1. Desenati si descrieti protocolul TCP pag.175

Multe aplicaii care utilizeaz servicii pe reea asteapt ca data s fie transmis si primit corect dea lungul conexiunilor reea. TCP este un nivel de protocol alternativ constnd n vrful nivelului Ip care ofer remiterea corect a articolelor de dat. Pentru a asigura remiterea corect, TCP utilizeaz o schem cu confirmri a pachetelor TCP corect primite si retransmisia altora care nu au ajuns Pentru a furniza o remitere secvenial a pachetelor (articolelor de dat), nivelul TCP are de asemenea o capacitate de stocare.

Pe lng asigurarea unei remiteri corecte, nivelul TCP conine mecanisme pentru evitarea congestionrii reelei si a utilizrii optime a capacitii de reea disponibil.

Conexiuni TCP

Nivelul TCP este o alternativ la nivelul UDP, utiliznd conceptul de conexiune pentru a lega transmitori si receptori ai serviciilor TCP. Cnd crem o conexiune ntre doi utilizatori, nivelul TCP asigur un port TCP ambelor capete, fiecare identificate printr-un numr de port. Combinaia de adrese IP si de porturi TCP identific din nou conexiunea TCP n mod unic. Utilizatorii de servicii la ambele capete de conexiuni primesc si trimit articole de dat prin porturile TCP. Nivelul TCP nu structureaz articolele de dat trimise de ctre utilizatorii de servicii. Un utilizator de servicii trimite articole de dat de-a lungul conexiunii care sunt vzute de ctre nivelul TCP ca un sir de octei.

Prin stocare si fragmentare, nivelul TCP formateaz articolele de dat n pachete TCP si le remit nivelului TCP receptor. Acolo, data este receptat ca un sir de octei. Conexiunea TCP lucreaz ca o conexiune full-duplex astfel nct ambele capete ale conexiunii TCP pot trimite si primi date n mod concurent.

Este de responsabilitatea utilizatorilor serviciilor TCP s recunoasc formatul articolelor de dat trimise de-a lungul unei conexiuni TCP.

Este un protocol fiabil de comunicare ntre procese aflate ntre calculatoare interconectate, folosind comutarea de pachete. Este orientat pe conexiuni si se situeaz la nivelul transport din ierarhia OSI.

TCP presupune c la nivelul imediat inferior (reea) exist o modalitate, chiar neglijabil, de transmitere a pachetelor n reea. El a fost gndit ca avnd la nivelul reea un modul Internet (IP) dar poate funciona si cu alte protocoale. Interfaa dintre modulul TCP si modulele de nivel superior se face prin apeluri similare celor pe care un sistem de operare le ofer pentru manipularea fisierelor.

Funciile protocolului TCP

Protocolul TCP trebuie s asigure urmtoarele: a)transfer de date;

n mod continuu, n ambele direcii, ntre dou procese b)fiabilitate;

Modulul TCP trebuie s refac datele din pachetele eronate, s in cont de pachetele pierdute, de cele duplicate sau transmise n alt ordine de sistemul de comunicaii de la nivelul reea. Pentru aceasta fiecare pachet primeste un numr de secven si necesit confirmare de primire. Dac nu

e primit confirmarea ntr-un interval maxim de timp, datele neconfirmate sunt retransmise. Numerele de secven servesc att la refacerea fluxului de date ct si la eliminarea pachetelor duplicate. Deci att timp ct modulele TCP funcioneaz corect si sistemul de reele nu devine complet partiionat, erorile mediului fizic de propagare a datelor nu vor influena corectitudinea fluxului de date.

c)controlul fluxului de date;

Modulul TCP asigur o modalitate prin care receptorul poate controla cantitatea de date furnizat de transmitor. Acest lucru se realizeaz nsoind fiecare confirmare de o fereastr de permisiune care indic domeniul de numere de secvene n care transmitorul poate furniza date fr a primi o nou confirmare.

d)servicii orientate pe conexiune;

Serviciile de fiabilitate si control al fluxului de date impun unui modul TCP s menin pentru fiecare flux de date anumite structuri de control (soclu, numere de secven, dimensiunea ferestrei de comunicaie).

O conexiune este definit de structurile de control din cele dou procese ce comunic prin fluxuri de date. Deci pentru a stabili o conexiune ntre dou procese ce doresc s comunice, modulele TCP proprii trebuie mai nti s stabileasc o conexiune (canal de comunicaie), ceea ce nseamn iniializarea celor dou structuri de control cu valori corelate. In acest scop are loc un dialog prealabil ntre cele dou module TCP, pentru iniializarea structurilor de control.

Un modul TCP pune la dispoziie dou funcii de deschidere de conexiuni, una activ, de iniiere a conexiunii, alta pasiv, de rspuns la orice cerere de stabilire de conexiune.

e)prioritate si securitate.

Utilizatorii modulelor TCP pot indica nivelele de prioritate si de securitate pentru transferul de date. Pentru transmiterea datelor modulele TCP folosesc pachete IP.

Fiecare pachet va conine dup antetul IP, un antet TCP cu informaii specifice acestui protocol.

Fig.6.1. Formatul mesajelor TCP

Semnificaia cmpurilorPortul surs (16 bii) -mpreun cu adresa sursei formeaz soclul sursei.

Portul destinaie (16 biti) -numrul portului destinaie selecteaz procesul din calculatorul destinaie cu care s-a stabilit o conexiune.

Numrul de secven (32 bii) - reprezint numrul primului octet de date din cadrul segmentului de date curent. Dac bitul de control SYN este setat, numrul de secven este adus la valoarea sa iniial.

Numrul de confirmare (32 bii) -conine valoarea urmtorului numr de secven pe care trebuie s-l primeasc.

Lungime antet date (offset date) (4 biti) conine lungimea antetului TCP n cuvinte de 32 bii indicnd de unde ncep datele.

Rezervat (6 bii) -iniializai cu 0.

Biii de control

URG- se ia n considerare cmpul indicator urgent; ACK- valideaz numr confirmare;

PSH- cere anunarea imediat a utilizatorului destinaie de primirea mesajului; RST- resetare conexiune;

SYN- cere sincronizarea numerelor de secven;FIN- anun terminarea fluxului de date de la transmitor.

Fereastra ( 16 bii)- reprezint numrul de octei, ncepnd cu cel imediat din numrul de confirmare pe care cel ce trimite mesajul l poate recepiona.

Suma de control (16 bii)- este calculat pentru toate cuvintele din antet si din blocul de date. Dac numrul de octei de date este impar se completeaz cu octet nul.

Indiacator urgent (Pointer urgent )(16 bii) reprezint offset-ul fa de numrul de secven al datelor ce trebuie transmise urgent.

Opiuni - au lungimi diferite, apar sau nu n antet.

Un numr mare de calculatoare din reeaua ARPA Internet lucreaz sub UNIX, de aceea UNIX-ul Berkekey suport TCP/IP care este accesat printr-un set de primitive specifice, care permit utilizatorilor s acceseze serviciul transport.

Aplicaii si caracteristici TCP

Multe aplicaii care acioneaz ca utilizatorii de servicii ai stivei TCP/IP utilizeaz serviciile nivelului TCP ca si un punct de intrare n stiva TCP/IP. Serviciile oferite de ctre nivelul TCP ascund majoritatea detaliilor de reea serviciului utilizator si ofer servicii de transport, orientate pe flux, corecte.

Aplicaiile pot stabili o conexiune "egal la egal" de-a lungul reelei IP. Datorit caracteristicilor de control al fluxului de niveluri TCP, folosirea serviciilor TCP duce la o utilizare eficient a lrgimii de band a reelei disponibile. Numai aplicaiile care utilizeaz serviciile protocolului UDP sunt capabile s opereze folosind servicii de comenzi fr conexiune.

In documentul original al DOD/DCA care defineste stiva TCP/IP, au fost descrise un numr de aplicaii care folosesc acest protocol. Aceste aplicaii includ FTP, SMTP, TELNET. Aceste aplicaii ar trebui s fie prezente n orice implementare complet a stivei TCP/IP.

FTP este folosit pentru a schimba fisiere ntre noduri reea. FTP const dintr-o aplicaie client pe nodul reelei care cere si o aplicaie server pe modul de reea ndeprtat.

Utilizatorul, cu ajutorul terminalului poate transfera n mod interactiv fisiere spre si de la nodul de reea ndeprtat si nodul de reea local.

SMTP este un serviciu TCP utilizat pentru a interschimba mesaje ntre nodurile de reea folosind pachete IP. Un pachet de control const dintr-un antet cu informaia despre partea trensmitoare si receptoare, ca si partea de mesaj care conine mesajul postal curent. SMTP ofer facilitile de transfer mail. Pentru a construi o facilitate mail complet, aplicaia utilizator-agent trebuie s fie prezent n toate nodurile de reea relevante. Un agent-utilizator trebuie s fie capabil s creeze, citeasc si s mnuiesc mesaje e-mail.

TELNET este folosit pentru a conecta un nod de reea ca terminal la un alt nod de reea. Utilizatorul poate folosi terminalul conectat la nodul de reea local pentru a se "log-a" la un alt nod de reea ndeprtat.

2. Desenati si descrieti relatia server/client bazata pe functia bind()/socket()

Modelul client-server

Majoritatea programatorilor de reea folosesc modelul client-server pentru a crea programe pentru nivelul aplicaie n reea. Comunicaiile n reea necesit o conexiune ntre dou calculatoare sau programe care 'discut' unul cu cellalt. O conexiune n reea const n stabilirea unei legturi ntre ambele terminale

Modelul de programare client/server mparte o aplicaie de reea n dou pri:partea de client si partea de server. Prin definiie, partea de client a unei conexiuni n reea necesit informaii sau servicii de la partea de server a conexiunii. Partea de server a unei conexiuni n reea rspunde cererilor clientului.

Cu alte cuvinte, n modelul de programare client/server, o aplicaie de reea realizeaz dou funcii separate si bine definite:cererea de informaii si rspunsul la cererile de informaii. Programul care cere informaii funcioneaz ca program client, iar programul care rspunde la astfel de cereri funcioneaz ca program server.

In majoritatea cazurilor, o aplicaie de reea const din dou programe separate:un program client si un program server, iar uneori se poate crea un program care s realizeze ambele funcii.

3. Desenati si descrieti protocolul 802.1x,EAP) pag.269

Serverul de autentificare 802.1x este relative simplu si initial nu a fost destinat comunicatiilor fara fir. Are rol de a implementa controlul accesului si pentru aceasta imparte reteaua in 3 entitati: clientul sau solicitantul-care vrea sa se conecteze la retea; autentificatorul -care controleaza accesul; si serverul de autentificare-care ia deciziile de autentificare.

802.1x a fost propus si apoi imbunatatit de catre comitetul IEEE WLAN ca o modalitate de intarire a autentificarii utilizatorilor intr-un mediu fara fir.

-rezolva cele mai cunoscute problem ale primelor implementari 802.11b.

-este un standard deschis, extensibil, cu protocoale si nu impune o anumita metoda de autentificare ceea ce il face expandabil si scalabil pe masura ce sunt dezvoltate noi tehnologii de autentificare.

-autentificarea clientilor se face printrun server de autentificare extern(RADIUS), este bazata pe utilizator

-serverul RADIUS centralizeaza toate conturile si politicile utilizator, pentru simplificarea managementului si coordonarii informatiilor despre conturi, eliminand necesitatea ca fiecare AP sa detina o copie a vbazei de date de autentificare.

Autentificarea 802.1x

Autentificarea 802.1x este un dialog intre un system ce doreste sa se conecteze la serviciile retelei si retea.Acest dialog foloseste protocolul extensibil de autentificare EAP. 802.1x consta dintrun PAE in toate statiile(STA) si punctele de acces (AP), incapsularea EAP a retelei (EAPOL) si un server de autentificare RADIUS (AS).

ClientulAutentificatorul

EAPOL

802.3 sau altele

InterfataPortul de

hostuluiacces la retea

Mesaje EAP

incapsulate, tipic

RADIUS

Server AAA (Orice server EAP)

Serverul de autentificare

4. Protocolul ip

A fost gandit de la bun inceput pentru a fi utilizat in sisteme interconectate de retele de calculatoare care folosesc comutarea de pachete.

-asigura transmiterea de pachete de la sursa la destinatie, sursa si destinatia fiind calculatoare gazda indentificate prin adrese de lungime fixa.

-asigura fragmentarea pachetelor mai lungi decat dimensiunea maxima a unui cadru ce poate fi transmis intrun anumit tip de retea.

-nu garanteaza ajungerea la destinatie a pachetelor si nu asigura secventierea blocurilor de date. -specificarea protocolului IP inseamna definirea interfetei cu nivelul imediat superior nivelului transport si cu cel aflat sub el.

Adresarea IP

Fiecrui nod de reea, ntr-o reea IP, i se asigneaz o adres IP unic. Cnd un nod IP este conectat la mai mult de o reea fizic, nodul are o adres IP, pentru fiecare conexiune la o alt reea fizic. O adres IP const dintr-un numr pe 32 de bii. Acest numr este divizat logic n trei cmpuri:

class_id net_id host_id

Biii din primul cmp indic dac adresa face parte din clasele (fig.5.2.) A, B, C sau dac este o adres multicast. O clas A de reele poate conine pn la 224 gazde, o clas de reele B pn

la 216 gazde si o clas de reele C pnla 28 gazde. Sunt posibile 228 adrese multicast.

Valori posibile :

Reea de clas Abiii 16-31 :host_id

bit 0 :0b(binar)Reea de clas C

biii 1-7 :net_idbiii 0-2 :110b

biii 8-31 :host_idbiii 3-23 :net_id

Reea de clas Bbiii 24-31 :host_id

biii 0-1 :10bAdres de clasD

biii 2-15 :net_idbiii 0-3 :1110b

47biii 4-31 :adresmulticast

versiunea 4 IPv4

Versiunea curent este 4(IPv4). S-a propus pentru Internet un protocol mbuntit cruia i s-a dat numele de IPv6(IP versiunea 5 era deja utilizat pentru un protocol pentru fluxuri n timp real). Adresele surs si destinaie la acest nou protocol au lungimi de 16 octei, deci un spaiu de adrese practic nelimitat. Pentru scrierea adreselor pe 16 octei se folosesc grupuri de cte patru cifre hexazecimale cu semnul : ntre grupuri.

IHL: cmp de 4 bii care d lungimea antetului din cuvintele de 32 de bii. Acest cmp este cerut din cauza lungimii variabile a cmpului opiune. Dac nu este prezent nici un cmp opiune, valoarea minim a cmpului va fi 5.

TOS: Tipul serviciului, cmp de 1 octet, specificnd tipul de serviciu cerut de acest cadru. Biii 0-2 specific precedena cadrului care e de la 0 (normal) - 7 (control reea).Bit 3 - indic cerere pentru ntrziere mic (D-delay)

Bit 4 - indic cerere pentru debit mare (T-traffic)Bit 5 - indic cerere pentru siguran mare (R-reliability)

Biii D, T, R pot fi utilizai de ctre o poart IP pentru a selecta o cale spre nodul destinaie care satisface serviciul cerut. Trebuie notat c n implementrile curente cmpul T, S, O este ignorat de ctre porile IP si nodurile reele.

Lenght: conine lungimea total a cadrului Ethernet, incluznd haderul si data.

Ident: cmpul ident mpreun cu cmpurile adresa surs si destinaie, identific n mod unic datagrama n timpul existenei pachetului IP.

Flags: cmpul flags conine cmpurile More si Fragment. Acesti bii indic dac un mesaj este transmis ntr-un singur pachet IP sau este fragmentat n mai multe pachete.

Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n articolul de date original. TTL: timpul de trit d timpul maxim de existen al cadrului IP. Acest cmp este utilizat pentru evitarea buclelor infinite pentru pachetele IP. Fiecare ruter IP care gestioneaz un cadru descreste adresarea cu 1 si trimite cadrul cnd valoarea este 0.

Prot: cmpul protocol identific protocolul datei coninute n cadrul IP. Normal, acesta va fi TCP sau UDP.

Chek: suma de control a antetului IP (excluznd cmpul de date). Source: adresa IP a nodului de reea IP transmitor. Destination: adresa IP a nodului de reea IP destinaie.Options: cmpul acesta de lungime variabil poate conine opiuni IP.

Data: cmpul data nu este o parte din antetul IP si conine articole de date de transmis. Datorit limitei impare a cmpului Lenght, ntregul cadru IP are o lungime maxim de 216. Aceasta limiteaz de asemenea si lungimea cmpului de date.

ip versiunea 6 cu desen

Odata cu cresterea numarului de utilizatori, precum si cu aparitia noilor aplicatii multimedia forma curenta a protocolului IPv4 nu mai poate satisface noile cerinte. De asemenea odata cu cresterea numarului de echipamente portabile, e necesar sa poata comunica fara restrictii, indifferent de aplicatii.

Obiectivele majore ale noii versiuni au fost: -sa suporte mai multe gazde

-sa reduca dimensiunea tabelelor de dirijare -sa simplifice protocolul

-sa asigure o securitate mai buna

-sa acorde o mai mare atentie pt datele aplicatiilor in timp real

-sa ajute trimiterea multipla prin permiterea specificarii de domenii -sa permita migrarea unei gazed fara schimbarea adresei sale

-sa permita coexistent cu vechea variant si evolutia in viitor.

IPv6 indeplineste in general aceste obiectice, fiind totodata compatibil cu principalele protocoale din stiva de protocoale TCP/IP.Caracteristica de baza consta in faptul ca foloseste pentru adresare 16 octeti, furnizand adrese pentru dezvoltarile internetului. O alta imbunatatire este

simplificarea antetului, care contine numai 7 campuri->imbunatatirea timpului de procesare a pachetelor in nodurile retelei.

-un support mai bun pentru optiuni, unele camp[uri obligatorii ale IPv4 au devenit optionale -permite o securitate sporita

-autentificarea si confidentialitatea sunt trasaturi importante ale noului IP -acorda atentie mai mare tipului de serviciu

-suporta trimiterea catre oricine

5. Protocolul control al mesajelor ICMP

Pe lng pachetele IP care conin articole de date ce sunt schimbate de nodurile IP, este nevoie s se schimbe pachete IP coninnd date de control. Aceste date sunt folosite pentru a asigura funcionarea corect a reelei IP ca un ntreg si pentru a raporta orice erori. In stiva de protocoale IP, este inclus un protocol specializat n vrful stivei pentru a sprijini schimbul acestui tip de informaie ntre nodurile IP.

ICMP se cere a fi suportat de fiecare nod IP din reea si include urmtoarele servicii:

notificarea destinaiei care nu poate fi atins, adic, atunci cnd un nod IP primeste un pachet IP care nu poate fi trimis deoarece lipseste informaia de rutare sau datorit lipsei unor conexiuni reea, nodul poate trimite un pachet ICMP nodului IP transmitor informndu-l despre imposibilitatea trimiterii pachetului pe care l-a primit.

notificarea timpului depsit, adic, atunci cnd un nod IP primeste un cadru IP care se plimb

prin reea de prea mult timp (TTL=0), poate descrca acest pachet si trimite un mesaj ICMP gazdei origine.

notificarea parametri ilegali, atunci cnd un nod IP detecteaz un pachet IP ilegal, poate trimite un mesaj ICMP gazdei IP origine.

notificarea stergerii sursei, dac traficul IP ntr-un nod IP devine prea ncrcat, nodul IP poate

trimite un cadru "stingere surs" altor noduri IP pentru a micsora ncrcarea. Aceste mesaje sunt utilizate pentru a implementa o schem de control a disputelor.

notificarea redirectrii, dac un mod IP detecteaz c trebuie s dirijeze un cadru IP ctre nodul cu acelasi "net-id" ca si nodul Ip anterior din rut, informeaz nodul precedent c exist o rut utiliznd un mesaj ICMP.

notificarea cerere - ecou si rspuns. Pentru a fi capabil s verificm dac o rut n cadrul

reelei IP este disponibil, este adesea folositor s fim capabili s trimitem un cadru IP unui nod IP arbitrar si s primim un rspuns. ICMP furnizeaz un mecanism simplu de ecou ntrebare/rspuns.

- notificarea cerere/rspuns marc de timp. Pentru a determina ntrzierea pe o cale din reeaua IP, ICPM susine cererea unei mrci de timp pentru un nod IP. Aceast marc de timp poate fi utilizat pentru determinarea timpului necesar unui cadru IP de-a lungul unei ci reea.

Desi ICMP utilizeaz serviciile nivelului IP pentru a trimite mesaje ICMP, este adesea vzut ca parte a nivelelor IP. Serviciile ICMP-ului sunt utilizate de ctre nivelul IP pentru a menine operarea corect a reelei IP.

6. DNS

DNS=Domain name service

Se indica adresa unui site si se va returna adresa IP-pt a putea fi folosita cu bind(), connect(), sendto (). In acet fel, cand cineva introduce:

$telnet econ@ubbcluj.ro

telnet poate sa descoperea ceea ce are nevoie pentru a ne conecta la 193.226.40.114 Vom folosi functia gethostbyname():

#include

Struct hostnet *gethostbyname(const char *name); -va returna un pointer la o structura hostent: Struct hostent{

Char *h_name; Char **h_aliases; Int h_addrtype; Int h_lenght;

Char **h_addr_list; };

#define h_addr h_addr_list[0];

Gethostbyname() returneaza un pointer la o structura hostent completata sau NULL la eroare. WIKI:

Un sistem de nume de domeniu (abreviat DNS, n englez Domain Name System) este un sistem distribuit de pstrare i interogare a unor date arbitrare ntr-o structur ierarhic. Cea mai cunoscut aplicaie a DNS este gestionarea domeniilor n Internet.

Caracteristicile sistemului de nume (DNS) sunt:

folosete o structur ierarhizat;

deleag autoritatea pentru nume;

baza de date cu numele i adresele IP este distribuit.

Fiecare implementare TCP/IP conine o rutin software (name resolver) specializat n interogarea serverului de nume (DNS) n vederea obinerii translatrii nume/ adres IP sau invers.

Exist 2 tipuri de rezoluie de nume:

rezoluie recursiv (name resolverul cere serverului de nume s fac translatarea);

rezoluie iterativ (name resolverul cere serverului de nume s i furnizeze adresa IP a unui server care poate face translatarea).

Tipic, procesul de rezoluie a numelor se desfoar astfel:

1. Name resolverul primete de la o aplicaie client TCP/IP un nume; acesta formuleaz o interogare primului server de nume din lista serverelor;

2. Serverul de nume (DNS) determin daca este mandatat (autorizat) pentru domeniul respectiv (dac exist configurat o zon DNS care conine numele respectiv);

3. Dac este autorizat, transmite rspunsul clientului;

4. Dac nu, transmite o interogare altui server de nume pentru un rspuns autorizat; obine rspunsul autorizat i transmite clientului un rspuns neautorizat; totodat stocheaz rspunsul local pentru a rspunde la alte cereri pentru acelai nume.

5. Resolverul de nume transmite rspunsul aplicaiei utilizator i l pstreaz ntr-un cache pentru o anumit perioad;

6. Dac name resolverul nu primete un rspuns ntr-un anumit timp, transmite cererea urmtorului server de nume din list. Cnd lista este epuizat, va genera o eroare.

7. RPC

RPC=remote procedure call WIKI:

n informatic , un apel de procedur la distan ( RPC ) este o comunicare inter-proces , care permite unui program de calculator pentru a provoca o subrutin sau o procedur de a executa

ntr-un alt spaiu de adrese (de obicei pe un alt calculator la o reea partajat), fr programator de codificare n mod explicit Detalii pentru aceast interaciune la distan. Aceasta este, n esen, programator scrie acelai cod, dac este subrutina local pentru programul de executare, sau de la distan. Atunci cnd software-ul n cauz folosete obiect-orientate principii, RPC se

numete invocarea de la distan sau de metoda de invocare de la distan .

Un RPC este iniiat de ctre client , care trimite un mesaj de solicitare la o distan cunoscut ca remote server pentru a executa o procedur specificat cu parametrii furnizate. Serverul de la distan trimite un rspuns la client, i de punere n aplicare continu procesul su. Exist mai multe variante i subtiliti n implementri diferite, rezultnd ntr-o varietate de diferite (incompatibile) RPC protocoale. n timp ce serverul este procesarea apelului, clientul este blocat

(se ateapt pn cnd serverul a terminat de procesare, nainte de reluarea executie), cu excepia cazului n care clientul trimite o cerere asincron la server, cum ar fi un apel XHTTP.

Silabus:

RPC permite unui client sa execute procedure pe alte calculatoare din retea. RPC face modelul client/server mai puternic si constituie un instrument de progeramare mai simplu decat interfata socket.

O aplicaie RPC simpl const dintr-un client si server, serverul fiind pe calculatorul care execut procedura. Aplicaia client comunic cu procedura de pe calculatorul la distan transmind argumentele si recepionnd rezultatele. Clientul si serverul se execut ca dou procese separate care pot fi pe calculatoare diferite din reea. Biblioteca RPC realizeaz comunicarea dintre aceste dou procese. Procesele client si server comunic cu ajutorul a dou interfee numite stub ("ciot"); vom avea deci un stub pentru client si altul (care uneori se numeste skeleton ) pentru server.

Clientul si serverul trebuie s comunice utiliznd o reprezentare a datelor independent de tipul calculatorului si de sistemul de operare. RPC utilizeaz un format propriu pentru reprezentarea datelor cunoscut sub numele de XDR (External Data Representation). Componenta XDR de reprezentare a datelor este descris n RFC 1014.

Modul de lucru al RPC

In cadrul sistemului RPC, adresele clientului, serverului, numele serviciilor sunt pstrate la nivel simbolic. Un serviciu este identificat prin portul la care este oferit si unde exist un daemon care asteapt cererile de conectare. Un port reprezint un canal logic de comunicare. Portmapper-ul este un serviciu de reea care este responsabil cu asocierea de servicii la diferite porturi; acest serviciu de asociere a porturilor este oferit la portul 111. Utiliznd portmapper-ul, numerele de port pentru un anumit serviciu nu mai sunt fixe. Figura 7.5. descrie cei trei pasi necesari pentru ca un client s poat apela un server.

8. Retele fara fir p223

-telefonia celulara, transmiterea de date in retele mobile si serviciile multimedia->dezvoltare -se ref la intersectia a doua elemente- calculatoarele di noduri si mai ales pe cele portabile

- comunicatiile cu sau fara cablu

-fol pt a interconecta calculatoarele personale si serverele din firme, universitati, orase, posta electronic, navigare internet.

-rol-realizeaza o legatura intre utilizatori si sursele de informative

-ofera beneficial mobilitatii utilizatorilor si o desfasurare flexibila a unei retele intro anumita arie

Provocari ale retelelor fara fir:

-deficitul latimii de banda face ca pt retelele radio divizarea latimii de banda sa fie esentiala de vreme ce spectrul radio nu numai ca este destul de scump dar este totodata si limitat

-pentru a face o transmisie reusita trebuie evitata interferenta sau cel putin tinuta sub control.

Tipuri de retele fara fir:

Clasificarea reelelor fr fir dup aria acoperit

Dup aria acoperit, de la mic la mare:

Wireless Personal Area Network (WPAN) - v. Reea personal 1-10m

Wireless Local Area Network (WLAN) - v. Reea local -500m

Wireless Metropolitan Area Network (WMAN) - v. Reea metropolitan cf. Standardul 802.16 sau WiMAX 20-50 km Wireless Wide Area Network (WWAN) - v. Reea de arie larg>10

9. Algoritmul RSA

Face parte din categoria PKC-criptare cu cheie publica si este numit dupa cei trei matematicieni de la MIT care au dezvoltat-o.

-folosit in sute de produse software si poate fi folosit pentru schimbul de chei, semnaturi digitale sau criptarea unor blocuri mici de date

-siguranta foarte ridicata datorita faptului ca cheia publica contine numarul n si un derivate al unuia dintre factorii folositi pt determinarea lui n

-utilizatorii pot creste marimea cheii

-CEA MAI SIGURA METODA DE CIFRARE SI AUTENTIFICARE DISPONIBILA COMERCIAL.

Sistemul RSA este de tip exponenial. n criptosistemul RSA cu cheie publica, un participant creeaz cheia sa publica si secreta prin urmtoarea procedur:

1. Se selecteaz aleator dou numere prime mari, p si q. Acestea ar putea avea, de exemplu 100 cifre zecimale.

2. Se calculeaz n prin relaia n=pq.

3. Se alege un numr d relativ prim cu (n) (unde (n) este indicatorul lui Euler, iar n cazul de

fa va fi egal cu (n)=(p-1)*(q-1) si d n intervalul [max(p,q)+1, n-1].

4. Se calculeaz e ca fiind inversul lui d modulo (n) ( pentru calculul lui e se poate utiliza o versiune extins a algoritmului lui Euclid).

5. Se declar perechea P=(e,n) drept cheie RSA public. 6. Se menine secret perechea S=(d,n), care este cheie RSA secret.

Schema poate fi folosit cu succes ntr-un criptosistem cu chei publice astfel: se vor face publice e si n, iar d va fi inut secret. n consecin, cheia public este format din perechea (e,n) iar cheia privat din perechea (d,n).

10. Semnatura digitala

O semntur digital este un cod special, necesar pentru pstrarea integritii mesajului, codul putnd fi generat de ctre un participant unic. Algoritmul cel mai usor de neles este cel ce creeaz o semntur RSA, care funcioneaz n mod evident- deoarece participantul este unica persoan care si cunoaste cheia privat, el/ea foloseste acea cheie pentru a produce acea semntur. Oricare alt participant poate verifica acea semntur folosind cheia public corespunztoare. Cu alte cuvinte, pentru a semna un mesaj el se cripteaz folosind cheia privat, iar pentru a verifica semntura se decripteaz, folosind cheia public a presupusului expeditor. In mod evident aceasta nseamn c producerea unei semnturi RSA este la fel de nceat ca si RSA care este, dup cum am vzut mai nainte, de dou pn la trei ordine de mrime mai ncet dect DES. Observm c folosirea cheilor este exact invers relativ la folosirea lor pentru asigurarea secretului; expeditorul cripteaz cu cheia sa privat n locul cheii publice a destinatarului, iar destinatarul decripteaz folosind cheia public a expeditorului n locul cheii sale private.

S notm c s-a mai propus o semntur digital cunoscut ca DSS care este similar abordrii descrise, exceptnd faptul c foloseste un algoritm alternativ, numit ElGamal, n loc de RSA.

11. Noduri invizibile

12. desenati si descrieti pachetele protocolului IP si sa descrieti fiecare camp

Principalul serviciu oferit de ctre nivelul IP este serviciul de transport al unui articol de dat de la un nod IP surs la unul destinaie. Pentru aceasta, articolul de dat este ncapsulat ntr-un pachet IP. Un astfel de pachet poate fi definit ca o secven de octei divizat n cmpuri. Unul dintre cmpuri conine octeii care formeaz articolul de date. Celelalte cmpuri sunt folosite de ctre nivelele IP uzitate pentru a transmite cadrul la destinaia IP corect si pentru reconstruirea articolului de date. De asemenea, uneori e necesar fragmentarea unui pachet cnd acesta provine dintr-o reea cu o dimensiune mare a cadrului de date. Un pachet poate fi marcat " a nu se fragmenta" si el va fi ndrumat pe o cale ce evit fragmentarea, iar dac nu se poate, va fi ignorat.

Fragmentarea trebuie s poat fi fcut ntr-un numr arbitrar de pachete si trebuie prevzut posibilitatea de reasamblare corect,n secven, la destinaie. Acest lucru se obine prin interpretarea cmpurilor de flag-uri si offset din cadrul antetelor Internet ale fragmentelor.

Un pachet IP are structura indicata:

Cmpurile din cadrul IP au urmtoarea semnificaie:

Ver: Versiunea, identificator de 4 bii, coninnd versiunea protocolului IP al acestui cadru. IHL: cmp de 4 bii care d lungimea antetului din cuvintele de 32 de bii.

TOS: Tipul serviciului, cmp de 1 octet, specificnd tipul de serviciu cerut de acest cadru. Lenght: conine lungimea total a cadrului Ethernet, incluznd haderul si data.

Ident: cmpul ident mpreun cu cmpurile adresa surs si destinaie, identific n mod unic datagrama n timpul existenei pachetului IP.

Flags: indic dac un mesaj este transmis ntr-un singur pachet IP sau este fragmentat n mai multe pachete.

Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n articolul de date original. TTL: timpul de trit d timpul maxim de existen al cadrului IP. Acest cmp este utilizat pentru evitarea buclelor infinite pentru pachetele IP.

Prot: cmpul protocol identific protocolul datei coninute n cadrul IP( TCP sau UDP) Chek: suma de control a antetului IP (excluznd cmpul de date).

Source: adresa IP a nodului de reea IP transmitor. Destination: adresa IP a nodului de reea IP destinaie.

Options: cmpul acesta de lungime variabil poate conine opiuni IP.

Data: cmpul data nu este o parte din antetul IP si conine articole de date de transmis. Datorit limitei impare a cmpului Lenght, ntregul cadru IP are o lungime maxim de 216. Aceasta limiteaz de asemenea si lungimea cmpului de date.

13. .Desenati si descrieti modul de lucru client server cand se folosesc socluri fara conexiune /datagrame (protocol la nivel transport UDP) fara conexiune

Dac trimitem o datagram, s-ar putea s ajung. dezordonat. Dac ajunge, datele din pachet vor fi fr erori.

Soclurile de datagrame folosesc de asemenea IP-ul pentru rutare, dar nu folosesc TCP-ul; ele folosesc protocolul UDP. Acestea sun fara conexiune deoarece nu trebuie s menii o conexiune deschis ca si n cazul soclurilor de flux. Se realizeaz un pachet, cruia i se ataseaz un antet IP cu informaii despre destinaie si apoi se trimite. Nu este nevoie de o conexiune. In general sunt folosite pentru transfer de informaii pachet cu pachet. Exemple de aplicaii: tftp, bootp, etc.

Fiecare are propriul protocol deasupra UDP. De exemplu, protocolul tftp spune c pentru fiecare pachet care este trimis, primitorul trebuie s trimit napoi un pachet care s spun, "L-am primit!" (un pachet "ACK"). Dac cel ce a trimis pachetul original nu a primit nici un rspuns n, s zicem, cinci secunde, va retransmite pachetul pn va primi un pachet ACK. Aceast procedur de recunostere este foarte important n implementarea aplicaiilor SOCK_DGRAM.

14. Desenati si descrieti autentificarea de tip "increderea in a 3-a persoana"

Un scenariu mai plauzibil este c cei doi participani nu stiu nimic unul despre cellalt, dar amndoi au ncredere ntr-o ter persoan. Aceast ter persoan este cteodat numit server de autentificare si foloseste un protocol pentru a ajuta cei doi participani s se autentifice unul pe cellalt.

Sunt de altfel mai multe variaiuni ale acestui protocol. Cel descris aici este numit Kerberos si este un sistem bazat pe TCP/IP dezvoltat la MIT.

Fie A si B cei doi participanti si S serverul de autentificare. A si B partajeaza o cheie secreta cu S iar cele doua kei sunt notate cu Ka, Kb, E(m,k) semnific mesajul m criptat cu cheia k. Participantul A trimite un mesaj serverului S care l identific pe el si pe B. Serverul genereaz o cuant de timp T, un timp de via L si o nou cheie de sesiune K. Cuanta de timp T va fi folosit similar numrului aleator din metoda anterioar si este de asemenea folosit mpreun cu L pentru a limita timpul pentru care sesiunea K este valid.

Participanii A si B vor trebui s se ntoarc la serverul S pentru a primi o nou cheie de sesiune cnd expir acest timp. Ideea aici este de a limita vulnerabilitatea oricrei chei de sesiune. Serverul S rspunde lui A cu un mesaj din dou pri.

Prima parte cripteaz cele trei valori T, L si K, mpreun cu identificatorul pentru participantul B, folosind cheia pe care serverul o partajeaz cu A.

Cea de-a doua parte cripteaz cele trei valori T, L si K mpreun cu identificatorul participantului A, dar de data aceasta folosind cheia pe care serverul o partajeaz cu B.

Atunci cnd A primeste mesajul va fi capabil s decripteze prima parte dar nu si pe a doua. A trimite a doua parte lui B, mpreun cu criptarea lui A si T folosind noua cheie de sesiune K( A a fost capabil s refac T si K decriptnd prima parte a mesajului primit de la S). In final B decripteaz partea din mesajul primit de la A, criptat iniial de ctre S si astfel recupereaz T, K si A. Se foloseste K pentru a decripta jumtate de mesaj criptat de ctre A si dup ce se constat c A si T se regsesc( sunt consistente) n cele dou jumti ale mesajului, se replic cu un mesaj care cripteaz T+1 folosind noua cheie de sesiune K. A si B pot acum comunica unul cu cellalt folosind cheia secret de sesiune K, pentru a asigura securitatea comunicrii. Serverul se mai numeste si KDC-Key Distribution Center-centru de distribuie a cheilor care dup cum s-a vzut acioneaz ca un intermediar ntre entiti.

25

15. Problema nodului ascuns in cazul retelelor locale fara fir

3.Rolul pachetelor in comunicatia din retea 3.1. Crearea pachetelor3.2. Adaptarea pachetelor3.3. Dirijarea pachetelor3.4 Formatul cadrelor (pachetul la nivelul legatura de date)

4.Componentele retelelor4.1.Repetoare4.2 Punti (Bridges)4.3 Comutatoare SWITCH-uri4.4 Routere 4.5 Porti de interconectare

Cabluri2 Principalele tipuri de cabluri2.1 Cablu coaxial2.1.1 Cablu coaxial subtire2.1.2 Cablu coaxial gros2.1.3 Conexiuni pentru cabluri coaxiale2.2 Cablu rasucit2.2.1 Cablu rasucit neecranat (UTP)2.2.2 Cablu rasucit ecranat (STP)2.2.3 Conexiuni prin cablu rasucitMufe2.3 Cablu fibra optica

1.STRUCTURAREA RETELEI2.ANALIZA RETELEI3.CREAREA DE RETELE VIRTUALE LOCALE(VLAN)3.1 GRUPAREA CALCULATOARELOR3.1.1 GRUPAREA DUPA PORTURI FIZICE3.1.2 GRUPAREA DUPA ADRESE MAC3.1.3 GRUPAREA DUPA ADRESE LOGICE DE LA NIVELUL RETEA3.2 CONFIGURAREA VLAN4.PROTOCOLUL DHCP4.1 FUNCTIONAREA DHCP4.2 INSTALAREA PROTOCOLULUI DHCP PE UN SERVER

PROTOCOLUL HTTP

2.1 INUNDATII FLOODING SYN 2.2 ATACURI DATORATE IMPLEMENTARII UNOR PROTOCOALE 2.4 MALWARE 2.5 ATACURI DE TIP SOCIAL ENGINEERING 3.FIREWALL