RE ŢELE DE CALCULATOARE ŞI INTERNET

REŢELE DE CALCULATOARE ŞI

INTERNETCURSUL 2

Ştefan Stăncescu

CURSUL 2

ISP

FURNIZORI DE SERVICII INTERNET

INTERNET SERVICE PROVIDERS

Furnizori de servicii Internet

ISP Internet Service Providers

Societăţi care oferă utilizatorilor direcţi suport • tehnic şi • de gestiune

pentru ca aceştia să beneficieze de serviciile oferite de reţeaua Internet. Cu alte cuvinte, le oferă clienţilor

acces la Internet.

Servicii oferite de ISP• accesul web, • poştă electronică, • depozitare de date, • servicii complexe de centre de date.

Tehnologia de conectare asigură clienţilor serviciile stivei TCP/IP (reţea IP, transport TCP) cu diferite modalităţi de conectare la nivelurile inferioare

• nivelul de legătură de date şi • nivelul fizic,

în funcţie de performanţele de • trafic, • cost şi • securitate.

Tehnologiile la nivel fizic cele mai întâlnite sunt • dial-up, • DSL pe fire telefonice, • modem de cablu TV, • tehnologii Ethernet

– pe fire UTP/STP– pe cabluri optice,

• tehnologii fără fir.

Localizarea clienţilor direcţi

Localizarea clienţilor direcţi reprezintă sarcina de identificare a locaţiei fizice a utilizatorului de servicii Internet.

Pentru reţelele cablate, identificarea portului la care se conectează cablul

este completată cu adrese de conectare ale echipamentelor fizice

dacă sunt mai multe conectări pe o linie. Pentru reţelele wireless, identificarea utilizatorilor cu identificare securizată.

Pentru respectarea reglementărilor juridice, care solicită identificarea unor acte ilegale efectuate prin Internet,

furnizorii de servicii Internet trebuie să monitorizeze şi să înregistreze traficul, pentru

identificarea activităţii la orice utilizator (pe un interval în urmă)

Interconectarea între furnizorii de servicii Internet

ISP (dedicaţi clienţilor direcţi) solicită conectarea la Internet de la ISP de nivel superior, pentru servicii de

• performanţe superioare şi • control strict al traficului.

La rândul lor, şi ISP de nivel superior trebuie să apeleze la

ISP de nivel şi mai înalt, ş.a.m.d., până la întâlnirea unui

ISP de rang I.

ISP rang I nu au nevoie, pentru a accesa orice zonă de Internet, de alţi ISP.

ISP de rang I: au apărut din reţeaua NSF iniţială (au preluat funcţiile principale) şi

sunt interconectaţi

Sunt posibile şi conectări multiple ale ISP de rang inferior la ISP de rang superior,

• mai multe conectări la un ISP, cât şi

• conectări la mai mulţi ISP, care să permită

» mărirea performanţelor de trafic şi

» fiabilitatea accesului.

Locurile unde se obţine accesul la Internet (unul sau mai multe) se numeşte

punct de prezenţă PoP Point of Presence

Peering

ISP participa la activităţi de colaborare - peering,

când mai mulţi ISP se conectează la noduri comune de interconectare, numite puncte de peering, sau

puncte de interconectare comună la Internet IX’s - Internet eXchange Points

În acest fel, ISP pot colabora în administrarea traficului, gestionând în comun resurse din reţea.

ACCES VPN

(transmisia de date în grup restrâns şi definit).

Comunicaţia se realizează doar între membrii grupului şi poate fi

» nesecurizată

» securizată

Accesul VPN nesecurizat

Canalul de date nesecurizat necriptat, deoarece

datele pot fi interceptate

Se numeşte comunicaţie in circuit închis sau comunicaţie între sedii.

Accesul VPN securizat (Mediu sigur)

Datele sunt criptate de cel care iniţiază transmiterea acestora şi decriptate de către receptor.

Companii, cu multe sedii, comunică între locaţii prin canale securizate de date.

Politica de securitate a datelor impune conectarea sediilor firmei pentru realizarea comunicaţiei din cadrul companiei,

Sediile secundare, nu ies în Internet direct, ci prin intermediul sediului central.

» Securitate

» Eficienţă, o singura ieşire in Internet, toate sediile - aceeaşi bandă.

La societăţi multinaţionale (bănci sau societăţi de asigurări) interconectarea sediilor din ţări diferite pe canale securizate.

se realizează

comunicaţia electronică (e-mail, schimb de fişiere, Intranet etc.) dar şi utilizarea unor aplicaţii gen ERP web-oriented.

Întreprinderea are un singur ISP la nivel continental sau chiar mondial, care

se ocupă şi de interconectarea dintre sedii,

răspunzător de comunicaţia electronică în cadrul firmei multinaţionale.

VIITORUL CONECTĂRII LA INTERNET

Accesul Internet se refera la un calculator sau o reţea de calculatoare care areacces către orice alt server conectat la Internet.

şi estevizibil pentru oricine conectat la Internet,

ISP - furnizare de conectare mobilă, rapidă, metropolitană

Furnizorii de aplicatii (ASP Application Services Providers), Yahoo, Google, Hotmail etc,

care dezvoltă şi oferă gratuit (sau nu) servicii peste Internet, ex: e-mail, motoare de căutare etc.

Cloud Computing – disponibilitatea de servicii pe InternetData Centers – servere virtuale – eficienţă, fiabilitate, securitate

Alocarea de adrese pentru o comunitate Internet

La nivelul reţea Internet-ul poate fi văzut ca o interconectare de

subreţele sau sisteme autonome (Autonomous Systems - AS) - sisteme deschise.

Coloane vertebrale (backbones) majore.

• linii de înalta capacitate

• rutere rapide – echipamente dedicate reţelei - performante.

La coloanele vertebrale sunt ataşate

• reţelele regionale (de nivel mediu, WAN), la care sunt ataşate

LAN-urile din universităţi,

LAN-uri de companii si

LAN-uri de ISP.

Mai jos este prezentata o schiţă sumară a acestei organizări cvasi-ierarhice.

IP (Internet Protocol) - nivel reţea

Proiectat de la început în vederea interconectării reţelelor de calculatoare.

Nivelul reţea are ca sarcina

transportarea datagramelor de la sursa la destinaţie.

Spaţiul de adrese IP

• o resursă administrată pentru binele întregului Internet.

• bun comun.

Fiecare host şi router din Internet are o adresa IP,

care codifică adresa sa de reţea şi de gazdă.

Combinaţia este unica, neexistând doua maşini cu aceeaşi adresa IP.

Adresa IP statica (Static IP Address):Adresa IP fixa ce nu se schimbă niciodată fiind destinată

echipamentelor care necesită conexiuni permanente la Internet ISP alocă o adresă IP statică sau un bloc de adrese statice.

Adrese IP Dinamice (Dynamic IP Address): Adresa IP care se poate schimba oricând fiind destinată

echipamentelor ce nu necesită conexiune permanentă la Internet. Aceasta adresa IP este alocata de un Server DHCP, care rulează DHCP

(Dynamic Host Configuration Protocol) pentru clienţi DHCP. un număr mare de clienţi nu au nevoie de aceeaşi adresă IP mereu.

Clientul DHCP preia automat o adresa IP la conectarea la un Server DHCPAceeaşi adresă IP - alocată oricărui client DHCP dacă nu e ocupată

Adresele IP(v4) sunt de 32 de biti lungime şi sunt folosite în câmpurile Adresa sursa si Adresa destinaţie ale pachetelor IP.

O adresa IP nu se refera la o gazdă, ci la o interfaţă de reţea, Daca o gazda este în doua reţele, trebuie sa folosească două adrese

IP.

Adrese IP numerice

Fiecare adresă IP este formată din două părţi: id-ul de reţea şi id-ul de gazdă.

Separarea intre cele două părţi se face cu ajutorul măştii de subreţea (Subnet Mask), care este tot o adresă pe 32 biţi şi:- porţiunea care cuprinde valorile de 1 ale biţilor din masca de subreţea, corespunde ID-ului de retea- porţiunea care cuprinde valorile de 0 ale biţilor din masca de subreţea, corespunde ID-ului de gazdă Astfel, o adresă IP 68.130. 15.113 cu masca de subreţea 255. 0. 0. 0

va avea id-ul de reţea 68 şiid-ul de gazdă 130.15.113 .

Adrese IP locale

Rețelele locale (private network) au adrese locale

• - Nu pot fi folosite nicăieri pe Internet, nu pot fi folosite pentru comunicarea între diferite gazde de pe Internet şi nu pot fi înregistrate ca adrese IP de Internet

• - Pot exista oricâte astfel de adrese IP locale pe diferite rețele locale din lume

• - Sunt gratuite

Spațiul de adrese locale

3 blocuri de adrese rezervate de către IANA (pentru rețele izolate):

10.0.0.0 - 10.255.255.255

clasa A, referit ca "24-bit block".

172.16.0.0 - 172.31.255.255

clasa B, referit ca "20-bit block",

192.168.0.0 - 192.168.255.255

clasa C, referit ca "16-bit" block” (255 adrese continue).

Uzual:

rețeaua 192.168.0.0 cu masca de subrețea de clasa C 255.255.255.0 .

192.168.0.2, 192.168.0.3, .., 192.168.0.x .

Adrese REZERVATE (trebuie excluse din set) :– 192.168.0.1 (default) gateway – adresa router rețea locală -

ISP.

– IP 192.168.0.0 adresa de rețea

– 192.168.0.255 adresa de broadcast.

.

Spațiul de adrese locale

CIDR (Classless InterDomain Routing) Dirijarea fără clase între domenii

RFC 1519Aloca adresele IP în blocuri de 2^^n (fără clase ABCD).

Adresa CIDR: 207.14.01.48/11, “11" • 21(16 + 5) m.s. poz. binare identifică gazda.• 11( 3 + 8) l.s. poz. binare identifică reţeaua,

Ex: Cerere: 2000 de adrese, rezervare: un bloc de 2048

n=11=8+3, 2^^3=8, 256-8=248Masca: 255.255.248.0

11111111.11111111.11111000.00000000O intrare din tabela de rutare este extinsă cu o mască de 32 de biţi. Intrarea în tabela de rutare (dirijare):

adresă IP, mască subreţea - linie de ieşire

NAT (Network Address Translation)

Translatare adrese de reţea

RFC 3022 .

În afara clientului ISP o singură adresă IP (sau cel mult un număr mic de adrese) pentru traficul Internet.

În interiorul companiei (client Internet), fiecare calculator primeşte o adresă IP unică, folosită pentru traficul intern.

Adrese interne:

10.0.0.0 -10.255.255.255/8 (16.777.216 gazde)

172.16.0.0 -172.31.255.255/12 (1.048.576 gazde)

192.168.0.0 -192.168.255.255/16 (65.536 gazde)

când un pachet părăseşte compania şi se duce / vive la / de la ISP,

translatare de adresă

pe baza adreselor de porturi

DNS- Domain Name Space

Internet – Multime de entitati =/= accesate prin browser(Internet of Things)

Problema accesarii oricarei entitati:

Solutia: catalog de entitatimodel unic

accesat de orice user (browser)

sistem de adresare – model al continutului din Internet (index Internet)

Cerinte:

unic (indice =/= pentru orice entitate =/=)

complet (nu exista entitate fara indice)

coerent si consistent (cu control al validitatii, structurat, liniar, scalabil, fara ambiguitati)

DNS- Domain Name SpaceI solutie

• Adresare numerica 32 bit => 2^^32, limitat, fara semantica, acces simplu

fiecare user are un catalog propriu al adreselor pe care le foloseste

exista un proces pe fiecare masina (client) si

un server (sau un set de servere) cu un procedeu de gasire

a entitatii corespunzatoare indicelui numeric

UserClient sistem adresare

numericaServer sistem adresare

numerica

Adresa proprie in tabela proprie

Cerere entitate de la adresa numerica

entitate de la adresa numerica

Acces resursa

Cerere/raspunsentitate

de la adresa numerica

DNS- Domain Name SpaceDezavantaj I solutie

user trebuie sa mentina look-table propriu cu domenii numerice

sau sa aplice adresare ierarhica in domenii numerice

fara semantica entitatii

II solutie

Adresare cu nume simbolice

UserServer sistem adresare

simbolica( client adsresare numerica)

Client sistem adresare numerica

Cerere nume simbolic

Cerere resursaRezolvare conversiela adresa numerica

entitate de la adresa numerica

Acces resursa

Cerereentitate

de la adresa numerica

Server sistem adresare numerica

Server sistem adresare numerica


Componente ale sistemului de nume simbolice - SNS

Name Space – NS - spatiul de nume simbolice

Name Registration – Nreg – crearea de intrari in NS

Name Resolution – Nres – aflarea entitatii reale pentru numele simbolic apelat

Modelul SNS este guvernat de un sistem de reglementari

Reguli NS

Reguli Nreg

Reguli Nres


Name Space – NS - spatiul de nume simboliceReguli de structurare a spatiului de nume

Relatii intre nume de entitati relationate

Reguli de eficienta, fiabilitate, securitate

Name Registration – Nreg –intrari in NSGestiunea alocarii de nume

a procesului de generare numelor

prin legarea numelui de dispozitiv (resursa)

Name Resolution – Nres – aflarea entitatii pentru nume

Mecanism de translatie

de la nume la resursa


NReg

USER

NSpace

NRes

Intrare in arhitectura modelului

Cerere de asociere nume la adresa numerica Cereri si acordari cf. adresei

numerice a entitatii

Alegere pe baza modelului cu nume

NSpaceRezolutia in adresarea numerica – IP

Rezolutia in adresarea simbolica prin mecanism de acces la spatiul de nume

FUNCTII NSpace

stabileste dimensiunea numelui si

dimensiunea maxima a numarului de nume din spatiu

stabileste reguli de

lexic nume

sintaxa nume

stabileste reguli de

arhitectura de nume

semantica nume

Arhitecturi

flat (“central authority for all”) –simplu/,scalabil\, flexibil\,management complex

arbore ierarhic (“distributed authority”) – complex/, scalabila/, flexibil/, semantic\

modeleaza realitateaorganizata

unicitatea asigurata prin structura

accepta usor nume lungi

DNS- Domain Name SpaceDNS- Domain Name SpaceDNS- Domain Name Space

NRegMetode de inregistrareAdministrare nume simboliceAutoritati de administrare

NReg – set reguli si proceduri de asignare de nume noide adaugare de adrese noi la un spatiu de adrese existent

cerinte NRegasignare cu garantarea unicitatiidesemnarea unei entitati centrale de autorizare

Central Registration Authorityfisier unic numerezolva conflicte de inregistrare

delegarea autoritatii de inregistrare RANSpace divizat

fiecare diviziune apartine de o RA locala delegata ierarhiccf politica de delegare

defineste structura ierarhica a NSpace de catre o RA centralacare stasbileste mecanisme de delegare de autoritate la

domenii noi


NReg – metode• tabele

(ca la NSpace –simpla/,scalabila\)• consultare prin broadcast

tehnica “trial & error”:

daca se inventeaza un nume

se verifica unicitatea prin coincidenta

if (nu primeste rasp) => OK

else =>NOK(neacceptare)

(avantaje: simplu/, timp/, erori/) • baze de date


• baze de dateIerarhic, distribuit,

eficienta/, fiabilitate/,flexibilitate/

BD unica – autoritate centrala

BD distribuita – autoritate ierarhica

fiecare autoritate controleaza propria BD,

cf. domeniului de autoritate


NRes

Scop NRes: Translatarea Nspace-NNumerice

(translate, map, binding)

obs: NREG - 1 scriere in BD

NRes - m. multe citiri din BD

Metode NRes:

• table

• broadcast

broadcast nume,

cine coincide, raspunde cu adresa num.

dezavantaj: banda pierduta cu apeluri fara succes

(1 apel succes, n alte apeluri au insucces)

• BD


• BD – client server NResSolutie SW, procese ruland pe servere resolver

cerere: nume simbolic al adresi caitate in BD

raspuns: adresa numerica

“Resolver” = proces SW care acorda serviciul

de rezolutie de adresa simbolica

este proces client al

serverului “NServer” de BD de nume

Resolver + Nserver = NRes

Resolver-ul in BD distribuite

parcurge ierarhia pana la gasirea

NServer care sa corespunda - raspunda


RE ŢELE DE CALCULATOARE ŞI INTERNET

Documents

Transcript of RE ŢELE DE CALCULATOARE ŞI INTERNET