Servicii internet noutiuni uzuale

45
Servicii Internet Detalii tehnice Termeni uzuali

description

 

Transcript of Servicii internet noutiuni uzuale

Page 1: Servicii internet noutiuni uzuale

Servicii Internet

Detalii tehniceTermeni uzuali

Page 2: Servicii internet noutiuni uzuale

Vorbim despre…

Modelul OSIAdresa IP si NetmaskReteaua VivatelecomComenzi utileDNSE-mail BGPVPNMPLSEchipamente

Page 3: Servicii internet noutiuni uzuale

Modelul OSI

Modelul OSI (Open Systems Interconnection) contine 7 layere (nivele) si anume:

FizicLegatura de date (data link)Retea (network)TransportSesiune (session)PrezentareAplicatie

Page 4: Servicii internet noutiuni uzuale

Modelul OSI

Layer 1 : Fizic

Nivelul fizic se ocupa cu descrierea modului in care se face transmisia unui bit pe diferite medii intre 2 puncte. Bitul este “unitatea” cu care se poate codifica orice fel de informatie si o putem asocia cu o cifra in baza 2, adica 0 sau 1.Practic Layer 1 se refera la mediul de transmisie al datelor intre doua puncte (cabluri, antene, fibra optica, mufe utp etc)

Layer 2: Legatura de date (Data link)

Nivelul data-link ofera specificatiile pentru tranzitul informatiei printr-un mediu fizic. Cu alte cuvinte se ocupa de identificarea datelor ce trec prin dispozitivele Layer1. De exemplu, un switch este layer2 deoarece stie pe baza MAC Adress-urilor cum sa imparta datele intre porturi.

Page 5: Servicii internet noutiuni uzuale

Modelul OSI

Layer 3 – Network

Nivelul 3 introduce un nou concept si anume routing-ul (directionarea datelor in functie de destinatia lor). Elementul de noutate consta in gruparea calculatoarelor dupa LAN-ul (workgroup) in care se afla. Layer 3 contine un identificator pentru host si un identificator pentru grupul din care face parte hostul (reteaua lui). Un echipament de nivel 3 este routerul, care directioneaza datele conform unei tabele de routare.

Layer 4 – Transport

Nivelul transport se ocupa de segmentarea informatiei, numerotarea segmentelor si reasamblarea lor la destinatie in aceeasi ordine, formand un flux continuu de informatie. La acest nivel se produce si asigurarea calitatii serviciului (quality of service – QoS), prin “negocierea” vitezei de transfer intre cele doua hosturi in functie de banda disponibila.

Page 6: Servicii internet noutiuni uzuale

Modelul OSI

Layer 5 – Session

Nivelul sesiune, dupa cum ii spune si numele, se ocupa de stabilirea, mentinerea si terminarea sesiunilor de comunicatie intre doua hosturi.

Layer 6 – Presentation

Acest nivel se ocupa de prezentarea datelor in formatul pe care aplicatia (de la nivelul superior) il intelege. Este vorba de formate de fisiere, compresii, cryptari etc.

Layer 7 – Application

Nivelul aplicatie este nivelul care ajunge la utilizatorul final (browsere, clienti email, procesoare de text etc.)

Page 7: Servicii internet noutiuni uzuale

Modelul TCP/IP

Suita de protocoale TCP/IP (Transmision Control Protocol/Internet Protocol).

- Asemanator cu OSI- Exista doar 4 nivele: Acces retea,

internet, transport , aplicatii- Suita de protocoale pentru transmisii de

date- O paralela intre cele doua metode de

clasificare

Page 8: Servicii internet noutiuni uzuale
Page 9: Servicii internet noutiuni uzuale
Page 10: Servicii internet noutiuni uzuale

Adresa IP

Definitie : Adresa IP este un sir de numere separate prin puncte (ex: 194.126.205.250) care ajuta la identificarea unui calculator (sau a altui echipament de retea) intr-o retea.

O adresa IP este formata din 4 grupe de numere separate de un punct. Orice IP are 32 de bitiExemplu de adresa IP: 216.27.61.137

Computerul, lucreaza cu adresele IP transformate in binar (scrise in baza 2). Adresa de mai sus scrisa in binar arata asa: 11000010. 01111110. 11001101. 11111010, adica 194.126.205.250.

Pentru a fi mai usor de inteles si de retinut adresele IP sunt exprimate in baza 10.

Page 11: Servicii internet noutiuni uzuale

Adresa IP La nivel international s-a facut o impartire pe clase a adreselor IP:

Clasa Start End Numar de hosturi

Nr. total de IP-uri posibile

Mask (in dotted decimal)

Clasa A 1.0.0.0 127.255.255.255 16.777.216 -> 224 - 2

231 IP-urile din aceasta clasa sunt folosite in retele foarte mari, cum ar fi retelele marilor companii internationale (exp. IBM)

Clasa B 128.0.0.0 191.255.255.255 65.536 -> 216 -2

230 IP-urile din aceasta clasa sunt folosite pentru retele de nivel mediu. De exemplu reteaua unui campus universitar.

Clasa C 192.0.0.0 223.255.255.255 256 -> 28 - 2

229 IP-urile din aceasta clasa sunt folosite pentru retele mici spre medii.

Clasa D 224.0.0.0 239.255.255.255 228 Ip-urile sunt folosite pentru multicast (transmitere de date de la un host catre un grup de hosturi).

Class F (experimental)

240.24.53.107 Ip-urile sunt folosite numai in scopuri experimentale

Page 12: Servicii internet noutiuni uzuale

Adresa IPPrin conventie, anumite adrese IP nu pot fi setatate (utilizate) ca si adrese ale unui computer in retea:0.0.0.0 – adresa retelei default127.0.0.1 – adresa de loopback (este folosita de computer pentru a trimite mesaje catre el insusi) Tot prin conventie la nivel mondial, anumite IP-uri sunt folosite numai in retele locale (intranet), nefiind vizibile in Internet (nu sunt publice) :

Adresa purpose clasaNr. de host-uri(Ip-uri posibile)

  127.0.0.0 - 127.255.255.255 localhost A 16,777,216

   10.0.0.0 -  10.255.255.255 intranet A 16,777,216

 172.16.0.0 -  172.31.255.255 intranet B 1,048,576

192.168.0.0 - 192.168.255.255 intranet C 65,536

Page 13: Servicii internet noutiuni uzuale

Adresa IP - Netmask

Netmask

Fiecarui IP ii este asociat si un netmask.

Netmask – sau masca de retea este folosit pentru a divide adresele IP dintr-o retea in retele mai mici (subneturi sau subretele).

Netmask specifica numarul de host-uri cu care un calculator poate comunica in cadrul aceleiasi reteleVizual vorbind, calculul se face astfel:

192.168.0.1/255.255.255.240 pentru a determina marimea subretelei din care acest IP face parte, scadem din

255.255.255.255 netmaskul precizat (255.255.255.240) si obtinem 16 ip-uri. In fapt, calcularea unui subnet e ceva mai complicata:

Page 14: Servicii internet noutiuni uzuale

Adresa IP - Netmask

IP-urile se scriu in baza 10, dar pentru a le “intelege”, calculatorul le transforma in baza 2 (binar)

Exemplu:

10001100.10110011.11110000.11001000 140.179.240.200 Un IP

11111111.11111111.00000000.00000000 255.255.000.000 Subnet Mask

--------------------------------------------------------------------------------

10001100.10110011.00000000.00000000 140.179.000.000 Primul IP din retea (Net Name)

Page 15: Servicii internet noutiuni uzuale

Adresa IP - Netmask

Bitii care determina reteaua sunt bitii de 1 din subnetmask.

Bitii de 0 sunt bitii care determina numarul de hosturi dintr-o retea.

Calculatorul executa operatia logica “si” intre biti si obtine adresa retelei, sau Net Name.

Dupa aflarea Net-name-ului, stiindu-se marimea retelei, se poate afla ultimul IP.

In configurarea unei retele se tine cont de o regula conform careia primul si ultimul IP nu se folosesc pentru niciun host (interfata de retea): Primul IP determina Net-Name – numele retelei, Ultimul IP este IP-ul de broadcast. Daca acest IP ar fi

setat pe o interfata de retea, orice pachet de date care ar ajunge pe acea interfata ar fi apoi raspandit catre toate hosturile din retea.

Page 16: Servicii internet noutiuni uzuale

Adresa IP - Netmask

O alta metoda de scriere unui subnet este folosind “/” (slash) : 192.168.100.0 / 28 In aceasta notare, IP-ul care se da este intotdeauna Net Name

(primul IP din retea), ramanand de stabilit Netmask si implicit numarul de IP-uri disponibile.

Un IP (fie de retea sau netmask) are 32 de biti. /28 face referire la numarul de biti de 1 din subnet mask (sau numarul de biti de 0, 32-28=4)

Un subnet mask cu 28 de biti de 1 s-ar scrie:11111111.11111111.11111111.11110000Transformat in baza 10 -> 255.255.255.240 -> subnet cu 16 IP-uri.Daca primul IP este 192.168.100.0 si subnetul are 16 IP-uri -> ultimul IP din subnet va fi 192.168.100.15 .

Page 17: Servicii internet noutiuni uzuale

Adresa IP - Netmask

O varianta si mai simpla pentru a afla numarul de IP-uri este considerarea numarului de combinatii de 0 si 1 posibile pentru ultimii 4 biti de 0 din Subnet Mask. Pentru a-l afla, se ridica 2 la puterea numarului de biti de 0, in cazul nostru 2^4 = 16 -> marimea subnetului. Stim primul IP, stim cate IP-uri sunt -> aflam ultimul IP din subnet.

Un alt exemplu: 82.78.15.16/26 Stim ca aveam 26 de biti de 1 -> 6 biti de 0 Baza zece, avem 255.255.255.192 . 256-192 = 64 de IP-uri -> ultimul IP este 82.78.15.79. Varianta simpla, 32-26=6, 2^6=64 (marimea subnetului),

256-64=192 -> subnet mask 255.255.255.192, ultimul IP 82.78.15.79.

Page 18: Servicii internet noutiuni uzuale

Net Bits Subnet Mask Total Addresses

/32 255.255.255.255 1

/31 255.255.255.254 2

/30 255.255.255.252 4

/29 255.255.255.248 8

/28 255.255.255.240 16

/27 255.255.255.224 32

/26 255.255.255.192 64

/25 255.255.255.128 128

/24 255.255.255.0 256

/23 255.255.254.0 512

/22 255.255.252.0 1.024

/21 255.255.248.0 2.048

/20 255.255.240.0 4.096

Page 19: Servicii internet noutiuni uzuale
Page 20: Servicii internet noutiuni uzuale

Servicii Internet

DNSMAIL SMTP POP3 IMAP ROUTARE BGP AS

VPN

Page 21: Servicii internet noutiuni uzuale

DNS

Definitie

Domain Name Servers - se foloseste si System, (ambele variante fiind la fel de corecte).DNS este cea mai mare si accesata baza de date din lume, fara DNS internetul fiind in cele mai multe situatii inutilizabil.DNS este un sistem folosit in principal pentru translatarea numelor domeniilor (ex. www.vivatelecom.ro) in IP-uri (ex. 194.126.205.250).

Page 22: Servicii internet noutiuni uzuale

DNS

Care e arhitectura?

Sistemul este arborescent.

Asta inseamna ca exista o radacina (numita . (punct)). Sub aceasta radacina exista Top Level Domains (TLD - domenii de top): com, org, net, gov, mil, etc. precum si domeniile de top ale tarilor (ro, en, cz, ru, uk). Nu conteaza pozitia geografica sau locatia in Internet a unui calculator, acesta poate apartine d.p.d.v. al DNS-ului oricarui domeniu (ex. calculator din SUA numit munca.adi.ro sau calc din Romania numit wow.xxx.com). Sub domeniile acestea exista restul arborelui. Numele intreg al unui host (numit si FQDN - Fully Qualified Domain Name) se obtine adaugand la numele unui host (status de exemplu) numele domeniului din care face parte (vivatelecom.ro).

Page 23: Servicii internet noutiuni uzuale

DNS

Functia DNS-ului si tipurile de inregistrari

IP-ului unui host – inregistrare tip A Serverului de mail al unui domeniu - inregistrare tip

MX Host-ului corespunzator unui IP - inregistrare tip PTR

(de la pointer) Alias-ului pentru un nume - inregistrare tip CNAME (de

la canonical name) Platformei pe care ruleaza un host - inregistrare tip

HINFO (hardware info - folosit rar) Serverului de nume corespunzator unui domeniu -

inregistrare tip NS precum si alte date mai putin intalnite / folosite.

Page 24: Servicii internet noutiuni uzuale

Functia DNS-ului si tipurile de inregistrari

MX record – mail exchange – inregistrarea DNS care specifica serverul de e-mail folosit de un domeniu.

Poate fi Primary sau Secundary: Primary este inregistrarea “principala”, reprezinta serverul

principal, cel care este “oferit” ca raspuns in majoritatea situatiilor. Daca Primary MX nu raspunde sau primeste prea multe mailuri in acelasi timp, raspunsul oferit la interogarea MX va fi:

Secondary MX – inregistrarea secundara, server secundar, este a doua optiune de raspuns pentru interogarile MX. Poate fi alta conexiune fizica, de la alt provider, alt tip de masina, etc. Indeplineste aceeasi functie ca si Primary MX, la acelasi nivel calitativ, este un fel de back-up. Diferenta principala intre Primary si Secondary este data de prioritatea luata in considerare pentru fiecare dintre ele in momentul interogarii.

Page 25: Servicii internet noutiuni uzuale

DNS Cum functioneaza

Cand se cauta o adresa, cererea proceseaza recursiv ierarhia de domenii, de jos de sus. De exemplu, daca doriti sa gasiti adresa vasile.ro, resolverul vostru va cauta serverele care detin inregistrarile domeniilor .ro (serverele DNS care sunt autoritare pentru domeniul .ro, cum ar fi DNS-urile RNC), vor primi raspunsul (sub forma unei liste de DNS-uri autoritare pentru .ro), apoi resolverul va intreba pe unul din aceste servere cine detine inregistrarile pentru server.ro, va primi o lista, va intreba mai departe pe cineva din lista cine detine inregistrarile pentru master.server.ro, si de la serverul(ele) DNS primit(e) ca raspuns va putea afla in final adresa adi.master.server.ro

PC ( statie de lucru)

Nx1.vivatelecom.ro

DNS RNC

.edu .net .org .info.com

?

?

?

R

R

R

Procesul de interogare a unu server de dns poate urma scenariul:

Se scrie in browser www.yahoo.com , in acest moment se trimite o cerere catre serverul de DNS setat pe acea statie, urmand mai departe calea exemplificata in schita.

?Interogare, cerere

RRaspuns din partea serverului dns, de forma: 68.142.226.53

Page 26: Servicii internet noutiuni uzuale

DNS

Exemple comentate

Ipoteza: in browser scrieti mail.yahoo.com si pe ecran apare pagina. Cum?

Rezolvare: Browserul apeleaza componenta sistemului de operare numita "resolver" pentru a afla ce IP are host-ulResolverul trebuie sa fie configurat cu numele unor servere DNS (ex. ns1.vivatelecom.ro) pentru a putea face interogari DNSResolverul trimite o cerere (prin protocoloul UDP, pe portul 53 (unde asteapta implicit un server DNS) al calculatorului care contine serverul de DNS (ns1.vivatelecom.ro) ) pentru a afla cine este mail.yahoo.comns1.vivatelecom.ro nu cunoaste raspunsul pentru ca nu el "se ocupa" de domeniul yahoo.com (se spune ca nu este "authoritative" pentru acest domeniu) si incepe o cautare mai complicata. ca orice alt server DNS din Internet, ns1.vivatelecom.ro contine o lista de calculatoare din Internet care detin inregistrarile pentru Top Level Domains. ns1 apeleaza unul din aceste computere si afla serverul DNS care contine inregistrarile pentru domeniul ".com"ns1 apeleaza acest computer si afla de la el computerul care contine inregistrarile pentru domeniul "yahoo.com"ns1 apeleaza acest computer si afla IP-ul hostului mail.yahoo.com. Browserul cunoaste acum IP-ul si se poate deci conecta pentru a cere paginile.

Page 27: Servicii internet noutiuni uzuale

E-Mail

Istoric

In fiecare zi, utilizatorii de internet isi trimit unul altuia milioane de mesaje e-mail. In ultima vreme, a devenit cel mai folosit mod de comunicare electronica.

Primul mesaj e-mail a fost trimis in 1971. Inainte de asta, mesajele erau trimise utilizatorilor pe un singur computer, marea diferenta intervenita in 1971 fiind posibilitatea de a transmite mesajul utilizatorilor individuali folosind semnul @ pentru a desemna masina care primeste mesajele.

Inca de la-nceput mesajele e-mail n-au fost decat simple mesaje text. Chiar si acum, cand a fost implementata posibilitatea de a atasa fisiere unui mesaj e-mail, in structura e-mail-ului nu s-a schimbat nimic, el ramanand in continuare tot un mesaj text, vom vedea de-alungul prezentarii cum este posibil acest lucru.

Sistemul de comunicare prin e-mail are 2 componente principale: - clientul de e-mail - serverul de e-mail.

Page 28: Servicii internet noutiuni uzuale

E-Mail

Clientul de e- mail

Este o aplicatie pe computerul utilizatorului care ii permite acestuia sa vada mesajele ce i-au fost trimise. Exemple de clienti de e-mail: Microsoft Outlook, Netscape, Eudora. Cei care folosesc serviciul de mail de la yahoo.com, gmail.com sau AOL (serviciu free in general) utilizeaza un client de e-mail care apare sub forma unei pagini web.

Orice client de e-mail poate sa arate cateva informatii despre un mesaj: Cine l-a trimis (sender), cui a fost trimis, eventual data si ora trimiterii. Aceste

informatii formeaza header-ul mesajului. Continutul mesajului (body).

Serverul de mail

Calculatoarele legate la internet pot rula programe care sa le permita acestora sa aiba functia de server. Exista servere Web, FTP, telnet si servere e-mail.Serverul de e-mail este in realitate delimitat de doua servere separate, dar care conlucreaza permanent: SMTP, care se ocupa cu expedierea mesajelor, si serverele de tip IMAP sau POP, amandoua ocupandu-se cu asigurarea legaturii intre utilizator si server in sensul receptionarii mesajelor.

Page 29: Servicii internet noutiuni uzuale

E-Mail Serverul SMTP

SMTP - Simple Mail Transfer Protocol - este un protocol pentru transferul mesajelor între doua calculatoare din retea, aflate la distanta. Este un protocol folosit în Internet, si face parte din suita de protocoale TCP/IP. Functioneaza împreuna cu programe de posta electronica, oferind atât pentru client cât si pentru server functii de transmitere si receptionare a mesajelor e-mail.

Ce se intampla de fapt cand vrem sa trimitem un mesaj electronic ?O adresa de e-mail este de forma [email protected], unde:

nume_utilizator este numele (login name) declarat de utilizator atunci când i se atribuie accesul la serviciile de e-mail (asociat cu o parola);

host. domeniu este drumul (calea) în arborele unui domeniu principal

Sa presupunem ca vrem sa trimitem e-mail la adresa [email protected]. supervizor - numele utilizatorului (al destinatarului in cazul nostru) vivatelecom.ro - hostul si domeniul

Page 30: Servicii internet noutiuni uzuale

E-Mail

Serverul SMTP – Continuare

Clientul de mail pe care il folosim se va conecta la SMTP server prin portul 25. Intre clientul de mail si server va incepe o “sesiune de comunicare”. Clientul de mail va spune serverului adresa celui care trimite, adresa celui care trebuie sa primeasca mesajul si continutul mesajului. Serverul SMTP va separa adresa destinatarului in nume_destinatar (supervizor) si nume_domeniu (vivatelecom.ro).

Daca nume_domeniu destinatar este acelasi cu nume_domeniu al celui care trimite, serverul SMTP va transmite serverului local POP3/IMAP mesajul. In exemplul nostru, daca mail-ul este trimis de la o adresa @vivatelecom.ro, serverul SMTP al domeniului vivatelecom.ro va trimite serverului POP3/IMAP al vivatelecom.ro mesajul.

Daca nume_domeniu al celui care trimite mesajul este diferit de nume_domeniu destinatar, serverul SMTP incepe sa comunice cu serverul DNS si intreaba “ care este adresa IP pentru serverul SMTP al vivatelecom.ro?” Serverul DNS ii furnizeaza una sau mai multe adrese IP pentru serverul SMTP.

Page 31: Servicii internet noutiuni uzuale

E-Mail

Serverul SMTP – Continuare

Serverul SMTP al celui care trimite mesajul se conecteaza la serverul SMTP vivatelecom.ro si ii trimite mesajul. Daca din diverse motive trimiterea mesajului nu se poate face (de obicei serverul destinatie nu raspunde), serverul SMTP al celui care trimite va retine mesajul intr-o coada si va incerca sa retransmita mesajul catre serverul SMTP vivatelecom.ro de cateva ori. Daca dupa o anumita perioada (aceasta perioada este setata pe serverul SMTP) trimiterea mesajului esueaza serverul SMTP al celui care trimite mesajul va sterge acest mesaj si va informa expeditorul ca mesajul nu a putut fi livrat catre destinatar ([email protected]).

Pe pagina urmatoare este ilustrat exemplul de mai sus.

Page 32: Servicii internet noutiuni uzuale

E-MailServerul SMTP - Continuare

Page 33: Servicii internet noutiuni uzuale

E-Mail

Cum ne putem citi mesajele ce ne-au fost trimise?

Daca folosim POP3

Clientul de mail pe care il folosim se conecteaza la serverul POP3 unde este tinuta adresa noastra de e-mail, folosind portul 110. Serverele POP3 au inregistrari de forma unor fisiere text in care se afla userul, parola si mesajele primite pentru fiecare cont/adresa de e-mail. Serverul POP3 face autentificarea cerand user si parola utilizatorului (posesorului adresei de mail). Odata facuta autentificarea, serverul POP3 permite vizualizarea mesajelor si descarcarea acestora pe computerul de la care s-a primit cererea. Dupa ce se face copierea mesajelor pe computer, in mod normal mesajele de pe serverul POP3 sunt sterse. Daca insa se cere de catre utilizator pastrarea unei copii pe server, aceste mesaje vor ramane si pe server.

De exemplu: am adresa de e-mail [email protected] cu parola 12323131321. Atunci cand dau comanda “receive” clientului de mail, acesta se va conecta la serverul POP3 al domeniului vivatelecom.ro. Serverul cere user si parola si daca datele sunt corecte permite descarcarea mesajelor pentru adresa [email protected] pe computerul pe care lucrez.

Page 34: Servicii internet noutiuni uzuale

E-Mail

Daca folosim IMAP Modul de primire a mesajelor este asemanator cu cel de la POP3, numai ca IMAP

permite utilizatorilor sa isi stocheze mesajele pe server si sa le citeasca direct de pe server fara a le descarca pe computerul pe care lucreaza. Este util in special celor care au nevoie sa acceseze adresa de mail de pe computere diferite, din locatii diferite. Clientul de mail se conecteaza la server folosind portul 143. IMAP permite organizarea mesajelor in directoare, modificarea acestora real time direct pe server.

Ce se-ntampla cu fisierele atasate in e-mail ? Un mesaj e-mail ne permite in zilele noastre sa-i atasam un fisier de o natura

oarecare: sunet, imagine, arhiva, etc. Daca ar fi vorba de un fisier text, l-am putea atasa body-ului mesajului direct, deci nu intra in discutie aici.

Din moment ce un mesaj email nu poate contine decat text, apare o mica problema ca trebuie rezolvata.

In perioada timpurie a e-mail-ului, aceasta problema era rezolvata de fiecare utilizator in parte, folosind un program care se numeste UUENCODE. Acest program presupune ca fisierul contine informatie binara, si folosind o serie de algoritmi, converteste fisierul, din orice forma ar fi el, in informatie text, pe care o ataseaza mesajului initial, delimitand exact continutul mesajului de continutul text convertit. La receptionarea mesajului, destinatarul foloseste acelasi program UUENCODE pentru e decoda informatia text transmisa, si a o repune in forma initiala, rezultand astfel fisierul atasat in forma originala.

Diferenta intre ce se intampla atunci si ce se intampla in zilele noastre este ca aceste operatiuni sunt executate automat de clientul de mail folosit (Outlook, Mozilla, etc).

Page 35: Servicii internet noutiuni uzuale

Routare - Definitie

Routarea este procesul prin care se forwardeaza pachetele de date dintr-o retea in alta.

Este folosita adresarea logica pentru a identifica fiecare retea in parte, cat si fiecare echipament din retelele implicate.

Page 36: Servicii internet noutiuni uzuale

Routare

Pentru a forwarda pachete catre o destinatie, routerului ii este necesar o tabela de routare.

O tabela de routare contine informatii despre cel putin 3 criterii: Network ID – ID-ul retelei destinatare Cost – costul poate fi inteles ca fiind proportional

cu lungimea rutei pana la destinatie. Cu cat distanta (numarul de hop-uri) este mai mica, cu atat costul rutei scade si ruta respectiva va fi preferata pentru trimiterea pachetului de date.

Next hop – este adresa urmatoarei statii (router) catre care se trimite pachetul.

Page 37: Servicii internet noutiuni uzuale

BGP

BGP (Border Gateway Protocol) este cel mai comun protocol de routare inter-retele folosit in prezent.

Este folosit pentru a conecta mai multe “sisteme autonome” (AS – autonomous system)

Page 38: Servicii internet noutiuni uzuale

BGP – Autonomous Systems

Prin definitie, internet reprezinta un set de retele interconectate ce coopereaza intre ele, anunta politici si au un anumit nivel de independenta.

Internetul este format dintr-o multitudine de AS-uri interconectate intre ele.

AS-urile sunt forma de organizare de baza in ceea ce priveste routing-ul intre retele.

Un AS foloseste protocolul BGP pentru: A-si anunta rutele din reteaua proprie in alte retele. A “invata” alte rute anuntate de alte AS-uri.

Fiecare AS poate avea o politica proprie in legatura cu anuntarea rutelor catre alte retele.

Page 39: Servicii internet noutiuni uzuale

BGP – Autonomous Systems

AS-uri interconectate prin BGP

Page 40: Servicii internet noutiuni uzuale

BGP – ASN

Fiecare retea sau ISP ce foloseste ca protocol de routare BGP este identificata printr-un ASN (Autonomous System Number).

ASN ajuta la identificarea provenientei anumitor prefixe (Clase de IP-uri) si la calea ce ar trebui urmata pentru a ajunge la acele prefixe.

Page 41: Servicii internet noutiuni uzuale

BGP - ASN

Un ASN poate lua valori de la 1 la 65.535.Din aceasta gama de numere ce pot fi

asignate, ASN-urile cuprinse intre 64.512 si 65.535 sunt rezervate pentru uz privat.

Organizatia care elibereaza ASN-uri poarta numele de “IANA” (Internet Assigned Numbers Authority).

Page 42: Servicii internet noutiuni uzuale

VPN

VPN (Virtual Private Network) este un concept aparut din necesitatea de a crea o retea privata (o retea virtual izolata de restul lumii) peste o infrastructura "publica", virtual expusa unor tentative de intruziune sau de "ascultare" a comunicatiei.

Page 43: Servicii internet noutiuni uzuale

VPN

Page 44: Servicii internet noutiuni uzuale

VPN – Principii de functionare

Principiul este simplu, fiecare retea fizic izolata este conectata la reteaua publica printr-un router care cripteaza si semneaza orice pachet care iese dintr-un sediu si are ca destinatie un alt sediu.

Pachetele sunt criptate astfel ca numai destinatarul poate "intelege" continutul mesajului, deci chiar daca cineva ar putea sa intercepteze toata comunicatia intre sedii, nu ar putea sa inteleaga ce s-a transmis.

Page 45: Servicii internet noutiuni uzuale

VPN – Principii de functionare

Pachetele sunt "semnate" astfel incat la destinatie sunt acceptate doar pachetele cu acea semnatura, incercarile de a trimite pachete din afara retelei nefiind luate in seama.

Aceasta semnatura se bazeaza pe atasarea de rezumat al mesajului bazat pe o parola, daca cineva din exteriorul retelei ar reusi sa modifice mesajul sau ar trimite un mesaj fals, nu ar putea reface si rezumatul, deci pachetul nu ar fi acceptat.

In concluzie, este imposibil de patruns in aceasta retea sau de decriptat un mesaj chiar avand acces direct la datele transmise.