REELE DE CALCULATOARE

Lect. univ. Alexandru Averian

Cuprins
Cuprins _________________________________________________________ 1 Bibliografie ______________________________________________________ 1 I. Noiuni de baz _________________________________________________ 2 II. Modele de referina ____________________________________________ 12 Modelul OSI __________________________________________________ 12 Modelul de referin TCP/IP______________________________________ 17 III. Exemple de reele ____________________________________________ 20 Reele orientate pe conexiune _____________________________________ 22 Retele Ethernet ________________________________________________ 25 IV. Securitate ___________________________________________________ 28

Bibliografie
1. Tanenbaum A. Reele de calculatoare, ediia a patra, Byblos, Bucureti, 2003. 2. Stallings W. Local and Metropolitan Area Networks, McMillian, 1993. 3. Popa M. Bazele modelrii reelelor de calculatoare, Editura Universitii din Bucureti, 2004. 4. Zimmerman P. An Introduction to Cryptography, Network Asociates, 1998. 5. Klander L. Anti Hacker Ghidul securitii reelelor de calculatoare, Editura All, Bucureti, 1998. 6. Peterson LL., Davie B.S. Reele de calculatoare, Editura All, 2001.

I. Noiuni de baz
Construirea reelelor de calculatoare a cunoscut o explozie nemaintlnit. Reelele de calculatoare au aprut din nevoia oamenilor de a parataja resurse fizice (imprimante, scannere etc.) i informaii: Partajarea resurselor fizice aduce multe economii companiilor mari, n care spre exemplu, nu mai este necesar cumprarea cte unei imprimante pentru fiecare sistem din reea, ci o aceeai imprimant este utilizat de ctre toti angajaii. Partajarea informaiilor ns aduce pe lng economiile materiale rezultate din costurile de transport i a consumabilelor i mari economii de timp, fiind permis accesul instantaneu la serverul cu aplicaii, baze de date etc. Datele sunt memorate pe calculatoare numite servere i sunt accesate de angajai de la calculatoarele de birou, numite clieni. Nevoia de a comunica ct mai rapid a dus la apariia: potei electronice (e-mail) folosit pentru comunicaiile zilnice, a videoconferinelor, a comerului electronic (e-commerce), a camerelor de discuii (chat-room-ul), a mesageriei instantanee. Nevoia de divertisment a fost satisfacut prin video la cerere, filme, muzic, prin jocuri pentru mai multe persoane cu simulare n timp real, prin realitate virtual global i partajat. n multe situaii calculatoarele de birou fixe au fost nlocuite cu calculatoare portabile, numite pe scurt PDA-uri (Personal Digital Assistant). Pe ap, n aer sau pe uscat, ori unde s-ar afla, posesorul unui PDA dorete s poat primi, trimite apeluri telefonice, s poat naviga pe Web sau s acceseze o baz de date. Aa s-au dezvoltat reelele fr fir. Acestea au cunoscut importante aplicaii n domeniul militar, n taximetrie, poliie, n telefonia fr fir i comerul mobil (M-commerce). Prin reea de calculatoare nelegem o colecie interconectat de calculatoare autonome. Interconectarea ( posibilitatea de a schimba informaie) se face prin cabluri de cupru, fibre optice, microunde sau satelii de comunicaie. Calculatoarele din reea fiind autonome, ntre ele nu exist relaii de tip master/slave sau faciliti de control al unora asupra altora din reea.

Nu trebuie confundat o reea de calculatoare nici cu un sistem distribuit n care existena mai multor calculatoare autonome este transparent pentru utilizator, dar care nu e contient de existena mai multor procesoare, sistemul artnd ca un singur procesor virtual. ntr-un astfel de sistem, pentru execuia unui program, SO alege procesorul cel mai potrivit, identific i transfer toate fiierele necesare ctre respectivul procesor i n final depune rezultatele n locul potrivit. Aici nimic nu este explicit, totul realizndu-se automat fr cunotina utilizatorului. ntr-o reea de calculatoare fiecare utilizator se conecteaz explicit la un anumit calculator, comand explicit execuia proceselor la distan, transfer explicit fiierele i ntr-un cuvnt, personalizeaz ntreaga administrare a reelei. Diferena major ntre un sistem distribuit i o reea de calculatoare nu apare la nivel de echipamente, ci la nivel de SO, unde se decide cine face munca: sistemul sau utilizatorul. n proiectarea unei reele de calculatoare (RC), deosebit de importante sunt: - tehnologia de transmisie, - scara la care opereaz reeaua. Exist dou tipuri de tehnologii de transmisie: reele cu difuzare i reele punct-la-punct. n reelele cu difuzare exist un singur canal de comunicaie partajat de toate mainile din reea, pe care fiecare main poate trimite mesaje scurte, numite i pachete. Exist un cmp de adres pe pachet care precizeaz maina creia i este adresat pachetul. Toate mainile din reea primesc pachetul, controleaz cmpul de adres, i pstreaz pachetul numai acea main creia i este adresat, restul ignorndu-l. Reelele de dimensiuni mai mici folosesc aceast tehnologie. n reelele punct-la-punct exist diferite conexiuni ntre maini individuale, din care se formeaz trasee multiple pe care pachetele ajung de la surs la destinaie, trecnd uneori prin mai multe maini intermediare. n acest caz un rol deosebit l joac algoritmii de dirijare. Reelele de dimensiuni mai mari folosesc aceast tehnologie. n ce privete scara la care opereaz reeaua, exist urmtoarele tipuri de sisteme cu procesoare multiple:

Maini de tip flux de date - cu mai multe procesoare pe aceeai plac de circuite, situate la distane n jur de 10 cm. Acestea sunt calculatoare cu grad ridicat de paralelism, avnd mai multe uniti funcionale ce pot lucra la acelai program. Multicalculatoare - cu procesoare n acelai sistem, situate la o distan n jur de 1 m care comunic transmind mesaje prin magistrale foarte scurte i rapide. Reelele locale (Local Area Networks-LAN-uri) cu procesoare situate n aceeai camer, cldire sau campus, la distane de pn la 10, 100 i respectiv 1000 m i care comunic prin schimb de mesaje prin cabluri mai lungi. conecteaz calculatoare personale i staii de lucru cu scopul de a partaja resurse i de a schimba informaii. Se disting de alte tipuri de reele prin mrime, tehnologia de transmisie i topologie. LAN-urile au dimensiuni reduse, folosesc o tehnologie de transmisie ce const dintr-un singur cablu la care sunt ataate toate mainile i funcioneaz la viteze ntre 10Mbs i 100Mbs cu ntrzieri de ordinul zecilor de microsecunde i cu erori foarte puine.

LAN-urile cu difuzare au dou tipuri de tehnologii: cu magistral sau cu inel, ca n desenele urmtoare: calculator .. calculator cablu

n LAN-urile cu magistral, la fiecare moment unul din calculatoare poate transmite, iar celelalte ateapt. n cazul transmisiilor simultane este necesar un mecanism de arbitrare care poate fi centralizat sau descentralizat. n cazul centralizat exist o unitate central de arbitrare a magistralei care decide cine urmeaz la rnd pe baza unui algoritm intern care analizeaz cereri de transmisie. n cazul descentralizat nu
4

exist aceast unitate central i fiecare main hotrte singur dac s transmit sau nu controlul Ethernet(IEEE802.3)) este o reea cu magistral i control descentralizat n care calculatoarele transmit oricnd doresc cu 10Mbs sau 100Mbs i dac au loc ciocniri de pachete fiecare calculator ateapt un timp aleator i apoi ncearc din nou. n LAN-urile cu inel fiecare bit se propag independent de ceilali pe inel, fr s atepte restul pachetului. i aici este nevoie de o regul pentru a arbitra accesele simultane la inel (exemplu IEEE 802.5 este un LAN de tip inel cu jeton ce opereaz la 4Mbs i la 16Mbs). n funcie de modul de alocare a canalului, reelele cu difuzare pot fi statice sau dinamice. n cele statice se divizeaz timpul n intervale discrete i se ruleaz un algoritm de alocare round-rabin (RR), lsnd fiecare main s emit numai atunci cnd i vine rndul. Dac o main nu are nimic de transmis n cuanta de timp alocat, se irosete inutil capacitatea canalului i de aceea majoritatea sistemelor aloc la cerere canalul, adic n mod dinamic. n reelele dinamice metodele de alocare sunt centralizate sau descentralizate. Exist i LAN-uri cu linii punct-la-punct n care linii individuale leag o main specificat de o alt main specificat. Un altfel de LAN constituie un WAN n miniatur. Reelele metropolitane (Metropolitan Area Networks-MAN-uri) cu procesoare situate n acelai ora, la o distan de cel mult 10km, sunt versiuni extinse ale LAN-urilor i deci folosesc tehnologii similare, putnd suporta pe lng date, voce i legturi cu reeaua local de televiziune prin cablu. Reelele larg rspndite geografic (Wide Area Networks WANuri) cu procesoare n aceeai ar sau pe acelai continent, situate la o distan de 100 respectiv 1000km, dispun de o subreea de comunicaie compus din linii de transmisie numite i circuite, canale sau trunchiuri i din elemente de comutare numite generic rutere ce pot fi noduri de comutare a pachetelor, sisteme intermediare sau comutatoare de date. La subreea sunt legate calculatoare numite gazde. n general gazdele sunt conectate la un LAN, dar uneori pot fi legate direct de un ruter. Liniile de comunicaie transfer biii ntre calculatoare.
5

Ruterele sunt calculatoare specializate ce conecteaz dou sau mai multe linii de comunicaie. La sosirea unor date pe o linie la router, acesta trebuie s aleag o nou linie pentru a transmite datele mai departe. Sarcina subreelei este s transporte mesajele de la o gazd la alta, acestea fiind conectate prin subreeaua de comunicaie. n WAN-uri subreeaua poate fi cu comutare de pachete (punct-lapunct sau memoreaz i transmite) sau cu difuzare. n primul caz subreeaua conine numeroase cabluri sau linii telefonice, fiecare legnd o pereche de rutere. Dac dou rutere ce nu mpart acelai cablu doresc s comunice folosesc rutere intermediare n care pachetele trimise sunt primite n ntregime, reinute un timp (timp n care linia de ieire cerut devine liber) i apoi transmise.
ruter

gazd

LAN Subreea Legtura: gazd - subreea n cazul reelelor cu comutare de pachete, topologia de interconectare a ruterelor poate fi de diverse tipuri: stea, inel, arbore, complet, inele intersectate, neregulat. n cel de al doilea caz, subreeaua folosete un satelit sau un sistem radio. n aceast situaie fiecare ruter are o anten cu care poate recepiona i transmite. Toate ruterele pot auzi semnalul de la satelit i n unele cazuri pot auzi i transmisia de la rutere ctre satelit. Reelele fr fir, sunt de trei tipuri: - Interconectarea componentelor unui sistem (mouse, tastatur, camer digital etc): prin unde radio cu raza mic de aciune, numit Bluetooth.

LAN-uri fr fir se folosesc n cldirile n care cablarea este incomod sau n spaiile n care se instaleaz greu o reea. Ele au modem radio i anten pentru a putea comunica ntre sisteme. - Wan-uri fr fir au fost implementate prin reeaua radio, i utilizate pentru voce i date. - Inter-reele. Dac se pune problema ca persoane conectate la reele diferite, uneori incompatibile, s comunice ntre ele, apare necesitatea conectrii ntre ele. Acest lucru se face prin intermediul unor maini speciale numite pori, care realizeaz conectarea i asigur translatrile necesare att la nivel de hardware ct i la nivel de software. O colecie de reele interconectate se numete interreea sau INTERNET, ea are procesoare i la o distant de 10000km. O interreea poate fi gndita ca o colecie de LAN-uri conectate printr-un WAN. Reelele casnice sunt instalate o dat cu construcia cldirilor i fac accesibil comunicarea ntre toate dispozitivele din cas (calculator, TV, DVD, combin muzical, telefon fix sau mobil, frigider, cuptor, aparat de aer condiionat etc) prin Internet. Reelele sunt organizate pe straturi sau niveluri, fiecare nivel oferind servicii nivelurilor superioare. Nivelul n de pe o main comunic, folosind anumite reguli i convenii numite protocoale, cu nivelul n de pe alt main. Protocolul este deci o nelegere ntre pri asupra modului de realizare a comunicrii. n realitate nu se transmit direct informaii ntre nivelul n al celor dou maini, ci datele de pe nivelul n se transmit nivelului n-1, de aici nivelului n-2 i aa mai departe pn la nivelul 1 sub care se afl nivelul fizic prin care se produce comunicarea efectiv ntre cele doua maini. Intre dou niveluri adiacente exist o interfa care definete operaiile i serviciile primitive oferite de nivelul n nivelului n+1. O colecie de niveluri i protocoale de comunicaie se numete arhitectur de reea. O list de protocoale folosit de un sistem, cte un protocol pentru fiecare nivel se numete stiv de protocoale. S presupunem c la nivelul 5 o aplicaie produce un mesaj M . Acesta este furnizat nivelului 4 .
7

Nivelul 4 insereaz un antet n faa mesajului, i trimite rezultatul nivelului 3. Antetul cuprinde o serie de informaii numite informaii de control. Nivelul 4 nu impune limita de mrime a mesajelor , dar exist o limit impus de protocolul nivelului 3. Nivelul 3 sparge mesajele n uniti mai mici, numite pachete, i ataeaza fiecrui pachet un antet specific nivelului 3. Nivelul 3 trimite pachetele nivelului 2 Nivelul 2 adaug la fiecare pachet un antet i o ncheiere, i trimite unitatea rezultat nivelului 1 care o va transmite fizic mainii receptoare. Maina receptoare trimite mesajul n sus, din nivel n nivel, la fiecare nivel fiind eliminat antetul corespunztor. Se observ din acest exemplu c, comunicarea ntre nivelul n de pe o main i nivelul n de pe maina destinaie nu are loc pe orizontal prin protocolul nivelului n cum ar prea la prima vedere. La proiectarea nivelurilor unei reele pot aprea o serie de probleme: Protocolul trebuie s determine la cte canale logice corespunde o conexiune i care sunt prioritile acestora, deoarece exista reele cu dou canale logice pe conexiune (unul este folosit pentru date normale iar cellalt pentru date urgente), astfel datele pot circula ntr-un singur sens - comunicare simplex; n ambele sensuri dar nu simultan - comunicare semi-duplex sau n ambele sensuri simultan - comunicare duplex. Fiecrui nivel i trebuie un mecanism care s identifice emitorii i receptorii . Este necesar un control al erorilor pe circuitele fizice care nu sunt perfecte. Acelai cod detector i corector de erori trebuie folosit de ambele capete ale unei conexiuni i n pus receptorul trebuie s poat anuna emitorul ce mesaje nu au fost primite corect. Protocolul trebuie s furnizeze explicit receptorului informaia necesar reconstituirii ordinii corecte a fragmentelor pentru c nu toate canalele pstreaz ordinea mesajelor trimise. alt problem ce intervine la fiecare nivel se refer la controlul fluxului de date, adic la evitarea situaiei n care un emitor rapid trimite unui receptor lent date la vitez prea mare.
8

Nu toate procesele ce se desfoar n cadrul nivelurilor accept mesaje de lungime arbitrar, astfel de multe ori este necesar dezasamblarea mesajelor, transmiterea i apoi reasamblarea lor. Atunci cnd este prea costisitoare alocarea unei conexiuni separate pentru fiecare pereche de procese comunicante, nivelul implicat n comunicare poate utiliza aceeai conexiune pentru mai multe conversaii diferite. Aceast operaie se numeste multiplexare i demultiplexare, ea se realizeaz transparent i poate avea loc la orice nivel. Dac transmiterea mesajului de la surs la destinaie se poate face pe mai multe ci, trebuie ales un anumit drum. Aceast problema se numete dirijare sau rutare. Elementele active ale unui nivel se numesc entiti. Entitile aceluiai nivel dar de pe maini diferite se numesc entiti pereche. Dac entitile nivelului n implementeaz un serviciu folosit de nivelul n+1, nivelul n se numete furnizor de servicii, iar nivelul n+1 utilizator de servicii. Entitile pot fi: - entiti software (un proces), - entiti hardware ( un cip I/E inteligent). Punctele nivelului n prin care nivelul n+1 are acces la serviciile oferite de acesta se numesc SAP-uri (Service Acces Points - puncte de acces la servicii). Exist doua tipuri de servicii oferite de fiecare nivel nivelurilor superioare: - servicii orientate pe conexiuni i servicii fr conexiuni. Serviciul orientat pe conexiuni este asemntor sistemului telefonic. Pentru a vorbi cu cineva: - se ridica receptorul, - se formeaza numrul , - se vorbete , - se nchide. Analog n serviciul orientat pe conexiuni : - se stabilete o conexiune, - se folosete conexiunea, - se elibereaz conexiunea. Serviciul fr conexiuni este asemntor sistemului potal, mesajele conin adresele complete de destinaie i fiecare mesaj circul independent
9

fa de celelate. Dac dou mesaje au aceeai destinaie se poate ntmpla ca cel care a fost trimis al doilea s ajung primul. Una dintre caracteristicile unui serviciu este calitatea serviciului. Un serviciu trebuie s fie sigur, adic s nu pierd niciodat date. Pentru aceasta, receptorul trebuie s confirme primirea fiecrui mesaj, ceea ce duce la introducerea unui timp suplimentar i la ntrzieri. Servicii sigure orientate pe conexiuni pot fi: Secvenele de mesaje, n care este meninut delimitarea mesajelor. Dac spre exemplu sunt trimise dou mesaje de aceeai dimensiune, ele vor sosi la destinaie sub forma a dou mesaje distincte i niciodat ca un singur mesaj de dimensiune dubl. - Fluxurile de octei, n care nu exist delimitri ale mesajelor. Dac receptorul primete 2048 de octei, el nu poate ti dac toi octeii provin de la acelai mesaj sau de la 2 sau mai multe mesaje mai mici. Serviciile nesigure (neconfirmate) fr conexiuni : se mai numesc i datagrame i funcioneaz pe principiul telegramelor, unde nu se transmit confirmri ctre expeditor. Se poate folosi i serviciul datagrama confirmat sau serviciul cerere-rspuns. Formal, un serviciu este specificat printr-un set de primitive (operaii), disponibile entitii care folosete acest serviciu. Aceste primitive comand serviciului s execute anumite aciuni sau s raporteze despre aciunile executate de o entitate pereche. Cele dou tipuri de servicii, orientat pe conexiuni i fr conexiuni, au primitive diferite. Exemple de primitive pentru implementarea unui serviciu simplu orientat pe conexiune: - LISTEN (ascult) , blocheaz i ateapt o conxiune; - CONNECT (conecteaz) stabilete conexiune cu o entitate pereche aflat n ateptare; - RECEIVE (primete) blocheaz n ateptare de mesaj; - SEND (trimite) trimite mesaj entitii pereche; - DISCONNECT (deconecteaz) ncheie conexiunea. Serviciile i protocoalele sunt concepte distincte. 10

Prin serviciu nelegem un set de primitive pe care un nivel le furnizeaz nivelului de deasupra. El spune ce operaii poate oferi utilizatorilor si fr s precizeze nimic despre modul de implementare al acestor operaii. Serviciul este definit n contextul unei interfee ntre dou nivele. Prin protocol nelegem un set de reguli ce guverneaz formatul i semnificaia cadrelor, pachetelor sau mesajelor schimbate ntre ele de entitile pereche ale unui nivel. Entitile folosesc protocoale pentru a implementa operaiile serviciului lor. Din cele dou definiii se poate trage urmtoarea concluzie: serviciile sunt legate de interfeele dintre niveluri, iar protocoalele sunt legate de pachetele trimise ntre entitile pereche de pe diferite maini.

11

II. Modele de referina

Arhitecturile de reea cele mai cunoscute sunt modelul de referina OSI (Open System Interconnection interconectarea sistemelor deschise) i TCP (Transmission Control Protocol).

Modelul OSI
Cuprinde 7 niveluri. La crearea lui stau urmtoarelor principii: Un nivel se creeaz cnd apare necesitatea unui nivel diferit de abstractizare. Fiecare nivel are un rol bine definit. Funcia fiecrui nivel trebuie aleas nct s se poat defini protocoale standardizate. Delimitarea nivelurilor se face astfel nct s minimizeze fluxul de informaii prin interfee. Numrul nivelurilor trebuie s fie suficient de mare pentru a nu introduce funcii diferite n acelai nivel i trebuie s fie suficient de mic pentru ca arhitectura reelei s fie funcional.

12

Nivelul fizic are rolul de a transmite biii de la o ma ii maina la alta printr-un canal de comunicaie, variind cteva propriet fizice cum ar fi ie, proprieti tensiunea i intensitatea curentului. Acest nivel trebuie proiectat n a fel i aa nct s poat rezolva problemele tipice de tipul: ci vol sunt necesari i voli pentru reprezentarea unui bit 1 i respectiv a unui bit 0, dac transmisia se i dac poate realiza simultan n ambele sensuri ale canalului de comunica comunicaie, modalitatea de stabilire i de ntrerupere a conexiunii, num i numrul de pini i uitlitatea fiecrui pin al conectorului de reea. n func de acestea se ea. funcie modeleaza comportamentul semnalului. Pentru transmisie se pot utiliza mediul magnetic, cablul torsodat, cablul coaxial n band de baz, cablul coaxial de band larg, fibre optice sau comunicaiile f iile fr fir (spectrul
13

electromagnetic, transmisia radio, transmisia prin microunde, unde infraroii i milimetrice, sistemul telefonic, reeaua digital cu servicii integrate de band larg). Nivelul legtur de date are rolul de a transforma un mijloc de transmisie ntr-o linie disponibil nivelului reea fr erori de transmisie, oblig emitorul s descompun datele n cadre de date, s transmit secvenial cadrele i s prelucreze cadrele de confirmare transmise de receptor, o alta funcie pe care o ndeplinete nivelul legtur de date este reglarea traficului, astfel nct un receptor lent s nu fie inundat de un emitor rapid. Emitorul trebuie s dispun de mecanisme speciale care s l informeze asupra spaiului tampon deinut de receptor la un moment dat, nivelul legtur de date cuprinde un subnivel de control al acesului la mediu care rezolv problema controlului accesului la canalul partajat pentru reelele cu difuzare.

Nivelul reea are rolul de a controla funcionarea subreelei. Acesta trebuie s detemine modul de dirijare a pachetelor de la surs la destinaie. Dirijarea se poate realiza prin intermediul tabelelor statistice (prin trasee care sunt stabilite la nceputul fiecrei conversaii) sau n mod dinamic (prin determinarea traseelor pentru fiecare pachet n parte n concordan cu traficul din reea la momentul respectiv). Printre funciile nivelului reea enumerm: controlul congestiilor, tratarea ntrzierilor, timpul de tranzitare, fluctuaiile. De asemenea, nivelul reea se ocup de transferul pachetelor dintr-o reea n alta, n cazul n care apar complicaii datorate modului de adresare sau a protocoalelor diferite, dimensiunii prea mari a pachetelor etc. Pentru retelele cu difuzare, dirijarea fiind simpl, nivelul reea poate fi inexistent. Nivelul transport descompune datele pe care le primete de la nivelul sesiune n uniti mai mici, le trimite nivelului reea i se asigur c acestea ajung corect. De asemenea, stabileste tipul de serviciu pe care l furnizeaz nivelului sesiune i utilizatorilor reelei.
14

n cadrul nivelului transport se realizeaz un schimb de informaii ntre maina surs i maina destinaie prin intermediul unor programe similare instalate pe respectivele maini, folosind antetele mesajelor i mesaje de control. Nivelul sesiune are rolul de a facilita utilizatorilor de pe maini diferite stabirea sesiuni ntre ei. Sesiunile trebuie s controleze dialogul, astfel nct utilizatorii s respecte regulile impuse comunicrii, s gestioneze jetonul (n cazul n care doi utilizatori ncearc simultan o operaie critic) i s asigure sincronizarea introducnd puncte de control. Nivelul prezentare are rolul de a verifica sintaxa i semantica informaiilor transmise, asigurnd comunicarea ntre maini care folosesc codificri diferite ale datelor. Nivelul aplicaie conine o multitudine de protocoale utilizate frecvent cum ar fi HTTP (protocol de transmitere a hipertextului), FTP (protocol pentru transferul fiierelor), SMTP (protocol pentru pota electronica) etc. La transmiterea datelor n reea din nivel n nivel sunt utilizate diferite dispozitive: repetoare, noduri, comutatoare, puni, rutere i pori. Legtura ntre aceste dispozitive i datele transmis poate fi prezentat pe scurt astfel: - Repetoarele sunt dispozitive analogice conectate ntre dou segmente de cablu. Ele neleg doar tensiuni electrice, rolul lor este de a amplifica i trimite pe cellalt cablu un semnal aprut pe unul din cabluri. - Un nod are mai multe linii de intrare pe care le unete din punct de vedere electric, el nu amplific semnalul, cadrele ajunse pe o linie sunt trimise afar pe toate celelalte linii, nu recunoaste i nu utilizeaz adresele 802. Un nod formeaz un singur domeniu de coliziune. Nodurile suport multe plci de extensie cu mai multe intrri. - Comutatoarele i punile ruteaz cadre pe baza adreselor. Comutatorul conecteaz calculatoare individuale, fiecare port al comutatorului este conectat la un singur calculator. Punile conecteaz numai reele. - Ruterul funcioneaz la nivelul reea, interconecteaz mai multe reele locale de tipuri diferite, care utilizeaz acelai protocol de
15

nivel fizic. Cnd un pachet ajunge la un ruter, acesta elimin antetul i sfritul cadrului, apoi pachetul localizat n informaia util a cadrului trece la software-ul de rutare care folosete antetul pachetului pentru a alege o linie de ieire. Porile (de la nivelul transport) conecteaz dou calculatoare ce utilizeaz diferite protocoale de transport orientate pe conexiune, poate copia pachete de la o conexiune la alta, refcnd pachetele, dac este nevoie. Porile (de la nivelul aplicaie) nteleg formatul i coninutul datelor i traduc mesajul de la un format la altul.

16

Modelul de referin TCP/IP

Modelul de referin TCP/IP a fost definit prima dat n 1974 de dat catre Cerf i Kahn, rspunznd cerinelor de interconctare a re elor reelelor prin satelit i radio. Prin acest model s-a dorit asigurarea conexiunilor i n a cazul nefuncionrii unor echipamente din reea. De asemenea, s dorit ea. s-a asigurarea unor servicii foarte diferite incluznd transferul de fi fiiere i transmiterea vorbirii n timp real.

Nivelul Internet este un nivel inter-reea fr conexiuni, fiind cel mai important nivel al acestui model. El are rolul de a permite calculatoarelor s transmit pachete de date n orice re reea i s asigure transportul lor independent pn la calculatorul destina destinaie. n cadrul acestui nivel sunt definite un format de pachet i un protocol numi IP i numit (Internet Protocol). Nivelul internet este similar nivelului reea din modelul OSI, ea avnd ca probleme principale dirijarea pachetelor i evitarea congestiei. i Nivelul transport are rolul de a permite conversa ntre utilizatorii conversaii a dou calculatoare, respectiv surs i destinaie. Nivelul cuprinde dou ie. dou protocoale capt-la-capt: protocolul TCP i protocolul UDP. i Protocolul TCP (Transmission Control Protocol) este un protocol sigur, orientat pe conexiune care realizeaz controlul transmisiei (pentru a
17

elimina erorile de transmisie ce pot aprea ntre dou masini aflate n reea) i controlul fluxului (pentru a evita inundarea unui receptor lent de ctre un emitor cu o vitez mult mai mare). Protocolul UDP (User Datagram Protocol) este un protocol nesigur i neorientat pe conexiune care ofer posibilitatea utilizatorilor s foloseasc propriul lor control al transmisiei i al fluxului. Protocolul asigur comunicarea rapid client-server i ntre aplicaii, fr s garanteze ns acurateea. Nivelul aplicaie cuprinde toate protocoalele de nivel nalt cum ar fi protocolul de terminal virtual (TELNET) care permite unui utilizator de pe o main s se conecteze i s lucreze pe o main situat la distan, transferul de fiiere (FTP) care posed un mecanism de mutare eficient a datelor de pe o main pe alta, pota electronic (SMTP), precum i alte servicii: serviciul numelor de domenii (DNS) care stabilete corespondena dintre numele gazdelor i adresele reelelor, protocolul pentru transferarea de tiri (USENET), protocolul folosit pentru aducerea paginilor de pe web (HTTP). Nivelul gazd-reea are rolul de a conecta gazda la reea, prin intermediul unui protocol. Protocolul nu este definit, fiind diferit de la gazd la gazd i de la reea la reea. Putem face o comparatie intre cele doua modele: Asemnri - Protocoalele sunt independente i stratificate. - Nivelele ndeplinesc n linii generale aceleai funcii. Deosebiri - Modelul OSI are apte niveluri, modelul TCP are patru. - Spre deosebire de modelul TCP, OSI are clar delimitate conceptele eseniale (servicii, interfee, protocoale), caracteristic modern care l aseamn cu programarea orientat pe obiecte. - Protocoalele OSI sunt mai bine protejate i pot fi mai uor nlocuite i adaptate la tehnologiile moderne dect n cazul modelului TCP. - Modelul OSI suport att comunicaia fr conexiuni, ct i pe cea orientat pe conexiuni n nivelul reea, dar numai ultimul tip de comunicaie n cadrul nivelului transport. Modelul TCP suport

18

numai primul tip de comunicaie la nivelul reea i ambele la nivelul transport. - Modelul OSI (mai puin nivelurile sesiune i prezentare) este extrem de utilizat pentru a discuta reele de calculatoare, dar protocoalele OSI nu s-au impus n lumea calculatoarelor. - Protocoalele modelului TCP/IP au devenit extrem de populare fiind larg utilizate. Critici aduse modelului TCP/IP: nu are clar delimitate conceptele de serviciu, interfa, protocol; nu este general i nu poate lucra cu alt stiv de protocoale; nivelul gazd-reea nu este suficient dezvoltat; nu sunt delimitate n cadrul modelului nivelurile fizic i legtur de date, dei sunt complet diferite; protocoalele sunt greu de nlocuit, fiind rspndite pe scar larg, de cele mai multe ori gratuit. Critici aduse modelului OSI: ratarea momentului de apariie a protocoalelor; tehnologii proaste de delimitare a nivelelor i de proiectare a protocoalelor care sunt greu de implementat i ineficiente n funcionare; implementri proaste ale modelului i a protocoalelor; politici proaste privind utilitatea i sfera de aplicabilitate a modelului.

19

III. Exemple de reele

Reelele se deosebesc prin istoric, administrare, faciliti oferite, proiectare i prin comunitile lor de utilizatori. n prezent funcioneaz n lume un numr foarte mare de reele printre care: - INTERNET-ul, colecie de reele ce ofer anumite servicii comune i utilizizeaz protocoale comune. Nu este controlat de nimeni i are o dezvoltare continu. A aprut dup 1 ianuarie 1983 cnd TCP/IP a devenit protocol oficial. De la apariia n 1983 a Internetului numrul calculatoarelor din reea a crescut exponenial (n 1990 reeaua Internet cuprindea 3000 reele cu 20000 calculatoare, n 1992 a fost conectat gazda cu numrul 1000000, iar n 1995 n reea existau mai multe coloane vertebrale, sute de reele regionale, zeci de mii de LAN-uri, milioane de gazde i zeci de milioane de utilizatori. n fiecare an mrimea Internetului se dubleaz. O main este pe Internet dac folosete stiva de protocoale TCP/IP, are o adresa IP i poate trimite pachete IP ctre toate celelalte maini de pe Internet. Dezvoltarea Internetului din anii 1990 a dus la apariia ISP-urilor (Internet Service Provideri furnizori de Internet). Aplicaii principale ale Internetului sunt:

Pota electronic - mijloc de a interaciona cu lumea exterioar, depeste telefonul i pota obinuit, programele de pot electronic fiind disponibile pe orice tip de calculator.
Sistemele de pot electronic pun la dispoziie 5 funcii de baz: - compunerea (procesul de creare a mesajelor i a rspunsurilor), - transferul (deplasarea mesajului de la autor la receptor. Acesta necesit stabilirea unei conexiuni la destinaie sau la o main intermediar, emiterea mesajului i eliberarea conexiunii), - raportarea (informarea autorului despre ce s-a ntmplat cu mesajul ( livrat, respins, pierdut)), - afiarea mesajelor primite (utilizatorii ii pot citi pota), - dispoziia (se refer la ce face receptorul cu mesajul dup ce l-a primit (eliminare nainte de citire, aruncare dup citire, salvare etc.)).

20

Grupurile de tiri (USENET) - forumuri specializate n care utilizatorii cu un interes comun pot s fac schimb de mesaje. Fiecare grup de tiri are eticheta, stilul i obiceiurile sale proprii. USENET este un sistem de grupuri de tiri cu ntindere planetar numit net news (reea de tiri). n zilele noastre o mare parte din trafic este transmis prin Internet. Unele site-uri Internet nu primesc tiri iar altele primesc tiri fr a fi Internet. Astfel USENET si Internet sunt lucruri distincte. Un grup de tiri este format dintr-un forum universal de discuii pe teme specifice. Cei interesai de o anumit tem pot subscrie la un grup de tiri specific temei. Acetia pot folosi un agent utilizator special pentru a citi toate mesajele trimise la un grup de tiri, agent care este un program de citire tiri. Fiecare articol trimis unui grup de tiri este transmis automat tuturor celor ce formeaz grupul oriunde ar fi ei. Numrul grupurilor de tiri este peste 10.000 i pentru ca ele s poat fi gestionate au fost organizate ntr-o ierarhie. Aici ntlnim: Conectare la distan (folosind Telnet, Rlogin sau alte programe). Transfer de fiiere de pe o masina din Internet pe alta folosind programul FTP.

WWW (World Wide Web) inventat de fizicianul Tim Berners Lee . Prin WWW site-urile pun la dispoziie utilizatorului pagini cu informaii ce cuprind pe lng text, poze, sunet, video, legturi la alte pagini sau hri etc. Web-ul poate fi considerat o colecie imens de documente numite pagini rspndite n toat lumea. Fiecare pagin poate conine link-uri (legturi) la alte pagini aflate oriunde n lume. Se spune c aceste pagini folosesc hypertext. O legtur funcioneaz dnd un clic pe ea i astfel se ajunge la pagina indicat de legtur. Procesul se poate repeta ct timp paginile accesate conin link-uri. Paginile pot fi vzute prin programe de navigare numite browsere printre care amintim Mosaic i Netscape, care aduc pagina dorit, interpreteaz textul i comenzile de formatare coninute n text i afieaz pagina formatat corespunztor pe ecran.

21

ARPANET-ul a aprut din nevoia de tehnologie util n scopuri militare, tehnologie care avea la baz o reea cu comutare de pachete format dintro subreea i din calculatoare gazd, si care in anii 1974 a culminat cu introducerea de catre Cerf i Kahn a protocolului TCP/IP. In 1983 din ARPANET a derivat o subreea separat numit MILNET. Conectarea la ARPANET a unui numr din ce n ce mai mare de LAN-uri a dus la crearea DNS-ului (Domain Naming System Sistemul numelor de domenii) care organiza mainile n domenii i punea n corespondent numele gazdelor cu adrese IP. - NSFNET-ul i are originea n NFS (National Science Foundation Fundaia Naional de tiine din SUA), care la sfritul anilor 70 a vzut impactul ARPANET-ului asupra cercetrii universitare i pentru a se putea conecta la ARPANET a organizat o reea virtual CSNET centrat n jurul unei singure maini ce era suport pentru linii telefonice i care avea conexiuni cu ARPANET-ul i alte reele. Prin CSNET cercettorii puteau suna i lsa pot electronic pentru a fi citit ulterior de alte persoane. n 1984 NFS a construit o coloan vertebral care lega supercalculatoare din 6 orae i 20 de reele regionale. Reeaua obinut a fost numit NSFNET i ulterior a fost conectat la ARPANET. i n Europa exista reele comparabile cu NSFNET cum ar fi EBONE care este coloana vertebral IP pentru organizaii de cercetare, sau EuropaNET, reea orientat spre domeniul comercial. Au aprut astfel NAP-urile (Network Access Point punct de acces la reea) care ajutau ca orice reea regional s poata comunica cu orice alt reea regional.

Reele orientate pe conexiune

Exist dup cum tim dou tipuri de subreele: subreelele fr conectare i subreelele orientate pe conexiune. Susintorii subreelelor fr conexiune provin din comunitatea ARPANET/Internet, n care era admis tolerana la defecte i nu se fcea taxarea clienilor. Susintorii reelelor orientate pe conexiune provin din lumea comunicaiilor pe linii telefonice, pentru care calitatea serviciilor este
22

important, iar facturarea este modul lor de supravieuire. Intr-o reea fr conexiune, dac la acelai ruter ajung mai multe pachete n acelai moment, ruterul va fi sufocat i va pierde din pachete. Dac expeditorul observ le va retrimite, dar calitatea serviciilor va fi proast, mai ales pentru comunicaiile audio sau video, excepie fcnd cazurile n care reeaua este doar foarte liber. X.25 - primele reele orientate pe conexiuni care suport circuite virtuale att comutate, ct i permanente, au fost dezvoltate n ani 70 i au funcionat aproape un deceniu. n anii 80, reelele X.25 sunt nlocuite cu un nou tip de reea, denumit Frame Relay (Releu de Cadre), reea orientat pe conexiune, fr control al erorilor si fr control al fluxului de date. Frame Relay seamana cu o reea local de dimensiuni mari si a fost utilizata la interconectarea diverselor reele locale aflate n birourile companiilor. A avut un succes modest.

ATM (ATM Asynchronous Transfer Mode, rom: Mod de Transfer Asincron) - reea orientat pe conexiune, n care spre deosebire de reelele telefonice in care majoritatea transmisiilor sunt sincrone (strns legate de un semnal de ceas), transmisiile sunt asincrone. ATM-ul a rezolvat majoritatea problemelor legate de reele i telecomunicaii, prin unificarea transmisiilor de voce, date, televiziune prin cablu, telex, telegraf, ntr-un singur sistem integrat. Cum reelele ATM sunt orientate pe conexiuni, un apel presupune transmiterea unui mesaj pentru stabilirea conexiunii, trimiterea celulelor spre destinaie pe acelai traseu, i sosirea acestora n ordinea transmiterii. Reelele ATM sunt organizate ca WAN-uri cu linii i rutere ce lucreaz la viteze de 155 Mbs i 622 Mbs. Ideea de baz n ATM este c se transmit toate informaiile n pachete mici, de dimensiune fix, denumite celule (cells). Celulele au 53 de octei, din care 5 octei reprezint antetul, iar restul de 48 reprezint informatia propriu-zis. Posibilitatea reelelor ATM de a multiplica o celul pe care o primesc la intrare, pe mai multe linii de ieire, a fost speculata de distribuitorii TV

23

care trebuiau sa transmita un acelasi program de televiziune ctre mai muli receptori. Cum ATM lucreaza cu celule mici, nici o linie nu va fi blocata mai mult timp ceea ce garanteaza calitatea serviciilor. Livrarea celulelor nu este garantat, dar ordinea lor da, ceea ce face ca solutia ATM sa fie mai bun dect cea oferita de Internet, unde pe langa pierderea pachetelor si ordinea de ajungere a acestora la destinaie poate fi oricare (nu are legtur cu ordinea de transmisie). Modelul de referin ATM este un model tridimensional, compus din trei niveluri, dou avnd i cte dou subniveluri: - Nivelul fizic, n care se planific biii i se analizeaz voltajul, cu subnivelurile: o PMD (Physical Medium Dependent, rom: dependent de mediul fizic) are drept scop transferul biilor i planificarea transmisiei la nivelul i. o TC (Transmission Convergence, rom: convergena transmisiei). Rolul nivelului TC este s converteasc fluxul de bii primii de la PMD n flux de celule i s trimit celulele nivelului ATM. - Nivelul ATM are drept scop celulele, stabilind structura, cmpurile i transportul acestora , trateaz congestiile i modul de stabilire i eliberare al circuitelor virtuale. - Nivelul de adaptare ATM numit i AAL (ATM Adaption Layer), permite utilizatorilor s trimit pachete mai mari dect o celul, segmenteaz aceste pachete, transmite celulele individual i le reasambleaz la cellalt capt. El are dou subniveluri: o SAR (Segmentation And Reassembly, rom: segmentare i reasamblare) subnivel la care sunt descompuse pachetele n celule - la captul la care are loc transmisia - i sunt recompuse la destinaie. o CS (Convergence Sublayer, rom: subnivel de convergen) ofer diverse tipuri de servicii : transfer de fiiere, video la cerere,etc. - Plus orice alt nivel propus de utilizator. Reelele ATM nu s-au dezvoltat ns pe masura ateptrilor.
24

Retele Ethernet
ETHERNET-ul este cea mai popular dintre reelele locale. Prin reeaua Ethernet se transmit informaii ntre calculatoare la viteze foarte mari. Standardul Ethernet este definit de IEEE (Institute for Electrical and Electronic Engineers) ca IEEE 802.3. Standardul definete regulile pentru configurarea unei reele Ethernet precum i modul de interaciune ntre diferitele elemente ale unei astfel de reele. Ideea acestui standard este urmtoarea: staia care dorete s transmit, ascult cablul: dac este ocupat, ateapt pn se elibereaza; dac este liber, transmite imediat; dac dou sau mai multe staii ncep s transmit simultan pe un cablu liber, apare coliziunea ; toate staiile intrate n coliziune ntrerup transmisia, ateapt o perioad de timp aleatorie i repet ntregul proces de la capt. Fiecare calculator echipat cu o plac de reea Ethernet, denumit i staie, funcioneaz independent de toate celelalte staii din reea: nu exist control centralizat. Toate staiile ataate la reea sunt conectate la acelai sistem de transport pentru semnal, denumit mediu de comunicaie. Informaia este transmis serial, un bit la un moment dat, prin linia de comunicaie ctre toate staiile ataate acesteia. n prima variant , Eternet-ul folosea sistemul ALOHANET cu transmisie radio pe dou frecvene: o trimite ( upstream ctre calculatorul central); o primete (downstream de la calculatorul central). Expeditorul transmitea un pachet care coninea datele pe canalul Trimite i primea rspuns pe canalul Primete. Dac apreau coliziuni pe canalul Trimite se retransmitea pachetul. Pe cellalt canal coliziunile erau excluse fiind un singur transmitor. Acest sistem era viabil numai in condiii de trafic redus pe canalul Trimite. A doua variant a fost creat de Bob Metcalfe i colegul su David Boggs care au realizat o reea local de calculatoare de pn la 256 de

25

calculatoare folosind ca mediu de transmisie cablul coaxial gros. Un cablu cu mai multe maini ataate n paralel este numit cablu multidrop. Ethernetul era mult mbuntit. El reuea s evite coliziunile prin ascultarea canalului (dac se facea o transmisie pe canal, calculatorul care dorea s trimit date la un moment dat atepta ca aceasta s se ncheie i apoi transmitea i el), lucru posibil pe un cablu unic.

Aa a aprut Ethernet-ul Xerox Mai rmnea ns de rezolvat problema transmisiei simultane a dou sau mai multe calculatoare. Ethernet-ul Xerox a fost standardizat pentru o reea Ethernet de 10Mbps, denumit i standardul DIX, i cu mici modificri acest standard a devenit n 1983 IEEE 802.3. Alte standarde LAN cunoscute sunt : Token Bus (Jeton pe magistrala 802.4) i Token Ring (Jeton pe Inel 802.5). Apariia calculatoarelor portabile a adus cu ea i ideea conectrii la Internet fr fir, astfel a fost creat standardul 802.11 care lucreaza att n prezena unei staii de baz ct i n absena acesteia. Acest standard poate transmite un pachet IP ntr-un LAN fr fir la fel cum era transmis un pachet IP prin Ethernet. Conexiunea dintre sistemele 802.11 i lumea exterioar se numete portal. O variant a standardului 802.11 este 802.11a care are o band de frecven larg i poate depi viteza de 54Mbps. Standardele 802.11 au multe variante i ele pot face INTERNETul mobil. In august 2002 a fost finalizat Standardul 802.16 care a aparut ca o soluie pentru serviciile de voce i de Internet de mare vitez. Ca si 802.11, 802.16 a fost proiectat pentru a oferi comunicaii fr fir de mare vitez. Desi par asemanatoare, cele doua standarde difera semnificativ, astfel 802.16 ofer servicii pentru cladiri care nu sunt mobile si opereaza ntr-o gam de frecvene mult mai nalte, de 10-66 GHz, etc. Standardul IEEE 802.15 Bluetooth aducea cu el un alt element de noutate, eliminarea cablurilor dintre anumite dispozitive.
26

Standardul IEEE 802.1Q sau VLAN (Virtual LAN) a aparut din necesitatea de a recabla cladirile in intregime doar cu ajutorul softwareului . VLAN-urile se bazeaza pe comutatoare dedicate. Ele pot avea insa si hub-uri la periferie.

27

IV. Securitate
ntr-un mediu de reea, trebuie s existe garania c datele secrete sunt protejate, astfel nct numai utilizatorii autorizai s aib acces la ele. Nu numai protejarea informaiilor confideniale este important, ci i protejarea operaiilor efectuate n reea. Exist patru ameninri majore la securitatea unei reele: accesul neautorizat; alterarea electronic a datelor; furtul de date; daunele intenionate sau accidentale. Aspectele teoretice ale securitatii sunt studiate de criptografie. Aceasta studiaz tehnicile matematice care au legtur cu diferite aspecte ale securitii informaiei, ca de exemplu confidenialitatea, integritatea datelor, autentificarea unei persoane sau a originii datelor. Metodele de criptare sunt mprite in dou categorii: cifruri cu substituie (fiecare liter sau grup de litere se substituie cu alt liter sau alt grup de litere), cifruri cu transpoziie (reorganizeaz literele fr a le substitui cu altele). Exemple de algoritmi de criptare utilizai de criptografia moderna: algoritmii cu cheie secret (DES (Data Encription Standard), AES (Advanced Encription Standard) etc.), algoritmii cu cheie public (RSA creat de Rivest, Shamir i Adelman) Semnturile digitale i gestionarea cheilor publice sunt de asemenea dou teme de baz studiate n securitatea reelelor Din punct de vedere practic, principalul motiv care conduce la apariia unor bree de securitate este configurarea greit sau necorespunztoare a sistemului victim. Majoritatea sistemelor de operare sunt livrte ntr-o configuraie nesigur. Exist dou manifestri ale insecuritatii software-ului livrat ce pot fi clasificate ca: starea activ a insecuritii (anumite utilitare de reea, atunci cnd sunt activate, pot crea serioase riscuri de securitate, produsele software sunt de multe ori cu aceste utilitare activate necesitand

28

interventia administratorului de reea pentru dezactivarea sau configurarea lor corespunztor), starea pasiv a insecuritii (sistemele de operare care au nglobate utilitare de securitate sunt eficiente doar cnd sunt activate, activare ce trebuie facuta in general tot de administratorul de reea, in starea pasiv, aceste utilitare nu sunt niciodat activate, deoarece de obicei utilizatorul nu tie de existena lor). Instrumentele software utilizate n securitate sunt: Scanerul, program care detecteaz automat punctele slabe n securitatea unui sistem local sau la distan. n securitatea Internetului, este cel mai important utilitar. Adevratele scanere sunt scanere de porturi TCP, adic programe care atac porturile i serviciile TPC/IP i nregistreaz rspunsul de la int. Ele dezvluie punctele vulnerabile ale unei reele. Exemple de scanere: NSS (Network Security Scanner - este un scaner destul de necunoscut, scris n Perl), Strobe (este un scaner care nregistreaz toate porturile de pe o main dat), Jakal (este un scaner invizibil care poate scana un domeniu, n spatele unui firewall, fr a lsa vreo urm a sa). Sprgtorul de parole (password cracker), un program care poate decripta parole sau care poate dezactiva n vreun fel protecia prin parole. Un sprgtor de parole nu are nevoie ns, s decripteze ceva. De obicei, funciile de criptare a parolelor sunt one-way, i deci parolele nu pot fi decriptate printr-o funcie invers. Multe sprgtoare de parole nu sunt altceva dect programe care folosesc fora brut, adic ncearc fiecare cuvnt (cutare exhaustiv). Exemple: Crack (unul din cele mai cunoscute), Merlin (program pentru administrarea sprgtoarelor de parole, a scanerelor i a altor utilitare de securitate). Interceptorul, dispozitiv, hardware sau software, care captureaz informaiile transportate printr-o reea. Dispozitivele Software pot fi i distructive, ele sunt programe sau tehnici de hruire sau distrugere a datelor, exemple : troienii, viruii i instrumentele de refuz al serviciului. Acestea pot provoca pagube importante sau pot crea bree n securitatea serverului.

29

Dispozitivul firewall este folosit pentru prevenirea accesului din exterior ntr-o reea intern, este de obicei o combinaie de hardware i software. De cele mai multe ori, dispozitivele firewall implementeaz scheme de excludere sau reguli care filtreaz adresele dorite i nedorite. Exist multe tipuri de dispozitive firewall, fiecare avnd avantajele i dezavantajele lui. Cel mai ntlnit tip este firewall-ul la nivel de reea este firewallul bazat pe ruter care este foarte rapid.

30