Computer Networks. TCP/IP

ReteleRetele de de calculatoarecalculatoare

SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[11]]

ReteleRetele de de calculatoarecalculatoareProtocoaleProtocoale de de comunicatiecomunicatie IIII

Sabin-Corneliu [email protected]

http://www.infoiasi.ro/~busaco



CuprinsCuprins

• ISO/OSI versus TCP/IP

• Modelul TCP/IP

• Protocolul IP



ModelulModelul ISO/OSIISO/OSI• Privire de ansamblu

– nivelul fizic – responsabil de transmiterea de bitipe un canal de comunicatie

– nivelul legatura de date – ofera o legaturapentru comunicarea fara erori, datele fiind divizatein cadre (frames)

1011011010110110110101 0110001001101100010011 1011000000110110000001



ModelulModelul ISO/OSIISO/OSI• Privire de ansamblu (cont.)

– nivelul retea – dirijare, controlul fluxului, fragmentare & reasamblare a pachetelor, interconectare retele incompatibile; circuite virtuale

– nivelul transport – ofera legaturi virtualeend-to-end intre procese perechi, controleaza fluxul

– nivelurile sesiune/prezentare – rar intilnitein practica

– nivelul aplicatie – responsabil de orice nu poate fioferit de nivelele inferioare



ModelulModelul ISO/OSIISO/OSI• Echipamente folosite:

– repetor – nivelul fizic

– punte (bridge) – nivelul legatura de date

– router – nivelul retea– poarta (gateway) – nivelul retea sau superior

– puntile, routerele si portile pot fi si componente soft

RepetorRepetor

BridgeBridge



ModelulModelul ISO/OSIISO/OSI• Echipamente folosite:

– router

– poarta de translatare a protocoalelor

RouterRouterRouter

GatewayGateway



Reteasigura

ModelulModelul ISO/OSIISO/OSICriptare/Decriptare

Porti

Reteasigura

GWGWGWGW ?? ????

Retea nesigura(Internet)



ISO/OSIISO/OSI• Avantaje

– Sistem deschis– Protocoale standardizate– Usor de inteles

• Dezavantaje– Overhead, overhead, overhead…– Nu ia in calcul arhitectura retelelor

• Pentru retele locale (LAN) se folosestepractic un subset al nivelurilor ISO/OSI



ISO/OSI vs. TCP/IPISO/OSI vs. TCP/IP

• Asemanari– ambele se bazeaza

pe o stiva de protocoale– functionalitatea straturilor

este oarecum asemanatoare– ambele au nivelul aplicatie

ca nivel superior– se bazeaza (direct sau indirect)

pe nivelul transport



ISO/OSI vs. TCP/IPISO/OSI vs. TCP/IP• Deosebiri

– ISO/OSI face distinctia clara intre serviciu, interfata si protocol, pe cind TCP/IP nu

– ISO/OSI este indicat ca model teoretic, TCP/IP este eficient la implementare

– ISO/OSI pune la dispozitie protocoale care asigurao comunicare fiabila(detectare & tratare erori la fiecare nivel)

– TCP/IP este mai putin fiabil, verificarea comunicariifiind doar in responsabilitatea nivelului transport

– la ISO/OSI controlul si decizia sunt centralizate, la TCP/IP sunt distribuite



ModelulModelul TCP/IPTCP/IP

• Ofera posibilitatea de a interconectafara probleme mai multe tipuri de retele

• Axat pe nivelurile retea si transport• Poate fi utilizat pe o multitudine de tipuri

de nivel legatura de date (suport pentru implementari hardware multiple)

• Implementat cu succes peste Ethernet (IEEE 802.3) – suportat de multe implementariale nivelului fizic(cablu coaxial, twisted pair, fibra optica)



TCP/TCP/IP|anteturiIP|anteturiProcess

Transport

Network

Data Link

Process

Transport

Network

Data Link

DATADATA

DATADATA

DATADATA

DATADATA

H

H

H

H

HHAnteturile atasate de fiecare nivel



TCP/TCP/IP|termeniIP|termeni• Sistem terminal (end-system) ≡ gazda (host)• Retea (network) ≡ ofera transfer de date

intre sisteme terminale• Internet ≡ colectie de retele (interconectate)• Subretea (subnetwork) ≡ componenta a unui

internet• Sistem intermediar (intermediate system) ≡ conecteaza doua subretele

• Port ≡ proces al unei aplicatii rulind pe un host



ModelulModelul TCP/IPTCP/IP• Ethernet

– ofera acces multiplu (mediu partajat de transmisie) intr-o retea cu difuzare

– fiecare interfata Ethernet are o adresa unica de 48 biti: adresa hardware – e.g., C0:B3:44:17:21:17

– adresa de broadcast are toti bitii setati (1)– adresele sunt asignate producatorilor

de placi de retea (NIC – Network Interface Card) de catre o autoritate centrala

– detectia coliziunilor: CSMA/CD (Carrier Sense Multiple Access with Collision Detection)




– adresa hardware (MAC)– remarca: desi fiecare interfata (placa) de retea

are o adresa MAC unica, unele sisteme de operarepermit modificarea prin software a acestei adrese




– Exemplude configuratieinitialaa unei reteleEthernet



ModelulModelul TCP/IPTCP/IP• Ethernet – standarde (exemple):

– 10BASE5: 10 Mb/s folosind cablu coaxial gros(ThickWire) – 1980

– 1BASE5: 1 Mb/s folosind 2 perechi de cabluriUTP (Unshielded Twisted Pair)

– 10BASE-T: 10 Mb/s folosind 2 perechi UTP – 1990– 10BASE-FL: 10 Mb/s fibra optica

cu legatura point-to-point– 10BASE-FB: 10 Mb/s backbone cu fibra optica

(intre repetoare) – Ethernet sincron– 100BASE-T4: 100 Mb/s cu 4 perechi de cabluri

de tip CAT-3, 4, 5 UTP– 100BASE-FX: 100 Mbps CSMA/CD cu 2 fibre optice,

full duplex – 1995



DATADATA


– forma unui cadru (frame) de date:

– CRC (Cyclic Redundancy Check/Code)– fiecare interfata de retea inspecteaza pentru orice cadru

adresa de destinatie– daca adresa de destinatie nu se potriveste cu adresa

hardware sau cea de broadcast, atunci cadrul este ignorat

8 bytes 6 6 2 0-1500 4

PreamblePreamble DestinationDestinationAddressAddress

SourceSourceAddressAddress LenLen CRCCRC



ModelulModelul TCP/IPTCP/IP• Ethernet versus Fast Ethernet

EthernetEthernet Fast EthernetFast EthernetVitezaViteza 10 10 Mbiti/sMbiti/s 100 100 Mbiti/sMbiti/sProtocolulProtocolul MACMAC CSMA/CDCSMA/CD CSMA/CDCSMA/CDDiametrulDiametrul reteleiretelei 2.5 km2.5 km 205 m205 mTopologieTopologie MagistralaMagistrala, , steastea SteaSteaTip Tip cablucablu Coax, UTP, Coax, UTP, fibrafibra UTP, UTP, fibrafibraStandardStandard 802.3802.3 802.3u802.3uCostCost cc 2*c2*c



• Gigabit Ethernet– Implementari atit pentru cabluri de cupru (802.3ab),

cit si pentru fibra optica (802.3z)– Diferenta fata de alte implementari Ethernet

este la nivelul fizic– Un bit este transmis intr-o nanosecunda

• 10 Gigabit Ethernet– Doar pentru fibra optica (802.3ae)– Opereaza la distante de 40 km

(util pentru retele MAN si WAN)– Formatul cadrelor este similar celui de la celelalte

implementari Ethernet




ModelulModelul TCP/IPTCP/IP• Retea LAN comutata 802.3



ModelulModelul TCP/IPTCP/IP• Stiva de protocoale TCP/IP este standardizata• Organisme implicate in standardizare:

– ISOC (Internet Society)– IAB (Internet Architecture Board)– IETF (Internet Engineering Task Force)– IRTF (Internet Research Task Force)– InterNIC (Internet Network Information Center)– IANA (Internet Assigned Number Authority)

• Documentele RFC (Request For Comments)– editate de Network Working Group (IETF) – RFC 1800 (Internet Official Protocol Standards)– alte detalii la www.ietf.org



ModelulModelul TCP/IPTCP/IP• Nivelul fizic

– ARP (Address Resolution Protocol) – RFC 826– RARP (Reverse Address Resolution Protocol) – RFC 903

• Nivelul retea – IP (Internet Protocol) – RFC 719– SLIP (Serial Line IP) – RFC 1055– PPP (Point-to-Point Protocol) – RFC 1134– Dirijare (routing):

• OSPF (Open Shortest Path First) – RFC 1131• BGP (Border Gateway Protocol) – RFC 1105

– multicast:• IGMP (Internet Group Management Protocol) – RFC 1112, 1054

– control:• ICMP (Internet Control Messages Protocol) – RFC 792, 777• SNMP (Simple Network Management Protocol) – RFC 1157



ModelulModelul TCP/IPTCP/IP• Nivelul transport

– TCP (Transmission Control Protocol) – RFC 793, 761

– UDP (User Datagram Protocol) – RFC 768• Nivelul aplicatie

– SMTP (Simple Mail Transfer Protocol) – RFC 821– POP3 (Post Office Protocol) – RFC 1081– TELNET – RFC 854, 764– FTP (File Transfer Protocol) – RFC 454– NFS (Network File System) – RFC 1094– DNS (Domain Name System) – RFC 1034, 1035– HTTP (HyperText Transfer Protocol) – RFC 2616– HTTP over TLS (Transport Layer Security) – RFC 2818



CuprinsCuprins

• Nivelul retea – Protocolul IP– Caracterizare– Adrese IP– Subretele– Datagrame



ProtocolulProtocolul IPIP• Utilizat de sisteme autonome

in vederea interconectarii• Serviciu de transmitere de pachete (host-to-host)• Translatare dintre diferite protocoale legatura de date• Ofera servicii neorientate-conexiune, nesigure:

datagrame• Fiecare datagrama este independenta de celelalte• Nu se garanteaza transmiterea corecta a datagramelor

(pierdere, multiplicare,...)• Adresele IP nu sunt identice cu cele ale nivelului MAC

(e.g., adresele hardware ale placilor de retea) pentru ca IP trebuie sa suportediferite implementari hardware (retele eterogene)



ProtocolulProtocolul IPIP

• Protocolul IP foloseste doar adresele logiceale gazdelor

• Servicii:– Transmitere (send):

aplicatie (utilizator) ↦IP– Distribuire (deliver):

IP ↦ aplicatie (utilizator)– Raportare a erorilor (optionala):

IP ↦ aplicatie (utilizator)



ProtocolulProtocolul IPIP• Adrese:

– logice, nu fizice – 32 biti: x.x.x.x– includ un identificator de retea (NetID) si

un identificator de gazda (HostID)– fiecare gazda trebuie sa aiba o adresa IP unica– adresele IP sunt asignate de o autoritate centrala

(NIC – Network Information Center)– sunt divizate in clase de adrese: A, B, C, D, E– clasa E nu este utilizata (experimentala)



AdreseleAdresele IPIP

00 NetIDNetIDNetID

1010

110110 NetIDNetIDNetID

1110 Multicast AddressMulticast Address

HostIDHostIDHostID

NetIDNetIDNetID HostIDHostIDHostID

HostIDHostIDHostID

ClasaAA

BB

CC

DD8 biti 8 biti 8 biti8 biti




– clasa A: 128 retele posibile, peste 4 milioane de gazde/retea

– clasa B: 16K retele posibile, 64K gazde/retea– clasa C: peste 2 milioane de retele, 256 gazde/retea– NetID-ul este asignat unei organizatii de

o autoritate centrala– HostID-ul e asignat local de administratorul retelei– ambii identificatori se utilizeaza pentru dirijare– exemplu:

193.231.30.197 (fenrir.infoiasi.ro) – clasa C




– o interfata (placa) de retea are asignatao unica adresa IP – numita adresa host

– o gazda poate avea mai multe placi de retea, deci mai multe adrese host (adrese IP)

– gazdele unei aceleasi retele vor avea aceeasiadresa network (acelasi NetID)

– adresele de broadcast au ca HostID toti bitii 1– adresa IP care are ca HostID toti bitii 0 se numeste

adresa retelei – refera intreaga retea– exemplu: 193.231.30.0 (adresa network a masinilor

fenrir – 193.231.30.197 si thor – 193.231.30.231)– 127.0.0.1 – adresa de loopback (“eu” – localhost)




• Din spatiul de adrese ce pot fi alocate efectiv, sunt rezervate urmatoarele – RFC 1918:– 0.0.0.0 – 0.255.255.255– 10.0.0.0 – 10.255.255.255 (adrese private)– 127.0.0.0 – 127.255.255.255 (pentru loopback)– 172.16.0.0 – 172.31.255.255 (adrese private)– 192.168.0.0 – 192.168.255.255 (adrese private)



ProtocolulProtocolul IPIP• Adrese de subretea:

– spatiul de adrese host se poate divide in grupurinumite subretele

– identificatorul subretelei (SubnetID) e utilizat in general sa grupeze calculatoare pe baza topologieifizice

– se poate simplifica dirijarea– este posibil sa avem acelasi cablu

pentru subretele multiple (e.g., domeniul .info.uaic.ro)

1010 NetIDNetIDNetID SubnetIDSubnetIDSubnetID HostIDHostIDHostID



ProtocolulProtocolul IPIP• Adrese de subretea:

– Divizarea in subretele se face via masca de retea(netmask): bitii NetID sunt 1, bitii HostID sunt 0

– Adresa IP: 192.78.2.213 11000000 01001110 00000010 11010101

– Masca de retea: 255.255.255.192 11111111 11111111 11111111 11000000

– Adresa retea: 192.78.2.192 11000000 01001110 00000010 11000000

– Adresa retelei = masca de retea AND adresa IP



SubreteleSubretele IPIProuter

Subnet 1Subnet 1128.213.1.x128.213.1.x

Subnet 2Subnet 2128.213.2.x128.213.2.x

Subnet 3Subnet 3128.213.3.x128.213.3.x

• Broadcast-urile de subretea vor avea ca HostID toti bitii 1




• Masti de subretea implicite:– 255.0.0.0 clasa A– 255.255.0.0 clasa B– 255.255.255.0 clasa C



ProtocolulProtocolul IPIP• Conventii de notare: x.x.x.x/m inseamna

ca se aplica o masca de m biti adresei IP precizata de x.x.x.x

• Exemple:– 193.231.30.0/26 – se aplica o masca de 26 biti

adresei 193.231.30.0, selectindu-se ultimii6 biti (=32–26) ai adresei(rezulta 26 = 64 de valori distincte)

– 10.0.0.0/12 – se aplica o masca de 12 bitiadresei 10.0.0.0, selectindu-se toate valorileposibile in ultimii 20 biti din adresa



DatagramaDatagrama IPIP

VERSVERS HLHLFragment OffsetFragment Offset

Fragment LengthFragment LengthService/TOSService/TOSIdentifierIdentifier FlagsFlags

TTLTTL ProtocolProtocol Header ChecksumHeader ChecksumSource AddressSource Address

Destination AddressDestination AddressOptions (if any)Options (if any)

DataData

1 byte1 byte 1 byte 1 byte



ProtocolulProtocolul IPIP• Valorile uzuale ale cimpului VERS sunt:

– 4 – protocolul IP (RFC 791)– 6 – protocolul IPv6 (RFC 1883)

• Cimpul Service specifica actiunile speciale cepot fi efectuate asupra pachetului; divizat in: Precedenta siTOS (Type of Service)



ProtocolulProtocolul IPIP• Cimpul Protocol specifica protocolul

(de nivel superior) caruia ii este destinatainformatia inclusa in datagrama:– 1 ICMP (Internet Control Message Protocol)– 2 IGMP (Internet Group Management Protocol)– 4 IP in IP– 6 TCP (Transmission Control Protocol)– 8 EGP (Exterior Gateway Protocol)– 17 UDP (User Datagram Protocol)– 46 RSVP (Resource Reservation Protocol)– 89 OSPF (Open Shortest Path First)– etc.



ProtocolulProtocolul IPIP• Cimpul TTL (Type To Live) specifica “viata” pachetului

(numarul va fi decrementat de fiecare router prin care trece pachetul) – valori uzuale: 64, 32 ori 15

• Cimpul Identifier, in conjunctie cu Flags siFragment Offset, identifica fragmentele de pachete(daca lungimea datelor depaseste valoareaMTU – Maximum Transmission Unit)

• Cimpul Flags are 3 biti: – 1 bit – nefolosit– Don’t Fragment (DF) bit – datagrama nu poate fi

fragmentata (daca routerul nu poate transmite pachetulnefragmentat, il va distruge)

– More Fragments (MF) bit – semnaleaza ca pachetul esteun fragment, urmat de altele (ultimul fragment are MF=0)



ProtocolulProtocolul IPIP• Fragmentarea datagramelor

– fiecare fragment (pachet) are aceeasi structuraca datagrama IP

– reasamblarea datagramelor se face la destinatar– daca un fragment al unei datagrame e pierdut, acea

datagrama este distrusa (se trimite la expeditor un mesaj ICMP – Internet Control Message Protocol)

– mecanismul de fragmentare a fost folosit pentruunele atacuri (un fragment “special” e considerat ca fiind parte a unei conexiuni deja stabilite, astfel incitii va fi permis accesul via firewall) – firewall piercing



ProtocolulProtocolul IPIP• Controlul fluxului, detectia erorilor

– daca pachetele ajung prea rapid, receptorulacestora va elimina pe cele in exces(va trimite si un mesaj ICMP la destinatar)

– daca apare o eroare (checksum error), pachetul este distrus

• Filtrarea pachetelor (datagramelor) – se realizeaza de un firewall: ofera accesul din

exterior in reteaua interna, conform unor politici(reguli) de acces, doar pentru anumite tipuri de pachete (utilizate de anumite protocoale/servicii)

– in Linux, firewall la nivel de nucleu: iptables



ProtocolulProtocolul IPIP• Filtrarea datelor

– Structura conceptuala a unui firewall



RezumatRezumat

• ISO/OSI versus TCP/IP

• Modelul TCP/IP

• Protocolul IP



Intrebari?

Computer Networks. TCP/IP

Technology

Transcript of Computer Networks. TCP/IP