REELE DE CALCULATOARE I INTERNET CURSUL 2 tefan

REŢELE DE CALCULATOARE ŞI INTERNET CURSUL 2 Ştefan Stăncescu

CURSUL 2 ISP FURNIZORI DE SERVICII INTERNET SERVICE PROVIDERS

Furnizori de servicii Internet ISP Internet Service Providers Societăţi care oferă utilizatorilor direcţi suport • tehnic şi • de gestiune pentru ca aceştia să beneficieze de serviciile oferite de reţeaua Internet. Cu alte cuvinte, le oferă clienţilor acces la Internet. Servicii oferite de ISP • • accesul web, poştă electronică, depozitare de date, servicii complexe de centre de date.

Tehnologia de conectare asigură clienţilor serviciile stivei TCP/IP (reţea IP, transport TCP) cu diferite modalităţi de conectare la nivelurile inferioare • nivelul de legătură de date şi • nivelul fizic, în funcţie de performanţele de • trafic, • cost şi • securitate. Tehnologiile la nivel fizic cele mai întâlnite sunt • • dial-up, DSL pe fire telefonice, modem de cablu TV, tehnologii Ethernet – pe fire UTP/STP – pe cabluri optice, • tehnologii fără fir.

Localizarea clienţilor direcţi reprezintă sarcina de identificare a locaţiei fizice a utilizatorului de servicii Internet. Pentru reţelele cablate, identificarea portului la care se conectează cablul este completată cu adrese de conectare ale echipamentelor fizice dacă sunt mai multe conectări pe o linie. Pentru reţelele wireless, identificarea utilizatorilor cu identificare securizată. Pentru respectarea reglementărilor juridice, care solicită identificarea unor acte ilegale efectuate prin Internet, furnizorii de servicii Internet trebuie să monitorizeze şi să înregistreze traficul, pentru identificarea activităţii la orice utilizator (pe un interval în urmă)

Interconectarea între furnizorii de servicii Internet ISP (dedicaţi clienţilor direcţi) solicită conectarea la Internet de la ISP de nivel superior, pentru servicii de • performanţe superioare şi • control strict al traficului. La rândul lor, şi ISP de nivel superior trebuie să apeleze la ISP de nivel şi mai înalt, ş. a. m. d. , până la întâlnirea unui ISP de rang I. ISP rang I nu au nevoie, pentru a accesa orice zonă de Internet, de alţi ISP de rang I: au apărut din reţeaua NSF iniţială (au preluat funcţiile principale) şi sunt interconectaţi Sunt posibile şi conectări multiple ale ISP de rang inferior la ISP de rang superior, • mai multe conectări la un ISP, cât şi • conectări la mai mulţi ISP, care să permită » mărirea performanţelor de trafic şi » fiabilitatea accesului. Locurile unde se obţine accesul la Internet (unul sau mai multe) se numeşte punct de prezenţă Po. P Point of Presence

Peering ISP participa la activităţi de colaborare - peering, când mai mulţi ISP se conectează la noduri comune de interconectare, numite puncte de peering, sau puncte de interconectare comună la Internet IX’s - Internet e. Xchange Points În acest fel, ISP pot colabora în administrarea traficului, gestionând în comun resurse din reţea.

ACCES VPN (transmisia de date în grup restrâns şi definit). Comunicaţia se realizează doar între membrii grupului şi poate fi » nesecurizată » securizată Accesul VPN nesecurizat Canalul de date nesecurizat necriptat, deoarece datele pot fi interceptate Se numeşte comunicaţie in circuit închis sau comunicaţie între sedii.

Accesul VPN securizat (Mediu sigur) Datele sunt criptate de cel care iniţiază transmiterea acestora şi decriptate de către receptor. Companii, cu multe sedii, comunică între locaţii prin canale securizate de date. Politica de securitate a datelor impune conectarea sediilor firmei pentru realizarea comunicaţiei din cadrul companiei, Sediile secundare, nu ies în Internet direct, ci prin intermediul sediului central. » Securitate » Eficienţă, o singura ieşire in Internet, toate sediile - aceeaşi bandă. La societăţi multinaţionale (bănci sau societăţi de asigurări) interconectarea sediilor din ţări diferite pe canale securizate. se realizează comunicaţia electronică (e-mail, schimb de fişiere, Intranet etc. ) dar şi utilizarea unor aplicaţii gen ERP web-oriented. Întreprinderea are un singur ISP la nivel continental sau chiar mondial, care se ocupă şi de interconectarea dintre sedii, răspunzător de comunicaţia electronică în cadrul firmei multinaţionale.

VIITORUL CONECTĂRII LA INTERNET Accesul Internet se refera la un calculator sau o reţea de calculatoare care acces către orice alt server conectat la Internet. şi este vizibil pentru oricine conectat la Internet, ISP - furnizare de conectare mobilă, rapidă, metropolitană Furnizorii de aplicatii (ASP Application Services Providers), Yahoo, Google, Hotmail etc, care dezvoltă şi oferă gratuit (sau nu) servicii peste Internet, ex: e-mail, motoare de căutare etc. Cloud Computing – disponibilitatea de servicii pe Internet Data Centers – servere virtuale – eficienţă, fiabilitate, securitate

Alocarea de adrese pentru o comunitate Internet La nivelul reţea Internet-ul poate fi văzut ca o interconectare de subreţele sau sisteme autonome (Autonomous Systems - AS) - sisteme deschise. Coloane vertebrale (backbones) majore. • linii de înalta capacitate • rutere rapide – echipamente dedicate reţelei - performante. La coloanele vertebrale sunt ataşate • reţelele regionale (de nivel mediu, WAN), la care sunt ataşate LAN-urile din universităţi, LAN-uri de companii si LAN-uri de ISP. Mai jos este prezentata o schiţă sumară a acestei organizări cvasi-ierarhice.

IP (Internet Protocol) - nivel reţea Proiectat de la început în vederea interconectării reţelelor de calculatoare. Nivelul reţea are ca sarcina transportarea datagramelor de la sursa la destinaţie. • • Spaţiul de adrese IP o resursă administrată pentru binele întregului Internet. bun comun. Fiecare host şi router din Internet are o adresa IP, care codifică adresa sa de reţea şi de gazdă. Combinaţia este unica, neexistând doua maşini cu aceeaşi adresa IP.

Adresa IP statica (Static IP Address): Adresa IP fixa ce nu se schimbă niciodată fiind destinată echipamentelor care necesită conexiuni permanente la Internet ISP alocă o adresă IP statică sau un bloc de adrese statice. Adrese IP Dinamice (Dynamic IP Address): Adresa IP care se poate schimba oricând fiind destinată echipamentelor ce nu necesită conexiune permanentă la Internet. Aceasta adresa IP este alocata de un Server DHCP, care rulează DHCP (Dynamic Host Configuration Protocol) pentru clienţi DHCP. un număr mare de clienţi nu au nevoie de aceeaşi adresă IP mereu. Clientul DHCP preia automat o adresa IP la conectarea la un Server DHCP Aceeaşi adresă IP - alocată oricărui client DHCP dacă nu e ocupată Adresele IP(v 4) sunt de 32 de biti lungime şi sunt folosite în câmpurile Adresa sursa si Adresa destinaţie ale pachetelor IP. O adresa IP nu se refera la o gazdă, ci la o interfaţă de reţea, Daca o gazda este în doua reţele, trebuie sa folosească două adrese IP.

Adrese IP numerice

Fiecare adresă IP este formată din două părţi: id-ul de reţea şi id-ul de gazdă. Separarea intre cele două părţi se face cu ajutorul măştii de subreţea (Subnet Mask), care este tot o adresă pe 32 biţi şi: porţiunea care cuprinde valorile de 1 ale biţilor din masca de subreţea, corespunde ID-ului de retea porţiunea care cuprinde valorile de 0 ale biţilor din masca de subreţea, corespunde ID-ului de gazdă Astfel, o adresă IP cu masca de subreţea va avea id-ul de reţea id-ul de gazdă 68. 130. 15. 113 255. 0. 0. 0 68 şi 130. 15. 113.

Adrese IP locale Rețelele locale (private network) au adrese locale • Nu pot fi folosite nicăieri pe Internet, nu pot fi folosite pentru comunicarea între diferite gazde de pe Internet şi nu pot fi înregistrate ca adrese IP de Internet • Pot exista oricâte astfel de adrese IP locale pe diferite rețele locale din lume • Sunt gratuite

Spațiul de adrese locale 3 blocuri de adrese rezervate de către IANA (pentru rețele izolate): 10. 0 - 10. 255 clasa A, referit ca "24 -bit block". 172. 16. 0. 0 - 172. 31. 255 clasa B, referit ca "20 -bit block", 192. 168. 0. 0 - 192. 168. 255 clasa C, referit ca "16 -bit" block” (255 adrese continue). Uzual: rețeaua 192. 168. 0. 0 cu masca de subrețea de clasa C 255. 0. 192. 168. 0. 2, 192. 168. 0. 3, . . , 192. 168. 0. x. Adrese REZERVATE (trebuie excluse din set) : – 192. 168. 0. 1 – IP 192. 168. 0. 0 – 192. 168. 0. 255 . (default) gateway – adresa router rețea locală - ISP. adresa de rețea adresa de broadcast.

Spațiul de adrese locale

CIDR (Classless Inter. Domain Routing) Dirijarea fără clase între domenii RFC 1519 Aloca adresele IP în blocuri de 2^^n (fără clase ABCD). Adresa CIDR: 207. 14. 01. 48/11, “ 11" • 21(16 + 5) m. s. poz. binare identifică gazda. • 11( 3 + 8) l. s. poz. binare identifică reţeaua, Ex: Cerere: 2000 de adrese, rezervare: un bloc de 2048 n=11=8+3, 2^^3=8, 256 -8=248 Masca: 255. 248. 0 11111111000. 0000 O intrare din tabela de rutare este extinsă cu o mască de 32 de biţi. Intrarea în tabela de rutare (dirijare): adresă IP, mască subreţea linie de ieşire

NAT (Network Address Translation) Translatare adrese de reţea RFC 3022. În afara clientului ISP o singură adresă IP (sau cel mult un număr mic de adrese) pentru traficul Internet. În interiorul companiei (client Internet), fiecare calculator primeşte o adresă IP unică, folosită pentru traficul intern. Adrese interne: 10. 0 172. 16. 0. 0 192. 168. 0. 0 -10. 255/8 -172. 31. 255/12 -192. 168. 255/16 (16. 777. 216 gazde) (1. 048. 576 gazde) (65. 536 gazde) când un pachet părăseşte compania şi se duce / vive la / de la ISP, translatare de adresă pe baza adreselor de porturi

DNS- Domain Name Space Internet – Multime de entitati =/= accesate prin browser (Internet of Things) Problema accesarii oricarei entitati: Solutia: catalog de entitati model unic accesat de orice user (browser) Þ sistem de adresare – model al continutului din Internet (index Internet) Cerinte: unic (indice =/= pentru orice entitate =/=) complet (nu exista entitate fara indice) coerent si consistent (cu control al validitatii, structurat, liniar, scalabil, fara ambiguitati)

DNS- Domain Name Space I solutie • Adresare numerica 32 bit => 2^^32, limitat, fara semantica, acces simplu fiecare user are un catalog propriu al adreselor pe care le foloseste exista un proces pe fiecare masina (client) si un server (sau un set de servere) cu un procedeu de gasire a entitatii corespunzatoare indicelui numeric User Client sistem adresare numerica Server sistem adresare numerica Adresa proprie in tabela proprie Cerere entitate de la adresa numerica Cerere/raspuns entitate de la adresa numerica Acces resursa

DNS- Domain Name Space Dezavantaj I solutie user trebuie sa mentina look-table propriu cu domenii numerice sau sa aplice adresare ierarhica in domenii numerice fara semantica entitatii II solutie Adresare cu nume simbolice User Server sistem adresare simbolica ( client adsresare numerica) Client sistem adresare numerica Server sistem adresare numerica Cerere nume simbolic Cerere resursa Rezolvare conversie la adresa numerica Cerere entitate de la adresa numerica Server sistem adresare numerica entitate de la adresa numerica Acces resursa

DNS- Domain Name Space Componente ale sistemului de nume simbolice - SNS Name Space – NS - spatiul de nume simbolice Name Registration – Nreg – crearea de intrari in NS Name Resolution – Nres – aflarea entitatii reale pentru numele simbolic apelat Modelul SNS este guvernat de un sistem de reglementari Reguli NS Reguli Nreg Reguli Nres

DNS- Domain Name Space – NS - spatiul de nume simbolice Reguli de structurare a spatiului de nume Relatii intre nume de entitati relationate Reguli de eficienta, fiabilitate, securitate Name Registration – Nreg –intrari in NS Gestiunea alocarii de nume a procesului de generare numelor prin legarea numelui de dispozitiv (resursa) Name Resolution – Nres – aflarea entitatii pentru nume Mecanism de translatie de la nume la resursa

DNS- Domain Name Space NSpace Alegere pe baza modelului cu nume Intrare in arhitectura modelului NReg NRes Cerere de asociere nume la adresa numerica Cereri si acordari cf. adresei numerice a entitatii USER

DNS- Domain Name Space NSpace Rezolutia in adresarea numerica – IP Rezolutia in adresarea simbolica prin mecanism de acces la spatiul de nume FUNCTII NSpace stabileste dimensiunea numelui si dimensiunea maxima a numarului de nume din spatiu stabileste reguli de lexic nume sintaxa nume stabileste reguli de arhitectura de nume semantica nume Arhitecturi flat (“central authority for all”) –simplu/, scalabil, flexibil, management complex arbore ierarhic (“distributed authority”) – complex/, scalabila/, flexibil/, semantic modeleaza realitateaorganizata unicitatea asigurata prin structura accepta usor nume lungi

DNS- Domain Name Space NReg Metode de inregistrare Administrare nume simbolice Autoritati de administrare NReg – set reguli si proceduri de asignare de nume noi de adaugare de adrese noi la un spatiu de adrese existent cerinte NReg asignare cu garantarea unicitatii desemnarea unei entitati centrale de autorizare Central Registration Authority fisier unic nume rezolva conflicte de inregistrare delegarea autoritatii de inregistrare RA NSpace divizat fiecare diviziune apartine de o RA locala delegata ierarhic cf politica de delegare defineste structura ierarhica a NSpace de catre o RA centrala care stasbileste mecanisme de delegare de autoritate la domenii noi

DNS- Domain Name Space NReg – metode • tabele (ca la NSpace –simpla/, scalabila) • consultare prin broadcast tehnica “trial & error”: daca se inventeaza un nume se verifica unicitatea prin coincidenta if (nu primeste rasp) => OK else =>NOK(neacceptare) (avantaje: simplu/, timp/, erori/) • baze de date

DNS- Domain Name Space • baze de date Ierarhic, distribuit, eficienta/, fiabilitate/, flexibilitate/ BD unica – autoritate centrala BD distribuita – autoritate ierarhica fiecare autoritate controleaza propria BD, cf. domeniului de autoritate

DNS- Domain Name Space NRes Scop NRes: Translatarea Nspace-NNumerice (translate, map, binding) obs: NREG - 1 scriere in BD NRes - m. multe citiri din BD Metode NRes: • table • broadcast nume, cine coincide, raspunde cu adresa num. dezavantaj: banda pierduta cu apeluri fara succes (1 apel succes, n alte apeluri au insucces) • BD

DNS- Domain Name Space • BD – client server NRes Solutie SW, procese ruland pe servere resolver cerere: nume simbolic al adresi caitate in BD raspuns: adresa numerica “Resolver” = proces SW care acorda serviciul de rezolutie de adresa simbolica este proces client al serverului “NServer” de BD de nume Resolver + Nserver = NRes Resolver-ul in BD distribuite parcurge ierarhia pana la gasirea NServer care sa corespunda - raspunda