concurent asupra obiectelor gestionate. Un proces din sistemul de gestiune (management) poate monitoriza unul sau mai multe procese din sistemul gestionat. Un proces din sistemul gestionat este asociat obiectelor; el asigur operaiile de citire i modificare ale atributelor obiectelor i poate returna un rspuns la procesele gestionate. Fig.8. 3 ilustreaz acest model de organizare. Modelul informaional consider c toate informaiile referitoare la gestionare se gsesc n baza de informaie a managementului (MIB).

74

Resursele de comunicaii i de prelucrare a datelor ce vor fi gestionate pot fi numite obiecte. Acestea includ protocoalele cu automate finite, nivelele, conexiunile i dispozitivele fizice (ca de exemplu modemuri). Informaia obinut de la gestionarea de reea poate la rndul ei s treac n reea pentru a redefini caracteristicile fizice cuantificabile i calitative, constrngerile de intrare logic (incluznd timpul minim de rspuns, costul proiectrii reelei i msurtorile de siguran).

Fig. 8.3. Modelul de gestiune a reelelor Sunt fcute mbuntiri iterative astfel nct calculaia costurilor de reea i performana sunt evaluate dup criterii operaionale. Acest proces continu pn cnd proiectarea optimizat reuete s satisfac obiectivele reelei. In ceea ce privete protocoalele de gestionare exist protocolul CMIP ( Common Management Internet Protocol ) cu soluii globale de interconectare. El este puternic i sofisticat, fiind dezvoltat de OSI pentru rularea pe stiva de protocoale OSI. Preul pltit pentru implementare e destul de mare i are multe date adiionale (overhead). SNMP (Simple NetWork Management Protocol) este un alt protocol de gestionare a reelelor, uor de implementat, cernd memorie puin, timp redus de UC i este complet definit astzi, iar datele adiionale sunt relativ puine i este simplu n operare. Avnd n vedere aceste caracteristici protocolul SNMP a fost ales de muli utilizatori i productori. Acest protocol permite managerilor de reea s obin starea nodurilor i rutelor, s schimbe parametrii dispozitivelor, s modifice rutele i s fac asignarea dispozitive-rute. Productorii de TCP/IP au adoptat SNMP pentru produsele de gestionare a reelelor (de ex. comunitatea Internet i reelele locale Ethernet). Pe de alt parte IBM, care folosete protocolul de gestionare NetWiew, a construit o poart pentru CMIP. Ali productori, precum DEC, au creat ceea ce se numete management integrat de reea (EMA entreprise management arhitecture). Acest concept este foarte important n condiiile gestionrii integrate a informaiei de toate tipurile (voce, date i imagini) pentru toate tipurile de echipamente (calculatoare, modemuri, multiplexoare, centrale telefonice, reele LAN, dispozitive telefonice), protocoale standard i nestandard, de la diveri productori, baze de date diferite, sisteme de aplicaii. Rezumat Dezvoltarea legturilor ntre reele de calculatoare integrate produse de diveri furnizori, n diverse configuraii, necesit standardizarea n ceea ce privete gestionarea lor. Formele privind protocoalele de gestionare sunt dezvoltate mai nti de principalele organizaii de standardizare precum IEEE, ISO i CCITT, iar dup aceea sunt identificate specificaiile pentru implementarea lor.

75

Exist dou forme de testare a eficienei gestionrii reelelor i anume: testarea interoperabilitii privind asigurarea compatibilitii funcionale ntre dou implementri specifice de produse i testarea de conformitate, pentru a exercita conlucrarea ntre dou implementri specifice. Eforturile de standardizare fcute de OSI au definit cinci zone specifice de gestionare a reelelor i anume:configuraia, gestionarea defectelor, performana, costurile i securitatea. Funcionarea gestiunii unei reele trebuie combinat cu organizarea la nivel informaional privind situaia actual i de perspectiv. Perspectiva organizaional sau modelul este cheia n dezvoltarea standardelor de gestiune a reelei. Exist dou tipuri de sisteme, unul de gestiune i unul gestionat. Analiza performanei reelei de calculatoare poate fi vzut ca o parte integrant a managementului reelei. In scopul acestei cercetri, cea mai interesant parte a managementului reelei este msurarea i colectarea statisticilor reelei. Aceste statistici sunt folosite n determinarea parametrilor performanei componentelor reelei. Cnd msurm i gestionm o reea de comunicaii de date, datele trebuie s fie colectate de la nodurile retelei conectate la ea. Datele pot conine informaii despre configurare, performana i statutul nodurilor i reelelor care sunt conectate ntre ele. Combinnd datele de la un numr de noduri, poate rezulta informaia despre comportarea reelei ca un ntreg. MIB este o baz de date n care sunt stocate variabilele de management. Structura n care sunt definite aceste variabile i semnificaiile lor se numete SMI (Structure of Management Information). Teme pentru verificarea cunotinelor Un sistem integrat de gestionare a reelelor presupune: d. gestionarea vocii i imaginilor e. gestionarea datelor i imaginilor f. gestionarea datelor vocii i imaginilor Pentru gestionarea reelelor e preferabil s se folosesc: d. un protocol standardizat e. un protocol nestandardizat f. un protocol la nivel fizic

Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-100 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214 Biblioteca facultii MODULUL 9 REELE FR FIR

Concepte de baz

76

Introducere Concepte de reele fr fire Tehnologii de transmisie Arhitectura IEEE802.11 Tipuri de cadre IP-ul mobil Funciile protocolului IP mobil Descoperirea agentului mobil Rutarea i tunelarea Comunicarea client-server n medii mobile Adaptarea transparent a aplicaiilor Adaptarea activ a aplicaiilor Modelul cient-server extins Accesul mobil la date Obiective: 1. Formarea unei imagini asupra modalitilor de lucru n cazul reelelor mobile i a modului de propagare a semnalelor. 2. nelegerea noiunii de reea mobil i modului de lucru pentru diverse tipuri de conexiuni, mai ales n cazul reelelor fr fir. 3. Analiza reelelelor care folosesc mprtierea spectrului. 4. Arhitectura standardizat IEEE802.11 5. Alturarea unei staii la o celul de reea fr fir. 6. Studiul securitii n cazul reelelor mobile i IP-ul mobil. 7. Problemele comunicrii client-server n medii mobile. Recomandri privind studiul: 1. Se vor studia principiile legturilor fr fir i modul de propagare al undelor. 2. De asemenea se va face apoi o trecere n revist a noiunii de mprtiere a spectrului n cazul reelelor fr fir. 3. Se vor aprofunda sistemele standardizate de transmisie n medii mobile. 4. Apoi se va urmri modul de protejare a informaiilor n medii mobile. 5. Studiul privind IP-ul mobil arat modul de lucru n mediile mobile i problemele noi ce apar. 6.Se vor studia treptat principiile legturilor client-server n medii mobile, insistndu-se asupra noiunilor de client i server n aceste medii. Rezultate ateptate: 1. Familiarizarea cu noile tehnologii ntr-o lume n continu micare, unde legturile fr fir joac un rol din ce n ce mai important. 2. Aprecierea rolului important al protocoalelor pentru diverse grupe de reele n legturile mobile. 3. Conceperea i scrierea de programe pentru a implementa aplicaii n sistemele mobile sub diverse sisteme de operare Unix i Windows. 4. Utilizarea IP-ului mobil pentru crearea de legturi client-server. 5. Familiarizarea studenilor cu tehnologia client-server n medii mobile i dobndirea cunotinelor necesare programrii n reele. CONINUTUL UNITII Reele fr fir 77

Introducere In ultimii ani comunicaiile fr cablu(wireless) i cele mobile au cunoscut o cretere explosiv n ceea ce privete numrul de servicii asigurate i tipurile de tehnologii care au devenit disponibile. Telefonia celular, transmiterea de date n reele mobile i serviciile multimedia sunt ntr-o dezvoltare rapid, utilizatorii mobili avnd acces la servicii precum: e-mail, telefonie-video, banking electronic, etc. Reelele mobile se afl la intersecia a dou elemente n continu dezvoltare cuprinznd pe de o parte calculatoarele din noduri i mai ales pe cele portabile, iar pe de alt parte comunicaiile cu sau fr cablu, dar mai ales pe cele fr cablu, conexiunea dintre noduri fiind de cele mai multe ori temporar cu perioade de deconectare. Softul este cel care realizeaz coordonarea legrii celor dou elemente amintite anterior. Concepte de reele fr fire-WLAN (Wireless LAN) Tehnologia WLAN devine tot mai utilizat pentru o larg varietate de aplicaii. La nceput era folosit pentru aplicaii interioare de birou, dar actualmente reelele WLAN pot fi folosite i pentru reele interioare client la client, dar i pentru aplicaii exterioare punct la punct i punct la multipunct.Reelele WLAN pot fi proiectate s fie modulare, flexibile i pot optimizate pentru diferite medii. Topologia Blocul de baz pentru un LAN fr fir este celula (fig.9.10), adic zona n care are loc comunicaia radio. Aria de acoperire a unei celule depinde de puterea semnalului radio i de tipul i construcia pereilor, partiiilor i alte caracteristici fizice ale mediului interior. Staiile de lucru bazate pe PC-uri, calculatoarele pentru notie, etc.se pot mica liber n interiorul celulei. Fiecare celul WLAN necesit managementul comunicaiilor i al traficului. Acesta este coordonat de ctre un punct de acces (Access Point AP) care comunic cu fiecare staie fr fir n zona de acoperire, iar staiile comunic unele cu altele tot prin intermediul punctului de acces (AP).

Figura 9.10: Celula de baz a reelei LAN fr fir

78

Figura 9.11 Conectarea reelelor LAN fr fir Punctul de acces (AP) funcioneaz i ca punte ntre staiile fr fir ( Fig.9.11.) i reeaua cu fir i celelalte celule fr fir. Conectarea punctului de acces la magistal (backbone) sau alte celule fr fir poate fi fcut fie prin fir fie prin legturi separate fr fir, folosind puni fr fir. Domeniul sistemului poate fi extins aeznd n cascad mai multe legturi fr fir una dup alta Roaming Cnd o zon din cldire este n domeniul de recepie a mai mult dect un punct de acces, se spune c acoperirea celulelor se suprapune. Fiecare staie fr fir stabilete automat cea mai bun conexiune posibil cu unul dintre punctele de acces. Zonele de acoperire suprapuse sunt atribute importante ale instalrii reelelor LAN fr fir, pentru a permite roaming(trecerea de la o celul la alta) ntre celulele suprapuse (fig.9.12)

Figura 9.12: Roaming prin celule suprapuse

79

Roaming-ul permite utilizatorilor mobili, cu staii portabile, s se mite liber ntre celulele suprapuse, meninndu-i constant conexiunea la reea. Roaming-ul este o sesiune de lucru ce poate fi meninut n timpul deplasrii de la o celul la alta. Punctele de acces multiplu pot furniza acoperire fr fir pentru o cldire ntreag sau un campus.

Figura 9.13: Aria de acoperire comun a unei structuri multi-celulare Cnd arile de acoperire a dou sau mai multe puncte de acces se suprapun, celulele din zona suprapus pot stabili cea mai bun conexiune posibil cu unul dintre punctele de acces, cutnd n mod continuu cel mai bun punct de acces. Pentru a reduce la minim pierderea de pachete n timpul comutrii, vechiul i noulpunct de acces comunic pentru a coordona procesul. Tehnologii de transmisie In 1997 IEEE a definit standardul 802.11 LAN fr fir (Wireless LAN), n ideea de a permite conectarea fr fire a staiilor de lucru la reeaua baz. Standardul original a avut ca int cazul n care att staiile de lucru ct i reeaua sunt deinute de aceeai entitate, fiind de fapt o extensie fr fir a unei reele cu fir deja existente. In timp ce aceste aplicaii WLAN reprezint o ni limitat pe pia, tehnologia pe care se bazeaz a nceput s fie utilizat la scar larg pentru o aplicaie nou, aceea de a furniza acces n band larg fr fir(Broadband Wireless Acces -BWA) reelelor publice. Se conecteaz n continuare staii de lucru la reeaua baz , dar de aceast dat reeaua LAN baz este deinut de un furnizor de servicii (ISP, ITSP, etc), n timp ce staia de lucru este deinut de un abonat. Imprtierea spectrului(Spread Spectrum) Tehnicile de modulare Spread Spectrum sunt definite ca fiind tehnicile n care: Limea benzii semnalului transmis este mult mai mare dect limea benzii mesajului original, i Limea benzii semnalului transmis este determinat de mesajul de transmis i de un semnal adiional cunoscut ca Spreading Code (cod de rspndire). Sunt definite dou mari tehnici de modulare Spread Spectrum:Frequency Hopping Spread Spectrum (FHSS) i Direct Sequence Spread Spectrum (DSSS). Transmind energia mesajului ntr-o band mult mai larg dect minimum necesar, tehnicile de modulare Spread Spectrum prezint dou avantaje majore: densitatea la putere mic i redundana. Densitatea la putere mic se refer la faptul c energia transmis este rspndit ntr-o band larg, i prin urmare, cantitatea de energie per frecven specific este foarte mic. Efectul densitii la putere mic a semnalului transmis este c un astfel de semnal nu va interfera cu activitatea altor sisteme

80

receptoare din aceeai arie i un astfel de semnal nu poate fi detectat de intrui, furniznd un nivel nalt de securitate intrinsec. Redundana se refer la faptul c mesajul este (sau poate fi) prezent pe diferite frecvene de unde poate fi recuperat n caz de erori. Sistemele Spread Spectrum prezint rezisten mare la zgomote si interferen, fiind capabile s recupereze mesajele chiar dac sunt prezente zgomote n mediu. Aplicaiile WLAN i WBA n spectrul fr licen folosesc banda de frecven cunoscut ca 2.4 GHz (cu domeniul de la 2.4 GHz pn la2.4835 GHz, ca i banda ISM Industrial, Scientific and Medical). Operarea n aceast band este definit de IEEE 802.11. Pentru operarea n spectru cu licen, majoritatea aplicaiilor folosesc aa numitele sub 11GHz benzi incluznd frecvene cum ar fi 2.5 GHz, 2.6 GHz, 3.5 GHz, 3.6 GH, 3.8 GHz, etc. Tehnicile de modulare Spread Spectrum sunt compuse din 2 procese consecutive de Arhitectura IEEE 802.11 Componentele arhitecturii O reea local LAN (Local Area Network) 802.11 se bazeaz pe o arhitectur celular n cadrul creia sistemul este subdivizat n celule. Fiecare celula (numit Basic Service Set, sau BSS, n nomenclatorul 802.11) este controlat de o staie de baz (Base Station) numit punct de acces(Acces Point sau pe scurt AP). Dei o reea fr fir LAN poate fi format dintr-o singur celul , cu un singur punct de acces AP, (i cum se va arta mai ncolo, poate funciona i fr punct de acces AP), majoritatea instalaiilor vor fi formate din mai multe celule, n care punctele de acces sunt conectate printr-un fel de magistral(backbone) numit sistem de distribuie, (Distribution System sau DS), care de obicei este Ethernet dar, n unele cazuri, poate fi el nsui fr fir. ntreaga reea interconectat WLAN, incluznd diferitele celule, cu punctele lor respective de acces (AP) i sistemul de distribuie (DS), este vzut ca o singur reea 802 la nivelele superioare ale ierarhiei OSI i este cunoscut n Standard ca Extended Service Set (ESS). Figura 9.16 prezint o reea tipic LAN 802.11 care include componentele descrise mai sus: Sistem de distribuie

BSS BSS

ESS

Figura 9.16. O reea 802.11 Standardul mai definete i conceptul de Portal. Portalul este un dispozitiv care interconecteaz o reea 802.11 cu o alt reea 802.11. Acest concept este o descriere abstract a unei pri din funcionalitatea unei puni de interconectare (translation bridge) Chiar dac standardul nu o cere neaprat, instalaiile tipice vor avea AP-ul si Portalul pe aceeai entitate fizica. Descrierea nivelelor IEEE 802.11

81

Ca i orice alt protocol 802.x, protocolul 802.11 acoper subnivelul MAC i nivelul fizic. Standardul definete un singur subnivel MAC care interacioneaz cu trei niveluri fizice(PHY), toate lucrnd la viteza de 1 si 2 Mb/s dup cum urmeaz: FHSS (Frequency Hopping Spread Spectrum) n banda de 2,4 GHz pentru comunicaiile n spectrul de secven direct; DSSS (Direct Sequence Spread Spectrum) n banda de 2,4 GHz - pentru saltul n frecven; Infrarou(IR) pentru tehnologii de comunicare n infrarou. 802.2 802.11 FH Subnivelul LLC Subnivelul MAC DS IR Nivelul legtura date Nivelul fizic de

In afar de funciunile standard ndeplinite n mod normal de subnivelul MAC, MAC 802.11 ndeplinete i alte funciuni care sunt in mod tipic legate de protocoalele de la niveluri superioare, cum ar fi fragmentarea, retransmisiile pachetelor i confirmri. Subnivelul MAC Subnivelul MAC definete 2 metode diferite de acces: Distributed Coordination Function i Point Coordination Function: Mecanismul fundamental de acces, numit Distributed Coordination Function, este de fapt un mecanism cunoscut de obicei sub numele de CSMA/CA (Carrier Sense Multiple Acces cu Collision Avoidance evitarea coliziunii). Situaiile de coliziune trebuie identificate pentru ca nivelul MAC s poat retransmite pachetul el nsui i nu nivelele superioare, fapt care ar determina ntrzieri semnificative. In cazul Ethernet-ului coliziunea este sesizat de staiile transmitoare care intr n faza de reluare a transmisiei bazat pe un algoritm numit exponential random backoff. Dac mecanismul de detectare a coliziunii este o idee bun n cazul reelelor LAN cu fir, el nu pote fi folosit n cadrul unei reele LAN fr fir, din dou motive principale: Implementarea unui mecanism de detectare a coliziunii ar solicita implementarea unui radio Full Duplex, capabil s transmit i s recepioneze n acelai timp, lucru care ar mri substanial preul. Intr-un mediu fr fir nu putem presupune c staiile se aud una pe alta (care e presupunerea de baz a schemei de detectare a coliziunii), i faptul c o staie vrea sa transmit i ascult mediul ca fiind liber nu nseamn c mediul este neaprat liber mprejurul zonei de primire a staiei receptoare. Pentru a depi aceste probleme, 802.11 folosete un mecanism de evitare a coliziunii (CA Collision Avoidance) mpreun cu o schem pozitiv de confirmare, dup cum urmeaz: O staie care dorete sa transmit ascult mediul. Dac acesta este ocupat atunci amn transmisia. Dac mediul este liber pentru un timp specificat (denumit in standard DIFS Distributed Inter Frame Space) atunci staia poate s transmit. Staia receptoare verific CRC-ul pachetului primit i trimite un pachet de confirmare (ACK). Primirea confirmrii indic staiei transmitoare c nu a avut loc nici o coliziune. Dac emitorul nu primete o confirmare atunci el retransmite pachetul de confirmare pn cnd primete o confirmare sau este aruncat dup un anumit numr de retransmisii. Virtual Carrier Sense Pentru a reduce probabilitatea ca dou staii s se ciocneasc pentru c nu se aud una pe alta, standardul definete un mecanism Virtual Carrier Sense: O staie care dorete s transmit un pachet transmite mai nti un pachet scurt de control numit RTS(Request to Send), care include sursa, destinaia i durata tranzaciei (pachetul i respectivul ACK), staia destinaie rspunde (dac mediul este liber) cu un pachet rspuns de control numit CTS(Clear to Send), care include informaie despre aceeai durat. Toate staiile care primesc RTS

1.

2.

1.

2.

82

i/sau CTS, i fixeaz indicatorul NAV(Network Allocation Vector) al mecanismului Virtual Carrier Sense la durata stabilit i folosesc aceast informaie mpreun cu Physical Carrier Sense pentru ascultarea mediului. Acest mecanism reduce probabilitatea unei coliziuni n zona din jurul staiei receptoare printr-o staie care este ascuns transmitorului pe durata scurt a transmisiei pachetului RTS pentru c staia aude rspunsul CTS si rezerv mediul ca fiind ocupat pn la sfritul tranzaciei. Informaia despre durata tranzaciei de pe RTS protejeaz de coliziuni zona transmitorului n timpul confirmrii ACK (cu staiile care sunt n afara domeniului staiei de confirmare). Trebuie menionat i faptul c deoarece RTS si CTS sunt cadre scurte, mecanismul reduce i overheadul coliziunilor, pentru c sunt detectate mai repede dect dac ar fi transmis ntreg pachetul. (Acest lucru este adevrat dac pachetul este semnificativ mai mare dect RTS, altfel standardul permite ca pachetele scurte s fie transmise i fr tranzacia RTS/CTS. Acest lucru este controlat la fiecare staie de ctre un parametru numit RTS Threshold, prag RTS). Figura 9.17 arat o tranzacie ntre staiile A i B, i setarea NAV a staiilor vecine: Starea indicatorului NAV este combinat cu Physical Carrier Sense pentru a indica starea de ocupat a mediului. G1=SIFS G3=DIFS CW=Contention Window(fereastr de rezolvare conflicte) G1 ACK G3 Alte staii MPDU NAV (RTS) NAV (CTS) CW Urmtorul

G3 Staia surs RT G1 Staia destinaie CT G1 Data

Amnarea accesului

Algoritmul backoff dup amrea accesului

Figura 9.17: Tranzacie ntre staiile A si B Datorit ratei mai mari a erorilor la bii n legturile radio, probabilitatea ca un pachet s fie alterat crete odat cu dimensiunea pachetului. In cazul alterrii unui pachet (fie datorit coliziunii, fie datorit bruiajului), cu ct pachetul este mai mic cu att el va fi retransmis mai uor. Intr-un sistem cu salt n frecven, FHSS, mediul este ntrerupt periodic pentru salturi (n cazul nostru din 20 n 20 de milisecunde), aadar, cu ct pachetul este mai mic, este mai mic i ansa ca transmisia s fie amnat dup timpul de reziden. Tipuri de cadre Exist trei tipuri principale de cadre: Cadre de date: folosite pentru transmisii de date; Cadre de control: folosite pentru a controla accesul la mediu (ex.: RTS, CTS, i ACK i Cadre de management: Acestea sunt cadre care se transmit la fel ca i cadrele de date pentru a schimba informaii de management, dar care nu sunt naintate nivelelor superioare (ex.: cadre Beacon). Fiecare tip de cadru este subdivizat n diferite subtipuri, conform cu funciunile lor specifice.

83

Formate de cadre Toate cadrele 802.11 sunt compuse din urmtoarele cmpuri: Preambul PLCP Header MAC Data CRC

Preambulul Este dependent de nivelul fizic(PHY) i include: Synch: O secven de 80 de bii de cifre zero i unu alternative, care este folosit de Nivelul fizic(PHY) pentru a selecta antena potrivit (dac sunt folosite mai multe), i pentru a atinge starea de amortizare a coreciei de frecven i sincronizare cu tactul pachetului primit. SFD: Un delimitator de Cadru Start care este format din modelul de 16 bii binar 0000 1100 1011 1101 i care este folosit pentru a defini potrivirea n timp a cadrelor. PLCP Header PLCP Header este ntotdeauna transmis la 1 Mbit/s i conine informaie logic folosit de ctre nivelul fizic(PHY) pentru a decodifica cadrul. Const din : PLCP_PDU Length Word: care reprezint numrul de octei coninui n pachet. Acesta este util pentru nivelul fizic(PHY) pentru a detecta corect sfritul pachetului. PLCP Signaling Field: care conine n mod curent doar informaii despre vitez, codificate pe creteri de 0.5 Mbit/s de la 1 Mbit/s la 4.5 Mbit/s. Header Error Check Field: care este un cmp CRC pe 16 bii de detectare a erorilor. MAC Data Octei: 2 Frame Control 2 Durata/ ID 6 Adresa 1 6 Adresa 2 MAC Header 6 Adresa 3 2 Secvena de control 6 Adresa 4 0=2312 Corpul cadrului 4 CRC

Figura 9.20 Formatul Cadrului MAC Figura 9.20 arat formatul general al cadrului MAC. O parte din cmpuri sunt prezente numai n anumite pri din cadre dup cum se va vedea n continuare. Cmpul de control al cadrului Cmpul de control al cadrului conine urmtoarele informaii: B0 B1B2 B3B4 B7 B8 Versiunea To Tipul Subtipul protocolului DS B9 B10 B11 From More Retry DS Frag B12 Pwr Mgt B13 B14 B15 More WEP Ordinea Data

Fig. 4 9.21 Cmpul de control al cadrului 1 1 1 1

Versiunea protocolului

84

Acest cmp const din 2 bii care sunt invariani n mrime i poziie conform versiunilor standardului 802.11, i se va folosi pentru recunoaterea unor posibile versiuni viitoare. In versiunea curent a standardului valoarea este fixat la 0. Tip si subtip Aceti 6 bii definesc tipul i subtipul cadrelor.: Ctre DS Acest bit este setat 1 cnd cadrul este adresat punctului de acces (AP) pentru a fi naintat sistemului de distribuie (incluznd cazul n care staia destinaie este n acelai BSS, i AP trebuie s retransmit cadrul). Bitul este setat 0 n orice alt cadru. De la DS Acest bit este setat 1 atunci cnd cadrul este primit de la Sistemul de Distribuie. Mai multe fragmente Acest bit este setat 1 atunci cnd exist mai multe fragmente aparinnd aceluiai cadru care urmeaz dup fragmentul curent. Reluare Acest bit indic faptul c pachetul este o retransmisie a unui pachet transmis anterior. Acesta este folosit de ctre staia receptoare pentru a recunoate transmisiile duplicat ale cadrelor care pot aprea atunci cnd un pachet de confirmare este pierdut. Gestiunea energiei Acest bit indica modul de gestionare a energiei n care se va afla staia dup transmisia cadrului. Acesta se folosete de ctre staiile care-i schimb starea din economisirea energiei n activ sau viceversa. Mai multe date Acest bit este folosit tot pentru gestionarea energiei de ctre AP pentru a indica faptul c exist mai multe cadre stocate ctre aceast staie. Staia poate decide s foloseasc informaia pentru a continua interogarea sau chiar s treac n modul activ. WEP Acest bit indic dac corpul cadrului este criptat conform algoritmului WEP. Ordinea Acest bit indic dac acest cadru a fost transmis folosind clase de servicii. Durata / ID Acest cmp are dou sensuri n funcie de tipul cadrului: In mesajele de interogare acesta reprezint ID-ul staiei In orice alt cadru reprezint valoarea duratei folosit pentru calcularea parametrului NAV . Cmpurile adres Un cadru poate conine pn la 4 adrese n funcie de biii ToDS i FromDS definii in cmpul de control, dup cum urmeaz: Adresa-1 este ntotdeauna adresa destinaie (AD)(staia din BSS care este receptorul imediat al pachetului). Dac ToDS este setat, aceasta este adresa AP-ului, iar dac ToDS nu este setat atunci aceasta este adresa staiei capt.

85

Adresa-2 este ntotdeauna adresa surs (AS)(adresa transmitorului) (staia care transmite in mod fizic pachetul). Dac FromDS este setat, aceasta este adresa AP-ului, iar daca FromDS nu este setat atunci aceasta este adresa staiei. Adresa-3 este in cele mai multe cazuri adresa care rmne lips. Intr-un cadru cu FromDS setat 1 adresa-3 este adresa surs original, iar dac cadrul are ToDS setat, atunci adresa-3 este adresa destinaie. Adresa-4 este folosit n cazuri speciale cnd se folosete un sistem de distribuie fr fir, i cadrul este transmis de la un punct de acces la altul. In astfel de cazuri, i ToDS si FromDS sunt setai, astfel nct i adresa destinaiei originale i cea a sursei originale lipsesc. Tabelul urmtor rezum folosirea de adrese diferite n funcie de setrile biilor ToDS si FromDS: ToDS From DS Adresa-1 Adresa-2 Adresa-3 Adresa-4 0 0 AD AS BSSID N/A 0 1 AD BSSID AS N/A 1 0 BSSID AS AD N/A 1 1 RA TA AD AS Secvena de control Cmpul secven de control este folosit pentru reprezentarea ordinii diferitelor fragmente aparinnd aceluiai cadru, i pentru recunoaterea pachetelor duplicate. Consta din 2 subcmpuri, numrul fragmentului i numrul secvenei, care definesc cadrul i numrul fragmentului din cadru. CRC CRC este un cmp pe 32 bii coninnd un Cyclic Redundancy Check (CRC) pe 32 bii. Securitatea unei reele LAN fr fir Una dintre cele mai frecvente ntrebri adresate vnztorilor de reele locale fr fir este, Cum e cu securitatea?. In zilele noastre este necesar ca administratorii de reele s fie preocupai de securitate, date fiind problemele pricinuite de utilizatorii nedorii. Din pcate, angajaii concediai, hackerii, virusurile, spionajul industrial, i alte forme de distrugere nu sunt rare n cadrul reelelor. Ceea ce ne intereseaz n principal sunt ameninrile la securitatea oricrei reele, cum se leag acestea de aspectul fr fir al reelei LAN, i ceea ce este unic nrdcinat n tehnologia LAN fr fir sau disponibil n plus pentru a lupta mpotriva acestor poteniale ameninri. Probleme privind securitatea LAN-urilor cu fir sau fr fir Oamenii pot fi mulumii de securitatea unei reele LAN cu fir atunci cnd o folosesc, dar imediat ce pachetele ncep s cltoreasc prin aer ei devin ngrijorai. Totui, cred ei, reeaua LAN cu fir se afl n interiorul cldirii companiei ca i cum reeaua cu fir ar avea o siguran intrinsec construit n interior. De fapt, orice reea, inclusiv o reea LAN cu fir, este supus unor riscuri i probleme substaniale referitoare la securitate: Atacuri din interiorul comunitii utilizatorilor reelei Utilizatori neautorizai care ctig accesul Ascultarea din afara companiei sau grupului de lucru Vestea bun e c exist modaliti de a combate aceste ameninri la securitate, att pentru reele LAN cu fir ct i fr fir i, de fapt, segmentele LAN fr fir vin cu cteva trsturi de securitate ncorporate care e posibil s nu fi fost luate n considerare. Controlul site-ului

86

De departe, cea mai mare ameninare la reeaua unei companii vine din interiorul companiei nsi. Fr msurile adecvate de securitate aplicate, orice utilizator nregistrat poate accesa date pe care el sau ea nu are de ce s le acceseze. Se tie c angajai cureni, care sunt nemulumii sau exangajai au citit, distribuit, sau chiar modificat, importante documente cu date ale companiilor. Administratorii de reele, indiferent dac au sau nu segmente fr fir n cadrul reelelor lor, trebuie s dein produsele de siguran adecvate mediului lor, nivelurile de securitate potrivite stabilite pentru utilizatori, i o metod continu de verificare a eficacitii procesului de securitate. Utilizatorii autorizai O alt zon de preocupare pentru securitate de care administratorii de reea sunt contieni este utilizarea tot mai mare a Internetului. Dac utilizatorii din interior pot iei n afar la Internet, atunci i utilizatori din afar pot intra n reea dac nu au fost luate msurile de prevedere corecte. i acest lucru se aplic nu numai la Internet, ci oricror capaciti care pot permite utilizatorilor s intre n reea din exterior. Produsele de acces la distan care permit angajailor de la vnzri i marketing s intre n reea pentru email, birouri aflate la distan conectate prin linii dial-up, site-uri Web on-site, i Extranet-uri care conecteaz vnztorii i clienii la reea, toate acestea pot face reeaua vulnerabil n fa hackerilor, virusurilor i a altor intrui. Ascultarea neautorizat Probabil ameninarea cel mai greu de detectat este n cazul c cineva se uit numai la pachetele de date. La ora actual reelele cu fir sunt destul de vulnerabile la ascultarea neautorizat(eavesdropping). Majoritatea adaptoarelor Ethernet de pe pia ofer un mod de lucru care, mpreun cu software-ul adecvat, permite capturarea tuturor pachetelor din reea. Unii administratori de reea au unelte specializate de detectare a defectelor de reea care pot rula pe orice PC din reea. Aceste programe permit citirea, capturarea, i expunerea oricrui tip de pachet de date din reea. Totui dei firele sunt n interiorul cldirii, nu suntem n siguran fa de ascultarea neautorizat din exterior. Cablurile Ethernet 10Base-T se comport ca i o anten remarcabil. Oricine cu o motivaie puternic i o anten bun poate sta n terenul de parcare i s culeag pachetele de date ale reelei Ethernet cu fir. Criptarea datelor este singura posibilitate de aprare mpotriva acestui tip de ameninare. WEP Wired Equivalency Privacy Comitetul IEEE 802.11 este responsabil pentru stabilirea standardelor pentru reele LAN fr fir, iar produsele LAN fr fir ale companiilor productoare de echipamente au fost proiectate nc de la nceput s fie compatibile cu acest standard important. Aceast organizaie a standardelor a tratat probleme de securitate a reelelor crend i definind Wired Equivalency Privacy. Utilizatorii sunt preocupai n primul rnd ca un intrus s nu poat s : Acceseze reeaua folosind echipament WLAN similar Captureze traficul LAN fr fir, ex. ascultarea neautorizat In reelele 802.11, accesul la resursele reelei este refuzat oricrui utilizator care nu dovedete cunoaterea cheii curente. Este analog cu un utilizator care are o cheie a cldirii pentru a accesa reeaua cu fir. Pentru protejarea datelor i a resurselor s-au dezvoltat, dup cum am vzut, mai multe modele de securitate care realizeaz diverse grade ale securitii reelelor fr fir.

87

Fig. 9.22. Nivele de securitate n figura 4.40 sunt indicate diverse nivele de securitate pentru reelele fr fir, ncepnd de la reele fr securizare pn la cele mai moderne. n tabelul 4.5. se realizeaz o comparaie ntre mai multe tehnici de securitate folosite. Teme pentru verificarea cunotinelor O reea mobil presupune: d. e. f. numai legturi prin fire numai legturi fr fire legturi cu fire i fr fire Care din satndardele de mai jos folosesc saltul n frecven: d. e. f. legturile FHSS legturile DSSS ambele O legtur dintr-o reea mobil lucreaz optim dac: d. e. f. menine fr ntrerupere legtura cu agentul local p menine legtura intermitent cu agentul local prsete legtura i se reconecteaz la cerere ntr-o legtur mobil client server: d. e. f. se poate face numai adaptare colaborativ nu se poate face adaptare colaborativ se poate lucra fr server Bibliografie 1. Nicolae Tomai, Reele de calculatoare, structuri, programare, aplicaii, ediia-II-a, Ed. Risoprint, Cluj-Napoca, 2005, pag.1-26, 45-99, 112-350 Biblioteca facultii 2. Nicolae Tomai, Elemente de programare distribuit, Ed. Dacia, 2001, pag. 25-100 Biblioteca facultii 3. A. S. Tanenbaum, Computer Networks, Mc. Graw Hill. pag. 12-97 De pe Web 4. L. Peterson, B. Davie Reele de calculatoare, o abordare sistemic, Ed. All, 2001, pag. 121214 Biblioteca facultii

88