Computer Networks. TCP/IP
-
date post
22-Oct-2014 -
Category
Technology
-
view
6.982 -
download
1
description
Transcript of Computer Networks. TCP/IP
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[11]]
ReteleRetele de de calculatoarecalculatoareProtocoaleProtocoale de de comunicatiecomunicatie IIII
Sabin-Corneliu [email protected]
http://www.infoiasi.ro/~busaco
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[22]]
CuprinsCuprins
• ISO/OSI versus TCP/IP
• Modelul TCP/IP
• Protocolul IP
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[33]]
ModelulModelul ISO/OSIISO/OSI• Privire de ansamblu
– nivelul fizic – responsabil de transmiterea de bitipe un canal de comunicatie
– nivelul legatura de date – ofera o legaturapentru comunicarea fara erori, datele fiind divizatein cadre (frames)
1011011010110110110101 0110001001101100010011 1011000000110110000001
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[44]]
ModelulModelul ISO/OSIISO/OSI• Privire de ansamblu (cont.)
– nivelul retea – dirijare, controlul fluxului, fragmentare & reasamblare a pachetelor, interconectare retele incompatibile; circuite virtuale
– nivelul transport – ofera legaturi virtualeend-to-end intre procese perechi, controleaza fluxul
– nivelurile sesiune/prezentare – rar intilnitein practica
– nivelul aplicatie – responsabil de orice nu poate fioferit de nivelele inferioare
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[55]]
ModelulModelul ISO/OSIISO/OSI• Echipamente folosite:
– repetor – nivelul fizic
– punte (bridge) – nivelul legatura de date
– router – nivelul retea– poarta (gateway) – nivelul retea sau superior
– puntile, routerele si portile pot fi si componente soft
RepetorRepetor
BridgeBridge
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[66]]
ModelulModelul ISO/OSIISO/OSI• Echipamente folosite:
– router
– poarta de translatare a protocoalelor
RouterRouterRouter
GatewayGateway
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[77]]
Reteasigura
ModelulModelul ISO/OSIISO/OSICriptare/Decriptare
Porti
Reteasigura
GWGWGWGW ?? ????
Retea nesigura(Internet)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[88]]
ISO/OSIISO/OSI• Avantaje
– Sistem deschis– Protocoale standardizate– Usor de inteles
• Dezavantaje– Overhead, overhead, overhead…– Nu ia in calcul arhitectura retelelor
• Pentru retele locale (LAN) se folosestepractic un subset al nivelurilor ISO/OSI
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[99]]
ISO/OSI vs. TCP/IPISO/OSI vs. TCP/IP
• Asemanari– ambele se bazeaza
pe o stiva de protocoale– functionalitatea straturilor
este oarecum asemanatoare– ambele au nivelul aplicatie
ca nivel superior– se bazeaza (direct sau indirect)
pe nivelul transport
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1010]]
ISO/OSI vs. TCP/IPISO/OSI vs. TCP/IP• Deosebiri
– ISO/OSI face distinctia clara intre serviciu, interfata si protocol, pe cind TCP/IP nu
– ISO/OSI este indicat ca model teoretic, TCP/IP este eficient la implementare
– ISO/OSI pune la dispozitie protocoale care asigurao comunicare fiabila(detectare & tratare erori la fiecare nivel)
– TCP/IP este mai putin fiabil, verificarea comunicariifiind doar in responsabilitatea nivelului transport
– la ISO/OSI controlul si decizia sunt centralizate, la TCP/IP sunt distribuite
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1111]]
ModelulModelul TCP/IPTCP/IP
• Ofera posibilitatea de a interconectafara probleme mai multe tipuri de retele
• Axat pe nivelurile retea si transport• Poate fi utilizat pe o multitudine de tipuri
de nivel legatura de date (suport pentru implementari hardware multiple)
• Implementat cu succes peste Ethernet (IEEE 802.3) – suportat de multe implementariale nivelului fizic(cablu coaxial, twisted pair, fibra optica)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1212]]
TCP/TCP/IP|anteturiIP|anteturiProcess
Transport
Network
Data Link
Process
Transport
Network
Data Link
DATADATA
DATADATA
DATADATA
DATADATA
H
H
H
H
HHAnteturile atasate de fiecare nivel
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1313]]
TCP/TCP/IP|termeniIP|termeni• Sistem terminal (end-system) ≡ gazda (host)• Retea (network) ≡ ofera transfer de date
intre sisteme terminale• Internet ≡ colectie de retele (interconectate)• Subretea (subnetwork) ≡ componenta a unui
internet• Sistem intermediar (intermediate system) ≡ conecteaza doua subretele
• Port ≡ proces al unei aplicatii rulind pe un host
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1414]]
ModelulModelul TCP/IPTCP/IP• Ethernet
– ofera acces multiplu (mediu partajat de transmisie) intr-o retea cu difuzare
– fiecare interfata Ethernet are o adresa unica de 48 biti: adresa hardware – e.g., C0:B3:44:17:21:17
– adresa de broadcast are toti bitii setati (1)– adresele sunt asignate producatorilor
de placi de retea (NIC – Network Interface Card) de catre o autoritate centrala
– detectia coliziunilor: CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1515]]
ModelulModelul TCP/IPTCP/IP• Ethernet
– adresa hardware (MAC)– remarca: desi fiecare interfata (placa) de retea
are o adresa MAC unica, unele sisteme de operarepermit modificarea prin software a acestei adrese
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1616]]
ModelulModelul TCP/IPTCP/IP• Ethernet
– Exemplude configuratieinitialaa unei reteleEthernet
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1717]]
ModelulModelul TCP/IPTCP/IP• Ethernet – standarde (exemple):
– 10BASE5: 10 Mb/s folosind cablu coaxial gros(ThickWire) – 1980
– 1BASE5: 1 Mb/s folosind 2 perechi de cabluriUTP (Unshielded Twisted Pair)
– 10BASE-T: 10 Mb/s folosind 2 perechi UTP – 1990– 10BASE-FL: 10 Mb/s fibra optica
cu legatura point-to-point– 10BASE-FB: 10 Mb/s backbone cu fibra optica
(intre repetoare) – Ethernet sincron– 100BASE-T4: 100 Mb/s cu 4 perechi de cabluri
de tip CAT-3, 4, 5 UTP– 100BASE-FX: 100 Mbps CSMA/CD cu 2 fibre optice,
full duplex – 1995
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1818]]
DATADATA
ModelulModelul TCP/IPTCP/IP• Ethernet
– forma unui cadru (frame) de date:
– CRC (Cyclic Redundancy Check/Code)– fiecare interfata de retea inspecteaza pentru orice cadru
adresa de destinatie– daca adresa de destinatie nu se potriveste cu adresa
hardware sau cea de broadcast, atunci cadrul este ignorat
8 bytes 6 6 2 0-1500 4
PreamblePreamble DestinationDestinationAddressAddress
SourceSourceAddressAddress LenLen CRCCRC
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[1919]]
ModelulModelul TCP/IPTCP/IP• Ethernet versus Fast Ethernet
EthernetEthernet Fast EthernetFast EthernetVitezaViteza 10 10 Mbiti/sMbiti/s 100 100 Mbiti/sMbiti/sProtocolulProtocolul MACMAC CSMA/CDCSMA/CD CSMA/CDCSMA/CDDiametrulDiametrul reteleiretelei 2.5 km2.5 km 205 m205 mTopologieTopologie MagistralaMagistrala, , steastea SteaSteaTip Tip cablucablu Coax, UTP, Coax, UTP, fibrafibra UTP, UTP, fibrafibraStandardStandard 802.3802.3 802.3u802.3uCostCost cc 2*c2*c
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2020]]
• Gigabit Ethernet– Implementari atit pentru cabluri de cupru (802.3ab),
cit si pentru fibra optica (802.3z)– Diferenta fata de alte implementari Ethernet
este la nivelul fizic– Un bit este transmis intr-o nanosecunda
• 10 Gigabit Ethernet– Doar pentru fibra optica (802.3ae)– Opereaza la distante de 40 km
(util pentru retele MAN si WAN)– Formatul cadrelor este similar celui de la celelalte
implementari Ethernet
ModelulModelul TCP/IPTCP/IP
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2121]]
ModelulModelul TCP/IPTCP/IP• Retea LAN comutata 802.3
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2222]]
ModelulModelul TCP/IPTCP/IP
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2323]]
ModelulModelul TCP/IPTCP/IP• Stiva de protocoale TCP/IP este standardizata• Organisme implicate in standardizare:
– ISOC (Internet Society)– IAB (Internet Architecture Board)– IETF (Internet Engineering Task Force)– IRTF (Internet Research Task Force)– InterNIC (Internet Network Information Center)– IANA (Internet Assigned Number Authority)
• Documentele RFC (Request For Comments)– editate de Network Working Group (IETF) – RFC 1800 (Internet Official Protocol Standards)– alte detalii la www.ietf.org
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2424]]
ModelulModelul TCP/IPTCP/IP• Nivelul fizic
– ARP (Address Resolution Protocol) – RFC 826– RARP (Reverse Address Resolution Protocol) – RFC 903
• Nivelul retea – IP (Internet Protocol) – RFC 719– SLIP (Serial Line IP) – RFC 1055– PPP (Point-to-Point Protocol) – RFC 1134– Dirijare (routing):
• OSPF (Open Shortest Path First) – RFC 1131• BGP (Border Gateway Protocol) – RFC 1105
– multicast:• IGMP (Internet Group Management Protocol) – RFC 1112, 1054
– control:• ICMP (Internet Control Messages Protocol) – RFC 792, 777• SNMP (Simple Network Management Protocol) – RFC 1157
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2525]]
ModelulModelul TCP/IPTCP/IP• Nivelul transport
– TCP (Transmission Control Protocol) – RFC 793, 761
– UDP (User Datagram Protocol) – RFC 768• Nivelul aplicatie
– SMTP (Simple Mail Transfer Protocol) – RFC 821– POP3 (Post Office Protocol) – RFC 1081– TELNET – RFC 854, 764– FTP (File Transfer Protocol) – RFC 454– NFS (Network File System) – RFC 1094– DNS (Domain Name System) – RFC 1034, 1035– HTTP (HyperText Transfer Protocol) – RFC 2616– HTTP over TLS (Transport Layer Security) – RFC 2818
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2626]]
CuprinsCuprins
• Nivelul retea – Protocolul IP– Caracterizare– Adrese IP– Subretele– Datagrame
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2727]]
ProtocolulProtocolul IPIP• Utilizat de sisteme autonome
in vederea interconectarii• Serviciu de transmitere de pachete (host-to-host)• Translatare dintre diferite protocoale legatura de date• Ofera servicii neorientate-conexiune, nesigure:
datagrame• Fiecare datagrama este independenta de celelalte• Nu se garanteaza transmiterea corecta a datagramelor
(pierdere, multiplicare,...)• Adresele IP nu sunt identice cu cele ale nivelului MAC
(e.g., adresele hardware ale placilor de retea) pentru ca IP trebuie sa suportediferite implementari hardware (retele eterogene)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2828]]
ProtocolulProtocolul IPIP
• Protocolul IP foloseste doar adresele logiceale gazdelor
• Servicii:– Transmitere (send):
aplicatie (utilizator) ↦IP– Distribuire (deliver):
IP ↦ aplicatie (utilizator)– Raportare a erorilor (optionala):
IP ↦ aplicatie (utilizator)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[2929]]
ProtocolulProtocolul IPIP• Adrese:
– logice, nu fizice – 32 biti: x.x.x.x– includ un identificator de retea (NetID) si
un identificator de gazda (HostID)– fiecare gazda trebuie sa aiba o adresa IP unica– adresele IP sunt asignate de o autoritate centrala
(NIC – Network Information Center)– sunt divizate in clase de adrese: A, B, C, D, E– clasa E nu este utilizata (experimentala)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3030]]
AdreseleAdresele IPIP
00 NetIDNetIDNetID
1010
110110 NetIDNetIDNetID
1110 Multicast AddressMulticast Address
HostIDHostIDHostID
NetIDNetIDNetID HostIDHostIDHostID
HostIDHostIDHostID
ClasaAA
BB
CC
DD8 biti 8 biti 8 biti8 biti
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3131]]
ProtocolulProtocolul IPIP• Adrese:
– clasa A: 128 retele posibile, peste 4 milioane de gazde/retea
– clasa B: 16K retele posibile, 64K gazde/retea– clasa C: peste 2 milioane de retele, 256 gazde/retea– NetID-ul este asignat unei organizatii de
o autoritate centrala– HostID-ul e asignat local de administratorul retelei– ambii identificatori se utilizeaza pentru dirijare– exemplu:
193.231.30.197 (fenrir.infoiasi.ro) – clasa C
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3232]]
ProtocolulProtocolul IPIP• Adrese:
– o interfata (placa) de retea are asignatao unica adresa IP – numita adresa host
– o gazda poate avea mai multe placi de retea, deci mai multe adrese host (adrese IP)
– gazdele unei aceleasi retele vor avea aceeasiadresa network (acelasi NetID)
– adresele de broadcast au ca HostID toti bitii 1– adresa IP care are ca HostID toti bitii 0 se numeste
adresa retelei – refera intreaga retea– exemplu: 193.231.30.0 (adresa network a masinilor
fenrir – 193.231.30.197 si thor – 193.231.30.231)– 127.0.0.1 – adresa de loopback (“eu” – localhost)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3333]]
ProtocolulProtocolul IPIP
• Din spatiul de adrese ce pot fi alocate efectiv, sunt rezervate urmatoarele – RFC 1918:– 0.0.0.0 – 0.255.255.255– 10.0.0.0 – 10.255.255.255 (adrese private)– 127.0.0.0 – 127.255.255.255 (pentru loopback)– 172.16.0.0 – 172.31.255.255 (adrese private)– 192.168.0.0 – 192.168.255.255 (adrese private)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3434]]
ProtocolulProtocolul IPIP• Adrese de subretea:
– spatiul de adrese host se poate divide in grupurinumite subretele
– identificatorul subretelei (SubnetID) e utilizat in general sa grupeze calculatoare pe baza topologieifizice
– se poate simplifica dirijarea– este posibil sa avem acelasi cablu
pentru subretele multiple (e.g., domeniul .info.uaic.ro)
1010 NetIDNetIDNetID SubnetIDSubnetIDSubnetID HostIDHostIDHostID
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3535]]
ProtocolulProtocolul IPIP• Adrese de subretea:
– Divizarea in subretele se face via masca de retea(netmask): bitii NetID sunt 1, bitii HostID sunt 0
– Adresa IP: 192.78.2.213 11000000 01001110 00000010 11010101
– Masca de retea: 255.255.255.192 11111111 11111111 11111111 11000000
– Adresa retea: 192.78.2.192 11000000 01001110 00000010 11000000
– Adresa retelei = masca de retea AND adresa IP
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3636]]
SubreteleSubretele IPIProuter
Subnet 1Subnet 1128.213.1.x128.213.1.x
Subnet 2Subnet 2128.213.2.x128.213.2.x
Subnet 3Subnet 3128.213.3.x128.213.3.x
• Broadcast-urile de subretea vor avea ca HostID toti bitii 1
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3737]]
ProtocolulProtocolul IPIP
• Masti de subretea implicite:– 255.0.0.0 clasa A– 255.255.0.0 clasa B– 255.255.255.0 clasa C
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3838]]
ProtocolulProtocolul IPIP• Conventii de notare: x.x.x.x/m inseamna
ca se aplica o masca de m biti adresei IP precizata de x.x.x.x
• Exemple:– 193.231.30.0/26 – se aplica o masca de 26 biti
adresei 193.231.30.0, selectindu-se ultimii6 biti (=32–26) ai adresei(rezulta 26 = 64 de valori distincte)
– 10.0.0.0/12 – se aplica o masca de 12 bitiadresei 10.0.0.0, selectindu-se toate valorileposibile in ultimii 20 biti din adresa
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[3939]]
DatagramaDatagrama IPIP
VERSVERS HLHLFragment OffsetFragment Offset
Fragment LengthFragment LengthService/TOSService/TOSIdentifierIdentifier FlagsFlags
TTLTTL ProtocolProtocol Header ChecksumHeader ChecksumSource AddressSource Address
Destination AddressDestination AddressOptions (if any)Options (if any)
DataData
1 byte1 byte 1 byte 1 byte
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[4040]]
ProtocolulProtocolul IPIP• Valorile uzuale ale cimpului VERS sunt:
– 4 – protocolul IP (RFC 791)– 6 – protocolul IPv6 (RFC 1883)
• Cimpul Service specifica actiunile speciale cepot fi efectuate asupra pachetului; divizat in: Precedenta siTOS (Type of Service)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[4141]]
ProtocolulProtocolul IPIP• Cimpul Protocol specifica protocolul
(de nivel superior) caruia ii este destinatainformatia inclusa in datagrama:– 1 ICMP (Internet Control Message Protocol)– 2 IGMP (Internet Group Management Protocol)– 4 IP in IP– 6 TCP (Transmission Control Protocol)– 8 EGP (Exterior Gateway Protocol)– 17 UDP (User Datagram Protocol)– 46 RSVP (Resource Reservation Protocol)– 89 OSPF (Open Shortest Path First)– etc.
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[4242]]
ProtocolulProtocolul IPIP• Cimpul TTL (Type To Live) specifica “viata” pachetului
(numarul va fi decrementat de fiecare router prin care trece pachetul) – valori uzuale: 64, 32 ori 15
• Cimpul Identifier, in conjunctie cu Flags siFragment Offset, identifica fragmentele de pachete(daca lungimea datelor depaseste valoareaMTU – Maximum Transmission Unit)
• Cimpul Flags are 3 biti: – 1 bit – nefolosit– Don’t Fragment (DF) bit – datagrama nu poate fi
fragmentata (daca routerul nu poate transmite pachetulnefragmentat, il va distruge)
– More Fragments (MF) bit – semnaleaza ca pachetul esteun fragment, urmat de altele (ultimul fragment are MF=0)
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[4343]]
ProtocolulProtocolul IPIP• Fragmentarea datagramelor
– fiecare fragment (pachet) are aceeasi structuraca datagrama IP
– reasamblarea datagramelor se face la destinatar– daca un fragment al unei datagrame e pierdut, acea
datagrama este distrusa (se trimite la expeditor un mesaj ICMP – Internet Control Message Protocol)
– mecanismul de fragmentare a fost folosit pentruunele atacuri (un fragment “special” e considerat ca fiind parte a unei conexiuni deja stabilite, astfel incitii va fi permis accesul via firewall) – firewall piercing
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[4444]]
ProtocolulProtocolul IPIP• Controlul fluxului, detectia erorilor
– daca pachetele ajung prea rapid, receptorulacestora va elimina pe cele in exces(va trimite si un mesaj ICMP la destinatar)
– daca apare o eroare (checksum error), pachetul este distrus
• Filtrarea pachetelor (datagramelor) – se realizeaza de un firewall: ofera accesul din
exterior in reteaua interna, conform unor politici(reguli) de acces, doar pentru anumite tipuri de pachete (utilizate de anumite protocoale/servicii)
– in Linux, firewall la nivel de nucleu: iptables
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[4545]]
ProtocolulProtocolul IPIP• Filtrarea datelor
– Structura conceptuala a unui firewall
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[4646]]
RezumatRezumat
• ISO/OSI versus TCP/IP
• Modelul TCP/IP
• Protocolul IP
ReteleRetele de de calculatoarecalculatoare
SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[4747]]
Intrebari?